Противоправные посягательства на сведения банка, составляющие банковскую, коммерческую и иную тайну

Информационное обеспечение деятельности банка осуществляется путем использования общедоступной информации и информации, доступ к которой ограничен федеральными законами (информация ограниченного доступа). Ко второму виду информации относятся сведения, составляющие банковскую, коммерческую, налоговую или иную тайну, а также персональные данные физического лица[1]. В целях хранения и использования информации, необходимой для решения функциональных задач, банк в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" создает информационные системы, включающие в себя собственные базы данных, информационные технологии и технические средства, необходимые для обработки сведений.

В практике организации защиты банковской тайны нередко возникает вопрос о соотношении составляющих ее сведений со сведениями, отнесенными к коммерческой и служебной тайне. Анализ правовых норм, регулирующих отношения по поводу названных видов информации, свидетельствует о том, что банковская тайна является частным видом коммерческой тайны, точно так же как банковская деятельность представляет собой один из видов коммерческой деятельности. В свою очередь, коммерческая и банковская тайны в определенных ситуациях могут получить статус "служебной тайны", не меняя при этом фактического содержания, Критерием отнесения информации к различным категориям тайн (банковской, коммерческой или служебной) в таких случаях является правовой статус субъектов, в собственность (распоряжение) которых поступили сведения ограниченного доступа.

Законодательство РФ относит к сведениям служебного характера лишь ту информацию, которая связана с деятельностью по обеспечению государственной службы. Часть такой информации (в том числе составляющей банковскую тайну) истребуется у кредитных организаций государственными структурами (правоохранительными и другими органами). Кроме того, в соответствии со ст. 14 Федерального закона "О государственной гражданской службе Российской Федерации" государственные служащие имеют право на получение в установленном порядке информации и материалов, необходимых для исполнения своих должностных обязанностей. В этих целях они могут посещать предприятия, учреждения и организации независимо от форм собственности. Сведения ограниченного доступа (в том числе банковская тайна), полученные государственными органами (и их сотрудниками) в связи с исполнением должностных обязанностей, приобретают статус "служебной тайны", порождающий правовые последствия как для государственных структур в целом, так и для отдельных служащих, допущенных к этой информации. Использование указанных сведений регламентировано Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии, утвержденным постановлением Правительства РФ от 03.11.1994 № 1233 и соответствующими ведомственными инструкциями.

Общее требование законодательства о государственной гражданской службе об обязанности служащих хранить в тайне доверенные им закрытые сведения могут конкретизироваться нормами отраслевых законов. Так, Таможенный кодекс Таможенного союза запрещает таможенным органам и их должностным лицам разглашать, использовать в личных целях либо передавать третьим лицам, в том числе государственным органам, информацию, составляющую государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну, и другую информацию ограниченного доступа (ч. 2 ст. 8).

Закон связывает существование банковской, коммерческой и служебной тайны с обязательным одновременным наличием трех составляющих ее элементов, а именно:

  • 1) действительной или потенциальной коммерческой ценностью информации в силу неизвестности ее третьим лицам;
  • 2) отсутствием свободного доступа к ней на законном основании;
  • 3) мерами по охране конфиденциальности информации, принимаемыми ее обладателем.

Отсутствие хотя бы одного из перечисленных элементов лишает информацию статуса коммерческой тайны.

Преступные посягательства на принадлежащую банкам информацию ограниченного доступа в подавляющем большинстве случаев совершаются с целью подготовки хищения денежных средств банков (и их клиентов).

Наиболее распространенными объектами преступных посягательств в сфере информационного обеспечения деятельности банка являются сведения, составляющие банковскую тайну и персональные данные физических лиц. Особое место занимают посягательства на компьютерную информацию, связанные с незаконным получением и использованием сведений, составляющих банковскую тайну.

