Закон об инсайде. Как защитить компанию от разглашения внутренней информации

Как защититься от утечек информации и не нарушить закон

Сложно найти руководителя, который скажет: «Контролировать сотрудников не нужно». Большинство топов понимает, что от этого зависит не только безопасность бизнеса, но и безопасность данных о самих сотрудниках, клиентах и партнерах. Вопрос в том, как организовать контроль законно. Именно его клиенты задают разработчикам DLP-систем чаще всего.

Контролировать действия сотрудников на работе вполне реально без конфликта интересов. Если все сделать правильно, вопросов к системе контроля не возникнет ни в коллективе, ни у регуляторов.

Определите границы

Для начала изучим матчасть. Начнем с Трудового кодекса, который регулирует рабочие отношения. Статья 91 ТК говорит, что в рабочее время сотрудник обязан трудиться. Для этого работодатель должен обеспечить его необходимым оборудованием и техсредствами и вправе требовать исполнения трудовых обязанностей (ст. 22 ТК РФ). Больше того, работодатель обязан создать условия для поддержания дисциплины труда (ст. 189 ТК РФ).

То есть закон буквально предписывает владельцам бизнеса контролировать своих подчиненных. Предоставленное работнику оборудование принадлежит компании, и собственник может распоряжаться им по своему усмотрению (ч. 2 ст. 209 ГК РФ): дал сотруднику компьютер – вправе установить ПО для контроля.

В некоторых отраслях контроль персонала специальными средствами – требование регулятора. Это необходимо для защиты персональных данных (по 152-ФЗ) и данных в автоматизированных системах управления на объектах критической информационной инфраструктуры (187-ФЗ). Охраняются законом медицинская и банковская тайны, информация в государственных информационных системах. Особые требования существуют по защите государственной тайны. Так что контроль – не прихоть, а прямая обязанность работодателя.

Случай из практики

Сотрудники крупного мобильного оператора выбросили на свалку архив документов с личными данными клиентов – ксерокопии паспортов, анкеты с указанием адресов и телефонов, сведения о приобретенных продуктах и то, какими услугами они пользовались. Инцидентом заинтересовалась прокуратура, направила жалобу на оператора в Роскомнадзор.

В результате компании пришлось забрать документы со свалки, пройти проверку регулятора, провести внутреннее расследование и «погасить» негатив в СМИ. Будь в компании налажен лучший контроль за действиями сотрудников, всех этих хлопот можно было бы избежать.

Обозначьте цели

В то же время статья 23 Конституции РФ гарантирует каждому гражданину право на неприкосновенность частной жизни. Сюда входит тайна телефонных переговоров и переписки, в том числе электронной: на почте, в мессенджерах и так далее. Именно она – камень преткновения интересов работодателя и сотрудников.

Но, например, DLP-системы собирают всю информацию, которую сотрудники передают друг другу на рабочем компьютере. Если с рабочего аккаунта ваш подчиненный решит обсудить с другом личную жизнь, данные скомпрометируются автоматически.

Значит ли это, что работодатель тут же нарушит закон? Нет. Статья 24 Конституции предусматривает, что третьи лица могут получить доступ к персональным сведениям, если гражданин лично дал на это согласие.

Этот факт должен быть оформлен как документ – информированное согласие о внедрении в компании средств контроля под расписку каждого сотрудника. Иначе в случае серьезного инцидента информацию нельзя будет использовать как доказательство в суде.

Случай из практики

В одной компании установили DLP, сообщили об этом сотрудникам, но информированное согласие с ними не подписали. В результате ИБ-специалист оказался в патовом положении. Получил информацию из DLP о том, что менеджер копировала на флешку базу клиентов и другие конфиденциальные документы компании. А также увидел, что менеджер переписывалась с представителем конкурента и обещала прийти к ним работать с базой данных.

Так как внедрение DLP не было оформлено по закону, собранные программой доказательства нельзя было использовать официально, а сотрудница была вправе оспорить сам факт их сбора без ее ведома. Ситуацию спасло то, что после разговора с ИБ-специалистом и предъявления доказательств, сотрудница признала вину и уволилась по собственному желанию. Флешку изъяли, но с того дня официальное оформление информированного согласия сотрудников стало в компании приоритетом.

Важно, чтобы процедура не стала формальностью. Работники должны четко понимать, как и для чего будут использоваться системы контроля.

