Належне виконання цивільного обов'язку дотримання банківської таємниці

аспірант кафедри цивільного права

Актуальність та мета

З розвитком та омологацією сучасних банківських інструментів в Україні клієнтам банків стає доступним все більше можливостей розпоряджатися власними коштами або залученням кредитних сум для власних потреб. Водночас все більше інформації про клієнта може надати виписка з його банківського рахунку. Реакцією на таку тенденцію стало провадження в чинне законодавства інституту банківської таємниці. Однак наповнення дійсним змістом права клієнта банку на конфіденційність, його індивідуальної свободи щодо невтручання у приватне життя прямо залежить від урегульованості відносин набуття, збереження і розкриття банківської таємниці. Отже, саме юридична наука повинна виробити ефективні механізми захисту прав клієнта банку в цій сфері.

Питання розкриття або надання доступу до банківської таємниці неодноразово досліджувалося в роботах фахівців із банківського права, окремих процесуальних галузей права, однак більшість досліджень присвячена виключно процедурним моментам розкриття банківської таємниці в адміністративному та судовому порядку.

Мета дослідження - аналіз положень чинного законодавства щодо виявлення умов належного здійснення цивільно-правового обов'язку дотримання банківської таємниці.

Виклад основного матеріалу

Суб'єктивному праву клієнтів банку на нерозголошення інформації щодо них банком відповідає аналогічний за змістом обов'язок банку. Однак усебічний аналіз правовідносин у сфері дотримання банківської таємниці дозволяє говорити про широкий перелік суб'єктів цих відносин, які умовно можуть класифікуватися на власників та утримувачів банківської таємниці. Вирішення питання належного виконання обов'язку дотримання таємності цієї інформації лежить у площині обсягу змісту такого обов'язку, належних носіїв відповідного обов'язку та особливостей їх приватно-правового та публічно-правового статусу.

Логічним видається з'ясування умов належного здійснення цього обов'язку, процедурних моментів такого здійснення і можливих ситуацій потенційного зловживання недосконалістю законодавства та відсутністю ефективної правозастосовчої практики. Крім того, актуалізується питання термінологічних меж дії банківської таємниці, адже, як неодноразово повідомлялося в ЗМІ [15] та зауважувалося практикуючими фахівцями в цій сфері [16], значним є виток інформації від уже неіснуючих банків, яких нині налічується понад 80. Упродовж другої половини 2010-х років Національним банком України проводилася політика очищення банківської системи від проблемних банків, унаслідок чого 41 банк було ліквідовано, а ще 54 банки досі знаходяться у процедурі ліквідації [3]. Банківські бази даних є не лише джерелом витоку таких даних, що містять банківську таємницю, але й копій документів, що засвідчують особу, та інших документів, за допомогою яких шахраям вдається незаконно отримувати кредити у кредитних організаціях [1; 16].

Фахівці у сфері захисту персональних даних і банківської таємниці виділяють такі проблеми вітчизняної практики захисту інформації у банківській сфері:

- більшість норм чинного законодавства має загальний характер і містять загальні вимоги; відсутні норми, що деталізують механізм застосування загальних норм, що значно ускладнює їхнє практичне застосування;

- застарілість положень Закону «Про захист персональних даних», враховуючи темпи розвитку технологій обробки даних;

- низька якість, мала інформативність і несвоєчасність прийняття під- законних нормативно-правових актів у цій сфері [І5].

Цілком погоджуючись зі слушністю запропонованого переліку, необхідно однак додати до переліку такі проблемні моменти:

- відсутність технологічних рішень про фіксацію витоку інформації, що містить банківську таємницю, з метою подальшого притягнення до відповідальності;

- складність доказування у справах щодо розголошення банківської таємниці і практична складність доказування отриманих збитків;

- низький рівень розвитку право- застосовної практики та залучення компетентних органів для фіксації і притягнення до відповідальності порушників у сфері розкриття банківської таємниці.

Серед прикладів потенційно неналежного виконання обов'язку збереження банківської таємниці окремо необхідно розглянути складання кредитних історій, реєстрів платоспроможності, інших офіційних та неофіційних баз даних клієнтів фінансових установ, які надалі використовуються як самими банками, так і третіми особами для маркетингових досліджень, рекламних кампаній, перевірки потенційних контрагентів, формування статистичної звітності та незалежного аудиту.

