Электронная подпись в банковских документах
(Халиков Р.) («ЭЖ-Юрист», 2005, N 39)
ЭЛЕКТРОННАЯ ПОДПИСЬ В БАНКОВСКИХ ДОКУМЕНТАХ
Р. ХАЛИКОВ
Равшан Халиков, старший юрисконсульт юридического департамента ОАО «Вэб-Инвест Банк».
Изначально наиболее широкое распространение электронно-цифровой документооборот получил в банковском секторе: системы дистанционного распоряжения средствами на расчетном счете «Банк-Клиент» использовались еще задолго до вступления в силу Федерального закона «Об электронной цифровой подписи». Это обстоятельство создает определенные сложности в квалификации правового статуса ЭЦП.
Все операции с электронными цифровыми подписями (далее — ЭЦП) осуществляются в информационных системах. Федеральный закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи» (далее — Закон об ЭЦП) определяет два типа информационных систем: информационная система общего пользования и корпоративная информационная система (КИС). Определение информационной системы закреплено в ФЗ от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации» (далее — Закон об информации). Закон об ЭЦП в качестве отличительного признака информационной системы общего пользования определяет открытость для использования всеми физическими и юридическими лицами, и в услугах которой этим лицам не может быть отказано. В КИС участниками является ограниченный круг лиц, определенный ее владельцем или соглашением самих участников этой системы. Банковские услуги предоставляются и операции осуществляются в рамках КИС.
Модели регулирования
В связи с тем что взаимодействия между участниками КИС строятся на основе договорных отношений, возникает необходимость их правовой квалификации. На практике встречаются три основные модели договорного регулирования участников банковской КИС (в отношениях между коммерческими банками и клиентами по поводу оказания банковских услуг): — банк и клиент оформляют отдельное соглашение об электронном документообороте (обмене данными). В таком соглашении стороны определяют порядок обмена электронными документами, условия использования ЭЦП, процедуру осуществления аутентификации и проверку целостности электронного документа, разрешения разногласий, возникших в результате использования ЭЦП, порядок и срок хранения сертификатов ключей подписей, а также средств ЭЦП и иные условия; — банк и клиент заключают дополнительное соглашение об электронном документообороте к конкретному договору. В подавляющем большинстве таким документом является соглашение к договору банковского счета об использовании системы «Банк-Клиент». — банк создает некий документ, регламент об электронном документообороте, в котором определяет все условия обмена данными и применения ЭЦП. Клиент при заключении договора с банком выражает согласие с условиями регламента. При этом договор об участии в КИС — это, как правило, договор присоединения (п. 1 ст. 428 ГК РФ). В соответствии с разъяснениями, данными в совместном Постановлении Пленумов ВС РФ и ВАС РФ N 6/8, договоры по использованию системы «Банк-Клиент» и условия регламентов по электронному документообороту банков как договоры присоединения могут быть изменены и по соглашению сторон. Таким образом, действующее законодательство позволяет клиенту банка в полной мере защитить свои права и при вступлении в КИС банка требовать изменения условий договора или регламента, определяющих порядок электронного документооборота, в том числе с использованием ЭЦП, если условия банка явно ущемляют правовое положение клиента по сравнению с условиями других кредитных организаций.
Порядок использования
Порядок использования ЭЦП в отношениях между коммерческими банками, Центральным банком РФ ввиду особого статуса последнего регулируется нормативно-правовыми актами ЦБ РФ и договорами об обмене электронными документами, утвержденными в качестве приложений к актам <*>. ——————————— <*> Положение ЦБ РФ от 12 марта 1998 г. N 20-П «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетом через расчетную сеть Банка России»; Положение ЦБ РФ от 23 июня 1998 года N 36-П «О межрегиональных электронных расчетах, осуществляемых через расчетную сеть Банка России» // Вестник Банка России. 28.08.1998. N 61.
Для проверки (подтверждения подлинности) ЭЦП проверяющая сторона должна получить открытый ключ и удостовериться в том, что он соответствует закрытому ключу подписавшей стороны. Для того чтобы обеспечить действительные гарантии идентификации каждой стороны при помощи конкретной пары ключей, одно или несколько третьих лиц, которым обе стороны доверяют, должны связать опознаваемое лицо одного контрагента по сделке с парой ключей, которые создают ЭЦП в электронном документе, получаемом другим контрагентом, и наоборот. Это доверенное лицо в Законе об ЭЦП называется удостоверяющим центром (статья 8) <*>. Пользователь сертификата ключа подписи получает необходимую для идентификации владельца сертификата ключа подписи информацию от удостоверяющего центра (УЦ) в виде сертификата ключа подписи, и тем самым он получает в пользование открытый ключ. ——————————— <*> Соловяненко Н. И. Комментарий к Федеральному закону «Об электронной цифровой подписи» // Приложение к журналу «Хозяйство и право». 2003. N 5. С. 18, 19.
