Про затвердження Правил зберігання, захисту, використання та розкриття банківської таємниці
{Із змінами, внесеними згідно з Постановою
Національного банку
№ 428 від 09.11.2006 - зміни скасовано
на підставі Постанови Національного банку
№ 132 від 11.03.2009}
{Додатково див. Висновок Міністерства юстиції № 1/94 від 27.02.2009
Наказ Міністерства юстиції № 360/5 від 27.02.2009}
{Із змінами, внесеними згідно з Постановами
Національного банку
№ 488 від 19.08.2009
№ 491 від 12.11.2010
№ 105 від 13.04.2011
№ 292 від 11.07.2012
№ 363 від 31.08.2012
№ 194 від 04.06.2013
№ 124 від 04.12.2017
№ 66 від 19.06.2018
№ 82 від 20.07.2018
№ 27 від 01.02.2019
№ 13 від 31.01.2020
№ 18 від 12.02.2021
№ 71 від 06.07.2021
№ 98 від 04.10.2021
№ 24 від 15.03.2023
№ 107 від 05.09.2023
№ 149 від 22.11.2023
№ 33 від 18.03.2024}
Відповідно до вимог глави 10, статей 64, 71 Закону України "Про банки і банківську діяльність", статей 7, 56, 57 Закону України "Про Національний банк України", статті 12 Декрету Кабінету Міністрів України від 19.02.93 № 15-93 "Про систему валютного регулювання і валютного контролю", положень Законів України "Про інформацію", "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму", "Про організаційно-правові основи боротьби з організованою злочинністю", Кримінально-процесуального кодексу України, Цивільного процесуального кодексу України та з метою упорядкування зберігання, захисту, використання та розкриття банківської таємниці Правління Національного банку України ПОСТАНОВЛЯЄ:
{Преамбула із змінами, внесеними згідно з Постановою Національного банку № 491 від 12.11.2010}
1. Затвердити Правила зберігання, захисту, використання та розкриття банківської таємниці (додаються).
2. Юридичному департаменту (В.В. Пасічник) після державної реєстрації в Міністерстві юстиції України довести зміст цієї постанови до відома територіальних управлінь Національного банку України та банків для використання в роботі.
3. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України В.Л. Кротюка і начальників територіальних управлінь Національного банку України.
4. Постанова набирає чинності через 10 днів після державної реєстрації в Міністерстві юстиції України.
ПРАВИЛА
зберігання, захисту, використання та розкриття банківської таємниці
1.1. Ці Правила розроблені відповідно до Цивільного кодексу України, Кримінального процесуального кодексу України, Законів України "Про банки і банківську діяльність", "Про Національний банк України", "Про електронні довірчі послуги", "Про електронні документи та електронний документообіг" і визначають вимоги до захисту, зберігання, використання та розкриття інформації, яка містить банківську таємницю.
{Абзац перший пункту 1.1. глави 1 в редакції Постанови Національного банку № 71 від 06.07.2021}
Порядок та обсяги розкриття Національним банком та банками інформації, яка містить банківську таємницю, визначаються Цивільним кодексом України, Законом України “Про банки і банківську діяльність” та цими Правилами.
{Абзац другий пункту 1.1. глави 1 в редакції Постанови Національного банку № 98 від 04.10.2021}
{Пункт 1.1 глави 1 в редакції Постанови Національного банку № 124 від 04.12.2017}
1.2. Банки зобов'язані забезпечувати зберігання та захист інформації, яка містить банківську таємницю, з метою недопущення її незаконного розкриття.
{Пункт 1.2 глави 1 із змінами, внесеними згідно з Постановою Національного банку № 292 від 11.07.2012}
{Пункт 1.3 глави 1 виключено на підставі Постанови Національного банку № 194 від 04.06.2013}
1.3. Працівники банку в разі прийняття їх на роботу підписують зобов'язання щодо збереження банківської таємниці.
{Пункт глави 1 в редакції Постанов Національного банку № 292 від 11.07.2012, № 194 від 04.06.2013}
1.4. Банки зобов'язані за погодженням з клієнтом відображати в договорах, що укладаються між банком і клієнтом, застереження щодо збереження банківської таємниці та відповідальності за її незаконне розголошення або використання.
1.5. З метою запобігання несанкціонованому доступу до інформації, що містить банківську таємницю, суб'єкти, які мають доступ до такої інформації, у власних інструкціях з діловодства з урахуванням особливостей своєї діяльності повинні встановити особливий порядок реєстрації, використання, зберігання та доступу до документів, що містять банківську таємницю.
Юридичні та фізичні особи, а також службові особи, які під час виконання своїх функцій безпосередньо або опосередковано отримали інформацію, що містить банківську таємницю, зобов'язані не розголошувати цю інформацію і не використовувати її на свою користь чи на користь третіх осіб, крім випадків, передбачених законодавством України.
{Абзац другий пункту глави 1 із змінами, внесеними згідно з Постановою Національного банку № 428 від 09.11.2006 - зміни скасовано на підставі Постанови Національного банку № 132 від 11.03.2009}
1.6. Банки та їх керівники, які винні в порушенні цих Правил, несуть відповідальність, передбачену статтею 73 Закону України "Про банки і банківську діяльність" (далі - Закон про банки).
1.7. Незаконне збирання з метою використання або використання відомостей, що становлять банківську таємницю, та/або розголошення банківської таємниці тягне за собою відповідальність, передбачену законом.
