Закон 224-ФЗ кратко именуют «Об инсайдерах», хотя фактически у него две темы: инсайдерская информация и манипуляции с фондовым рынком. Добрая половина его текста посвящена недобросовестным биржевым методам, которые в США еще во времена О. Генри считались признаком таланта и находчивости делового человека, а с наступлением постиндустриальной эпохи стали расцениваться как жульничество и были запрещены. Ныне их запретили и в России, хотя и преждевременно — в силу неразвитости рынка они здесь просто отсутствуют. Однако есть надежда, что настоящие биржевые манипуляции со временем появятся и у нас.

Одним из современных методов манипулирования фондовым рынком является рассылка так называемого «биржевого спама», который под разными предлогами призывает получателей покупать или продавать определенные акции либо иные лоты. Встречается такой феномен почти исключительно на Западе, где акций, фьючерсов и всяких прочих деривативов много, а на бирже играют самые широкие слои среднего класса. В России же спам-аналитики за всю историю наблюдений с 2003 года зафиксировали только три русскоязычные рассылки, посвященные ценным бумагам. Одна из них касалась акций, которые вообще не продавались (ошиблись спамеры или их заказчики), а две другие не шелохнули курс упоминаемых акций ни на копейку.

На Западе ситуация иная. При наличии законодательного запрета на манипулирование фондовым рынком, но при поддержке многочисленных внутрибиржевых нормативных актов фондовый спам расцвел, принес обильные плоды и начать уже увядать. Причем увядание обусловлено не столько общими антиспамовыми мерами, сколько тем, что биржа к нему приспособилась. Сразу после начала рассылки типа «накачка-сброс» хитрые брокеры мгновенно просчитывают, на сколько поднимется и когда опустится цена, и забирают себе почти всю прибыль из этого предстоящего колебания, почти ничего не оставляя инициатору рассылки. Ввиду такого неспортивного поведения брокеров охотников заказывать «биржевой спам» все меньше.

В России фондовый рынок сам по себе не развит, массовой аудитории на нем практически нет, а банковских профессиональных трейдеров на мякине не проведешь. Так что «биржевой спам» и заказные «аналитические» статьи читать некому. Отсюда и нулевая реакция на публикации. В этом закон об инсайдерах похож на закон «О персональных данных» — реальных злоупотреблений пока нет, но защиту от них уже велено строить. Есть между этими законами еще два сходства: бланкетность и проверки.

Бланкетность

Бланкетными именуют «отсылочные» нормы законов, которые лишь формально устанавливают требования, а за их существом отсылают к другим «подзаконным» нормативным актам. Обычно это постановления правительства или приказы министерств, но бывает, что подзаконный акт передает полномочия другому акту более низкого уровня или отдает решение на усмотрение должностного лица. Бланкетная норма может быть сравнена с индульгенцией — что бы ни написал в подзаконном акте его автор, его слово будет иметь силу федерального закона, а неисполнение влечет ответственность.

Без бланкетных норм прожить сложно — все подробности, тонкости и часто меняющиеся обстоятельства в федеральный закон не впишешь. Понятно и то, что бланкетность является близким спутником злоупотреблений, поэтому к бланкетным нормам правоведы всегда относятся очень настороженно, справедливо считая их обилие первым признаком коррупции. Собственно, саму концепцию разделения властей придумали как раз чтобы избежать таких ситуаций, когда одно и то же ведомство устанавливает правила и следит за их исполнением. Бланкетность, делегирование нормотворческой деятельности в контролирующие органы противоречат этому принципу.

В обоих законах в тексте прописаны лишь общие положения, а важные подробности «прячутся» в приказах соответствующих ведомств. Для случая инсайдеров это Федеральная служба по финансовым рынкам. Именно на ФСФР закон возлагает установление порядка совершения предписанных действий: всевозможных учетов, уведомлений и проверок. А вот как легко превращается уведомительный порядок де-юре в разрешительный де-факто – это исполнительная власть уже неоднократно демонстрировала, в том числе на примере закона «О персональных данных» (якобы уведомительная регистрация операторов персональных данных). Ничто не мешает ведомствам в качестве условия соблюдения «установленного порядка» потребовать наличия определенной лицензии (которую выдают они сами), прохождения сертификации (у них же), аттестации (у аккредитованных предприятий), наличия сертифицированной (ведомством же) техники и программного обеспечения и т. д. Что уже было проделано с 152-ФЗ.

Может быть, рано тревожиться? Пока наверняка неизвестно, будут ли злоупотребления. Но все возможности для них «бланкетным» законом предоставлены.

Проверки

В зависимости от отрасли, типичное российское предприятие имеют право проверять от 11 до 18 государственных служб и надзоров. Закон «О персональных данных» включил в этот список три ведомства: ФСБ, ФСТЭК и Роскомнадзор. Закон «О противодействии неправомерному использованию инсайдерской информации...» добавляет туда еще и ФСФР. Казалось бы, одним проверяющим больше, одним меньше – какая разница? Большинство смирившихся предпринимателей так и думают. Они давно уже поняли, как надо «решать вопросы» с проверками, и привыкли к этому. И лишь отдельные еще пытаются действительно выполнить все требования закона. Точнее сказать, не закона, а его подзаконных актов или, еще точнее, требования ведомств.

