АВТОРЕФЕРАТ ДИССЕРТАЦИИ по праву и юриспруденции на тему «Правовой режим информации ограниченного доступа в банковской деятельности»
Крутикова Дарья Ильин ич.
ПРАВОВОЙ РЕЖИМ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ
Специальность 12.00.13 — Информационное право
Автореферат диссертации на соискание ученой степени кандидата юридических наук
2 9 АПР 2015
005567890
Москва — 2015
005567890
Работа выполнена в Федеральном государственном бюджетном образовательном учреждении высшего профессионального образования «Российская правовая академия Министерства юстиции Российской Федерации».
Научный руководитель: Морозов Андрей Витальевич,
доктор юридических наук, профессор, заведующий кафедрой информационного права, информатики и математики ФГБОУ ВПО «Российская правовая академия Министерства юстиции Российской Федерации»
Официальные оппоненты: Бачило Иллария Лаврентьевна,
доктор юридических наук, профессор, заслуженный юрист РФ, заведующий сектором информационного права Института государства и права РАН
Чеботарева Анна Александровна, кандидат юридических наук, доцент кафедры информационно-математических технологий и информационного права ФГБОУ ВПО «Московский государственный университет путей сообщения» (МИИТ)
Ведущая организация: Федеральное государственное автономное образовательное учреждение высшего профессионального образования «Национальный исследовательский университет «Высшая школа экономики»
Защита состоится 20 мая 2015 года в 1500 часов на заседании диссертационного совета Д 503.001.04 при Институте законодательства и сравнительного правоведения при Правительстве РФ по адресу: 117218, г. Москва, ул. Б. Черемушкинская, д. 34.
С диссертаций можно ознакомиться в библиотеке и на сайте Института законодательства и сравнительного правоведения при Правительстве РФ: http://www.izak.ru/news.html7icH 132&1ап§=ги.
Автореферат разослан « 2015 года.
Ученый секретарь диссертационного совета кандидат юридических наук, доцент Н. А. Поветкина
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы днссертацнонного исследования. В настоящее время в условиях формирования глобального информационного общества закладываются правовые основы деятельности в информационной сфере, включая электронное правительство и электронную коммерцию, информатизацию образования, науки и здравоохранения, банковского дела и т. д. Информационное право рассматривается как самостоятельное научное направление, требующее объединения ученых и специалистов высшей квалификации для его активной разработки как элемента фундамента для перехода к информационному обществу.
Начиная с принятой 7 февраля 2008 г. Стратегии развития информационного общества в Российской Федерации № Пр-212 (далее — Стратегия развития информационного общества) в Российской Федерации на повестку дня поставлен вопрос о соблюдении конституционного права граждан на неприкосновенность частной жизни в соответствии со ст. 23 Конституции Российской Федерации (далее — Конституция), выраженного в обеспечении безопасности информации ограниченного доступа, прежде всего в банковской деятельности.
Вопросы, связанные с защитой информационного пространства России от современных угроз, являются одним из приоритетных направлений обеспечения национальной безопасности, что подтверждается в том числе выступлением Президента РФ В. В. Путина на заседании Совета Безопасности РФ 1 октября 2014 г.1 Президент также подчеркнул, что за последние годы увеличилось количество преступлений, совершенных с использованием информационных технологий, например незаконных проникновений в корпоративные сети кредитно-финансовых учреждений. Вопрос обеспечения безопасности информации ограниченного доступа в банковской деятельности напрямую затрагивается и при поступательной реализации стратегической цели Российской Федерации по противодействию коррупции и терроризму.
В диссертационном исследовании рассматриваются причины развития и изменения понимания правового режима информации ограниченного доступа в банковской деятельности в контексте сохранения государственного суверенитета и связанной с ним информационной безопасности государства и его институтов. Актуальность названной проблемы подтверждается текущей внешней и внутренней политической и экономической обстановкой, о чем свидетельствует регулярное
' Заседание Совета Безопасности посвящено противоправному воздействию на критически важные государственные информационные системы и выработке способов защиты информационных ресурсов государства.
обсуждение данного вопроса на заседаниях Государственного совета2 и Государственной Думы3. Автор указывает на причинно-следственную связь международных и внутригосударственных политических решений, касающихся правового режима информации ограниченного доступа в банковской деятельности. В качестве примера приводится процесс принятия и содержание норм Федерального закона от 28.06.2014 № 173-ФЭ «Об особенностях осуществления финансовых операций с иностранными гражданами и юридическими лицами, о внесении изменений в Кодекс Российской Федерации об административных правонарушениях и признании утратившими силу отдельных положений законодательных актов Российской Федерации» (далее — Закон об осуществлении финансовых операций).
Российская Федерация наряду с ведущими мировыми державами идет по пути изменения правового режима информации ограниченного доступа в банковской деятельности, закрепленного, помимо указанного Закона, ст. 857 ГК, ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности» (далее — Закон о банках) и другими федеральными законами.
В связи с вышесказанным сегодня особенно остро стоит вопрос научного исследования определения и перспектив развития правового режима информации ограниченного доступа в банковской деятельности и защиты сведений, ее составляющих, что обусловливает актуальность выбранной темы диссертационного исследования.
