Использование систем удаленного доступа при проведении банковских операций (Е.А. Борисова, "Законы России: опыт, анализ, практика", N 10, октябрь 2008 г.)

Использование систем удаленного доступа при
проведении банковских операций

Возрастающая конкуренция в банковской сфере, связанная, в том числе, с проникновением и развитием на территории России зарубежных банков и европейских стандартов клиентского обслуживания, эволюция передовых информационных технологий побуждают отечественные кредитные организации расширять перечень оказываемых услуг и повсеместно внедрять системы дистанционного банковского обслуживания клиентов (далее - ДБО).

Несмотря на востребованность использования ДБО при проведении банковских операций, правовое регулирование данного сегмента финансового рынка нельзя назвать детализированным. Существующие нормативные акты, затрагивающие проблемы ДБО, по существу являются рамочными. Единственным комплексным правовым актом федерального уровня, направленным на развитие использования новейших технологий в банковской деятельности, является Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи"*(1) (в ред. от 8 ноября 2007 г.), который нередко критикуется правоприменителями.

Определение дистанционного банковского обслуживания содержится в письме Банка России от 3 февраля 2004 г. N 16-Т "О рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет"*(2), в соответствии с которым ДБО - это осуществление банковских операций и сделок для клиентов кредитных организаций с использованием телекоммуникационных систем. Из приведенного определения следует, что кроме традиционных банковских операций, предусмотренных ч. 1 ст. 5 Федерального закона от 2 декабря 1990 г. N 395-I "О банках и банковской деятельности"*(3) (в ред. от 8 апреля 2008 г.; далее - Закон о банках), с помощью ДБО могут осуществляться и сделки, открытый перечень которых приведен в ч. 3 ст. 5 этого Закона. Следует обратить внимание на то, что перечень сделок законодательно не ограничен, из чего можно сделать вывод, что перспективы развития ДБО в нашей стране огромны. В настоящее время более половины российских банков имеют системы ДБО, однако многие, приобретая лицензии на программное обеспечение, так и не начинают осуществлять полноценное оказание интерактивных услуг*(4).

Впервые в мировой практике ДБО стало применяться в 1983 г. Совместно банком Шотландии и телефонной компанией "British Telecom" была создана и внедрена в строительном обществе "Nottingham Building Society" система "Homelink". Эволюция систем ДБО основывается на развитии средств телекоммуникации. Наиболее заметным из последних достижений в области удаленного банкинга является разработанный компанией "CITICORP" домашний банковский терминал, осуществляющий, в том числе, выдачу потребительских кредитов.

Прогрессивным явлением в развитии мировой системы ДБО стало появление "виртуальных банков". Виртуальные банки ("банки-призраки") отличаются от традиционных тем, что не имеют офиса и обслуживают клиентов посредством телефона, Интернета, при необходимости почты. Виртуальные банки специализируются на обслуживании удаленных клиентов, не затрачивая средств на строительство и обслуживание клиентских помещений. Клиенты регистрируются на сайте банка, в качестве идентификации предоставляя номер полиса социального страхования, и получают временный пароль. Банк по почте отправляет клиенту: реквизиты банка, чеки, банковскую карту, конверты для отправки в банк вкладов, карточку с образцом подписи, которую клиент после заполнения обязан направить обратно в банк. Из всего спектра услуг, оказываемых традиционными банками, виртуальные банки не могут предложить своим клиентам возможность кассового обслуживания и депозитарного хранения ценностей. Для выдачи наличных такие банки используют сеть банкоматов и терминалов, принадлежащих другим банкам. Первый виртуальный банк "Фест Дайрект", учрежденный "Мидлэнд Банк", появился в 1989 г. За 10 лет работы он приобрел более 500 тыс. клиентов.

В США зарегистрировано более 5000 виртуальных банков. Наличие такого большого их количества обусловлено тем, что законодательство США ограничивает создание банками филиалов в других штатах, при этом жители Северной Америки часто мигрируют из штата в штат, поэтому виртуальная банковская система позволяет сохранить клиенту все накопленные "банковские привилегии".

