Предложения по изменению законодательства об информации ограниченного доступа в банковской деятельности
На сегодняшний день законодательство о банковской тайне обширно и противоречиво.
Правовой режим банковской тайны формирует такой огромный массив нормативно-правовых актов, как Гражданский, Налоговый, Уголовный кодексы и Кодекс об административных правонарушениях Российской Федерации, Федеральные законы «О банках и банковской деятельности», «О Банке России», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее — Закон о ПОД/ФТ), «Об информации, информационных технологиях и защите информации», «О национальной платежной системе», «О судебных приставах» и многие другие.
Исходя из анализа норм законодательства, регулирующих информацию ограниченного доступа в банковской деятельности, можно сделать следующие выводы:
Во-первых, в законодательных актах, регулирующих тайны, в том числе банковскую тайну, отсутствует базовая терминология, необходимая для осуществления правового регулирования отношений в данной сфере, что порождает неоднозначное толкование норм: «информация ограниченного доступа», «тайна», «конфиденциальность информации», «банковская тайна».
В соответствии с Законом об информации, информационных технологиях и защите информации информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами. Это и есть информация ограниченного доступа.
Предлагается закрепить в законе следующее определение информации ограниченного доступа:
Информация ограниченного доступа — это информация, имеющая правовой режим, подразумевающий ограничение ее использования на основании закона или договора.
Как говорилось ранее в первой главе данного диссертационного исследования, по степени строгости правовой режим информации можно разделить на два вида:
1. конфиденциальность информации;
2.
тайна.Предлагается закрепить в законе следующие выведенные исходя из свойств описываемых понятий определения:
Конфиденциальность информации — это правовой режим информации ограниченного доступа, имеющий производный характер и установленный на основании закона или договора, и предусматривающий ограничение доступа, запрет на передачу третьим лицам без согласия обладателя информации, запрет на распространение информации, возможность, по общему правилу, обладателя информации самостоятельно решать вопрос о сохранении данного режима за исключением случаев, установленных законом или договором.
Тайна — это правовой режим информации, имеющий первичный или производный характер, установленный на основании закона, и
предусматривающий запрет или ограничение доступа, запрет на передачу третьим лицам без согласия обладателя информации, запрет на распространение информации за исключением случаев, установленных законом.
Во-вторых, в перечисленных нормативно-правовых актах отсутствует иерархия правовых режимов информации, имеющая практическое значение, выраженное в адекватном назначении мер ответственности за нарушение правовых режимов в соответствии со степенью тяжести последствий, наступивших вследствие такого нарушения.
Существует бесчисленное множество классификаций информации по различным признакам. Приведем несколько наиболее удачных классификаций.
Например, возможна классификация информации исходя из роли, которую она играет в правовой системе[89]:
1. Правовая информация — создается, как правило, в порядке правотворческой деятельности и содержится в нормативных правовых актах.
1.1. Нормативные правовые акты федерального уровня
- Конституция Российской Федерации
- Федеральные конституционные законы Российской Федерации
- Федеральные законы Российской Федерации
- Указы и распоряжения Президента Российской Федерации
- постановления и распоряжения Правительства Российской Федерации
1.2. Нормативные правовые акты федеральных органов исполнительной власти;
1.3.
Нормативные правовые акты субъектов Российской Федерации.2. Неправовая информация — создается, как правило, в порядке правоприменительной и правоохранительной деятельности.
2.1. Общая информация о состоянии законности и правопорядка:
- заявления, поступающие в прокуратуру, Конституционный Суд РФ, Верховный Суд РФ, Высший Арбитражный Суд РФ о соблюдении законности;
- судебная, уголовная и прокурорская статистика;
- информация о соблюдении прав и свобод человека (в том числе и по представлению Уполномоченного по правам человека);
- социологические исследования об эффективности законодательных и иных нормативных правовых актов;
2.2. Информация о гражданско-правовых отношениях, договорных и иных обязательствах (договоры, соглашения и т. п. документы);
2.3. Информация, представляющая административную деятельность органов исполнительной власти и местного самоуправления по исполнению нормативных предписаний;
2.4. Информация судов и судебных органов (судебные дела, судебные решения и т. п. );
2.5. Информация, связанная с раскрытием и расследованием правонарушений:
2.6. Криминологическая информация — данные о преступности и других правонарушениях, эффективности уголовных наказаний;
2.7. Криминалистическая информация, используемая при доказательстве факта преступления и идентификации лица или группы лиц, совершивших преступление.
