Как избежать обвинений в нарушении банковской тайны

"Внутренний контроль в кредитной организации", 2025, N 1

КАК ИЗБЕЖАТЬ ОБВИНЕНИЙ В НАРУШЕНИИ БАНКОВСКОЙ ТАЙНЫ: НЮАНСЫ ПЕРЕДАЧИ СВЕДЕНИЙ В ЧАСТНОПРАВОВОМ ПОРЯДКЕ

Тема обработки информации, составляющей банковскую тайну, исследована разносторонне и подробно. Но этот вопрос, судя по всему, относится к числу вечных для практики коммерческих банков и требует постоянного осмысления в динамично меняющихся условиях. В статье внимание сосредоточено на прикладных аспектах, которые необходимо учитывать банкам, принимая решение в отношении передачи сведений, относящихся к банковской тайне, субъектам частного права.

Что считать банковской тайной

Классическую формулу банковской тайны выработал Конституционный Суд РФ, определив банковскую тайну как защиту в силу требования закона сведений, разглашение которых может нарушить права клиента <1>. В этом определении есть два важных элемента:

- во-первых, акцент на предписание, установленное в самом законе. Клиент вправе рассчитывать на то, что банк обеспечит конфиденциальность этих сведений и без заключения специального соглашения (например, соглашения о нераскрытии информации);

- во-вторых, указание на то, что защите должны подлежать любые полученные банком сведения, которые в случае неправомерного раскрытия способны навредить клиенту. Банк защищает весь объем чувствительной информации клиента, не вычленяя из него (за исключениями, о которых скажем особо) то, что следует считать или не считать банковской тайной.

--------------------------------

<1> Постановление КС РФ от 14.05.2003 N 8-П, Определение КС РФ от 19.01.2005 N 10-О.

Основное законодательное регулирование банковской тайны рассредоточено. Один блок правовых норм дан в ст. 857 ГК РФ, а другой - в ст. 26 Закона о банках <2>. Нормы этих двух статей не полностью соответствуют друг другу, и это имеет под собой объективное основание, так как у них не совпадают предметы регулирования. Статья ГК РФ включает в состав банковской тайны сведения о банковском счете, банковском вкладе, операциях по счету и о клиенте. Статья Закона о банках гласит, что к банковской тайне принадлежат (и должны быть гарантированно защищены) сведения об операциях, о счетах и вкладах клиентов и корреспондентов кредитной организации, а также иные сведения, устанавливаемые кредитной организацией. Принято считать, что ст. 857 ГК РФ (размещенная в главе 45) регулирует только отношения по договору банковского счета (вклада), в то время как норма отраслевого Закона распространяется на более широкую сферу отношений, касающихся не только банковского счета и не только в связи с гражданским обязательством <3>.

--------------------------------

<2> Федеральный закон от 02.12.1990 N 395-1 "О банках и банковской деятельности".

<3> Заем, кредит, факторинг, вклад и счет: постатейный комментарий к статьям 807 - 860.15 Гражданского кодекса Российской Федерации / Отв. ред. А.Г. Карапетов. М.: Статут, 2019. С. 816.

Таким образом, законы совпадают в отношении сведений о банковском счете и банковском вкладе, а также (в значительной мере) об операциях клиента. Отличаются законы в том, считать ли банковской тайной остальную информацию о клиенте, относить ли корреспондентов к числу субъектов, пользующихся гарантией тайны, причислять ли к банковской тайне иные сведения, которые указаны в таком качестве во внутренних нормативных документах (ВНД) банка.

Не представляется возможным установить, какой закон следует считать специальным, а какой - общим, то есть какие из указанных правовых норм обладают старшинством, и выстроить иерархию. Поэтому добросовестный коммерческий банк, принимая во внимание требования заботливости и осмотрительности, должен исходить не только из того, что буквально записано в тексте актов законодательства, но и из целей законодательного регулирования и из существа правовых норм. Применение телеологического способа толкования с учетом выявленного КС РФ конституционно-правового смысла банковской тайны подсказывает, что банк не может игнорировать никакие законодательные положения, то есть обязан исполнять их все.

