Таємниця не для всіх: чим клієнтам банків може загрожувати Реєстр посиленого контролю
18 Листопада 17:45
РОЗБІР ВІД 
Наступ на “дропів”, тобто осіб, через рахунки яких здійснюються сумнівні фінансові операції, триває. І відчути його вплив невдовзі можуть не лише ті, хто використовує подібні схеми, зокрема і тому, що планується розширити доступ до банківської таємниці. Як мінімізувати такі наслідки, з’ясовував «Комерсант Український».
Вже понад рік, як Національний банк України спробував за сприяння банків офіційно взяти під посилений контроль підозрілі фінансові операції. Розпочалось все зі встановлення лімітів на карткові перекази. А продовжитись має створенням спеціального Реєстру осіб, через рахунки яких здійснюються подібні сумнівні фінансові операції. Як відомо, відповідний законопроєкт вже опрацьовується у парламенті.
Нагадаємо, Реєстр осіб, платіжні операції яких потребують посиленого контролю, створюватиме та вестиме Національний банк України. Передбачається, що надавачі платіжних послуг будуть зобов’язані вносити відповідну інформацію до цього Реєстру. Вони також повинні будуть звертатись до Реєстру за цією інформацією, скажімо, перед встановленням ділових відносин з користувачем-фізичною особою або торговцем. У разі ж наявності в Реєстрі інформації про користувача банки будуть зобов’язані застосовувати до таких користувачів ліміти на проведення платіжних операцій, а також інші обмеження тощо.
Тих, хто почав «приміряти» на себе можливі дії банків, один з ініціаторів внесення проєкту закону, народний депутат Ярослав Железняк спробував трохи заспокоїти.
Попри міфи, ми спеціально обрали до першого читання дуже консервативну версію. Ніякі рахунки одразу закривати ніхто не буде. Навпаки, допоможуть людині отримати інформацію, що її картку використовують злочинці. А для всіх інших, це можливість відійти від загальних обмежень по тим самим p2p, до більш таргетованого підходу банків саме для клієнтів, які потрапили під такий ризик, — констатував народний депутат.
Про що депутат у своєму дописі тоді не згадав, так це про банківську таємницю і те, що з нею відбуватиметься.
Чи опиниться банківська таємниця під загрозою
В НБУ працювати над запуском Реєстру “дропів” почали понад рік тому. У лютому ж цього року в інтерв’ю виданню Forbes Ukraine голова НБУ Андрій Пишний визнав, що питання виявилось складнішим, аніж вважалось. І складність ця пов’язана, зокрема з питаннями, що стосуються банківської таємниці. Тоді ж головний банкір країни окреслив своє ставлення до інституту банківської таємниці.
Банківська таємниця – один із фундаментальних інститутів довіри до банків і фінансової системи. Цивільний кодекс чітко визначає, що банки є гарантами таємниці банківського рахунку. НБУ готовий обговорювати процедуру, регламенти, але не може погодитися з безконтрольним та необмеженим позасудовим доступом до банківської таємниці для будь-якого органу. Має бути дотримана відповідна процедура, — зазначив Андрій Пишний.
Зважаючи на те, що після багатомісячного опрацювання, проєкт закону про спецреєстр вже опинився в парламенті, можна припустити, що найскладніші питання вирішено. В цьому законопроєкті про банківську таємницю і гарантії її збереження згадується, зокрема в таких формулюваннях:
- банк вносить інформацію, що становить банківську таємницю, до Реєстру осіб, платіжні операції яких потребують посиленого контролю;
- Національний банк України має право надавати надавачам платіжних послуг доступ до інформації з Реєстру осіб, платіжні операції яких потребують посиленого контролю, що становить таємницю надавача платіжних послуг;
- надавачу платіжних послуг забороняється передавати інформацію, яку він отримав з Реєстру посиленого контролю, третім особам;
- використання Національним банком України та надавачем платіжних послуг інформації з Реєстру посиленого контролю для інших цілей, ніж передбачені законом, забороняється.
Власне, хотілось би, аби в парламенті насамперед якраз і оцінили: наскільки таке розширене використання інформації, що становить банківську таємницю, є прийнятним, а процедура її розкриття достатньою та адекватною.
