№204/690/19
№ 1-кп/204/365/19
КРАСНОГВАРДІЙСЬКИЙ РАЙОННИЙ СУД м. ДНІПРОПЕТРОВСЬКА
02 жовтня 2019 року Красногвардійський районний суд м. Дніпропетровська
в складі: головуючого - судді ОСОБА_1
при секретарі - ОСОБА_2
за участю прокурора - ОСОБА_3
адвоката - ОСОБА_4
обвинуваченого - ОСОБА_5
розглянувши в відкритому судовому засіданні в м. Дніпро обвинувальний акт у кримінальному провадженні № 42018042630000525 за обвинуваченням ОСОБА_5 , ІНФОРМАЦІЯ_1 , уродженця м. Дніпропетровська, громадянина України, освіта вища, не одруженого, не працюючого, раніше не судимого, зареєстрованого та проживаючого за адресою: АДРЕСА_1 ; у вчиненні кримінальних правопорушень, передбачених ст.ст. 354 ч.3, 362 ч.2, 362 ч.3 КК України;
встановив:
Обвинувачений ОСОБА_5 , наказом № 1728/к від 11.07.2016 року голови правління Дніпропетровського обласного управління АТ «Ощадбанк» був прийнятий на роботу на посаду економіста І категорії відділу клієнтів роздрібного бізнесу територіального відокремленого безбалансового відділення І типу (далі ТВБВ) №10003/0603 з укладанням договору з випробувальним терміном один місяць з посадовим окладом згідно штатного розпису.
Наказом № 2384-к від 10.08.2018 року ОСОБА_5 за його згодою, на підставі заяви призначено на посаду головного економіста сектору роздрібного бізнесу ТВБВ ІІ типу №10003/0603 філії - Дніпропетровського обласного управління АТ «Ощадбанк».
Працюючи на посаді головного економіста сектору роздрібного бізнесу ТВБВ ІІ типу №10003/0603 філії - Дніпропетровського обласного управління АТ «Ощадбанк» ОСОБА_5 керувався посадовою інструкцією головного економіста ТВБВ №10003/0603 філії - Дніпропетровського обласного управління АТ «Ощадбанк», затвердженої начальником філії - Дніпропетровського обласного управління АТ «Ощадбанк» ОСОБА_6 10.08.2018 року, з якою був ознайомлений під підпис 10.08.2018 року.
Відповідно до п.1.4. Посадової інструкції, ОСОБА_5 керується Законами України, нормативно-методичними документами, які регламентують діяльність Банку з питань роздрібних банківських продуктів, статутом АТ «Ощадбанк», тощо. Згідно розділу 2, п.п.2.1., 2.11., 2.12., 2.1.3., 2.27. посадової інструкції, на ОСОБА_5 покладені наступні обов'язки: забезпечувати якісне виконання своїх функціональних завдань та обов'язків відповідно до вимог Стандартів якісного обслуговування в установах АТ «Ощадбанк», Регламенту організації якісної роботи з клієнтами в установах АТ «Ощадбанк»; здійснювати у відповідності до вимог чинного законодавства України та внутрішніх нормативно правових актів банку: проводити ідентифікації, верифікації та вивчення клієнтів, проведення уточнення відомостей, отриманих під час ідентифікації та вивчення клієнтів, ведення електронних анкет клієнтів; забезпечувати наявність (оновлення) актуальної контактної інформації про клієнта (номер мобільного телефону, електронна адреса) в картці клієнта в АБС; забезпечувати здійснення ідентифікації клієнтів в частині виявлення у них ознак (критеріїв) інсайдера (пов'язаної з банком особи), у т.ч. за допомогою наявного у ТВБВ програмного забезпечення, а також отримання анкети пов'язаної з Банком особи та здійснення інших дій, відповідно до вимог внутрішнього документу Банку, що регламентує порядок формування та актуалізації реєстру пов'язаних із Банком осіб; здійснювати опрацювання клієнтських баз в CRM-системі, тощо. Розділом 4 Посадової інструкції передбачено, що менеджер несе встановлену відповідальність за незбереження інформації, що носить конфіденційний характер, а також недотримання вимог нормативно-правових актів з питань інформаційної безпеки.
При призначенні на посаду головного економіста сектору роздрібного бізнесу ТВБВ ІІ типу №10003/0603 ОСОБА_5 надано доступ до автоматизованої системи - клієнтської бази АБС «БАРС Мульті-МФО» з присвоєнням особистого логіну «BUHRIIOD», а також відповідної бізнес-ролі у клієнтській базі - RTVBV13.
