среда, 31 августа 2016 г.

Технология распределенных реестров: Чему нас учат недавние атаки на блокчейны


Данная заметка Ричарда Джонсона (Richard Johnson - на фото) из компании  Greenwich Associates была опубликована на блоге компании 22 августа 2016 года.

Технология блокчейн, которая сейчас также часто упоминается как «технология распределенных реестров» (Distributed Ledger Technology, DLT), стремительно захватывает сферу финансовых услуг. Последнее исследование фирмы Greenwich Associates (см. https://www.greenwich.com/fixed-income-fx-cmds/blockchain-adoption-capital-markets ) показывает, что компании сектора финансовых услуг вкладывают значительные средства в вывод этой технологии на рынок и оптимистично рассчитывают на то, что через два года она уже будет оказывать существенное влияние.

Тем не менее, сохраняются значительные препятствия, которые необходимо преодолеть, чтобы всё это стало реальностью: в первую очередь, это вопрос безопасности. В опубликованном сегодня новом отчете «Обеспечение безопасности блокчейна» (Securing the Blockchain - Полный текст в свободном доступе отсутствует, а с кратким резюме документа можно познакомиться здесь: https://www.greenwich.com/fixed-income-fx-cmds/securing-blockchain или здесь: https://www.greenwich.com/printpdf/47686 - Н.Х.), мы обсуждаем ряд ключевых тем, связанных с защищённостью блокчейна, включая достижение консенсуса, конфиденциальность транзакций и защиту закрытых ключей. Многие из этих вопросов находятся сейчас в центре внимания в свете последних событий.

Защита закрытых ключей

Безопасности закрытых ключей является сейчас особенно актуальной темой после недавнего взлома биржи Bitfinex, когда были украдены биткойны (криптовалюта используемая в блокчейн-системе Bitcoin – Н.Х.)  на сумму около 70 миллионов долларов.  Хотя точные подобности атаки пока что не раскрываются, ясно, что хакеры смогли каким-то образом получить доступ к закрытым ключам, на основе которых обеспечивается защита счетов клиентов, и украсть деньги с этих счетов.

Закрытые ключи можно рассматривать как секретные коды или пароли, подтверждающие  право собственности на электронные активы. Технологическим компаниям, разрабатывающим блокчейн-системы с ограниченным контролируемым доступом (permissioned blockchains) для сферы финансовых услуг, необходимо будет полностью пересмотреть подход к использованию архитектуры безопасности multi-sig (подписание транзакцией с использованием не одного, а нескольких ключей – например двумя из трех – из которых под контролем пользователя может находиться один – Н.Х.) и «холодного» хранения (cold storage – закрытый ключ создается в автономном режиме и затем хранится в защищённом автономном хранилище, не подключенном к сети – Н.Х.), используемых в настоящее время биржами цифровых валют. Хотя эти решения могут быть высокозащищёнными, безопасность достигается за счет более низкой эффективности и более высоких административных накладных расходов. На самом деле к краже привела не сама технологии, а именно использовавшиеся биржей Bitfinex «короткие пути».

Неизменность

Встает ещё один вопрос - что может быть сделано после того, как атака произошла? Поскольку были украдены только цифровые активы, существующие исключительно в виде компьютерных кодов, то возможен «откат» блокчейна к версии до взлома.

С точки зрения блокчейна результат отката будет выглядеть так, как если бы взлома никогда и не было. Хотя в инциденте со взломом Bitfinex этот вариант действий не рассматривался, но именно так произошло в случае с блокчейном Ethereum («Эфириум»), когда злоумышленник попытался украсть цифровую валюту-«эфиры» (Ether) на сумму более 50 миллионов долларов. Эта мера была и остается крайне спорной, и она потребовала кооперации большинства участников сети. До сих пор одной из фундаментальных особенностей блокчейнов всегда была их неизменность – т.е. то, что они представляют собой отражающий все проводимые транзакции документ, который не может  быть подделан или отменен.

В системах финансовых услуг сегодня имеются функциональные возможности для отмены транзакций: фондовые биржи оставляет за собой право аннулировать явно ошибочные сделки, выпускающие кредитные карты компании могут аннулировать мошеннические операции, и всё программные решения для поддержки торгов имеют возможность отменять и исправлять ошибки.

По мере развития решений для финансовых услуг на основе распределенных реестров, придётся решать вопрос о неизменности – может быть, акцент на неё - это ошибка, а не ключевая особенность? Или же отрасль должна внедрить функциональные возможности для сторнирующих транзакций, конечный результат которых эквивалентен отмене соответствующих операций, но при этом сохраняется полная история транзакций?

Смарт-контракты

Попытка украсть «эфиров» на 50 миллионов долларов вскрыла уязвимости по безопасности, связанные со смарт-контрактами - компьютерными программами, обеспечивающими выполнение условий договора и передачи средств между сторонами. В данном случае пострадал инвестиционный фонд (так называемый DAO), созданный на базе блокчейна «Эфириум» с помощью смарт-контрактов.

Ошибки в кодировании смарт-контракта позволила хакеру получить доступ к денежным средствам. Смарт-контракты рассматриваются как важная часть решений на основе распределенных реестров, они используются для управления обеспечивающим кредит имуществом, внебиржевыми производными инструментами и в ряде других приложений. Если смарт-контракт способен, например, инициировать поток платежей между банками и другими субъектами, его потенциальное воздействие может быть гораздо больше, чем 50 миллионов долларов.

Помимо потенциальных возможностей для взлома смарт-контракта, существует также вероятность программных ошибок в его коде, в результате которых он может сработать неверно и вызвать значительные ошибочные потоки платежей - мы уже видели на финансовых рынках подобные события, приведшие к большим потерям.

По этим причинам важно, чтобы отрасль совместно работала над формированием передовых практик и разработкой мер защиты и контроля, чтобы предотвратить события такого рода. В этом плане недавнее создание Альянса смарт-контрактов (Smart Contracts Alliance ) при Электронной торгово-промышленной палате (Chamber of Digital Commerce) является значительным шагом в правильном направлении.

Внедрение распределенных реестров в сфере финансовых услуг имеет значительный потенциал для сокращения затрат времени на взаимозачеты, снятия разногласий, снижения затрат и оптимизации рабочих процессов. Стремясь к достижению этих преимуществ, отрасль, однако, должна также сосредоточить внимание на вопросах безопасности. Цифровые активы и распределенные реестры представляют собой совершенно новый способ проведения транзакций – и, как следствие, нам потребуется новый подход к обеспечению защищённости блокчейнов.

Ричард Джонсон (Richard Johnson)

Источник: блог компании Greenwich Associates
https://www.greenwich.com/blog/distributed-ledger-technology-what-we-can-learn-recent-blockchain-attacks

Утверждены правила формирования и ведения федерального реестра инвалидов


Число федеральных реестров в нашей стране увеличивается с каждым месяцем. Постановлением Правительства РФ от 16 июля 2016 года № 674 утверждены «Правила формирования и ведения федерального реестра инвалидов и использования содержащихся в нем сведений»
Для справки: В соответствии с частью седьмой статьи 5.1 Федерального закона от 24 ноября 1995 года № 181-ФЗ «О социальной защите инвалидов в Российской Федерации» федеральный реестр инвалидов является федеральной государственной информационной системой и ведется в целях учета сведений об инвалидах, в том числе о детях-инвалидах, включая сведения:
  • О группе инвалидности;

  • Об ограничениях жизнедеятельности;

  • О нарушенных функциях организма и степени утраты профессиональной трудоспособности инвалида;

  • О проводимых реабилитационных или абилитационных мероприятиях;

  • О производимых денежных выплатах;

  • Об иных мерах социальной защиты.
Оператором реестра является Пенсионный фонд РФ. Координацию работ федеральных органов исполнительной власти и органов управления государственными внебюджетными фондами РФ, связанных с его формированием и ведением будет осуществлять Министерство труда и социальной защиты.
Для справки: 22 июля 2016 года на совещании Президента с членами Правительства, посвящённом вопросам совершенствования контрольно-надзорной деятельности, министр труда и социальной защиты Максим Топилин рассказал о том, как идет работа по созданию системы учёта всех прав, обязанностей и всех социальных обязательств, которые Российская Федерация несёт перед инвалидами.
Пенсионный фонд РФ должен в 3-месячный срок утвердить:
  • Регламент информационного взаимодействия в целях организации представления сведений органами и организациями и пользователями реестра;

  • Форматы данных и требования к техническим, программным и лингвистическим средствам обеспечения его формирования, ведения и использования.
Начиная с 1 апреля 2017 года Пенсионный фонд должен обеспечить ежеквартальное размещение на официальном сайте статистических данных, содержащихся в реестре, о численности инвалидов по группам инвалидности, производимых им денежных выплатах и об иных мерах социальной защиты по субъектам РФ и в целом по РФ.

С 1 января 2018 года должно быть обеспечено информационное взаимодействие реестра с единой государственной информационной системой социального обеспечения.

Сведения, подлежащие включению в реестр, представляются (п.5.):
  • Фондом социального страхования РФ,

  • Пенсионным фондом РФ,

  • Федеральными органами исполнительной власти,

  • Органами исполнительной власти субъектов РФ, предоставляющими государственные услуги инвалидам;

  • Федеральными учреждениями медико-социальной экспертизы и иными организациями, участвующими в предоставлении государственных услуг инвалидам.
Представление сведений в реестр осуществляется в электронной форме в режиме реального времени одновременно с внесением ответственными лицами информации в государственные информационные системы, операторами которых являются поставщики информации (п.6).

