26 февраля, пятница 09:55
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Доступ к банковской тайне

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Доступ к банковской тайне

    Добрый день. Уважаемые гуру, подскажите пожалуйста. Ст.26 закона "О банках..." рассказывает о банковской тайне. Всю голову сломал уже - может ли банк передавать банковскую тайну каким-то третьим лицам на основании некого договора (о конфиденциальности и тп, допустим при работе с разработчиками АБС), или все-таки нет? Мнения разнятся - одни юристы утверждают, что можно, другие - нельзя. Поиск ничего не дал. Неужели я один такой?

  • #2
    ответ- НЕ может.... при работе с разработчиками АБС используйте данные не реальных клиентов... а что -нидь типа ЗАО Рога и Копыта, и/или ИП сын лейтенанта Шмидта.... реальные данные , реальных клиентов можно типа "передавать" только в случаях предусмотренных соответствующими ФЗ и/или по решениям судебных органов
    Мы продолжаем делать то, что мы уже много наделали

    Комментарий


    • #3
      George-on-Don, а что думаете по поводу стороннего процессинга для пластика? использовать нереальные данные невозможно, а там самая что ни на есть банковская тайна передаётся, счета клиентов у нас же открыты.

      Комментарий


      • #4
        Сообщение от spirtuoso Посмотреть сообщение
        Добрый день. Уважаемые гуру, подскажите пожалуйста. Ст.26 закона "О банках..." рассказывает о банковской тайне. Всю голову сломал уже - может ли банк передавать банковскую тайну каким-то третьим лицам на основании некого договора (о конфиденциальности и тп, допустим при работе с разработчиками АБС), или все-таки нет? Мнения разнятся - одни юристы утверждают, что можно, другие - нельзя. Поиск ничего не дал. Неужели я один такой?
        Может, если необходимо (но конечно точно не разработчикам, при разработке по 382-П вы обязаны обеспечить невозможность использования защищаемых данных, т е боевые данные нельзя). Если у банка и сторонней организации заключен договор на обмен информацией (и это необхоимо для бизнеса, того же процессинга и эмиссии карт), то в обязательном виде заключаете соглашение о конфиденциальности. Проблем не вижу.

        Комментарий


        • #5
          Сообщение от Dolphina12 Посмотреть сообщение
          Может, если необходимо (но конечно точно не разработчикам, при разработке по 382-П вы обязаны обеспечить невозможность использования защищаемых данных, т е боевые данные нельзя). Если у банка и сторонней организации заключен договор на обмен информацией (и это необхоимо для бизнеса, того же процессинга и эмиссии карт), то в обязательном виде заключаете соглашение о конфиденциальности. Проблем не вижу.
          ну вот процессингу и передаете банковскую тайну, нет? Или это под коммерческую тайну подпадает?
          На основании чего вы утверждаете "Может, если необходимо"? Ст.26 закона "О банках и банковской деятельности" очень туманно написана, но вроде как получается, что кроме перечисленных в ней контор нельзя (или на основании иных ФЗ, которые там перечислены).

          Комментарий


          • #6
            Сообщение от Tor Посмотреть сообщение
            George-on-Don, а что думаете по поводу стороннего процессинга для пластика? использовать нереальные данные невозможно, а там самая что ни на есть банковская тайна передаётся, счета клиентов у нас же открыты.
            )процессингу можно... потому что процессинг - даже типа сторонний действует в рамках какой либо ПС локальной или международной.... и значит регулируется законом о НПС... т.е. ФЗ....
            Мы продолжаем делать то, что мы уже много наделали

            Комментарий


            • #7
              Сообщение от George-on-Don Посмотреть сообщение
              )процессингу можно... потому что процессинг - даже типа сторонний действует в рамках какой либо ПС локальной или международной.... и значит регулируется законом о НПС... т.е. ФЗ....
              это радует. А вот с банковской тайной (данные в АБС) получается не все понятно?

