Законодавче регулювання такої форми реалізації заходів безпеки банківської діяльності, як режим, найбільщ розвинене з точки зору інформаційної безпеки. Інформаційні взаємовідносини суб'єктів підприємництва і держави регулюються на сьогодні понад 30-ма законодавчими і майже такою ж кількістю підзаконних актів. Але чи виграють від цього підприємці, зокрема банки?
В основу організації режиму захисту банківської інформації покладено положення таких законодавчих актів:
♦ Закону України "Про банки і банківську діяльність" (ст. 52 "Банківська таємниця").
♦ Закону України "Про підприємства в Україні" (ст. ЗО "Комерційна таємниця підприємства").
♦ Закону України "Про інформацію" (ст. ЗО "Інформація з обмеженим доступом").
Відповідно до цих положеннь статей цих законів склад банківської інформації можна розглядати так, як це вказано на мал. 1.
Найбільщ досконалим, з правової точки зору, є режим захисту інформації з обмеженим доступом. Так, законодавством передбачено однозначне визначення банківської таємниці (ст. 52 Закону України "Про банки і банківську діяльність"). Згідно з цим Законом до банківської таємниці належать відомості про операції, рахунки та вклади клієнтів і кореспондентів банку. Це єдине, поряд з державною таємницею, пряме визначення таємниці на законодавчому рівні. Ніхто не в змозі обмежити чи навпаки розширити відомості, що становлять банківську таємницю. Водночас поняття комерційної таємниці, наведене у ст. ЗО Закону України "Про підприємства в Україні", подається не так конкретно. У Законі лише вказано, які відомості можуть бути віднесені до комерційної таємниці (відомості, пов'язані з виробництвом, технологічною інформацією, управлінням, фінансами, іншою діяльністю підприємства, розголошення яких може завдати шкоди інтересам підприємства). Однією з умов віднесення відомостей до котакож у випадках, передбачених законодавством, на письмову вимогу судам, органам прокуратури, служби безпеки, внутрішніх справ, державної контрольно-
ревізійної служби, Анти-монопольного комітету, арбітражному суду та аудиторським організаціям.
У частині третій цієї статті зазначено, що довідки про рахунки і вклади громадян видаються, крім самих клієнтів та їх представників, також судам, органам прокуратури, служби безпеки, внутрішніх справ, податкової міліції, у справах, що знаходяться в їх провадженні.
Аналізуючи наведені вище норми Закону, слід звернути увагу на таке:
органам державної податкової служби можуть видаватися лише довідки про операції і рахунки юридичних осіб та інших організацій; видачу їм інформації (крім органів податкової міліції) про рахунки і вклади громадян законодавством не передбачено;
до переліку органів і організацій, яким видаються довідки про рахунки і вклади громадян, не включено також арбітражний суд, органи державної контрольно-ревізійної служби, Антимонопольний комітет та аудиторські організації;
для отримання інформації про рахунки і вклади громадян обов'язковою є наявність упровадженні правоохоронного органу або суду відповідної справи.
У той же час згідно зі ст, 12 Закону України "Про систему оподаткування" банки зобов'язані подавати державним податковим органам на їх запити відомості про наявність і рух коштів на розрахункових та інших рахунках платників податків-клієнтів банків. Враховуючи, що зазначена інформація є банківською таємницею, законодавець положеннями цієї статті доповнює право державних податкових органів на її отримання, але тільки у відповідності з їх запитами.
Інакше встановлено правовий режим захисту комерційної таємниці. Згідно з ч.2 ст. ЗО Закону України "Про підприємства в Україні" порядок захисту відомостей, що становлять комерційну таємницю визначає керівник підприємства (банку). Цією ж статтею надається право керівникові визначати склад і обсяг таких відомостей.
