Правовое регулирование интернет-банкинга
Правовое регулирование интернет-банкинга
Legal regulation of internet banking
Автор: Карюкин Максим Игоревич
Финансовый университет при Правительстве Российской Федерации, г. Москва, Россия
E-mail: karyukaa@mail.ru
Karyukin Maxim
Financial University under the Government of the Russian Federation, Moscow, Russia
E-mail: karyukaa@mail.ru
Аннотация: В статье рассматриваются основные вопросы, касающиеся правового регулирования интернет-банкинга, на основании ключевых положений законодательства исследуется определение интернет-банкинга, изучается вопрос правового регулирования дистанционного банковского обслуживания, а также основные преимущества и недостатки системы интернет-банкинга, рассматриваются ключевые нормативно-правовые акты, предлагаются возможные перспективы развития правового регулирования интернет-банкинга.
Abstract: The article deals with the main issues related to the legal regulation of Internet banking, on the basis of the key provisions of the legislation, the definition of Internet banking is investigated, the issue of legal regulation of remote banking services is studied, as well as the main advantages and disadvantages of the Internet banking system, key regulatory legal acts are considered, possible prospects for the development of legal regulation of Internet banking are proposed.
Ключевые слова: интернет-банкинг, онлайн-банкинг, дистанционное банковское обслуживание, финансовые услуги, финансовые технологии, банковская конкуренция, банковские услуги, глобализация, кибербезопасность, Центральный банк.
Keywords: internet banking, online banking, remote banking, financial services, financial technologies, banking competition, banking services, globalization, cybersecurity, central bank.
Тематическая рубрика: Юриспруденция и право.
В настоящее время в Российской Федерации предоставление банковских услуг с использованием Интернета является одним из наиболее динамично развивающихся направлений предоставления финансовых услуг как юридическим, так и физическим лицам.
В условиях современной экономической системы на передний план выходит необходимость исследования возможностей банков в сфере финансовых технологий и достижения совершенно нового уровня оказания услуг ввиду роста банковской конкуренции. Банковская конкуренция представляет собой специфический процесс, который являет собой соперничество кредитных организаций между собой по поводу наиболее благоприятного места на рынке предоставления банковских услуг и банковских продуктов. Банковская конкуренция обостряется также в современных условиях ввиду того, что на российском рынке отечественные банки конкурируют как друг с другом, так и с зарубежными банками. Следует также отметить, что в правовом регулировании и юридической доктрине, касающихся данной сферы, применение находят несколько терминов, таких как интернет-банкинг, онлайн-банкинг и дистанционное банковское обслуживание, которые, в свою очередь, являются синонимами.
Благодаря всемирной сети Интернет, которая вошла в нашу жизнь и стала повседневной необходимостью, банки стали внедрять возможности предоставления услуг в глобальной компьютерной сети, характеризующей себя как систему управления банковскими услугами в режиме онлайн. Интернет-банкинг - это одна из наиболее быстро развивающихся сфер на сегодняшний день не только на территории нашей страны, но и во всём мире. История развития этой отрасли не всегда была однозначной и лишь после широкого её применения в западных странах она начала широко распространяться и в России.
В эпоху глобализации и цифровизации услуги, предоставляемые банками в своих отделениях, стали требовать новых решений, ввиду нарастающей конкуренции среди представителей финансовой сферы. Для того чтобы привлекать все новых и новых клиентов банкам необходимо было создавать преимущества для потенциальных потребителей их услуг. Одним из таких нововведений в определённый момент и стала сфера Интернет-банкинга как наиболее перспективная ветвь развития технологий в сфере финансов.
Согласно Письму Банка России от 31.03.2008 N 36-Т "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем Интернет-банкинга" интернет-банкинг определяется как способ дистанционного банковского обслуживания клиентов, осуществляемого кредитными организациями в сети интернет (в том числе через web-сайты в сети интернет) и включающего информационное и операционное взаимодействие с ними.
Системы дистанционного банковского обслуживания должны отвечать требованиям, установленным законодательством РФ. Основным документом, которым устанавливаются требования к системам ДБО, является «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (утверждённого Банком России 09.06.2012 N 382-П), а также Указание Банка России от 09.06.2012 N 2831-У (документ утрачивает силу с 1 января 2022 года в связи с изданием Положения Банка России от 04.06.2020 N 719-П).
Наряду с указанными правовыми актами, которые непосредственно относятся к онлайн-банкингу, можно выделить и федеральные законы общего характера: ФЗ от 27.06.2011 N 161-ФЗ "О национальной платежной системе", ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных", ФЗ от 02.12.1990 N 395-1 "О банках и банковской деятельности", ФЗ от 06.04.2011 N 63-ФЗ "Об электронной подписи". Также к сфере регулирования данных отношений можно отнести и иные акты, не являющиеся источниками права, например, «Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента», Письмо Банка России от 26.10.2010 N 141-Т «О Рекомендациях по подходам кредитных организаций к выбору провайдеров и взаимодействию с ними при осуществлении дистанционного банковского обслуживания» и некоторые другие.
Широкое использование интернет-банкинга обусловлено несколькими взаимосвязанными факторами:
- в эпоху глобализации рынков, повышенной бизнес-конкуренции клиенты банков нуждаются в возможности осуществления мгновенных и удобных финансовых операций, и такой спрос обуславливает предложение рассматриваемого способа оказания банковских услуг; в свою очередь неиспользование интернет-банкинга на сегодняшний день исключает банк из конкурентной борьбы в сфере оказания банковских услуг;
- для банков такой способ оказания банковских услуг является выгодным с точки зрения сокращения материальных и временных затрат: для банков нет необходимости иметь большое количество офисов, чтобы оставаться конкурентоспособными.