Степень научной разработанности темы исследования. Характеризуя состояние научной разработанности проблемы определения правового режима информации ограниченного доступа в банковской деятельности, необходимо отметить, что до настоящего времени в науке информационного права рассматривались лишь отдельные аспекты, касающиеся совершенствования правового регулирования в данной сфере. Имеющиеся труды, посвященные изучению данной проблематики, посвящены в основном узкому пониманию правового режима информации ограниченного доступа в банковской деятельности, при этом характерно отсутствие новых комплексных исследований рассматриваемого вопроса.
Представляется, что в условиях глобализации и трансграничного взаимодействия субъектов государства, государственных органов, а также физических и юридических лиц недостаточно изучены право-
2 Заседание Совета Безопасности посвящено противоправному воздействию на критически важные государственные информационные системы и выработке способов защиты информационных ресурсов государства.
3 См.: Встреча с членами фракций политических партий в Государственной Думе // Президент России: сайт. URL: http.//vvww.kremlin.ru/news/46451 (дата обращения: 02.] 0.2014).
вые проблемы, связанные с определением правового режима информации ограниченного доступа в условиях формирования глобального информационного общества.
Данная диссертационная работа является одним из первых комплексных исследований, посвященных определению и перспективам развития правового режима информации ограниченного доступа в банковской деятельности.
Объектом исследования выступают общественные отношения, возникающие в процессе использования кредитными организациями сведений, составляющих информацию ограниченного доступа.
Предметом исследования является правовой режим информации ограниченного доступа в банковской деятельности, а также направления его совершенствования и развития.
Целью исследования является формирование комплексного подхода к правовому режиму информации ограниченного доступа в банковской деятельности.
Достижение указанной цели определило постановку и решение следующих задач:
- определить правовой режим информации ограниченного доступа и его виды;
- выявить роль, которую играет информация ограниченного доступа в банковской деятельности;
- провести сравнительный анализ близких по правовой природе понятий «информация ограниченного доступа» и «тайна»;
- провести сравнительно-правовой анализ правового режима информации ограниченного доступа в банковской деятельности с другими видами правовых режимов информации ограниченного доступа;
- определить принципы защиты информации ограниченного доступа в банковской деятельности;
- выявить сущность и содержание информационных правоотношений, возникающих в процессе осуществления деятельности по защите информации ограниченного доступа в банковской деятельности;
- установить основные механизмы защиты информации ограниченного доступа в банковской деятельности, в том числе в условиях деятельности по противодействию отмыванию доходов, полученных преступным путем, и финансированию терроризма;
-обозначить правовые теоретические и практические проблемы, возникающие при осуществлении деятельности по защите информации ограниченного доступа в банковской деятельности, предложить пути их разрешения, в том числе посредством внесения необходимых, по мнению автора, изменений и дополнений в действующее законодательство;
- определить перспективы правового режима информации ограниченного доступа в банковской деятельности на современном этапе развития информационного общества.
Методологическую основу исследования составила совокупность общенаучных способов и методов, используемых юридической наукой: теоретических принципов, логических приемов, философских методик, а также частнонаучных методов познания.
Важную роль играет исторический метод познания, позволяющий проследить историю развития института информации ограниченного доступа в банковской деятельности как непосредственно, так и во взаимосвязи с другими видами информации ограниченного доступа, установить причины происхождения тех или иных норм, выявить тенденции, дать оценку эффективности и прогнозировать будущее развитие отношений.
Широко используется сравнительно-правовой метод, который основывается на сопоставлении сходных явлений. Современное положение в сфере защиты информации требует рассмотрения аналогичных теории и практики, сложившихся в других странах. Особую актуальность данный метод приобретает в связи с происходящими в России изменениями в законодательстве по защите информации на различных уровнях.
При проведении анализа существующих норм правовых актов, регулирующих отношения в рассматриваемой сфере, и соотношении их между собой используется формально-логический (догматический) метод.
Теоретическая основа исследования. Настоящее исследование основывается на теоретических положениях и принципах информационного права. Автор в своей работе руководствовался положениями, изложенными в научно-исследовательских и учебно-методических работах таких ученых-правоведов, как: А. Б. Агапов, Ю. М. Батурин, И. JI. Бачило, А. Б. Венгеров, Е. К. Волчинская, О. А. Гаврилов, В. П. Ка-зимирчук, Д. А. Керимов, Г. О. Крылов, П. У. Кузнецов, В. Н. Лопатин, Г. В. Мальцев, А. В. Морозов, О. Ю. Мохова, Ю. Г. Просвирнин, Т. А. Полякова, И. М. Рассолов, М. М. Рассолов, А. А. Стрельцов, В. М. Сырых, А. А. Тедеев, Л. К. Терещенко, Ю. А. Тихомиров, А. А. Фатьянов, Л. В. Филатова, Р. О. Халфин, С. Г. Чубукова и др.
