1. Правова система ipLex360
  2. Законодавство
  3. Постанова


ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
14.07.2006 № 267
Зареєстровано в Міністерстві
юстиції України
03 серпня 2006 р.
за № 935/12809
Про затвердження Правил зберігання, захисту, використання та розкриття банківської таємниці
( Із змінами, внесеними згідно з Постановою Національного банку № 428 від 09.11.2006 - зміни скасовано на підставі Постанови Національного банку № 132 від 11.03.2009 ) ( Додатково див. Висновок Міністерства юстиції № 1/94 від 27.02.2009 Наказ Міністерства юстиції № 360/5 від 27.02.2009 ) ( Із змінами, внесеними згідно з Постановами Національного банку № 488 від 19.08.2009 № 491 від 12.11.2010 № 105 від 13.04.2011 № 292 від 11.07.2012 № 363 від 31.08.2012 № 194 від 04.06.2013 № 124 від 04.12.2017 № 66 від 19.06.2018 № 82 від 20.07.2018 № 27 від 01.02.2019 № 13 від 31.01.2020 № 18 від 12.02.2021 № 71 від 06.07.2021 № 98 від 04.10.2021 № 24 від 15.03.2023 № 107 від 05.09.2023 № 149 від 22.11.2023 № 33 від 18.03.2024 № 60 від 21.05.2024 )
Відповідно до вимог глави 10, статей 64, 71 Закону України "Про банки і банківську діяльність", статей 7, 56, 57 Закону України "Про Національний банк України", статті 12 Декрету Кабінету Міністрів України від 19.02.93 № 15-93 "Про систему валютного регулювання і валютного контролю", положень Законів України "Про інформацію", "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму", "Про організаційно-правові основи боротьби з організованою злочинністю", Кримінально-процесуального кодексу України, Цивільного процесуального кодексу України та з метою упорядкування зберігання, захисту, використання та розкриття банківської таємниці Правління Національного банку України ПОСТАНОВЛЯЄ:
( Преамбула із змінами, внесеними згідно з Постановою Національного банку № 491 від 12.11.2010 )
1. Затвердити Правила зберігання, захисту, використання та розкриття банківської таємниці (додаються).
2. Юридичному департаменту (В.В. Пасічник) після державної реєстрації в Міністерстві юстиції України довести зміст цієї постанови до відома територіальних управлінь Національного банку України та банків для використання в роботі.
3. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України В.Л. Кротюка і начальників територіальних управлінь Національного банку України.
4. Постанова набирає чинності через 10 днів після державної реєстрації в Міністерстві юстиції України.

Голова

В.С. Стельмах
ПОГОДЖЕНО:

Голова Державного комітету
фінансового моніторінгу України




С.Г. Гуржій
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
14.07.2006 № 267
Зареєстровано в Міністерстві
юстиції України
03 серпня 2006 р.
за № 935/12809
ПРАВИЛА
зберігання, захисту, використання та розкриття банківської таємниці
1. Загальні положення
1.1. Ці Правила розроблені відповідно до Цивільного кодексу України, Кримінального процесуального кодексу України, Законів України "Про банки і банківську діяльність", "Про Національний банк України", "Про електронні довірчі послуги", "Про електронні документи та електронний документообіг" і визначають вимоги до захисту, зберігання, використання та розкриття інформації, яка містить банківську таємницю.
( Абзац перший пункту 1.1. глави 1 в редакції Постанови Національного банку № 71 від 06.07.2021 )
Порядок та обсяги розкриття Національним банком та банками інформації, яка містить банківську таємницю, визначаються Цивільним кодексом України, Законом України "Про банки і банківську діяльність" та цими Правилами.
( Абзац другий пункту 1.1. глави 1 в редакції Постанови Національного банку № 98 від 04.10.2021 ) ( Пункт 1.1 глави 1 в редакції Постанови Національного банку № 124 від 04.12.2017 )
1.2. Банки зобов'язані забезпечувати зберігання та захист інформації, яка містить банківську таємницю, з метою недопущення її незаконного розкриття.
