Актуальные проблемы гражданского законодательства в сфере дистанционного банковского обслуживания
В статье рассмотрен ряд проблем в сфере гражданско-правового регулирования электронных сделок вообще, и при осуществлении дистанционной банковской деятельности в частности. Приведен анализ гражданского законодательства, а также нормативных актов ЦБ РФ в сфере дистанционных сделок и операций кредитных организаций. Даны рекомендации по совершенствования российского гражданского законодательства с учетом европейского правового регулирования.
Несмотря на продолжительное временное развитие дистанционной банковской деятельности в Российской Федерации, область нормативно-правового регулирования все еще проходит свое становление. В этой связи наблюдаются правовые пробелы и коллизии, порождающие дисбаланс сторон в гражданско-договорных отношениях и подвергающие незащищенности потребителей дистанционного банковского обслуживания (далее – ДБО). В рамках статьи выделим следующие объекты рассмотрения: нормативно-правовое регулирование электронных сделок при ДБО; гражданско-правовую ответственность сторон в международно-правовом аспекте, в том числе в контексте защиты прав потребителей при ДБО.
Необходимой составляющей электронных сделок вообще, и в банковской сфере в частности, является электронная подпись, которая удостоверяет подлинность и придает юридическую силу электронным документам как единственным фактам заключения дистанционных сделок между сторонами. Здесь следует отметить общеотраслевое регулирование сделок Гражданским Кодексом РФ (далее – ГК РФ); в сфере электронного документооборота – ФЗ № 63 «Об электронной подписи» (далее – ФЗ «Об ЭП»); ФЗ № 149 «Об информации, информационных технологиях и о защите информации» (далее – ФЗ «Об информации»); применительно к банковской сфере – ряд актов ЦБ РФ.
В указанных нормативно-правовых актах в сфере электронных сделок можно указать на следующие обстоятельства. Применительно к общеотраслевому законодательству – перенос из утратившего юридическую силу ФЗ № 1 «Об электронной цифровой подписи» (далее – ФЗ «Об ЭЦП») термина «документ» в ГК РФ, ФЗ «Об информации». В новом ФЗ «Об ЭП» при определении электронной подписи нет основного связующего звена – документа. Так, в ст. 3 ФЗ «Об ЭЦП» приводилось следующее определение «электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. В ст. 2 п. 1 ФЗ «Об ЭП» определение претерпело существенное изменение – «электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».
Определение электронной подписи, данное в ФЗ «Об ЭП» представляется слишком общим и напоминает понятие, данное в Директиве ЕС от 13.12.1999 года № 1999/93/ЕС. Для подтверждения вывода об общем характере нынешнего понятия электронной подписи обратимся к ст. 2, п. 1 ФЗ «Об информации» и Стандарту Банка России ИББС-1.0-2014 (далее – СТО БР ИББС-1.0-2014), где сказано «информация – сведения (сообщения, данные) независимо от формы их представления». При этом в СТО БР ИББС-1.0-2014 «зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать» именуется документом. Схожее определение дано и в ст. 2 п.11 ФЗ «Об информации», где речь идет о «документированной информации». В этой связи уместно привести позицию Салиева Р.Н., который указывает на целесообразность обособления юридически значимых действий – «передачи данных (сообщений) и передачи информации (документа), передаваемой и подписываемой участниками документооборота».
Соответственно, представляется не корректным в ФЗ «Об ЭП», применительно к электронной подписи использовать термин «информация». Следует учитывать и тот факт, что в ФЗ «Об ЭЦП» давалось отдельное определение «электронного документа», под которым понимался «документ, в котором информация представлена в электронно-цифровой форме». Действующий ФЗ «Об ЭП» не содержит такого определения. Представляется, что законодатель заменил термин «электронный документ» термином «информация», тем самым ввел широкое трактование документа в электронном виде.
В виду отсутствия в ФЗ «Об ЭП» определения электронного документа, обратимся к положениям ст. 2, п. 11.1 ФЗ «Об информации», который расширил определение электронноцифровой подписи в ФЗ «Об ЭЦП» и обозначил «электронный документ», как «документированную информацию, представленную в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах». А. Г. Фабричнов писал, что в связи с изменением формы документа, но не содержания ци- вилистических отношений, необходимо внести в ГК РФ определение документа. Что и было позднее сделано в ст. 434 ч.2 ГК РФ, в которой под электронным документом понимается «информация, подготовленная, отправленная, полученная или хранимая с помощью электронных, магнитных, оптических либо аналогичных средств, включая обмен информацией в электронной форме и электронную почту».
