ОБЗОР СМИ
Вырос средний уровень соблюдения российскими ПАО принципов кодекса корпоративного управления
Российские общества добились определенного прогресса во внедрении принципов и рекомендаций кодекса корпоративного управления, отмечается во втором обзоре практики корпоративного управления в российских публичных обществах (ПАО), подготовленном Банком России по итогам 2016 года.
Согласно данным обзора, подготовленного на основе данных 78 ПАО из первого и второго котировальных списков Московской Биржи, средний уровень соблюдения принципов кодекса компаниями в 2016 году вырос и составил 69% по сравнению с 58% по итогам 2015 года. Более чем в 3 раза по сравнению с предыдущим годом сократилась доля акционерных обществ, степень соблюдения принципов Кодекса которыми оказалась ниже 50%. Заметно скромнее оказалась динамика в области повышения качества объяснений причин несоблюдения принципов кодекса. Средний уровень качества объяснений по всем обществам выборки по итогам 2016 года составил 39%, что на 4% выше, чем в 2015 году.
Предоставление акционерам и инвесторам убедительных и исчерпывающих объяснений причин отклонения практики корпоративного управления от рекомендаций кодекса составляет основу принципа «соблюдай или объясняй», который Банк России использует при продвижении кодекса.
Такие объяснения – важный элемент прозрачности деятельности общества, его коммуникации с акционерами и другими заинтересованными лицами. Поэтому регулятор обращает особое внимание на динамику улучшения качества объяснений, предоставляемых ПАО.
Банк России продолжит работу, направленную на взаимодействие с компаниями, чтобы они преодолели формальный подход к таким объяснениям и улучшили их качество в интересах акционеров, инвесторов и самих компаний. Так, в дополнение к уже опробованным формам коммуникации с компаниями, таким как рассылка писем с разъяснениями, планируется проведение обучающих семинаров и расширение взаимодействия с ПАО на индивидуальной основе.
ЦБ предложил заменить отзыв лицензии у банков высокими штрафами
ЦБ и Минфин предлагают рассчитывать размер штрафа для банков на основании собственного капитала, который больше уставного. Поэтому размер штрафов может вырасти в разы.
Банк России и Минфин разработали законопроект, который изменяет размер штрафа для банков за нарушение законодательства, нормативных актов, предоставление недостоверной информации ЦБ, непроведение обязательного аудита и т. п.
Соответствующий документ оказался в распоряжении газеты «Коммерсантъ». В пояснительной записке к законопроекту говорится, что в первом полугодии 2017 г. объем сомнительных операций клиентов банков только по выводу денежных средств за рубеж и обналичиванию более чем в 4000 раз превысил размер взысканных с кредитных организаций штрафов.
Таким образом ведомство и регулятор предлагают рассчитывать размер штрафа на основании не уставного, а собственного капитала, который всегда больше. В результате размер штрафов вырастет в разы. В настоящее время размер штрафа не может превышать 10 млн рублей (1% минимального уставного капитала).
В ЦБ рассказали, что предлагаемые меры «обеспечат возможность применения Банком России санкций в отношении банков в виде ограничений и запретов в качестве крайних мер, что повысит уверенность клиентов в стабильной работе банков». Другими словам, ЦБ тонко намекает, что банки чаще будет штрафовать «по-крупному» и реже отзывать лицензии, отмечает «Коммерсантъ».
ЦБ изучает возможность введения наднациональной криптовалюты в рамках БРИКС или ЕАЭС
Банк России рассматривает возможность введения наднациональной цифровой валюты в рамках БРИКС или Евразийского экономического союза (ЕАЭС), сообщила журналистам первый зампред ЦБ Ольга Скоробогатова.
«Мы продолжаем работу над изучением этого вопроса. Вопрос, который нам кажется целесообразным обсуждать на площадке с нашими коллегами — это возможность введения наднациональной криптовалюты на территории ЕАЭС или в рамках БРИКС. Очень много технологических и макроэкономических вопросов, поэтому, я думаю, следующий год как раз будет посвящен проработке подходов к возможности выпуска такой наднациональной криптовалюты», — сказала Скоробогатова.
Введение национальной цифровой валюты ЦБ не кажется целесообразным с точки зрения макроэкономики населения, добавила она.
ЦБ не будет считать криптовалюты расчетным или платежным средством
Банк России не будет считать криптовалюты расчетным или платежным средством, заявила на заседании общественного совета в Министерстве финансов РФ первый зампредседателя ЦБ РФ Ольга Скоробогатова.
«Мы не считаем криптовалюты расчетным или платежным средством и не будем считать», — сказала она.
Замглавы Минфина считает создание крипторубля нецелесообразным
Крипторубль создавать в России нецелесообразно, заявил заместитель министра финансов РФ Алексей Моисеев на заседании Общественного совета при Минфине.
В настоящее время все больше стран открывают свои рынки для криптовалют. В России их регулирование пока не введено. Вместе с тем президент РФ Владимир Путин поручил правительству совместно с ЦБ до 1 июля 2018 года подготовить поправки в законодательство, регулирующие процедуру размещения криптовалют по аналогии с регулированием первичного размещения ценных бумаг.
Отдельная дискуссия идет о возможности и целесообразности создания в РФ национальной цифровой валюты, или крипторубля. В частности, глава ЦБ Эльвира Набиуллина говорила, что регулятор видит потенциальные возможности создания такой криптовалюты, но пока технологии еще недостаточно развиты для этого, а первый вице-премьер Игорь Шувалов отмечал, что крипторубль должен существовать, и Кабмин будет осторожно работать в данном направлении, наблюдая за зарубежным опытом.
Минфин предложил приравнять майнинг к деятельности предпринимателей
Министерство финансов России предлагает облагать налогом майнинг как предпринимательскую деятельность. Об этом заявил замминистра финансов Алексей Моисеев после заседания общественного совета министерства.
«Мы относим майнинг к предпринимательской деятельности… Соответственно, предпринимательской деятельностью могут заниматься либо ИП, либо юрилические лица», — цитирует замминитсра RNS.
Он подчеркнул, что вид налогообложения будет определяться в зависимости от организационно-правовой формы: ИП или юрлицо. При этом специальных норм по налогообложению майнинга не будет.
Курс биткоина может вырасти до 50 тыс. долларов к концу 2018 г.
Курс биткоина в начале 2018г. может отыграть падение и снова начать расти. К концу следующего году стоимость криптовалюты может достичь 50 тыс. долл. США. Такое мнение высказали участники пресс-конференции «Мировые тренды и прогнозы криптовалюты в 2018 году», организованной CryptoBazar Fund.
По мнению экспертов, курс биткоина будет зависеть от законодательного регулирования рынка криптовалют в отдельных странах. Пока в ряде государств оно только обсуждается.
Как рассказала экс-сотрудницы MAS (Monetary Authority of Singapore) Мелисса Юн, в Сингапуре растет число людей, проявляющих интерес к биткоину: «Наша страна входит в лидеры по проведению ICO, и пока это одно из самых благоприятных мест, где проще всего провести процедуру».
Основатель и CEO Gravitas Holdings Singapore, автор книги How to ICO in Singapore Малкольм Тан заявил, что в Сингапуре криптовалюта не является законным платежным средством и поэтому рисков для инвесторов сохраняется много.
Советник кантона Тичино в Швейцарии по принятию закона об оплате налогов биткоинами Паоло Баррай отметил, что в Швейцарии вопрос правового статуса криптовалют остается нерешенным. По словам эксперта, несмотря на то, что окончательная позиция правительства относительно цифровой валюты до сих пор не выработана, виртуальные деньги – прежде всего, биткоин – уже служат валютой в реальной экономике. «Швейцария открыта к ICO, и мы уже приходим к пониманию регулирования рынка. При этом, криптовалюта – это больше инвестиции, чем сбережения», – добавил Паоло Баррай.
В свою очередь основатель CryptoBazar Fund Олег Иванов рассказал, что интерес к криптовалютам обусловлен возможностью не переплачивать при денежных операциях. При этом в текущем году бизнес очень интересует ICO, как форма привлечения финансирования.
«Основная причина взрывного роста ICO – это то, что классическая методика привлечения денег (IPO) больше подходит для крупного бизнеса. При этом ICO – уникальный инвестиционный инструмент, сочетающий возможности краудфандинга и фондового рынка», – сказал О. Иванов.
