Обеспечение собственной безопасности является одним из постоянно действующих направлений деятельности любой кредитно-финансовой организации. Соответственно управление безопасностью выступает в качестве одного из необходимых элементов внутрибанковского менеджмента. Оно определяется как формализованный (т.е. закрепленный в соответствующих нормативных документах) процесс, направленный на решение установленного перечня управленческих задач по соответствующему направлению деятельности.
Стратегия обеспечения безопасности – совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.
Операционные подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению безопасности. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:
Ø информационную безопасность;
Ø безопасность персонала;
Ø имущественную безопасность.
В соответствии с методологией менеджмента, при формировании операционных подсистем необходимо соблюдать следующие общие требования:
1) подсистемы не могут содержать элементов (методов, процедур и т.п.), практическое функционирование которых может объективно затруднить эксплуатацию смежных подсистем;
2) общая структура каждой из подсистем должна соответствовать следующей типовой схеме: «определение целей процесса - планирование и организация процесса - оперативное управление процессом - оценка результатов процесса путем сопоставления их с ранее запланированными целями»; формализованное закрепление функций, связанных с эксплуатацией подсистем, за соответствующими руководителями и специалистами как штабных, так и коммерческих подразделений фирмы, включая и механизм личной ответственности за их выполнение.
При формировании, эксплуатации и развитии системы управления безопасностью Банка необходимо соблюдать некоторые общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования до настоящего времени характерно для многих отечественных коммерческих фирм и определяется, чаще всего, прежней областью профессиональной деятельности руководителя рассматриваемого направления.
Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.
Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности - несанкционированное проникновение в базы данных. Хакерство из экзотической формы интеллектуальной деятельности ограниченного контингента специалистов по разработке программных средств уже в конце 70-х годов превратилась в новую профессиональную специализацию для работников не только государственных спецслужб, но и частного, в том числе и криминального, бизнеса. Наблюдаемый в последние десятилетия резкий рост как общей номенклатуры угроз информационной безопасности банков, так и масштаба потерь от них, определяет необходимость реализации данного требования.
Четвертым требованием является непосредственное участие в обеспечении безопасности Банка всех ее структурных подразделений и сотрудников в рамках установленной им компетенции и ответственности. Структура возможных угроз, среди которых не последнее место занимают и угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому в заключительном разделе пособия специально рассматривается комплекс мероприятий по воспитанию в трудовом коллективе соответствующей идеологии и обучению его членов методам профилактики и пресечения наиболее вероятных угроз.
Пятым требованием выступает обеспечение взаимодействия системы управления безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности - безопасность ради самой безопасности. Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности кредитно-финансовой организации.
Шестым требованием является соразмерность затрат на обеспечение безопасности Банка реальному уровню угроз. Оно связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.
Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности Банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против кредитно-финансовой организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав
10.Внешний контроль за деятельностью банка.
Финансовый контроль – контроль законодательных и исполнительных органов власти всех уровней, а также специально созданных учреждений за финансовой деятельностью всех экономических субъектов (государства, предприятий, учреждений, организаций) с применением особых методов.
Банковский контроль вытекает из функций кредита.
Внешний банковский контроль – процесс отслеживания, наблюдения (мониторинга), проверок и анализа всех параметров деятельности банка, существенных с точки зрения надзорного органа, включая как характеристики самой указанной деятельности, так и ее результаты, с целью контроля соблюдения банком и его сотрудниками норм законодательства, банковских правил, устанавливаемых Банком России и внутренними документами самого поднадзорного банка. [5, стр.13]
Внешний контроль осуществляют:
Центральный Банк Российской Федерации;
Федеральная комиссия по ценным бумагам;
Министерство налогов и сборов Российской Федерации;
Федеральная служба налоговой полиции.
Качественный и действенный надзор необходим Центральному банку, который в этом случае представляет интересы общества в целом в условиях, когда добросовестная банковская практика пока не стала нормой деловых операций отнюдь не всех банкиров. Российские банки допускают множество самых разнообразных нарушений, причины которых следующие1:
1) отсутствие в банках единой банковской политики и скоординированного управления рисками;
2) действия банков, направленные на искажение учета и отчетности в целях сокрытия негативных ситуаций и приукрашивания показателей;
3) отсутствие анализа кредитной и иной задолженности;
4) ненадлежащий контроль или его отсутствие за деятельностью филиалов;
5) неоднозначное толкование банками законодательства и нормативных актов, а иногда их незнание или откровенное игнорирование;
6) отсутствие опыта или низкая квалификация персонала;
7) недостаточная работа по организации внутреннего контроля.