              Комментарий


              • #8
                Сообщение от spirtuoso Посмотреть сообщение
                это радует. А вот с банковской тайной (данные в АБС) получается не все понятно?
                Правильно я понимаю, что речь идет о всех данных, хранящихся в АБС (я когда оговаривала "если необходимо" имела в виду не все данные АБС, а именно минимально необходимую для бизнеса информацию, например для выпуска карт это ФИО)? Все данные АБС вот лично в моих местах работы никто никогда никому не отдавал. Разработчику в том числе. С разработчиком можно наладить отношения с передачей логов, результаов запросов без передаче базы АБС (если речь об этом).

                Комментарий


                • #9
                  Сообщение от Dolphina12 Посмотреть сообщение
                  Правильно я понимаю, что речь идет о всех данных, хранящихся в АБС (я когда оговаривала "если необходимо" имела в виду не все данные АБС, а именно минимально необходимую для бизнеса информацию, например для выпуска карт это ФИО)? Все данные АБС вот лично в моих местах работы никто никогда никому не отдавал. Разработчику в том числе. С разработчиком можно наладить отношения с передачей логов, результаов запросов без передаче базы АБС (если речь об этом).
                  да, именно о банковской тайне (просто фио - это ПДн, которые без проблем передаются). А вот выписки, остатки и движение по счету, договора и тп - уже банковская тайна.

                  Комментарий


                  • #10
                    Сообщение от spirtuoso Посмотреть сообщение
                    да, именно о банковской тайне (просто фио - это ПДн, которые без проблем передаются). А вот выписки, остатки и движение по счету, договора и тп - уже банковская тайна.
                    Друг Мой... что Вы хотите? Какую цель Вы ставите своим вопросом- доступ к банковской тайне??? Вы хотите найти аргументы за то, что бы ПРЕДОСТАВИТЬ доступ к банковской тайне в своем банке третьим лицам в нарушение требований ФЗ ?? или Вы ищете аргументы чтобы этот доступ НЕ предоставлять третьим лицам??? в сфере защиты банковской и любой другой тайны, в первую очередь ВАЖНО понять ЧТО МЫ хотим.., чьи интересы представляем и защищаем.....если интересы ВКЛАДЧИКОВ и КЛИЕНТОВ БАНКА, то безусловно- нельзя ни при каких условиях в обход ФЗ и/или решений суда получать, и тем более передавать( в виде баз данных, реестров и тд) информацию представляющую банковскую тайну... если Вы представляете интересы не БАНКОВ, а аутсерсеров, разработчиков банковского ПО и тд... то Вам конечно интересно будет доказывать другое....
                    Мы продолжаем делать то, что мы уже много наделали

                    Комментарий


                    • #11
                      Сообщение от George-on-Don Посмотреть сообщение
                      Друг Мой... что Вы хотите? Какую цель Вы ставите своим вопросом- доступ к банковской тайне??? Вы хотите найти аргументы за то, что бы ПРЕДОСТАВИТЬ доступ к банковской тайне в своем банке третьим лицам в нарушение требований ФЗ ?? или Вы ищете аргументы чтобы этот доступ НЕ предоставлять третьим лицам??? в сфере защиты банковской и любой другой тайны, в первую очередь ВАЖНО понять ЧТО МЫ хотим.., чьи интересы представляем и защищаем.....если интересы ВКЛАДЧИКОВ и КЛИЕНТОВ БАНКА, то безусловно- нельзя ни при каких условиях в обход ФЗ и/или решений суда получать, и тем более передавать( в виде баз данных, реестров и тд) информацию представляющую банковскую тайну... если Вы представляете интересы не БАНКОВ, а аутсерсеров, разработчиков банковского ПО и тд... то Вам конечно интересно будет доказывать другое....
                      я представитель банка, и передавать тайну уж точно не в моих интересах.

                      Комментарий


                      • #12
                        Добрый день.
                        К нам в банк взыскатель предъявил исполнительный лист. денег на счете нет. ИЛ поставили в картотеку.сейчас взыскатель написал нам письмо где требует объяснить причину неисполнения ИЛ. как быть? сослаться на банковскую тайну. и ничего не отвечать. или написать нет д/средтств забирайте свой ИЛ и идите к приставам самостоятельно взыскивайте.

