Шепета Олена Василівна,
кандидат юридичних наук
Анотації.
У роботі досліджені основи правового забезпечення відносин у сфері електронних розрахунків в цілому та захисту інформації у системах електронних платежів зокрема. Визначено, що чинні нормативно-правові акти не вирішили повною мірою проблем системи електронних платежів, що функціонує у сфері електронної комерції в Україні. Шляхи розв’язання окресленої проблеми тісно пов’язані із нормативно-правовим регулюванням відносин захисту інформації у системах електронних платежів. Автор вважає, що перспективним напрямом удосконалення правового регулювання електронної комерції в Україні слід вважати формування нормативно-правових засад використання найновіших механізмів безпеки електронних платежів. Одним із таких механізмів наразі є криптографічний метод захисту інформації у системах електронних платежів. Визначені перспективні напрями подальших розвідок з досліджуваних питань.
Ключові слова: електронні платежі, захист інформації, криптографічний захист.
В работе исследованы основы правового обеспечения отношений в сфере электронных расчетов в целом и защиты информации в системах электронных платежей в частности. Определено, что действующие нормативно-правовые акты не решили в полной мере проблем системы электронных платежей в сфере электронной коммерции в Украине. Пути решения обозначенной проблемы тесно связаны с нормативно-правовым регулированием отношений по защите информации в системах электронных платежей. Автор считает, что перспективным направлением совершенствования правового регулирования электронной коммерции в Украине следует считать формирование нормативно-правовых основ использования новых механизмов безопасности электронных платежей. Одним из таких механизмов является криптографический метод защиты информации в системах электронных платежей. Определены перспективные направления дальнейших исследований по рассмотренным вопросам.
Ключевые слова: электронные платежи, защита информации, криптографическая защита.
We have studied the basics of legal relations in the sphere of security of electronic payments in general and the protection of information in electronic payment systems in particular. Determined that the existing regulations did not solve the problems fully electronic payment system in e-commerce in Ukraine. Ways to solve the identified problem closely linked to normative legal regulation of relations in data security and electronic payment systems. The author believes that a promising way to improve the legal regulation of e-commerce in Ukraine should be considered as the formation of the legal background of the use of new mechanisms for the security of electronic payments. One such mechanism is a cryptographic method for protecting information systems and electronic payment. Identified areas for further research on the issues discussed.
Keywords: electronic payments, information security, cryptographic protection.
Постановка проблеми у загальному вигляді та її зв’язок із важливими науковими чи практичними завданнями.
Нині в Україні продовжується формування нової сфери суспільних відносин, яка в наукових колах та у практичній діяльності отримала назву «електронна комерція». Основними чинниками, що сприяють становленню даної сфери, фахівці називають: розбудову інформаційного суспільства; розвиток телекомунікаційних мереж; формування інформаційних ресурсів і використання їх для задоволення особистих потреб індивідів [1, С.1].
З появою електронної комерції пов’язане виникнення нових форм платіжних засобів (зокрема – таких як електронні гроші). Дані платіжні засоби використовуються учасниками відносин у сфері електронної комерції та функціонують у платіжних системах, утворюючи систему електронних платежів.
Разом з тим, користувачі зазначених платіжних систем досить часто потрапляють у поле зору різноманітних шахраїв, оскільки механізми захисту систем електронних платежів порівняно із засобами захисту традиційних фінансових інструментів (таких, зокрема, як готівкові кошти) почали формуватися значно пізніше та наразі перебувають у стадії розробки та становлення. Правове регулювання захисту інформації, як одна зі складових системи забезпечення безпеки платіжних систем в Україні, так само потребує постійного розвитку у відповідності із вимогами сьогодення.
Зважаючи на викладене, науковий аналіз основних напрямів удосконалення правового регулювання захисту інформації у системах електронних платежів в Україні є надзвичайно актуальним та важливим.
Аналіз останніх досліджень і публікацій у яких започатковане розв’язання проблеми та виділення невирішених раніше частин загальної проблеми, яким присвячена стаття.
