Актуальные проблемы гражданского законодательства в сфере дистанционного банковского обслуживания

 В статье рассмотрен ряд проблем в сфере гражданско-правового регулирования электронных сделок вообще, и при осуществлении дистанционной банковской деятельности в частности. Приведен анализ гражданского законодательства, а также нормативных актов ЦБ РФ в сфере дистанционных сделок и операций кредитных организаций. Даны рекомендации по совершенствования российского гражданского законодательства с учетом европейского правового регулирования.

Несмотря на продолжительное временное развитие дис­танционной банковской деятельности в Российской Федера­ции, область нормативно-правового регулирования все еще проходит свое становление. В этой связи наблюдаются право­вые пробелы и коллизии, порождающие дисбаланс сторон в гражданско-договорных отношениях и подвергающие не­защищенности потребителей дистанционного банковского обслуживания (далее – ДБО). В рамках статьи выделим следу­ющие объекты рассмотрения: нормативно-правовое регули­рование электронных сделок при ДБО; гражданско-правовую ответственность сторон в международно-правовом аспекте, в том числе в контексте защиты прав потребителей при ДБО.

Необходимой составляющей электронных сделок вооб­ще, и в банковской сфере в частности, является электронная подпись, которая удостоверяет подлинность и придает юри­дическую силу электронным документам как единственным фактам заключения дистанционных сделок между сторонами. Здесь следует отметить общеотраслевое регулирование сделок Гражданским Кодексом РФ (далее – ГК РФ); в сфере электрон­ного документооборота – ФЗ № 63 «Об электронной подписи» (далее – ФЗ «Об ЭП»); ФЗ № 149 «Об информации, информа­ционных технологиях и о защите информации» (далее – ФЗ «Об информации»); применительно к банковской сфере – ряд актов ЦБ РФ.

В указанных нормативно-правовых актах в сфере элек­тронных сделок можно указать на следующие обстоятельства. Применительно к общеотраслевому законодательству – пере­нос из утратившего юридическую силу ФЗ № 1 «Об электрон­ной цифровой подписи» (далее – ФЗ «Об ЭЦП») термина «до­кумент» в ГК РФ, ФЗ «Об информации». В новом ФЗ «Об ЭП» при определении электронной подписи нет основного связую­щего звена – документа. Так, в ст. 3 ФЗ «Об ЭЦП» приводилось следующее определение «электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полу­ченный в результате криптографического преобразования ин­формации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать вла­дельца сертификата ключа подписи, а также установить от­сутствие искажения информации в электронном документе. В ст. 2 п. 1 ФЗ «Об ЭП» определение претерпело существенное изменение – «электронная подпись – информация в электрон­ной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая использует­ся для определения лица, подписывающего информацию».

Определение электронной подписи, данное в ФЗ «Об ЭП» представляется слишком общим и напоминает понятие, дан­ное в Директиве ЕС от 13.12.1999 года № 1999/93/ЕС. Для под­тверждения вывода об общем характере нынешнего понятия электронной подписи обратимся к ст. 2, п. 1 ФЗ «Об информа­ции» и Стандарту Банка России ИББС-1.0-2014 (далее – СТО БР ИББС-1.0-2014), где сказано «информация – сведения (сообще­ния, данные) независимо от формы их представления». При этом в СТО БР ИББС-1.0-2014 «зафиксированная на матери­альном носителе информация с реквизитами, позволяющими ее идентифицировать» именуется документом. Схожее опре­деление дано и в ст. 2 п.11 ФЗ «Об информации», где речь идет о «документированной информации». В этой связи уместно привести позицию Салиева Р.Н., который указывает на целе­сообразность обособления юридически значимых действий – «передачи данных (сообщений) и передачи информации (документа), передаваемой и подписываемой участниками документооборота».

Соответственно, представляется не корректным в ФЗ «Об ЭП», применительно к электронной подписи использовать термин «информация». Следует учитывать и тот факт, что в ФЗ «Об ЭЦП» давалось отдельное определение «электронно­го документа», под которым понимался «документ, в котором информация представлена в электронно-цифровой форме». Действующий ФЗ «Об ЭП» не содержит такого определения. Представляется, что законодатель заменил термин «электрон­ный документ» термином «информация», тем самым ввел ши­рокое трактование документа в электронном виде.

В виду отсутствия в ФЗ «Об ЭП» определения электрон­ного документа, обратимся к положениям ст. 2, п. 11.1 ФЗ «Об информации», который расширил определение электронно­цифровой подписи в ФЗ «Об ЭЦП» и обозначил «электрон­ный документ», как «документированную информацию, пред­ставленную в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по инфор­мационно-телекоммуникационным сетям или обработки в информационных системах». А. Г. Фабричнов писал, что в связи с изменением формы документа, но не содержания ци- вилистических отношений, необходимо внести в ГК РФ опре­деление документа. Что и было позднее сделано в ст. 434 ч.2 ГК РФ, в которой под электронным документом понимается «информация, подготовленная, отправленная, полученная или хранимая с помощью электронных, магнитных, оптиче­ских либо аналогичных средств, включая обмен информацией в электронной форме и электронную почту».