2. Зберігання, захист та використання інформації, що становить банківську таємницю
2.1. З метою забезпечення зберігання та захисту банківської таємниці банки зобов'язані у внутрішніх положеннях встановити спеціальний порядок ведення діловодства з документами, що містять банківську таємницю, зокрема визначити: порядок реєстрації вихідних документів, роботи з документами, що містять банківську таємницю, відправлення та зберігання документів, які містять банківську таємницю, а також особливості роботи з електронними документами, які містять банківську таємницю.
Установлюючи спеціальний порядок ведення діловодства з документами, що містять банківську таємницю, банки зобов'язані врахувати вимоги, викладені в цих Правилах.
2.2. Під час опрацювання вихідних документів виконавець документа визначає потребу проставляння на ньому грифа "Банківська таємниця".
Необхідність проставляння такого грифа на документі визначається виконавцем з урахуванням вимог статті 1076 Цивільного кодексу України та статті 60 Закону про банки. Банки надають Національному банку України уповноваженим державним органам та особам, визначеним частиною першою статті 62 Закону про банки, документи з грифом "Банківська таємниця" із супровідним листом, у якому зазначається перелік доданих документів (копій), кількість аркушів кожного документа, гриф "Банківська таємниця" та до реєстраційного номера супровідного листа додається відмітка "БТ".
{Абзац другий пункту 2.2 глави 2 із змінами, внесеними згідно з Постановами Національного банку № 124 від 04.12.2017, № 66 від 19.06.2018}
Гриф "Банківська таємниця" проставляється в правому верхньому куті першого аркуша документа.
Гриф "Банківська таємниця" не проставляється на документах, які банки надають клієнтам - власникам інформації, що містить банківську таємницю.
2.3. Реєстрація вихідних документів, що містять банківську таємницю, здійснюється в системі документообігу або/та журналі реєстрації (обліку) документів з грифами обмеження доступу.
Вихідні документи реєструються в день їх підписання або не пізніше наступного робочого дня.
{Пункт 2.3. глави 2 в редакції Постанови Національного банку № 71 від 06.07.2021}
2.4. Під час роботи з документами в паперовій формі, що містять гриф "Банківська таємниця", працівники банку мають забезпечити зберігання таких документів у сейфах або шафах, які надійно замикаються і до яких не мають доступу треті особи.
{Пункт 2.4. глави 2 із змінами, внесеними згідно з Постановою Національного банку № 71 від 06.07.2021}
2.5. Банки зобов'язані під час відправлення (передавання) інформації, що містить банківську таємницю, забезпечити її гарантовану доставку та конфіденційність.
Забороняється відправлення документів з грифом "Банківська таємниця" з використанням факсимільного зв'язку або іншими каналами зв'язку, що не забезпечують захист інформації.
2.6. Під час роботи з документами, що містять банківську таємницю, на електронних носіях банки мають забезпечити дотримання таких вимог:
а) позначка грифа "Банківська таємниця" до інформації та даних в електронному вигляді, що мають визначений формат і обробляються автоматизованими системами, а також до лістингів програмних модулів не додається. Для текстових повідомлень, які створюються, обробляються, передаються та зберігаються в електронному вигляді, наявність позначки грифа "Банківська таємниця" є обов'язковою;
б) автоматизовані системи, які обробляють інформацію, що містить банківську таємницю, мають створюватися банками таким чином, щоб обмежити доступ користувачів лише в межах, що необхідні для виконання їх службових обов'язків.
Автоматизовані системи оброблення інформації повинні мати вбудовану систему захисту інформації, яку неможливо відключити або здійснити оброблення інформації, минаючи її.
Автоматизовані системи оброблення інформації, що містить банківську таємницю, які працюють у режимі реального часу (on-line), повинні мати таку архітектуру, за якої користувачі не мають прямого доступу до конфіденційних даних у базі даних і можуть отримувати доступ лише через сервер застосувань, що здійснює сувору автентифікацію запитів.
Автоматизовані системи повинні здійснювати обов'язкову реєстрацію всіх спроб доступу та інших критичних подій у системі в захищеному від модифікації електронному журналі;
в) приймання та реєстрація інформації визначеного формату, що містить банківську таємницю, в електронному вигляді технологічними АРМ автоматизованих систем здійснюється згідно з технологічними схемами проходження інформації безпосередньо на відповідних робочих місцях з використанням вбудованої в ці технологічні АРМ системи захисту інформації;
г) передавання інформації, яка містить банківську таємницю, електронною поштою або в режимі on-line здійснюється лише в захищеному (зашифрованому) вигляді з контролем цілісності та з обов'язковим наданням підтвердження про її надходження з електронним підписом отримувача з використанням засобів захисту;
ґ) роздрукування документів з грифом "Банківська таємниця" у технологічних АРМ здійснюється згідно з технологічними схемами роботи відповідних АРМ банку. На роздрукованих документах проставляється гриф "Банківська таємниця" і вони обліковуються згідно з вимогами щодо обліку паперових документів.
У разі відправлення даних на електронному носії додається супровідний лист у письмовій формі з грифом "Банківська таємниця", у якому зазначаються дані про вміст носія.
Отримання інформації з баз даних технологічних АРМ нештатними засобами забороняється.