Теоретичну основу даного дослідження становлять праці таких вітчизняних учених-юристів: В. І. Арістової, К. І. Бєлякова, О. В. Бойченко, В. М. Брижка, Т. В. Будко, В. М. Бутузова, В. Д. Гавловського, О. О. Золотар, Р. А. Калюжного, Б. А. Кормича, Ю. Є. Максименко, А. І. Марущака, О. І. Мотляха, Н. Б. Новицької, А. М. Новицького, В. Г. Пилипчука, М. П. Стрельбицького, Т. В. Субіної, В. Г. Хахановського, В. С. Цимбалюка, М. Я. Швеця та інших.
Правові засади функціонування системи електронних платежів у сфері електронної комерції були розглянуті нами, з позицій, викладених у власному дослідженні І.О. Трубіним.
Разом з тим, аналіз наукової літератури за темою даної роботи свідчить про те, що проблематика правового регулювання захисту інформації у системах електронних платежів в Україні наразі залишається недостатньо дослідженою та потребує додаткового наукового вивчення.
Постановка завдань.
Основними завданнями, розв’язанню яких присвячена дана стаття, є наступні.
- Дослідити перспективні напрями удосконалення правового регулювання електронної комерції.
- Розглянути існуючі недоліки нормативно-правового регулювання механізмів безпеки електронних платежів.
- Визначити перспективні напрями подальших розвідок з досліджуваних питань.
Виклад основного матеріалу.
Перенесення окремих бізнес-процесів у віртуальний простір слід вважати закономірним наслідком розвитку інформаційного суспільства та основою формування економіки нового типу, яку досить часто називають інформаційною економікою. Результатом поступового розвитку електронної комерції та пов’язаних із нею нових інструментів оплати стало виникнення та запровадження електронної форми грошей. Характерною рисою електронних грошей є те, що їх не можна включати до сфери безготівкових розрахунків, оскільки на початковому етапі свого виникнення вони оберталися поза банківською системою та фактично були еквівалентом емітованих готівкових коштів. Враховуючи дану особливість, сучасні автори вказують на необхідність розмежування банківських платіжних систем (системи безготівкових розрахунків) та платіжних систем, у яких функціонують електронні гроші [1, С.7].
Для відносин електронної комерції характерним є ряд особливостей, що вимагають визначення меж поведінки їх учасників шляхом розробки спеціальних нормативно-правових актів: по-перше, відповідні взаємовідносини функціонують у вигляді угод, що укладаються в електронній формі; по-друге, більшість комерційних операцій здійснюються з використання Інтернет; по-третє, наявним є повний цикл економічних процесів: замовлення товарів/послуг, проведення платежів, доставка товарів/послуг з використанням інформаційно-комунікаційних технологій [1, С.7].
Основою правового забезпечення відносин у сфері електронних розрахунків в цілому та захисту інформації у системах електронних платежів зокрема є загальні закони, що регулюють комплекс суспільних відносин, об’єктом яких є інформація. А саме: Закон України «Про інформацію», Закон України «Про захист інформації в інформаційно-телекомунікаційних системах», Закон України «Про Концепцію Національної програми інформатизації».
Додатково, комплекс відносин у сфері електронних платежів урегульовується спеціальними актами законодавства, що визначають правовий статус та порядок використання електронного цифрового підпису та електронного документа. Такими актами є: Закон України «Про електронні документи та електронний документообіг» та Закон України «Про електронний цифровий підпис».
Національний банк України у 2008 році розробив Положення про електронні гроші в Україні, яке було викладено в новій редакції згідно з постановою Правління «Про внесення змін до деяких нормативно-правових актів Національного банку України з питань регулювання випуску та обігу електронних грошей». Основною метою даного нормативно-правового акта є правове забезпечення діяльності, пов’язаної з випуском електронних грошей в Україні, та запровадження моніторингу за такою діяльністю. Крім того, це Положення встановило вимоги Національного банку до суб’єктів здійснення випуску, обігу та погашення електронних грошей, а також до платіжних систем на програмній основі.
Проте зазначені нормативно-правові акти повною мірою не вирішили проблем системи електронних платежів, що функціонує у сфері електронної комерції в Україні.
Так, сучасні вчені звертають увагу на необхідність дослідження на теоретичному рівні сутності електронних грошей, встановлення особливостей системи електронних платежів, вироблення єдиного підходу до понять «електронна комерція» та «електронні гроші». У практичній сфері основні проблеми пов’язані з визначенням правового статусу системи електронних платежів, зокрема вирішення питання про легітимність платіжних систем, що є складовими системи електронних платежів.
