Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Перспективы дистанционного банковского обслужив...doc
Скачиваний:
0
Добавлен:
13.01.2020
Размер:
1.26 Mб
Скачать

Преимущества дбо частных лиц

С применением онлайновых каналов обслуживания российские банки вступили в новую фазу своего развития. Выделяют основные преимущества применения каналов ДБО частных лиц в деятельности банка.

1. Снижаются операционные затраты на обслуживание клиентов, в том числе экономится время. По данным crime-research.ru [26], оплата услуг клиенту (физическому лицу) через Интернет обходится в 0,01 доллара, с использованием автоматов - в 0,27 доллара. Предоставление услуг по телефону - 0,54 доллара, а предоставление услуг у кассового окна - 1,07 доллара. Стоимость операции, проведенной в отделении банка, в 16 раз выше, чем стоимость операции в режиме ДБО. Затраты на ДБО окупаются примерно за 18 месяцев.

2. Решаются задачи максимального развития точек присутствия разного масштаба и специализации для обеспечения доступности банковских услуг в любое время и в любом месте.

3. Снижается стоимость клиентской транзакции, и минимизируются расходы, связанные с наращиванием точек присутствия.

4. Снижение операционных рисков банка.

5. Повышается скорость и уровень обслуживания клиента, ускоряется процесс осуществления платежей, сокращается объем бумажного документооборота.

6. Расширяется доступ к наиболее перспективным индивидуальным клиентам (имеющим достаточно высокие уровень образования и размер доходов).

Иными словами, повышается эффективность деятельности банка за счет выхода на новые клиентские сегменты, которые банк не обслуживал до внедрения онлайновых каналов. Необходимо подчеркнуть, что работа с новым сегментом требует проведения серьезной маркетинговой политики, что в свою очередь предполагает разработку руководством банка маркетинговой программы и составление соответствующего бюджета расходов.

Используя дистанционные каналы, клиенты банка тоже получают определенные преимущества по сравнению с обслуживанием через традиционные банковские отделения. Выделяют основные из них:

1. удобство - по сравнению с банковскими отделениями, электронные каналы банка никогда не закрываются, а доступны клиенту 24 часа в сутки, 7 дней в неделю, и для их использования достаточно умения владеть стационарным или мобильным телефоном, портативным компьютером, банкоматом, киоском самообслуживания или Интернетом;

2. доступность - клиент получает доступ к своему счету, а как следствие - к своим деньгам, из любой точки, в том числе из другой страны;

3. скорость трансакций - транзакции совершаются и исполняются практически мгновенно;

4. более выгодная для клиента цена на финансовые услуги в связи с отсутствием затрат банка на содержание филиальной сети;

5. безопасность совершения транзакций;

6. круглосуточное информационное консультирование.

1.3 Нормативно - правовая база и основные проблемы развития дистанционных каналов в России

На данный момент, юридическая поддержка систем дистанционных электронных расчетов осуществляется на основании следующих основных документов:

  • Гражданский кодекс РФ;

  • Федеральный закон РФ от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи»;

  • Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

  • Нормативные документы, регламентирующие банковскую деятельность;

  • Государственные лицензии и сертификаты о соответствии банка в части оказания электронных банковских услуг;

  • Государственные лицензии и сертификаты о соответствии торговой площадки в части безопасности и защищенности электронного документооборота;

  • Договоры между клиентом и банком в части оказания электронных банковских услуг.

До принятия закона "Об электронно-цифровой подписи", для того чтобы открыть "виртуальный" счет, клиент в большинстве случаев должен был сам приехать в банк или послать договор по почте. При этом документ заверялся нотариусом, который и подтверждал личность владельца счета (это допускает статья 434 ГК РФ).

Принятие закона « Об ЭЦП» имело целью создать правовые условия использования ЭЦП, при соблюдении которых ЭЦП в электронном документе станет равнозначной собственноручной подписи в документе на бумажном носителе.

Электронно-цифровая подпись – это комбинация данных размером 128 бит, 256 бит и т.п., которая прикрепляется к каждому пакету данных, идущих от клиента в банк. На банковском сервере происходит идентификация соответствия электронной подписи указанным в пакете данных реквизитам. Перед отправкой данные шифруются (также с помощью определенного ключа шифрования), чтобы исключить несанкционированный перехват данных.

Т.е. в обычном понимании ЭЦП - это последовательность цифр, которая создается путем преобразования подписываемого электронного документа специальным программным средством по криптографическому алгоритму и предназначается для проверки авторства электронного документа.

На вопрос, чем отличается узаконенная ЭЦП от всех остальных цифровых подписей, отвечает статья 3: ЭЦП - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Следовательно, все зависит от наличия у ЭЦП сертификата и преобразования, которое должно быть криптографическим. Закон дает определение только первому понятию. Согласно той же статье 3, сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Другими словами, сертификат ключа подписи - это образец подписи, заверенный удостоверяющим центром. Причем удостоверять идентичность подписи можно лишь на основании лицензии (п. 2 ст. 8). Следовательно, цифровые подписи, не прошедшие процедуру сертификации не подпадают под действие этого закона.