Принципы внешнего банковского контроля:
1. Универсальность и обязательность. Под надзор должны попадать все без исключения кредитные организации, работающие на территории страны, причем согласие на контроль и выполнение требований контрольных органов должно быть обязательным условием не только получения банковской лицензии, но и последующего выполнения банковских операций2.
2. Законодательное закрепление за Центральным Банком контрольных функций с предоставлением ему права издавать соответствующие нормативные акты, обязательные для всех банков (кредитных организаций).
3. Единство требований контрольных органов. Ко всем кредитным организациям, выполняющим одинаковые виды деятельности (операции), должны предъявляться одинаковые требования. Там же, где требования могут и/или должны быть дифференцированными, должны использоваться ясные и стабильные правила дифференциации.
4. Обязательность исполнения законных требований органов контроля.
5. Единство количественного и качественного контроля. Необходимо отслеживать не только формальное соблюдение кредитными организациями тех или иных правил, нормативов, требований, указаний, но и качественных (экономических и финансовых) характеристик их развития, что требует хорошего мониторинга и не менее качественной индивидуальной аналитической работы3.
6. Сочетание превентивного (упреждающего) и последующего контроля. Превентивный контроль следует понимать и как предварительный (еще на стадии создания банка), и как профилактический, предупреждающий появление и накопление в деятельности функционирующих банков негативных явлений и тенденций.
7. Сочетание дистанционного (документарного) и «контактного» (проверки на местах) способов контроля. Контроль только в форме документарных проверок (дистанционного анализа документов) совершенно себя не оправдывает.
8. Профессионализм контроля. Чтобы эффективно вести надзор, нужно четко понимать характер бизнеса банков (в целом лучше, чем работники проверяемых банков), свободно ориентироваться в его тенденциях и на этой основе анализировать проводимые банком операции.
9. Адекватность контроля. Небольшие банки с малым количеством операций объективно требуют только технологического надзора, тогда как крупные и средние нуждаются в углубленном анализе.
10. Конструктивный характер контроля. Главная задача надзорных органов — помогать поддерживать работоспособность банка, как можно раньше выявлять причины возможных трудностей и своевременно содействовать их преодолению. Центральный банк не должен выступать в роли надзирателя.
11. Консолидированный характер контроля. Контроль за банком должен вестись на основе учета операций всех его подразделений (филиалов, отделении), а также дочерних и зависимых организаций.
12. Сочетание государственного, независимого аудиторского (внешнего), общественного (со стороны общественных объединений самих банков) и внутреннего контроля.
13. Достоверность данных и полная ответственность за их качество и конфиденциальность.
14. Открытость для широкой общественности.
2. ВИДЫВНЕШНЕГО КОНТРОЛЯ
По методам проведения выделяют следующие виды внешнего контроля4:
Проверка;
Обследование;
Надзор;
Ревизия;
Наблюдение;
Анализ.[17,стр.106]
Документарный надзор и инспекционные проверки
Сама организация работы состоит из 3 основных этапов:
Первый этап — подготовительный. Он предполагает получение и обработку обширной информации — от статистики до публикаций в прессе.
Второй этап — собственно проверки — также далек от совершенства.
Завершающий, третий этап — принятие решений после проверки.
11.Внутренний контроль за деятельностью банка
Основная цель внутреннего контроля - защита интересов инвесторов, банков и их клиентов путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций и минимизации рисков банковской деятельности.
Система внутреннего контроля должна удовлетворять требованиям, установленным нормативными актами Банка России, соответствовать характеру и масштабам проводимых банком операций и обеспечивать выполнение задач, поставленных перед нею органами управления банком.
Сведения о службе внутреннего контроля, о порядке ее образования и ее полномочиях должны быть отражены в уставах банков.
Система внутреннего контроля создается банком в следующих целях:
• Обеспечение соблюдения всеми сотрудниками банка при выполнении своих служебных обязанностей требований
федерального законодательства и нормативных актов, включая постановления Правительства РФ, указания Банка России,
иные регулятивные требования, а также стандартов деятельности и норм профессиональной этики,
внутренних документов, определяющих политику и регулирующих деятельность банка.
