Сдам Сам

ПОЛЕЗНОЕ


КАТЕГОРИИ







Відповідальність за посягання на таємниці банків





Відповідно до чинного законодавства за посягання на комерційну та банківську таємниці може наставати кримінальна, цивільна, адміністративна або дисциплінарна відповідальність.

Кримінальна відповідальність може настати за дії, передбачені ст. 231 «Незаконне збирання з метою використання або використання відомостей, що становлять комерційну таємницю» і ст. 232 «Розголошення комерційної таємниці» Кримінального кодексу України.

Статтею передбачена відповідальність за такі злочини:

– незаконне збирання з метою використання відомостей, що становлять комерційну таємницю;

– незаконне використання відомостей, що становлять комерційну таємницю, якщо це завдало великої матеріальної шкоди суб’єкту підприємницької діяльності.

Незаконним збиранням відомостей можуть бути активні дії, спрямовані на добування (одержання) таких відомостей у будь-який спосіб: вилучення (викрадення), незаконне ознайом­лення, прослуховування телефонних розмов, опитування спів­робітників, одержання відомостей за плату або через погрози, насильство тощо.

Під незаконним використанням відомостей, що становлять комерційну таємницю, слід розуміти впровадження чужих таємниць у власне виробництво, урахування здобутих відомостей під час планування власної діяльності, продажу, розголошення відомостей тощо.

Обов’язковою ознакою незаконного використання комерційної таємниці є наслідки у вигляді істотної матеріальної шкоди. Оскільки кримінальне покарання настає за незаконне збирання і незаконне використання відомостей, що становлять комерційну таємницю, необхідно визначити критерії законності чи незаконності такого збору. Критеріями законного отримання інформації можуть бути:



– наявність підстав для збирання і використання відомостей, передбачених законом чи договором;

– наявність необхідних повноважень;

– наявність згоди власника таємниці на ознайомлення з нею відповідних осіб.

Умисне розголошення комерційної таємниці без згоди її власника особою, якій ця таємниця відома у зв’язку з професійною або службовою діяльністю, якщо воно вчинене з корисливих чи інших особистих мотивів і завдало істотної шкоди суб’єкту господарської діяльності, карається штрафом від 200 до 500 неоподатковуваних мінімумів доходів громадян з позбавленням права обіймати певні посади чи займатись певною діяльністю на строк до трьох років, або виправними роботами на строк до двох років, або позбавленням волі на той самий строк.

Кримінальній відповідальності за незаконне розголошення комерційної таємниці підлягають лише особи, яким відомості, що становлять комерційну таємницю, стали відомі у зв’язку з їхньою професійною чи службовою діяльністю, і які юридично зобо­в’язані зберігати ці відомості.

Способи розголошення можуть бути різні: повідомлення іншим особам, надання їм для ознайомлення документів, повідомлення закритих відомостей у засобах масової інформації.

Суб’єктом злочину можуть бути працівники банку, яким комерційна таємниця відома у зв’язку із їхньою професійною або службовою діяльністю, а також посадові особи і співробітники правоохоронних органів, органів податкової служби, які у зв’язку зі своїм посадовим становищем чи особливостями професійної діяльності отримують інформацію, що становить комерційну таємницю.

Незаконне втручання в роботу автоматизованих електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж, якщо це призвело до перекручення чи знищення ком­п’ютерної інформації або носіїв такої інформації, розповсюдження комп’ютерного вірусу через застосування програмних і технічних засобів, призначених для незаконного проникнення в ці машини, системи чи комп’ютерні мережі, є злочином і карається у порядку, передбаченому кримінальним законодавством. До цього виду злочинів належить і викрадення, привласнення, вимагання комп’ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службовим становищем, а також порушення правил експлуатації, автоматизованих електронно-обчис­лювальних систем чи комп’ютерних мереж, коли це спричинило викрадення, перекручення чи знищення комп’ютерної інформації. За перелічені дії відповідальність настає згідно зі ст. 361, 362, 363 Кримінального кодексу України.

