Увага! Це є застаріла редакція документа. На останню редакцію

ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ

ПОСТАНОВА
14.07.2006 N 267

Зареєстровано
в Міністерстві юстиції України
3 серпня 2006 р. за N 935/12809

Про затвердження Правил зберігання, захисту,
використання та розкриття банківської таємниці

( Із змінами, внесеними згідно з Постановою
Національного банку
N 428 від 09.11.20
06 - зміни скасовано
на підставі Постанови Національного банку
N 132 від 11.03.20
09 )

( Додатково див. Висновок Міністерства юстиції
N 1/94 від 27.02.20
09
Наказ Міністерства юстиції
N 360/5 від 27.02.20
09 )

( Із змінами, внесеними згідно з Постановами
Національного банку
N 488 від 19.08.20
09
N 491 від 12.11.20
10
N 105 від 13.04.20
11
N 292 від 11.07.20
12
N 363 від 31.08.20
12 )

Відповідно до вимог глави 10, статей 64, 71 Закону України "Про банки і банківську діяльність" ( 2121-14 ), статей 7, 56, 57 Закону України "Про Національний банк України" ( 679-14 ), статті 12 Декрету Кабінету Міністрів України від 19.02.93 N 15-93 "Про систему валютного регулювання і валютного контролю", положень Законів України "Про інформацію" ( 2657-12 ), "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму" ( 249-15 ), "Про організаційно-правові основи боротьби з організованою злочинністю" ( 3341-12 ), Кримінально-процесуального кодексу України ( 4651-17 ), Цивільного процесуального кодексу України ( 1618-15 ) та з метою упорядкування зберігання, захисту, використання та розкриття банківської таємниці Правління Національного банку України постановляє: ( Преамбула із змінами, внесеними згідно з Постановою Національного банку N 491 від 12.11.2010 )

1. Затвердити Правила зберігання, захисту, використання та розкриття банківської таємниці (додаються).

2. Юридичному департаменту (В.В. Пасічник) після державної реєстрації в Міністерстві юстиції України довести зміст цієї постанови до відома територіальних управлінь Національного банку України та банків для використання в роботі.

3. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України В.Л.Кротюка і начальників територіальних управлінь Національного банку України.

4. Постанова набирає чинності через 10 днів після державної реєстрації в Міністерстві юстиції України.

Голова В.С.Стельмах

Погоджено:

Голова Державного комітету фінансового моніторінгу України С.Г.Гуржій

Затверджено
Постанова Правління
Національного банку України
14.07.2006 N 267

Зареєстровано
в Міністерстві юстиції України
3 серпня 2006 р. за N 935/12809

Правила
зберігання, захисту, використання
та розкриття банківської таємниці

1. Загальні положення

1.1. Ці Правила розроблені відповідно до Цивільного кодексу України ( 435-15 ), Кримінально-процесуального кодексу України ( 4651-17 ), Цивільного процесуального кодексу України ( 1618-15 ), глави 10, статей 64, 71 Закону України "Про банки і банківську діяльність" ( 872-12 ), статей 7, 56, 57 Закону України "Про Національний банк України" ( 679-14 ), Декрету Кабінету Міністрів України від 19.02.93 N 15-93 "Про систему валютного регулювання і валютного контролю", положень Законів України "Про інформацію" ( 2657-12 ), "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму" ( 249-15 ), "Про організаційно-правові основи боротьби з організованою злочинністю" ( 3341-12 ), "Про систему гарантування вкладів фізичних осіб" ( 4452-17 ), "Про платіжні системи та переказ коштів в Україні" ( 2346-14 ), "Про організацію формування та обігу кредитних історій" ( 2704-15 ), "Про захист персональних даних" ( 2297-17 ) і визначають вимоги до захисту, зберігання, використання та розкриття інформації, яка містить банківську таємницю, а також порядок обробки персональних даних, які належать до банківської таємниці. ( Пункт 1.1 глави 1 із змінами, внесеними згідно з Постановою Національного банку N 491 від 12.11.2010; в редакції Постанови Національного банку N 292 від 11.07.2012; із змінами, внесеними згідно з Постановою Національного банку N 363 від 31.08.2012 )