• Обеспечение контроля за своевременной идентификацией, оценкой и принятием мер по минимизации рисков банковской деятельности.
• Разрешение конфликтов интересов, возникающих в процессе деятельности банка.
• Исходя из указанных выше целей основные задачи внутреннего контроля состоят в том, чтобы обеспечить
• Выполнение банком требований федерального законодательства и нормативных актов Банка России.
• Определение в документах и соблюдение установленных процедур и полномочий при принятии любых решений,
затрагивающих интересы банка, его собственников и клиентов.
• Принятие своевременных и эффективных решений, направленных на устранение выявленных недостатков и
нарушений в деятельности банка.
• Выполнение требований по эффективному управлению рисками банковской деятельности.
• Сохранность активов (имущества) банка.
• Адекватное отражение операций банка в учете.
• Надлежащее состояние отчетности, позволяющее получать адекватную информацию о деятельности банка и
связанных с ней рисках.
• Эффективное функционирование внутреннего аудита банка.
• Эффективное взаимодействие с внешними аудиторами, органами государственного регулирования и надзора по
вопросам пруденциальной деятельности, достоверности учета и отчетности, организации внутреннего контроля,предупреждения и устранения нарушений сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности.
Под «стандартами деятельности и нормами профессиональной этики» понимаются стандарты и нормы, определенные и установленные по взаимному согласию участниками соответствующих рынков (рынок банковских услуг, рынок ценных бумаг и т.д.).
Система внутреннего контроля организуется органами управления банка, уполномоченными учредительными документами банка.
В целях мониторинга за процессом функционирования системы внутреннего контроля, выявления и анализа проблем, связанных с ее функционированием, а также разработки предложений по совершенствованию системы и повышению эффективности ее функционирования в банках создается служба внутреннего контроля.
Служба внутреннего контроля действует на основании Устава банка и положения о службе внутреннего контроля, утверждаемого Советом директоров банка, которое должно отвечать требованиям настоящего Положения.
Численность службы внутреннего контроля определяется руководителем банка; она должна быть достаточной для эффективного достижения целей и решения задач внутреннего контроля.
Руководитель службы внутреннего контроля назначается и освобождается от должности органом управления банка, уполномоченным учредительными документами банка. Порядок назначения и освобождения от должности руководителя службы внутреннего контроля должен обеспечить независимость при выполнении им и службой внутреннего контроля функций, определенных внутренними документами банка, от исполнительного органа банка.
В банках, величина собственных средств (капитала) которых по состоянию на первое января отчетного года составляет
сумму, эквивалентную менее 5 млн. евро, руководителю службы внутреннего контроля могут быть функционально
подчинены другие подразделения банка. Проверка соблюдения этими подразделениями требований внутреннего контроля
осуществляется службой внутреннего контроля банка.
В банках, величина собственных средств (капитала) которых на первое января отчетного года составляет
сумму, эквивалентную 5 млн. евро и более, руководителю службы внутреннего контроля не могут быть
одновременно подчинены другие подразделения банка.
Независимо от величины собственных средств (капитала) банка руководитель службы внутреннего контроля не может подписывать от имени банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми банк принимает на себя риски, а также визировать такие документы (кроме вопросов, относящихся к прямой компетенции службы внутреннего контроля, в соответствии с требованиями внутренних документов банка).
Служба внутреннего контроля подотчетна в своей деятельности органам управления банка в соответствии с учредительными документами банка и положением банка о службе внутреннего контроля. Порядок представления и рассмотрения отчета службы внутреннего контроля определяется положением банка о службе внутреннего контроля.
Руководитель службы внутреннего контроля должен иметь высшее экономическое или юридическое образование и стаж работы в подразделении кредитной организации на участках, связанных с принятием кредитной организацией рисков, анализом или защитой от рисков, в общей сложности не менее трех лет.
Служба внутреннего контроля и ее сотрудники обязаны:
• Организовать постоянный контроль путем регулярных проверок деятельности подразделений банка и отдельных
сотрудников на предмет соответствия их действий требованиям законодательства, нормативных актов и стандартов
профессиональной деятельности, внутренних документов, регулирующих деятельность и определяющих политику банка,
должностным инструкциям.
• Обеспечивать постоянный контроль за соблюдением сотрудниками банка установленных процедур, функций и
полномочий по принятию решений.
• Разрабатывать рекомендации и указания по устранению выявленных нарушений.
