Имеет ли банк право рассказывать такую информацию другим лицам, кроме плательщика

Рассматривается понятие банковской тайны, кто из внешних органов может запрашивать и получать такую информацию от коммерческих банков и от Банка России.

Прокомментируем последние изменения в статью 26 Федерального закона «О банках и банковской деятельности» и оценим суть изменений данной статьи.

Что такое банковская тайна?

• Банковская тайна – это общее определение того, что любой коммерческий банк и Банк России должны сохранять в ограниченном доступе или с соблюдением полной конфиденциальности.
• Определённая информация о клиентах, их документы, а также сведения, связанные с клиентами, которые становятся известны банку в ходе его регулярной коммерческой деятельности (для Банка России – в ходе исполнения ним своих контрольно-регулирующих функций), подлежит неразглашению, нераспространению или весьма ограничена в этом, согласно законодательным актам.
• Кроме банков, под обязательность соблюдения банковской тайны подпадают:

• Все другие кредитные организации небанковской формы;
• Аудиторские компании;
• Операторы платёжных систем, сами платёжные системы;
• Операционные центры, платёжные клиринговые центры;
• Банковские платёжные агенты и субагенты;
• Организации, оказывающие услуги страхования.

За распространение либо ненадлежащую сохранность банковской тайны, банки и лица, указанные выше, могут быть привлечены к административной, уголовной и финансовой ответственностям.

В ряде случаев также предусмотрена ответственность за ухудшение репутации клиентов из-за разглашения банковской тайны.

Кто и почему имеет доступ к банковской тайне

Доступ к сведениям, составляющим банковскую тайну, имеют:

• Суды любой юрисдикции;
• Налоговые и таможенные органы;
• Орган валютного контроля, уполномоченный Президентом РФ;
• Счетная палата РФ;
• Фонд соцстраха РФ;
• Пенсионный Фонд РФ;
• Органы исполнения судебных решений (судебные приставы);
• Милиция, как следственный орган, при наличии постановления о предварительном следствии по находящимся в производстве делам, при обязательном наличии согласия руководителя такого следственного органа;
• Нотариальные конторы;
• Консульские учреждения иностранных государств;
• Орган по противодействую отмывания преступных доходов и противодействующий финансированию терроризма;
• Единое бюро кредитных историй РФ;

Другие должностные лица, за которыми законодательно закреплено право запроса и получения сведения, составляющих банковскую тайну (согласно их отраслевого законодательства);

• Материнские (управляющие) компании организаций, в случае их не нахождения на территории Российской Федерации (им могут передаваться сведения, содержащие банковскую тайну, за исключением сведений, являющихся государственной тайной).

Упомянутые органы имеют право запрашивать и получать следующую информацию:

• Справки о наличии текущих, расчётных счетов и вкладов у юридических лиц, физических лиц и лиц, являющихся предпринимателями, что ведут свою деятельность без образования юрлица (далее – «субъекты тайны»), об операциях и остатках по этим счетам;
• Документы, связанные с проведением субъектам тайны валютных операций, открытию и закрытию счетов;
• Данные о корреспондентах и связанных лицах субъектов тайны;
• Данные о наличии, получении и отправке электронных средств оплаты (денег) субъектами тайны;
• Данные о корпоративных платёжных системам, которые используются для перевода и получения электронных денежных средств, про их реквизиты, об изменениях реквизитов.

1. 
2. Вам наверняка будет интересно посмотреть ментальную карту «Кредитный договор с банком», где подробно объясняются наиболее распространенные нарушения банков
3. Или ТУТ вы узнаете как производится реструктуризация кредита
4. Оформление аренды банковской ячейки:
5. https://legalmap.ru/articles/gp/estate/bankovskaya-yacheyka/

Чем регламентируется банковская тайна. Изменения 2015 года

Статья 26 Федерального Закона РФ определяет:

• Все основные понятия банковской тайны и её составляющие части;
• Круг организаций и учреждений, которые обязаны соблюдать требования о сохранности банковской тайны;
• Органы, имеющие право на получение сведений, составляющих банковскую тайну, с определением того, какая её часть может быть получена каждым конкретным органом в каждом конкретном случае;
• Ответственность за разглашение банковской тайны.

Отдельно также определены требования к перечню сведений, которые может передавать Банк России регулирующим и надзорным организациям РФ и других стран, центральным банкам других стран, кредитно-финансовым холдингам, банковским объединениям, кредитным организациям, за исключением сведений, составляющих государственную тайну.

В прошлом, 2014 году, было принято два законодательных акта, которые вносят изменения в статью 26 упомянутого Федерального закона:

Банковская тайна при кредите: когда банк может сообщать детали третьим лицам

Все финансовые учреждения, владеющие персональной информацией клиентов, обязаны хранить ее в секрете, а также защищать от передачи третьим лицам.

Если данные о денежных потоках попали в руки злоумышленников или последние имеют доступ к электронным платежам держателей счетов, то все это можно использовать в мошеннических целях.

