<<
>>

Принцип финансовой безопасности в обеспечении финансовой деятельности Банка России

Осмысление опыта антикризисного регулирования подчеркивает важность определения финансовой стабильности как обобщенной цели деятельности ЦБ РФ. Н.И. Матузов отмечает, что исследование принципов российского права напрямую связано с выработкой долговременной правовой политики государства, определением основных направлений правового развития страны, поскольку стабильная и предсказуемая правовая ситуация в обществе не менее важна, чем политическая и экономическая, учитывая, что эти три фактора тесно взаимосвязаны и взаимозависимы[187].

Поэтому актуально исследование правовой природы Основных направлений единой государственной денежно-кредитной политики как программного документа концептуального характера.

Принцип финансовой безопасности в обеспечении финансовой деятельности ЦБ РФ находит свое отражение в нормативных и правоприменительных актах Банка России. В Основных направлениях единой государственной денежно-кредитной политики на 2012 год и период 2013 и 2014 годов подчеркивается, что Банк России исходит из необходимости создания законодательных основ внедрения в Российской Федерации всех стандартов банковского регулирования и банковского надзора, установленных Базельским комитетом по банковскому надзору, включая предоставление Банку России права определять для кредитных организаций требования к системам корпоративного управления, управления рисками и капиталом, осуществлять консолидированный надзор. Подобная работа была продолжена и согласно Основным направлениям единой государственной денежно-кредитной политики на 2013 год и период 2014 и 2015 годов.

Принцип финансовой безопасности в обеспечении финансовой деятельности ЦБ РФ имеет регулятивное значение для сферы потребительского кредитования. Именно поэтому Банком России в рамках работы по обеспечению законности в сфере потребительского кредитования и повышению финансовой грамотности населения издана Памятка заемщика по потребительскому кредиту (Письмо Банка России от 5 мая 2008 г.

№ 52-Т «О Памятке заемщика по потребительскому кредиту»)[188], где изложена наиболее существенная информация, которая может помочь заемщику (потенциальному заемщику) при принятии решения о получении потребительского кредита.

Территориальным учреждениям Банка России было предложено провести с кредитными организациями дополнительную работу, направленную на максимально полное раскрытие перед заемщиками информации об условиях потребительского кредитования, включая размещение «Памятки заемщика», чтобы заемщики имели возможность ознакомиться с ней (например, в местах обслуживания клиентов).

Таким образом, реализация функций ЦБ РФ подчинена достижению цели финансовой стабильности на основе принципа финансовой безопасности, что проявляется в развитии наряду с инструментами денежно-кредитной политики риск-ориентированного банковского надзора, направленного на защиту прав и законных интересов вкладчиков и кредиторов кредитных организаций, потребителей банковских и финансовых услуг.

Современное правовое развитие финансовых отношений свидетельствует о важности своевременных и достаточных мер по снижению рисков с учетом рекомендаций Базельского комитета по банковскому надзору1, в связи с чем актуальными представляются вопросы риск-ориентированного банковского надзора, формирования в перспективе ближайших нескольких лет более эффективной системы банковского регулирования и надзора, способной противостоять кризисам .

В теории права разрабатываются принципы сетевого права, учитывая, что общая теория права позволяет подняться над отдельными проблемами отраслей права, увидеть их решение на путях интеграции информационных технологий и права и сформулировать новые подходы к их решению, поскольку право не может долго оставаться в своем прежнем виде, когда оно хронически не успевает регулировать быстро текущие экономические про- [189] [190] цессы, в связи с чем необходимо модернизировать право на новых принципах в информационных аспектах, чтобы быстро и комплексно решать многочисленные проблемы государства с учетом интересов всех групп населения и отраслей хозяйства1.

В банковской безопасности выделяют три основных элемента, три составляющие: финансово-правовую, административно-правовую и информационно-правовую[191] [192]. Информационные технологии в деятельности кредитных организаций должны находиться в системе банковского надзора.

