Ефективність захисту інформації великою мірою залежатиме від правильного визначення об’єкта захисту. З цієї точки зору важливим є правильне й однозначне визначення поняття «інформація». Відповідно до Закону України «Про інформацію» під інформацією розуміють документовані або публічно оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі [60 ]. Цивільний Кодекс України уточнює, що події та явища, про які іде мова у визначенні змісту зазначеного поняття повинні обов’язково мати місце (зараз чи в минулому) у суспільстві… і т.д. [68]. Водночас дещо відмінне визначення поняття «інформація» дає Закон України «Про захист економічної конкуренції» [57] згідно з яким інформація — це відо мості в будь-якій формі і вигляді та збережені на будь-яких носіях (у тому числі листування, книги, помітки, ілюстрації, фотографії, голограми, кіно, відеоматеріали, звукові записи, бази даних комп’ютерних систем або повне чи часткове відтворення їх елементів), пояснення осіб та будь-які інші публічно оголошені чи документовані відомості. Незалежно від тог о, як подаються пояснення, всі правові норми вказують, що інформацією є документовані чи оголошені відомості, які можуть міститись на різноманітних носіях. Тобто захисту мають підлягати відомості, які є у розпорядженні банку і які відтворюють (характеризують) події та явища (діяльність), що відбуваються в банку.
Оскільки метою захисту інформації є обмеження доступу до неї, необхі дно звернути увагу на структуру банківської інформації якраз з точки зору доступу до неї.
Закон України «Про інформацію» установлює, що за режимом доступу інформація поділяється на відкриту та з обмеженим доступом, а остання ж — на конфіденційну й таємну [60]. До конфіденційної інформації закон відносить будь-які відомості, які перебувають у вол одінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.
Тут слід звернути особливу увагу на те, як законодавець регулює право власника інформації на її захист. Положення вищезазначеного закону передбачають, що громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, ко мерційного та іншого характеру, одержаної за власні кошти, або такою, що є предметом їх ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці,
самостійно визначають режим доступу до неї, у тому числі належність її до категорії конфіденційної, та встановлюють до неї систему (способи) захисту. Таким чином, право встановлювати відповідний режим доступу до інформації мають особи (юридичні та фізичні), які володіють інформацією практично будь-якого характеру. За таких умов банк має право обмежити доступ до власної інформації, у то му числі і щодо якої він став володільцем в результаті її придбання або яка не є його власністю, але яка є предметом його інтересу (будь-які відомості, отримані банком у результаті проведення заходів інформаційного забезпечення його діяльності).
До таємної інформації законодавець відносить інформацію, яка містить відомості, що становлять де ржавну та іншу, передбачену законом, таємницю (банківську, комерційну, військову, лікарську та ін.), розголошення якої завдає шкоди особі, суспільству, державі [60]. Виходячи з вищезазначеного структура банківської інформації за режимом доступу може мати такий вигляд (рис. 7.6).
Рис. 7.6. Структура банківської інформації за режимом доступу
Безумовно, головну увагу банки мають приділяти інформації з обмеженим доступом, тому саме ця інформація в банку і є об’єктом захисту.
Найважливішою в системі захисту банківської інформації є таємна інформація: банківська та комерційна таємниця. Відповідно до ст. 60 Закону України «Про банки і банківську діяльність» [49] банківська таємниця — це інформація щодо діяльності та фінансово го стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні послуг банку і розголошення якої може завдати матеріальної чи моральної шкоди клієнту.