Подібним чином визначений і правовий режим захисту конфіденційної інформації. Відповідно до ч.З ст. ЗО Закону України "Про інформацію" власникам конфіденційної інформації надано право самим включати її до категорії конфіденційної, визначати режим доступу до неї і встановлювати систему (способи) її захисту. ]0
Окремо визначено правовий режим захисту інформації, яка знаходиться в автоматизованих системах, що для банків є особливо необхідним, оскільки понад 65% банківської інформації циркулює якраз в автоматизованих системах. Законодавством встановлено, що доступ до інформації, яка зберігається, обробляється і передається в автоматизованих системах, ЗДІЙСНЮЄТЬСЯ згідно із правилами розмежування доступу, які встановлюються власником інформації чи уповноваженою ним особою (ст. 6 Закону України "Про захист інформації в автоматизованих системах"). Тобто і в цьому випадку право захисту інформації покладено на її власника — банк. Враховуючи ж особливість діяльності банків у сфері економічних відносин як суб'єктів, що "зв'язують" функціонування всіх підприємств, організацій і установ через грошові потоки, виникає потреба в регулюванні їхніх суміжних інтересів щодо захисту інформації. Тобто сьогодні в Україні є потреба в публічному праві, яке б виступало механізмом державного регулювання і захисту інтересів суб'єктів підприємництва на ринку інформації.
Розглядаючи з такої точки зору правове регулювання інформацііїних відносин, можна дійти висновку, що зазначені відносини в Україні регулюються двома групами норм: загальноправовими, дія яких поширюється на всі суб'єкти інформаційних відносин, і спеціально-правовими (галузевими), дія яких поширюється тільки на суб'єкти, що здійснюють свою діяльність у відповідній галузі, у зв'язку з цим до загальних норм публічного права у сфері регулювання інформаційних відносин можна віднести такі закони України:
♦ "Про інформацію";
♦ "Про захист інформації в автоматизованих системах" та ін.
Окремі загальнообов'язкові положення про інформаційні відносини є в галузевих законодавчих актах, зокрема в законах України:
♦ "Про державну податкову службу в Україні";
♦ "Про міліцію";
♦ "Про прокуратуру";
♦ "Про Службу безпеки України";
♦ "Про оперативно-розшукову діяльність";
♦ "Про організаційно-правові основи боротьби з організованою злочинністю";
♦ "Про захист прав споживачів" та ін.
Правові норми регулювання інформаційних відносин безпосередньо в банківській сфері зосереджено у спеціальних галузевих актах, насамперед у законах України:
"Про банки і банківську діяльність";
♦ "Про підприємства в Україні";
♦ "Про господарські товариства";
♦ "Про аудиторську діяльність";
♦ "Про захист від недобросовісної конкуренції" та ін. Наявність досить великої кількості законодавчих актів, які так чи інакше регулюють інформаційні відносини суб'єктів підприємництва, ще не означає, що в Україні діє досконала система інформаційної безпеки, оскільки загальнообов'язкові положення галузевих законодавчих актів визначають права державних органів влади, управління та нагляду за доступом до банківської інформації.
У зв'язку з цим банківська інформація, у тому числі і з обмеженим доступом, є досить прозорою, принаймні для державних органів. А враховуючи, що останні не несуть практично ніякої відповідальності за використання такої інформації, говорити про створення ефективного правового режиму захисту банківської інформації немає підстав. Доказом цього є і те, що на п'ять законодавчих актів, які надають суб'єктам підприємництва право захисту своїх таємниць, існує близько 25 інших законодавчих і нормативних актів, які це право, якщо і не скасовують, то суттєво звужують, встановлюючи свої правила користування інформацією (додатки 2, З, За). Істотним недоліком є і те, що створене правове поле ніяк не передбачає зворотної дії. Так, у жодному із законодавчих актів не передбачено, що правоохоронні органи, органи державної податкової служби та інші установи, які користуються інформацією банку, зобов'язані (або мають право) надавати банкам відомості, без яких останні не можуть забезпечувати безпеку своєї діяльності, відсутність яких завдає шкоди банкам, а отже, і економіці держави.
4. Захист права банківської діяльності – частина права інтелектуальної власності.
Із законодавством України, яке регламентує правовий режим захисту банківської інформації, тісно пов'язано і переплітається законодавство про інтелектуальну власність. Іноземний досвід та аналіз вітчизняного законодавства у галузі інтелектуальної власності дають підстави говорити, що під цією категорією слід розуміти сукупність прав та обов'язків, які виникають у суб'єктів господарських та суспільних відносин на результати творчої діяльності окремих фізичних і юридичних осіб. Такі результати творчої діяльності згідно з чинним законодавством повинні бути виражені об'єктивно і зафіксовані на відповідних носіях інформації. Основним же об'єктом права інтелектуальної власності є інформація про твори.