Програмні модулі передаються і обліковуються на електронних носіях інформації з обов'язковим супровідним листом з грифом "Банківська таємниця".
Лістинги програм захисту інформації, що містять банківську таємницю, повинні зберігатися банком на захищених серверах або електронних носіях;
{Абзац чотирнадцятий пункту 2.6 глави 2 виключено на підставі Постанови Національного банку № 71 від 06.07.2021}
д) Національний банк та банки розробляють власні розпорядчі акти/внутрішні документи стосовно правил зберігання відокремлених електронних даних, які містять банківську таємницю та які отримано за результатами роботи інформаційних систем відповідно до Положення про порядок формування, зберігання та знищення відокремлених електронних даних, отриманих за результатами роботи інформаційних систем у Національному банку України і банках України, затвердженого постановою Правління Національного банку України від 14 вересня 2018 року № 99;
{Пункт 2.6 глави 2 доповнено новим підпунктом згідно з Постановою Національного банку № 71 від 06.07.2021; в редакції Постанови Національного банку № 98 від 04.10.2021}
е) підготовка до передавання на архівне зберігання електронних документів, які містять банківську таємницю, у діловодстві банків здійснюється відповідно до Порядку роботи з електронними документами у діловодстві та їх підготовки до передавання на архівне зберігання, затвердженого наказом Міністерства юстиції України від 11 листопада 2014 року № 1886/5, зареєстрованого в Міністерстві юстиції України 11 листопада 2014 року за № 1421/26198.
{Пункт 2.6 глави 2 доповнено новим підпунктом згідно з Постановою Національного банку № 71 від 06.07.2021}
3. Порядок та межі розкриття інформації, що становить банківську таємницю
1. Банк розкриває інформацію, що становить банківську таємницю, на письмовий запит власника або з його письмового дозволу в обсязі, визначеному в такому письмовому запиті або дозволі.
Інформація щодо рахунку умовного зберігання (ескроу) та операцій за ним розкривається банками на письмовий запит бенефіціара. Інформація про залишок коштів на банківському рахунку, майнові права на кошти на якому є предметом обтяження, операції за ним, обтяження, щодо яких до банку надійшли повідомлення, серед яких, узяті банком на облік, інші обмеження права розпоряджання рахунком розкривається також на письмовий запит обтяжувача, якщо право обтяжувача на отримання відповідної інформації передбачено правочином, на підставі якого виникає таке обтяження.
Письмовий запит та/або дозвіл клієнта до банку про розкриття інформації, що становить банківську таємницю і власником якої є такий клієнт, письмовий запит бенефіціара за рахунком умовного зберігання (ескроу) та операцій за ним, письмовий запит обтяжувача щодо залишку коштів на банківському рахунку, майнові права на кошти на якому є предметом обтяження, складається за довільною формою в паперовому або електронному вигляді.
2. Письмовий запит (дозвіл) фізичної особи - клієнта банку, письмовий запит фізичної особи-бенефіціара та/або обтяжувача підписується:
1) у паперовому вигляді цією особою. Її власноручний підпис засвідчується підписом керівника банку чи уповноваженою ним особою або нотаріально;
2) в електронному вигляді в порядку, передбаченому нормативно- правовими актами Національного банку з питань застосування цифрового власноручного підпису, електронного підпису в банківській системі України.
3. Письмовий запит (дозвіл) юридичної особи - клієнта банку, письмовий запит бенефіціара та/або обтяжувача підписується:
1) у паперовому вигляді власноручно керівником або уповноваженою ним особою;
2) в електронному вигляді керівником або уповноваженою ним особою в порядку, передбаченому нормативно-правовим актом Національного банку з питань застосування електронного підпису в банківській системі України.
4. Уповноважена особа під час надання запиту (дозволу), обов’язково додає документ (належним чином засвідчена копія документа), який підтверджує повноваження цієї особи на підписання запиту (дозволу).
Запит та/або дозвіл клієнта може бути включений до договору про надання банківських послуг, що укладається між клієнтом і банком. У договорі також можуть бути визначені підстави та межі розкриття банком інформації, що становить банківську таємницю клієнта.
5. Банки зобов’язані виконувати рішення суду про розкриття інформації, що становить банківську таємницю, у порядку, установленому законодавством України.
За рішенням суду про розкриття інформації, що становить банківську таємницю, банк розкриває інформацію в обсязі, визначеному рішенням суду.
6. Запит органу державної влади, його посадових і службових осіб на отримання інформації, що становить банківську таємницю, має відповідати таким вимогам:
1) викладений на бланку державного органу встановленої форми або надісланий в електронному вигляді;
2) наданий за підписом керівника державного органу (чи його заступника), скріплений гербовою печаткою, або підписаний кваліфікованим електронним підписом керівника державного органу (чи його заступника);
3) містити передбачені Законом про банки підстави та посилання на його відповідні норми для отримання цієї інформації.
