Внутренние нормативные акты банков

Локальные нормативные акты представляют собой одну из разновидностей правовых норм. Они разрабатываются в рамках банка на основе законодательства РФ и адресуются в первую очередь акционерам и персоналу.

Главный локальный нормативный акт банка — его устав. Принятие банком устава в соответствии со ст. 14 Федерального закона «О банках и банковской деятельности» является обязательным условием регистрации кредитной организации и получения лицензии на осуществление банковских операций.

Локальные нормативные акты, регламентирующие порядок обеспечения банковской тайны (которая охватывается понятием коммерческой тайны), вытекают из содержания Федерального закона «О банках и банковской деятельности», обязывающего банк хранить тайну (ст. 26), ГК РФ (ст. 857).

Конкретные меры по организации охраны конфиденциальности информации предусмотрены ст. 10 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне». В их число входит принятие банком локальных нормативных актов: а) определяющих перечень информации, составляющей коммерческую тайну; б) ограничивающих доступ к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка; в) регулирующих отношения по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров.

Государство не ограничивает количества и видов внутренних нормативных актов банка. Процедура принятия локальных нормативных актов установлена Федеральным законом от 26.12.1995 № 208-ФЗ «Об акционерных обществах» (далее в данном параграфе — Закон об АО).

Утверждение внутренних документов, регулирующих деятельность органов управления и контроля организации, закон отнес к компетенции общего собрания акционеров (подп. 19 п. 1 ст. 48, п. 2 ст. 85 Закона об АО). Совет директоров наделен правом утверждения внутренних документов, за исключением тех, утверждение которых отнесено Законом об АО к компетенции общего собрания акционеров, а также иных внутренних документов общества, утверждение которых отнесено уставом общества к компетенции исполнительных органов (подп. 13 п. 1 ст. 65 Закона об АО).

Важнейшим требованием к локальному нормотворчеству является безусловное соответствие принимаемых в его рамках внутренних нормативных документов общим принципам и конкретным предписаниям действующего законодательства.

Формирование системы локальных нормативных актов банка следует начинать с разработки и принятия Положения о локальных нормативных актах. Указанный документ должен служить инструментом реализации указанных выше требований путем установления основанного на принципах российского законодательства единого порядка создания, основных требований к форме и содержанию локальных актов и процедуре их принятия в акционерном обществе (банке). Положение утверждается советом директоров банка. Типовая структура Положения включает в себя: 1) общие положения; 2) виды локальных нормативных актов, принимаемых банком; 3) порядок разработки локальных нормативных актов; 4) порядок принятия локальных нормативных актов; 5) порядок изменения и отмены локальных нормативных актов; 6) ввод в действие локальных нормативных актов.

В настоящее время банки сформировали собственную внутреннюю систему норм, обеспечивающих механизм исполнения общих принципов и положений правовых актов государства на уровне хозяйствующего субъекта. Наличие такой системы является важным элементом защиты безопасности банка.

Отсутствие внутренних нормативных актов, устанавливающих режим защиты информации ограниченного доступа, делает невозможной ее правовую защиту как собственником, так и государством.

К числу локальных нормативных актов, регламентирующих дельность, направленную исключительно на обеспечение безопасности банка, относятся внутренние документы устанавливающие:

• внутриобъектовый режим кредитной организации;

• режим обеспечения защиты сведений ограниченного доступа и компьютерной информации (перечень информации, составляющей коммерческую (банковскую) тайну, положение об организации защиты информации ограниченного доступа и компьютерной информации, инструкция о распределении доступа пользователей к информации ограниченного доступа, к осуществлению операций в программном обеспечении, а также к базам данных в компьютерных системах и т.д.);

• порядок организации и функционирования службы безопасности (устав службы безопасности либо положение о службе безопасности, инструкция о проведении внутренних расследований по фактам нарушений порядка обеспечения безопасности банка и т.д.).