Виходячи з даного визначення можна зазначити, що власником інформації, яка становить банківську таємницю, є клієнт, а банк є лише її утримувачем і зобов’язаним суб’єктом обмежувати доступ до неї. Слід також звернути увагу на те, що положення, присвячені основним засадам банківської таємниці, містяться і в Цивільному Кодексі України (ст. 1076) [68], згідно з якими банк гарант ує таємницю банківського рахунку, операцій за рахунком та відомостей про клієнта. Водночас ч. 2 ст. 60 Закону України «Про банки і банківську діяльність» [49] вказує, що складовими банківської таємниці також є:
• відомості про банківські рахунки клієнтів, у тому числі кореспондентські рахунки банків у Національному банку України;
• операції, які були проведені на користь чи за дорученням клієнтів, здійснені ним угоди;
• фінансово-економічний стан клієнта;
• відомості про системи охорони банку та клієнтів;
• інформація про організаційно-правову структуру юридичної особи клієнта, її керівників, напрями діяльності;
• відомості стосовно комерційної діяльності клієнтів чи комерційної таємниці, будь-якого проекту, винаходів, зразків продукції та інша комерційна інформація;
• інформація щодо звітності по окремому банку, за винятком тієї, що підлягає опублікуванню (ст. 70 Закону України «Про банки і банківську діяльність» [49]);
• коди, що використовуються банками для захисту інформації.
Банківську таємницю також становить інформація про банки чи клієнтів, що збирається під час проведення банківського нагляду.
Слід звернути увагу, що статус банківської таємниці діє навіть тоді, коли клієнт припинив взаємовідносини з банком, оскільки законом не передбачено, що такий статус припиняється з втратою зазначених відносин.
Установивши пе релік відомостей, що становлять банківську таємницю, законодавець разом з тим поклав на банк певні обов’язки щодо організації її захисту. Так, відповідно до ст. 61 Закону України «Про банки і банківську діяльність» [49] банки зобов’язані: обмежувати коло осіб, що мають доступ до інформації, яка становить банківську таємницю; організовувати спеціальне діл оводство з документами, що містять банківську таємницю;
застосовувати технічні засоби для запобігання несанкціонованому доступу до електронних та інших носіїв інформації; застосовувати застереження щодо збереження банківської таємниці та відповідальності за її розголошення у договорах і угодах між банком і клієнтом.
Крім того, керівники та службовці банку зобов’язані не розголошувати та не використовувати з вигодою для себе чи третіх осіб конфіденці йну інформацію, яка стала їм відома при виконанні службових обов’язків. Це ж стосується і приватних осіб, які під час виконання своїх функцій або надання послуг банку отримали доступ до конфіденційної інформації.
Забезпечуючи захист банківської таємниці, законодавець установив і особливий порядок розкриття відомостей, які становлять таку таємницю, зокрема, у ст. 6
2 Закону України «Про банки і банківську діяльність» [49] визначено, що інформація, яка містить банківську таємницю, розкривається банками: а) на письмовий запит або з письмового дозволу власника такої інформації; б) за рішенням суду; в) органам прокуратури України, Служби безпеки України, Міністерства внутрішніх справ України, Антимонопольного комітету України — на їх письмову вим огу стосовно операцій за рахунками конкретної юридичної особи або фізичної особи — суб’єкта підприємницької діяльності за конкретний проміжок часу; г) органам Державної податкової служби України на їх письмову вимогу щодо наявності банківських рахунків; д) центральному органу влади зі спеціальним статусом з питань фінансового моніторингу на його запит щодо фінансових операцій, пов’яза них з фінансовими операціями, що стали об’єктом фінансового моніторингу (аналізу) згідно із законодавством щодо запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму, а також учасників зазначених операцій; є) органам державної виконавчої служби на їх письмову вимогу з питань виконання рішень судів та рішень, що підлягають примусово му виконанню відповідно до ЗУ «Про виконання провадження» стосовно стану рахунків конкретної
юридичної особи або фізичної особи, — суб’єкта підприємницької діяльності.
Крім того, банк має право надавати інформацію, що становить банківську таємницю, іншим банкам та Національному банку України в обсягах, необхідних при наданні кредитів, банківських гарантій; особі (у тому числі уповноваженій діяти від імені держави), на користь якої відчужуються активи та зобов’язання ба нку, при виконанні заходів, передбачених програмою фінансового оздоровлення банку, або під час здійснення процедури ліквідації.
Законодавець не поширює обмеження щодо розкриття банківської таємниці на службовців Національного банку України чи уповноважених ними осіб, які здійснюють функції банківського нагляду або валютного контролю. Разом з тим Національний банк України має право розкривати інформацію, що міст ить банківську таємницю, Міністерству фінансів України у разі, коли держава бере участь у капіталізації цих банків.