{Підпункт 3 пункту 6 глави 3 в редакції Постанови Національного банку № 149 від 22.11.2023}
{Підпункт 4 пункту 6 глави 3 виключено на підставі Постанови Національного банку № 149 від 22.11.2023}
7. Запит органу державної влади, його посадових і службових осіб на отримання інформації, що становить банківську таємницю, має містити:
1) для фізичних осіб-резидентів - прізвище, ім’я, по батькові та реєстраційний номер облікової картки платника податків України або номер (та за наявності - серію) паспорта громадянина України, у якому проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків України, або номер паспорта громадянина України у формі картки із записом про відмову від прийняття реєстраційного номера облікової картки платника податків України в електронному безконтактному носії;
2) для фізичних осіб-нерезидентів - прізвище, ім’я та по батькові (за наявності), номер (та за наявності - серію) паспорта;
3) для юридичних осіб - найменування та ідентифікаційний код в Єдиному державному реєстрі юридичних осіб, фізичних осіб-підприємців та громадських формувань (далі - код за ЄДРПОУ).
8. Банки надають інформацію, що містить банківську таємницю, також, якщо до належним чином оформленого запиту відповідного державного органу додається перелік:
1) найменувань та ідентифікаційних кодів у ЄДРПОУ конкретних юридичних осіб;
2) прізвищ, імен, по батькові та реєстраційних номерів облікової картки платника податків України або номерів (та за наявності - серій) паспортів громадян України, у яких проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків України, або номерів паспортів громадян України у формі картки із записом про відмову від прийняття реєстраційного номера облікової картки платника податків України в електронному безконтактному носії для фізичних осіб-резидентів;
3) прізвищ, імен та по батькові (за наявності), номерів (та за наявності - серій) паспортів для фізичних осіб-нерезидентів.
9. Банк на запит державних органів, визначених статтею 62 Закону про банки, розкриває інформацію, що становить банківську таємницю, в обсягах, визначених Законом про банки для відповідного державного органу.
10. Банк відмовляє в розкритті інформації, що становить банківську таємницю, якщо за своєю формою або змістом запит відповідного державного органу не відповідає вимогам пунктів 6-8 глави 3 цих Правил.
11. Банк у разі надходження до нього запиту про надання інформації, що становить банківську таємницю, зобов’язаний розкрити цю інформацію або дати мотивовану відповідь про неможливість надання відповідної інформації протягом 10 робочих днів із дня отримання вимоги, якщо інші строки не встановлені законодавством України.
12. Банк, якщо підготовка інформації перевищує вищезазначений строк її надання, зобов’язаний письмово повідомити про це службову особу або відповідний державний орган, що звернувся із запитом про надання інформації, та зазначити, у який строк надаватиметься інформація, що становить банківську таємницю.
13. Банки надають на адресу вповноваженого державного органу інформацію, що становить банківську таємницю, у паперовому або електронному вигляді, якщо це визначено в запиті вповноваженого державного органу. Інформація, яка надсилається в електронній формі, має бути підписана вповноваженою особою кваліфікованим електронним підписом, прирівняним до власноручного підпису відповідно до Закону України “Про електронні довірчі послуги”. Передавання інформації, що становить банківську таємницю, в електронному вигляді здійснюється в зашифрованому вигляді та/або захищеними каналами зв’язку згідно з вимогами нормативно-правових актів Національного банку з питань інформаційної безпеки.
14. Банки, за запитом уповноважених державних органів та осіб, визначених у частині першій статті 62 Закону про банки, надають у паперовому або електронному вигляді згідно з вимогами, викладеними в додатку до цих Правил, інформацію щодо банківських рахунків клієнтів та операцій, проведених на користь чи за дорученням клієнта, серед яких, операції без відкриття рахунків, а саме відомості на конкретно визначену дату або за конкретний проміжок часу та стосовно конкретної юридичної або фізичної особи, фізичної особи-підприємця про:
3) інформацію про унікальні ідентифікатори та/або номери емісійних платіжних інструментів;
4) залишок коштів на рахунках;
5) операції списання з рахунків та/або зарахування на рахунки;
7) ідентифікаційні дані контрагента (для фізичних осіб - прізвище, власне ім’я та по батькові, реєстраційний номер облікової картки платника податків України; для юридичних осіб - повне найменування, ідентифікаційний код за ЄДРПОУ);
9) інформацію про унікальні ідентифікатори та/або номери емісійних платіжних інструментів контрагента;
10) єдиний ідентифікатор Національного банку України (далі - код ID НБУ) надавача платіжних послуг контрагента;
11) найменування надавача платіжних послуг контрагента.
{Пункт 14 глави 3 в редакції Постанови Національного банку № 33 від 18.03.2024}
15. До банку для надання довідок за рахунками (вкладами) у разі смерті їх власників державним нотаріальним конторам або приватним нотаріусам, іноземним консульським установам (для вчинення такими особами нотаріальних дій з охорони спадкового майна, з видачі свідоцтв про право на спадщину, про право власності на частку в спільному майні подружжя в разі смерті одного з подружжя) щодо наявності рахунків (вкладів) та залишку коштів на рахунках (вкладах) померлих власників цих рахунків та/або щодо залишку коштів, які належать померлим фізичним особам та зберігаються на будь-яких рахунках у банках, та/або щодо рухомого майна таких осіб, що перебуває на збереженні та/або в заставі банку як заклад, щодо наявності індивідуального банківського сейфа та/або договорів про надання в майновий найм (оренду) індивідуального банківського сейфа, та/або щодо наявності рахунків умовного зберігання (ескроу) та грошових коштів на цих рахунках, призначених для перерахування померлим бенефіціарам, подається заява за довільною формою.
Довідка про наявність/відсутність інформації складається банком за довільною формою.
