Pravo.studio ©

info@pravo.studio

Рейтинг@Mail.ru

 <<
>>

Об электронной цифровой подписи в финансовом секторе

Особую роль в работе любого кредитного учреждения играет организация документооборота. Подобная работа представляет собой процесс систематизации документов, хранения и использования документов о текущей деятельности физических и юридических лиц (клиентов), а также обработки внутрисистемной банковской информации.

Следует отметить, что объемы документооборота в банковской сфере увеличиваются с каждым годом, требования к скорости работы с информационными ресурсами ужесточаются, а сами кредитные организации стремятся к унификации форм различных документов.

Документооборот в банке представляет собой движение документов между их составителями и исполнителями по информационным технологическим цепочкам, имеющее целью информировать всех заинтересованных лиц, довести до них принятые решения, осуществить учет и контроль [81].

Что же касается электронного банковского документооборота, то это такая система ведения документации, при которой весь массив создаваемых, передаваемых и хранимых документов поддерживается с помощью информационно-коммуникационных технологий на компьютерах, объединенных в единую сеть, предусматривающую возможность формирования и ведения распределенной базы данных. При этом не отрицается использование бумажных документов, но приоритетным является цифровой документооборот, осуществляемый при помощи информационных технологий, специальных программных и технических средств.

Специфика электронного документооборота в банковской сфере проявляется:

  • в субъектах (субъектом может быть как работник банка, так и сам банк). В связи с этим можно выделить вертикальные (ЦБ РФ — иное кредитное учреждение) и горизонтальные (банк — банк) информационные отношения в банковской сфере;
  • в объектах (особых формах документов, циркулирующих в банковских информационных системах);
  • в самой форме передачи данных, механизме информационного обмена (возможности существования банковских информационных ресурсов не только в статическом, но и в динамическом состоянии)2.

Сейчас в России продолжается активный рост рынка систем электронного документооборота.

Так, например, единая банковская система автоматизации документооборота и делопроизводства (САДД) «ДЕЛО» позволяет связать документы центрального аппарата и всех филиалов банка. Она обеспечивает единую регистрацию банковских документов: служебных записок, распоряжений, приказов, технических заданий, доверенностей, договоров, заявок на кредит, сертификатов ключей подписи, документов подразделений и филиалов при разграничении прав доступа и обеспечении защиты информации. Известны и многие другие системы электронного документооборота.

При таком темпе развития банковского рынка и значимости электронного документооборота, огромное значение цивилизованного развития электронного сегмента российской экономики также не вызывает никаких сомнений. В настоящее время сфера электронного документооборота является сферой активной законотворческой деятельности. Только с начала 2005 г. в Государственную Думу был внесен ряд законопроектов, направленных на совершенствование правового регулирования использования электронных документов. Следует отметить, что зачастую положения проектов, даже вносимых одними субъектами законодательной инициативы, не согласуются между собой и требуют значительной доработки, некоторые сняты с рассмотрения, однако их анализ позволяет выявить некоторые наметившиеся тенденции, в том числе касающиеся содержания электронного документа.

Актуальным вопросом в юридической науке и практике остается регулирование электронного банковского документооборота в части применения электронной цифровой подписи (далее — ЭЦП). До сих пор многие вопросы ее применения остаются неясными и вызывают неоднозначное толкование.

Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» 3 содержит концептуальные и юридико-технические недостатки, которые не позволили обеспечить правовые условия, необходимые для широкого применения электронной цифровой подписи в Российской Федерации, а именно:

• вопреки сложившейся мировой практике, Федеральный закон «Об электронной цифровой подписи» допускает использование единственной технологии электронной цифровой подписи (основанной на так называемой технологии ассиметричных ключей подписи), делает необходимой единую иерархическую систему удостоверяющих центров, обязывает применять сертифицированные средства электронной цифровой подписи;

  • его положения не соответствуют основным принципам, реализуемым в иностранном законодательстве и международном праве при осуществлении правового регулирования электронных подписей, таким как «технологическая нейтральность» законодательства, правовое признание различных видов электронной подписи, свободное использование средств электронной подписи, аккредитация удостоверяющих центров;
  • недостаточна сфера регулирования закона, из нее исключены как отношения по использованию иных видов электронной подписи, так и отношения, не являющиеся гражданско-правовыми сделками;
  • не допускается электронная цифровая подпись юридических лиц;
  • Федеральный закон «Об электронной цифровой подписи» не согласован с иными законодательными актами Российской Федерации, в том числе о лицензировании отдельных видов деятельности и о техническом регулировании.

