Содержание к диссертации
Введение
Глава 1. Правовой режим информации ограниченного доступа 16
1.1. Исследование основных понятий: информация ограниченного доступа, конфиденциальность информации, тайна 16
1.2. Тайна как особый вид информации ограниченного доступа в банковской деятельности 28
1.3. Особенности правового режима информации ограниченного доступа в банковской деятельности на примере международной банковской группы в условиях противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма 48
Глава 2. Совершенствование законодательства в сфере правового регулирования информации ограниченного доступа в банковской деятельности 76
2.1. Предпосылки совершенствования законодательства в сфере правового регулирования информации ограниченного доступа в банковской деятельности 76
2.2. Изменение правового режима информации ограниченного доступа в банковской деятельности в условиях создания национальной платежной системы России 98
2.3. Предложения по изменению законодательства об информации ограниченного доступа в банковской деятельности 109
Заключение 127
Библиографический список
- Тайна как особый вид информации ограниченного доступа в банковской деятельности
- Особенности правового режима информации ограниченного доступа в банковской деятельности на примере международной банковской группы в условиях противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма
- Изменение правового режима информации ограниченного доступа в банковской деятельности в условиях создания национальной платежной системы России
- Предложения по изменению законодательства об информации ограниченного доступа в банковской деятельности
Тайна как особый вид информации ограниченного доступа в банковской деятельности
На современном этапе развития общества информация стала главной ценностью. Происходят изменения в отношениях общества и государства, переоценка прав и обязанностей граждан и органов власти в информационной сфере. Современное общество уже полноправно можно охарактеризовать как информационное с характерными для него признаками, такими, как возрастание значимости как таковой информации и отдельных ее видов, и, с одной стороны, права на доступ к ней, и на защиту информации ограниченного доступа, с другой.
Несмотря на то, что информация существует с момента зарождения человеческого общества, и его эволюция была бы невозможна без информации, это одна из базовых категорий, относительно определения которой до сих пор существует множество точек зрения. В связи с тем, что информация изучается разными науками, научное понятие информации неизбежно будет отличаться. В каждой науке предлагается свой подход к пониманию категории «информация».
Юридическая наука обратила внимание на информацию как на самостоятельный объект изучения лишь в 20 веке, что, возможно, связано с тем, что информация как таковая ранее не являлась объектом правоотношений. Выделение информации в качестве объекта изучения юридической наукой было обусловлено и социально-экономическим развитием, и собственно эволюцией юридической теории.
Определим место информации в системе объектов прав. Для этого необходимы дефиниции информации, четкое представление того, что понимается под информацией, объектом каких прав она может являться, устанавливая обязанности и права, ответственность субъектов по поводу информации и т. д.
Необходимо отметить, что правовая категория «информация» развивается и совершенствуется в процессе возрастающего включения информации в правовое поле.
Можно выделить несколько подходов к определению информации: представление ее в узком, практическом, аспекте в рамках конкретной науки и в качестве общенаучного феномена.
Общенаучные определения информации тяготеют к тому, чтобы рассматривать ее как единство двух компонентов: сведений и коммуникации18, содержания и формы19. Эти определения не дают возможности раскрыть природу информации как правовой категории. Категория «информации» предполагает различные варианты толкования.
Одним из первых ученых-правоведов исследование информации как объекта прав (гражданских) предпринял В.А.Дозорцев, считавший, что «информация представляет собой сведения, сообщаемые одним лицом другому, о ней можно говорить и как о процессе сообщения этих сведений»20.
Основное отличие данного определения от законодательного заключается в том, что сведения можно рассматривать как информацию только тогда, когда они сообщаются кому-либо, если же они не сообщаются, то это — не информация. С этим трудно согласиться. Что касается значения информации как процесса сообщения этих сведений, то в нем законодатель использует термин «информирование», когда праву одного субъекта корреспондирует обязанность другого сообщать определенные сведения. В этом смысле правовое регулирование статуса информации, установление ее правового режима отличается от правового регулирования процессов и процедур ее передачи, которые производны от установленного режима.