Чи захищений банківський клієнт
Добросовісний клієнт банку – саме він з огляду на можливість випадкового потрапляння у Реєстр посиленого контролю потребує посиленого захисту прав та інтересів. І саме для нього варто передбачити достатні захисні механізми, чіткі і прозорі процедури, права оскарження. Продовжує юрист, фахівець з питань банкрутства та реструктуризації юридичної компанії “Приходько та партнери” Ілля Колесник.
Добросовісному клієнту має бути забезпечено право дізнатись (наприклад, через банківську установу або через НБУ) чи він/вона внесені до Реєстру, а також на підставі яких фактів або ознак. Це важливо для прозорості та уникнення ситуацій, коли особа потрапляє «в список» без її відома або адекватного пояснення. На жаль, на сьогодні проєкт не містить достатньо чітких гарантій такого права. Ще важливо, аби ліміти та інші обмеження, які застосовуватимуться до особи, яка потрапляє до Реєстру, не створювали непропорційного навантаження на добросовісного клієнта лише через підозру. З юридичного погляду слід прописати: максимальні ліміти, строки застосування заходів, підстави для зняття обмежень, — зазначає фахівець.
Також, за його словами, потрібно чітко регламентувати, хто має доступ до даних, на яких умовах та яким чином їх можна виправити чи видалити після того, як підстава для включення до Реєстру зникла.
Необхідно законодавчо передбачити, що особа чи підприємство можуть бути вилучені з Реєстру після усунення ознак, через які їх було внесено. Наприклад, припинено доступ третіх осіб до рахунку, змінено код діяльності на відповідний, здійснено розслідування і доведено легальність, — вважає фахівець.
Юрист Ілля Колесник також звернув увагу на ризики, які можуть очікувати на підприємців після запуску Реєстру посиленого контролю, та порадив, як їх уникнути.
Підприємці можуть бути внесені до Реєстру помилково або через формальні ознаки, що не доводять порушення. Наприклад, відбулась зміна коду діяльності, але бізнес працює легально. Тому підприємцям потрібно здійснювати внутрішній контроль зміни кодів діяльності, інформувати банк про зміни, мати належне документальне підтвердження легальної діяльності, співпрацювати з банком у разі перевірок. І, звичайно ж, підприємцям варто уникати схем, які виглядають як “дропінг” чи “міскодинг”, перевіряти банківські рахунки, аби пересвідчитись, що вони не використовуються третіми особами, — наголошує юрист Ілля Колесник.
А ще, на його думку, закон чи підзаконні акти мають передбачити, що банки зобов’язані інформувати клієнтів про внесення до Реєстру, про їх права і подальші наслідки – це допомогло б уникнути ситуацій, коли клієнт дізнається про потрапляння до Реєстру занадто пізно або взагалі через саме блокування.
Чи готові до нововведень банки
Створюватиме та вестиме реєстр “дропів” Національний банк України. Але наповнюватимуть його конкретною інформацією надавачі платіжних послуг, тобто банки.
Як стверджують в Асоціації українських банків, упровадження такого реєстру безпосередньо для банків буде технічно здійсненним, оскільки базова ІТ-інфраструктура та регуляторні вимоги вже існують. Однак це потребуватиме доопрацювання внутрішніх систем, процедур комплаєнсу та додаткових ресурсів.
В Асоціації створення такого реєстру розглядають, як позитивний інструмент підвищення прозорості ринку, але за умови, що його впровадження відбуватиметься із дотриманням балансу між контролем і захистом прав клієнтів.
Ефективність такого механізму можлива лише за умов чітких нормативних критеріїв внесення та вилучення осіб із реєстру, визначених НБУ у підзаконних актах; захисту прав учасників і наявності процедури оскарження у випадку помилкового внесення; єдиних технічних стандартів обміну даними між банками та НБУ на основі вже діючих систем фінансового моніторингу; а також гарантій захисту персональних даних та недопущення репутаційних ризиків для добросовісних клієнтів, — наголошують в Асоціації українських банків.
До речі, впровадження реєстру не означатиме автоматичного скасування обмежень на перекази коштів з картки на картку, які запровадили банки. Як пояснюють в НБУ, перед ухваленням такого рішення потрібно переконатися, що реєстр реально працює, і банки ефективно виявляють різного роду порушення.
Автор — Сергій Василевич