Представленная классификация удобна для понимания того, что включается в понятие «правовой информации», однако она представляется неполной. Так, в данной классификации не учтены нормы международного права, что делает ее неуниверсальной и неприменимой к целям данного диссертационного
исследования.
Отдельный интерес представляет классификация «защищаемой информации», приведенная Журавленко Н.И. и Семеновым А.Г. в статье «Понятие защищаемой информации и ее классификация»[90].
Классификация защищаемой информации может осуществляться по трем основным признакам: по принадлежности (праву собственности), степени секретности и по содержанию.
Классификация по принадлежности:
- государство и его структуры (органы);
- предприятия, товарищества, акционерные общества и др.;
- общественные организации;
- граждане.
Классификация информации по степени секретности:
- особой важности;
- совершенно секретная;
- для служебного пользования (конфиденциальная);
- несекретная (открытая).
Классификация по содержанию:
- политическая;
- экономическая;
- военная;
- разведывательная;
- контрразведывательная;
- оперативно-розыскная;
- научно-техническая;
- технологическая;
- деловая;
- коммерческая.
Представленная классификация призвана создать объемное представление о понятии «защищаемой информации». Однако, говоря о принадлежности информации, упущен момент принадлежности информации международных и межгосударственных организаций.
При классификации информации по степени секретности размывается понимание терминов «для служебного пользования» и «конфиденциальная» информация. Представляется, что это не одно и то же, и термин «конфиденциальная информация» в данном случае тождественен
употребляемому в статье термину «защищаемая информация». Представляется, что данная классификация также не может быть универсальной, так как информацию ограниченного доступа в банковской деятельности в данном случае невозможно отнести ни к одной из категорий.
Представленная же классификация по содержанию также не представляется полной, так как, по замыслу авторов, перечень в данном списке закрыт, в то время как не охвачены такие виды «защищаемой» информации, как, например персональные данные и проч.
Приведем также классификацию информации ограниченного доступа, предусмотренную статьей 9 Закона об информации:
1. Г осударственная тайна.
2. Коммерческая тайна.
3. Служебная тайна.
4. Профессиональная тайна.
5. Интеллектуальная собственность.
6. Персональные данные.
7. Семейная тайна.
8. Иные виды тайн.
Представляется, что приведенная законодателем классификация не основана на каком-либо критерии, в данной классификации отсутствует логика помещения в нее отдельных видов тайн и сама структура изложения.
Аналогичную ситуацию можно проследить и при назначении мер ответственности за несоблюдение правовых режимов конфиденциальности различных видов информации ограниченного доступа.
Ниже приведена таблица по видам правонарушений и видов ответственности за них в соответствии с законодательством РФ (см. Таблица № 5. Меры ответственности за нарушение правового режима некоторых видов информации ограниченного доступа).