Сам ключ электронной подписи может храниться на дискете, в виде так называемой "таблетки" (“touch memory”) или на смарт-карте. Наиболее распространенный (в силу дешевизны) способ - это дискета. Но дискета может неожиданно испортиться, что вынуждает делать с нее резервные копии. А наличие "лишних" копий увеличивает шансы того, что к Вашему счету подключится еще кто-нибудь. Более совершенными методами хранения ключевой информации является Touch memory (требуется специальный адаптер) и Смарт-карта (здесь не обойтись без смарт-ридера) - но затраты на их приобретение несет, естественно, клиент.

Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, которое:

  • изготавливает сертификаты ключей подписей;

  • создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

  • приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;

  • ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;

  • проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

  • выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

  • осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;

  • может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.

Кроме того, по смыслу все того же закона абсолютное большинство существующих сегодня систем, использующих цифровые и иные аналоги собственноручной подписи, являются корпоративными. А в этом случае все вопросы, связанные с использованием электронно-цифровой подписи, владельцы таких систем решают сами (ст. 17).

Закон "Об ЭЦП " был призван упростить процесс открытия счетов и заключения соглашений, поскольку тогда отпадала бы необходимость предварительного или последующего заключения договора на бумаге. Но этого не получилось. Заключая договор на представление интернет-счета, в большинстве случае приходится руководствоваться привычными нормами ГК РФ. В нем есть статья, закрепляющая возможность использования аналогов собственноручной подписи, если об этом между сторонами было достигнуто соответствующее соглашение (п. 2 ст. 160). Кроме того, можно руководствоваться и законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации», статья 5 которого предусматривает, что юридическая сила ЭЦП признается при наличии программно-технических средств, обеспечивающих идентификацию подписи и соблюдение установленного режима их использования.

Важнейшей проблемой, мешающей дальнейшему развитию ДБО с использованием сети Интернет является выполнение требований ФЗ от 07.08.2001 года №115-ФЗ. В соответствии со ст. 7: «Кредитным организациям запрещается: ...открывать счета (вклады) физическим лицам без личного присутствия лица, открывающего счет (вклад), либо его представителя».

Для разъяснения положений ФЗ № 115 было выпущено информационное письмо Банка России от 31.08.2005 года № 8 «Обобщение практики применения Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и принятых во исполнение него нормативных актов Банка России». В соответствии с Письмом ЦБ РФ №8 следует, что: «Исходя из буквального толкования вышеуказанной нормы Федерального закона, при открытии счета физическому лицу необходимо его личное присутствие (либо присутствие его представителя) вне зависимости от того, обслуживалось ли это физическое лицо в этой же кредитной организации ранее, имеются ли в кредитной организации на момент открытия счета достаточные для идентификации указанного клиента документы, открыты ли уже на имя этого физического лица иные банковские счета (вклады) и т.п.».

Таким образом, открытие счетов без личного присутствия клиента в отделении банка, т.е. через системы Интернет-банк может быть расценено ЦБР как нарушение банком статьи 7.

Также в соответствии с письмом от 30.08.2006 №115-Т «Об исполнении ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг)» Банк России обязал финансовые институты при оказании услуг Интернет-банкинга идентифицировать не только владельца счета, но и других лиц, которые будут пользоваться этим счетом.

При этом ответственность банка по данным вопросам регламентирована крайне жестко. Нарушение требований закона может повлечь применение к Банку ответственности, предусмотренной ФЗ от 10.07.2002 года №86-ФЗ «О Центральном банке Российской Федерации (Банке России)» (рекомендуемые меры воздействия предусмотрены Письмом Банка России от 13.07.2005 года №98-Т «О методических рекомендациях по применению Инструкции Банка России от 31.03.1997 № 59 «О применении к кредитным организациям мер воздействия при нарушениях кредитными организациями нормативных правовых актов в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»).

В пункте 2.21 Письма Банка России от 13.07.05 №98-Т предусмотрены следующие меры воздействия за открытие кредитной организацией счета (вклада) физическому лицу без личного присутствия лица, открывающего счет (вклад), либо его представителя:

Рекомендуемая мера воздействия при первичном выявлении нарушения

Штраф в размере 0,1% минимального размера уставного капитала либо ограничение проведения кредитной организацией операций, по которым были выявлены нарушения в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма

Рекомендуемая мера воздействия при неисполнении требования об устранении выявленного нарушения

Штраф в размере 1% минимального размера уставного капитала либо запрет на осуществление кредитной организацией операций, по которым были выявлены нарушения в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма

Рекомендуемая мера воздействия при повторном нарушении в течение 1 года

Требование замены руководителей кредит ной организации либо отзыв лицензии на осуществление банковских операций

Проблемы нормативно - правовой базы дистанционного управления счетами частных лиц:

  • отсутствие правовой базы интернет-банкинга (в частности, закона об электронных финансовых услугах). Законодательно не признана эквивалентность транзакций, выполненных электронным и традиционными способами;

  • отсутствие организационно-правового механизма реализации закона об ЭЦП;

  • отсутствие единого стандарта на электронные и финансовые документы и контракты для интернет-банкинга;

  • сложность сертификации систем криптозащиты информации в государственных органах;

  • отсутствие систем стандартизации и сертификации программного обеспечения, используемого для электронных платежей;

  • отсутствие юридических норм на шифрование при обмене конфиденциальной информацией;

  • отсутствие правоприменительной практики разрешения спорных вопросов при электронном обслуживании, в том числе банковском;

  • не определен налоговый статус операций, проводимых через Интернет;

  • не принят закон об электронном документе;

  • не развита система удостоверяющих центров.