Материальная ответственность за передачу паролей к банковским системам
Доступ к системам "Клиент-Банк", корпоративным счетам и электронным кошелькам является критически важным ресурсом организации. Передача паролей, токенов или кодов доступа третьим лицам (даже коллегам без официального распоряжения) рассматривается как грубое нарушение информационной безопасности и трудовой дисциплины.
Виды ответственности и взыскание ущерба
- Полная материальная ответственность: С сотрудниками, имеющими доступ к денежным средствам (бухгалтеры, казначеи), заключается договор о полной МОЛ. Ущерб, возникший из-за компрометации паролей, взыскивается в полном объеме (ст. 243 ТК РФ).
- Умышленное действие: Передача пароля посторонним лицам часто квалифицируется как умышленное причинение ущерба, что влечет ответственность даже при отсутствии договора о МОЛ.
- Разглашение тайны: Пароли являются частью коммерческой тайны, их передача — основание для увольнения по ст. 81 ТК РФ.
Работодатель обязан под подпись ознакомить сотрудника с регламентом работы в банковских системах и запретом на передачу учетных данных. В современных условиях банки фиксируют IP-адреса и устройства, с которых производился вход, что позволяет легко доказать факт нарушения. Перед взысканием проводится служебное расследование с обязательным участием ИТ-службы и СБ. При потере денег со счета из-за халатности сотрудника, передавшего пароль "доверенному" лицу, суды встают на сторону компании. Упущенная выгода с работника не взыскивается, но прямой ущерб (сумма хищения) подлежит возмещению.