16. Банк має право надавати інформацію, що становить банківську таємницю, іншим банкам та Національному банку в обсягах, потрібних у разі надання кредитів, банківських гарантій, а також під час здійснення валютного нагляду, у разі запровадження Національним банком заходів захисту відповідно до Закону України “Про валюту і валютні операції”.
17. Банк у разі надходження запиту від іншого банку (у межах банківської групи) щодо надання інформації, потрібної для забезпечення ідентифікації ним свого клієнта, з’ясування суті та мети проведення клієнтом фінансової (фінансових) операції (операцій) або перевірки наданої клієнтом інформації протягом 10 робочих днів із дня отримання запиту зобов’язаний безоплатно надати банку, що зробив такий запит, відповідну інформацію.
18. Вимоги пунктів 7-14 глави 3 цих Правил не поширюються на випадки надання банками інформації:
1) центральному органу виконавчої влади, що реалізує державну політику у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі - Уповноважений орган), - у випадках, передбачених законодавством України;
2) центральному органу виконавчої влади, що реалізує державну податкову політику, - про відкриття та закриття рахунків платників податків відповідно до статті 69 Податкового кодексу України, щодо виявлених фактів володіння фізичною (юридичною) особою - резидентом України часткою в іноземній юридичній особі відповідно до статті 392 Податкового кодексу України, а також у випадках, передбачених статтею 393 Податкового кодексу України;
{Підпункт 2 пункту 18 глави 3 в редакції Постанови Національного банку № 107 від 05.09.2023}
3) органам державної виконавчої служби або приватним виконавцям - про відкриття та закриття рахунків фізичних осіб відповідно до статті 9 Закону України “Про виконавче провадження”;
4) Рахунковій палаті та Національному агентству з питань запобігання корупції - про відкриття та закриття рахунків політичних партій, місцевих організацій політичних партій, які в установленому порядку набули статусу юридичної особи, відповідно до статті 14 Закону України “Про політичні партії в Україні”.
19. Банк має право розкривати інформацію, що містить банківську таємницю, особі (серед інших, яка уповноважена діяти від імені держави), на користь якої відчужуються активи та зобов’язання банку під час виконання заходів, передбачених програмою фінансового оздоровлення банку, або під час здійснення процедури ліквідації.
Національний банк має право надавати центральному органу виконавчої влади, який забезпечує формування державної фінансової політики, інформацію, яка містить банківську таємницю щодо банків, участь у капіталізації яких бере держава.
20. Банк зобов’язаний надати інформацію органам державної виконавчої служби, приватним виконавцям в обсязі, порядку та у випадках, визначених у статті 62 Закону про банки в строк, установлений державним або приватним виконавцем відповідно до Закону України “Про виконавче провадження”.
Запит приватного виконавця на отримання інформації, яка становить банківську таємницю, має бути наданий за підписом приватного виконавця, скріпленим печаткою, містити вихідний номер, дату складання, адресат (банк), прізвище, ім’я, по батькові приватного виконавця, його адресу та відповідати вимогам, передбаченим у підпунктах 3, 4 пункту 6 глави 3 цих Правил.
Банк відмовляє в розкритті інформації, що становить банківську таємницю, якщо за своєю формою або змістом запит приватного виконавця не відповідає вимогам абзацу другого цього пункту.
21. Обмеження стосовно отримання інформації, що містить банківську таємницю, передбачені в статті 62 Закону про банки, не поширюються на працівників Фонду гарантування вкладів фізичних осіб у разі здійснення ними функцій і повноважень, передбачених Законом України “Про систему гарантування вкладів фізичних осіб”.
Національний банк має право надавати Фонду гарантування вкладів фізичних осіб інформацію про банки чи клієнтів банків, що збирається під час здійснення банківського або валютного нагляду, нагляду за діяльністю надавачів платіжних послуг, оверсайту платіжної інфраструктури, перевірки банку з питань дотримання вимог законодавства, яке регулює відносини у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, і становить банківську таємницю, у випадках, передбачених Законом України “Про систему гарантування вкладів фізичних осіб”.
{Абзац другий пункту 21 глави 3 із змінами, внесеними згідно з Постановою Національного банку № 33 від 18.03.2024}
Фонд гарантування вкладів фізичних осіб під час здійснення заходів щодо підготовки до запровадження процедури виведення неплатоспроможного банку з ринку, тимчасової адміністрації або ліквідації неплатоспроможного банку має право розкривати інформацію, що становить банківську таємницю, попередньо кваліфікованим особам, банку, що приймає, перехідному банку, інвестору, що придбаває неплатоспроможний або перехідний банк, іншим особам, задіяним у процесі здійснення тимчасової адміністрації та ліквідації банку. Зазначені особи зобов’язані забезпечувати збереження банківської таємниці.
22. Національний банк розкриває інформацію, що становить банківську таємницю, про фізичну або юридичну особу на письмовий запит такої фізичної або юридичної особи.
Запит до Національного банку має містити інформацію, що дає змогу ідентифікувати запитувача, та може надаватися в паперовому або електронному вигляді на адреси, зазначені на сторінках офіційного Інтернет-представництва Національного банку.
23. Запит фізичної особи-запитувача підписується:
1) у паперовому вигляді цією особою;
2) в електронному вигляді - кваліфікованим електронним підписом цієї особи.
Запит фізичної особи в паперовому вигляді надається разом із копіями 1, 2 сторінки паспорта/двох боків паспорта у формі ID-картки.