Мой комментарий: Получается, что с 2017 года всем поставщикам информации придается вносить одну и ту же информацию в несколько информационных систем одновременно. Вот радость-то для их сотрудников!

Сведения, содержащиеся в реестре, используются с соблюдением требований законодательства РФ в области персональных данных:
  • Федеральными органами исполнительной власти;

  • Органами исполнительной власти субъектов РФ;

  • Государственными внебюджетными фондами;

  • Органами местного самоуправления, предоставляющими государственные и муниципальные услуги;

  • Организациями, участвующими в предоставлении услуг.
Предоставление сведений осуществляется оператором реестра безвозмездно в электронной форме с использованием единых форматов, в том числе с использованием единой системы межведомственного электронного взаимодействия, а также с применением средств криптографической защиты информации.

Инвалиды (их законные представители) получают доступ к касающимся их сведениям в реестре с использованием сервиса «личный кабинет» федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)».

Мой комментарий: На совещании 22 июля Топилин отметил, что «личный кабинет» будет «очень важным элементом этой системы», «где каждый инвалид сможет, во-первых, видеть всё, что ему полагается, и, во‑вторых, контролировать, что делают органы власти, если необходимо, где‑то в том числе подать жалобу или оценить качество предоставляемых услуг».

Запись в реестр вносится оператором на основании сведений о признании лица инвалидом, представляемых федеральными учреждениями медико-социальной экспертизы (п.8).

Сведения, подлежащие размещению в реестре, представляются соответствующим поставщиком информации с указанием страхового номера индивидуального лицевого счета, а при его отсутствии - данных документа, удостоверяющего личность (п.9).

Представление сведений осуществляется безвозмездно в электронной форме с использованием усиленной квалифицированной электронной подписи с учетом требований, установленных Федеральным законом «Об электронной подписи». Обработка сведений, содержащих персональные данные инвалидов с соблюдением требований Федерального закона «О персональных данных» (п.10).

В случае если при освидетельствовании (переосвидетельствовании) группа инвалидности (категория «ребенок-инвалид») не установлена, а также в случае смерти инвалида, содержащиеся в реестре сведения в отношении него, переносятся в архивную часть, где хранятся оператором в порядке, установленном законодательством РФ об архивном деле (п.15).

Мой комментарий: Предлагаю выдать премию тому, кто найдет в законодательстве об архивном деле положения о том, как хранить электронные документы, а тем более базы данных :)

Мой комментарий: Вообще, сама идея правильная, особенно с точки зрения инвалидов, которые порой не знают, какие льготы им положены. Если она будет реализована в полном масштабе, то появится и «механизм обратного контроля, контроля со стороны инвалидов за тем, какие услуги предоставляет государство», как об это на совещании заявил Топилин. Проблемы тоже предсказуемы: оперативность внесения и актуализации, а также точность данных в системе, которая очень быстро, скорее всего, станет «единственным источником истины» и сильно обесценит соответствующие документы личного хранения.

Источник: Консультант Плюс / Официальный сайт Президента РФ
http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=202221
http://government.ru/news/23940/

вторник, 30 августа 2016 г.

Регулярный пересмотр стандарта OAIS: Профильный технический подкомитет ИСО приглашает желающих принять участие в обсуждении


Данная заметка вице-президента по вопросам управления документами Корпорации по экономическому развитию города Нью-Йорка (New York City Economic Development Corporation) Фредерика Гревина (Frederic J.  Grevin – на фото) была опубликована в социальной сети LinkedIn 10 августа 2016 года.

Регулярный (проводимый каждые 5 лет) пересмотр стандартов OAIS and ISO 16363
Мой комментарий: Стандарт OAIS – это международный стандарт ISO 14721:2012 «Системы передачи данных и информации о космическом пространстве. Открытая архивная информационная система. Эталонная модель» (Space data and information transfer systems - Open archival information system (OAIS) - Reference model), см.
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=57284 и https://www.iso.org/obp/ui/#iso:std:iso:14721:ed-2:v1:en .

Стандарт свободно доступен на сайте его первичного разработчика - Консультативного комитета по системам хранения данных космических исследований (Consultative Committee for Space Data Systems, CCSDS), см. http://public.ccsds.org/publications/archive/650x0m2.pdf

К настоящему времени стандарт OAIS стал практически общепринятым в качестве «общего языка» в сфере обеспечения долговременной сохранности электронных материалов», и на него, в частности, опираются все известные проекты создания государственных электронных архивов.

Международный стандарт ISO 14721:2012:
  • Закладывает идейную основу для понимания и повышения осведомленности об архивных концепциях, необходимых для обеспечения долговременной сохранности электронной информации и доступа к ней,

  • Определяет понятия, знакомство с которыми необходимо неархивным организациям для того, чтобы стать эффективными участниками процесса обеспечения долговременной сохранности,

  • Обеспечивает концептуальную основу, в том числе терминологию и понятия, для описания и сравнения архитектур и оперативной деятельности существующих и будущих архивов,

  • Обеспечивает концептуальную основу для описания и сравнения различных стратегий и методов обеспечения долговременной сохранности,

  • Обеспечивает основу для сравнения моделей данных для сохраняемой архивами электронной информации; а также для обсуждения вопроса о том, как модели данных и лежащая в их основе информация могут меняться с течением времени,

  • Обеспечивает концептуальную основу, которая может быть расширена в рамках других инициатив таким образом, чтобы охватить вопросы долговременной сохранности неэлектронной информации (например, физических носителей информации и физических образцов),

  • Расширяет консенсус в отношении элементов и процессов обеспечения долговременной сохранности и доступа к электронной информации, а также способствует расширению рынка, который могут поддержать производители, и

  • Направляет отбор тематики и разработку взаимосвязанных с OAIS стандартов.
Данный стандарт определяет эталонную модель открытой архивной
информационной системы. Его цель - стандартизировать систему для архивирования информации, как её электронно-цифровую, так и физическую структуру.

Стандарт ISO 16363:2012 «Системы передачи данных и информации о космическом пространстве – Аудит и сертификация доверенных электронных хранилищ» (Space data and information transfer systems - Audit and certification of trustworthy digital repositories), см. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=56510  и https://www.iso.org/obp/ui/#iso:std:iso:16363:ed-1:v1:en  , описывает рекомендуемую практику оценки возможности доверять электронным хранилищам, и применим в отношении широкого круга электронных хранилищ. Стандарт может использоваться как основа для проведения сертификации.

Данный документ был разработан на основе «рекомендуемой практики» с тем же названием, подготовленной в 2009-2011 годах Консультативным комитетом по системам хранения данных космических исследований, которая доступна по адресу http://public.ccsds.org/publications/archive/652x0m1.pdf .
Технический подкомитет по стандартизации TC20/SC13 Международной организации по стандартизации (ИСО) просит заинтересованных лиц присылать свои рекомендации по обновлению стандартов ISO 14721 (OAIS) и ISO 16363, которые бы позволили устранить неясности, а также добавить отсутствующие или улучшить недостаточно хорошо сформулированные концепции. Если Вы считаете, что никаких изменений вносить не нужно, то мы также хотели бы это знать. Пожалуйста, классифицируйте Ваши предложения по внесению изменений, отнеся их к одной из следующих категорий:
  • Редакционные поправки;

  • Исправления в фактическую информацию;

  • Добавление полезной терминологии;

  • Разъяснения и уточнения;

  • Добавление отсутствующих или совершенствование недостаточно хорошо проработанных концепций;
  • Идентификация устаревшего материала;

  • Рекомендуемые изменения по иным соображениям.
Так выглядит сайт проекта пересмотра стандарта OAIS

Кроме того, желательно отметить возможные проблемы с обратной совместимостью. Пожалуйста, будьте как можно более конкретными в Ваших предложениях. Желательно, чтобы Ваши предложения поступили до 7 октября 2016 года, но дополнительные комментарии будут приниматься до 31 декабря 2016 года. Предложения можно подать через сайт http://review.oais.info . Перед их отправкой ознакомьтесь, пожалуйста, с рекомендациями на странице проекта пересмотра, такими, как проверка того, не подавалось ли уже подобное предложение.

Фредерик Гревин (Frederic J.  Grevin)

Источник: сайт LinkedIn
https://www.linkedin.com/groups/40713/40713-6168816403404042241

Федеральная служба судебных приставов: Как хранить электронные документы


Расширение сферы применения электронных документов неизбежно приводит к тому, что перед организациями встает вопрос о том как надлежащим образом их хранить. В условиях, когда федеральный регулятор в области и делопроизводства и архивного дела не очень торопится подготовить для ведомств единые и внятные нормативно-правовые акты по этому вопросу, ведомства начинают формировать свои требования самостоятельно.

