Об уголовной ответственности за незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
Об уголовной ответственности за незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
Понятия «коммерческая», «налоговая» и «банковская тайны» даны в Гражданском и Налоговом кодексах Российской Федерации, Федеральных законах: «О коммерческой тайне», «О банках и банковской деятельности».
Коммерческая тайна – это конфиденциальные данные, благодаря которым предприниматели и организации успешно ведут бизнес и взаимодействуют с контрагентами.
Налоговая тайна – это информация о гражданах и предприятиях, полученная Федеральной налоговой службой и внебюджетными фондами в связи с осуществлением налогоплательщиками обязанностей по уплате налогов и страховых взносов.
Банковская тайна – это данные, которые граждане и компании сообщили кредитному учреждению при открытии счета, внесении средств на депозит, оформлении кредита.
Законодательство также определяет перечень сведений, которые не могут составлять коммерческую или банковскую тайну. К ним не могут быть отнесены учредительные документы, документы, дающие право заниматься предпринимательской деятельностью, сведения, необходимые для проверки правильности начисления и уплаты налогов и других обязательных платежей, и иные определенные законодательством сведения.
Статьей 183 Уголовного кодекса Российской Федерации (далее – УК РФ) предусмотрена уголовная ответственность за незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.
Данное преступление совершается только с прямым умыслом, то есть лицо осознает, что незаконным способом собирает вышеуказанные сведения и желает этого.
Так, данной статьей предусмотрена ответственность за собирание соответствующих сведений путем похищения документов, подкупа, угроз, а равно иным незаконным способом. Эти сведения должны иметь какую-нибудь материальную форму. Помимо документов (названных самим законом), это могут быть чертежи, промышленные образцы, изобретения и т.п. Под иными незаконными способами понимаются незаконный доступ к компьютерной информации, незаконное прослушивание телефонных переговоров, незаконное ознакомление с корреспонденцией и т. д.
Собирание рассматриваемых сведений путем неправомерного доступа к охраняемой законом компьютерной информации, если это повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, следует квалифицировать по совокупности ч. 1 ст. 183 и ст. 272 УК РФ.
Если способом собирания сведений был подкуп должностных лиц или лиц, выполняющих управленческую функцию в коммерческой или иной организации, то ответственность должна наступать по ч. 1 ст. 183 и ст. 291 или ч. 1 или 2 ст. 204 УК.
Наказание предусмотрено в виде штрафа в размере до 1,5 млн. рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
Старший помощник прокурора С.В.Валова
Разглашение банковской тайны Статья 183 ч 2 УК РФ
Защита данных
с помощью DLP-системы
- СёрчИнформ КИБ
- СёрчИнформ ProfileCenter
- Как работает система?
- Преимущества продукта
- Попробовать бесплатно
З акон предусматривает несколько типов защищаемой от третьих лиц информации. Это и коммерческая тайна, и персональные данные граждан. Отдельное место в этом перечне отведено банковской тайне, за разглашение которой виновный может понести и уголовную ответственность по ч. 2 ст. 183 УК РФ.
Понятие банковской тайны
Принятый еще в начале 1990-х годов закон «О банках и банковской деятельности» относит к банковской тайне следующее: в статье 26 закона кредитные учреждения обязываются не разглашать любым третьим лицам информацию о своих клиентах, их операциях, счетах и вкладах. Помимо самих банков сохранность этой информации гарантируется регуляторами банковской деятельности – Центральным банком и организацией, в чьи функции входит страхование вкладов. Любая информация, сведения в письменном виде за подписью уполномоченного лица могут быть предоставлены судам, службе судебных приставов, налоговым органам, Счетной палате, в отдельных случаях следственным органам только на основании запросов и в тех ситуациях, когда это конкретно разрешено законом. Также сведения могут предоставляться кредитной организацией в рамках действия Федерального закона «О противодействии коррупции». Особый режим имущества государственных служащих исключает наличие банковской тайны касательно их счетов и операций. Банки строго следят за соблюдением этих норм, буквально под лупой рассматривая каждый входящий запрос.
Но иногда сотрудники банков (инсайдеры) нарушают режим конфиденциальности и за деньги предоставляют сведения, составляющие банковскую тайну, третьим лицам.
Ущерб, понесенный владельцем разглашенных сведений, может выражаться в:
- умалении деловой репутации юридического лица или гражданина, потере клиентов;
- получении доступа к счетам и вкладам третьими лицами;
- хищениях имущества.
Кроме того, от разглашения банковской тайны страдают и сами банки, теряя клиентов, влияние, доли рынка. Появление в публичной орбите информации о нечистоплотности банковских служащих, распространяющих сведения о счетах и вкладах клиентов, – редкость в России, если такие случаи и происходят, они не становятся достоянием общественности. Отдельные упоминания о них можно найти, только изучая судебную практику.