Как охраняется банковская тайна при кредите, рассмотрим далее в этой статье.

Что такое банковская тайна

По действующему законодательству к банковской тайне относят любую конфиденциальную информацию обслуживаемых клиентов. Это данные паспорта, оказанные услуги, проведенные операции – все это кредитные учреждения (сознательно или случайно) не вправе раскрывать для посторонних лиц без официального запроса государственных структур или предписания судебных органов.

Для совершения противозаконных действий финансовым мошенникам необходимы персональные данные (ПД) граждан и сведения об их банковских счетах. Поэтому должные условия защиты и хранения банковской тайны значительно снижают вероятность проведения афер и махинаций с денежными средствами клиентов.

Если произошла утечка информации и банковская тайна стала достоянием третьих лиц, возможны следующие негативные последствия:

• Мошенники используют личные данные клиентов для материального обогащения.
• Раскрытие данных о состоянии расчетных счетов и денежных потоках.
• Шантаж клиентов банка.
• Утрата вкладов и займов.
• Хищение сумм, которые хранятся на платежных картах.

Риски возможного разглашения банковской тайны строго контролируются на юридическом уровне. Выдача конфиденциальной информации осуществляется только по официальной процедуре, а преступления расследуются. Финансовые учреждения обязаны не просто закрывать доступ к личным данным клиентов для третьих лиц, но и обеспечивать безопасность, создавая неуязвимые системы защиты данных.

С юридической точки зрения банковская тайна содержит весь перечень конфиденциальной информации, передаваемой клиентом для получения кредита или других услуг в финансовой организации.

Банкам запрещено разглашать сведения, которые указаны в анкетах, бланках и заявках на кредиты. Имеются в виду оригиналы договоров, нотариально заверенные копии документов, справки о состоянии банковских счетов (выписки), паспортные данные клиентов и их контакты. Полный список тайной информации с ограниченным доступом приведен в Федеральном законе о деятельности российских банков.

Банковская тайна при кредите предполагает следующие сведения:

• реквизиты предприятий и организаций;
• паспортные данные граждан и их контакты;
• доходы, получаемые клиентом (вкладчиком, заемщиком);
• номера и сроки действия банковских карт, реквизиты расчетных счетов;
• данные о праве собственности на залоговое имущество и средствах, полученных в кредит;
• открытые (закрытые) расчетные счета – номер, тип, валюта, дата подписания договора и срок действия;
• общий объем операций, совершенные транзакции, движение средств.

Официальный список персональной и прочей информации, которая трактуется как банковская тайна при кредите, необходим финансовым организациям для операционной деятельности и бухгалтерских отчетов по балансу предприятия.

Некоторые корпоративные и персональные сведения, передаваемые банкам, могут быть раскрыты только при согласии клиента с правилами их рассекречивания. Намеренная передача ПД третьим лицам для получения материальной выгоды квалифицируется как уголовное преступление, а виновные отвечают по Уголовному кодексу РФ.

Органы власти имеют доступ к персональным данным клиентов банка без их уведомления, если сведения необходимы для проведения проверок, расследования преступлений и составления аналитических отчетов.

Банковская тайна при кредите

Если заемщик не платит по кредиту и нарушает график погашения долгов, при этом уклоняясь от общения с банком, тот начинает его искать. Обычно должников расстраивает то, что их финансовые проблемы становятся предметом обсуждения общественности – сотрудников, начальства, соседей, близких и др.

Они пишут гневные письма в народный рейтинг, которые, к сожалению, необоснованны. Все дело в том, что банковская тайна при кредите действует только для вкладчиков с расчетным счетом в банке. Заемщики вообще не имеют кредитного счета. А термин «кредитная линия» не играет роли и не обязывает учреждение хранить тайны таких клиентов.

В действительности банк открывает локальный ссудный счет, принадлежащий учреждению. А погашение долга идет в адрес кредитора, а не на мнимый «кредитный счет» клиента.

ПОСТАНОВЛЕНИЕ Президиума Высшего Арбитражного Суда Российской Федерации

№ 8274/09 от 17.11.2009

г. Москва

Заемщик вправе решать, кому доступны его персональные данные, считают в ЦБ. Что теперь изменится?

ЦБ и Роскомнадзор рекомендуют банкам изменить подход к обработке персональных данных клиентов. Помогут ли регуляторы ограничить передачу данных третьим лицам и снизить риск утечек?

Как сейчас банки используют наши персональные данные и почему мы на это соглашаемся

Кредитные организации являются операторами персональных данных. Для клиента это значит, что они имеют право собирать и обрабатывать личную информацию о нем, например, для заключения и исполнения кредитного договора.

Такие действия с личной информацией возможны только с согласия клиента. Клиент может «согласиться», поставив галочку в бумажном договоре, электронной форме или даже — сюрприз-сюрприз! — просто изучая информацию на сайте.

