ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ

ПОСТАНОВА

від 15 грудня 2023 року № 163

Про затвердження Положення про таємницю фінансової послуги

Відповідно до статей 7, 15, 56, 57 Закону України “Про Національний банк України”, статей 10 – 12, 23 та підпункту 1 пункту 30 розділу VII Закону України “Про фінансові послуги та фінансові компанії”, з метою визначення порядку оброблення, зберігання, захисту, використання, передавання, розкриття, знищення та оприлюднення інформації, що становить таємницю фінансової послуги, Правління Національного банку України постановляє:

1. Затвердити Положення про таємницю фінансової послуги, що додається.

2. Постанова набирає чинності з 01 січня 2024 року.

Голова
Андрій ПИШНИЙ

ЗАТВЕРДЖЕНО
Постанова Правління Національного банку України
15 грудня 2023 року № 163

Положення про таємницю фінансової послуги

I. Загальні положення

1. Це Положення розроблене відповідно до Законів України “Про Національний банк України”, “Про електронні довірчі послуги”, “Про електронні документи та електронний документообіг”, Закону України “Про фінансові послуги та фінансові компанії” (далі – Закон про фінансові послуги) і визначає вимоги до порядку оброблення, зберігання, захисту, використання, передавання, розкриття, знищення та оприлюднення інформації, що становить таємницю фінансової послуги, включаючи порядок використання Національним банком України (далі – Національний банк) під час здійснення нагляду за надавачем фінансових послуг або посередником інформації, що становить таємницю фінансової послуги, одержаної ним у процесі здійснення нагляду за іншими надавачами фінансових або супровідних послуг.

2. Вимоги цього Положення не поширюються на надавачів фінансових платіжних послуг (банки та небанківських надавачів платіжних послуг), які під час обслуговування користувачів та взаємовідносин із ними чи третіми особами в процесі надання таких послуг відповідно до Закону України “Про платіжні послуги” розкривають таємну інформацію про юридичних та фізичних осіб у випадках та порядку, встановлених Законами України “Про банки і банківську діяльність”, “Про платіжні послуги” та нормативно-правовими актами Національного банку, що регулюють питання зберігання, захисту, використання та розкриття банківської таємниці і таємниці надавача платіжних послуг.

3. Терміни, що вживаються в цьому Положенні, застосовуються в значеннях, визначених законодавством України та нормативно-правовими актами Національного банку.

4. Порядок та обсяги розкриття Національним банком, надавачами фінансових послуг та/або посередниками інформації, що становить таємницю фінансової послуги, визначається Законом про фінансові послуги з урахуванням вимог цього Положення.

5. Національний банк, надавач фінансових послуг та/або посередник зобов’язані забезпечувати зберігання та захист інформації, що становить таємницю фінансової послуги, з метою недопущення її незаконного розкриття.

6. Керівники та працівники Національного банку, надавача фінансових послуг та/або посередника під час вступу на посаду підписують зобов’язання про збереження таємниці фінансової послуги. Керівники та працівники Національного банку, надавача фінансових послуг та/або посередника зобов’язані не розголошувати та не використовувати з вигодою для себе чи для третіх осіб інформацію, що становить таємницю фінансової послуги, яка стала їм відома у зв’язку з виконанням службових обов’язків, крім випадків, визначених законодавством України.

7. Органи державної влади, Фонд гарантування вкладів фізичних осіб, юридичні та фізичні особи, які під час виконання своїх функцій, визначених законом, або під час надання послуг надавачу фінансових послуг та/або посереднику безпосередньо чи опосередковано отримали у встановленому законом порядку інформацію, що становить таємницю фінансової послуги, зобов’язані забезпечувати збереження такої інформації, не розголошувати її та не використовувати її на свою користь чи на користь третіх осіб.

8. Особи, винні в розголошенні інформації, що становить таємницю фінансової послуги, та/або її використанні на свою користь чи на користь третіх осіб, що заподіяло шкоду надавачу фінансових послуг та/або посереднику, його клієнту, зобов’язані відшкодувати заподіяні збитки та моральну шкоду відповідно до законодавства України.

