Тотальный перевод в «цифру» практически всех бизнес-процессов банков и других участников финансового рынка помимо всех тех благ, которые хорошо известны как финансистам, так и их клиентам, привел к довольно неожиданным последствиям. Их суть заключается во внутренних противоречиях классических и новых правовых методов регулирования, таких как стандарты, вырабатываемые саморегулируемыми организациями (СРО). Раньше на это не обращали особого внимания, а сейчас вопрос встает ребром.

В чем проблема?

С одной стороны, многие банки на пути своей трансформации в IT-компании сформировали в структуре собственного топ-менеджмента мощный костяк людей из IT-сферы. Следствием этого стало усиление влияния регулирования, характерного для технической сферы, в виде, например, ГОСТов, документов Минцифры и множества других организаций, довольно далеких от кредитно-финансовой сферы.

С другой стороны, проникновение ИИ и постепенное замещение им банковских сотрудников пока еще не в критических, но уже во влияющих на качество обслуживание клиентов бизнес-процессах волнует не только защитников прав потребителей, но и регуляторов.

С третьей стороны, стремительно изменяются бизнес-модели: например, происходит отказ от собственных отделений и каналов продаж в пользу партнерских коллабораций с крупнейшими игроками. Борьба за время клиента, проводимая банком в том или ином приложении, стоит немалых денег. Поэтому некоторые банки из топ-15 отказались от безумной идеи «любимого клиентом приложения в смартфоне» и осваивают вместе с коллегами из прочих сфер кросс-продажи своих продуктов с использованием ДБО других банков. Масло в огонь споров юристов подливает и предстоящее внедрение открытых API. Кто, как и где будет информировать клиентов, принимать их обращения и т.д.?

Продолжать этот список можно довольно долго. Но нельзя не выделить всплеск мошенничества, прежде всего в каналах ДБО. Причем помимо уже набивших оскомину социальных инженеров проблем добавляют факты внутреннего мошенничества и мисселинга. Все это втягивает в воронку «стандартостроительства» подразделения регулятора, отвечающие за поведенческий надзор. Ведь никакие законы невозможно принимать в такие короткие сроки.

Немного теории

Ответом законодателей и банковского регулятора на эти вызовы стал запуск механизмов СРО на финансовом рынке и выработка ими внутренних стандартов. Однако, как говорят юристы, до консенсуса даже между ними самими еще очень далеко. А что же говорить о департаментах IT и ИБ, упоминаемых выше? Ведь именно их решениям, в частности ДБО, приходится технологически обеспечивать бизнес-процессы, результаты которых описываются «в как бы не обязательных для исполнения» стандартах?

Андрей Медведев, директор юридического департамента Банка России, и Алексей Чирков, начальник управления регулирования Службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России, в ходе X Банковской юридической конференции АБР «Банковское право России: выверяем фарватер», прошедшей в конце 2024 года, попробовали внести ясность в этот вопрос. По их словам, сейчас в юрисдикции Банка России действует четыре вида стандартов.

• Базовые стандарты. После создания в 2013 году финансового мегарегулятора реализовалась идея о наделении рынка самостоятельными регуляторными полномочиями в виде Федерального закона № 223-ФЗ «О саморегулировании на финансовом рынке», который установил новый вид регуляторного акта — стандарт. Были выделены два их типа — базовый (обязательный нормативный акт) и внутренний (вырабатываемый СРО).
• Внутренние стандарты СРО. Их отличительной чертой является наличие механизмов принуждения к исполнению стандартов.
• Стандарты деятельности кредитных организаций. Банки до сих пор не имеют СРО и взаимодействуют с регулятором через две ассоциации. Проблемы возникли несколько лет назад вследствие массового использования банками агентских схем работы с иными видами финансовых организаций. Ответом стало принятие в 2021 году Федерального закона № 192-ФЗ «О внесении изменений…», где четко был прописан механизм информирования потребителей о продуктах. Кроме того, им были внесены поправки в Закон «О банках и банковской деятельности» в виде статьи 24.1. Там было сказано о том, что элементом регулирования банковской отрасли могут быть стандарты банковской деятельности с использованием механизмов Закона № 223-ФЗ, т.е. СРО. На сегодня действуют переходные нормы к № 192-ФЗ, описывающие временные правила создания стандартов, предполагающие создание в структуре ЦБ комитета по стандартам. Т.е. ситуация поставлена «с ног на голову»: в базовой модели этот комитет должен быть производной от СРО, а не от регулятора. Как долго продлится переходный период и появятся ли в итоге банковские СРО, в Банке России ответить затрудняются.
• Стандарты-рекомендации Банка России (информационные письма). Это не норма права и не что-то обязательное для кредитных организаций. Тем не менее банки учитывают их в своей деятельности.

Последний пункт этого списка весьма любопытен и вносит немало сумятицы. В частности, в судебной практике было несколько решений, в которых и базовые стандарты, и информационные рекомендации упоминались не в рамках своего правового статуса. В каждом конкретном случае суд сам решает, на основании чего кредитная организация поступила так и или иначе, что воспринимается сообществом как дополнительный критерий, подтверждающий недобросовестность одной из сторон договора.

К чему это все?

«Государство существует не для того, чтобы превращать земную жизнь в рай, а для того, чтобы помешать ей окончательно превратиться в ад», — часто приводит цитату русского философа Николая Бердяева Алексей Чирков, описывая подход Банка России, позволяющий разделить нормы законодательства и нормы, связанные с саморегулированием.

«Что прописано в законе — это некий минимум гарантий для потребителя и технологической реализации получения им сервисов. А вот базовые стандарты — это то, что улучшает сервисы, задавая повышенную планку», — считают в Банке России, успокаивая сотрудников организаций, в частности разработчиков ПО и представителей сферы ИБ.

Почему в первую очередь именно их? Центробанк 27 декабря 2024 года издал Методические рекомендации № 22-МР «По предоставлению потребителям финансовых продуктов (дополнительных услуг) в дистанционных каналах». А чуть раньше, по словам Дмитрия Еремеева, заместителя начальника юридического департамента Газпромбанка (ГПБ), в комитет по стандартам от ГПБ было внесено для проработки стразу три стандарта, включая сферу дистанционных каналов продаж, в целях снижения доли мошеннических операций путем «мягкого» регулирования ДБО.

В Банке России, по образному выражению его представителей, сейчас от удивления у чиновников поднимается вверх бровь — такого наплыва желающих внести свою лепту в разработку «необязательных» банковских стандартов никто не ожидал. Начавшие изучать проблематику эксперты, не являющиеся юристами, с изумлением узнают, что «железобетонные обязательные базовые стандарты», например в области ИБ или IT-аутсорсинга, становятся таковыми лишь после того, как в текст договора между банком и клиентом включаются ссылки на соответствующие стандарты. А вот некоторые иные необязательные нормы в свое время стали не больше и не меньше, как элементами федеральных законов. Как же быть? На «какую лошадь» ставить?

В мировой практике хорошо известно правило: «Кто первый разработал стандарт, тот и остается в выигрыше». Переходный период, определенный в Федеральном законе № 192-ФЗ, подходит к концу, поэтому к «нужному окошку» выстраивается длинная очередь. Приведет ли это к «раю», сложно сказать, но и «ада» точно не будет, как считают в ЦБ.