Эмпирическую базу диссертационного исследования составляют общепризнанные нормы и принципы международного права, международные конвенции и соглашения в информационной сфере, международные и национальные стандарты по информационной безопасности (ISO и ГОСТ), Конституция, федеральные законы и подзаконные
нормативные правовые акты в части, касающейся информационной сферы, законодательные и подзаконные нормативные правовые акты субъектов РФ. Также в исследовании были использованы решения и определения Конституционного Суда РФ, материалы отечественной и зарубежной судебной практики и опыт правового регулирования отношений в информационной сфере в зарубежных странах. В рамках настоящего исследования были изучены материалы научных исследований, аналитические и информационные материалы, документы Европейского союза, ООН, декларации и иные итоговые документы саммитов глав государств в информационной сфере.
Правовую базу исследования составляют положения Конституции, части второй ГК, Закона об осуществлении финансовых операций, Закона о банках, федеральных законов от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее — Закон о противодействии легализации доходов), от 27.06.2011 № 161-ФЗ «О национальной платежной системе» (далее — Закон о национальной платежной системе) и др., Стратегии развития информационного общества, правовых актов Президента РФ, Правительства РФ, международных правовых актов (например, The Foreign Account Tax Compliance Act — FATCA), нормативных правовых актов зарубежных государств.
Автором изучены проекты нормативных правовых актов РФ, зарубежных государств и союзов государств, посвященные правовому регулированию отношений в области защиты информации ограниченного доступа в целом и правовому регулированию отношений по защите информации ограниченного доступа в банковской деятельности в частности, такие, как Модельный информационный кодекс для государств — участников СНГ (Санкт-Петербург, 23.11.2012) и Модельный закон «О банковской тайне» (принят постановлением на 14-м пленарном заседании Межпарламентской Ассамблеи государств — участников СНГ от 16 октября 1999 г. № 14-7).
Научная новизна исследования. Настоящая диссертация является одним из первых комплексных научных исследований по информационному праву, затрагивающих принципы, правовой режим и перспективы развития института информации ограниченного доступа в банковской деятельности на современном этапе развития общества, в условиях изменения границ и сфер влияния государств и межгосударственных союзов, действий, направленных на сохранение внутристранового информационно-правового и финансового суверенитета.
В диссертации автором на новом уровне с позиций информационного права комплексно исследован правовой режим информации ограниченного доступа в банковской деятельности.
Впервые определены сущность и содержание правового режима информации ограниченного доступа в банковской деятельности, проанализированы взаимосвязи субъектов правового регулирования.
В процессе работы над диссертацией выявлены пробелы и коллизии действующих законодательных и подзаконных нормативных правовых актов, определяющих правовой режим информации ограниченного доступа в банковской деятельности, и сформулированы предложения по их совершенствованию и повышению эффективности применения.
В результате диссертационного исследования на защиту выносятся следующие основные положения:
1. В целях устранения правовых пробелов в законодательстве, регулирующем правовой режим информации ограниченного доступа, автором разработана иерархия правовых режимов информации ограниченного доступа и сформулированы определения терминов «информация ограниченного доступа», «конфиденциальность информации» и «тайна».
Информация ограниченного доступа — это информация, имеющая правовой режим, подразумевающий ограничение ее использования на основании закона или договора.
Правовой режим информации ограниченного доступа включает в себя правовые режимы «конфиденциальность информации» и «тайна», отличающиеся друг от друга по степени жесткости правового режима.
Конфиденциальность информации — это правовой режим информации ограниченного доступа, имеющий производный характер, установленный на основании закона или договора и предусматривающий ограничение доступа, запрет на передачу третьим лицам без согласия обладателя информации, запрет на распространение информации, возможность по общему правилу обладателя информации самостоятельно решать вопрос о сохранении данного режима за исключением случаев, установленных законом или договором.
Тайна — это правовой режим информации, имеющий первичный или производный характер, установленный на основании закона и предусматривающий запрет или ограничение доступа, запрет на передачу третьим лицам без согласия обладателя информации, запрет на распространение информации за исключением случаев, установленньгх законом.
2. Разработана классификация видов правовых режимов информации ограниченного доступа.
Автором предлагается классификация видов правовых режимов информации ограниченного доступа в зависимости от степени тяжести последствий для государства, общества и личности в случае нарушения правового режима: а) государственная тайна; б) служебная тайна; в) банковская тайна; г) коммерческая тайна; д) профессиональные тайны; е) персональные данные; ж) иные виды правовых режимов информации ограниченного доступа.
Предлагается положить данную классификацию в основу систематизации законодательства, регулирующего правовой режим информации ограниченного доступа.
3. В целях систематизации законодательства, регулирующего правовой режим информации ограниченного доступа, автором предлагается закрепление данной классификации в законе, в связи с чем ч. 2 ст. 5 «Информация как объект правовых отношений» Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Закон об информации) изложить в следующей редакции: «Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
По степени тяжести последствий для государства, общества и личности в случае нарушения правового режима информации ограниченного доступа выделяют: государственную тайну, служебную тайну, банковскую тайну, коммерческую тайну, профессиональные тайны и персональные данные, а также иные виды информации ограниченного доступа».
