Защита налоговой тайны

Защита информации – необходимость практически для любого вида предпринимательской деятельности. Конкуренты заинтересованы в получении чужих ценных данных, для выстраивания эффективных бизнес-стратегий, злоумышленники – для продажи в даркнете. И те, и другие часто неразборчивы в средствах. А в зоне риска в последние годы оказываются не только банки и другие организации финансового сектора, но и производственные компании.

Объекты охраны

Данные, которыми оперируют компании, могут представлять интерес для третьих лиц по разным причинам. Чаще всего похищают клиентские базы данных, эта ситуация характерна для предпринимательской деятельности и в Европе, и в России. Вторая по частоте группа преступлений, фигурирующая в судебных делах, хищение денег клиентов сотрудниками банка, которые имеют доступ к их счетам. Иногда сотрудники продают сведения о клиентах на черном рынке информации. Реже встречается похищение таких объектов информации, как:

  • стратегии развития;
  • бизнес-планы;
  • патенты и ноу-хау;
  • финансовая и бухгалтерская информация.

Любой компании необходимо учитывать существование таких рисков и своевременно принимать меры для обеспечения безопасности информационных баз. Для построения эффективной системы мер и выбора необходимых программных и технических средств необходимо выработать актуальную модель угроз.

Модель угроз

Государственные компании или крупные производственные предприятия из стратегического сектора экономики могут опасаться шпионажа со стороны иностранной разведки и вторжений международных хакерских группировок. А малым и средним компаниям, из сферы предпринимательской деятельности, нужно выстраивать систему защиты информации с учетом следующих угроз:

  • фирмы-боковики и конкурентные компании, созданные бывшими сотрудниками на основе украденной у работодателя коммерческой информации.
  • ненадежные сотрудники, использующие доступ к конфиденциальной информации для того, чтобы извлечь выгоду из ее продажи или передачи третьим лицам или отомстить компании. По последним данным, более 80 % случаев хищения сведений происходит по вине инсайдеров.
  • злоумышленники, провоцирующие массовые и бессистемные заражения компаний вирусами-вымогателями, шифровальщиками и другими типами вредоносных программ. Охрана информации от внешних угроз должна опираться на оперативное получение данных о событиях на рынке средств защиты информации и об актуальных антивирусных средствах.

Модель угроз должна стать основой для выстраивания системы безопасности информации. Следует учитывать, что в России давно сформировался рынок продажи персональных данных, и в зоне риска находятся те субъекты предпринимательской деятельности, которые работают с большими массивами ПДн клиентов: учреждения медицины, сотовой связи, банковские и финансовые организации.

В даркнете можно найти огромные массивы сведений, содержащие ФИО, паспортные данные, телефоны, адреса, СНИЛС граждан. Цена одной записи порой не превышает 30 копеек. Комплект из сканированной копии паспорта, прав и ИНН стоит уже 300 рублей. Детализацию звонков за месяц можно купить за 5-20 тысяч рублей.

Эти сведения широко используются для рассылки спама и мелкого мошенничества. Понятно, что их появление в Сети связано с недостаточной защитой персональных данных. Утечки часто происходят из баз данных банков, сотовых операторов. Если такая утечка принесет ущерб клиенту и вину компании в распространении или недостаточной защите конфиденциальной информации удастся доказать, она понесет серьезные убытки.

Надежная защита информации стоит дорого, поэтому подходить к оценке рисков следует объективно. Система разграничения доступа сотрудников к базам данных, используемым в предпринимательской деятельности, часто оказывается более удобной и доступной по цене, чем современные программные средства, предназначенные для обнаружения вторжений. Так, в 2018 году суд Новосибирска вынес приговор сотруднику МТС. Он скачал базу данных клиентов по нескольким городам России с компьютера начальника, который без каких-либо сомнений выдал нарушителю логин и пароль.

Как выстраивать систему безопасности

В работе по защите информации, формирующейся в ходе предпринимательской деятельности, требуется опираться на три группы средств:

  1. организационные;
  2. технические;
  3. программные.

Все они должны использоваться в комплексе, с опорой на организационные средства, позволяющие выстроить поведение персонала должным образом.

Организационные

Меры по защите информации должны опираться на установленный в компании режим коммерческой тайны. Необходимость его соблюдения необходимо прописать в трудовом договоре. Сотрудники должны быть ознакомлены с ним перечнем конфиденциальных данных под роспись. В перечне сведений, составляющих коммерческую тайну, персональные данные и документы клиентов должны упоминаться особо, это позволит увеличить ответственность за их разглашение, используя механизмы и административного и гражданского права.

Подписанные документы станут основой для дисциплинарного или уголовного преследования виновного в случае похищения сведений. С точки зрения дисциплинарной ответственности к сотруднику может быть применено увольнение с взысканием причиненного ущерба в порядке гражданского судопроизводства. Статьи, помогающие добиться взыскания убытков, содержит Гражданский кодекс Российской Федерации.

Регистрация информационных массивов в виде нематериальных активов, имеющих объективную оценку и учитываемых на балансе компании, работающей в сфере предпринимательства, в случае их хищения позволяет преследовать нарушителя не только за разглашение коммерческой тайны, но и за кражу. Информирование сотрудников о рисках разглашения, грамотная работа кадровой службы станет основой для бережного отношения к ценным данным в организации. Если удастся доказать, что сотрудник похитил их по заказу конкурента, иск о взыскании убытков может быть подан и к нему. Для этого нужно обратиться в ФАС РФ, которая проведет проверку по факта недобросовестной конкуренции в сфере предпринимательской деятельности.