Структура статьи 183 УК РФ
Законодатель, создавая почву для уголовного преследования лиц, самовольно разгласивших банковскую тайну, внес в Уголовный кодекс РФ отдельную статью, вводящую ответственность за совершение этого деяния. Статья 183 УК РФ предусматривает ответственность за незаконный сбор и за незаконное разглашение любым третьим лицам и любым путем сведений, составляющих банковскую тайну, то же относится к коммерческой и налоговой. Ее вторая часть говорит о намеренном разглашении или использовании данной информации. Под разглашением понимается сообщение информации одному или более лицам в любом виде: письменном, в СМИ, посредством направления электронного сообщения.
Состав нормы распадается на три параметра, наличие которых обязательно для того, чтобы преступление, предусмотренное статьей, считалось совершенным:
- сведения должны быть разглашены или использованы незаконно;
- это произошло без согласия владельца сведений;
- преступник – лицо, имеющее доступ к данным благодаря своей работе или получившее их из-за наличия доверительных отношений с их владельцем.
Касательно банковской тайны понятие «тайна была доверена» неприменимо, преступником может стать только сотрудник или руководитель кредитного учреждения. Доверие потерпевшего оказывается не ему, а непосредственно банку. Наказание за это преступление зависит от тяжести причиненного ущерба. Им может быть:
- штраф, по нормам УК РФ – до 1 миллиона рублей;
- исправительные работы продолжительностью до 2 лет;
- принудительные работы до 3 лет;
- заключение также на период до трех лет.
Если правонарушение причинило крупный ущерб, повлекло за собой тяжкие последствия, преступник может лишиться свободы на период до 7 лет. При этом пострадавший сохраняет за собой право направить еще и гражданско-правовое требование к банку, из-за действий сотрудников которого совершилась утрата информации. Но придется доказать наличие фактического ущерба и присутствие причинно-следственной связи между убытками, понесенными пострадавшим, и действиями виновного исполнителя.
Судебная практика по делам о разглашении банковской тайны
Дела по этой статье крайне редко попадают в поле зрения судов, банки тщательно следят за соблюдением законодательства в этой части. Но сформировалась определенная позиция, при которой передача информации о клиенте банка коллекторам может быть расценена как правонарушение, попадающее под действие ст. 183 УК РФ. Как минимум прецеденты с взысканием морального вреда, связанного с незаконным разглашением банковской тайны коллекторскому агентству, уже были зафиксированы в Иркутской области . В другом случае в гражданском деле банку удалось доказать свое право на передачу данных коллекторам, так как в деле присутствовало согласие клиента на обработку его персональных данных . Здесь можно говорить об изначальном неравноправии сторон в споре, когда против гражданина, правомерно указывающего на причиненный ему ущерб и возможный факт преступления, выступают совокупно и банки, и суды, и следственные органы, не желающие возбуждать заведомо безуспешное дело.
Если говорить о непосредственном применении ч. 2 статьи 183 УК РФ, то, изучая судебные дела, можно видеть, что некоторые из них отправляются судом на доследование, правоохранительным органам не удается доказать виновность конкретного лица в совершении преступления. Существуют единичные дела, связанные с незаконным сбором информации, составляющей банковскую тайну, путем проникновения в компьютерные сети: данные были распространены путем пересылки фотографии экрана компьютера и дальнейшей ее пересылки посредством мобильного телефона. Виновная, ввиду отсутствия реального ущерба, отделалась небольшим штрафом.
В 2015 году по этой статье к ответственности удалось привлечь организованную группу, которая использовала данные о счетах клиентов для хищения средств с них, причем вся сумма похищенного составила около 1 миллиона рублей. Сотрудники банка в г. Ржеве получили реальные сроки, при этом работодатель взыскал с них суммы причиненного ущерба, который до того компенсировал своим клиентам. В большинстве случаев уголовные дела возбуждались по заявлению кредитного учреждения, поймавшего своих сотрудников на хищении. Статья 183 применялась по совокупности с теми нормами, которыми каралось конкретное мошенничество.
Громких дел по ч. 2 ст. 183 УК РФ практически нет, это говорит о латентности явления. Действительно серьезные случаи не выносятся на рассмотрение судов для сохранения репутации кредитных учреждений, или же банки просто не имеют о них информации. Кроме того, иногда преступникам, желающим получить необходимые сведения, проще сделать это путем незаконного проникновения в информационные сети, а не путем подкупа сотрудников.
Перечень уголовно наказуемых способов получения налоговой, банковской и коммерческой тайны хотят расширить
16 февраля в Госдуму поступил законопроект № 1112804-7 о внесении изменений в ст. 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» и ст. 320 «Разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа» Уголовного кодекса.