Указанные недостатки не позволяют широко использовать положения Федерального закона «Об электронной цифровой подписи» в правоприменительной практике.

По информации Государственно-правового управления Президента Российской Федерации, по состоянию на февраль 2007 г. количество действующих в России сертификатов ключа подписи составляет 200 тыс. единиц, а число удостоверяющих центров — более 300. В результате, доля лиц, использующих ЭЦП в России, не превышает 0,2%, а среднее число сертификатов ключей подписи, выданных удостоверяющим центром, — не более 700, что свидетельствует об использовании ЭЦП преимущественно в корпоративных информационных системах. В то же время, по данным Института Фраунхофера по открытым коммуникационным системам, в 2005 г. (то есть через пять лет после принятия соответствующей директивы) и Европе использовали усиленные электронные подписи до 70% населения. При этом необходимо отметить, что речь идет именно об усиленных электронных подписях, не связанных жестко с технологией асимметричного шифрования и единой иерархической структурой удостоверяющих центров. Проекты построения единой структуры удостоверяющих центров в европейских странах существовали (например, Burgerkarte в Австрии), но уровень их использования не превышал 1%.

В связи с вышеизложенным был разработан проект Федерального закона «Об электронной подписи» (далее — Законопроект), направленный на устранение существенных недостатков, а также на расширение сферы использования и допустимых видов электронных подписей. Вместе с тем Законопроект не изменяет структуры, субъектов и предмета отношений, регулируемых действующим Федеральным законом «Об электронной цифровой подписи».

Законопроект также содержит положения, прямо направленные на обеспечение преемственности правового регулирования по отношению к действующему Федеральному закону «Об электронной цифровой подписи», а именно: Законопроект содержит понятие электронной цифровой подписи и устанавливает, что она признается усиленной электронной подписью и может использоваться во всех видах гражданско-правовых отношений.

Законопроект сохраняет наиболее активно используемое положение действующего Федерального закона «Об электронной цифровой подписи» о том, что правила использования электронной подписи в корпоративной информационной системе устанавливаются решением владельца такой системы или соглашением участников отношений.

Кроме того, закреплено, что сертификаты ключей подписи, выданные и соответствии с Федеральным законом «Об электронной цифровой подписи», продолжают действовать после принятия Законопроекта (до истечения срока, установленного в серти фикатах, или срока соглашения участников отношений).

Таким образом, принятие нового Федерального закони «Об электронной подписи» позволяет устранить недостатки и пробелы в правовом регулировании электронной подписи п

Российской Федерации, в то же время сохраняя имеющуюся практику использования электронной цифровой подписи.

Законопроект регулирует следующие виды отношений в области использования электронных подписей:

  • использование различных видов электронных подписей;
  • выдачу и использование сертификатов ключа подписи, проверку электронных подписей;
  • оказание услуг удостоверяющих центров, а также аккредитацию удостоверяющих центров.

Принципами регулирования отношений в области использования электронных подписей являются:

  • возможность для участников отношений по своему усмотрению использовать любой вид электронной подписи, если иное не предусмотрено законодательными и иными нормативными правовыми актами или соглашением участников отношений;
  • возможность использования участниками отношений по их усмотрению любой технологии и (или) технических средств, позволяющих выполнить требования Законопроекта;
  • соответствие требований к виду электронной подписи, устанавливаемых законодательными и иными нормативными правовыми актами, целям, в которых используется электронная подпись;
  • недопустимость признания электронной подписи недействительной только на том основании, что она не является собственноручной подписью либо создана с использованием технологий, не требующих сертификата ключа подписи.

В Законопроекте дается определение электронной подписи, в котором закреплён основной признак, присущий всем видам электронной подписи, — возможность использования подписи для идентификации подписавшего информацию в электронно-цифровой форме физического или юридического лица.

Выделяются три вида электронной подписи, в зависимости от установленных Законопроектом критериев: простая, усиленная и квалифицированная электронная подпись. Использованию каждого вида подписи посвящена отдельная глава Законопроекта.

Если электронная подпись отвечает одновременно трем условиям (однозначная связь с подписывающим лицом; использование средств, которые подписывающее лицо способно сохранять под своим контролем; обеспечение неизменности подписанного электронного документа или возможности обнаружить факт внесения изменений в электронный документ после его подписания), то такая электронная подпись называется усиленной электронной подписью. По общему правилу, устанавливаемому Законопроектом, информация в электронно-цифровой форме, подписанная усиленной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручно.

