Банковская тайна, микрофинансы и национальная платежка. Как IT-бизнесу работать с банковской тайной? Часть 4
Рассказываем про банковскую тайну в рамках деятельности микрофинансовых организаций и участников национальной платежной системы. О том, как это работает, и других функциональных особенностях в этой статье.
Содержание:
Статью подготовили:
Введение
Итак, мы уже знаем, что обязательно нужно соблюдать требования законодательства по защите сведений, составляющих банковскую тайну. А также, что нужно для того, чтобы на легитимной основе её передавать и обрабатывать другими лицами. Однако стоит ли так глубоко вникать в этот вопрос, если мы говорим не о банковской сфере? Например, если рассматривать микрофинансовые организации или операторов платежной системы? На первый взгляд, всё кажется очевидным, но давайте попробуем разобраться в этом более детально.
Тайна заемщиков в Микрофинансовых организациях
Для того, чтобы выявить сходства и различия в микрофинансовом и банковском институте, для начала нужно разобраться в самом статусе микрофинансовых организаций (далее МФО).
Деятельность МФО регулируется Федеральным законом от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», где под микрофинансовой деятельностью понимается деятельность юридических лиц, имеющих право на осуществление микрофинансовой деятельности по предоставлению микрозаймов (микрофинансирование).
Всё верно, когда мы говорим об МФО, речь идет именно о займе денежных средств, что делает их схожими с банками, которые выдают кредиты.
МФО – юридическое лицо, которое осуществляет микрофинансовую деятельность и сведения о котором внесены в государственный реестр микрофинансовых организаций. Закон выделяет два типа компаний: микрофинансовая и микрокредитная.
При этом вопрос сохранности банковской тайны в Законе об МФО не указан. В нем есть немного другая сущность, которая похожа на банковскую тайну. Речь идет о тайне заёмщиков.
Согласно ч. 2 ст. 9 Закона об МФО микрофинансовые организации должны гарантировать соблюдение тайны об операциях своих заемщиков: в соответствии с Законом об МФО все работники обязаны соблюдать тайну об операциях заемщиков МФО, а также об иных сведениях, устанавливаемых МФО, за исключением определенных случаев, которые заключаются в:
- предоставлении информации, составляющей коммерческую тайну;
- особенности отношений между МФО и бюро кредитных историй.
В чем же отличие этой тайны от банковской? По сути получается только в санкции: за «незаконное получение и разглашение сведений банковской тайны» предусмотрена уголовная ответственность по ст. 183 Уголовного Кодекса. В отношении тайны об операциях заемщиков МФО формально такая санкция отсутствует.
Административная ответственность за разглашение банковской тайны наступает по ст. 13.14 КоАП, которой устанавливается ответственность за разглашение информации с ограниченным доступом, а также статьей 13.14.1 КоАП за незаконное получение информации с ограниченным доступом.
В КоАП прямо не указана ответственность МФО за разглашение тайны об операциях заемщиков МФО. Однако Банк России, который контролирует МФО в том числе по вопросу охраны тайны, связанной с их деятельностью, разъясняет, что на тайну МФО распространяется режим ограниченного доступа. Поэтому ровно как с банковской тайной существует риск быть привлеченным к административной ответственности по ст. 13.14 КоАП.
Определяя возможные риски, стоит отметить, что с 1 июля 2024 года тайну заемщиков могут передавать не иначе как в целях предусмотренных Законом об МФО. То есть для осуществления деятельности микрофинансовой организации. Поэтому есть риски отказа МФО в предоставлении информации, если деятельность не будет связана с деятельностью МФО.
Кроме того, как отмечает Банк России, МФО и её должностные лица не вправе использовать тайну в целях не предусмотренных Федеральным законом N 442-ФЗ и разглашать в какой-либо форме полученные при рассмотрении обращения персональные данные заявителя, а также информацию, составляющую коммерческую, служебную, банковскую тайну, тайну страхования и иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.
Обращаем внимание, что норма о порядках и сроках обращения, которая вступила в силу 1 июля 2024 года, направлена на недопущение распространения сведений, составляющих охраняемую законом тайну, которые получены из обращения заявителя, а также стали известны в процессе рассмотрения обращения, в том числе при запросе дополнительных сведений.
Вместе с тем МФО обязана соблюдать требования иных законов, обеспечивающих сохранность персональных данных и информации, составляющей охраняемую законом тайну. Напоминаем, что довольно солидные санкции предусмотрены за нарушения законодательства о персональных данных. Их вы можете посмотреть в этой удобной таблице.
Банковская тайна в НПС
Согласно ст. 3 ФЗ «О национальной платежной системе» (далее – Закон о НПС) национальную платежную систему можно представить в виде совокупности операторов по проведению различных операций, связанных так или иначе с платежами (будь то услуги по переводу денежных средств или по обмену информацией о платежах).
В Законе о НПС указывается, что участники национальной платёжной системы обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите. Правительство РФ по согласованию с Банком России устанавливает требования к защите указанной информации.
Отсюда следует, что указанные операторы должны принимать соответствующие меры, в том числе по обеспечению банковской тайны, поскольку она по законодательству РФ относится к информации, подлежащей обязательной защите.
Банк России устанавливает ряд требований к операторам. Так, например, операторы должны применять меры защиты информации, предусмотренные для объектов информационной инфраструктуры. Такие меры защиты используются для обработки, передачи, хранения информации, в целях осуществления переводов денежных средств, установленных ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций».
При этом операторы несут административную и уголовную ответственность в том же порядке, который предусмотрен для банковских организаций в отношении банковской тайны, персональных данных и иной информации конфиденциального характера.
Таким образом, по своей сущности требования к операторам платежных систем в отношении сохранения банковской тайны схожи с требованиями к банкам. Соответственно вопросы сохранения тайны решаются аналогичным образом.
Выводы
Итак, в этой статье мы выяснили, что некоторые организации, схожие с банками, но не имеющие прямого отношения к банковской тайне, все же обязаны соблюдать требования по защите подобной информации. При этом цена их ошибки остается довольно низкой, не считая уголовных преступлений. Однако не стоит расслабляться по этому поводу, поскольку зачастую на большую часть этой же информации распространяется ответственность за нарушения в области персональных данных, а там штрафы уже гораздо выше.
А о том, как адекватно банк может передать на обработку банковскую тайну, мы расскажем в следующей заключительной статье, где разберем определенные новеллы в законодательстве об IT-аутсорсинге для финансовых организаций.
Если у вас остались вопросы, вы можете обратиться к нам: +7 (969) 790-00-90, написать в телеграм @aglrequest или по электронной почте info@ag-legal.ru. Или задать их в комментариях под статьей.
Также подписывайтесь на наш канал, где мы отслеживаем новости права для ИТ-компаний.