Учитывая многогранность и экономическую важность электронного документооборота в современных имущественных отношениях, Р.Н. Салиевым отмечается необходимость в принятии отдельного Закона «Об электронном документе». А также указывается, что «электронная подпись является составной частью электронного документа и не может его заменить». Обособляет электронную подпись и электронный документ Ф.Г. Бобрицкий. По его мнению, электронноцифровая подпись – «дополнительный атрибут электронного документа, который, выполняя функции собственноручной подписи и являясь ее электронным аналогом, удовлетворяет четырем требованиям: неподделываемость, способность к идентификации, неизменность и невозможность использовать его повторно».
Представляется не верной позиция законодателя также и в части исключения из определения электронной подписи термина «электронный документ» и такой детали, как – «установления отсутствия искажения информации в электронном документе» благодаря электронной подписи. О важности отсутствия искажения информации в электронном документе указывалось и рядом авторов15. Т. Кулик отмечает важность отсутствия искажений в электронном документе при предъявлении его в качестве доказательства в судебном процессе в виде подлинника. При этом, под подлинником электронного документа ей понимается «первый по времени создания экземпляр документа, закрепленный на электронном, магнитном, оптическом носителе, при условии обеспечения неизменности зафиксированной в нем информации»16. В этой связи необходимо дополнить нынешнее определение электронной подписи в ст. 2 п. 1 ФЗ «Об ЭП» и представить его следующим образом – «электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации – документе) или иным образом связана с такой информацией (документом) и которая используется для определения лица, подписывающего информацию (документ), а также установления отсутствия искажения информации в подписываемой информации (документе)».
Применительно к нормативным актам ЦБ РФ следует отметить на указание специальных терминов форм осуществления ДБО, но противоречия между федеральным законодательством и актами ЦБ РФ, а также последующее не раскрытие этих терминов в нормативных актах. Расхождения проявляются в отношении определения web-сайта ФЗ «Об информации» и Приложением к Указанию оперативного характера Банка России от 03.02.2004 № 16-Т. Для устранения коллизии и противоречий между нормативными актами следует ввести единообразное определение web-сайта. Новыми для российского законодательства терминами в сфере форм осуществления сделок являются: web-порталы, wap-сайты, банковские приложения. Соответственно при составлении договоров на ДБО, кредитные организации могут по-своему трактовать ключевые термины, которые определяют формы осуществления дистанционных банковских сделок и операций между ими и клиентами. Это в свою очередь может вылиться в дисбаланс договорных отношений при заключении договора на ДБО, а также послужить предпосылкой для нарушения прав потребителей. Таким образом, представляется целесообразным дать определения в соответствующих нормативных актах по формам заключения дистанционных банковских сделок и операций – через web-сайт, wap-сайт и т.д.
Второй аспект касается гражданско-правовой ответственности сторон в международно-правовом контексте, в том числе в сфере защиты прав потребителей при ДБО. Здесь необходимо выделить два момента – 1) трансграничную передачу конфиденциальной информации, в том числе банковской тайны, ЦБ РФ и коммерческими банками России по запросам иностранных коллег; 2) целесообразность ограничения свободы договора при трансграничных банковских сделках и операциях между российскими потребителями и иностранными банками.
Особую важность при рассмотрении ответственности за передачу сведений, составляющих банковскую тайну, имеет пробел в правовом регулировании взаимоотношений ЦБ РФ, российских кредитных организаций с иностранными кредитными организациями. Так в ФЗ «О Банке России» (далее – ФЗ «О ЦБ») в ст. 51 закреплено положение, при котором Банк России имеет право запрашивать у иностранного центрального банка и иного иностранного органа надзора за банками, сведения, в том числе составляющие банковскую тайну. При этом Банк России должен соблюдать требования к раскрытию полученной от иностранного органа информации и предоставления документов в соответствии с российским законодательством и учитывая иностранное.