1. Составьте документ и по пунктам изложите в нем задачи использования системы в компании:

  • для контроля за соблюдением трудового распорядка и должностных инструкций;
  • для контроля за использованием предоставленного сотрудникам оборудования компании;
  • для обеспечения защиты коммерческой тайны и соблюдения конфиденциальности информации, как того требуют регуляторы.

Подчеркните: контроль нужен, чтобы защищать данные компании, и не более того. Эти данные содержатся в файлах в памяти компьютера и других хранилищах, могут передаваться в переписках. Именно за ними «следит» система – объясните это персоналу.

Попробовать бесплатно продукты «СёрчИнформ»

2. Введите обязательство использовать информационные ресурсы и техсредства компании исключительно для выполнения трудовых обязанностей. Запретите хранить и передавать личную информацию на рабочем оборудовании и в корпоративных сервисах. Дополните этими пунктами все трудовые договоры и должностные инструкции персонала.

Так вы донесете до коллектива, с одной стороны, что компьютеры, данные на них и даже интернет в офисе принадлежат компании. С другой – что не посягаете на личную жизнь работников. Чтобы случайно не впустить работодателя на «частную территорию» – например, в личный аккаунт в соцсети – сотрудникам придется не использовать имущество компании в личных целях.

Создайте условия

Мало просто поставить коллектив перед фактом, что отныне действуют запреты и внедряется система контроля. Чтобы все работало, нужно создать в компании режим защиты информации.

Вот как это сделать:

  1. Введите положение о служебной, коммерческой (или другой в зависимости от сферы бизнеса) тайне. Четко изложите, что составляет тайну, какая информация подлежит, а какая не подлежит разглашению. Добавьте в трудовые договоры сотрудников пункт о неразглашении тайны.
  2. Определите правила работы с информацией, составляющей тайну. Разграничьте доступ к этой информации, создайте перечень сотрудников или должностей, которым можно работать с критическими сведениями. Обеспечьте, чтобы разграничение действительно работало: это можно сделать, например, через настройку прав для учетных записей пользователей.
  3. Настройте политики безопасности в системе контроля так, чтобы они не противоречили принятым в компании правилам и собственно бизнес-процессам. Можно запретить пересылку за пределы компании закрытой информации. Но если признать таковой коммерческие предложения, ваши сейлы не смогут отправлять КП потенциальным клиентам.

Отразив это в документах, вы погасите возможное недовольство сотрудников. Если работодатель действует в открытую, в конечном счете повышается доверие коллектива – значит, снижается вероятность намеренных нарушений.

Но контроль – это не только про защиту «внутренней кухни». Компании, кроме собственной коммерческой тайны, имеют дело с персональными данными клиентов и партнеров, информацией о критических объектах инфраструктуры и другими важными сведениями. Вопрос их сохранности в вашем бизнесе приобретает общественную значимость.

Закон об Инсайде. К Чему Подготовиться Компаниям — Эмитентам

Среди компаний, чьи ценные бумаги вращаются на финансовых рынках, всегда существовала проблема защиты внутренней — инсайдерской информации. Ее утечка может повлечь для компании существенные убытки. Например, организация планирует продать крупный пакет акций из-за ожидаемых финансовых трудностей. Кто-то из обладателей таких сведений сообщает об этом другим участникам торгов, в результате чего цены на акции компании резко падают. Или, наоборот, инвесторы отказываются приобретать акции компании вследствие того, что стало известно о ее нестабильном финансовом положении. В отсутствие легальных механизмов защиты инсайдерской информации компании были вынуждены распространять на подобные сведения режим коммерческой или служебной тайны, что, к слову сказать, не помогало защитить ее от разглашения. Для решения этой и других проблем, связанных с предотвращением различного рода махинации на фондовых, валютных и торговых биржах был принят Федеральный закон от 02.07.10 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты РФ» (далее — закон об инсайде). За исключением отдельных положений закон вступил в силу 27 января 2011 года. Уже с 31 июля компании должны утвердить списки инсайдеров, разместить на своих сайтах перечни инсайдерской информации, разработать и утвердить порядок доступа к ней, а также создать структурные подразделения, ответственные за соблюдение требований закона (Информационное письмо ФСФР РФ от 27.01.11). Проблема в том, что закон об инсайде лишь рамочно описывает процедурные моменты. Ни один из подзаконных актов, которые согласно закону об инсайде обязана принять Федеральная служба по финансовым рынкам (далее – ФСФР), пока не принят.