В указанном аспекте принцип информационной безопасности в финансовой деятельности ЦБ РФ связан с развитием принципа обязательности нормативных актов Банка России. Следует подчеркнуть, что стандарты Банка России в области информационной безопасности имеют сложную правовую природу. Как известно, по вопросам законодательно закрепленной компетенции ЦБ РФ принимает нормативные правовые акты в форме указаний, положений, инструкций, обязательные к исполнению федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления, всеми юридическими и физическими лицами (ст. 7 Закона о Банке России 2002 г.). Между тем стандарты Банка России утверждены распоряжениями Банка России. Так, Распоряжением Банка России от 21 июня 2010 г. № Р-705[193] были приняты и введены в действие следующие стандарты:

Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2010 с целью проверки уровня информационной безопасности как самого Банка России, так и организаций банковской системы Российской Федерации, в котором определено требование проведения регулярной внешней и внутренней оценки информационной безопасности, а также самооценки информационной безопасности;

Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-L0-20xx» СТО БР ИББС-1.2-2010, который рекомендован для применения путем включения ссылок на него и (или) прямого использования устанавливаемых в нем положений во внутренних документах организации банковской системы Российской Федерации, а также в договорных документах, устанавливающих отношения сторон при проведении внешних оценок информационной безопасности.

В указанных документах Банка России закреплено, что положения стандарта применяются на добровольной основе, если только в отношении отдельных положений обязательность их применения не установлена законодательством РФ, иными нормативными правовыми актами, в том числе нормативными актами Банка России. Обязательность применения стандарта может быть установлена договорами, заключенными организациями банковской системы Российской Федерации, или решением организации банковской системы Российской Федерации: в этих случаях требования стандарта, содержащие положения долженствования, применяются на обязательной основе, а рекомендации — по решению организации банковской системы Российской Федерации.

Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» направлен на обеспечение баланса частноправовых и публично-правовых интересов и учитывает целеполагание финансовой деятельности ЦБ РФ. Во введении Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2010 отмечается, что развитие и укрепление банковской системы Российской Федерации, а также обеспечение эффективного и бесперебойного функционирования платежной системы Российской Федерации являются целями деятельности Банка России. Важнейшим условием реализации этих целей служит обеспечение необходимого и достаточного уровня информационной безопасности организаций банковской системы Российской Федерации, их активов (в том числе информационных), который во многом определяется уровнем информационной безопасности банковских технологических процессов (платежных, информационных и пр.), автоматизированных банковских систем, эксплуатирующихся организациями банковской системы Российской Федерации.

Следует отметить антикризисную направленность документов Банка России в области стандартизации информационной безопасности. Во введении Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации.

Общие положения» СТО БР ИББС-1.0-2010 подчеркивается, что особенности банковской системы Российской Федерации таковы, что негативные последствия сбоев в работе отдельных организаций могут привести к быстрому развитию системного кризиса платежной системы Российской Федерации, нанести ущерб интересам собственников и клиентов; в случаях наступления инцидентов, нарушающих информационную безопасность, значительно возрастают результирующий риск и возможность нанесения ущерба организациям банковской системы Российской Федерации, поэтому для организаций банковской системы Российской Федерации угрозы информационной безопасности представляют существенную опасность. Для противостояния таким угрозам и обеспечения эффективности мероприятий по ликвидации неблагоприятных последствий инцидентов, влияющих на информационную безопасность (операционные, репутационные, стратегические и иные риски) в организациях банковской системы Российской Федерации следует обеспечить достаточный уровень информационной безопасности. Необходимо также сохранить этот уровень в течение длительного времени. По этим причинам обеспечение информационной безопасности является для организаций банковской системы Российской Федерации одним из основополагающих аспектов их деятельности.

В целом, с позиций юридической техники и теории правотворчества, следует положительно воспринять факт закрепления во введении документа Банка России мотивированного изложения целей его принятия и задач по реализации.