Далеко не в каждом предприятии обращается «инсайдерская информация». Те, в которых ее нет, могут считать себя свободными от нового закона, но много ли таких?

Давайте разберемся, что такое инсайдерская информация. Определение, данное в законе (п. 1 ст. 2), крайне расплывчато. Это информация (как конфиденциальная, так и открытая, которую пока не успели обнародовать), «распространение или предоставление которой может оказать существенное влияние на цены»: акций, товаров, валюты и всяких деривативов. Однако резкость на эту размытую формулировку наводит уточнение: исчерпывающий перечень инсайдерской информации составляет ФСФР (ч. 1 ст. 3). Процедура обжалования этого списка или его толкования законом не предусматривается. Подождем и посмотрим, что именно впишет это ведомство в заветный перечень. Может так случиться, что в число держателей инсайдерской информации попадут все предприятия, акции или товары которых котируются на бирже. Ну и, конечно, плюс все естественные монополисты (п. 2 ст. 4).

Открытая и конфиденциальная

Следует обратить внимание на интересную особенность нового закона. До сих пор требовалось защищать конфиденциальность информации ограниченного распространения: гостайны, банковской тайны, адвокатской тайны, коммерческой тайны, тайны голосования и т. п. Всего в российском законодательстве несколько десятков видов конфиденциальной информации (точно счесть нельзя из-за неопределенности некоторых классификаций). В 224-ФЗ впервые требуется обеспечить конфиденциальность открытой информации. Дело в том, что к инсайдерской информации относятся некоторые сведения, подлежащие обязательному опубликованию. Но до момента опубликования их следует защищать, а использование в своих корыстных интересах — наказуемо.

Логика здесь понятна, и практика ее подтверждает. Предположим, принято решение о назначении господина Х генеральным директором ОАО. Информация открытая и подлежит обнародованию, и она несомненно скажется на биржевом курсе акций этого ОАО. Кто узнает первым, имеет хорошие шансы снять сливки с предстоящего изменения курса. Законодатель здесь пытается поставить всех в равное положение: членов совета директоров, которые назначали, секретарей, которые оформляли, пресс-службу, которая готовила сообщение, журналистов, которые его принимали, корректоров и т. д. Но в результате получается юридический казус — открытая информация, не имеющая никакого «тайного» статуса или грифа, должна некоторое время сохраняться конфиденциальной. И люди несут ответственность за ее «разглашение до обнародования».

Странность 224-ФЗ еще и в том, что в нем отсутствует какая-либо специфика — упоминание об информационных системах, в которых сегодня и обращается вся инсайдерская информация. Очевидно, что многие утечки инсайдерской информации могут и будут происходить не через человека, а через различные носители информации, которые человек контролирует лишь номинально, а фактически даже не представляет, куда реально переправляются гигабайты данных и зачем. В такой ситуации сводить все защитные меры к организационным, не уделяя внимания техническим (например, требованиям к системам DLP), было бы ошибкой, и в тексте 224-ФЗ она сделана. Возможно, регулятор исправит ее в своих подзаконных актах.

Что делать?

Чего же требует новый закон от типичного российского предприятия?

Во-первых, нужно составить список носителей инсайдерской информации (п. 1 ч. 1 ст. 9), куда войдут руководители, члены совета директоров, крупные акционеры. Обычные наемные работники, которые имеют доступ к инсайдерской информации (п. 13 ст. 4), от включения в этот список избавлены, но только если они служат в государственных ведомствах и ЦБ РФ, — очень странный выбор.

Во-вторых, потребуется назначить (а для кого-то и специально нанять) ответственного сотрудника для «осуществления контроля за соблюдением требований», связанных с инсайдерской информацией (п. 2 ст. 11).

В-третьих, поставленные на учет инсайдеры (список и его обновления положено передавать «организаторам торговли», а также в ФСФР) обязаны уведомлять предприятие и ФСФР о совершенных ими сделках с соответствующими биржевыми лотами – теми, которых касается инсайдерская информация (ч. 1-4 ст. 10). Порядок этого уведомления устанавливает ФСФР, и тут есть где развернуться любителям бланкетности — можно, например, потребовать кроме собственно уведомления дополнительную информацию плюс еще какую-нибудь справку для ее подтверждения, выписку, нотариально заверенную копию и т. д. Установлена административная ответственность за неуведомление о таких операциях — вот это и называется индульгенцией: законом установлена обязанность, законом установлена ответственность за невыполнение, а суть обязанности определяет исполнительный орган. И простая, многократно обкатанная формула «уведомление не принято из-за несоблюдения установленной формы» превращает уведомительный порядок в разрешительный.