1.2. Банки зобов'язані забезпечувати зберігання та захист інформації, яка містить банківську таємницю, з метою недопущення її незаконного розкриття. ( Пункт 1.2 глави 1 із змінами, внесеними згідно з Постановою Національного банку N 292 від 11.07.2012 )

1.3. Банки та інші володільці або розпорядники баз персональних даних зобов'язані обробляти персональні дані, які належать до банківської таємниці, відповідно до вимог статті 1076 Цивільного кодексу України ( 435-15 ), статей 60-62 Закону України "Про банки і банківську діяльність" ( 872-12 ), Закону України "Про захист персональних даних" ( 2297-17 ), цих Правил, інших нормативно-правових актів. ( Главу 1 доповнено пунктом 1.3 згідно з Постановою Національного банку N 292 від 11.07.2012 )

1.4. Працівники банку в разі прийняття їх на роботу підписують зобов'язання щодо збереження банківської таємниці, у тому числі щодо обробки (використання) персональних даних, які належать до банківської таємниці, лише відповідно до їхніх професійних, службових або трудових обов'язків, недопущення розголошення у будь-який спосіб таких персональних даних. У формі такого зобов'язання має бути передбачено, що зобов'язання залишається чинним після припинення такими працівниками виконання покладених на них обов'язків, крім випадків, установлених законом. ( Пункт 1.4 глави 1 в редакції Постанови Національного банку N 292 від 11.07.2012 )

1.5. Банки зобов'язані за погодженням з клієнтом відображати в договорах, що укладаються між банком і клієнтом, застереження щодо збереження банківської таємниці та відповідальності за її незаконне розголошення або використання.

1.6. З метою запобігання несанкціонованому доступу до інформації, що містить банківську таємницю, суб'єкти, які мають доступ до такої інформації, у власних інструкціях з діловодства з урахуванням особливостей своєї діяльності повинні встановити особливий порядок реєстрації, використання, зберігання та доступу до документів, що містять банківську таємницю.

Юридичні та фізичні особи, а також службові особи, які під час виконання своїх функцій безпосередньо або опосередковано отримали інформацію, що містить банківську таємницю, зобов'язані не розголошувати цю інформацію і не використовувати її на свою користь чи на користь третіх осіб, крім випадків, передбачених законодавством України. ( Абзац другий пункту глави 1 із змінами, внесеними згідно з Постановою Національного банку N 428 від 09.11.2006 - зміни скасовано на підставі Постанови Національного банку N 132 від 11.03.2009 )

1.7. Банки та їх керівники, які винні в порушенні цих Правил, несуть відповідальність, передбачену статтею 73 Закону України "Про банки і банківську діяльність" ( 2121-14 ) (далі - Закон про банки).

1.8. Незаконне збирання з метою використання або використання відомостей, що становлять банківську таємницю, та/або розголошення банківської таємниці тягне за собою відповідальність, передбачену законом.

2. Зберігання, захист та використання інформації,
що становить банківську таємницю

2.1. З метою забезпечення зберігання та захисту банківської таємниці банки зобов'язані у внутрішніх положеннях встановити спеціальний порядок ведення діловодства з документами, що містять банківську таємницю, зокрема визначити: порядок реєстрації вихідних документів, роботи з документами, що містять банківську таємницю, відправлення та зберігання документів, які містять банківську таємницю, а також особливості роботи з електронними документами, які містять банківську таємницю.

Установлюючи спеціальний порядок ведення діловодства з документами, що містять банківську таємницю, банки зобов'язані врахувати вимоги, викладені в цих Правилах.

2.2. Під час опрацювання вихідних документів виконавець документа визначає потребу проставляння на ньому грифа "Банківська таємниця".

Необхідність проставляння такого грифа на документі визначається виконавцем з урахуванням вимог статті 1076 Цивільного кодексу України ( 435-15 ) та статті 60 Закону про банки ( 2121-14 ).