М.М.Рассолов под информацией понимает «вещи или действия (продукт или услуги), которые: - предназначены их производителем для доставки определенного знания получателю (потребителю); - способны пополнить знания получателя без проведения каких-то специальных нетипичных для него действий»21. В данном случае происходит отождествление самой информации и ее материальных носителей (вещи), а также информации и действий по ее сбору и обработке (услуги). В данном определении не учитывается нематериальный характер информации, а также ее основные свойства, которые не позволяют относить информацию как таковую к вещам или услугам. Что касается второго свойства информации, исходя из данного определения, то, видимо, имеется в виду содержательная сторона информации. Однако было бы нелогично связывать характеристику информации со способностью пополнить знания получателя. По логике автора определения, являются ли передаваемые сведения, знания информацией или нет, зависит от субъективной оценки получателя. Данный подход к определению информации нельзя считать корректным. Близкая по смыслу позиция была высказана В.А. Копыловым, предлагавшим рассматривать информацию и ее материальный носитель как сложную вещь22: «информационная вещь — это документированная информация, состоящая из сведений или сообщений, зафиксированных на материальном носителе, и самого материального носителя и представляет собой сложную вещь», что также является не совсем корректным.
Один из первых — Закон Российской Федерации от 27.12.1991 г. № 2124-1 «О средствах массовой информации»24. В этом Законе отсутствует определение информации, несмотря на большое количество норм, касающихся информации как таковой. Однако законодатель дает понятие массовой информации (ст.2), под которой понимаются предназначенные для неограниченного круга лиц печатные, аудио-, аудиовизуальные и иные сообщения и материалы.
Анализ других статей указанного Закона (ст. 38, 39, 40, 41 и др.) показывает, что под информацией законодатель понимает, прежде всего, сведения.
В статье 38 Закона речь идет о праве граждан на оперативное получение через средства массовой информации достоверных сведений о деятельности государственных органов и организаций, общественных объединений, их должностных лиц, с одной стороны, и обязанности государственных органов и организаций, общественных объединений, их должностных лиц предоставлять сведения о своей деятельности средствам массовой информации по запросам редакций, а также путем проведения пресс- конференций, рассылки справочных и статистических материалов и в иных формах. Статья 40 Закона содержит норму, в соответствии с которой отсрочка в предоставлении запрашиваемой информации допустима, если требуемые сведения не могут быть представлены в семидневный срок. Статья 41 устанавливает запрет на разглашение в распространяемых сообщениях и материалах сведений, предоставленных гражданином с условием сохранения их в тайне.
Особенности правового режима информации ограниченного доступа в банковской деятельности на примере международной банковской группы в условиях противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма
Ответственность за сопровождение данной Политики в части организации исполнения и контроля соблюдения положений, а также поддержания ее в актуальном состоянии несет подразделение, отвечающее за информационную безопасность банка.
Все лица, имеющие доступ к информации Банка, несут персональную ответственность за соблюдение положений Политики.
Невыполнение лицом, имеющим доступ к информации Банка, положений Политики и причинение вследствие этого Банку и/или его контрагентам ущерба, влечет за собой дисциплинарную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации в соответствии с требованиями текущего законодательства, о которых речь пойдет ниже.
Положения Политики поддерживаются в актуальном состоянии и соответствуют текущим производственным целям и задачам Банка.
Пересмотр и обновление Политики осуществляется не реже одного раза в три года, а также при необходимости по результатам контрольных мероприятий, при изменении технологий, процессов и возникновении инцидентов информационной безопасности, оказавших негативное влияние на бизнес-процессы Банка.
Изменения, вносимые в Политику, согласовываются с руководителями заинтересованных подразделений и утверждаются председателем правления банка в соответствии с установленными в банке порядками и процедурами.
Для защиты информации ограниченного доступа в банковской деятельности применяются следующие технические меры: деятельности формируется и применяются в соответствии с классом, присвоенном информации. С повышением класса ужесточается правовой режим. Набор требований по защите информации увеличивается с повышением класса, при этом требования к каждому следующему классу информации включают в себя требования к предыдущему классу.
Класс информации/Класс Автоматизированной банковской системы (далее — АБС) — принятое в Банке значение, отражающее потенциальный ущерб от нарушения конфиденциальности, целостности, доступности и отслеживаемости информации/АБС. Класс информации/Класс АБС может учитывать ценность, критичность и чувствительность информации/АБС. Класс информации отражает, какие правила необходимо применять при обработке информации и для ее защиты.