Один из самых свежих примеров обнаружился в «Порядке принятия Федеральной службой судебных приставов и ее территориальными органами решений о признании безнадежной к взысканию задолженности по платежам в бюджеты бюджетной системы Российской Федерации», утвержденном приказом ФССП России от 15 июля 2016 года № 421. Хотя основные положения порядка регламентируют другой вопрос, про организацию хранения документов, на основании которых идет работа по признанию задолженности безнадежной, не забыли:
Порядок принятия Федеральной службой судебных приставов и ее территориальными органами решений о признании безнадежной к взысканию задолженности по платежам в бюджеты бюджетной системы Российской Федерации (утв. прикаом ФССП России от 15 июля 2016 года № 421)

3. Управление делами и финансово-экономический отдел территориального органа ФССП России обеспечивают хранение электронных копий документов на бумажном носителе и электронных документов, сформированных в соответствии с «Перечнем документов, подтверждающих наличие оснований для принятия решений о признании безнадежной к взысканию задолженности по платежам в бюджеты бюджетной системы Российской Федерации» (приложение № 1 к настоящему Порядку), до момента подготовки акта о признании безнадежной к взысканию задолженности по платежам в бюджеты бюджетной системы Российской Федерации. Способ хранения определяется самостоятельно (на бумажном или электронном носителе).
Мой комментарий: Отмечу несколько важных моментов:
  • Предусмотрено использование смешанного документооборота;

  • Установлен условный срок хранения электронных копий документов на бумажном носителе и электронных документов: «до момента подготовки акта о признании безнадежной к взысканию задолженности по платежам в бюджеты бюджетной системы Российской Федерации»;

  • Территориальным органам ФССП предоставлено право самостоятельно определять способ хранения: на бумажном или электронном носителе.
Возможность выбора способа хранения - это, конечно, хорошо, но, если из других органов государственной власти в службу поступит изначально электронный документ, подписанный усиленной электронной подписью, ФССП нужно будет обеспечить его сохранность в неизменном виде.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=202239

понедельник, 29 августа 2016 г.

США, Конференция Седона: Что такое «владение, ответственное хранение и контроль» сегодня?


В первых числах августа 2016 года североамериканская «Конференция Седона» (Sedona Conference) – очень авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами э-раскрытия (т.е. выявления и представления сторонами относящейся к делу электронной информации в ходе судебных разбирательств и расследований) сохраняемой в электронном виде информации в ходе споров по гражданским делам – сообщила на своем сайте и в новостной рассылке о публикации окончательной редакции «Комментария конференции Седона по толкованию понятия «владение, ответственное хранение или контроль» (possession, custody, or control) в правилах 34 и 45 » (The Sedona Conference Commentary on Rule 34 and Rule 45 "Possession, Custody, or Control"). Год тому назад я уже писала о работе над этим документом, см. http://rusrim.blogspot.ru/2015/05/blog-post_2.html .

Документ объёмом 103 страницы можно бесплатно получить (при условии предоставления персональных данных) по адресу https://thesedonaconference.org/publication/The%20Sedona%20Conference%20Commentary%20on%20Rule%2034%20and%20Rule%2045%20%E2%80%9CPossession%2C%20Custody%2C%20or%20Control%E2%80%9D?

Речь здесь идёт об американских Федеральных правилах гражданского судопроизводства (Federal Rules of Civil Procedure, FRCP, см. https://www.law.cornell.edu/rules/frcp ), в которых использованы следующие формулировки:
Правило 34 «Представление документов, сохраняемой в электронном виде информации и материальных объектов, либо проход на земельный участок, для инспекции и других целей» (Producing Documents, Electronically Stored Information, and Tangible Things, or Entering onto Land, for Inspection and Other Purposes, https://www.law.cornell.edu/rules/frcp/rule_34 )

(a) Общие положения: Сторона может в рамках правила 26(b) подать любой другой стороне требование:

(1) Представить и позволить запрашивающей стороне или её представителю изучить, скопировать, проверить или взять образцы следующих объектов, находящихся во владении, на ответственном хранении или под контролем отвечающей на запрос стороны:

(A) все идентифицированные документы или сохраняемую электронным образом информацию – включая тексты, чертежи, графики, карты, фотографии, звукозаписи, графические образы и иные данные или наборы данных – сохраненные на носителе, с которого информация может быть получена либо непосредственно, либо, если это необходимо, после преобразования её отвечающей на запрос стороной в разумно пригодную для использования форму; или

(B) все идентифицированные физические объекты; …

Правило 45 «Судебное требование о представлении документов и информации» (Subpoena, https://www.law.cornell.edu/rules/frcp/rule_45  )

(a) Общие положения.

(1) Форма и содержание.

(A) Требования - Общие. В каждом судебном требовании о представлении документов и информации следует:

(i) указать, каким судом выдано требование;

(ii) указать название судебного дела и его регистрационный номер;

(iii) потребовать от каждого лица, которому адресовано требование, выполнить следующее в установленном месте и в установленное время: присутствовать и дать показания; представить идентифицированные документы, сохраняемую электронным образом информацию и/или физические объекты, находящиеся во владении, на ответственном хранении или под контролем этого лица; либо позволить осмотреть помещения; и

(iv) процитировать пункты (d) и (e) Правила 45.
Таким образом, от трактовки указанного понятия напрямую зависит, до какой информации сможет добраться суд либо противная сторона. Замечу, что американские суды неоднократно, например, требовали от американских компаний, обрабатывающих персональные данные лиц из других стран, в т.ч. из Евросоюза, предоставлять эти данные суду на том основании, что они были под их контролем.

В информационном сообщении «Конференции Седоны» отмечается следующее:
«Когда-то, в 1937 году, ключевая фраза в правилах 34 и 45 Федеральных правил гражданского судопроизводства могла казаться простой и ясной - Вы могли лишь затребовать представление бумаг, которые были в чьем-то «владении, на ответственном хранении или под контролем».

В 2016 году, в условиях внедрения новых информационных технологий и все более сложных деловых взаимоотношений, связанных с созданием, использованием, передачей и хранением информации, эту фразу сложнее интерпретировать, что запутывает практиков, приводит к несогласованности её трактовок в разных судебных округах и некоторым вызывающим удивление решениям.

«Конференция Седона» выпустила финальную версию своего Комментария к правилам 34 и 45 по интерпретации понятия «владение, ответственное хранение или контроль» с целью помочь гармонизировать законодательство и сформулировать практичные, единообразные и защитимые рекомендации по установлению того, когда тяжущаяся или третья сторона должна рассматриваться как «владеющая, ответственно хранящая или контролирующая» подлежащую раскрытию информацию.»
Предлагаемая трактовка сформулирована в виде следующих 5 принципов, подкрепленных дополнительными материалами, обоснованиями и примерами:
Принцип 1: Отвечающая на запрос сторона будет считаться, с точки зрения правил 34 и 45 «владеющей, ответственно хранящей или контролирующей» документы и сохраняемую электронным образом информацию (ESI), если эта сторона реально имеет эти материалы в своем распоряжении (actual possession) либо имеет законное право получить и представить их по требованию.

Принцип 2: Сторона, возражающая против сохранения или представления конкретных запрашиваемых материалов, которые, по её утверждению, находятся вне её контроля, как правило, несет бремя доказывания того, что она не имеет эти материалы в своем распоряжении и не имеет законного права на их получение.

Принцип 3(а): Когда оспаривается то, что отвечающая на запрос сторона «владеет, ответственно хранит или контролирует» документы и сохраняемую электронным образом информацию, суду следует использовать критерий модифицированного «правила вынесения деловых суждений» (business judgment rule), которые, в случае их соблюдения, могут позволить толковать ряд небесспорных презумпций в пользу отвечающей на запрос стороны

Принцип 3(b): Для того, чтобы преодолеть презумпции, установленные согласно модифицированному «правилу вынесения деловых суждений», запрашивающая сторона несет бремя доказывания того, что решения ответчика в отношении местоположения, формата, носителей, хостинга и организации доступа к материалам не являлись добросовестными и не были разумным образом с законными деловыми интересами отвечающей стороны

Принцип 4: Понятие «владение, ответственное хранение или контроль» в правилах 34 и 45 никогда не должно использоваться как инструмент пересиливания противоречащих федеральных законов и законов штатов о защите неприкосновенности частной жизни, а также иных обязательных требований, включая зарубежные законы о защите персональных данных

Принцип 5: Если сторона, отвечающая на конкретный запрос о представлении документов и/или ESI (до или во время судебного процесса), фактически не распоряжается конкретно запрошенными противной стороной материалами и не имеет законного право на их получение, поскольку ими «владеет, хранит или контролирует» третья сторона, - эта сторона должна достаточно своевременно уведомить об этом запрашивающую сторону, чтобы дать той возможность получить материалы от третьей стороны. Если отвечающая сторона уведомляет об этом запрашивающую сторону, то (за отсутствием каких-то чрезвычайных обстоятельств) отвечающая сторона не должна подвергаться санкциям или иным образом привлекаться к ответственности в случае несохранения третьей стороной данных материалов.
Таким образом, европейцам сделаны некоторые уступки (напомню, что трактовки Конференции Седона обычно быстро внедряются в американской судебной практике), но все равно без крайней необходимости свои персональные и прочие данные на серверах американских компаний лучше всё-таки не хранить :)

Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/The%20Sedona%20Conference%20Commentary%20on%20Rule%2034%20and%20Rule%2045%20%E2%80%9CPossession%2C%20Custody%2C%20or%20Control%E2%80%9D?

Установлены требования к работе с информацией владельцем новостного агрегатора


Федеральный закон от 23 июня 2016 года № 208-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Кодекс Российской Федерации об административных правонарушениях» вступил в силу с 1 июля 2017 года и включил в законодательство новые требования к распространению информации в Интернете.

Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» дополнен статьей 10.4 «Особенности распространения информации новостным агрегатором».

Мой комментарий: В очередной раз, включая в законодательные нормы новые термины, такие как «новостной агрегатор», наши законописатели забыли дать четкое определение данному понятию.
Для справки: Новостной агрегатор – это интернет-сервис, который собирает и систематизирует по рубрикам новости, а зачастую и просто ссылки с других сайтов. Одни новостные агрегаторы, такие, как «Яндекс-Новости» и «Google Новости» используют автоматический метод сбора информации. Специальное программное обеспечение (робот), регулярно проверяет новостные ресурсы на предмет появления новых материалов, копирует их заголовки и публикует у себя текст. Если по одному информационному поводу появляются несколько материалов, они группируются.

