Реестр счетов граждан: первый шаг к цифровой прозрачности или новый инструмент надзора
Кабмин Украины утвердил законопроект, дающий старт созданию централизованного реестра банковских счетов и сейфов физических лиц. Соответствующую инициативу правительство принял, адаптируя законодательство к нормам Евросоюза и стандартам Европейского платежного совета. Как сообщил представитель правительства в парламенте Тарас Мельничук, обработкой и хранением данных будет заниматься Государственная налоговая служба.
Планируют изменить правила, определяющие, какие именно учреждения (например, банки) должны передавать в налоговую информацию о банковских счетах и сейфах людей. Также уточнят, кто может получать доступ к этой информации — либо через электронные системы, либо по специальным правилам.
Кроме этого, хотят создать реестр с данными о настоящих владельцах трастов и других форм юридической собственности. Налоговая служба будет контролировать эти данные и проверять, соответствуют ли они действительности.
Также планируют официально определить, кто такие «разоблачители» — люди, сообщающие о попытках скрыть настоящих владельцев компаний — и как защищать их права. А еще обновить наказание за ложь или задержку с подачей данных о владельцах фирм.
Дискуссии возникают из-за того, что некоторые считают это вмешательством в банковскую тайну. Но, как объяснил глава финансового комитета парламента Даниил Гетманцев, речь не идет о полном доступе к счетам. Речь идет о том, чтобы построить современную инфраструктуру, необходимую для вступления Украины в европейскую платежную систему SEPA.
Что именно меняется и кого это касается
Законопроект обязывает банки и сервисы электронных денег сообщать налоговую только о том, открыл или закрыл кто-то счет или индивидуальный сейф. Никакой информации о том, сколько денег на счете, какие поступления или расходы, без отдельного решения суда или специального запроса, налоговая не получит. То есть полного доступа к вашим финансам этот закон не дает.
В законопроекте прямо указано: это касается физических лиц. Это означает, что речь идет о людях как гражданах, а не как предпринимателях. Но здесь возникает неоднозначность: ФЛП — тоже физлица, но с правом заниматься бизнесом. Их счета – отдельный тип счетов физлиц. Поэтому существует риск, что счета ФЛП также могут быть включены в реестр, если банки так решат. Это еще не уточнено, и требуются дополнительные пояснения от НБУ или налоговой.
Закон охватывает все валютные счета — в гривне, долларах, евро и т.д., электронные кошельки, если они зарегистрированы в Украине (например, EasyPay, Portmone и другие).
А криптогаманцы пока не охватываются, потому что они юридически еще не признаны полноценными финансовыми счетами. Закон о виртуальных активах еще не заработал полностью. Так что информация о криптоактивах в реестр не будет попадать — по крайней мере, пока.
Следовательно, налоговая будет знать, где вы открыли или закрыли счет, но не будет знать, сколько денег или что вы с ними делали, если не будет отдельного решения суда или запроса.
Председатель финансового комитета Совета Даниил Гетманцев объяснил: никакого закона, позволяющего налоговой видеть все ваши счета или снимать банковскую тайну, нет, и до конца работы этого состава парламента его не будет.
В налоговой говорят, что такие реестры помогут лучше бороться с уклонением от налогов и найти доходы, которые люди не задекларировали.
Также планируют создать еще один реестр: с именами настоящих владельцев трастов или других юридических форм собственности, чтобы проверять, кто действительно стоит за теми или иными активами.
Итак, государство стремится сделать финансовую систему более прозрачной и лучше бороться с теневой экономикой, но при этом обещает не нарушать права граждан на конфиденциальность.
Кто будет иметь доступ к информации и в каком объеме
Когда чиновник кладет руку на сердце и говорит: “Доверьтесь, мы просто ведем учет, ничего лишнего не увидим”, — хочется проверить, не прячется ли под той рукой инструмент для взлома вашего личного пространства.
Правительственный законопроект о создании реестра банковских счетов и сейфов граждан формально он говорит простое дело: налоговая служба получит административные полномочия вести единый реестр. Банки должны сообщать ей об открытии или закрытии счетов и сейфов — не больше, не меньше. Пока никаких цифр, движений, остатков. Но дьявол кроется не в том, что написано прямо, а в том, что не отрицается.
Ибо как только мы заглянем глубже, в частности, в текст пояснительной записки, увидим фразу о “перечне пользователей, которые будут иметь доступ к реестру через специальную процедуру или электронное взаимодействие между реестрами”. Сказано это сухо, правительственно, но за ним ключ. Ибо «специальная процедура» — ширма. А вот что за ней?
Данных будет не касаться человеческой руки. Это автоматизированный доступ через государственные информационные системы. А значит, круг пользователей не ограничен одной только налоговой. По логике электронного взаимодействия, к этой информации могут быть подключены органы досудебного расследования — СБУ, НАБУ, БЭБ. И когда речь идет о предотвращении финансирования терроризма — это одно. Но если эта информация начнет использоваться для финансового давления, шантажа или политической игры, это уже совсем другая история.
