четверг, 21 сентября 2017 г.

Италия: Электронная подпись и электронный адрес - какие изменения ожидаются в Кодексе электронного правительства?


Статья Джованни Манка (Giovanni Manca – на фото), президента Национальной ассоциации операторов и ответственных за электронную сохранность (Associazione Nazionale per Operatori e Responsabili della Conservazione digitale, ANORC) была опубликована 12 сентября 2017 года на «Сайте электронного правительства» (Cantiere della PA digitale).

Как известно, 8 сентября 2017 года Совет министров Италии утвердил в предварительном порядке законодательный декрет (decreto legislativo, см. https://www.agendadigitale.eu/documenti/il-testo-del-nuovo-cad-versione-sei-dopo-il-correttivo/ ), изменяющий и дополняющий Кодекс электронного правительства (Codice dell’amministrazione digitale, CAD, http://www.agid.gov.it/cad/codice-amministrazione-digitale ), введенный законодательным декретом от 7 марта 2005 года №. 82.

Текст носит предварительный характер и, следовательно, на последующих этапах рассмотрения он может быть изменен. Своё мнение должны будут высказать профильные парламентские комитеты, уполномоченный орган по защите персональных данных (Garante per la protezione dei dati personali), Объединенная конференция (Conferenza unificata – государственный институт, организующий обсуждение важных вопросов с участием регионов, городов и муниципальных властей – Н.Х.), Государственный совет. Несколько раз авторитетные источники заявляли о том, что будет также проведено публичное обсуждение. Лишь по завершении этих процедур Совет министров сможет приступить к окончательному пересмотру нормативного текста, который затем будет опубликован в «Официальном бюллетене» правительства Италии (Gazzetta Ufficiale).

В целом содержание декрета, вносящего изменения в Кодекс, отражает влияние разработок «Группы перехода на электронные технологии» - Team per la Trasformazione Digitale (примерами служат идеи Национальной платформа для управления цифровой трансформацией и сервиса индексирования и поиска документов), желание уточнить роль электронного адреса (domicilio digitale), необходимость улучшить соответствие Европейскому регламенту 910/2014, известному как eIDAS (новый европейский закон, заменивший и существенно расширивший закон об электронной подписи, особенно в части оказания услуг доверия – Н.Х.).

Кроме того, в ряде статей были внесены существенные поправки с целью исправления ошибок редакционного характера (в действующем тексте содержатся ссылки на отмененные статьи и пункты) и изменения стиля представления правил. Наконец, как упоминалось выше, усилия Группы перехода на электронные технологии подтолкнули законодателя к введению новых концепций (например, «данные в открытом формате», т.е. открытые данные - dati in formato aperto) или к упрощениям вроде нового определения электронного адреса. Расширена область применения Кодекса, установленная п.2 ст.2, а в следующем пункте уточняется, какие правила также применимы в отношении частных лиц и организаций.

Самые большие изменения связаны в новом декрете с «электронным адресом». Законодатель собрал и актуализовал в этих новых правилах все те положения, которые были на протяжении многих лет установлены для электронной почты и «сертифицированной электронной почты» (posta elettronica certificata, PEC). В данной редакции Кодекса «электронный адрес, электронное место жительства» (domicilio digitale) - это электронный адрес, выбранный в соответствии с положениями того же Кодекса электронного правительства, который может использоваться для ведения юридически значимой переписки. Это теперь может быть не только адрес сертифицированной электронной почты PEC; и для физических лиц предусматриваются также другие возможности. В частности, предусматривается, что «физические лица могут также избирать электронный адрес, используя услугу, указанную в статье 64-бис». Данная услуга - это единая точка доступа, известная как «Italia Login» или «Единая точка доступа» (Punto di accesso unico).

Такой электронный адрес является обязательным для субъектов, явно перечисленных в ст.2 Кодекса, которая была модифицирована как указано выше. Он также обязателен для зарегистрированных в реестрах и списках профессионалов, для обществ и компаний. Электронный адрес автоматически связывается с почтовым адресом, указанным зарегистрированными профессионалами, предприятиями и компаниями. Эти правила уже сегодня действуют в рамках сертифицированной электронной почты PEC, которая давно является обязательной для многих субъектов. Отдельное положение устанавливает, как определяется электронный адрес для физических лиц, для которых использование PEC не является обязательным. Предусматривается поддержка «неопытных» субъектов – иными словами, меры по преодолению «цифрового неравенства».

