Правовий захист банківської та комерційної таємниці

Проблеми захисту комерційної та банківської таємниці в Україні на сьогодні є досить актуальними, в першу чергу, внаслідок недостатнього юридичного опрацювання цього питання.

До цього кола проблем залучені норми фінансового, адміністративного, кримінального, цивільного та трудового законодавства.

В умовах жорсткої конкурентної боротьби захист ділової, фінансової, технологічної та іншої інформації від крадіжок, несанкціонованого використання, її зміни чи знищення набуває важливого значення. Комерційні структури, які зацікавлені у своїй конкурентоспроможності, перш за все вживають заходів щодо захисту такої інформації, спираючись на відповідні норми чинного законодавства та власну нормативну базу.

Законодавством України визначено декілька видів таємниць: державна, комерційна, банківська. До інформації з обмеженим доступом належить конфіденційна інформація.

Найбільший інтерес з точки зору захисту комерційних інтересів банків викликає банківська і комерційна таємниця.

Відповідно до ст. 60 («Банківська таємниця») Закону України «Про банки і банківську діяльність» інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні послуг банку і розголошення якої може завдати матеріальної чи моральної шкоди клієнту, є банківською таємницею.

Цим самим законом передбачено і доступ до банківської таємниці. Так, у ст. 62 зазначено, що довідки по операціях і рахунках юридичних осіб та інших організацій видаються самим організаціям, державним податковим інспекціям з питань оподаткування, а також у випадках, передбачених законодавством, на письмову вимогу судам, органам прокуратури, служби безпеки, внутрішніх справ, Антимонопольного комітету, державної контрольно-ревізійної служби, господарського суду та аудиторським організаціям.

Стаття 62 зазначеного закону передбачає, що довідки по рахунках і вкладах громадян видаються, крім самих клієнтів та їх представників, також судам, органам прокуратури, служби безпеки, внутрішніх справ у справах, що знаходяться в їх провадженні.

Аналізуючи приведені норми закону, слід звернути увагу на таке:

—державним податковим інспекціям можуть видаватися лише довідки по операціях і рахунках юридичних осіб та інших організацій, надання їм інформації по рахунках і вкладах громадян законодавством не передбачено;

—у переліку органів та організацій, яким видаються довідки по рахунках і вкладах громадян, відсутні також господарський суд, органи державної контрольно-ревізійної служби, Антимонопольного комітету, аудиторські організації;

—якщо для одержання інформації по рахунках і вкладах громадян обов’язковою є наявність у провадженні правоохоронних органів кримінальної справи, то для одержання довідки по операціях і рахунках організацій така умова не передбачена, але робиться застереження про те, що відомості можуть бути видані лише у випадках, передбачених чинним законодавством. Такі випадки будуть розглянуті нижче.

Тлумачення поняття комерційної таємниці дається у ст. 30 («Комерційна таємниця підприємства») Закону України «Про підприємства в Україні», де, зокрема, зазначається, що комерційною таємницею підприємства є відомості, пов’язані з виробництвом, технологічною інформацією, управлінням, фінансами та іншою діяльністю підприємства, яка не є державною таємницею, розголошення (передача, втрата) яких може завдати шкоди його інтересам.

Підприємство, згідно з цим законом, — самостійний статутний суб’єкт підприємницької діяльності, який має права юридичної особи та здійснює виробничу, науково-дослідну і комерційну діяльність з метою одержання відповідного прибутку (доходу). Таким чином, до підприємств можуть бути віднесені у даному випадку і банки.

Перелік відомостей, які становлять комерційну таємницю, визначається керівником підприємства (банку). Визначаючи склад комерційної таємниці, необхідно пам’ятати, що законодавством України передбачено перелік відомостей, які не можуть становити комерційної таємниці. Так, згідно з постановою Кабінету Міністрів України від 9 серпня 1993 р. № 611 не можуть становити комерційної таємниці:

—установчі документи, документи, що дозволяють займатися підприємницькою діяльністю та її окремими видами;

—інформація за всіма встановленими формами державної звітності;

—дані, необхідні для перевірки, обчислення і сплати податків та інших обов’язкових платежів;

—відомості про чисельність і склад працюючих, їх заробітну плату в цілому та за професіями і посадами, а також наявність вільних робочих місць;

—документи на сплату податків і обов’язкових платежів;

—інформація про участь посадових осіб підприємства в кооперативах, малих підприємствах, спілках, об’єднаннях та інших організаціях, що є суб’єктами підприємництва;

—документи про платоспроможність;

—інформація про забруднення навколишнього природного середовища, невиконання умов безпеки праці, реалізацію продукції, яка завдала шкоди здоров’ю, а також інші порушення законодавства України і розміри понесених при цьому збитків;

—відомості, які відповідно до чинного законодавства підлягають оголошенню (масова інформація та інформація, що публічно розповсюджується через друковані та аудіовізуальні канали, закони, нормативні акти, що стосуються свобод і законних інтересів громадян тощо).

