Особенности информационных технологий Банка России
Одним из этих признаков, помимо прочего, является валютная операция, при которой в договоре (контракте) предусмотрены экспорт резидентом товаров (работ, услуг, результатов интеллектуальной деятельности) либо платежи по импорту товаров (работ, услуг, результатов интеллектуальной деятельности) в пользу нерезидентов, зарегистрированных в государствах и на территориях, предоставляющих льготный налоговый режим и (или) не предусматривающих раскрытие и предоставление информации при проведении финансовых операций (офшорные зоны).... Приложением 1 того же Указания Банка России представлен перечень офшорных территорий, состоящий из 48 стран (территорий).
Указанием Банка России от 13.07.1999 г. 606-У О формировании резерва под операции кредитных организаций Российской Федерации с резидентами офшорных зон приведены некоторые операции, отвечающие указанным выше признакам, являясь высокорисковыми и которые должны составлять не менее 50% величины PP [30].
На данном этапе взаимодействие КФМ России и Банка России по данному вопросу не согласовано, т.е. вопрос о создании, например, единой базы данных по указанным операциям, доступной КФМ России и Банку России в настоящее время даже не ставится. Дело усложняется и тем обстоятельством, что часть приведенных выше операций не относится к компетенции КФМ России.
В Законе 115-ФЗ [6] говорится, что легализация (отмывание) доходов, полученных преступным путем, - придание правомерного вида владению, пользованию или распоряжению денежными средствами или иным имуществом, полученным в результате совершения преступления, за исключением преступлений, предусмотренных статьями 193 [Невозвращение из-за границы средств в иностранной валюте], 194 [Уклонение от уплаты таможенных платежей, взимаемых с организации или физического лица], 198 [Уклонение физического лица от уплаты налога или страхового взноса в государственные внебюджетные фонды] и 199 [Уклонение от уплаты налогов или страховых взносов в государственные внебюджетные фонды] Уголовного кодекса Российской Федерации ответственность по которым установлена указанными статьями.
Не вдаваясь в подробности почему Статья 193 и другие были исключены из компетенции КФМ России, заметим, однако, что невозврат валютной выручки является незаконным и поэтому должен классифицироваться как отмывание доходов, полученных преступным путем. В отношении уклонения юридических или физических от уплаты таможенных платежей (Статья 194), автор полагает, что в целях недопущения дублирования функций органов финансового надзора, это правонарушение должно оставаться в компетенции ГТК России и не подпадать в понятие отмывания доходов, полученных преступным путем.
Статьи 198 и 199 также не должны относиться к компетенции КФМ России, поскольку органом финансового надзора в отношении данных правонарушений является ФСНП России и МНС России.
Особенности информационных технологий Банка России
Наряду с необходимостью продолжения автоматизации органов финансового надзора и банков с целью создания оптимальной информационно-технической системы, удовлетворяющей современным технологическим потребностям, возникают задачи по обеспечению безопасности при работе с данными и передаче конфиденциальной информации. Под безопасностью данных понимается защита самой информации, ее неизменность при одновременном сохранении доступности к ней средств обработки.
Иначе говоря, должна исключаться возможность искажения информации при ее передаче по каналам связи, а само программное обеспечение защиты не должно быть сложным, затруднять основную работу. Ошибки и изменения любого атрибута, произошедшие во время передачи, могут привести к ощутимым потерям.
Средства защиты должны гарантировать неизменность информации при ее передаче.
По словам Заместителя Председателя Банка России М. Сенаторова28, защита в Банке России организована на двух фронтах: внутри сети Банка и на стадии передачи информации по внешним сетям в КФМ России. Осуществляется постоянный контакт с ФАПСИ России, которое отвечает за безопасность передачи информации через каналы связи, причем используются только сертифицированные отечественные средства, построенные, в частности, на базе криптографии с ключом длиной 512 бит. А в ближайшее время планируется внедрение криптографии длиной 1024 бит. Кроме ориентации только на российские средства криптографии осуществляется еще комплексная сертификация аппаратных средств каждого автоматизированного рабочего места (АРМ).
