ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
П О С Т А Н О В А
14.07.2006 N 267
Зареєстровано в Міністерстві
юстиції України
3 серпня 2006 р.
за N 935/12809

Про затвердження Правил зберігання, захисту, використання та розкриття банківської таємниці

( Із змінами, внесеними згідно з Постановою Національного банку N 428 (z1222-06) від 09.11.2006 - зміни скасовано на підставі Постанови Національного банку N 132 (v0132500-09) від 11.03.2009 ) ( Додатково див. Висновок Міністерства юстиції N 1/94 (v1_94323-09) від 27.02.2009 Наказ Міністерства юстиції N 360/5 (v360_323-09) від 27.02.2009 ) ( Із змінами, внесеними згідно з Постановами Національного банку N 488 (z0857-09) від 19.08.2009 N 491 (z1212-10) від 12.11.2010 N 105 (z0796-11) від 13.04.2011 )
Відповідно до вимог глави 10, статей 64, 71 Закону України "Про банки і банківську діяльність" (2121-14) , статей 7, 56, 57 Закону України "Про Національний банк України" (679-14) , статті 12 Декрету Кабінету Міністрів України від 19.02.93 N 15-93 (15-93) "Про систему валютного регулювання і валютного контролю", положень Законів України "Про інформацію" (2657-12) , "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму" (249-15) , "Про організаційно-правові основи боротьби з організованою злочинністю" (3341-12) , Кримінально-процесуального кодексу України (1001-05, 1002-05, 1003-05) , Цивільного процесуального кодексу України (1618-15) та з метою упорядкування зберігання, захисту, використання та розкриття банківської таємниці Правління Національного банку України ПОСТАНОВЛЯЄ:
( Преамбула із змінами, внесеними згідно з Постановою Національного банку N 491 (z1212-10) від 12.11.2010 )
1. Затвердити Правила зберігання, захисту, використання та розкриття банківської таємниці (додаються).
2. Юридичному департаменту (В.В. Пасічник) після державної реєстрації в Міністерстві юстиції України довести зміст цієї постанови до відома територіальних управлінь Національного банку України та банків для використання в роботі.
3. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України В.Л.Кротюка і начальників територіальних управлінь Національного банку України.
4. Постанова набирає чинності через 10 днів після державної реєстрації в Міністерстві юстиції України.
Голова
ПОГОДЖЕНО:
Голова Державного комітету
фінансового моніторінгу України
В.С.Стельмах
С.Г.Гуржій

ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
14.07.2006  N 267
Зареєстровано в Міністерстві
юстиції України
3 серпня 2006 р.
за N 935/12809

ПРАВИЛА

зберігання, захисту, використання та розкриття банківської таємниці

1. Загальні положення

1.1. Ці Правила розроблені відповідно до Цивільного кодексу України (435-15) , глави 10, статей 64, 71 Закону України "Про банки і банківську діяльність" (2121-14) , статей 7, 56, 57 Закону України "Про Національний банк України" (679-14) , статті 12 Декрету Кабінету Міністрів України від 19.02.93 N 15-93 (15-93) "Про систему валютного регулювання і валютного контролю", положень Законів України "Про інформацію" (2657-12) , "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму" (249-15) , "Про організаційно-правові основи боротьби з організованою злочинністю" (3341-12) , Кримінально-процесуального кодексу України (1001-05, 1002-05, 1003-05) , Цивільного процесуального кодексу України (1618-15) і визначають вимоги до захисту, зберігання, використання та розкриття інформації, яка містить банківську таємницю.
( Пункт 1.1 глави 1 із змінами, внесеними згідно з Постановою Національного банку N 491 (z1212-10) від 12.11.2010 )
1.2. Банки зобов'язані забезпечувати зберігання та захист інформації, яка містить банківську таємницю, з метою недопущення її незаконного розкриття і завдання внаслідок цього матеріальної чи моральної шкоди своїм вкладникам, кредиторам та іншим клієнтам.
1.3. Працівники банку в разі прийняття їх на роботу підписують зобов'язання щодо збереження банківської таємниці.
1.4. Банки зобов'язані за погодженням з клієнтом відображати в договорах, що укладаються між банком і клієнтом, застереження щодо збереження банківської таємниці та відповідальності за її незаконне розголошення або використання.
1.5. З метою запобігання несанкціонованому доступу до інформації, що містить банківську таємницю, суб'єкти, які мають доступ до такої інформації, у власних інструкціях з діловодства з урахуванням особливостей своєї діяльності повинні встановити особливий порядок реєстрації, використання, зберігання та доступу до документів, що містять банківську таємницю.
Юридичні та фізичні особи, а також службові особи, які під час виконання своїх функцій безпосередньо або опосередковано отримали інформацію, що містить банківську таємницю, зобов'язані не розголошувати цю інформацію і не використовувати її на свою користь чи на користь третіх осіб, крім випадків, передбачених законодавством України.
( Абзац другий пункту 1.5 глави 1 із змінами, внесеними згідно з Постановою Національного банку N 428 (z1222-06) від 09.11.2006 - зміни скасовано на підставі Постанови Національного банку N 132 (v0132500-09) від 11.03.2009 )
1.6. Банки та їх керівники, які винні в порушенні цих Правил, несуть відповідальність, передбачену статтею 73 Закону України "Про банки і банківську діяльність" (2121-14) (далі - Закон про банки).
1.7. Незаконне збирання з метою використання або використання відомостей, що становлять банківську таємницю, та/або розголошення банківської таємниці тягне за собою відповідальність, передбачену законом.