В нашей стране пока таких банков не существует, хотя проекты имеются. Это происходит потому, что в РФ почти отсутствует нормативная база для осуществления такого рода деятельности. Основной проблемой, несомненно, является отсутствие легального отождествления электронной и традиционной банковской деятельности. В частности Инструкция Банка России от 14 сентября 2006 г. N 28-И "Об открытии, закрытии банковских счетов, счетов по вкладам (депозитам)"*(5) (в ред. от 14 мая 2008 г.) четко формулирует позицию Банка России по поводу виртуальной банковской деятельности. Например, основанием открытия банковского счета, счета по вкладу (депозиту) является заключение договора банковского счета, договора банковского вклада (депозита) и представление всех документов, определенных законодательством Российской Федерации. Открытие банковского счета, счета по вкладу (депозиту) производится только в том случае, если банком получены все предусмотренные документы, а также проведена идентификация клиента в соответствии с законодательством Российской Федерации.

Обратим внимание на то, что Банк России по-прежнему делает акцент именно на предоставлении клиентами документов в их бумажной форме (в том числе оформление карточки с образцами подписей и оттиском печати). Такая ситуация фактически исключает возможность взаимодействия банка и клиента на расстоянии, а если и не исключает, то значительно увеличивает время открытия счета. Кроме того, Банк России делает акцент на том, что банки обязаны формировать юридические дела по каждому клиенту, а не электронную базу данных, содержащую исчерпывающую информацию о клиентах. Несмотря на возрастающее внимание Банка России к интерактивной банковской деятельности, сегодня недостаточно норм, подробно регулирующих данный вид общественных отношений.

Существует норма Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"*(6), согласно которой "в целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами" (п. 4 ст. 11), однако на данный момент Банком России пока не предусмотрена возможность дистанционного открытия счетов клиентов.

Отметим, что до недавнего времени в России не существовало полного законодательного отождествления электронных документов и документов, подписанных собственноручной подписью. В этом смысле революционным стало положение ФЗ "Об информации, информационных технологиях и о защите информации", которое поставило точку в вопросе равноправия бумажных и электронных документов, "электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе" (п. 3 ст. 11).

Классифицировать системы ДБО можно в зависимости от канала связи, по которому передается информация. По этому критерию можно выделить следующие разновидности ДБО.

Система "Клиент-банк" - доступ клиента к счету осуществляется с помощью персонального компьютера с оборудованного рабочего места посредством прямого модемного соединения с банковской сетью. Клиенту при этом предоставляется специальное программное обеспечение для работы со счетом, или, как вариант, это может быть продукт, интегрированный с одной из программ для управления личными финансами.

Телефонный банкинг - предоставление платежных и информационных банковских услуг посредством телефона, факса, компьютерной телефонии. Операции совершаются с помощью тонового набора. Телефонный банкинг является пока самой совершенной системой, с точки зрения мобильности. Подобная услуга стала доступной уже с конца 70-х гг. XX в. в сфере управления счетами по телефону. Телефонный аппарат - это демократичная альтернатива компьютеру в качестве удаленного терминала. Телефонный банкинг стал развиваться путем повсеместного внедрения "колл-центров". Первоначально по телефону клиент мог узнавать об услугах банка, обменные курсы валют. В настоящее время телефонный банкинг позволяет клиенту получать в речевом виде информацию об остатке на его счете, получать факсовую копию выписки по счету, информацию о поступлениях на счет, распоряжаться денежными средствами на счете, отзывать распоряжения, данные банку, проводить плановые платежи, заказывать наличность, передавать заявку в банк на получение овердрафта.

