В. Брижко, Ю. Базанов, М. Швець Електронний банкінг у контексті захисту персональних даних

Вид материала

Документы

Содержание Розділ I. Нормативно-правові засади банківської діяльності Розділ II. Системи електронного банкінгу Список використаних джерел Електронний банкінг (е-банкінг) Актуальність теми дослідження визначається Мета дослідження Об’єктом дослідження Теоретичною базою роботи

Подобный материал:

• Інформаційне право та правова інформатика у сфері захисту персональних даних, 496.54kb.
• Відповідальність за порушення законодавства у сфері захисту персональних даних, 26.54kb.
• Вердити Положення про обробку І захист персональних даних у базах персональних даних,, 151.66kb.
• Начальникам уіаз (віаз) гумвс, умвс україни в Автономній Республіці Крим, областях,, 8.53kb.
• Ради Європейського Союзу от 24 жовтня 1995 року, Конституції України, закон, 298.89kb.
• Порядок обробки персональних даних в банківській діяльності І. Загальні положення, 257.9kb.
• «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності, 332.54kb.
• Сумська обласна державна адміністрація розпорядження голови обласної державної адміністрації, 23.16kb.
• Реферат з банківської справи на тему: Електронне банківське обслуговування, 21.95kb.
• Згода-повідомлення на обробку персональних даних, 52kb.

В. Брижко, Ю. Базанов, М. Швець


Електронний банкінг

у контексті

захисту персональних даних


(Наукове видання)


Київ-2008


УДК 342.721:681.302:336.71


Рекомендовано до друку

Вченою радою Науково-дослідного центру правової інформатики

Академії правових наук України

(протокол № 11 від 20 листопада 2007 року)


В. Брижко, Ю Базанов, М. Швець.

Електронний банкінг у контексті захисту персональних даних: Наукове видання; За ред. члена-кореспондента АПрН України М.Швеця. – К.: НДЦПІ АПрН України, 2008 р. – 141 с.


ISBN 978-966-96927-3-3


На базі аналізу і узагальнень міжнародної та вітчизняної нормативно-правової бази, систематизації на теоретичному рівні, практики та думок, оцінки тенденцій, що намітилися, здійснено комплексне дослідження стану та перспектив упорядкування інформаційних відносин щодо електронного банкінгу у зв’язку із створенням єдиної системи захисту персональних даних в Україні.

Рекомендується фахівцям, діяльність яких пов’язана з науковими дослідженнями, експертизою, розробкою законодавчих, організаційно-правових та техніко-технологічних рішень у сфері правової інформатики та інформаційного права, а також – з розробкою пропозицій стосовно захисту даних та вдосконалення методів боротьби з комп’ютерними правопорушеннями в умовах формування електронно-інформаційного середовища та інформаційного суспільства.


