После оформления соглашения об оказании финансовых услуг между гражданином и банком финансовая организация несет ответственность за сохранность сведений о клиенте (банковской тайны). Передача данных о клиентах третьим лицам запрещена законом. Однако на практике банковские сотрудники не всегда ответственно относятся к выполнению обязательств о сохранности информации, особенно если у клиента возникает задолженность. Поэтому вопрос об ответственности за разглашение банковской тайны приобретает все большую актуальность.
К банковской тайне относят сведения о проведении клиентом банковских операций, его депозитах, кредитах и счетах. В соответствии с законодательством РФ на банки возложена обязанность по сохранности конфиденциальной информации о личности клиента и движении средств по его счетам. Клиент (физическое или юридическое лицо) вправе требовать через суд компенсации материального и морального вреда, если сотрудник финансовой организации распространяет материалы, относящиеся к банковской тайне.
Все банковские договоры содержат пункт о разрешении физического лица обрабатывать свои персональные данные и возможности передачи этих сведений третьим лицам. Закон устанавливает исчерпывающий список физических лиц и организаций, которые могут получить данные, относящиеся к банковской тайне:
Лица или организации, имеющие право на ознакомление с информацией, относящейся к банковской тайне, обязаны направить официальный запрос в финансовое учреждение. В таком запросе указываются: основания для выдачи информации и детальное описание нарушения, послужившего причиной оформления запроса о движении по счетам клиента.
В запросе должна присутствовать ссылка на связь клиента с банком, в который подается запрос.
Разглашение банковской тайны предполагает ответственность сотрудника финансового учреждения, который ее рассекретил. При наличии у клиента информации о разглашении его персональных данных или движения по счетам он вправе обратиться с исковым заявлением в суд. Ответчиком в таком деле может выступать не только банк, но и организации или физические лица, имеющие по закону доступ к банковской тайне.
В 2015 году в УК РФ были внесены поправки, направленные на ужесточение ответственности за незаконное получение и разглашение составляющих банковскую тайну сведений. Такие поправки направлены на повышение персональной ответственности рядовых служащих банка при работе с персональной информацией клиентов.
С середины 2015 года уголовная ответственность по статье 183 УК РФ за незаконное собирание и разглашение информации, относящейся к коммерческой, налоговой или банковской тайне, увеличилась:
Кроме штрафных санкций за разглашение банковской тайны, вызвавшее тяжелые последствия, предусмотрена ответственность в виде тюремного заключения (до семи лет).
Руководители финансовых учреждений поддерживают ужесточение ответственности, считая его своевременным и актуальным в период усиления конкурентной борьбы за клиентов, колебаний финансового рынка и увеличения спроса на конфиденциальную информацию. Такие меры способствуют формированию цивилизованного и прозрачного банковского рынка, в котором банковская тайна надежно защищена.
Юристы также выступают в поддержку усиления ответственности за разглашение банковской тайны. Такие поправки, по их мнению, станут действенным превентивным механизмом в борьбе с незаконным сбором и распространением персональной информации.
Для финансовых учреждений вопросы, связанные с разглашением закрытой информации, являются неприятными, и комментировать подобные инциденты они не любят. Большинство руководителей банков заявляют, что лично не сталкивались с удавшейся попыткой несанкционированного получения или передачи информации, составляющей банковскую тайну. Редкие и неудачные посягательства на банковскую тайну связаны, по словам администрации банков, с качественной системой защиты клиентской базы данных. Защита финансовой информации построена на разделении прав доступа к ней, применении шифрования и автоматизированных систем безопасности баз данных, включающих мониторинг и анализ подозрительных событий.
Юристы подобного оптимизма не разделяют, сообщая, что в их практике было достаточное количество дел, связанных с несанкционированным распространением банковской тайны. Однако доказать подобный факт в суде бывает проблематично. И большинство клиентов отказывается от судебных разбирательств с сомнительным финалом. А вот работу банков по обеспечению сохранности персональной информации клиентов юристы называют посредственной. Чаще всего, по словам юристов, под угрозой разглашения оказывается информация о кредитной задолженности или размере вклада. Проблемы, связанные с разглашением конфиденциальной информации, вызваны попустительством руководства банковских учреждений. Например, в США или странах Западной Европы сотрудник, которого заподозрили в недобросовестном отношении к закрытым данным, подлежит увольнению.
По мнению большинства руководителей финансовых учреждений, угроза неправомерного использования сведений, относящихся к банковской тайне, возникает в двух случаях:
Неумышленное разглашение данных по халатности сотрудников банка. Лучший метод противодействия таким нарушениям — программное обеспечение, которое отслеживает и анализирует данные электронных писем и их вложений, а также распечатываемой документации.
Преднамеренная кибератака. Обезопасить банк может техническое оснащение, направленное на анализ потоков информации, способное отреагировать на отклонения в работе системы и предупредить сетевые и вирусные атаки.
Таким образом, целесообразнее направить усилия банков не на наказание виновных, а на превентивные меры. Постоянные обновления технологического обеспечения банков не только повысят уровень обслуживания клиентов, но и защитят конфиденциальную информацию.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