В ст. 183 УК предлагается дополнить перечень уголовно наказуемых способов получения налоговой, банковской и коммерческой тайны, добавив обман, шантаж и принуждение. По мнению разработчиков, такое нововведение позволит более эффективно противодействовать лицам, осуществляющим незаконный сбор информации ограниченного доступа и использование ее в личных целях.
Законопроект также корректирует диспозицию ч. 1 ст. 320 УК РФ, вводя в нее ответственность за разглашение сведений о применяемых в отношении защищаемых лиц мерах безопасности, когда такое деяние совершено лицом, которому эти сведения были доверены или стали известны в связи с его служебной деятельностью. Наказывать за это предлагается штрафом в размере до 200 тыс. руб. или в размере зарплаты или иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок до 480 часов, либо ограничением свободы на срок до двух лет, либо арестом на срок до четырех месяцев.
В пояснительной записке отмечено, что действующая редакция нормы устарела и не отвечает современным реалиям, поскольку в настоящее время расширяется практика несанкционированного опубликования, в том числе в информационно-телекоммуникационных сетях, сведений о фактах, событиях, об обстоятельствах частной жизни сотрудников правоохранительных органов, включая сведения, позволяющие определить их персональные данные.
«Целями таких действий зачастую является не воспрепятствование служебной деятельности сотрудников правоохранительных органов, а иные устремления (корысть, месть, пиар и т.п.). При этом факт разглашения этих сведений независимо от его цели непосредственно влияет на эффективность осуществления лицами, подлежащими государственной защите, своих полномочий, препятствует отправлению правосудия, борьбе с преступлениями, обеспечению общественной безопасности, представляет угрозу жизни и здоровью защищаемых лиц и их близких», – убеждены авторы законопроекта.
Адвокат АП г. Москвы Мартин Зарбабян отметил, что теоретическое уяснение состава ст. 183 УК РФ на сегодняшний день основывается на том, что перечень способов сбора сведений не ограничен, а значит, объективная сторона данного преступления состоит в совершении любых незаконных действий с целью сбора сведений, составляющих коммерческую, налоговую или банковскую тайну. «Рассуждая о практических проблемах применения ч. 1 ст. 183 УК, нужно отметить, что в большей степени они связаны с недостаточно определенным пониманием “незаконности” способа собирания сведений. С одной стороны, вносимые дополнения фактически раскрывают и уточняют перечень таких способов. С другой, использование выражений “обман” и “принуждение” в диспозиции состава в качестве определенных незаконных способов собирания сведений может привести к эпизодам ошибочной квалификации или необоснованного вменения данного состава преступления органами предварительного расследования. Кроме того, применительно к иным составам преступлений, указанных в УК, шантаж воспринимается как способ принуждения, потому возникают сомнения в оправданности такого выделения», – полагает он.
По мнению адвоката, действующая редакция ч. 1 ст. 320 УК определяет, что обязательным признаком субъективной стороны (наличия состава преступления) является цель – воспрепятствование служебной деятельности. «Между тем рассматриваемым законопроектом предлагается исключить из диспозиции указанной нормы этот обязательный признак субъективной стороны, что, на мой взгляд, трансформирует саму норму, предполагая более широкое ее применение. При этом в доктрине уголовного права можно обнаружить суждения о том, что субъект данного преступления общий, то есть любое вменяемое лицо, достигшее 16 лет. Планируемые изменения же конкретизируют субъект преступления, которым теперь, исходя из буквального толкования анализируемого состава, может быть исключительно лицо, обладающее соответствующими сведениями, то есть специальный субъект», – убежден Мартин Зарбабян.
Он добавил, что текст законопроекта предусматривает также расширение видов наказаний, возможных к назначению за совершение такого преступления. Эксперт полагает, что широкая дискреция при выборе того или иного наказания в целом должна оцениваться позитивно, так как она дает суду возможность в наибольшей степени учитывать личность и индивидуальные особенности человека, привлекаемого к ответственности. Но он усомнился, что на практике вносимые виды наказания будут пользоваться востребованностью у правоприменителя.
«Оценивая значимость и степень ожидаемого влияния законопроекта на практику, можно вообразить, что такие изменения, а тем более указание в диспозиции статьи ссылочного признака – отсутствие признаков разглашения государственной тайны, способны вызвать коллизии при разграничении преступления, предусмотренного ч. 1 ст. 320 УК, от преступления, предусмотренного ч. 1 ст. 283 УК, в случаях, например, разглашения сведений о результатах деятельности по обеспечению безопасности должностного лица правоохранительного органа, в отношении которого принято решение о применении мер государственной защиты», – резюмировал Мартин Зарбабян.