У других агрегаторов новостной поток обрабатывают редакторы (Mail.ru и «Рамблер-Новости»), которые отбирают новости и источники информации, причем идет не просто копирование текстов с сайтов - информация может дополняться и утоняться.

Также существуют такие агрегаторы, как «Mediametrics.ru», которые собирают и на своем сайте выводят заголовки новостей и ссылки на них, ранжируя их в соответствии с рейтингом, который динамично формируется в зависимости от числа ссылок на новости и их репостов в социальных сетях. Чем активнее распространяется ссылка, тем выше в рейтинге будет стоять соответствующая новость.
Новые требования устанавливаются для:    
  • Владельца программы для электронных вычислительных машин (ЭВМ? Опять? Сколько же годочков исполнилось тем, кто это пишет?! – Н.Х.),

  • Владельца сайта и/или его страницы.
При условии, что:
  • Они используются для обработки и распространения новостной информации в сети «Интернет» на государственном языке РФ, государственных языках республик или иных языках народов РФ;

  • На них может распространяться реклама, направленная на привлечение внимания потребителей, находящихся на территории РФ;

  • Доступ к ним в течение суток составляет более одного миллиона пользователей сети.
Мой комментарий: Закон полезен лишь тогда, когда его можно применять на практике, четко и однозначно. Кто будет определять наличие у ресурса требуемого миллиона посетителей, по каким критериям и счетчикам (кто интересуется этим вопросом, знает, как сложно даже приблизительно понять, что же именно замеряет каждый такой счетчик –это скорее некие грубые индикаторы, позволяющие видеть динамику посещений, чем точные средства измерения)? И как будут «крутиться» уполномоченные органы, если соответствующие оценки будут оспорены в суде?

Кстати говоря, поразительно, что распространение «нехорошей» информации на английском языке или иных мировых языках в зоне под юрисдикцией РФ законодатели считают делом вполне себе допустимым!

Владельцы обязаны не допускать использование программ и сайтов, которые используются для обработки и распространения новостной информации в целях:
  • Совершения уголовно наказуемых деяний;

  • Разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну;

  • Распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих порнографию, культ насилия и жестокости, и материалов, содержащих нецензурную брань;
Мой комментарий: Отмечу по поводу различного рода тайн: у нас часто даже суды не с первого раза могут разобраться, являются те или иные сведения тайной и какой именно, а теперь закон требует, чтобы такой экспертизой занимались редактора, а то и программы-роботы. А отвечать за их ошибки будут владельцы ресурса :(

От владельцев также требуется проверять достоверность общественно значимых сведений до их распространения и незамедлительно прекратить их распространение на основании предписания.

Мой комментарий: Вот только определения того, что относится к «общественно значимым сведениям» и по каким критериям это можно определить, в законе нет, что значительно увеличивает риски судебных споров и исков по данному поводу. Как когда-то таковые ляпы классифицировали сами законодатели, это сильный коррупциогенный фактор.

Они также должны не допускать использование новостного агрегатора в целях сокрытия или фальсификации общественно значимых сведений, распространения недостоверной общественно значимой новостной информации под видом достоверных сообщений, а также распространения информации с нарушением законодательства РФ.

Мой комментарий: Как отличать фальсификацию от альтернативной точки зрения, и почему это должен делать онлайн-каталог новостей?

Я согласна с тем, что некоторые новости следует отбраковывать самому агрегатору, но для таких действий должна быть как четкая правовая база, так и однозначные критерии (например, наличие в тексте определенных слов, входящих в закрытый список). Требовать же от агрегатора выполнения функций суда без каких-бы то ни было правовых на то оснований, с риском быть наказанным как за положительные, так и за отрицательные решения – просто неумно.

По мимо этого владельцы агрегатора обязаны:
  • Не допускать распространение новостной информации с целью опорочить гражданина или отдельные категории граждан по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства и работы, а также в связи с их политическими убеждениями;

  • Не допускать распространение новостной информации о частной жизни гражданина с нарушением гражданского законодательства;

  • Соблюдать запреты и ограничения, предусмотренные законодательством РФ о референдуме и законодательством РФ о выборах;

  • Соблюдать требования законодательства РФ, регулирующие порядок распространения массовой информации;

  • Соблюдать права и законные интересы граждан и организаций, в том числе честь, достоинство и деловую репутацию граждан, деловую репутацию организаций;

  • Разместить на новостном агрегаторе адреса электронной почты для направления им юридически значимых сообщений, а также свои фамилию и инициалы (для физического лица) или наименование (для юридического лица);

  • Хранить в течение шести месяцев распространенную ими новостную информацию, сведения об источнике ее получения, а также сведения о сроках ее распространения;

  • Обеспечить доступ федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, к информации … посредством системы взаимодействия его с владельцем новостного агрегатора.
Владелец новостного агрегатора не несет ответственность за распространение им новостной информации в случае, если она является дословным воспроизведением сообщений и материалов или их фрагментов, распространенных средством массовой информации, которое может быть установлено и привлечено к ответственности за нарушение законодательства РФ о средствах массовой информации (п.2).

Мой комментарий: Это правильная норма, с которой следовало начать. Законодатели, однако, предпочли двусмысленность правовой определенности – они так и не решились сказать, что новости от известных новостных агентств проверять не нужно! В «сухом остатке» получается, что от агрегаторов, как минимум, потребуются дополнительных усилия - и, самое главное, документирование – того факта, что информация была распространена дословно (а в более сложных случаях, и факта проверки ее достоверности).

Возникает также вопрос о том, как документировать источник получения информации и факт «дословности воспроизведения» таким образом, чтобы соответствующие документы принимались судами и контролирующими органами в качестве допустимых доказательств.

Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, ведет реестр новостных агрегаторов (п.3).

Мой комментарий: Агрегаторы, по возможности, не записывайтесь в реестр – жизнь будет проще и для Вас, и для Роскомнадзора!

В целях обеспечения формирования реестра уполномоченный федеральный орган исполнительной власти:
  • Организует мониторинг информационных ресурсов;

  • Утверждает методику определения количества пользователей информационных ресурсов в сутки;

  • Вправе запрашивать у владельца новостного агрегатора и иных лиц информацию, необходимую для ведения такого реестра, которая должна быть предоставлена не позднее чем в течение десяти дней со дня получения запроса.
В случае обнаружения в сети «Интернет» информационного ресурса (в том числе «по наводке» других государственных органов), на котором происходит обработка и распространение новостной информации (п.4), уполномоченный орган:
  • Признает информационный ресурс новостным агрегатором и включает его в реестр;

  • Определяет провайдера хостинга или иное лицо, обеспечивающее размещение новостного агрегатора в Интернете;

  • Направляет провайдеру хостинга уведомление в электронном виде на русском и английском языках о необходимости предоставления данных, позволяющих идентифицировать владельца агрегатора;

  • Фиксирует дату и время направления уведомления в соответствующей информационной системе.
В течение трех рабочих дней с момента получения уведомления провайдер хостинга обязан предоставить данные, позволяющие идентифицировать владельца (п.5).

После получения данных федеральный орган исполнительной власти направляет владельцу уведомление о включении его информационного ресурса в реестр с указанием требований законодательства РФ, применимых к данным информационным ресурсам (п.6).

В случае, если доступ к новостному агрегатору на протяжении трех месяцев составляет в течение суток менее одного миллиона пользователей, он, по заявлению его владельца, исключается из реестра, о чем владельцу направляется соответствующее уведомление. Он может быть исключен из реестра при отсутствии заявления его владельца, если доступ к нему на протяжении шести месяцев составляет в течение суток менее одного миллиона пользователей сети (п.7).

В случае обнаружения на новостном агрегаторе фактов фальсификации общественно значимых сведений, распространения недостоверной общественно значимой новостной информации под видом достоверных сообщений, а также распространения новостной информации с нарушением законодательства РФ уполномоченные государственные органы вправе обратиться в федеральный орган исполнительной власти посредством заполнения электронной формы на его официальном сайте с приложением решения суда или решения указанного государственного органа с требованием принять меры по прекращению распространения такой информации. Форма и порядок направления требования и прилагаемых к нему документов определяются федеральным органом исполнительной власти (п.8).

В случае получения требования и документов федеральный орган исполнительной власти в течение 24 часов с момента их получения рассматривает их и направляет владельцу новостного агрегатора предписание, в том числе посредством системы взаимодействия о незамедлительном прекращении распространения информации (п.9).

Мой комментарий: Учитывая, как работают агрегаторы, через 24 часа спорная новость уже, скорее всего, пропадет из ленты. Правда, теперь ее требуют хранить 6 месяцев :(
Для справки: В законе также установлено, что для целей настоящей статьи, под новостной информацией понимается общедоступная информация, полученная из средств массовой информации, зарегистрированных в соответствии с законом РФ от 27 декабря 1991 года № 2124-1 «О средствах массовой информации», а также иных источников (п.10). При этом информационные ресурсы, которые зарегистрированы в соответствии с законом в качестве сетевых изданий, не являются новостными агрегаторами (п.11). Владельцем новостного агрегатора может быть только российское юридическое лицо или гражданин РФ (п.12). Владельцы агрегаторов, Вы поняли намек? :)
Одновременно Кодекс Российской Федерации об административных правонарушениях дополнен нормами, устанавливающими наказания за неисполнение этих требований. В него включена новая статья 13.32 «Неисполнение обязанностей владельцем новостного агрегатора». Владелец может быть оштрафован:
  • Гражданин - на сумму от 3 до 5 тысяч рублей;

  • Должностные лица - от 30 до 50 тысяч рублей;

  • Юридические лица - от 300 до 500 тысяч рублей.
Штрафовать будут за неисполнение владельцем обязанности:
  • Хранить в течение шести месяцев распространенную им новостную информацию, сведения об источнике ее получения, сведения о сроках ее распространения;

  • Обеспечить доступ к ней Роскомнадзора посредством системы взаимодействия.
В Кодекс также включена новая статья 19.7.10-1, предусматривающая наказание за неисполнение предписаний Роскомнадзора о прекращении распространения новостной информации в виде административного штрафа:
  • На граждан – штраф в размере от 50 до 100 тысяч рублей;

  • На должностных лиц - от 200 до 400 тысяч рублей;

  • На юридических лиц - от 600 тысяч до 1 миллиона рублей (ч.1).
Повторное совершение этого административного правонарушения влечет наложение административного штрафа на граждан в размере от 200 до 300 тысяч рублей; на должностных лиц - от 500 до 700 тысяч рублей; на юридических лиц - от 1,5 до 3 миллионов рублей.