Согласно ст. 26 Федерального закона "О банках и банковской деятельности" банковскую тайну составляют сведения об операциях, о счетах и вкладах клиентов и корреспондентов, а также иные сведения, устанавливаемые кредитной организацией, если ограничение свободного доступа к этим сведениям не противоречит федеральному законодательству. К числу не конкретизированных законодателем в данной норме "иных сведений", составляющих банковскую тайну, относятся:

  • • сведения о средствах и способах обеспечения работы автоматизированных информационных систем и их технологий (программных, технических, лингвистических и организационных);
  • • сведения о банковском информационном технологическом и банковском платежном технологическом процессах;
  • • сведения, раскрывающие систему, средства и методы защиты информации на средствах вычислительной техники банка от несанкционированного доступа, а также значения действующих кодов и паролей;
  • • информация о деятельности по защите интересов банка;
  • • сведения о лицах (сотрудниках и клиентах банка), участвующих в деятельности банка и банковских операциях, а также о силах, средствах и способах обеспечения безопасности банка.

К числу субъектов, обязанных хранить банковскую тайну, законодательство относит сотрудников банка, контрагентов банка, аудиторов и государственных служащих, получивших доступ к закрытым сведениям в связи с исполнением служебных обязанностей.

Обязательным условием правовой защиты банковской тайны и иной информации ограниченного доступа является ее документирование на материальном носителе, в число которых согласно ГОСТу Р 51141-98[2] входят бумажные носители документов и носители документов в электронном виде. Право собственности на указанную информацию возникает с момента регистрации в установленном порядке документа, в котором она содержится.

Обладатель банковской тайны обязан установить специальный порядок обращения с документом (включить его в систему охранительных отношений). Факт внесения документа в эту систему отражается в соответствующем грифе конфиденциальности, который наносится на каждый экземпляр носителя информации (например, "банковская тайна", "тайна банка" и т.п.). Установленный таким образом гриф является официальным охранительным знаком – предупреждением о закрытии свободного доступа к документу. Дальнейшее обращение с документами, включенными в охранительную систему, осуществляется в особом правовом режиме. Лица, допускаемые к документам ограниченного доступа и содержащейся в них информации, должны дать соответствующие письменные обязательства в отношении их защиты.

Наряду с грифом конфиденциальности защищаемый документ должен содержать регистрационный номер, товарный знак (знак обслуживания, фирменное наименование) или иные знаки, зарегистрированные в установленном порядке, позволяющие идентифицировать законного обладателя сведений, принявшего меры по охране их конфиденциальности[3].

Применение этих мер призвано предотвратить возможное заявление нарушителя порядка обращения со сведениями ограниченного доступа о непреднамеренном характере своих действий. Кроме того, соблюдение установленного порядка позволяет использовать документы, подготовленные с помощью электронно-вычислительной техники, в качестве доказательств[4].

Охранительная система должна не только ограничить круг лиц, имеющих доступ к документам, содержащим сведения ограниченного доступа, и сделать их недоступными для посторонних, но и обеспечить оптимальный режим пользования ими для тех, кому они доверены.

Обязательства лиц и организаций по сохранению банковской тайны оговариваются в отдельных пунктах трудовых (для работников банка) и гражданско-правовых (для организаций) договоров.

Лица, не имеющие доступа к банковской тайне, относятся к категории посторонних.

В процессе обмена информацией с органами ФНС России, Росфинмониторинга и другими государственными структурами банки обязаны сообщать по требованию их представителей сведения, составляющие банковскую тайну. Такая информация охраняется как совместная собственность государства и представивших ее субъектов. Ответственность за ее сохранность в государственных учреждениях несут государственные служащие.

  • [1] Наличие у банков не только банковской, но и коммерческой тайны зафиксировано на законодательном уровне (ч. 1 ст. 31 Федерального закона от 23.12.2003 № 177-ФЗ "О страховании вкладов физических лиц в банках Российской Федерации", согласно которой "агентство вправе получать информацию, составляющую служебную, коммерческую и банковскую тайну банка, в отношении которого наступил страховой случай").
  • [2] Государственный стандарт Российской Федерации. Делопроизводство и архивное дело. Термины и определения. ГОСТ Р 51141-98: утвержден постановлением Госстандарта России от 27.02.1998 № 28. М.: Издательство стандартов, 1998.
  • [3] Соблюдение указанных условий обязательно также и для информации, которая циркулирует (поступает, обрабатывается, хранится и выдается) в средствах вычислительной техники.
  • [4] О допустимости и условиях использования документов, подготовленных с помощью электронно-вычислительной техники, в качестве доказательств по арбитражным делам сообщил в Инструктивных указаниях от 29.06.1979 № И-1-4 Государственный арбитраж СССР.
 
< Пред   СОДЕРЖАНИЕ     След >