Нормативно — правовая база и основные проблемы развития дистанционных каналов в России

На данный момент, юридическая поддержка систем дистанционных электронных расчетов осуществляется на основании следующих основных документов:

• — Гражданский кодекс РФ;
• — Федеральный закон РФ от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи»;
• — Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• — Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
• — Нормативные документы, регламентирующие банковскую деятельность;
• — Государственные лицензии и сертификаты о соответствии банка в части оказания электронных банковских услуг;
• — Государственные лицензии и сертификаты о соответствии торговой площадки в части безопасности и защищенности электронного документооборота;
• — Договоры между клиентом и банком в части оказания электронных банковских услуг.

До принятия закона «Об электронно-цифровой подписи», для того чтобы открыть «виртуальный» счет, клиент в большинстве случаев должен был сам приехать в банк или послать договор по почте. При этом документ заверялся нотариусом, который и подтверждал личность владельца счета (это допускает статья 434 ГК РФ).

Принятие закона «Об ЭЦП» имело целью создать правовые условия использования ЭЦП, при соблюдении которых ЭЦП в электронном документе станет равнозначной собственноручной подписи в документе на бумажном носителе.

Электронно-цифровая подпись — это комбинация данных размером 128 бит, 256 бит и т. п., которая прикрепляется к каждому пакету данных, идущих от клиента в банк. На банковском сервере происходит идентификация соответствия электронной подписи указанным в пакете данных реквизитам. Перед отправкой данные шифруются (также с помощью определенного ключа шифрования), чтобы исключить несанкционированный перехват данных.

Т.е. в обычном понимании ЭЦП — это последовательность цифр, которая создается путем преобразования подписываемого электронного документа специальным программным средством по криптографическому алгоритму и предназначается для проверки авторства электронного документа.

На вопрос, чем отличается узаконенная ЭЦП от всех остальных цифровых подписей, отвечает статья 3: ЭЦП — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Следовательно, все зависит от наличия у ЭЦП сертификата и преобразования, которое должно быть криптографическим. Закон дает определение только первому понятию. Согласно той же статье 3, сертификат ключа подписи — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Другими словами, сертификат ключа подписи — это образец подписи, заверенный удостоверяющим центром. Причем удостоверять идентичность подписи можно лишь на основании лицензии (п. 2 ст. 8). Следовательно, цифровые подписи, не прошедшие процедуру сертификации не подпадают под действие этого закона.

Сам ключ электронной подписи может храниться на дискете, в виде так называемой «таблетки» («touch memory») или на смарт-карте. Наиболее распространенный (в силу дешевизны) способ — это дискета. Но дискета может неожиданно испортиться, что вынуждает делать с нее резервные копии. А наличие «лишних» копий увеличивает шансы того, что к Вашему счету подключится еще кто-нибудь. Более совершенными методами хранения ключевой информации является Touch memory (требуется специальный адаптер) и Смарт-карта (здесь не обойтись без смарт-ридера) — но затраты на их приобретение несет, естественно, клиент.

Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, которое:

• — изготавливает сертификаты ключей подписей;
• — создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
• — приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
• — ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
• — проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
• — выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
• — осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;
• — может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.

Кроме того, по смыслу все того же закона абсолютное большинство существующих сегодня систем, использующих цифровые и иные аналоги собственноручной подписи, являются корпоративными. А в этом случае все вопросы, связанные с использованием электронно-цифровой подписи, владельцы таких систем решают сами (ст. 17). Закон «Об ЭЦП «был призван упростить процесс открытия счетов и заключения соглашений, поскольку тогда отпадала бы необходимость предварительного или последующего заключения договора на бумаге. Но этого не получилось. Заключая договор на представление интернет-счета, в большинстве случае приходится руководствоваться привычными нормами ГК РФ. В нем есть статья, закрепляющая возможность использования аналогов собственноручной подписи, если об этом между сторонами было достигнуто соответствующее соглашение (п. 2 ст. 160). Кроме того, можно руководствоваться и законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации», статья 5 которого предусматривает, что юридическая сила ЭЦП признается при наличии программно-технических средств, обеспечивающих идентификацию подписи и соблюдение установленного режима их использования.