К основным целям стандартизации по обеспечению информационной безопасности организаций банковской системы Российской Федерации отнесены следующие: 1) развитие и укрепление банковской системы Российской Федерации; 2) повышение доверия к банковской системы Российской Федерации; 3) поддержание стабильности организаций банковской системы Российской Федерации и на этой основе - стабильности банковской системы Российской Федерации в целом; 4) достижение адекватности мер защиты реальным угрозам информационной безопасности; 5) предотвращение и (или) снижение ущерба от инцидентов информационной безопасности.

В качестве основных задач стандартизации по обеспечению информационной безопасности организаций банковской системы Российской Федерации закреплены: 1) установление единых требований по обеспечению информационной безопасности организаций банковской системы Российской Федерации; 2) повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций банковской системы Российской Федерации.

Как видно, цели и задачи стандартизации по обеспечению информационной безопасности организаций банковской системы Российской Федерации достаточно сбалансированы и подчинены общественно-политическим и социально значимым приоритетам современного развития экономической функции Российского государства, что требует эффективного механизма реализации. По этому поводу во введении Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» справедливо подчеркивается, что деятельность, от-

носящаяся к обеспечению информационной безопасности, должна контролироваться. В связи с этим Банк России выступает сторонником регулярной оценки уровня информационной безопасности в организациях банковской системы Российской Федерации, оценки риска нарушения информационной безопасности и принятия мер, необходимых для управления этим риском, исходя из чего разработан настоящий стандарт по обеспечению информационной безопасности организаций банковской системы Российской Федерации, который является базовым для развивающей и обеспечивающей его группы документов в области стандартизации, в целом составляющих комплекс документов в области стандартизации по обеспечению информационной безопасности организаций банковской системы Российской Федерации.

Указанные документы утратили силу с 1 июня 2014 г. с принятием Банком России Распоряжения от 17 мая 2014 г. № Р-399 «О вводе в действие документов, входящих в Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»1, вводящим в действие пятую редакцию Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (регистрационный номер СТО БР ИББС-1.0-2014) и четвертую редакцию Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014» (регистрационный номер СТО БР ИББС-1.2.-2014).

Распоряжением Банка России от 17 мая 2014 г. № Р-400 с 1 июня 2014 г. введены в действие Рекомендации в области стандартизации Банка России РС БР ИББС-2.5-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности».

Новые документы Банка России в области стандартизации информационной безопасности организаций банковской системы Российской Федерации подтверждают ранее заявленные цели и задачи, развивают подходы к их достижению и решению с учетом современных угроз и рисков и накопленного опыта правового регулирования и правоприменительной практики в данной сфере общественных отношений.

В числе документов комплекса Банка России в области информационной безопасности следует выделить рекомендации Банка России, правовая природа которых требует уточнения. Так, Распоряжением Банка России от 21 июня 2010 г. № Р-7051 были введены в действие:

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации» РС БР ИББС-2.4- 2010 (утратили силу с 1 июня 2014 г.);

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации» РС БР ИББС-2.3-2010 (утратили силу с 1 июня 2014 г.).

Положительную роль в обеспечении режима законности и должного правопорядка сыграли следующие документы Банка России:

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности» РС БР ИББС-2.2-2009 (приняты и введены в действие Распоряжением Банка России от 11 ноября 2009 г. № Р-1190);

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0» РС БР ИББС-2.0-2007 (приняты и введены в действие Распоряжением Банка России от 28 апреля 2007 г. № Р-348)1;

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0» РС БР ИББС-2.1-2007 (приняты и введены в действие Распоряжением Банка России от 28 апреля 2007 г. № Р-347).

Указанные Рекомендации Банка России рассматриваются в финансовоправовой теории как показатель банковской безопасности в аспекте правового регулирования рисков банковской деятельности. Это подчеркивает их нормативный характер, несмотря на то, что приняты они не в форме нормативного акта Банка России (указания, положения и инструкции). Рекомендации Банка России необходимо рассматривать и как акты толкования.