2. Зберігання, захист та використання інформації, що становить банківську таємницю

2.1. З метою забезпечення зберігання та захисту банківської таємниці банки зобов'язані у внутрішніх положеннях встановити спеціальний порядок ведення діловодства з документами, що містять банківську таємницю, зокрема визначити: порядок реєстрації вихідних документів, роботи з документами, що містять банківську таємницю, відправлення та зберігання документів, які містять банківську таємницю, а також особливості роботи з електронними документами, які містять банківську таємницю.
Установлюючи спеціальний порядок ведення діловодства з документами, що містять банківську таємницю, банки зобов'язані врахувати вимоги, викладені в цих Правилах.
2.2. Під час опрацювання вихідних документів виконавець документа визначає потребу проставляння на ньому грифа "Банківська таємниця".
Необхідність проставляння такого грифа на документі визначається виконавцем з урахуванням вимог статті 1076 Цивільного кодексу України (435-15) та статті 60 Закону про банки (2121-14) .
Гриф "Банківська таємниця" проставляється в правому верхньому куті першого аркуша документа.
Гриф "Банківська таємниця" не проставляється на документах, які банки надають клієнтам - власникам інформації, що містить банківську таємницю.
2.3. Реєстрація вихідних документів, що містять банківську таємницю, здійснюється в спеціальному журналі обліку вихідних документів, що містять банківську таємницю, окремо від реєстрації інших вихідних документів.
Вихідні документи реєструються в день їх підписання.
2.4. Під час роботи з документами, що містять гриф "Банківська таємниця", працівники банку мають забезпечити зберігання таких документів у сейфах або шафах, які надійно замикаються і до яких не мають доступу треті особи.
2.5. Банки зобов'язані під час відправлення (передавання) інформації, що містить банківську таємницю, забезпечити її гарантовану доставку та конфіденційність.
Забороняється відправлення документів з грифом "Банківська таємниця" з використанням факсимільного зв'язку або іншими каналами зв'язку, що не забезпечують захист інформації.
2.6. Під час роботи з документами, що містять банківську таємницю, на електронних носіях банки мають забезпечити дотримання таких вимог:
а) позначка грифа "Банківська таємниця" до інформації та даних в електронному вигляді, що мають визначений формат і обробляються автоматизованими системами, а також до лістингів програмних модулів не додається. Для текстових повідомлень, які створюються, обробляються, передаються та зберігаються в електронному вигляді, наявність позначки грифа "Банківська таємниця" є обов'язковою;
б) автоматизовані системи, які обробляють інформацію, що містить банківську таємницю, мають створюватися банками таким чином, щоб обмежити доступ користувачів лише в межах, що необхідні для виконання їх службових обов'язків.
Автоматизовані системи оброблення інформації повинні мати вбудовану систему захисту інформації, яку неможливо відключити або здійснити оброблення інформації, минаючи її.
Автоматизовані системи оброблення інформації, що містить банківську таємницю, які працюють у режимі реального часу (on-line), повинні мати таку архітектуру, за якої користувачі не мають прямого доступу до конфіденційних даних у базі даних і можуть отримувати доступ лише через сервер застосувань, що здійснює сувору автентифікацію запитів.
Автоматизовані системи повинні здійснювати обов'язкову реєстрацію всіх спроб доступу та інших критичних подій у системі в захищеному від модифікації електронному журналі;
в) приймання та реєстрація інформації визначеного формату, що містить банківську таємницю, в електронному вигляді технологічними АРМ автоматизованих систем здійснюється згідно з технологічними схемами проходження інформації безпосередньо на відповідних робочих місцях з використанням вбудованої в ці технологічні АРМ системи захисту інформації;
г) передавання інформації, яка містить банківську таємницю, електронною поштою або в режимі on-line здійснюється лише в захищеному (зашифрованому) вигляді з контролем цілісності та з обов'язковим наданням підтвердження про її надходження з електронним підписом отримувача з використанням засобів захисту;
ґ) роздрукування документів з грифом "Банківська таємниця" у технологічних АРМ здійснюється згідно з технологічними схемами роботи відповідних АРМ банку. На роздрукованих документах проставляється гриф "Банківська таємниця" і вони обліковуються згідно з вимогами щодо обліку паперових документів.
У разі відправлення даних на електронному носії додається супровідний лист у письмовій формі з грифом "Банківська таємниця", у якому зазначаються дані про вміст носія.
Отримання інформації з баз даних технологічних АРМ нештатними засобами забороняється.
Програмні модулі передаються і обліковуються на електронних носіях інформації з обов'язковим супровідним листом з грифом "Банківська таємниця".
Лістинги програм захисту інформації, що містять банківську таємницю, повинні зберігатися банком на захищених серверах або електронних носіях.
Формування архівів в електронному вигляді здійснюється згідно з технологічними схемами оброблення документів, а також вимогами нормативно-правових актів Національного банку України (далі - Національний банк). Архіви зберігаються на серверах або зовнішніх носіях у захищеному вигляді із забезпеченням контролю цілісності інформації під час роботи з архівними документами.