Какие термины требуют прояснения

Проблемы, связанные с банковской тайной, во многом вызваны чрезмерно кратким и неструктурированным законодательным регулированием, имеющим заметные пробелы. Такое положение сохраняется на протяжении почти трех десятилетий - возможно, законодатель считает его вполне приемлемым и не требующим вмешательства в целях гармонизации. КС РФ также высказывался в том смысле, что совокупность норм о банковской тайне не содержит неопределенности, в результате которой лицо было бы лишено возможности осознавать противоправность своих действий, предвидеть наступление ответственности за их совершение и которая препятствовала бы единообразному пониманию и применению этих норм <4>.

--------------------------------

<4> Определение КС РФ от 27.09.2018 N 2304-О.

Таким образом, в целом все должно быть понятно каждому. Но дело в том, что "в целом" недостаточно, требуется ясность и в деталях.

На наш взгляд, необходимо прояснить значение термина "клиент". Для целей ст. 857 ГК РФ трудностей в интерпретации нет: это лицо, заключившее с банком договор банковского счета или вклада, не исключая и договор корреспондентского счета. Но с позиций ст. 26 Закона о банках это более сложный вопрос. Из ч. 1 ст. 30 Закона о банках следует, что клиент - это лицо, заключившее договор с кредитной организацией. В данной части есть ссылка на Закон N 115-ФЗ <5>, что делает уместным обращение к определению из ст. 3 этого Закона: "клиент - физическое или юридическое лицо, иностранная структура без образования юридического лица, находящиеся на обслуживании организации, осуществляющей операции с денежными средствами или иным имуществом". Тогда круг клиентов расширяется за счет заемщиков, принципалов, клиентов по договору факторинга, контрагентов по срочным сделкам, не имеющих открытого счета или вклада в банке.

--------------------------------

<5> Федеральный закон от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

Под вопросом остаются, например, залогодатели - третьи лица, поручители, гаранты по независимым гарантиям, иные лица, которые заключили с банком договор об электронном документообороте, но не имеют счета в этом банке. А за пределами круга клиентов, скорее всего, оказываются разнообразные поставщики, подрядчики, провайдеры услуг, агенты и поверенные, также не имеющие счета в банке.

Если вернуться к правилам ст. 857 ГК РФ, следует ли ограничить круг клиентов только теми гражданско-правовыми субъектами, на чье имя открыты банковские счета и счета по вкладу, или к ним правильно причислять и потенциальных клиентов (подавших заявку на открытие счета), а также бывших клиентов, сведения о которых хранятся в архивах банка в течение установленных сроков? За пределами данной статьи неопределенность сохраняется в отношении будущих и бывших заемщиков и иных должников без счета в банке.

Очевидно, что все эти категории лиц, доверивших банку конфиденциальную информацию о себе, вправе рассчитывать на то, что эта информация будет сохраняться в секрете надлежащим образом, без отговорок, что такая привилегия есть только у тех, кто имеет действующие счета.

Заметим, что ч. 1 ст. 26 Закона о банках, разумеется, дает возможность исправить положение путем включения практически любых сведений в соответствующий перечень, утверждаемый банком. На практике это действительно работает: мы не знаем ни одного банка, в котором не был бы принят хотя бы один ВНД, детально регламентирующий состав конфиденциальной информации, не подлежащей раскрытию.

Но речь о том, чтобы лицо, доверившее банку сведения о себе и при этом не посчитавшее нужным открыть в этом банке счет или вклад, могло прямо полагаться на защиту закона, без дополнительной проверки содержания ВНД банка, которые далеко не всегда есть в свободном доступе. В настоящее время это бесспорно так только для тех лиц, которые очевидно являются клиентами (владельцев банковских счетов и вкладов).