Відповідно до Правил зберігання, захисту, використання та розкриття банківської таємниці, затверджених постановою Правління Національного банку України 14 липня 2006 р. № 267 (далі — Правила) [46], останній має право для здійснення своїх функцій одержувати від банків інформацію, що містить банківсь ку таємницю, та пояснення стосовно отриманої інформації і проведених операцій. При цьому банки зобов’язуються надавати Національному банку України інформацію, що містить банківську таємницю, у формі документів чи їх копій (договори, установчі документи, виписки за рахунками) під час проведення заходів банківського нагляду, пояснень щодо проведених банком операцій та з окремих питань банків ської діяльності, звітів. Банки зобов’язуються також забезпечити інспекторам Національного банку України та іншим уповноваженим ним особам вільний доступ до всіх документів та інформації, що містить банківську таємницю під час здійснення перевірок банків.
Розкриття інформації, яка становить банківську таємницю, здійснюється лише за письмовими запитами. Щодо державних органів законодавець установив вимоги до зм істу та оформлення такого запиту, який: ? має бути викладено на бланку державного органу встановленої форми;
? повинен бути підписаний керівником державного органу (чи його заступником) та скріплений гербовою печаткою; ? має містити передбачені Законом України «Про банки і банківську діяльність» [49] підстави для отримання необхідної інформації; ? має містити посилання на норми закону, відповідно до яких державний орган має право на отримання такої інформації;
Відповідно до Правил до за питів державних органів має додаватися перелік найменувань конкретних юридичних осіб або прізвищ, імен, по-батькові фізичних осіб — суб’єктів підприємницької діяльності та номерів їх рахунків. Якщо зазначені вимоги до письмового запиту не виконані, то банк може відмовити в розкритті інформації, яка запитується і яка є банківською таємницею.
Письмовий запит чи доз віл клієнта про розкриття його банківської таємниці складається у довільній формі. Письмовий запит (дозвіл) фізичної особи — клієнта банку має бути підписаний цією особою. Її підпис засвідчується підписом керівника банку чи уповноваженою ним особою та відбитком печатки банку чи нотаріально.
Письмовий запит (дозвіл) юридичної особи підписується керівником або уповноваженою ним особою та скріп люється печаткою юридичної особи.
Запит (дозвіл) клієнта може бути включено до договору про надання банківських послуг. Крім того, у договорі можуть бути викладені підстави та межі розкриття інформації, що становить банківську таємницю клієнта.
Відповідь на запити щодо розкриття інформації, яка становить банківську таємницю банк надає в терміни, визначені законами, якими керуються від повідні державні органи (для органів боротьби із організованою злочинністю — негайно, а якщо це неможливо, то в термін не пізніше до 10 днів, для органів прокуратури — у терміни, вказані в запитах таких органів). У разі відсутності в законах прямих вказівок на такі терміни банки зобов’язані розкрити інформацію, що становить банківську т аємницю, або дати мотивовану відмову протягом десяти робочих днів з дня надходження запиту.
Банкам забороняється надавати інформацію про клієнтів іншого банку, навіть якщо вони зазначені в документах, договорах та операціях клієнтів якщо про таке не зазначено в дозволі клієнта іншого банку або у вимозі чи рішенні суду. При
цьому надання інформації про рух коштів по рахунках здійснюється без зазначення контрагентів за операціями.
У разі надходження до банку запиту іншого банку щодо надання інформації, необхідної для забезпечення ідентифікації ним свого клієнта, з’ясування суті та мети проведення клієнтом певної операції або перевірки наданої клієнтом інформації, банк протягом десяти робочих днів з дня отримання запит у зобов’язаний безоплатно надати відповідну інформацію.
Виїмка документів, які містять інформацію, що становить банківську таємницю, проводиться лише за вмотивованою постановою судді в порядку, передбаченому Кримінальнопроцесуальним кодексом України. У цьому разі банк зобов’язаний виготовити копії документів, які підлягають виїмці. Зазначені копії разом з другим примірником протоколу виїм ки залишаються в банку. Інформування банком спеціально уповноваженого органу з розкриттям інформації, що становить банківську таємницю, здійснюється відповідно до Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму» [53] та Положення про здійснення банками фінансового моніторингу, затвердженого постановою Правління Національного банку України [38].