3. Порядок та межі розкриття банками інформації, що містить банківську таємницю

3.1. Письмовий запит та/або дозвіл клієнта про розкриття інформації, що містить банківську таємницю і власником якої є такий клієнт, складається за довільною формою.
Письмовий запит (дозвіл) фізичної особи - клієнта банку має бути підписаний цією особою. Її підпис має бути засвідчений підписом керівника банку чи вповноваженою ним особою та відбитком печатки банку або нотаріально.
Письмовий запит (дозвіл) юридичної особи - клієнта банку має бути підписаний керівником або вповноваженою ним особою та скріплений печаткою юридичної особи.
Запит та/або дозвіл клієнта може бути включений до договору про надання банківських послуг, що укладається між клієнтом і банком. У договорі також можуть бути визначені підстави та межі розкриття банком інформації, що становить банківську таємницю клієнта.
На письмовий запит власника інформації, що становить банківську таємницю або з його письмового дозволу, банк розкриває таку інформацію в обсязі, визначеному в письмовому запиті або дозволі.
3.2. Банки зобов'язані виконувати письмові вимоги судів загальної юрисдикції, а також ухвалені ними рішення (постанови) про розкриття інформації, яка містить банківську таємницю, у порядку, установленому законодавством України.
На письмову вимогу суду про розкриття інформації, що становить банківську таємницю, або за рішенням (постановою) суду про розкриття інформації, що становить банківську таємницю, банк розкриває інформацію в обсязі, визначеному вимогою або рішенням (постановою) суду.
3.3. Вимога відповідного державного органу на отримання інформації, яка містить банківську таємницю, повинна відповідати нормам частини другої статті 62 Закону про банки (2121-14) .
Банки повинні надавати інформацію, що містить банківську таємницю, і в тому разі, коли до належним чином оформленої вимоги відповідного державного органу додається перелік найменувань конкретних юридичних осіб та/або прізвищ, імен та по батькові фізичних осіб - суб'єктів підприємницької діяльності та номерів їх рахунків.
Банк на письмову вимогу державних органів, визначених статтею 62 Закону про банки (2121-14) , розкриває інформацію, що містить банківську таємницю, в обсягах, визначених Законом про банки для відповідного державного органу.
Банк відмовляє в розкритті інформації, що містить банківську таємницю, якщо за своєю формою або змістом вимога відповідного державного органу не відповідає нормам частини другої статті 62 Закону про банки (2121-14) .
Банк у разі надходження до нього письмової вимоги про надання інформації, що містить банківську таємницю, зобов'язаний розкрити цю інформацію або дати мотивовану відповідь про неможливість надання відповідної інформації протягом 10 робочих днів з дня отримання вимоги, якщо інші строки не встановлені законодавством України.
Якщо підготовка інформації перевищує вищезазначений строк її надання, банк зобов'язаний письмово повідомити про це службову особу або відповідний державний орган, що звернувся з вимогою про надання інформації, та зазначити, у який строк надаватиметься інформація, що містить банківську таємницю.
Інформацію, що містить банківську таємницю, банки надають на адресу вповноважених державних органів у письмовій або електронній формі, якщо це передбачено законодавством України.
3.4. Для надання довідок за рахунками (вкладами) у разі смерті їх власників державним нотаріальним конторам або приватним нотаріусам, іноземним консульським установам у справах спадщини за рахунками (вкладами) померлих власників рахунків (вкладів) до банку подається заява за довільною формою.
( Абзац перший пункту 3.4 глави 3 із змінами, внесеними згідно з Постановою Національного банку N 491 (z1212-10) від 12.11.2010 )
Довідка складається банком за довільною формою і має містити інформацію про наявність рахунку та залишок коштів на ньому.
3.5. Банку забороняється надавати інформацію про клієнтів іншого банку, навіть якщо вони зазначені в документах, договорах та операціях клієнта, якщо інше не зазначено в дозволі клієнта або вимозі, рішенні (постанові) суду.