Что суды включают в понятие банковской тайны

Стоит признать, что судебная практика по делам о разглашении сведений, относящихся к банковской тайне, во всех случаях касается физических или юридических лиц, имевших действующие счета в банках. Но при этом мысль о том, чтобы считать защищенными банковской тайной исключительно сведения об операциях, счетах и вкладах, обычно не находит поддержки у судов.

При рассмотрении конкретных дел суды признавали относящимися к банковской тайне сведения о контактной информации юридических лиц, о кредитных продуктах (в т.ч. получении кредита, кредитном договоре, графике погашения), о содержании и условиях договора обеспечения исполнения обязательств, об аренде индивидуального банковского сейфа, о характеристиках компаний - потенциальных клиентов для принятия на обслуживание, об учредителях общества, об активных лицевых счетах юридических лиц, участвующих в закупочных процедурах, о всех видах банковских продуктов (включая брокерский договор), о коммерческой деятельности клиентов <6>.

--------------------------------

<6> Определение Четвертого КСОЮ от 02.08.2023 по делу N 88-27036/2023, Определение Шестого ААС от 14.02.2013 по делу N А73-12065/2012, Постановление ФАС ДВО от 15.12.2011 по делу N А24-1771/2011, Определение Девятого КСОЮ от 14.09.2023 N 88-8165/2023, Апелляционное определение Московского городского суда от 20.02.2018 N 33-7455/2018, Постановление АС МО от 27.06.2022 по делу N А40-92593/2021, Определение Седьмого КСОЮ от 06.07.2023 по делу N 88-11297/2023, Определение Четвертого КСОЮ от 15.03.2023 по делу N 88-10882/2023, Определение Восьмого КСОЮ от 18.01.2022 N 77-170/2022.

Несмотря на то что банковская тайна по смыслу ее легального определения не должна относиться к секретам самого банка, суды склонны принимать во внимание содержание ВНД банков и причислять к ней различные банковские бизнес-процессы (например, по взысканию просроченной задолженности, по зарплатным проектам и эквайрингу, включению компаний в различные программы, по закупочным процедурам) <7>. Согласимся с тем, что действующая редакция ст. 26 Закона о банках не содержит строгого ограничения относительно принадлежности к банковской тайне только клиентской информации.

--------------------------------

<7> Определение Седьмого КСОЮ от 11.06.2024 N 88-9264/2024, Апелляционное определение Московского городского суда от 20.02.2018 N 33-7455/2018, Определение Седьмого КСОЮ от 06.07.2023 по делу N 88-11297/2023.

В некоторых случаях суды приходят к выводу, что часть раскрытой клиентской информации нельзя считать принадлежащей к банковской тайне (о наименовании клиента - коммерческой организации, его ИНН, принадлежности к группе компаний, о сегменте клиента, об идентификаторах внутренних проверок, о видах деятельности клиента, об арендных отношениях). Аргументируя такое суждение в одном деле, суд заметил, что в силу прямого указания Закона ряд сведений являются общедоступными <8>, а кроме того, аналогичные сведения размещены на официальном сайте банка (включая наименование клиентов, информацию о заключенных с ними контрактах, суммах контрактов) <9>.

--------------------------------

<8> Статья 5 Федерального закона от 29.07.2004 N 98-ФЗ "О коммерческой тайне", Постановление Правительства РСФСР от 05.12.1991 N 35 "О перечне сведений, которые не могут составлять коммерческую тайну".

<9> Постановление ФАС ДВО от 26.09.2011 по делу N А73-13285/2010, Определение Второго КСОЮ от 22.08.2024 N 88-20235/2024.

С такой позицией нельзя согласиться, так как для банка нет разницы, могут или не могут доверенные ему клиентом сведения являться коммерческой тайной клиента. Банковская тайна должна защищать всю клиентскую информацию. Что же до того, что на сайте банка могут содержаться аналогичные сведения (например, в разделе "Пресс-релизы"), то мы предполагаем, что, прежде чем их размещать, банк обсудил с клиентом все аспекты и получил от него согласие на публикацию. Это стандартная процедура.