Изложенное свидетельствует о важности решения данной экономикоправовой проблемы, в связи с чем весьма своевременно закрепление в Стратегии развития банковского сектора на период до 2015 г. положения о том, что для повышения надежности банковской деятельности в условиях расширяющегося использования современных банковских технологий приобретает актуальность вопрос о законодательном закреплении за Банком России функций по определению минимальных требований по управлению кредитными организациями рисками в этой сфере (п.8 разд. III), что, несомненно, скажется на качестве нормотворческой функции Банка России и реализации им принципа обязательности нормативных актов в его финансовой деятельности в сфере информационной безопасности.

Важно отметить скоординированность действий регулятора и поднадзорных субъектов в заявленной сфере общественных отношений. Центральным банком Российской Федерации, Ассоциацией российских банков и Ассоциацией региональных банков России изданы Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации, подготовленные на основе совокупности документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»1.

Вопросы информационной безопасности в финансовой деятельности ЦБ РФ важны и в аспекте информационного взаимодействия Банка России и Федеральной службы по финансовому мониторингу, Банка России и Федеральной налоговой службы.

Так, Положение Банка России от 29 августа 2008 г. № 321-П «О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (в ред. от 19 апреля 2013 г.)[194] [195] содержит «Порядок обеспечения информационной безопасности при передаче-приеме ОЭС», «Правила формирования ОЭС и заполнения отдельных полей записей ОЭС».

Нормотворческая деятельность Банка России осуществляется и в налоговых отношениях. Требования к информационной безопасности по вопросам банковской и налоговой тайн содержат следующие нормативные и интерпретационные акты Банка России:

Положение Банка России от 29 декабря 2010 г. № 365-П «О порядке направления в банк поручения налогового органа, решения налогового органа, а также направления банком в налоговый орган сведений об остатках денежных средств в электронном виде»1 и Письмо Банка России от 25 мая 2011 г. № 76-Т «Об условиях соглашений, определяющих права и обязанности банка (филиала банка) и Банка России при направлении в банк (филиал банка) поручений налоговых органов, решений налоговых органов, а также при направлении банком (филиалом банка) в налоговый орган сведений об остатках денежных средств в электронном виде через Банк России» (вместе с «Порядком применения средств криптографической защиты информации при обмене сообщениями», «Порядком обеспечения информационной безопасности при использовании средств криптографической защиты информации»)[196] [197], а также Письмо Банка России от 1 июля 2011 г. № 97-Т «Об условиях соглашений, заключаемых между банком (в том числе в лице филиала банка) и Банком России (в лице территориального учреждения Банка России) для обмена сообщениями согласно Приказу ФНС России от 15 марта 2011 г. № ММВ-7-2/203@»[198];

Положение Банка России от 7 сентября 2007 г. № 311-П «О порядке сообщения банком в электронном виде налоговому органу об открытии или о закрытии счета, об изменении реквизитов счета» (в ред. от 15 ноября 2010 г.)[199] и Положение Банка России от 15 ноября 2010 г. № 361-П «О порядке сообщения банком в электронном виде органу контроля за уплатой страховых взносов об открытии или о закрытии счета, об изменении реквизитов счета»[200].

Спорные вопросы правопонимания и правоприменения нормативных актов Банка России находят отражение в судебной практике. Так, по одному из дел арбитражный суд правомерно указал на отсутствие правовых оснований для привлечения банка к налоговой ответственности, предусмотренной п.2 ст.132 Налогового кодекса РФ (далее - НК РФ), поскольку доказательств того, что формат, содержание и номер сообщения банка не соответствуют требованиям Положения Банка России от 7 сентября 2007 г.

№ 331-П, налоговым органом не было представлено (постановление Федерального арбитражного суда Центрального округа от 24 февраля 2010 г. по делу № А48-3023/20091).