Користування автоматизованою системою електронного комплексу обмеженого доступу здійснюється відповідно до Тимчасового регламенту процесу управління доступом до АБС «БАРС Мульті-МФО» за допомогою рольової моделі в АТ «Ощадбанк», затвердженого рішенням Комітету СУІБ АТ „Ощадбанк” від 17.04.2018р. № 3, а такожПоложення про управління правами доступу АТ «Ощадбанк» на основі рольової моделі затвердженого рішенням Комітету СУІБ АТ „Ощадбанк” від 29.10.2018р. № 6 (далі - Положення).
Відповідно п. 6.1. Положення розроблено з метою впровадження підходу в управлінні правами доступу користувачів до ІС Банку на основі рольової моделі, оптимізації роботи процесів контролю прав доступу до ІС Банку та підвищення результативності і ефективності як окремого процесу так і системи управління інформаційною безпекою в цілому.
Розділом 7 Положення передбачено, що повноваження у ІС надаються шляхом видачі користувачам типових бізнес-ролей, які, у свою чергу, надають доступ до визначених функціональних ролей у ІС Банку.
ОСОБА_5 в супереч приписів нормативно-правових актів з питань інформаційної безпеки, порушив вимоги Посадової інструкції головного економіста ТВБВ №10003/0603 філії - Дніпропетровського обласного управління АТ «Ощадбанк», Положення про управління правами доступу АТ «Ощадбанк» на основі рольової моделі (далі - Положення), та вчинив злочин за наступних обставин.
Так, приблизно 09.11.2018 року, в невстановлений в ході досудового розслідування точний час та місці, в ході розмови гр. ОСОБА_7 та ОСОБА_5 , останньому стало відомо, що ОСОБА_7 необхідно отримати інформацію щодо громадянина України ОСОБА_8 . В цей час, у ОСОБА_5 , який мав змогу входити до АБС «БАРС Мульті-МФО» та користуватися наявною інформацією в автоматизованій системі, а також вносити або змінювати відповідні відомості в межах визначеної бізнес-ролі, виник злочинний умисел, направлений на несанкціоноване копіювання інформації, яка оброблюється в автоматизованих системах, вчинене особою, яка має право доступу до такої інформації з метою отримання грошової винагороди. Реалізуючи свій злочинний умисел, ОСОБА_5 , розуміючи, що він обіймає посаду головного економіста сектору роздрібного бізнесу ТВБВ №10003/0603 філії - Дніпропетровського обласного управління АТ «Ощадбанк» та має доступ до інформації, що містяться в автоматизованій банківській системі «БАРС Мульті-МФО» - персональних даних клієнтів АТ «Ощадбанк», повідомив ОСОБА_7 про можливість отримання даних гр. ОСОБА_8 .
Продовжуючи свій злочинний умисел, 12.11.2018 року, в невстановлений в ході досудового розслідування точний час, ОСОБА_5 будучи достовірно обізнаним, що інформація, яка обробляється та зберігається в автоматизованій банківській системі, створена і захищена відповідно до Конституції України, Закону України «Про інформацію», Закону України «Про захист персональних даних», Закону України «Про банки та банківську діяльність» та має обмежений доступ, перебуваючи на своєму робочому місці - територіальному відокремленому безбалансовому відділенні №10003/0603 філії Дніпропетровського обласного Управління ПАТ «Державний ощадний банк України», що розташоване за адресою: м. Дніпро, вул. Робоча, 69, маючи право доступу до АБС «БАРС Мульті-МФО» АТ «Державного ощадного банку України» та інформації, яка в ній обробляється, а саме - інформації з обмеженим доступом, щодо персональних даних клієнтів банку, діючи умисно, в порушення вимог ч.2 ст.11, ч.1 ст.21 Закону України "Про інформацію", ст.3, ч.1 ст.5 Закону України "Про захист персональних даних", ст.61 Закону України "Про банки і банківську діяльність", п.4.1.9, п.4.1.1, посадових обов'язків головного економіста ПАТ «Державний ощадний банк України», усвідомлюючи незаконність своїх дій, використовуючи свій робочий комп'ютер за номером 379805 із ІР-адресою НОМЕР_1 (10.7.116.6), особистий логін «BUHRIIOD» та пароль, здійснив вхід в АБС «БАРС Мульті-МФО» та переконався у наявності інформації у вказаній автоматизованій банківській системі стосовно громадянина України ОСОБА_8 , персональних даних останнього та скопіював наступну інформацію: адресу реєстрації ОСОБА_8 . Після цього, ОСОБА_5 відтворив (скопіював) таку інформацію в електронному вигляді на свій мобільний телефон марки «Meizu» за допомогою механічного набору повідомлення в мессенджері "Viber".