По словам адвоката АП Свердловской области Сергея Колосовского, законопроект производит странное впечатление, так как непонятны ни его цель, ни смысл, который в него вкладывали авторы. «Предлагаемые изменения в ст. 183 УК, дополняющие перечень незаконных способов получения сведений, составляющих коммерческую, налоговую или банковскую тайну, выглядят неудачной попыткой конкретизировать объективную сторону состава преступления. Неудачной – поскольку в действующей редакции закона уже есть указание на любой незаконный способ, в силу чего предлагаемые изменения содержат элемент тавтологии», – отметил он.
Предлагаемые изменения в ст. 320 УК, по мнению адвоката, необоснованно сужают сферу ее применения, делая данную норму закона практически нерабочей. «Если действующая редакция закона не содержит описания специального субъекта и устанавливает абсолютный запрет на разглашение сведений о мерах безопасности, то предлагаемое изменение сужает круг лиц, которые могут быть привлечены к ответственности, лишь до тех лиц, которым сведения о безопасности были доверены по службе. При этом законопроект содержит логичную в этой части оговорку – при отсутствии признаков преступления, предусмотренного ст. 283 Кодекса, – которая и делает предлагаемую редакцию нерабочей, поскольку сведения о безопасности в большинстве своем относятся к категории государственной тайны, и их разглашение лицами, которым данные сведения доверены по службе, наиболее вероятно будет содержать признаки состава именно ст. 283 УК. Ввиду изложенного предлагаемые изменения в ст. 183 УК не способны оказать сколько-нибудь заметного влияния на правоприменительную практику, изменения же в ст. 320 УК в таком виде сведут правоприменительную практику по этой статье к нулю», – убежден Сергей Колосовский.
Он добавил, что вероятность включения в перечень видов тайны, охраняемой уголовным законом в соответствии со ст. 183 УК, адвокатской тайны представляется крайне низкой. «Адвокатская тайна по своей природе существенно отличается от перечисленных в указанной норме закона коммерческой, налоговой и банковской тайн. Это отличие связано с тем, что адвокатская тайна намного теснее связана с личностью ее носителя – адвоката, что требует ее комплексной защиты. Нарушение адвокатской тайны чаще всего совершается лицами, действующими в официальном качестве, с использованием должностного положения и без совершения тех действий, которые перечислены в ст. 183 УК как в действующей, так и в предлагаемой редакции. Поэтому более рациональным представляется обсуждение долгожданного введения уголовной ответственности за незаконное вмешательство в адвокатскую деятельность, с установлением ответственности за незаконное получение сведений, составляющих адвокатскую тайну, как один из видов такого незаконного вмешательства», – заключил адвокат.
Советник Федеральной палаты адвокатов Сергей Насонов также отметил, что положения ст. 183 УК РФ нельзя распространить на адвокатскую тайну. «Во-первых, эта статья находится в главе “Преступления в сфере экономической деятельности”. Адвокатская деятельность не является предпринимательской, и поэтому в указанной статье не могут быть закреплены нормы, охраняющие адвокатскую тайну, все-таки адвокатская тайна – это не коммерческая, банковская или налоговая тайна. Во-вторых, ч. 2 ст. 183 УК РФ устанавливает уголовную ответственность за разглашение тайны лицом, которому она доверена. То есть в случае с адвокатом – он будет привлекаться к уголовной ответственности за разглашение адвокатской тайны. Полагаю, что на адвоката это положение закона концептуально не распространимо. Природа адвокатской тайны совершенно иная, за ее разглашение предусмотрена дисциплинарная ответственность, никаких оснований криминализировать эти действия нет», – пояснил Сергей Насонов.
Банковская тайна и последствия её незаконного раскрытия
Автор: Леонид Рудаков
Понятие и характеристика банковской тайны
Одной из главных характеристик кредитной организации является наличие обязательства гарантировать своему клиенту сохранение в тайне сведений о счетах, вкладах и операциях.
Само понятие банковской тайны не закреплено в действующем законодательстве, однако при анализе норм Гражданского кодекса (далее ― ГК РФ) и Федерального закона Российской Федерации от 02.12.1990 № 395-1 «О банках и банковской деятельности», которые посвящены банковской тайне, можно описать банковскую тайну как особый (секретный) режим хранения информации, которую банк получает при взаимодействии со своими клиентами.
Институт банковской тайны выступает гарантом защиты прав клиента банка, выраженный в неприкосновенности информации о движении его денежных средств.
Немаловажно, что ответственная работа кредитной организации по сохранности банковской тайны влияет на её положение на рынке банковских услуг.
Коммерческая тайна и банковская тайна. В чём отличие?
На практике многие путают понятие банковской тайны с коммерческой тайной.
Руководствуясь Федеральным законом от 29.07.2004 № 98-ФЗ (ред. от 12.03.2014) «О коммерческой тайне», под коммерческой тайной следует понимать режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;
Банковскую тайну следует отличать от коммерческой тайны.