Читать еще:  Как подготовить ходатайство в налоговую о продлении срока предоставления документов

Компания сама определяет, что отнести к инсайдерской информации

Какая именно информация относиться к инсайдерской, должна определить ФСФР. С одной стороны в законе говорится о том, что перечень информации должен быть исчерпывающим, однако с другой — компании обязаны утвердить собственные перечни инсайдерской информации (п. 1 ст. 3 закона об инсайде). При этом оговорки о том, что компании должны составлять такой перечень с учетом акта, изданного ФСФР, нет. Получается, что, если до 31 июля перечень так и не будет утвержден, компаниям придется самостоятельно определять, что относить к инсайду.

ЦИТИРУЕМ ДОКУМЕНТ. Инсайдерская информация — точная и конкретная информация, которая не была распространена или предоставлена (в том числе сведения, составляющие коммерческую, служебную, банковскую тайну, тайну связи (в части информации о почтовых переводах денежных средств) и иную охраняемую законом тайну), распространение или предоставление которой может оказать существенное влияние на цены финансовых инструментов, иностранной валюты и (или) товаров (в том числе сведения, касающиеся одного или нескольких эмитентов эмиссионных ценных бумаг (далее — эмитент), одной или нескольких управляющих компаний инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов (далее — управляющая компания), одного или нескольких хозяйствующих субъектов, указанных в пункте 2 статьи 4 настоящего Федерального закона, либо одного или нескольких финансовых инструментов, иностранной валюты и (или) товаров) и которая относится к информации, включенной в соответствующий перечень инсайдерской информации, указанный в статье 3 настоящего Федерального закона (ст. 2 закона об инсайде).

Итак, инсайдерской является точная и конкретная информация, которая не распространялась и не предоставлялась третьим лицам, способна оказать влияние на цены финансовых инструментов, иностранной валюты и (или) товаров и включенная в специальный перечень. Информация, которая соответствует признакам инсайда, но не перечисленная в перечне инсайдерской информации конкретной компании, к таковой относиться не будет.
Также у компаний могут возникнуть сложности из-за регулирования режима одной и той же информации разными законами. Так, например, коммерческая тайна теперь входит в инсайд, то в то же время ее использование регулируется Федеральным законом от 29.07.04 № 98-ФЗ «О коммерческой тайне» (далее – закон № 98). При этом не совсем ясно, по какому из законов будет применяться ответственность за ее неправомерное использование. Вполне возможно, что лица, нарушившие режим использования коммерческой тайны, подвергнутся двойной ответственности.

Кроме этого, нужно учитывать различие терминов «предоставление» применительно к инсайдерской информации и коммерческой тайне как ее возможной составляющей. Коммерческая тайна может и должна передаваться органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций (ст.6 закона № 98). Например: в антимонопольный орган (ст. 25 Федерального закона № 135-ФЗ от 26.07.06 «О защите конкуренции»), или в орган по экологическому контролю в рамках его компетенции (постановление Пятого арбитражного апелляционного суда от 12.08.08 № 05АП-473/2008). В то время как инсайд нужно предоставлять только ФСФР России (п.1 ст.9 закона об инсайде). Поэтому при требовании ФСФР предоставлять информацию, составляющую коммерческую тайну, следует учитывать, что предоставление коммерческой тайны как части инсайда будет регулироваться Законом об инсайде, а не Законом о коммерческой тайне. Однако, в обратной ситуации, когда госорган запросит предоставить инсайд, который не является коммерческой тайной, компания будет вправе отказать.

Инсайдеры могут передавать информацию через своих родственников

Законом в качестве инсайдеров названы 13 категорий субъектов (ст. 4 Закона) (См. таблицу №1). Как следует из этой статьи, закон относит к инсайдерам только тех физических лиц, которые имеют доступ к информации компании на основании трудовых и гражданско-правовых договоров. Получается, что родственники членов совета директоров или участников общего собрания по закону инсайдерами не являются. Но ведь возможна такая ситуация, при которой близкий родственник члена совета директоров будет предпринимать действия, основываясь на полученной от члена совета директоров информации, тем самым получая преимущественное положение на рынке ценных бумаг. Очевидно, что это является упущением разработчиков закона об инсайде.