Автором предлагается привести уголовное (ст. 137, 183, 275, 276, 283 УК), административное (ст. 13.11, 13.14 КоАП) и трудовое (ст. 90 ТК) законодательство в соответствие с предложенной классификацией видов правовых режимов информации ограниченного доступа.
4. Обосновано предложение по законодательному закреплению понятий «конфиденциальность информации» и «тайна».
В связи с тем что под понятиями конфиденциальности информации и тайны понимаются отличающиеся по степени строгости правовые режимы, предлагается закрепить указанные термины в ст. 2 Закона об информации.
Также предлагается унифицировать все действующее законодательство, устанавливающее правовой режим информации ограниченного доступа, в том числе в банковской деятельности, в части использования терминов «конфиденциальность информации» и «тайна»: Закон об информации, Закон о банках, Закон о противодействии
легализации доходов, Закон о национальной платежной системе, УК, КоАП и др.
5. Сформулировано определение банковской тайны как особого вида информации ограниченного доступа в банковской деятельности и предложено закрепить термин «банковская тайна» на законодательном уровне.
Поскольку на сегодняшний день ни в одном действующем на территории РФ нормативном правовом акте не закреплен термин «банковская тайна», а нормы, регулирующие ее правовой режим, противоречат друг другу, предлагается закрепить основанное на нормах текущего законодательства и соотносимое с текущей правовой, экономической и политической ситуацией определение банковской тайны: банковская тайна — правовой режим информации ограниченного доступа, предусматривающий защиту банками и иными организациями, а также их сотрудниками информации о своих клиентах и их корреспондентах, о счетах и вкладах своих клиентов и корреспондентов, а также о банковских операциях по счетам и сделкам в интересах своих клиентов, разглашение которых может нарушить их право на неприкосновенность частной жизни.
Предлагается внести данное определение в ст. 1 Закона о банках, ст. 857 ГК, ст. 3 Закона о национальной платежной системе и др.
6. Аргументировано предложение по приведению содержания ст. 26 Закона о банках в соответствие с действующим законодательством.
В связи с принятием Закона об осуществлении финансовых операций и изменением правового режима информации ограниченного доступа в банковской деятельности с целью унификации законодательства необходимо внести поправки в ст. 26 Закона о банках, добавив в нее абзац следующего содержания: «Операции, связанные с выявлением и обслуживанием лиц, на которых распространяется законодательство иностранного государства о налогообложении иностранных счетов, предусмотренные Федеральным законом "Об особенностях осуществления финансовых операций с иностранными гражданами и юридическими лицами, о внесении изменений в Кодекс Российской Федерации об административных правонарушениях и признании утратившими силу отдельных положений законодательных актов Российской Федерации", представляются кредитными организациями в национальные и иностранные государственные органы в случаях, порядке и объеме, которые предусмотрены указанным Федеральным законом».
7. Обосновано предложение по внесению в Стратегию развития банковского сектора на 2016-2020 годы пункта об актуализации законодательства об информации ограниченного доступа в банковской деятельности.
Поскольку институт информации ограниченного доступа в банковской деятельности является межотраслевым и имеет отдельный объект правового регулирования, автор предлагает включить в названную Стратегию положение о разработке самостоятельного федерального закона.
Автором предлагается разработка данного федерального закона на базе существующего Модельного закона «О банковской тайне».
8. Разработан ряд мер защиты информации, принимаемых для защиты информации ограниченного доступа в банковской деятельности в условиях противодействия легализации доходов, полученных преступным путем, и финансированию терроризма.
С целью обеспечения гарантий защиты информации ограниченного доступа предложено закрепить во внутреннем нормативном акте банка, регулирующем правоотношения в области противодействия легализации доходов, полученных преступным путем, и финансированию терроризма — Политике информационной безопасности основанные на нормах законодательства элементы правового режима информации ограниченного доступа в банковской деятельности:
а) сотрудники банка обязаны обеспечивать конфиденциальность информации, полученной в процессе исполнения требований Закона о противодействии легализации доходов, на основании подписанного с банком соглашения о конфиденциальности;
б) доступ сотрудников к информации, полученной при проведении идентификации клиентов банка и при последующей работе с персональными данными клиента, осуществляется при условии соблюдения требований конфиденциальности и в соответствии с правилами, закрепленными Политикой информационной безопасности и другими внутренними нормативными документами банка в сфере защиты информации ограниченного доступа в банковской деятельности и информационной безопасности;
в) дополнительным механизмом правового режима информации ограниченного доступа в банковской деятельности является принцип получения сотрудниками банка только той информации, которая необходима для выполнения конкретных функций.
Теоретическая значимость исследования состоит в том, что исследован и описан терминами информационного права правовой режим информации ограниченного доступа в банковской деятельности; определены его место и роль среди других правовых режимов информации ограниченного доступа, а также перспективы его развития; предложены авторские определения понятий, которые необходимо закрепить в федеральных законах. Предложены возможные пути устранения
законодательных противоречий. Выводы и предложения, содержащиеся в настоящей работе, направлены на развитие и углубление теоретических положений, касающихся сведений, составляющих информацию ограниченного доступа в банковской деятельности, и могут пополнить ряд теоретических исследований по данной проблематике.
