Банківська таємниця перестане бути таємницею?

Верховна Рада готує до другого читання законопроєкт 11043, який направлений на удосконалення функцій Національного банку з державного регулювання ринків фінансових послуг. Серед іншого в документі є положення, які стосуються банківської таємниці та порядку її розкриття

Про це повідомляє інформаційний портал "НАЦІЯ" із покликанням на "Цензор.НЕТ".

Банківська таємниця і хто може отримати до неї доступ

Банківська таємниця в Україні гарантується на законодавчому рівні як для фізичних, так і юридичних осіб. Відповідно до статті 60 Закону "Про банки і банківську діяльність", нею є:

• відомості про банківські рахунки клієнтів, зокрема кореспондентські рахунки банків у Національному банку України;
• інформація про операції, проведені на користь чи за дорученням клієнта, вчинені ним правочини;
• фінансово-економічний стан клієнтів;
• інформація про організацію та здійснення охорони банку й осіб, які перебувають у приміщеннях банку;
• інформація про організаційно-правову структуру юридичної особи-клієнта, її керівників, напрями діяльності;
• відомості щодо комерційної діяльності клієнтів чи комерційної таємниці, будь-якого проєкту, винаходів, зразків продукції та інша комерційна інформація;
• інформація щодо звітності по окремому банку, за винятком тієї, що підлягає опублікуванню;
• коди, що використовуються банками для захисту інформації;
• інформація про фізичну особу, яка має намір укласти договір про споживчий кредит, отримана під час оцінки її кредитоспроможності;
• інформація про організацію та здійснення інкасації коштів та/або перевезення валютних цінностей;
• інформація про банки чи клієнтів банків, що збирається від банків під час здійснення банківського нагляду, валютного нагляду, нагляду (оверсайту) платіжних систем та систем розрахунків, а також нагляду у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення;
• інформація про банки чи клієнтів банків, отримана Національним банком України відповідно до міжнародного договору або за принципом взаємності від органу банківського нагляду іншої держави;
• рішення Нацбанку про застосування заходів впливу, крім рішень про накладення штрафів, про віднесення банку до категорії неплатоспроможних, про відкликання банківської ліцензії та ліквідацію банку.

Банки зобов’язані забезпечити збереження банківської таємниці, зокрема, обмеживши коло осіб, що має доступ до відповідної інформації.

Проте, стаття 62 Закону "Про банки і банківську діяльність" передбачає порядок розкриття банківської таємниці. Так, відомості про операції, банківські рахунки чи платіжні картки можуть бути надані банком виключно:

• самим клієнтам (їхнім представникам);
• за рішенням суду;
• правоохоронним чи державним органам, які мають відповідні повноваження, проте виключно у випадках, у порядку й обсязі, встановлених Законом "Про банки і банківську діяльність".

У листопаді 2023 року народні депутати вже вносили до закону правки. Нацбанк своєю чергою оновив Правила зберігання, захисту, використання та розкриття банківської таємниці. Зміни набрали чинності 20 березня 2024-го.

Відповідно до норм попередньої редакції Закону України "Про банки і банківську діяльність" правоохоронці могли запитати в банків номери банківських рахунків, залишки коштів на них і проведених операцій. Цей перелік доповнили можливістю отримати інформацію про номер платіжної картки клієнта банку.

Відповідна інформація може надаватися виключно на запит органів прокуратури України, Служби безпеки України, Державного бюро розслідувань, Національної поліції України, Національного антикорупційного бюро України, Бюро економічної безпеки України, Національного агентства з питань запобігання корупції, Національного агентства України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів.

В НБУ уточнили, що інформація про номер платіжної картки допоможе правоохоронцям розслідувати справи про платіжне шахрайство, зокрема виманювання коштів методами соціальної інженерії, фішингу тощо:

Адже платіжні операції можуть здійснюватися фактично і без використання номера рахунку, лише за номером платіжної картки.

Які зміни пропонують?

Відповідно до законопроєкту 11043, статтю 62 Закону "Про банки і банківську діяльність" хочуть доповнити пунктом, згідно з яким інформація щодо юридичних та фізичних осіб, що становить банківську таємницю, розкривається банками "органам Національної поліції України – у випадках та в обсязі, визначених у статті 31 Закону України "Про платіжні послуги".

Водночас статтю 31 Закону "Про платіжні послуги" доповнять новою частиною 7. Відповідно до неї, у разі отримання надавачем платіжних послуг від органу Національної поліції України, завданням якого є реалізація державної політики в сфері протидії кіберзлочинності, письмового (електронного) запиту щодо здійсненої платіжної операції користувача, якщо така операція містить ознаки кримінального правопорушення, передбаченого статтями 185, 190-192, 200, 361, 361-2, 362-363 (див. таблицю нижче) Кримінального кодексу України, такий надавач зобов’язаний протягом найкоротшого строку (але не пізніше 24 годин після отримання запиту) надати таку інформацію про:

• суму та валюту платіжної операції;
• дату проведення платіжної операції;
• тип платіжної операції;
• геопросторові дані, IP-адресу, адресу засобу дистанційної комунікації (включно з платіжним застосунком) або платіжного пристрою, що використовувався для здійснення платіжної операції (за наявності), а в разі здійснення платіжної операції через касу – адресу каси (за наявності);
• ідентифікаційні дані отримувача: для фізичної особи – прізвище, ім’я та по батькові (за наявності), реєстраційний номер облікової картки платника податків; для юридичної особи – повне найменування, ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України;
• повне найменування надавача платіжних послуг отримувача;
• унікальний ідентифікатор отримувача та/або повний номер електронного платіжного засобу та/або рахунку отримувача;
• найменування та код еквайра (за наявності);
• ідентифікатор платіжного пристрою (за наявності);
• код, що ідентифікує операцію в платіжній системі (за наявності);
• унікальний ідентифікатор платника та/або повний номер електронного платіжного засобу та/або рахунку платника.