Кроме этого, закон об инсайде не указывает прямо, являются ли бывшие работники компаний-участников торговли или корпоративных субъектов инсайдерами. Можно провести следующую аналогию. Как известно, в законе № 98-ФЗ было указано, что работник обязан не разглашать информацию, составляющую коммерческую тайну в течение срока, предусмотренного соглашением между работником и работодателем или в течение трех лет после прекращения трудового договора, если соответствующее соглашение не заключалось (ст. 11 закона № 98-ФЗ). Однако данное положение уже признано недействующим (Федеральный закон от 18.12.06 № 231-ФЗ). Поэтому для надлежащего обеспечения режима инсайдерской информации (как и режима коммерческой тайны) рекомендуется иметь соглашение между работником и работодателем, в котором была бы обязанность не использовать инсайдерскую информацию в своих личных целях и после расторжения трудового договора.

В отдельных случаях сделки инсайдеров можно признать недействительными

Закон об инсайде прямо устанавливает, что неправомерное использование инсайдерской информации при совершении сделок не является основанием для признания их недействительными (п. 8 ст. 7). Это положение подтвердило ранее сложившуюся позицию судебной практики о том, что использование служебной информации при совершении сделок карается административной ответственностью, однако не влечет признания таких сделок недействительными (постановление Федерального арбитражного суда Северо-Кавказского округа от 29.04.08 № Ф08-2196/2008). Такой вывод объясняется тем, что статья 168 Гражданского кодекса говорит о недействительности сделок, противоречащих требованиям закона, только в том случае, если закон не предусматривает иных последствий.

В Законе об инсайде таким последствием является административная или уголовная ответственность. Административный штраф за неправомерное использование инсайдерской информации составит от 3 до 5 тысяч рублей для физических лиц, для должностных лиц – от 30 до 50 тысяч рублей или дисквалификацию на срок от одного года до двух лет, а для компаний — в размере суммы излишнего дохода либо суммы убытков, которых физическое, должностное лицо или компания избежали в результате неправомерного использования инсайдерской информации, но не менее 700 тысяч рублей (ст. 15.21 КоАП РФ). Излишним доходом при этом будет являться разница между доходом, который был получен в результате незаконных действий, и доходом, который сформировался бы без учета незаконных действий. Кроме этого, за неправомерное использование инсайдерской информации может наступить уголовная ответственность (в Уголовный кодекс была добавлена статья 185.6, которая будет применяться только с 31 июля 2013 года) (п. 3 ст. 27 закона об инсайде).

Однако у компаний все же есть возможность признать сделку, которая заключена с использованием инсайдерской информации, недействительной. Для этого истцу нужно будет убедить суд, что использование инсайдерской информации повлекло умышленное введение одной стороны другой в заблуждение относительно обстоятельств, имеющих значения для заключения сделки. В силу статьи 179 Гражданского кодекса такая сделка будет являться недействительной (постановление Федерального арбитражного суда Уральского округа от 07.04.09 № Ф09-1765/09-С5).

Ответственность за разглашение конфиденциальной информации

Разглашение конфиденциальной информации — наказуемое деяние. Вид распространенных данных влияет на уровень ответственности перед законом. В юридическом праве существуют критерии, которые защищаются разными кодексами: гражданским, административным или уголовным. Каждый гражданин может попасть под подсудность одного из них за предоставление в свободный доступ сведений, что считается преступлением. Если они находятся в перечне под охраной законодательных положений и регламентируются нормативными актами. Ступень ответственности определит суд по сопутствующим нарушение факторам.

От чего зависит тяжесть наказания

Прежде чем устанавливать уровень вины за разглашение конфиденциальной информации, стоит понять, что к ней относится по закону и праву. Конфиденциальность означает секретность. Данные, содержащиеся в закрытом доступе посторонним лицам, защищены от их проникновения законом, нарушителей наказывают. На страже стоит Федеральный закон № 149 со статьей 5, которая утверждает защищенность информационных технологий и разделяет материалы по видам доступности. Но в любой их форме, если лицо имеет к ним доступ, не может передавать сведения сторонним людям кроме правообладателей.

Если из-за противоправных действий будет нанесен ущерб предприятию или работодателю виновного ждет наказание:

  • дисциплинарное;
  • материальное;
  • административное;
  • уголовное.

В зависимости от тяжести вины определяют, какую гражданин должен нести ответственность за разглашение конфиденциальной информации, если предприятие не секретное, возможно, руководство ограничится простым увольнением.