( Пункт 1.2 глави 1 із змінами, внесеними згідно з Постановою Національного банку № 292 від 11.07.2012 ) ( Пункт 1.3 глави 1 виключено на підставі Постанови Національного банку № 194 від 04.06.2013 )
1.3. Працівники банку в разі прийняття їх на роботу підписують зобов'язання щодо збереження банківської таємниці.
( Пункт глави 1 в редакції Постанов Національного банку № 292 від 11.07.2012, № 194 від 04.06.2013 )
1.4. Банки зобов'язані за погодженням з клієнтом відображати в договорах, що укладаються між банком і клієнтом, застереження щодо збереження банківської таємниці та відповідальності за її незаконне розголошення або використання.
1.5. З метою запобігання несанкціонованому доступу до інформації, що містить банківську таємницю, суб'єкти, які мають доступ до такої інформації, у власних інструкціях з діловодства з урахуванням особливостей своєї діяльності повинні встановити особливий порядок реєстрації, використання, зберігання та доступу до документів, що містять банківську таємницю.
Юридичні та фізичні особи, а також службові особи, які під час виконання своїх функцій безпосередньо або опосередковано отримали інформацію, що містить банківську таємницю, зобов'язані не розголошувати цю інформацію і не використовувати її на свою користь чи на користь третіх осіб, крім випадків, передбачених законодавством України.
( Абзац другий пункту глави 1 із змінами, внесеними згідно з Постановою Національного банку № 428 від 09.11.2006 - зміни скасовано на підставі Постанови Національного банку № 132 від 11.03.2009 )
1.6. Банки та їх керівники, які винні в порушенні цих Правил, несуть відповідальність, передбачену статтею 73 Закону України "Про банки і банківську діяльність" (далі - Закон про банки).
1.7. Незаконне збирання з метою використання або використання відомостей, що становлять банківську таємницю, та/або розголошення банківської таємниці тягне за собою відповідальність, передбачену законом.
2. Зберігання, захист та використання інформації, що становить банківську таємницю
2.1. З метою забезпечення зберігання та захисту банківської таємниці банки зобов'язані у внутрішніх положеннях встановити спеціальний порядок ведення діловодства з документами, що містять банківську таємницю, зокрема визначити: порядок реєстрації вихідних документів, роботи з документами, що містять банківську таємницю, відправлення та зберігання документів, які містять банківську таємницю, а також особливості роботи з електронними документами, які містять банківську таємницю.
Установлюючи спеціальний порядок ведення діловодства з документами, що містять банківську таємницю, банки зобов'язані врахувати вимоги, викладені в цих Правилах.
2.2. Під час опрацювання вихідних документів виконавець документа визначає потребу проставляння на ньому грифа "Банківська таємниця".
Необхідність проставляння такого грифа на документі визначається виконавцем з урахуванням вимог статті 1076 Цивільного кодексу України та статті 60 Закону про банки. Банки надають Національному банку України уповноваженим державним органам та особам, визначеним Законом про банки, документи з грифом "Банківська таємниця" із супровідним листом, у якому зазначається перелік доданих документів (копій), кількість аркушів кожного документа, гриф "Банківська таємниця" та до реєстраційного номера супровідного листа додається відмітка "БТ".
( Абзац другий пункту 2.2 глави 2 із змінами, внесеними згідно з Постановами Національного банку № 124 від 04.12.2017, № 66 від 19.06.2018, № 60 від 21.05.2024 )
Гриф "Банківська таємниця" проставляється в правому верхньому куті першого аркуша документа.
Гриф "Банківська таємниця" не проставляється на документах, які банки надають клієнтам - власникам інформації, що містить банківську таємницю.