Сообщения, переданные на такой «официальный» электронный адрес, производят тот же эффект, что и при использовании уведомлений о вручении и извещений. Они считаются отправленными, если были переданы надлежащей службе пересылки, и доставленными, если поступили на электронный адрес получателя (за исключением случаев, когда имеются доказательства того, что сообщение не доставлено не по вине получателя). Таким образом, получателю придётся доказывать, что он не получил сообщение, например, из-за неисправности системы.

Модифицированы положения, касающиеся электронных подписей. В дополнение к не очень понятному, но не создающему особых проблем, репозиционированию правил создания ЭЦП (firma digitale), квалифицированной электронной подписи и усиленной электронной подписи, предлагается новый процесс подписания.

Предполагается, что документ формируется «после идентификации его автора, посредством использования процесса, соответствующего требованиям, установленным агентством «Электронная Италия» (L'Agenzia per l'Italia Digitale, AgID) на основании ст. 71 таким образом, чтобы обеспечить безопасность, целостность и неизменность документа и, в явной и недвусмысленной форме, его связь с автором». Трудно себе представить, что требования, которые должна разработать «Электронная Италия», не окажутся новым процессом создания усиленной электронной подписи, интегрированным   с Государственной системы электронной идентификации (Sistema pubblico delle identità digitali, SPID) для идентификации личности абонента.

После внесения не затрагивающих существо вопроса поправок, юридическая сила электронных документов, не подписанных электронной подписью, по-прежнему свободно оценивается судом на основании четырех критериев: качество, безопасность, целостность и неизменность. Иными словами, решение принимает суд.

Когда квалификации и аккредитации всё больше становятся частью общеевропейских правил, как и политическая воля сломать входные барьеры и установить минимальный акционерный капитал чуть ли не на уровне одного евро, отбирать компании-кандидаты нужно с особой тщательностью. Конечно, это решение приближает нас к Европе, учитывая, что текущее требование к наличию капитала в 5 миллионов евро намного превышают аналогичные требования в законодательстве других стран-членов Евросоюза.

Для детального регулирования этих вопросов, как ожидается, в течение 180 дней после вступления в силу новой редакции Кодекса будет опубликован декрет о практической реализации его положений.

Статья 32-бис о штрафных санкциях, применяемых к квалифицированным поставщикам услуг доверия, к операторам сертифицированной электронной почты, к операторам систем управления электронными идентификационными данными и к поставщикам услуг хранения, подтверждает «тяжесть» наказаний, которые находятся в диапазоне от 40 до 400 тысяч евро. Озадачивает, однако, единая мерка для разнородных услуг. Штраф в размере 40 тысяч евро за простительное нарушение правил будет формально правильным, но несоразмерным.

Что касается Государственной системы электронной идентификации SPID и её будущего, просто читайте положения п.2-4 статьи 64:
«Доступ к сетевым услугам, предоставляемым государственными органами, требует электронной идентификации, осуществляемой посредством SPID.»
Декрет установит дату, после которой доступ к сетевым услугам будет осуществляться только через SPID, - соответственно, остаётся непонятной дальнейшая судьба доступа к услугам посредством Национальной сервисной карты (Carta Nazionale dei Servizi) и самой этой карты, поскольку она продолжает существовать, и ответ на вопрос, о том, «что может быть», становится предметом различных интерпретаций.

Пункт 1 новой статьи 71 вводит руководства взамен «технических правил» (regole tecniche). Это выглядит как чисто стилевое изменение, поскольку механизмы утверждения, по-видимому, не меняются. 

Изменения в Кодексе не ограничиваются проанализированными выше; есть ещё целый ряд изменений, связанных с электронным адресом и Национальным реестром населения (Anagrafe Nazionale della Popolazione Residente), платежными системами, электронными реестрами, управлением документами и информационной безопасностью. Появились определенные нормативные разъяснения по вопросам открытого кода и повторного использования. Положения Кодекса координируются с теми, что установлены «трехлетним планом» (имеется в виду «Трёхлетний план информатизации государственной службы на 2017-2019 годы - Piano Triennale per l’Informatica nella Pubblica amministrazione 2017–2019, https://pianotriennale-ict.readthedocs.io/it/latest/ – Н.Х.).

