Оценка и минимизация рисков в банковской сфере. Классификация сетевых ресурсов. Особенности защиты информации в автоматизированных системах. Понятие служебной и коммерческой тайны, ответственность за её нарушение. Выбор категории ограничения доступности.
Технологии информационной безопасности в банкахГенеральная Ассамблея, отмечая растущую зависимость государственных органов, предприятий, других организаций и индивидуальных пользователей от информационных технологий в плане предоставления насущно необходимых товаров и услуг, ведения дел и обмена информацией, признает, что по мере все большего вовлечения стран в информационное общество возрастает необходимость обеспечения кибербезопасности (www.un.org/russian/esa/ict/index.html). Бурная информатизация банков, развитие тенденций распределенной обработки финансовых данных на базе современных средств вычислительной техники определили работы мирового сообщества по систематизации и упорядочиванию основных требований и характеристик таких систем, в том числе и по безопасности информации. Основной объем электронного информационного потока, проходящего через автоматизированные банковские системы (АБС), не содержит информации, которая составляет государственную тайну. Защита информации в коммерческих автоматизированных системах имеет значительные особенности, которые необходимо учитывать, так как они оказывают большое влияние на технологию информационной безопасности. банковский информация коммерческий тайна Любой банк или предприятие во многих странах мира (более 60 государств имеют законы об электронной цифровой подписи) может связаться с партнером посредством компьютерных сетей и решить свои финансовые, торговые или иные вопросы, оперативно обмениваясь электронными посланиями или документами.
План
Содержание правомочий клиентов по банковской тайне и пределы их осуществления
Содержание права клиента на банковскую тайну составляют правомочие требовать от банковских служащих сохранения тайны и правомочие предоставить соответствующую информацию (часть ее) другим лицам. В законодательстве установлены пределы сохранения банковской тайны.
Справки по счетам и вкладам граждан выдаются, кроме самих клиентов и их представителей, судам и следственным органам по делам, находящимся в их производстве, если на денежные средства и иные ценности клиентов наложен арест, обращено взыскание или применена конфискация имущества.
Справки по счетам и вкладам в случае смерти их владельцев предоставляются лицам, указанным владельцем счета или вклада в сделанном банку завещательном распоряжении, государственным нотариальным конторам по находящимся в их производстве наследственным делам о вкладе умерших вкладчиков.а также иностранным консульским учреждениям.
Справки по операциям и счетам юридических лиц и иных организаций могут выдаваться самим организациям, их вышестоящим органам, судам, следственным органам, органам арбитражных судов, аудиторским организациям, а также финансовым органам на предмет налогообложения.
Центральный банк контролирует соблюдение законодательства о банках. Главное управление и управление (отделы) инспектирования коммерческих банков получают в ходе проверок от банков и их филиалов, а также клиентов этих банков и филиалов, учредителей, акционеров (участников) материалы, необходимые для проверок. Работники инспекционных подразделений вправе проверять в банке наличие денег и ценностей, денежные, бухгалтерские, учредительные и другие документы, договоры и иные обязательства, связанные с деятельностью банка, а также могут получать от сотрудников банка необходимые объяснения, справки, сведения по вопросам, возникающим при проверках, и документы. Следовательно, объем полномочий контролеров достаточно широк и включает изучение отношений банка и его клиентов.
Деятельность банков подлежит ежегодной проверке аудиторскими организациями, уполномоченными осуществлять такие проверки.
Аудиторские фирмы вправе проверять документацию о финансово-хозяйственной деятельности, наличие денежных сумм, ценных бумаг, материальных ценностей, получать разъяснения по возникшим вопросам и дополнительные сведения, необходимые для проверки, информацию от третьих лиц. Таким образом, в сферу аудиторской проверки может попасть информация о клиентах банка и их операциях.
Министерство финансов РФ письмом "О порядке предоставления сведений в налоговые органы" (1994 г.) установило, что банки и кредитные учреждения по истечении отчетного года представляют в обязательном порядке информацию об открытии (закрытии) или изменении расчетных и других счетов юридических и иных организаций с указанием их полного наименования, почтового (юридического) адреса, номера и даты открытия (закрытия) или изменения счета. Кроме того, по письменному запросу руководителя (или его заместителя) налогового органа в течение года представляются сведения по операциям и счетам отдельных юридических лиц и иных организаций, в частности, о наличии и движении средств на счетах, о полученных кредитах и уплаченных процентах, иные сведения о финансово-хозяйственной деятельности клиентов.
