Сучасний світ стрімко трансформується під впливом цифрових технологій та глобалізації, що суттєво змінює підходи до захисту персональних даних, зокрема банківської таємниці. Якщо раніше ми сприймали банківські рахунки як одну з найзахищеніших сфер приватного життя, сьогодні ця впевненість похитнулася. Банківська таємниця більше не є абсолютною гарантією конфіденційності, і все частіше виникає питання: хто ж насправді має право на доступ до наших фінансових даних?
З одного боку, законодавства багатьох країн суворо регламентують захист персональних даних клієнтів банків, але з іншого – існують численні виключення, які дозволяють органам влади або іншим зацікавленим сторонам отримати доступ до банківських рахунків. Наприклад, податкові органи, правоохоронні структури, судові рішення – усі ці інституції мають законодавчі важелі для “проникнення” у ваші фінансові дані. Проте це лише частина проблеми. З розвитком цифрових платформ, випадки витоку даних та хакерських атак стають все більш частими, що створює нові виклики для захисту банківської таємниці.
Юридичні аспекти захисту банківської інформації та доступу до рахунків надзвичайно важливі як для клієнтів банків, так і для самих фінансових установ. Тому юристи адвокатського об’єднання “Репешко і партнери” прокоментували основні правові норми, що регулюють доступ до банківських рахунків, а також межі банківської таємниці.
Останнім часом інформація щодо долі банківської таємниці набирає все більший резонанс. Це пов’язано з багатьма аспектами життя: фінмониторингом нашої держави, доступом до інформації про банківські рахунки наших громадян, які знаходяться під захистом в європейських країнах, намаганням держави уникнути тіньового ведення бізнесу та перешкоджанню легалізації коштів, отриманих незаконним шляхом. Реформування в банківсько-платіжних правовідносинах почалися у 2023 році, коли депутати прийняли низку змін до Закону України “Про банки та банківську діяльність”.
Зараз активні обговорення в суспільних кругах й не тільки стосуються норм закону про розкриття банківської таємниці. Але справедливості раді потрібно зазначити, що ця історія бере початок ніяк не з проекту Закону про внесення змін до деяких законів України щодо удосконалення функцій Національного банку України з державного регулювання ринків фінансових послуг, які наразі розглядається в Верховній Раді України.
Закон України “Про банки та банківську діяльність” чітко визначає перелік того, що саме є банківською таємницею, та хто та в яких випадках має право отримання інформації про цю саму банківську таємницю. Так, до банківської таємниці згідно з законом відноситься інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним або стала відомою третім особам при наданні послуг банку або виконанні функцій, визначених законом, а також визначена у цій статті інформація про банк є банківською таємницею.
Відносно фізичних осіб банківською таємницею, зокрема, є:
- відомості про банківські рахунки клієнтів;
- інформація про операції, проведені на користь чи за дорученням клієнта, вчинені ним правочини;
- фінансово-економічний стан клієнтів;
- відомості стосовно комерційної діяльності клієнтів чи комерційної таємниці, будь-якого проекту, винаходів, зразків продукції та інша комерційна інформація;
- інформація про фізичну особу, яка має намір укласти договір про споживчий кредит, отримана під час оцінки її кредитоспроможності;
- інформація про банки чи клієнтів банків, що збирається від банків під час здійснення банківського нагляду, валютного нагляду, нагляду за діяльністю надавачів платіжних послуг, оверсайту платіжної інфраструктури, а також нагляду у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення;
- інформація про банки чи клієнтів банків, отримана Національним банком України відповідно до міжнародного договору або за принципом взаємності від органу банківського нагляду іншої держави.