Круг обязанностей AgID снова расширяется, и в связи с этим в одной из статей, не вносящих изменения в Кодекс (п.2 ст.62 изменяющего декрета) устанавливается следующее:
... Агентство «Электронная Италия» (AgID) может использовать, в дополнение к нынешнему штатному расписанию, контингент из 40 сотрудников других государственных органов власти, как в штате, так и вне штата ...
Вносящий изменения декрет завершается суровыми словами:
«Выполнение положений настоящего декрета осуществляется в рамках кадровых, материальных и финансовых ресурсов, имеющихся в соответствии с действующим законодательством и, в любом случае, без новой или более крупной нагрузки на государственные финансы.»
Пока ещё рано выносить окончательное суждение об эволюционирующем тексте. Во вносящих изменения декретах всегда есть многоточия... Разумеется, наиболее важны вопросы, касающиеся аккредитации, квалификации и дисциплинарных санкций.

Проблема «приостановленных» технических правил, похоже, решается со вступлением в силу данной новой редакции Кодекса электронного правительства. Однако вопрос руководств остается острым с точки зрения их обновления, координации и исправления несоответствий и устаревших положений.

Джованни Манка (Giovanni Manca)

Источник: «Сайт электронного правительства» (Cantiere della PA digitale)
http://cantieripadigitale.it/it/2017/09/12/firma-domicilio-digitale-cosa-cambia-nel-cad-firmato-piacentini/

Требования к отчету об итогах государственной кадастровой оценки


Достаточно часто, когда мы рассматриваем вопросы государственного регулирования делопроизводства и архивного дела, то не включаем в эту сферу нормативно-правовые акты, устанавливающие требования к порядку составления и оформления тех или иных специфических документов. Это неправильно, поскольку требования, закрепленные в НПА, являются обязательными, и их несоблюдение влечет за собой признание документов нелегитимными.

Приказом Минэкономразвития России от 9 июня 2017 года № 284 утверждены «Требования к отчету об итогах государственной кадастровой оценки», которые содержат правила их составления бюджетными учреждениями субъектов РФ, уполномоченными в сфере государственной кадастровой оценки.

Подобный отчет включает основную часть и приложения (п.2). В основную часть отчета и приложения не подлежат включению сведения и материалы, содержащие информацию, доступ к которой ограничен федеральными законами.

Документом установлена структура отчета:
  • Содержание;

  • Основные термины, используемые в Отчете, и их определения;

  • Вводная глава;

  • Расчетная глава;

  • Заключительная глава.
Основная часть отчета составляется на электронном носителе в форме электронного документа и на бумажном носителе (п.4). Она должна быть пронумерована постранично, а основная часть, составленная на бумажном носителе, должна быть прошита (п.5).

Мой комментарий: В электронном виде можно установить нумерацию страниц, но в ряде случаев это может сыграть злую шутку: в некоторых случаях количество листов может меняться в документе самопроизвольно и зависит от того, в каком формате сохранен документ и какое программное обеспечение используется для его  просмотра.

Основная часть и приложения к отчету, составленные в форме электронного документа на электронном носителе, подписываются усиленной квалифицированной электронной подписью в формате, обеспечивающем просмотр и копирование подписанных электронных документов без использования специальных программных средств (пп.6, 11). Они подписываются:
  • Работниками бюджетного учреждения, непосредственно осуществившими определение кадастровой стоимости;

  • Руководителем такого бюджетного учреждения.
В документе достаточно подробно установлено, что должно быть указано в каждом из разделов отчета (пп.7-9), а также перечень приложений к нему (п.10).

Приложения составляются на электронном носителе в форме упакованных (архивированных) электронных документов (п.11).

Основная часть отчета, составленная на электронном носителе, текстовые части, таблицы приложений должны быть сформированы в формате OpenDocument для офисных приложений (OpenDocument) в версии, актуальной на дату его составления (п.12).

XML-файлы формируются на основе актуальных версий XML-схем, размещенных на дату проведения государственной кадастровой оценки на официальном сайте уполномоченного федерального органа исполнительной власти, осуществляющего государственный кадастровый учет и государственную регистрацию прав, и обеспечивающих считывание сведений, содержащихся в отчете, в соответствии с особенностями формирования XML-файлов, размещенными на официальном сайте (п.13).

XML-файлы должны быть сформированы в отношении всех объектов недвижимости, включенных в перечень.

Мой комментарий: На «улице» формата ODF праздник – наконец-то кто-то из ведомств полюбил его настолько, чтобы всерьёз использовать! Интересно, насколько эта идея понравится составителям и пользователям документов :)

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=223157

среда, 20 сентября 2017 г.