Як зазначає Р. Оксанич, використання кредитних реєстрів за попередньої оцінки банківських ризиків є поширеною практикою в розвинених країнах світу з ефективною ринковою економікою і банківською системою [5]. Діяльність з уніфікації збирання, класифікації і розповсюдження кредитних історій сприяє відкритості бізнесу та передбачуваності ділових партнерів [12].

На відомості кредитної історії орієнтуються банки та мікрофінан- сові організації, приймаючи рішення щодо надання кредиту потенційному суб'єкту кредитування. Негативна кредитна історія формує відповідний кредитний рейтинг та у 80% випадків стає причиною відмови позичальнику в отриманні кредиту, обмеження кредитного ліміту чи збільшення ставки за кредитом. Позитивну кредитну історію підтверджують активне користування кредитними грошима і своєчасне повернення сум за кредитним договором [17].

Принципи і процедура збору даних про кредити (відомості, що ідентифікують особу; відомості про грошове зобов'язання суб'єкта кредитної історії; інформація про суб'єкта кредитної історії, яка складається із сукупності документованої інформації про особу з державних реєстрів, інших баз даних публічного користування, відкритих для загального користування джерел) урегульовані Законом України «Про організацію формування та обігу кредитних історій» [8].

Відповідно до ст. 6 Закону користувачами бюро кредитних історій (юридичними особами, що здійснюють збір, зберігання, використання інформації, яка складає кредитну історію) можуть бути «банки, небан- ківські фінансові установи, інші суб'єкти господарської діяльності, які продають товари (послуги) з відстроченням платежу або надають майно в кредит, а також особи, які набули право вимоги за кредитним правочи- ном» [8].

Попри поширену думку, що укладення кредитного договору саме по собі передбачає згоду позичальника на передачу інформації про нього та його кредитне зобов'язання в бюро кредитних історій [6], ч. 1 ст. 9 Закон України «Про організацію формування та обігу кредитних історій» передбачає, що інформація для формування кредитної історії надається фінансовою установою до бюро кредитних історій «лише в разі наявності письмової згоди юридичної або фізичної особи, яка уклала кредитний право- чин із Користувачем» [8]. Окрім того, кредитор зобов'язаний повідомити суб'єкта кредитної історії про назву та адресу бюро кредитних історій, до якого передаватиметься інформація.

Сторона кредитного договору має право його не підписувати в разі відмови суб'єкта кредитної історії дати згоду на доступ до його кредитної історії або на передачу в Бюро інформації про кредитний договір.

Важливим принципом діяльності бюро кредитних історій є безперечний захист інформації, адже в разі розголошення, пошкодження даних, викривлення відомостей щодо кредитної історії окремих позичальників фінансові установи та самі позичальники можуть зазнавати істотних збитків. Наприклад, у 2003 році колишнім співробітником ІТ-компанії у кредитного агентства «Ехрегіап» було викрадено 43 000 кредитних історій, чим завдано збитків на понад 10 мільйонів доларів США [11, с. 105].

Слід враховувати той факт, що бюро кредитних історій унаслідок своєї діяльності отримують доступ до відомостей щодо діяльності та фінансового стану клієнта банку, тобто інформації, на яку поширюється режим банківської таємниці. Відповідно до висновків Верховного Суду, викладених в «Узагальненні судової практики розгляду справ про розкриття банками інформації, яка містить банківську таємницю щодо юридичних та фізичних осіб» від 21.12.2009 року утримувачами банківської таємниці визнаються особи, які під час виконання своїх службових обов'язків отримують відомості, що становлять банківську таємницю. Верховний Суд прийшов до висновку, що до утримувачів банківської таємниці можна віднести таких суб'єктів, як Національний банк України, банки та органи державної влади, вичерпний перелік яких зазначено в пунктах 2-6 ч. 1 ст. 62 Закону № 2121-III [13]. Отже, крім банківських установ утримувачами банківської таємниці є суд, органи прокуратури України, Служба безпеки України, Міністерство внутрішніх справ України, Антимонопольний комітет України, Державна податкова служба України, державна виконавча служба, а також спеціально уповноважений орган виконавчої влади з питань фінансового моніторингу [7].