                        Комментарий


                        • #13
                          Сообщение от Yound Lawyer Посмотреть сообщение
                          написать нет д/средтств
                          Тут не добавить не прибавить.
                          С уважением, Антон

                          Комментарий


                          • #14
                            Антон Дёмин, А это не будет являться разглашением б. тайны?

                            Комментарий


                            • #15
                              Сообщение от Yound Lawyer Посмотреть сообщение
                              А это не будет являться разглашением б. тайны?
                              То есть Вы хотите не выполнить решение суда, выдавшего исполнительный лист? Вы же справку о состоянии исполнительного листа даёте, а не о счёте. Если хотите подстраховаться - подберите более расплывчатую формулировку.
                              С уважением, Антон

                              Комментарий


                              • #16
                                Антон Дёмин, почему же мы исполняем решение суда, но как ответить 3-му лицу о том что на счете должника нет денег это же не пристав и не суд спрашивает а обычные юр. лицо(

                                Комментарий


                                • #17
                                  Сообщение от Yound Lawyer Посмотреть сообщение
                                  но как ответить 3-му лицу о том что на счете должника нет денег это же не пристав и не суд спрашивает а обычные юр. лицо(
                                  Ответьте про исполнительный лист, что "документ поставлен в картотеку к счету и будет исполнен в сроки и порядке, установленном законодательством".
                                  С уважением, Антон

                                  Комментарий


                                  • #18
                                    Не надо доводить банковскую тайну до абсурда.

                                    ФЗ "Об исполнительном производстве", статья 70

                                    9. Если имеющихся на счетах должника денежных средств недостаточно для исполнения содержащихся в исполнительном документе или постановлении судебного пристава-исполнителя требований, то банк или иная кредитная организация перечисляет имеющиеся средства и продолжает дальнейшее исполнение по мере поступления денежных средств на счет или счета должника до исполнения содержащихся в исполнительном документе или постановлении судебного пристава-исполнителя требований в полном объеме. О произведенных перечислениях банк или иная кредитная организация незамедлительно сообщает судебному приставу-исполнителю или взыскателю, если исполнительный документ поступил от взыскателя.
                                    Грубо говоря, "Он <зуб> не твой. Он даже не мой, понял?... Он ихний!". Это лицо не "просто юридическое", а процессуальное - взыскатель. Средства, которые есть на счету должника в пределах, установленных исполнительным листом, это средства не должника, а взыскателя. Вы всего лишь исполняете ФЗ По определению банковской тайны, исполнение любого ФЗ имеет больший приоритет, чем исполнение требования ФЗ о сохранении банковской .

                                    Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

                                    Комментарий


                                    • #19
                                      Вопрос - а как поступают те банки, которые работаю с купленными АБС, при необходимости выполнить нештатные процедуры с АБС, на которые сотрудников банка не хватит (допустим, склеивание БД при слиянии филиалов и тп)? Или к примеру, вылетает ошибка в АБС, зависящая от конкретных данных. Как грамотно производить разбор таких ситуаций?

                                      Комментарий


                                      • #20
                                        Сообщение от spirtuoso Посмотреть сообщение
                                        Вопрос - а как поступают те банки, которые работаю с купленными АБС, при необходимости выполнить нештатные процедуры с АБС, на которые сотрудников банка не хватит
                                        Созвон с разработчиком АБС. У нас отдел ИТ постоянно с ними контактирует. Тут же не принцип Купил и забыл.

                                        Комментарий


                                        • #21
                                          Sat_Kelman, я думаю вопрос был о том, как в этом случае быть с банковской тайной

                                          Комментарий


                                          • #22
                                            Добрый день!

                                            Я изучала данный вопрос оооченнь подробно! Буквально сейчас. Все о чем Вы говорите - верно. Нельзя никому и ничего предоставлять, даже по согласию клиента. Возможно раскрывать информацию, составляющую банковскую тайну, только поименованным в законе!!! и точка.