Приведём основные черты различия между банковской и коммерческой тайной:
Лица, которые устанавливают содержание и объём соответствующей тайны, в банковской тайне устанавливаются законом, а в коммерческой тайне руководителем организации;
Лица, являющиеся собственниками сведений, составляющих соответствующую тайну: в банковской тайне ― клиент, а в коммерческой тайне ― учредители кредитной организации;
Что касается режима сохранения тайны, в банковской тайне ― это обязанность всех служащих кредитной организации, а в коммерческой тайне установление режима коммерческой тайны не обязанность, а право руководителя кредитной организации, которым он может и не воспользоваться.
Кто обязан гарантировать сохранность банковской тайны?
Лица и учреждения, гарантирующие сохранность сведений, которые составляют банковскую тайну, перечислены в ст. 26 Федерального закона «О банках и банковской деятельности» от 02.12.1990 № 395-1.
Руководствуясь ст. 26 Федерального закона «О банках и банковской деятельности», кредитная организация, являясь гарантом тайны об операциях, счетах и вкладах своих клиентов и банков-корреспондентов, вправе передавать сведения, составляющие банковскую тайну, исключительно лицам, указанным в названной статье, причём в определённом законом порядке. Это значит, что банку разрешено разглашать сведения, составляющие банковскую тайну, только по запросу отдельных лиц, при этом запрещено передавать эту информацию иным лицам.
Большой минус указанной статьи состоит в том, что банк не вправе в случае необходимости раскрывать информацию акционерам, членам совета директоров банка, а также при взаимодействии с адвокатами и при необходимости у адвоката в получении сведений банк будет вынужден отказать ему в их предоставлении, так как это приведёт к раскрытию банковской тайны.
При этом законодательством не предусмотрена процедура передачи сведений, составляющих банковскую тайну, между её сотрудниками. Федеральный закон «О банках и банковской деятельности» не налагает обязанность на сотрудников гарантировать сохранность тайны об операциях, счетах и вкладах клиентов, при этом обязывая её сохранять. Также закон никак не ограничивает в доступе тех или иных работников банка, регламентируя возможность доступа к банковской тайне.
Обязанность по созданию системы, гарантирующей неразглашение банковской тайны между сотрудниками, лежит на банке. Банку при создании комплекса мер по обеспечению банковской тайны стоит учесть в том числе меры по обеспечению сохранности банковской тайны бывшими сотрудниками кредитной организации.
Стоит отметить, что при передаче некоему лицу банковской тайны, при соблюдении закона и политики конфиденциальности банковским работником, который ответственен за обеспечение сохранности банковской тайны, ответственность за её дальнейшее неразглашение лицом, получившим секретные сведения, несёт кредитная организация.
Гражданско-правовая ответственность за разглашение сведений, составляющих банковскую тайну
Согласно Гражданскому кодексу РФ, клиент в случае разглашения банком сведений, составляющих банковскую тайну, вправе потребовать от банка возмещения причинённых убытков.
Клиент вправе обратиться с иском в суд с требованием как к банку, так и непосредственно к сотруднику банка о возмещении понесённых им убытков в связи с разглашением сведений, составляющих банковскую тайну.
Гражданский кодекс РФ предоставляет право требования с кредитной организации при разглашении сведений, составляющих банковскую тайну. Ответственность за сохранность банковской тайны несут кредитные организации, Банк России, Агентство по страхованию вкладов, Бюро кредитных историй, Росфинмониторинг, кредитные, аудиторские и иные организации, а также их должностные лица и их работники в соответствии со ст. 26 Федерального закона «О банках и банковской деятельности». Все они могут быть привлечены к гражданско-правовой ответственности в виде возмещения убытков клиента в соответствии со ст. 857 ГК РФ, и в соответствии со ст. 151 и 152 ГК РФ клиент, чьё право было нарушено, вправе потребовать возмещение морального вреда. По общему правилу, вред, причинённый личности или имуществу гражданина, а также вред, причинённый имуществу юридического лица, подлежит возмещению в полном объёме лицом, причинившим вред.
Одно из упущений в законодательстве ― это отсутствие специальных норм, которые определяли бы гражданско-правовую ответственность бюро кредитных историй за разглашение сведений, переданных им кредитными организациями.
Бюро кредитных историй несёт административную ответственность, но при этом не возмещает убытков, которые были понесены клиентом при незаконном распространении сведений, оставляющих банковскую тайну.
Ответственность на уровне трудового законодательства
Работники кредитных и иных организаций в случае разглашения сведений, составляющих банковскую тайну, привлекаются к дисциплинарным взысканиям и материальной ответственности по положениям Трудового кодекса РФ (далее ― ТК РФ).
Стоит отметить, что гарантом сохранности банковской тайны является сам банк, а не работник. От того, как банк организует свою хозяйственную деятельность, будет зависеть и надёжность сохранности сведений, составляющих банковскую тайну. Поэтому для наступления ответственности банка за незаконное разглашение банковской тайны не требуется наличия вины конкретного его работника. Но это не значит, что работник остаётся безнаказанным в случае незаконного разглашения банковской тайны третьим лицам. Банк, в свою очередь, вправе предъявить регрессное требование к своему работнику на основании норм трудового законодательства.
