Politerno > Статті > Україна і світ > Банківська таємниця в Україні: чому все дуже погано

Банківська таємниця в Україні: чому все дуже погано

  • 23 Липня, 2017
  • 4740 Переглядів
  • 0

Держава не особливо карає тих, хто займається зливом даних

Персональні дані українців, в тому числі, що стосуються їх майнового стану, нерідко потрапляють до рук шахраїв. Одним з джерел подібних витіків є банки, які збирають дані про своїх клієнтів. Держава законодавчо гарантує збереження банківської таємниці, але чи надійно вона захищена від зловживань, якщо близько десятка державних служб, відомств та інших організацій можуть отримати до неї доступ?”.

В Україні питання, пов’язані з банківською таємницею, регулюються законом “Про банки і банківську діяльність” від 07.12.2000 року № 2121-III, у який постійно вносяться зміни – останні були в червні 2017 року. Апостроф” розбирався в ситуації.

Згідно ст. 60, банківською таємницею є “інформація про діяльність і фінансовий стан клієнта, яка стала відомою банку в процесі обслуговування клієнта та взаємовідносин з ним, або третім особам при наданні послуг банку”.

Банківською таємницею, зокрема, є:

відомості про банківські рахунки клієнтів, операції, що здійснюються на користь чи за дорученням клієнтів;

фінансово-економічний стан клієнтів;

системи охорони банків та їх клієнтів;

коди, що використовуються банками для захисту інформації;

інформація про фізичних осіб, які планують укласти договір про надання кредиту, отримана під час оцінки їх кредитоспроможності.

Крім того, під визначення банківської таємниці підпадає інформація про банки та їх клієнтів, яка збирається під час проведення банківського нагляду, а також інформація, отримана Національним банком України (НБУ) в рамках співпраці з іноземними органами банківського нагляду, в тому числі, з метою запобігання легалізації коштів, отриманих злочинним шляхом, або фінансування тероризму.

Коли таємне стає явним

Законодавством передбачено підстави для розкриття банківської таємниці. Зокрема, це може бути зроблено за рішенням суду. Крім того, банківська таємниця повинна бути розкрита органам прокуратури, Служби безпеки України, Державному бюро розслідувань, Національної поліції, Національному антикорупційному бюро, Антимонопольному комітету – на їх письмову вимогу стосовно операцій за рахунками конкретної юридичної або фізичної особи – суб’єкта підприємницької діяльності (ФОП) за конкретний проміжок часу.

Підставою для розкриття банківської таємниці є письмова вимога центрального органу виконавчої влади, що здійснює державну податкову політику (на сьогодні це Державна фіскальна служба). Банківська таємниця також повинна бути розкрита на вимогу органу виконавчої влади в рамках розслідування фактів відмивання злочинних коштів та фінансування тероризму. Аналогічна практика стосується розслідування фактів корупції.

Доступ до банківської таємниці отримають органи державної виконавчої служби та приватні виконавці (на письмову вимогу) для примусового виконання судових рішень по стягненню коштів боржників з їх банківських рахунків.

Крім іншого, банківська таємниця розкривається під час проведення верифікації та перевірки достовірності інформації, поданої фізичними особами для отримання пільг, субсидій, пенсій та інших виплат. Ця норма була внесена в закон в кінці 2015 року. Саме вона дозволила Міністерству фінансів вимагати від банків надання даних про депозити громадян, в першу чергу, переселенців з Донбасу.

Якщо на рахунках виявлялися кошти, що перевищують 10 прожиткових мінімумів, згідно з постановою Кабінету міністрів України № 505 від 01.10.2014 року “Про надання щомісячної адресної допомоги внутрішньо переміщеним особам …”, їх позбавляли соціальної допомоги (в результаті допомоги втратили тисячі переселенців).

Слід зазначити, що банки мають певні зобов’язання щодо збереження банківської таємниці, зокрема, шляхом обмеження кола осіб, що мають доступ до відповідної інформації, застосування спеціальних технічних засобів, здатних запобігти несанкціонованому доступу до електронних та інших носіїв інформації. Крім того, співробітники банків підписують документи, в яких зобов’язуються зберігати банківську таємницю, не розголошувати та не використовувати її з вигодою для себе або третіх осіб.

У законі також зазначається, що “органи державної влади, юридичні та фізичні особи, які при виконанні своїх функцій, визначених законом, або надання послуг банку безпосередньо чи опосередковано отримали в установленому законом порядку інформацію, яка містить банківську таємницю, зобов’язані забезпечити збереження такої інформації, не розголошувати цю інформацію і не використовувати її на свою користь чи на користь третіх осіб”.