Фахівцями у досліджуваній сфері окремо зазначається на необхідність наукового осмислення питань, пов’язаних з підтримкою безпеки у сфері функціонування системи електронних платежів [1, С.2]. Незалежно від обраних способів і методів правового регулювання суспільних відносин у сфері електронної комерції, які залежать від специфіки правової системи відповідної країни та рівня розвитку економіки в кожній окремій країні, проблеми захисту від шахрайства як продавців, так і покупців сучасні експерти називають однією зі найважливіших проблем електронної комерції [1, С.8].
Шляхи розв’язання окресленої проблеми тісно пов’язані із нормативно-правовим регулюванням відносин захисту інформації у системах електронних платежів.
Враховуючи викладене, перспективним напрямом удосконалення правового регулювання електронної комерції в Україні слід вважати формування нормативно-правових засад використання найновіших механізмів безпеки електронних платежів. Одним із таких механізмів наразі є криптографічний метод захисту інформації у системах електронних платежів. Прикладом системи, що використовує даний метод захисту, є Bitcoin.
Bitcoin (від англ. bit – біт та coin – монета) – це пірингова система, яка використовує однойменну цифрову валюту, яку часто називають криптовалютою (криптовалюта (англ. – Cryptocurrency) вид цифрової валюти, емісія і облік яких основані на криптографічних методах, наприклад методі захисту Proof-of-work і асиметричному шифруванню. Функціонування системи здійснюється децентралізовано у визначеній комп’ютерній мережі) або віртуальною валютою (віртуальна валюта – особисті електронні гроші які використовуються для купівлі та продажу віртуальних товарів в різноманітних Інтернет суспільствах). Мережа повністю децентралізована та немає центрального адміністратора або його аналогу.
Bitcoin (скорочено BTC) можна використовувати для оплати різноманітних товарів та послуг. У продавців, які готові приймати BitCoin, також є можливість для обміну на реальні гроші через спеціальні торгові точки та обмінники [2].
Слід зазначити, що, у зв’язку зі зростаючою популярністю «криптовалют» (у першу чергу – Bitcoin), асоціація «Українська спілка учасників платіжного ринку» звернулась до Національного банку України за роз’ясненням щодо можливості використання даного виду криптовалюти [3].
Як повідомив Національний банк України у своєму офіційному листі, законодавство України не містить визначення «криптовалюта» [3]. Відповідно до частини 1 п. 9.3 статті 9 Закону України «Про платіжні системи та переказ коштів в Україні» [4], платіжні організації платіжних систем, учасники платіжних систем та оператори послуг платіжної інфраструктури мають право здійснювати діяльність в Україні виключно після їх реєстрації шляхом внесення відомостей про них до Реєстру платіжних систем, систем розрахунків, учасників цих систем та операторів послуг платіжної інфраструктури.
Згідно з вимогами частини 2 пункту 15.1 статті 15 Закону України «Про платіжні системи та переказ коштів в Україні» [4] випуск електронних грошей може здійснювати виключно банк. Банк, що здійснює випуск електронних грошей, бере на себе зобов’язання з їх погашення. Банк, який має намір здійснювати випуск електронних грошей, зобов’язаний до початку їх випуску узгодити з Національним банком України правила використання електронних грошей у порядку, встановленому нормативно-правовим актом Національного банку України. Зазначеним нормативно-правовим актом Національного банку України є Положення про електронні гроші в Україні, затверджене постановою Правління Національного банку України від 04.11.2010 р. № 481 [5].
Оскільки до Національного банку України не зверталися банки та інші юридичні особи щодо реєстрації платіжної системи Bitcoin або з приводу узгодження правил використання електронних грошей Bitcoin, дозвільні документи на діяльність платіжної системи Bitcoin, або документи про узгодження правил використання електронних грошей Національним банком не видавалися [3].
Враховуючи викладене, з метою захисту прав споживачів, безпечності здійснення переказу коштів Національний банк України рекомендував громадянам використовувати послуги лише тих платіжних систем, систем розрахунків, які внесені Національним банком України до Реєстру платіжних систем, систем розрахунків, учасників цих систем та операторів послуг платіжної інфраструктури. Відповідно до вимог законодавства, фізичні та юридичні особи мають право здійснювати розрахунки тими електронними грошима, правила використання яких узгоджені з Національним банком України. Національний банк України також наголосив, що всі ризики за використання в розрахунках так званих «криптовалют» типу Bitcoin несе учасник розрахунків за ними. Національний банк України, як регулятор, не відповідає за можливі ризики та втрати, пов’язані з використанням Bitcoin [3].