Важнейшей проблемой, мешающей дальнейшему развитию ДБО с использованием сети Интернет является выполнение требований ФЗ от 07.08.2001 года № 115-ФЗ. В соответствии со ст. 7: «Кредитным организациям запрещается: .открывать счета (вклады) физическим лицам без личного присутствия лица, открывающего счет (вклад), либо его представителя». Для разъяснения положений ФЗ № 115 было выпущено информационное письмо Банка России от 31.08.2005 года № 8 «Обобщение практики применения Федерального закона „О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма“ и принятых во исполнение него нормативных актов Банка России». В соответствии с Письмом ЦБ РФ № 8 следует, что: «Исходя из буквального толкования вышеуказанной нормы Федерального закона, при открытии счета физическому лицу необходимо его личное присутствие (либо присутствие его представителя) вне зависимости от того, обслуживалось ли это физическое лицо в этой же кредитной организации ранее, имеются ли в кредитной организации на момент открытия счета достаточные для идентификации указанного клиента документы, открыты ли уже на имя этого физического лица иные банковские счета (вклады) и т. п.».

Таким образом, открытие счетов без личного присутствия клиента в отделении банка, т. е. через системы Интернет-банк может быть расценено ЦБР как нарушение банком статьи 7.

Также в соответствии с письмом от 30.08.2006 № 115-Т «Об исполнении ФЗ „О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма“ в части идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг)» Банк России обязал финансовые институты при оказании услуг Интернет-банкинга идентифицировать не только владельца счета, но и других лиц, которые будут пользоваться этим счетом.

При этом ответственность банка по данным вопросам регламентирована крайне жестко. Нарушение требований закона может повлечь применение к Банку ответственности, предусмотренной ФЗ от 10.07.2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» (рекомендуемые меры воздействия предусмотрены Письмом Банка России от 13.07.2005 года № 98-Т «О методических рекомендациях по применению Инструкции Банка России от 31.03.1997 № 59 «О применении к кредитным организациям мер воздействия при нарушениях кредитными организациями нормативных правовых актов в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»).

Проблемы нормативно — правовой базы дистанционного управления счетами частных лиц:

• — отсутствие правовой базы интернет-банкинга (в частности, закона об электронных финансовых услугах). Законодательно не признана эквивалентность транзакций, выполненных электронным и традиционными способами;
• — отсутствие организационно-правового механизма реализации закона об ЭЦП;
• — отсутствие единого стандарта на электронные и финансовые документы и контракты для интернет-банкинга;
• — сложность сертификации систем криптозащиты информации в государственных органах;
• — отсутствие систем стандартизации и сертификации программного обеспечения, используемого для электронных платежей;
• — отсутствие юридических норм на шифрование при обмене конфиденциальной информацией;
• — отсутствие правоприменительной практики разрешения спорных вопросов при электронном обслуживании, в том числе банковском;
• — не определен налоговый статус операций, проводимых через Интернет;
• — не принят закон об электронном документе;
• — не развита система удостоверяющих центров.

Основные проблемы развития каналов ДБО в России.

1. Российский менталитет.

Непопулярность и неразвитость среди населения безналичных форм платежей. Клиенты российских банков привыкли к прямому визуальному контакту с операционистами, а также к получению документарных подтверждений совершенных операций.

2. Недоверие клиентов к банкам, низкий уровень распространения банковских услуг среди населения и риск безопасности прохождения финансовой информации по электронным каналам связи.

Доверие населения к банкам регулярно измеряет ВЦИОМ. По его данным доверие россиян к нашей банковской системе с 2005 года стабильно находится на уровне 32−33%. Но фактически большая часть россиян хранит свои накопления «под матрасом» (по данным АСВ). Данные приведены на рис. 6.

Рис. 6. Структура накоплений россиян в 2006 г.

Недоверие нужно преодолевать через популяризацию и образовательные программы банков для действующих и потенциальных клиентов.

Причина слабой востребованности банковских услуг населением в том, что физические же лица оперируют наличностью. Люди не будут нести наличные средства в кассу банка, чтобы превратить их в безналичные, а затем заплатить, например, за сотовую связь. Такую услугу можно напрямую оплатить у оператора. Юридические лица по закону должны держать счет в банке, тогда как граждане — нет. И нужны очень веские аргументы, чтобы они использовали счет в коммерческом банке. Даже насильственное «подсаживание» на банковские карты через зарплатные проекты мало что дает, кроме очередей в банкомат в день начисления зарплаты. Люди не будут использовать банковские продукты, в том числе дистанционные, пока им самим не станет это интересно.