Телефонное обслуживание клиентов может производиться двумя способами: с использованием услуг операционистов либо быть полностью автоматизировано. Во втором случае клиент работает без посредников. Основным минусом телефонного банкинга являются большие затраты банка на разработку систем безопасности, на поддержание и администрирование аппаратно-программного комплекса. В настоящее время большинство банков осуществляют запись телефонных разговоров с клиентами для повышения качества обслуживания.

Интернет-банкинг - это предоставление банковских услуг с использованием сети Интернет. В Европе интернет-банкинг получил наибольшее распространение в Швеции.

Видеобанкинг - система интерактивного общения клиента с персоналом в банке, своего рода видеоконференция. Обычно для видеобанкинга используются устройства, называемые "киосками". Это аппараты с сенсорным экраном, позволяющие клиенту получить доступ к различной информации, а также "вживую" пообщаться со служащим в банке и провести с его помощью практически любые операции. Эти устройства устанавливаются в супермаркетах, университетах или других общественных местах. Часто "киоски" совмещаются с банкоматами.

Терминал-банкинг - система, ориентированная на использование физическими лицами, позволяет осуществлять широких спектр операций, в том числе оплату мобильной связи, кредитов, коммунальных платежей, обучения, штрафов ГИБДД, государственных пошлин, осуществлять переводы средств со счета на счет, получать выписки по счету и т.д. Терминал банка - это аппаратно-программный комплекс, который состоит из сенсорного терминала, PIN-клавиатуры и карт-ридера. Использование данного вида ДБО достаточно выгодно для клиента, так как его затраты сводятся только к приобретению банковской карты и оплате стоимости ее обслуживания.

Мобайл-банкинг - система, позволяющая осуществлять банковские операции с использованием мобильного телефона посредством SMS или WAP. Для активации услуги мобайл-банкинга клиенту, заключившему с банком договор на расчетно-кассовое обслуживание, необходимо написать в банк заявление и заключить с банком соглашение о подключении данной услуги (некоторые банки предоставляют эти услуги автоматически без дополнительной платы). С помощью SMS можно запросить у банка мини-выписку со счета, заблокировать карту, оплатить услуги мобильной связи, услуги ЖКХ, перевести деньги на свои карты или на карты друзей, погасить кредит. Чтобы воспользоваться полным спектром услуг мобайл-банкинга, необходимо заменить свою SIM-карту на новую, на которой будет установлено специальное приложение и меню, защищенное отдельным PIN-кодом, отличным от кода телефона и банковской карты.

Сейчас на рынке мобильного банкинга лидирует Сбербанк России, у которого более 4 млн. абонентов подключены к услуге "Мобильный банк"*(7). Другой способ подключиться к системе мобильного банкинга - загрузить с сайта банка специальное приложение, такой вариант работы предлагает своим клиентам "РОСБАНК". Вся информация, которой обмениваются клиент и банк, шифруется электронной цифровой подписью и передается с помощью SMS. Многие банковские работники считают осуществление операций с помощью мобильного телефона слишком рискованным и предлагают ограничиться лишь SMS-оповещением, так как мобильный телефон часто выпадает из поля зрения хозяина, и в этот момент любой может воспользоваться им для проведения операций по счету, при этом данные транзакции впоследствии будет достаточно тяжело оспорить.

В зависимости от принципов работы систем ДБО выделяют системы "Он-лайн" и системы "Офф-лайн".

Системы "Он-лайн" работают в режиме реального времени и удобны для клиентов. Транзакция, совершаемая клиентом, в тот же момент исполняется банком и отражается на его балансе. К таким системам можно отнести интернет-банкинг. Эти системы автоматизированы и не предусматривают участия людей в процессе обслуживания клиентов. Системы, работающие в режиме реального времени, наиболее предпочтительны для клиента, так как они позволяют экономить значительное время при совершении банковских операций.

Системы "Офф-лайн" предусматривают наличие временного промежутка между приемом поручения (запроса) клиента и его исполнением. Чаще всего такие системы частично автоматизированы, и задержка исполнения связана с тем, что система не интегрирована во внутреннюю автоматизированную систему банка.

