- •Введение.
- •Глава 1 .Теоретические основы дистанционного банковского обслуживания.
- •Понятие, сущность и анализ дистанционного банковского обслуживания в России и за рубежом
- •1.2 Виды и преимущества дистанционного банковсковского обслуживания
- •1.3 Нормативно-правовая база и основные проблемы развития дистанционных каналов в России.
- •Глава 2. Анализ финансовой деятельности зао мкб «Москомприватбанк».
- •2.1 Общая характеристика деятельности банка зао мкб «Москомприватбанк».
- •2.2 Анализ финансово-экономических показателей в зао мкб «Москомприватбанк»
- •2.3 Анализ системы дистанционного банковского обслуживания в зао мкб "Москмоприватбанк".
- •Затраты зао мкб «Москомприватбанк» на it-технологии, тыс.Руб.
- •Формула расчета налога на имущество
- •Глава 3. Предложения по совершенствованию системы дбо в зао мкб Москомприватбанке
- •3.1 Совершенствование комплексов безопасности
- •Вопрос безопасности
- •3.2 Оптимизация стоимости нововведений
- •Расчет налоговых выплат с оборудования, находящегося в владении банком
- •Планируемые затраты зао мкб «Москомприватбанка» на it-технологии в 2013 году ↓ ↑
- •Предполагаемый эффект в результате принятых предложений:
- •Заключение
- •Список использованных источников и литературы
1.3 Нормативно-правовая база и основные проблемы развития дистанционных каналов в России.
На данный момент, юридическая поддержка систем дистанционных электронных расчетов осуществляется на основании следующих основных документов:
Гражданский кодекс РФ;
Федеральный закон РФ от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи»;
Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
Нормативные документы, регламентирующие банковскую деятельность;
Государственные лицензии и сертификаты о соответствии банка в части оказания электронных банковских услуг;
Государственные лицензии и сертификаты о соответствии торговой площадки в части безопасности и защищенности электронного документооборота;
Договоры между клиентом и банком в части оказания электронных банковских услуг (Копытин В.Ю. Денежные переводы и прием платежей. 2009).
До принятия закона "Об электронно-цифровой подписи", для того чтобы открыть "виртуальный" счет, клиент в большинстве случаев должен был сам приехать в банк или послать договор по почте. При этом документ заверялся нотариусом, который и подтверждал личность владельца счета (это допускает статья 434 ГК РФ).
Принятие закона « Об ЭЦП» имело целью создать правовые условия использования ЭЦП, при соблюдении которых ЭЦП в электронном документе станет равнозначной собственноручной подписи в документе на бумажном носителе.
Электронно-цифровая подпись – это комбинация данных размером 128 бит, 256 бит и т.п., которая прикрепляется к каждому пакету данных, идущих от клиента в банк. На банковском сервере происходит идентификация соответствия электронной подписи указанным в пакете данных реквизитам. Перед отправкой данные шифруются (также с помощью определенного ключа шифрования), чтобы исключить несанкционированный перехват данных.
Т.е. в обычном понимании ЭЦП - это последовательность цифр, которая создается путем преобразования подписываемого электронного документа специальным программным средством по криптографическому алгоритму и предназначается для проверки авторства электронного документа.
На вопрос, чем отличается узаконенная ЭЦП от всех остальных цифровых подписей, отвечает статья 3: ЭЦП - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Следовательно, все зависит от наличия у ЭЦП сертификата и преобразования, которое должно быть криптографическим. Закон дает определение только первому понятию. Согласно той же статье 3, сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Другими словами, сертификат ключа подписи - это образец подписи, заверенный удостоверяющим центром. Причем удостоверять идентичность подписи можно лишь на основании лицензии (п. 2 ст. 8). Следовательно, цифровые подписи, не прошедшие процедуру сертификации не подпадают под действие этого закона.