При чому за чинними зараз нормами законодавства, інформація щодо юридичних та фізичних осіб, що становить банківську таємницю, розкривається банками у таких випадках:
- на запит або з письмового дозволу відповідної юридичної чи фізичної особи. Інформація щодо рахунку умовного зберігання та операцій за ним розкривається також на письмовий запит бенефіціара. Інформація про залишок коштів на банківському рахунку, майнові права на кошти на якому є предметом обтяження, операції за ним, розкривається також на письмовий запит обтяжувача, якщо право обтяжувача на отримання відповідної інформації передбачено правочином, на підставі якого виникає таке обтяження;
- за рішенням суду;
- центральному органу виконавчої влади, що реалізує державну податкову політику: на його запит щодо наявності банківських рахунків/електронних гаманців;
- органам державної виконавчої служби, приватним виконавцям – на їхні запити з питань виконання рішень судів та рішень, що підлягають примусовому виконанню відповідно до Закону України “Про виконавче провадження”;
- іншим банкам – на їхні запити у випадках, передбачених цим Законом та Законом України “Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення”;
- особам, зазначеним власником рахунку (вкладу)/електронного гаманця у відповідному розпорядженні банку, у разі смерті такого власника рахунку (вкладу)/електронного гаманця – на їхній запит щодо наявності рахунків (вкладів)/електронних гаманців померлого власника та залишку коштів/електронних грошей на рахунках (вкладах)/електронних гаманцях;
- державним нотаріальним конторам, приватним нотаріусам, посадовим особам органів місцевого самоврядування, уповноваженим на вчинення нотаріальних дій, іноземним консульським установам (для вчинення такими особами нотаріальних дій з охорони спадкового майна, з видачі свідоцтв про право на спадщину, про право власності на частку в спільному майні подружжя в разі смерті одного з подружжя) – на їхні запити щодо наявності рахунків (вкладів)/електронних гаманців та залишку коштів/електронних грошей які належать померлим фізичним особам.
- органам прокуратури України, Служби безпеки України, Державному бюро розслідувань, органам Національної поліції України, Національному антикорупційному бюро України, Бюро економічної безпеки України, Національному агентству з питань запобігання корупції, Національному агентству України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів, – на їхні запити щодо банківських рахунків клієнтів та операцій, проведених на користь чи за дорученням клієнта, у тому числі операцій без відкриття рахунків, а саме відомості на конкретно визначену дату або за конкретний проміжок часу та стосовно конкретної юридичної або фізичної особи, фізичної особи – підприємця про: наявність рахунків, номери рахунків, інформацію про унікальні ідентифікатори та/або номери емісійних платіжних інструментів, залишок коштів на рахунках, операції списання з рахунків та/або зарахування на рахунки, призначення платежу, ідентифікаційні дані контрагента (для фізичних осіб – прізвище, ім’я та по батькові, ідентифікаційний номер платника податку; для юридичних осіб – повне найменування, ідентифікаційний код у Єдиному державному реєстрі юридичних осіб, фізичних осіб – підприємців та громадських формувань), номер рахунку контрагента, інформацію про унікальні ідентифікатори та/або номери емісійних платіжних інструментів контрагента, єдиний ідентифікатор Національного банку України (код ID НБУ) надавача платіжних послуг контрагента, найменування надавача платіжних послуг контрагента;
Хочемо звернути увагу, що редакція даного пункту статті існує з 2023 року, а саме, коли були внесені зміни в серпні та листопаді минулого року. За попередньою редакцією даного Закону правоохоронні органи могли запитати в банків номери банківських рахунків, залишки коштів на них і проведених операцій. Торік даний перелік доповнено можливістю отримати інформацію про номер платіжної картки клієнта банку.
Зараз проєкт закону, що пройшов друге читання, передбачає низку змін до законів. Щодо фізичних осіб, то найбільш актуальним змінами будуть наступні. За проектом до Закону України “Про платіжні послуги” для запобігання або припинення помилкових, неналежних платіжних операцій, що мають ознаки вчинення кримінального правопорушення, надавачі платіжних послуг зобов’язані на електронні запити Національної поліції України негайно надати інформацію про таку платіжну операцію, зокрема прізвище, ім’я та по батькові (за наявності) (повне найменування) отримувача та повне найменування надавача платіжних послуг отримувача, унікальний ідентифікатор отримувача, ідентифікатор платіжного пристрою, код, що ідентифікує операцію в платіжній системі, повний номер емісійного платіжного інструменту, номер рахунку отримувача.