УДК 342.721:681.302:336.71

	©	В. Брижко	2008
	©	Ю. Базанов	2008
ISBN 978-966-96927-3-3	©	М. Швець	2008

Зміст

Вступ ……………………………………………………………………………………………	4
Розділ I. Нормативно-правові засади банківської діяльності …………………………..	7
1.1 Банківська система та законодавство …………………………………………...	7
1.2 Регулювання електронної банківської діяльності за кордоном …………….…	9
1.3 Банківська таємниця ……………………………………………………….….….	15
Розділ II. Системи електронного банкінгу …………………………………………….….	18
2.1 Канали обслуговування та допоміжні системи …………………….……...….	18
2.2 Банківська пластикова картка ……………………………………….………….	19
2.3 Електронно-цифровий підпис ………………………………………….…..…...	21
2.4 Електронні гроші …………………………………………………………..….…	23
2.4.1 Електронні гроші як інструмент е-банкінгу ………………………..……	23
2.4.2 Визначення електронних грошей у європейських стандартах ………….	26
Розділ III. Захист персональних даних ………………………………….………………....	29
3.1 Законодавство європейських країн із захисту персональних даних …...…….	30
3.1.1 Національне законодавство ………………………………………..……...	30
3.1.2 Ідентифікаційний номер як об’єкт захисту персональних даних ………	34
3.1.2.1 Національні підходи ……………………………………….………	34
3.1.2.2 Міжнародні підходи ………………………………………….……	40
3.1.2.3 Переваги та недоліки використання ідентифікаційних номерів..	41
3.1.3 Загальні принципи захисту персональних даних у європейських стандартах ………………………………………………..	44
3.2 Підписання Україною Конвенції № 108 Ради Європи “Про захист осіб у зв’язку з автоматизованою обробкою персональних даних” від 28.01.1981 р. та Додаткового Протоколу від 8.11.2000 р. …………..…………..…………….	46
3.3 Створення, експертиза та прийняття Верховною Радою України проекту Закону України “Про захист персональних даних” ………………….	46
3.3.1 Стан справ із реєстрацією та ідентифікацією фізичних осіб ………..….	52
3.4 Проект Закону України “Про захист персональних даних” …….………..…..	56
Висновки …………………..………..……………………………………………..…………..	73
Рекомендації …………………………………………………………………………………..	82
Список використаних джерел …………………………………………………….…….….	84
Додатки …………………………………………………………………………….………….	88

Вступ


У сучасному суспільстві банки займаються найрізноманітнішими видами операцій. Їх діяльність не тільки організує грошовий обіг і кредитні відносини. Через них здійснюються фінансування господарства, страхові операції, купівля-продаж цінних паперів, оплата товарів і послуг, посередницькі операції і управління майном тощо.

Сутність банківської діяльності має два аспекти – юридичний та економічний, які все більш визначаються інформаційним аспектом завдяки появі та поширенню електронно-інформаційного середовища (е-середовища).

У юридичному аспекті головне значення має поняття “банківські операції”. Такими вважаються операції, які, відповідно до законодавства стосуються винятково банківської діяльності: операції з отримання грошей у внески, надання різних видів кредитів, проведення безготівкових платежів і розрахунково-касове обслуговування, комісійні операції, операції з цінними паперами та багато іншого.

Сьогодні за умови отримання письмового дозволу (ліцензії) Національного банку України банки мають право здійснювати таки, зокрема, операції [2]:

• надання консультаційних та інформаційних послуг щодо банківських операцій;
  
• депозитарна діяльність (приймання вкладів (депозитів) від юридичних і фізичних осіб) і діяльність з ведення реєстрів власників іменних цінних паперів;
  
• відкриття та ведення поточних рахунків клієнтів, у тому числі переказ грошових коштів з цих рахунків за допомогою платіжних інструментів та зарахування коштів на них;
  
• випуск платіжних карток і здійснення операцій з використанням цих карток;
  
• розміщення залучених коштів від свого імені, на власних умовах та на власний ризик;
  

• надання гарантій і поручительств та інших зобов'язань від третіх осіб, які передбачають їх виконання у грошовій формі;
  
• придбання права вимоги на виконання зобов'язань у грошовій формі за поставлені товари чи надані послуги, беручи на себе ризик виконання таких вимог та приймання платежів (факторинг);
  
• послуги з відповідального зберігання та надання в оренду сейфів для зберігання цінностей та документів;
  
• випуск, купівлю, продаж і обслуговування чеків, векселів та інших оборотних платіжних інструментів тощо.
  

Щодо валютних цінностей банки мають право здійснювати таки, зокрема, операції:

• ведення рахунків клієнтів (резидентів та нерезидентів) в іноземній валюті та клієнтів-нерезидентів у грошовій одиниці України;
  
• відкриття кореспондентських рахунків в уповноважених банках України в іноземній валюті та здійснення операцій за ними;
  
• відкриття кореспондентських рахунків у банках (нерезидентах) в іноземній валюті та здійснення операцій за ними;
  
• інші операції на валютному ринку України та на міжнародних ринках.
  

У плані інформатизації (пункт 7 стаття 7 Закону) Національний банк України визначає напрями розвитку сучасних електронних банківських технологій, створює, координує та контролює створення електронних платіжних засобів, платіжних систем, автоматизації банківської діяльності та засобів захисту банківської інформації.