2.3. Реєстрація вихідних документів, що містять банківську таємницю, здійснюється в системі документообігу або/та журналі реєстрації (обліку) документів з грифами обмеження доступу.
Вихідні документи реєструються в день їх підписання або не пізніше наступного робочого дня.
( Пункт 2.3. глави 2 в редакції Постанови Національного банку № 71 від 06.07.2021 )
2.4. Під час роботи з документами в паперовій формі, що містять гриф "Банківська таємниця", працівники банку мають забезпечити зберігання таких документів у сейфах або шафах, які надійно замикаються і до яких не мають доступу треті особи.
( Пункт 2.4. глави 2 із змінами, внесеними згідно з Постановою Національного банку № 71 від 06.07.2021 )
2.5. Банки зобов'язані під час відправлення (передавання) інформації, що містить банківську таємницю, забезпечити її гарантовану доставку та конфіденційність.
Забороняється відправлення документів з грифом "Банківська таємниця" з використанням факсимільного зв'язку або іншими каналами зв'язку, що не забезпечують захист інформації.
2.6. Під час роботи з документами, що містять банківську таємницю, на електронних носіях банки мають забезпечити дотримання таких вимог:
а) позначка грифа "Банківська таємниця" до інформації та даних в електронному вигляді, що мають визначений формат і обробляються автоматизованими системами, а також до лістингів програмних модулів не додається. Для текстових повідомлень, які створюються, обробляються, передаються та зберігаються в електронному вигляді, наявність позначки грифа "Банківська таємниця" є обов'язковою;
б) автоматизовані системи, які обробляють інформацію, що містить банківську таємницю, мають створюватися банками таким чином, щоб обмежити доступ користувачів лише в межах, що необхідні для виконання їх службових обов'язків.
Автоматизовані системи оброблення інформації повинні мати вбудовану систему захисту інформації, яку неможливо відключити або здійснити оброблення інформації, минаючи її.
Автоматизовані системи оброблення інформації, що містить банківську таємницю, які працюють у режимі реального часу (on-line), повинні мати таку архітектуру, за якої користувачі не мають прямого доступу до конфіденційних даних у базі даних і можуть отримувати доступ лише через сервер застосувань, що здійснює сувору автентифікацію запитів.
Автоматизовані системи повинні здійснювати обов'язкову реєстрацію всіх спроб доступу та інших критичних подій у системі в захищеному від модифікації електронному журналі;
в) приймання та реєстрація інформації визначеного формату, що містить банківську таємницю, в електронному вигляді технологічними АРМ автоматизованих систем здійснюється згідно з технологічними схемами проходження інформації безпосередньо на відповідних робочих місцях з використанням вбудованої в ці технологічні АРМ системи захисту інформації;
г) передавання інформації, яка містить банківську таємницю, електронною поштою або в режимі on-line здійснюється лише в захищеному (зашифрованому) вигляді з контролем цілісності та з обов'язковим наданням підтвердження про її надходження з електронним підписом отримувача з використанням засобів захисту;
ґ) роздрукування документів з грифом "Банківська таємниця" у технологічних АРМ здійснюється згідно з технологічними схемами роботи відповідних АРМ банку. На роздрукованих документах проставляється гриф "Банківська таємниця" і вони обліковуються згідно з вимогами щодо обліку паперових документів.
У разі відправлення даних на електронному носії додається супровідний лист у письмовій формі з грифом "Банківська таємниця", у якому зазначаються дані про вміст носія.
Отримання інформації з баз даних технологічних АРМ нештатними засобами забороняється.
Програмні модулі передаються і обліковуються на електронних носіях інформації з обов'язковим супровідним листом з грифом "Банківська таємниця".