Статья 37 ТК РФ предусматривает возможность привлечения к ответственности участников коллективных переговоров, других лиц, связанных с ведением коллективных переговоров, за разглашение полученных сведений, относимых к охраняемой законом тайне.
Согласно ст. 238 ТК РФ работник обязан возместить работодателю причинённый ему прямой действительный ущерб. При этом неполученные доходы (упущенная выгода) взысканию с работника не подлежат.
Под прямым действительным ущербом понимается реальное уменьшение наличного имущества работодателя или ухудшение состояния указанного имущества (в том числе имущества третьих лиц, находящегося у работодателя, если работодатель несёт ответственность за сохранность этого имущества), а также необходимость для работодателя произвести затраты либо излишние выплаты на приобретение, восстановление имущества либо на возмещение ущерба, причинённого работником третьим лицам.
Кроме того, за разглашение сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную), в случаях, предусмотренных федеральными законами, работник несёт полную материальную ответственность согласно ч. 7 ст. 243 ТК РФ.
Какие ещё виды ответственности предусмотрены?
Помимо гражданско-правовой ответственности за незаконное разглашение, а также получение сведений, составляющих банковскую тайну, существует уголовная и административная ответственность.
Административная ответственность
При административном правонарушении за разглашение сведений, относящихся к банковской тайне, субъектом данного правонарушения может быть как кредитная организация, так и физическое лицо, которое получило доступ к данной информации в связи с исполнением служебных или профессиональных обязанностей, а также иные лица, которым была передана банковская тайна.
Административная ответственность предусмотрена в двух случаях:
1) В соответствии со ст. 13.14 Кодекса об административных правонарушениях за разглашение сведений, доступ к которым ограничен Федеральным законом (кроме ситуаций, по которым наступает уголовная ответственность), предусмотрен штраф в размере 500-1000 рублей для граждан и 4000-5000 рублей для должностных лиц.
2) В соответствии со ст. 13.11 Кодекса об административных правонарушениях за нарушение порядка работы с персональными данными граждан (при их сборе, хранении, использовании, распространении) предусмотрено предупреждение или штраф в размере 500-1000 рублей для граждан и 5000-10000 рублей для должностных лиц.
Уголовная ответственность
Уголовную ответственность за разглашение банковской тайны регулирует ст. 183 Уголовного кодекса РФ (далее ― УК РФ). Она предусматривает четыре состава преступления.
Первый и второй состав ― это формальные преступления, которые предусматривают достаточность факта нарушения, при этом данное нарушение может не нести вредоносные последствия.
Третий и четвёртый состав ― материальные преступления, которые, в свою очередь, помимо нарушения закона, влекут за собой вредоносные последствия.
Если рассматривать более подробно, то:
Первая часть предусматривает ответственность за собирание сведений;
Вторая часть предусматривает ответственность за распространение или использование таких сведений;
Третья часть предусматривает ответственность за совершение тех же деяний из корыстной заинтересованности или с причинением крупного ущерба;
Четвёртая часть распространяется на случаи, повлёкшие тяжкие последствия.
Статья 183 УК РФ предусматривает следующие виды наказаний:
денежное взыскание в форме штрафа;
Остановимся подробней на каждом из них:
В соответствии с ч. 1 ст. 183 УК РФ за собирание сведений, составляющих банковскую тайну, путём похищения документов, подкупа или угроз, а равно иным незаконным способом предусмотрен штраф в размере до 500 тысяч рублей или в размере заработной платы или иного дохода осуждённого за период до одного года, либо исправительными работами на срок до одного года, либо принудительными работами на срок до 2 лет, либо лишением свободы на тот же срок;
В соответствии с ч. 2 ст. 183 УК РФ за незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, предусмотрен штраф в размере до 1 000 000 рублей или в размере заработной платы или иного дохода осуждённого за период до 2 лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до 3 лет, либо исправительными работами на срок до 2 лет, либо принудительными работами на срок до 3 лет, либо лишением свободы на тот же срок;
В соответствии с ч. 3 ст. 183 УК РФ за те же деяния, причинившие крупный ущерб или совершённые из корыстной заинтересованности, предусмотрен штраф в размере до 1 500 000 рублей или в размере заработной платы или иного дохода осуждённого за период до 3 лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до 3 лет, либо принудительными работами на срок до 5 лет, либо лишением свободы на тот же срок;
Деяния, предусмотренные ч. 2 или ч. 3 ст. 183 УК РФ, повлёкшие тяжкие последствия, наказываются принудительными работами на срок до 5 лет либо лишением свободы на срок до 7 лет.
