Цивільне право України. Особлива частина - Дзера О.В. - 5. Банківська таємниця

Правова категорія "банківська таємниця" є надзвичайно важливим елементом відносин у банківській практиці.

Банківська таємниця не є відносинами, але вона може розглядатися як об'єкт відповідних правовідносин, при цьому відносин як між банком і клієнтом, так і за участю відповідних державних органів, визначених законом.

Поняття банківської таємниці слід розглядати через призму такої правової категорії, як інформація. Разом з тим, не можна ототожнювати ці поняття. Інформація є елементом того правового режиму, за допомогою якого забезпечується збереження банківської таємниці.

Інформація, що є об'єктом банківської таємниці, належить до інформації з обмеженим доступом, яка за своїм правовим режимом поділяється на конфіденційну і таємну.

Конфіденційна інформація - це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.

Особливість конфіденційної інформації полягає в тому, що її власник самостійно визначає її обсяг та межі поширення. Лише окремо визначені законом певні відомості можуть бути визначені таємною інформацією1. Так, відповідно до ст. 1 Закону України "Про державну таємницю" від 21 січня 1994 р., одним з видів таємної інформації є державна таємниця. Оскільки правовий режим встановлюється законом, отримання інформації, яка містить банківську таємницю власника, визначеним колом осіб можливе без дозволу, а також те, що розголошення такої інформації може завдати шкоди особі, інформацію, яка становить банківську таємницю, слід віднести до виду таємної інформації.

У силу своєї специфіки, інформація, яка становить банківську таємницю, не може розглядатися як товар, оскільки зобов'язання банка полягають у збереженні банківської таємниці, а не здійсненні інформаційної діяльності.

Банківська таємниця - це особливий самостійний інститут цивільного права, який хоча й наближений, проте відрізняється від такого інституту цивільного права, як комерційна таємниця.

Комерційною таємницею є інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв'язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію. Категорія комерційної таємниці належить до об'єктів права інтелектуальної власності.

Правила ст. 1076 ЦК України передбачають обов'язок банківської установи щодо гарантування таємниці банківського рахунка, операцій за рахунком і відомостей про клієнта.

Розкрити поняття банківської таємниці можна через три основні аспекти.

По-перше, банківська таємниця розглядається як правова категорія, що містить вичерпний перелік відомостей, інформації, технічних засобів, що зазначається у законі про банки і банківську діяльність.

Відомості та інформація про банк, його керівників та окремих учасників не може розглядатися як банківська таємниця. Наприклад, для клієнтів банку є вільний доступ до інформації про перелік керівників банку та його відокремлених підрозділів, а також фізичних та юридичних осіб, які беруть істотну участь у банку, перелік банківських послуг та їх ціна тощо.

Банківською таємницею є інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним чи третіми особами при наданні послуг банку і розголошення якої може завдати матеріальної чи моральної шкоди клієнтові.

Банківською таємницею, зокрема, є: відомості про стан рахунків клієнтів, у тому числі стан кореспондентських рахунків банків у Національному банку України; операції, які були проведені на користь чи за дорученням клієнта, здійснені ним угоди; фінансово-економічний стан клієнтів; системи охорони банку та клієнтів; інформація про організаційно-правову структуру юридичної особи- клієнта, її керівників, напрями діяльності; відомості стосовно комерційної діяльності клієнтів чи комерційної таємниці, будь-якого проекту, винаходів, зразків продукції та інша комерційна інформація; інформація про звітність щодо окремого банку, за винятком тієї, що підлягає опублікуванню; коди, що використовуються банками для захисту інформації.

Інформація про банки чи клієнтів, що збирається під час проведення банківського нагляду, також становить банківську таємницю. Не підпадає під поняття банківської таємниці узагальнена по банках інформація, яка підлягає опублікуванню. Перелік інформації, що підлягає обов'язковому опублікуванню, встановлюється Національним банком України та додатково самим банком на його розсуд1.

По-друге, банківська таємниця розглядається як один з основних елементів правового режиму, що передбачає визначення законом обмеженого кола осіб та встановлення процедури збереження, використання та захисту відомостей, інформації та спеціальних технічних засобів.

Збереження банківської таємниці банківська установа зобов'язана забезпечити шляхом: обмеження кола осіб, що мають доступ до інформації, яка становить банківську таємницю; організації спеціального діловодства з документами, що містять банківську таємницю; застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації; застосування застережень щодо збереження банківської таємниці та відповідальності за її розголошення у договорах і угодах між банком і клієнтом.

Відповідно до гл. 2 Правил зберігання, захисту, використання та розкриття банківської таємниці, затверджених постановою Правління Національного банку України від 14 липня 2006 р. № 2672 від банку вимагається вчинення таких організаційно-правових заходів з метою захисту та збереження банківської таємниці.

Так, з цією метою банки зобов'язані у внутрішніх положеннях встановити спеціальний порядок ведення діловодства з документами, що містять банківську таємницю, зокрема визначити: порядок реєстрації вихідних документів, роботи з документами, що містять банківську таємницю, відправлення та зберігання документів, які містять банківську таємницю, а також особливості роботи з електронними документами, які містять банківську таємницю.

Установлюючи спеціальний порядок ведення діловодства з документами, що містять банківську таємницю, банки зобов'язані врахувати вимоги, викладені в цих Правилах.

Під час опрацювання вихідних документів виконавець документа ставить на ньому гриф "Банківська таємниця". Необхідність такого грифа на документі визначається виконавцем з урахуванням вимог ст. 1076 Цивільного кодексу України та ст. 60 Закону України "Про банки і банківську діяльність".

Під час роботи з документами, що містять банківську таємницю, на електронних носіях банки мають забезпечити дотримання таких вимог:

а) позначка грифа "Банківська таємниця" до інформації та даних в електронному вигляді, що мають визначений формат і обробляються автоматизованими системами, а також до лістингів програмних модулів не додається. Для текстових повідомлень, які створюються, обробляються, передаються та зберігаються в електронному вигляді, наявність позначки грифа "Банківська таємниця" є обов'язковою;

б) автоматизовані системи, які обробляють інформацію, що містить банківську таємницю, мають створюватися банками таким чином, щоб обмежити доступ користувачів лише в межах, що необхідні для виконання їх службових обов'язків.

Автоматизовані системи оброблення інформації повинні мати вбудовану систему захисту інформації, яку неможливо відключити або здійснити оброблення інформації, минаючи її.

Автоматизовані системи оброблення інформації, що містить банківську таємницю, які працюють у режимі реального часу (on-line), повинні мати таку архітектуру, за якої користувачі не мають прямого доступу до конфіденційних даних у базі даних і можуть отримувати доступ лише через сервер застосувань, що здійснює сувору автентифікацію запитів.

Автоматизовані системи повинні здійснювати обов'язкову реєстрацію всіх спроб доступу та інших критичних подій у системі в захищеному від модифікації електронному журналі;

в) приймання та реєстрація інформації визначеного формату, що містить банківську таємницю, в електронному вигляді технологічними АРМ автоматизованих систем здійснюється згідно з технологічними схемами проходження інформації безпосередньо на відповідних робочих місцях з використанням вбудованої в ці технологічні АРМ системи захисту інформації;

г) передавання інформації, яка містить банківську таємницю, електронною поштою або в режимі on-line здійснюється лише в захищеному (зашифрованому) вигляді з контролем цілісності та з обов'язковим наданням підтвердження про її надходження з електронним підписом отримувача з використанням засобів захисту;

г) роздрукування документів з грифом "Банківська таємниця" у технологічних АРМ здійснюється згідно з технологічними схемами роботи відповідних АРМ банку. На роздрукованих документах проставляється гриф "Банківська таємниця" і вони обліковуються згідно з вимогами щодо обліку паперових документів.

У разі відправлення даних на електронному носії додається супровідний лист у письмовій формі з грифом "Банківська таємниця", у якому зазначаються дані про вміст носія.

Отримання інформації з баз даних технологічних АРМ нештатними засобами забороняється.

Програмні модулі передаються і обліковуються на електронних носіях інформації з обов'язковим супровідним листом з грифом "Банківська таємниця".

Лістинги програм захисту інформації, що містять банківську таємницю, повинні зберігатися банком на захищених серверах або електронних носіях.

Формування архівів в електронному вигляді здійснюється згідно з технологічними схемами обробки документів, а також вимогами нормативно-правових актів Національного банку України. Архіви зберігаються на серверах або зовнішніх носіях у захищеному вигляді із забезпеченням контролю цілісності інформації під час роботи з архівними документами.

Службовці банку при вступі на посаду підписують зобов'язання щодо збереження банківської таємниці. Керівники та службовці банків зобов'язані не розголошувати та не використовувати з вигодою для себе чи для третіх осіб конфіденційну інформацію, яка стала відома їм при виконанні своїх службових обов'язків.

Порушення норм щодо збереження банківської таємниці тягне за собою поряд з цивільною також адміністративну та кримінальну відповідальність. У разі розголошення інформації, що становить банківську таємницю, до банківської установи може бути застосована відповідальність у формі відшкодування завданих збитків. Клієнт вправі вимагати від банку відшкодування також моральної шкоди у порядку, передбаченому ст. 1167 ЦК України.

Відомості про операції та рахунки можуть бути надані тільки самим клієнтам або їхнім представникам. Іншим особам, у тому числі органам державної влади, їхнім посадовим і службовим особам, такі відомості можуть бути надані виключно у випадках та в порядку, встановлених законом про банки і банківську діяльність.

Інформація щодо юридичних та фізичних осіб, яка містить банківську таємницю, розкривається банками: на письмовий запит або з письмового дозволу власника такої інформації; на письмову вимогу суду або за рішенням суду; органам прокуратури України, Служби безпеки України, Міністерства внутрішніх справ України, Антимонопольного комітету України - на їх письмову вимогу стосовно операцій за рахунками конкретної юридичної особи або фізичної особи - суб'єкта підприємницької діяльності за конкретний проміжок часу; органам Державної податкової служби України на їх письмову вимогу з питань оподаткування або валютного контролю стосовно операцій за рахунками конкретної юридичної особи або фізичної особи-суб'єкта підприємницької діяльності за конкретний проміжок часу; спеціально уповноваженому органу виконавчої влади з питань фінансового моніторингу на його письмову вимогу щодо здійснення фінансових операцій, які підлягають фінансовому моніторингу згідно з законодавством про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом; органам державної виконавчої служби на їх письмову вимогу з питань виконання рішень судів стосовно стану рахунків конкретної юридичної особи або фізичної особи-суб'єкта підприємницької діяльності.

Специфіка цього інституту зумовила необхідність на законодавчому рівні закріпити вимоги, що ставляться до запитів, які направляють до банків державні органи для отримання інформації, яка містить банківську таємницю.

Документ, що містить вимогу відповідного державного органу на отримання інформації, яка містить банківську таємницю, повинен: бути викладений на бланку державного органу встановленої форми; бути наданий за підписом керівника державного органу (чи його заступника), скріпленого гербовою печаткою; містити передбачені законом про банки і банківську діяльність підстави для отримання цієї інформації; містити посилання на норми закону, відповідно до яких державний орган має право на отримання такої інформації.

Довідки за рахунками (вкладами) у разі смерті їх власників надаються банком особам, зазначеним власником рахунку (вкладу) в заповідальному розпорядженні банку, державним нотаріальним конторам або приватним нотаріусам, іноземним консульським установам у справах спадщини за рахунками (вкладами) померлих власників рахунків (вкладів).

Банку забороняється надавати інформацію про клієнтів іншого банку, навіть якщо їх імена зазначені у документах, угодах та операціях клієнта.

Банк має право надавати загальну інформацію, що становить банківську таємницю, іншим банкам в обсягах, необхідних при наданні кредитів, банківських гарантій.

Обмеження щодо отримання інформації, яка містить банківську таємницю, не поширюються на службовців Національного банку України або уповноважених ними осіб, які в межах повноважень, наданих Законом України "Про Національний банк України", здійснюють функції банківського нагляду або валютного контролю.

Національний банк України має право відповідно до міжнародного договору, згода на обов'язковість якого надана Верховною Радою України, або за принципом взаємності надати інформацію про банк органу банківського нагляду іншої країни, якщо: це не порушує державні інтереси та банківську таємницю; є гарантії того, що отримана інформація буде використана виключно з метою банківського нагляду; є гарантія того, що отримана інформація не буде передана за межі органу банківського нагляду.

Норми ст. 62 Закону України "Про банки і банківську діяльність" не поширюються на випадки повідомлення банками відповідно до законодавства про операції, що мають сумнівний характер, та на інші передбачені законом випадки повідомлень про банківські операції спеціальним підрозділам по боротьбі з організованою злочинністю.

Не належить до банківської таємниці узагальнена щодо банків інформація, яка підлягає опублікуванню. Перелік інформації, що підлягає обов'язковому опублікуванню, встановлюється Національним банком України та додатково самим банком на його розсуд.

По-третє, правова природа дотримання банківської таємниці лежить у площині системи правових засобів, що встановлюються законом для належного захисту прав клієнтів. Реалізація відповідних прав клієнтів здійснюється шляхом встановленого законом зобов'язання банку гарантувати таємницю банківського рахунка, операцій за рахунком і відомостей про клієнта.

Виконання зобов'язання банком щодо збереження банківської таємниці здійснюється на підставі імперативних та відсильних норм ст. 1076 ЦК України. Такий підхід законодавця забезпечує захист прав та інтересів клієнтів незалежно від того, чи була прямо передбачена умова щодо збереження банківської таємниці у договорі банківського рахунку. Шляхом вчинення певних дій або утримання від них здійснюється волевиявлення банка, яке спрямоване на виконання зобов'язання зі збереження відомостей, інформації та спеціальних технічних засобів, зокрема кодів, ключів, шифрів, що використовуються банками для захисту інформації.

Таким чином, банківська таємниця - це встановлена законом та гарантована банком система правових і спеціальних технічних засобів, що забезпечують правовий режим обмеженого доступу до інформації про банківській рахунок, операції за рахунком і відомості про клієнта.

Слід констатувати, що застосування імперативних норм при наданні фінансових послуг банком взагалі та у питаннях списання коштів з рахунка клієнта або дотримання банківської таємниці зокрема є коректним і ефективним тільки тоді, коли юридична модель регулювання банківських відносин органічно випливає з глибокого розуміння приватноправового начала, тобто, коли публічні норми спрямовані на охорону інтересів особи, а не навпаки.