Лістинги програм захисту інформації, що містять банківську таємницю, повинні зберігатися банком на захищених серверах або електронних носіях;
( Абзац чотирнадцятий пункту 2.6 глави 2 виключено на підставі Постанови Національного банку № 71 від 06.07.2021 )
д) Національний банк та банки розробляють власні розпорядчі акти/внутрішні документи стосовно правил зберігання відокремлених електронних даних, які містять банківську таємницю та які отримано за результатами роботи інформаційних систем відповідно до Положення про порядок формування, зберігання та знищення відокремлених електронних даних, отриманих за результатами роботи інформаційних систем у Національному банку України і банках України, затвердженого постановою Правління Національного банку України від 14 вересня 2018 року № 99;
( Пункт 2.6 глави 2 доповнено новим підпунктом згідно з Постановою Національного банку № 71 від 06.07.2021; в редакції Постанови Національного банку № 98 від 04.10.2021 )
е) підготовка до передавання на архівне зберігання електронних документів, які містять банківську таємницю, у діловодстві банків здійснюється відповідно до Порядку роботи з електронними документами у діловодстві та їх підготовки до передавання на архівне зберігання, затвердженого наказом Міністерства юстиції України від 11 листопада 2014 року № 1886/5, зареєстрованого в Міністерстві юстиції України 11 листопада 2014 року за № 1421/26198.
( Пункт 2.6 глави 2 доповнено новим підпунктом згідно з Постановою Національного банку № 71 від 06.07.2021 )
3. Порядок та межі розкриття інформації, що становить банківську таємницю
1. Банк розкриває інформацію, що становить банківську таємницю, на письмовий запит власника або з його письмового дозволу в обсязі, визначеному в такому письмовому запиті або дозволі.
Інформація щодо рахунку умовного зберігання (ескроу) та операцій за ним розкривається банками на письмовий запит бенефіціара. Інформація про залишок коштів на банківському рахунку, майнові права на кошти на якому є предметом обтяження, операції за ним, обтяження, щодо яких до банку надійшли повідомлення, серед яких, узяті банком на облік, інші обмеження права розпоряджання рахунком розкривається також на письмовий запит обтяжувача, якщо право обтяжувача на отримання відповідної інформації передбачено правочином, на підставі якого виникає таке обтяження.
Письмовий запит та/або дозвіл клієнта до банку про розкриття інформації, що становить банківську таємницю і власником якої є такий клієнт, письмовий запит бенефіціара за рахунком умовного зберігання (ескроу) та операцій за ним, письмовий запит обтяжувача щодо залишку коштів на банківському рахунку, майнові права на кошти на якому є предметом обтяження, складається за довільною формою в паперовому або електронному вигляді.
2. Письмовий запит (дозвіл) фізичної особи - клієнта банку, письмовий запит фізичної особи-бенефіціара та/або обтяжувача підписується:
1) у паперовому вигляді цією особою. Її власноручний підпис засвідчується підписом керівника банку чи уповноваженою ним особою або нотаріально;
2) в електронному вигляді в порядку, передбаченому нормативно- правовими актами Національного банку з питань застосування цифрового власноручного підпису, електронного підпису в банківській системі України.
3. Письмовий запит (дозвіл) юридичної особи - клієнта банку, письмовий запит бенефіціара та/або обтяжувача підписується:
1) у паперовому вигляді власноручно керівником або уповноваженою ним особою;
2) в електронному вигляді керівником або уповноваженою ним особою в порядку, передбаченому нормативно-правовим актом Національного банку з питань застосування електронного підпису в банківській системі України.
4. Уповноважена особа під час надання запиту (дозволу), обов’язково додає документ (належним чином засвідчена копія документа), який підтверджує повноваження цієї особи на підписання запиту (дозволу).
Запит та/або дозвіл клієнта може бути включений до договору про надання банківських послуг, що укладається між клієнтом і банком. У договорі також можуть бути визначені підстави та межі розкриття банком інформації, що становить банківську таємницю клієнта.
5. Банки зобов’язані виконувати рішення суду про розкриття інформації, що становить банківську таємницю, у порядку, установленому законодавством України.
