Вступив в осенний деловой сезон, компании столкнулись с рядом новшеств. В числе важных изменений – ужесточение ответственности за незаконное разглашение коммерческой, налоговой и банковской тайны. Речь идёт не только о штрафах –усилено уголовное наказание за получение и использование сведений. Наши эксперты разъясняют, каковы основные нововведения, как организациям выстраивать внутренние процессы, не нарушая закон.
Павел КАРАСЁВ, бизнес-партнёр компании «Компьютерные технологии», Москва:
– Федеральным законом №175-ФЗ внесены изменения в Уголовный кодекс РФ, они усиливают ответственность за незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.
Ужесточение ответственности – важный сигнал для бизнеса и всех, кто имеет доступ к конфиденциальным данным. Под действие норм подпадают не только топ-менеджеры и бухгалтеры компаний, но и широкий круг сотрудников: секретари, специалисты по ИТ, юристы, консультанты, а в ряде случаев – внешние подрядчики, если они получают доступ к сведениям по договорам.
Что изменилось:
— В части коммерческой тайны (ст. 183 УК РФ) усилены санкции: теперь за незаконное разглашение в ряде случаев грозит не только штраф до 500 тыс. руб., но и лишение свободы до четырёх лет, а при тяжких последствиях – до семи.
— По налоговой тайне (ст. 129.1 НК РФ): расширен перечень лиц, несущих ответственность, включая тех, кто получил сведения в результате служебной или профессиональной деятельности. Штрафы увеличены до 20 тыс. руб. для должностных лиц.
— Что касается банковской тайны (ст. 26 ФЗ «О банках…»), усилен контроль ЦБ, введены более строгие требования к хранению и передаче данных. Незаконное разглашение теперь может повлечь не только административную, но и уголовную ответственность, если действия нанесли ущерб.
Проблема для бизнеса и организаций в том, что сотрудники часто не знают требований, касающихся получения и использования сведений. В компаниях редко проводится системное обучение работе с конфиденциальными данными. Как итог – многие считают, что ответственность несёт только руководитель, хотя закон прямо указывает: ответственность персональная, даже за неумышленные действия.
Каждому сотруднику, работающему с конфиденциальными данными, необходимо хотя бы в общих чертах понимать, что относится к коммерческой, налоговой и банковской тайне. Важно соблюдать внутренние регламенты: использовать только утверждённые каналы передачи данных, не пересылать документы на личную почту или в мессенджеры. Рекомендую минимизировать копирование информации, избегать лишнего хранения данных на личных носителях и в облаке. Также важно перед отправкой данных убеждаться, что адресат имеет право их получать.
Компании не должны формально подходить к вопросу обучения сотрудников, нужно реально работать в этом направлении, создавать культуру бережного отношения к информации.
Александр БУДАРАГИН, руководитель юридической группы «Бударагин А А. и партнёры», Москва:
– Недобросовестные партнёры, получая доступ к конфиденциальным сведениям, могут поставить под угрозу положение компании на рынке. Как правило, организации определяют особый режим для инсайдерских данных на основании законодательных требований о коммерческой тайне, банках и банковской деятельности, а также НК РФ. При неправомерном разглашении этих сведений виновные лица подвергаются уголовному преследованию.
Напомню, что такое коммерческая, налоговая и банковская тайна. Коммерческая тайна – конфиденциальные данные, благодаря которым предприниматели и организации ведут бизнес и взаимодействуют с деловыми партнёрами. Например, данные о контрагентах, ноу-хау, стоимости имущества фирмы. Налоговая тайна – информация о гражданах и предприятиях, полученная ФНС и внебюджетными фондами в связи с осуществлением обязанностей по уплате налогов и страховых взносов. Это могут быть, кроме прочего, персональные данные, сведения о сделках. Банковская тайна – данные, которые граждане и компании сообщили кредитному учреждению при открытии счёта, внесении средств на депозит, оформлении кредита. Например, номера банковских карт и пин-коды, условия кредитного договора.
Согласно новшествам, под особую защиту попадают:
— Коммерческая тайна (ноу-хау, патенты, производственные технологии);
— Личные сведения клиентов, в том числе информация о банковских и налоговых отчислениях, транзакции, кредитные истории;
— Сведения, касающиеся таможенного дела, например, схемы импорта санкционных товаров, декларации;
— Корпоративные сведения – клиентские списки, стратегии развития и пр.
В коммерческой тайне есть свои нюансы. Работодатель может привлечь работника к материальной ответственности за её разглашение, взыскав прямой действительный ущерб. Трудовой договор с таким работником может быть расторгнут по инициативе работодателя.
Наказывается и отказ в предоставлении коммерческой тайны по запросу соответствующих органов. Например, по запросу прокуратуры или ФАС. Санкции таковы: штраф до 500 тыс. руб. за отказ или промедление в предоставлении информации, до 2 млн – при воспрепятствовании проверкам.
Кроме того, есть ответственность за направление информации в иностранный налоговый орган. Она определена ст. 15.27.2 КоАП РФ. За нарушение предусмотрены штрафы: на должностных лиц – 40–50 тыс. руб., на юрлица – от 700 тыс. до 1 млн рублей.
Ирина СМИРНОВА, управляющий владелец «Центра защиты бизнеса», профессиональный бухгалтер при ИПБ РФ и сертифицированный налоговый консультант, Домодедово:
– Поправки в закон направлены на борьбу с утечками данных, корпоративным шпионажем и киберпреступностью. Государство стремится усилить защиту конфиденциальной информации, особенно в условиях роста числа IT-преступлений и случаев передачи данных за рубеж.