Доводячи свій злочинний умисел до кінця ОСОБА_5 , в той же день, приблизно о 10 годині 30 хвилин, перебуваючи на своєму робочому місці територіального відокремленого безбалансового відділення №10003/0603 філії Дніпропетровського обласного Управління ПАТ «Державний ощадний банк України», що розташоване за адресою: м. Дніпро, вул. Робоча, 69, за допомогою мережі "Інтернет" надіслав повідомлення з відтвореною (скопійованою) інформацією стосовно адреси реєстрації клієнта АТ «Ощадбанк» громадянина України ОСОБА_8 громадянину ОСОБА_7 на мобільний телефон - НОМЕР_2 , що призвело до витоку такої інформації.
Умисні дії ОСОБА_9 , які виразились в несанкціонованому копіюванні інформації, яка оброблюється в автоматизованих системах, що призвело до її витоку, вчинене особою, яка має право доступу до такої інформації, кваліфікуються як вчинення кримінального правопорушення, передбаченого ч.2 ст.362 КК України.
Крім того, 12.11.2018 року в невстановлений в ході досудового розслідування точний час та місці, в ході розмови гр. ОСОБА_7 та ОСОБА_5 , останньому стало відомо, що ОСОБА_7 необхідно отримати інформацію щодо громадянки України ОСОБА_10 . В цей час, у ОСОБА_5 , який мав змогу входити до АБС «БАРС Мульті-МФО» та користуватися наявною інформацією в автоматизованій системі, а також вносити або змінювати відповідні відомості в межах визначеної бізнес-ролі, виник злочинний умисел, направлений на несанкціоноване копіювання інформації, яка оброблюється в автоматизованих системах, вчинене особою, яка має право доступу до такої інформації, з метою отримання грошової винагороди. Реалізуючи свій злочинний умисел, ОСОБА_5 , розуміючи, що він обіймає посаду головного економіста сектору роздрібного бізнесу ТВБВ №10003/0603 філії - Дніпропетровського обласного управління АТ «Ощадбанк» та має доступ до інформації, що містяться в автоматизованій банківській системі «БАРС Мульті-МФО» - персональних даних клієнтів АТ «Ощадбанк», повідомив ОСОБА_7 про можливість отримання таких даних.
Продовжуючи свій злочинний умисел, 12.11.2018 року, в невстановлений в ході досудового розслідування точний час, ОСОБА_5 будучи достовірно обізнаним, що інформація, яка обробляється та зберігається в автоматизованій банківській системі, створена і захищена відповідно до Конституції України, Закону України «Про інформацію», Закону України «Про захист персональних даних», Закону України «Про банки та банківську діяльність» та має обмежений доступ, перебуваючи на своєму робочому місці - територіальному відокремленому безбалансовому відділенні №10003/0603 філії Дніпропетровського обласного Управління ПАТ «Державний ощадний банк України», що розташоване за адресою: м. Дніпро, вул. Робоча, 69, маючи право доступу до АБС «БАРС Мульті-МФО» АТ «Державного ощадного банку України» та інформації, яка в ній обробляється, а саме - інформації з обмеженим доступом, щодо персональних даних клієнтів банку, діючи умисно, в порушення вимог ч.2 ст.11, ч.1 ст.21 Закону України "Про інформацію", ст.3, ч.1 ст.5 Закону України "Про захист персональних даних", ст.61 Закону України "Про банки і банківську діяльність", п.4.1.9, п.4.1.1, посадових обов'язків головного економіста ПАТ «Державний ощадний банк України», усвідомлюючи незаконність своїх дій, використовуючи свій робочий комп'ютер за номером 379805 із ІР-адресою НОМЕР_1 (10.7.116.6), особистий логін «BUHRIIOD» та пароль, здійснив вхід в АБС «БАРС Мульті-МФО» та переконався у наявності інформації у вказаній автоматизованій банківській системі стосовно громадянки України ОСОБА_10 , персональних даних останньої та скопіював наступну інформацію: адресу реєстрації ОСОБА_11 . Після цього, ОСОБА_5 відтворив (скопіював) таку інформацію в електронному вигляді на свій мобільний телефон марки «Meizu» за допомогою механічного набору повідомлення в мессенджері "Viber".
Доводячи свій злочинний умисел до кінця, ОСОБА_5 в той же день, приблизно о 10 годині 30 хвилин, перебуваючи на своєму робочому місці територіального відокремленого безбалансового відділення №10003/0603 філії Дніпропетровського обласного Управління ПАТ «Державний ощадний банк України», що розташоване за адресою: м. Дніпро, вул. Робоча, 69, за допомогою мережі "Інтернет" надіслав повідомлення з відтвореною (скопійованою) інформацією стосовно адреси реєстрації клієнта АТ «Ощадбанк» громадянки України ОСОБА_10 громадянину ОСОБА_7 на мобільний телефон - НОМЕР_2 , що призвело до витоку такої інформації.