За рішенням суду про розкриття інформації, що становить банківську таємницю, банк розкриває інформацію в обсязі, визначеному рішенням суду.
6. Запит органу державної влади, його посадових і службових осіб на отримання інформації, що становить банківську таємницю, має відповідати таким вимогам:
1) викладений на бланку державного органу встановленої форми або надісланий в електронному вигляді;
2) наданий за підписом керівника державного органу (чи його заступника), скріплений гербовою печаткою, або підписаний кваліфікованим електронним підписом керівника державного органу (чи його заступника);
3) містити передбачені Законом про банки підстави та посилання на його відповідні норми для отримання цієї інформації.
( Підпункт 3 пункту 6 глави 3 в редакції Постанови Національного банку № 149 від 22.11.2023 ) ( Підпункт 4 пункту 6 глави 3 виключено на підставі Постанови Національного банку № 149 від 22.11.2023 )
7. Запит органу державної влади, його посадових і службових осіб на отримання інформації, що становить банківську таємницю, має містити:
1) для фізичних осіб-резидентів - прізвище, ім’я, по батькові та реєстраційний номер облікової картки платника податків України або номер (та за наявності - серію) паспорта громадянина України, у якому проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків України, або номер паспорта громадянина України у формі картки із записом про відмову від прийняття реєстраційного номера облікової картки платника податків України в електронному безконтактному носії;
2) для фізичних осіб-нерезидентів - прізвище, ім’я та по батькові (за наявності), номер (та за наявності - серію) паспорта;
3) для юридичних осіб - найменування та ідентифікаційний код в Єдиному державному реєстрі юридичних осіб, фізичних осіб-підприємців та громадських формувань (далі - код за ЄДРПОУ).
8. Банки надають інформацію, що містить банківську таємницю, також, якщо до належним чином оформленого запиту відповідного державного органу додається перелік:
1) найменувань та ідентифікаційних кодів у ЄДРПОУ конкретних юридичних осіб;
2) прізвищ, імен, по батькові та реєстраційних номерів облікової картки платника податків України або номерів (та за наявності - серій) паспортів громадян України, у яких проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків України, або номерів паспортів громадян України у формі картки із записом про відмову від прийняття реєстраційного номера облікової картки платника податків України в електронному безконтактному носії для фізичних осіб-резидентів;
3) прізвищ, імен та по батькові (за наявності), номерів (та за наявності - серій) паспортів для фізичних осіб-нерезидентів.
9. Банк на запит державних органів та осіб, визначених Законом про банки, розкриває інформацію, що становить банківську таємницю, в обсягах, визначених Законом про банки для відповідних державного органу та особи.
( Пункт 9 глави 3 в редакції Постанови Національного банку № 60 від 21.05.2024 )
10. Банк відмовляє в розкритті інформації, що становить банківську таємницю, якщо за своєю формою або змістом запит відповідного державного органу не відповідає вимогам пунктів 6-8 глави 3 цих Правил.
11. Банк у разі надходження до нього запиту про надання інформації, що становить банківську таємницю, зобов’язаний розкрити цю інформацію або дати мотивовану відповідь про неможливість надання відповідної інформації протягом 10 робочих днів із дня отримання вимоги, якщо інші строки не встановлені законодавством України.
12. Банк, якщо підготовка інформації перевищує вищезазначений строк її надання, зобов’язаний письмово повідомити про це службову особу або відповідний державний орган, що звернувся із запитом про надання інформації, та зазначити, у який строк надаватиметься інформація, що становить банківську таємницю.
13. Банки надають на адресу вповноваженого державного органу інформацію, що становить банківську таємницю, у паперовому або електронному вигляді, якщо це визначено в запиті вповноваженого державного органу. Інформація, яка надсилається в електронній формі, має бути підписана вповноваженою особою кваліфікованим електронним підписом, прирівняним до власноручного підпису відповідно до Закону України "Про електронні довірчі послуги". Передавання інформації, що становить банківську таємницю, в електронному вигляді здійснюється в зашифрованому вигляді та/або захищеними каналами зв’язку згідно з вимогами нормативно-правових актів Національного банку з питань інформаційної безпеки.