Гриф "Банківська таємниця" проставляється в правому верхньому куті першого аркуша документа.

Гриф "Банківська таємниця" не проставляється на документах, які банки надають клієнтам - власникам інформації, що містить банківську таємницю.

2.3. Реєстрація вихідних документів, що містять банківську таємницю, здійснюється в спеціальному журналі обліку вихідних документів, що містять банківську таємницю, окремо від реєстрації інших вихідних документів.

Вихідні документи реєструються в день їх підписання.

2.4. Під час роботи з документами, що містять гриф "Банківська таємниця", працівники банку мають забезпечити зберігання таких документів у сейфах або шафах, які надійно замикаються і до яких не мають доступу треті особи.

2.5. Банки зобов'язані під час відправлення (передавання) інформації, що містить банківську таємницю, забезпечити її гарантовану доставку та конфіденційність.

Забороняється відправлення документів з грифом "Банківська таємниця" з використанням факсимільного зв'язку або іншими каналами зв'язку, що не забезпечують захист інформації.

2.6. Під час роботи з документами, що містять банківську таємницю, на електронних носіях банки мають забезпечити дотримання таких вимог:

а) позначка грифа "Банківська таємниця" до інформації та даних в електронному вигляді, що мають визначений формат і обробляються автоматизованими системами, а також до лістингів програмних модулів не додається. Для текстових повідомлень, які створюються, обробляються, передаються та зберігаються в електронному вигляді, наявність позначки грифа "Банківська таємниця" є обов'язковою;

б) автоматизовані системи, які обробляють інформацію, що містить банківську таємницю, мають створюватися банками таким чином, щоб обмежити доступ користувачів лише в межах, що необхідні для виконання їх службових обов'язків.

Автоматизовані системи оброблення інформації повинні мати вбудовану систему захисту інформації, яку неможливо відключити або здійснити оброблення інформації, минаючи її.

Автоматизовані системи оброблення інформації, що містить банківську таємницю, які працюють у режимі реального часу (on-line), повинні мати таку архітектуру, за якої користувачі не мають прямого доступу до конфіденційних даних у базі даних і можуть отримувати доступ лише через сервер застосувань, що здійснює сувору автентифікацію запитів.

Автоматизовані системи повинні здійснювати обов'язкову реєстрацію всіх спроб доступу та інших критичних подій у системі в захищеному від модифікації електронному журналі;

в) приймання та реєстрація інформації визначеного формату, що містить банківську таємницю, в електронному вигляді технологічними АРМ автоматизованих систем здійснюється згідно з технологічними схемами проходження інформації безпосередньо на відповідних робочих місцях з використанням вбудованої в ці технологічні АРМ системи захисту інформації;

г) передавання інформації, яка містить банківську таємницю, електронною поштою або в режимі on-line здійснюється лише в захищеному (зашифрованому) вигляді з контролем цілісності та з обов'язковим наданням підтвердження про її надходження з електронним підписом отримувача з використанням засобів захисту;

ґ) роздрукування документів з грифом "Банківська таємниця" у технологічних АРМ здійснюється згідно з технологічними схемами роботи відповідних АРМ банку. На роздрукованих документах проставляється гриф "Банківська таємниця" і вони обліковуються згідно з вимогами щодо обліку паперових документів.

У разі відправлення даних на електронному носії додається супровідний лист у письмовій формі з грифом "Банківська таємниця", у якому зазначаються дані про вміст носія.

Отримання інформації з баз даних технологічних АРМ нештатними засобами забороняється.

Програмні модулі передаються і обліковуються на електронних носіях інформації з обов'язковим супровідним листом з грифом "Банківська таємниця".

Лістинги програм захисту інформації, що містять банківську таємницю, повинні зберігатися банком на захищених серверах або електронних носіях.

Формування архівів в електронному вигляді здійснюється згідно з технологічними схемами оброблення документів, а також вимогами нормативно-правових актів Національного банку України (далі - Національний банк). Архіви зберігаються на серверах або зовнішніх носіях у захищеному вигляді із забезпеченням контролю цілісності інформації під час роботи з архівними документами.

