Регулирование экосистем

Банк России озвучил запрос на разработку регуляторных мер, призванных обеспечить кибербезопасность финансовых экосистем и их пользователей. Актуальность регуляторной повестки обусловлена высоким риском утечки данных пользователей. Категоризация технологических и юридических рисков, возникающих в этой связи, является первостепенной задачей. Помимо требований, обусловленных специальным правовым статусом экосистем, необходимо исследовать дополнительные возможности по защите прав неквалифицированных пользователей. Одним из возможных подходов является определение прав доступа пользователя к экосистеме с корреспондирующим набором охранительных обязательств оператора технологических платформ.

Оптимальная регламентация прав и обязанностей пользователей и операторов финансовых экосистем возможна при детальном описании организационной структуры экосистемы. Речь идёт о так называемом «профиле» пользователя, описании пользовательского интерфейса, степени открытости API и классификации отдельных платежных сервисов. Подобная классификация способствует оптимизации регулирования и предшествует масштабированию. Чтобы экосистема работала, необходимо понять из каких элементов она состоит, какие функции доступны для пользователя и во взаимодействии с кем эти функции можно использовать.

Лучшей практикой является кроссплатформенная регламентация платежных операций, многофакторная аутентификация клиента платформы, имплементация механизмов страхования и диверсификации активов пользователей. Принципы банковского надзора могут быть применены к небанковским экосистемам в части регулирования прав доступа и требований к достаточности капитала в зависимости от бизнес-модели экосистемы и её участников. Необходимо также исследовать системные риски, сопряжённые с вертикальной интеграцией разных уровней экосистемы.

Отдельного внимания заслуживает регулирование сложных финансовых инструментов, подразумевающих совершение нескольких сделок пользователями, которые можно условно назвать смарт-контрактами. В условиях, когда цифровые экосистемы предлагают розничные продукты, а также служат для непосредственной связи покупателей и поставщиков, необходимо защитить интересы всех сторон договора. Так, на подтверждение сделки нацелено использование протоколов распределённых реестров.

Необходимо обеспечить возможность обратной связи пользователей и недискриминационный доступ к небанковским сервисам. Определение правовой формы отношений участников экосистемы предшествует пониманию того, какая информация циркулирует в системе и как её защищать. На такой последовательный подход к оценке экосистем ориентирован регулятор Китая, стимулирующий развитие инновационного бизнеса с принятием регуляторных решений ex post. В 2020 году опубликован проект руководящих разъяснении об антимонопольном регулировании экономики онлайн-платформ (Guidelines for Anti-monopoly in the Platform Economy). К цифровым экосистемам применяются положения законодательства о кибербезопасности.

Следует обратить внимание на существующие практики регулирования экосистем. Проекты требований к идентификации пользователей экосистем разработаны в Индии и Индонезии. В 2017 году создано пилотное регулирование ОТТ-технологий, позволяющих размещать контент поверх сети провайдеров (2017 Draft OTT Regulation), в 2019 году опубликовано постановление правительства об имплементации электронных транзакций и систем (Government Regulation №71 of 2019 on the Implementation of Electronic Transactions and Systems), а в 2020 году представлен акт о регулировании операторов частных электронных систем (Regulation №5 of 2020 on Private Electronic System Operators). Регулирование призвано определить правовой статус иностранных операторов частных электронных систем, содержит требования к регистрации в юрисдикции Индонезии.

Более консервативный подход к регулированию цифровых экосистем и платформ разработал регулятор Великобритании. При интеграции децентрализованных цифровых решений в деловой оборот необходимо учитывать нормы de lege ferenda. На уровне национального законодательства к правоотношениям участников цифровых экосистем применяются нормы антимонопольного законодательства. Недискриминационный доступ к экосистеме обеспечивается на основании положений отраслевых актов – например, антимонопольным ведомством был создан кодекс профессиональной этики при поставке бакалейных товаров (Groceries Supply Code of Practice).

Необходимо имплементировать рамочные правила на уровне ЕС. Так, права пользователей должны охраняться с учётом GDPR и директивы о защите прав потребителей. Баланс прав и обязанностей администраторов платформы и потребителей обеспечивают изъятия и льготы, предусмотренные для поставки цифровых решений.

Так, в соответствии с правилами свода правил в сфере технологий (Technology Code of Practice) данные, публикуемые на правительственных порталах, должны размещаться с учётом требований к минимизации и охране персональных данных. В отношении размещения информации в публичном доступе действуют принципы открытых данных, которые должны быть структурированы, доступны для машинной обработки, опубликованы на публичном портале.

Информационные посредники не отвечают за размещение на платформе контента, нарушающего законодательства, если не знали о размещении. Подобная оговорка позволяет цифровым экосистемам оперировать большими объёмами данных без дополнительных трансакционных издержек на юридическую проверку.

Решения, обеспечивающие законность публикуемых данных, должны быть встроены в инфраструктуру платформы и её интерфейс. Модификация общего подхода необходима в отношении профессиональных участников рынка, оказывающих цифровые услуги пользователям на крупных цифровых платформах. Развёрнутый инструментарий для обеспечения защиты пользователей представлен в проекте регламента ЕС о регулировании единого рынка цифровых услуг. В частности, предусмотрена возможность оспаривания решений модераторов контента, введена обязанность администратора платформы по отслеживанию поставщиков, осуществляющих предпринимательскую деятельность с нарушениями, установлены требования к прозрачности интернет-рекламы, размещаемой в экосистеме.

Максим Башкатов

Руководитель направления «Правовое развитие» ЦСР, преподаватель кафедры гражданского права юридического факультета МГУ имени М.В. Ломоносова