ФЗ «О банках и банковской деятельности» (далее – ФЗ «О банках») в ст. 26 абз. 29 закреплена возможность предоставления сведений об операциях кредитных организаций и операций клиентов и корреспондентов в головную кредитную организацию банковской группы или банковского холдинга и иного объединения с участием кредитных организаций, для составления отчетности, а также определения рисков, разработки и поддержания планов восстановления финансовой устойчивости. При этом условием предоставления таких сведений является обеспечение иностранной стороной уровня защиты (соблюдения конфиденциальности) предоставляемой информации не меньшего, чем уровень защиты (соблюдения конфиденциальности) предоставляемой информации, предусмотренный законодательством Российской Федерации. В более широком смысле можно говорить о соблюдении иностранной стороной режима защиты информации, а именно – защита от утечки, несанкционированного воздействия, непреднамеренного воздействия, разглашения, разведки. В ст. 26 абз. 31 того же ФЗ закреплено право Банка России предоставлять сведения о сделках и операциях самих кредитных организаций, а также их клиентов центральным банкам и иным органам надзора иностранных государств. Помимо уже указанных условий предоставления в ст.26 абз. 32 добавлено условие непредоставления иностранной стороной сведений, полученных от Банка России третьим лицам, в том числе правоохранительным органам, без предварительного согласия в письменной форме Банка России, за исключением случае предоставления указанной информации судам по уголовным делам.
Объяснение таким формулировкам законодателя в отношении передачи иностранным государствам российской банковской информации, в том числе банковской тайны, видеться в следующем. Согласно Письму Министерства связи и массовых коммуникаций РФ (далее – Минкомсвязи РФ) от 13.05.2009 № ДС-П11-2502 «Об осуществлении трансграничной передачи данных» кредитные организации обратились с обращением в Минкомсвязи РФ с вопросами о трансграничной передачи персональных данных при реализации ФЗ «О персональных данных». В ответе было указано, что Минкомсвязи РФ не наделено полномочиями по разъяснению законодательства РФ. Вместе с тем, было сказано, что ФЗ «О персональных данных» устанавливает обязанность оператора по передаче данных предварительно убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается уровень защищенности прав субъектов персональных данных не ниже, чем в РФ. А убедиться в этом можно на основании факта ратификации иностранным государством Конвенции о защите прав физических лиц при автоматизированной обработке персональных данных от 28.01.1981 г., ETS № 108.
Позднее в ФЗ «О персональных данных» появилась ст.12, закрепившая нормы о трансграничной передаче персональных данных. В частности статьей закреплены положения, при которых трансграничная передача персональных данных может быть запрещена или ограничена. Это может быть сделано в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства. Также отражены условия трансграничной передачи персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных. Это – письменное согласие субъекта персональных данных; в случаях, предусмотренных международными договорами РФ; если предусмотрено федеральными законами, при необходимости защиты конституционного строя РФ, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; исполнения договора, стороной которого является субъект персональных данных; защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
Таким образом, ответ Минкомсвязи РФ на запрос кредитных организаций мог стать причиной закрепления в ст. 26 абз. 30 и 32 ФЗ «О банках» именно тех условий, при которых нет ответственности иностранной стороны. Из этого получилось, что в ФЗ «О ЦБ» при запросе Банком России у иностранного центрального банка или иного надзорного органа ЦБ РФ должен соблюдать и российское законодательство и иностранное в части требований к раскрытию полученной информации. Иностранные центральные банки, иные надзорные органы и кредитные организации иностранных государств должны лишь обеспечить условия соблюдения конфиденциальности полученной от российской стороны банковской информации.
Рассматривая международные соглашения и меморандумы ЦБ РФ с иностранными центральными банками и финансовыми регуляторами следует отметить, что в соглашениях и меморандумах не предусматривается ответственности за разглашение конфиденциальных сведений, в том числе, содержащих банковскую тайну. Среди международных соглашений и меморандумов следует выделить Меморандум о взаимопонимании между Центральным банком Российской Федерации и Комиссией по финансовым рынкам и рынкам капитала Латвийской Республики в области банковского надзора. В этом Меморандуме в ст. 4 п. 4.1.2., абз.2 содержатся положения, которые предусматривают обмен Комиссией по финансовым рынкам и рынкам капитала Латвийской Республики информацией с ограниченным доступом, под которой понимается и банковская тайна, если нормативные акты иностранных государств предусматривают ответственность, равнозначную той, которая предусмотрена нормативными актами Латвийской Республики в отношении не подлежащей раскрытию информации с ограниченным доступом.