Системы "Клиент - Банк" (далее "К-Б") - первые системы удаленного обслуживания клиентов. Со времени их внедрения сменилось множество программно-аппаратных платформ. Однако некоторые отечественные банки, в том числе Сбербанк России, до сих предлагают своим клиентам устаревшее программное обеспечение, ключи ЭЦП на дискетах, хотя многие современные персональные компьютеры давно не имеют дисководов для дискет. Программно-аппаратный комплекс "К-Б" представляет собой модули "Банк", "Клиент", систему крип-тозащиты и физических устройств: персональный компьютер, модем, сервер локальной вычислительной сети*(8). Системы "К-Б" подразделяются на два подвида: системы Интернет "К-Б", и традиционные системы "К-Б" в зависимости от канала связи, используемого для взаимодействия с банком.

В клиентской части программы "К-Б" хранятся данные клиента, в банковской части программы - данные всех клиентов. Связь осуществляется по модему путем прямого телефонного соединения с сервером Банка.

Основой взаимоотношений клиента и банка является договор об оказании услуг по расчетно-кассовому обслуживанию клиента, заключенный между клиентом и банком. Обслуживание по системе "К-Б" может осуществляться как на основании договора об оказании электронных услуг по системе "К-Б" (договора об использовании электронных документов при расчетах с банком), так и на основании дополнительного соглашения к основному договору.

Как правило, используя систему "К-Б", банк и клиент избирают форму безналичных расчетов - расчеты платежными поручениями. Положение Банка России от 3 октября 2002 г. N 2-П "О безналичных расчетах в Российской Федерации"*(9) (в ред. от 22 января 2008 г.) говорит о том, что "расчетный документ представляет собой оформленное в виде документа на бумажном носителе или, в установленных случаях, электронного платежного документа" (п. 2.2). Защита информации при осуществлении обслуживания посредством системы "К-Б" (с использованием электронных платежных документов) производится с помощью электронно-цифровой подписи (ЭЦП) и криптографических методов шифрования информации. Положение Банка России N 2-П формулирует четкие требования к оформлению расчетных документов на бумажном носителе: они оформляются на бланках документов, включенных в Общероссийский классификатор управленческой документации, но при этом Банк России умалчивает о формах электронных документов. Из этого можно сделать вывод, что банки имеют право самостоятельно разрабатывать формы электронных платежных документов, которые должны содержать реквизиты, указанные в п. 2.10 Положения Банка России N 2-П.

Электронный документ - документ, информация в котором представлена в электронно-цифровой форме (в виде последовательности двоичных символов) и защищена от искажений с помощью одной или более электронно-цифровых подписей*(10).

В соответствии со ст. 3 ФЗ "Об электронной цифровой подписи" электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Договор об использовании электронных документов при расчетах с банком, как правило, заключается на один год с возможностью дальнейшей пролонгации. По договору банк обязан: предоставить клиенту средства для генерации ключей ЭЦП, открытый ключ банка и соответствующий ему подписанный сертификат ключа банка, проконсультировать клиента по поводу установки программного обеспечения и эксплуатации системы, проводить все операции в соответствии с базовыми договорами на оказание банковских услуг, обеспечить обучение представителей клиента правилам работы с системой. Клиент обязан: обеспечить наличие технических и программных средств, необходимых для эксплуатации системы, обеспечить генерацию комплекта ключей уполномоченным представителем, оплачивать услуги банка по ведению счета по системе "К-Б", не передавать третьим лицам программное обеспечение, ключи, известить банк о лишении пользователя системы права подписываться ЭЦП.

