Всем клиентам банков хочется, чтобы их банковские счета и остатки по ним оставались в секрете – и это вполне нормальное желание. Закон защищает информацию – банки не вправе ее разглашать, но есть исключения. Какие именно это исключения, и как обстоит ситуация с банковской тайной в России, мы расспросили наших экспертов.
Банковская тайна с точки зрения закона
В России существует несколько видов тайны – например, коммерческая, налоговая, врачебная, адвокатская. Есть и банковская тайна, причем она достаточно конкретно прописана в Федеральном законе «О банках и банковской деятельности».
Так, закон определяет банковскую тайну как тайну об операциях, счетах и вкладах клиентов банков. Причем хранить банковскую тайну обязаны не только собственно банки, закон говорит о нескольких субъектах банковской тайны:
То есть, все, кто имеет доступ к информации о счетах или операциях клиента банка, не имеют права разглашать эту информацию (за исключением ряда случаев).
Исключения есть, и их достаточно много, например:
Кроме того, в законе есть и другие исключения, например, информацию по счетам и вкладам клиента в случае его смерти получают его наследники и нотариус, данные о счетах исполнителя по государственному заказу может получить сам заказчик, а данные о счетах кандидатов на выборные должности может получать избирательная комиссия.
И если кто-то из тех, кто обязан соблюдать правила банковской тайны, их нарушит (в том числе сотрудник органа государственной власти) – то прямо в законе прописывается, что он будет нести ответственность согласно законодательству, вплоть до полного возмещения ущерба, причиненного разглашением банковской тайны.
Другими словами, банковская тайна предполагает, что все причастные к ней структуры обязаны хранить информацию о счетах и операциях клиентов в секрете, а передавать такие данные можно исключительно по запросу соответствующего органа власти (и часто – лишь по решению суда). А все остальные случаи разглашения такой информации – нарушение принципов банковской тайны.
Как обстоит дело с банковской тайной на практике
Банковская тайна очень важна, особенно для некоторых категорий клиентов. Например, недавно стало известно об очередном способе мошенничества – злоумышленники, пользуясь имеющейся информацией, получали от банков данные об остатках по счетам клиентов, а потом – обманывали клиентов, представляясь сотрудниками и выманивая данные для перевода денег на другие счета. То есть, даже информация об остатке по счету – уже секретна (хотя многие выбрасывают чеки возле банкоматов – где эти данные часто указаны), и закон ее защищает.
Правда, уровень защиты банковской тайны в России – не очень хороший. Так, регулярно из разных банков утекают данные о клиентах – причем это и паспортные данные, и номера телефонов, и данные о счетах, и даже кодовые секретные слова для доступа к счету. Все это – прямой путь к банковскому мошенничеству, которое в России все еще процветает.
Опрошенные нами эксперты соглашаются с тем, что ситуация с банковской тайной в России очень и очень сложная, причем проблемы есть с разных сторон. Например, Марина Абрамова из DynaPay напоминает о тех же случаях утечки информации за пределы банков:
Рядом с вопросом о банковской тайне стоит также и вопрос об информационной безопасности данных и защите от возможных утечек, к тому же примеров утечек за последние несколько лет было немало, и они затрагивали в том числе и крупные банки. Поэтому защита банковской тайны с точки зрения регуляторов должна включать комплекс мероприятий, который направлен как на защиту от процессных рисков и рисков персонала, так и от рисков получения доступа к банковской тайне незаконными способами.
С рисками персонала все довольно понятно: например, сотрудник банка воспользовался ИТ-системой и отправил себе на почту список клиентов. Очень неприятно, но довольно популярно, особенно в небольших банках.
А что же такое процессный риск? Например, представим, что банк и интернет-маркетплейс заключают партнерство, чтобы увеличить продажи. Для этого они выстраивают процесс, когда банк передаёт в маркетплейс информацию о статистике затрат клиентов по категориям (электроника, продукты, книги, косметика и тд). Интернет-площадка использует эту информацию для выстраивания таргетированных клиентских предложений. В случае, если переданная информация не была обезличена, банк раскрыл стороннему сервису банковскую тайну, хотя вроде и пытался делать это в благих целях.