Персональні дані громадян не захищені

За словами голови Асоціації українських банків Олександра Сугоняко, українське законодавство в достатній мірі захищає банківську таємницю, але на практиці все виглядає інакше. “У нас закони приймаються, але, як правило, не виконуються. У частині банківської таємниці – точно так само”, – сказав він.

За його словами, з боку влади постійно робляться спроби щодо розкриття банківської таємниці громадян і доступу до їх персональних даних. “Наприклад, при прем’єрстві Яценюка (Арсеній Яценюк, прем’єр-міністр України в 2014-2016 роках) намагалися ввести оподаткування процентних доходів від вкладів, і щоб повна інформація про всі депозити з прізвищами була в податковій адміністрації. Але нам вдалося тоді це відбити”, – сказав Сугоняко.

Експерт у сфері інформаційної безпеки Сергій Нестеренко вважає, що ситуація із захистом персональних даних громадян “дуже погана”. Інформація про українців, в тому числі, банківська, нерідко стає здобиччю шахраїв, існує нелегальний ринок, де таку інформацію купують і продають.

“Ринок завжди був і є, але проблема в тому, що держава не особливо за цим стежить і не карає тих, хто займається зливом даних. Якщо в якомусь банку відбудеться розкрадання даних, то цим буде займатися служба безпеки банку, вони, швидше за за все, просто звільнять співробітників (які викрали дані). Навіть, можливо, не підключаючи правоохоронні органи, щоб цей інцидент зам’яти, і щоб це не позначилося на репутації банку”, – сказав він.

За словами експерта, “ризики з персональними даними на сьогодні дуже високі всюди”. Потенційним джерелом витоку персональних даних, на думку Сергія Нестеренко, є ксерокопіювання різних документів громадян, яке здійснюють багато організацій. Він також назвав цю практику абсолютно незаконною.

Фінансовий експерт Олексій Кущ зазначає, що головні ризики пов’язані з банками, які знаходяться в стадії ліквідації. “При передачі документів в процесі ліквідації від діючих керівників тимчасовим адміністраторам є дуже багато вузьких місць, коли в фінустановах послаблюються питання, пов’язані з внутрішньою безпекою, контролем над дотриманням інформаційного захисту. Крім того, коли працює тимчасова адміністрація, у банку вже немає ні технічних, ні фінансових, ні кадрових можливостей здійснювати повноцінний захист такої інформації. Також є питання, як ці дані потім архівуються і де вони зберігаються”, – сказав експерт.

Відмовитися від паперу

За словами Олексія Куща, для поліпшення ситуації зі зберіганням персональних даних громадян потрібно використовувати світовий досвід. “Якщо виходити з міжнародної практики, то, в першу чергу, необхідно максимально відійти від паперових носіїв при проведенні банківських операцій”, – сказав експерт. Він привів у приклад операції з купівлі іноземної валюти, коли діяло вимога про пред’явлення паспорта, дані якого фіксувалися. “Це все ксерокопіювати, складалося у величезній кількості в обмінних пунктах, які не мали ні засобів захисту інформації, ні технічних засобів її зберігання”, – зазначив Кущ.

За його словами, показовим у цьому сенсі досвід Швейцарії: “Клієнт банку може відправити запит з мобільного телефону, банк надішле йому документи на відкриття рахунку, а клієнт за допомогою цифрового підпису акцептує ці документи, і вся процедура відкриття банківського рахунку вкладається приблизно в п’ять хвилин”.

При цьому, за його словами, в цій країні є перелік стандартизованих документів, “які несуть в собі всю підтверджену інформацію”. “Є спеціальні цифрові ключі, які допомагають ці дані отримувати. Тобто клієнту достатньо, наприклад, надати номер картки соціального страхування, і банк вже сам може активувати за допомогою цього коду весь масив необхідної інформації.

Не потрібно ніяких ксерокопій паспортів, ідентифікаційних кодів, свідоцтв про народження, про шлюб – подивіться, скільки у нас потрібно документів для звичайного відкриття рахунку в банку”, – сказав експерт.

Крім іншого, вважає Кущ, все банки повинні бути зав’язані на єдину систему уніфікованого зберігання даних за допомогою таких базових документів, як ID-паспорт або водійські права.

Віктор Авдєєнко

Діліться у соцмережах:

Залишити відповідь

Politerno Full

TELEGRAM

ПРИЄДНУЙСЯ
CLOSE