Великобритания: Проект «Архангел» использования в архивном деле технологий распределенных реестров


Порой довольно любопытно бывает посмотреть, какие проекты выполняют наши зарубежные коллеги. На сайте Исследовательских советов Великобритании (Research Councils UK) опубликовано описание проекта создания доверенных архивов государственных электронных документов под интригующим названием «Архангел» (ARCHANGEL - Trusted Archives of Digital Public Records). Ведущей организацией проекта является университет Суррея (University of Surrey).

Проект EP/P03151X/1 финансируется Научным советом по инженерным и физическим наукам (Engineering and Physical Sciences Research Council, EPSRC,  https://www.epsrc.ac.uk/ ). На период 17 июня 2017 по 18 декабря 2018 года выделена внушительная сумма в 487 тысяч фунтов.

Описание проекта

Как объясняется на сайте, «цель проекта «Архангел» - обеспечить долговременную жизнестойкость электронных архивов посредством проектирования, разработки и тестирования революционно новой технологии распределенных реестров (distributed ledger technology, DLT – разновидностью DLT-систем считаются блокчейн-системы; нередко термины DLT и «блокчейн» используются как синонимы – Н.Х.) , с тем, чтобы способствовать доступности и обеспечить целостность контента, одновременно максимизируя получаемую от него отдачу при помощи новых бизнес-моделей, направленных на открытый доступ и предложение общедоступных коммерческих услуг (commodification).»

«Архивы и институты сохранения памяти (Archives and Memory Institutions, AMI) являются тем объективом, через который будущие поколения будут восприниматься наше время; они формируют авторитетную экономическую, социальную и культурную память нации.»

«Например, Национальные архивы Великобритании (объёмы его электронных фондов превышают 15 петабайт) является одним из старейших и крупнейших в мире институтов сохранения памяти, ответственным за сохранение электронной документации правительства Великобритании – например, ключевых решений, принятых министрами, и полученных ими рекомендаций. Часть этой информации изначально является открытой, в то же время некоторые материалы остаются закрытыми в течении десятилетий.»

«Институты сохранения памяти основаны на принципе общественного доверия, предусматривающего их нейтральность и возможность им доверять; неизменность и целостность хранимых ими материалов играет важнейшую роль в поддержании их объективности. Тем не менее, всемирная история полна примеров того, когда эта объективность была скомпрометирована, например. путем уничтожения физических документов во время политических волнений.»

Мой комментарий: В отличие от классиков управления документами и архивного дела, склонных видеть реалии жизни, современные либеральные западные исследователи не понимают ни природы государственных архивов, ни того, на чём строится доверие к их материалам. На архивное хранение передаются комплексы документов, естественным образом сформировавшиеся в ходе деятельности государственных органов. Доверие к этим документам возникает в том случае, когда они были созданы государственными органами в ходе их обычной повседневной деловой деятельности и использовались для принятия ответственных решений, которые затем воплощались в жизнь, а последствия этих решений также документировались и анализировались. В этом случае документы достоверно отражают видение событий с точки зрения государственного органа (которая, естественно, может быть ошибочной и неполной), а правильность этой точки зрения можно оценить исходя из того, насколько удачными оказывались принятые решения. Доверие укрепляет архивная взаимосвязь документов (например, решения принимаются на основании подготовительных материалов, а во исполнение решений, в свою очередь, принимаются новые документы, и всё это происходит, как правило, следуя сложившимся правилам).

 «Сегодняшний электронный век бросает новые социально-технические вызовы институтам сохранения памяти, связанные с защитой данных. Электронные государственные документы нематериальны, и их легко уничтожить либо изменить так, что эти изменения могут остаться незамеченными. Однако в некоторых случаях документы необходимо модифицировать с тем, чтобы обеспечить их постоянную доступность по мере изменения форматов. При курировании данных также возникает необходимость поддерживать соответствующие коды, с тем, чтобы эти данные можно было отображать, часто на протяжении десятилетий.»

«Каким образом следует принимать решения о проведении миграции или устанавливать приоритеты при проведении технического обслуживания, как проводить аудит этих процессов? Каковы будут последствия миграций, приводящих к незначительным потерям данных, спустя столетие? Как общественность может убедиться в том, что предоставленный институтами сохранения памяти электронный контент остался фундаментально неизменным по сравнению с оригиналом? Существующая архивная практика плохо подготовлена к тому, чтобы ответить на такие вопросы, и существует насущная потребность в том, чтобы разрушающие традиционную практику инновации шли в ногу с трансформацией нашего общества во все более электронно-цифровое общество, обеспечивая тем самым целостность и беспристрастность знаний для будущих поколений.»

