Введение
В банки активно внедряются новые технологии способные усовершенствовать ведение банковской деятельности. Однако для успешного внедрения данных технологий, а также обеспечение безопасности, связанной с их применением необходимо правовое регулирование. В данной статье рассматриваются основные направления регулирования информационных технологий.
Цель работы выявить основные направления правового регулирования информационных технологий, использующихся в банковской деятельности.
Материал и методы исследования – анализ научных статей и нормативно-правовой базы.
Дистанционное банковское обслуживание регулируется Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» устанавливаются права и обязанности организаций при осуществлении денежных операций и которые подвержены обязательному контролю некоторые денежные операции [2]. В этом же законе, а именно в пункте 5 статьи 7 установлен прямой запрет на открытие счетов (вкладов) клиентами без личного присутствия физического лица, открывающего счёт (вклад), либо его представителя. Однако, Центральный банком были предусмотрены процедуры, которые позволяли отступить от личного присутствия клиента-физического лица. Так, например произошло во время сложной эпидемиологической ситуации в России. Центробанк сделал возможным банкам открывать счета физическим лицам дистанционно. Позже Центральным Банком был продлён срок открытия дистанционного счёта. Но всё же законом предусматривается ещё одна возможность открытия банковского счёта без личного присутствия физического лица, для этого необходима обязательная идентификация клиента кредитной организации. Предусматривается специальный механизм трёхфакторной аутентификации, которая включает в себя авторизацию в единой системе идентификации и авторизации, а также двух биометрических факторов. Для дистанционного сбора и обработки представляют наибольшее удобство биометрические технологии – данные, состоящие из лица человека и его голоса. При этом стоит учитывать, что дистанционное открытие счёта до сих пор остаётся правом и не относится к обязанностям кредитной организации [10, с. 62].
В гражданском кодексе отдельными нормами регулируется исключительное применение банком способов аутентификации [1]. Например, в пункте четвёртом статьи 847 говориться о том, что договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и иными способами с использованием в них аналогов собственноручной подписи, кодов, паролей и других средств, подтверждающих, что распоряжение дано уполномоченным на это лицом. В статье 1095 сообщается, что в случае причинения вреда имуществу гражданина вследствие недостатков предоставленных услуг, вред должен быть возмещен исполнителем, независимо от вины. Если мы рассматриваем данное положение в сфере дистанционного банковского обслуживания, то получается, что хищение средств является вредом, который клиенту причинил поставщик услуг в лице банка. Однако, если выясниться, что вред возник вследствие непреодолимой силы или нарушении потребителем установленных правил пользования товаром, то ответственность снимается с исполнителя. Пользуясь данным положением банки, устанавливают для клиента обширные правила пользования услугой, чтобы оградить себя от ответственности и переложить её на клиента, по отношению к которому был нанесён вред третьими лицами из-за несоблюдения или пренебрежения клиентом установленных правил [8, с. 385].
Федеральными законами обеспечивается правовая защита персональных данных в банковской сфере. К таким относятся Федеральный закон «О персональных данных» [3], а также Федеральный закон «Об информации, информационных технологиях и о защите информации» [4]. Например, в Федеральном законе «О персональных данных» в статье 19 указаны меры безопасности, которые необходимы при обработке персональных данных. Уточняется, какие меры следует принимать или обеспечивать их принятие оператором с целью защиты персональных данных от неправомерного или случайного доступа к ним в отношении персональных данных. В той же статье указывается перечень посягательств, от которых необходимо защищать персональные данные, к таким относятся: изменения, распространения, копирования, уничтожения, предоставления, блокирования, от неправомерного или случайного доступа к ним. Данный закон также играет не малую роль в регулировании дистанционного банковского обслуживания, поскольку он регулирует обработку персональных данных при использовании средств автоматизации, а также в информационно-телекоммуникационных сетях. В законе даётся определение биометрических персональных данных, понимая под ними сведения, которые характеризуют физиологические и биологические особенности человека, на основании которого можно установить его личность. На основании второго пункта статьи 11 указываются условия, при которых биометрические данные гражданина могут быть переданы без его согласия.
Российским законодательством даётся определение идентификации. Согласно Федеральному закону от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» под идентификацией понимается совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с идентификатором [5]. В этом же Федеральном законе раскрыто понятие аутентификации, представляющую собой совокупность мероприятий по проверке лица на принадлежность ему идентификаторов посредством сопоставления их со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установлению правомерности владения лицом идентификаторами посредством использования аутентифицирующих признаков в рамках процедуры аутентификации, в результате чего лицо считается установленным.
Эти процессы входят в Единую систему идентификации и аутентификации, которая представляет федеральную государственную информационную систему обеспечивающая информационно-технологическое взаимодействие информационных систем, которые используются для предоставления государственных и муниципальных услуг в электронной форме, а также обеспечивающая санкционированный доступ к информации, содержащейся в информационных системах. Этим же законом выделяется единая биометрическая система, которая содержит биометрические персональные данные физических лиц, векторы единой биометрической системы и иную предусмотренную данным законом информацию. В единой биометрической системе размещаются и обрабатываются биометрические персональные данные следующих видов: изображение лица человека, полученное с помощью фотовидеоустройств; запись голоса человека, полученная с помощью звукозаписывающих устройств.
Иное нововведение представляет собой использование банками технологии искусственного интеллекта. Сам искусственный интеллект представляет собой сложное программное обеспечение, которое способно на выполнение действий, схожих с деятельностью человеческого мозга, направленное на увеличение эффективности какой-либо сферы деятельности [6]. Банкам при использовании технологий искусственного интеллекта представляется возможность распоряжения и использования компьютерных технологий, осуществляющих создание массивов баз данных для того, чтобы в последствии использоваться банками с целью получения сведений о предпочтениях клиентов, сведений об их удовлетворённости банковскими услугами, а также помогать в определении будущих ожиданий клиентов в отношении новых финансовых продуктов и технологий [9, с. 129].
Данные технологии уже не первый год используются банками, потому как они существенно влияют на повышение точности, качества и скорости предоставляемых услуг. Поэтому, благодаря искусственному интеллекту сотрудникам и клиентам не придётся самостоятельно осуществлять поиск нужных им сведений, так как это может произвести технология, тем самым сократив время как для клиента, так и для банка. Искусственный интеллект облегчает работу по оценке кредитоспособности заёмщиков, полезен при создании чат-ботов, а также голосовых систем, тем самым обеспечивая обработку запросов клиента.
Регулирование искусственного интеллекта необходимо, поскольку оно представляет собой формирование основы правового регулирования для новых, создающихся общественных отношений, возникших в связи с активным продвижением и совершенствованием самого искусственного интеллекта. На данный момент в России не имеется специального законодательства для регулирования данных технологий, что в свою очередь является одним из препятствий на пути развития этой отрасли. Однако в последнее время российское законодательство начинает подходить к регулированию данного вопроса. К вопросам использования искусственного интеллекта относится Стратегия развития информационного общества в Российской Федерации на 2017–2030 года. Данная стратегия развития причисляет технологии искусственного интеллекта к основным направления развития российских коммуникационных и информационных технологий [7]. Кроме того, Программой «Цифровая экономика Российской Федерации» определены вопросы использования искусственного интеллекта, а также проведён анализ и оценка адекватности рискам и угрозам информационной безопасности существующих стандартов информационной безопасности в различных системах, к которым относится и искусственный интеллект. Определён перечень необходимых стандартов и необходимое ресурсное обеспечение. Приняты национальные стандарты информационной безопасности в системах, реализующих облачные, туманные, квантовые технологии, системах виртуальной и дополненной реальности, и технологии искусственного интеллекта.