Уже не первый раз слышу от банковских безопасников: "Мы - не системно значимый банк, у нас не может быть значимых объектов КИИ."
Причиной стала формулировка одного из экономических показателей в ПП127:
Прекращение или нарушение проведения клиентами операций по банковским счетам и (или) без открытия банковского счета или операций, осуществляемых субъектом критической информационной инфраструктуры, являющимся в соответствии с законодательством Российской Федерации системно значимой кредитной организацией, ...
Коллеги видят упоминание системно значимых банков и решают, что оно относится ко всему показателю. Но это не так.
Показатели определены только в этом документе, других норм на эту тему нет. Обычаи делового оборота тоже ничего не гоаорят о значимости тех или иных банковских операций для государства. В этой ситуации трактовка норм права определяется только правилами русского языка.
В данной формулировке речь идет о проведении банковских операций. Но не всех операций, а только двух определенных групп. Первая группа определяется дополнением "клиентами" и уточняется обстоятельством "по банковским счетам". Вторая группа операций определяется причастным оборотом "осуществляемых субъектами, являющимися системно значимыми...". Т.е в структуре предложения эти операции определены так:
проведение операций клиентами или операций, осуществляемых системно значимыми банками
В соответствии с правилами русского языка, причастный оборот, выделенный запятыми, определяет существительное, которое ему предшествует.
То есть на самом деле АБС может быть значимым объектом КИИ в двух случаях:
- Банк системно значимый, и инцидент с АБС приведет к прекращению или нарушению любого вида операций
- Банк не является системно значимым, и инцидент с АБС приведет к прекращению или нарушению операций, которые клиенты выполняют со своими счиетами.
Упоминание системной значимости могло бы относиться к обеим группам операций, если бы было добавлено слово "других":
проведение операций клиентами или других операций, осуществляемых системно значимыми банками
Это было бы стилистической ошибкой, но тогда из контекста было бы понятно, что речь идет только о системно значимых банках. В действующей же формулировке показатель "прекращение или нарушение проведения лпераций клиентами" относитсямко всем банкам без исключения.