3. Порядок та межі розкриття банками інформації,
що містить банківську таємницю

3.1. Письмовий запит та/або дозвіл клієнта про розкриття інформації, що містить банківську таємницю і власником якої є такий клієнт, складається за довільною формою.

Письмовий запит (дозвіл) фізичної особи - клієнта банку має бути підписаний цією особою. Її підпис має бути засвідчений підписом керівника банку чи вповноваженою ним особою та відбитком печатки банку або нотаріально.

Письмовий запит (дозвіл) юридичної особи - клієнта банку має бути підписаний керівником або вповноваженою ним особою та скріплений печаткою юридичної особи.

Запит та/або дозвіл клієнта може бути включений до договору про надання банківських послуг, що укладається між клієнтом і банком. У договорі також можуть бути визначені підстави та межі розкриття банком інформації, що становить банківську таємницю клієнта.

На письмовий запит власника інформації, що становить банківську таємницю або з його письмового дозволу, банк розкриває таку інформацію в обсязі, визначеному в письмовому запиті або дозволі.

3.2. Банки зобов'язані виконувати рішення суду про розкриття інформації, яка містить банківську таємницю, у порядку, установленому законодавством України.

За рішенням суду про розкриття інформації, що становить банківську таємницю, банк розкриває інформацію в обсязі, визначеному рішенням суду. ( Пункт 3.2 глави 3 в редакції Постанови Національного банку N 292 від 11.07.2012 )

3.3. Вимога відповідного державного органу на отримання інформації, яка містить банківську таємницю, повинна відповідати нормам частини другої статті 62 Закону про банки ( 2121-14 ).

Банки повинні надавати інформацію, що містить банківську таємницю, і в тому разі, коли до належним чином оформленої вимоги відповідного державного органу додається перелік найменувань конкретних юридичних осіб та/або прізвищ, імен та по батькові фізичних осіб - суб'єктів підприємницької діяльності та номерів їх рахунків.

Банк на письмову вимогу державних органів, визначених статтею 62 Закону про банки ( 2121-14 ), розкриває інформацію, що містить банківську таємницю, в обсягах, визначених Законом про банки для відповідного державного органу.

Банк відмовляє в розкритті інформації, що містить банківську таємницю, якщо за своєю формою або змістом вимога відповідного державного органу не відповідає нормам частини другої статті 62 Закону про банки ( 2121-14 ).

Банк у разі надходження до нього письмової вимоги про надання інформації, що містить банківську таємницю, зобов'язаний розкрити цю інформацію або дати мотивовану відповідь про неможливість надання відповідної інформації протягом 10 робочих днів з дня отримання вимоги, якщо інші строки не встановлені законодавством України.

Якщо підготовка інформації перевищує вищезазначений строк її надання, банк зобов'язаний письмово повідомити про це службову особу або відповідний державний орган, що звернувся з вимогою про надання інформації, та зазначити, у який строк надаватиметься інформація, що містить банківську таємницю.

Інформацію, що містить банківську таємницю, банки надають на адресу вповноважених державних органів у письмовій або електронній формі, якщо це передбачено законодавством України.

3.4. Для надання довідок за рахунками (вкладами) у разі смерті їх власників державним нотаріальним конторам або приватним нотаріусам, іноземним консульським установам у справах спадщини за рахунками (вкладами) померлих власників рахунків (вкладів) до банку подається заява за довільною формою. ( Абзац перший пункту 3.4 глави 3 із змінами, внесеними згідно з Постановою Національного банку N 491 від 12.11.2010 )

Довідка складається банком за довільною формою і має містити інформацію про наявність рахунку та залишок коштів на ньому.

