В Україні скасують банківську таємницю у випадках, коли поліція пояснить необхідність отримання позасудового доступу до конфіденційних даних українців розслідуванням можливої махінацій з коштами.

Парламентський комітет з питань фінансів, податкової та митної політики 16 вересня погодив до другого читання законопроєкт № 11043 щодо удосконалення функцій Нацбанку з державного регулювання ринків фінансових послуг.

Цей закон входить в план п'яти кроків НБУ з подолання проблеми дропів (грошових мулів). Нацбанк наполягав, що цей закон запровадить правові норми для притягнення до відповідальності організаторів та свідомих учасників протиправних схем.

До другого читання до законопроєкту включили особливу норму про скасування банківської таємниці.

Як повідомляє Судово-юридична газета, у статті 62 закону «Про банки і банківську діяльність» стосовно порядку розкриття банківської таємниці встановлять нову підставу для розкриття банками інформації щодо юридичних та фізичних осіб, що становить банківську таємницю.

Банк будуть повинні розкрити банківську таємницю органам Національної поліції України у випадках та в обсязі, визначених статтею 31 закону «Про платіжні послуги».

В свою чергу статтю 31 закону «Про платіжні послуги» доповнять новою частиною 7, за якою у разі отримання надавачем платіжних послуг від органу Національної поліції, завданням якого є реалізація державної політики в сфері протидії кіберзлочинності, письмового (електронного) запиту щодо здійсненої платіжної операції користувача, якщо така операція містить ознаки кримінального правопорушення, передбаченого статтями 185, 190-192, 200, 361, 361-2 , 362-363 Кримінального кодексу України, такий надавач зобов'язаний протягом найкоротшого строку (але не пізніше 24 годин після отримання запиту) надати таку інформацію про:

1) суму та валюту платіжної операції;

2) дату проведення платіжної операції;

3) тип платіжної операції;

4) геопросторові дані, IP-адресу, адресу засобу дистанційної комунікації (включаючи платіжний застосунок) або платіжного пристрою, що використовувався для здійснення платіжної операції (за наявності), а в разі здійснення платіжної операції через касу – адресу каси (за наявності);

5) ідентифікаційні дані отримувача: для фізичної особи – прізвище, ім’я та по батькові (за наявності), реєстраційний номер облікової картки платника податків; для юридичної особи – повне найменування, ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України;

6) повне найменування надавача платіжних послуг отримувача;

7) унікальний ідентифікатор отримувача та/або повний номер електронного платіжного засобу та/або рахунку отримувача;

8) найменування та код еквайра (за наявності);

9) ідентифікатор платіжного пристрою (за наявності);

10) код, що ідентифікує операцію в платіжній системі (за наявності);

11) унікальний ідентифікатор платника та/або повний номер електронного платіжного засобу та/або рахунку платника.

Йдеться про наступні статті Кримінального кодексу:

• стаття 185 – «крадіжка»
• стаття 190 – «шахрайство»
• стаття 191 – «привласнення, розтрата майна або заволодіння ним шляхом зловживання службовим становищем»
• стаття 192 – «заподіяння майнової шкоди шляхом обману або зловживання довірою»
• стаття 200 – «незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення»
• стаття 361 – «несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж»
• стаття 361-2 – «несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації»
• стаття 362 – «несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї»
• стаття 363 – «порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється».

Як зазначає Головне юридичне управління парламенту, йдеться про надзвичайно широкий обсяг інформації і при цьому не обмежено підстав надсилання такого запиту. «Також незрозуміло, яким чином надавач платіжних послуг визначатиме, чи містить операція ознаки кримінального правопорушення», – додали в управлінні.

На думку експертів, такий законодавчий підхід не враховує вимог частини другої статті 32 Конституції (щодо захисту конфіденційної інформації про особу) та не відповідає критерію якості закону в контексті вимог цієї ж статті Конституції.

При цьому текст поданого проєкту не містить правових норм, які б пов’язували запроваджувані законом обмеження охоронюваних Конституцією України прав громадян з інтересами національної безпеки, економічного добробуту та прав людини.

«Відтак, запровадження поширення «інформації про все належне майно (активи) та зобов'язання осіб», що є конфіденційною інформацією, без згоди володільців цих даних, є необґрунтованим, непропорційним та таким, що не враховує вимоги статті 3 Конституції України», – вважають в управлінні.

Також змінено підходи до того, які саме платіжні послуги, що надаються операторами мобільного зв'язку, будуть вважатися обмеженими платіжними.

«Дропи» – це люди, які за оплату передають реквізити та дані своїх карткових рахунків у користування третім особам. Ці рахунки використовують як «транзитні» для переказу та «відмивання» незаконних коштів.