Практическое значение исследования заключается в том, что полученные результаты могут быть использованы для совершенствования нормативно-правового регулирования отношений по защите сведений, составляющих информацию ограниченного доступа в банковской деятельности, при проведении дальнейших научных исследований рассматриваемой проблемы, в учебном процессе в ходе преподавания курсов «Правовое обеспечение информационной безопасности» и «Банковское право» в юридических учебных заведениях. Полученные результаты также могут лечь в основу разработки специального курса «Правовое обеспечение информационной безопасности банковской деятельности».
Апробация результатов исследования. Основные теоретические положения и выводы, изложенные в работе, нашли свое отражение в публикациях автора, его выступлениях на Международной («Актуальные вопросы правового регулирования использования информационных ресурсов в сети Интернет», 2014 г.) и Всероссийских научно-практических конференциях и семинарах, посвященных проблемам информационного и административного права (2008, 2011, 2013, 2014 гг.), а также в учебном процессе Российской правовой академии Министерства юстиции Российской Федерации.
По теме диссертации автором опубликовано десять работ, три из них — в научных журналах и изданиях, указанных в перечне Высшей аттестационной комиссии Министерства образования и науки Российской Федерации.
Структура диссертации. Диссертация состоит из введения, двух глав, включающих шесть параграфов, заключения, библиографического списка.
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
Во введении обосновывается актуальность темы диссертационного исследования, определяются объект и предмет, цель и задачи исследования, показываются степень научной разработанности темы, теоретическая и практическая значимость работы, раскрываются методологическая и теоретическая основы, эмпирическая и правовая базы исследования, научная новизна, формулируются основные положения, выносимые автором на защиту, приводятся сведения об апробации результатов и структуре исследования.
Первая глава «Правовой режим информации ограниченного доступа» включает в себя исследование понятийного аппарата, анализ формулировок базовых правовых категорий информационного права. Дается авторская классификация видов тайн, с позиций информационного права сформулировано авторское определение банковской тайны и раскрывается понятие банковской деятельности.
В первом параграфе «Исследование основных понятий: информация ограниченного доступа, конфиденциальность информации, тайна» рассматривается определение сущности таких категорий информационного права, как «информация», «информация ограниченного доступа», «тайна» и «конфиденциальность информации». Для целей диссертационного исследования автором дается определение правового режима.
Правовой режим представляет собой особый вид правого регулирования, характеризующийся своеобразным сочетанием комплекса правовых средств: стимулов, дозволений, обязываний, правовых ограничений, запретов. Автор поддерживает позицию В. И. Червонюка о том, что правовой режим выражает степень жесткости правового регулирования, наличие известных ограничений и льгот, допустимый уровень активности субъектов, пределы их правовой самостоятельности4.
При рассмотрении понятий «информация ограниченного доступа», «тайна» и «конфиденциальность информации» автором проводится сравнительно-правовой анализ для целей однозначного понимания данных правовых дефиниций. На основании проведенного анализа, а также исходя из классификации, приведенной в ст. 9 Закона об информации, диссертант предлагает законодательно закрепить сформулированные им определения понятий «информация ограниченного доступа», «конфиденциальность информации», «тайна» в ст. 2 названного Закона. Предлагается унифицировать действующее
1 См.: Элементарные начата общей теории права : учеб. пособие для вузов / под общ. ред. В. И. Червонюка. М. : КолосС, 2003.
законодательство, устанавливающее правовой режим информации ограниченного доступа, в том числе в банковской деятельности, в части использования терминов «конфиденциальность информации» и «тайна»:
а) информация ограниченного доступа — это информация, имеющая правовой режим, подразумевающий ограничение на ее использование на основании закона или договора;
б) конфиденциальность информации — это правовой режим информации ограниченного доступа, имеющий производный характер, установленный на основании закона или договора и предусматривающий ограничение доступа, запрет на передачу третьим лицам без согласия обладателя информации, запрет на распространение информации, возможность по общему правилу обладателя информации самостоятельно решать вопрос о сохранении данного режима за исключением случаев, установленных законом или договором;
в) тайна — это правовой режим информации, имеющий первичный или производный характер, установленный на основании закона и предусматривающий запрет или ограничение доступа, запрет на передачу третьим лицам без согласия обладателя информации, запрет на распространение информации за исключением случаев, установленных законом.
Второй параграф «Тайна как особый вид информации ограниченного доступа в банковской деятельности» определяет роль информации ограниченного доступа в банковской деятельности.
В процессе осуществления банковской деятельности кредитные организации работают с различными видами информации ограниченного доступа: банковская, коммерческая, государственная, налоговая, служебная тайны, персональные данные и многие другие.
Правовой режим информации ограниченного доступа в банковской деятельности наиболее тесно связан с правовым режимом персональных данных, закрепленным в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». Правовой режим персональных данных при их предоставлении в банк меняется на правовой режим информации ограниченного доступа в банковской деятельности и становится одной из составляющих информации ограниченного доступа в банковской деятельности как для субъекта банковской системы, так и для обладателя персональных данных. Вследствие этого логично понимание правового режима информации ограниченного доступа в банковской деятельности как комплексного инструмента, включающего в себя защиту персональных данных клиента.