Таким чином, банківська таємн иця розкривається лише обмеженому колу осіб (власник таємниці, суд, органи прокуратури, Служба безпеки України, Міністерство внутрішніх справ України, Антимонопольний комітет України, Державна податкова служба України, центральний орган влади зі спеціальним статусом з питань фінансового моніторингу, органи ДПС, інші банки, державні нотаріальні контори та приватні нотаріуси, іноземні консульські установи, службовці Національного банку України, орга н банківського нагляду іншої держави), лише в установленому законом та правовими документами Національного банку України порядку, в строго визначеному обсязі.
Відповідно до вимог Національного банку України банки зобов’язані за погодженням з клієнтом відображати в договорах, що укладаються між ними, застереження щодо збереження банківської таємниці та відповідальності за її незаконне розго лошення або використання [46].
Працівники банків, службові особи, які відповідно до своїх посадових обов’язків обізнані з інформацією, що становить
банківську таємницю зобов’язані не розголошувати та не використовувати її, у тому числі і на користь третіх осіб. Суб’єкти, які мають доступ до банківської таємниці, у тому числі і банки, у своїх нормативних документах повинні встановити особливий порядок реєстрації, використання, зберігання та доступу до документів (у тому числі й електронних), що містять банківс ьку таємницю.
Узагальнюючи викладене, необхідно вказати, що основними особливостями банківської таємниці як інформації з обмеженим доступом є такі: зміст банківської таємниці визначено законом, законодавець установив вичерпний перелік відомостей, які становлять банківську таємницю, зміст банківської таємниці для всіх банків є одним і тим же; банківська таємниця не є різновидом інших таємни ць, а становить самостійний вид таємної інформації; інформація, що становить банківську таємницю, стосується насамперед клієнтів банків, причому режимом таємності охоплюються відомості, які банки отримують від своїх клієнтів офіційно, у процесі безпосереднього здійснення своєї діяльності; розголошення такої інформації обов’язково має завдавати шкоди клієнту. Слід також зазначити, що інформацію про клієнта ба нк може отримати як безпосередньо від нього, так і від інших (третіх) осіб, з якими банк вступає в певні взаємовідносини. Причому останні можуть і не бути клієнтами банку, наприклад його контрагенти. Тому інформація, яка становить банківську таємницю може міститись як у документах, що характеризують взаємовідносини банку і клієнта, так і в до кументах стосовно взаємовідносин банку з особами, які надають йому відповідні послуги.
Характеризуючи інформацію з обмеженим доступом банку слід звернути увагу на те, що банк як юридична особа, що здійснює господарську діяльність виробляє свою власну інформацію, яка може бути для нього досить важливою та цінною. У банку при розробленні нових технологій банківс ького виробництва, нових банківських продуктів створюються насичені різноманітними відомостями інформаційні об’єкти, які, за банківським законодавством, не можуть бути банківською таємницею. Тому банк має захищати такі об’єкти застосуванням інших видів таємниць, зокрема комерційної.
Відповідно до ст. 505 Цивільного Кодексу України [68] комерційною таємницею є інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та су купності її
складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв’язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію.
Комерційною таємницею можуть бути відомості технічно го, організаційного, комерційного, виробничого та іншого характеру, за винятком тих, які відповідно до закону не можуть бути віднесені до комерційної таємниці.