Запит фізичної особи-запитувача має містити таку інформацію:
1) прізвище, ім’я, по батькові;
2) реєстраційний номер облікової картки платника податків. Про фізичну особу, яка через свої релігійні переконання відмовилася від прийняття реєстраційного номера облікової картки платника податків і має відмітку в паспорті, зазначаються серія і номер паспорта/номер паспорта у формі ID-картки.
24. Запит юридичної особи-запитувача підписується:
1) у паперовому вигляді власноручно керівником або уповноваженою ним особою;
2) в електронному вигляді - кваліфікованим електронним підписом її керівника або уповноваженої ним особи.
Уповноважена особа в разі надання Запиту подає документ (належним чином засвідчену копію документа), оформлений відповідно до законодавства України, який підтверджує повноваження такої особи.
Запит юридичної особи-запитувача має містити таку інформацію:
1) повне найменування юридичної особи;
2) код юридичної особи в ЄДРПОУ;
3) прізвище, ім’я та по батькові, посаду особи, яка підписала запит.
{Глава 3 в редакції Постанови Національного банку № 98 від 04.10.2021}
4. Порядок вилучення (виїмки) речей і документів, які містять інформацію, що становить банківську таємницю
4.1. Вилучення (виїмка) речей і документів, які містять інформацію, що становить банківську таємницю, проводиться на підставі ухвали слідчого судді, суду про тимчасовий доступ до речей і документів (далі - ухвала) та в порядку і з дотриманням вимог глави 15 розділу II Кримінального процесуального кодексу України.
4.2. Банк зобов'язаний надати тимчасовий доступ до зазначених в ухвалі слідчого судді, суду речей і документів, які містять інформацію, що становить банківську таємницю, особі, зазначеній в ухвалі.
4.3. Представник банку в разі проведення вилучення (виїмки) речей і документів, які містять інформацію, що становить банківську таємницю, на підставі ухвали зобов'язаний:
ознайомитися з оригіналом ухвали, що пред'являється особою, зазначеною в ухвалі;
отримати від особи, що пред'явила ухвалу:
опис речей і документів, які містять інформацію, що становить банківську таємницю, та вилучаються на виконання ухвали.
{Абзац шостий пункту 4.3 глави 4 виключено на підіставі Постанови Національного банку № 71 від 06.07.2021}
4.4. Обшук та огляд речей і документів, які містять інформацію, що становить банківську таємницю, їх тимчасове вилучення під час цих слідчих (розшукових) дій проводяться на підставі ухвали слідчого судді про дозвіл на обшук або огляд володіння особи (далі - ухвала слідчого судді) та в порядку і з дотриманням вимог глави 16 розділу II, статей 234-237 глави 20 розділу III Кримінального процесуального кодексу України, норм Закону про банки, що забезпечують охорону банківської таємниці.
4.5. Представник банку в разі проведення тимчасового вилучення речей і документів, які містять інформацію, що становить банківську таємницю, на підставі ухвали слідчого судді під час обшуку або огляду зобов'язаний:
ознайомитися з оригіналом ухвали слідчого судді, що пред'являється особою, зазначеною в ухвалі слідчого судді;
отримати від особи, що пред'явила ухвалу слідчого судді:
копію протоколу обшуку або огляду (у разі складення протоколу особою, що пред'явила ухвалу).
виготовити копії в паперовому або електронному вигляді з оригіналів документів на папері, які містять інформацію, що становить банківську таємницю, та вилучаються. Ці копії документів засвідчуються власноручним підписом або кваліфікованим електронним підписом представника банку, прирівняним до власноручного підпису відповідно до Закону України "Про електронні довірчі послуги" представника банку та залишаються в банку замість вилучених оригіналів;
{Абзац другий пункту 4.6 глави 4 в редакції Постанов Національного банку № 124 від 04.12.2017, № 71 від 06.07.2021}
здійснити опис майна, яке містить інформацію, що становить банківську таємницю та вилучається, який засвідчується підписом представника банку та залишається в банку;
зберігати в окремих справах копії ухвал, ухвал слідчого судді, описи документів, майна, що вилучалися на виконання ухвал, копії протоколів про вилучення (виїмку) речей і документів, які містять інформацію, що становить банківську таємницю, обшуку або огляду.
{Глава 4 в редакції Постанови Національного банку № 194 від 04.06.2013}
5. Особливості розкриття інформації, що містить банківську таємницю, Національному банку
5.1. Для здійснення своїх функцій Національний банк має право безоплатно одержувати від банків інформацію, що містить банківську таємницю, та пояснення стосовно отриманої інформації і проведених операцій.
Банки зобов'язані надавати Національному банку інформацію, що містить банківську таємницю, у формі:
документів і копій документів - носіїв відповідної інформації (договори, установчі документи, виписки за рахунками тощо) під час проведення Національним банком інспекційних/виїзних перевірок та під час здійснення ним безвиїзного нагляду;
{Абзац третій пункту 5.1 глави 5 із змінами, внесеними згідно з Постановами Національного банку № 149 від 22.11.2023, № 33 від 18.03.2024}
пояснень щодо проведених банком операцій та з окремих питань діяльності банку;
5.2. Запит Національного банку щодо надання інформації, що містить банківську таємницю, пояснень стосовно проведених банком операцій та з окремих питань діяльності банку підписується Головою або заступником Голови Національного банку, або директором департаменту Національного банку, або начальником управління Національного банку, або особами, які виконують їхні обов'язки, або іншою уповноваженою особою Національного банку, визначеною нормативно-правовими та/або розпорядчими актами Національного банку.