Представляется, что, когда речь идет о правовом режиме информации ограниченного доступа в банковской деятельности и о его
месте в иерархии правовых режимов информации ограниченного доступа, наиболее целесообразно понимать под ней именно банковскую тайну.
На сегодняшний день ни в одном действующем на территории РФ нормативном правовом акте не закреплен термин «банковская тайна», а нормы, регулирующие ее правовой режим, противоречат друг другу.
Автор дает собственное определение банковской тайны и предлагает закрепить его в ст. 1 Закона о банках, ст. 857 ГК, ст. 3 Закона о национальной платежной системе и др.
Банковская тайна — правовой режим информации ограниченного доступа, предусматривающий защиту банками и иными организациями, а также их сотрудниками информации о своих клиентах и их корреспондентах, о счетах и вкладах своих клиентов и корреспондентов, а также о банковских операциях по счетам и сделкам в интересах своих клиентов, разглашение которых может нарушить их право на неприкосновенность частной жизни.
Автором в качестве принципа при систематизации законодательства об информации ограниченного доступа предлагается описанная выше классификация видов правовых режимов информации ограниченного доступа по степени тяжести последствий для государства, общества и личности в случае нарушения правового режима.
Для выполнения задачи по определению места и роли информации ограниченного доступа в банковской деятельности диссертантом сформулирован термин «банковская деятельность».
Банковская деятельность регулируется различными отраслями права: информационным, финансовым, банковским, гражданским, уголовным, административным и др. Соответственно, данное понятие является межотраслевым.
В результате анализа норм законодательства, регулирующих банковскую деятельность, предлагается включить авторское определение банковской деятельности, данное выше, в ст. 1 Закона о банках.
В третьем параграфе «Особенности правового режима информации ограниченного доступа в банковской деятельности на примере международной банковской группы в условиях противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма» речь идет об определении понятия «информационная безопасность банковской деятельности», описаны меры, предпринимаемые банковской группой для обеспечения защиты информации ограниченного доступа в банковской деятельности, в том числе, в условиях противодействия отмыванию доходов, полученных преступных путем, и финансированию терроризма.
Политика информационной безопасности банка основана на стандартах, принципах и политике банка, закрепленных в его внутренних нормативных документах (например, Политика информационной безопасности банка), разработана с учетом положений стандартов и рекомендаций Центрального банка Российской Федерации (далее — Банк России) по информационной безопасности, представленных в виде совокупности документов в области стандартизации Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», стандартов Международной организации по стандартизации (ISO) 27001:2005 «Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования», 27002:2005 «Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью», нормативных документов банковской группы, в состав которой входит конкретный банк, и соответствует требованиям федерального законодательства в области защиты информации.
Информационная безопасность обеспечивает правовой режим информации ограниченного доступа в банковской деятельности, составляя основу последней. Правовой режим информации ограниченного доступа банковской деятельности включает защитные меры, направленные на снижение уровня негативных последствий от нарушения свойств конфиденциальности, целостности, доступности и отслеживаемое™ информации.
Основополагающим принципом созданной в банке системы противодействия отмыванию доходов, полученных преступных путем, и финансированию терроризма, отраженным в локальном нормативном акте — Политике информационной безопасности банка, является минимизация рисков использования банка в качестве посредника в операциях по отмыванию денег и финансированию терроризма.
Элементами правового режима информации ограниченного доступа в банковской деятельности, закрепленными в Политике информационной безопасности банка по предложению автора, являются следующие предпринимаемыми банком меры:
а) сотрудники банка обязаны обеспечивать конфиденциальность полученной информации на основании подписанного с банком соглашения о конфиденциальности;
б) доступ сотрудников к информации, полученной при проведении идентификации клиентов банка и при последующей работе с персональными данными клиента, осуществляется при условии соблюдения конфиденциальности и в соответствии с требованиями внутренних нормативных документов банка;
в) дополнительным механизмом правового режима информации ограниченного доступа в банковской деятельности является принцип получения сотрудниками банка только той информации, которая необходима для выполнения конкретных функций.
Данные элементы правового режима направлены на защиту информации ограниченного доступа и позволяют гарантировать ее сохранность.
Правовой режим информации ограниченного доступа в банковской деятельности формируется и применяется в соответствии с классом, присвоенном информации. С повышением класса ужесточается правовой режим.
Вторая глава «Совершенствование законодательства в сфере правового регулирования информации ограниченного доступа в банковской деятельности» содержит анализ и прогнозирование изменений законодательства в области информации ограниченного доступа в банковской деятельности с учетом политических и экономических факторов, а также авторские предложения по совершенствованию законодательства РФ.
В первом параграфе «Предпосылки совершенствования законодательства в сфере правового регулирования информации ограниченного доступа в банковской деятельности» проводится анализ факторов, влияющих на изменение законодательства в области информации ограниченного доступа в банковской деятельности.
