Защита финансовой информации: как избежать утечек
Узнать большеБанковская тайна (БТ) – актуальное понятие в российском законодательстве, определяющее необходимость и обязанность защищать персональную информацию граждан, являющихся клиентами банков. Повышенный уровень безопасности необходимо обеспечивать при работе со сведениями, касающимися инвестиций, банковских операций, депозитных активов граждан и компаний при условии отсутствия противоречий законам РФ. Банковская тайна включена под охрану российского законодательства, поэтому при выявлении случаев разглашения БТ, не предусмотренных законными исключениями, виновнику грозит серьезное наказание. Режим банковской тайны исключает полную неприкосновенность и конфиденциальность: в исключительных и законно обозначенных ситуациях возможно предоставление доступа к подобным сведениям госорганам. На основании ст. 55 Конституции РФ, подобные исключения в отношении БТ допускаются, если этого требует соблюдение принципов конституционного строя, исполнение прав граждан, поддержание безопасности на государственном уровне.
Что включает банковская тайна?
В категорию БТ попадают разнообразные сведения, которые при нецелевом использовании могут нанести финансовый, моральный вред владельцу. Под защиту банковских сведений со стороны закона попадают:
-
Информация о физлице. Например, паспортные реквизиты, ИНН;
-
Оригинальные реквизиты юрлица;
-
Сведения, отражающие состояние имущества субъекта;
-
Информация, иллюстрирующая уровень доходов, его регулярность;
-
Сведения о действующем банковском счете, сопутствующая этому информация;
-
Наличие или отсутствие кредитных обязательств перед банком;
-
Сведения, указывающие на коммерческую тайну.
Как осуществляется доступ к банковской тайне?
Защита банковской информации предполагает изначальное ограничение перечня лиц, располагающих доступом к сведениям подобной категории. Первоначально в число лиц, наделенных правом доступа, включены субъект данных и персонал банка. Дополнительно, на основании законных запросов, банковская тайна предоставляется судебным, следственным, и иным органам, а также ПФР и схожим организациям. Порядок предоставления сведений, их полнота определяются нормами российского законодательства. Разглашение банковской тайны, передача организациям, обладающим повышенными правами доступа, осуществляется по судебному указанию, санкциям прокурора, аналогичным постановлениям, носящим легитимный характер.
Закон о банковской тайне
Обращение к действующей законодательной базе в Российской Федерации указывает, что отсутствует как таковой закон о банковской тайне. Однако существует ряд нормативно-правовых актов и кодексов, где закреплены основные понятия, требования и ответственность за разглашение банковской тайны. В первую очередь речь идет о ФЗ N 395-I от 02.12.1990, ГК РФ, УК РФ. В частности, эти источники определяют перечень сведений, входящих в категорию БТ, порядок обращения с ними, наказание за нарушение банковской тайны в результате случайных или заранее спланированных действий.
Защита банковской тайны
Роль гарантов банковской тайны играют финансовые организации, вступающие с гражданами или компаниями, в коммерческие отношения. Также сюда относятся ЦБ РФ, АСВ. Правовые нормативы в отношении исполнения защиты банковской информации закреплены в кодексах и ФЗ. Чтобы избежать вероятного разглашения банковской тайны, рекомендуется принять обозначенные ниже меры:
-
Ограничить доступность информации и сузить перечень работников, располагающих правами для этого;
-
Запустить отдельное делопроизводство, куда входит документооборот, содержащий БТ;
-
Внедрить средства технической защиты, препятствующие неправомерному доступу к информационным носителям;
-
При заключении финансовых отношений обозначить в договоре необходимость сохранения конфиденциальности происходящего.
Нарушение банковской тайны
К числу запрещенных деяний, чреватых вероятным риском разглашения банковской тайны, относятся действия или бездействие со стороны должностных лиц финансовой организации. Как следствие, возникает нарушение конфиденциальности банковской тайны, которое приводит к репутационным, финансовым рискам для клиента. При подобных событиях защита интересов субъекта БТ проводится в судебном порядке. Законодательство предполагает разные формы ответственности за разглашение банковской тайны, исходя из степени ущерба, серьезности последствий случившегося инцидента.
Какие сведения нельзя причислить к банковской тайне?
Перечень сведений, которые не относятся к банковской тайне, включает:
-
Документация, имеющая отношение к регистрации ИП, подтверждающая право на ведение определенного вида деятельности;
-
Документы уставного, учредительного характера, касающиеся юридического лица;
-
Отчетные материалы, отражающие финансовые процессы деятельности юрлица;
-
Документация, включающая структурные сведения об организации: список персонала, размеры, порядок оплаты труда, свободные вакантные места;
-
Информация, связанная с налогообложением, его расчетом и отчислениями;
-
Сведения, демонстрирующие нарушения организацией законодательства РФ. Например, штрафы, судебные обращения за неисполнение трудовых норм.
Ответственность за разглашение банковской тайны
В административном, гражданском, трудовом, уголовном кодексах определены понятия банковской тайны и ответственности за ее разглашение. Так, к нарушителю, сознательно или случайно допустившему разглашение банковской тайны, могут быть применены следующие виды наказания:
-
Прекращение трудовых отношений;
-
Взыскание убытков с виновного лица;
-
Штраф;
-
Лишение свободы сроком от двух до семи лет.
Во многом банковская тайна и ответственность, связанная с ней, определяется ценностью сведений и размерами нанесенного вреда и ущерба. Наказание за неправомерный доступ к банковской тайне редко носит крайние формы и чаще всего заканчивается штрафом.
В каких ситуациях допустимо раскрытие банковской тайны?
Нарушение банковской тайны можно считать правомерным, когда этого требует ситуация. В частности, к особым случаям относятся:
-
Запрос со стороны бюро кредитных историй;
-
Необходимость вынесения ответа на запросы со стороны следственных, судебных органов;
-
Требование Центрального Банка;
-
Запрос со стороны налоговых служб, Росфинмониторинга в отдельных ситуациях.
Что считается банковской тайной?
-
Состояние счета гражданина или компании;
-
Действия банка, произведенные по обращению клиента;
-
Документация об охранной системе финансового учреждения;
-
Документы, дающие представление о структуре юрлица;
-
Отчетные сведения, имеющие закрытый характер;
-
Защитные коды, СМС, которые использует в своей деятельности финансовая организация.
Банковская тайна – это отдельный и значимый вид особо охраняемой информации, который требует принятия дополнительных защитных мер. Доступ к банковской тайне связан с жесткими ограничениями, требует регулярного мониторинга, чтобы исключить потенциальные утечки. Это возможно сделать с помощью использования систем DLP-класса, например, Solar Dozor, и других средств технической защиты.