                                            Комментарий


                                            • #23
                                              Сообщение от Главный Юрист Посмотреть сообщение
                                              Я изучала данный вопрос оооченнь подробно! Буквально сейчас. Все о чем Вы говорите - верно. Нельзя никому и ничего предоставлять, даже по согласию клиента. Возможно раскрывать информацию, составляющую банковскую тайну, только поименованным в законе!!! и точка.
                                              А как же банки, которые держат почти все АБС на аутсорсинге? )

                                              Комментарий


                                              • #24
                                                Zuz, добавлю - ещё процессинговые центры, ДБО типа Faktura.ru...

                                                Комментарий


                                                • #25
                                                  Сообщение от Главный Юрист Посмотреть сообщение
                                                  Добрый день!

                                                  Я изучала данный вопрос оооченнь подробно! Буквально сейчас. Все о чем Вы говорите - верно. Нельзя никому и ничего предоставлять, даже по согласию клиента. Возможно раскрывать информацию, составляющую банковскую тайну, только поименованным в законе!!! и точка.
                                                  Так точно, кэп!

                                                  Комментарий


                                                  • #26
                                                    Добрый день, коллеги.

                                                    Любопытно, как обозначенную в этой теме проблему решают СберТех и подобный ему структуры…
                                                    Если ИТ персонал действительно доступ имеет к информации, которую принято считать банковской тайной (например, в части администрирования АБС), то как-то все же СберТеху решать проблему управления правовыми рисками, сопутствующими подобной схеме работе, им пришлось…
                                                    Конечно, если готовить о примере СберТеха, то нужно учитывать, что по сути это дочерняя компания государственного банка и тд и тп. Равно, как и схему взаимоотношений в части технической поддержки между Сбербанком и СберТехом (может они на обезличенной АБС работы проводят)...
                                                    Правильно я понимаю, нет ведь никакой разницы (с точки зрения ФЗ "О банках и банковской деятельности") своей дочерней компании или любой другой (за исключением четкого перечня из закона) банк передает БТ? Кстати, ЦФТ активно очень предлагают аутсорсовое сопровождение АБС. Вроде бы как клиентов даже куча есть среди банковских структур.

                                                    Комментарий


                                                    • #27
                                                      Сообщение от EUG45 Посмотреть сообщение
                                                      Правильно я понимаю, нет ведь никакой разницы (с точки зрения ФЗ "О банках и банковской деятельности") своей дочерней компании или любой другой (за исключением четкого перечня из закона) банк передает БТ?
                                                      Ммм, не совсем понял, что значит банк передаёт БТ?

                                                      Согласно ст. 26 ФЗ "О банках ...":
                                                      Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.
                                                      Далее,
                                                      За разглашение банковской тайны Банк России, руководители (должностные лица) федеральных государственных органов, перечень которых определяется Президентом Российской Федерации, высшие должностные лица субъектов Российской Федерации (руководители высших исполнительных органов государственной власти субъектов Российской Федерации), организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, орган валютного контроля, уполномоченный Правительством Российской Федерации, и агенты валютного контроля, а также должностные лица и работники указанных органов и организаций несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.
                                                      Если опираться на логику Президиума ВАС РФ, которая прослеживается в п. 16 Информационного письма от 13.09.2011 N 146 "Обзор судебной практики по некоторым вопросам, связанным с применением к банкам административной ответственности за нарушение законодательства о защите прав потребителей при заключении кредитных договоров", то получается, по аналогии, что можно аутсорсить, что угодно, где есть БТ, главное обеспечить гарантии установленные в ФЗ "Банках ...". Но это только аналогия.

                                                      Интересны отзывы банков и схема обеспечения БТ, кто действительно применяет аутсорсинг АБС. Так же интересны отзывы банков, которые при внедрении АБС, например, на этапах конвертации данных привлекают стороннюю организацию (обычно разработчика АСБ), т.к. квалификация ИТ не позволяет сделать это самостоятельно, как именно всё это оформляется юридически.