Враховуючи відкритий доступ до вищезазначеної інформації, необхідно пояснити деякі моменти.

До форм державної звітності відносяться лише форми, встановлені (затверджені) Міністерством статистики України.

До документів про платоспроможність і даних, що необхідні для перевірки обчислення податків, не можна відносити документи і відомості по операціях, рахунках і вкладах клієнтів та кореспондентів банку, оскільки вони згідно з Законом України «Про банки і банківську діяльність» належать до банківської таємниці. Як відомо, у разі розходження у правових нормах повинен спрацьовувати принцип верховенства закону над підзаконним актом.

Відомості про чисельність і склад працюючих, їх заробітну плату не треба плутати з поіменним складом персоналу банку і матеріальним забезпеченням конкретних працівників. Відкритий доступ до такої інформації, особливо про осіб, що займають ключові посади у банку, може бути використано злочинцями для тиску на цих працівників з метою примушення їх до виконання протиправних дій або скоєння злочину.

Доступ до інформації, що становить комерційну таємницю, регулюється Законом України «Про підприємства в Україні», у ст. 30 якого зазначено, що склад і обсяг відомостей, що становлять комерційну таємницю, порядок їх захисту визначаються керівником підприємства, банку.

Постає питання, як бути з інформацією, яка згідно із вищезазначеними актами не може бути визначена як банківська або комерційна таємниця, але доступ до якої необхідно обмежити? Це питання може бути вирішене шляхом надання такій інформації режиму конфіденційної. Відповідно до ст. 30 («Інформація з обмеженим доступом») Закону України «Про інформацію» конфіденційна інформація за своїм правовим режимом належить до інформації з обмеженим доступом. її складають відомості, що знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і розповсюджуються за їх бажанням відповідно до передбачених ними умов.

Згідно із вищеназваним законом власник має право самостійно відносити інформацію до категорії конфіденційної, визначати режим доступу до неї та встановлювати систему її захисту.

Зауважимо, що згідно із Законом України «Про інформацію» (ст. 30) інформація з обмеженим доступом (а саме про неї йде мова) поділяється на конфіденційну і таємну, тобто таємна інформація не може бути конфіденційною і навпаки. Тому конфіденційна інформація є самостійним видом інформації з обмеженим доступом.

Окремо регулюється доступ до інформації, що знаходиться в автоматизованих системах. Згідно зі ст. 6 («Доступ до інформації») Закону України «Про захист інформації в автоматизованих системах» доступ до інформації, яка зберігається, обробляється і передається в автоматизованих системах, здійснюється лише згідно із правилами розмежування доступу, встановленими власником інформації чи уповноваженою ним особою.

Відповідальність за порушення встановлених правил роботи з банківською і комерційною таємницями ґрунтується на положеннях відповідних законодавчих актів, перш за все Закону України «Про підприємства в Україні» (ст. 32, п. 3), Кримінального та Цивільного кодексів України. Відповідно до цих актів за порушення правил роботи з комерційною або банківською таємницею може наступати кримінальна чи цивільна відповідальність.

Кримінальна відповідальність може наступати за дії, передбачені статтями 231 («Незаконне збирання з метою використання або використання відомостей, що становлять комерційну таємницю») і 232 («Розголошення комерційної таємниці») Кримінального кодексу України.

Стаття 231 Кримінального кодексу передбачає, що умисні дії, спрямовані на отримання відомостей, що становлять комерційну таємницю, з метою розголошення чи іншого використання цих відомостей (комерційне шпигунство), а також незаконне використання таких відомостей, якщо це спричинило істотну шкоду суб’єкту господарської діяльності, — караються штрафом від двохсот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до п’яти років, або позбавленням волі на строк до трьох років.