Инструкцией Банка России N 28-И предусмотрена обязанность банка систематически обновлять информацию о клиентах, подлежащую установлению при открытии банковского счета, счета по вкладу (депозиту). К сожалению, нередко на практике происходят случаи, когда банки не имеют возможности отслеживать изменения в сведениях о клиентах. Часто организации отправляют платежи через "К-Б" с ЭЦП лица, утратившего полномочия действовать без доверенности от имени юридического лица. При смене руководителя единоличного исполнительного органа организация регистрирует изменения в налоговом органе, но часто нарушает при этом обязанность известить банк о лишении прежнего руководителя права использовать ЭЦП. Во избежание таких ситуаций представляется необходимым создать единую базу данных для банков и налоговых органов. Чтобы клиент не выполнял двойной работы, предоставляя пакет документов сначала в налоговую инспекцию, а потом в банк, чтобы не было промежутков во времени между моментом государственной регистрации изменений и моментом внесения изменений в сведения о клиенте банком. При наличии подобной базы данных банк, оповещенный клиентом о внесенных изменениях, проверяет изменения в общей с налоговым органом базе данных, при этом клиенту необходимо лишь предоставить в банк новую карточку с образцами подписей и получить новые ключи ЭЦП. Такая база данных позволит банкам оперативно контролировать легитимность ЭЦП клиентов (их идентификацию) и предотвращать недействительность сделок, совершаемых неуполномочеными лицами.

Локальными актами банков, регулирующими порядок взаимодействия подразделений банка по организации и использованию в расчетах с клиентами электронных документов через аппаратно-программный комплекс "К-Б", чаще всего являются: Инструкция (методические указания, рекомендации) по проведению операций с использованием системы "К-Б", Правила обращения с ключами системы "К-Б", Положение о взаимодействии подразделений банка при автоматизации бизнес-процессов, Инструкция по расчетно-кассовому обслуживанию, Инструкция по обеспечению мер безопасности информации при работе банка.

Основные функции системы "К-Б" - ознакомление с информацией о банке и его услугах, получение справочной информации (курсы валют, котировки акций, обзоры финансовых рынков, списки счетов получателей, справочник банков, электронный обновляемый справочник банковских информационных кодов (БИК)), получение выписок по счетам клиента в банке, получение электронных копий платежных документов, отправка в банк платежных поручений с электронной цифровой подписью, обмен с банком различными сообщениями информационного характера, зачисление денежных средств на счет и перечисление денежных средств со счета, перевод денежных средств с одного счета на другой, отчеты о движении денежных средств, покупка и продажа иностранной валюты или ценных бумаг, отправка в банк заявки на получение наличных, отправка в банк поручений на покупку или продажу иностранной валюты или ценных бумаг, отправка поручений об обязательной продаже валютной выручки, кредитные операции (овердрафт).

Большинство банков предлагают клиентам системы "К-Б" также дополнительные возможности, такие, как экспорт и импорт данных из бухгалтерских программ клиента, контроль над прохождением отправленного в банк платежного документа (если документ составлен с ошибками - он возвращается, а после исправлений снова отправляется в банк).

Системы "К-Б" обладают следующими преимуществами. Для клиентов: экономия времени на посещение банка, удобный интерфейс для работы с платежными документами, широкий перечень сервисных функций, свобода в выборе обслуживающего банка, так как не нужно обращать внимание на территориальную удаленность банка от офиса клиента. Для банков: экономия времени операционистов на прием и обработку документов, возможность привлечь клиентов, территориально удаленных от офиса банка, разгрузка операционных залов, возможность наладить информационное обеспечение клиентов, использование унифицированных форм документов, дополнительный доход, усиление позиций банка на рынке интерактивных услуг.

Основным преимуществом использования систем "К-Б" как для банка, так и для клиента является безопасность и конфиденциальность передачи данных, надежность документооборота. Исключается возможность подлога документов в электронной системе, платежные документы защищены от несанкционированного доступа, ведется контроль правильности ввода реквизитов при составлении электронного документа, любой запрос может быть отправлен в банк в произвольной форме. Кроме того, система "К-Б" обладает возможностью архивировать электронные документы, платежные поручения самостоятельно сохраняются, клиент может находить необходимую ему информацию в архиве по различным критериям (по дате совершения операции, по ее типу, по сумме полученных/отправленных средств).