( Абзац перший пункту 3.5 глави 3 із змінами, внесеними згідно з Постановою Національного банку N 428 (z1222-06) від 09.11.2006 - зміни скасовано на підставі Постанови Національного банку N 132 (v0132500-09) від 11.03.2009 )
Під час надання інформації стосовно операцій за рахунками конкретної юридичної особи або фізичної особи - суб'єкта підприємницької діяльності за конкретний проміжок часу банк надає інформацію про рух коштів на рахунку клієнта без зазначення контрагентів за операціями.
3.6. Банк має право надавати інформацію, що становить банківську таємницю, іншим банкам та Національному банку в обсягах, необхідних при наданні кредитів, банківських гарантій.
( Пункт 3.6 глави 3 в редакції Постанови Національного банку N 488 (z0857-09) від 19.08.2009 )
3.7. У разі надходження до банку запиту іншого банку щодо надання інформації, необхідної для забезпечення ідентифікації ним свого клієнта, з'ясування суті та мети проведення клієнтом фінансової операції (операцій) або перевірки наданої клієнтом інформації, банк, що отримав такий запит, протягом 10 робочих днів з дня отримання запиту зобов'язаний безоплатно надати банку, що зробив такий запит, відповідну інформацію.
3.8. Вимоги пунктів 3.3 та 3.5 цієї глави не поширюються на випадки надання спеціально уповноваженому органу виконавчої влади з питань фінансового моніторингу (далі - Уповноважений орган) інформації про фінансові операції у випадках, передбачених законом.
( Пункт 3.9 скасовано на підставі Постанови Національного банку N 132 (v0132500-09) від 11.03.2009 )
3.9. Банк має право розкривати інформацію, що містить банківську таємницю, особі (в тому числі яка уповноважена діяти від імені держави), на користь якої відчужуються активи та зобов'язання банку при виконанні заходів, передбачених програмою фінансового оздоровлення банку, або під час здійснення процедури ліквідації.
Національний банк України (тимчасовий адміністратор) має право надавати Міністерству фінансів України інформацію, яка містить банківську таємницю щодо банків, участь у капіталізації яких бере держава.
( Главу 3 доповнено пунктом 3.9 згідно з Постановою Національного банку N 488 (z0857-09) від 19.08.2009 )
3.10. Банк зобов'язаний надати органам державної виконавчої служби в порядку та у випадках, визначених у статті 62 Закону України "Про банки і банківську діяльність" (2121-14) , інформацію про стан рахунку конкретної юридичної особи або фізичної особи, фізичної особи - суб'єкта підприємницької діяльності, яка містить інформацію про наявність або закриття рахунку, про залишки коштів на рахунку, про арешт на кошти, які перебувають на рахунку, про зупинення видаткових операцій за рахунком.
Інформація, зазначена в абзаці першому цього пункту, надається у строк, установлений державним виконавцем відповідно до статті 5 Закону України "Про виконавче провадження" (606-14) .
( Главу 3 доповнено новим пунктом 3.10 згідно з Постановою Національного банку N 105 (z0796-11) від 13.04.2011 )

4. Порядок розкриття інформації, що містить банківську таємницю, під час проведення обшуку або виїмки

4.1. Виїмка документів, які містять інформацію, що становить банківську таємницю, проводиться лише за вмотивованою постановою судді та в порядку і з дотриманням вимог глави 16 Кримінально-процесуального кодексу України (1002-05) .
Банк не має права відмовлятися пред'явити або видати документи чи їх копії або інші предмети, які вимагає слідчий під час виїмки та які зазначені в рішенні (постанові) суду.
Банк зобов'язаний виготовити копії документів, що вилучаються, які засвідчуються підписом представника банку. Ці копії документів залишаються в банку замість вилучених оригіналів.
Представникові банку вручається другий примірник протоколу виїмки.
4.2. Під час обшуку видача і огляд документів, що містять інформацію, яка становить банківську таємницю, проводяться з додержанням норм Закону про банки (2121-14) , що забезпечують охорону банківської таємниці.