Номер статті ККУ	Злочин
185	Крадіжка
190	Шахрайство
191	Привласнення, розтрата майна або заволодіння ним шляхом зловживання службовим становищем
192	Заподіяння майнової шкоди шляхом обману або зловживання довірою
200	Незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення
361	Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж
361-2	Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації
362	Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї
363	Порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється

Критика законопроєкту

У Головному юридичному управлінні Верховної Ради провели експертизу законопроєкту та надали свої висновки щодо змін до статті 31 Закону "Про платіжні послуги".

Там переконані, що йдеться про надзвичайно широкий обсяг інформації. Водночас законодавець не обмежив підстави для направлення Національною поліцією запиту в банк.

Окрім того, такий законодавчий підхід не враховує вимог частини другої статті 32 Конституції України (щодо захисту конфіденційної інформації про особу) та не відповідає критерію якості закону в контексті вимог цієї ж статті Конституції, оскільки воно суперечить таким елементам принципу верховенства права, як юридична визначеність і заборона свавілля, що може призвести до порушення конституційного права кожного на приватне життя, суперечить правовим позиціям Конституційного Суду України, не відповідає міжнародним актам, а також не враховує практику Європейського суду з прав людини.

Водночас, текст поданого проєкту не містить правових норм, які би пов’язували обмеження охоронюваних Конституцією прав громадян з інтересами національної безпеки, економічного добробуту та прав людини.

Відтак, запровадження поширення "інформації про все належне майно (активи) та зобов’язання осіб", що є конфіденційною інформацією, без згоди володільців цих даних, є необґрунтованим, непропорційним та таким, що не враховує вимоги статті 3 Конституції України.

Свої думки щодо законопроєкту висловив і адвокат Юрій Демченко:

Поліція за електронним запитом – не ухвалою суду, просто електронним запитом – може отримати всю інформацію про банківські операції особи. Навіть до того моменту, де вона була зроблена, тобто геолокаційні дані, пристрій, з якого операції проводилися тощо. Фактично це переслідування особи.

На переконання адвоката, законопроєкт 11043 є втручанням у приватне життя, адже за допомогою інформації про платіжні операції можна дізнатися, в якій країні чи місті людина перебуває. Окрім того, документ порушує норми Конституції та конвенції про захист прав і свобод. Демченко припускає, що в разі ухвалення цього законопроєкту багато українців закриють свої картки та попрощаються з банківською системою України.

Резюмує адвокат:

Це жах, адже поліція буде знати, де ви перебуваєте, в якій країні. Розрахувалися в Польщі на АЗС або поїхали до Німеччини, купили щось у супермаркеті, і все це поліція буде бачити. Це порушення Конституції та права на конфіденційність інформації. Така інформація має надаватися лише за рішенням суду.

Знов за дропи гроші

Законопроєкт 11043 зокрема виник на підставі домовленостей України з Міжнародним валютним фондом. Наша держава взяла на себе зобов’язання посилити регуляторні вимоги до учасників платіжного ринку та підвищити вимоги до їхнього капіталу.

Окрім того, у документі йдеться про збільшення розміру штрафів для надавачів платіжних послуг (зокрема банків), які будуть співмірні з їхніми доходами. Розмір штрафу досягатиме 5% від суми операцій, проведених із порушеннями. Зараз же максимальний штраф становить 170 тис. грн.

Річ у тім, що в ході роботи тимчасової слідчої комісії Верховної Ради раніше з’ясувалося, що декотрі учасники платіжного ринку припускалися різноманітних порушень. Наприклад, здійснювали перекази на адресу організаторів азартних ігор, які працюють без ліцензії; підміняли коди платіжних операцій (міскодинг); спотворювали інформацію, що має супроводжувати платіжну операцію тощо.

Загалом же законопроєкт спрямований на учасників ринку платіжних послуг, але експерти переконані, що він вплине на всіх, хто здійснює перекази. Адже практично будь-яка платіжна операція може бути визнана потенційно незаконною. Усе через збільшення відповідальності для учасників платіжного ринку. Їм простіше заблокувати операцію, ніж отримати багатомільйонний штраф від Нацбанку.

Тож, у разі ухвалення законопроєкту 11043, він чудово доповнить нові обмеження НБУ на карткові перекази, які запрацюють уже з 1 жовтня.

Нагадаємо, з 1 жовтня на вихідні перекази з картки на картку протягом пів року діятиме ліміт у 150 тис. грн на місяць. Він стосуватиметься всіх рахунків клієнта в одному банку. Як пояснили в Нацбанку, такі кроки потрібно для боротьби з протиправною діяльністю, насамперед так званими "дропами". Регулятор обіцяє, що ні волонтери, ні пересічні українці не постраждають від цього рішення.