8.1. Банківська інформація
На сьогоднішній день інформаційні взаємовідносини суб’єктів господарювання (у тому числі і банків) і держави регулюються понад тридцятьма законодавчими і майже такою ж кількістю підзаконних актів. В основу організації режиму захисту банківської інформації покладено положення таких законодавчих актів: Закон України «Про банки і банківську діяльність» [4] (ст. 52 «Банківська таємниця»), Закон України «Про підприємництва в Україні» (ст. 30 «Комерційна таємниця підприємства»), Закон України «Про інформацію» [9] (ст. 30 «Інформація з обмеженим доступом»).
На рис. 28 наведено склад банківської інформації [34].
-
Б анківська інформація
-
З обмеженим доступом
Відкрита
-
Т аємна
Конфіденційна
Банківська таємниця |
| Комерційна таємниця |
Рис. 28. Склад банківської інформації
Згідно Закону України «Про інформацію» [9] під інформацією (у тому числі під відкритою банківською інформацією) розуміється документовані або публічно оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі.
Доступ до відкритої інформації забезпечується шляхом:
систематичної публікації її в офіційних друкованих виданнях (бюлетенях, збірниках);
поширення її засобами масової комунікації;
безпосереднього її надання заінтересованим громадянам, держав-ним органам та юридичним особам.
Порядок і умови надання громадянам, державним органам, юридичним особам і представникам громадськості відомостей за запита-ми встановлюються Законом України «Про інформацію» [9] або договорами (угодами), якщо надання інформації здійснюється на договірній основі. Обмеження права на одержання відкритої інформації забороняється законом. Переважним правом на одержання інформації користуються громадяни, яким ця інформація необхідна для виконання своїх професійних обов'язків.
Інформація з обмеженим доступом – це будь-яка інформація, що знаходиться у розпорядженні банку, не є загальнодоступною та для якій встановлено спеціальний режим збору, зберігання, обробки, поширення та використання [45].
Інформація з обмеженим доступом може бути поширена без згоди її власника, якщо ця інформація є суспільно значимою, тобто якщо вона є предметом суспільного інтересу і якщо право громадськості знати цю інформацію переважує право на її захист [34].
Відповідальність персоналу банку за порушення правил роботи з інформацією з обмеженим доступом [35]:
дисциплінарна (згідно Кодексу законів про працю в Україні);
матеріальна (згідно Кодексу законів про працю в Україні);
кримінальна (згідно Кримінального Кодексу України);
цивільна (згідно Цивільного Кодексу України);
адміністративна (згідно Кодексу України про адміністративні правопорушення).
Інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну.
Конфіденційна інформація – відомості, які перебувають у володінні, користуванні або розпорядженні окремих фізичних або юридичних осіб, поширюється за бажанням власників відповідно до передбачених ними умов. Відповідно до ч. 3 ст. 30 Закону України «Про інформацію» [45], власникам конфіденційної інформації надано право самостійно включати її до категорії конфіденційна, визначати режим доступу до неї і встановлювати систему (способи) її захисту.
Виключення становить інформація комерційного та банківського характеру, а також інформація, правовий режим якої встановлений Верховною Радою України за клопотанням Кабінету Міністрів України (з питань статистики, екології, банківської діяльності, податків тощо), а так само інформація, укриття якої являє собою загрозу життю й здоров’ю людей.
До таємної інформації належить інформація, що містить відомості, які становлять державну й іншу передбачену вітчизняним законодавством таємницю, розголошення якої несе загрозу особам, суспільству, державі.
Банківська таємниця є різновидом професійної. Згідно Закону України «Про банки і банківську діяльність» [4] до банківської таємниці належить інформація про діяльність і фінансовий стан клієнта, яка стала відома банку в процесі його обслуговування і взаємовідносин з ним або третіми особами при час надання послуг банком, розголошення якої може завдати матеріального або морального збитку клієнту.
Банківською таємницею є [35]: відомості про стан рахунків клієнтів, у тому числі й кореспондентських рахунків банків; операції, проведені на користь або за дорученням клієнта, виконані ним угоди; фінансово-економічний стан клієнта; система охорони банку і клієнта; коди, які використовуються банками для захисту інформації; інформація про організаційно-правову структуру юридичної особи-клієнта, його керівників, напрямки діяльності; відомості про комерційну діяльність клієнта, його комерційну таємницю, будь-який із проектів, винаходів, зразків продукції та інша комерційна інформація; звітність окремого конкретного банку, за винятком тієї, яка підлягає опублікуванню; інформація про банки і клієнтів, що збирається під час проведення банківського нагляду.
Заходи, які проводяться банками з метою збереження банківської таємниці [35]:
обмеження кола осіб, які мають доступ до інформації, що станов-лять банківську таємницю;
організація спеціального діловодства з документами які містять банківську таємницю;
застосування технічних засобів для запобігання несанкціонованого доступу до електронних та інших носіїв інформації;
– застосування заходів попередження по збереження банківської таємниці і відповідальності за її розголошення в договорах і угодах між банком і клієнтами.
