Інформаційні системи і технології в банках – Страхарчук А. Я. – 6.7. ПРАВОВІ АСПЕКТИ БАНКІВСЬКИХ ЕЛЕКТРОННИХ ПОСЛУГ
Електронний бізнес нині впливає на економіку і права громадян. Для нормального функціонування банківської Internet-системи мають бути створені й уведені в дію закони та підзаконні акти, які регламентують правила роботи із системою та інформацією, що обробляється, накопичується та зберігається в системі. За браком державних законів, правила роботи системи мають бути визначені нормативними документами власника системи, і їх повинні виконувати всі учасники системи. У договорах, які укладають між собою учасники системи, обов’язково потрібно узгоджувати питання щодо виконання нормативних документів, які регламентують роботу системи. Окремо слід обумовити відповідальність сторін, а також розміри стягнень за порушення правил роботи в системі.
До числа проблем, що стримують розвиток Internet-banking, належить, перш за все, брак чітко сформульованого і систематизованого законодавства як щодо захисту і безпеки, так і сфери електронного бізнесу взагалі. Будь-яка надійна система захисту інформації не працюватиме належним чином без створення правового середовища для її роботи. Упровадження Internet-бізнесу не може базуватись на інформації, яку учасники системи змушені вишукувати в численних законодавчих актах, наказах та інструкціях для юридичного обгрунтування власної діяльності. Правова невизначеність є одним із бар’єрів на шляху в Internet-бізнес.
Сьогодні потрібні такі правові норми, які сприяли 6 розвиткові глобального і відкритого ринку шляхом уніфікації законодавства і спрощення правил та процедур, що їх застосовують у різних країнах Нерозвиненість або фрагментарність правових норм щодо сфери електронного бізнесу, а також значні суперечності між законодавствами різних країн є перешкодою для успішного функціонування оn-line-економіки. Передусім, законодавча регламентація електронного бізнесу має поєднувати застосування традиційних, базових юридичних норм і правил (таких, як положення Цивільного або Цивільно-процесуального кодексів) і нових правових інститутів та процедур.
Серед найважливіших юридичних питань, що вимагають невідкладного вирішення за участі світового співтовариства, варто назвати такі: порядок оподаткування електронних угод; тарифи; вимоги до форми електронних угод і відповідальність; регулювання криптографії; правила автентифікації; захист інформації; охорона прав споживачів у мережі. Важливим для відносин між учасниками системи є вирішення спірних питань, які можуть виникати під час роботи системи. Тому під час створення системи захисту потрібно передбачити ведення арбітражних протоколів роботи системи. Обов’язковим також буде визначення арбітрів, які мають доступ до цих протоколів, правила виконання арбітражних робіт, правовий статус цієї арбітражної інформації.
Сьогодні не закріплений правовий принцип щодо заборони ставити під сумнів законність і дійсність електронного бізнесу. Це часто породжує суттєві юридичні проблеми. Зокрема, положення такої електронної угоди часто не мають юридичної сили під час судового розгляду, оскільки в законодавствах багатьох країн передбачено право сторін заперечити законність висновку тієї або іншої угоди на підставі відсутності традиційного письмового документа на папері або документа, завіреного власноручними підписами сторін. Таким чином, успішному здійсненню електронного бізнесу, як правило, перешкоджають загальнообов’язкові положення національного закону.
Окрім того, сторони такої угоди не можуть ефективно регулювати права, обов’язки та відповідальність учасників “електронної угоди”, зокрема посередників: незалежних постачальників послуг, системних служб або мереж, що сприяють організації зв’язку, збереженню повідомлень тощо.
Для забезпечення ефективного бізнес-діалогу в Internet слід, створити уніфіковані правила, або “кодекси поведінки”, усіх учасників електронної економіки. Тому країни, де правова система грунтується на судовому прецеденті (рішенні суду), мають більше можливостей для саморегулювання е-бізнесу порівняно з країнами, в яких застосовують тільки нормативні правові акти. У них електронний бізнес часто не в змозі подолати правові перешкоди, які виникають під дією національних законів, зміна яких вимагає спеціальної процедури.
Сьогодні найбільш значущий міжнародно-правовий документ у сфері електронного бізнесу є Модельний закон “Про електронну комерцію” (Model Law On Electronic Commerce), розроблений Комісією Організації Об’єднаних Націй з права міжнародної торгівлі (типовий закон ЮНСІТРАЛ) 1996 року. Це модель, за допомогою якої країни в національному законодавстві можуть розв’язати основні проблеми, пов’язані з юридичною значущістю електронних договорів, з обов’язковою письмовою формою, підписом, оригіналом і копіями, зберіганням договірної документації в електронному варіанті, а також визнанням останньої як судового доказу. Правовий режим електронного обміну даними, передбачений у законі, грунтується на принципі так званого функціонального еквівалента. Ідеться про те, що, включивши в національне законодавство процедури, передбачені Модельним законом для врегулювання ситуацій, коли сторони обирають електронні засоби передачі даних, держава створює правове середовище, нейтральне (без будь-яких переваг) стосовно різних носіїв інформації.