Умисні дії ОСОБА_9 , які виразились в несанкціонованому копіюванні інформації, яка оброблюється в автоматизованих системах, що призвело до її витоку, вчинене повторно, особою, яка має право доступу до такої інформації, кваліфікуються, як вчинення кримінального правопорушення, передбаченого ч.3 ст.362 КК України.
Окрім того, 19.11.2018 року, в невстановлений в ході досудового розслідування точний час та місці, в ході розмови гр. ОСОБА_7 та ОСОБА_5 , останньому стало відомо, що ОСОБА_7 необхідно отримати інформацію щодо громадянина України ОСОБА_12 . В цей час, у ОСОБА_5 , який мав змогу входити до АБС «БАРС Мульті-МФО» та користуватися наявною інформацією в автоматизованій системі, а також вносити або змінювати відповідні відомості в межах визначеної бізнес-ролі, виник злочинний умисел, направлений на несанкціоноване копіювання інформації, яка оброблюється в автоматизованих системах, вчинене особою, яка має право доступу до такої інформації з метою отримання грошової винагороди. Реалізуючи свій злочинний умисел, ОСОБА_5 , розуміючи, що він обіймає посаду головного економіста сектору роздрібного бізнесу ТВБВ №10003/0603 філії - Дніпропетровського обласного управління АТ «Ощадбанк» та має доступ до інформації, що містяться в автоматизованій банківській системі «БАРС Мульті-МФО» - персональних даних клієнтів АТ «Ощадбанк», повідомив ОСОБА_7 про можливість отримання таких даних.
Продовжуючи свій злочинний умисел, 19.11.2018 року, в невстановлений в ході досудового розслідування точний час, ОСОБА_5 будучи достовірно обізнаним, що інформація, яка обробляється та зберігається в автоматизованій банківській системі, створена і захищена відповідно до Конституції України, Закону України «Про інформацію», Закону України «Про захист персональних даних», Закону України «Про банки та банківську діяльність» та має обмежений доступ, перебуваючи на своєму робочому місці - територіальному відокремленому безбалансовому відділенні №10003/0603 філії Дніпропетровського обласного Управління ПАТ «Державний ощадний банк України», що розташоване за адресою: м. Дніпро, вул. Робоча, 69, маючи право доступу до АБС «БАРС Мульті-МФО» АТ «Державного ощадного банку України» та інформації, яка в ній обробляється, а саме - інформації з обмеженим доступом, щодо персональних даних клієнтів банку, діючи умисно, в порушення вимог ч.2 ст.11, ч.1 ст.21 Закону України "Про інформацію", ст.3, ч.1 ст.5 Закону України "Про захист персональних даних", ст.61 Закону України "Про банки і банківську діяльність", п.4.1.9, п.4.1.1, посадових обов'язків головного економіста ПАТ «Державний ощадний банк України», усвідомлюючи незаконність своїх дій, використовуючи свій робочий комп'ютер за номером 379805 із ІР-адресою НОМЕР_1 (10.7.116.6), особистий логін «BUHRIIOD» та пароль, здійснив вхід в АБС «БАРС Мульті-МФО» та переконався у наявності інформації у вказаній автоматизованій банківській системі стосовно громадянина України ОСОБА_12 , персональних даних останнього та скопіював наступну інформацію: адресу реєстрації та номер телефону ОСОБА_12 . Після цього, ОСОБА_5 відтворив (скопіював) таку інформацію в електронному вигляді на свій мобільний телефон марки «Meizu» за допомогою механічного набору повідомлення в мессенджері "Viber".
Доводячи свій злочинний умисел до кінця ОСОБА_5 , в той же день, приблизно о 13 годині 17 хвилин, перебуваючи на своєму робочому місці територіального відокремленого безбалансового відділення №10003/0603 філії Дніпропетровського обласного Управління ПАТ «Державний ощадний банк України», що розташоване за адресою: м. Дніпро, вул. Робоча, 69, за допомогою мережі "Інтернет" надіслав повідомлення з відтвореною (скопійованою) інформацією стосовно адреси реєстрації та номеру телефону клієнта АТ «Ощадбанк» громадянина України ОСОБА_12 громадянину ОСОБА_7 на мобільний телефон - НОМЕР_2 , що призвело до витоку такої інформації.