Згаданою статтею передбачена відповідальність за два склади злочинів:

1) незаконне збирання з метою використання відомостей, що становлять комерційну таємницю;

2) незаконне використання відомостей, що становлять комерційну таємницю, якщо це завдало великої матеріальної шкоди суб’єкту підприємницької діяльності.

Під незаконним збиранням відомостей, що становлять комерційну таємницю, слід розуміти активні дії, спрямовані на добування (одержання) таких відомостей будь-яким способом: вилучення (викрадення), незаконне ознайомлення, прослуховування телефонних розмов, опитування співробітників, одержання відомостей за плату або через погрози, насильство тощо.

Незаконне використання відомостей, що становлять комерційну таємницю, — це впровадження чужих «технічних» таємниць у власне виробництво, врахування здобутих відомостей при плануванні власної діяльності, продаж, розголошення відомостей тощо.

Оскільки кримінальне покарання наступає за незаконний збір і незаконне використання відомостей, що становлять комерційну таємницю, то слід визначити критерії законності чи незаконності такого збору. Такими критеріями можуть бути:

по-перше, наявність засад для збору і використання відомостей, якщо це передбачено законом чи договором;

по-друге, наявність необхідних повноважень;

по-третє, наявність згоди власника таємниці на ознайомлення з нею відповідних осіб.

Умисне розголошення комерційної таємниці (ст. 232 Кримінального кодексу України) без згоди її власника особою, якій ця таємниця відома у зв’язку з професійною або службовою діяльністю, якщо воно вчинене з корисливих або інших мотивів і завдало істотної шкоди суб’єкту господарської діяльності, карається штрафом від двохсот до п’ятисот неоподатковуваних мінімумів доходів громадян з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років, або виправними роботами на строк до двох років, або позбавленням волі на той самий строк.

Під розголошенням комерційної таємниці слід розуміти незаконне ознайомлення інших осіб з такою інформацією, умисне створення умов, які сприяли ознайомленню з відомостями, що становлять комерційну таємницю, сторонніх осіб. Крім того, розголошенням є розкриття інформації особою, якій вона стала відома у зв’язку з професійною чи службовою діяльністю і яка повинна зберігати таку інформацію в таємниці.

Способи розголошення можуть бути різні: повідомлення іншим особам, надання їм для ознайомлення документів, повідомлення закритих відомостей у засобах масової інформації. Суб’єктом злочину можуть бути працівники банку, яким комерційна (банківська) таємниця відома у зв’язку із професійною або службовою діяльністю. Останнє положення є обов’язковим для кваліфікації злочину за ст. 232. Працівники банку, які не мають санкціонованого доступу до таємниць банку і не зв’язані з ними у своїй професійній і службовій діяльності, не можуть бути суб’єктами злочину, передбаченого ст. 232. При наявності відповідних фактів вони можуть нести відповідальність тільки за ст. 231.

У той же час посадові особи і співробітники правоохоронних органів, податкової інспекції, контрольно-ревізійної служби, аудитори, які у зв’язку зі своїм службовим становищем чи особливостями професійної діяльності можуть бути ознайомлені з відомостями, що становлять комерційну (банківську) таємницю, можуть бути притягнуті до відповідальності за дії, передбачені ст. 232.

При отриманні відомостей про дії, зазначені у статтях 231, 232, з метою притягнення конкретних осіб до кримінальної відповідальності адміністрація банку має звертатися до правоохоронних органів.

Відповідальність за посягання на інформацію, що знаходиться в автоматизованих системах, базується на положеннях ст. 361 («Незаконне втручання в роботу електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку») Кримінального кодексу України. Так, згідно з цією статтею незаконне втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп’ютерних мереж, що призвело до перекручення чи знищення комп’ютерної інформації або носіїв такої інформації, а також розповсюдження комп’ютерного вірусу шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення в ці машини, системи чи комп’ютерні мережі і здатних спричинити перекручення або знищення комп’ютерної інформації чи то носіїв такої інформації, а так само незаконне втручання в роботу мереж електрозв’язку, що призвело до знищення, перекручення, блокування інформації або до порушення встановленого порядку її маршрутизації, караються штрафом до сімдесяти неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням волі на той самий строк.

Ті самі дії, якщо вони заподіяли істотну шкоду або вчинені повторно чи за попередньою змовою групою осіб, караються штрафом від ста до чотирьохсот неоподатковуваних мінімумів доходів громадян або обмеженням волі до п’яти років, або позбавленням волі на строк від трьох до п’яти років.