Учитывая многогранность и экономическую важность электронного документооборота в современных имуществен­ных отношениях, Р.Н. Салиевым отмечается необходимость в принятии отдельного Закона «Об электронном докумен­те». А также указывается, что «электронная подпись являет­ся составной частью электронного документа и не может его заменить». Обособляет электронную подпись и электрон­ный документ Ф.Г. Бобрицкий. По его мнению, электронно­цифровая подпись – «дополнительный атрибут электронного документа, который, выполняя функции собственноручной подписи и являясь ее электронным аналогом, удовлетворя­ет четырем требованиям: неподделываемость, способность к идентификации, неизменность и невозможность использовать его повторно».

Представляется не верной позиция законодателя также и в части исключения из определения электронной подписи термина «электронный документ» и такой детали, как – «уста­новления отсутствия искажения информации в электронном документе» благодаря электронной подписи. О важности от­сутствия искажения информации в электронном документе указывалось и рядом авторов¹⁵. Т. Кулик отмечает важность отсутствия искажений в электронном документе при предъ­явлении его в качестве доказательства в судебном процессе в виде подлинника. При этом, под подлинником электронно­го документа ей понимается «первый по времени создания экземпляр документа, закрепленный на электронном, маг­нитном, оптическом носителе, при условии обеспечения неизменности зафиксированной в нем информации»¹⁶. В этой связи необходимо дополнить нынешнее определение элек­тронной подписи в ст. 2 п. 1 ФЗ «Об ЭП» и представить его следующим образом – «электронная подпись – информация в электронной форме, которая присоединена к другой инфор­мации в электронной форме (подписываемой информации – документе) или иным образом связана с такой информацией (документом) и которая используется для определения лица, подписывающего информацию (документ), а также установ­ления отсутствия искажения информации в подписываемой информации (документе)».

Применительно к нормативным актам ЦБ РФ следует отметить на указание специальных терминов форм осущест­вления ДБО, но противоречия между федеральным законода­тельством и актами ЦБ РФ, а также последующее не раскрытие этих терминов в нормативных актах. Расхождения проявляют­ся в отношении определения web-сайта ФЗ «Об информации» и Приложением к Указанию оперативного характера Банка России от 03.02.2004 № 16-Т. Для устранения коллизии и про­тиворечий между нормативными актами следует ввести еди­нообразное определение web-сайта. Новыми для российского законодательства терминами в сфере форм осуществления сделок являются: web-порталы, wap-сайты, банковские прило­жения. Соответственно при составлении договоров на ДБО, кредитные организации могут по-своему трактовать ключевые термины, которые определяют формы осуществления дистан­ционных банковских сделок и операций между ими и клиен­тами. Это в свою очередь может вылиться в дисбаланс дого­ворных отношений при заключении договора на ДБО, а также послужить предпосылкой для нарушения прав потребителей. Таким образом, представляется целесообразным дать опреде­ления в соответствующих нормативных актах по формам за­ключения дистанционных банковских сделок и операций – че­рез web-сайт, wap-сайт и т.д.

Второй аспект касается гражданско-правовой ответствен­ности сторон в международно-правовом контексте, в том чис­ле в сфере защиты прав потребителей при ДБО. Здесь необ­ходимо выделить два момента – 1) трансграничную передачу конфиденциальной информации, в том числе банковской тайны, ЦБ РФ и коммерческими банками России по запросам иностранных коллег; 2) целесообразность ограничения свобо­ды договора при трансграничных банковских сделках и опе­рациях между российскими потребителями и иностранными банками.

Особую важность при рассмотрении ответственности за передачу сведений, составляющих банковскую тайну, имеет пробел в правовом регулировании взаимоотношений ЦБ РФ, российских кредитных организаций с иностранными кредит­ными организациями. Так в ФЗ «О Банке России» (далее – ФЗ «О ЦБ») в ст. 51 закреплено положение, при котором Банк России имеет право запрашивать у иностранного централь­ного банка и иного иностранного органа надзора за банками, сведения, в том числе составляющие банковскую тайну. При этом Банк России должен соблюдать требования к раскрытию полученной от иностранного органа информации и предо­ставления документов в соответствии с российским законода­тельством и учитывая иностранное.