3.5. Банку забороняється надавати інформацію про клієнтів іншого банку, навіть якщо вони зазначені в документах, договорах та операціях клієнта, якщо інше не зазначено в дозволі клієнта або рішенні суду. ( Абзац перший пункту 3.5 глави 3 із змінами, внесеними згідно з Постановою Національного банку N 428 від 09.11.2006 - зміни скасовано на підставі Постанови Національного банку N 132 від 11.03.2009; із змінами, внесеними згідно з Постановою Національного банку N 292 від 11.07.2012 )

Під час надання інформації стосовно операцій за рахунками конкретної юридичної особи або фізичної особи - суб'єкта підприємницької діяльності за конкретний проміжок часу банк надає інформацію про рух коштів на рахунку клієнта без зазначення контрагентів за операціями.

3.6. Банк має право надавати інформацію, що становить банківську таємницю, іншим банкам та Національному банку в обсягах, необхідних при наданні кредитів, банківських гарантій. ( Пункт 3.6 глави 3 в редакції Постанови Національного банку N 488 від 19.08.2009 )

3.7. У разі надходження до банку запиту іншого банку щодо надання інформації, необхідної для забезпечення ідентифікації ним свого клієнта, з'ясування суті та мети проведення клієнтом фінансової операції (операцій) або перевірки наданої клієнтом інформації, банк, що отримав такий запит, протягом 10 робочих днів з дня отримання запиту зобов'язаний безоплатно надати банку, що зробив такий запит, відповідну інформацію.

3.8. Вимоги пунктів 3.3 та 3.5 цієї глави не поширюються на випадки надання спеціально уповноваженому органу виконавчої влади з питань фінансового моніторингу (далі - Уповноважений орган) інформації про фінансові операції у випадках, передбачених законом.

( Пункт 3.9 скасовано на підставі Постанови Національного банку N 132 від 11.03.2009 )

3.9. Банк має право розкривати інформацію, що містить банківську таємницю, особі (в тому числі яка уповноважена діяти від імені держави), на користь якої відчужуються активи та зобов'язання банку при виконанні заходів, передбачених програмою фінансового оздоровлення банку, або під час здійснення процедури ліквідації.

Національний банк України має право надавати Міністерству фінансів України інформацію, яка містить банківську таємницю щодо банків, участь у капіталізації яких бере держава. ( Абзац другий пункту 3.9 глави 3 із змінами, внесеними згідно з Постановою Національного банку N 363 від 31.08.2012 ) ( Главу 3 доповнено пунктом 3.9 згідно з Постановою Національного банку N 488 від 19.08.2009 )

3.10. Банк зобов'язаний надати органам державної виконавчої служби в порядку та у випадках, визначених у статті 62 Закону України "Про банки і банківську діяльність" ( 2121-14 ), інформацію про стан рахунку конкретної юридичної особи або фізичної особи, фізичної особи - суб'єкта підприємницької діяльності, яка містить інформацію про наявність або закриття рахунку, про залишки коштів на рахунку, про арешт на кошти, які перебувають на рахунку, про зупинення видаткових операцій за рахунком.

Інформація, зазначена в абзаці першому цього пункту, надається у строк, установлений державним виконавцем відповідно до статті 5 Закону України "Про виконавче провадження" ( 606-14 ). ( Главу 3 доповнено новим пунктом 3.10 згідно з Постановою Національного банку N 105 від 13.04.2011 )

3.11. Обмеження стосовно отримання інформації, що містить банківську таємницю, передбачені статтею 62 Закону про банки ( 2121-14 ), не поширюються на працівників Фонду гарантування вкладів фізичних осіб при здійсненні ними функцій і повноважень, передбачених Законом України "Про систему гарантування вкладів фізичних осіб" ( 4452-17 ).

Національний банк має право надавати Фонду гарантування вкладів фізичних осіб інформацію про банки чи клієнтів банків, що збирається під час проведення банківського нагляду і становить банківську таємницю, у випадках, передбачених Законом України "Про систему гарантування вкладів фізичних осіб" ( 4452-17 ).