Последний вариант реализовал на своем веб-ресурсе, в частности, СберБанк.

Он предупреждает посетителей, что при работе с сайтом они автоматически дают банку согласие на обработку своих персональных данных.

Конечно, перечень данных, к которым банк в этом случае получит доступ, будет ограниченным и обезличенным, но в дальнейшем они могут быть использованы для дополнения цифрового профиля пользователя.

Финансовые организации любят включать текст соглашения на обработку и использование персональных данных в другие документы, что не позволяет ограничить использование этих сведений: отказываясь делиться своими персональными данными, клиент фактически отказывается от услуги.

«Часто в банках вы не получаете договор или соглашение на руки, а просто принимаете оферту, даете свое согласие на присоединение к общим условиям, а там вы всё автоматически разрешаете. Конечно, это несправедливо, особенно по отношению к социально значимому населению», — считает председатель правления потребительского кооператива «Инвестиционный капитал» Андрей Каредин.

Обычно организации запрашивают у клиентов следующие сведения: пол, возраст, семейное положение, e-mail и т. п., но это лишь видимая часть айсберга, считает основатель DBX Digital Ecosystem Игорь Захаров.

Помимо этих сведений, финансовые организации фиксируют и анализируют и другую информацию: время и длительность активности пользователей на сайте и в личном кабинете (оценивается системами CRM и сервисами веб-аналитики), операции по счетам, направления движения средств, назначения переводов и платежей и др.

В силу федерального закона № 152-ФЗ субъект персональных данных имеет право в любой момент ограничить как перечень операторов, которым могут передаваться сведения о нем, так и состав таких сведений. Кроме того, клиент может в любой момент отозвать свое согласие на их обработку — для этого достаточно направить в организацию соответствующее заявление в свободной форме.

Кому и зачем банки передают наши персональные данные

Финансовые организации собирают и используют наши персональные данные непосредственно для заключения и исполнения договора и для собственных нужд, например в рекламных целях. По мнению Андрея Каредина, особенно этим грешат крупные игроки, имеющие собственные экосистемы. «Получается уже фактически спамерская атака, вот ЦБ и Роскомнадзор и вмешиваются», — отмечает Каредин.

Помимо этого, в рамках своих бизнес-процессов банки могут передавать личную информацию о клиентах другим организациям. Как правило, это бюро кредитных историй, страховые компании, операторы связи, коллекторские агентства и партнеры банка.

Причина, по которой личная информация так свободно передается организациям, не имеющим прямого отношения к банковской деятельности, — в размытости формулировок, которые кредитные организации зачастую используют в соглашениях о передаче и использовании персональных данных.

«В настоящее время на практике кредитные организации включают максимально расплывчатые и широкие формулировки, касающиеся обработки персональных данных клиентов, что позволяет им передавать эти данные достаточно широкому кругу лиц, напрямую никак не связанных с банковской деятельностью.

Такая информация может использоваться, в частности, для рекламы и других целей, не связанных с выдачей и обслуживанием кредита, в том числе спустя долгое время после фактического прекращения кредитных отношений между банком и клиентом», — поясняет партнер коллегии адвокатов Pen & Paper Сергей Учитель.

Что рекомендуют ЦБ и Роскомнадзор

В начале августа Центробанк и Роскомнадзор опубликовали совместное письмо, в котором рекомендовали финансовым организациям изменить подход к обработке персональных данных клиентов.

Регуляторы считают, что банкам следует запрашивать у клиентов отдельное согласие в отношении каждого оператора, которому могут передаваться их персональные данные, включая биометрические.

Помимо этого, в документах стоит указывать конкретную дату или период времени, в течение которых допускается обработка персональных данных, без возможности автоматической пролонгации этого срока. При этом обрабатывать данные, согласно закону, значит в том числе собирать, хранить и передавать их.

Роскомнадзор совместно с Банком России напоминает, что обработка персональных данных должна ограничиваться достижением заранее определенных целей, например исполнением обязательств по кредитному договору.

Помогут ли рекомендации ЦБ и Роскомнадзора избавиться от партнерского спама

Стандартный текст заявления о согласии на обработку персональных данных обычно содержит формулировку, разрешающую передавать данные другим организациям. При этом большинство банков не утруждает себя перечислением этих организаций, отделываясь упоминанием загадочных «третьих лиц» или «партнеров».

Что это значит на практике, большинство из нас знает на личном опыте: порой стоит один раз дать такое согласие, как на следующий день по «случайному» стечению обстоятельств телефон начинают обрывать эти самые «третьи лица» с предложениями взять кредит, подключить новый тариф сотовой связи или оформить страховку.

Конечно, исполнение рекомендаций регуляторов вряд ли полностью избавило бы нас от партнерского спама, однако необходимость получать от клиентов согласие на передачу их персональных данных каждому возможному партнеру, безусловно, существенно снизила бы энтузиазм финансовых организаций в части распространения этой информации. Кроме того, такая мера помогла бы сузить «круг подозреваемых» в поиске источников утечек личных данных, а заодно и вероятность таких утечек.