Электронная подпись, не являющаяся усиленной, признается простой электронной подписью. Ее отличительным признаком является то, что она только указывает на лицо, подписавшее информацию, и не позволяет установить неизменность подписи и подписанной информации после подписания. Случаи равнозначности простой электронной подписи должны предусматриваться соглашениями участников отношений или нормативными правовыми актами.

Если сертификат электронной подписи выдан удостоверяющим центром, аккредитованным в соответствии с положениями Законопроекта, то такая подпись признается квалифицированной электронной подписью. Поскольку квалифицированная электронная подпись является видом усиленной электронной подписи, к использованию квалифицирован ной электронной подписи, квалифицированного сертификата, а также к деятельности аккредитованных удостоверяющих центров применяются правила, установленные для усиленной электронной подписи, сертификата ключа, подписи удостоверяющего центра соответственно, с учетом особенностей, предусмотренных Законопроектом.

Законопроектом не устанавливаются правила и порядок использования электронной подписи в отдельных видах отношений, так как это является предметом законов, регулирующих такие отношения (например, использование электронной подписи при подготовке и проведении выборов, совершении гражданско-правовых сделок, оказании государственных услуг, осуществлении банковских операций, ведении бухгалтерского учета и т.

п.). В то же время Законопроектом устанавливаются презумпции использования отдельных видов электронной подписи в рамках конкретных отношений.
  1. Простая электронная подпись может использоваться для подписания электронных сообщений, направляемых в государственный орган, орган местного самоуправления или должностному лицу. При этом актами государственных органов и органов местного самоуправления могут устанавливаться случаи, в которых направляемые им электронные сообщения не могут быть подписаны простой электронной подписью и требуется их подписание другим видом электронной подписи либо составление документа на бумажном носителе. Такие акты должны, однако, приниматься с учетом принципов регулирования отношений в области использования электронных подписей и иных требований об использовании отдельных видов подписей.
  2. Усиленная электронная подпись может использоваться но всех видах отношений, если иное не установлено нормативным правовым актом или соглашением участников отношений.
  3. Квалифицированная электронная подпись может использоваться:

• при обращении в форме электронного сообщения физических и юридических лиц в государственные органы и (или) органы местного самоуправления за предоставлением (осуществлением) государственной (муниципальной) услуги (функции), влекущей возникновение, изменение или прекращение прав и обязанностей физических и юридических лиц;

  • при направлении государственными органами и органами местного самоуправления иным лицам электронных документов;
  • при взаимодействии государственных органов с использованием государственных информационных систем, а также государственных органов и органов местного самоуправления с использованием государственных и муниципальных информационных систем соответственно;
  • в иных случаях, предусмотренных соглашениями участников отношений, если иное не установлено законодательными или иными нормативными правовыми актами Российской Федерации.

При этом для использования квалифицированной электронной подписи государственные органы и органы местного самоуправления вправе устанавливать как порядок использования, так и виды используемых электронных подписей, то есть в необходимых случаях допускать использование усиленной или даже простой электронной подписи, если это соответствует целям использования электронной подписи.

Законопроектом также сохранено положение действующего Федерального закона «Об электронной цифровой подписи» о том, что порядок использования электронных подписей в информационной системе, пользователями которой является определенный круг лиц (в настоящий момент используется термин «корпоративная информационная система»), может устанавливаться владельцем системы или соглашением участников отношений, если иное не установлено законодательными или иными нормативными правовыми актами Российской Федерации.

Законопроектом устанавливаются права и обязанности следующих видов участников отношений в области использования электронной подписи.

Уполномоченный федеральный орган — федеральный орган исполнительной власти, уполномоченный в сфере электронной подписи; определяется Правительством Российской Федерации. Законопроектом устанавливается исчерпывающий перечень полномочий уполномоченного федерального органа, главные из которых — проведение аккредитации удостоверяющих центров, организация подтверждения соответствия средств электронной подписи и технических средств удостоверяющего центра установленным требованиям, а также выполнение функций главного (корневого) удостоверяющего центра по отношению к аккредитованным удостоверяющим центрам. Последняя функция позволяет использовать и взаимно признавать различные технологии электронной подписи, что дополнительно обеспечивается наличием у уполномоченного федерального органа функции по утверждению формы квалифицированного сертификата и иных требований к квалифицированному сертификату.