Для выстраивания комплексной системы защиты банковской тайны в России полезно посмотреть на международный опыт, например, на банкинг в Европе. Защита персональных данных в ЕС происходит в соответствии с регламентами GDPR, которые достаточно жесткие и штрафы за их нарушения огромные. При этом на протяжении нескольких лет внедрялась платежная директива PSD2, которая позволяет банкам и имеющим лицензию платёжным компаниям обмениваться финансовой информацией, транзакционными данными и информацией об остатках на счетах. Этот обмен развивает огромную индустрию финтеха, которая переводит банкинг в digital формат и делает его удобным и безопасным для клиента.
Марина Абрамова, руководитель по развитию бизнеса DynaPay ltd.
Кстати, на практике многие клиенты (в том числе и банков) жалуются – даже оформив что-то на совсем новый номер телефона, на него вскоре начинают активно звонить с предложением всяческих услуг. То есть, сотрудники могут продавать базы с номерами телефонов клиентов агентствам по «холодным» звонкам. Формально нарушения банковской тайны здесь нет, но что помешает такому сотруднику продать и данные по банковским счетам?
Но эксперты заметили еще одну особенность – банковская тайна фактически начинает исчезать и из законодательства. Формально она, конечно, существует в законе «О банках и банковской деятельности», но когда к данным о счетах имеют доступ столько государственных органов – это перестает быть тайной.
Как рассказал нам Павел Вешаев из FinHelp, одним из этапов фактического упразднения банковской тайны становится введение налога с банковских вкладов (напомним, он начнет действовать с 2021 года и будет взиматься с депозитов в размере более 1 миллиона рублей). Теперь все данные о счетах налоговая будет получать не по запросу, а в автоматическом режиме:
Банковская тайна в России – с каждым годом понятие все более условное, очередной рубеж – это введение нового налога на доход с банковских вкладов. Все сведения о личных счетах, объеме средств, начисленных процентах отправятся напрямую в налоговую. Но это вполне себе в русле общемировых трендов. Активное развитие антиотмывочного законодательства в России и в мире, острая необходимость в кризис пополнять бюджеты, говорят о том, что банковская тайна перестает быть тайной даже в офшорных и привычных «консервативных» юрисдикциях. Ситуация усугубится, когда будут введены жесткие лимиты на траты наличными, что еще сильнее снизит количество способов не показывать все свои средства заинтересованным ведомствам.
Павел Вешаев, генеральный директор FinHelp.
Однако по факту банковская тайна в России уже давно работает лишь частично. Так, можно вспомнить, как еще в 2011 году люди, финансово помогавшие проекту «РосПил» Алексея Навального, стали получать странные звонки от неизвестных людей, которые представлялись журналистами и спрашивали – зачем человек поддержал проект Навального. Тогда оказалось, что данные передавали «Яндекс.Деньги» по запросу ФСБ, а звонили, вероятно, представители движения «Наши». Как номера телефонов попали от ФСБ к активистам – до сих пор неизвестно.
Но, с другой стороны, проблема упразднения банковской тайны постепенно становится общемировой, говорит Олег Богданов из QBF. По его словам, сейчас Россия обменивается финансовой информацией в автоматическом режиме с 40 странами мира – в том числе, со Швейцарией:
В современном мире классическое понятие «банковская тайна» вообще не работает.
В 2017 году пал последний оплот финансовой тайны – Швейцария, где вступил в силу закон «О международном автоматическом информационном обмене». Почти 400 лет в этой стране строго работала норма, введенная еще итальянскими купцами и ставшая федеральным законом в 1934 году. И вот, несколько лет назад, Швейцария согласилась сообщать данные о счетах клиентов налоговым органам различных стран.
С 2018 года в список автоматического информационного обмена к 38 странам присоединились Россия, Гонконг и Сингапур.
В США банковской тайны де-факто нет. Де-юре с 1970 год в Штатах работает закон «О банковской тайне», согласно которому финансово-кредитные учреждения должны сотрудничать с федеральными агентствами и сообщать обо всех подозрительных операциях, а также о трансакциях, превышающих 10 тыс. долларов.
В России существует закон «О банках и банковской деятельности». За разглашение конфиденциальной финансовой информации у нас предусмотрены различные наказания, от штрафов до лишения свободы сроком на 2, 3, 5 или 7 лет. Однако многие государственные структуры имеют доступ к банковской тайне и этот список постоянно расширяется. Банки обязаны предоставлять информацию: БКИ, АСВ, судам, Счетной палате, налоговым, следственным и таможенным органам, ПФР, Фонду социального страхования, ФССП, ФТС.