Умисні дії ОСОБА_9 , які виразились в несанкціонованому копіюванні інформації, яка оброблюється в автоматизованих системах, що призвело до її витоку, вчинене повторно, особою, яка має право доступу до такої інформації, кваліфікуються,як вчинення кримінального правопорушення, передбаченого ч.3 ст.362 КК України.
Крім цього, ОСОБА_5 , працюючи на посаді головного економіста сектору роздрібного бізнесу ТВБВ №10003/0603 філії - Дніпропетровського обласного управління АТ «Ощадбанк», будучи працівником установи, вчинив кримінальне правопорушення за наступних обставин.
Так, 19.11.2018 року в невстановлений в ході досудового розслідування точний час та місці, ОСОБА_7 повідомив ОСОБА_5 , про необхідність отримати інформацію щодо громадянина України ОСОБА_12 . В цей час, у ОСОБА_5 , який мав змогу входити до АБС «БАРС Мульті-МФО» та користуватися всією наявною інформацією в автоматизованій системі, вносити або змінювати відповідні відомості в межах визначеної бізнес-ролі, а також який раніше вже надавав ОСОБА_7 таку інформацію - персональні дані осіб ОСОБА_8 та ОСОБА_10 , виник злочинний умисел, направлений на одержання неправомірної вигоди для себе в розмірі 10 000 гривень від ОСОБА_7 за надання відомостей, що містяться у вказаній системі.
Реалізуючи свій злочинний умисел, того ж дня, в невстановленому в ході досудового розслідування місці, в невстановлений в ході досудового розслідування точний час, ОСОБА_5 будучи достовірно обізнаним, що інформація, яка обробляється та зберігається в автоматизованій банківській системі, створена і захищена відповідно до Конституції України, Закону України «Про інформацію», Закону України «Про захист персональних даних», Закону України «Про банки та банківську діяльність» та має обмежений доступ, перебуваючи на своєму робочому місці - територіальному відокремленому безбалансовому відділенні №10003/0603 філії Дніпропетровського обласного Управління ПАТ «Державний ощадний банк України», що розташоване за адресою: м. Дніпро, вул. Робоча, 69, маючи право доступу до АБС «БАРС Мульті-МФО» АТ «Державного ощадного банку України» та інформації, яка в ній обробляється, а саме - інформації з обмеженим доступом, щодо персональних даних клієнтів банку, діючи умисно попрохав ОСОБА_7 передати грошові кошти в розмірі 10 000 гривень за отримання інформації стосовно ОСОБА_12 , за раніше отриману інформацію - персональні дані осіб ОСОБА_8 та ОСОБА_10 , а також за подальше отримання інформації - персональних даних інших громадян України.
Продовжуючи свій злочинний умисел, 19.11.2018 року приблизно о 13 годині 14 хвилин, ОСОБА_5 будучи достовірно обізнаним, що інформація, яка обробляється та зберігається в автоматизованій банківській системі, створена і захищена відповідно до Конституції України, Закону України «Про інформацію», Закону України «Про захист персональних даних», Закону України «Про банки та банківську діяльність» та має обмежений доступ, перебуваючи на своєму робочому місці - територіальному відокремленому безбалансовому відділенні №10003/0603 філії Дніпропетровського обласного Управління ПАТ «Державний ощадний банк України», що розташоване за адресою: м. Дніпро, вул. Робоча, 69, маючи право доступу до АБС «БАРС Мульті-МФО» АТ «Державного ощадного банку України» та інформації, яка в ній обробляється, а саме - інформації з обмеженим доступом, щодо персональних даних клієнтів банку, діючи умисно, в порушення вимог ч.2 ст.11, ч.1 ст.21 Закону України "Про інформацію", ст.3, ч.1 ст.5 Закону України "Про захист персональних даних", ст.61 Закону України "Про банки і банківську діяльність", п.4.1.9, п.4.1.1, посадових обов'язків головного економіста ПАТ «Державний ощадний банк України», усвідомлюючи незаконність своїх дій, використовуючи свій робочий комп'ютер за номером 379805 із ІР-адресою НОМЕР_1 (10.7.116.6), особистий логін «BUHRIIOD» та пароль, здійснив вхід в АБС «БАРС Мульті-МФО» та переконався у наявності інформації у вказаній автоматизованій банківській системі стосовно громадянина України ОСОБА_12 , а саме місце реєстрації та номер телефону останнього. Після цього, ОСОБА_5 відтворив (скопіював) таку інформацію в електронному вигляді на свій мобільний телефон марки «Meizu» та за допомогою мережі "Інтернет" надіслав повідомлення з відтвореною (скопійованою) інформацією стосовно місця реєстрації та номер телефону ОСОБА_12 громадянину ОСОБА_7 на мобільний телефон - НОМЕР_2
Доводячи свій злочинний умисел до кінця, 05.12.2018 року, приблизно об 11 годині 17 хвилині, головний економіст сектору роздрібного бізнесу ТВБВ №10003/0603 філії - Дніпропетровського обласного управління АТ «Ощадбанк» ОСОБА_5 , під час зустрічі з ОСОБА_7 , перебуваючи за адресою: м. Дніпро, пр. Дмитра Яворницького, 50 діючи умисно, з корисливих мотивів, одержав від останнього грошові кошти у сумі 10 000 грн. за надання послуг пов'язаних з виканням своїх посадових обов'язків працівника установи, а саме інформацію щодо персональних даних (адрес реєстрації) клієнтів АТ «Ощадбанк» гр. ОСОБА_10 , гр. ОСОБА_8 , а також адресу реєстрації та номер телефону гр. ОСОБА_12 .