Системы "Клиент - Банк" обладают следующими недостатками. Для клиентов: сложности с установкой и поддержкой программного обеспечения, банки иногда предоставляют ключи форматов, которые уже не используются, необходимость устанавливать программное обеспечение и хранить базы данных, которые занимают достаточно много места на жестких дисках персональных компьютеров, возможность пользоваться системой только с определенного компьютера и модема, часто офф-лайновый режим работы, необходимость повышения квалификации персонала для работы с электронным документооборотом, возмездность оказания услуг по системе "К-Б". Для банков - значительные затраты на создание системы, ее внедрение, обучение сотрудников, обслуживание каналов связи с большой пропускной способностью либо низкое качество связи и неудовлетворенность клиентов.

Рассмотрим подробнее аспекты правовой проблематики, связанной с осуществлением банковской деятельности с использованием глобальной сети Интернет. Интернет-банкинг - способ дистанционного обслуживания клиентов, осуществляемого кредитными организациями в сети Интернет (в том числе через WEB-сайты) и включающего информационное и операционное взаимодействие с ними*(11). Набор банковских операций, осуществляемых посредством Интернет, идентичен перечню возможностей, предоставляемых системой "Клиент - Банк". Однако операции проводятся автоматически, без участия банковского персонала.

Существуют системы, в которых Интернет используется только как средство передачи данных, т.е. Интернет является органичным дополнением системы "Клиент - Банк" и решает вопрос коммуникации клиента с банком. Другой вид систем - это системы, в которых Интернет используется как самостоятельная информационная технология. В системах такого типа программное обеспечение является интернет-приложением и функционирует только в сеансах связи клиента с банком. Для повышения безопасности передачи информации могут использоваться различные методы - сеансовые пароли, аппаратные ключи, ключевые дискеты. Системы второго типа дешевле и экономичнее в эксплуатации для клиента, а также более мобильны. С достижением нового уровня защиты информации вторые системы однозначно вытеснят первые.

Интернет-банкинг начинается с создания WEB-сайта банка. WEB-сайт - представляемая в Интернет иерархически организованная, непосредственно адресуемая совокупность связанных, визуально воспринимаемых информационных страниц и элементов управления доступом к программно-информационным средствам WEB-сервера. По своему функциональному назначению WEB-сайты подразделяются на: информационные - используются для распространения на постоянной основе сведений, характеризующих кредитные организации и их деятельность, и операционные - используются для осуществления клиентами кредитных организаций банковских операций и сделок в рамках ДБО.

Банк России выделяет три вида сведений о банке и его деятельности, подлежащих размещению на WEB-сайте. Первая группа сведений - установочные, включающие в себя информацию о наименовании банка, дате и реквизитах его регистрационных документов, сведения о лицензиях, имеющихся у банка, контакты банка, сведения о его филиалах, представительствах, дополнительных офисах и др. Второй вид сведений - функциональные, включающие информацию об услугах и тарифах для юридических лиц и физических лиц, о перечне банковских операций и других сделок, предлагаемых КО, в том числе в рамках ДБО посредством Интернета, типовые формы договоров на оказание банковских услуг, демонстрационные версии интерфейсов систем ДБО, работающих через Интернет, краткое описание технологий и средств обеспечения информационной безопасности при ДБО через Интернет, описание вариантов и условий страхования банковских услуг. Третья группа сведений - отчетные, включающие следующую информацию: бухгалтерскую и финансовую отчетность за два последних истекших года, квартальный отчет с мнением аудиторской организации, сведения об эмиссии ценных бумаг, сведения об уставном капитале, сведения об эмиссии и эквайринге платежных карт и иные.