Второй шаг в организации информационной защиты –физическое ограничение доступа к данным. Для этого используются следующие средства обеспечения безопасности информации:

  • ограничение на использование съемных носителей;
  • ограничение выхода в Интернет с ПК некоторых сотрудников;
  • требование обрабатывать ценную информацию только на рабочих станциях, с повышенным уровнем безопасности.

Крайне важно при увольнении сотрудника проконтролировать передачу им данных, которые он использовал в работе. Это позволит исключить утечку важных сведений.

Технические

В качестве технических средств обеспечения безопасности информации субъекты предпринимательской деятельности чаще всего используют устройства барьерного типа, снижающие риск постороннего проникновения к важным данным. Это электронные замки на дверях кабинетов, запорные устройства для корпусов рабочих станций, средства, исключающие возможность пользоваться съемными носителями информации. Кроме того, широко применяются аппаратные средства контроля доступа, например, смарт-карты и токены.

Программные

Не стоит рассчитывать только на специализированные средства, предназначенные для различных типов защиты данных. Весь процесс обработки и использования информации должен быть защищен. Так, крайне важно вести клиентские базы данных в CRM, которые не позволяют пользователям скопировать информацию и документируют их действия.

Если субъект предпринимательской деятельности является оператором персональных данных, ему следует выбирать программные средства защиты информации основе рекомендаций ФСТЭК РФ. Если информация относится к категории государственной тайны и была получена в ходе реализации государственного контракта, требования к программным средствам повышаются.

Но для решения текущих задач рекомендованных ФСТЭК РФ средств может быть недостаточно. Сегодня в компаниях всех направлений деятельности широко применяются DLP-системы, надежно защищающие информационный периметр от преднамеренных и непреднамеренных утечек данных.

Помимо этих систем используются:

  • средства шифрования информации, хранящейся на диске, и передаваемой по различным протоколам связи. При их использовании необходимо помнить, что они замедляют прием и передачу данных;
  • антивирусные средства;
  • средства электронной подписи;
  • средства контроля доступа;
  • средства обнаружения атак;
  • средства доверенной загрузки.

Выбирая сертифицированный программный продукт, необходимо учитывать, что такая сертификация распространяется только на определенную версию программы. При ее обновлении процесс сертификации поставщиками услуг проводится заново, а это значит, что предпринимателю придется приобретать обновления для программы.

Деятельность государства по пресечению незаконной торговли данными

Деятельность инсайдеров причиняет ущерб не только клиентам, но и компаниям, которые фактически оказываются виноватыми в утечке ценной информации. Поэтому бизнес и государство объединяют усилия в борьбе с такими утечками. При этом выявить и наказать виновного сотрудника несложно, труднее найти и привлечь к ответственности организатора и посредника, создавших систему торговли сведениями, похищенными у предпринимателя, на черном рынке.

При этом можно назвать несколько показательных случаев, которые демонстрируют работу правоохранительных органов:

  • в Пензе в феврале 2018 года привлечены к ответственности двое молодых людей, которые склонили к хищению информации сотрудниц салонов сотовой связи. В 2016-2017 годы им были переданы данные детализации звонков 17 клиентов. Стоимость одного заказа составляла 5000 рублей;
  • в Липецке в 2018 выявлена сотрудница банка, похищавшая средства со счетов клиентов, но данные о размере похищенных средств в целях следствия не разглашались;
  • в Москве в апреле 2018 бывший следователь полиции организовал бизнес по изготовлению поддельных решений судов, их было около 300, позволяющих получать данные о телефонных переговорах третьих лиц. Стоимость одного решения для клиента достигала 100 000 рублей.

Интересно, что после каждого громкого задержания цены на информацию на черном рынке начинают расти. По общей практике наиболее часто утечки возникают в работе банков и салонов сотовой связи, однако они с той или иной долей успеха выявляются.

Практические рекомендации

При отнесении информации к коммерческой тайне необходимо исходить из принципа целесообразности, исключая те сведения, которые не могут принести ущерб в случае утечки, например, данные о потребительских характеристиках продуктов. Некоторые сотрудники служб безопасности готовы засекретить большую часть оперативных данных, которыми сотрудники пользуются повседневно. Это снижает скорость бизнес-процессов и, как результат, уменьшает прибыль компании. Вопросы классификации ценной информации должны решаться коллегиально.

Вторым важным фактором при разработке систем безопасности предпринимательской информации станет внимание к действиям не только рядовых сотрудников, но и руководства, которое часто из-за своего статуса небрежно относится к должностным регламентам по охране данных, составляющих коммерческую тайну предприятия.

Одним из важных источников утечек данных становятся контрагенты разного уровня. Они могут предоставить ценные сведения третьим лицам на основании норм закона или по своим соображениям. Так, с 2019 года ФНС вправе запросить у аудиторских компаний любые данные, связанные с проверяемыми ими объектами. В этой же зоне риска находятся оценочные и консалтинговые организации. При работе с такими фирмами необходимо обязательно вносить в договоры и соглашения пункты об ответственности за сохранность коммерческой тайны, а после выполнения услуг принимать по акту все использованные в работе носители информации.

