Банковская тайна: краткое руководство по защите
Станислав Баранов – председатель правления АО «ФорБанк» Банковская тайна – это информация о клиенте, запрещенная к передаче третьим лицам. Ее соблюдение – приоритет для любой финансовой организации, прописанный в Конституции. Однако современная судебная практика показывает, что далеко не всегда российские банки чтут букву закона. Как обезопасить свои счета от посторонних глаз? Всегда ли соблюдается конфиденциальность? Для начала, давайте развеем миф о том, что российские банки обмениваются информацией о кредитных историях пользователей. Это не совсем так. Все данные кредитной истории граждан хранятся в Центральном каталоге кредитных историй и в Бюро кредитных историй (БКИ). К ним относятся Национальное бюро кредитных историй (НБКИ), «Эквифакс Кредит Сервисиз», Объединенное Кредитное Бюро (ОКБ) и другие учреждения. Согласно статье №26 ФЗ «О банках и банковской деятельности», банки имеют свободный доступ к этим данным и обязаны предоставлять всю информацию по кредитам населения в БКИ. Если по каким-то причинам банк удерживает эту информацию, это расценивается как нарушение законодательства. Здесь важно понимать, что ваши данные остаются под защитой, и банк передает информацию исключительно государственным органам строго в рамках регламента, прописанного в нормативных документах. Кроме того, существует ряд требований ЦБ РФ к средствам защиты персональных данных клиентов банков, на невыполнение которых также накладываются суровые санкции. Однако у банковских структур есть законное право передавать информацию о задолженности по кредитам своих клиентов коллекторским фирмам. Между банком и коллекторами заключается договор об уступке права требования, и в этом случае передача ваших данных не будет считаться нарушением банковской тайны гражданина. Утечка информации: как бороться и как избежать Конечно, ни одна финансово-кредитная организация не заинтересована в обмене друг с другом информацией о своих продуктах или клиентах, равно как и в предоставлении такой информации третьим лицам. Однако многие держатели банковских счетов отмечают: как только баланс карты достигает ощутимой суммы, клиент попадает в рассылки девелоперов с предложениями дорогостоящих товаров и услуг в сети. Существует шесть основных причин утечки информации: халатность персонала либо умышленная передача данных; сотрудничество с другими компаниями, когда определенная информация находится в общем доступе и у одной из сторон появляется соблазн использовать ее за пределами проекта; противостояние сложных ИТ-инфраструктур и человеческого фактора вместо автоматизированных систем; ошибки в работе ПО, сбои серверного оборудования и другие технические неполадки, а также утечка по техническим каналам передачи (прослушка телефонов сотрудников, отслеживание и декодирование электромагнитных волн техники компании и т. д.) Для защиты информации банк должен разработать систему мер безопасности, которые включают в себя административные и организационные меры, а также технические и программные решения. В обоих случаях потребуется привлечение опытных консультантов. Около 70% степени безопасности зависит от административно-технических мер, и, поскольку подкуп сотрудников и шпионаж никто не отменял, руководитель компании будет нуждаться в профессиональной помощи по их минимизации. Применяемые отделом по безопасности технические средства должны иметь соответствующую сертификацию, разрешающую их оборот на территории РФ. Сама система должна разрабатываться комплексно. Право на безопасность Если вы все же обнаружили, что ваши персональные данные разошлись по сторонним компаниям, необходимо запросить информацию о правовом основании обработки своих персональных данных и действиях по отношению к ним. Важно помнить о своем праве требовать от банка прекращения обработки персональных данных, если в этом больше нет необходимости (яркий пример – погашение кредита). Если ваши требования остаются без внимания, это сигнал для жалобы в Роскомнадзор. Однако это сработает лишь в том случае, если есть неоспоримые факты нарушения ваших прав как клиента банка. В 2018 году финансовый журнал Global Finance опубликовал мировой рейтинг безопасности банков, где топ-50 составляют европейские финансовые организации. Чтобы понять, какой из российских банков считается самым надежным, достаточно посмотреть на рейтинги кредитных организаций России. Если говорить о способах определения степени информационной безопасности банка, стоит обращать внимание на публикации и рейтинги в СМИ и агентствах о финансовой организации. Однако, как показывает практика, самый надежный способ обезопасить себя от утечки информации о состоянии банковских счетов – внимательно изучить условия договора, не передавать пароли и пин-коды никогда и никому, не заходить в личный кабинет банка с чужих устройств и держать ухо востро.