Банк России рекомендует банкам при организации ДБО через Интернет придерживаться следующих правил: адрес операционного WEB-сайта банка рекомендуется рассматривать как конфиденциальную информацию и сообщать его только зарегистрированным пользователям систем ДБО, не рекомендуется использовать прямые ссылки с информационных WEB-сайтов на операционные сайты банка.

В письме от 7 декабря 2007 г. N 197-Т "О рисках при дистанционном банковском обслуживании"*(12) Банк России отмечает, что в последнее время в российском сегменте сети Интернет участились сетевые атаки на сайты и серверы кредитных организаций, а также попытки неправомерного получения персональной информации пользователей систем дистанционного банковского обслуживания (пароли, секретные ключи средств шифрования и аналогов собственноручной подписи). В связи с изложенным ЦБ РФ рекомендует кредитным организациям включать в договоры, заключаемые с провайдерами Интернета, обязательства сторон по принятию мер, направленных на оперативное восстановление функционирования ресурса при возникновении нештатных ситуаций, а также меры ответственности за несвоевременное исполнение таких обязательств. Кроме того, Банк России обращает внимание кредитных организаций на необходимость распространения предупреждающей информации среди своих клиентов, в том числе с использованием представительств в сети Интернет (web-сайтов). По мнению Банка России, в состав такой информации целесообразно включать описание официально используемых способов и средств информационного взаимодействия с клиентами, а также описания приемов неправомерного получения кодов персональной идентификации клиентов, информации о банковских картах и мер предосторожности, которые необходимо соблюдать клиентам, пользующимся системами ДБО.

Возможно, для более комплексной защиты клиентов от посягательств мошенников банкам и страховым компаниям стоит разработать совместную программу страхования транзакций, осуществляемых через Интернет. В этом случае, если провайдер не сможет обеспечить должный уровень безопасности, и денежные средства клиента банка будут переведены на несанкционированный счет, возникнет страховой случай, и банк без особого ущерба для себя сможет возместить клиенту все незапланированные расходы, связанные с неправомерным доступом третьих лиц к его счету. При этом стоит учитывать, что клиент при проведении транзакций должен соблюдать все установленные банком правила для проведения операций через Интернет.

Банк России выделяет пять групп рисков, возникающих при осуществлении кредитными организациями операций с применением систем интернет-банкинга*(13), это:

операционные риски (ошибки, сбои в работе аппаратно-программного комплекса, недостаточная защищенность систем, ошибки служащих, клиентов и др.);

правовые риски (неурегулированность отдельных вопросов ДБО с применением систем интернет-банкинга, неправомерный доступ к конфиденциальной информации во время ее обработки и т.д.);

стратегические риски (отсутствие стратегического плана развития, невозможность достижения стратегических целей, чрезмерные затраты на внедрение и сопровождение системы и др.);

риски потери деловой репутации (утечка конфиденциальной информации, вовлечение банка в противоправную деятельность, негативная оценка клиентами деятельности банка и др.);

риски ликвидности (недостатки при управлении ликвидностью, нарушение непрерывности функционирования систем интернет-банкинга и т.д.).

В целях избежания возникновения подобных рисков ЦБ РФ рекомендует банкам обеспечить: предоставление клиентам услуг интернет-банкинга на согласованной и своевременной основе; установку правил авторизации и способов аутентификации осуществляемых банковских операций; контроль логического и физического доступа к аппаратно-программному обеспечению систем интернет-банкинга; адекватную структуру обеспечения безопасности для соблюдения установленных прав и полномочий пользователей интернет-банкинга; целостность выполнения операций, записей баз данных и передаваемой в системах интернет-банкинга информации; ведение внутрисистемных компьютерных журналов для всех осуществляемых в рамках интернет-банкинга банковских операций; принятие мер по соблюдению конфиденциальности клиентской и другой внутрибанковской информации, а также банковской тайны; полноту и достоверность информации, представляемой на WEB-сайтах, используемых кредитной организацией; эффективные механизмы реагирования на сбои в обслуживании клиентов и осуществления банковских операций в рамках интернет-банкинга; идентификацию клиентов, выгодоприобретателей и лица (лиц), уполномоченного (уполномоченных) распоряжаться денежными средствами, находящимися на счетах, к которым имеется доступ посредством интернет-банкинга, с использованием аналогов собственноручной подписи, кодов, паролей и других средств подтверждения наличия таких полномочий; организацию антивирусной защиты; предотвращение неправомерного доступа к информационным ресурсам кредитной организации и возможных хищений денежных средств.