По другому делу, признавая недействительным решение ИФНС о привлечении банка к ответственности по п.2 ст. 132 НК РФ за несообщение в установленный срок налоговому органу сведений о закрытии счета организации, суд сделал вывод о недоказанности ИФНС вины банка в совершении налогового правонарушения, поскольку в материалы дела не представлены доказательства совершения именно работниками банка ошибок при формировании и передаче ИФНС электронных сообщений о закрытии счета (постановление Федерального арбитражного суда Северо-Западного округа от 18 января 2011 г. по делу № А66-732/2010)[201] [202].

Вопросы информационной безопасности в судебной практике определяют вектор развития сбора доказательств в подтверждение правовой позиции участниками процесса. Так, по одному из дел суд сделал вывод о том, что ИФНС неправомерно привлекла банк к ответственности за нарушение срока представления информации об открытии ЗАО банковского счета, поскольку первоначально соответствующее сообщение в электронном виде было своевременно направлено обществом в инспекцию и в материалах дела отсутствуют доказательства того, что непринятие данных сообщений ИФНС произошло по вине работника банка, ненадлежащим образом сформировавшего соответствующий электронный файл (постановление Федерального арбитражного суда Северо-Западного округа от 17 ноября 2010 г. по делу № А66-729/2010)[203].

По другому делу суд признал незаконным решение ИФНС о привлечении банка к ответственности за несвоевременное сообщение о закрытии счета ООО, поскольку причиной пропуска срока явилось ненадлежащее заполнение электронных сообщений, а в материалах дела отсутствуют сведения о том, на какой стадии формирования, передачи и приема сообщения по телекоммуникационным средствам связи возникли ошибки, послужившие причиной неполучения сообщений ИФНС, что свидетельствует о недоказанности вины банка в совершении данного правонарушения (постановление Федерального арбитражного суда Северо-Западного округа от 26 октября 2010 г. по делу № А66-728/2010)1.

В связи с этим, исходя из анализа судебной практики, следует сделать вывод о том, что актуальным направлением финансово-правовой политики являются вопросы информационной безопасности в национальной платежной системе. Эта тенденция усиливается с принятием Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе[204] [205] » (в ред. от 5 мая 2014 г.).

Таким образом, формирование и реализация принципа финансовой безопасности, в том числе информационной безопасности в финансовой деятельности ЦБ РФ, осуществляется на основании федеральных законов, нормативных и иных правовых (правоприменительных, интерпретационных, договорных) актов Банка России, судебной практики, программных документов концептуального характера, правовой доктрины. Принцип финансовой безопасности в обеспечении финансовой деятельности ЦБ РФ направлен на обеспечение цели финансовой стабильности и антикризисной устойчивости, в чем велика роль внедрения в национальное законодательство принципов, заложенных в документах Базельского комитета по банковскому надзору.

<< | >>
Источник: Земцов Андрей Сергеевич. ПРИНЦИПЫ ФИНАНСОВОЙ ДЕЯТЕЛЬНОСТИ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ (ФИНАНСОВО-ПРАВОВЫЕ АСПЕКТЫ). Диссертация на соискание ученой степени кандидата юридических наук Саратов - 2014. 2014

Еще по теме Принцип финансовой безопасности в обеспечении финансовой деятельности Банка России:

- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Антимонопольно-конкурентное право - Арбитражный (хозяйственный) процесс - Аудит - Банковская система - Банковское право - Бизнес - Бухгалтерский учет - Вещное право - Государственное право и управление - Гражданское право и процесс - Денежное обращение, финансы и кредит - Деньги - Дипломатическое и консульское право - Договорное право - Жилищное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История - История государства и права - История политических и правовых учений - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Маркетинг - Медицинское право - Международное право - Менеджмент - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Права человека - Право зарубежных стран - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Предпринимательское право - Семейное право - Страховое право - Судопроизводство - Таможенное право - Теория государства и права - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Экономика - Ювенальное право - Юридическая деятельность - Юридическая техника - Юридические лица -