Наиболее важными характеристиками систем интернет-банкинга, необходимыми для клиентов, являются:
– функциональные возможности (доступные клиентам операции);
– удобство пользования системой (пользовательский интерфейс);
– обеспечение безопасности хранения и передачи информации.
Расширение функциональных возможностей системы интернет-банкинга делает ее более полноценной и востребованной среди клиентов.
Таким образом можно выделить ряд преимуществ для клиентов:
– экономия времени;
– высокая скорость платежей;
– клиент может круглосуточно контролировать собственные счета;
– система интернет-банкинга позволяет все данные и информацию по платежам сохранять на веб-сервере, что позволяет клиенту отслеживать операции с пластиковыми картами с любого компьютера, подключенного к сети Интернет.
Но наряду с преимуществами у такого перспективного, привлекающего клиентов института как интернет-банкинг, есть и ряд серьезных недостатков, способных заставить клиентов отказаться от услуг банка. В сложившейся ситуации банки не могут не использовать интернет-банкинг, но и несут серьезные риски использования такой системы оказания услуг.
Немаловажным для самого банка является проблема DDoS атак. DDoS атака (англ. Distributed Denial of Service — «отказ от обслуживания») - атака на сайт, основной целью которой является выведение его из строя путём подачи большого количества ложных запросов. В результате такой атаки сервера, обслуживающие сайт, вынуждены обрабатывать чрезмерный объём ложных запросов, и сайт становится недоступным для простого пользователя. Такие атаки направлены не на завладение денежными средствами, а на репутацию и конкурентоспособность банка: нефункционирование сервера даже в течение получаса может привести к тому, что большая часть клиентов откажется от использования услуг данного банка. Это серьезная угроза для банков и большие неудобства для клиентов, привыкших к доступу к банковским услугам 24/7. Поэтому банкам приходится затрачивать немалые ресурсы и приобретать альтернативные серверы, на которые они смогут перейти в случае атаки.
Не исключена и такая угроза, как хищение персональных данных клиентов, что, помимо причиненного клиентам вреда, негативно отражается на репутации банка.
Однако самым важным и актуальным недостатком интернет-банкинга является возможность для злоумышленников хищения денежных средств клиента с помощью вирусных программ, фишинговых сайтов и прочих способов завладения значимой информации.
Последний случай является частым предметом спора между клиентом и банком. Обычно в таких спорах клиент заявляет банку иск о взыскании денежных средств и компенсации морального вреда.
В судебной практике имеют место случаи мошенничества со стороны клиентов, (решение Центрального районного суда г. Тюмени от 11.05.2018г., решение Октябрьского районного суда г. Ростова-на-Дону от 22.11.2018г., решение Орджоникидзевского районного суда г. Уфы Республики Башкортостан от 09.10.2017г.), когда те перечисляют денежные средства знакомым лицам, но заявляют, что перевод не был ими санкционирован и их интернет-банк подвергся взлому злоумышленников, а также предоставление заведомо ложных сведений. Таким образом, клиент должен доказать, что не он санкционировал перевод денежных средств. Банк, в свою очередь, настаивает на том, что действие совершено с устройства, принадлежащего клиенту, и именно клиентом были нарушены правила использования учётной записи своего онлайн-банка, что свидетельствует о том, что перевод осуществлён именно клиентом.
Нарушение клиентом установленных банком правил делает невозможным взыскание денежных средств. Однако в интересах банка минимизировать такие споры в целях сохранения репутации и клиентской базы. Это, по нашему мнению, должно осуществляться двумя способами: обширным информированием населения о способах защиты от злоумышленников в сфере интернет-банкинга и техническим увеличением безопасности использования интернет-банкинга.
Основной проблемой расширения каналов интернет-банкинга является отсутствие единой государственной системы в сфере обеспечения кибербезопасности банковских услуг, оказываемых подобным образом. И в этой связи интерес вызывает опыт США, где система интернет-банкинга не отделена от банка, а является структурой самой кредитной организации, что обеспечивает применение стандартов безопасности, т. е. речь идет об объединении финтех-компаний и субъектов рынка банковских услуг.
Говоря о внедрении стандартов безопасности необходимо отметить, что в 2017 г. в России был утвержден ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер". ГОСТ вводит обязательную сертификацию средств защиты информации для всех компаний финансового рынка. Однако, данное требование ГОСТ является спорным ввиду того, что процедура обязательной сертификации длительная и дорогая.
В целях создания безопасной среды для осуществления интернет-банкинга необходимо внедрение единого информационного пространства, под надзором Центрального Банка Российской Федерации как мегарегулятора, что позволит сократить случаи обхода законодательных норм. Такой подход обеспечит функционирование кредитных организаций в равных условиях, обеспечит единую систему безопасности и оптимизирует осуществление контрольных функций регулятора. При этом сертификации должна подлежать информационная среда кредитной организации, а наличие данного сертификата необходимо рассматривать в качестве лицензионного требования к кредитной организации.
Таким образом, существующая нормативно-правовая база позволяет урегулировать отношения, возникающие в сфере интернет-банкинга не в полном объёме. Отсутствие специального правового регулирования отношений в данной сфере порождает случаи неправомерного использования персональных данных и денежных средств клиента, что сопровождается судебными спорами, однако, сочетание информационных и технических инструментов способствует сокращению числа подобных правонарушений, что благоприятно сказывается на репутации банков и безопасности их клиентов, а объединение всей системы «под крылом» Центрального Банка позволит ещё больше повысить уверенность клиентов в завтрашнем дне.
Литература:
Козлов С.В. Некоторые аспекты правового регулирования дистанционного банковского обслуживания // Банковское право. - 2014. - № 3. - С.57-65.