{Пункт 5.2 глави 5 із змінами, внесеними згідно з Постановами Національного банку № 491 від 12.11.2010, № 292 від 11.07.2012, № 124 від 04.12.2017, № 13 від 31.01.2020; в редакції Постанови Національного банку № 149 від 22.11.2023, із змінами, внесеними згідно з Постановою Національного банку № 33 від 18.03.2024}
5.3. Службовець Національного банку, уповноважений на здійснення нагляду за діяльністю банку відповідно до статті 67 Закону про банки, має право отримувати від банку інформацію, що містить банківську таємницю, шляхом надсилання до банку запиту в порядку, передбаченому Положенням про здійснення Національним банком України безвиїзного банківського нагляду, затвердженим постановою Правління Національного банку України від 06 грудня 2018 року № 135 (зі змінами).
{Главу 5 доповнено новим пунктом 5.3 згідно з Постановою Національного банку № 149 від 22.11.2023}
5.4. Банки зобов'язані забезпечити інспекторам Національного банку та іншим уповноваженим ним особам, уключаючи уповноваженого службовця Національного банку на здійснення нагляду за діяльністю банку, вільний доступ до інформації банку щодо його діяльності та проведення ним будь-яких операцій, а також до всіх документів банку, що містять банківську таємницю, у паперовій та електронній формах.
{Пункт 5.4 глави 5 в редакції Постанови Національного банку № 149 від 22.11.2023}
6. Особливості розкриття інформації, що містить банківську таємницю, Уповноваженому органу
6.1. Банки зобов'язані інформувати Уповноважений орган про:
фінансові операції, що підлягають обов'язковому фінансовому моніторингу;
фінансові операції, що підлягають внутрішньому фінансовому моніторингу, якщо є достатні підстави підозрювати, що вони пов'язані з легалізацією (відмиванням) доходів, одержаних злочинним шляхом;
виявлені фінансові операції, стосовно яких є достатні підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму;
фінансові операції клієнта, щодо якого в банку є мотивовані підозри про надання ним недостовірної інформації, що стосується його ідентифікації;
операцію, яка містить ознаки операцій, що підлягають фінансовому моніторингу, у разі прийняття банком рішення про зупинення таких операцій;
зупинення фінансової операції, якщо її учасником або вигодоодержувачем за нею є особа, яку включено до переліку осіб, пов'язаних зі здійсненням терористичної діяльності або щодо яких застосовано міжнародні санкції;
осіб, здійснення ідентифікації яких відповідно до законодавства є неможливим, та про операції, які такі особи здійснюють, мають або мали намір провести;
операцію, що підлягає фінансовому моніторингу, у разі прийняття рішення про відмову від проведення цієї операції;
прибуткові фінансові операції клієнта, щодо якого Уповноваженим органом прийнято рішення про зупинення його видаткових операцій.
{Пункт 6.1 глави 6 в редакції Постанови Національного банку № 491 від 12.11.2010}
6.2. Банки зобов'язані надавати на запит Уповноваженого органу таку інформацію, що містить банківську таємницю:
додаткову інформацію з приводу фінансових операцій, які стали об'єктом фінансового моніторингу, копії первинних документів, на підставі яких були проведені такі операції та пов'язані з ними фінансові операції, відомості про їх учасників, а також іншу інформацію, копії документів, необхідні для виконання покладених на Уповноважений орган завдань;
інформацію, копії документів, необхідні для виконання Уповноваженим органом запиту, що надійшов від уповноваженого органу іноземної держави;
інформацію про відстеження (моніторинг) фінансових операцій клієнта, операції якого стали об'єктом фінансового моніторингу;
інформацію, необхідну для перевірки фактів порушення вимог законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.
{Пункт 6.2 глави 6 в редакції Постанови Національного банку № 491 від 12.11.2010}
6.3. Надання інформації Уповноваженому органу здійснюється банками в порядку, установленому нормативно-правовими актами Національного банку.
{Главу 7 виключено на підставі Постанови Національного банку № 194 від 04.06.2013}
Додаток |
Інформація щодо банківських рахунків клієнта та операцій, проведених ним чи на його користь
I. Інформація стосовно операцій за рахунком юридичної особи, фізичної особи-підприємця або фізичної особи
_____________________________________________________________________________
(найменування юридичної особи або прізвище, власне ім’я та по батькові фізичної особи-підприємця,
або прізвище, власне ім’я та по батькові фізичної особи)
Номер документа | Дата документа | Сума операції | Сума операції (UAH) | Валюта операції | Номер рахунку платника | Унікальні ідентифікатори та/або номери емісійних платіжних інструментів платника | Код ID НБУ банку | Банк платника | Найменування платника | Номер/код платника |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 |
IP-адреса платника | Код ID НБУ надавача платіжних послуг отримувача | Надавач платіжних послуг отримувача | Найменування отримувача | Номер рахунку отримувача | Унікальні ідентифікатори та/або номери емісійних платіжних інструментів отримувача | Номер/код отримувача | Призначення платежу | Дата проведення операції | Час проведення операції | Залишок коштів на рахунку |
12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 |
II. Пояснення щодо формування файла з інформацією стосовно операцій за рахунком юридичної особи, фізичної особи-підприємця або фізичної особи
1. Файл текстового формату з роздільниками полів - CSV (Comma-Separated Values) формується згідно із загальним описом формату RFC 4180.