Сам ключ электронной подписи может храниться на дискете, в виде так называемой "таблетки" (“touch memory”) или на смарт-карте. Наиболее распространенный (в силу дешевизны) способ - это дискета. Но дискета может неожиданно испортиться, что вынуждает делать с нее резервные копии. А наличие "лишних" копий увеличивает шансы того, что к Вашему счету подключится еще кто-нибудь. Более совершенными методами хранения ключевой информации является Touch memory (требуется специальный адаптер) и Смарт-карта (здесь не обойтись без смарт-ридера) - но затраты на их приобретение несет, естественно, клиент.
Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, которое:
изготавливает сертификаты ключей подписей;
создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;
может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.
Кроме того, по смыслу все того же закона абсолютное большинство существующих сегодня систем, использующих цифровые и иные аналоги собственноручной подписи, являются корпоративными. А в этом случае все вопросы, связанные с использованием электронно-цифровой подписи, владельцы таких систем решают сами (ст. 17).
Закон "Об ЭЦП " был призван упростить процесс открытия счетов и заключения соглашений, поскольку тогда отпадала бы необходимость предварительного или последующего заключения договора на бумаге. Но этого не получилось. Заключая договор на представление интернет-счета, в большинстве случае приходится руководствоваться привычными нормами ГК РФ. В нем есть статья, закрепляющая возможность использования аналогов собственноручной подписи, если об этом между сторонами было достигнуто соответствующее соглашение (п. 2 ст. 160). Кроме того, можно руководствоваться и законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации», статья 5 которого предусматривает, что юридическая сила ЭЦП признается при наличии программно-технических средств, обеспечивающих идентификацию подписи и соблюдение установленного режима их использования.
Важнейшей проблемой, мешающей дальнейшему развитию ДБО с использованием сети Интернет является выполнение требований ФЗ от 07.08.2001 года №115-ФЗ. В соответствии со ст. 7: «Кредитным организациям запрещается: ...открывать счета (вклады) физическим лицам без личного присутствия лица, открывающего счет (вклад), либо его представителя».
Для разъяснения положений ФЗ № 115 было выпущено информационное письмо Банка России от 31.08.2005 года № 8 «Обобщение практики применения Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и принятых во исполнение него нормативных актов Банка России». В соответствии с Письмом ЦБ РФ №8 следует, что: «Исходя из буквального толкования вышеуказанной нормы Федерального закона, при открытии счета физическому лицу необходимо его личное присутствие (либо присутствие его представителя) вне зависимости от того, обслуживалось ли это физическое лицо в этой же кредитной организации ранее, имеются ли в кредитной организации на момент открытия счета достаточные для идентификации указанного клиента документы, открыты ли уже на имя этого физического лица иные банковские счета (вклады) и т.п.».
Таким образом, открытие счетов без личного присутствия клиента в отделении банка, т.е. через системы Интернет-банк может быть расценено ЦБР как нарушение банком статьи 7.
Также в соответствии с письмом от 30.08.2006 №115-Т «Об исполнении ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг)» Банк России обязал финансовые институты при оказании услуг Интернет-банкинга идентифицировать не только владельца счета, но и других лиц, которые будут пользоваться этим счетом.
При этом ответственность банка по данным вопросам регламентирована крайне жестко. Нарушение требований закона может повлечь применение к Банку ответственности, предусмотренной ФЗ от 10.07.2002 года №86-ФЗ «О Центральном банке Российской Федерации (Банке России)» (рекомендуемые меры воздействия предусмотрены Письмом Банка России от 13.07.2005 года №98-Т «О методических рекомендациях по применению Инструкции Банка России от 31.03.1997 № 59 «О применении к кредитным организациям мер воздействия при нарушениях кредитными организациями нормативных правовых актов в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»).
В пункте 2.21 Письма Банка России от 13.07.05 №98-Т предусмотрены следующие меры воздействия за открытие кредитной организацией счета (вклада) физическому лицу без личного присутствия лица, открывающего счет (вклад), либо его представителя, которые мы рассмотрим в Таблице 4.
