В статье рассматриваются некоторые тенденции правового регулирования платежных систем и безналичных расчетов в Украине. В частности, автор касается вопросов, связанных с защитой персональных данных, тенденциями развития банковской сферы, необходимостью обратной связи законодательных и регуляторных органов с представителями рынка, а также неэффективностью запретительных норм в банковской сфере.
Тенденції, проблеми та перспективи розвитку ринку платіжних систем і розрахунків в Україні, електронних рошей, а також питання кіберзлочиннності обговорювали учасники II Міжнародної конференції: «Сучасні платіжні системи і розрахунки: нові тренди і технології-2013», що пройшла нещодавн0 в столиці. Учасники заходу заслухали доповіді законодавців, регуляторів та операторів ринку. Організаторами конференції виступили: журнал «Банкиръ» (Україна) і Організація за демократію ы економічний розвиток – ГУАМ за підтримки центральних банків Азербайджану, Молдови, Грузії, країн Балтії, а також громадських об’єднань пофесійних учасників ринку.
Захист персональних даних
Як було зазначено на конференції, багатьма українськими банками необіхідність займатися захистом персональних даних (далі-ПД) сприймалася негативно. Те, що державна служба України з захисту ПД – це структура, на запити якої потрібно відповідати, у банківському середовищі усвідомили відразу. Зараз уже всі згодні з тим, що ПД в банківській сфері існують. При цьому персональні дані й банківська таємниця мають співвідношення. Різниця в тому, що банківська таємниця має комерційну природу – природу приватної власності, а ПД – це відомості про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, має природу захисту прав людини.
До ПД можна віднести всю інформацію, яка може ідентифікувати клієнта, звичайно складно визнати в цій якості номер мобільного телефону, банківські картки, куки, що надсилаються з сайту, та ці окремі елементи дають можливість у певних випадках ідентифікувати особу, тож це – ПД, і вимоги до їхньої обробки кардинально відрізняються від вимог до обробки банківської таємницію Як відомо, банки зобов’язані забезпечити збереження банківської таємниці. Водночас збереження в таємниці забезпечення конфіденційності персонаильних даних – це далеко не єдина вимога і не найпроблемніша. ПД повинні оброблятися на законних підставах, виключно з конкретними, чітко визначеними цілями, необхідними для бізнесу, бути точними і своєчасно оновлюватися, якщо вже вони обробляються. Причому відбуватися це має протягом певного часу, після чого персональні дані потрібно знищувати.
Крім того, для виконання тих чи інших дійсно необхідних операцій має бути забезпечена мінімальна кількість ПД. Персональні дані повинні оброблятися із забезпеченням прав фізичної особи. Закон надав кожному суб’єкту ПД низку прав, якими не всі поки користуються. Так, кожен має право в будь-який момент знати, хто обробляє його ПД і які саме, кому вони в підсумку передаються, з якою метою і яким чином. Кожен може зажадати припинити обробку його персональних даних, якщо він вважає, що ці дані обробляються незаконно, написати скаргу уповноваженому органу. Уповноважений орган зобов’язаний за кожною скаргою провести розгляд по суті питання. Вимоги до обробки ПД настільки жорсткі, що за наявності численних судових позовів, наприклад, спровокованих конкурентом, це може стати серйозною загрозою і ризиками, на які необхідно зважати. ПД при обробці повинні захищатися. Не в усіх країнах існує законодавство про захист ПД. З подивом люди дізнаються, що в США воно відсутнє, тобто передача ПД у США потребує елементарного захисту на договірному рівні. Робоча група із захисту ПД Американської торгової палати розробила кодекс поведінки щодо захисту ПД при передачі таких даних у країни, які не підписали відповідну Європейську конвенцію, і сьогодні документ чекає підпису від бажаючих приєднатися до його умов. Така саморегуляція, зокрема, запроваджує обов’язкові контрактні вимоги при передачі даних до будь-якої країни, що не підписала Конвенцію Ради Європи. Проблема в тому, що, зокрема, у США фірми, які співпрацюють з українськими компаніями, не надто поспішають брати на себе такі додаткові зобов’язання.