2. Під час заповнення файла в абзаці першому розділу І зазначається повне найменування юридичної особи або прізвище, власне ім’я та по батькові фізичної особи-підприємця або прізвище, власне ім’я та по батькові фізичної особи, за рахунком якої/якого надається інформація.
3. Кожен рядок файла - один рядок таблиці.
4. Роздільником значень колонок є символ “крапка з комою” (;).
5. Значення, що містять зарезервовані символи (лапки, кома, крапка з комою, новий рядок), обрамляються лапками (“”). Якщо в значенні зустрічаються подвійні лапки, то використовуються лапки різної форми - зовнішні і внутрішні («», “”).
6. Дані розміщуються з першого рядка без заголовків колонок з урахуванням такого опису реквізитів інформації стосовно операцій за рахунком юридичної особи або фізичної особи-підприємця або фізичної особи:
№ | Назва реквізиту | Примітки для формування реквізитів |
1 | 2 | 3 |
1 | Номер документа | Зазначається номер документа за операцією, що відображається в системі автоматизації банку |
2 | Дата документа | Зазначається дата документа в системі автоматизації банку відповідно до формату ДД.ММ.РРРР |
3 | Сума операції | Зазначається сума операції у валюті її проведення. Одиниця виміру - сота частка одиниці валюти (ціле число) або сота частка тройської унції для банківського металу (ціле число) |
4 | Сума операції (UAH) | Зазначається еквівалент у національній валюті. Одиниця виміру - копійки (ціле число) |
5 | Валюта операції | Зазначається цифровий код згідно з Класифікатором іноземних валют та банківських металів, затвердженим постановою Правління Національного банку України від 04 лютого 1998 року № 34 (у редакції постанови Правління Національного банку України від 19 квітня 2016 року № 269) (зі змінами) |
6 | Номер рахунку платника | Зазначається номер рахунку платника |
7 | Унікальні ідентифікатори та/або номери емісійних платіжних інструментів платника | Зазначається інформація про унікальні ідентифікатори та/або номери емісійних платіжних інструментів платника |
8 | Код ID НБУ банку платника | Зазначається код ID НБУ банку платника |
9 | Банк платника | Зазначається найменування банку платника |
10 | Найменування платника | Для юридичної особи зазначається повне або скорочене найменування. Для фізичної особи-підприємця або фізичної особи зазначаються прізвище, власне ім’я та по батькові |
11 | Номер/код платника | Для юридичної особи зазначається ідентифікаційний код за Єдиним державним реєстром підприємств і організацій України (далі - ЄДРПОУ). Для фізичної особи-підприємця або фізичної особи зазначається реєстраційний номер облікової картки платника податків. Якщо реєстраційний номер облікової картки платника податків не присвоєний, то поле не заповнюється |
12 | IP-адреса платника | Зазначається адреса міжмережевого протоколу мережі Інтернет платника (за наявності) |
13 | Код ID НБУ надавача платіжних послуг отримувача | Зазначається код ID НБУ надавача платіжних послуг отримувача |
14 | Надавач платіжних послуг отримувача | Зазначається найменування надавача платіжних послуг отримувача |
15 | Найменування отримувача | Для юридичної особи зазначається повне або скорочене найменування. Для фізичної особи-підприємця або фізичної особи зазначаються прізвище, власне ім’я та по батькові |
16 | Номер рахунку отримувача | Зазначається номер рахунку отримувача |
17 | Унікальні ідентифікатори та/або номери емісійних платіжних інструментів отримувача | Зазначається інформація про унікальні ідентифікатори та/або номери емісійних платіжних інструментів отримувача |
18 | Номер/код отримувача | Для юридичної особи зазначається код за ЄДРПОУ. Для фізичної особи-підприємця зазначається реєстраційний номер облікової картки платника податків. Для фізичної особи зазначається реєстраційний номер облікової картки платника податків України або номер (за наявності - серія) паспорта громадянина України, у якому проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків України, або номер паспорта громадянина України у формі картки із записом про відмову від прийняття реєстраційного номера облікової картки платника податків України в електронному безконтактному носії. Якщо реєстраційний номер облікової картки платника податків не присвоєний, то поле не заповнюється |
19 | Призначення платежу | Зазначається призначення платежу документа за операцією |
20 | Дата проведення операції | Зазначається дата проведення операції відповідно до формату ДД.ММ.РРРР |
21 | Час здійснення операції | Зазначається час здійснення операції відповідно до формату ГГ.ХХ.СС |
22 | Залишок коштів на рахунку | Зазначається залишок коштів на рахунку у валюті рахунку |
{Правила доповнено новим Додатком згідно з Постановою Національного банку № 124 від 04.12.2017; із змінами, внесеними згідно з Постановою Національного банку № 66 від 19.06.2018; в редакції Постанови Національного банку № 13 від 31.01.2020; із змінами, внесеними згідно з Постановами Національного банку № 71 від 06.07.2021; № 98 від 04.10.2021; в редакції Постанов Національного банку № 24 від 15.03.2023, № 33 від 18.03.2024}