Незалежно від вирішення питання про притягнення до кримінальної відповідальності і покарання злочинця зазначені санкції не передбачають відшкодування суб’єкту підприємницької діяльності завданих злочином збитків, їх відшкодування може бути здійснене шляхом використання норм цивільного законодавства.

Цивільна відповідальність ґрунтується на цивільно-правових відносинах, за яких одна сторона зобов’язана відшкодовувати другій збитки, завдані протиправними (і не завжди кримінально караними) діями у зв’язку з посяганням на комерційну (банківську) таємницю.

Згідно з Цивільним кодексом України збитки — це всі витрати, зроблені кредитором, втрата або пошкодження його майна, не одержані кредитором доходи, які б він одержав у разі виконання боржником своїх зобов’язань.

Цивільне законодавство передбачає, крім стягнення збитків у разі порушення умов договорів, також стягнення збитків при виникненні зобов’язань із заподіяння шкоди.

Шкода як збитки, заподіяні протиправним посяганням на комерційну (банківську) таємницю, має місце в обох випадках, але правова природа їх відшкодування залежатиме від виду зобов’язань.

У першому випадку збитки, заподіяні протиправним посяганням на комерційну (банківську) таємницю, відшкодовуються винною стороною згідно із передбаченими угодою (договором) зобов’язаннями.

У другому випадку відшкодування збитків здійснюється не за угодою чи договором, а на загальних підставах і принципах відповідальності за заподіяння шкоди. В основі таких зобов’язань лежить не порушення умов угоди (договору), а факт заподіяння шкоди. При цьому відшкодування збитків здійснюється через подання цивільного позову до суду.

Адміністративна відповідальність за посягання на таємниці банку ґрунтується на положеннях Кодексу України про адміністративні правопорушення. Оскільки посягання на таємниці підприємства, фірми, банку законодавством України віднесено до дій, які кваліфікуються як недобросовісна конкуренція, адміністративну відповідальність за такі дії передбачено у ст. 164.3 Кодексу України про адміністративні правопорушення. Згідно із вказаною статтею, отримання, використання, розголошення комерційної таємниці, а також конфіденційної інформації з метою заподіяння шкоди діловій репутації або майну іншого підприємця тягне за собою накладення штрафу від 9 до 18 неоподатковуваних мінімумів доходів громадян.

Крім того, законодавець передбачив адміністративну відповідальність за посягання безпосередньо на банківську таємницю. Так, згідно зі ст. 164.11 Кодексу України про адміністративні правопорушення, незаконне розголошення або використання інформації, що становить банківську таємницю, особою якій ця інформація стала відома у зв’язку з виконанням професійних чи службових обов’язків, — тягне за собою накладення штрафу від 100 до 200 неоподатковуваних мінімумів доходів громадян.

Дисциплінарна відповідальність за посягання на таємниці банку ґрунтується на положеннях трудового законодавства України та нормативної бази самих банків. Слід зазначити, що в останньому випадку відповідальність можуть нести тільки працівники банку (рис. 5.3).

Рис. 5.3. Відповідальність за посягання на таємниці банків

 

Питання на самостійне опрацювання:

 

1. Нормативна база банку з інформаційної безпеки

 

Якщо говорити про захист банківської інформації, мабуть не слід сподіватись тільки на правове поле, створене відповідними державними органами, тим більше, що останнє має багато суперечностей і дає змогу по-різному трактувати ті чи інші норми. Крім того, застосовувати деякі положення законів можна, тільки спираючись на нормативну базу самого банку. Наприклад, відповідальність за розголошення відомостей, що становлять комерційну таємницю, згідно зі ст. 232 Кримінального кодексу, стосується осіб, яким ця таємниця відома у зв’язку з їх професійною або службовою діяльністю. Доказом того, що особа мала доступ до відповідних відомостей, що становлять комерційну таємницю, є наказ банку, в якому зазначається перелік посадових осіб, котрим доводиться зміст банківської і комерційної таємниці.

Для вирішення зазначених питань банку насамперед необхідно юридично закріпити правовий статус його комерційної таємниці. Такий статус оформлюється шляхом визначення і внесення відповідних положень до документів, що регламентують діяльність банку.