За манипулирование рынком и иное неправомерное использование инсайдерской информации в крупном и особо крупном размере вводится уголовная ответственность, а передача инсайдерской информации другому лицу признана отягчающим обстоятельством по сравнению с ее использованием самолично — этот состав (ч. 2 ст. 1856) отнесен к категории тяжких преступлений. Также тяжким (лишение свободы до 7 лет) является манипулирование рынком в особо крупном размере (ч. 2 ст. 1853). Это означает, что для пресечения данных преступлений допустимо использовать оперативно-розыскные мероприятия, затрагивающие конституционные права человека (прослушивание, перлюстрация и т. п.). Не исключено, впрочем, что причинно-следственная связь будет тут действовать в обратную сторону: составы отнесены к числу тяжких преступлений именно для того, чтобы наличествовала возможность прослушивания, а реально давать сроки инсайдерам никто и не собирается. Если размер манипулирования рынком или иного использования не дотягивает до крупного (2,5 млн рублей), вместо уголовной ответственности предусматривается административная — статьи 15.30 и 15.21 КоАП соответственно. Также административная ответственность вводится за нарушение порядка, установленного ФСФР (уведомление, раскрытие, предоставление информации и т. п.) для учета инсайдеров и инсайдерской информации.

Следует отметить, что правоохранительные органы РФ не имеют ни малейшего опыта доказывания подобных злоупотреблений, да и соответствующих знаний о фондовом рынке у них тоже нет. Поэтому ожидать первых уголовных дел по упомянутым статьям можно еще не скоро. Ну а штрафы за неисполнение предписаний ФСФР, очевидно, пойдут сразу — опыт применения закона-близнеца «О персональных данных» свидетельствует, что такого рода взыскания налагаются без проволочек.

Понятно, что почти каждое предприятие вынуждено будет оказывать помощь своим инсайдерам в составлении таких уведомлений и сборе прилагаемых документов. Не исключено, что появится отдельный рынок услуг по подготовке и подаче таких уведомлений (как, например, появился рынок налоговых консультантов, помогающих составлять налоговые декларации). Услуги «инсайдерских поверенных» будут тем дороже, чем более хитроумную процедуру напишут в ФСФР.

Противоречия

Большинство формулировок закона вылизаны до блеска специалистами по фондовому рынку, но шероховатости остались. С одной стороны, в число инсайдеров включены «федеральные органы исполнительной власти, исполнительные органы государственной власти субъектов РФ, органы местного самоуправления», их руководители, государственные и муниципальные служащие, имеющие доступ к инсайдерской информации, а также Банк России. С другой стороны, из-под действия закона выведены «операции с финансовыми инструментами в целях управления государственным долгом», осуществляемые госорганами, а также «осуществление единой государственной денежно-кредитной политики, защита и обеспечение устойчивости рубля» Центробанком. Довольно трудно будет отделить инсайдерскую информацию, «связанную с…», от просто инсайдерской информации. Если работа чиновника хоть как-то связана с «управлением государственным долгом», то, выходит, он может беспрепятственно разглашать или использовать инсайдерскую информацию и манипулировать рынком не только в пользу госдолга или «устойчивости рубля».

Граница между госполитикой на фондовом рынке и «неполитическими» действиями на нем же не обозначена, поэтому есть подозрение, что для инсайдеров из исполнительной власти данный закон будет выглядеть наподобие столба: трудно перепрыгнуть, но легко обойти. Впрочем, возможен и противоположный вариант, когда чиновника обвинят в манипулировании рынком, невзирая на то, что он якобы заботился об «устойчивости рубля».

Зачем нужен 224-ФЗ

Могут спросить: какова польза от законов, опережающих экономическое развитие страны? Персональные данные в России еще не стали ходовым товаром на черном рынке, и с их помощью отечественные мошенники еще не научились красть деньги в таких масштабах, как в США и Европе. Биржевые манипуляции в нашей стране также не практикуются, обманывать широкие народные массы относительно ценности акций пока невыгодно ввиду отсутствия у них ликвидных акций. Но защищать персональные данные уже положено, охранять фондовый рынок от манипуляций — велено. Зачем? Не стоило ли дождаться, когда соответствующие злоупотребления действительно начнутся, а тогда и вводить защиту? Полагаю, что ждать пришлось бы слишком долго. Представьте себе, что Петр Великий не стал бы резать бороды боярам и принудительно вводить «немецкое платье» в качестве официального дресс-кода. А решил бы подождать, пока экономические условия созреют, и те сами, добровольно потянутся за европейцами.

Николай Федотов (fnn@fnn.ru) — главный аналитик компании InfoWatch, (Москва).

Выход есть
Информация о человеке имеет большую ценность: в руках мошенника она превращается в орудие преступления, в руках уволенного сотрудника — в средство мщения, а в руках инсайдера — в товар. Понимая это, федеральные службы разработали ряд нормативных документов, в частности 152-ФЗ, однако этот закон и ряд сопутствующих ему подзаконных актов вызвали неоднозначную реакцию у всех участников рынка информационной безопасности.

Три барьера на пути к электронному государству
Унизительно гражданам великой страны стоять в очередях и собирать кипы подчас ненужных документов и справок — людям нужен оперативный доступ к государственным услугам в режиме 24х7. Одним из барьеров на пути построения реального электронного правительства оказался закон «О персональных данных».