Банки за запитом поліції розкриватимуть банківську таємницю та особисті дані клієнтів
В Україні змінять правила реагування банків у разі отримання запитів від поліції щодо махінацій з коштами.
Так, Верховна Рада найближчим часом розгляне у другому читанні законопроект 11043 щодо удосконалення функцій Нацбанку з державного регулювання ринків фінансових послуг.
До другого читання до законопроекту ввели низку нових правил.
Так, у статті 62 Закону «Про банки і банківську діяльність» стосовно порядку розкриття банківської таємниці встановлять нову підставу для розкриття банками інформації щодо юридичних та фізичних осіб, що становить банківську таємницю. А саме, банки повинні розкрити її органам Національної поліції України – у випадках та в обсязі, визначених статтею 31 Закону «Про платіжні послуги».
В свою чергу, статтю 31 Закону «Про платіжні послуги» доповнять новою частиною 7, за якою у разі отримання надавачем платіжних послуг від органу Національної поліції, завданням якого є реалізація державної політики в сфері протидії кіберзлочинності, письмового (електронного) запиту щодо здійсненої платіжної операції користувача, якщо така операція містить ознаки кримінального правопорушення, передбаченого статтями 185, 190-192, 200, 361, 361-2 , 362-363 Кримінального кодексу України, такий надавач зобов’язаний протягом найкоротшого строку (але не пізніше 24 годин після отримання запиту) надати таку інформацію про:
1) суму та валюту платіжної операції;
2) дату проведення платіжної операції;
3) тип платіжної операції;
4) геопросторові дані, IP-адресу, адресу засобу дистанційної комунікації (включаючи платіжний застосунок) або платіжного пристрою, що використовувався для здійснення платіжної операції (за наявності), а в разі здійснення платіжної операції через касу – адресу каси (за наявності);
5) ідентифікаційні дані отримувача: для фізичної особи – прізвище, ім’я та по батькові (за наявності), реєстраційний номер облікової картки платника податків; для юридичної особи – повне найменування, ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України;
6) повне найменування надавача платіжних послуг отримувача;
7) унікальний ідентифікатор отримувача та/або повний номер електронного платіжного засобу та/або рахунку отримувача;
8) найменування та код еквайра (за наявності);
9) ідентифікатор платіжного пристрою (за наявності);
10) код, що ідентифікує операцію в платіжній системі (за наявності);
11) унікальний ідентифікатор платника та/або повний номер електронного платіжного засобу та/або рахунку платника.
Як зазначає Головне юридичне управління парламенту, йдеться про надзвичайно широкий обсяг інформації і при цьому не обмежено підстав надсилання такого запиту.
«Також незрозуміло, яким чином надавач платіжних послуг визначатиме, чи містить операція ознаки кримінального правопорушення» — додали в управлінні.
На думку експертів, такий законодавчий підхід не враховує вимог частини другої статті 32 Конституції (щодо захисту конфіденційної інформації про особу) та не відповідає критерію якості закону в контексті вимог цієї ж статті Конституції.
При цьому, текст поданого проекту не містить правових норм, які б пов’язували запроваджувані законом обмеження охоронюваних Конституцією України прав громадян з інтересами національної безпеки, економічного добробуту та прав людини.
«Відтак, запровадження поширення «інформації про все належне майно (активи) та зобов’язання осіб», що є конфіденційною інформацією, без згоди володільців цих даних, є необґрунтованим, непропорційним та таким, що не враховує вимоги статті 3 Конституції України» — вважають в управлінні.
Також змінено підходи до того, які саме платіжні послуги, що надаються операторами мобільного зв’язку, будуть вважатися обмеженими платіжними.