                                                      Комментарий


                                                      • #28
                                                        До сих пор нет порядка в голове на счет этой темы. Навеяло очередной статьей на CNews про аутсорс АБС в банках http://www.cnews.ru/reviews/index.sh...04/21/569121_2.
                                                        Есть интересная статья 2012 года на эту тему - Шевелев Б. Достоинства и недостатки банковского аутсорсинга // Бухгалтерия и банки. 2012. N 1. С. 24 - 32.
                                                        В ней помимо аутсорсинга обсуждается аутстаффинг, у которого помимо рисков, связанных с БТ есть еще риски нарушения налогового и трудового законодательства.
                                                        Более сложная ситуация складывается вокруг аутстаффинга. Под этим термином обычно понимают вывод сотрудника за штат организации-заказчика и оформление его в штат организации-провайдера, хотя при этом он продолжает работать на прежнем месте и выполнять свои прежние функции, несмотря на то что обязанности работодателя по отношению к нему выполняет уже другое лицо - организация-провайдер.
                                                        Из статьи - перечень популярных аутсорсинговых услуг, которыми пользуются финансовые организации:
                                                        Тем не менее возможности для применения аутсорсинга в кредитных организациях достаточно обширны. В частности, Базельский комитет по банковскому надзору в документе Outsourcing in Financial Services (2005 г.) называет следующие виды работ и услуг, которые наиболее часто передаются на аутсорсинг финансовыми организациями (в порядке возрастания частоты передачи на аутсорсинг):
                                                        - транспортные услуги;
                                                        - недвижимое имущество, организация ремонтных работ;
                                                        - продажи (маркетинг);
                                                        - контактные центры (колл-центры);
                                                        - трудовые ресурсы;
                                                        - финансы;
                                                        - дистрибуция и логистика;
                                                        - администрирование;
                                                        - информационные технологии.
                                                        Подобная классификация не единственная и не исчерпывающая. Например, мы не видим в ней в явной форме охранных, инкассационных, коллекторских и некоторых других видов услуг.
                                                        В этом перечне меня смутил пункт "- контактные центры (колл-центры);", т.к. при выполнении своих функций контакт-центр непосредственно осуществляет обработку БТ (сведения об остатках на счетах, например) и ПДн.
                                                        Вся соль статьи сводится к управлению рисками при аутсорсе - нужно строить систему контроля за провайдером услуг и тогда все "ок"..

                                                        Инетресно, что такая схема даже в 382-П впишется для отдельных бизнес-процессов:
                                                        2.4.1. Оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают регистрацию лиц, обладающих правами:
                                                        по осуществлению доступа к защищаемой информации;..
                                                        Оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают регистрацию своих работников, обладающих правами по формированию электронных сообщений, содержащих распоряжения об осуществлении переводов денежных средств (далее - электронные сообщения).
                                                        В положении фигурируют оба термина - как лица, так и сотрудники.

                                                        Учитывая предыдущие посты - думаю, что аутсорс, связанный с передачей и даже обработкой БТ - возможен в России, при выполнении КО необходимых мер контроля провайдера услуг и грамотном регулировании договорных отношений с ним.
                                                        В части обработки персональных данных в указанной статье, я считаю, ошибчно предполагается следующее:
                                                        Пункт 5 ч. 1 ст. 6 Закона о персональных данных однозначно гласит, что согласия субъекта персональных данных не требуется, в частности, в том случае, если "обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных".
                                                        Напомним, что под обработкой персональных данных понимаются действия (операции) с персональными данными, включающие сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Поэтому если кредитная организация в целях более эффективного исполнения договора, одной из сторон которого является субъект персональных данных, прибегнет к аутсорсингу, то данное деяние не следует рассматривать как противоправное.
                                                        С таким подходом можно половине страны обработку поручить без ведома субъекта ПДн. Как минимум это противоречит духу 152-го закона, а вот противорчеит ли ему самому?

                                                        Комментарий


                                                        • #29
                                                          Уважаемые коллеги, подскажите пожалуйста. К нам поступил запрос от страховой организации с просьбой подтвердить платеж нашего клиента в пользу ремонтной организации (страховой случай). Можем ли дать ответ с подтверждением?

                                                          Комментарий


                                                          • #30
                                                            JannyLow, IMHO, только с согласия клиента. А лучше бы клиенту прийти и получить заверенную копию ПП.
                                                            Я словно лист на ветру, посмотри как я лечу...

                                                            Комментарий

                                                            Обработка...
                                                            X