Руководствуясь ст. 169 УК РФ, крупным размером, крупным ущербом, доходом либо задолженностью в крупном размере признаются стоимость, ущерб, доход либо задолженность в сумме, превышающей 1 500 000 рублей, особо крупным ― 6 000 000 рублей.
В каком случае можно раскрыть банковскую тайну?
Существует и раскрытие банковской тайны в силу предписания закона.
Так, в ст. 857 ГК РФ закреплено, что сведения, составляющие банковскую тайну, могут быть предоставлены только самим клиентам или их представителям, а также представлены в бюро кредитных историй на основаниях и в порядке, которые предусмотрены законом. Государственным органам и их должностным лицам такие сведения могут быть предоставлены исключительно в случаях и порядке, которые предусмотрены законом.
Помимо ГК РФ, перечень случаев по возможности раскрытия банковской тайны содержится в Федеральном законе «О банках и банковской деятельности», а также в иных федеральных законах, которые детально устанавливают полномочия и процедуру получения соответствующих сведений.
Существует несколько случаев, по которым классифицируются сведения, относящиеся к банковской тайне:
Критерием классификации может являться наличие или отсутствие согласия клиента кредитной организации на раскрытие информации.
Предоставления банковской тайны следует различать по порядку и форме их предоставления:
по специальным запросам государственных органов в форме справок или отдельных документов;
в составе отчётной или иной обобщённой документации кредитной организации (аудиторам, Банку России);
в порядке уведомления без предварительного запроса государственных органов о наличии определённых, предусмотренных законом обстоятельств в отношении конкретного клиента банка (налоговых органов об открытии и закрытии банковского счёта);
в силу предписания закона при выявлении установленных признаков ― Комитету по финансовому мониторингу.
Статус лица, которого касаются предоставляемые банком сведения.
Вывод
Обобщая вышеизложенное, хочется посоветовать руководителям кредитных организаций во избежание утечки сведений, составляющую банковскую тайну, уделять особое внимание выработке политики конфиденциальности в отношении этих сведений. Ведь при утечке конфиденциальной информации страдает в первую очередь репутация банка, которая нарабатывалась годами. Плохо работающая система хранения банковской тайны неизбежно снижает качество предоставляемых банковских услуг, что в дальнейшем может привести к краху всего банка.
Банки предложили давать за кражу данных о клиентах до 20 лет тюрьмы
Российские банки решили включиться в борьбу с утечками данных о клиентах на законодательном уровне: участники рынка планируют подготовить поправки в Уголовный кодекс, чтобы ужесточить наказание за незаконный доступ и разглашение сведений, представляющих собой банковскую тайну. Такое предложение обсуждалось в четверг, 3 декабря, на встрече в Ассоциации банков России (АБР).
Озвученное предложение банков — лишать свободы за неправомерный доступ к банковской тайне на срок до 10–20 лет, но предельный срок наказания еще обсуждается, рассказал РБК вице-президент АБР Алексей Войлуков. «Действующее наказание несоразмерно с ущербом, который оно [разглашение] влечет», — пояснил он позицию рынка. По словам Войлукова, законопроект будет разработан в ближайшее время.
В Банке России поддерживают идею ужесточения наказаний за киберпреступления, сообщил РБК представитель регулятора. «В то же время инициатива участников рынка требует глубокой юридической проработки», — добавил он.
Какое наказание хотят ввести банки
Участники рынка хотят внести изменения в ст. 183 Уголовного кодекса, которая предусматривает наказание за незаконное получение и разглашение информации, составляющей коммерческую, налоговую или банковскую тайну.
«Необходимо отделить понятие «банковская тайна» от других тайн, потому что получение именно этой информации носит массовый характер: сейчас в русскоязычной части даркнета (теневого сегмента интернета. — РБК) зарегистрированы почти 2 млн покупателей, которые хотят получить доступ к банковской тайне», — говорит Войлуков.
Кредитные организации также хотят прописать в Уголовном кодексе определения для «неправомерного доступа» и «незаконного сбора» банковских данных. Но главное — заметно ужесточить санкции за преступления по ст. 183 УК РФ.
РБК направил запросы в топ-10 банков.
Как сейчас наказывают за кражу данных
Уголовный кодекс предусматривает наказание даже за сбор информации без дальнейшего разглашения, если она содержит коммерческую, налоговую или банковскую тайну. Незаконными считаются кража документов, получение данных с помощью подкупа или угроз. Минимальное наказание по этой части статьи — штраф до 500 тыс. руб. или равный годовому доходу осужденного. Максимальное — лишение свободы до двух лет.