14. Банки, за запитом уповноважених державних органів та осіб, визначених у Законі про банки, надають у паперовому або електронному вигляді згідно з вимогами, викладеними в додатку до цих Правил, інформацію щодо банківських рахунків клієнтів та операцій, проведених на користь чи за дорученням клієнта, серед яких, операції без відкриття рахунків, а саме відомості на конкретно визначену дату або за конкретний проміжок часу та стосовно конкретної юридичної або фізичної особи, фізичної особи-підприємця про:
( Абзац перший пункту 14 глави 3 із змінами, внесеними згідно з Постановою Національного банку № 60 від 21.05.2024 )
1) наявність рахунків;
2) номери рахунків;
3) інформацію про унікальні ідентифікатори та/або номери емісійних платіжних інструментів;
4) залишок коштів на рахунках;
5) операції списання з рахунків та/або зарахування на рахунки;
6) призначення платежу;
7) ідентифікаційні дані контрагента (для фізичних осіб - прізвище, власне ім’я та по батькові, реєстраційний номер облікової картки платника податків України; для юридичних осіб - повне найменування, ідентифікаційний код за ЄДРПОУ);
8) номер рахунку контрагента;
9) інформацію про унікальні ідентифікатори та/або номери емісійних платіжних інструментів контрагента;
10) єдиний ідентифікатор Національного банку України (далі - код ID НБУ) надавача платіжних послуг контрагента;
11) найменування надавача платіжних послуг контрагента.
( Пункт 14 глави 3 в редакції Постанови Національного банку № 33 від 18.03.2024 )
15. До банку для надання довідок за рахунками (вкладами) у разі смерті їх власників державним нотаріальним конторам або приватним нотаріусам, іноземним консульським установам (для вчинення такими особами нотаріальних дій з охорони спадкового майна, з видачі свідоцтв про право на спадщину, про право власності на частку в спільному майні подружжя в разі смерті одного з подружжя) щодо наявності рахунків (вкладів) та залишку коштів на рахунках (вкладах) померлих власників цих рахунків та/або щодо залишку коштів, які належать померлим фізичним особам та зберігаються на будь-яких рахунках у банках, та/або щодо рухомого майна таких осіб, що перебуває на збереженні та/або в заставі банку як заклад, щодо наявності індивідуального банківського сейфа та/або договорів про надання в майновий найм (оренду) індивідуального банківського сейфа, та/або щодо наявності рахунків умовного зберігання (ескроу) та грошових коштів на цих рахунках, призначених для перерахування померлим бенефіціарам, подається заява за довільною формою.
Довідка про наявність/відсутність інформації складається банком за довільною формою.
16. Банк має право надавати інформацію, що становить банківську таємницю, іншим банкам та Національному банку в обсягах, потрібних у разі надання кредитів, банківських гарантій, а також під час здійснення валютного нагляду, у разі запровадження Національним банком заходів захисту відповідно до Закону України "Про валюту і валютні операції".
17. Банк у разі надходження запиту від іншого банку (у межах банківської групи) щодо надання інформації, потрібної для забезпечення ідентифікації ним свого клієнта, з’ясування суті та мети проведення клієнтом фінансової (фінансових) операції (операцій) або перевірки наданої клієнтом інформації протягом 10 робочих днів із дня отримання запиту зобов’язаний безоплатно надати банку, що зробив такий запит, відповідну інформацію.
18. Вимоги пунктів 7-14 глави 3 цих Правил не поширюються на випадки надання банками інформації:
1) центральному органу виконавчої влади, що реалізує державну політику у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі - Уповноважений орган), - у випадках, передбачених законодавством України;

................
Перейти до повного тексту