Сооснователь CryptoBazar Fund Андрей Юдин отметил, что бум развития ICO начался весной этого года. «Полгода назад на рынке в России запускались около 5 новых ICO проектов, сейчас этот показатель вырос до 200. Однако финансирование получают всего несколько проектов. По итогам года успешными ICO-проектами становятся системообразующие, например Universa, а также финтех-проекты: банки, кредитование, биржи», – заключил Андрей Юдин. Он заметил, что часто сделки начали закрываться на встречах с профессиональными инвесторами до выхода на ICO.
Ассоциация криптовалют предложила создать госреестр площадок для ICO
Российская ассоциация криптовалют и блокчейна (РАКИБ) предлагает создать систему аккредитации площадок, проводящих ICO. Согласно представленному ассоциацией законопроекту о регулировании ICO, аккредитацией площадок займется государство, но конкретный исполнитель будет определен позже подзаконными актами.
Законопроект предусматривает внесение поправок в федеральный закон «О развитии малого и среднего предпринимательства в Российской Федерации».
Как заявил президент РАКИБ Юрий Припачкин на презентации законопроекта в Торгово-промышленной палате (ТПП) РФ, ICO в рамках законопроекта понимается как краудинвестинг (инструмент для привлечения капитала в стартапы и предприятия малого бизнеса от широкого круга микроинвесторов), а целью законопроекта является легализация краудинвестинга как средства привлечения инвестиций для малого и среднего бизнеса.
«Россия занимает второе место по объему привлекаемых через ICO средств. По нашим подсчетам, российские проекты привлекли в этом году около 300 миллионов долларов. Обгоняют нас только США, где за год ICO-проекты смогли собрать более 1 миллиарда долларов», — рассказал Юрий Припачкин.
В отсутствие законодательства российские проекты в основном проводят ICO за границей, из-за чего, по оценке РАКИБ, потери российской экономики с начала 2017 года уже составили порядка 20 млрд рублей. При этом около 3—4 млрд рублей по этой причине не поступили в федеральный бюджет в качестве налогов.
Альфа-Банк и Почта Банк предложили своим клиентам оплату покупок через Garmin Pay
Клиенты Альфа-Банка и Почта Банка смогут оплачивать покупки в одно касание с помощью сервиса для владельцев часов модели Garmin Vivoactive 3 Garmin Pay. Сервис доступен всем владельцам карт Visa.
Чтобы воспользоваться услугой, надо привязать карту Visa к сервису Garmin Pay. Для этого необходимо установить приложение Garmin Connect в App Store или Google Play, привязать часы к своему смартфону, создать кошелек и придумать ПИН-код для оплаты и добавить карту Visa в Garmin Connect.
При оплате товаров и услуг с помощью Garmin Pay часы запрашивают пароль для подтверждения операции, если на них отключен датчик пульса, если с момента последней трансакции прошло больше 24 часов, а также в случае, если они используются первый раз после снятия с руки.
НСПК в 2018 году хочет довести эмиссию карт «Мир» до 54 млн штук
Национальная система платежных карт (НСПК) планирует по итогам 2018 года выпустить 54 млн карт «Мир», до середины 2020-го — около 70 млн карт, что позволит компании стать полноценным конкурентом на рынке платежных систем. Об этом РИА Новости сообщил глава НСПК Владимир Комлев.
«Планы по выпуску — 54 миллиона карт. Наши планы до середины 2020 года — около 70 миллионов карт «Мир», — сказал глава НСПК.
В 2017 году российские банки выпустили больше 30 млн карт.
Комлев отметил, что если банки-участники выпустят 70 млн карт «Мир», то НСПК будет находиться среди лидеров и станет полноценным конкурентом на рынке. По словам главы НСПК, в настоящее время участниками платежной системы «Мир» являются 374 банка. В следующем году основной целью национальной платежной системы будет не только эмиссия карт, но и обеспечение их приема по бесконтактной технологии везде, где это применяется.
После того как у российских банков в 2014 году из-за санкций США возникли проблемы с международными платежными системами Visa и Mastercard, была создана НСПК, которая является оператором системы карт «Мир». Властям РФ тогда пришлось в ускоренном порядке создавать собственную платежную систему.
В 2015 году проект фактически стартовал: в январе Mastercard перевел все внутрироссийские операции по своим картам на обработку в НСПК, а в июне эту процедуру осуществила Visa. В конце 2015 года началась эмиссия первых карт «Мир».