Так, у США, Німеччині, Японії, інших країнах захист комерційної таємниці забезпечується системою промислової таємності. При цьому основна роль у забезпеченні її збереження належить самим фірмам, банкам, а не державним органам.

В Японії, наприклад, ця проблема вирішується департаментом кадрів, який є в кожній японській фірмі та банку. Він здійснює контроль за точним виконанням режиму таємності, який базується на Кодексі поведінки службовців. Згідно з положеннями Кодексу, службовцям фірми, банку забороняється:

– передавати стороннім особам відомості, що містять комерційну таємницю;

– укладати угоди, які можуть підірвати довіру до компанії, банку з боку клієнтів;

– влаштовуватись без дозволу керівництва на роботу за сумісництвом;

– навмисно завдавати економічних збитків;

– давати й отримувати хабарі.

Саме японський бізнес найменше страждає від втрати інформації.

Вітчизняними банками напрацьовано деякий досвід організації захисту їхньої інформації з обмеженим доступом. Організація захисту ґрунтується на нормативній базі банків, яка регламентує це питання. Насамперед відповідні положення про захист комерційної таємниці включаються до Статуту банку. Зокрема, в них вказується право банку на:

– комерційну таємницю;

– самостійне визначення складу й обсягу відомостей, що становлять комерційну таємницю і конфіденційну інформацію банку;

– захист комерційної таємниці.

Такі положення, зафіксовані в статуті, дають банку юридичне право організовувати захист його таємниць; включати вимоги щодо захисту комерційної таємниці в усі договори й угоди комерційного характеру; домагатися відшкодування збитків, завданих від посягання на інформацію з обмеженим доступом; видавати нормативні та інші документи з питань захисту банківської і комерційної таємниці; створювати відповідні підрозділи захисту таємниць банку.

При визначенні складу комерційної таємниці необхідно виходити з економічної вигоди і безпеки банку. Занадто таємна діяльність банку може обернутись втратою прибутку через те, що умови ринку вимагають широкої реклами. Водночас зневажливе ставлення до комерційної таємниці також може призвести до негативних результатів. Американські фахівці доводять, що втрата 20 % інформації з обмеженим доступом призводить до банкрутства фірм, банків у 60 випадках із 100.

До комерційної таємниці доцільно віднести інформацію, яка характеризує нові банківські технології, роботу в галузі розробки нових послуг, плани відкриття філій, виходу на нові ринки чи в нові сфери.

Особливу увагу слід приділити охороні інформації, яку містять договори та угоди, що їх укладає банк. Зміст або окремі положення деяких з них, безумовно, можуть становити комерційну таємницю банку.

В окремих випадках охороні підлягає не тільки зміст договору, а й сам факт його укладення.

Комерційну таємницю може також становити інформація про перспективні методи управління персоналом, політику банку щодо надання послуг, фінансові, ділові й комерційні стосунки з партнерами, дані про керівний склад банку, способи захисту інтересів банку та організацію його безпеки тощо. Склад інфор­мації, яка є комерційною таємницею, в кожному випадку визначається керівництвом банку.

Одним із важливих нормативних документів банку з інформаційної безпеки є Положення про комерційну таємницю і конфіденційну інформацію, яке оголошується наказом по банку. У ньо­му вказують склад відомостей, що становлять комерційну таємницю та конфіденційну інформацію банку, порядок їх захисту в установах банку, хто відповідає за організацію заходів захисту, відповідальність за розголошення таких відомостей. У наказі може вказуватись склад комісії, яка розглядатиме і визначатиме цінність банківської інформації, подавати пропозиції керівникові банку щодо надання відповідній інформації статусу комерційної таємниці чи конфіденційної інформації.

Наказом також можуть передбачатися заходи щодо роботи персоналу стосовно збереження ним у таємниці службової інформації.