Мой комментарий: Существующая архивная практика складывалась в течение нескольких тысячелетий, за время которых неоднократно имели место революционные изменения как в способах хранения информации, так и в способах использования этой информации для целей государственного управления и деловой деятельности. Архивная наука (в отличие от архивного дела – более прикладной, «ремесленной» компоненты профессии, ориентированной на эволюционное совершенствование существующих технологий и приёмов работы) как раз готова дать и уже дала многие ответы на эти самые вопросы… Другой вопрос, что не все «новаторы» вообще когда-либо слышали про архивную науку :)

«Проект «Архангел» - это 18-месячное социально-техническое исследование существующих возможностей, предусматривающее участие в создании и оценке прототипа новой DLT-услуги вместе с конечными пользователями, для определения того, как архивные практики, жизнестойкие модели и отношение общественности могут эволюционировать при наличии надежной децентрализованной технологии, подтверждающей целостность контента и обеспечивающей открытый доступ к электронным государственным архивам.»

«С технологической точки зрения, проект «Архангел» будет использовать новейшие технологии машинного обучения для сбора надежных электронных цифровых подписей (так в оригинале; скорее всего, речь идёт о хеш-значениях. Далее перевожу как «хеши» – Н.Х.), полученных на основе изначально-электронного и оцифрованного аналогового контента, в рамках DLT-системы с ограниченным кругом участников (permissioned DLT).»

«В DLT-системе будут сохраняться как хеши, так и программный код для представления контента и проверки его происхождения и целостности. Будут изучены новые бизнес-модели для обеспечения жизнестойкости DLT, например, посредством совершенной вычислительно работы  (proof of work) в точках создания и потребления, с использованием модели взаимодействия институтов сохранения памяти, в которой в единой DLT-системе участвуют многочисленные институты сохранения памяти, относящиеся к различным дисциплинам и нациям, что снижает риск искажения архивных материалов хранящим их учреждением.»

Мой комментарий: Если я правильно понимаю, то предполагается сохранять в распределенном реестре хеши архивных документов. DLT-система, таким образом, фактически будет выполнять роль доверенного поставщика штампов времени. На кратко- и среднесрочном периоде времени такой подход позволит выявлять несанкционированное вмешательство в документы, однако он, естественно, не способен предотвратить уничтожения или подделки оригиналов (ради чего вроде бы всё и затевается!) и не обеспечивает восстановление «правильных» документов. Кроме того, вся эта система способна рухнуть в случае компрометации криптографических алгоритмов, чего можно ожидать в течение нескольких десятилетий.

«Данное решение может использоваться не только традиционными институтами сохранения памяти, но и
  • любыми публичными электронными архивами:

  • университетскими хранилищами научно-исследовательских данных (в связке с DOI-идентификаторами);

  • для лучшего управления корпоративной памятью в многонациональных компаниях (например, для исполнения финансовых и иных законодательно-нормативных требований, для управления унаследованной технической документацией в технологических компаниях).»
«Для выполнения данного смелого амбициозного проекта, мы создали стратегическое мультидисциплинарное партнерство, объединяющее ведущую в мире группу по мультимодальной обработке сигналов (CVSSP), Центр цифровой экономики (Centre for the Digital Economy, CODE) при Суррейской школе бизнеса (Surrey Business School),  а также  консорциум заинтересованных институтов сохранения памяти, включающий Национальные архивы Великобритании и Институт открытых данных Тима Бернерса-Ли (Open Data Institute, ODI). Инфраструктуру будет развивать поставщик DLT-платформы компания Guardtime, а ускорить получение отдачи поможет компания Methods Digital (один из ведущих поставщиков инновационных решений для государственного сектора Великобритании – Н.Х.).»

Мой комментарий: Конечно, всегда любопытно опробовать новые технологии. Однако интересно, понимают ли Национальные архивы Великобритании (учреждение, которому «по должности» доверено сохранение исторической памяти страны!), что, участвуя в подобном проекте, они – возможно, не желая и не осознавая того - расписываются в неспособности решить проблему защиты данных собственными силами и на собственной инфраструктуре, используя, скажем, те же криптографические методы, но обходясь без DLT и блокчейна?

Основной дефект проекта в том, что (если только сами архивные документы не сохраняются в  DLT-системе, что вроде бы не предполагается) он не решает главной задачи институтов сохранения памяти, которая заключается не в выявлении, а в исключении самой возможности уничтожения или подделки документов. Кстати говоря, в финансовой отрасли ряд национальных регуляторов сейчас тоже требует именно этого – исключить возможность утраты документов.