На изменение правового режима информации ограниченного доступа в банковской деятельности большое влияние оказывают политические и экономические факторы. Сегодня параллельно с процессами объединения государств в межгосударственные союзы в целях поддержания стабильности и получения взаимовыгодных экономических условий по сотрудничеству идут войны за передел территорий и сфер влияния.
Принятый США закон РАТСА установил порядок предоставления другими государствами информации по счетам и сделкам своих клиентов — граждан США в Налоговую службу США, предусматривающий экономические санкции для государств, отказавшихся от выполнений требований этого закона. По факту РАТСА дал толчок к повсеместному изменению правового режима информации ограниченного доступа в сторону его сокращения.
Тенденция в изменении правового режима информации ограниченного доступа в банковской деятельности подтверждается и принятым на саммите Европейского союза в марте 2014 г. решением об обмене информацией по счетам и доходам своих клиентов, не являющихся
гражданами этих стран и передаче данной информации в страну Европейского союза, гражданином которой является данный клиент.
Россия также идет по пути изменения правового режима информации ограниченного доступа в банковской деятельности, что подтверждает принятый 28 июня 2014 г. Закон об осуществлении финансовых операций.
В условиях изменения правового режима информации ограниченного доступа в банковской деятельности и государственным органам, и банкам важно сохранить лояльность и доверие клиентов и предотвратить отток денег со счетов и депозитов физических и юридических лиц. Данный факт является сдерживающим при проведении названных выше мероприятий. Банки и государственные органы должны совместными усилиями обеспечить сохранность передаваемой и получаемой ими информации.
В связи с вышесказанным наиболее явной на сегодняшний день тенденцией развития правового режима информации ограниченного доступа в банковской деятельности можно считать определение четкого перечня случаев и получателей такой информации при одновременном ужесточении ответственности за ее разглашение как сотрудниками банков, так и сотрудниками государственных органов, являющихся получателями данной информации.
Во втором параграфе «Изменение правового режима информации ограниченного доступа в банковской деятельности в условиях создания национальной платежной системы России» проводится анализ Закона о национальной платежной системе с точки зрения его влияния на правовой режим информации ограниченного доступа в банковской деятельности.
Стратегическими целями создания национальной платежной системы являются:
а) укрепление финансового суверенитета страны, создание не зависящей от международного влияния платежной системы для обеспечения бесперебойного канала по расчетам внутри страны;
б) уход от иностранной разведки российских финансовых транзакций;
в) уменьшение массы наличных денежных средств;
г) усиление национального финансового мониторинга в интересах противодействия отмыванию доходов, полученных преступных путем, и финансированию терроризма.
Существенную роль в изменении правового режима информации ограниченного доступа в банковской деятельности сыграли события на Украине, повлекшие ухудшение отношений со странами НАТО,
введение политических и экономических санкций против России. На первое место встал вопрос о сохранении государственного суверенитета и связанной с ним информационной безопасности государства и его институтов, что подтверждается регулярным обсуждением данного вопроса на заседаниях Государственного совета и Государственной Думы.
Это обусловило ускоренное внедрение национальной платежной системы в соответствии с Законом о национальной платежной системе и предоставление дополнительного доступа третьим лицам — субъектам национальной платежной системы и правоохранительным органам — к информации ограниченного доступа в банковской деятельности.
В связи с этим в 2014 г. была начата подготовка поправок в указанный Закон, цель которых — структурно и информационно замкнуть процесс осуществления денежных переводов внутри России.
При этом контроль финансовых операций граждан страны будет значительно повышен, так как расчетные центры будут находиться внутри страны, а не на территориях других государств, где доступ к ним несколько затруднен. Внутри же страны возможность доступа любых третьих лиц к информации, составляющей информацию ограниченного доступа в банковской деятельности, значительно повышается.
Внедрение положений Закона о национальной платежной системе должно непременно отразиться и на внесении изменений в ст. 26 Закона о банках в части предоставления дополнительного доступа третьим лицам — субъектам национальной платежной системы — к информации ограниченного доступа в банковской деятельности.
Соответственно, увеличение круга субъектов, имеющих доступ к информации ограниченного доступа в банковской деятельности, позволяет сделать вывод об изменении правового режима информации ограниченного доступа в банковской деятельности.
В связи с этим особую важность приобретает вывод о необходимости поддержания лояльности клиентов банков со стороны самих банков и государственных органов.
В третьем параграфе «Предложения по изменению законодательства об информации ограниченного доступа в банковской деятельности» проводится анализ авторских предложений по изменению законодательства об информации ограниченного доступа в банковской деятельности.
Суть предложений заключается в унификации законодательства об информации ограниченного доступа, применении правил юридической техники при внесении изменений в действующее законодательство.