• Осуществлять контроль за исполнением рекомендаций и указаний по устранению нарушений.
• Обеспечивать полное документирование каждого факта проверки и оформлять заключения по результатам
проверок, отражающие все вопросы, изученные в ходе проверки, выявленные недостатки и нарушения, рекомендации по их
устранению, а также по применению мер дисциплинарного и иного воздействия к нарушителям.
• Обеспечивать сохранность и возврат полученных от соответствующих подразделений документов.
• Представлять заключения по итогам проверок руководству банка и соответствующих подразделений банка для
принятия мер по устранению нарушений, а также для целей анализа деятельности конкретных сотрудников банка.
• Своевременно информировать руководство банка:
- обо всех вновь выявленных рисках;
- обо всех выявленных случаях нарушений сотрудниками законодательства, нормативных актов, внутренних распоряжений;
- обо всех выявленных нарушениях установленных банком процедур, связанных с функционированием системы
внутреннего контроля;
- о мерах, принятых руководителями проверяемых подразделений банка, по устранению допущенных нарушений и их
результатах.
Сотрудники подразделений банка должны оказывать сотрудникам службы внутреннего контроля содействие в осуществлении ими своих функций. Порядок взаимодействия сотрудников банка со службой внутреннего контроля устанавливается положением о службе внутреннего контроля.
Сотрудники банка, которым стали известны факты нарушения законности и правил совершения операций (сделок) банка, а также факты нанесения ущерба банку, вкладчикам, клиентам, обязаны довести эти факты до сведения своего непосредственного руководителя и службы внутреннего контроля.
12.Нормативно-правовое обеспечение банковской деятельности.
В первую очередь необходимо выделить Федеральный закон от 10 июля 2002 г. N 86-ФЗ " О Центральном банке Российской Федерации (Банке России) " (с изм. и доп. от 10 января 2003 г.)[1] Закон «О ЦБР» устанавливает основы функционирования Центрального Банка России. Он носит комплексный характер, включая различные нормы регулирующие как устройство и положение ЦБР в государстве, денежную политику, так и нормы регулирующие особенности трудовых отношений с служащими ЦБР. Подчеркнем, что 10 июля 2002 года был изложен в новой редакции. Заметим, что последние десять-тринадцать лет законодательство о банках и банковской деятельности переиначивалось несколько раз.
Второй по значению - "Федеральный закон О банках и банковской деятельности (с изменениями от 31 июля 1998 г., 5, 8 июля 1999 г., 19 июня, 7 августа 2001 г., 21 марта 2002г.)[2]. Закон «О банках и банковской деятельности» (далее по тексту – Закон «О банках…» - специальный отраслевой законодательный акт, регулирующий правовой статус субъектов и формы банковской деятельности в Российской Федерации.
Помимо названных законодательных актов правовое регулирование банковской деятельности в РФ строится на множестве иных законодательных актов. В частности можно выделить: Федеральный закон от 23 июня 1999 г. N 117-ФЗ "О защите конкуренции на рынке финансовых услуг" (с изменениями от 30 декабря 2001 г.)[3]; Федеральный закон от 7 августа 2001 г. N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (с изм. и доп. от 25 июля, 30 октября 2002 г.)[4], Закон РФ от 9 октября 1992 г. N 3615-1 "О валютном регулировании и валютном контроле" (с изменениями от 29 декабря 1998 г., 5 июля 1999 г., 31 мая, 8 августа, 30 декабря 2001 г., 31 декабря 2002 г.)[5] и др.
Наряду с законодательными актами, правовое регулирование банковской деятельности строится и на подзаконных нормативных актах. В частности можно выделить:
- Указ Президента РФ от 10 июня 1994 г. N 1184 "О совершенствовании работы банковской системы Российской Федерации" (с изменениями от 27 апреля 1995 г.)[6];
- Постановление Правительства РФ от 7 марта 2000 г. N 194 "Об условиях антимонопольного контроля на рынке финансовых услуг и об утверждении методики определения оборота и границ рынка финансовых услуг финансовых организаций"[7];
- Распоряжение Правительства РФ от 2 апреля 2002 г. N 454-р О прекращении участия федеральных государственных унитарных предприятий и федеральных государственных учреждений в уставных капиталах кредитных организаций[8].