Згідно зі ст. 162 Господарського Кодексу України [4] суб’єкт господарювання, що є володільцем технічної, організаційної або іншої комерційної інформації, має право на захист від незаконного використання цієї інформації третіми особами, за умо ви, що ця інформація має комерційну цінність у зв’язку з тим, що вона невідома третім особам і до неї немає вільного доступу інших осіб на законних підставах, а володілець інформації вживає належних заходів до охорони її конфіденційності. Законодавець також установив обмеження до переліку відомостей, які можуть становити комерційну таємницю. Зокрема, від повідно до постанови Кабінету Міністрів України від 9 серпня 1993 р. № 611 комерційну таємницю не можуть становити:
• установчі документи, документи, що дозволяють займатися підприємницькою чи господарською діяльністю та її окремими видами;
• інформація за всіма встановленими формами державної звітності;
• дані, необхідні для перевірки обчислення і сплати податків та інших обов’язкових платежів;
• відомості про чисельність і склад працюючих, їхню заробітну плату в цілому та за професіями і посадами, а також наявність вільних робочих місць;
• документи про сплату податків і обов’язкових платежів;
• інформація про забруднення навколишнього природного середовища, недотримання безпечних умов праці, реалізацію продукції, що завдає шкоди здоров’ю, а також інші порушення законодавства України та розміри заподіяних при цьому збитків;
• документи про платоспроможність;
• відомості про участь посадових осіб суб’єкта господарювання в кооперативах, малих підприємствах, спілках,
• відомості, що відповідно до чинного законодавства підлягають оголошенню.
Таким чином, основними ознаками комерційної таємниці є: комерційна цінність інформації, склад відомостей, що становлять комерційну таємницю визначає їх власник, інформація є невідомою третім особам і до неї немає вільного доступу, володілець інформації вживає заходів для її охорони і таємності, інформація не повинна бути об’єктом інших таємни ць.
Виходячи з вищезазначеного кожен суб’єкт господарювання, у тому числі і банк, самостійно визначає склад відомостей, які становлять його комерційну таємницю. Тобто зміст комерційної таємниці на відміну від банківської таємниці у кожному банку буде різним. Одні й ті самі відомості можуть бути в одному банку таємними, а в іншому — зовсі м ні. За таких умов великого значення набуває процес формування переліку відомостей, що становлять комерційну таємницю. З одного боку, зазначений перелік повинен надійно захищати цінну для банку інформацію, а з другого — не обмежувати його інформаційну діяльність на ринку банківських послуг. Практика роботи банків має певні приклади організації роботи щодо визначення відомосте й, які становлять комерційну таємницю. Узагальнення цієї практики дало можливість сформувати такий варіант.
У банку відповідним наказом визначається комісія, на яку покладається завдання складання переліку відомостей, що становлять його комерційну таємницю. Водночас цим наказом керівники всіх банківських підрозділів зобов’язуються виокремити відомості по своїх напрямах роботи, які, на їх погля д, мають обмеження доступу до них через надання їм категорії комерційної таємниці. Пропозиції підрозділів надходять до зазначеної вище комісії, яка їх обробляє, перевіряє щодо відповідності вимогам чинного законодавства, формує й узгоджує в підрозділах остаточний перелік зазначених відомостей. Цей перелік надається керівникові банку і відповідним наказом (постановою Правління банку) вводиться в дію. Одночасно в наказі (пос танові) визначаються особи, яким інформація, що становить комерційну таємницю, може розкриватися в повному обсязі. Як правило, це члени Правління та Спостережної ради банку. Крім того, наказом (постановою) визначаються завдання щодо організації в банку системи захисту інформації з обмеженим доступом.
Конфіденційна інформація як вид інформації з обмеженим доступом, що є в банку, може мати подвійний характер. З одного боку, це інформація банку, яка з тих чи тих причин не отримала категорії таємної, та інформація про персонал банку, що зберігається в особових справах та документах про оплату праці. Якщо перелік відомостей, що становить конфіде нційну інформацію банку, визначається в тому самому порядку, що й для комерційної таємниці, то зміст конфіденційної інформації про працівників дається у Законі України «Про інформацію» та забезпечується відповідно до Закону України «Про захист персональних даних» і Рішення Конституційного суду України від 30 листопада 1997 р. № 5-зп (справа К.Г. Устименка). Зокрема, до конфіден ційної інформації про особу належать відомості про освіту, сімейний стан, релігійність, стан здоров’я, дату і місце народження, майновий стан, інші персональні дані (адреса, рік народження, національність). Банк зобов’язаний забезпечити конфіденційність таких даних, зібраних ним на своїх працівників під час прийняття та у процесі їх роботи в банку.