Удостоверяющий центр — юридическое лицо, структурное подразделение юридического лица или индивидуальный предприниматель, ведущие деятельность по созданию и выдаче сертификатов ключа подписи. Если удостоверяющим центром является структурное подразделение юридического лица, установленные права, обязанности и ответственность удостоверяющего центра возлагаются на юридическое лицо, структурным подразделением которого является удостоверяющий центр.

Аккредитованным удостоверяющим центром признается удостоверяющий центр, получивший аккредитацию, а также удостоверяющий центр, входящий в аккредитованную систему удостоверяющих центров.

Все удостоверяющие центры, в соответствии с Законопроектом, несут ответственность за вред, причиненный иным лицам в результате нарушения обязанностей удостоверяющего центра, установленных Законопроектом.

Владелец сертификата ключа подписи — физическое или юридическое лицо, которому выдан сертификат ключа подписи. Права и обязанности иных лиц, не получивших сертификат, но использующих электронную подпись, а также лиц, обращающихся за получением сертификата в удостоверяющий центр, тоже регулируются Законопроектом. Законопроектом устанавливается и то, что владельцы сертификатов ключа подписи, а также иные лица, использующие усиленную электронную подпись, несут ответственность за вред, причиненный иным лицам в результате нарушения обязанностей, установленных Законопроектом.

Законопроектом предусматривается аккредитация удостоверяющего центра либо систем удостоверяющих центров в целях наделения их правомочием выдачи квалифицированных сертификатов. Аккредитация удостоверяющего центра осуществляется в отношении удостоверяющих центров, являющихся российскими или иностранными юридическими лицами или их структурными подразделениями, а также в отношении систем удостоверяющих центров, включающих несколько удостоверяющих центров, являющихся структурными подразделениями одного юридического лица или самостоятельными юридическими лицами.

В случае аккредитации системы удостоверяющих центров соответствующее свидетельство и квалифицированный сертификат уполномоченного федерального органа выдаются главному (корневому) удостоверяющему центру системы, который заверяет своим ключом подписи сертификаты иных центров, входящих в аккредитованную систему удостоверяющих центров.

Законопроектом устанавливаются требования к удостоверяющим центрам в целях их аккредитации, в число которых входят требования к размеру чистых активов удостоверя ющего центра, наличию финансового обеспечения, использо ванию средств электронной подписи и технических средстн удостоверяющего центра, а также наличию в штате сотруд

ников, имеющих необходимые образование и квалификацию, Удостоверяющий центр должен обеспечить соответствие этим требованиям в течение всего срока аккредитации.

Правила аккредитации удостоверяющих центров уста навливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.

Законопроектом устранены отдельные пробелы и неточности действующего Федерального закона «Об электронной цифровой подписи». В частности, требования к средствам электронной подписи приведены в соответствие с законодательством Российской Федерации о техническом регулировании. В Законопроекте определен перечень информации, подлежащей хранению в удостоверяющем центре, в том числе всех данных, позволяющих при необходимости осуществлять оперативно-розыскную деятельность. Количество актов/направленных на реализацию Законопроекта, максимально сокращено. Предусмотрены механизмы признания иностранных электронных подписей для каждого вида электронных подписей.

В соответствии с пунктом 51 Методических рекомендаций по юридико-техническому оформлению законопроектов, подготовленных Главным правовым управлением Президента Российской Федерации, Правовым управлением Аппарата Государственной Думы Федерального Собрания Российской Федерации, Правовым управлением Аппарата Правительства Российской Федерации, Правовым управлением Аппарата Совета Федерации Федерального Собрания Российской Фс дерации, Министерством юстиции Российской Федерации, наличие в законопроектах, устанавливающих повое право вое регулирование, статей, содержащих внесение изменений в законодательные акты или их структурные единицы, не допускается. В связи с этим для внесения необходимых изменений в иные федеральные законы был подготовлен проект Федерального закона «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона „Об электронной подписи11» (далее — Законопроект о внесении изменений).

Законопроект о внесении изменений направлен прежде всего на приведение терминологии действующих федеральных законов в соответствие с терминологией Законопроекта.

Так, в Законопроекте электронная подпись не рассматривается в качестве аналога собственноручной подписи, поскольку электронная подпись выполняет иные функции, нежели собственноручная подпись. В связи с этим вносятся изменения в Гражданский кодекс Российской Федерации, Арбитражный процессуальный кодекс Российской Федерации, Федеральный закон «Об информации, информационных технологиях и о защите информации», Федеральный закон от 30 декабря 2004 г. № 218-ФЗ «О кредитных историях».