У разі здійснення тимчасової адміністрації або ліквідації неплатоспроможного банку Фонд гарантування вкладів фізичних осіб має право розкривати інформацію, що містить банківську таємницю, приймаючому банку, перехідному банку, інвестору, що придбаває неплатоспроможний або перехідний банк, іншим особам, які задіяні в процесі здійснення тимчасової адміністрації і ліквідації банку. Зазначені особи зобов'язані забезпечити збереження отриманої інформації, що містить банківську таємницю. ( Главу 3 доповнено новим пунктом згідно з Постановою Національного банку N 363 від 31.08.2012 )

4. Порядок розкриття інформації, що містить
банківську таємницю, під час проведення
обшуку або виїмки

4.1. Виїмка документів, які містять інформацію, що становить банківську таємницю, проводиться лише за вмотивованою постановою судді та в порядку і з дотриманням вимог глави 16 Кримінально-процесуального кодексу України ( 4651б-17 ).

Банк не має права відмовлятися пред'явити або видати документи чи їх копії або інші предмети, які вимагає слідчий під час виїмки та які зазначені в рішенні (постанові) суду.

Банк зобов'язаний виготовити копії документів, що вилучаються, які засвідчуються підписом представника банку. Ці копії документів залишаються в банку замість вилучених оригіналів.

Представникові банку вручається другий примірник протоколу виїмки.

4.2. Під час обшуку видача і огляд документів, що містять інформацію, яка становить банківську таємницю, проводяться з додержанням норм Закону про банки ( 2121-14 ), що забезпечують охорону банківської таємниці.

5. Особливості розкриття інформації, що містить
банківську таємницю, Національному банку

5.1. Для здійснення своїх функцій Національний банк має право безоплатно одержувати від банків інформацію, що містить банківську таємницю, та пояснення стосовно отриманої інформації і проведених операцій.

Банки зобов'язані надавати Національному банку інформацію, що містить банківську таємницю, у формі:

документів і копій документів - носіїв відповідної інформації (договори, установчі документи, виписки за рахунками тощо) як під час проведення інспекційних перевірок, так і на письмовий запит під час здійснення безвиїзного нагляду;

пояснень щодо проведених банком операцій та з окремих питань діяльності банку;

звітності;

тощо.

5.2. Запит Національного банку щодо надання інформації, що містить банківську таємницю, пояснень стосовно проведених банком операцій та з окремих питань діяльності банку під час здійснення безвиїзного нагляду надсилається банку у формі листа поштою, у тому числі електронною. Такий запит може бути підписаний Головою або заступником Голови Національного банку, або директором генерального департаменту Національного банку, або директором департаменту Національного банку, або начальником територіального управління Національного банку, або їх заступниками, або особами, які виконують їх обов'язки. ( Пункт 5.2 глави 5 із змінами, внесеними згідно з Постановами Національного банку N 491 від 12.11.2010, N 292 від 11.07.2012 )

5.3. Банки зобов'язані забезпечити інспекторам Національного банку та іншим уповноваженим ним особам вільний доступ до всіх документів та інформації, що містить банківську таємницю, під час здійснення перевірок банків, у тому числі вільний і повний доступ до документів, що ведуться в електронному вигляді у форматі та режимі їх ведення (роботи з ними).

6. Особливості розкриття інформації, що містить
банківську таємницю, Уповноваженому органу

6.1. Банки зобов'язані інформувати Уповноважений орган про:

фінансові операції, що підлягають обов'язковому фінансовому моніторингу;

фінансові операції, що підлягають внутрішньому фінансовому моніторингу, якщо є достатні підстави підозрювати, що вони пов'язані з легалізацією (відмиванням) доходів, одержаних злочинним шляхом;

виявлені фінансові операції, стосовно яких є достатні підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму;

фінансові операції клієнта, щодо якого в банку є мотивовані підозри про надання ним недостовірної інформації, що стосується його ідентифікації;

операцію, яка містить ознаки операцій, що підлягають фінансовому моніторингу, у разі прийняття банком рішення про зупинення таких операцій;

зупинення фінансової операції, якщо її учасником або вигодоодержувачем за нею є особа, яку включено до переліку осіб, пов'язаних зі здійсненням терористичної діяльності або щодо яких застосовано міжнародні санкції;