Мой комментарий: Поражает, выражусь политкорректно, ограниченность умственных способностей тех, кто разработал и одобрил данный документ.

Неужели нельзя было задать себе несколько простых вопросов: каким образом электронный каталог новостей должен на практике, без нарушения гражданских прав и свобод и прав коммерческих организаций, без произвола и своеволия делать все то, о чем они написали? Как автоматическая программа, которая просто собирает ссылки на новости, может определить, фальсифицируются события в какой-либо статье, или же в ней дается альтернативная точка зрения? Каким образом можно запрограммировать определение того, где идет распространение информации о человеке с нарушением гражданского права, а где нет?

Понятно, что у российских законодателей технических знаний ещё меньше, чем правовых – но ведь можно было хотя бы проконсультироваться с ведущими агрегаторами, прежде чем браться за перо!

Смехотворность закона можно увидеть, если попытаться применить такие же требования в отношении каталогов, которые ведут библиотеки, архивы и многие другие учреждения. А ведь по сути своей новостные агрегаторы являются каталогом ссылок на статьи и/или новости…

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=200019

воскресенье, 28 августа 2016 г.

ИСО: Первый международный стандарт по «устойчивому» проведению закупок ISO 20400 приближается к публикации


Заметка Клер Нейден (Clare Naden – на фото) была опубликована на сайте Международной организации по стандартизации (ИСО) 17 августа 2016 года.

На закупки (procurement) уходит существенная часть бюджета любой организации, поэтому разве мир не стал бы лучше, если бы всё это делалось ответственно, на устойчивой жизнеспособной основе? Готовящийся новый стандарт как раз в этом должен помочь организациям, и в настоящее время процесс его разработки вышел на один из заключительных этапов.

Принимаемые организацией решения по закупкам имеют далеко и широко идущие последствия, начиная от потребления ею энергии и до качества жизни рабочих, изготовляющих закупаемую ею продукцию. И если задуматься, что на закупки одного только государственного сектора приходится около 12% ВВП и 29% государственных расходов в странах-членах Организации экономического сотрудничества и развития, ОЭСР (Organization for Economic Co-operation and Development, OECD), становится ясно, что к этому вопросу стоит относиться серьёзно.

Устойчивость процесса закупок (sustainable procurement – возможно, данный термин точнее было бы перевести как «ответственный подход к проведению закупок» - Н.Х.) должна стать целью для любой организации, поскольку она максимизирует положительные социальные, экологические и экономические последствия данного процесса. Это означает принятие продуманных решений в отношении всех закупок, начиная от приобретения канцтоваров до взаимодействия с поставщиками энергоресурсов, буфетно-ресторанного обслуживания и строительных материалов.


Новый стандарт ISO 20400 «Устойчивые закупки – Руководство» (Sustainable procurement – Guidance, см. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=63026 и https://www.iso.org/obp/ui/#iso:std:iso:20400:dis:ed-1:v2:en ) послужит руководством для организаций, желающих интегрировать устойчивость и жизнеспособность в свои процессы закупок. Стандарт только что достиг стадии 2-го проекта международного стандарта (DIS), а это означает, что заинтересованные стороны могут еще раз представить свои замечаний и предложения  по проекту перед его окончательной публикацией в 2017 году.

Устойчивость закупок является одним из ключевых аспектов социальной ответственности (social responsibility), поэтому стандарт ISO 20400 будет дополнять действующий международный стандарт ISO 26000:2010 «Руководство по социальной ответственности» (Guidance on social responsibility, см. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=42546 , адаптирован как ГОСТ Р ИСО 26000-2012 «Руководство по социальной ответственности», http://protect.gost.ru/v.aspx?control=8&baseC=6&page=15&month=10&year=2014&search=&RegNum=1&DocOnPageCount=15&id=173486Н.Х.), давая организациям возможность внести свой вклад в усилия, направленные на стабильное жизнеспособное развитие, за счет минимизации вредного воздействия на окружающую среду, решения вопросов в области прав человека и содействия  развитию общества и экономики.

Мой комментарий: ГОСТ Р ИСО 26000-2012 об устойчивых закупках в п. 6.5.2.2 говорит следующее:
«Устойчивые закупки: При принятии решений относительно закупок организации следует принимать во внимание экологические, социальные и этические характеристики закупаемых продуктов или услуг на всем протяжении их жизненного цикла. По возможности, ей следует отдавать предпочтение продуктам или услугам с минимизированным воздействием, используя надежные и эффективные независимо подтвержденные системы маркировки или иные системы подтверждения, например экологическую маркировку или аудиторскую деятельность.»
Председатель разработавшего стандарт технического комитета ISO/PC 277 Международной организации по стандартизации (ИСО) Жак Шрамм (Jacques Schramm) отметил,  что процесс закупок является ключевой движущей силой социальной ответственности на уровне организации, но до сих пор существовало мало гармонизированных международных руководств, которые могли бы применяться повсеместно и были бы достаточно детальными.

По его словам, «Во многих организациях устойчивый процесс закупок уже фигурирует в их докладах об устойчивости деловой деятельности, однако явно ощущается недостаток четких руководств относительно того, как внедрять и оценивать соответствующие практики. Поэтому использование стандарта ISO 20400 поможет организациям достичь своих целей в плане устойчивости и жизнеспособности, улучшит управление взаимоотношениями с поставщиками, усилит устойчивость цепочек поставок и в итоге даст организациям конкурентное преимущество.»

Клер Нейден (Clare Naden)

Мой комментарий: Международный стандарт, как это часто бывает, разработан на основе британского стандарта BS 8903:2010 «Принципы и концепция устойчивого проведения закупок. Руководство» (Principles and framework for procuring sustainably. Guide, см. http://shop.bsigroup.com/ProductDetail?pid=000000000030203003 ).

С 8 июля 2016 года на сайте Британского института стандартов (BSI) проект ISO  DIS 20400.2 выложен для публичного обсуждения, см. http://drafts.bsigroup.com/Home/Details/56835 .Текст документа доступен при условии бесплатной регистрации на сайте. Обсуждение продлится до 9 сентября 2016 года.


Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Разъяснение основных положений (Understanding the fundamentals)
5. Интеграция устойчивости в политику и стратегии проведения закупок организацией
6. Организация процесса закупок с ориентацией на устойчивость
7. Интеграция устойчивости в процесс закупок
Приложения
Библиография
Тема стандарта звучит несколько заумно, не так ли? Вот как она разъясняется на сайте Британского института стандартов:
«Под устойчивыми закупками понимается процесс, который обеспечивает закупку лишь действительно необходимых товаров и услуг, а также закупку таких товаров и услуг, при производстве, доставке, использовании и утилизации которых сводятся к минимуму негативные последствия и поощряются положительные результаты для окружающей среды, экономики и общества.»
Источник: сайт ИСО  / сайт Британского института стандартов
http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref2105
http://drafts.bsigroup.com/Home/Details/56835
http://www.bsigroup.com/en-GB/about-bsi/media-centre/press-releases/2015/november/Comment-on-the-new-International-Standard-for-Sustainable-Procurement-
http://iso26000.info/iso20400/
http://iso26000.info/wp-content/uploads/2016/05/20400overview.jpg
http://www.actionsustainability.com/news/653/Summary-of-our-recent-ISO-20400-webinar-/

Судебная практика: Точки над «и» поставлены - граждане имеют право копировать архивные документы самостоятельно


Мой пост на блоге о том, что решением Верховного Суда РФ от 28 марта 2016 года был признан частично недействующим в части ограничения прав пользователя на копирование при работе с делами, документами и справочно-поисковыми средствами к ним пункт 3.1.12 «Порядка использования архивных документов в государственных и муниципальных архивах Российской Федерации» (утв. приказом Министерства культуры от 3 июня 2013 г. № 635) вызвал комментарии и вопросы коллег, которые,  в частности, напомнили о том, что была подана апелляционная жалоба по данному решению (см.: http://rusrim.blogspot.ru/2016/05/blog-post_8.html ).

Не согласившись с решением Верховного Суда, Министерство культуры подало апелляционную жалобу, в которой просило об его отмене и принятии по делу нового решения об отказе в удовлетворении заявленного гражданином требования, в связи с неправильным применением судом первой инстанции норм материального и процессуального права.

В жалобе было указано, что оспариваемый нормативный правовой акт:
  • Принят с соблюдением установленной законом процедуры;

  • Не противоречит нормам Федерального закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Не нарушает права пользователей читальных залов свободно искать, получать информацию;

  • Не ограничивает доступ к информации.
Министерство культуры ссылалось на то, что было существенно нарушено процессуальное право, влекущее отмену обжалованного решения, которое выразилось в том, что суд допустил к участию в процессе, в нарушение части 9 статьи 208 Кодекса административного судопроизводства РФ, административного истца - гражданина, не имеющего высшего юридического образования. Указанное обстоятельство, как отмечено в апелляционной жалобе, влечет отмену судебного акта на основании пункта 4 части 2 статьи 310 Кодекса.