Существует 4 класса конфиденциальности информации — С3, С2, С1, С0. Классы конфиденциальности присваиваются информации в зависимости от того, насколько губительными будут последствия в случае утечки данной информации к посторонним лицам для ключевых интересов, безопасности и существования Банка или его подразделений.
Существует 4 класса целостности информации — I3, I2, I1, I0. Классы целостности присваиваются информации в зависимости от того, насколько губительными будут последствия в случае нарушения целостности данной информации для осуществления деятельности банка, его подразделений и внутренних бизнес-процессов.
Существует 4 класса доступности информации — A3, А2, А1, А0. Классы доступности присваиваются информации в зависимости от того, насколько губительными для осуществления деятельности банка и его подразделений будут последствия в случае потери доступа к данной информации в самый важный период времени (закрытие финансового периода, конец месяца/года).
Существует 4 класса отслеживаемости информации — Т3, Т2, Т1, Т0.
Классы отслеживаемости присваиваются информации в зависимости от того, насколько губительными будут последствия в случае отсутствия протоколирования событий, возникающих в процессе деятельности банка.
Требования, предъявляемые к 0-му классу Подготовка информации к опубликованию осуществляется работниками Банка в соответствии с внутренними нормативными документами Банка, определяющими требования и правила: рекламной деятельности, раскрытия и опубликования информации, взаимодействия со средствами массовой информации и государственными органами, использования ресурсов сети Интернет и веб-сайта Банка.
Опубликование и обработка (сбор, накопление, хранение, уточнение использование, передача, уничтожение и т. п. ) публичной информации осуществляются с соблюдением законодательства, авторских прав и указаний по обработке такой информации при их наличии.
Защита публичной информации Банка осуществляется путем добавления к информации заявления об авторских правах Банка и указаний на необходимость сохранения авторских прав при ее распространении и использовании.
При сборе и накоплении публичной информации, а также при получении результатов ее обработки рекомендуется применять к агрегированной информации дополнительные меры защиты и при необходимости руководствоваться требованиями изложенными ниже.
Изменение правового режима информации ограниченного доступа в банковской деятельности в условиях создания национальной платежной системы России
Среди факторов, влияющих на изменение законодательства в области банковской тайны, можно выделить:
Социальные факторы: - безопасность граждан; - стабильность общества. Все перечисленные факторы в комплексе оказывают непосредственное влияние на институт банковской тайны, являясь предпосылками изменения законодательства в данной сфере. Создание на территории Европы единого межгосударственного образования — Евросоюза — оказало огромное влияние на стран-участниц Союза.
Страны-участницы Евросоюза обязаны соблюдать требования законодательства Евросоюза, а также, при их противоречии национальному законодательству привести его в соответствие с законодательством Евросоюза. Также, внутри Евросоюза существует тенденция к унификации законодательства стран-участниц.
Данный факт напрямую затрагивает и нормы, регулирующие банковскую тайну на уровне стран-участниц Евросоюза.
Ситуация с банковской тайной осложняется еще и тем, что в различных странах исторически сложившееся отношение к банковской тайне и источники права, регулирующие ее, порой радикально отличаются друг от друга. Говоря об источниках права, можно отметить и судебный прецедент (Великобритания, бывшие страны-колонии Британской империи), и правовой обычай (Италия, Андорра), и закон (Германия, Франция, Российская Федерация и др.)71. Соответственно, и отношение государства и участников правоотношений к институту банковской тайны в разных странах не отличается единством.
Однако общая тенденция государств и межгосударственных союзов на современном этапе развития общества едина. Несмотря на огромное значение института банковской тайны для финансовой системы государства, а в некоторых случаях и для ВВП страны (пример: Андрорра, Австрия, Кипр, Лихтенштейн, Люксембург, Швейцария и проч.)72, налицо тенденция к унификации законодательства о банковской тайне и ограничению сферы его применения.
Во многих странах банковская тайна регулируется нормами специального законодательства. Редко нормы законодательства, регулирующие институт банковской тайны, носят конституционный характер. В качестве примера можно привести Австрию, где положения закона о банковской деятельности, касающиеся установления и регулирования банковской тайны, могут быть изменены только Национальным собранием и не менее чем 2/3 голосов, по крайней мере, от половины его участников73.