За посяган ня на банківську та комерційну таємницю законодавство України передбачає кримінальну, адміністративну, цивільну та дисциплінарну відповідальність.
Тут слід виділити дві основні групи суб’єктів посягань на інформацію банку. Особи, що незаконно заволоділи інформацією банку та його працівники, контрагенти, партнери й державні службовці тобто особи, що правомірно отримали таку інформацію, але пор ушили зобов’язання щодо збереження її в таємниці.
Кримінальна відповідальність передбачена за умисні дії, спрямовані на отримання відомостей, що становлять комерційну або банківську таємницю, з метою розголошення чи іншого використання цих відомостей, а також незаконне використання таких відомостей, якщо це спричинило істотну шкоду суб’єкту господарської діяльності (під поняттям «істотна шкода» розуміють шкоду, яка у матеріальному ви раженні дорівнює або є більшою за мінімальний розмір великої шкоди, що дорівнює — 300 неоподатковуваних мінімумів доходів громадян) [27, ст. 231].
Стаття 232 Кримінального кодексу України [27] передбачає, що кримінальна відповідальність настає також за умисне розголошення комерційної або банківської таємниці, без згоди її власника, особою, якій ця таємниця відома у зв’язку з професійно ю або службовою діяльністю, якщо воно вчинене з
корисливих чи інших особистих мотивів і завдало істотної шкоди суб’єкту господарської діяльності.
Адміністративна відповідальність може наступи у разі отримання, використання, розголошення комерційної таємниці, а також конфіденційної інформації з метою заподіяння шкоди діловій репутації чи майну банку або його клієнтові [23, ст. 164 (3)].
Цивільно-правова відповідальність настає за порушення договірних зобов’язань майнового характер у або за заподіяння майнової чи немайнової (моральної) шкоди, і може виражатись у позбавленні правопорушника певних благ матеріального характеру, у зміні невиконаного обов’язку новим, у приєднанні до невиконаного обов’язку нового, додаткового.
Цивільний кодекс України відносить інформацію до об’єктів цивільних прав. Стаття 200 Кодексу [68] визначає, що суб’єкт відносин у сфері інформації може ви магати усунення порушень його права та відшкодування майнової і моральної шкоди, завданої такими правопорушеннями.
Крім того, ст.49 Закону України «Про інформацію» [60] закріплює, що матеріальна чи моральна шкода, завдана фізичним або юридичним особам правопорушенням, учиненим суб’єктом інформаційної діяльності, відшкодовується добровільно або на підставі рішення суду.
Незаконне використання, зб ирання інформації без дозволу її законного власника спричиняє настання відповідальності за порушення немайнових прав, що виражається у заподіянні моральної шкоди. Крім того, відповідно до ст. 1076 Цивільного кодексу України [68] у разі розголошення банком відомостей, що становлять банківську таємницю, клієнт має право вимагати від банку відшкодування заподіяних збитків та моральної шкоди.
Дисциплінарна відповідальність мо же наступи для працівників банку за скоєння дисциплінарних проступків, які виявляються в порушенні трудової дисципліни.
Тут слід зазначити, що притягнення до дисциплінарної відповідальності працівника банку може відбуватися: а) якщо ним порушено вимоги Посадової інструкції, якою передбачено обов’язок працівника зберігати, не розголошувати, не використовувати на власний розсуд і т. п. певні відо мості; б) якщо в нормативних документах, які регулюють технології банківського виробництва і якими має керуватися працівник, зазначено правила поводження з інформацією, а він їх порушує; в) якщо подібні правила передбачено в умовах трудового
договору. Так, при укладанні трудового договору згідно зі ст. 21 Кодексу законів про працю України працівник зобов’язується виконувати умови внутрішнього трудового розпорядку, однією з вимог якого може бути зберігання в таємниці певної інформації. Крім того, може бути передбачено також укладання окремої угоди про конфіденційність. Разом з тим необхідно зауважити, що притягнення пра цівників банку до відповідальності за посягання на інформацію чи порушення правил поводження з нею має здійснюватися за певним порядком. Як правило, прийняттю рішення про притягнення працівника до відповідальності має передувати проведення службового розслідування, метою якого є установлення обставин, умов і причин виявлення фактів посягання на інформацію банку, встановлення осіб безпосередньо причетних до цьо го, з вини або за сприяння яких мали місце такі факти, вироблення пропозицій і рекомендацій щодо усунення причин і недоліків у роботі банку та відшкодування заподіяних ним збитків, притягнення до відповідальності осіб, які спричинили або сприяли витоку інформації.
