Добрый день. Уважаемые гуру, подскажите пожалуйста. Ст.26 закона "О банках..." рассказывает о банковской тайне. Всю голову сломал уже - может ли банк передавать банковскую тайну каким-то третьим лицам на основании некого договора (о конфиденциальности и тп, допустим при работе с разработчиками АБС), или все-таки нет? Мнения разнятся - одни юристы утверждают, что можно, другие - нельзя. Поиск ничего не дал. Неужели я один такой?
-
-
ответ- НЕ может.... при работе с разработчиками АБС используйте данные не реальных клиентов... а что -нидь типа ЗАО Рога и Копыта, и/или ИП сын лейтенанта Шмидта.... реальные данные , реальных клиентов можно типа "передавать" только в случаях предусмотренных соответствующими ФЗ и/или по решениям судебных органовМы продолжаем делать то, что мы уже много наделали -
George-on-Don, а что думаете по поводу стороннего процессинга для пластика? использовать нереальные данные невозможно, а там самая что ни на есть банковская тайна передаётся, счета клиентов у нас же открыты.Комментарий
-
Может, если необходимо (но конечно точно не разработчикам, при разработке по 382-П вы обязаны обеспечить невозможность использования защищаемых данных, т е боевые данные нельзя). Если у банка и сторонней организации заключен договор на обмен информацией (и это необхоимо для бизнеса, того же процессинга и эмиссии карт), то в обязательном виде заключаете соглашение о конфиденциальности. Проблем не вижу.Сообщение от spirtuoso Посмотреть сообщениеКомментарий
-
ну вот процессингу и передаете банковскую тайну, нет? Или это под коммерческую тайну подпадает?Сообщение от Dolphina12 Посмотреть сообщение
На основании чего вы утверждаете "Может, если необходимо"? Ст.26 закона "О банках и банковской деятельности" очень туманно написана, но вроде как получается, что кроме перечисленных в ней контор нельзя (или на основании иных ФЗ, которые там перечислены).Комментарий
-
)процессингу можно... потому что процессинг - даже типа сторонний действует в рамках какой либо ПС локальной или международной.... и значит регулируется законом о НПС... т.е. ФЗ....Сообщение от Tor Посмотреть сообщениеМы продолжаем делать то, что мы уже много наделалиКомментарий
-
это радует. А вот с банковской тайной (данные в АБС) получается не все понятно?Сообщение от George-on-Don Посмотреть сообщениеКомментарий
-
Правильно я понимаю, что речь идет о всех данных, хранящихся в АБС (я когда оговаривала "если необходимо" имела в виду не все данные АБС, а именно минимально необходимую для бизнеса информацию, например для выпуска карт это ФИО)? Все данные АБС вот лично в моих местах работы никто никогда никому не отдавал. Разработчику в том числе. С разработчиком можно наладить отношения с передачей логов, результаов запросов без передаче базы АБС (если речь об этом).Сообщение от spirtuoso Посмотреть сообщениеКомментарий
-
да, именно о банковской тайне (просто фио - это ПДн, которые без проблем передаются). А вот выписки, остатки и движение по счету, договора и тп - уже банковская тайна.Сообщение от Dolphina12 Посмотреть сообщениеКомментарий
-
Друг Мой... что Вы хотите? Какую цель Вы ставите своим вопросом- доступ к банковской тайне??? Вы хотите найти аргументы за то, что бы ПРЕДОСТАВИТЬ доступ к банковской тайне в своем банке третьим лицам в нарушение требований ФЗ ?? или Вы ищете аргументы чтобы этот доступ НЕ предоставлять третьим лицам??? в сфере защиты банковской и любой другой тайны, в первую очередь ВАЖНО понять ЧТО МЫ хотим.., чьи интересы представляем и защищаем.....если интересы ВКЛАДЧИКОВ и КЛИЕНТОВ БАНКА, то безусловно- нельзя ни при каких условиях в обход ФЗ и/или решений суда получать, и тем более передавать( в виде баз данных, реестров и тд) информацию представляющую банковскую тайну... если Вы представляете интересы не БАНКОВ, а аутсерсеров, разработчиков банковского ПО и тд... то Вам конечно интересно будет доказывать другое....Сообщение от spirtuoso Посмотреть сообщениеМы продолжаем делать то, что мы уже много наделалиКомментарий
-
я представитель банка, и передавать тайну уж точно не в моих интересах.Сообщение от George-on-Don Посмотреть сообщениеКомментарий
-
Добрый день.
