Augu 16, 2012

Banking secrecy. Part 1

Связанные материалы:

Банківська таємниця – це інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні послуг банку.

Ст. 60 Закону України «Про банки та банківську діяльність» (Далі – Закон України «Про банки») зазначає, що інформацією щодо діяльності та фінансового стану клієнта є, зокрема:

1. Відомості про банківські рахунки клієнтів, у тому числі кореспондентські рахунки банків у Національному банку України;

2. Операції, які були проведені на користь чи за дорученням клієнта, здійснені ним угоди;

3. Фінансово-економічний стан клієнтів;

4. Системи охорони банку та клієнтів;

5. Інформація про організаційно-правову структуру юридичної особи – клієнта, її керівників, напрями діяльності;

6. Відомості стосовно комерційної діяльності клієнтів чи комерційної таємниці, будь-якого проекту, винаходів, зразків продукції та інша комерційна інформація;

7. Інформація щодо звітності по окремому банку, за винятком тієї, що підлягає опублікуванню;

8. Коди, що використовуються банками для захисту інформації.

Як зазначено в ст. 1076 Цивільного кодексу України (Далі – ЦК України), банк гарантує таємницю банківського рахунка, операцій за рахунком і відомостей про клієнта.

Відомості про операції та рахунки можуть бути надані тільки самим клієнтам або їхнім представникам. Іншим особам, у тому числі органам державної влади, їхнім посадовим і службовим особам, можуть бути надані виключно в порядку, встановлених законом про банки і банківську діяльність.

Порядок зберігання та захисту інформації що містить банківську таємницю

Відповідно ст. 61 Закону «Про банки», службовці банку при вступі на посаду підписують зобов’язання щодо збереження банківської таємниці. Керівники та службовці банків зобов’язані не розголошувати та не використовувати з вигодою для себе чи для третіх осіб конфіденційну інформацію, яка стала відома їм при виконанні своїх службових обов’язків.

Банк має право надавати інформацію, яка містить банківську таємницю, приватним особам та організаціям для забезпечення виконання ними своїх функцій або надання послуг банку відповідно до укладених між такими особами (організаціями) та банком договорів, у тому числі про відступлення права вимоги до клієнта, за умови, що передбачені договорами функції та/або послуги стосуються діяльності банку.

Приватні особи та організації, які при виконанні своїх функцій або наданні послуг банку безпосередньо чи опосередковано отримали конфіденційну інформацію, зобов’язані не розголошувати цю інформацію і не використовувати її на свою користь чи на користь третіх осіб.

Порядок зберігання, захисту та використання інформації що містить банківську таємниці визначає Постанова Правління НБУ від 14.07.2006 № 267 «Про затвердження Правил зберігання, захисту, використання та розкриття банківської таємниці» (п. 2.1-2.6) (Далі – Постанова). З метою забезпечення зберігання та захисту банківської таємниці банки зобов’язані у внутрішніх положеннях встановити спеціальний порядок ведення діловодства з документами, що містять банківську таємницю, зокрема визначити: порядок реєстрації вихідних документів, роботи з документами, що містять банківську таємницю, відправлення та зберігання документів, які містять банківську таємницю, а також особливості роботи з електронними документами, які містять банківську таємницю.

Під час опрацювання вихідних документів виконавець документа визначає потребу проставляння на ньому грифа “Банківська таємниця”. Але даний гриф не проставляється на документах, що містять банківську інформацію, які передаються клієнтам банку – власникам інформації.

Реєстрація вихідних документів, що містять банківську таємницю, здійснюється в спеціальному журналі обліку вихідних документів, що містять банківську таємницю, окремо від реєстрації інших вихідних документів.

Під час роботи з документами, що містять гриф “Банківська таємниця”, працівники банку мають забезпечити зберігання таких документів у сейфах або шафах, які надійно замикаються і до яких не мають доступу треті особи.

Банки зобов’язані під час відправлення (передавання) інформації, що містить банківську таємницю, забезпечити її гарантовану доставку та конфіденційність.

Слід звернути увагу, що банкам заборонено надсилати таку інформацію факсимільним зв’язком, чи іншим способом який не забезпечує захист інформації.

В п 2.6 Постанови зазначаються вимоги яких потрібно дотримуватись банкам під час роботи з документами, що містять банківську інформацію на електронних носіях:

а) позначка грифа “Банківська таємниця” до інформації та даних в електронному вигляді, що мають визначений формат і обробляються автоматизованими системами, а також до лістингів програмних модулів не додається. Для текстових повідомлень, які створюються, обробляються, передаються та зберігаються в електронному вигляді, наявність позначки грифа “Банківська таємниця” є обов’язковою;

б) автоматизовані системи, які обробляють інформацію, що містить банківську таємницю, мають створюватися банками таким чином, щоб обмежити доступ користувачів лише в межах, що необхідні для виконання їх службових обов’язків.

Автоматизовані системи оброблення інформації повинні мати вбудовану систему захисту інформації, яку неможливо відключити або здійснити оброблення інформації, минаючи її.

Автоматизовані системи оброблення інформації, що містить банківську таємницю, які працюють у режимі реального часу (on-line), повинні мати таку архітектуру, за якої користувачі не мають прямого доступу до конфіденційних даних у базі даних і можуть отримувати доступ лише через сервер застосувань, що здійснює сувору автентифікацію запитів.

Автоматизовані системи повинні здійснювати обов’язкову реєстрацію всіх спроб доступу та інших критичних подій у системі в захищеному від модифікації електронному журналі;

в) приймання та реєстрація інформації визначеного формату, що містить банківську таємницю, в електронному вигляді технологічними АРМ автоматизованих систем здійснюється згідно з технологічними схемами проходження інформації безпосередньо на відповідних робочих місцях з використанням вбудованої в ці технологічні АРМ системи захисту інформації;

г) передавання інформації, яка містить банківську таємницю, електронною поштою або в режимі on-line здійснюється лише в захищеному (зашифрованому) вигляді з контролем цілісності та з обов’язковим наданням підтвердження про її надходження з електронним підписом отримувача з використанням засобів захисту;

ґ) роздрукування документів з грифом “Банківська таємниця” у технологічних АРМ здійснюється згідно з технологічними схемами роботи відповідних АРМ банку. На роздрукованих документах проставляється гриф “Банківська таємниця” і вони обліковуються згідно з вимогами щодо обліку паперових документів.

У разі відправлення даних на електронному носії додається супровідний лист у письмовій формі з грифом “Банківська таємниця”, у якому зазначаються дані про вміст носія.

Отримання інформації з баз даних технологічних АРМ нештатними засобами забороняється.

Програмні модулі передаються і обліковуються на електронних носіях інформації з обов’язковим супровідним листом з грифом “Банківська таємниця”.

Лістинги програм захисту інформації, що містять банківську таємницю, повинні зберігатися банком на захищених серверах або електронних носіях.

Формування архівів в електронному вигляді здійснюється згідно з технологічними схемами оброблення документів, а також вимогами нормативно-правових актів Національного банку України (далі – Національний банк). Архіви зберігаються на серверах або зовнішніх носіях у захищеному вигляді із забезпеченням контролю цілісності інформації під час роботи з архівними документами.