осіб, здійснення ідентифікації яких відповідно до законодавства є неможливим, та про операції, які такі особи здійснюють, мають або мали намір провести;

операцію, що підлягає фінансовому моніторингу, у разі прийняття рішення про відмову від проведення цієї операції;

прибуткові фінансові операції клієнта, щодо якого Уповноваженим органом прийнято рішення про зупинення його видаткових операцій. ( Пункт 6.1 глави 6 в редакції Постанови Національного банку N 491 від 12.11.2010 )

6.2. Банки зобов'язані надавати на запит Уповноваженого органу таку інформацію, що містить банківську таємницю:

додаткову інформацію з приводу фінансових операцій, які стали об'єктом фінансового моніторингу, копії первинних документів, на підставі яких були проведені такі операції та пов'язані з ними фінансові операції, відомості про їх учасників, а також іншу інформацію, копії документів, необхідні для виконання покладених на Уповноважений орган завдань;

інформацію, копії документів, необхідні для виконання Уповноваженим органом запиту, що надійшов від уповноваженого органу іноземної держави;

інформацію про відстеження (моніторинг) фінансових операцій клієнта, операції якого стали об'єктом фінансового моніторингу;

інформацію, необхідну для перевірки фактів порушення вимог законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму. ( Пункт 6.2 глави 6 в редакції Постанови Національного банку N 491 від 12.11.2010 )

6.3. Надання інформації Уповноваженому органу здійснюється банками в порядку, установленому нормативно-правовими актами Національного банку.

7. Порядок обробки персональних даних,
які належать до банківської таємниці

7.1. До персональних даних, які належать до банківської таємниці, належать відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, що стали відомі банку під час обслуговування фізичної особи та взаємовідносин з нею чи третіми особами при наданні послуг банку.

7.2. Банки та інші володільці баз персональних даних, що здійснюють обробку персональних даних, які належать до банківської таємниці, зобов'язані забезпечити реєстрацію баз персональних даних відповідно до вимог законодавства України.

7.3. Банки зобов'язані відповідно до вимог законодавства у сфері захисту персональних даних, цих Правил розробити та затвердити внутрішні документи щодо порядку обробки персональних даних, які належать до банківської таємниці, у яких, зокрема, визначити:

мету обробки, склад персональних даних у базі персональних даних та її місцезнаходження;

порядок внесення, зміни, поновлення, використання, поширення, знеособлення, знищення персональних даних у базі персональних даних;

способи та порядок дотримання прав фізичної особи, стосовно якої здійснюється обробка її персональних даних у базі персональних даних;

структурний підрозділ або відповідальну особу, який (яка) організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону;

порядок захисту персональних даних, в тому числі від незаконної обробки та незаконного доступу до них.

7.4. Банки та інші володільці баз персональних даних, що здійснюють обробку персональних даних, які належать до банківської таємниці, мають право використовувати такі персональні дані на підставі згоди суб'єкта персональних даних на обробку його персональних даних або дозволу на обробку персональних даних, наданого відповідно до закону виключно для здійснення їх повноважень.

7.5. Згода суб'єкта персональних даних на обробку його персональних даних, які належать до банківської таємниці, що підтверджує добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до мети їх обробки:

може бути складеною в довільній письмовій формі та має бути підписана цією особою. Її підпис має бути засвідчений підписом керівника банку чи вповноваженою ним особою та відбитком печатки банку або нотаріально;

може бути включена до договору про надання банківських послуг, що укладається між клієнтом і банком;

може підтверджуватися підписом (електронним цифровим підписом)

фізичної особи в документах на переказ, квитанціях про здійснення операцій тощо;

може бути надана шляхом встановлення ознаки "Підтвердження надання згоди на обробку персональних даних у базі персональних даних" за допомогою управляючих елементів веб-ресурсів банку та іншого володільця або розпорядника бази персональних даних, інтерфейсів користувача програмного забезпечення. ( Правила доповнено главою 7 згідно з Постановою Національного банку N 292 від 11.07.2012 )

Директор Юридичного департаменту В.В.Пасічник