Читать еще:  Как оформить валютную оговорку

Характерные особенности секретности

Информационные сведения имеют широкое понятие. Ограничить свободный доступ к ним или полностью запретить может федеральное законодательство. Если данные настолько важны, что угрожают государственной безопасности, они относятся к военной тайне и принадлежат к стратегическому значению. Подобное распространение, документальное или устное, считается тяжким преступлением и строго карается. Разглашение конфиденциальной информации принадлежит к уведомлениям ограниченно закрытым. Если они не подлежат к общедоступным сведениям, с ними работают правоохранительные или надзорные органы по установлению закона.

В секрете должны содержаться детали:

  • следствий в ходе судебных разбирательств;
  • персональные из жизни каждого гражданина, его личные данные;
  • телефонных разговоров, переписки;
  • коммерческих действий юридических и физических лиц, если они являются тайной определенной законом и нормативными актами организации;
  • профессиональных сведений, которые доверены были населением работнику – врачу, адвокату, следователю.

Отсюда можно сделать вывод, что тайна бывает:

  • государственной;
  • коммерческой;
  • служебной;
  • персональной;
  • иной.

Каждого работника, занимающего ответственную должность, заранее предупреждают, что конфиденциальная информация не подлежит разглашению.

Порядок сохранности тайн

Прежде всего, как физические, так и юридические лица обязаны хранить свои секреты в надлежащем состоянии. Суд удовлетворит претензии, если истцом были предприняты меры надежной защиты. Предприниматели могут подать исковое заявление в любом случае при обнаружении, что произошла утечка или разглашение конфиденциальной информации. Но даже в правилах дорожного движения автовладелец может ответить за угон своего автомобиля, когда оставляет в нем ключи.

Поэтому предъявляются строгие требования к содержанию:

  1. Документации с конфиденциальными данными в местах, ограниченных к свободному доступу. Это могут быть закрытые помещения или сейфы.
  2. Электронных данных, их защиту осуществляют пароли, коды, логины.
  3. Бумажных и электронных носителей, где должен стоять специальный гриф, предупреждающий о секретности.
  4. Трудовых договоров, в них прописывают условия для сотрудников в отношении коммерческих тайн.
  5. Локальных актов, в приказном порядке утверждают персонал, должности которого позволяет работать с закрытой для остальных информацией, они согласны хранить корпоративные секреты и ставят свои подписи под обязательствами.

При обнаружении утечки данных они должны сообщить руководству, так как бездействие тоже является нарушением производственной дисциплины.

Что принадлежит к распространению сведений

На каждом предприятии может произойти свой особенный случай, когда участвовали при разглашении конфиденциальной информации сотрудники.

  • инженер передал разработки коллег за определенную оплату конкурентам;
  • по недоразумению или желая разбогатеть, лаборант предоставляет доступ преступным элементам общества, к закрытым помещениям, где содержатся данные об испытаниях нового лекарственного препарата;
  • хвастовство за праздничным столом работника секретного ведомства позволило распространиться из уст в уста закрытым сведениям;
  • специалист регулярно выносил схемы, расчеты, подробности технических открытий за пределы предприятия, это серьезные преступные действия, квалифицировать которые способна судебная инстанция.

В каком бы статусе ни был пострадавший или организация, обратиться за восстановлением справедливости он может в правовое ведомство в законном порядке, самосуд исключен.

Доказательная база

Открывают дело в суде о несанкционированном распространении тайных сведений при наличии доказанных фактов. Процедура имеет заявительный характер, как и любое обращение в судебную инстанцию.

Подавать иск нужно с доказательствами:

  • письменными свидетельскими показаниями от сотрудников;
  • зафиксированными фактами пересылки документов;
  • обнаруженными копиями, сделанными без специальных распоряжений руководства;
  • записанными на камеру наблюдениями о противоправных действиях – передача третьим лицам документов, их копирование, фотографирование.
  • выявление косвенных признаков, доказательств нет, но утечка есть, при этом доступ имеет один из сотрудников.

Разглашение конфиденциальной информации по договору запрещено, это одно из требований к персоналу при приеме на работу отдельных специалистов. Условия о секретности содержат и должностные инструкции.

Для кого достаточно дисциплинарного взыскания

Если руководство решит, что служащий больше не позволит себе допустить халатность, его не уволят, а только:

  • предупредят;
  • сделают замечание;
  • лишат премии;
  • объявят выговор.