Мой комментарий: Министерство культуры попыталось пойти по самому простому и обычно самому действенному (хоть и не слишком честному с точки зрения интересов общества) пути  – отметить судебное решение по формальным причинам, в данном случае – ввиду нарушении порядка рассмотрении судами таких дел.

Апелляционная коллегия Верховного Суда Российской Федерации в июне 2016 года вынесла апелляционное определение № АПЛ16-203. Было удовлетворено ходатайство Министерства культуры РФ о замене административного ответчика. К участию в деле в качестве административного ответчика был привлечен Росархив, поскольку ему Указом Президентом РФ от 22 июня 2016 г. № 293 «Вопросы Федерального архивного агентства» были переданы полномочия по изданию нормативных правовых актов, определяющих порядок использования архивных документов в государственных и муниципальных архивах.

Министерство юстиции направило в Апелляционную коллегию заявление, в котором просило оставить апелляционную жалобу без удовлетворения.

Апелляционная коллегия Верховного Суда РФ не нашла оснований для удовлетворения апелляции и отмены обжалуемого решения и отметила, что закон об архивном деле не содержит ограничений на использование при работе с архивными документами собственных технических средств для их копирования.

По мнению коллегии суда, поскольку архивные документы, хранящиеся в государственных и муниципальных архивах, относятся к информационным ресурсам, то, согласно ч. 1 ст. 5 федерального закона «Об информации, информационных технологиях и о защите информации», материалы могут свободно использоваться любым лицом и передаваться одним лицом другому, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. При этом в силу ч. 1 ст. 8 закона граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных данным федеральным законом и другими федеральными законами.

На этом основании апелляционная коллегия сделала вывод о том, что данный федеральный закон также предусматривает, что ограничения доступа к информации устанавливаются только федеральными законами.

С учетом этих положений апелляционная коллегия отметила, что по настоящему делу ограничение для пользователей читальных залов архивов использовать при работе с архивными документами собственные технические средства для копирования установлено не федеральным законом, а нормативным правовым актом федерального органа исполнительной власти, поэтому суд первой инстанции правомерно признал пункт 3.1.12 «Порядка» в оспариваемой части недействующим в связи с его несоответствием правовым нормам, имеющим большую юридическую силу.

Довод апелляционной жалобы о том, что ограничение на использование пользователем при работе с архивными документами собственных технических средств для копирования соответствует ч. 5 ст. 26 «Закона об архивном деле», по мнению апелляционной коллегии, ошибочен. Данная норма закрепляет, что порядок использования архивных документов в государственных и муниципальных архивах определяется специально уполномоченным Правительством РФ федеральным органом исполнительной власти. Таким органом на день принятия Порядка являлось Министерство культуры, однако, определяя такой порядок, Министерство не могло устанавливать ограничения на доступ к архивным документам, не установленные федеральным законодателем.

Суд отметил, что ссылка в апелляционной жалобе на существенное нарушение судом первой инстанции норм процессуального права, выразившееся в том, что суд рассмотрел дело с участием административного истца, не имеющего высшего юридического образования, является безосновательной. По мнению Росархива, при отсутствии такого образования, участие в процессе гражданина противоречит императивным нормам Кодекса административного судопроизводства РФ.  По мнению суда, названный Кодекс, включая его ст. 45, регламентирующую права и обязанности лиц, участвующих в деле, не содержит положений о том, что по делам об оспаривании нормативных правовых актов граждане, участвующие в деле и не имеющие высшего юридического образования, не могут лично участвовать в процессе.

Апелляционная коллегия Верховного Суда РФ оставила без изменения решение Верховного Суда РФ от 28 марта 2016 г., апелляционную жалобу Министерства культуры РФ - без удовлетворения.

Решение суда вступило в законную силу 28 июня 2016 года.

Мой комментарий: Решение уже вступило в силу, а это означает, что всем архивам придется менять стратегию работы с посетителями читальных залов и пользователями архивной информации. Могу предположить, что многие из исследователей предпочтут в читальном зале просто фотографировать страницы архивных дел, а уже дома в спокойной обстановке работать с материалами содержательно, что значительно повысит эффективность их работы.

Для архивов данное решение, конечно, малоприятное – в первую очередь в связи с потерей части доходов, а денег архивам хронически не хватает. Перестройка вряд ли пройдет гладко, и можно ожидать, что будет разбираться (в том числе в судах) немало жалоб на действия архивов. В то же время я бы рекомендовала архивистам увидеть в случившемся и положительную сторону (например, то, что пользователи берут на себя часть работы, которую традиционно должен был выполнять персонал архивов), а также поискать возможности для оказания новых платных услуг (например, предоставления фототехники и вспомогательных средств для съёмок в аренду, соответствующего консультирования и т.д.). Если архивы хотят сохранить свои доходы, им лучше подумать о предоставлении услуг по оцифровке документов и электронной доставке материалов удаленным заказчикам; это в перспективе куда более многообещающий рынок, чем очень маленькое сообщество лиц, готовых лично посещать архивы.

Отмечу, что Верховный суд назвал условие, при котором отмененные требования были бы правомочны – их необходимо было включить в закон. «Мяч» в этом плане теперь на стороне Росархива, и посмотрим, какими будут его дальнейшие действия.

Источник: Консультант плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=ARB&n=468532

суббота, 27 августа 2016 г.

Арбитражная практика: Электронная подпись физического лица при изменении сведений в ЕГРЮЛ


Расширение сферы применения электронных документов по вполне естественным причинам приводит к возникновению споров, связанных с различными трактовками, содержащихся в законодательстве положений, в том числе и о порядке применения электронных подписей.

Даже в тех сферах деятельности, где работа в электронном виде уже налажена, постоянно возникают новые ситуации, которые приходится разбирать и оценивать судам.  Арбитражный суд города Санкт-Петербурга и Ленинградской области в  октябре 2015 года рассмотрел дело № А56-53398/2015, ключевым вопросом которого стала оценка возможности использовать усиленную электронную подпись физического лица для подачи заявления о внесении изменений в ЕГРЮЛ.

Суть спора

В апреле 2015 года общим собранием участников ООО «А-Инвест» было принято решение о прекращении полномочий генерального директора и возложении его полномочий на другое физическое лицо.

В мае 2015 года по каналам электронной связи в Межрайонную инспекцию ФНС России №15 по Санкт-Петербургу было направлено заявление о государственной регистрации в ЕГРЮЛ соответствующих изменений в сведениях об обществе, а именно в сведения о физическом лице, имеющем право действовать без доверенности от имени общества. Заявление было подписано ЭЦП нового руководителя.

Мой комментарий: Интересно, когда же суды прекратят использовать устаревший термин «ЭЦП»? :)

Инспекцией было принято решение об отказе в государственной регистрации. Считая отказ незаконным, общество обратилось в суд.

Позиция Арбитражного суда города Санкт-Петербурга и Ленинградской области

Суд признал обоснованной позицию МИФНС о том, что сертификат руководителя, на основе которого была сформирована электронная подпись заявителя на заявлении общества, должен содержать наименование и местонахождение юридического лица. Только такая подпись может быть признана электронной подписью лица, действующего от имени организации.

Суд отметил, что обществом не оспаривается, что заявление было подписано электронной подписью нового руководителя как физического лица, и при таких обстоятельствах отказ в государственной регистрации являлся законным.

Арбитражный суд отказал обществу в удовлетворении заявления.

Позиция ООО «А-Инвест»

По мнению общества, выводы суда первой инстанции нельзя признать обоснованными, поскольку в соответствии с требованиями Федерального закона от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» именно физическое лицо является заявителем при регистрации юридического лица. При этом к заявлению был приложен протокол общего собрания общества, подтверждающий полномочия гражданина как руководителя постоянно действующего его исполнительного органа.

Действия инспекции, по мнению общества, нарушают законные права и интересы заявителя, поскольку фактически лишают руководителя организации возможности получить дубликаты непереданных ему в установленном порядке прежним руководителем учредительных документов общества.

Позиция Тринадцатого арбитражного апелляционного суда

Тринадцатый арбитражный апелляционный суд в январе 2016 года отметил, что из положений закона о регистрации следует, что при изменении сведений о лице, имеющем право без доверенности действовать от имени юридического лица, заявителем может являться физическое лицо – его новый руководитель.

По мнению суда, вопреки доводам инспекции из совокупности норм права не следует, что заявление о внесении изменений в сведения, содержащиеся в ЕГРЮЛ, может быть направлено в электронном виде только с использованием сертификата ключа проверки электронной подписи, выданного юридическому лицу с отражением сведений о физическом лице, действующем от его имени.

Суд отметил, что поданное в электронном виде в регистрирующий орган заявление было подписано усиленной квалифицированной электронной подписью физического лица, вновь избранного генерального директора общества, что соответствует требованиям действующего законодательства. При этом к заявлению в электронном виде был приложен протокол общего собрания участников общества, подтверждающий его полномочия как руководителя постоянно действующего исполнительного органа.

При таких обстоятельствах, довод регистрирующего органа о том, что из направленного в электронном виде заявления, подписанного электронной подписью физического лица, и документов, предоставленных для государственной регистрации, не усматривается полномочий гражданина выступать от имени юридического лица, основаны на неверном толковании норм материального права и противоречат представленным в материалы дела документам.