Мнение о необходимости цельного подхода к клиентским сведениям находит подтверждение и в судебных актах. При разрешении одного из дел суд указывает, что все сведения о клиентах, которые стали известны банку в процессе обслуживания, составляют банковскую тайну, при этом не является исключением информация о клиенте, которая является общедоступной <10>. Несмотря на открытый характер такой информации, свободный доступ к ней ограничен режимом банковской тайны. Путаницы следует избегать: суды вправе определять, причиняет ли раскрытие общедоступных клиентских сведений убытки клиенту, но не должны игнорировать то, что такие сведения, находящиеся в распоряжении банка, тоже защищены банковской тайной.

--------------------------------

<10> Определение Девятого КСОЮ от 14.09.2023 N 88-8165/2023.

Приведенная судебная практика имеет значение, так как в зависимости от характера коммерческих отношений клиент может предоставлять банку сведения широкого спектра, причем не только о себе самом. Чтобы понять, насколько многообразной может быть эта информация, достаточно посмотреть на приложение 2 к Положению N 590-П или на приложения 1 - 3 к Положению N 499-П <11>. Разумеется, банки обычно не ограничиваются тем, что предлагают нормативные акты, но дополняют эти перечни, делают их более подробными. Клиент должен иметь возможность положиться на добросовестную защиту конфиденциальности со стороны банка, в том числе и при передаче ему больших объемов разноплановых сведений. Поэтому разумно считать все, что передано клиентом банку в ходе их взаимодействия, принадлежащим к банковской тайне.

--------------------------------

<11> Положение Банка России от 28.06.2017 N 590-П "О порядке формирования кредитными организациями резервов на возможные потери по ссудам, ссудной и приравненной к ней задолженности", Положение Банка России от 15.10.2015 N 499-П "Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

В то же время надо упомянуть о том, что в юридической литературе высказывается позиция, в соответствии с которой формально в понятие банковской тайны не входят сведения о должнике кредитной организации, если кредит предоставляется перечислением средств на счет, открытый в иной кредитной организации <12>. Есть и мнение о том, что объектом охраны банковской тайны являются сведения о личности клиента, его операциях и состоянии счета, а хранить в тайне сведения о контрагентах своих клиентов и другую информацию, не имеющую непосредственного отношения к банковским операциям (кроме сведений о клиенте), кредитная организация не обязана, если не взяла на себя дополнительные обязательства <13>.

--------------------------------

<12> Гражданский кодекс Российской Федерации: Финансовые сделки. Постатейный комментарий к главам 42 - 46 и 47.1 / Под ред. П.В. Крашенинникова. М.: Статут, 2018. С. 215.

<13> Рождественская Т.Э., Гузнов А.Г., Ефимова Л.Г. Частное банковское право: Учебник. М.: Проспект, 2020.

Какие ситуации исключаются из режима банковской тайны

Рассмотрев общие вопросы режима охраны банковской тайны, обратимся к ситуациям, которые следует из него исключать <14>.

--------------------------------

<14> Напоминаем, что вопросы передачи банковской тайны российским или иностранным государственным и иным правоприменительным органам и лицам по их запросам (передача в публично-правовом порядке) в этой статье не освещаются.

Во-первых, это случаи, когда клиент сам, своей волей распорядился не считать конфиденциальные сведения, переданные банку, подлежащими защите. Право распоряжаться сведениями, составляющими банковскую тайну, принадлежит клиенту. И клиент вправе уполномочить банк передать эти сведения третьим лицам. Пункт 2 ст. 857 ГК РФ говорит о том, что такие сведения могут быть предоставлены только самим клиентам или их представителям. Представитель по общему правилу действует на основании доверенности, указания закона или иного правового акта (п. 1 ст. 182 ГК РФ). Вместе с тем вполне уместно считать, что достаточными являются не только те основания, что прямо перечислены в гражданском законодательстве, но и другие: согласие клиента или иное распоряжение принадлежащими ему сведениями (например, поручение, разрешение). Такое согласие или распоряжение должны быть даны клиентом своей волей и в своем интересе, отвечать критериям конкретности, информированности и сознательности <15>. При этом банк обязан соблюдать пределы волеизъявления клиента по объему, срокам и адресатам передачи конфиденциальных сведений.