Таблица № 5. Меры ответственности за нарушение правового режима некоторых видов информации ограниченного
доступа
Правовая норма | Содержание правовой нормы | Мера ответственности |
УГОЛОВНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ | ||
Незаконное собирание или | 1. Штраф в размере до двухсот тысяч рублей или в | |
распространение сведений о частной | размере заработной платы или иного дохода | |
жизни лица, составляющих его личную | осужденного за период до восемнадцати месяцев; | |
или семейную тайну, без его согласия | bgcolor=white>2. Либо обязательными работами на срок от ста||
либо распространение этих сведений в | двадцати до ста восьмидесяти часов; | |
Нарушение | публичном выступлении, публично | 3. Либо исправительными работами на срок до |
неприкосновенное? | демонстрирующемся произведении или | одного года; |
и частной жизни. | средствах массовой информации. | 4.либо арестом на срок до четырех месяцев. |
Статья 137. | Те же деяния, совершенные лицом с использованием своего служебного положения. | 1. Штраф в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет; 2. Либо лишением права занимать определенные должности или заниматься определенной |
Правовая норма | Содержание правовой нормы | Мера ответственности |
деятельностью на срок от двух до пяти лет; 3. Либо арестом на срок от четырех до шести месяцев. | ||
Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну. Статья 183. | Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе. | 1. Штраф в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет; 2. Либо лишением свободы на срок до трех лет. |
Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности. | 1. Штраф в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет; 2. Либо лишением свободы на срок до пяти лет. | |
Правовая норма | Содержание правовой нормы | Мера ответственности |
Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия. | Лишение свободы на срок до десяти лет. | |
Разглашение государственной тайны. Статья 283. | Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены. | 1. Арест на срок от четырех до шести месяцев 2. Либо лишение свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. |
То же деяние, повлекшее по неосторожности тяжкие последствия. | 1. Лишение свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет. | |
Г осударственная измена. Статья 275. | Г осударственная измена, то есть шпионаж, выдача государственной тайны либо иное оказание помощи | 1. Лишение свободы на срок от двенадцати до двадцати лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного |
Правовая норма | Содержание правовой нормы | Мера ответственности |
иностранному государству, иностранной организации или их представителям в проведении враждебной деятельности в ущерб внешней безопасности Российской Федерации, совершенная гражданином Российской Федерации. | дохода осужденного за период до трех лет; 2. Либо без такового и с ограничением свободы на срок до двух лет. | |
Шпионаж. Статья 276. | Передача, а равно собирание, похищение или хранение в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собирание по заданию иностранной разведки иных сведений для использования их в ущерб внешней безопасности Российской Федерации, если эти деяния совершены иностранным гражданином или лицом | 1. Лишение свободы на срок от десяти до двадцати лет. |
Правовая норма | Содержание правовой нормы | Мера ответственности |
без гражданства. | ||
КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ | ||
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Статья 13.11. | Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). | Предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей. |
Разглашение информации с ограниченным доступом. | Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет | Административный штраф: - на граждан в размере от пятисот до одной тысячи рублей; - на должностных лиц — от четырех тысяч до пяти |
Правовая норма | Содержание правовой нормы | Мера ответственности |
Статья13.14. | уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей. | тысяч рублей. |
ТРУДОВОЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ | ||
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника. Статья 90. | Нарушение норм, регулирующих получение, обработку и защиту персональных данных работника. | 1. Г ражданско-правовая ответственность; 2. Административная ответственность; 3. Уголовная ответственность; 4. Материальная ответственность; 5. Дисциплинарная ответственность. |
Исходя из анализа норм Уголовного кодекса Российской Федерации, Кодекса об административных нарушениях Российской Федерации и Трудового кодекса Российской Федерации об установлении ответственности за нарушение правового режима информации ограниченного доступа можно сделать следующий вывод:
Отсутствует логика установления ответственности за совершенное правонарушение. К примеру, уголовная ответственность за разглашение государственной тайны (ст. 283 УК РФ) в настоящее время ниже, чем за разглашение коммерческой, налоговой или банковской тайны (ст. 183 УК РФ), а требования к защите персональных данных выходят на уровень требований по защите государственной тайны. Очевидно, что по данному вопросу позиция законодателя не логична.
Исходя из вышесказанного, ясно, что требуется систематизация законодательства и приведение его в соответствие с требованиями логики. Для этого требуется создание и соблюдение четкой структуры, иерархии правовых режимов информации ограниченного доступа.
В основу предлагается положить авторскую классификацию видов правовых режимов информации ограниченного доступа в зависимости от степени тяжести последствий для государства, общества и личности в случае нарушения правового режима.
- Г осударственная тайна;
- Служебная тайна;
- Банковская тайна;
- Коммерческая тайна;
- Профессиональные тайны;
- Персональные данные;
- Иные виды правовых режимов информации ограниченного доступа.
