Внутренние нормативные акты банков

Современная система правового регулирования деятельности банка посредством норм, установленных государством и его уполномоченными органами, нс может регламентировать всех особенностей возникающих при этом отношений. Более того, государство и не преследует такой цели. Признавая за хозяйствующими субъектами (банками) право самим восполнить пробелы в нормативной регламентации, законодатель предоставил им возможность принимать внутренние (локальные) нормативные акты, исходя из своей структуры и специфики осуществляемой деятельности.

Локальные нормативные акты представляют собой одну из разновидностей правовых норм. Они разрабатываются в рамках банка на основе законодательства РФ и адресуются в первую очередь акционерам и персоналу. Однако в ряде случаев их ОГЛАВЛЕНИЕ имеет правовое значение и для лиц, посторонних по отношению к кредитной организации. Например, подписание договора от имени банка (или другой организации) сотрудником, не имеющим на это полномочий, установленных внутренним нормативным актом, может повлечь нежелательные правовые последствия для контрагента.

Обязанность банка принять нормативные акты локального регулирования в одних случаях прямо предусмотрена законодательством и нормативными актами ведомств, в других – не будучи предписанной непосредственно, вытекает из смысла конкретных законодательных актов.

Главный локальный нормативный акт банка – его устав. Принятие банком устава в соответствии со ст. 14 Федерального закона "О банках и банковской деятельности" является обязательным условием регистрации кредитной организации и получения лицензии на осуществление банковских операций.

Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете" требует от руководителей банка (ст. 6–9) принять и утвердить внутренние нормативные акты, регламентирующие учетную политику коммерческой организации, в том числе порядок проведения инвентаризации и методы оценки видов имущества и обязательств, порядок контроля за хозяйственными операциями и т.д.

Прямое предписание банку о принятии внутренних нормативных документов, регулирующих деятельность службы внутреннего контроля, содержится в п. 2 ст. 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

Локальные нормативные акты, регламентирующие порядок обеспечения банковской тайны (которая охватывается понятием коммерческой тайны), вытекают из содержания Федерального закона "О банках и банковской деятельности", обязывающего банк хранить тайну (ст. 26), ГК РФ (ст. 857).

Конкретные меры по организации охраны конфиденциальности информации предусмотрены ст. 10 Федерального закона от 29.07.2004 № 98-ФЗ "О коммерческой тайне". В их число входит принятие банком локальных нормативных актов: а) определяющих перечень информации, составляющей коммерческую тайну; б) ограничивающих доступ к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка; в) регулирующих отношения по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров.

Локальные нормативные акты, содержащие нормы трудового права, регулирующие отношения между банком (работодателем) и его сотрудниками в сфере защиты информации ограниченного доступа, а также в других сферах банк обязан принять в пределах своей компетенции в соответствии со ст. 8 ТК РФ.

Государство не ограничивает количества и видов внутренних нормативных актов банка. Однако в соответствии с п. 5.1 Положения ЦБ РФ от 16.12.2003 № 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" в ежегодном отчете Банку России о состоянии внутреннего контроля кредитная организация должна сообщить о наличии предусмотренного названным Положением перечня локальных нормативных актов, регулирующих ее деятельность в сфере обеспечения безопасности банковской деятельности^[1].

Процедура принятия локальных нормативных актов установлена Федеральным законом от 26.12.1995 № 208-ФЗ "Об акционерных обществах" (далее в данном параграфе – Закон об АО).

Утверждение внутренних документов, регулирующих деятельность органов управления и контроля организации, закон отнес к компетенции общего собрания акционеров (подп. 19 п. 1 ст. 48, п. 2 ст. 85 Закона об АО). Совет директоров наделен правом утверждения внутренних документов, за исключением тех, утверждение которых отнесено Законом об АО к компетенции общего собрания акционеров, а также иных внутренних документов общества, утверждение которых отнесено уставом общества к компетенции исполнительных органов (подп. 13 п. 1 ст. 65 Закона об АО).

Важнейшим требованием к локальному нормотворчеству является безусловное соответствие принимаемых в его рамках внутренних нормативных документов общим принципам и конкретным предписаниям действующего законодательства.

По этой причине формирование системы локальных нормативных актов банка следует начинать с разработки и принятия Положения о локальных нормативных актах. Указанный документ должен служить инструментом реализации указанных выше требований путем установления основанного на принципах российского законодательства единого порядка создания, основных требований к форме и содержанию локальных актов и процедуре их принятия в акционерном обществе (банке). Положение утверждается советом директоров банка. Типовая структура Положения включает в себя: 1) общие положения; 2) виды локальных нормативных актов, принимаемых банком; 3) порядок разработки локальных нормативных актов; 4) порядок принятия локальных нормативных актов; 5) порядок изменения и отмены локальных нормативных актов; 6) ввод в действие локальных нормативных актов.

В настоящее время банки сформировали собственную внутреннюю систему норм, обеспечивающих механизм исполнения общих принципов и положений правовых актов государства на уровне хозяйствующего субъекта. Наличие такой системы является важным элементом защиты безопасности банка.

Нормативные требования локальных актов, направленные на защиту его безопасности, обеспечиваются не только внутренними мерами воздействия. В отдельных случаях их нарушение является основой для применения санкций со стороны государства в рамках ГК РФ и УК РФ. В частности, целям уголовно-правовой охраны порядка внутренних отношений между банком и его служащими, установленного локальными нормативными актами, служит ст. 201 УК РФ ("Злоупотребление полномочиями"). Нарушение внутреннего порядка обращения со сведениями, составляющими коммерческую или банковскую тайну, может повлечь наказание, предусмотренное ст. 857 ГК РФ ("Банковская тайна") или ст. 183 УК РФ ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Отсутствие внутренних нормативных актов, устанавливающих режим защиты информации ограниченного доступа, делает невозможной ее правовую защиту как собственником, так и государством.

Предписания, имеющие опосредствованное отношение к обеспечению безопасности банка, содержатся в большинстве его локальных нормативных актов, в первую очередь в тех, которые направлены на обеспечение порядка его функционирования, а именно:

– регламентирующих политику банка и технологию осуществления банковских операций;

– распределяющих функции и полномочия между подразделениями и сотрудниками банка;

– определяющих процедуру принятия решений;

– регулирующих деятельность службы внутреннего контроля и т.д.

К числу локальных нормативных актов, регламентирующих дельность, направленную исключительно на обеспечение безопасности банка, относятся внутренние документы устанавливающие:

• внутриобъектовый режим кредитной организации;

• режим обеспечения защиты сведений ограниченного доступа и компьютерной информации (перечень информации, составляющей коммерческую (банковскую) тайну, положение об организации защиты информации ограниченного доступа и компьютерной информации, инструкция о распределении доступа пользователей к информации ограниченного доступа, к осуществлению операций в программном обеспечении, а также к базам данных в компьютерных системах и т.д.);

• порядок организации и функционирования службы безопасности (устав службы безопасности либо положение о службе безопасности, инструкция о проведении внутренних расследований по фактам нарушений порядка обеспечения безопасности банка и т.д.).