Особенно законом наказываются случаи, касающиеся преступлений, совершённых группой лиц, а также повлёкших серьёзные последствия.
Раньше за разглашение тайны группой лиц по сговору можно было отделаться денежным взысканием, теперь законодатели полностью исключили его в качестве основного наказания. Вместо этого вводится наказание в виде лишения свободы на срок от двух до пяти лет, плюс дополнительный штраф до 5 млн руб. или в размере дохода за пять лет. Есть альтернативные меры, если суд сочтёт возможным смягчить наказание. Это денежное взыскание до 5 млн руб. и запрет занимать руководящие посты в коммерческих организациях (до трёх лет).
Что включает в себя понятие «тяжкие последствия»? Это:
— Передача данных иностранным спецслужбам или компаниям из недружественных стран;
— Неисполнение обязательств по государственным закупкам, срыв контрактов (например, утечка коммерческих предложений перед аукционом);
— Ущерб более 3,5 млн рублей. Здесь могу привести такой пример: сотрудник ИT-компании передал конкурентам исходный код программного обеспечения, что привело к убыткам в 10 млн рублей. Теперь ему грозит до семи лет лишения свободы и штраф в размере 5 млн рублей.
Тяжкие последствия включают также использование интернета или искусственного интеллекта для распространения данных.
Работодателям важно понимать, какие есть риски для компании в связи с требованиями закона. Если работник незаконно передал данные, организация может попасть под проверку. При расследовании утечки информации могут заморозить счета, блокировать операции и назначить штрафы за несоответствие документации – если в компании нет регламентов по защите данных.
Выводы для бизнеса таковы. Теперь за разглашение тайны грозит реальный срок. Нужно срочно адаптироваться – проверить документы, обучить сотрудников, усилить защиту данных. Не ожидая проверок, уже сейчас провести аудит безопасности, чтобы избежать многомиллионных штрафов и уголовных дел.
Татьяна СЕЛЮТИНА, заместитель декана факультета налогов, аудита и бизнес-анализа, доцент кафедры налогов и налогового администрирования Финансового университета при правительстве РФ, к. э. н.:
– Закон теперь жёстче реагирует как на умышленные утечки, так и на халатное обращение с конфиденциальной информацией. То есть особое внимание уделено случаям, когда утечка произошла неумышленно – из-за неправильного хранения документов, пересылки данных без шифрования или передачи третьим лицам без согласия владельца информации.
Многие сотрудники ошибочно полагают, что ответственность наступает только при сознательной передаче сведений. На самом деле нарушением могут считаться даже бытовые ситуации: разговор о служебных делах в транспорте, случайная отправка письма не тому адресату, использование личного ноутбука для хранения клиентской базы без защиты.
Ещё раз подчеркну важные моменты, касающиеся того, как снизить риски. Итак, сотрудники должны:
— Внимательно изучить внутренние положения о защите информации и подписать соглашение о неразглашении;
— Работать только через защищённые каналы передачи данных, пользоваться корпоративной почтой и шифрованием;
— Использовать принцип минимального доступа: делиться данными лишь с теми, кому они действительно нужны для работы;
— Исключить хранение служебных материалов на личных устройствах;
Новые правила – это не только угроза наказания, но и стимул развивать внутренние практики защиты данных.
Елена ГЛАДЫШЕВА, адвокат, Управляющий партнёр Адвокатского бюро г. Москвы «РИ-консалтинг», член МРО «Деловая Россия», Москва:
– Не стоит считать, что гражданско-правовая и уголовная ответственность за разглашение информации эфемерна. Ещё до ужесточения закона мы на своей практике убедились, что риски в этой сфере высокие. Приведу один из наших кейсов.
Около трёх лет назад мы защищали сотрудника корпорации в рамках уголовного дела и в гражданском процессе. Этот работник пересылал аналитические таблицы с рабочей почты на свою личную. Казалось бы, стандартная практика, но она привела к печальному финалу. В ходе рассмотрения дела работника освободили от гражданско-правовой ответственности, но привлекли к уголовной, с назначением условного срока на один год. Также с него взыскали установленную сумму штрафа.
Сегодня законодательство идёт по пути ужесточения ответственности. И это надо понимать работодателям, должностным лицам, всем, кто имеет дело с соответствующими сведениями.
Роман АЛЫМОВ, адвокат, Москва:
– За разглашение банковской тайны, как правило, привлекаются сотрудники банков, которые продавали внутреннюю информацию, предупреждали клиентов о мероприятиях внутреннего банковского контроля, передавали на сторону клиентские данные.
Под угрозой ответственности за разглашение налоговой тайны, в основном, находятся сотрудники налоговых органов. Допустим, инспекторы, торгующие информацией, доступной им по должности. Например, данными о предстоящих налоговых проверках.
Если говорить о коммерческой тайне, здесь под ответственность могут попасть и владельцы компаний, и сами работники. Особо чувствительные виды сведений, относящихся к коммерческой тайне, – это финансовая информация: условия работы с контрагентами, конкретные планы по развитию фирмы, условия расчётов с партнёрами, а также секреты производства: применяемые технологии, характеристики материалов, используемых компонентов.
Бизнесу важно аккуратно работать с экономически значимой информацией, понимая последствия и в виде ответственности, и в части защиты уникальных сведений о деятельности компании.