Таблица 4
Меры воздействия за открытие кредитной организацией счета (вклада) физическому лицу без личного присутствия лица, открывающего счет (вклад), либо его представителя
Рекомендуемая мера воздействия при первичном выявлении нарушения |
Штраф в размере 0,1% минимального размера уставного капитала либо ограничение проведения кредитной организацией операций, по которым были выявлены нарушения в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма |
Рекомендуемая мера воздействия при неисполнении требования об устранении выявленного нарушения |
Штраф в размере 1% минимального размера уставного капитала либо запрет на осуществление кредитной организацией операций, по которым были выявлены нарушения в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма |
Рекомендуемая мера воздействия при повторном нарушении в течение 1 года |
Требование замены руководителей кредит ной организации либо отзыв лицензии на осуществление банковских операций
|
Проблемы нормативно - правовой базы дистанционного управления счетами частных лиц:
отсутствие правовой базы интернет-банкинга (в частности, закона об электронных финансовых услугах). Законодательно не признана эквивалентность транзакций, выполненных электронным и традиционными способами;
отсутствие организационно-правового механизма реализации закона об ЭЦП;
отсутствие единого стандарта на электронные и финансовые документы и контракты для интернет-банкинга;
сложность сертификации систем криптозащиты информации в государственных органах;
отсутствие систем стандартизации и сертификации программного обеспечения, используемого для электронных платежей;
отсутствие юридических норм на шифрование при обмене конфиденциальной информацией;
отсутствие правоприменительной практики разрешения спорных вопросов при электронном обслуживании, в том числе банковском;
не определен налоговый статус операций, проводимых через Интернет;
не принят закон об электронном документе;
не развита система удостоверяющих центров.
Недостатки ДБО в России.
Наряду с многочисленными преимуществами использование дистанционного банковского обслуживания не лишено и недостатков.
Общий недостаток ДБО обусловлен именно особенностями такого обслуживания, то есть тем, что банковские операции выполняются клиентом удаленно без непосредственного общения со специалистами банка. Именно поэтому возникает проблема верной идентификации клиента при дистанционном выполнении им банковских операций.
Причем эта проблема существует как для кредитных организаций (банков), так и для клиентов. Для банка нужны гарантии того, что удаленные операции осуществляет именно тот человек, которому банк предоставил на это право. Клиент должен быть уверен, что никто кроме него (по злому умыслу или по ошибке) не сможет распоряжаться его счетами в банке.
Если же при использовании какой-либо из разнообразных услуг дистанционного банковского обслуживания возможны несанкционированные действия с чьей-либо стороны, то такая услуга не будет востребована, несмотря на все ее многочисленные преимущества.
На первых этапах появления и распространения услуг ДБО возможным проблемам и недостаткам, связанных с их использованием уделялось недостаточно внимания, бурное развитие дистанционных услуг обусловлено в первую очередь теми преимуществами, которые они предоставляют банкам и их клиентам. Однако, появившиеся случаи мошеннических действий, технических сбоев и других инцидентов заставили всех субъектов, участвующих в реализации и эксплуатации услуг ДБО (кредитные организации, клиенты, разработчики систем) более серьезно относиться к обеспечению безопасности дистанционных сервисов.
Нельзя ни отметить и тот факт, что при использовании услуг дистанционного банковского обслуживания зависимость клиентов от тех программно-технических и коммуникационных средств становится больше, чем при традиционном обслуживании клиента в офисе банка. Однако, указанное является скорее особенностью услуг ДБО, чем их недостатком.
Каждый из видов ДБО наряду с преимуществами, отличающими один удаленный сервис от другого, обладает и недостатками, связанными с особенностями конкретной программно-технической реализации конкретного канала ДБО и его эксплуатации.
Недостатки, существующие при использовании того или иного вида дистанционного банковского обслуживания, устранимы в той или иной степени различными организационными и техническими способами ( Ермаков С.Л., Юденков Ю.Н.Интернет-технологии в банковском бизнесе: перспективы и риски: учебно-практическое пособие// Кнорус. – 2010).