Подобные взыскания относятся к дисциплинарным, в их признаках отсутствует прямой умысел, нет причинения ущерба.

За какие действия наказывают по административному кодексу?

Штраф за разглашение конфиденциальной информации в размере 10000 рублей предусмотрен, если распространялись личные или коммерческие данные. Административные нарушения не содержат передачу третьим лицам государственных тайн. Разбирательства ведутся в отношении действий внутри предприятий за передачу конкурентам сведений о порядке работы, структуре, внедрения в производство новых разработок.

Серьезная ответственность

По УК РФ осуждают за уголовные преступления. За разглашение конфиденциальной информации статья 183 регламентирует наказания, если граждане незаконно получили и распространили сведения, принадлежащие к коммерческим, налоговым, банковским тайнам. Когда были похищены документы, происходил подкуп, давление на лиц с помощью угроз, проступки попадают под действие Федерального закона № 193 или № 420.

Степень ответственности зависит от тяжести преступления:

  • штрафные санкции по размеру зарплаты или годичного дохода;
  • исправительные или принудительные работы;
  • лишение свободы.

Только Уголовный кодекс предусматривает реальный тюремный срок за проступки, попавшие под действия его юрисдикции.

Нарушения гражданских прав

По ГК РФ предусмотрена ответственность в следующих случаях:

  • пренебрежительное отношение к своим профессиональным обязанностям;
  • нанесение вреда субъекту;
  • причинение морального ущерба за распространение личных данных.

Если профессиональная деятельность и трудовой договор содержат условия, что информация является конфиденциальной и не подлежит разглашению, а работник ознакомлен и подписал требования, значит, он несет ответственность за любое нарушение подобного характера.

Содержание и особенности, подписанных соглашений

Компании работают по разным производственным направлениям. Руководители и учредители предприятий стараются защитить себя от распространения тайн по характеру:

  • научно-техническому;
  • технологическому;
  • финансовому;
  • деловому.

Для сохранения секретности в учреждениях подписывают соглашения, что в рабочих процессах информация является конфиденциальной и не подлежит разглашению.

Специалисты подписывают обязательства по содержанию:

  • после изучения и знакомства с любыми данными не использовать их для собственных нужд;
  • сообщать руководству сведения о попытках сторонних лиц узнать производственные секреты;
  • соответствовать в работе нормам и требованиям относительно конфиденциальности;
  • когда прекратится допуск к секретным разработкам, соблюдать срок сохранения тайны, в течение периода, установленного локальным актом.

Сотрудник после подписания соглашения дает согласие на дисциплинарную или другую ответственность, предусмотренную договором. Персонал перед принятием на работу и после, когда он приступит к своим обязанностям, неоднократно проверяется службой безопасности организации. Вначале досконально изучают переданные документы. Дают подписать трудовой договор и соглашение о неразглашении. Предоставляют испытательный срок, знакомят с доступом к конфиденциальным данным. В этот период специалиста оценивают не только по профессиональным навыкам, но и по его разговорам. Когда происходит увольнение, бывшего коллегу предупреждают о последствиях в случае разглашения ему не принадлежащих тайн.

Инсайдерская информация: ответственность за разглашение

В работе любой организации есть информация, разглашение которой может повлиять на работу организации. Доступ к таким данным имеют лишь некоторые работники компании. Их и можно назвать инсайдерами в том случае, когда они предают эту информацию общественной огласке.

Инсайдерскую информацию можно определить как данные, не подлежащие огласке, которые могут повлиять на деятельность компании и на стоимость её активов.

Главные характеристики такой информации:

  • Отсутствие в общем доступе.
  • Обладание такой информацией даёт людям преимущество.
  • Информация касается внутреннего устройства или специфики деятельности компании.

Всё это превращает инсайдерские данные в ценность, которую хотят получить конкуренты компании.

Кто может стать инсайдером?

Обычно доступ к такой информации получают люди, связанные с ней по роду деятельности:

  • Руководители компании.
  • Финансовые службы и бухгалтерия.
  • Работники, занятые обработкой информации.
  • Банки.
  • Владельцы торговых площадок.
  • Информационные агентства.
  • Другие люди, которые по какой-либо причине получили доступ к этой информации.

Получив доступ к инсайдерской информации, каждый сотрудник компании должен понимать необходимость хранить её от посторонних лиц. Разглашение таких данных всегда наносит вред организации.

Что даёт обладание инсайдерской информацией?