Осторожно нужно относиться и к хранению сведений в облачных хранилищах. При заключении договоров с поставщиками «облаков» нужно проверять степень защиты данных, особенно персональных, запрашивая информацию о технических средствах защиты облачных хранилищ, и прописывать ответственность за преднамеренную или случайную утечку данных. Степень защиты информации должна соответствовать стандартам ФСТЭК РФ для персональных данных определенной категории. Если в работе используется программный продукт, архив которого находится в «облаке», следует учитывать недостаточную защиту важной бухгалтерской или производственной информации, используемой в предпринимательской деятельности. Избежать этих рисков при приобретении версии «1С Бухгалтерия», «Склад» или установки CRM-системы «Битрикс 24» в облачном варианте невозможно.

Важность сохранности информации, используемой в предпринимательской деятельности, не подвергается сомнению. Для этого необходимо грамотно использовать весь комплекс мер и средств и контролировать действия инсайдеров.

Согласие на раскрытие налоговой тайны компания подает в налоговую, чтобы обнародовать закрытые сведения или их часть. Зачем это делают?

Раскрытие налоговой тайны — это право, а не обязанность налогоплательщика. Но иногда такая откровенность в интересах их владельца.

Зачем раскрывать налоговую тайну

Проявление осмотрительности — обязательный пункт при выборе контрагента. Нужно убедиться, что он работает легально и не игнорирует уплату налогов. Иначе налоговый орган откажет в вычете НДС и не признает расходы компании.

Будущий партнер может перед сделкой запросить у компании устав и лицензии на осуществление деятельности.

Согласие на раскрытие тайных данных также актуально для заемщиков. Только так банк проверит достоверность бухгалтерской и налоговой отчетности, которую предоставила фирма.

Тайна может подлежать раскрытию при обмене документами, без которых нельзя подписать договор при проведении некоторых аукционов, тендеров и торгов.

Контрагент может запросить сведения, которые составляют налоговую тайну и у самой компании. Это является доказательством проявления осмотрительности.

Кто может запросить данные и какие именно

В ФНС можно запросить сведения о контрагентах, в отношении которых не действует режим налоговой тайны: узнать, соблюдает ли контрагент налоговое законодательство и какой режим налогообложения применяет.

Запросить информацию, которая относится к налоговой тайне, могут:

  • государственные органы и их сотрудники для исполнения служебных обязанностей;

  • контрагенты налогоплательщика (поставщики, покупатели, кредитные организации и другие).

Можно запросить:

  • персональные данные физического лица;

  • данные о финансовом положении налогоплательщика, его активах и т.д.;

  • маркетинговые исследования, технологии, стратегические планы развития — то, что может относиться к коммерческой тайне;

  • информация о банковских операциях, кредитах, вкладах, выписки с расчетного счета — то есть сведения, составляющие банковскую тайну.

Налогоплательщик может не дать согласия на раскрытие данных. Однако банки, организаторы тендеров и госзакупок, а также потенциальные контрагенты могут посчитать отказ признаком нечестной игры.

Как оформить согласие на раскрытие налоговой тайны

Согласие на раскрытие налоговой тайны составляют по форме из приложения № 1 к приказу ФНС № ММВ-7-17/615@. Заявление предоставляют в ИФНС лично или в электронной форме через кабинет на сайте nalog.ru.

Чтобы не допустить разглашения важных сведений, действие согласия на раскрытие тайны можно прекратить после заключения контракта. Для этого нужно составить отзыв на согласие в произвольной форме.

Важно четко сформулировать, что компания просит закрыть конкретные сведения о себе и охранять их в режиме налоговой тайны. За разглашение таких данных последует ответственность, о которой мы писали в прошлой статье о налоговой тайне.

© 2015 г. Ю. А. Крохина

ПРАВОВОЙ РЕЖИМ ЗАЩИТЫ НАЛОГОВОЙ ИНФОРМАЦИИ И ВОПРОСЫ ЕГО ОПТИМИЗАЦИИ

Крохина Юлия Александровна — профессор, заведующая кафедрой правовых дисциплин Высшей школы государственного аудита (факультета) Московского государственного университета имени М.В. Ломоносова; профессор кафедры административного и финансового права Российского экономического Университета имени Г.В. Плеханова, д-р юрид. наук

(E-mail: jkrokhina@mail.ru )

Основой информации, необходимой органам государства для налогообложения, являются сведения об экономической деятельности налогоплательщика. Такую информацию в литературе называют налоговозначимой1.

Анализ содержания ст. 102 НК РФ позволяет сделать вывод, что сведения, которые получают налоговые органы о деятельности налогоплательщиков, являются не только экономической информацией, но и содержат персональные данные налогоплательщиков, налоговых агентов и лиц, сопутствующих уплате налогов, которые попадают под режим защиты Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Более того, согласно принятому в 2013 г. закону «О противодействии незаконным финансовым операциям» для налоговых органов возможен доступ к информации о счетах физических лиц. Сотрудники налоговых инспекций могут получать выписки о движении средств, сведения о суммах вкладов. Правда, возможен столь подробный запрос только в том случае, если в отношении отдельно взятого гражданина осуществляется проверка.

Следовательно, налоговозначимая информация — это особый тип информации, предназначенный исключительно для целей налогообложения, содержащий сведения об экономической деятельности налогоплательщика и его личные данные. Для ограничения доступа к подобного рода информации, обеспечения конституционных прав граждан на информацию и гарантии неприкосновенности их частной жизни, НК РФ был введен правовой режим налоговой тайны.