В других странах мира правовое регулирование банковской тайны основывается на прецедентах и деловых обычаях, а также на административной практике. Во второй половине 20 — начале 21 веков в государствах с данной системой права наметилась тенденция дополнения прецедентов и обычаев законодательными актами по отдельным вопросам правового регулирования.
В странах с общей системой права действует принцип, в соответствии с которым конфиденциальность отношений между банком и клиентом происходит из контрактных обязательств между банком и клиентом74.
В последние годы в правотворческой деятельности стран-участниц Евросоюза, а также Северной и Центральной Америки и России наметилась тенденция в четком определении понятия «банковская тайна», его объекта и условия действия его правового режима. В связи с этим выросло количество законодательных актов, посвященных данному вопросу в различных странах.
Вторая тенденция касается стран, в которых уже существуют подобные законы. В данном случае в действующие законодательные акты вносятся
Bank Information for Tax Purposes. OECD, 2000 // Ibid. URL: http://www.oecd.org/ctp/exchange-ofax information/2497487.pdf (дата обращения: 09.02.2015). поправки, регулирующие доступ к банковской тайне. К примеру, возьмем Испанию. В Испании до 2002 года отсутствовал закон, регулирующий институт банковской тайны. В отличие от Андорры, где также отсутствует законодательное закрепление банковской тайны, и тем не менее она строго соблюдается, в Испании банковская тайна отсутствовала де-факто, то есть налоговые органы, полиция и проч. имели доступ к информации по клиентам банков, их счетам и операциям без каких-либо оговорок или ограничений. Принятый в 2002 году закон лишь закрепил имеющиеся у государственных органов и силовых структур полномочия.
В странах общего права — Великобритании, Ирландии и странах-бывших колониях Британской империи — с небольшими особенностями банковская тайна проистекает из контрактных отношений между клиентом и банком. Банки несут ответственность за соблюдение конфиденциальности в отношении дел своих клиентов. Такая позиция банков полностью признается судами, и клиенты в случае нарушения банковской тайны могут требовать возмещения понесенных ими при раскрытии банковской тайны убытков полном объеме, либо возмещения по причине нарушения договорных обязательств со стороны банка. Подобными договорами регулируется также и обязанность банков хранению полученной информации в тайне и после прекращения отношений (после закрытия счета). В странах общего права наметилась также тенденция по законодательному ограничению банковской тайны. Причины в данном случае возможными предпосылками к законодательному регулированию института банковской тайны является недостаточное количество прецедентов для правового регулирования доступа к данной информации75.
И, наконец, третий тип государств, о котором также упоминалось выше, — это государства, в которых регулирование банковской тайны отсутствует в принципе. В одних, например, в Андорре, такой «изъян» никак не сказывается на
Ниже приведены основные источники правового регулирования банковской тайны и общие положения о банковской тайне для различных европейских стран (см. Таблица 4. Особенности правового регулирования банковской тайны в некоторых странах мира). Законодательные регулирование института
Предложения по изменению законодательства об информации ограниченного доступа в банковской деятельности
По степени тяжести последствий для государства, общества и личности в случае нарушения правового режима информации ограниченного доступа выделяют: государственную тайну, служебную тайну, банковскую тайну, коммерческую тайну, профессиональные тайны и персональные данные, а также иные виды информации ограниченного доступа».
Автором предлагается привести уголовное (статьи 137, 183, 275, 276, 283 УК РФ), административное (статьи 13.11, 13.14 КоАП РФ) и трудовое (статья 90 ТК РФ) законодательство в соответствие с предложенной классификацией видов правовых режимов информации ограниченного доступа.
Во-вторых, в связи с тем, что под понятиями конфиденциальности информации и тайны понимаются отличающиеся по степени строгости правовые режимы, предлагается закрепить изложенные выше термины «конфиденциальность информации» и «тайна» в ст. 2 Закона об информации, информационных технологиях и о защите информации.
В-третьих, предлагается унифицировать все действующее законодательство, устанавливающее правовой режим информации ограниченного доступа, в том числе в банковской деятельности, в части использования терминов «конфиденциальность информации» и «тайна»: Закон об информации, информационных технологиях и о защите информации, Закон о банках и банковской деятельности, Закон о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, Закон о
124 национальной платежной системе, Уголовный Кодекс Российской Федерации, Кодекс об административных правонарушениях Российской Федерации и другие.