По мнению суда, у инспекции отсутствовали правовые основания для отказа в государственной регистрации.

При этом судом было принято во внимание, что уклонение бывшего генерального директора от передачи вновь избранному генеральному директору учредительных документов не позволяет обществу воспользоваться иным способом подачи в регистрирующий орган заявления для целей внесения изменений в ЕГРЮЛ в сведения о физическом лице, имеющем право действовать без доверенности от его имени.

Тринадцатый арбитражный апелляционный суд отменил решение Арбитражного суда города Санкт-Петербурга и Ленинградской области и принял по делу новый судебный акт.

Суд признал незаконным решение налогового органа об отказе в государственной регистрации юридического лица в случае непредставления определенных Федеральным законом от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» необходимых документов.

Суд обязал Межрайонную инспекцию ФНС № 15 по Санкт-Петербургу зарегистрировать изменения в сведения об ООО «А-Инвест», содержащиеся в ЕГРЮЛ, на основании представленных обществом документов.

Арбитражный суд Северо-Западного округа в мае 2016 года оставил без изменения постановление Тринадцатого арбитражного апелляционного суда, а кассационную жалобу Межрайонной инспекции Федеральной налоговой службы России № 15 по Санкт-Петербургу – без удовлетворения.

Мой комментарий: На своем блоге я уже описывала дело, в котором новый руководитель общества пытался подать в электронном виде аналогичное заявление в налоговый орган. Тогда суды всех инстанций поддержали позицию ФНС и признали правомочность отказа. (См.: http://rusrim.blogspot.ru/2016/06/blog-post_19.html ). Кстати, ФНС пыталось ссылаться на это решение, но его аргументы были отклонены судом кассационной инстанции на том основании, что судебные акты, принятые в рамках дела № А45-11584/2015, по его мнению, были «основаны на других фактических обстоятельствах».

В общем, вопрос о том, какие усиленные электронные подписи могут использоваться и при каких видах электронного взаимодействия, становится все более актуальным.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

пятница, 26 августа 2016 г.

США: На компанию Advocate Health наложен рекордный штраф за длительные нарушения требований закона HIPAA по защите медицинских данных


Заметка Джозефа Гёдерта (Joseph Goedert) была опубликована 5 августа 2016 года на сайте Information-Management.com

4 августа 2016 года на крупнейшую в американском штате Иллинойс медицинскую сеть Advocate Health Care ( https://www.advocatehealth.com/ ) был наложен самый крупный изо всех штрафов, которые когда-либо приходилось получать учреждениям здравоохранения, привлеченным к ответственности за несоблюдение требований закона HIPAA.

Мой комментарий: Закон о переносимости и подотчётности медицинского страхования (Health Insurance Portability and Accountability Act, HIPAA) был принят в 1996 году. В ряде положений части II закона HIPAA рассматриваются вопросы защиты медицинских данных и защиты неприкосновенности личной жизни. См. также подборку http://rusrim.blogspot.ru/search/label/HIPAA

Управление Министерства здравоохранения США по гражданским правам (HHS Office for Civil Rights, OCR) оштрафовало Advocate на 5.55 миллиона долларов. Объявляя о наказании, Управление отметило, что размер штрафа стал «результатом масштабов и длительности нарушений (в некоторых случаях, начиная с момента введения законом правил обеспечения безопасности информации и документов), вовлечения Генерального прокурора штата в ход соответствующего расследования, а также большое количество граждан, чья информация была затронута в результате действий компании Advocate, являющейся одной из крупнейших систем здравоохранения в стране».

В заявлении, приуроченном к объявлению решения о штрафе, директор OCR Джоселин Сэмюэлс (Jocelyn Samuels) отметила: «Мы надеемся, что данное решение пошлёт сильный сигнал подпадающим под требования HIPAA организациям о том, что они должны проводить всесторонний анализ рисков и управлять рисками с тем, чтобы обеспечить безопасность электронной защищаемой информации о здоровье (protected health information) физических лиц».

В 2013 году компания Advocate представила три уведомления об отдельных инцидентах безопасности, имевших место в рамках дочерней компании Advocate Medical Group и затронувших около 4 миллионов человек.

Мой комментарий: Таким образом, в расчете на одного пострадавшего утечка персональных медицинских данных наказана на сумму менее чем в полтора доллара (порядка 100 рублей) :) Сами пострадавшие могут потерять (и часто реально теряют) многие тысячи долларов вследствие подобных инцидентов. Так что штраф хотя и большой, но на самом деле очень скромный по сравнению с теми потерями, которые могут быть у компании, если пострадавшие массово пойдут в суд за компенсациями.

В ходе последующего исследования Управление по гражданским правам выявило существенные недостатки:
  • В том, как компания проводила оценку рисков, связанных с защищаемой электронной медицинской информацией;

  • В том, как компания на практике реализовывала политики, процедуры и меры управления доступом на своих объектах для ограничения доступа к электронным медицинским документам;

  • В том, как компания контролировала защиту медицинской информации своими деловыми партнерами и

  • Как защищалась информация в незашифрованном ноутбуке, оставленном на ночь в незапертой автомашине.
В рамках плана корректирующих действий компания Advocat должна будет:
  • Провести всесторонний анализ рисков для имеющейся у неё защищаемой медицинской информации;

  • Реализовать общекорпоративный план управления в рисками;

  • Регулярно оценивать изменения в оперативной деятельности и изменения внешних условий, влияющие на безопасность электронных медицинских данных;

  • Представить отчет об использовании шифрования вместе с объяснениями по поводу применения устройств и оборудования без шифрования;

  • Разработать программу ознакомления и подготовки персонала по вопросам обеспечения усиленной защиты персональных данных и безопасности;

  • Представить план мониторинга хода выполнения компанией плана корректирующих действий; и

  • Проанализировать и доработать политики в отношении использования мер защиты устройств и носителей информации, управления доступом на объекты и контроля над своими деловыми партнерами.
Компания Advocate опубликовала следующее заявление об урегулировании вопроса с OCR: «Защита неприкосновенности частной жизни и конфиденциальности наших пациентов и одновременное обеспечение самого высокого уровня медицинского ухода и услуг являются нашими главными приоритетами. Как и все отрасли, имеющие дело с постоянно меняющимся электронным ландшафтом и воздействием, которое тот оказывает на безопасность, мы усилили наши меры по шифрованию данных для предотвращения повторений инцидентов такого рода. Хотя по-прежнему нет никаких признаков того, что информация была злонамеренно использована, мы глубоко сожалеем о тех неудобствах, которые этот инцидент создал для наших пациентов. Мы намерены и дальше в полной мере сотрудничать с правительством в интересах совершенствования мер по защите неприкосновенности частной жизни наших пациентов».

Джозеф Гёдерт (Joseph Goedert)

Источник: сайт Information-Management.com
http://www.information-management.com/news/security/advocate-health-hit-with-record-hipaa-fine-for-lenghty-violations-10029464-1.html

Порядок уничтожения документов, связанных с подготовкой и проведением выборов депутатов Государственной Думы


Постановлением Центральной избирательной комиссии РФ (ЦИК России) от 20 июля 2016 года № 26/252-7 утвержден «Порядок уничтожения документов, связанных с подготовкой и проведением выборов депутатов Государственной Думы Федерального Собрания РФ седьмого созыва».

Уничтожение документов производится:
  • По истечении сроков их хранения, установленных «Порядком хранения и передачи в архивы документов, связанных с подготовкой и проведением выборов депутатов Государственной Думы Федерального Собрания Российской Федерации седьмого созыва»;

  • Только после проведения экспертизы их ценности;

  • После утверждения описей дел постоянного хранения Экспертно-проверочной комиссией Государственного архива РФ или соответствующих уполномоченных органов исполнительной власти субъектов РФ в области архивного дела.
Исключение составляют ряд документов, которые уничтожаются через год после официального опубликования результатов выборов:
  • Подписные листы с подписями избирателей, собранными в поддержку выдвижения федеральных списков кандидатов или кандидатов;
  • Опечатанные избирательные бюллетени;
  • Опечатанные открепительные удостоверения;
  • Списки избирателей;
  • и ряд других.
Документы уничтожаются по акту, подписанному лицами, которые провели их предварительную экспертизу, и утвержденному председателем соответствующей избирательной комиссии.

Уничтожение производится путем сжигания, измельчения на кусочки размером не более 2,5 кв. см, растворения или химического разложения, превращения в бесформенную массу или порошок.

Документы, содержащие конфиденциальную информацию, подлежат уничтожению только путем сжигания в присутствии представителя соответствующей избирательной комиссии.

Мой комментарий: Сжигание - неэкологичный и несовременный способ уничтожения, зачастую связанный с большими рисками, чем шредирование.

При уничтожении документов должна быть исключена возможность ознакомления с ними посторонних лиц, неполного уничтожения документов, позволяющего восстановить их.

Мой комментарий: Ни слова не сказано о порядке уничтожение электронных документов и информации, как будто избирательные комиссии их не используют в своей деятельности.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=202231

четверг, 25 августа 2016 г.

США: Административно-бюджетное управление администрации включило предложения ассоциации ARMA International по вопросам управления документами и информацией в новые федеральные политики в области информационных технологий


Данный пресс-релиз международной ассоциации специалистов по управлению документами и информацией ARMA International был выложен на новостном сайте Prweb.com 2 августа 2016 года.