Умисні дії ОСОБА_5 , що виразились в одержанні працівником установи, який не є службовою особою, неправомірної вигоди за вчинення дій з використанням становища, яке займає працівник в установі в інтересах третіх осіб, кваліфікуються, як вчинення кримінального правопорушення, передбаченого ч.3 ст.354 КК України.
ОСОБА_5 свою вину визнав повністю, суду пояснив, що дійсно при викладених в обвинувальному акті обставинах, працюючи на посаді головного економіста сектору роздрібного бізнесу ТВБВ №10003/0603 філії - Дніпропетровського обласного управління АТ «Ощадбанк», всупереч приписів нормативно-правових актів з питань інформаційної безпеки, порушив вимоги своєї посадової інструкції, погодився на пропозицію ОСОБА_7 надати останньому інформацію щодо персональних даних певних клієнтів банку. В листопаді 2018 року, перебуваючи на своєму робочому місці - територіальному відокремленому безбалансовому відділенні №10003/0603 філії Дніпропетровського обласного Управління ПАТ «Державний ощадний банк України», що розташоване за адресою: м. Дніпро, вул. Робоча, 69, маючи право доступу до АБС «БАРС Мульті-МФО» АТ «Державного ощадного банку України» та інформації щодо персональних даних клієнтів банку, використовуючи робочий комп'ютер, свій логін та пароль, скопіював персональні дані, а саме адресу реєстрації клієнтів АТ «Ощадбанк» гр. ОСОБА_10 , гр. ОСОБА_8 , а також адресу реєстрації та номер телефону гр. ОСОБА_12 , які через мессенджер передав ОСОБА_7 на мобільний телефон, за що попрохав ОСОБА_7 передати йому грошові кошти в розмірі 10 000 гривень, які отримав від останнього 05.12.2018 року, під час зустрічі за адресою: м. Дніпро, пр. Дмитра Яворницького, 50.
Про винуватість ОСОБА_5 у вчиненні зазначених кримінальних правопорушень, суд робить висновок виходячи з наступних доказів.
Так, свідок ОСОБА_7 суду пояснив, що він є приватним підприємцем і в його діяльності зустрічаються випадки коли контрагенти не сплачують кошти за отриманий товар, в зв'язку з чим він потребував додаткової персональної інформації відносно зазначених осіб. Від свого знайомого він дізнався, що є хлопець на ім'я ОСОБА_13 , який працює в «Ощадбанк» та може надавати інформацію, а саме персональні дані осіб - клієнтів зазначеного банку. З цією метою, приблизно з листопада 2018 року, він почав спілкування з ОСОБА_13 , однак через деякий час він зрозумів, що надання даних послуг є незаконною діяльністю ОСОБА_13 , оскільки намагаючись офіційно сплатити за ці послуги він дізнався, що банк не надає таких послуг. Після цього, він звернувся до Служби безпеки України, де написав відповідну заяву про відомі йому обставини та почав співпрацювати з працівниками правоохоронних органів. 05.12.2018 року, він зустрівся особисто з ОСОБА_13 біля ТРЦ «Пассаж» в м. Дніпро де передав йому гроші в розмірі 10 000 гривень за надання інформації, а саме персональних даних клієнтів банку «Ощадбанк». Зазначені кошти обвинувачений поклав до правої кишені одягненої на ньому куртки та в цей час до нього підійшли працівники поліції, які затримали ОСОБА_5 .
