Указанием Банка России от 13.07.1999 г. №606-У «О формировании резерва под операции кредитных организаций Российской Федерации с резидентами офшорных зон» приведены некоторые операции, отвечающие указанным выше признакам, являясь высокорисковыми и которые должны составлять не менее 50% величины «PP» [30].

На данном этапе взаимодействие КФМ России и Банка России по данному вопросу не согласовано, т.е. вопрос о создании, например, единой базы данных по указанным операциям, доступной КФМ России и Банку России в настоящее время даже не ставится. Дело усложняется и тем обстоятельством, что часть приведенных выше операций не относится к компетенции КФМ России. В Законе №115-ФЗ [6] говорится, что «легализация (отмывание) доходов, полученных преступным путем, - придание правомерного вида владению, пользованию или распоряжению денежными средствами или иным имуществом, полученным в результате совершения преступления, за исключением преступлений, предусмотренных статьями 193 [Невозвращение из-за границы средств в иностранной валюте], 194 [Уклонение от уплаты таможенных платежей, взимаемых с организации или физического лица], 198 [Уклонение физического лица от уплаты налога или страхового взноса в государственные внебюджетные фонды] и 199 [Уклонение от уплаты налогов или страховых взносов в государственные внебюджетные фонды] Уголовного кодекса Российской Федерации ответственность по которым установлена указанными статьями».

Не вдаваясь в подробности почему Статья 193 и другие были исключены из компетенции КФМ России, заметим, однако, что невозврат валютной выручки является незаконным и поэтому должен классифицироваться как «отмывание доходов, полученных преступным путем». В отношении уклонения юридических или физических от уплаты таможенных платежей (Статья 194), автор полагает, что в целях недопущения дублирования функций органов финансового надзора, это правонарушение должно оставаться в компетенции ГТК России и не подпадать в понятие «отмывания доходов, полученных преступным путем». Статьи 198 и 199 также не должны относиться к компетенции КФМ России, поскольку органом финансового надзора в отношении данных правонарушений является ФСНП России и МНС России.

3.2. Перспективы развития стандартизации информации и технической оснащенности Комитета Российской Федерации и Банка России

3.2.1. Особенности информационных технологий Банка России

Наряду с необходимостью продолжения автоматизации органов финансового надзора и банков с целью создания оптимальной информационно-технической системы, удовлетворяющей современным технологическим потребностям, возникают задачи по обеспечению безопасности при работе с данными и передаче конфиденциальной информации. Под безопасностью данных понимается защита самой информации, ее неизменность при одновременном сохранении доступности к ней средств обработки. Иначе говоря, должна исключаться возможность искажения информации при ее передаче по каналам связи, а само программное обеспечение защиты не должно быть сложным, затруднять основную работу. Ошибки и изменения любого атрибута, произошедшие во время передачи, могут привести к ощутимым потерям. Средства защиты должны гарантировать неизменность информации при ее передаче.

По словам Заместителя Председателя Банка России М. Сенаторова[28], защита в Банке России организована на двух фронтах: внутри сети Банка и на стадии передачи информации по внешним сетям в КФМ России. Осуществляется постоянный контакт с ФАПСИ России, которое отвечает за безопасность передачи информации через каналы связи, причем используются только сертифицированные отечественные средства, построенные, в частности, на базе криптографии с ключом длиной 512 бит. А в ближайшее время планируется внедрение криптографии длиной 1024 бит. Кроме ориентации только на российские средства криптографии осуществляется еще комплексная сертификация аппаратных средств каждого автоматизированного рабочего места (АРМ). «При организации обмена данными с коммерческими банками мы передаем им терминал с сертифицированными отечественными средствами защиты, а в остальном обычно не регламентируем, как и какие средства банки должны у себя применять – российские или сертифицированные международные . .» «В функции ЦБ входит надзор за коммерческими банками, поэтому у нас хранятся большие базы весьма конфиденциальной информации, за сохранность которой мы несем ответственность. Эти данные не выходят за рамки наших внутренних сетей и не передаются по внешним каналам связи. Внутри сети имеются жесткие разграничения доступа, например, контур платежной системы физически изолирован и абсолютно независим от систем, выполняющих обработку статистики, ведение внутреннего документооборота, работу с почтой.» там же

Поскольку Закон О Центральном банке [8] не предписывает использование только отечественного программного обеспечения, во внутрибанковской сети применяются необходимые для работы программы, однако каждое АРМ, включая аппаратуру зарубежного производителя, проходит обязательную сертификацию. Закон №115-ФЗ [6] обязывает Банк России и другие банки хранить информацию по финансовым транзакциям – электронным версиям платежных документов – не менее пяти лет. Поэтому кроме защиты абонентских мест, защиты доступа к компьютерам и сетям Банком России были введены организационные методы, например, операторам и программистам запрещено одновременно работать на одном компьютере.

«Офисная среда у нас [в Банке России] построена на базе Windows, но средства ее защиты – это наши собственные разработки, встроенные в систему. Имеются специальные шлюзы для обмена информацией между системами, а выход в Сеть осуществляется только через специально выделенный терминал. Если программистам требуется выход в Internet, например, для получения обновлений программ или поиска какой - либо информации, то на время работы с компьютера снимаются все жесткие диски. Предусмотрен фильтр контроля за утечкой информации при работе как с внутренней, так и с внешней почтой.» [там же]

3.2.2. Система организации сбора и обработки информации в Комитете Российской Федерации по финансовому мониторингу

Для несложного объяснения порядка информационного взаимодействия банков с КФМ России, необходимо разделить его на два этапа, определяющие, во-первых, порядок представления информации в КФМ России Банком России и, во-вторых, направления соответствующей информации в КФМ России от коммерческих и иных банков.

Порядок представления банками сведений в соответствии с российским законодательством в КФМ России

Законом [6] предусмотрено, что «Порядок представления информации в уполномоченный орган [КФМ России] устанавливается Правительством Российской Федерации, а в отношении кредитных организаций – Банком России».

Положением Банка России [28] установлен указанный порядок в соответствии с которым, определено, что представление из кредитной организации в КФМ России сведений осуществляется в виде Отчета в виде электронного документа (ОЭД), подписанного заверенной зарегистрированной электронной цифровой подписью (ЭЦП). Кредитная организация самостоятельно изготавливает ключи ЭЦП, которые она должна направить на регистрацию в территориальное управление (ТУ) Банка России по месту нахождения кредитной организации. Кредитная организация подписывает ОЭД электронной цифровой подписью, затем шифрует его, после чего зашифрованное сообщение повторно подписывает ЭЦП.