Обов’язковими умовами для укладення договору про надання платіжних послуг буде письмовий дозвіл користувача (клієнта):
- на розкриття надавачем платіжних послуг користувача іншим надавачам платіжних послуг інформації, що містить банківську таємницю, комерційну таємницю, таємницю надавача платіжних послуг, таємницю фінансового моніторингу;
- на розкриття надавачем платіжних послуг користувача Національній поліції України інформації, що містить банківську таємницю, комерційну таємницю, таємницю надавача платіжних послуг для належної ідентифікації суб’єктів помилкових, неналежних платіжних операцій, що мають ознаки вчинення кримінального правопорушення, вжиття заходів із запобігання або припинення таких платіжних операцій.
Відсутність дозволу користувача, передбаченого пунктами 1 і 2 цієї частини, має наслідком відмову надавача платіжних послуг в укладенні договору про надання платіжних послуг. Отже, у разі відмови від оформлення стандартного договору з банком, в якому будуть передбачені перелічені пункти, на відкриття рахунку та банківське обслуговування можна буде більше не розраховувати.
Також в даному законі з’явиться норма відповідно до якої у разі отримання надавачем платіжних послуг від органу Національної поліції України, завданням якого є реалізація державної політики в сфері протидії кіберзлочинності, письмового (електронного) запиту щодо здійсненої платіжної операції користувача, якщо така операція містить ознаки кримінального правопорушення, передбаченого статтями 185, 190-192, 200, 361, 3612 , 362-363 Кримінального кодексу України, такий надавач зобов’язаний протягом найкоротшого строку (але не пізніше 24 годин після отримання запиту) надати таку інформацію про:
- суму та валюту платіжної операції;
- дату проведення платіжної операції;
- тип платіжної операції;
- геопросторові дані, IP-адресу, адресу засобу дистанційної комунікації (включаючи платіжний застосунок) або платіжного пристрою, який використовувався для здійснення платіжної операції (за наявності), а у разі здійснення платіжної операції через касу – адресу каси (за наявності);
- ідентифікаційні дані отримувача: для фізичної особи – прізвище, ім’я та по батькові (за наявності), реєстраційний номер облікової картки платника податків; для юридичної особи – повне найменування;
- повне найменування надавача платіжних послуг отримувача;
- унікальний ідентифікатор отримувача та/або повний номер електронного платіжного засобу та/або рахунку отримувача;
- найменування та код еквайра (за наявності);
- ідентифікатор платіжного пристрою (за наявності);
- код, що ідентифікує операцію в платіжній системі (за наявності);
- унікальний ідентифікатор платника та/або повний номер електронного платіжного засобу та/або рахунку платника.
Нагадаємо, що згідно з Кримінальним Кодексом України стаття 185 – це крадіжка, 190 – шахрайство, 191 –привласнення, розтрата майна або заволодіння ним шляхом зловживання службовим становищем, 192 – заподіяння майнової шкоди шляхом обману або зловживання довірою, 200 – незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення, 361 – несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж, 361-2 – несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації, 362 – несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї, 363 – порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється.
З одного боку дійсно в державі існує проблема шахрайських схем та тіньового бізнесу. Але, на наш погляд, багато в чому цим діям сприяє сама держава, яка бореться не з причинами, а вже з наслідками. Операція, яка містить ознаки кримінального правопорушення – це досить суб’єктивне поняття та навіть правоохоронні органи можуть помилятися щодо дій та їх кваліфікації (а саме від цього також залежить чи підлягає запит виконанню). Слід також пам’ятати, що за певних умов деякі не чисті на руку громадяни, які мають зв’язки в правоохоронних органах, можуть отримати інформацію щодо певної особи та використати її на свою користь.