Підставами для обробки ПД слугують згода фізособи-кліента, необхідність фінансового моніторингу, наявність контракту або банківського договору. У листопаді минулого року законодавець відокремив згоду від контракту, і різниця в цьому принципова: давно треба було усунути цю плутанину.
Так, нещодавно один банк на всю країну проголосив, що кожен клієнт, який заповнив на сайті свою анкету, дає безвідкличну згоду на обробку ПД, хоча закон і гарантує відкликання згоди в будь-який момент.
Таким чином, будувати бізнес на згоді неймовірно складно, тому що клієнт може її відкликати і тим самим відібрати підстави для обробки ПД. Це типова проблема, яку організації самі собі створюють.
Важливо чітко розібратися, де використовувати контракт як зобов’язання, адже контракт неможливо відкликати, тільки розірвати.
Ще одна важлива підстава для обробки ПД, додана в листопаді до їх загального числа, – це захист законних інтересів. Тільки обов’язково потрібно фіксувати по датах, де підставою є згода, де – контракт, а де відповідно -захист інтересів.
За словами експертів, це прості речі, які на сьогодні не сприйняті масами.
Крім того, кожен має право знати механізм автоматизованого прийняття рішень за кредитами. Якщо є програма, що на певному рівні ставить якісь коефіцієнти людині, що бере кредит, застосування такої програми незаконне доти, доки алгоритм її роботи невідомий. Це часто трапляється не тільки в банках, але й у бюро кредитних історій, коли кожен може порахувати свою власну історію і отримати документальні підстави для того, щоб йти до суду.
Таких клієнтів багато, тому що вони з кимось скоординовані. Це вже не питання захисту ПД, а питання банківських ризиків, банківської безпеки. За словами експертів, до цього потрібно ставитися з урахуванням «токсичності» ПД: обробляти їх треба акуратно, з жорстким дотриманням законодавства.
Використання системи Exchange online Української міжбанківської асоціації членів платіжних систем “ЕМА” передбачає наявність кодексу корпоративної поведінки. Цей кодекс є доповненням до договору, який укладається з банком, тож найближчим часом очікується спрощення розуміння того, що таке обробка ПД при міжбанківських платежах. Кодекс розроблений за участі української Асоціації із захисту ПД, хоча два роки – це не той термін, за який могли вирости професіонали у сфері захисту ПД, втручання в банківську діяльність без розуміння, де і які процеси доцільні, стало для держвних захисників ПД школою взаємодії з банківськими службовцями. І, з oгляду на це, також звело між ними і громадськими активістами платформу для конструктивного діалогу.
Зазвичай при передачі ПД для справляння грошей колектором порушення Закону про захист ПД не спостерігається: ЦКУ це допускає. Порушення полягає в самій процедурі: клієнти не знають, що їхні ПД, у тому числі банківська і таємниця, можуть бути передані третій особі. Щоб ліквідувати цю проблему і уникнути державної перевірки з нагоди відповідної скарги, у договорі має бути чітко прописано, що робота з колекторами ведеться. Крім того, закон не визначає обсяг даних, необхідних для передачі колекторам. Отже, потрібно у такому випадку передавати їм усю історію платежів чи достатньо меншої інформації?
Очевидно, слід визначити кількість шформації, необхідної для заміни кредитора, тим самим усунувши цю проблему.
З вебсайтами банків теж є проблеми. Здебільшого вебсайти збирають ПД, що містяться в анкетах, логіни, паролі, проведені платежі, заповнені документи, анкети для прийому на роботу. В Україні, за підсумками дослідження Асоціації, до 90% сайтів не називають,, кому вони належать. У цьому випадку виникає питання, хто ж відповідальний за обробку ПД?
Крім того, неприємним компонентом відвідування такого сайту найчастіше є незмінний веб-скролінг, тобто відстеження відвідувачів сайту. Коли банк не відслідковує, хто ж саме стежить за відвідувачами його сайту, це питання не тільки захисту ПД, це – вже питання безпеки банку, якому в ході конференції також приділялася інтенсивна увага.
Деякі тренди банківської сфери
Ще одна злободенна тема – шахрайство третіх осіб з рахунками і банківськими картками. Дистанційне обслуговування клієнтів, як і раніше, залишається ризикованим.