Источник: сайт Research Councils UK / сайт университета Суррея / сайт EPSRC
http://gtr.rcuk.ac.uk/projects?ref=EP%2FP03151X%2F1
https://www.surrey.ac.uk/mediacentre/press/2017/university-surrey-hails-successful-%C2%A311m-research-funding-bid-win
http://gow.epsrc.ac.uk/NGBOViewGrant.aspx?GrantRef=EP/P03151X/1

Уточнен порядок предоставления акционерными обществами информации своим акционерам


Федеральный закон от 29.07.2017 № 233-ФЗ «О внесении изменений в Федеральный закон «Об акционерных обществах» и статью 50 Федерального закона «Об обществах с ограниченной ответственностью», помимо исчерпывающего перечня документов, которые могут запросить те или иные акционеры, более подробно регламентировал порядок их представления, а также основания, по которым возможен отказ в доступе к документам и информации.

Общество вправе отказать в доступе при наличии хотя бы одного из следующих условий (п. 8):
  • Электронная версия запрашиваемого документа на момент предъявления требования размещена на сайте общества в свободном доступе либо раскрыта в порядке, предусмотренном законодательством РФ о ценных бумагах для раскрытия информации;

  • Документ запрашивается повторно в течение трех лет при условии, что первое требование о его предоставлении было надлежащим образом исполнено обществом;

  • Документ относится к прошлым периодам деятельности общества (более трех лет до момента обращения с требованием), за исключением информации о сделках, исполнение по которым осуществляется на момент обращения акционера с требованием;

  • В требовании о предоставлении документов не указана деловая цель, с которой запрашивается документ, если указание такой цели требуется, либо указанная цель не является разумной, либо состав и содержание запрошенных документов явно не соответствуют указанной в запросе цели;

  • Лицо, обратившееся с требованием о предоставлении доступа к документам, не обладает правом доступа к соответствующей категории документов в соответствии с условиями, определенными законом;

  • Документ относится к периодам, не относящимся к периоду владения акционером акциями общества, подтвержденному этим акционером соответствующей справкой по его лицевому счету, открытому в реестре акционеров общества, или счету депо, открытому в депозитарии, за исключением информации о сделках, исполнение по которым осуществляется в период владения акционером акциями общества.
Мой комментарий: Налицо серьезное ограничение доступа к документам. Кроме того, чтобы отказать в повторном предоставлении информацию, придется тщательно фиксировать и документировать эту деятельность, а также хранить все доказательства предоставления документов.

При отказе в доступе к документам должны быть исчерпывающим образом указаны основания для этого (п.9).

В случае использования в отношении общества специального права на участие РФ, субъекта РФ или муниципального образования в управлении указанным обществом («золотая акция»), такое общество обеспечивает представителям РФ, субъекта РФ или муниципального образования доступ ко всем своим документам (п.10).

Документы должны быть предоставлены в течение семи рабочих дней со дня предъявления требования для ознакомления в помещении исполнительного органа общества, если иное место не определено уставом общества либо внутренним документом, утвержденным общим собранием или советом директоров (наблюдательным советом) и опубликованным на его сайте (п.11). По требованию акционеров, имеющих право доступа к документам, общество обязано предоставить им их копии. Плата за предоставление копий не может превышать затраты на их изготовление и, если в требовании указано на необходимость их отправки по адресу, указанному акционером, с учетом соответствующих расходов на пересылку.

Уставом общества либо внутренним документом может быть установлена необходимость предварительной оплаты акционером расходов.  В таком случае общество обязано в течение семи рабочих дней с момента обращения акционера сообщить ему стоимость их изготовления и в соответствующих случаях размер расходов на пересылку.

Публичное общество обязано разместить на своем сайте стоимость изготовления копий документов.

Дополнительные требования к процедурам предоставления документов или копий документов могут быть установлены  нормативными актами Банка России.

Срок исполнения обязанности по предоставлению документов, содержащих конфиденциальную информацию, исчисляется не ранее чем с момента подписания между обществом и обратившимся с требованием о предоставлении доступа акционером договора о нераспространении информации (соглашения о конфиденциальности) (п.12).

Условия договора могут определяться обществом в формуляре или в иной стандартной форме и должны быть едиными для всех акционеров. Публичное общество обязано разместить на своем сайте условия данного договора.

В случае группового обращения акционеров данный договор должен быть подписан каждым из них. 

Источник: Консультант плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=221219