К нам в банк взыскатель предъявил исполнительный лист. денег на счете нет. ИЛ поставили в картотеку.сейчас взыскатель написал нам письмо где требует объяснить причину неисполнения ИЛ. как быть? сослаться на банковскую тайну. и ничего не отвечать. или написать нет д/средтств забирайте свой ИЛ и идите к приставам самостоятельно взыскивайте.Комментарий
-
Комментарий
-
Антон Дёмин, А это не будет являться разглашением б. тайны?Комментарий
-
То есть Вы хотите не выполнить решение суда, выдавшего исполнительный лист? Вы же справку о состоянии исполнительного листа даёте, а не о счёте. Если хотите подстраховаться - подберите более расплывчатую формулировку.Сообщение от Yound Lawyer Посмотреть сообщениеС уважением, АнтонКомментарий
-
Антон Дёмин, почему же мы исполняем решение суда, но как ответить 3-му лицу о том что на счете должника нет денег это же не пристав и не суд спрашивает а обычные юр. лицо(Комментарий
-
Ответьте про исполнительный лист, что "документ поставлен в картотеку к счету и будет исполнен в сроки и порядке, установленном законодательством".Сообщение от Yound Lawyer Посмотреть сообщениеС уважением, АнтонКомментарий
-
Не надо доводить банковскую тайну до абсурда.
ФЗ "Об исполнительном производстве", статья 70
Грубо говоря, "Он <зуб> не твой. Он даже не мой, понял?... Он ихний!". Это лицо не "просто юридическое", а процессуальное - взыскатель. Средства, которые есть на счету должника в пределах, установленных исполнительным листом, это средства не должника, а взыскателя. Вы всего лишь исполняете ФЗ По определению банковской тайны, исполнение любого ФЗ имеет больший приоритет, чем исполнение требования ФЗ о сохранении банковской .9. Если имеющихся на счетах должника денежных средств недостаточно для исполнения содержащихся в исполнительном документе или постановлении судебного пристава-исполнителя требований, то банк или иная кредитная организация перечисляет имеющиеся средства и продолжает дальнейшее исполнение по мере поступления денежных средств на счет или счета должника до исполнения содержащихся в исполнительном документе или постановлении судебного пристава-исполнителя требований в полном объеме. О произведенных перечислениях банк или иная кредитная организация незамедлительно сообщает судебному приставу-исполнителю или взыскателю, если исполнительный документ поступил от взыскателя.
Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.Комментарий
-
Вопрос - а как поступают те банки, которые работаю с купленными АБС, при необходимости выполнить нештатные процедуры с АБС, на которые сотрудников банка не хватит (допустим, склеивание БД при слиянии филиалов и тп)? Или к примеру, вылетает ошибка в АБС, зависящая от конкретных данных. Как грамотно производить разбор таких ситуаций?Комментарий
-
Созвон с разработчиком АБС. У нас отдел ИТ постоянно с ними контактирует. Тут же не принцип Купил и забыл.Сообщение от spirtuoso Посмотреть сообщениеКомментарий
-
Sat_Kelman, я думаю вопрос был о том, как в этом случае быть с банковской тайнойКомментарий
-
Добрый день!
Я изучала данный вопрос оооченнь подробно! Буквально сейчас. Все о чем Вы говорите - верно. Нельзя никому и ничего предоставлять, даже по согласию клиента. Возможно раскрывать информацию, составляющую банковскую тайну, только поименованным в законе!!! и точка.Комментарий
-
А как же банки, которые держат почти все АБС на аутсорсинге? )Сообщение от Главный Юрист Посмотреть сообщениеКомментарий
-
Zuz, добавлю - ещё процессинговые центры, ДБО типа Faktura.ru...Комментарий
-
-
Добрый день, коллеги.
Любопытно, как обозначенную в этой теме проблему решают СберТех и подобный ему структуры…
Если ИТ персонал действительно доступ имеет к информации, которую принято считать банковской тайной (например, в части администрирования АБС), то как-то все же СберТеху решать проблему управления правовыми рисками, сопутствующими подобной схеме работе, им пришлось…
Конечно, если готовить о примере СберТеха, то нужно учитывать, что по сути это дочерняя компания государственного банка и тд и тп. Равно, как и схему взаимоотношений в части технической поддержки между Сбербанком и СберТехом (может они на обезличенной АБС работы проводят)...
Правильно я понимаю, нет ведь никакой разницы (с точки зрения ФЗ "О банках и банковской деятельности") своей дочерней компании или любой другой (за исключением четкого перечня из закона) банк передает БТ? Кстати, ЦФТ активно очень предлагают аутсорсовое сопровождение АБС. Вроде бы как клиентов даже куча есть среди банковских структур.Комментарий
-
Ммм, не совсем понял, что значит банк передаёт БТ?Сообщение от EUG45 Посмотреть сообщение
Согласно ст. 26 ФЗ "О банках ...":
Далее,Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.
