ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
04.12.2017 N 124
Про затвердження Змін до Правил зберігання, захисту,
використання та розкриття банківської таємниці
Відповідно до статей 7, 15, 56 Закону України "Про Національний банк України", Закону України "Про банки і банківську діяльність", з метою вдосконалення порядку зберігання, захисту, використання та розкриття банківської таємниці Правління Національного банку України постановляє:
1. Затвердити Зміни до Правил зберігання, захисту, використання та розкриття банківської таємниці, затверджених постановою Правління Національного банку України від 14 липня 2006 року N 267, зареєстрованих у Міністерстві юстиції України 03 серпня 2006 року за N 935/12809 (зі змінами), що додаються.
2. Постанова набирає чинності з 01 січня 2018 року.
В. о. Голови Я. В. Смолій
Затверджено
Постанова Правління
Національного банку України
04.12.2017 N 124
Зміни
до Правил зберігання, захисту, використання та
розкриття банківської таємниці
1. Пункт 1.1 глави 1 викласти в такій редакції:
"1.1. Ці Правила розроблені відповідно до Цивільного кодексу України, Кримінального процесуального кодексу України, Закону України "Про банки і банківську діяльність", Закону України "Про Національний банк України" і визначають вимоги до захисту, зберігання, використання та розкриття інформації, яка містить банківську таємницю.
Порядок та обсяги розкриття банками інформації, яка містить банківську таємницю, визначаються Цивільним кодексом України, Законом України "Про банки і банківську діяльність" та цими Правилами.".
2. Абзац другий пункту 2.2 глави 2 доповнити новим реченням такого змісту: "Банки надають Національному банку України документи з грифом "Банківська таємниця" із супровідним листом, у якому зазначається перелік доданих документів (копій), кількість аркушів кожного документа, гриф "Банківська таємниця" та до реєстраційного номера супровідного листа додається відмітка "БТ.".
3. У главі 3:
1) абзаци другий та третій пункту 3.1 викласти в такій редакції:
"Письмовий запит (дозвіл) фізичної особи - клієнта банку підписується цією особою. Її підпис засвідчується підписом керівника банку чи уповноваженою ним особою або нотаріально.
Письмовий запит (дозвіл) юридичної особи - клієнта банку підписується керівником або уповноваженою ним особою. Якщо запит (дозвіл) надається уповноваженою особою, то обов'язково до такого запиту (дозволу) додається документ, який підтверджує повноваження цієї особи на підписання запиту (дозволу).";
2) у пункті 3.3:
абзаци перший, другий, сьомий викласти в такій редакції:
"3.3. Вимога відповідного державного органу на отримання інформації, яка містить банківську таємницю, повинна відповідати нормам частини другої статті 62 Закону про банки та містити найменування/прізвище, ім'я та по батькові фізичної особи - суб'єкта підприємницької діяльності, ідентифікаційний код юридичної особи згідно з Єдиним державним реєстром підприємств і організацій України / реєстраційний номер облікової картки платника податків або серію та номер паспорта.
Банки надають інформацію, що містить банківську таємницю, і в тому разі, якщо до належним чином оформленої вимоги відповідного державного органу додається перелік найменувань конкретних юридичних осіб та/або прізвищ, імен та по батькові фізичних осіб - суб'єктів підприємницької діяльності разом з ідентифікаційними кодами юридичних осіб згідно з Єдиним державним реєстром підприємств і організацій України / реєстраційних номерів облікових карток платників податків або серій та номерів паспортів.";
"Банки надають на адресу вповноваженого державного органу інформацію, що містить банківську таємницю, у паперовому або електронному вигляді, якщо це визначено вимогою вповноваженого державного органу. У разі надання інформації в електронному вигляді обов'язковим реквізитом електронного документа банку є електронний підпис уповноваженої особи, прирівняний законом до власноручного підпису. Передавання інформації, що містить банківську таємницю, у електронному вигляді здійснюється в зашифрованому вигляді та/або захищеними каналами зв'язку згідно з вимогами нормативно-правових актів Національного банку з питань інформаційної безпеки.";
пункт доповнити новим абзацом такого змісту:
"Банки надають інформацію стосовно операцій за рахунками конкретної юридичної особи або фізичної особи - суб'єкта підприємницької діяльності за конкретний проміжок часу за вимогою органів прокуратури України, Служби безпеки України, Державного бюро розслідувань, Національної поліції, Національного антикорупційного бюро України, Антимонопольного комітету України про надання такої інформації в електронному вигляді, згідно з вимогами, викладеними у додатку до цих Правил.";
3) пункти 3.8, 3.10 викласти в такій редакції:
"3.8. Вимоги пунктів 3.3, 3.5 глави 3 цих Правил не поширюються на випадки надання центральному органу виконавчої влади, що реалізує державну політику у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі - Уповноважений орган), інформації про фінансові операції у випадках, передбачених Законом України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", та центральному органу виконавчої влади, що реалізує державну податкову політику - інформації про відкриття (закриття) рахунків платників податків відповідно до статті 69 глави 6 розділу II Податкового кодексу України.";
"3.10. Банк зобов'язаний надати інформацію органам державної виконавчої служби, приватним виконавцям в обсязі, порядку та у випадках, визначених у статті 62 Закону про банки.