При организации обмена данными с коммерческими банками мы передаем им терминал с сертифицированными отечественными средствами защиты, а в остальном обычно не регламентируем, как и какие средства банки должны у себя применять российские или сертифицированные международные... . В функции ЦБ входит надзор за коммерческими банками, поэтому у нас хранятся большие базы весьма конфиденциальной информации, за сохранность которой мы несем ответственность. Эти данные не выходят за рамки наших внутренних сетей и не передаются по внешним каналам связи. Внутри сети имеются жесткие разграничения доступа, например, контур платежной системы физически изолирован и абсолютно независим от систем, выполняющих обработку статистики, ведение внутреннего документооборота, работу с почтой. там же
Поскольку Закон О Центральном банке [8] не предписывает использование только отечественного программного обеспечения, во внутрибанковской сети применяются необходимые для работы программы, однако каждое АРМ, включая аппаратуру зарубежного производителя, проходит обязательную сертификацию. Закон 115-ФЗ [6] обязывает Банк России и другие банки хранить информацию по финансовым транзакциям электронным версиям платежных документов не менее пяти лет.
Поэтому кроме защиты абонентских мест, защиты доступа к компьютерам и сетям Банком России были введены организационные методы, например, операторам и программистам запрещено одновременно работать на одном компьютере.
Офисная среда у нас [в Банке России] построена на базе Windows, но средства ее защиты это наши собственные разработки, встроенные в систему. Имеются специальные шлюзы для обмена информацией между системами, а выход в Сеть осуществляется только через специально выделенный терминал.
Если программистам требуется выход в Internet, например, для получения обновлений программ или поиска какой - либо информации, то на время работы с компьютера снимаются все жесткие диски. Предусмотрен фильтр контроля за утечкой информации при работе как с внутренней, так и с внешней почтой. [там же]
Система организации сбора и обработки информации в Комитете Российской Федерации по финансовому мониторингу
Для несложного объяснения порядка информационного взаимодействия банков с КФМ России, необходимо разделить его на два этапа, определяющие, во-первых, порядок представления информации в КФМ России Банком России и, во-вторых, направления соответствующей информации в КФМ России от коммерческих и иных банков.
Порядок представления банками сведений в соответствии с российским законодательством в КФМ России
Законом [6] предусмотрено, что Порядок представления информации в уполномоченный орган [КФМ России] устанавливается Правительством Российской Федерации, а в отношении кредитных организаций Банком России.
Положением Банка России [28] установлен указанный порядок в соответствии с которым, определено, что представление из кредитной организации в КФМ России сведений осуществляется в виде Отчета в виде электронного документа (ОЭД), подписанного заверенной зарегистрированной электронной цифровой подписью (ЭЦП). Кредитная организация самостоятельно изготавливает ключи ЭЦП, которые она должна направить на регистрацию в территориальное управление (ТУ) Банка России по месту нахождения кредитной организации.
Кредитная организация подписывает ОЭД электронной цифровой подписью, затем шифрует его, после чего зашифрованное сообщение повторно подписывает ЭЦП.
Доставка ОЭД в ТУ может быть произведена по каналам связи или на магнитном носителе. ОЭД может содержать более чем одну операцию о которой кредитная организация сообщает в КФМ России.
В целях своевременного представления информации в КФМ России кредитная организация направляет ОЭД в ТУ до 16.00 по местному времени рабочего дня, следующего за днем совершения операции. Принятая информация в тот же день до 18.00 по местному времени передается из ТУ в Главный центр информатизации (ГЦИ) Банка России.
В Положении [28] сказано, что порядок направления информации из ГЦИ в КФМ России осуществляется в порядке, устанавливаемом Банком России.
В целях установления порядка передачи сведений из ГЦИ в КФМ России было подписано Соглашение от 28.01.02 г. Об информационном взаимодействии между Центральным банком Российской Федерации (Банком России) и Комитетом Российской Федерации по финансовому мониторингу (КФМ России), осуществляемом в соответствии с Федеральным законом О противодействии легализации (отмыванию) доходов, полученных преступным путем [36]. Приложением 1 к данному Соглашению устанавливается временный порядок доставки информации от банков до КФМ России, предусматривающий использование телекоммуникационной сети Банка России.