Упродовж 2012 року, за даними Нацбанку України, втрати власниками платіжних карток і банківських установ становили 11 млн гривень. З року в рік ця сума зростає. Із-за кордону від наших підприємців часто надходить інформація про несанкціоноване списання грошових коштів, але відразу заблокувати гроші не так просто. Минає певний період часу, перш ніж розпочинається кримінальне провадження, і цього терміну, найчастіше, цілком достатньо, щоб шахрай зник зі своєю здобиччю. Необхідність звертатися через прокуратуру до суду з метою накладення арешту на рахунки не є такою вже необхідністю, Держфінмоніторинг дозволяє заблокувати кошти набагато швидше.
До речі, несприйнятливість деяких банів до прохань правоохоронних органів призупинити операцію воістину феєрична. Дехто дійсно вимагає рішення суду для очищення совісті.
Буває і так: з американського підприємства вкрали мільйон доларів, перевели на громадянку України, спільно з Держфінмоніторингом правоохоронні органи гроші заблокували, але через це рішення оскаржили, і суд постановив перевести їх на офшорну компанію. Таких прикладів у ході конференції звучало декілька. Не всі вони припускали маніпулювання вітчизняною судвою системою, але, тим не менше, подібні проблеми в суспільстві залишаються, стають дедалі актуальнішими і потребують вирішення.
Зокрема, метод накладок, ефективний з 2007 року, продовжує завдавати громадянам чимало клопоту. Шахраї використовують високі технології і встановлюють GPSпередавачі, зменшуючи тим самим ризик бути спійманими. Коли клієнти банку використовують свої платіжні картки, інформація з них моментально копіюється і відправляється на електронну адресу зловмисників. Забирати після цього накладку зовсім не обов’язково, адже свою фатальну роль вона відіграє і так.
З відчутним збитком банки борються кожен по-своєму – хтось страхує ризики, хтось розробляє концепцію систему безпеки, а тим часом клієнтам пора зрозуміти, що не можна користуватися клієнтбанком і безкоштовним Wi-Fi в кафе водночас – з огляду на загрозу матеріальних втрат.
Неефективні заборони
Загалом, за словами Голови підкомітету з питань функціонування платіжних систем та електронної комерції Комітету Верховної Ради України з питань фінансів і банківської діяльності Ольги Белькової, платіжні системи в Україні – це не просто частина банківської системи, це свого роду інноваційні ліки, які можуть допомогти середньому та малому бізнесу відновити свій потенціал. Адже порівняно з великим бізнесом у них не так багато фінансових можливостей, особливо щодо залучення нових споживачів. Без платіжних систем не може бути повно-
«ПЛАТІЖНІ СИСТЕМИ В УКРАЇНІ – ЦЕ НЕ ПРОСТО ЧАСТИНА БАНКІВСЬКОЇ СИСТЕМИ, ЦЕ СВОГО РОДУ ІННОВАЦІЙНІ ЛІКИ, ЯКІ МОЖУТЬ ДОПОМОГТИ СЕРЕДНЬОМУ ТА МАЛОМУ БІЗНЕСУ ВІДНОВИТИ СВІЙ ПОТЕНЦІАЛ»
цінної електронної комерції. При цьому пані Белькова відзначила, що регулювання сфери, що побудоване в основному на заборонних аспектах, не матиме належної ефективності, та звернула увагу на підписаний торік Президентом Закон України «Про внесення змін до деяких законодавчих актів України щодо функціонування платіжних систем та розвитку безготівкових розрахунків» від 18.09.2012 р. Загалом фахівець підтримує деякі новації НБУ в частині централізації та «окультурення» індустрії, але при цьому зауважує, що НБУ отримав право вводити обмеження на розрахунки готівкою. У зв’язку з цим існують певні побоювання, що самі по собі обмеження без конкретного спектру альтернатив призведуть до розвитку тіньової економіки, а не притоку коштів у банківські структури. Крім того, бурхливі дискусії серед фахівців викликали й новації в частині клірингу. «Я особисто консультувалася з колегами, зверталася до операторів платіжних систем, аби розібратися, якою має бути ситуація в Україні, щоб ми побачили значне зростання і не втратили при цьому безпеку. Оскільки в Україні з’являється національний оператор у цій сфері, мені до кінця не зрозуміле монопольне становище у такому випадку, можливість виникнення та розв’язання конфліктів між НБУ в частині регулювання. Усе це може призвести до зупинки інновацій, котрі можливі тільки при більш здоровій конкуренції», – наголошує Ольга Белькова.