Предложения по изменению законодательства:
а) в целях систематизации законодательства об информации ограниченного доступа законодательное закрепление классификации видов правовых режимов информации ограниченного доступа на основе классификации видов правовых режимов информации ограниченного доступа по степени тяжести последствий для общества в случае нарушения правового режима в ч. 2 ст. 5 Закона об информации;
б) закрепление терминов «конфиденциальность информации» и «тайна» в ст. 2 Закона об информации;
в) унификация действующего законодательства, устанавливающего правовой режим информации ограниченного доступа, в том числе в банковской деятельности, в части использования терминов «конфиденциальность информации» и «тайна»: Закон о банках, Закон об информации, Закон о противодействии легализации доходов, Закон о национальной платежной системе, УК, КоАП и др.;
г) приведение национального уголовного, административного и трудового законодательства в соответствие с предложенной классификацией видов правовых режимов информации ограниченного доступа;
д) закрепление авторского термина «банковская тайна» в ст. 1 Закона о банках, ст. 857 ГК, ст. 3 Закона о национальной платежной системе и др.;
е) в связи с принятием Закона об осуществлении финансовых операций и изменением правового режима информации ограниченного доступа в банковской деятельности с целью унификации законодательства внесение поправок в ст. 26 Закона о банках посредством добавления в нее абзаца следующего содержания: «Операции, связанные с выявлением и обслуживанием лиц, на которых распространяется законодательство иностранного государства о налогообложении иностранных счетов, предусмотренные Федеральным законом "Об особенностях осуществления финансовых операций с иностранными гражданами и юридическими лицами, о внесении изменений в Кодекс Российской Федерации об административных правонарушениях и признании утратившими силу отдельных положений законодательных актов Российской Федерации", представляются кредитными организациями в национальные и иностранные государственные органы в случаях, порядке и объеме, которые предусмотрены указанным Федеральным законом»;
ж) в связи с большим объемом предложений, связанных с модернизацией и систематизацией законодательства, регулирующего правовой режим информации ограниченного доступа в банковской деятельности автор, внесение пункта об актуализации законодатель-
ства об информации ограниченного доступа в банковской деятельности в Стратегию развития банковского сектора на 2016-2020 годы.
В заключении подведены итоги диссертационного исследования на основе полученных выводов и результатов работы, изложены предложения и рекомендации, а также указаны проблемы, нуждающиеся в дальнейшем изучении и решении.
По теме диссертации автором опубликованы следующие работы:
Статьи, опубликованные в ведущих рецензируемых научных журналах и изданиях, указанных в перечне ВАК Минобрнауки России
1. Перспективы института банковской тайны на современном этапе развития информационного общества / А. В. Морозов, Д. И. Крутикова // Вестник Калининградского филиала Санкт-Петербургского университета МВД России. — 2014. — № 2. — 0,4 п. л.
2. Создание национальной платежной системы в России и ее влияние на правовой режим информации ограниченного доступа в банковской деятельности / Д. И. Крутикова // Вестник Калининградского филиала Санкт-Петербургского университета МВД России. — 2014. — №3.-0,'4 п. л.
3. Правовой режим информации ограниченного доступа в банковской деятельности в условиях противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма / Д. И. Крутикова // Инновации и инвестиции. — 2014. — № 10.-0,5 п. л.
Другие публикации
4. Место цессии в сфере договорных отношений / Д. И. Крутикова // Четвертые Всероссийские Державинские чтения (Москва, 3-4 декабря 2008 г.) : сб. ст. Кн. 4 : Проблемы предпринимательского, гражданского и гражданского процессуального права / отв. ред. М. Н. Илюшина. — М. : РПА Минюста России, 2009. — 0,2 п. л.
5. Утечка информации / Д. И. Крутикова // Актуальные проблемы современного права в научных исследованиях молодых ученых-юристов : материалы науч.-практ. конф. аспирантов и соискателей (Москва, 27 мая 2011 г.). — М.: РПА Минюста России, 2011. — 0,2 п. л.
6. Анализ законопроектов SOPA и PIPA в рамках освещения вопросов международного правового регулирования отношений в информационной сфере / Д. И. Крутикова // Правовая информатика. — 2012. — Вып. 1.-0,25 п. л.
7. Сравнительно-правовой анализ понятий «банковская тайна» и «персональные данные» в рамках вопроса охраны информации о клиентах банка / Д. И. Крутикова // Правовая информатика. — 2013. — Вып. 3. — 0,5 п. л.
8. Некоторые аспекты информационной безопасности как основы защиты информации, составляющей банковскую тайну / Д. И. Крутикова // Правовая информатика. — 2013. — Вып. 4. — 0,4 п. л.
9. Информационная безопасность как основа противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма / Д. И. Крутикова // Девятые Всероссийские Державинские чтения (13—14 декабря 2013 г.) : сб. ст. Кн. 6 : Проблемы трудового, исполнительного и информационного права / отв. ред. В. Л. Гейхман. — М. : РИА Минюста России, 2014. — 0,5 п. л.
10. Обеспечение информационной безопасности в части противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма / Д. И. Крутикова // Актуальные вопросы правового регулирования использования информационных ресурсов в сети Интернет : материалы Междунар. науч.-практ. конф. (Москва, 27-28 марта 2014 г.). — М., 2014. — 0,3 п. л.
Подписано в печать 02.04.2015. Формат 60x90 1/16. Усл. печ. л. 1,4. Тираж 120 экз.