--------------------------------

<15> Письма Банка России от 30.06.2015 N 31-1-10/5799, от 21.07.2020 N 014-31-1/5260.

Похожая ситуация - когда клиент по собственной инициативе опубликовал сведения, являющиеся банковской тайной, на своем официальном сайте, на сайте для раскрытия информации о ценных бумагах или другом ресурсе так, что они находятся в свободном доступе. Но здесь важно, чтобы были опубликованы каким-либо образом сведения о наличии взаимоотношений между клиентом и банком (даны банковские реквизиты, список банковских счетов, список обслуживающих банков). Если же это не сделано, то банк не может раскрывать информацию о том, что компания является его клиентом, даже если это публичное общество, регулярно размещающее в открытом доступе большой массив информации для акционеров или других инвесторов.

Близки к указанным и случаи публичного раскрытия информации о залоге (ст. 8.1, ст. 339.1 ГК РФ, ст. 26 Закона N 102-ФЗ <16>). Клиент, заключая договор ипотеки или залога движимого имущества, не может не понимать и соглашается с тем, что в силу требования закона запись об этом обременении его имущества (изменении, прекращении обременения) станет доступной для третьих лиц. Предполагается, что при заключении такого договора происходит и волеизъявление клиента-должника на опубликование необходимой информации в соответствующем реестре в интересах банка-кредитора.

--------------------------------

<16> Федеральный закон от 16.07.1998 N 102-ФЗ "Об ипотеке (залоге недвижимости)".

Во-вторых, речь идет о случаях, когда банк вправе раскрыть информацию, являющуюся банковской тайной, по своей инициативе, не спрашивая на это согласия клиента.

Это происходит, например, когда банк, являющийся участником объединения (включая банковскую группу, банковский холдинг), в силу ч. 29 ст. 26 Закона о банках представляет в головную организацию объединения сведения о своих операциях и об операциях своих клиентов и корреспондентов в целях составления отчетности объединения, в том числе для определения рисков, принимаемых на консолидированной основе, разработки и поддержания в актуальном состоянии планов восстановления финансовой устойчивости. Головная организация остается в полной мере обязанной сохранять полученную клиентскую информацию в тайне.

Кроме того, судебная практика подтверждает, что передача конфиденциальных сведений о должнике в связи с уступкой прав (требований) по договору о финансировании, включая и договор потребительского кредита, не может рассматриваться как нарушение прав должника <17>. В этом случае не только цедент, но и цессионарий обязан обеспечивать конфиденциальность и безопасность таких данных и несет ответственность за их разглашение (в т.ч. и в виде обязанности возместить должнику ущерб, причиненный разглашением банковской тайны).

--------------------------------

<17> Определение КС РФ от 20.07.2021 N 1519-О, п. 16 Информационного письма Президиума ВАС РФ от 13.09.2011 N 146 "Обзор судебной практики по некоторым вопросам, связанным с применением к банкам административной ответственности за нарушение законодательства о защите прав потребителей при заключении кредитных договоров", постановления ФАС МО от 03.02.2014 по делу N А40-48708/2013, ФАС ВВО от 02.10.2013 по делу N А11-8511/2012, ФАС ПО от 02.07.2013 по делу N А65-23934/2012.

В-третьих, к банковской тайне относится только такая информация, которая непосредственно указывает на конкретное лицо или позволяет его определить. Таким образом, неверно было бы считать банковской тайной обобщенные (консолидированные), обезличенные (анонимизированные) или иным образом деперсонализованные сведения, из анализа которых невозможно установить личность клиента. Достаточная мера обезличивания подлежит определению передающим банком в каждом конкретном случае.