II. Оброблення, зберігання, захист, використання, передавання, знищення та оприлюднення інформації, що становить таємницю фінансової послуги

9. Надавач фінансових послуг та/або посередник зобов’язаний з метою забезпечення оброблення, зберігання, захисту, використання, знищення та запобігання несанкціонованому доступу до інформації, що становить таємницю фінансової послуги, установити у внутрішніх документах спеціальний порядок ведення діловодства з документами, що містять таємницю фінансової послуги, та визначити:

1) порядок реєстрації вихідних документів, що містять інформацію, яка становить таємницю фінансової послуги;

2) порядок відправлення та зберігання документів, що містять інформацію, яка становить таємницю фінансової послуги;

3) особливості роботи з електронними документами, що містять інформацію, яка становить таємницю фінансової послуги;

4) порядок застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації, що становить таємницю фінансової послуги;

5) порядок включення застереження про необхідність збереження таємниці фінансової послуги та відповідальність за її розголошення до тексту укладених договорів та угод;

6) порядок знищення документів, що містять інформацію, яка становить таємницю фінансової послуги.

Надавач фінансових послуг та/або посередник зобов’язаний урахувати вимоги цього Положення під час установлення спеціального порядку ведення діловодства з документами, що містять таємницю фінансової послуги.

Вимоги пункту 9 розділу II цього Положення не поширюються на інформацію, що підлягає обов’язковому оприлюдненню, та публічну інформацію у формі відкритих даних відповідно до Закону України “Про доступ до публічної інформації”. Перелік інформації, що підлягає обов’язковому оприлюдненню, встановлюється законом.

10. Працівник надавача фінансових послуг та/або посередника зазначає застереження в документах, що містять інформацію, яка становить таємницю фінансової послуги, про належність такої інформації до таємниці фінансової послуги відповідно до статті 10 Закону про фінансові послуги та про необхідність забезпечення збереження такої інформації, її нерозголошення та невикористання на свою користь чи на користь третіх осіб.

11. Реєстрація вихідних документів, що містять таємницю фінансової послуги, здійснюється в системі документообігу або/та окремому журналі реєстрації (обліку) документів.

Вихідні документи реєструються в день їх підписання або не пізніше наступного робочого дня.

12. Працівники надавача фінансових послуг та/або посередника зобов’язані забезпечити зберігання документів у паперовій формі, що містять інформацію, яка становить таємницю фінансової послуги, у сейфах або шафах, які надійно замикаються і до яких не мають доступу треті особи.

13. Надавач фінансових послуг та/або посередник зобов’язаний під час відправлення (передавання) інформації, що становить таємницю фінансової послуги, забезпечити її гарантовану доставку та конфіденційність.

14. Надавач фінансових послуг та/або посередник реалізує заходи щодо захисту інформації, що становить таємницю фінансової послуги, в інформаційних системах відповідно до нормативно-правових актів Національного банку з питань організації заходів із забезпечення інформаційної безпеки, захисту інформації та кіберзахисту учасниками фінансового ринку, використання засобів криптографічного захисту інформації Національного банку.

III. Порядок та межі розкриття інформації, що становить таємницю фінансової послуги

15. Надавач фінансових послуг та/або посередник розкриває інформацію, що становить таємницю фінансової послуги, на письмовий запит клієнта – власника такої інформації або за його письмовою згодою в обсязі, визначеному в такому запиті або згоді.

Письмовий запит та/або письмова згода клієнта – власника інформації, що становить таємницю фінансової послуги, до надавача фінансових послуг та/або посередника про розкриття такої інформації складається довільно в паперовій або електронній формі.

16. Письмовий запит або письмова згода фізичної особи-клієнта – власника інформації, що становить таємницю фінансової послуги, підписується:

1) у паперовій формі – власноручним підписом цієї особи, що засвідчується підписом керівника надавача фінансових послуг та/або посередника чи уповноваженої ним особи або нотаріально;

2) в електронній формі – кваліфікованим електронним підписом або удосконаленим електронним підписом з кваліфікованим сертифікатом або іншим електронним підписом цієї особи, створеним відповідно до вимог нормативно-правового акта Національного банку з питань використання електронного підпису та електронної печатки.

17. Письмовий запит або письмова згода юридичної особи-клієнта – власника інформації, що становить таємницю фінансової послуги, підписується:

1) у паперовій формі – власноручним підписом її керівника або уповноваженої ним особи;

2) в електронній формі – кваліфікованим електронним підписом або удосконаленим електронним підписом з кваліфікованим сертифікатом, або іншим електронним підписом її керівника чи уповноваженої ним особи, створеним відповідно до вимог нормативно-правового акта Національного банку з питань використання електронного підпису та електронної печатки.

18. Уповноважена особа клієнта – власника інформації, що становить таємницю фінансової послуги, під час надання запиту (згоди) обов’язково подає документ (належним чином засвідчену копію документа), який підтверджує повноваження цієї особи на підписання запиту (згоди).