5. Особливості розкриття інформації, що містить банківську таємницю, Національному банку

5.1. Для здійснення своїх функцій Національний банк має право безоплатно одержувати від банків інформацію, що містить банківську таємницю, та пояснення стосовно отриманої інформації і проведених операцій.
Банки зобов'язані надавати Національному банку інформацію, що містить банківську таємницю, у формі:
документів і копій документів - носіїв відповідної інформації (договори, установчі документи, виписки за рахунками тощо) як під час проведення інспекційних перевірок, так і на письмовий запит під час здійснення безвиїзного нагляду;
пояснень щодо проведених банком операцій та з окремих питань діяльності банку;
звітності;
тощо.
5.2. Запит Національного банку щодо надання інформації, що містить банківську таємницю, пояснень стосовно проведених банком операцій та з окремих питань діяльності банку під час здійснення безвиїзного нагляду надсилається банку у формі листа поштою, у тому числі електронною. Такий запит може бути підписаний Головою або заступником Голови Національного банку або виконавчим директором Національного банку згідно з розподілом функціональних обов'язків чи директором департаменту центрального апарату Національного банку, або начальником територіального управління Національного банку, або особами, які виконують їх обов'язки.
( Пункт 5.2 глави 5 із змінами, внесеними згідно з Постановою Національного банку N 491 (z1212-10) від 12.11.2010 )
5.3. Банки зобов'язані забезпечити інспекторам Національного банку та іншим уповноваженим ним особам вільний доступ до всіх документів та інформації, що містить банківську таємницю, під час здійснення перевірок банків, у тому числі вільний і повний доступ до документів, що ведуться в електронному вигляді у форматі та режимі їх ведення (роботи з ними).

6. Особливості розкриття інформації, що містить банківську таємницю, Уповноваженому органу

6.1. Банки зобов'язані інформувати Уповноважений орган про:
фінансові операції, що підлягають обов'язковому фінансовому моніторингу;
фінансові операції, що підлягають внутрішньому фінансовому моніторингу, якщо є достатні підстави підозрювати, що вони пов'язані з легалізацією (відмиванням) доходів, одержаних злочинним шляхом;
виявлені фінансові операції, стосовно яких є достатні підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму;
фінансові операції клієнта, щодо якого в банку є мотивовані підозри про надання ним недостовірної інформації, що стосується його ідентифікації;
операцію, яка містить ознаки операцій, що підлягають фінансовому моніторингу, у разі прийняття банком рішення про зупинення таких операцій;
зупинення фінансової операції, якщо її учасником або вигодоодержувачем за нею є особа, яку включено до переліку осіб, пов'язаних зі здійсненням терористичної діяльності або щодо яких застосовано міжнародні санкції;
осіб, здійснення ідентифікації яких відповідно до законодавства є неможливим, та про операції, які такі особи здійснюють, мають або мали намір провести;
операцію, що підлягає фінансовому моніторингу, у разі прийняття рішення про відмову від проведення цієї операції;
прибуткові фінансові операції клієнта, щодо якого Уповноваженим органом прийнято рішення про зупинення його видаткових операцій.
( Пункт 6.1 глави 6 в редакції Постанови Національного банку N 491 (z1212-10) від 12.11.2010 )
6.2. Банки зобов'язані надавати на запит Уповноваженого органу таку інформацію, що містить банківську таємницю:
додаткову інформацію з приводу фінансових операцій, які стали об'єктом фінансового моніторингу, копії первинних документів, на підставі яких були проведені такі операції та пов'язані з ними фінансові операції, відомості про їх учасників, а також іншу інформацію, копії документів, необхідні для виконання покладених на Уповноважений орган завдань;
інформацію, копії документів, необхідні для виконання Уповноваженим органом запиту, що надійшов від уповноваженого органу іноземної держави;
інформацію про відстеження (моніторинг) фінансових операцій клієнта, операції якого стали об'єктом фінансового моніторингу;
інформацію, необхідну для перевірки фактів порушення вимог законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.
( Пункт 6.2 глави 6 в редакції Постанови Національного банку N 491 (z1212-10) від 12.11.2010 )
6.3. Надання інформації Уповноваженому органу здійснюється банками в порядку, установленому нормативно-правовими актами Національного банку.
Директор
Юридичного департаменту
В.В.Пасічник