Бюро кредитних історій не вказані у цьому переліку, однак думка щодо виключності переліку органів є спірною, адже серед підстав розкриття банківської таємниці законом визначено також рішення суду, однак не визначено, кому саме розкривається банківська таємниця за рішенням суду. У тому ж роз'ясненні Верховного Суду зазначається, що доступ до банківської таємниці за рішенням суду «надається лише внаслідок судового розгляду цивільних справ за правилами гл. 12 розд. IV ЦПК» [13]. Розгляд справи про розкриття банком інформації, яка містить банківську таємницю, здійснюється за загальними правилами цивільного судочинства. Відповідно до положень ЦПК України провадження щодо розкриття банком інформації, яка містить банківську таємницю, є різновидом непозовного цивільного судочинства, суб'єктами якого є заявник і зацікавлені особи. У межах цього виду проваджень розглядаються справи про підтвердження наявності або відсутності юридичних фактів (а не спір про право) за відсутності змагальності сторін.

Комплексний аналіз положень чинного ЦПК України, Закону України «Про банки і банківську діяльність», інших нормативних актів у цій сфері дозволяє зробити висновок, що суд розглядає заяви про розкриття банківської таємниці від осіб, наділених правом на одержання такої інформації, але законом не наділених правом на безпосереднє звернення до банку за такою інформацією, або від осіб, наділених правом звертатися в банк за розкриттям банківської таємниці, але їм банк відмовив у розкритті цієї інформації [2].

Водночас слід зазначити, що постановою Пленуму Вищого спеціалізованого суду України від 30 вересня 2011 р. № 10 «Про судову практику в цивільних справах про розкриття банками інформації, яка містить банківську таємницю, щодо юридичних та фізичних осіб» визначено, що звернення органів досудового слідства в межах кримінального судочинства та заяви правоохоронних органів під час здійснення оперативно-розшу- кової діяльності мають розглядатися в порядку КПК України (зокрема статті 14-1, 66, 177, 178), тому у відкритті провадження у справі за такою заявою має бути відмовлено (п. 1 ч. 2 ст. 122 ЦПК), а помилково відкрите провадження підлягає закриттю (п. 1ч. 1ст. 205 ЦПК) [10].

Отже, провадження у справі щодо розкриття банком інформації, яка містить банківську таємницю, може відкриватися за заявою суб'єктів, перелічених у Законі «Про банки і банківську діяльність», а також за заявою інших фізичних та юридичних осіб, державних органів, їхніх посадових і службових осіб, якщо вони мають право на отримання такої інформації згідно зі спеціальними законами, які визначають статус та регламентують діяльність відповідних суб'єктів [4, с. 181].

Відповідно до пп. 3 п.4 ч. 1 ст. 62 Закону України «Про банки та банківську діяльність» центральному органу виконавчої влади, що реалізує податкову політику щодо відомостей, зазначених у деклараціях про майно, доходи, витрати й зобов'язання фінансового характеру, у зв'язку з проведенням перевірки їх достовірності за рішенням суду надаються відомості, що містять банківську таємницю [7].

Крім того, можна навести приклад Фонду гарантування вкладів фізичних осіб, який має право безоплатно отримувати від банку інформацію про його діяльність, пояснення з окремих питань, будь-які документи, необхідні для здійснення перевірки та виконання Фондом інших функцій, передбачених цим Законом. Банк зобов'язаний надавати Фонду на його вимогу або відповідно до вимог законодавства документи та іншу інформацію, необхідні для виконання Фондом функцій, передбачених цим Законом. Банки надають інформацію, що містить банківську таємницю, в порядку, встановленому Законом України «Про банки і банківську діяльність» [9].

Отже, перелік суб'єктів, які можуть отримати доступ до банківської таємниці, не обмежується суб'єктами, переліченими в п.п. 2-6 ч. 1 ст. 62 Закону «Про банки і банківську діяльність», а бюро кредитних історій у випадку отримання даних, що становлять банківську таємницю, повинні визнаватися утримувачами банківської таємниці.

Формування будь-яких інших баз даних, які передбачають включення інформації, віднесеної законом до банківської таємниці, є незаконним. Надання доступу компетентними суб'єктами до таких даних є прикладом неналежного здійснення обов'язку дотримання банківської таємниці. Водночас ліквідація банку, відкликання ліцензії та інші юридичні факти, що нівелюють спеціальний статус юридичної особи як суб'єкта банківської системи, не призводять до втрати обов'язку дотримання банківської таємниці відповідними суб'єктами.

