Кібербезпека банківських та комерційних структур
1. Правове регулювання захисту банківської таємниці
У зв´язку із зверненнями правоохоронних органів та банків щодо порядку та обсягів розкриття банками інформації, що становить банківську таємницю, за рішенням суду та використовуючи закріплені у пункті 1 статті 66 Закону України «Про банки і банківську діяльність» повноваження щодо адміністративного регулювання діяльності банків, Національний банк України вважає за необхідне висловити наступні рекомендації стосовно діяльності банків.
Згідно з положеннями статті 1076 Цивільного кодексу України та статті 60 Закону України «Про банки і банківську діяльність», будь-яка інформація, що стосується клієнта, якою банк володіє на законних підставах, є банківською таємницею (за винятком, якщо така інформація складає державну таємницю), тобто до банківської таємниці належить інформація про діяльність і фінансовий стан клієнта, що стала відома банку у процесі його обслуговування і взаємовідносин з ним або з третіми особами під час надання послуг банком, розголошення якої може завдати матеріальної чи моральної шкоди клієнту.
Поняття «конфіденційна інформація» наведено в Законі України «Про інформацію», де зазначено, що остання за своїм правовим режимом є інформацією з обмеженим доступом і вона являє собою «... відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов» (ст. 30).
Відповідно до пункту 1 статті 1076 Цивільного кодексу України, відомості, що складають банківську таємницю, можуть бути надані банком органам державної влади та їх посадовим особам виключно у випадках та в порядку, встановлених законом України «Про банки і банківську діяльність».
Стаття 62 (Порядок розкриття банківської таємниці) Закону України «Про банки і банківську діяльність» передбачає декілька випадків розкриття банками інформації , що становить банківську таємницю, у повному обсязі, а саме:
1) на письмовий запит або з письмового дозволу власника такої інформації;
2) на письмову вимогу суду або за рішенням суду;
3) органам прокуратури України, Служби безпеки України, Міністерства внутрішніх справ України, Антимонопольного комітету України - на їх письмову вимогу стосовно операцій за рахунками конкретної юридичної особи або фізичної особи - суб´єкта підприємницької діяльності за конкретний проміжок часу;
4) органам Державної податкової служби України на їх письмову вимогу з питань оподаткування або валютного контролю стосовно операцій за рахунками конкретної юридичної особи або фізичної особи - суб´єкта підприємницької діяльності за конкретний проміжок часу.
Вимога відповідного державного органу на отримання інформації, яка містить банківську таємницю, повинна:
1) бути викладена на бланку державного органу встановленої форми;
2) бути надана за підписом керівника державного органу (чи його заступника), скріпленого гербовою печаткою;
3) містити передбачені цим Законом підстави для отримання цієї інформації;
4) містити посилання на норми закону, відповідно до яких державний орган має право на отримання такої інформації.
Довідки по рахунках (вкладах) у разі смерті їх власників надаються банком особам, зазначеним власником рахунку (вкладу) в заповідальному розпорядженні банку, державним нотаріальним конторам або приватним нотаріусам, іноземним консульським установам по справах спадщини за рахунками (вкладами) померлих власників рахунків (вкладів).
Банку забороняється надавати інформацію про клієнтів іншого банку, навіть якщо їх імена зазначені у документах, угодах та операціях клієнта.
Банк має право надавати загальну інформацію, що становить банківську таємницю, іншим банкам в обсягах, необхідних при наданні кредитів, банківських гарантій.
Обмеження стосовно отримання інформації, що містить банківську таємницю, передбачені цією статтею, не поширюються на службовців Національного банку України або уповноважених ними осіб, які в межах повноважень, наданих Законом України "Про Національний банк України", здійснюють функції банківського нагляду або валютного контролю.
Особи, винні в порушенні порядку розкриття та використання банківської таємниці, несуть відповідальність згідно із законами України.
Письмова вимога суду щодо надання інформації, яка містить банківську таємницю, має відповідати нормам частини 2 статті 62 Закону України «Про банки і банківську діяльність».
Подібним чином визначений і правовий режим захисту конфіденційної інформації. Відповідно до ч. 3 ст. 30 Закону України «Про інформацію», власникам конфіденційної інформації надано право самим включати її до категорії конфіденційної, визначати режим доступу до неї і встановлювати систему (способи) її захисту.
Враховуючи, що перелік відомостей, які становлять комерційну таємницю, визначається керівником підприємства (банку), необхідно пам’ятати, що, згідно з Постановою Кабінету Міністрів України № 611 від 9 серпня 1993 р., не можуть бути комерційною таємницею:
• установчі документи, документи, що дозволяють займатися підприємницькою діяльністю та її окремими видами;
• інформація за всіма встановленими формами державної звітності;
• дані, необхідні для перевірки, обчислення і сплати податків та інших обов´язкових платежів;
• інформація про участь посадових осіб підприємства в кооперативах, малих підприємствах, спілках, об´єднаннях та інших організаціях, що є суб´єктами підприємництва;
• документи про платоспроможність;
• інформація про забруднення навколишнього природного середовища, невиконання умов безпеки праці, реалізацію продукції, яка завдала шкоди здоров´ю, а також інші порушення законодавства України і розміри завданих при цьому збитків;
• відомості, які, відповідно до чинного законодавства, підлягають оголошенню (масова інформація та інформація, що публічно поширюється через друковані та аудіовізуальні канали, закони, нормативні акти, що стосуються свобод і законних інтересів громадян та ін.).
Ураховуючи відкритий доступ до зазначеної інформації, необхідно пояснити таке. До форм державної звітності відносять лише форми, установлені (затверджені) Міністерством статистики України. Під документами про платоспроможність і даними, що необхідні для перевірки обчислення податків, не можна розуміти документи і відомості про операції клієнтів банку, оскільки вони, згідно з Законом України «Про банки і банківську діяльність», належать до банківської таємниці. Як відомо, у разі розходження у правових нормах повинен діяти принцип верховенства закону над підзаконним актом.