Нормативна база банку з безпеки

Слід зазначити, що у питаннях захисту банківської інформа­ції не варто покладатись тільки на державну законодавчу ба­зу, тим більше що остання має багато протиріч і дозволяє по-різному трактувати положення законодавчих актів. Крім того, застосовувати деякі положення законів можна лише спираючись на нормативну базу самого банку. Наприклад, відповідальність за розголошення відомостей, що становлять комерційну таємницю, згідно зі ст. 148⁷ Кримінального ко­дексу, наступає стосовно осіб, яким ця таємниця відома у зв'язку із професійною або службовою діяльністю. Доказом того, що особа мала доступ до відповідних відомостей, які становлять комерційну таємницю, є наказ по банку. В ньому зазначається перелік посадових осіб, яким доводиться зміст банківської і комерційної таємниці. Тобто банку необхідно юридично закріпити право на банківську і особливо комер­ційну таємницю, яке оформлюється шляхом визначення і внесення відповідних положень до документів, що регламен­тують діяльність банку.

Розглянемо деякі рекомендації щодо організації норма­тивної бази з безпеки у банку. Перш за все, положення про захист комерційної таємниці повинні міститися у статуті банку. Статут має передбачати права банку на:

— комерційну таємницю;

Тема Ю Те м^а 10

— визначення складу й обсягу відомостей, що станов­
лять комерційну таємницю і конфіденційну інформацію;

— захист комерційної таємниці.

Такі положення, зафіксовані в статуті, дають банку юри­дичне право організовувати захист таємниць банку; включа­ти вимоги щодо захисту комерційної таємниці в усі договори і угоди комерційного характеру; домагатися відшкодування збитків, понесених від злочинного посягання на інформацію; видавати нормативні та інші документи з питань захисту банківської і комерційної таємниці; створювати відповідні підрозділи захисту таємниць банку.

При визначенні складу комерційної таємниці необхідно виходити з економічної вигоди і безпеки банку. Занадто таємна діяльність банку може призвести до втрати прибут­ку, бо умови ринку вимагають широкої реклами. Зневажли­ве ставлення до комерційної таємниці також може призвести до негативних результатів. Американські фахівці доводять, що втрата 20 відсотків інформації призводить до банкрутства фірм та банків у шістдесяти випадках із ста.

До комерційної таємниці доцільно віднести інформацію, яка характеризує нові банківські технології, роботу в галузі створення умов для надання нових послуг, плани відкриття філій, проникнення на нові ринки чи в нові сфери.

Особливу увагу слід приділити охороні інформації, яку містять договори та угоди, що їх укладає банк. Зміст або ок­ремі положення деяких з них безумовно можуть становити комерційну таємницю банку.

В окремих випадках охороні підлягає не тільки зміст до­говору, але й сам факт його укладання.

Комерційну таємницю може також становити інформація про перспективні методи управління персоналом, політика банку щодо надання послуг, фінансові, ділові й комерційні стосунки з партнерами, дані про керівний склад банку, спо­соби захисту інтересів банку та організацію його безпеки то­що. Склад інформації, яка є комерційною таємницею, визна­чається керівництвом банку в кожному окремому випадку.

Одним із важливих нормативних документів банку з без­пеки є Положення про комерційну таємницю і конфіденцій­ну інформацію, яке оголошується наказом по банку. Поло­ження передбачає перелік відомостей, що становлять комер­ційну таємницю і конфіденційну інформацію банку. В ньому

зазначають, яким посадовим особам така інформація може доводитись у повному обсязі, порядок її захисту в установах банку, хто відповідає за організацію заходів захисту, відпові­дальність за розголошення відомостей, що становлять комер­ційну таємницю. В наказі може визначатись склад комісії, яка буде розглядати і визначати цінність банківської інфор­мації, подавати пропозиції керівникові банку про прийняття рішення відносно надання відповідній інформації статусу ко­мерційної таємниці чи конфіденційної інформації.

Наказом також можуть передбачатися заходи щодо робо­ти персоналу стосовно збереження ним у таємниці службо­вої інформації.

Визначення порядку захисту інформації, організації робо­ти з нею здійснюється відповідно до Положення про органі­зацію роботи з інформацією, що становить банківську і ко­мерційну таємницю та є конфіденційною. Положення перед­бачає: права співробітників банку та інших осіб стосовно от­римання закритої інформації, обов'язки посадових осіб і службовців банку по роботі з грифованими документами, ви­робами та засобами, правила ведення переговорів за допомо­гою засобів зв'язку, спілкування з клієнтами та відвідувача­ми; правила оформлення доступу до закритої інформації; по­рядок розробки, зберігання, пересилання та циркуляції гри-фованих документів в установах банку; загальні обов'язки персоналу банку по зберіганню його таємниць; порядок до­ступу на засідання і наради з обговорення комерційних таєм­ниць та організація їх проведення; інші питання, що регу­люють правила доступу до закритої інформації.

Основним документом для організації роботи щодо за­хисту інформації є Концепція безпеки банку. Як правило, Концепція містить:

1) загальні положення (основні поняття і терміни, харак­
теристика умов діяльності банку та загроз йому, мета, зав­
дання і принципи безпеки);

2) організацію безпеки (планування та організацію захо­
дів безпеки, функції підрозділів банку по виконанню заходів
безпеки, їх взаємовідносини між собою та з суб'єктами під­
приємницької діяльності і держави у ході захисту інтересів
банку, структуру підрозділу безпеки банку, його функції,
права і відповідальність, роль і завдання охоронних і детек­
тивних фірм, якщо планується співробітництво банку з ни-

Тема

Тема 10

ми, керівництво забезпеченням безпеки банку, комплекту­вання та підготовка співробітників підрозділу банківської безпеки);

3) проведення заходів безпеки (перелік основних заходів
безпеки, що проводяться у банку, та форми їх виконання,
порядок дій банку в різних умовах реалізації загроз);

4) забезпечення заходів безпеки (фінансово-матеріальне,
науково-методичне, інформаційне).

Концепція є основним документом, відповідно до якого проводяться заходи захисту банківської і комерційної таєм­ниці та конфіденційної інформації. На її основі розробляєть­ся Положення про службу безпеки банку. До Положення до­цільно включити:

— загальні положення,

— завдання служби,

— об'єкти діяльності служби;

— структуру служби та функції її підрозділів;

— сили і засоби забезпечення діяльності служби;

— обов'язки, права і відповідальність керівника і поса­
дових осіб служби;

— методи організації роботи служби;

— кадри служби;

— систему координації діяльності служби у банку і зов­
ні його.

Окремим наказом по банку може оголошуватись список осіб, яким у повному обсязі може доводитись інформація, що становить банківську і комерційну таємницю та є конфіден­ційною.

Нормативну базу банку з безпеки також складають: зобов'язання службовців банку про зберігання комерційної таємниці, погодження про конфіденційність з клієнтами, партнерами та іншими суб'єктами, з якими банк вступає у правовідносини, різного характеру пам'ятки, інструкції, зая­ви тощо.

До цього типу документів належить внутрішній розпоря­док роботи та розпорядження щодо організації доступу в установу банку.

Таким чином, нормативна база безпеки не вимагає яки­хось великих зусиль та витрат для її створення, але вона є основою для правового захисту як таємниць банку, так і всієї його діяльності.