Необходимо обратить внимание, что право на информацию не закреплено в одной статье или части статьи Конституции России, оно выводится из норм разных статей Основного Закона. В его содержание как правило всего включаются правомочия на свободный поиск, получение, передачу, производство и распространение информации (ч. 4 ст. 29 Конституции России), а также обязанность установленных в законе субъектов предоставлять доступ к определенным сведениям (ч. 2 ст. 24 Конституции России)2.

Юридическое значение налоговой тайны состоит в том, что она обеспечивает защиту прав и законных интересов налогоплательщиков в отношении информации, отнесенной налоговым законодательством к охраняемым объектам.

В «Концепции обеспечения собственной безопасности Федеральной налоговой службы», утв. приказом ФНС России от 09.11.2011 № ММВ-7-4/738 защита сведений, содержащих налоговую тайну, названа в числе основных задач данного органа исполнительной власти. Решение этой задачи осуществляется в целях противодействия использования налоговой информации в противоправных целях. В Концепции выделены факторы и условия (угрозы), влияющие на безопасность налоговых органов и относительно налоговой тайны названы следующие. В числе внешних угроз: техническое проникновение криминальных структур и отдельных лиц в базы данных персональных компьютеров, локальных сетей, средств связи, оргтехники и к сведениям на бумажных носителях с целью получения конфиденциальной информации, в том числе содержащей налоговую, для использования ее в противоправных целях. К внутренним угрозам безопасности относится возможность противоправных проявлений со стороны сотрудников налоговых органов, в том числе:

— проникновение в базы данных персональных компьютеров, локальных сетей, средств связи, оргтехники и к сведениям на бумажных носителях с целью получения конфиденциальной информации, в том числе содержащей налоговую, для использования ее в противоправных целях;

— незаконное получение и разглашение сведений, составляющих налоговую тайну, хищение или утрата документов, содержащих такую информацию.

В отношении доступа к налоговой, банковской, личной или коммерческой тайне современные тенденции международного правового регулирования, межстранового взаимодействия по вопросам обмена информацией в целях борьбы с отмыванием денег и уклонением от уплаты налогов, а так же во избежание двойного налогообложения граждан, имеющих двойное гражданство, сводятся к ограничению круга органов, которые могут иметь доступ к охраняемой законом тайне.

В отличие от налогового законодательства Российской Федерации, законодательство многих зарубежных стран содержит общие принципы доступа к тайне, определяя в каких случаях можно истребовать и (или) разглашать какую-либо информацию о налогоплательщике3.

Конвенция о взаимной административной помощи по налоговым вопросам (1988), разработанная ОЭСР совместно с Советом Европы в целях предотвращения уклонения от уплаты всех видов налогов, кроме таможенных пошлин4, а также законодательство ряда европейских стран разрешают использование административных источников, в том числе данных налоговой службы в той степени, в которой эти данные необходимы для разработки и распространения статистических данных, однако в названных актах так же существует общий принцип доступа к конфиденциальной информации, устанавливающий какая ее часть и в каком виде может быть раскрыта. В НК РФ подобный принцип отсутствует.

Закрепленное в действующем налоговом законодательстве РФ определение «налоговой тайны» исходит не из перечня сведений о налогоплательщике, не подлежащих разглашению, а из перечня субъектов, имеющих доступ к налоговой тайне. Перечень сведений, составляющих налоговую тайну, законодательно не закреплен, он формируется в процессе практической деятельности органов налогового контроля и находит закрепление в нормативных актах. Например, в письме Минфина России от 12.04.2011 г. № 03-02-08/41 установлено, что информация, отраженная в первичных документах налогоплательщика, которую налоговый орган получил при осуществлении налогового контроля, является налоговой тайной.

В этой связи, основная проблема в российской правоприменительной практике состоит в том, что объем сведений, относимых к налоговой тайне, изначально не является точно

4 «Совместная Конвенция Совета Европы и ОЭСР о взаимной административной помощи по налоговым делам» (ETS N 127) (Заключена в г. Страсбурге 25.01.1988)

определенным, что порождает множественность подходов к толкованию его содержания, обжалование действий (бездействия) налоговых органов по вопросам предоставления информации о налогоплательщиках.

К сожалению, российское налоговое законодательство не идет по пути уточнения перечня сведений, охраняемых в режиме налоговой тайны. Усугубляет ситуацию периодическое появление проектов федеральных законов, направленных на расширение перечня субъектов, имеющих доступ к налоговой тайне. В некоторых случаях появление подобных законопроектов обусловлено не пониманием органов государственной и муниципальной власти пределов своей компетенции и предоставленных действующим законодательством возможностей по реализации своих полномочий.

Так, 18 ноября 2014 года Правительством РФ был внесен в Государственную Думу РФ проект Федерального закона «О внесении изменений в статью 26.22 Федерального закона «Об общих принципах организации законодательных (представительных) и исполнительных органов государственной власти субъектов Российской Федерации» и в статью 52 Федерального закона «Об общих принципах организации местного самоуправления в Российской Федерации». Названный законопроект был разработан в целях обеспечения доступа к сведениям, в том числе составляющим налоговую тайну, должностных лиц финансовых органов субъектов Российской Федерации и муниципальных образований. Согласно пояснительной записке сведения о налогоплательщиках необходимы должностным лицам финансовых органов субъектов Российской Федерации и муниципальных образований для формирования и обеспечения исполнения бюджетов субъектов Российской Федерации и местных бюджетов.