Особое внимание обязательной идентификации клиентов при осуществлении операций с денежными средствами уделяет Федеральный закон от 7 августа 2001 г. N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"*(14) (в ред. от 28 ноября 2007 г.). Закон обязывает все организации, осуществляющие операции с денежными средствами, идентифицировать клиентов, находящихся у них на обслуживании, систематически обновлять информацию о клиентах и выгодоприобретателях. В соответствии с ФЗ "О противодействии легализации" обязательному контролю подлежат операции с денежными средствами, если сумма, на которую она совершается, равна или превышает 600 000 руб. либо равна сумме в иностранной валюте, эквивалентной 600 000 руб., или превышает ее, а по своему характеру данная операция относится к зачислению или переводу на счет денежных средств,

Банк России в Положении от 19 августа 2004 г. N 262-П "Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"*(15) (в ред. от 14 сентября 2006 г.) подчеркивает, что в кредитных организациях должны быть разработаны и утверждены программы идентификации клиентов, установления и идентификации выгодоприобретателей. Программы идентификации должны включать порядок идентификации клиентов, установления и идентификации выгодоприобретателей, в том числе порядок оценки степени (уровня) риска совершения клиентом операций в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма и основания оценки такого риска.

Особое внимание необходимо обратить на способы идентификации клиентов, выгодоприобретателей и лиц, уполномоченных распоряжаться банковским счетом. Банки решают указанную проблему различными способами. Например, "Альфа Банк" отправляет разовые сеансовые пароли доступа к системам интернет-банкинга по SMS на номер мобильного телефона клиента, указанный в договоре. "Номос Банк" использует микропроцессорные банковские карты (в качестве ключей ЭЦП) и специальные считывающие устройства - карт-ридеры.

Е.А. Борисова,

аспирантка кафедры предпринимательского (хозяйственного) права

Московской государственной юридической академии

"Законы России: опыт, анализ, практика", N 10, октябрь 2008 г.

-------------------------------------------------------------------------

*(1) СЗ РФ. 2002. N 2. Ст. 127.

*(2) Вестник Банка России. 2004. N 11.

*(3) СЗ РФ. 1996. N 6. Ст. 492.

*(4) Зарипов И.А. Электронные банковские услуги: современные тенденции // Организация продаж банковских продуктов. 2007. N 4.

*(5) Вестник Банка России. 2006. N 57. 54

*(6) СЗ РФ. 2006. N 31 (ч. 1). Ст. 3448.

*(7) Погорелова Ю. Счеты в сотах: плюсы и минусы мобильного банкинга // Банки и финансовые рынки. 2008. N 4.

*(8) Масленченков Ю.С., Тавасиев А.М., Эриашвили Н.Д. Расчетные и кассовые услуги банка / Под ред. проф. А.М. Тавасиева. М.: Юнити: Элит-2000, 2001. С. 222.

*(9) Вестник Банка России. 2002. N 74.

*(10) См.: Статья 1 "Общие определения" типового договора "Об использовании электронных документов" АКБ "РОСБАНК".

*(11) См.: Письмо Банка России от 31 марта 2008 г. N 36-Т "О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга".

*(12) Вестник Банка России. 2007. N 68.

*(13) Письмо Банка России от 31 марта 2008 г. N 36-Т "О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга".

*(14) СЗ РФ. 2001. N 33 (ч. 1). Ст. 3418.

*(15) Вестник Банка России. 2004. N 54.