ФЗ «О банках и банковской деятельности» (далее – ФЗ «О банках») в ст. 26 абз. 29 закреплена возможность предо­ставления сведений об операциях кредитных организаций и операций клиентов и корреспондентов в головную кредитную организацию банковской группы или банковского холдинга и иного объединения с участием кредитных организаций, для со­ставления отчетности, а также определения рисков, разработ­ки и поддержания планов восстановления финансовой устойчивости. При этом условием предоставления таких сведений является обеспечение иностранной стороной уровня защиты (соблюдения конфиденциальности) предоставляемой инфор­мации не меньшего, чем уровень защиты (соблюдения кон­фиденциальности) предоставляемой информации, предусмо­тренный законодательством Российской Федерации. В более широком смысле можно говорить о соблюдении иностранной стороной режима защиты информации, а именно – защита от утечки, несанкционированного воздействия, непреднамерен­ного воздействия, разглашения, разведки. В ст. 26 абз. 31 того же ФЗ закреплено право Банка России предоставлять сведения о сделках и операциях самих кредитных организаций, а так­же их клиентов центральным банкам и иным органам надзо­ра иностранных государств. Помимо уже указанных условий предоставления в ст.26 абз. 32 добавлено условие непредостав­ления иностранной стороной сведений, полученных от Банка России третьим лицам, в том числе правоохранительным ор­ганам, без предварительного согласия в письменной форме Банка России, за исключением случае предоставления указан­ной информации судам по уголовным делам.

Объяснение таким формулировкам законодателя в от­ношении передачи иностранным государствам российской банковской информации, в том числе банковской тайны, ви­деться в следующем. Согласно Письму Министерства связи и массовых коммуникаций РФ (далее – Минкомсвязи РФ) от 13.05.2009 № ДС-П11-2502 «Об осуществлении трансграничной передачи данных» кредитные организации обратились с об­ращением в Минкомсвязи РФ с вопросами о трансграничной передачи персональных данных при реализации ФЗ «О пер­сональных данных». В ответе было указано, что Минкомсвязи РФ не наделено полномочиями по разъяснению законодатель­ства РФ. Вместе с тем, было сказано, что ФЗ «О персональных данных» устанавливает обязанность оператора по передаче данных предварительно убедиться в том, что иностранным государством, на территорию которого осуществляется пере­дача персональных данных, обеспечивается уровень защищен­ности прав субъектов персональных данных не ниже, чем в РФ. А убедиться в этом можно на основании факта ратификации иностранным государством Конвенции о защите прав физических лиц при автоматизированной обработке персональных данных от 28.01.1981 г., ETS № 108.

Позднее в ФЗ «О персональных данных» появилась ст.12, закрепившая нормы о трансграничной передаче персональ­ных данных. В частности статьей закреплены положения, при которых трансграничная передача персональных данных может быть запрещена или ограничена. Это может быть сде­лано в целях защиты основ конституционного строя Россий­ской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопас­ности государства. Также отражены условия трансграничной передачи персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных. Это – письменное согласие субъекта персональных данных; в случаях, предусмотренных международными договорами РФ; если предусмотрено феде­ральными законами, при необходимости защиты конституци­онного строя РФ, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешатель­ства; исполнения договора, стороной которого является субъ­ект персональных данных; защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Таким образом, ответ Минкомсвязи РФ на запрос кредит­ных организаций мог стать причиной закрепления в ст. 26 абз. 30 и 32 ФЗ «О банках» именно тех условий, при которых нет ответственности иностранной стороны. Из этого получилось, что в ФЗ «О ЦБ» при запросе Банком России у иностранного центрального банка или иного надзорного органа ЦБ РФ дол­жен соблюдать и российское законодательство и иностранное в части требований к раскрытию полученной информации. Иностранные центральные банки, иные надзорные органы и кредитные организации иностранных государств должны лишь обеспечить условия соблюдения конфиденциальности полученной от российской стороны банковской информации.

Рассматривая международные соглашения и меморанду­мы ЦБ РФ с иностранными центральными банками и финан­совыми регуляторами следует отметить, что в соглашениях и меморандумах не предусматривается ответственности за раз­глашение конфиденциальных сведений, в том числе, содержа­щих банковскую тайну. Среди международных соглашений и меморандумов следует выделить Меморандум о взаимопо­нимании между Центральным банком Российской Федерации и Комиссией по финансовым рынкам и рынкам капитала Лат­вийской Республики в области банковского надзора. В этом Меморандуме в ст. 4 п. 4.1.2., абз.2 содержатся положения, которые предусматривают обмен Комиссией по финансовым рынкам и рынкам капитала Латвийской Республики инфор­мацией с ограниченным доступом, под которой понимается и банковская тайна, если нормативные акты иностранных госу­дарств предусматривают ответственность, равнозначную той, которая предусмотрена нормативными актами Латвийской Республики в отношении не подлежащей раскрытию инфор­мации с ограниченным доступом.