Если гражданин имел доступ к подобным сведениям на работе, но решил использовать их или раскрыть, ему грозит штраф до 1 млн руб., запрет занимать определенные должности на срок до трех лет, исправительные или принудительные работы либо лишение свободы сроком до трех лет. Если в действиях такого сотрудника суд увидит «корыстную заинтересованность», то срок наказания может быть увеличен до пяти лет заключения. Максимальное наказание по этой статье — семь лет лишения свободы — применяют для тех, чьи действия по разглашению коммерческой, налоговой или банковской тайны имели «тяжкие последствия».
По оценкам компании InfoWatch, в январе—сентябре 2020 года 79,1% утечек данных из российских компаний произошли из-за внутренних нарушений. Причем в России доля «сливов» по вине работников вдвое выше, чем в мире, — более 72%. Финансовый сектор занимает второе место по частоте краж данных, на него приходится 18,9% таких инцидентов.
Осенью 2019 года ЦБ впервые раскрыл масштаб продаж персональных данных россиян: в первой половине прошлого года специалисты обнаружили 13 тыс. подобных объявлений, только 1,5 тыс. из них оказались базами банков. С тех пор регулятор такую статистику не публиковал, но не раз указывал, что самым популярным видом мошенничества по-прежнему считается социальная инженерия. Для такого метода необязательны данные, относящиеся к банковской тайне, они лишь уточняют и дополняют необходимую информацию, говорилось в докладе ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России).
В первой половине 2020 года зафиксировано 374 случая незаконного доступа банковских работников к информации о счетах клиентов, следует из статистики ЦБ. Ущерб от действий менеджеров оценивался в 7,4 млн руб.
Сработает ли ужесточение наказания
Чаще всего незаконные действия с клиентскими данными совершают сотрудники сотового ретейла и банков, рассказывает руководитель направления «Информационная безопасность» ИТ-компании «Крок» Андрей Заикин. По его словам, в первой половине 2020 года число утечек данных по вине персонала выросло на 47%, но только треть инцидентов можно считать умышленными, когда сотрудник целенаправленно продает клиентские данные. Остальное — случайные утечки, например в результате фишинга или взлома устройств.
При этом уголовное преследование по ст. 183 УК РФ — редкость, ежегодно заводят около 100 дел и лишь единицы доходят до суда, отмечает старший юрист юридической фирмы «Рустам Курмаев и партнеры» Алексей Лежников. В большинстве случаев фигурантами становятся сотрудники банков, которые либо предоставляли сведения о клиенте-юрлице его конкурентам, либо продавали базы данных клиентов-физлиц. Чаще всего обвиняемые по этой статье отделываются штрафами, поскольку большинство преступлений относят к категории небольшой и средней тяжести, добавляет он.
«Текущее наказание за сбор и раскрытие сведений, составляющих банковскую тайну, не соответствует сложности раскрытия и выявления [таких случаев]. При этом «слив» базы данных клиентов может повлечь за собой череду преступлений и многомиллионный ущерб с большим количеством потерпевших», — признает юрист, но считает, что радикально увеличивать порог наказания не стоит. «Разумным представляется установление пределов наказания от пяти до десяти лет», — замечает Лежников.
Специально выделять «банковскую тайну» из состава статьи или уточнять специфику сбора финансовой информации не нужно, считают опрошенные РБК юристы. «Дополнительно прописывать в УК моменты, связанные с незаконным сбором и кражей банковских данных, не требуется, так как такой способ охватывается диспозицией статьи и не требует дополнительного упоминания», — отмечает юрист BGP Litigation Марат Хужин. Он также не поддерживает ужесточение санкций за кражу данных.
По словам Хужина, количество приговоров по ст. 183 в случае принятия поправок вырастет, но новая практика «может оказаться чреватой для значительного круга лиц». «Надо улучшать качество работы правоохранительных органов, повышать стандарты доказывания, а не усиливать санкции, тем самым размахивая уголовно-правовой дубиной. Сначала необходимо решить системные проблемы в применении ст. 183 УК РФ, которые ярко видны на практике, сделать имеющийся правовой механизм рабочим, и мы убедимся, что данный состав может функционировать и решать задачи по защите банковской тайны без необходимости усиления санкций», — подчеркивает собеседник РБК.
Если учитывать не только продажу клиентских баз, но и так называемый пробив информации (получение данных о конкретном клиенте), то «сливы» происходят практически непрерывно, говорит основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По мнению эксперта, риск длительного тюремного заключения просто поднимет цены на подобные услуги.
«Сейчас основным методом ловли торговцев данными является контрольная закупка. В сети правоохранительных органов в результате попадаются только единичные — самые глупые — продавцы. В случае организованной группы задержание посредника не прерывает ее работу, а без остальных участников довести даже его до суда крайне сложно», — говорит Оганесян. Предложения банков он считает попыткой переложить ответственность за кражу данных на рядовых сотрудников. «Для улучшения ситуации нужно повышать ответственность юридических лиц, что подвигнет их на инвестиции в системы защиты», — подчеркивает эксперт.