Службові розслідування проводяться у разі виявлення фактів несанкціонованого витоку інформації банку з обме женим доступом, унаслідок чого йому заподіяно матеріальної шкоди або це вплинуло на погіршення його іміджу.
Рішення про проведення службового розслідування приймається керівником банку, його заступниками, головним бухгалтером, керівниками установ банку.
Найчастіше службові розслідування проводяться фахівцями служби безпеки, а за відсутності таких фахівців спеціально призначеними керівником банку особами. Коли для проведення слу жбового розслідування необхідно залучити фахівців інших підрозділів можуть створюватися відповідні комісії.
До участі у проведенні службового розслідування не повинні залучатися посадові особи, якщо мають місце обставини, які можуть викликати їх особисту зацікавленість у результатах розслідування.
При проведенні службових розслідувань особи, які залучені до цього, мають право: отримувати від працівників банку усні та письмові пояснення щодо факту, який розслідується, а також консультації фахівців банку з питань службового розслідування; вивчати відповідні документи як у паперовому, так і в електронному вигляді, знімати з них копії та отримувати
збирати з дотриманням вимог законодавства інформацію, необхідну для встановлення об’єктивної суті подій, фактів, випадків, осіб, причетних до них, робити відповідні запити до підрозділів і установ банку.
В окремих випадках фахівці або голова комісії можуть отримувати роз’яснення у посадових осіб та керівництва установ банку.
З дозволу керівника банку (установи банку) фа хівцями (комісіями), які проводять службове розслідування, можуть подаватися запити до інших установ, організацій та правоохоронних органів.
Особи, які проводять службове розслідування, несуть персональну відповідальність згідно з чинним законодавством за повноту та об’єктивність висновків, зроблених ними за результатами розслідування, розголошення інформації, отриманої у процесі розслідування.
Фахівці (члени комісії), які проводять службове розслідування, забезпечу ються необхідними для роботи документами, програмно-апаратним, технічними засобами, автотранспортом та іншим обладнанням і технікою. Працівники банку зобов’язані надавати їм допомогу в установленні причин та умов виникнення фактів, за якими проводиться службове розслідування, давати пояснення, інформацію та консультації стосовно питань розслідувань.
За результатами службового розслідування складається акт або до повідна записка, де зазначається: суть та обставини, що характеризують факти, випадки, за якими проводиться розслідування, учасники та їх дії, у тому числі такі, що суперечать установленим правилам, посадовим обов’язкам, нормативно-правовим документам, які діють у банку, умови, що сприяли скоєнню порушень або іншим діям; характеристика шкоди, заподіяної банк у, прогноз її впливу на його подальшу діяльність; причини, що призвели до таких фактів та особи, з вини яких допущено ці факти; заходи щодо відшкодування заподіяної банку шкоди, захисту честі та гідності посадових осіб банку, пропозиції щодо усунення причин та умов, що сприяли виникненню фактів, за
Посадова особа, яка призначила службове розслідування у десятиденний термін розглядає акт або доповідну записку та приймає відповідне рішення. У разі необхідності така посадова особа може заслухати особу, яка проводила службове розслідування, або членів комісії, а також осіб, з вини яких допущено те чи те порушення.
Матеріали службового розслідування є підставою для прийняття керівником банку рішення про притягнення винних осіб до дисциплінарної або іншої відповідальності згідно з чинним законодавством.
У певних випадках за рішенням керівника банку може бути ініційовано подання матеріалів до правоохоронних органів, суду, Антимонопольного комітету України тощо.