Обязаны ли банки исполнять рекомендации ЦБ и Роскомнадзора

Комментируемые рекомендации, изданные в виде информационного письма, не являются нормативным актом ЦБ РФ, имеющим общеобязательный характер и содержащий норму права, поясняет Сергей Учитель.

Но необходимо принять во внимание, что рекомендации исходят от главного регулятора банковского сектора, что влечет необходимость для кредитных организаций следовать этим рекомендациям или как минимум учитывать их в своей работе и в разрабатываемых внутренних документах, регламентах и процедурах.

Нередко участники банковского сектора России придерживаются позиции, что издаваемые Центробанком рекомендации, комментарии и ответы на наиболее часто встречающиеся вопросы с точки зрения правового значения все равно имеют «силу закона».

Письмо носит рекомендательный характер, однако уже большинство финансовых учреждений могло убедиться по опыту, что отказ следовать рекомендациям регулятора в последующем приводит к более серьезным мерам, добавляет инвестиционный советник ООО «ПФО Холдинг» Руслан Исмаилов.

При этом эксперты считают, что исполнение содержащихся в информационном письме рекомендаций может существенно усложнить процесс оформления банковских договоров и сделать его громоздким как для клиента, так и для банка.

Кто должен отвечать за безопасность персональных данных

Согласно федеральному закону № 152-ФЗ, кредитная организация является оператором персональных данных и непосредственно несет перед клиентами ответственность за сохранность этих данных.

«Оператор персональных данных вправе поручить обработку данных другому лицу. Это делается на основании договора, в котором должны быть предусмотрены объемы передаваемых сведений, перечень действий с ними и прочее. При этом важно учитывать, что ответственной перед заемщиком за любые действия с личной информацией остается кредитная организация», — разъясняет Сергей Учитель.

Другой вопрос — как доказать, что в утечке данных виноват конкретный банк? «В 2020 году Центробанк заблокировал более 25 тысяч мошеннических телефонных номеров, — отмечает Исмаилов.

— Тут мы имеем четкое понимание, что базы для обзвона формируются путем «слива» персональных данных из финансовых учреждений.

Из федерального закона № 152-ФЗ следует, что максимальный срок хранения сведений, имеющихся в тех же самых банках, четко не определен, но в основном данные должны храниться на протяжении пяти лет с даты исполнения по ним обязательств или же до момента, когда клиент сам их отзовет».

На вопрос Банки.ру о том, как и кому передаются персональные данные клиентов, СберБанк, МКБ, Россельхозбанк, Газпромбанк и УБРиР ответили, что обрабатывают эти данные в соответствии с положениями федерального закона № 152-ФЗ. Другие опрошенные нами банки воздержались от комментариев.

Юлия КРИВОШЕЕВА, Banki.ru

Банковская тайна. Разглашение сведений

Банковская тайна (БТ) представляет собой данные о клиентах, запрещенные к разглашению и передаче третьим лицам. Законом установлена ответственность за разглашение подобной информации. Банковское учреждение в соответствии с существующим законодательством должно гарантировать клиентам сохранение в секрете всех данных, относящихся с БТ.

Вопрос: Обязаны ли банки представлять сведения, составляющие банковскую тайну, органам прокуратуры по запросу?
Посмотреть ответ

Нормативная база

Понятие банковской тайны регламентируется 26 статьей ФЗ от 28.06.2014 № 189-ФЗ. В частности, закон устанавливает следующие нормы:

• Понятие БТ и ее составляющих.
• Ряд структур, которые могут получить доступ к БТ.
• Ряд структур, которые обязаны соблюдать БТ.
• Ответственность за обнародование тайных сведений.

В ФЗ также указан перечень информации, которая может передаваться установленному перечню структур.

Как привлечь банк к ответственности за разглашение банковской тайны физического лица?

Сведения, относящиеся к банковской тайне

ВАЖНО! Претензия о возмещении убытков, причиненных разглашением банковской тайны от КонсультантПлюс доступна по ссылке

Перечень данных, которые включены в понятие БТ, дан в статье 26 ФЗ от 02.12.1990 № 395-1. Рассмотрим подробнее, что именно относится к банковской тайне:

• Личная информация о клиенте финансового учреждения: паспортные данные, информация о прописке или месте жительства, номер телефона, реквизиты ЮЛ, данные о руководстве ЮЛ.
• Данные о финансовых аспектах: вид и номер счета, время открытия, вносимые суммы.
• Информация о проводимых финансовых операциях: валюта, в которой открыт вклад, вносимые и списываемые суммы средств, выписки, первичная документация, оформляемая при проведении операций.
• Сведения о корреспондентах финансового учреждения: даты осуществленных сделок, их порядок и условия, суммы средств.
• Информация о иной деятельности в рамках банковского учреждения, относящейся к управлению финансовыми потоками, внутренним процессам, значимость которых заключается в соблюдении конфиденциальности.