Другим міжнародним правовим документом у сфері електронного бізнесу є Директива Європейського парламенту та Ради Європи від 13 грудня 1999 року про політику ЄС щодо електронних підписів (типовий закон ЮНСІТРАЛ). Цей документ створює правові передумови для широкого використання електронного підпису (ЕП) у країнах Європейського Союзу. Серед пріоритетних – надання електронному підпису юридичної та доказової сили. При цьому в преамбулі наголошено: якщо ЕП використовується виключно в закритих системах документообігу (заснованих на угодах між обмеженою кількістю учасників), то в законодавчому регулюванні немає потреби. Згідно зі статтею 5 зазначеної Директиви держави-учасниці мають у законодавчій формі визнати правомірність використання ЕП як доказу при судовому розгляді.
Окремі види діяльності в мережі Internet на внутрішньому ринку ЄС регулює Директива щодо електронної комерції (Директива Європейського парламенту та Ради Європи від 8 червня 2000 року про деякі правові аспекти інформаційних суспільних послуг, зокрема електронної комерції, на внутрішньому ринку). У цьому документі, зокрема, розглядаються державне регулювання, а також питання про поширення комерційної та іншої інформації з мережі Internet, договори, що їх укладають в електронній формі, та відповідальність інформаційних посередників. Директива забезпечує правовий (у тому числі судовий) захист угод, укладених в електронній формі. Зокрема, договір не може бути визнаний недійсним лише на тій підставі, що його укладено через мережу Internet.
Усі названі документи є рамковими, тобто переважно вказують напрями, в яких слід розробляти правове забезпечення, та можливі обмеження щодо правового регулювання, а не встановлюють конкретних норм. Принципи, закладені в цих документах, можуть бути використані для розроблення національного законодавства з урахуванням своїх особливостей.
Питання для самоконтролю
1. Які види підприємницької діяльності охоплює е-бізнес7. Дайте визначення електронного бізнесу.
2. Сформулюйте основні цілі е-бізнесу.
3. Визначте переваги і недоліки е-6ізнесу для клієнта, для банку.
4. Охарактеризуйте основні сегменти е-бізнесу.
5. Яке місце в бізнесі відведено електронним фінансовим послугам? Дайте визначення фінансової е-посяуги,
6. Охарактеризуйте основні сфери застосування сучасних електронних фінансових послуг.
7. Дайте визначення дистанційного банківського обслуговування (ДБО).
8. Визначте місце e-banking у системі електронних фінансових послуг. Дайте характеристику кожного класу e-banking.
9. Які засоби доступу застосовуються для реалізації технології e-banking*
10. На яких принципах базується функціонування систем ДБО?
11. Охарактеризуйте основні компоненти автоматизованої комплексної системи, що входить до складу системи ДБО.
12. Сформулюйте основні вимоги до систем ДБО.
13. У чому полягає доцільність аутсорсингу ДБО? Які суб’єкти беруть участь у схемі аутсорсингу ДБО?
14. Що слід розуміти під інформаційною безпекою інформаційних систем?
15. Охарактеризуйте такі поняття інформаційної безпеки, як конфіденційність інформації, цілісність компонентів і ресурсів системи, доступність компонентів.
16. Як ви розумієте зовнішню і внутрішню безпеку системи?
17. Дайте визначення системи інформаційного захисту.
18. Дайте характеристику етапів створення системи захисту інформаційних систем.
19. Які основні типи загроз ви можете назвати? Дайте визначення політики безпеки.
20. Охарактеризуйте принципи реалізації політики безпеки та механізми захисту.
21. Дайте визначення криптографічних методів захисту інформації. Сформулюйте основну мету криптографічного захисту.
22. Дайте визначення і характеристику криптографічного алгоритму та ключа.
23. Назвіть найпоширеніші криптографічні алгоритми.
24. Як ви розумієте симетричне і асиметричне кодування? Дайте порівняльну характеристику симетричних і асиметричних алгоритмів.
25. Які світові стандарти критеріїв оцінки безпеки 1С ви можете назвати?
26. Визначте основне призначення і переваги “Загальних критеріїв оцінки безпеки інформаційних технологій”.
27. Визначте роль “Загальних критеріїв” у стандартизації систем безпеки вітчизняних автоматизованих систем.
28. Охарактеризуйте міжнародні правові документи у сфері електронного бізнесу.
(1 votes, average: 5,00 out of 5)