Література

1. Анфьорова K.C. Кредит на украденный (потерянный) паспорт. Protocol. ua. 2019. URL: https://protocol.ua/ru/ kredit_na_ukradenniy_(poteryanniy)_ pasport/

2. Банківська таємниця в Україні. Порядок розкриття банківської, таємниці. FIRST CONSULTING group. URL: http://first-centre.com/bank-howto- open/index.html

3. Колос Ю., Жуков М. «Банк чи не банк?» або особливості банкрутства «недолік відованих» банків. Юридична газета. 2020. URL: https:/ / yur-gazeta.com/publications/practice/ bankivske-ta-finansove-pravo/bank-chi- nebank.html

4. Маркова О.О, Садикова Я.М. Окреме провадження у цивільному процесі України: навчальний посібник. Суми: 2014. 194 с.

5. Оксанич Р. Кредитний реєстр НБУ як додаткова функція нагляду. Юридична газета. 2017. № 48(598). URL: https://yur-gazeta.com/dumka-eksperta/ kreditniy-reestr-nbu-yak-dodatkova- funkciya-naglyadu.html

6. Осіпова Д. Кредитна історія. Hotline. finance. URL: https://hotline.fina.nce/ ua/articles/kreditna-istoriya#3

7. Про банки і банківську діяльність: Закон України від 07.12.2000 № 2121-III. URL: https://zakon.rada.gov.ua/laws/ show/2121-14#Text

8. їро організацію формування та обігу кредитних історій: Закон України від 23.06.2005 № 2704-IV. URL: https:/ / zakon.rada.gov.ua/ laws/ show/2704-15#Text

9. їро систему гарантування вкладів фізичних осіб: Закон України від 23.02.2012 № 4452-VI. URL: https://zakon.rada.gov.ua/ laws/show/4452-17#Text

10. їро судову практику в цивільних справах про розкриття банками інформації, яка містить банківську таємницю, щодо юридичних та фізичних осіб: їостанова Вищого спеціалізованого суду від 30.09.2011 № 10. URL: https://zakon.ada.gov.ua/laws/show/ v0010740-11#Text

11. їрокопенко В.Ю. Бюро кредитних історій: еволюція, становлення та розвиток можливостей. їроблеми економіки. 2010. № 4. С. 104-107.

12. Смішко О. Кредитна історія: придумай собі сам? ZN.ua. URL: https:// zn.ua/ukr/economic-security/kreditna_ istoriya_pridumay_sobi_sam.html

13. Судова практика розгляду справ про розкриття банками інформації, яка містить банківську таємницю, щодо юридичних та фізичних осіб: Лист Верховного Суду України від 21.12.2009. URL: https://ips.ligazakon.net/document/ VS090952?an=168

14. Чернадчук О.В. Конфіденційність інформації, клієнта банку: актуальні питання. Інформація і право. 2016. № 1. С. 37-43.

15. Шевченко О. Скільки коштують персональні дані українців і чи легко їх купити? Радіо Свобода. 2021. URL: https://www.radiosvoboda.org/a/ personalni-dani-na-prodazh/31074560.html

16. Шторгин С. Свої гроші в чужі руки: що робити з «липовими» кредитами та вимогами колекторів. Mind. ua. 2018. URL: https://mind.ua/ openmind/20190296-svoyi-groshi-v-chuzhi- ruki-shcho-robiti-z-lipovimi-kreditami-ta- vimogami-kolektoriv

17. Що таке кредитна історія: що вона говорить про вас? Офіційний сайт Фонду гарантування вкладів фізичних осіб. URL: https://www.fg.gov.ua/ articles/49118-shcho-take-kreditna- istoriya-shcho-vona-govorit-pro-vas.html

Анотація

Статтю присвячено окремим питанням належного здійснення цивільно-правового обов'язку дотримання банківської таємниці. Визначено, що вирішення питання належного виконання цього обов'язку лежить у площині визначення обсягу змісту такого обов'язку, диференціації належних носіїв та особливостей їх приватноправового та публічно-правового статусу. Доведено необхідність виокремлення умов належного здійснення відповідного обов'язку, процедурних моментів здійснення і можливих ситуацій потенційного зловживання недосконалістю законодавства та відсутністю ефективної правозастосовної практики. Наголошено на актуалізації питань термінологічних меж дії банківської таємниці з огляду на масовість випадків витоку інформації від ліквідованих банків.