В приведенных выше примерах видеться нарушение прав потребителей банковских услуг, когда клиенты российских банков не защищены от противоправного использования информации о них, в том числе банковской тайны, иностранными государствами. Целесообразно в ст. 26 ФЗ «О банках» закрепить за иностранными центральными банками, иными органами банковского надзора, иностранными кредитными организациями гражданско-правовую ответственность в той же форме, что и за субъектами, имеющими право на получение банковской тайны. А именно возмещение нанесенного ущерба клиентам российской кредитной организации в случае разглашения их банковской тайны.
Отдельно следует предусмотреть в ст. 26 ФЗ «О банках» обязанность российского центрального банка, иного надзорного органа или кредитной организации уведомлять клиента о запросе иностранным центральным банком, иным надзорным органом и иностранной кредитной организации сведений о нем. Исключениями могут быть запросы, связанные с расследованием преступлений, в том числе по легализации (отмыванию) доходов, полученных преступным путем, и финансированием терроризма. Целесообразно рассмотреть возможность предоставления запрашиваемых у ЦБ РФ, российских кредитных организаций иностранными центральными банками, кредитными организациями и иными надзорными органами в финансовой сфере сведений о клиентах с письменного согласия клиентов.
Основываясь на небольшой судебной практике по гражданским делам о разглашении или не законном запросе сведений, составляющих банковскую тайну у кредитных организаций, можно сделать следующее заключение. Клиент в виду незнания о запросах у кредитных организаций сведений о нем, может быть не осведомлен о разглашении его банковской тайны. К схожим выводам пришли авторы следующих исследований. Из-за этого обстоятельства следует предусмотреть поправку в ст. 26 ФЗ «О банках» о письменном уведомлении кредитной организации своих клиентов, в том числе путем информационно-телекоммуникационной сети Интернет, в случае запросов сведений, составляющих банковскую тайну. Исключениями могут быть запросы, сделанные судами и арбитражными судами (судьями), Счетной палатой Российской Федерации, налоговыми органами, уполномоченный орган, осуществляющий функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и органам принудительного исполнения судебных актов, актов других органов и должностных лиц в случаях, предусмотренных законодательными актами об их деятельности, а при наличии согласия руководителя следственного органа – органам предварительного следствия по делам, находящимся в их производстве.
Касательно второго момента – целесообразности ограничения свободы договора при трансграничных банковских сделках между российскими потребителями и иностранными банками следует учесть европейский правовой опыт. A. Gkoutzinis в книге «Internet Banking and the Law in Europe» разрешение ситуации в финансовой интеграции европейских стран, в частности в предоставлении дистанционных банковских услуг, видит в: международных соглашениях, где закреплена не дискриминация иностранных банковских услуг национальными законами; в договорах, где должна быть согласована коллизия законов страны расположения банка и страны потребителя услуг (клиента), а также свобода выбора действующего законодательства. При этом, полную свободу в договорном регулировании предоставлять неверно, поскольку здесь затрагиваются вопросы и безопасности оказания услуг, и защиты прав потребителей при трансграничной дистанционной банковской деятельности. Верным решением в коллизии национальных и международных нормативных актов будет применение норм страны регистрации (происхождения) кредитной организации с учетом требований международных договоров при разрешении конфликтных ситуаций, в том числе при защите прав потребителей финансовых услуг.
В этой связи проявляется и проблема российского законодательства, которое в отличие от европейского имеет определенный правовой пробел по защите прав потребителей, приобретающих товары или услуги через интернет. А именно – при нарушении прав потребителей, если ответчиком будет выступать иностранный предприниматель или компания, которая продала товар или оказала услуги дистанционно российскому физическому или юридическому лицу, судебный спор может проходить вне территории России. Это отдано российским законодательством на усмотрение сторон, составляющих договор, то есть продавцов (исполнителей). Ввиду того, что слабой стороной в данных правоотношениях является потребитель, необходимыми являются законодательные поправки в ГПК РФ и ФЗ «О защите прав потребителей» в части предъявления иска по спорам при продаже товаров или оказании услуг через интернет с участием потребителя по его месту жительства. Такие поправки должны ограничить свободу договорного усмотрения сторон в отношении споров с участием потребителей, т.к. ст. 1212 ГК РФ императивно такого положения не закрепляет.
Статья опубликована в Евразийском юридическом журнале № 4 (95) 2016