Сбербанк планирует потратить 67,4 млн рублей на изучение новых норм Евросоюза по обработке персональных данных, следует из материалов финучреждения на сайте госзакупок.
«Оказание консультационных услуг по разработке рекомендаций по соответствию требованиям законодательства Европейского союза General Data Protection Regulation с учетом требований законодательства Российской Федерации по обработке и защиты персональных данных для нужд ПАО Сбербанк. Начальная (максимальная) цена договора — 67 395 369,00 — российский рубль», — отмечается в закупке.
Речь идет о европейском регламенте «О защите физических лиц при обработке персональных данных и свободном обращении таких данных» (GDPR). Документ ЕС вступает в силу 25 мая 2018 года и устанавливает избирательное хранение данных пользователей для целей обеспечения национальной безопасности при условии их согласия на обработку персональных данных.
Согласно документации, Сбербанк требует от исполнителя услуг сравнить требования GDPR с требованиями законодательства РФ к обработке персональных данных. Кроме того, подрядчику необходимо оценить риски нарушения структурами Сбербанка российского и европейского законов и дать рекомендации о том, как соответствовать новым требованиям ЕС.
Ранее «Ведомости» уточняли, что регламент ЕС в первую очередь коснется компаний, которые имеют представительства в странах ЕС и оказывают услуги физическим лицам — гражданам ЕС, собирают и обрабатывают большие объемы персональных данных, активно используют интернет-маркетинг, ведут онлайновую регистрацию пользователей на сайте или в мобильном приложении. За нарушения требований закона предусмотрены штрафы в размере до 20 млн евро или 4% годовой общемировой выручки компании, а также ряд иных санкций, устанавливаемых для каждой страны ЕС в отдельности.
Банки могут потерять 50 млн рублей за день простоя из-за кибератак
День простоя из-за кибератаки может обойтись банку в 50 млн рублей. В такую сумму оценивают потери 30% российских кредитных организаций.
Positive Technologies в ходе исследования «Сколько стоит безопасность» выяснила, что 30% банков оценивают потери от одного дня простоя из-за кибератак в 50 млн рублей. Остальные банки оценили возможный ущерб от отказа в работе корпоративной инфраструктуры в течение одного дня в сумму от 10 до 50 млн руб. (7% опрошенных), 25% — от 2 до 10 млн руб., а 38% — от 0,5 до 2 млн руб.
Работа инфраструктуры компании может быть нарушена, например, вследствие получения злоумышленником полного контроля над доменом и сетевым оборудованием. Для этого внешнему нарушителю потребуется эксплуатация в среднем пяти уязвимостей, а при участии в мошеннической схеме внутреннего нарушителя (например, подкупленного сотрудника) достаточно найти и использовать всего две-три уязвимости, для чего не потребуется глубоких технических знаний или дорогостоящих устройств.
Помимо прямых финансовых потерь от киберинцидента, в документе приводятся оценки затрат на восстановление корпоративной инфраструктуры после вывода из строя всех ресурсов домена. 12% банков оценивают восстановление в сумму от 10 до 50 млн руб, а каждый третий банк (33%) готов потратить на эти мероприятия от 2 до 10 млн рублей.
Веб-приложения играют важнейшую роль для современных финансовых организаций. Невозможность совершить перевод или платеж через онлайн-банк даже в течение одного дня вызовет недовольство среди клиентов. Большинство банков (52%) считают, что недоступность ключевого веб-приложения в течение одного дня может нанести ущерб в размере 2‒10 млн рублей. При этом злоумышленник потратит на такую атаку значительно меньше средств. Как отмечают авторы исследования, стоимость атаки на веб-ресурсы в течение часа в даркнете оценивается приблизительно в 5 долл. США, в течение суток — 300 долл. США.
Не меньшее беспокойство у банков вызывает угроза кражи базы данных. Более половины участников опроса (53%) оценили предполагаемые потери от кражи базы данных клиентов конкурентом в сумму более 50 млн руб.
Бюджет и средства защиты
Некоторые банки, принявшие участие в исследовании, существенно выделялись на фоне остальных компаний по объему бюджета на обеспечение ИБ, их бюджет в среднем составил 80‒150 млн. Однако большинство финансовых учреждений ограничиваются суммами в 20‒40 млн рублей. В документе перечислены меры, которые может применять финансовый сектор для защиты от киберугроз.