Пункт 2 статьи 160 части первой Гражданского кодекса РФ предлагается изложить в следующей редакции:

«2. Использование при совершении сделок факсимильного воспроизведения подписи на бумажном носителе с помощью средств механического или иного копирования допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. Сделка, совершенная путем составления электронного документа, подписанного электронной подписью, признается совершенной в письменной форме в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о совершении сделки в форме документа на бумажном носителе».

В результате вносимых изменений электронные документы, подписанные электронной подписью, должны рассматриваться в рамках регулируемых указанными федеральными законами отношений наравне с документами на бумажном носителе, подписанными собственноручно, с учетом правил о равнозначности электронных и бумажных документов, устанавливаемых Законопроектом. При этом сохраняются правила, установленные кодексами применительно к факсимильному воспроизведению подписи на бумажном носителе с помощью средств механического или иного копирования. Это отражается в статье 2 Законопроекта следующим образом: часть 3 статьи 75 Арбитражного процессуального кодекса Российской Федерации предлагается изложить в следующей редакции:

«3. Документы, подписанные путем факсимильного воспроизведения подписи на бумажном носителе с помощью средств механического или иного копирования, допускаются в качестве письменных доказательств в случаях и в порядке, которые установлены федеральным законом, иным нормативным правовым актом или договором».

В связи с тем, что Законопроектом действующий Федеральный закон «Об электронной цифровой подписи» признается утратившим силу, ключевое для сферы регулирования отношений в информационной сфере понятие электронного документа переносится в Федеральный закон «Об информации, информационных технологиях и о защите информации». При этом существующая редакция определения дополняется указанием на то, что под электронно-цифровой формой понимается представление информации в виде, пригодном для передачи по информационно-телекоммуникационным сетям или обработки в информационной системе. Также закрепляется равнозначность понятий «документированная информация» и «документ»: «электронный документ - документ, информация в котором представлена в электронно-цифровой форме, то есть в виде, пригодном для передачи по информационно-телекоммуникационным сетям или обработки в информационной системе».

Ранее закрепленные в Федеральном законе «Об информации, информационных технологиях и о защите информации» правила признания электронных сообщений, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручно, и правила признания обмена электронными документами обменом документами признаются утратившими силу, поскольку соответствующие механизмы закрепляются в Законопроекте.

При этом Законопроектом о внесении изменений не затрагиваются положения федеральных законов, устанавливающих случаи и порядок использования электронной цифровой подписи в отдельных видах отношений, поскольку Законопроектом сохранено понятие электронной цифровой подписи. Поэтому, полагаем, еще предстоит достаточно большая юридико-техническая доработка действующего законодательства в части, касающейся ЭЦП.

В заключение следует отметить, что вопросы правового регулирования документированной информации и ее циркуляции в современных банковских системах становятся актуальными не только для отдельных государств, но и для международного сообщества. Формируется новая предметная область правовых отношений, в центре внимания которой находятся юридические аспекты формирования и использования банковских информационных ресурсов. Данный блок отношений занимает центральное место в системе отношений информационного права наряду с интернет-отношениями, отношениями в сфере массовых коммуникаций и отношениями в сфере электронной торговли.

<< | >>
Источник: Тосунян Г. А.. Актуальные проблемы банковского и смежного законодательства: Выпуск 1. — М.: ЗАО «Олимп — Бизнес»,2011. — 304 с.: ил.. 2011

Еще по теме Об электронной цифровой подписи в финансовом секторе:

- Банковские операции - Банковские системы - Банковское дело - Банковское право -
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Антимонопольно-конкурентное право - Арбитражный (хозяйственный) процесс - Аудит - Банковская система - Банковское право - Бизнес - Бухгалтерский учет - Вещное право - Государственное право и управление - Гражданское право и процесс - Денежное обращение, финансы и кредит - Деньги - Дипломатическое и консульское право - Договорное право - Жилищное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История - История государства и права - История политических и правовых учений - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Маркетинг - Медицинское право - Международное право - Менеджмент - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Права человека - Право зарубежных стран - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Предпринимательское право - Семейное право - Страховое право - Судопроизводство - Таможенное право - Теория государства и права - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Экономика - Ювенальное право - Юридическая деятельность - Юридическая техника - Юридические лица -

Pravo.studio ©

info@pravo.studio