Визначення порядку захисту інформації, організації роботи з нею здійснюється відповідно до Положення про організацію роботи з інформацією, що становить банківську і комерційну таємницю та є конфіденційною. Положення передбачає: права співробітників банку та інших осіб щодо отримання інформації, з обмеженим доступом, обов’язки посадових осіб і службовців банку щодо роботи з грифованими документами, виробами та засобами, правила ведення конфіденційних переговорів за допомогою засобів зв’язку, спілкування з клієнтами та відвідувачами; правила оформлення доступу до інформації з обмеженим доступом, порядок розроблення, зберігання, пересилання та руху грифованих документів в установах банку; загальні обов’язки персоналу банку щодо зберігання його таємниць; порядок доступу на засідання і наради, де обговорюються питання, в яких присутня інформація з обмеженим доступом; інші питання, що регулюють правила доступу до інформації з обмеженим доступом.

Окремим наказом по банку може оголошуватись список осіб, яким у повному обсязі може доводитись інформація, що становить банківську і комерційну таємницю та є конфіденційною.

До нормативної бази банку з питань захисту інформації також відносять зобов’язання службовців банку про збереження комерційної таємниці, угоди про конфіденційність з клієнтами, партнерами та іншими суб’єктами, з якими банк вступає у правовідносини, різного характеру пам’ятки, інструкції, заяви тощо.

До цього типу документів належать внутрішній розпорядок роботи та розпорядження щодо організації доступу в установу банку.

Як приклад, нижче наводиться перелік нормативних актів одного із українських банків щодо захисту його інформації з обмеженим доступом.

Положення про комерційну таємницю і конфіденційну інформацію банку та правила їх збереження.

Інструкція про порядок підготовки, обліку, обігу, зберігання та знищення документів, справ, видань і матеріалів, що містять банківську та комерційну таємницю банку.

Інструкція про порядок виконання документів, що надходять у банк від правоохоронних органів, судів та інших державних установ.

Положення про забезпечення безпеки при наданні послуг за міжнародними банківськими платіжними картками.

Інструкція про порядок надання доступу користувачам до автоматизованих банківських систем.

Інструкція про проведення службових розслідувань в установах банку.

Положення про порядок підготовки, надсилання, обробки та зберігання електронних документів при використанні електронної пошти.

Інструкція щодо дій у разі компрометації криптографічних ключів в установах банку.

Інструкція зі знищення на електронних носіях документів, які містять ключові дані, конфіденційну інформацію, банківську або комерційну таємницю.

Положення про технічний захист інформації у банку.

Технологічна інструкція служби фінансової безпеки.

Положення про порядок одержання доступу до локальної обчислювальної мережі та ресурсів систем електронної обробки інформації.

Положення про режимні приміщення банку.

Таким чином, нормативна база банку з питань інформаційної безпеки не вимагає якихось великих зусиль та витрат для її створення, але вона є основою для правового захисту як таємниць банку, так і всієї його діяльності.

 

 

ПРОФІЛАКТИКА ТА ПОПЕРЕДЖЕННЯ ПОСЯГАНЬ
НА ІНФОРМАЦІЮ БАНКУ З ОБМЕЖЕНИМ ДОСТУПОМ

 

 

ЗАХИСТ ІНФОРМАЦІЇ, ЩО МІСТИТЬСЯ У СИСТЕМАХ
І МЕРЕЖАХ ПЕРЕДАВАННЯ ТА ОБРОБКИ ДАНИХ БАНКУ

 

 









Что будет с Землей, если ось ее сместится на 6666 км? Что будет с Землей? - задался я вопросом...

Живите по правилу: МАЛО ЛИ ЧТО НА СВЕТЕ СУЩЕСТВУЕТ? Я неслучайно подчеркиваю, что место в голове ограничено, а информации вокруг много, и что ваше право...

Что вызывает тренды на фондовых и товарных рынках Объяснение теории грузового поезда Первые 17 лет моих рыночных исследований сводились к попыткам вычис­лить, когда этот...

Система охраняемых территорий в США Изучение особо охраняемых природных территорий(ООПТ) США представляет особый интерес по многим причинам...





Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:


©2015- 2021 zdamsam.ru Размещенные материалы защищены законодательством РФ.