Инсайдер всегда находится в преимущественном положении по отношению к другим участникам рынка, ведь на основании полученной информации он может сделать прогноз относительно будущего развития дел.

Также у инсайдера появляется возможность манипулировать процессами. Предоставление инсайдерской информации третьим лицам делает её источником заработка.

Законы РФ об инсайдерской информации

В отношении таких данных действует закон «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком». В этом документе указаны не только понятие инсайда, но и виды данных, которые относятся к такой информации:

  • Коммерческая тайна.
  • Служебная информация.
  • Производственные данные.
  • Иная информация с ограниченным доступом.

Главная задача этого закона регулировать использование такой информации, которая может повлиять на работу финансовой сферы страны. То есть ключевым моментом здесь является понятие манипулирования рынком. К действиям такого рода относят:

  • Передачу инсайдерской информации в СМИ.
  • Её распространение по незащищённым сетям общественного пользования.
  • Другие пути распространения неправдивых данных, которые могут повлиять на действия субъектов рынка.
Читать еще:  Электронные деньги: особенности использования и правовое обоснование

Учитывая это, закон предусматривает разработку мер защиты информации.

Нельзя применять инсайдерские данные для:

  • Личного обогащения.
  • Передачи людям, которые не являются инсайдерами.
  • Давать на основе этих данных рекомендации другим людям.

Соответственно, те компании, которые признаны инсайдерами согласно законодательству РФ, должны:

Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.

Телефон в Москве и Московской области:
+7 (499) 653-79-33

Телефон в Санкт-Петербурге и Ленинградская области:
+7 (812) 332-54-12

Бесплатная горячая линия по всей России:
88006003901

  • Публиковать списки инсайда на своих сайтах.
  • Обнародовать такую информацию только в соответствии с требованиями 8 статьи ФЗ №224.
  • Вести журнал учёта инсайдеров и уведомлять их о включении или исключении в этот список.

Отдельно стоит учесть, что банковские работники по роду деятельности также являются инсайдерами. К таковым будут относиться:

  • Члены совета директоров.
  • Надзорные органы банка.
  • Главный бухгалтер и иные работники финансового отдела.
  • Руководитель филиала банка.
  • Иные сотрудники, имеющие возможность воздействовать на принятие решений.

Помимо самих банковских служащих к инсайдерам относятся и их родственники.

Анализ работы инсайдера

Официальное определение человека в качестве инсайдера нужно для того, чтобы остальные участники рынка могли оценивать его действия и принимать собственные решения.

Но нужно понимать, что такой анализ – не более, чем дополнительный инструмент оценки рынка. Инсайдер не гарантирует успеха тех или иных сделок.

Что делать в случае утечки данных?

В ситуации случайного разглашения некой информации, нужно:

  • Чётко определить какая информация была разглашена.
  • К каким последствиям это может привести.
  • Как можно скорее опубликовать эту информацию в открытом доступе, чтобы все участники рынка остались в равных условиях.

Важно, чтобы такое обнародование инсайдерской информации происходило только с согласия руководства компании.

Спор вокруг инсайдерской деятельности

Моральная оценка действий инсайдеров неоднозначна. Сторонники такой деятельности говорят, что это вознаграждение за скрупулёзный сбор данных, их анализ и отбор. То есть инсайд – это своего рода оплата труда.

Противники такого подхода отмечают, что эта информация даёт преимущество, а значит, нарушает принципы честной конкуренции.

Громкие случаи использования информации инсайдеров

Скандалы из-за использования таких данных происходили неоднократно. Один из крупнейших был связан с корпорацией Enron. Тогда бухгалтерия компании долгое время подделывала отчётность, в результате чего инвесторы неверно оценивали положение дел в компании. Как итог, в 2001 году многие из них обанкротились.

Этот случай не единственный, подобные махинации периодически всплывают в крупных корпорациях по всему миру.

Ответственность за незаконное использование инсайдерской информации

Нормы права охраняют такую информацию от разглашения. Поэтому за подобные действия предусмотрены несколько видов ответственности.

Административная ответственность по статье 15.21 КоАП РФ наступает в результате неправомерного использования инсайдерских данных. Физические лица за это заплатят штраф от 3 до 5 тысяч рублей, а юридические – от 30 до 50 тысяч или будут дисквалифицированы на 2 года.