В приведенных выше примерах видеться нарушение прав потребителей банковских услуг, когда клиенты российских банков не защищены от противоправного использования ин­формации о них, в том числе банковской тайны, иностран­ными государствами. Целесообразно в ст. 26 ФЗ «О банках» закрепить за иностранными центральными банками, иными органами банковского надзора, иностранными кредитными организациями гражданско-правовую ответственность в той же форме, что и за субъектами, имеющими право на полу­чение банковской тайны. А именно возмещение нанесенного ущерба клиентам российской кредитной организации в слу­чае разглашения их банковской тайны.

Отдельно следует предусмотреть в ст. 26 ФЗ «О банках» обязанность российского центрального банка, иного надзор­ного органа или кредитной организации уведомлять клиента о запросе иностранным центральным банком, иным надзор­ным органом и иностранной кредитной организации сведе­ний о нем. Исключениями могут быть запросы, связанные с расследованием преступлений, в том числе по легализации (отмыванию) доходов, полученных преступным путем, и фи­нансированием терроризма. Целесообразно рассмотреть возможность предоставления запрашиваемых у ЦБ РФ, рос­сийских кредитных организаций иностранными централь­ными банками, кредитными организациями и иными над­зорными органами в финансовой сфере сведений о клиентах с письменного согласия клиентов.

Основываясь на небольшой судебной практике по граж­данским делам о разглашении или не законном запросе све­дений, составляющих банковскую тайну у кредитных органи­заций, можно сделать следующее заключение. Клиент в виду незнания о запросах у кредитных организаций сведений о нем, может быть не осведомлен о разглашении его банковской тайны. К схожим выводам пришли авторы следующих исследований. Из-за этого обстоятельства следует предусмотреть поправку в ст. 26 ФЗ «О банках» о письменном уведомлении кредитной организации своих клиентов, в том числе путем информационно-телекоммуникационной сети Интернет, в случае запросов сведений, составляющих банковскую тайну. Исключениями могут быть запросы, сделанные судами и ар­битражными судами (судьями), Счетной палатой Российской Федерации, налоговыми органами, уполномоченный орган, осуществляющий функции по противодействию легализа­ции (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и органам принудительного исполнения судебных актов, актов других органов и должност­ных лиц в случаях, предусмотренных законодательными акта­ми об их деятельности, а при наличии согласия руководителя следственного органа – органам предварительного следствия по делам, находящимся в их производстве.

Касательно второго момента – целесообразности огра­ничения свободы договора при трансграничных банковских сделках между российскими потребителями и иностранны­ми банками следует учесть европейский правовой опыт. A. Gkoutzinis в книге «Internet Banking and the Law in Europe» разрешение ситуации в финансовой интеграции европей­ских стран, в частности в предоставлении дистанционных банковских услуг, видит в: международных соглашениях, где закреплена не дискриминация иностранных банковских ус­луг национальными законами; в договорах, где должна быть согласована коллизия законов страны расположения банка и страны потребителя услуг (клиента), а также свобода выбора действующего законодательства. При этом, полную свободу в договорном регулировании предоставлять неверно, поскольку здесь затрагиваются вопросы и безопасности оказания услуг, и защиты прав потребителей при трансграничной дистанцион­ной банковской деятельности. Верным решением в коллизии национальных и международных нормативных актов будет применение норм страны регистрации (происхождения) кре­дитной организации с учетом требований международных до­говоров при разрешении конфликтных ситуаций, в том числе при защите прав потребителей финансовых услуг.

В этой связи проявляется и проблема российского зако­нодательства, которое в отличие от европейского имеет опре­деленный правовой пробел по защите прав потребителей, приобретающих товары или услуги через интернет. А именно – при нарушении прав потребителей, если ответчиком будет выступать иностранный предприниматель или компания, ко­торая продала товар или оказала услуги дистанционно рос­сийскому физическому или юридическому лицу, судебный спор может проходить вне территории России. Это отдано российским законодательством на усмотрение сторон, состав­ляющих договор, то есть продавцов (исполнителей). Ввиду того, что слабой стороной в данных правоотношениях явля­ется потребитель, необходимыми являются законодательные поправки в ГПК РФ и ФЗ «О защите прав потребителей» в ча­сти предъявления иска по спорам при продаже товаров или оказании услуг через интернет с участием потребителя по его месту жительства. Такие поправки должны ограничить сво­боду договорного усмотрения сторон в отношении споров с участием потребителей, т.к. ст. 1212 ГК РФ императивно тако­го положения не закрепляет.

Статья опубликована в Евразийском юридическом журнале № 4 (95) 2016