В соответствии с предложенной иерархией правовых режимов логичен следующий алгоритм действий.
Во-первых, в целях систематизации законодательства автором предлагается закрепление описанного выше критерия и основанной на нем иерархии в законе.
Автором предлагается включить в часть 2 статьи 5 «Информация как объект правовых отношений» Закона об информации, информационных технологиях и о защите информации предложенную классификацию видов правовых режимов информации ограниченного доступа и изложить ее в следующей редакции:
«Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
По степени тяжести последствий для государства, общества и личности в случае нарушения правового режима информации ограниченного доступа выделяют: государственную тайну, служебную тайну, банковскую тайну, коммерческую тайну, профессиональные тайны и персональные данные, а также иные виды информации ограниченного доступа».
Автором предлагается привести уголовное (статьи 137, 183, 275, 276, 283 УК РФ), административное (статьи 13.11, 13.14 КоАП РФ) и трудовое (статья 90 ТК РФ) законодательство в соответствие с предложенной классификацией видов правовых режимов информации ограниченного доступа.
Во-вторых, в связи с тем, что под понятиями конфиденциальности информации и тайны понимаются отличающиеся по степени строгости правовые режимы, предлагается закрепить изложенные выше термины «конфиденциальность информации» и «тайна» в ст. 2 Закона об информации, информационных технологиях и о защите информации.
В-третьих, предлагается унифицировать все действующее
законодательство, устанавливающее правовой режим информации ограниченного доступа, в том числе в банковской деятельности, в части использования терминов «конфиденциальность информации» и «тайна»: Закон об информации, информационных технологиях и о защите информации, Закон о банках и банковской деятельности, Закон о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, Закон о национальной платежной системе, Уголовный Кодекс Российской Федерации, Кодекс об административных правонарушениях Российской Федерации и другие.
В-четвертых, привести национальное уголовное, административное и трудовое законодательство в соответствие с предложенной иерархией правовых режимов информации. В связи с тем, что данный вопрос в большей части лежит в области уголовного, административного и трудового правового регулирования, мы не будем детально останавливаться на нем.
В-пятых, как говорилось ранее в главе 1 настоящего диссертационного исследования, на сегодняшний день ни в одном действующем на территории РФ нормативно-правовом акте не закреплен термин «банковская тайна», а нормы, регулирующие ее правовой режим, противоречат друг другу.
Предлагается закрепить следующее основанное на нормах текущего законодательства и соотносимое с текущей правовой, экономической и политической ситуацией определение:
Банковская тайна — правовой режим информации ограниченного доступа, предусматривающий защиту банками и иными организациями, а также их сотрудниками информации о своих клиентах и их корреспондентах, о счетах и вкладах своих клиентов и корреспондентов, а также о банковских операциях по счетам и сделкам в интересах своих клиентов, разглашение которых может нарушить их право на неприкосновенность частной жизни.
Предлагается внести данный термин в статью 1 Закона о банках и банковской деятельности, статью 857 Гражданского кодекса Российской Федерации от 26.01.2006 г. № 14-ФЗ, статью 3 Закона о национальной платежной системе и другие.
В-шестых, в связи с принятием Федерального закона от 28.06.2014 г. № 173- ФЗ «Об особенностях осуществления финансовых операций с иностранными гражданами и юридическими лицами, о внесении изменений в Кодекс Российской Федерации об административных правонарушениях и признании утратившими силу отдельных положений законодательных актов Российской Федерации» и изменением правового режима информации ограниченного доступа в банковской деятельности с целью унификации законодательства необходимо внести поправки в статью 26 Закона о банках и банковской деятельности, добавив в нее абзац следующего содержания: «Операции, связанные с выявлением и обслуживанием лиц, на которых распространяется законодательство иностранного государства о налогообложении иностранных счетов, предусмотренные Федеральным законом "Об особенностях осуществления финансовых операций с иностранными гражданами и юридическими лицами, о внесении изменений в Кодекс Российской Федерации об административных правонарушениях и признании утратившими силу отдельных положений законодательных актов Российской Федерации", представляются кредитными организациями в национальные и иностранные государственные органы в случаях, порядке и объеме, которые предусмотрены указанным Федеральным законом».