На наш взгляд, предоставление таких полномочий региональным и муниципальным финансовым органам в рамках налогового законодательства излишне, поскольку бюджетным законодательством на сегодняшний день предусмотрено получение данными субъектами всей необходимой информации для эффективного бюджетного планирования. В частности, финансовые органы в соответствии с пунктом 1 статьи 172 БК РФ имеют право получать необходимые сведения от иных финансовых органов, а также от иных органов государственной власти, органов местного самоуправления.

Порядок взаимодействия между финансовыми органами субъектов Российской Федерации, муниципальными финансовыми органами и налоговыми органами определен Постановлением Правительства РФ от 12.08.2004 г. № 410 «О порядке взаимодействия органов государственной власти субъектов Российской Федерации и органов местного самоуправления с территориальными органами федерального органа исполнительной власти, уполномоченного по контролю и надзору в области налогов и сборов». В данном подзаконном акте перечисляется, какую именно информацию обязаны передавать налоговые органы в финансовые органы субъектов Российской Федерации и в финансовые органы муниципальных образований. Данный перечень является закрытым, что вполне обоснованно, однако он достаточен для эффективного осуществления бюджетного процесса.

Для формирования и исполнения бюджетов финансовым органам не требуется обладать конкретной информацией о каждом налогоплательщике, поскольку на основании принципа бюджетной системы единства кассы зачисление всех кассовых поступлений и осуществление всех кассовых выплат осуществляется с единого счета бюджета, где не требуется информация о конкретных налогоплательщиках (Статьи 40, 2151 БК РФ).

Как видим, законодательство наделяет региональные и муниципальные финансовые органы правом получать необходимую информацию, необходимую для формирования и исполнения соответствующего бюджета. Однако такая информация не носит персонифицированный характер. В этой связи включение финансовых органов субъектов Российской Федерации и муниципальных финансовых органов в субъекты допуска к налоговой тайне, когда эти органы будут иметь право доступа к любым сведениям о налогоплательщике, для целей бюджетного процесса представляется избыточной, а для целей налогообложения — необоснованной.

Кроме того, нельзя забывать, что утечка информации о налоговой тайне — это очень ценная на рынке информация, которая может стоить очень больших денег. Эта информация представляет большой коммерческий интерес. Сведения конфиденциального характера, составляющие налоговую тайну, в первую очередь интересуют лиц, использующих их против компаний-налогоплательщиков. Такими лицами могут быть конкуренты, информация

может быть использована для определения финансовой устойчивости и перспектив развития предприятия. Налоговой тайной могут заинтересоваться организации, занимающиеся недружественными поглощениями и рейдерскими захватами бизнеса. Не стоит забывать и о коррупционных рисках, которые могут возникать в случае обладания большого количества государственных и муниципальных органов налоговозначимой информацией в отношении индивидуальных налогоплательщиков.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Но, несмотря на то, что институт налоговой тайны имеет важное значение для защиты прав налогоплательщиков, во многих странах (Швеция, Норвегия, Франция, Италия) законодательно закреплен принцип налоговой публичности5. Он означает, что наряду с обязанностью налоговых органов и их должностных лиц по неразглашению сведений о налогоплательщиках, существует возможность публикации определенных налоговозначимых сведений. Правовую основу налоговой публичности в данных странах составляет конституционное право каждого на ознакомление с документами и материалами органов государственной власти, непосредственно затрагивающими его права и свободы. В связи с тем, что обязанность по уплате налогов носит публично-правовой характер, ее неисполнение отдельным налогоплательщиком причиняет вред бюджетной системе государства и, тем самым, нарушает права и интересы всех граждан. Поэтому некоторые налоговые сведения, перечень которых строго регламентирован, признаются общедоступными, предоставляя, тем самым, всем налогоплательщикам право контролировать исполнение каждым его налоговой повинности. Реализуется принцип налоговой публичности путем ежегодной публикации общедоступных налоговых сведений.

Гарантией соблюдения режима налоговой тайны является юридическая ответственность за нарушение режима хранения и(или) использования налоговозначимой информации. Статья 102 НК РФ определяет два вида объектов нарушений режима налоговой тайны: разглашение налоговой тайны и утрата документов, в которых есть сведения, являющиеся налоговой тайной организации. За эти действия виновные привлекаются к ответственности. Субъектом данных правонарушений может быть только лицо, на которое в соответствии с законодательством была возложена обязанность соблюдать режим налоговой тайны.

Не является разглашением налоговой тайны предоставление налоговым органом ответственному участнику консолидированной группы налогоплательщиков сведений об участниках этой группы, составляющих налоговую тайну.