Серед іншого також зазначалося, що в нинішніх умовах Україна змушена та повинна орієнтуватися на розвиток подій і регулювання питань у цій сфері на законодавчому рівні в сусідніх країнах. Так, наприклад, у Російській Федерації на сьогодні емісія електронних грошей та управління платіжними системами дозволено не лише банкам, а й небанківським структурам. В Україні ж за новим законодавством виключно установам з банківськими ліцензіями дозволено управляти платіжними системами.
Також спірним виявилося і питання використання електронних коштів. Скажімо, у Білорусі на законодавчому рівні сьогодні дозволено використовувати електроні кошти при розрахунках між юридичними та фізичними особами. У свою чергу, юридичні особи мають можливість використовувати кошти, отримані для розрахунку між юридичними особами.
Необхідний зворотний зв’язок
На детальнішому регулюванні ринку банківських послуг на законодавчому рівні зупинився експерт Комітету Верховної Ради з питань фінансів, банківської діяльності, податкової та митної політики Андрій Бірюков. Він нагадав присутнім, що нині ця сфера в Україні регламентується законами України «Про Національний банк України», «Про банки та банківську діяльність», «Про платіжні системи та переказ коштів в Україні», «Про поштовий зв’язок» тощо. «Тут я поділяю хвилювання колег відносно внесених змін до Закону України «Про Національний банк України». Відповідно до ст. 7 Закону НБУ створює, координує та контролює створення платіжних систем. Таким чином, йому і дано дуже серйозні права в регулюванні даного ринку. Щодо питань нормативного забезпечення сюди ще відносяться постанови НБУ та інші нормативно-правові документи.
Чого нам не вистачає в цьому peгуляторному переліку? Потрібно чи не потрібно регулювати ринок? Звісно, регулювання необхідне, але воно повинно закладатися на деякому досвіді застосування тих чи інших технологій. Скажімо, якщо зараз ми говоримо про ринок електронної комерції, то він розвивається незалежно від того, є в нас регуляторні акти чи ні. Це бізнес, і якщо він вигідний, то він процвітає. На даному етапі є певні протиріччя: з одного боку, немає регуляторних актів, котрі заважали б розвитку бізнесу, але з іншого – відсутність регуляторних актів також заважає розвитку цього бізнесу. На основі досвіду застосування цих технологій, на мою думку, зараз настав час для прийняття відповідни рішень. Утім, наразі я далекий від думки, що регуляторні акти повинні таким чином «зарегулювати» сферу, що бізнесу стане просто не вигідно надавати подібні послуги», – упевнений фахівець
На думку пана Бірюкова, при створенні будь-якого регуляторного законодавства важливо отримувати зворотній зв’язок. У даному випадку, поряд із законодавчими органами, суб’єктами законодавчої ініціативи в особі КМУ, народних депутатів, НБУ, суб’єктом законодавчої ініціативи має виступати і бізнессередовище (банки, платіжні системи, інтернет-торгівля). «Я вважаю, що прийняття законодавчих актів має ґрунтуватися насамперед на широкому обговоренні цих законодавчих ініціатив перед внесенням їх до парламенту. На жаль, у нас склалася така практика прийняття законів, що зазвичай суб’єкти законодавчої ініціативи реєструють проекти законодавчих актів без узгодження з ринком або лише з формальним обговоренням з ринком. Це не насущна проблема для ринку, вона створюється штучно. І нерідко ми отримуємо регуляторні акти, які в кращому випадку не працюють, а в гіршому – заважають розвитку ринку», – переконаний експерт.
Авторы:
Катерина Бутовченко, Тетяна Пашковська
Источник: Юридична газета. – 2013. – № 13. – С. 10 – 11.