К примеру, банковская отрасль — единственная, в которой 100% компаний обучают сотрудников основам ИБ, что не удивительно после атак группировок Carbanak и Cobalt, которые использовали фишинговую рассылку для нападения на сотни финансовых организаций. Кроме того, работу по повышению осведомленности в вопросах ИБ необходимо проводить согласно рекомендациям Банка России и требованиям международного стандарта PCI DSS. В финансовых организациях из топ-10 (по выделяемому бюджету на ИБ) используют современные подходы к защите, но в остальных банках ситуация не столь радужная. Межсетевые экраны прикладного уровня (Web Application Firewall) для защиты веб-приложений применяют только 70% из топ-10 по ИБ-бюджету и лишь 13% среди остальных. При этом собственные ситуационные центры информационной безопасности (Secutiry Operation Center) имеют все банки из нашего топ-10 и только 40% — среди остальных. 37% всех финансовых учреждений, принявших участие в исследовании, иногда привлекают экспертов сторонних компаний для расследования инцидентов, причем большинство из них при этом имеют внутреннее подразделение SOC. SIEM-системы применяют 65% финансовых компаний (среди банков из топ-10 по бюджету на ИБ этот показатель 100%). У 25% банков-респондентов отсутствует контроль установки обновлений ПО, 8% не отслеживают появление информации о новых уязвимостях (0-day). Кроме того, 10% финансовых учреждений никогда не проводили работ по тестированию на проникновение или комплексный аудит информационной безопасности, несмотря на требование стандарта PCI DSS 3.2 и рекомендации Банка России.
Авторы исследования выделили шесть компонентов защиты, которые в дополнение к стандартным средствам защиты позволят не только соответствовать требованиям регуляторов, но и уверенно противостоять киберпреступникам. Среди них регулярное проведение тестов на проникновение, готовность к реагированию на инциденты, контроль сетевого периметра, наличие WAF и SIEM, обучение сотрудников основам ИБ. Оказалось, что только 13% опрошенных банков применяют подобный комплексный подход к защите от киберугроз. Однако в других отраслях результат еще хуже — такие компании отсутствуют вовсе.
«В банковской отрасли лучше других понимают возможные потери от недостаточного уровня защищенности, — отмечает Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies. — Иначе и быть не может — каждый громкий инцидент, связанный с кражами баз данных клиентов или логическими атаками на банкоматы и процессинг, это ущерб в десятки и сотни миллионов рублей. Оперативно реагировать на угрозы помогает работа ФинСЕРТ, благодаря которой, например, российские банки в массе своей избежали эпидемии вирусов-шифровальщиков. С другой стороны, число шагов в сторону реальной защищенности сильно коррелирует с бюджетом, выделяемым на информационную безопасность. Лишь банки с колоссальным бюджетом на ИБ сегодня следуют всем лучшим практикам обеспечения защиты своей ИТ-инфраструктуры. К сожалению множество финансовых организаций сегодня не готовы эффективно противостоять целевым атакам, поэтому в 2018 году можно прогнозировать очередные громкие инциденты, например связанные с группировкой Cobalt».
Банки увеличили расходы на кибербезопасность на 15%
Более трети банков оценивают свои потери от одного дня кибератаки в сумму до 2 млн рублей. При этом большинство кредитных организаций тратят на защиту от взлома до 50 млн рублей. В прошлом году все эти показатели были на 10—15% ниже, пишут «Известия» со ссылкой на данные компании Zecurion, разрабатывающей системы безопасности для банков.
Компания Positive Technologies впервые провела исследование с целью выяснить, какой ущерб хакеры могут нанести кредитной организации за один день кибератаки. В опросе приняли участие 170 банков. По итогам этого года оказалось, что 38% финорганизаций оценили свои потери от действий кибермошенников в 0,5—2 млн рублей, 30% кредитных организаций — в 50 млн рублей, четверть банков — в 2—10 млн, а 7% — в 10—50 млн.