Для правоприменительной практики большое значение имеет четкость и ясность правовых норм. К сожалению, понятие разглашения дано в ст. 102 НК РФ не совсем четко. Названный термин определяется как использование или передача другому лицу производственной или коммерческой тайны налогоплательщика, ставшей известной должностному лицу налогового органа, органа государственного внебюджетного фонда, органа внутренних дел или таможенного органа, привлеченному специалисту или эксперту при исполнении ими своих обязанностей. В литературе обоснованно критикуется это определение6. Как справедливо отмечает Е.В. Шеховцева, круг сведений составляющих налоговую тайну гораздо шире, и включает помимо сведений, составляющих коммерческую и производственную тайны, также и другие сведения о налогоплательщике. Кроме того, разглашение может выражаться не только в использовании и передаче сведений, но также в придании их огласке, например путем публикации в средствах массовой информации. Поэтому под разглашением тайны предлагается понимать виновное противоправное нарушение режима налоговой тайны, выразившееся в действии (бездействии) должностного лица налогового органа, органа внутренних дел или таможенного органа, в результате которого она стала доступна третьим лицам7.

Специальный правовой режим хранения и доступа сведений о налогоплательщике установлен п. 3 ст. 102 НК РФ. Данная норма означает обязанность налоговых органов обеспечить сохранность таких сведений, принять к этому все необходимые меры, поэтому их утрата образует состав правонарушения. Под утратой следует понимать любое противоправное выбитые

5 Налоговая тайна. Материал компании Roche&Duffay // URL: http://www.roche-duffay.ru/articles/tax_ secrecy.htm..

6 См., например: Торшин А.В. Соотношение налоговой тайны с другими режимами защиты конфиденциальной экономической информации // Финансовое право. 2002. N 1. С. 14.

7 Шеховцева Е.В. Налоговая тайна: правовой режим охраны // Ленинградский юридический журнал. 2013. N 1. С. 38 — 42.

налоговозначимых сведений из владения соответствующего органа или лица, в том числе их уничтожение, в результате которого произошло нарушение прав налогоплательщика и иного лица либо охраняемых законом прав интересов общества или государства.

Действующим законодательством за разглашение и незаконное использование сведений, составляющих налоговую тайну, предусмотрена уголовная, административная, дисциплинарная ответственность.

Уголовная ответственность за незаконное получение и разглашение сведений составляющих налоговую тайну предусмотрена ст. 183 УК РФ. Однако диспозиция этой статьи по кругу субъекту и перечню противоправных существенно отличается от тех, что предусмотрены ст. 102 НК.

Кроме названного состава преступления, с учетом конкретных обстоятельств должностное лицо, виновное в утрате документов, составляющих налоговую тайну, может быть привлечено к ответственности по ст. 293 УК РФ — «Халатность». Под халатностью понимается неисполнение или ненадлежащее исполнение должностным лицом своих обязанностей, повлекшее причинение крупного ущерба. Такое неисполнение или ненадлежащее исполнение должностным лицом налогового органа, органа внутренних дел или таможенного органа, может повлечь за собой выход документов, содержащих сведения, составляющие налоговую тайну, из владения соответствующего органа или лица, в том числе их уничтожение.

В правоприменительной практике не редко встает вопрос о праве налогоплательщика на компенсацию вреда, причиненного налоговыми органами вследствие нарушения режима налоговой тайны. Общие положения имущественной ответственности налоговых органов установлены ст. 35, 103 НК РФ и ст. 13 Федерального Закона «О налоговых органах». В соответствие с указанными статьями, убытки, причиненные налогоплательщику или его имуществу неправомерными действиями (бездействием) налоговых органов или их должностных лиц (в том числе предусмотренные п. 2, 4 ст. 102 НК РФ), подлежат возмещению в полном объеме, включая упущенную выгоду, за счет казны Российской Федерации (ст. 1069 ГК РФ).

Несмотря на то, что законодатель не указал в НК РФ и Федерального Закона «О налоговых органах» на возможность компенсации морального вреда в качестве способа защиты нарушенных прав налогоплательщиков и не предусмотрел такую возможность непосредственно в статьях, посвященных порядку защиты нарушенных прав, данное обстоятельство представляется возможным преодолеть. Во-первых, в соответствии с п. 4 Постановления Пленума Верховного Суда РФ от 20.12.1994 № 10 отсутствие в законодательном акте прямого указания на возможность компенсации причиненных нравственных или физических страданий по конкретным правоотношениям не всегда означает, что потерпевший не имеет права на возмещение морального вреда. Нормы же о взыскании морального вреда, вероятно, следует применять к налоговым отношениям постольку, поскольку это соответствует, в частности, принципу недопустимости причинения неправомерного вреда налогоплательщику.

В случае неправомерного разглашения информации о налогоплательщике ст. 12 ФЗ «О налоговых органах» предусматривает дисциплинарную ответственность должностных лиц налоговых органов за невыполнение или не надлежащие выполнение ими своих обязанностей. Это положение сходно с составом преступления, предусмотренным ст. 293 УК РФ, однако в отличие от халатности, такие действия не обязательно должны влечет за собой причинение крупного ущерба налогоплательщику.

Таким образом, анализ законодательного регулирования позволяет сделать следующие выводы. Налоговая тайна является правовым институтом налогового права, основанным на положениях Конституции РФ. В иных отраслях права (информационном, административном, уголовном и др.) содержатся нормы, обеспечивающие, гарантирующие и охраняющие налогоз-начимую информацию.

Проблемы правоприменительной практики показывают, что законодателю следует продумать возможность перехода к формулированию понятия налоговой тайны не через определение перечня субъектов допуска к налоговой тайне, а через определение перечня сведений, составляющих налоговую тайну. Так же необходимо разработать общие принципы взаимодействия государственных и муниципальных органов с налоговой службой в части доступа к налогозначимой информации.