До даного питання слід зазначити, що визначення Національним банком України Bitcoin у якості електронних грошей взагалі унеможливлює використання даного платіжного інструменту в нашій державі: як ми вже зазначали раніше, випуск електронних грошей може здійснювати виключно банк, натомість емісія Bitcoin не пов’язана із діяльністю банківських установ.
За цих обставин, з метою створення правових основ використання криптовалюти в Україні доцільно скористатися вже наявним досвідом регулювання обігу Bitcoin у інших державах.
Однією із перших країн, яка на законодавчому рівні визначила правила роботи з Bitcoin, є ФРН. Так, у 2013 році Міністерство фінансів ФРН визнало криптовалюту Bitcoin фінансовим інструментом. При цьому, діяльність пов’язана із Bitcoin у ФРН підлягає ліцензуванню та контролю Федеральним управлінням по фінансовому нагляду. А підприємства, що провадять таку діяльність визнані підприємствами, які надають фінансові послуги [6, С.3].
У вітчизняних нормативно-правових документах визначення фінансового інструменту міститься у Міжнародному стандарті бухгалтерського обліку 32 (МСБО 32) [7]. Згідно із п. 11 вказаного документу [7], фінансовий інструмент – це будь-який контракт, який приводить до виникнення фінансового активу у одного суб’єкта господарювання та фінансового зобов’язання або інструмента капіталу у іншого суб’єкта господарювання.
Висновки та перспективи подальших розвідок.
За результатами дослідження було встановлено, що перспективним напрямом удосконалення правового регулювання електронної комерції в Україні є формування нормативно-правових засад використання найновіших механізмів безпеки електронних платежів. Одним із таких механізмів наразі є криптографічний метод захисту інформації у системах електронних платежів. Визначення Національним банком України криптовалюти у якості електронних грошей взагалі унеможливлює використання даного платіжного інструменту в нашій державі. Одним із можливих шляхів розв’язання окресленої проблеми є визначення криптовалюти у якості фінансового інструменту – тобто будь-якого контракту, який приводить до виникнення фінансового активу у одного суб’єкта господарювання та фінансового зобов’язання або інструмента капіталу у іншого суб’єкта господарювання. З урахуванням отриманих результатів, основними напрямами розвитку положень даного дослідження ми вважаємо аналіз нормативно-правового регулювання застосування платіжних інструментів у сфері електронних платежів та формування пропозицій щодо вдосконалення такого регулювання.
ЛІТЕРАТУРА
- Трубін І. О. Правові засади функціонування системи електронних платежів у сфері електронної комерції : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «адміністративне право і процес; фінансове право; інформаційне право» / І. О. Трубін. — Київ, 2012. — 20 с.
- Чаленко М. О. Панорамні перспективи використання електронних грошей – Bitcoin / М. О. Чаленко // Інтернет-конференція Буковинського державного фінансово-економічного університету. [Електронний ресурс] / http://bsfa.edu.ua/files/NaukVidd/21032014/sek2/chalenko_stattiya.pdf.
- «Українська спілка учасників платіжного ринку» (СУПР) рекомендує утримуватися від використання «криптовалюти» Bitcoin // Офіційний сайт Асоціації «Українська спілка учасників платіжного ринку». [Електронний ресурс] / http://ansmep.com.ua/pressroom/association-news/193-news27102.html.
- Про платіжні системи та переказ коштів в Україні : Закон України від 5 квітня 2001 р. № 2346 —ІІІ // Відомості Верховної Ради України. — 2001. — № 29. — С.137 (зі змінами).
- Про внесення змін до деяких нормативно-правових актів Національного банку України з питань регулювання випуску та обігу електронних грошей : постанова Правління Національного банку України від 04.11.2010 №481 // Офіційний вісник України. — 2010. — № 100. — С.76.
- Германия признала Bitcoin формой денег на законодательном уровне // UFN-Review. — 2013. — № 8. — С. 3.
- Міжнародний стандарт бухгалтерського обліку 32 (МСБО 32) // Міністерство фінансів України [Електронний ресурс] / http://www.minfin.gov.ua.