В частности, ГЦИ, получив файлы от ТУ, обрабатывает их в установленном для статистической отчетности порядке и до 24-00 московского времени помещает полученные зашифрованные файлы в директорию системы Банком для КФМ России. Тот, в свою очередь, забирает из системы Банком эти файлы, расшифровывает их с помощью СКЗИ ВербаОW, полученного от Банка России во временное пользование, и помещает расшифрованные файлы (с ЭЦП кредитной организации) в архив.
Ключи для расшифровки файлов КФМ России получает от Банка России. По результатам обработки шифрованных файлов КФМ России направляет в ГЦИ уведомление. В случае нерасшифрования отдельных файлов КФМ России направляет в ГЦИ через систему Банком уведомление.
ГЦИ доводит эту информацию до ТУ, которое в свою очередь требует у кредитной организации повторную отправку нерасшифрованного файла.
Порядок предоставления информации Банком России в КФМ России
Законом [6] предусмотрено, что Центральный банк Российской Федерации предоставляет уполномоченному органу [КФМ России] информацию и документы, необходимые для осуществления его функций, в порядке, согласованном Центральным банком Российской Федерации с уполномоченным органом. При этом в данном Законе отмечено, что приведенное положение не распространяется на информацию и документы, полученные Банком России при исполнении его надзорных функций29.
Это означает, что Банк России не может предоставлять сведения в КФМ России, полученные, например, вследствие проведения проверок кредитных организаций.
В настоящее время, на основании Соглашения [36] КФМ России взял на себя обязательство по разработке типового автоматизированного рабочего места (АРМ) в целях передачи информации от кредитных организаций в КФМ России. В свою очередь, Банк России обязан обеспечить его внедрение в кредитных организациях, включая проведение испытаний и тиражирование, а также последующее обслуживание АРМ. КФМ России обеспечивает первоначальную поставку документации по управлению ключевой системой в кредитные организации, включая рекомендации по обеспечению информационной безопасности в кредитной организации при обработке и передаче информации по подозрительным операциям.
Одновременно, Банк России должен приложить усилия для осуществления внедрения АРМ в возможно короткие сроки, а также довести до сведения кредитной организации согласованный порядок получения и возврата программного обеспечения АРМ.
ЗАКЛЮЧЕНИЕ
Изучение теории вопроса, законодательных и нормативных актов, регулирующих банковскую деятельность и финансовый надзор, обобщение международного опыта осуществления банковского надзора и контроля за деятельностью кредитных организаций в зарубежных странах, анализ российской системы взаимодействия органов финансового надзора с кредитными организациями позволяют сделать следующие выводы и обосновать предложения по дальнейшему развитию эффективного взаимодействия банков с органами финансового надзора в отношении предотвращения отмывания денег через банковскую систему России.
1. Во-первых, необходимо отметить, что к настоящему времени в научной литературе не проведено глубокого анализа исследования системы эффективного взаимодействия финансово-надзорных органов с банками, кроме того, юридически не закреплено понятие финансовый надзор, не приводиться четкого разделения понятий надзора от контроля, а соответственно и органов финансового надзора от органов нефинансового надзора. Также не проведено глубокого анализа сущности органов финансового надзора в аспекте взаимодействия с банками. Вместе с тем, такой анализ является необходимым элементом для исследования работы всей системы финансового надзора и определения в ней места банковскому сектору.
Автор полагает первоочередным принятие мер по осуществлению скорейшего узаконения терминологии, основанной на понятийном аппарате, приведенном в данной работе. Решением этой проблемы могло бы явиться разработка и внедрение Концепции об основах финансового надзора в Российской Федерации, в которой бы были определены не только органы финансового надзора, но и их функции и полномочия.
2. Во-вторых, полномочия Банка России по лицензированию и осуществлению банковского надзора одновременно является неправильным. Вопреки позиции самого Банка России по данному вопросу, автору представляется очевидным необходимость выполнения этих функций различными независимыми друг от друга институтами.
Дело в том, что Банк России, выдающий лицензии на осуществление банковской деятельности при проведении последующего банковского надзора, как бы не заинтересован обнаружить в конкретном банке серьезное нарушение (например, уголовное прошлое одного из крупных совладельцев банка) поскольку в этом случае вина за недостаточную проверку при выдаче лицензии ложится на Банк России. Следовательно, функция банковского надзора должна быть отдалена от Банка России, осуществляющего лицензирование банковской деятельности, и передана независимому государственному или негосударственному институту.