Незалежно від вирішення питання про притягнення до Кримінальної відповідальності і покарання злочинця вищезазначені санкції не відшкодовують суб’єкту підприємницької діяльності завданих злочином збитків. їх відшкодування може бути здійснене шляхом використання норм цивільного законодавства.

Цивільна відповідальність ґрунтується на основі цивільно-правових відносин, в силу яких одна сторона зобов’язана відшкодовувати іншій стороні збитки, завдані протиправними (і не завжди кримінально караними) діями у зв’язку з посяганням на комерційну (банківську) таємницю.

Відповідно до норм Цивільного кодексу України збитки — це всі витрати, зроблені кредитором; втрата або пошкодження його майна; не одержані кредитором доходи, які б він отримав у разі виконання боржником своїх зобов’язань.

Цивільне законодавство передбачає, крім стягнення збитків при порушенні договорів, також стягнення збитків при виникненні зобов’язань із заподіяння шкоди.

Шкода як збитки, заподіяні протиправним посяганням на комерційну (банківську) таємницю, має місце в обох випадках, але правова природа їх відшкодування залежатиме від виду зобов’язань.

У першому випадку збитки, заподіяні протиправним посяганням на комерційну (банківську) таємницю, відшкодовуються винною стороною згідно із передбаченими угодою, договором зобов’язаннями.

У другому випадку відшкодування збитків здійснюється не за угодою чи договором, а на загальних підставах і принципах відповідальності за заподіяння шкоди, передбачених нормами Цивільного кодексу України. В основі таких зобов’язань знаходиться не порушення умов угоди, договору, а факт заподіяння шкоди. При цьому відшкодування збитків здійснюється через подання цивільного позову до суду. Так, відповідно до Кримінально-процесуального кодексу України, «особа, яка зазнала матеріальної шкоди від злочину, вправі... пред’явити до обвинуваченого... цивільний позов, який розглядається судом...». Згідно з чинним законодавством позов до суду на відшкодування збитків подається і тоді, коли кримінальна справа не розглядається зовсім.

Окреме місце займає захист банківської і комерційної таємниці з використанням норм трудового законодавства, при цьому йдеться про правові норми, які регулюють договірні трудові відносини. Такі норми визначаються трудовими угодами, договорами або контрактами. Так, при складанні трудового договору згідно зі ст. 21 Кодексу законів про працю України працівник зобов’язується виконувати умови внутрішнього трудового розпорядку, однією з вимог якого може бути зберігання в таємниці службової інформації. Крім того, при укладанні договору окремо може передбачатись укладання окремої угоди про конфіденційність. За таких умов підставою для дострокового розірвання трудового договору (як міра впливу на працівника) може бути передбачене ст. 40 Кодексу законів про працю України систематичне невиконання обов’язків, покладених правилами внутрішнього розпорядку.

Особливою формою трудових договірних відносин є контракт, строк дії якого, права, обов’язки і відповідальність сторін, умови матеріального забезпечення і організації праці працівників, умови його розірвання можуть встановлюватися згодою сторін. Порядок укладання і розірвання контракту регламентують статті 24, 36 Кодексу законів про працю України і постанови Кабінету Міністрів України № 203 від 19 березня 1993 р. та № 170 від 19 березня 1994 р. Розірвання трудового договору може здійснюватись не за умов, передбачених чинним законодавством, а за умов, передбачених контрактом.

Однією з умов розірвання трудового договору, заснованого на контракті, може бути заподіяння службовцями банку матеріальної, моральної шкоди банку, в тому числі шляхом протиправних посягань на банківську і комерційну таємницю.

Для практичного застосування положень, зазначених у контракті щодо його розриву, необхідні такі умови:

1) укладання контрактної форми договору;

2) включення до нього як причин для розірвання фактичних дій службовця банку, пов’язаних з протиправним посяганням (у будь-якій формі) на банківську таємницю;

3) причетність співробітника до дій, що розцінюються як протиправне посягання на банківську таємницю;

4) винність службовця у скоєнні подібних дій.

У практичній діяльності доцільно чітко визначити зобов’язання службовців банку по охороні банківських таємниць. Як правило, це закріплюється спеціально обумовленими у контракті положеннями або додатковим зобов’язанням, що додається до контракту. Допуск службовців банку до відомостей, що становлять банківську або комерційну таємницю, у повному обсязі здійснюється відповідним наказом по банку.

Наши рекомендации