ARMA International, некоммерческая профессиональная ассоциация, представляющая специалистов по управлению документами и информацией, похвалила сегодня внесенные Административно-бюджетным управлением администрации США (U.S. Office of Management and Budget, OMB) изменения в политики федерального правительства, регламентирующие использование информационных ресурсов известные как «Циркуляр A-130» (см. также http://rusrim.blogspot.ru/2016/01/arma-international_26.html ). В числе этих изменений – большее признание роли служб управления документами в закупке информационных ресурсов и управлении ими.

«Хотя мы считаем, что OMB могло бы пойти и дальше в плане учета проблем управления документами и информацией в процессе управления ИТ, новые политики помогут руководителям государственных органов избежать такого рода системных сбоев в управлении документами, которые имели место в ряде органов исполнительной власти в течение последних пары лет», - заявила директор ARMA по взаимодействую с государственными органами и международным программам Лиз Айсногл (Liz Icenogle – на фото). «Они облегчат решение огромной по сложности задачи по внедрению интегрированного подхода к обеспечению исполнения законодательно-нормативных требований при управлении документами в более чем 250 министерствах и ведомствах».

19 ноября 2015 года, комментируя письмо OMB о первоначальном проекте изменений, предлагаемых в циркуляр A-130, ARMA International сформулировала ряд рекомендаций по укреплению дисциплины в управлении документами и информацией для информационных ресурсов федеральных органов исполнительной власти, в целях обеспечения прозрачности, подотчетности и доступности важнейших документов и, в конечном итоге, сохранения государственных документов как части нашего национального культурно-исторического наследия. Окончательная редакция внесенных в политики изменений включает рекомендованные ассоциацией ARMA International положения о том, чтобы службы управления документами, а также требования к срокам хранения и действиям по их истечении в полной мере были интегрированы в жизненный цикл и этапы ИТ-ресурсов. Это новое требование поможет решить постоянно усложняющуюся проблему управления данными, обеспечив, что информационные активы не будут неумышленно утрачены и не станут недоступными по мере развития технологий и систем.

«Данные изменения политики обеспечат принятие во внимание требований к управлению документами и информацией на протяжении всего жизненного цикла разработки, создания и эксплуатации ИТ-систем, в том числе в случае их вывода из эксплуатации, модернизации или замены», - отметила Айсногл. «Выявление недостатков в работе с документами на ранних стадиях развития системы, а также решение делопроизводческих проблем ещё до вывода старых систем из эксплуатации могут значительно снизить затраты на исполнение требований в отношении сроков хранения документов и обеспечить сохранность документов, находящихся в устаревших системах».

Новая редакция циркуляра A-130 также включает требования, содержащиеся в Директиве по управлению государственными документами М-12-18 (Managing Government Records Directive, https://www.whitehouse.gov/sites/default/files/omb/memoranda/2012/m-12-18.pdf , о ней см. также пост http://rusrim.blogspot.ru/2012/08/i_27.html - Н.Х.), которая предписывает федеральным органам обеспечить к концу 2016 года электронное управление всеми документами в электронной почте, а к концу 2019 года – управление всеми электронными документами постоянного срока хранения в электронном формате (т.е. в дальнейшем будет запрещено эти документы распечатывать и хранить в бумажном виде, как это достаточно многие до сих пор делают – Н.Х.). Служба управления документами теперь позиционируется как одно из основных заинтересованных лиц и как ключевой участник бизнес-процесса управления информацией, посредством повышения роли высшего должностного лица государственного органа по вопросам управление документами (Senior Agency Officials for Records Management, SAORM). Кроме того, циркуляр интегрирует законодательно-нормативные требования и требования по безопасности к документационно-информационным активам путем включения этих требований в более широкую практику управления деловой деятельностью и информационными технологиями.

«Слишком долго в деятельности деловых подразделений слишком многих федеральных органов исполнительной власти на их обязанности в части управления документами не обращалось должного внимания, что в ряде случаев имело катастрофическими последствия для выполнения ведомствами своей миссии, для их эффективности и доверия к ним», - сказала Айсногл. «Новая редакция циркуляра A-130 сделала важные шаги, способствующее лучшей интеграции решений и политики управления документами в процессы планирования, бюджетирования и стратегического управления ведомств в отношении информационных технологий».

«Надеюсь,» - сказала она в заключение, - «что это позволит органам федерального правительства стать более хорошим примером лидерства в области управления документами и информацией».

Источник: сайт Prweb.com
http://www.prweb.com/releases/2016/08/prweb13589392.htm

Уточнен порядок открытия счетов в кредитных организациях


Федеральный закон от 23 июня 2016 года № 191-ФЗ «О внесении изменений в статью 5 Федерального закона «О банках и банковской деятельности» и статью 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» уточнил порядок открытия счетов в кредитных организациях. Новые положения вступят в силу 1 сентября 2016 года.

В статье 5 Федерального закона «О банках и банковской деятельности» уточнено (ч. 2), что открытие кредитными организациями банковских счетов индивидуальных предпринимателей и юридических лиц будет осуществляться при наличии содержащихся соответственно в едином государственном реестре индивидуальных предпринимателей (ЕГРИП), едином государственном реестре юридических лиц (ЕГРЮЛ) и государственном реестре аккредитованных филиалов, представительств иностранных юридических лиц сведений:
  • О государственной регистрации физических лиц в качестве индивидуальных предпринимателей;

  • О государственной регистрации юридических лиц;

  • Об аккредитации представительств иностранных юридических лиц;

  • О постановке на учет в налоговом органе.
Ранее требовалось приносить в банк свидетельства о государственной регистрации и постановке на учет.

Мой комментарий: Это очередной пример того, как постепенно теряют свою значимость для деловой деятельности документы личного хранения. Понятно, что кредитные организации, имея возможность через систему межведомственного электронного взаимодействия (СМЭВ) оперативно запросить выписки из единых государственных реестров, могут не затруднять себя сбором той же информации в виде копий бумажных документов.

В статье 7 «Права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом» Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» уточнен порядок открытия счетов.

Кредитным организациям запрещается открывать счета клиентам без личного присутствия физического лица либо его представителя (п.5). Данный запрет не применяется в случае, если клиент ранее был идентифицирован и находится на обслуживании в кредитной организации, а информация о нем периодически обновляется.

Кредитная организация также вправе открыть банковский счет юридическому лицу без личного присутствия его представителя в случае, если оно было ранее идентифицировано и обслуживается в ней как физическое лицо, а информация о этом лице проходит периодически проверку на актуальность.  В этом случае для идентификации разрешено использовать документы и сведения, полученные при идентификации соответствующего клиента - физического лица и обновлении информации о нем.

При этом установлены критерии, при которых открытие счета без личного присутствия его представителя юридического лица запрещено:
5. Кредитной организации запрещается открывать банковский счет юридическому лицу без личного присутствия его представителя в случае наличия у кредитной организации подозрений в том, что открытие такого банковского счета осуществляется в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма, либо в случае, если данное юридическое лицо и (или) лицо, имеющее право действовать от имени данного юридического лица, и (или) его бенефициарный владелец (один из его бенефициарных владельцев), и (или) его участник (один из его участников), за исключением акционера, являющийся юридическим лицом и владеющий более 25 процентами в капитале юридического лица, которому открывается банковский счет, являются:
  • Лицом, включенным в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, либо организацией или физическим лицом, в отношении которых межведомственным координационным органом, осуществляющим функции по противодействию финансированию терроризма, принято решение о замораживании (блокировании) денежных средств или иного имущества;

  • Лицом, в отношении которого у кредитной организации имеется информация о применении к нему мер, предусмотренных пунктами 5.2 и (или) 11 настоящей статьи;

  • Лицом, в отношении которого в единый государственный реестр юридических лиц внесена запись о недостоверности сведений о юридическом лице.
Также предусмотрена возможность при идентификации клиентов и обновлении информации о них использовать электронные документы, подписанные усиленной квалифицированной электронной подписью.
5.4. … Организации, осуществляющие операции с денежными средствами или иным имуществом, вправе использовать представленные клиентом в целях идентификации и (или) обновления информации сведения в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.

Для проведения идентификации клиента - юридического лица при открытии ему банковского счета без личного присутствия его представителя … клиент представляет документы и сведения в форме электронного документа, подписанного его усиленной квалифицированной электронной подписью.

При подтверждении достоверности сведений, полученных в ходе идентификации клиента, представителя клиента, выгодоприобретателя, бенефициарного владельца, а также обновлении информации о них организации, осуществляющие операции с денежными средствами или иным имуществом, используют сведения из единого государственного реестра индивидуальных предпринимателей, единого государственного реестра юридических лиц, государственного реестра аккредитованных филиалов, представительств иностранных юридических лиц и иных информационных систем органов государственной власти Российской Федерации и государственных внебюджетных фондов, в том числе полученные в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.
В пояснительной записке к законопроекту отмечалось, что новые положения ускорят «процедуры открытия банковских счетов юридическим лицам и индивидуальным предпринимателям, что позволит ускорить и упростить механизм создания компаний малого и среднего бизнеса, снизить бумажный документооборот между кредитными организациями, налоговыми органами и их клиентами и, в свою очередь, будет способствовать развитию малого и среднего предпринимательства, улучшению инвестиционного климата и повышению позиции Российской Федерации в рейтинге Всемирного банка «Doing Business» по направлению «Регистрация предприятий»».

Мой комментарий: Предоставление кредитным организациям возможности повторно использовать уже собранную актуальную информацию и не плодить множество копий одних и тех же документов в разных досье можно только приветствовать.

Источник: Консультант Плюс / Сайт Государственной Думы
http://base.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=199981
http://asozd2.duma.gov.ru/main.nsf/(ViewDoc)?OpenAgent&work/dz.nsf/ByID&6DAAE3CD7770119043257F87004442D5