3. Следующим аспектом проведенного исследования, которому необходимо уделить особое внимание, является отсутствие законодательной базы в отношении международного обмена информацией. Безусловно, существуют международные договоренности в виде соглашений и конвенций по вопросу взаимодействия в области противодействия отмыванию денег. В частности, существует перечень соглашений с рядом стран (Грузия, Белоруссия, Болгария, Хорватия, Казахстан, Узбекистан, Италия, Нигерия)30 О сотрудничестве и взаимной помощи в области борьбы с незаконными финансовыми операциями, а также финансовыми операциями, связанными с легализацией (отмыванием) доходов, полученных незаконными путем. Однако в данных соглашениях совершенно не освещен порядок обмена информацией.
Кроме того, Соглашения устарели и нуждаются в более новой редакции с учетом принятия антиотмывочного Закона [6] и создания КФМ России. По словам главы Департамента пруденциального надзора Банка России А.Ю.
Симановского в настоящее время в России действующие правовые нормы не способствуют обмену информацией с зарубежными органами надзора, так как, например, передача конфиденциальной информации зарубежному органу банковского надзора не имеет надлежащего правового обеспечения, а конфиденциальность информации, поступающей от зарубежного органа банковского надзора, отечественными законами не защищена31.
4. Следующий вывод характеризует систему превентивных мер по недопущению криминального капитала в кредитные организации на стадии лицензирования и регистрации банков. Представляется очевидным, что в настоящее время нормативная правовая база Российской Федерации по этому вопросу не соответствует современным требованиям законодательства по борьбе с отмыванием преступных денег.
Законом О банках и банковской деятельности [10] предусмотрено, что отказом в выдаче лицензии банку могут служить сведения в отношении руководителя банка, главного бухгалтера и его заместителей:
- о наличии судимости за совершение экономических преступлений;
- о совершении в течение одного года административного нарушения в области торговли и финансов.
В первую очередь, стоит обратить внимание на данную формулировку могут служить, из чего вытекает, что перечисленные критерии не подразумевает автоматический отказ в выдаче лицензии. И наличие, например, судимости за совершение экономических преступлений может и не служить поводом для такого отказа.
Во-вторых, законодательством о банковской деятельности не установлена обязанность кредитных организаций предоставлять отчетность финансово-надзорные органы по источникам средств для участия в уставных капиталах кредитных организаций, на предмет отмывания денег.
Законом О Банке России [8] лишь установлено, что при приобретении более 5% акций кредитной организации об этом необходимо уведомить Банк России, а в случае приобретения более 20% необходимо получить предварительное согласие Банка России. Однако данное положение даже не раскрывает сущности представления в Банк России этих данных.
Не ясно будет ли являться основанием для отказа Банком России в приобретении физическому лицу, например, 30% акций конкретной кредитной организации, если это физическое лицо было привлечено к уголовной ответственности за отмывание денег или если доказано, что источником этих средств являются криминальные доходы.
Очевидно, что данные законодательные акты (относительно недопущения преступников в банковскую среду) не могут рассматриваться достаточными и в полной мере предусматривающими невозможность проникновения преступных денежных средств в банковскую систему России. Иными словами, законодательство по этому вопросу является в высшей степени несовершенным.
5. Рассматривая вопрос организации эффективного внутреннего банковского контроля, необходимо обратить внимание на то, что в нормативных документах Банка России [35] не введена бальная или иная шкала рисков в соответствии с различными признаками подозрительности операций. В соответствии с установленным порядком, оценка рисков по различным видам операций производится каждым банком самостоятельно, при этом критерии подходов в оценке рисков в различных банках существенно отличаются. Оценивая вариативные подходы можно сделать вывод, что шкала бальной оценки рисков с указанием количества балов по каждому признаку операций (с созданием резерва на предстоящие потери в соответствии с нормативными актами Банка России), явилась бы методическим пособием, способствующим созданию эффективной системы борьбы с отмыванием денег.