ВНИМАНИЕ! Все сведения, относящиеся к БТ, не могут передаваться третьим лицам или разглашаться посредством СМИ.

Что не может являться банковской тайной?

К БТ не могут относится следующие сведения:

• Учредительные документы, а также Устав ЮЛ.
• Бумаги, на основании которых лицо занимается предпринимательской деятельностью (к примеру, свидетельство о регистрации ИП, лицензия на осуществление конкретной работы).
• Отчетность о финансовой деятельности ЮЛ.
• Информация, нужная для контроля над расчетом и уплатой налогов и прочих обязательных платежей.
• Документация, подтверждающая платежеспособность.
• Данные о структуре учреждения: число сотрудников и их состав, зарплата, условия труда, наличие вакансий.
• Бумаги, подтверждающие уплату налоговых отчислений и прочих платежей в бюджет страны.
• Данные о правонарушениях: загрязнении природы, проблемы с антимонопольным законом, игнорирование необходимости обеспечить безопасные условия труда, продажа вредных для здоровья человека товаров.
• Информация о предпринимательской деятельности должностных лиц банковского учреждения, их участии в акционерных сообществах, товарищеских союзах.

ВНИМАНИЕ! Важно помнить, что некоторые данные, относящиеся к банковской тайне, могут быть раскрыты по истребованию уполномоченных структур.

Кто обязан соблюдать банковскую тайну?

Банковскую тайну обязаны соблюдать не только банки, но и некоторые другие учреждения:

• Кредитные структуры.
• Организации, занимающиеся аудитом.
• Платежные системы.
• Банковские агенты по платежам.
• Операционные центры.
• Страховые компании.

Всем этим учреждениям приходится работать непосредственно с личными данными клиентов (включая производимые финансовые операции), чем обусловлен запрет на разглашение.

Кто имеет доступ к банковской тайне?

Рассмотрим структуры, которые имеют доступ к сведениям, относящимся к БТ:

• Судебные органы всех юрисдикций.
• Налоговые и таможенные структуры.
• Орган контроля валюты.
• Счетная палата страны.
• Фонд социального страхования.
• Пенсионный фонд.
• Приставы, работающие на основании исполнительных документов.
• Полиция при расследовании дела, в раскрытии которого может помочь банковская тайна.
• Нотариусы.
• Консульские структуры других стран.
• Орган по предотвращению отмывания средств, добытых преступных путем.
• Структуры по предотвращению финансирования террористических группировок.
• Официальное бюро кредитных историй.
• Определенные должностные лица.

Управляющие компании клиента банка могут получить только часть информации, содержащей БТ. Исключение – организации, расположенные в иностранных государствах. Они не имеют полномочий на истребование данных.

Представители данного перечня могут запрашивать следующие сведения:

• Справки о наличии у ЮЛ, ФЛ или ИП расчетных счетов и вкладов.
• Производимые финансовые операции.
• Остаток на р/с.
• Документацию о проведенных операциях с валютой или счетами (к примеру, их закрытие).
• Информацию, касающуюся операций с электронными деньгами.
• Информацию, касающуюся корпоративных платежных систем и операций с ними.

Запрос информации, относящейся к БТ, должен быть обусловлен конкретной необходимостью.

Ответственность за разглашение банковской тайны

Ответственность за разглашение секретных сведений могут нести только те лица, которые обязаны соблюдать банковскую тайну. Предусматривают следующие формы ответственности:

• Гражданская. Предполагает возмещение банком убытков клиента. Для привлечения финансового учреждения к данной форме ответственности нужно доказать, что разглашение БТ повлекло за собой убытки или упущенную выгоду. Потребуется обосновать причинно-следственную связь между двумя событиями. Данное правило оговорено пунктом 2 статьи 15 ГК РФ. Сначала клиент подает в банковское учреждение требование о возмещении убытков. Если на претензию поступил отказ, подается иск в суд. Данный порядок должен быть обязательно соблюден: сначала подается претензия в банк, и только потом иск в суд. На судебных слушаниях нужно будет подтвердить, что клиент принимал попытки досудебного урегулирования дела, но банк отказал.
• Административная. Для привлечения работника банковского учреждения к данной форме ответственности нужно подать соответствующее заявление в полицию или прокуратуру. Данный порядок установлен пунктом 3 части 1 статьи 28.1 КоАП РФ.
• Уголовная. Лицо привлекается к уголовной ответственности в ограниченном количестве случаев. К ним относится получение информации, относящейся к БТ, преступным путем (подкуп, угрозы). Также к уголовной ответственности можно привлечь и в том случае, если вследствие разглашения информации возник крупный ущерб или тяжкие последствия, раскрытие БТ было сделано из корыстных побуждений. Данные правила оговорены в статье 183 УК РФ. Для начала уголовного дела нужно составить соответствующее заявление и подать его в полицию. Порядок установлен пунктом 3 частью 1 статьи 140 УПК РФ.