Інформація, зазначена в абзаці першому пункту 3.10 глави 3 цих Правил, надається у строк, установлений державним або приватним виконавцем відповідно до Закону України "Про виконавче провадження".
Вимога приватного виконавця на отримання інформації, яка містить банківську таємницю, повинна:
1) містити вихідний номер, дату складання, адресат (банк), прізвище, ім'я, по батькові приватного виконавця, його адресу;
2) бути надана за підписом приватного виконавця, скріпленого печаткою;
3) містити передбачені Законом про банки підстави для отримання цієї інформації;
4) містити посилання на норми закону, відповідно до яких приватний виконавець має право на отримання такої інформації.
Банк відмовляє в розкритті інформації, що містить банківську таємницю, якщо за своєю формою або змістом вимога приватного виконавця не відповідає вимогам підпунктів 1 - 4 пункту 3.10 глави 3 цих Правил.".
4. Абзац другий пункту 4.6 глави 4 викласти в такій редакції:
"виготовити копії в паперовому або електронному вигляді з оригіналів документів на папері, які містять інформацію, що становить банківську таємницю, та вилучаються. Ці копії документів засвідчуються підписом (електронним підписом, прирівняним законом до власноручного підпису) представника банку та залишаються в банку замість вилучених оригіналів;".
5. Друге речення пункту 5.2 глави 5 виключити.
6. Правила доповнити новим додатком, що додається.
Директор Юридичного департаменту О. В. Заморський
"Додаток
до Правил зберігання, захисту,
використання та розкриття банківської таємниці
(пункт 3.3 глави 3)
I. Інформація стосовно операцій за рахунком юридичної особи або фізичної особи - суб'єкта підприємницької діяльності
Таблиця 1
Номер документа | Дата документа | Сума операції | Сума операції (UAH) | Валюта операції | Номер рахунку платника* | Код банку платника* | Банк платника* | Найменування платника* | Номер/код платника* |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
Призначення платежу* | Дата проведення операції | Час здійснення операції | ІР-адреса платника |
11 | 12 | 13 | 14 |
______________
* Інформація надається без зазначення контрагентів за операціями.
II. Пояснення щодо формування файла з інформацією стосовно операцій за рахунком юридичної особи або фізичної особи - суб'єкта підприємницької діяльності
1. Файл текстового формату з роздільниками полів - CSV (Comma-Separated Values) формується згідно із загальним описом формату RFC 4180.
2. У першому рядку файла зазначається повне найменування юридичної особи або прізвище, ім'я та по батькові фізичної особи - підприємця, за рахунком якої/якого надається інформація.
3. Кожен рядок файла - це один рядок таблиці.
4. Роздільником значень колонок є символ "крапка з комою" (;).
5. Значення, що містять зарезервовані символи (подвійні лапки, кома, крапка з комою, новий рядок), обрамляються подвійними лапками ("). Якщо в значенні зустрічаються подвійні лапки, то вони зазначаються у вигляді двох лапок поспіль.
6. Дані розміщуються з першого рядка без заголовків колонок з урахуванням такого опису реквізитів інформації стосовно операцій за рахунком юридичної особи або фізичної особи - суб'єкта підприємницької діяльності:
Таблиця 2
N з/п | Назва реквізиту | Примітки для формування реквізитів |
1 | 2 | 3 |
1 | Номер документа | Зазначається номер документа за операцією, що відображається в системі автоматизації банку |
2 | Дата документа | Зазначається дата документа в системі автоматизації банку відповідно до формату ДД.ММ.РРРР |
3 | Сума операції | Зазначається сума операції у валюті її проведення. Одиниця виміру - сота частка одиниці валюти (ціле число) або сота частка тройської унції для банківського металу (ціле число) |
4 | Сума операції (UAH) | Зазначається еквівалент у національній валюті. Одиниця виміру - копійки (ціле число) |
5 | Валюта операції | Зазначається цифровий код згідно з Класифікатором іноземних валют та банківських металів, затвердженим постановою Правління Національного банку України від 04 лютого 1998 року N 34 (у редакції постанови Правління Національного банку України від 19 квітня 2016 року N 269) (зі змінами) |
6 | Номер рахунку платника | Зазначається номер рахунку платника |
7 | Код банку платника | Зазначається код банку, уключений до довідника банківських установ України |
8 | Банк платника | Зазначається найменування банку платника |
9 | Найменування платника | Для юридичної особи зазначається повне або скорочене найменування. Для фізичної особи - підприємця зазначаються прізвище, ім'я та по батькові |
10 | Номер/код платника | Для юридичної особи зазначається ідентифікаційний код за Єдиним державним реєстром підприємств і організацій України (далі - ЄДРПОУ). Для фізичної особи - підприємця зазначається реєстраційний номер облікової картки платника податків. Якщо реєстраційний номер облікової картки платника податків не присвоєний, то поле не заповнюється |
11 | Призначення платежу | Зазначається призначення платежу документа за операцією |
12 | Дата проведення операції | Зазначається дата проведення операції відповідно до формату ДД.ММ.РРРР |
13 | Час здійснення операції | Зазначається час здійснення операції відповідно до формату ГГ:ХХ:СС |
14 | IP-адреса платника | Зазначається адреса міжмережевого протоколу мережі Інтернет-платника (у разі наявності) |
".