За всією важливістю юридичного аспекту головним у діяльності банків є економічний аспект. Не юридичний закон визначає суть банку як такого, ні операції, що дозволені йому, а еконо­мічний бік справи, природа банку, що спрямовує його на здійснення відповідних операцій.

Сьогодні діяльність суспільства активно перетворюється завдяки інформаційному аспекту, основу якого складають інформаційно-комп'ютерні технології та телекомунікаційні мережі. Вони сприяють появі нових методів управління та систем обробки даних, які визначаються таким поняттям як “інформатизація”, що проектує розвиток, зокрема, банківської системи та її інформаційної складової – електронного банкінгу (е-банкінгу).

Електронний банкінг (е-банкінг) – це система дистанційного банківського обслуговуван­ня клієнта (проведення фінансових операцій (платежів) за допомогою телекомунікаційних каналів (РС-банкінг) і засобів Інтернет (Інтернет-банкінг) [69].

е-банкінг дозволяє приватним особам в будь-який слушний час, сім днів на тиждень, 365 днів на рік з будь-якої точки земної кулі здійснювати більшість банківських операцій: проводити безготівкові внутрі- і міжбанківські платежі, відкривати рахунки, здійснювати комунальні платежі, купувати і продавати валюту, розміщувати вільні кошти на терміновому внеску, одержувати виписки по рахунках і користуватися іншими послугами.

Саме е-банкінг створює умови оперативності у обробки даних та у прискоренні розрахунків, що сприяє зростанню платіжного обігу між суб’єктами банків усіх країн світу. Тому не глобалізація фінансових ринків і нестабільність фінансово-економічних систем, не загроза глобальних монополій з олігархією визначатимуть основні напрями розвитку банків і технологій їх діяльності, а саме – інформатизація як стан та розвиток інформаційно-комп'ютерних технологій та телекомунікаційних мереж.

Інформатизація, тобто інформаційний аспект у розвитку будь-якого суспільства, дозволяє активізувати й ефективно використовувати інформаційні ресурси, що сьогодні є найбільш важливим стратегічним фактором розвитку суспільства. Це стає найважливішим у підвищенні ефективності керування практично у всіх сферах людської діяльності. Інформаційні технології та ресурси перестають виконувати просто допоміжні функції в діяльності компаній, органів державної влади і місцевого самоврядування, а є необхідним і найважливішим їх елементом. Від їх розвитку залежить здатність організацій вирішувати різні задачі: підвищувати конкурентоспроможність – для комерційних структур, більш ефективно задовольняти потреби суспільства – для систем органів державної влади і місцевого самоврядування тощо.

Головне полягає у тому, що завдяки застосуванню інформаційно-комп'ютерних технологій та телекомунікаційних мереж є можливість отримувати істотну економію будь-яких видів ресурсів: часу, фінансів, сировини, енергії, корисних копалин, матеріалів і устаткування, людських ресурсів, і не тільки в межах однієї країни. Інтернаціоналіза­ції інформаційно-технологіч­них процесів сприяє глобальна інформаційно-телекомунікаційна мережа Інтернет, завдяки якій відбуваються активні процеси інтеграції світового співтовариства, інтенсивне розширення внутрішніх і міжнародних економічних і культурних зв'язків.

Одночасно з цим поширення у запровадженні засобів е-середовища несе людині, суспільству та державі певні небезпеки. Однією з таких небезпек, що стосується будь-якої людини, суспільного життя або діяльності держави, є проблема захисту персональних даних. Щодо е-середо­вища, то ця проблема безпосередньо пов’язана із питаннями щодо персональних ідентифікаційних кодів (РІN-коди), ідентифікаційних номерів, банківських пластикових карт (кредитні і дебетові, смарт-картки (“інтелектуальні” картки з вбудованою мікросхемою – чипом), “електронні гаманці”. Відношення державної влади до вирішення цієї проблеми можна побачити, зокрема на прикладі Угорщини.

