<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">lexrussica</journal-id><journal-title-group><journal-title xml:lang="ru">Lex russica</journal-title><trans-title-group xml:lang="en"><trans-title>Lex Russica</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1729-5920</issn><issn pub-type="epub">2686-7869</issn><publisher><publisher-name>MSAL</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.17803/1729-5920.2018.140.7.092-097</article-id><article-id custom-type="elpub" pub-id-type="custom">lexrussica-571</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ВОПРОСЫ ПРАВОПРИМЕНЕНИЯ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>ENFORCEMENT MATTER</subject></subj-group></article-categories><title-group><article-title>Банковская тайна и использование банками услуг аутсорсинга информационной безопасности</article-title><trans-title-group xml:lang="en"><trans-title>Bank Secrecy and Employment of Data Security Outsourcing</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Канашевский</surname><given-names>В. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Kanashevskiy</surname><given-names>V. A.</given-names></name></name-alternatives><email xlink:type="simple">vakanashevsky@msal.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Московский государственный юридический университет имени О.Е. Кутафина (МГЮА)</institution></aff><aff xml:lang="en"><institution>Kutafin Moscow State Law University (MSAL)</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2018</year></pub-date><pub-date pub-type="epub"><day>01</day><month>07</month><year>2018</year></pub-date><volume>0</volume><issue>7</issue><fpage>92</fpage><lpage>97</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Канашевский В.А., 2018</copyright-statement><copyright-year>2018</copyright-year><copyright-holder xml:lang="ru">Канашевский В.А.</copyright-holder><copyright-holder xml:lang="en">Kanashevskiy V.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://lexrussica.msal.ru/jour/article/view/571">https://lexrussica.msal.ru/jour/article/view/571</self-uri><abstract><p>Автор исследует юридические аспекты сохранения режима банковской тайны при предоставлении услуг аутсорсинга информационной безопасности. В статье делается вывод, что сведения, относящиеся к банковской тайне, могут быть переданы третьему лицу, в том числе лицу, оказывающему услуги аутсорсинга информационной безопасности, при условии, что кредитная организация сохраняет контроль за соответствующей инфраструктурой поставщика, и у провайдера аутсорсинговых услуг отсутствует возможность доступа к соответствующим сведениям. Автором проанализированы нормы российских законов о банковской и коммерческой тайне - о банках и банковской деятельности, о национальной платежной системе, о коммерческой тайне и др., а также положения Стандарта Банка России СТО БР ИББС-1.4-2018, посвященного вопросам управления риском нарушения информационной безопасности при аутсорсинге. В процессе исследования установлено, что Стандарт СТО БР ИББС-1.4-2018 де-факто позволяет передавать на аутсорсинг поставщикам услуг (т.е. третьим лицам) информацию, относящуюся к банковской тайне, что противоречит действующему законодательству. Для устранения противоречий в российские законы необходимо внести соответствующие изменения.</p></abstract><trans-abstract xml:lang="en"><p>The author explores the legal aspects of the preservation of the bank secrecy regime in the provision of outsourcing services for data security. The article concludes that the information pertaining to banking secrecy, may be transferred to a third party, including the party that provides outsourcing services for information security, provided that the credit institution maintains control over the relevant provider's infrastructure and the provider of outsourcing services lacks possibility of access the relevant information. The author analyzes the norms of the Russian laws on banking and commercial secrecy, i.e. on banks and banking activities, on the national payment system, on commercial secrets, etc., and also provisions of the Standard of the Bank of Russia STO BR IBBS-1.4-2018, and focuses on managing risks to data security when outsourcing. During the research it is established that the Standard STO BR IBBS-1.4-2018 de facto allows you to outsource data relating to bank secrecy to service providers (i.e. third parties), which contradicts the current legislation. To address inconsistencies in Russian laws it is necessary to make appropriate changes.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>банковская тайна</kwd><kwd>коммерческая тайна</kwd><kwd>конфиденциальная информация</kwd><kwd>аутсорсинг</kwd><kwd>информационная безопасность</kwd><kwd>провайдер услуг</kwd><kwd>локализация</kwd><kwd>персональные данные</kwd><kwd>база данных</kwd><kwd>кредитная организация</kwd><kwd>финансовая организация</kwd><kwd>платежная система</kwd></kwd-group><kwd-group xml:lang="en"><kwd>bank secrecy</kwd><kwd>trade secrets</kwd><kwd>confidential information</kwd><kwd>outsourcing</kwd><kwd>ITsecurity</kwd><kwd>service provider</kwd><kwd>location</kwd><kwd>personal data</kwd><kwd>database</kwd><kwd>credit institution</kwd><kwd>financial institution</kwd><kwd>payment system</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Гронин Д. П. От банковской тайны к финансовой тайне // URL: http://xn7sbbaj7auwnffhk.xn-p1ai/article/2482.</mixed-citation><mixed-citation xml:lang="en">Гронин Д. П. От банковской тайны к финансовой тайне // URL: http://xn7sbbaj7auwnffhk.xn-p1ai/article/2482.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Канашевский В. А. Об обязательном хранении информации на территории России (требование локализации) // Международное публичное и частное право. - 2017. - № 6.</mixed-citation><mixed-citation xml:lang="en">Канашевский В. А. Об обязательном хранении информации на территории России (требование локализации) // Международное публичное и частное право. - 2017. - № 6.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Селивановский А. С. Банковская тайна: состояние и проблемы // URL: http://www.selivanovsky.ru/pages/bankovskaya_tajna/.</mixed-citation><mixed-citation xml:lang="en">Селивановский А. С. Банковская тайна: состояние и проблемы // URL: http://www.selivanovsky.ru/pages/bankovskaya_tajna/.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Хорват О., Севастьянова Ю. Аутсорсинг и аутстаффинг в банке - экономический эффект или социальные и налоговые риски? // СПС «КонсультантПлюс».</mixed-citation><mixed-citation xml:lang="en">Хорват О., Севастьянова Ю. Аутсорсинг и аутстаффинг в банке - экономический эффект или социальные и налоговые риски? // СПС «КонсультантПлюс».</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