Запит та/або згода клієнта – власника інформації, що становить таємницю фінансової послуги, може бути включений / включена до договору про надання фінансових послуг, що укладається між клієнтом і надавачем фінансових послуг та/або посередником. У договорі також можуть визначатися підстави та межі розкриття надавачем фінансових послуг та/або посередником інформації, що становить таємницю фінансової послуги.

19. Надавач фінансових послуг та/або посередник має право надавати інформацію, що становить таємницю фінансової послуги, приватним особам та організаціям для забезпечення виконання ними своїх функцій або надання послуг надавачу фінансових послуг та/або посереднику відповідно до укладених між такими особами (організаціями) та надавачем фінансових послуг, посередником договорів, у тому числі про відступлення права вимоги до клієнта, за умови, що передбачені договорами функції та/або послуги стосуються діяльності надавача фінансових послуг та/або посередника, яку він здійснює відповідно до закону.

Надавач фінансових послуг та/або посередник має право надавати інформацію, що становить таємницю фінансової послуги, суду, третейському суду, міжнародному комерційному арбітражу, нотаріусу, посадовим особам органів місцевого самоврядування та іноземним консульським установам, уповноваженим на вчинення нотаріальних дій, для захисту своїх прав та законних інтересів у справах, учасником у яких він є, в Україні або за кордоном.

20. Запит органу державної влади, його посадових і службових осіб на отримання інформації, що становить таємницю фінансової послуги, повинен відповідати таким вимогам:

1) викладений на бланку державного органу встановленої форми або надісланий в електронній формі;

2) підписаний власноручним підписом керівника державного органу (чи його заступника), скріплений гербовою печаткою або підписаний кваліфікованим електронним підписом керівника державного органу (чи його заступника);

3) містить підстави для отримання запитуваної інформації, визначені законом.

21. Запит органу державної влади, його посадових і службових осіб на отримання інформації, що становить таємницю фінансової послуги, повинен містити:

1) для фізичних осіб-резидентів – прізвище, власне ім’я, по батькові (за наявності) та реєстраційний номер облікової картки платника податків або номер (та за наявності – серію) паспорта громадянина України, у якому проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків України, або номер паспорта громадянина України у формі картки із записом про відмову від прийняття реєстраційного номера облікової картки платника податків України в електронному безконтактному носії;

2) для фізичних осіб-нерезидентів – прізвище, власне ім’я та по батькові (за наявності), номер (та за наявності – серію) паспорта;

3) для юридичних осіб – найменування та ідентифікаційний код за Єдиним державним реєстром підприємств і організацій України (далі – код за ЄДРПОУ).

22. Надавач фінансових послуг та/або посередник також надає інформацію, що становить таємницю фінансової послуги, якщо до належним чином оформленого запиту відповідного державного органу додається перелік:

1) найменувань та кодів за ЄДРПОУ юридичних осіб;

2) прізвищ, власних імен, по батькові (за наявності) та реєстраційних номерів облікових карток платників податків або номерів (та за наявності – серій) паспортів громадян України, у яких проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків України, або номерів паспортів громадян України у формі картки із записом про відмову від прийняття реєстраційного номера облікової картки платника податків України в електронному безконтактному носії для фізичних осіб-резидентів;

3) прізвищ, власних імен та по батькові (за наявності), номерів (та за наявності – серій) паспортів для фізичних осіб-нерезидентів.

23. Надавач фінансових послуг та/або посередник відмовляє в розкритті інформації, що становить таємницю фінансової послуги, якщо за своєю формою або змістом запит відповідного державного органу не відповідає вимогам, зазначеним у пунктах 20, 21 розділу III цього Положення.

24. Надавач фінансових послуг та/або посередник у разі надходження до нього запиту про надання інформації, що становить таємницю фінансової послуги, зобов’язаний розкрити цю інформацію або дати мотивовану відповідь про неможливість надання відповідної інформації протягом 10 робочих днів із дня отримання такого запиту, якщо інші строки не встановлені законодавством України.

25. Надавач фінансових послуг та/або посередник, якщо підготовка інформації перевищує строк її надання, зазначений в пункті 24 розділу III цього Положення, зобов’язаний письмово повідомити про це відповідний державний орган, що звернувся із запитом про надання інформації, та зазначити, у який строк надаватиметься інформація, що становить таємницю фінансової послуги.