Клиент, обладающий правом на банковскую тайну, может предоставить соответствующую информацию (часть ее) другим лицам. Такие конфиденциальные сведения могут быть переданы путем заключения специального договора или включения условия об их передаче в договоры поручительства, займа, управления чужим имуществом. Интересно, что в Законе о праве на финансовую тайну США (1978 г.) предусмотрено, что клиент может дать письменное разрешение банку на то, чтобы некоторые документы (помимо обязательных) предоставлялись каким-либо правительственным органам или другим лицам для каких-либо целей. Положение о федеральной государственной службе РФ (1933 г.) обязывает государственных служащих представлять при поступлении на государственную службу сведения о своем имущественном положении и ежегодно - сведения о доходах и изменениях своего имущественного положения. Пока порядок выявления имущественного положения не установлен, но, видимо, для некоторых должностей государственных служащих будет предусмотрено раскрытие информации о своих банковских вкладах. В частности, в США сведения о финансовых доходах Президента не являются закрытыми. В 1992 г. было известно, что личные вклады Президента Буша оценивались в 74 тыс. дол. вклад в пенсионный фонд брокерской компании составил 43 тыс. дол ., вклад на имя его жены - в 3тыс.дол.
Нарушение банковской тайны и ответственность
Нарушение банковской тайны состоит в раскрытии соответствующей информации (части информации) без согласия уполномоченного лица (клиента, корреспондента) или в использовании ее банковским служащим в своих интересах. Такие действия могут причинить моральный, а иногда и материальный вред (например, в соответствии с полученной информацией похищена сберегательная книжка на предъявителя, государственная облигация и по ним получены деньги). За вред, причиненный клиенту разглашением тайны, банк несет договорную ответственность в соответствии со ст. 222 ГК: лицо, не исполнившее обязательства либо исполнившее его ненадлежащим образом, несет имущественную ответственность лишь при наличии вины, кроме случаев, предусмотренных законом или договором. Конкретная санкция имущественного характера в виде неустойки (штрафа) должна быть предусмотрена в отдельном договоре.
Если банковская тайна раскрыта в отношении лица, не связанного с банком каким-либо договором (например, наследник, упомянутый в завещательном распоряжении банку), то наступает внедоговорная ответственность банка по правилам ГК (обязательства, возникающие вследствие причинения вреда). Такие лица вправе требовать возмещения им морального вреда. Его размер определяется потерпевшим в исковом заявлении самостоятельно. При установлении размера морального вреда судом во внимание может приниматься количество осведомленных о тайне, объем разглашенной информации (если информация включает в себя целый ряд конфиденциальных сведений).
Служащие банка, виновные в нарушении банковской тайны, могут нести ответственность, предусмотренную трудовым законодательством, если обязанность хранить эту тайну включена в их должностные инструкции или контракты, заключенные с ними при приеме на работу.
Административная ответственность банковских служащих в Кодексе об административных правонарушениях не предусмотрена. Для сравнения отметим, что по Закону Республики Молдова о государственном национальном банке Молдовы (Национальном банке Молдовы) 1991 г. (утратил силу в 1995 г.) банковские работники, виновные в разглашении коммерческой тайны, несут административную ответственность в виде штрафа в размере от 1 до 3 месячных окладов, если действующие законы не закрепляют иное.
Согласно Закону о конкуренции и ограничении монополистической деятельности на товарных рынках (1991 г.) не допускается использование и разглашение коммерческой тайны без согласия ее владельца. Хозяйствующие субъекты (в том числе банки) несут ответственность в виде штрафа в случае уклонения или несвоевременного исполнения предписания Антимонопольного комитета о прекращении нарушений.
В УК нет статьи об ответственности за разглашение банковской тайны. Но возможно привлечение служащих к уголовной ответственности, если в их действиях содержатся составы предусмотренных в Кодексе преступлений, например, получение взятки за разглашение банковской тайны.
В некоторых случаях может быть применена ст. 76* УК (передача иностранным организациям сведений, составляющих служебную тайну). Предметом данного преступления являются сведения экономического, научно-технического и другого характера, составляющие служебную тайну.
Субъектами преступления считаются лица, достигшие 16-летнего возраста, которым сведения были доверены по работе или стали известны иным путем. Такие действия являются преступлением, если совершаются умышленно путем передачи или сбора с целью передачи указанных сведений иностранным организациям или их представителям. Следовательно, разглашение служебной (в том числе банковской) тайны российским предприятиям и гражданам под действие этой статьи не подпадает и не влечет уголовной ответственности. На наш взгляд, для укрепления доверительных отношений банка с клиентом в Уголовный кодекс следовало бы ввести статью об ответственности за умышленное разглашение коммерческой (а значит, и банковской) тайны.
Размещено на .r
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы