Верховна Рада найближчим часом розгляне у другому читанні законопроєкт №11043 щодо удосконалення функцій Нацбанку з держрегулювання ринків фінансових послуг. Документ передбачає, що банки розкриватимуть низку даних про користувачів платіжних послуг, якщо отримають відповідний запит від поліції. Про це повідомила «Судово-юридична газета» .
До другого читання до законопроєкту внесено ряд нових правил. Так, у статті 62 Закону «Про банки і банківську діяльність» стосовно порядку розкриття банківської таємниці встановлять нову підставу для розкриття банками інформації щодо юридичних та фізичних осіб, що становить банківську таємницю. Таким чином, банки повинні будуть розкрити ці дані органам Національної поліції України – у випадках та в обсязі, визначених статтею 31 Закону «Про платіжні послуги».
Крім того, статтю 31 Закону «Про платіжні послуги» доповнять новою частиною 7, за якою у разі отримання надавачем платіжних послуг від органу Нацполіції, завданням якого є реалізація державної політики в сфері протидії кіберзлочинності, письмового (електронного) запиту щодо здійсненої платіжної операції користувача, якщо така операція містить ознаки кримінального правопорушення, передбаченого статтями 185, 190-192, 200, 361, 361-2 , 362-363 Кримінального кодексу України, такий надавач зобов’язаний протягом найкоротшого строку (але не пізніше 24 годин після отримання запиту) надати таку інформацію про:
- суму та валюту платіжної операції;
- дату проведення платіжної операції;
- тип платіжної операції;
- геопросторові дані, IP-адресу, адресу засобу дистанційної комунікації (включаючи платіжний застосунок) або платіжного пристрою, що використовувався для здійснення платіжної операції (за наявності), а в разі здійснення платіжної операції через касу – адресу каси (за наявності);
- ідентифікаційні дані отримувача: для фізичної особи – прізвище, ім’я та по батькові (за наявності), реєстраційний номер облікової картки платника податків; для юридичної особи – повне найменування, ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України;
- повне найменування надавача платіжних послуг отримувача;
- унікальний ідентифікатор отримувача та/або повний номер електронного платіжного засобу та/або рахунку отримувача;
- найменування та код еквайра (за наявності);
- ідентифікатор платіжного пристрою (за наявності);
- код, що ідентифікує операцію в платіжній системі (за наявності);
- унікальний ідентифікатор платника та/або повний номер електронного платіжного засобу та/або рахунку платника.
Критика законопроєкту
Головне юридичне управління парламенту звертає увагу, що йдеться про надзвичайно широкий обсяг інформації і при цьому не обмежено підстав надсилання такого запиту.
«Також незрозуміло, яким чином надавач платіжних послуг визначатиме, чи містить операція ознаки кримінального правопорушення» – зауважили в управлінні.
На думку експертів, такий законодавчий підхід не враховує вимог частини другої статті 32 Конституції (щодо захисту конфіденційної інформації про особу) та не відповідає критерію якості закону в контексті вимог цієї ж статті Конституції.
Також зазначається, що текст законопроєкту не містить правових норм, які б пов’язували запроваджувані законом обмеження охоронюваних Конституцією України прав громадян з інтересами національної безпеки, економічного добробуту та прав людини.
«Відтак, запровадження поширення «інформації про все належне майно (активи) та зобов’язання осіб», що є конфіденційною інформацією, без згоди володільців цих даних, є необґрунтованим, непропорційним та таким, що не враховує вимоги статті 3 Конституції України» – наголошують в управлінні.
Також змінено підходи до того, які саме платіжні послуги, що надаються операторами мобільного зв’язку, будуть вважатися обмеженими платіжними.