26. Надавач фінансових послуг та/або посередник надсилає на адресу уповноваженого державного органу інформацію, що становить таємницю фінансової послуги, у паперовій або електронній формі, якщо це визначено в запиті уповноваженого державного органу. Інформація, що надсилається в електронній формі, має бути підписана кваліфікованим електронним підписом уповноваженої особи надавача фінансових послуг та/або посередника.

Під час оброблення, зберігання та передавання інформації, що становить таємницю фінансової послуги, в електронній формі повинен забезпечуватися її захист від несанкціонованого та неконтрольованого ознайомлення, модифікації, знищення, копіювання, поширення.

IV. Порядок доступу до документів, які містять інформацію, що становить таємницю фінансової послуги, та їх вилучення

27. Доступ до документів, які містять інформацію, що становить таємницю фінансової послуги, та/або їх вилучення (виїмка) здійснюється на підставі ухвали слідчого судді, суду про тимчасовий доступ до речей і документів (далі – ухвала) у порядку, встановленому законодавством України.

28. Надавач фінансових послуг та/або посередник зобов’язаний надати тимчасовий доступ до зазначених в ухвалі документів, які містять інформацію, що становить таємницю фінансової послуги, особі, зазначеній в такій ухвалі.

29. Працівник надавача фінансових послуг та/або посередника в разі проведення вилучення (виїмки) документів, які містять інформацію, що становить таємницю фінансової послуги, на підставі ухвали зобов’язаний отримати від особи, яка пред’явила ухвалу:

1) копію ухвали;

2) опис документів, які містять інформацію, що становить таємницю фінансової послуги, та вилучаються на виконання ухвали.

30. Обшук та огляд документів, які містять інформацію, що становить таємницю фінансової послуги, надавача фінансових послуг та/або посередника, їх тимчасове вилучення під час таких слідчих (розшукових) дій проводяться на підставі ухвали слідчого судді, суду про дозвіл на обшук або огляд володіння особи та в порядку і з дотриманням вимог законодавства України.

31. Працівник надавача фінансових послуг та/або посередника в разі проведення обшуку та тимчасового вилучення документів, які містять інформацію, що становить таємницю фінансової послуги, на підставі ухвали слідчого судді, суду під час обшуку або огляду зобов’язаний отримати від особи, яка пред’явила таку ухвалу:

1) копію ухвали;

2) копію протоколу обшуку або огляду (у разі складення протоколу особою, яка пред’явила ухвалу).

32. Надавач фінансових послуг та/або посередник зобов’язаний:

1) виготовити копії в паперовій або електронній формі з оригіналів документів на папері, які містять інформацію, що становить таємницю фінансової послуги, та вилучаються. Такі копії документів засвідчуються власноручним підписом або кваліфікованим електронним підписом працівника надавача фінансових послуг та/або посередника та залишаються в надавача фінансових послуг та/або посередника замість вилучених оригіналів;

2) здійснити опис документів, які містять інформацію, що становить таємницю фінансової послуги, та вилучаються, який засвідчується власноручним підписом або кваліфікованим електронним підписом працівника надавача фінансових послуг та/або посередника та залишається в надавача фінансових послуг та/або посередника;

3) зберігати в окремих справах копії ухвал про вилучення, описи документів, що вилучалися на виконання таких ухвал, копії протоколів про вилучення (виїмку) документів, які містять інформацію, що становить таємницю фінансової послуги, обшуку або огляду.

V. Особливості розкриття інформації, що становить таємницю фінансової послуги, Національному банку та використання і розкриття такої інформації Національним банком

33. Національний банк для здійснення покладених на нього законами України функцій та повноважень має право одержувати безоплатно від надавача фінансових послуг та/або посередника інформацію, що становить таємницю фінансової послуги, та пояснення стосовно отриманої інформації і наданих фінансових послуг.

Надавач фінансових послуг та/або посередник зобов’язаний надавати Національному банку інформацію, що становить таємницю фінансової послуги, у формі:

1) документів і копій документів (у паперовій або електронній формі), що містять відповідну інформацію, як під час проведення інспекційних перевірок, так і на письмовий запит / письмову вимогу Національного банку під час здійснення безвиїзного нагляду;

2) пояснень щодо отриманої Національним банком інформації і проведених надавачем фінансових послуг та/або посередником операцій, а також з окремих питань діяльності надавача фінансових послуг та/або посередника та щодо дотримання ним законодавства України;

3) звітності;

4) інших даних, визначених нормативно-правовими актами Національного банку.