Банковская тайна и персональные данные: где пересечения

Режим банковской тайны имеет выраженную связь с режимом защиты персональных данных, которая заключается в том, что все без исключения сведения клиента - физического лица, принадлежащие к банковской тайне, являются и его персональными данными <18>. Для клиента - юридического лица банковская тайна и персональные данные пересекаются только частично (бенефициарные владельцы, должностные лица, представители). Поэтому здесь надо применять тот же принцип: выполнять как правила защиты банковской тайны, так и правила, установленные в отношении персональных данных, применяя наиболее строгую норму <19>.

--------------------------------

<18> См., например, Постановление Шестого ААС от 14.02.2013 по делу N А73-12065/2012: "...сведения, составляющие банковскую тайну физического лица, одновременно являются персональными данными этого лица".

<19> Письма Банка России от 21.07.2020 N 014-31-1/5260, от 21.06.2019 N 31-4-9/4122.

Отметим, что режим персональных данных разработан гораздо более детально и структурированно, во всех основных аспектах опирается на большое количество нормативных актов и разъяснений уполномоченных органов. Эти наработки, к слову, находят применение и при разъяснении вопросов передачи банковской тайны. Банк России в ответах на запросы использует термины, определенные Законом N 152-ФЗ (аналогия закона), либо прямо ссылается на положения этого Закона <20>.

--------------------------------

<20> Например, в отношении согласия субъекта - ч. 1 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Закон N 152-ФЗ).

Трансграничная передача банковской тайны

При совершении сделок между российскими банками и иностранными контрагентами приобретают актуальность вопросы трансграничной передачи банковской тайны. Эти вопросы должны приниматься во внимание и при представлении сведений российскими дочерними банками в головные организации иностранных (международных) банковских групп для составления консолидированной отчетности. На наш взгляд, во всех случаях, когда конфиденциальная информация о клиенте - российском лице передается за границу (не только в недружественные иностранные государства <21>), на это должно быть получено согласие самого клиента. В ином случае банк принимает на себя риск понести ответственность за убытки, причиненные клиенту такой передачей банковской тайны.

--------------------------------

<21> Распоряжение Правительства РФ от 05.03.2022 N 430-р "Об утверждении перечня иностранных государств и территорий, совершающих недружественные действия в отношении Российской Федерации, российских юридических и физических лиц".

Кроме того, если речь идет о физическом лице, необходимо следовать порядку трансграничной передачи персональных данных, который включает получение от иностранных контрагентов сведений о мерах по защите передаваемых персональных данных, требование о предварительном направлении специального уведомления в уполномоченный орган, обеспечение уничтожения этими контрагентами переданных им персональных данных в случае установления запрета или ограничения на их передачу. При этом учитывается, включено ли государство нахождения контрагента в Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов <22>.

--------------------------------

<22> Приказ Роскомнадзора от 05.08.2022 N 128 "Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных" (Приказ N 128).

В силу ч. 30 ст. 26 Закона о банках для банка, который является дочерним по отношению к иностранному банку или иной иностранной компании, трансграничная передача сведений, относящихся к банковской тайне (кроме государственной тайны), возможна в адрес головной организации банковской группы, если в иностранном государстве, на территории которого расположен основной банк, обеспечивается уровень защиты передаваемой информации не меньше того, что предусмотрен российским законодательством.

К сожалению, правовой акт, который являлся бы аналогом Приказа N 128 в отношении банковской тайны, не принят, что не дает возможности определить, как относиться к тому или иному иностранному государству, где находится головная организация международной банковской группы. Считаем, что сам Приказ N 128 для этих целей не подходит. Отметим и то, что в современных условиях при трансграничной передаче сведений, составляющих банковскую тайну, в иностранные государства, принадлежащие к числу недружественных, необходима дополнительная осторожность, которая может выражаться, например, в предварительном получении и периодическом обновлении подробного согласия клиента на передачу конфиденциальной информации, обезличивании передаваемых сведений в случае отказа клиента предоставить такое согласие либо приостановлении их передачи, если обезличивания не будет достаточно.

П. Мезанов

Практикующий банковский юрист

Подписано в печать

03.03.2025