В-четвертых, привести национальное уголовное, административное и трудовое законодательство в соответствие с предложенной иерархией правовых режимов информации. В связи с тем, что данный вопрос в большей части лежит в области уголовного, административного и трудового правового регулирования, мы не будем детально останавливаться на нем.
В-пятых, как говорилось ранее в главе 1 настоящего диссертационного исследования, на сегодняшний день ни в одном действующем на территории РФ нормативно-правовом акте не закреплен термин «банковская тайна», а нормы, регулирующие ее правовой режим, противоречат друг другу.
Предлагается закрепить следующее основанное на нормах текущего законодательства и соотносимое с текущей правовой, экономической и политической ситуацией определение:
Банковская тайна — правовой режим информации ограниченного доступа, предусматривающий защиту банками и иными организациями, а также их сотрудниками информации о своих клиентах и их корреспондентах, о счетах и вкладах своих клиентов и корреспондентов, а также о банковских операциях по счетам и сделкам в интересах своих клиентов, разглашение которых может нарушить их право на неприкосновенность частной жизни.
Предлагается внести данный термин в статью 1 Закона о банках и банковской деятельности, статью 857 Гражданского кодекса Российской Федерации от 26.01.2006 г. № 14-ФЗ, статью 3 Закона о национальной платежной системе и другие.
В-шестых, в связи с принятием Федерального закона от 28.06.2014 г. № 173-ФЗ «Об особенностях осуществления финансовых операций с иностранными гражданами и юридическими лицами, о внесении изменений в Кодекс Российской Федерации об административных правонарушениях и признании утратившими силу отдельных положений законодательных актов Российской Федерации» и изменением правового режима информации ограниченного доступа в банковской
125 деятельности с целью унификации законодательства необходимо внести поправки в статью 26 Закона о банках и банковской деятельности, добавив в нее абзац следующего содержания: «Операции, связанные с выявлением и обслуживанием лиц, на которых распространяется законодательство иностранного государства о налогообложении иностранных счетов, предусмотренные Федеральным законом "Об особенностях осуществления финансовых операций с иностранными гражданами и юридическими лицами, о внесении изменений в Кодекс Российской Федерации об административных правонарушениях и признании утратившими силу отдельных положений законодательных актов Российской Федерации", представляются кредитными организациями в национальные и иностранные государственные органы в случаях, порядке и объеме, которые предусмотрены указанным Федеральным законом».
В-седьмых, как ранее говорилось в главе 1 настоящего диссертационного исследования, на сегодняшний день ни в одном действующем на территории РФ нормативно-правовом акте не закреплен термин «банковская деятельность», а нормы, регулирующие данную деятельность, противоречат друг другу.
Исходя из анализа норм законодательства, регулирующих банковскую деятельность, автором предлагается следующее определение банковской деятельности.
Банковская деятельность — это лицензируемая предпринимательская деятельность, осуществляемая Банком России и кредитными организациями (далее — банк), направленная на систематическое осуществление банковских сделок и банковских операций, защиту информации, составляющей банковскую тайну и иных видов информации ограниченного доступа, ставшей известной банку в процессе его деятельности, а также организационных мероприятий, призванных обеспечить проведение банковских сделок и банковских операций.
Данное определение предлагается включить в статью 1 Закона о банках. В действующей на данный момент Стратегии развития банковского сектора на 2011-2015 гг. отсутствует положение об актуализации, приведении законодательства об информации ограниченного доступа в банковской деятельности в соответствие с текущими, на взгляд автора, революционными изменениями, заложенными в Стратегию.
В связи с большим объемом предложений, связанных с модернизацией и систематизацией законодательства, регулирующего правовой режим информации ограниченного доступа в банковской деятельности, автор предлагает внести в Стратегию развития банковского сектора на 2016-2020 гг. положение об актуализации законодательства об информации ограниченного доступа в банковской деятельности.
В связи с тем, что институт информации ограниченного доступа в банковской деятельности является межотраслевым и имеет отдельный объект правового регулирования, автор предлагает включить в Стратегию развития банковского сектора на 2016-2020 гг. положение о разработке самостоятельного федерального закона.
Автором предлагается разработка данного федерального закона на базе существующего Модельного закона «О банковской тайне», принятого на четырнадцатом пленарном заседании Межпарламентской Ассамблеи государств — участников СНГ постановлением от 16.10.1999 г. № 14-7.