3. Низкий уровень доходов населения.

За чертой бедности находятся от 15 до 30% населения — зарплата 81% россиян не превышает 5 тыс. руб. (сумма близка к среднему по России прожиточному минимуму на 2007 г (4,5 тыс. руб.), а 51% россиян имеют доходы до 3 тыс. руб., т. е. 45 населения пока объективно нечего располагать на счете в банке.

4. Низкий уровень финансовой культуры населения.

Многие банки на практике столкнулись с тем, что клиенты плохо разбираются в нюансах предложений. Так, Альфа-банку, Импэксбанку, Ситибанку и ряду других приходилось в свое время сокращать широкую линейку продуктов до нескольких стандартных предложений. Это касалось, например, вкладов и предложений по пластиковым картам.

С целью ликвидировать финансовую безграмотность россиян в 2007 году планируется принять целевую федеральную программу Правительства по повышению финансовой грамотности, заимствовав опыт у Всемирного банка. На программу государство выделит 80−100 млн долл. в течение 5−9 лет.

5. Техническая неграмотность населения.

Средний банковский клиент пугается всего автоматического, освоение любого технического устройства вызывает у него трудности. К тому же банки совершенствуют и усложняют свои продукты. Например, многоступенчатые переходы в меню IVR или сложный интерфейс в интернет-банкинге. Поэтому необходимо упростить пользовательские приложения, иначе банкам придется дожидаться, пока подрастут и придут к ним «продвинутые» пользователи.

6. Отсутствие должного внимания к продвижению дистанционных услуг со стороны банка.

Основная ошибка руководства банков в продвижении дистанционных каналов заключается в том, что не все банки позиционируют эти услуги как полноценный продукт: вместо того, чтобы рассматривать дистанционный банкинг как удобную для клиента форму взаимодействия с банком, они зачастую позиционируют его как второстепенную услугу. Одновременно с этим наблюдается и отсутствие должного внимания к продвижению Интернет-банкинга со стороны самих банков [14]. Многие банки, давно освоившие технологии для юридических лиц, покупают технические продукты для ДБО физических лиц, не умея ими воспользоваться. В некоторых банках после внедрения даже не печатают буклеты и вообще никак не информируют клиентов о новых способах обслуживания. Одна из основных причин таких провалов заключается в том, что развитие, формирование, продвижение этого бизнеса, а также клиентская поддержка всецело поручаются ИТ-специалистам, что неправильно. Безусловно, техническая сторона задачи должна быть обеспечена исключительно высокопрофессиональными ИТ-специалистами, но клиентскую поддержку следует поручать специально обученным сотрудникам. Важны не технологии сами по себе, а то, как эти технологии предлагаются клиентам.

• 7. Законодательные ограничения.
• 8. Неразвитость коммуникационной инфраструктуры в регионах.

Электронные каналы в удаленных областях не развиты. В регионах активно используются оффлайн-решения. Для реализации идей дистанционного банкинга нужны хорошие каналы связи, инфраструктура, что пока недоступно большей части России.

9. Дороговизна внедрения ДБО для банка.

Рис. 7. Препятствия на пути автоматизации клиентских отношений Серьезная система дистанционного обслуживания — с доступом через Интернет, телефон и сервисы сотовых операторов, рассчитанная на обслуживание 1 млн клиентов стоит порядка $ 5 млн [13]. Но российские банки заказывают куда более скромные проекты: сметы комплексного проекта почти никогда не превышают $ 250 000. Создание же собственных систем обходится и вовсе дешево — $ 15 000−20 000. Причины, препятствующие автоматизации клиентских отношений, показаны на рис. 7 [36].

10. Неготовность получателей платежей, в первую очередь коммунальных служб, принимать большое количество безналичных платежей, что зачастую вызвано отсутствием у банков соответствующих соглашений с этими службами.

Это в первую очередь обусловлено экономическими причинами, а именно — низким уровнем вознаграждения банка за услуги по приему коммунальных платежей в сравнении с операционными издержками банка.