Відповідно до пояснень свідка ОСОБА_14 , він був понятим під час затримання обвинуваченого ОСОБА_5 . Так, 05.12.2018 року приблизно о 11 годині, біля ТРЦ «Пассаж» в м. Дніпро, його зупинили працівники Служби безпеки України та звернулись з проханням побути понятим під час затримання та огляду особи. При цьому, пояснили, що зараз буде проводитися огляд речей особи, яка за грошову винагороду продає інформацію з баз даних. В його присутності був зупинений обвинувачений ОСОБА_5 , в якого було вилучено грошові кошти, отримані за продаж конфіденційної інформації. Зазначені грошові кошти просвічували ультрафіолетовою лампою. Крім того, була проведена процедура освідування особи, під час якої за допомогою ультрафіолетової лампи було просвіченого руки обвинуваченого.
Згідно протоколу огляду мобільного телефону iPhoneX imei: НОМЕР_3 належного свідку ОСОБА_7 , від 21.11.2018 року, було оглянуто зміст текстових повідомлень між свідком ОСОБА_7 та обвинуваченим ОСОБА_5 , відповідно до яких, останній надав персональну інформацію стосовно клієнтів «Ощадбанк» ( а.м.к.п 17-27 том № 1).
Відповідно до протоколу огляду речей і документів від 03.12.2018 року, було оглянуто грошові кошти загальною сумою 10 000 гривень, а саме 20 купюр номіналом по 500 гривень, належні ОСОБА_7 , які в подальшому були оброблені препаратом «Промінь - 1» та з яких було знято фотокопії ( а.м.к.п. 34-40 том №1).
Відповідно до протоколу огляду від 05.12.2018 року, у обвинуваченого ОСОБА_5 , було виявлено та вилучено грошові кошти в сумі 10 000 гривень, а саме 20 купюр номіналом по 500 гривень, мобільний телефон марки «Meizu» та чорні чоловічі перчатки (а.м.к.п. 45-48 том № 1), які визнані речовим доказом у кримінальному провадженні (а.м.к.п. 52-53 том № 1).
Відповідно до протоколу освідування особи від 05.12.2018 року, за допомогою ультрафіолетової лампи було проведено огляд речей та рук обвинуваченого ОСОБА_5 , згідно якого встановлено наявність світіння хімічної речовини в області кармана куртки та правої перчатки обвинуваченого ОСОБА_5 ( а.м.к.п. 50-51 том №1).
Відповідно до висновку експерта № 1/8.14/4840 від 21.12.2018 року на представлених на дослідження банкнотах, на ватних тампонах зі змивами з правої та лівої перчаток чорного кольору ОСОБА_5 , на зовнішній поверхні перчаток та на фрагменті паперу зі зразком люмінесцентної речовини, виявлені спеціальні сліди спеціальних хімічних речовин з люмінесценцією жовтого кольору в УФ променях, які мають між собою спільну родову приналежність ( а.м.к.п.136-142 том №1).
Відповідно до висновку експерта № 3/2.3/8 від 04.01.2019 року, двадцять банкнот номіналом по 500 (п'ятсот) гривень Національного банку України, відповідають за способами друку та спеціальними елементами захисту грошовим знакам аналогічного номіналу та зразка, які знаходяться в офіційному обігу країни виробника - України (а.м.к.п. 150-152 том №1).
Відповідно до протоколу тимчасового доступу до речей і документів від 19.12.2018 року, було оглянуто мобільний телефон марки «Meizu» imei 1: НОМЕР_4 , imei 2: НОМЕР_5 , належний обвинуваченому ОСОБА_5 , в ході огляду якого було здійснено фотографування повідомлень та переписок, котрі містяться в мессенджерах зазначеного телефону (а.м.к.п. 154-173 том №1).
Відповідно до протоколу тимчасового доступу до речей і документів від 08.01.2019 року, у ПАТ «Державний ощадний банк України» отримано носій інформації, а саме CDдиск 52 Х, на якому міститься конфіденційна інформація з автоматизованої системи банку ( а.м.к.п 179-182 том №1).
Згідно наказу (розпорядження) № 1728/К від 13.07.2016 року ОСОБА_15 був прийнятий на посаду економіста першої категорії ( а.м.к.п. 230 том №1) та в подальшому переведений 10.08.2018 року на посаду головного економіста відповідно до наказу № 2384-к від 10.08.2018 року (а.м.к.п. 239 том №1) та виконував свої функціональні обов'язки згідно посадової інструкції ( а.м.к.п. 232-236 том №1), із застосуванням положення про управління правами доступу АТ «Ощадбанк» та тимчасового регламенту процесу управління доступом до «АБС Барс Мульті-МФО» за допомогою рольової моделі в АТ «Ощадбанк» ( а.м.к.п. 9-48, 49-62 том №2). Тобто, обвинувачений був особою, яка в силу своїх функціональних обов'язків, мала доступ до бази даних клієнтів банку, та в своїй роботі мала керуватися нормативно-правовими актами, зокрема з питань інформаційної безпеки.