Понятно, что в сложившейся ситуации люди, которым необходимо сохранить тайну трансакций и вкладов, будут искать альтернативные банковским операциям способы перевода и хранения денег. Например, пользоваться криптовалютами различных видов. Там, на первый взгляд, все анонимно, и нет контроля со стороны государства. Хотя в последние годы и эта деятельность попала в поле зрения регуляторов и специальных служб.
Олег Богданов, ведущий аналитик QBF.
Так что дальнейшая «цифровизация» экономики пока приводит к тому, что государство знает о гражданине все больше. Кстати, прошло уже больше года, как в России была фактически упразднена налоговая тайна – тогда ФНС запустила сервис «Прозрачный бизнес». Теперь любой человек может узнать, сколько налогов заплатила та или иная компания за год, сколько в ней работает человек, какие у нее цифры по доходам и есть ли налоговые долги.
Можно ли самостоятельно позаботиться о банковской тайне?
Банковская тайна охраняется государством – хотя по факту, как мы уже поняли, на серьезную защиту клиенты банков могут не рассчитывать. Но можно ли что-то предпринять, чтобы данные о счетах были хотя бы как-то защищены? На самом деле, возможностей не так много:
При этом данные для входа в онлайн-банк часто можно использовать и для других целей, отмечает Марина Абрамова, и если банк предоставляет такую возможность, то он несет ответственность за сохранность данных:
Благодаря развитию маркетплейсов, которые включают в себя и финансовые функции, понятие банковской тайны с каждым годом становится все более актуальным. Для многих становится нормой пользоваться «в одном флаконе» банковской картой, подпиской на музыкальный сервис, онлайн-кинотеатр и сервис мобильного оператора.
Ещё входит в норму использование логина/пароля от интернет-банка для доступа к небанковским сервисам: например, можно авторизоваться в личном кабинете бюро кредитных историй при помощи единого ID одного из крупнейших банков. При использовании такой связки сервисов пользователь точно ожидает, что операции по счетам и картам никуда за пределы банка не утекут.
При этом уполномоченные органы (правоохранители, налоговая и другие государственные органы) всегда имели доступ к банковской информации (по запросу), в этой связи с введением «налога на доходы по депозитам» будет только одно изменение – теперь доступ к информации будет не по запросу, а системный.
Марина Абрамова Руководитель по развитию бизнеса DynaPay ltd.
Что касается доступа к банковским данным государственных органов, здесь сделать действительно ничего не получится – все они, согласно законодательству, имеют право запрашивать информацию у банков, а те не вправе им в этом отказать – и согласие клиента на передачу данных совершенно не требуется.
Так что, если клиент не хочет, чтобы его данные попали к судебным приставам или в ФНС – ему лучше не копить долги (а в случае с ФНС все данные вообще будут попадать туда в автоматическом порядке).
А вероятность того, что кто-то из сотрудников банка или государственного органа будет «торговать» данными клиентов, существует. Но спастись от этого можно, пожалуй, одним способом – вообще не пользоваться услугами банков.
Жалобы и наказания за нарушения банковской тайны
Закон стоит на страже банковской тайны – чтобы защитить ее (и заодно коммерческую и налоговую тайну), существует даже целая статья Уголовного кодекса РФ (статья 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»).
По этой статье за разглашение банковской тайны нарушителя могут наказать даже согласно УК РФ:
Что интересно, наказание по этой статье серьезно ужесточили примерно 5 лет назад – но по факту в интернете все так же можно купить базу данных клиентов банков, а значит – клиентские данные все еще продолжают воровать и продавать.
Правда, возникает другая проблема – за нарушение банковской тайны сложно привлечь кого-то к ответственности, потому что такой факт сложно доказать. Ведь касается она данных по счетам и операциям клиентов, тогда как «слив» полных данных клиентов или продажа реквизитов банковских карт – немного другой состав преступления. А доказать ущерб от того, что банк разгласил информацию об операциях по счету, будет непросто.
Жаловаться в случае нарушения банковской тайны клиенту можно по разным адресам:
Судебная практика показывает, что выиграть суд по вопросу нарушения банковской тайны можно – если правильно оформить иск и грамотно аргументировать свою позицию.