УДК 347.775

Голубчиков Сергей Викторович

кандидат технических наук, начальник отдела, ПАО «НПО «Алмаз», gsv_64@list.ru

Новиков Владимир Кузьмич

доцент

Баранова Анастасия Владимировна

аспирантка,

Московский государственный институт международных отношений

университет МИД России

Sergey V. Golubchikov

Candidate of Technical Sciences,

head of department,

Almaz,

gsv_64@list.ru Vladimir K. Novikov associate professor gsv_64@list.ru Anastasia V. Baranova graduate student,

Moscow State Institute of International Relations MFA of Russia university abv92@list.ru

Виды профессиональной тайны и её защита

Types of professional secrecy and its protection

Аннотация. Наиболее широкий класс тайн представляет профессиональная тайна. Рассматривается один из видов класса тайн -профессиональная тайна, институт правовой защиты которой является наименее разработанным в российских нормах права. Исходя из доверительного характера отдельных профессий и определённых видов деятельности к профессиональной тайне относится более 30 видов тайн.

Даётся понятие профессиональной тайны, вопросы правового регулирования отношений в области профессиональной тайны, подчёркиваются меры, обеспечивающие тайну информации.

Ключевые слова: профессиональная тайна, защита профессиональной тайны, доверитель, держатель, пользователь.

Keywords: professional secrecy, protection of professional secrecy, principal, holder, user.

Профессиональная тайна и её виды охватывают все стороны жизни человека, общества и государства, и поэтому их надо представлять и знать.

Вместе с тем институт правовой защиты профессиональной тайны является наименее разработанным в российских нормах права по ряду объективных обстоятельств, а именно:

— отсутствие в действующих нормативных правовых актах сущности понятия профессиональной тайны;

— значительного количества профессий, в которых имеется тайна, которую надо защищать на основе требований норм права. Но эти требования для большинства видов профессиональных тайн и ответственность за нарушение установленных обязательных требований отсутствуют;

— использование различных технических средств, информационно-телекоммуникационных систем при обработке, хранении и передаче сведений, составляющих профессиональную тайну, и отсутствие к ним требований по их защите;

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

— появление новых профессий, которые приводят к появлению новых видов профессиональных тайн;

— отсутствие федерального органа исполнительной власти, осуществляющего нормотворчество в области профессиональной тайны и ряд других обстоятельств.

Все вышеприведенные обстоятельства, на наш взгляд, в ближайшее время заставят обратиться к проблеме регулирования отношений в области профессиональной тайны и её защиты, в том числе с установлением перечня охраняемых сведений, относящихся к конкретному виду профессиональной тайны, к её допуску и доступу должностных лиц и граждан.

В пункте 5 статьи 9 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологий и о защите информации» определено, что информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. А для большинства видов профессиональных тайн нормами права в виде

федеральных законов их защита не определена. Следовательно, и не определена норма ответственности.

В настоящее время исходя из доверительного характера отдельных профессий и определённых видов деятельности к профессиональной тайне можно отнести следующие виды тайн: 1) банковская тайна, 2) налоговая тайна, 3) тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений или тайна связи, 4) тайна страхования, 5) редакционная и журналистская тайна, 6) врачебная тайна, 7) аудиторская тайна, 8) нотариальная тайна, 9) тайна голосования, 10) адвокатская тайна, 11) тайна следствия и судопроизводства, 12) музейная тайна, 13) тайна ЗАГСа, 14) архивная тайна, 15) тайна завещания, 16) тайна государственной охранной деятельности, 17) тайна исповеди, 18) депутатская тайна, 19) тайна совещаний судей, 20) тайна совещания присяжных заседателей, 21) сведения, сообщенные доверителем в связи оказанием юридической помощи, 22) сведения о страхователе, 23) сведения о доноре и реципиенте, 24) содержание дискуссий и результатах голосования закрытого совещания Конституционного суда, 25) информация о намерениях заказчика архитектурного проекта, 26) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них, 27) сведения о мерах безопасности, применяемых в отношении судей, участников уголовного процесса, должностных лиц правоохранительных и контролирующих органов, а также их близких, 28) тайна о недрах, 29) дактилоскопическая тайна, 30) тайна кредитной истории, 31) тайна ценных бумаг, 32) таможенная тайна и др.

Исходя из вышеизложенного можно дать следующее определение понятия профессиональная тайна.

Профессиональная тайна — общее название группы охраняемых законом тайн, необходимость соблюдения которых вытекает из доверительного характера отдельных профессий и определенных видов деятельности .

Предметом профессиональной тайны являются отношения, возникающие между субъектами, участвующими в обработке и защите профессиональной тайны.

К основным субъектам правоотношений в этой области относятся доверители (владельцы), держатели и пользователи профессиональной тайны .

Доверитель — физическое лицо (независимо от гражданства), доверившее сведения другому лицу, а также его правопреемники (в том числе наследники).

Держатель — физическое лицо, юридическое лицо, индивидуальный предприниматель, которым исключительно в силу их профессиональной деятельности (профессиональных обязанностей) были доверены или стали известны сведения, составляющие профессиональную тайну.

Пользователь (пользователи) — лицо (лица), которому(-ым)

сведения, составляющие профессиональную тайну, стали известны на законных основаниях в связи с выполнением им своих служебных обязанностей, в случае и в порядке, установленных нормами права.