В-седьмых, как ранее говорилось в главе 1 настоящего диссертационного исследования, на сегодняшний день ни в одном действующем на территории РФ нормативно-правовом акте не закреплен термин «банковская деятельность», а нормы, регулирующие данную деятельность, противоречат друг другу.
Исходя из анализа норм законодательства, регулирующих банковскую деятельность, автором предлагается следующее определение банковской деятельности.
Банковская деятельность — это лицензируемая предпринимательская деятельность, осуществляемая Банком России и кредитными организациями (далее — банк), направленная на систематическое осуществление банковских сделок и банковских операций, защиту информации, составляющей банковскую тайну и иных видов информации ограниченного доступа, ставшей известной банку в процессе его деятельности, а также организационных мероприятий, призванных обеспечить проведение банковских сделок и банковских операций.
Данное определение предлагается включить в статью 1 Закона о банках.
В действующей на данный момент Стратегии развития банковского сектора на 2011-2015 гг. отсутствует положение об актуализации, приведении законодательства об информации ограниченного доступа в банковской деятельности в соответствие с текущими, на взгляд автора, революционными изменениями, заложенными в Стратегию.
В связи с большим объемом предложений, связанных с модернизацией и систематизацией законодательства, регулирующего правовой режим информации ограниченного доступа в банковской деятельности, автор предлагает внести в Стратегию развития банковского сектора на 2016-2020 гг. положение об актуализации законодательства об информации ограниченного доступа в банковской деятельности.
В связи с тем, что институт информации ограниченного доступа в банковской деятельности является межотраслевым и имеет отдельный объект правового регулирования, автор предлагает включить в Стратегию развития банковского сектора на 2016-2020 гг. положение о разработке самостоятельного федерального закона.
Автором предлагается разработка данного федерального закона на базе существующего Модельного закона «О банковской тайне», принятого на четырнадцатом пленарном заседании Межпарламентской Ассамблеи государств — участников СНГ постановлением от 16.10.1999 г. № 14-7.
Еще по теме Предложения по изменению законодательства об информации ограниченного доступа в банковской деятельности:
- 4. Гарантии защиты вкладчиков и других банковских клиентов
- 2. Конкретные виды преступлений в сфере компьютерной информации
- 12.5. Антимонопольное регулирование предпринимательской деятельности
- 1.1. Правовая характеристика права акционера на информацию^ его место в системе прав акционера.
- § 1. Правила добровольного и обязательного предложения
- §4. Проблемы унификации инвестиционных правовых режимов в свете согласования последних с положениями антимонопольного законодательства стран-участниц АТЭС
- 1.1. Правовые средства защиты иностранных инвестиций в странах-участницах АТЭС, основанные на законодательстве об иностранных инвестициях
- § 2. Нормативно-правовая основа конкуренции и ограничения монополистической деятельности
- 6.3. Защита права на личную информацию с ограниченным доступом
- Глава 9 Правовое регулирование конкуренции и ограничения монополистической деятельности
- Глава 9 Правовое регулирование конкуренции и ограничения монополистической деятельности
- Особенности правового режима информации ограниченного доступа в банковской деятельности на примере международной банковской группы в условиях противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма
- Предложения по изменению законодательства об информации ограниченного доступа в банковской деятельности
- ЗАКЛЮЧЕНИЕ
- § 1. Проблемы реализации в уголовном судопроизводстве результатов оперативно-розыскной деятельности, полученных с применением специальных познаний
- Квалификация незаконного получения и разглашения сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК РФ)
- §2. Незаконное собирание и использование сведений, состявляющих коммерческую, налоговую или банковскую тайну
- § 1. Правила добровольного и обязательного предложения
- Понятие и система информации ограниченного доступа
- § 1. Использование информации, представленной в электронном виде, для выявления и раскрытия преступлений в стадии возбуждения уголовного дела