34. Інформація, що становить таємницю фінансової послуги, одержана Національним банком у процесі здійснення нагляду за надавачем фінансових послуг та/або надавачем супровідних послуг, може використовуватися Національним банком:

1) під час нагляду за іншим надавачем фінансових або супровідних послуг, який здійснюється у формі безвиїзного нагляду та інспекційної перевірки (інспектування) відповідно до Закону про фінансові послуги, спеціальних законів та нормативно-правових актів Національного банку, що регулюють порядок здійснення безвиїзного нагляду та інспекційних перевірок на ринках небанківських фінансових послуг;

2) у порядку взаємодії між підрозділами Національного банку шляхом передавання інформації / матеріалів, зазначених у пункті 33 розділу V цього Положення, з метою виконання покладених на відповідні підрозділи Національного банку функцій та повноважень.

Використання Національним банком інформації, що становить таємницю фінансової послуги, одержаної ним під час нагляду за іншим надавачем фінансових та/або супровідних послуг, включаючи інформацію, отриману від іншого підрозділу Національного банку в порядку взаємодії між підрозділами Національного банку, здійснюється з дотриманням вимог щодо забезпечення збереження таємниці фінансової послуги та порядку її розкриття.

35. Запит Національного банку на отримання інформації, що становить таємницю фінансової послуги, пояснень стосовно проведених надавачем фінансових послуг та/або посередником операцій та з окремих питань діяльності надавача фінансових послуг та/або посередника надсилається поштою в паперовій формі або засобами електронного зв’язку. Запит підписується Головою Національного банку або його першим заступником чи заступником Голови Національного банку, або керівником структурного підрозділу Національного банку, або особами, які виконують їхні обов’язки, або іншою уповноваженою особою Національного банку в порядку, визначеному нормативно-правовими та/або розпорядчими актами Національного банку.

36. Надавач фінансових послуг та/або посередник зобов’язаний забезпечити працівникам Національного банку та іншим уповноваженим ним особам вільний доступ до всіх документів та інформації, що містить таємницю фінансової послуги, під час здійснення перевірок надавачів фінансових послуг та/або посередників, а також вільний і повний доступ до документів, що ведуться в електронній формі, у форматі та режимі їх ведення (роботи з ними).

37. Національний банк розкриває інформацію, що становить таємницю фінансової послуги, у порядку та обсягах, визначених Законом про фінансові послуги.

38. Національний банк розкриває інформацію, що становить таємницю фінансової послуги, в обсязі, визначеному в рішенні суду про розкриття такої інформації.

39. Національний банк розкриває інформацію, що становить таємницю фінансової послуги, про фізичну або юридичну особу на письмовий запит такої фізичної або юридичної особи.

Запит до Національного банку повинен містити інформацію, що дає змогу ідентифікувати запитувача, та може надаватися в паперовій або електронній формі на адреси, зазначені на сторінках офіційного Інтернет-представництва Національного банку.

40. Запит фізичної особи-запитувача підписується:

1) у паперовій формі – власноручним підписом цієї особи, що засвідчується підписом керівника надавача фінансових послуг та/або посередника чи уповноваженої ним особи або нотаріально;

2) в електронній формі – кваліфікованим електронним підписом або удосконаленим електронним підписом з кваліфікованим сертифікатом.

Запит фізичної особи в паперовому вигляді подається разом із копіями 1, 2 сторінок паспорта / двох боків паспорта громадянина України у формі картки.

41. Запит фізичної особи-запитувача має містити таку інформацію:

1) прізвище, власне ім’я, по батькові;

2) реєстраційний номер облікової картки платника податків. Про фізичну особу, яка через свої релігійні переконання відмовилася від прийняття реєстраційного номера облікової картки платника податків і має відмітку в паспорті, зазначаються серія і номер паспорта громадянина України / номер паспорта громадянина України у формі картки.

42. Запит юридичної особи-запитувача підписується:

1) у паперовій формі – власноручним підписом її керівника або уповноваженої ним особи;

2) в електронній формі – кваліфікованим електронним підписом або удосконаленим електронним підписом з кваліфікованим сертифікатом її керівника або уповноваженої ним особи.

Уповноважена особа в разі надання запиту подає документ (належним чином засвідчену копію документа), оформлений відповідно до законодавства України, який підтверджує повноваження такої особи.

43. Запит юридичної особи-запитувача має містити таку інформацію:

1) повне найменування юридичної особи;

2) код юридичної особи за ЄДРПОУ;

3) прізвище, власне ім’я та по батькові, найменування посади особи, яка підписала запит.