В компании пояснили, что работа инфраструктуры банка может быть нарушена, если хакеры получат полный контроль над его доменами и сетевым оборудованием. Это возможно за счет отправки вирусного программного обеспечения и фишинговых рассылок. Чтобы восстановить поврежденную инфраструктуру, каждый третий банк (33%) готов потратить на восстановление работы после кибератаки 2—10 млн рублей. То есть расходы на нормализацию ситуации фактически в несколько раз превышают размер причиненного ущерба. А 12% банков тратит 10—50 млн рублей.
Всего же на кибербезопасность большинство банков (70%) тратит 10—50 млн рублей в год, указали в Рositive Technologies. Расходы 27,5% банков на это направление достигают 300 млн.
В прошлом году все вышеперечисленные показатели были на 10—15% ниже, подсчитали в Zecurion.
Рост затрат банков на кибербезопасность — это следствие активизации хакеров в последние два года, отмечают эксперты. «Кроме того, ЦБ требует от банков со следующего года раскрывать объемы киберхищений, что подтолкнуло банки к более тщательному анализу информбезопасности и, соответственно, увеличению затрат на кибербезопасность, — отметил директор по развитию бизнеса компании Positive Technologies Максим Филиппов. — Вероятно, в ближайшие годы это будет увеличивать раходы банков на эту сферу».
В ЦБ не стали прогнозировать объем будущих затрат банков на кибербезопасность. По данным регулятора, в прошлом году хакеры похитили у банков около 4 млрд рублей. При этом только через один банкомат мошенники могут вывести более 10 млн рублей за раз.
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
В США торговля криптовалютами будет облагаться налогом
Президент США Дональд Трамп подписал законопроект, которым закрыл налоговую лазейку, позволявшую трейдерам избегать уплаты налогов при совершении сделок по обмену криптовалюты.
В СМИ отмечают, что это одно из самых значительных изменений в налоговом законодательстве США за последние 30 лет.
Напомним, в марте 2014 года Налоговое управление США определило Bitcoin и другие криптовалюты как имущество.
Статья 1031 Налогового кодекса позволяла обменивать «активы похожего типа» без уплаты налогов, что позволяло криптотрейдерам (а также торговцам недвижимостью и предметами искусства) проводить сделки без уплаты налогов.
Однако с 1 января 2018 года к статье 1031 будет относиться только недвижимость. А определение «собственности» сузится до «материальной собственности», под которое ни биткоин, ни другие криптовалюты уже не попадают.
Таким образом, с нового года в США все сделки по обмену одной криптовалюты на другую будут облагаться налогом.
Белорусская Криптодолина: обзор революционного законодательства о криптоэкономике
21 декабря 2017 года президент Республики Беларусь подписал Декрет№8 «О развитии цифровой экономики» (далее — Декрет), в котором впервые устанавливаются правила использования технологии блокчейн, выпуска токенов, майнинга и прочих вопросов, которые другие регуляторы пока не вносят в повестку дня. Многие положения являются уникальными в контексте мирового опыта.
Разработка Декрета велась в течение более чем полугода. Рабочая группа, созданная в рамках ПВТ, проделала значительную работу и привлекала профильных экспертов для создания действительно революционного и проработанного документа.
Идеологом и организатором разработки Декрета выступил Директор ПВТ Всеволод Янчевский, а основным разработчиком — юридическая фирма «Алейников и Партнёры» и лично адвокат Денис Алейников. Выражаем отдельную благодарность коллегам за огромный труд, который они проделали при подготовке проекта этого законодательного акта и за смелые и своевременные законодательные новеллы, предложенные ими (смарт-контракты, майнинг, концепция токена и так далее).
По приглашению белорусских коллег команда «Делойт СНГ» приняла участие в подготовке Декрета — выступила одним из экспертов по вопросам международного регулирования криптоэкономики, технологическим аспектам и ожиданиям участников крипторынка.
На наш взгляд, содержащиеся в Декрете подходы заслуживают серьёзного внимания как в рамках таможенного союза, так и за его пределами.
Предлагаем разобраться в основных положениях Декрета, посвящённых криптоэкономике. Также рекомендуем обратить внимание на детальный юридический обзор документа, подготовленный А. Савельевым, также выступавшим в качестве эксперта при подготовке Декрета.
Значение изменений
Формально Декрет посвящён статусу «Парка высоких технологий» (ПВТ), на базе которого будет внедряться блокчейн-технология. Однако значительное количество положений восполняют недостаточное законодательное регулирование