Например, система бальной оценки данных рисков могла бы быть устроена таким образом, что при присвоении высокого риска операции, сведения по ней требовали бы обязательной проверки источника используемых средств, личности лица, осуществившего данную операцию и т.д., и принятия решения службой внутреннего контроля о передачи сведений о ней в КФМ России. В соответствии с Письмом Банка России [35], внешнеэкономические операции, в том числе, туристская деятельность является высокорисковой операцией.
Однако понятие осуществление внешнеэкономических операций, само по себе, является чрезмерно широким и расплывчатым. При введении бальной системы будет возможным разграничить внешнеэкономические операции на более и менее рисковые.
Кроме оценки рисков проводимых операций, введение бальной системы позволит создать эффективный внутренний контроль, противодействующий отмыванию денег.
6. В соответствии с Законом [6] перечень государств, территорий, в которых не предусмотрено раскрытие или представление информации при проведении финансовых операций должен быть утвержден Правительством Российской Федерации. Однако во избежание межстрановых конфликтов в цивилизованных странах мира такие перечни официально представляют лишь признанные международные организации.
Ко времени окончания работы, 18 мая т.г. в Правительством Российской Федерации были внесены поправки к Закону 115-ФЗ, в соответствии с которыми, Правительством Российской Федерации утверждается порядок составления списка таких государств, а не сам перечень.
7. Аналогично предыдущему выводу, в период начала работы над данной диссертацией, существовали некоторые спорные или неясные вопросы, в отношении которых к настоящему времени предприняты попытки их разрешения посредством внесения поправок в действующее законодательство.
Вопрос о мерах воздействия к банку при невыполнении им рекомендаций Банка России может быть разрешен. А именно, за невыполнение законодательства кредитными организациями в своих нормативных документах Банк России ссылается на Статью 75 Закона о Центральном банке Российской Федерации [8], устанавливающего санкции, предусматривающие наказание банков штрафом от 0,1% минимального уставного капитала (5 млн. евро) вплоть до отзыва лицензии. При этом открытым оставался вопрос, какие конкретные меры воздействия к банкам будут применяться за несоблюдение антиотмывочного Закона, в том числе за непредставление сведений о подозрительных операциях.
Дополнения в Кодекс об административных правонарушениях [4] (внесенные в Правительство Российской Федерации одним пакетом с поправками к антиотмывочному Закону) предусматривают наложение штрафа на должностных лиц от 100 до 200 МРОТ32 и на юридических лиц от 500 до 5000 МРОТ за несоблюдение ими требований законодательства в части фиксирования, хранения и представления сведений об операциях, подлежащих обязательному контролю, а также организации внутреннего контроля.
8. Дополнения к Закону по борьбе с отмыванием денег [6] также ставят точку в некогда спорном вопросе в отношении внутреннего контроля в кредитных организациях. Дело в том, что после принятия Рекомендаций [35] по организации внутреннего контроля в КФМ России и Банк России приходило большое количество писем от кредитных организаций, в которых задавался один и тот же вопрос: Должны ли мы соблюдать данные Рекомендации? В качестве ответа на этот вопрос необходимо сказать следующее. Кредитные организации обязаны соблюдать правила внутреннего контроля в соответствии с требованиями, предусмотренными Законом об отмывании денег, остальные правила, указанные в данных Рекомендациях, носят добровольный характер.
Тем не менее, в целях усиления внутреннего контроля в банках, новыми поправками предусмотрено обязательное их введение в кредитных организациях в полном объеме, как указано в Рекомендациях Банка России.
9. Еще несколько слов по поводу несовершенства нормативной правовой базы в отношении взаимодействия Банка России и государственных органов власти. Законом о Банке России не прописывается механизм данного взаимодействия.
В частности, законодательство не предусматривает привлечение специалистов КФМ России при проведении проверок кредитных организаций на наличие эффективного внутреннего контроля в части противодействия отмыванию денег. Однако представляется очевидным, что участие специалистов КФМ России в таких проверках позволило бы обеим сторонам (КФМ России и Банку России) более эффективно выявлять недостатки и принимать меры к их устранению, а также проводить анализ действующего механизма в целях его совершенствования.
10. Следующий вывод касается вопроса документарного надзора как метода проверки кредитных организаций на наличие адекватной системы внутреннего контроля.
Представляется очевидной необходимость разработать и внедрить определенные документарные формы отчетности по организации внутреннего контроля в кредитных организациях.