Удосконалено перелік проблемних моментів захисту інформації у банківській сфері, запропоновано додати до переліку проблем такі проблеми: відсутність технологічних рішень фіксації витоку інформації, що містить банківську таємницю, з метою подальшого притягнення до відповідальності; складність доказування у справах щодо розголошення банківської таємниці; практична складність доказування отриманих збитків; низький рівень розвитку правозастосовної практики та залучення компетентних органів задля фіксації і притягнення до відповідальності порушників у сфері розкриття банківської таємниці. банківський таємниця цивільний правовий

В якості прикладів потенційно неналежного виконання обов'язку збереження банківської таємниці розглянуто складання кредитних історій, реєстрів платоспроможності, інших офіційних та неофіційних баз даних клієнтів фінансових установ, які надалі використовуються як самими банками, так і третіми особами для маркетингових досліджень, рекламних кампаній, перевірки потенційних контрагентів, формування статистичної звітності та незалежного аудиту.

Доведено, що перелік суб'єктів, які можуть отримати доступ до банківської таємниці, не обмежується суб'єктами, переліченими в п.п. 2-6 ч. 1 ст. 62 Закону «Про банки і банківську діяльність», а бюро кредитних історій у випадку отримання даних, що становлять банківську таємницю, повинні визнаватися утримувачами банківської таємниці. Формування будь- яких інших баз даних, що передбачають включення інформації, віднесеної законом до банківської таємниці, є незаконним. Надання доступу компетентними суб'єктами до таких даних є прикладом неналежного здійснення обов'язку дотримання банківської таємниці. Ліквідація банку, відкликання ліцензії, інші юридичні факти, що нівелюють спеціальний статус юридичної особи як суб'єкта банківської системи, не призводять до втрати обов'язку дотримання банківської таємниці відповідними суб'єктами.

Ключові слова: банківська таємниця, кредитна історія, бюро кредитних історій, розкриття банківської таємниці.

Annotation

Khyzhniak A. Appropriate performance of civil obligation to observe banking secrets

The article is devoted to certain issues of proper implementation of the civil law obligation of keeping the bank secrecy. It is determined that the solution to the issue of proper performance of this duty lies in determining the scope of the content of this duty, the differentiation of appropriate carriers and the features of their private and public status. The need to distinguish the conditions for the proper implementation of the relevant duty, procedural moments of implementation and possible situations of potential abuse of imperfections in the legislation and the lack of effective law enforcement practice. Emphasis is placed on updating the issues of terminological limits of bank secrecy in view of the mass cases of information leakage from liquidated banks.

The list of problematic aspects of information protection in the banking sector has been improved. It is proposed to add to the list the followingproblems: lack of technological solutions for fixing leakage of information containing banking secrecy, in order to further prosecute; the difficulty of proving in cases of disclosure of banking secrecy; the practical complexity of proving the damage in such cases; low level of development of law enforcement practice and involvement of competent authorities to record and prosecute violators in the field of banking secrecy.

Examples of potentially improper compliance with the obligation to maintain banking secrecy include the compilation of credit histories, solvency registers and other official and unofficial databases of customers of financial institutions, which are then used by banks and third parties for marketing research, advertising campaigns, verification of potential contractors, formation of statistical reporting and independent audit.

It has been proved that the list of entities that can gain access to banking secrecy is not limited to the entities listed in p.p. 2-6 h. 1 art. 62 of the Law “On Banks and Banking", and credit bureaus in the case of obtaining data that constitute banking secrecy, must be recognized as holders of banking secrecy. The formation of any other databases that provide for the inclusion of information classified by law as banking secrecy is illegal. Granting access to such data by competent entities is an example of improper enforcement of banking secrecy. In turn, the liquidation of the bank, revocation of the license and other legal facts that eliminate the special status of the bank, do not lead to the loss of the obligation to observe banking secrecy by the relevant entities.

Key words: banking secrecy, credit history, credit bureau, disclosure of banking secrecy.

Размещено на Allbest.ru