Згідно Закону України «Про підприємства в Україні» під комерційною таємницею розуміються відомості, пов’язані з виробництвом, технологічною інформацією, управлінням фінансами та іншою діяльністю підприємства, розголошення яких може завдати шкоди інтересам підприємства.
Критерії визначення відомостей, які становлять комерційну таємницю [35]: новизна інформації та термін її «життя»; економічна ефективність використання інформації; наявність аналогової інформації; вартість заходів захисту інформації, джерело отримання інформації; конкурентоспроможність інформації.
Особливості захисту комерційної і банківської таємниці наведено в табл. 5 [35]:
Таблиця 5
- Модуль 1. Теоретичні та організаційні засади безпеки банківської діяльності
- Тема 1. Основи безпеки банківської діяльності
- 1.1. Суть і зміст безпеки банківської діяльності, її мета та зав-дання
- 1.2. Організація системи безпеки банківської діяльності в Україні
- 1.3. Об’єкти та суб’єкти банківської безпеки
- 1.4. Види безпеки банківської діяльності та форми її організації
- Контрольні запитання для самодіагностики
- Тема 2. Безпека банківських установ за кордоном
- 2.1. Діяльність правоохоронних організацій за кордоном
- 2.2. Досвід зарубіжних держав щодо забезпечення банківської безпеки
- Контрольні запитання для самодіагностики
- Тема 3. Організаційні основи забезпечення безпеки діяльності банку
- 3.1. Способи, структура заходів і методи організації забезпечення безпеки діяльності банку
- 3.2. Організація служби безпеки банку
- 3.3. Діяльність персоналу щодо виконання заходів безпеки банку
- 3.4. Концепція безпеки діяльності банку
- Контрольні запитання для самодіагностики
- Тема 4. Загрози безпеки банку
- 4.1. Характерні особливості понять «ризик» і «загроза»
- Відмітні особливості понять «ризик» і «загроза»
- 4.2. Класифікація та структура загроз банку
- 4.3. Внутрішні і зовнішні загрози, їх характеристика та тенденції розвитку
- 4.4. Заходи банку щодо захисту від внутрішніх і зовнішніх загроз
- 4.5. Банківське шахрайство та зловживання службовим становищем працівників банку
- Шахрайство за кордоном
- Контрольні запитання для самодіагностики
- Тема 5. Недобросовісна конкуренція та промислове шпигунство в банку
- 5.1. Недобросовісна конкуренція, її прояви в банку
- Способи ведення недобросовісної конкуренції
- 5.2. Промислове шпигунство в банку, його прояви
- 5.3. Захист банку від недобросовісної конкуренції і промис-лового шпигунства
- Контрольні запитання для самодіагностики
- Тема 6. Охорона та режим у банку
- 6.1. Обладнання та технічна оснащеність банку
- 6.2. Режими охорони установ банку
- 6.3. Обов’язки персоналу банку щодо дотримання режиму охорони
- Контрольні запитання для самодіагностики
- Модуль 2. Методичні основи безпеки банківської діяльності
- Тема 7. Економічна безпека банківської установи
- 7.1. Суть і зміст економічної безпеки банку
- Заходи захисту від чинників, які впливають на економічну безпеку банку
- 7.2. Захист матеріальних цінностей, обладнання та технічних засобів від протиправних посягань
- 7.3. Забезпечення безпеки банківських операцій
- 7.4. Боротьба з легалізацією (відмиванням) грошей, отриманих незаконним шляхом
- Контрольні запитання для самодіагностики
- Тема 8. Інформаційна безпека банківської установи
- 8.1. Банківська інформація
- Особливості захисту комерційної і банківської таємниці
- 8.2. Особливості інформаційної безпеки банку
- 8.3. Класифікація загроз інформаційній безпеці банку
- Системна класифікація загроз інформації
- Контрольні запитання для самодіагностики
- Тема 9. Інформаційно-аналітичне забезпечення діяльності банку
- 9.1. Інформаційні ресурси банку
- 9.2. Інформаційний аудит та моніторинг
- 9.3. Інформаційно-аналітичні підрозділи банку
- Контрольні запитання для самодіагностики
- Тема 10. Забезпечення безпеки в роботі з персоналом банку
- 10.1. Кадрова політика банку
- 10.2. Заходи щодо забезпечення безпеки в роботі з персоналом банку
- Контрольні запитання для самодіагностики
- Тема 11. Дії банківської установи в екстремальних ситуаціях
- 11.1. Екстремальні ситуації
- 11.2. Заходи банку щодо підготовки до дій в екстремальних умовах
- Контрольні запитання для самодіагностики
- Рекомендована література
- Ресурси мережі Internet
- Навчальне видання
- Безпека банківської діяльності
- Конспект лекцій
- Для студентів спеціалізації «Банківська справа» денної форми навчання