Уголовное наказание назначают за использование информации в своих целях. В частности, за манипулирование рынком. Штраф в этом случае составит 300 тысяч рублей, а при крупном ущербе от действий инсайдера, его могут лишить свободы на 6 лет.

Статья 13.14. Разглашение информации с ограниченным доступом

Статья 13.14. Разглашение информации с ограниченным доступом

1. Объектом административного правонарушения, предусмотренного в ст. 13.14, являются отношения в области связи и информации.

2. Объективная сторона административного правонарушения состоит в том, что виновный разглашает (т.е. сообщает неопределенному кругу лиц либо лицам, от которых необходимо защитить информацию) информацию, доступ к которой ограничен федеральным законом. Примерами могут служить случаи разглашения сведений:

1) составляющих налоговую тайну (см. об этом в книге: Гуев А.Н. Постатейный комментарий к Налоговому кодексу Российской Федерации. Т. 1. М.: Изд-во «Экзамен», 2006);

2) конфиденциального характера. Следует учесть, что в соответствии с Законом об информации и Законом о гостайне Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 06.03.97 N 188;

3) тайну следствия и судоустройства (в соответствии с нормами действующих УПК, АПК, ГПК);

4) служебную тайну. Это сведения, доступ к которым ограничен госорганами в соответствии с номами части 4 ГК;

5) коммерческую тайну. При этом необходимо руководствоваться Перечнем сведений, которые не могут составлять коммерческую тайну (утв. постановлением Правительства РФ от 05.12.91 N 35) и ст. 5 Закона о коммерческой тайне;

6) банковскую тайну. В соответствии со ст. 26 Закона о банках: кредитная организация, Банк России гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону. Справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной организацией им самим, судам и арбитражным судам (судьям), Счетной палате Российской Федерации, органам государственной налоговой службы и милиции, таможенным органам Российской Федерации в случаях, предусмотренных законодательными актами об их деятельности, а при наличии согласия прокурора — органам предварительного следствия по делам, находящимся в их производстве. Справки по счетам и вкладам физических лиц выдаются кредитной организацией им самим, судам, а с учетом норм УПК — органам предварительного следствия по делам, находящимся в их производстве. Справки по счетам и вкладам в случае смерти их владельцев выдаются кредитной организацией лицам, указанным владельцем счета или вклада в сделанном кредитной организации завещательном распоряжении, нотариальным конторам по находящимся в их производстве наследственным делам о вкладах умерших вкладчиков, а в отношении счетов иностранных граждан — иностранным консульским учреждениям. Информация по операциям юридических лиц, граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, и физических лиц предоставляется кредитными организациями в уполномоченный орган, осуществляющий меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, в случаях, порядке и объеме, которые предусмотрены Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем». За разглашение банковской тайны Банк России, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, а также их должностные лица и их работники несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом. Следует учесть, что в связи с дополнением КоАП статьями 14.31-14.33 (они вступили в силу с 13.05.07) объективная сторона административного правонарушения предусмотренного ст. 13.14 уточнена: она более не охватывает случаи разглашения информации в ходе недобросовестной конкуренции (это деяние следует после 13.05.07 квалифицировать по ч. 1 ст. 14.33);

7) иной информации с ограниченным доступом (например, тайны завещания, врачебной тайны, аудиторской тайны, адвокатской тайны и др.).

Объективная сторона данного правонарушения налицо только в том случае, если за разглашение упомянутой информации не установлена уголовная ответственность, например:

а) ст. 138 УК «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»;

б) ст. 183 УК «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»;

в) ст. 283 УК «Разглашение государственной тайны»;

г) ст. 310 УК «Разглашение данных предварительного расследования».

Оконченным это деяние считается с момента разглашения упомянутой информации (способ разглашения роли не играет). Оно совершается только в форме действий.

3. Субъектами данного правонарушения могут быть:

1) граждане (см. коммент. к ст. 2.3, 2.8);

2) должностные лица (например, главврач больницы), см. коммент. к ст. 2.4, 2.5.

4. Субъективная сторона этого правонарушения характеризуется либо прямым, либо косвенным умыслом (см. коммент. к ст. 2.2).

5. По ст. 13.14 назначается лишь один вид административного наказания — штраф. Он налагается судьей (см. коммент. к ст. 23.1).

См. также коммент. к ст. 13.15, 13.20, 13.21. Предусмотренные в этих статьях правонарушения отличаются от анализируемого объективной стороной и субъектом.

Ссылка на основную публикацию
Adblock
detector