Защита профессиональной тайны начинается с момента получения держателем профессиональной тайны сведений от доверителя. При этом защита профессиональной тайны может быть установлена федеральными законами или с момента заключения договора между доверителем и держателем, держащего такие сведения, если защита профессиональной тайны не определена нормами права.

В нормах права или договоре должны быть определены правовые отношения, возникающие между доверителем, держателем и пользователями профессиональной тайны.

Например, доверитель может иметь следующие права: выбирать лицо в качестве держателя профессиональной тайны и распоряжаться сведениями, составляющими профессиональную тайну, по своему усмотрению; требовать защиты профессиональной тайны от её держателей и пользователей в течение всего срока, определённого нормой права или договором; требовать от держателей и пользователей профессиональной тайны в случае её разглашения возмещения причинённого ущерба и компенсации морального вреда в соответствии с гражданским правом или привлечение виновных лиц к дисциплинарной, административной или уголовной ответственности.

На держателей и пользователей профессиональной тайны может быть возложен ряд обязанностей:

— должны подтвердить доверителю гарантию защиты профессиональной тайны;

— установить режим профессиональной тайны;

— обеспечить сохранность сведений, составляющих профессиональную тайну, а также требовать обеспечения этой сохранности от всех лиц, которым стала известна от них на законных основаниях профессиональная тайна;

— отказывать в предоставлении сведений, составляющих профессиональную тайну, без согласия доверителя кому бы то ни было, если эти требования не установлены прямо федеральным законом.

При этом пользователи профессиональной тайны из числа государственных органов власти и муниципальных органов власти и их должностных лиц обязаны обеспечить неразглашение профессиональной тайны и установить у себя её охрану в режиме служебной тайны.

За разглашение профессиональной тайны держатели и пользователи профессиональной тайны должны нести ответственность в порядке, установленном нормативными правовыми актами.

Держателям и пользователям профессиональных тайн можно предложить ряд общих правовых мер, позволяющих обеспечить их защиту, с опорой на нормы права, регулирующих отношения в области государственной и коммерческой тайны:

— распределение обязанностей между должностными лицами за защиту профессиональной тайны в организации, в том числе назначение ответственного лица за её защиту;

— разработка и утверждение перечня сведений, относящихся к профессиональной тайне;

— разработка положения о порядке допуска и доступа пользователей к профессиональной тайне;

— организация и соблюдение определенного порядка управленческой деятельности должностных лиц организации, направленной на снижение риска утраты, утечки, модификации сведений, составляющих профессиональную тайну, в том числе за счет действий пользователей;

— наличие в документообороте дел по профессиональной тайне;

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

— ограничение (разграничение) круга держателей и пользователей по доступу к сведениям, составляющих профессиональную тайну;

— определения перечня пользователей, допущенных к работе со сведениями, составляющих профессиональных тайну, с заключением с ними дополнительных договоров (контрактов) к трудовым договорам (контрактам);

— организация учёта пользователей, допущенных к работе со сведениями, составляющими профессиональных тайну;

— определение персональной ответственности за сохранность сведений, составляющих профессиональных тайну;

— организация обучения и воспитания лиц, допущенных к сведениям, составляющими профессиональных тайну;

— материальное и моральное стимулирование лиц, работающих со сведениями, составляющими профессиональных тайну;

— осуществление постоянного аудита, мониторинга (контроля) защиты профессиональной тайны.

В пункте 6 статьи 9 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологий и о защите информации» говорится, что информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда. Далее, в пункте 7 данной статьи определено, что срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.

В современном мире уже невозможно обойтись без технических средств и информационных систем при осуществлении любого вида деятельности человека, в том числе при обработке сведений, составляющих профессиональную тайну.

При этом под обработкой сведений, составляющих профессиональную тайну, можно понимать любое действие (операцию) или совокупность действий (операций), совершаемых с использованием

средств автоматизации или без использования таких средств со сведениями, составляющими профессиональную тайну, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), блокирование, удаление и уничтожение, сведений.

Так как в нормах права нет нормативных правовых актов, определяющих перечень технических и организационных мер по защите сведений, составляющих профессиональную тайну, обрабатываемых с использованием средств автоматизации, то можно воспользоваться нормами, определяющими требования к защите информации, не составляющих государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную, содержащихся в государственных информационных системах» .

Правовое регулирование отношений в области профессиональной тайны в настоящее время становиться все более актуальной проблемой в жизни гражданина, деятельности общества и государства, требующей как реализации новых правовых подходов в её обработке и защите, так и определения порядка допуска и доступа к ней.

Вопросы государственного управления в информационной сфере, в том числе правовое регулирование отношений в области тайны, становятся важнейшим фактором развития личности, общества и государства на современном уровне в части упорядочения и дальнейшего развития норм права в этой области деятельности человечества.

В Российской Федерации созданы правовые отношения, которые определяют в отношении тайны информации предписывающие, запрещающие, разрешающие и рекомендующие нормы.

Одной из важных мер, обеспечивающих тайну информации, является правильная организация допуска и доступа к ней должностных лиц, работников организации и граждан, принимаемых на работу, к ней.

Литература

1. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

2. Барчан Н.Н., Новиков В.К. Правовое регулирование отношений в области профессиональной тайны. Проблемы совершенствования законодательства Российской Федерации. Материалы заседания «круглого стола». М.: Экон-информ, 2013.