Если опираться на логику Президиума ВАС РФ, которая прослеживается в п. 16 Информационного письма от 13.09.2011 N 146 "Обзор судебной практики по некоторым вопросам, связанным с применением к банкам административной ответственности за нарушение законодательства о защите прав потребителей при заключении кредитных договоров", то получается, по аналогии, что можно аутсорсить, что угодно, где есть БТ, главное обеспечить гарантии установленные в ФЗ "Банках ...". Но это только аналогия.За разглашение банковской тайны Банк России, руководители (должностные лица) федеральных государственных органов, перечень которых определяется Президентом Российской Федерации, высшие должностные лица субъектов Российской Федерации (руководители высших исполнительных органов государственной власти субъектов Российской Федерации), организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, орган валютного контроля, уполномоченный Правительством Российской Федерации, и агенты валютного контроля, а также должностные лица и работники указанных органов и организаций несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.
Интересны отзывы банков и схема обеспечения БТ, кто действительно применяет аутсорсинг АБС. Так же интересны отзывы банков, которые при внедрении АБС, например, на этапах конвертации данных привлекают стороннюю организацию (обычно разработчика АСБ), т.к. квалификация ИТ не позволяет сделать это самостоятельно, как именно всё это оформляется юридически.Комментарий
-
До сих пор нет порядка в голове на счет этой темы. Навеяло очередной статьей на CNews про аутсорс АБС в банках http://www.cnews.ru/reviews/index.sh...04/21/569121_2.
Есть интересная статья 2012 года на эту тему - Шевелев Б. Достоинства и недостатки банковского аутсорсинга // Бухгалтерия и банки. 2012. N 1. С. 24 - 32.
В ней помимо аутсорсинга обсуждается аутстаффинг, у которого помимо рисков, связанных с БТ есть еще риски нарушения налогового и трудового законодательства.
Из статьи - перечень популярных аутсорсинговых услуг, которыми пользуются финансовые организации:Более сложная ситуация складывается вокруг аутстаффинга. Под этим термином обычно понимают вывод сотрудника за штат организации-заказчика и оформление его в штат организации-провайдера, хотя при этом он продолжает работать на прежнем месте и выполнять свои прежние функции, несмотря на то что обязанности работодателя по отношению к нему выполняет уже другое лицо - организация-провайдер.
В этом перечне меня смутил пункт "- контактные центры (колл-центры);", т.к. при выполнении своих функций контакт-центр непосредственно осуществляет обработку БТ (сведения об остатках на счетах, например) и ПДн.Тем не менее возможности для применения аутсорсинга в кредитных организациях достаточно обширны. В частности, Базельский комитет по банковскому надзору в документе Outsourcing in Financial Services (2005 г.) называет следующие виды работ и услуг, которые наиболее часто передаются на аутсорсинг финансовыми организациями (в порядке возрастания частоты передачи на аутсорсинг):
- транспортные услуги;
- недвижимое имущество, организация ремонтных работ;
- продажи (маркетинг);
- контактные центры (колл-центры);
- трудовые ресурсы;
- финансы;
- дистрибуция и логистика;
- администрирование;
- информационные технологии.
Подобная классификация не единственная и не исчерпывающая. Например, мы не видим в ней в явной форме охранных, инкассационных, коллекторских и некоторых других видов услуг.
Вся соль статьи сводится к управлению рисками при аутсорсе - нужно строить систему контроля за провайдером услуг и тогда все "ок"..
Инетресно, что такая схема даже в 382-П впишется для отдельных бизнес-процессов:
2.4.1. Оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают регистрацию лиц, обладающих правами:
по осуществлению доступа к защищаемой информации;..В положении фигурируют оба термина - как лица, так и сотрудники.Оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают регистрацию своих работников, обладающих правами по формированию электронных сообщений, содержащих распоряжения об осуществлении переводов денежных средств (далее - электронные сообщения).
Учитывая предыдущие посты - думаю, что аутсорс, связанный с передачей и даже обработкой БТ - возможен в России, при выполнении КО необходимых мер контроля провайдера услуг и грамотном регулировании договорных отношений с ним.
В части обработки персональных данных в указанной статье, я считаю, ошибчно предполагается следующее:
С таким подходом можно половине страны обработку поручить без ведома субъекта ПДн. Как минимум это противоречит духу 152-го закона, а вот противорчеит ли ему самому?Пункт 5 ч. 1 ст. 6 Закона о персональных данных однозначно гласит, что согласия субъекта персональных данных не требуется, в частности, в том случае, если "обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных".
Напомним, что под обработкой персональных данных понимаются действия (операции) с персональными данными, включающие сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Поэтому если кредитная организация в целях более эффективного исполнения договора, одной из сторон которого является субъект персональных данных, прибегнет к аутсорсингу, то данное деяние не следует рассматривать как противоправное.Комментарий
-
Уважаемые коллеги, подскажите пожалуйста. К нам поступил запрос от страховой организации с просьбой подтвердить платеж нашего клиента в пользу ремонтной организации (страховой случай). Можем ли дать ответ с подтверждением?Комментарий
-
JannyLow, IMHO, только с согласия клиента. А лучше бы клиенту прийти и получить заверенную копию ПП.Я словно лист на ветру, посмотри как я лечу...Комментарий
Комментарий