На другій рік після “оксамитової революції” 1991 р. Угорщина одним з перших серед міжнародних актів підписала та ратифікувала Конвенцію № 108 Ради Європи “Про захист прав осіб у зв’язку з автоматизованою обробкою персональних даних” від 28 січня 1981 року [19, с. 146-153]. У 1992 р. парламент країни прийняв базовий закон та призначив комісара із захисту персональних даних[17; 45, с. 141-153]. Конституційний Суд Угорщини почав розглядати питання, зокрема щодо персонального ідентифікаційного коду [18].

В Україні стан справ з розв’язанням питань із захисту персональних даних згідно з положеннями європейських стандартів значно скромніший.

Ще у 1994 році була підписана “Угода про партнерство та співробітництво, яка започатковує партнерство між Європейськими Співтовариствами та їх державами-членами, з одного боку, та Україною, з іншого боку”, ратифікована Законом України від 10.11.1994 р. № 237/94-ВР. У 1998 р. затверджена Стратегія інтеграції України до Європейського Союзу (Указ Президента України від 11.06.1998 р. № 615/98), де у п. 4.4. визначались етапи інтеграції щодо захисту інформації про особу. Потім була низка незчисленних указів Президента, постанов та розпоряджень КМ України щодо концепцій та програм інтеграції, рішень “круглих столів“ та парламентських слухань, а також план Мін’юсту України під назвою “План заходів щодо виконання Плану дій Україна – ЄС на 2005 рік”, що передбачало ратифікацію Конвенції № 108 Ради Європи від 28.01.1981 р. (Додаток А) і Додаткового протоколу до неї від 8.11.2001 р. щодо органів нагляду та транскордонних потоків даних (Додаток Б), з одночасним приско ренням розгляду законів та внесення змін у законодавство, зокрема щодо захисту персональних даних.

На превеликий жаль, за 16 років державотворення питання із запровадженням в Україні міжнародних принципів із захисту персональних даних практично не вирішене.

Актуальність теми дослідження визначається необхідністю у вирішені питань захисту персональних даних в країні згідно принципів європейських стандартів в умовах використання інформаційно-комп’ю­тер­них технологій та телекомунікаційних мереж у сфері, зокрема е-банкінгу.

Мета дослідження: визначення стану упорядкування відносин та внесення рекомендацій щодо вдосконалення регулювання діяльності щодо е-банкінгу у зв’язку із захистом персональних даних.

Реалізація мети дослідження передбачає розв’язання наступних задач:

• визначення складових е-банкінгу;
  
• проведення аналізу захисту персональних даних у аспекті е-банкінгу;
  
• дослідження загальних принципів захисту персональних даних у європейських стан­дартах;
  
• визначення напрямів упорядкування нормативно-правової бази із захисту персональних даних в Україні.
  

Робота спрямована на вирішення проблем щодо:

• створення умов збалансованого правового упорядкування інфор­­маційних відносин;
  
• забезпечення рівноправного та взаємовигідного міжнародного співро­бітництва;
  
• підтримка інформаційної безпеки держави в контексті захисту персо­нальних даних.
  

Об’єктом дослідження є суспільні відносини щодо е-банкінгу у зв’язку із захистом персональних даних.

Предметом дослідження є е-банкінг у контексті захисту персональних даних.

Теоретичною базою роботи є Конституція України від 28 червня 1996 року, банківське законодавство України, європейські стандарти та національне законодавство європейських країн з питань е-банкінгу та захисту персональних даних.


Розділ I.

Нормативно-правові засади банківської діяльності


~~~~~~~~~~~~ * * * ~~~~~~~~~~~~~


Наукове видання


В. Брижко, Ю. Базанов, М. Швець


Електронний банкінг

у контексті

захисту персональних даних


Формат 60 х 84/8. Папір офсетний. Гарнітура Таймс.

Умов. друк. арк. 12,3. Наклад 300 прим.

Віддруковано: ТОВ “ПанТот”

01103, м. Київ, бул. Др. Народів, 28