Огромную роль, на современном этапе развития законодательства о банках и банковской деятельности играют ведомственные акты ЦБР. В этой связи, одним из элементов особого публично-правового статуса Центрального банка РФ является право осуществлять нормотворчество. Согласно ст.7 Федерального закона "О Центральном банке Российской Федерации (Банке России)", Банк России по вопросам, отнесенным к его компетенции настоящим и другими федеральными законами, издает нормативные акты, обязательные для федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, всех юридических и физических лиц.
Согласно Положению ЦБР от 18 июля 2000 г. N 115-П ЦБР[9] Банк России издает также официальные разъяснения по вопросам применения федеральных законов и иных нормативных правовых актов. Эти разъяснения нормативными актами не являются, однако "обязательны для применения субъектами, на которых распространяет свою силу нормативный правовой акт, по вопросам применения которого издано официальное разъяснение ЦБР".
Осуществление нормотворческой функции регламентировано Банком России в Положении о порядке подготовки и вступления в силу нормативных актов Банка России, утвержденном 15 сентября 1997 г.[10]
Официальные разъяснения Банка России по вопросам применения федеральных законов, иных нормативных правовых актов (кроме нормативных актов Банка России) являются актами толкования права и могут приниматься Банком только при условии, что это прямо предусмотрено федеральными законами для случаев их толкования, а также иными нормативными правовыми актами для случаев толкования последних[11]. Например, Официальное разъяснение Банка России от 26 июля 2000 г. об отдельных вопросах, связанных с применением Федерального закона "О реструктуризации кредитных организаций", издано в связи с запросом Арбитражного суда г. Москвы[12].
Официальные разъяснения Банка России по вопросам применения его собственных нормативных актов являются актами их толкования и принимаются в случаях необходимости восполнения пробела правового регулирования по предмету нормативного акта Банка.
Нормативные акты Банка России вступают в силу по истечении 10 дней после дня их официального опубликования в официальном издании Банка России - "Вестнике Банка России", за исключением случаев, установленных Советом директоров. Нормативные акты Банка России не имеют обратной силы.
Важно подчеркнуть, что нормативные акты Банка России должны быть зарегистрированы в Министерстве юстиции Российской Федерации в порядке, установленном для государственной регистрации нормативных правовых актов федеральных органов исполнительной власти.
Не подлежат государственной регистрации нормативные акты Банка России, устанавливающие:
- курсы иностранных валют по отношению к рублю;
- изменение процентных ставок;
- размер резервных требований;
- размеры обязательных нормативов для кредитных организаций и банковских групп;
- прямые количественные ограничения;
- правила бухгалтерского учета и отчетности для Банка России;
- порядок обеспечения функционирования системы Банка России.
Также не подлежат государственной регистрации иные нормативные акты Банка России, которые в соответствии с порядком, установленным для федеральных органов исполнительной власти, не подлежат регистрации в Министерстве юстиции Российской Федерации.
В качестве примера действующих актов ЦБ России можно выделить:
- Указание оперативного характера ЦБР от 22 января 2002 г. N 7-Т "О некоторых вопросах, связанных с применением Федерального закона "О банках и банковской деятельности"[13]
- Указание ЦБР от 31 марта 2000 г. N 766-У "О критериях определения финансового состояния кредитных организаций" (с изменениями от 8 июня, 21 декабря 2000 г.)[14]
- Инструкция ЦБР от 24 августа 1998 г. N 76-И "Об особенностях регулирования деятельности банков, создающих и имеющих филиалы на территории иностранного государства" (с изм. и доп. от 17 марта 1999 г.)[15]
- Письмо ЦБР от 11 сентября 1998 г. N 218-Т "О порядке осуществления банковских операций кредитными организациями вне места своего нахождения"[16].
В отечественной нормотворческой практике нередки случаи принятия "совместных" подзаконных актов, авторами которых выступают несколько органов федеральной исполнительной власти.
В таком "коллективном правотворчестве" участвует и Центральный банк.
Еще раз подчеркнем, что при применении на практике норм изложенных в ведомственных актах ЦБР и совместных актах, необходимо учитывать, что данные акты не должны противоречить действующему законодательству РФ.
В заключение отметим, что заниматься нормотворчеством в части банковского законодательства вправе только федеральные органы власти. Из положений Конституции РФ (ст.71) вытекает однозначное правило о том, что банковское законодательство относится к исключительному веденью Российской Федерации, а значит, субъекты РФ заниматься нормотворчеством в этой сфере не могут.