Інші докази, здобуті в ході досудового слідства не досліджувались в судовому засіданні, в зв'язку з визначенням порядку та об'єму дослідження доказів, передбаченому ч.3 ст. 349 КПК України, оскільки свідчення ОСОБА_5 відповідають фактичним обставинам кримінального провадження та ніким не заперечуються.
При призначенні виду та розміру покарання, необхідного та достатнього для виправлення обвинуваченого та попередження вчинення ним нових кримінальних правопорушень, суд враховує ступінь тяжкості скоєних кримінальних правопорушень, дані про особу обвинуваченого, який свою вину визнав повністю, раніше не судимий, позитивно характеризується, що суд відносить до пом'якшуючих його покарання обставин. Обставин, що обтяжують покарання обвинуваченого не встановлено.
Суд вважає можливим виправлення обвинуваченого при призначенні покарання у вигляді позбавлення волі, але без ізоляції від суспільства, із застосуванням ст. 75 КК України, звільнивши його від відбування призначеного судом основного покарання з випробуванням. Крім того, суд вважає за необхідне призначити додаткове покарання у вигляді позбавлення права обіймати посади та займатися діяльністю, які пов'язані з наданням банківських послуг та інформаційної безпеки.
Питання речових доказів суд вирішує згідно вимог ст. 100 КПК України.
Згідно ч.2 ст. 124 КПК України, суд вважає за необхідне стягнути з обвинуваченого фактичну вартість проведення експертиз, згідно наданих довідок.
Керуючись ст.ст. 368, 370, 371, 373, 374 КПК України, суд,
ухвалив:
ОСОБА_5 визнати винуватим в скоєнні кримінальних правопорушень, передбачених ст.ст. 362 ч.2, 362 ч.3, 354 ч.3 КК України та призначити йому покарання:
-за ч.2 ст.362 КК України у вигляді трьох років позбавлення волі, з позбавленням права обіймати посади та займатися діяльністю, які пов'язані з наданням банківських послуг та інформаційної безпеки строком на один рік;
-за ч.3 ст.362 КК України у вигляді чотирьох років позбавлення волі, з позбавленням права обіймати посади та займатися діяльністю, які пов'язані з наданням банківських послуг та інформаційної безпеки строком на один рік і шість місяців;
-за ч.4 ст. 354 КК України у вигляді двох років позбавлення волі.
На підставі ст.70 КК України шляхом поглинення менш суворого покарання більш суворим, остаточно призначити ОСОБА_5 покарання у вигляді чотирьох років позбавлення волі, з позбавленням права обіймати посади та займатися діяльністю, які пов'язані з наданням банківських послуг та інформаційної безпеки строком на один рік і шість місяців.
На підставі ст. 75 КК України, звільнити ОСОБА_5 від відбуття призначеного основного покарання у вигляді позбавлення волі, якщо засуджений протягом одного року іспитового строку, не вчинить нового кримінального правопорушення та виконає покладені на нього обов'язки.
Відповідно до п.п. 1, 2 ч.1 ст. 76 КК України зобов'язати ОСОБА_5 , періодично з'являтися для реєстрації до уповноваженого органу з питань пробації; повідомляти уповноважений орган з питань пробації, про зміну місця проживання, роботи або навчання.
Речові докази: грошові кошти загальною сумою 10 000 гривень, які зберігаються в камері речових доказів АНД ВП ДВП ГУНП в Дніпропетровській області - повернути власнику ОСОБА_7 ; мобільний телефон марки «Meizu» imei 1: НОМЕР_4 , imei 2: НОМЕР_5 та перчатки чорного кольору,які зберігаються в камері речових доказів АНД ВП ДВП ГУНП в Дніпропетровській області - повернути власнику ОСОБА_5 ; речові докази, які зберігаються при матеріалах кримінального провадження - залишити на зберігання за місцем їх фактичного знаходження, в камері речових доказів АНД ВП ДВП ГУНП в Дніпропетровській області.
Стягнути з ОСОБА_5 на користь держави фактичну вартість проведення судової експертизи спеціальних хімічних речовин № 1/8.14/4840 від 21.12.2018 року в сумі 1 430,00 грн; судової технічна експертизи документів № 3/2.3/8 від 04.01.2019 року в сумі 1 144,00 грн.
Вирок може бути оскаржений до Дніпровського апеляційного суду протягом тридцяти днів з дня проголошення вироку, шляхом подачі апеляційної скарги через Красногвардійський районний суд м. Дніпропетровська.
Головуючий: ОСОБА_1