Форма ответственности зависит от тяжести последствий разглашения банковской тайны. Как правило, это именно возмещение ущерба.

Сложность привлечения к подобного рода ответственности заключается в том, что сложно доказать объем реального ущерба.

Однако если все документы, подтверждающие нанесенный вред, присутствуют, можно смело идти в банк, а затем в судебный орган за получением своей законной компенсации.

Банковская тайна: что это такое

При сотрудничестве с банком каждый клиент рассчитывает, что сведения об операциях и сделках, которые он проводит по счетам, а также его личные данные будут надежно защищены. Большинство банков стремится сохранить сведения, которые относятся к банковской тайне. Такие взаимоотношения основаны не только на стремлении компании угодить клиентам, но и регламентированы законами.

Сохранность банковской тайны прямая обязанность всех учреждений, которым она доступна. Компании и сотрудники, которые пренебрегают законодательством, допускают разглашение или утечку информации несут ответственность. Кроме того, это негативно сказывается на репутации банка.

Что же это такое банковская тайна, какая информация к ней относится, кому могут быть переданы сведения без разрешения клиента и что грозит нарушителю конфиденциальности данных, разобрался Бробанк.

Суть понятия

Банковская тайна — это юридический принцип, согласно которому по законодательству страны сотрудники банков не вправе разглашать определенные данные. В частности информацию об операциях по счетам обслуживаемых клиентов, количестве счетов и даже личные сведения лицах. Разглашение этих данных может нарушить право на конфиденциальность частной жизни.

В некоторых странах понятие банковской тайны подразумевает и то, что сведения невозможно передавать даже властям. Такой запрет существует в Люксембурге, Швейцарии, Сингапуре, в некоторых оффшорных зонах.

Но этим могут воспользоваться и мошенники, не опасаясь того, что их данные станут известны правительству.

Однако в большинстве случаев информация о преступной деятельности становится известна банковским организациям заранее на этапе проверки.

В России по законодательству банковские учреждения гарантируют сохранность сведений клиента. Сотрудники банка могут предоставить информацию только лично владельцам счетов или их законным представителям. Кроме этого, доступ к определенным данным могут получить:

• судебные органы;
• БКИ;
• АСВ;
• счетная палата;
• федеральная налоговая служба;
• следственные органы;
• таможни;
• Центробанк;
• пенсионный фонд;
• служба судебных исполнителей;
• фонд соцстрахования.

Список учреждений, которым доступ к данным клиента разрешен, периодически меняется. Важно понимать, что все эти службы получают доступ к счетам клиента не просто так, а на законных основаниях. Например, в рамках рассматриваемого дела о поступлениях на счета, к части сведений в отношении кредита, вклада или движения по счету в исполнительном производстве.

На территории России банковская тайна и ответственность за раскрытие сведений, относящихся к ней, регулируются статьями:

• 857 ГК РФ.
• 26 ФЗ №395-1 «О банках и банковской деятельности».
• частями 2, 3 и 4 ст. 183 УК РФ.

Государственные органы обращаются за предоставлением данных через официальные запросы, приказы или распоряжения.

К банковской и коммерческой тайне относят следующую информацию:

1. Личные сведения клиентов — паспортные, контактные, реквизиты юридических лиц.
2. Данные о банковских счетах пользователей. Тип открытых счетов, дату оформления, хранимую сумму денег, приходно-расходные операции, наличие валютных счетов, остатка и прихода/расхода средств по ним.
3. Сведения о вкладах физических лиц — суммы во вкладе, сроке действия, процентной ставке.
4. Операции и сделки, которые совершены в пользу клиента.
5. Данные о коммерческих проектах клиентов или коммерческой тайне ставшей известной банку из предъявленной документации.
6. Заявки на кредиты одобренные и отклоненные. Причины отказа в займе и другие аналитические данные об оценке финансового состояния клиента.
7. Отчетные сведения банков, исключая те, которые публикуются на сайте.
8. Сведения о доходах и расходах клиентов.
9. Методы шифрования данных в банке.
10. Способы защиты информации и любые другие дополнительные сведения, которые регламентированы внутри компании.

За разглашение банковской тайны по Уголовному Кодексу РФ предусмотрено наказание.

Банковские учреждения запрашивают у физических и юридических лиц некоторую информацию по внутреннему перечню:

• удостоверение личности — паспорт или заменяющий его документ;
• сведения о лицах, которые действуют от имени юр. лица без доверенности;
• контактные данные;
• подтверждение финансового состояния;
• данные о величине уставного капитала;
• оригиналы лицензий для осуществления лицензируемой деятельности;
• данные о присутствии или отсутствии юр. лица по месту регистрации.