К сожалению, УЦ не имеет собственной дефиниции в Законе, несмотря на то что УЦ — одно из основных используемых понятий в Законе об ЭЦП. Фактически УЦ получает определение в пункте 1 статьи 9 Закона об ЭЦП посредством перечисления видов деятельности, которые он осуществляет <*>. ——————————— <*> Соловяненко Н. И. Комментарий к Федеральному закону «Об электронной цифровой подписи» // Приложение к журналу «Хозяйство и право». 2003. N 5. С. 18, 19.
Согласно указанной статье УЦ: изготавливает сертификаты ключей; приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их; создает ключи ЭЦП по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа ЭЦП; ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем; выдает сертификаты ключей подписей с информацией об их действии. Удостоверяющий центр можно определить как юридическое лицо, осуществляющее деятельность по выдаче сертификатов ключей подписей, ведению реестра, а также оказывающее иные услуги, связанные с изготовлением электронной цифровой подписи. Удостоверяющий центр является необходимым субъектом в отношениях по применению ЭЦП. Особенность субъектного состава по применению ЭЦП в банковских отношениях заключается в том, что банк, являясь собственником корпоративной информационной системы, выступает также и в качестве УЦ, и в качестве пользователя сертификата ключа подписи. Однако на практике встречаются случаи, когда банк и клиент банка пользуются услугами стороннего УЦ. Банк и клиент (он же владелец сертификата ключа подписи) заключают договор с УЦ об оказании услуги, в соответствии с которым УЦ получает электронные документы от клиентов банка, проверяет на отсутствие искажений данных, целостность и идентифицирует владельца сертификата ключа подписи. После положительной проверки электронный документ направляется в банк. Частный характер КИС предоставляет большие полномочия собственнику и участникам КИС в вопросе регулирования использования ЭЦП в КИС, а также функционирования самой системы. Правомочия собственника по самостоятельному определению статуса информационной системы были закреплены еще Законом об информации. В пункте 3 статьи 17 Закона сказано, что «собственник информационной системы, технологии и средств их обеспечения определяет условия использования этой продукции». Тенденция по предоставлению возможности для самостоятельного регулирования собственником КИС отношений в рамках КИС нашла отражение в статье 17 Закона об ЭЦП. Владелец КИС устанавливает порядок использования ЭЦП в КИС самостоятельно или по соглашению с другими участниками этой системы, а также устанавливает статус удостоверяющего центра. Решением владельца либо соглашением участников регламентируется содержание сертификата ключей подписей, порядок ведения реестра сертификатов, порядок хранения аннулированных сертификатов ключей подписей, а также случаи приостановления действия и утраты юридической силы указанными сертификатами. Необходимо учитывать, что в статье 6 Закона об ЭЦП установлен перечень сведений, которые должны быть указаны в сертификате ключа подписи. В связи с тем что норма статьи 17 Закона специально посвящена КИС и, как отмечалось выше, предоставляет право владельцу либо участникам этой системы самостоятельно определить содержание информации в сертификатах ключей подписей, то в случае возникновения любых правовых коллизий положения статьи 17 Закона об ЭЦП ввиду специального характера имеют большую юридическую силу. Однако для избежания подобных споров рекомендуется законодательно уточнить, что пункт 1 статьи 6 Закона об ЭЦП действует в отношении информационных систем общего пользования. Также по существующим требованиям Закона об ЭЦП даже в корпоративной информационной системе, в которой порядок использования ЭЦП устанавливается решением владельца КИС или соглашением сторон, необходимо оформлять на бумажном носителе сертификат ключа подписи. На практике требование об изготовлении сертификата ключа подписи удостоверяющим центром на бланке последнего в двух экземплярах препятствует быстрому началу использования ЭЦП в гражданско-правовых отношениях. Предлагается в КИС требование об оформлении сертификата ключа подписи исключить, установить обязанность оформления сертификата ключа подписи только по соглашению сторон. Также возможно оформление сертификата ключа подписи в электронной форме с отправкой последнего владельцу ЭЦП либо установить возможность включать сертификат ключа в текст основного договора об использовании ЭЦП без оформления на бланке.
——————————————————————