Пока ни в одном открытом документе не указано четко, кто именно входит в этот список пользователей, кто принимает решение о доступе, кто контролирует объем пересмотра, и главное — сохраняются ли логи действий каждого из «заглянувших». Нет и речи об апелляционном или общественном контроле.
То есть формально речь идет о реестре для фискальных целей, а неформально — об еще одном инструменте бюрократического всевидения. И если сегодня в нем только дата открытия счета, то завтра может появиться и привязка к декларациям, санкциям, налоговым разногласиям, а послезавтра и обоснование для ареста активов во внесудебном порядке. Пока только представление. Но именно так все обычно начинается.
Европейские стандарты и международный опыт
Некоторые страны Европы, в частности Германия, Франция и Польша, уже имеют специальные системы, позволяющие фискалам видеть информацию о банковских счетах граждан. Это нужно для того, чтобы легче было бороться с уклонением от уплаты налогов и финансовыми преступлениями.
Но для присоединения к СЕПА (системы, позволяющей быстро и удобно производить безналичные платежи в евро между странами ЕС), создание такой базы банковских счетов не обязательно. Главное, чтобы платежи соответствовали техническим стандартам (например, использовали IBAN и BIC).
В самом ЕС действуют правила, обязывающие страны обмениваться налоговой информацией между собой. Это означает, что налоговые органы разных стран могут получать от коллег данные о счетах иностранцев. Но конкретно, как и насколько глубоко могут фискальные органы видеть информацию о банковских счетах, решает каждая страна отдельно, согласно своему закону.
То есть, Украина может стремиться к европейским стандартам, но должна найти правильный баланс: чтобы налоговая могла эффективно работать, но в то же время не нарушались права людей на конфиденциальность.
Механизм функционирования реестра
Централизованная база данных о ваших счетах – не фантастика, а реальность, к которой мы приближаемся семимильными шагами. И теперь вопрос не только в том, кто будет иметь к ней доступ. Но и в том, как она будет работать, насколько будет надежно охраняться и не превратится ли когда-нибудь в очередную «дыру» в государственной защите персональных данных.
Пока правительство не обнародовало точного технического регламента — ни в пояснительной записке к законопроекту, ни в комментариях Минфина. Но, по словам Тараса Мельничука — представителя правительства в Верховной Раде, — речь об автоматической передаче данных в новый реестр. То есть не еженедельно и не по запросу, а именно в реальном времени, по аналогии с тем, как банки сейчас передают данные в НБУ или ГНС в рамках финмониторинга.
В странах ЕС, в частности, во Франции или Германии, это происходит ежедневно — в рамках платежной дисциплины. В Украине это потребует значительной модернизации банковских АРИ и защищенных каналов обмена.
ГНС давно внедрила электронный кабинет, портал е-Check, системы интеграции с банками. Но о реальном состоянии киберзащиты в государственном секторе говорят редко. После изломов «Действия», попыток атак на Prozorro и госказначейство, доверие к «устойчивости» украинских информационных систем — вопрос открытый.
В реальности речь идет о терабайтах чувствительной информации, которые могут быть инструментом политического давления или банального шантажа. Поэтому вопрос: имеет ли ГНС независимый аудит киберзащиты? Есть ли публичная ответственность за утечку? Это самый опасный вопрос, потому что ответ на него или непрозрачен, или не существует.
Правительство избегает детализации: ни в официальном проекте, ни в пояснительной записке не прописано, кто является администратором базы на техническом уровне, где она будет физически размещена, или будет дублироваться на облачных серверах, какие сертификаты безопасности должны использовать. И самое главное — будет ли иметь доступ СБУ как гарант киберзащиты или все останется «на совести» самой ДПС?
Пока у нас нет ответа на это, есть только обещания, что все будет хорошо. Но опыт утечек из баз МВД, Действия, Нафтогаза, атак на Укрзализныцу и Ощадбанк не дает оснований верить в цифровую непреклонность государственной инфраструктуры.
Реестр счетов — не только цифровая бухгалтерия, но и зеркало доверия к государству. И если за ним не будут стоять бетонные стены ответственности, технической прозрачности и независимого контроля, он станет не гарантом безопасности, а очередным «черным ящиком» с открывающимся лишь с одной стороны засовом.
…В следующий раз мы рассмотрим, может ли Государственная налоговая служба без судебного решения инициировать блокировку или проверку банковского счета — и что это значит для граждан. С запуском новых инструментов финансового контроля возникает вопрос: где граница между фискальными полномочиями и правами человека?
Выясним, возрастет ли количество налоговых проверок и санкций, готовы ли банки работать в новых условиях и как это повлияет на доверие к банковской системе. Какую позицию занимают НБУ, финансовый комитет Совета, банки, бизнес-ассоциации (ЕБА, СУП, АЮУ)? Учтено ли мнение омбудсмена и органов защиты персональных данных?
Когда планируют запуск реестра? Будут ли уведомлять клиентов о передаче их данных?
Отдельно остановимся на статусе обличителей скрытых бенефициаров. Какие гарантии и механизмы защиты им предоставляет закон? Есть ли возможность обжалования в случае злоупотреблений? И самое главное — сможет ли каждый гражданин увидеть, какие именно данные хранятся и кто к ним обращался?
Татьяна Викторова