Некоторые данные не входят в банковскую тайну, так как находятся в открытом доступе. Например, величина уставного капитала или количество лиц, у которых нет доверенности, но которые действуют от имени юр. лица. Эти данные размещают на сайте ФНС. Но если информация находится в открытом доступе представители банка к ней и отсылают, но сами их не предоставляют.

Разграничение понятий

Для разграничения понятий банковской тайны и коммерческой составлена таблица:

Описание	Банковская	Коммерческая
Содержание и объем информации, относящейся к тайне	Установлены законом	Принимает руководство компании
Перечень лиц, кому доступна информация, отнесенная к тайне	Клиент и его законные представители	Учредители финансовой компании и наделенные полномочиями сотрудники
Сохранность информации обязаны обеспечивать	Все сотрудники кредитных организаций	Специалисты, которые получают доступ к данным

Термин банковской тайны шире, чем коммерческой. Но по решению руководства и внутреннему регламенту в коммерческую банковскую тайну часто включают и данные, которые не относятся к банковской.

Когда допускается раскрытие тайны

Беспрепятственно получать сведения, содержащие банковскую тайну, могут сами владельцы счетов, доверенные лица и БКИ, к части, которая прописана в законе. Госорганам потребуется оформить официальный запрос на предоставление данных и указать законное основание, подтверждающее право на такую информацию.

Во всех государствах существует перечень случаев, при которых можно передать личные данные клиентов другим учреждениям. В РФ возможно и допустимо разглашение банковской тайны:

1. По запросу судей, органов власти, МВД, прокуратуры, ФСБ.
2. По письменному требованию органов исполнительной службы, налогового органа, Федеральной комиссии по ценным бумагам.

Сведения, которые входят в банковскую тайну, передают на законных основаниях:

• внутри отчетной или прочей документации аудиторским компаниям, Банку России или иному уполномоченному проверяющему органу;
• без запроса госоргана, например уведомление ФНС об открытии счетов, о которых банки обязаны отчитываться по законодательству;
• в рамках отчетности Комитету по финансовому мониторингу при обнаружении определенных признаков, прописанных в законе о легализации.

Банковские сотрудники не могут отказать в предоставлении информации в этих ситуациях.

Как обеспечивают защиту

Сохранной банковской тайны обеспечивает законодательство РФ. Гарантами соблюдения принципа защиты личных данных выступают Банк России, финансовые учреждения. А также агентство по страхованию вкладов, БКИ и другие компании, кому стала доступна информация на законных основаниях.

Уполномоченные сотрудники, обязаны для защиты банковской тайны:

1. Ограничивать число лиц, наделенных доступом к личным данным клиентов и другой информации, которая включена в банковскую тайну.
2. Устанавливать отдельное делопроизводство для тех документов, которые содержат банковскую тайну.
3. Применять технические средства и специальное программное обеспечение для защиты от несанкционированного просмотра баз данных и документов, содержащих банковскую тайну.
4. Использовать двухфакторную аутентификацию и действенные способы контроля.
5. Организовывать надежные связи между подразделениями с помощью шифрования данных.

Сотрудники банковских учреждений в обязательном порядке подписывают документ о неразглашении любых сведений, полученных от клиентов при решении рабочих вопросов.

Также сотрудники Центрального Банка и других государственных служб не вправе передавать другим лицам данные, которые они получили в ходе пересылки запросов и требований.

Какие последствия разглашения или утечки

Нарушением банковской тайны считают разглашение информации, которая входит в банковскую тайну, должностным лицом умышленно или случайно. При этом если разглашение личных сведений нанесло клиенту финансовых или репутационный вред, законодательство позволяет пострадавшему лицу подать в суд.

Так оно сможет защитить свои интересы и получить компенсацию. За разглашение личных сведений клиентов законы РФ предусматривают разного рода ответственность: гражданскую, административную или уголовную.

Гражданская

Пострадавшие от разглашения банковской тайны клиенты могут подать в суд на банк или напрямую на сотрудника и потребовать денежную компенсацию за убытки. За сохранение личных банковских сведений ответственны:

• банки и небанковские кредитные организации;
• Центробанк РФ;
• БКИ;
• АСВ;
• Росфинмониторинг;
• аудиторские учреждения.

Ответственность несут и все сотрудники перечисленных учреждений. Эти службы и их работников привлекут при нарушении к гражданской ответственности. От них потребуют возмещения ущерба по статье 857 ГК РФ. Также клиент может запросить компенсацию морального ущерба по ст.151 и 152 ГК РФ.

Но законодательство РФ допущена несостыковка в привлечении к ответственности БКИ за передачу информации, которую им передают банки. Бюро несет только административную ответственность, но не компенсирует ущерб.

Сотрудники банковских учреждений привлекаются к ответственности по ТК РФ. Но в любом случае гарантировать защиту сведений первоначально должен банк. Начальство обязано организовать рабочий процесс так, чтобы не происходили утечки. Но и нарушитель не останется безнаказанным.

По ст.37 ТК РФ привлекут участников коллективных договоров или лиц, которые связаны с договорами. По ст.238 ТК РФ работник должен компенсировать прямые убытки банку, но требовать возмещение денег за упущенную выгоду руководство не вправе. За разглашение банковской, коммерческой или гостайны, сотрудник несет полную материальную ответственность по ч. 7 ст.243 ТК РФ.

Административная

Ответственным за нелегальное использование тайных данных может стать кредитное учреждение. Или любое физлицо, которое в ходе работы получило такую информацию.

Административную ответственность предусматривают в 2 случаях:

1. По ст. 13.14 Кодекса об админправонарушениях за раскрытие важных банковских данных. Установлен штраф в сумме от 500 до 1000 рублей для физлиц и от 4 до 5 тысяч руб. для уполномоченных сотрудников.
2. По статье 13.11 Кодекса об админправонарушениях за неправильное хранение и использование данных, которые защищены федеральным законодательством. Предусмотрен штраф в 500-1000 рублей для физлиц и 5-10 тыс. рублей для уполномоченных сотрудников.

Наказание наступит для всех, кому стали известны данные, причисленные к тайным, которые были раскрыты.

Уголовно наказуемая

Категории наказаний по УК РФ при нарушении банковской тайны:

1. По ч.1 ст.183 УК РФ за сбор важных данных через кражу документации, подкуп или угрозы предусматривают крупный штраф. Он достигает 0,5 млн руб. либо доход за год. Также устанавливают исправительно-принудительные работы на 1-2 года или тюремное заключение на тот же период.
2. По ч.2 ст.183 УК РФ за нелегальное использование тайных сведений осужденному присудят штраф до 1 млн руб. либо доход за 2 года. Кроме того запрещено занимать некоторые рабочие места и осуществлять определенную деятельность в течение 3-х лет. Осужденному могут присудить исправительно-принудительные работы на 2-3 года или тюремное заключение на тот же срок.
3. По ч.3 ст.183 УК РФ за крупные убытки предусмотрен штраф до 1,5 млн руб. либо заработок за 3 года. Осужденного лишают права назначения на ряд должностей. А также запрещают заниматься некоторыми видами работ до 3 лет. Кроме того предусмотрены принудительные работы до 5 лет либо тюремное заключение на тот же срок.
4. За тяжкие последствия по ч.2 и 3 ст. 183 УК РФ осужденным назначают принудительные работы до 5 лет или тюремное заключение до 7 лет.

По ст. 169 УК РФ ущерб в крупном размере считают сумму от 1,5 млн руб., а особо крупный размер — 6 млн руб.

Европейские банки с самой высокой защитой данных

В полной мере принцип банковской тайны соблюдают только в некоторых государствах Европы:

1. Австрия. Уровень защиты банковской тайны в австрийских учреждениях очень высок. Даже к новым клиентам сотрудники относятся особенно щепетильно. Объясняется это тем, что если правительство обнаружит в списке обслуживаемых лиц мошенника, у банка сильно испортится репутация. Поэтому все клиенты австрийских банков предварительно проходят тщательную проверку. Более лояльно учреждения относятся к тем клиентам, у которых есть ВНЖ в Австрии. Но даже юридические компании, которые зарегистрированы в РФ, могут открыть счета в австрийских банках. Сейчас добиться раскрытия банковской тайны в этой стране практически невозможно, поэтому такие случаи происходят крайне редко.
2. Швейцария. Банковская тайна — один из важнейших аспектов для Швейцарии. Многие состоятельные граждане и компании открывают счета в швейцарских банках, так как им гарантируют полную конфиденциальность данных. Но проверка потенциальных клиентов при открытии счетов очень глубокая. Более лояльно относятся к клиентам с ВНЖ в Швейцарии. Допускается раскрытие сведений только по самым подозрительным операциям по счетам.

В других европейских странах уровень безопасности банковских данных не так высок. Чтобы получить информацию из банков Швейцарии и Австрии, нужно предоставить решение суда о наличии преступления.

После этого подают запрос в банковское учреждение.

Сотрудники банка рассматривают этот запрос и принимают положительное или отрицательное решение по поводу раскрытия данных, хранимых в банке этих стран.

Об авторе

Клавдия Трескова – эксперт в области финансовой грамотности и инвестиций. Образование высшее экономическое. Опыт работы в банке – более 15 лет.

Регулярно повышает квалификацию и проходит курсы по финансам и инвестициям, что подтверждено сертификатами Банка России, Ассоциации Развития Финансовой Грамотности, Нетологии и других образовательных платформ. Сотрудничает со Сравни.

ру, Тинькофф Инвестиции, ГПБ Инвестиции и другими финансовыми изданиями. treskova@brobank.ru

Эта статья полезная? Помогите нам узнать насколько эта статья помогла вам. Если чего-то не хватает или информация не точная, пожалуйста, сообщите об этом ниже в х или напишите нам на почту admin@brobank.ru.