ПРАКТИКА

Деякі вимоги постанови Нацбанку щодо здійснення валютно-обмінних операцій не узгоджуються з вимогами Закону «Про захист персональних даних»

Резонансна торішня постанова НБУ №278 про новий порядок обміну валюти, яка набула чинності 23 вересня 2011 р., зачепила інтереси майже кожного українця. Більшість людей, які мають цілком легальні доходи і далекі від використання схем з їхнього відмивання, негативно сприймають «паспортизацію» валютно-обмінних операцій.

Хоч відповідна постанова регулятора частково врятувала міжнародні резерви України, які у вересні 2011 р. стали відчутно «танути» (за 2011 р. резерви зменшилися на 8%, або на $2,781 млрд), торішній документ мав швидше авральний характер. Про те, чи узгоджуються норми Закону «Про захист персональних даних» з постановою Нацбанку №278, «УК» дізнавався у юристів та банкірів.

Паспорт став єдиною «перепусткою» до послуг валютних обмінників. Фото Володимира ЗАЇКИ 

Персональні дані в резервах НБУ

На думку представників Асоціації українських банків, прийняття вищезазначеної постанови ще більше підірвало довіру суспільства до національної фінансової системи та нашої валюти. Якщо до прийняття цього документа у 2011 році середньомісячне перевищення придбання готівкової валюти над її продажем становило майже $1 млрд, то торік у жовтні–листопаді цей показник досяг $1,4 млрд на місяць. У цей період значно зменшилися обсяги продажу готівкової валюти банкам. «Можна припустити, що недоотримана банками валюта пішла на тіньовий ринок», — коментують в АУБ. Правда, у грудні 2011 р. надлишок придбання валюти над її продажем трохи знизився ($ 0,7 млрд). Але стане це тенденцією чи є лише результатом новорічних свят, говорити поки що зарано.

«Деякі вимоги постанови Національного банку, яка регулює здійснення валютно-обмінних операцій, можна вважати такими, що не узгоджуються із вимогами Закону «Про захист персональних даних», — вважає партнер компанії «Бейкер і Макензі Сі-Ай-Ес Лімітед» Ігор Олехов. За його словами, зокрема вимогу про зберігання копій сторінок документа, що посвідчує особу та підтверджує її резидентність при здійсненні операції, що не дорівнює і не перевищує 150 тис. грн, можна вважати такою, що не узгоджується із вимогою закону, згідно з яким обробка персональних даних про фізособу без її згоди не здійснюється.

Персона грата?

Цікаво, що іншим документом регулятора — постановою правління НБУ №364 від 11 жовтня 2011 р. — скасовано вимогу робити копії документів під час купівлі банками іноземної валюти у фізосіб за гривні. «Водночас обов’язок зазначати у довідках та квитанціях банку прізвище, ім’я та по батькові (за наявності) особи, яка здійснює продаж іноземної валюти, було залишено. Само по собі встановлення НБУ такого обов’язку для банків не порушує норм закону. Головне питання полягає в тому, на якій підставі та як саме банки обробляють персональні дані осіб у такому разі», — уточнює партнер адвокатського об’єднання Arzinger Анна Погребная.

Відповідно до Закону «Про захист персональних даних», такими підставами є згода суб’єкта на їхню обробку або дозвіл, наданий власнику бази персональних даних. Як відомо, постанова НБУ не є законом, тому єдиною підставою для банків на отримання та обробку персональних даних осіб під час здійснення валютно-обмінних операцій є добровільна документована їхня згода. Більш того, після її отримання банки зобов’язані виконувати й інші положення закону. «Зокрема зареєструвати такі бази персональних даних у Службі з питань захисту персональних даних, а протягом 10 робочих днів з дня внесення даних особи до своєї бази письмово повідомляти відповідних осіб про їхні права», — констатує А. Погребная.

Деякі юристи вважають, що хоч постанова НБУ №364 скасувала вимогу з приводу ксерокопіювання і зберігання відповідних сторінок документа особи під час здійснення операцій з продажу готівкової іноземної валюти за готівкові гривні, «вона буде відновлена з 1 вересня цього року, якщо до цього часу на законодавчому рівні не буде прийнято іншої».

На основі системного аналізу законів, що встановлюють вимоги у сфері протидії легалізації незаконних доходів, юристи називають шість причин, що роблять ідентифікацію особи необов’язковою. Заморочуватися перевіркою персон не слід, якщо під час надання фінансових послуг сторонами не було укладено договору про їхнє надання, якщо розмір операції з обміну готівкової валюти без укладення договору становить суму до 150 тис. грн або її еквівалент в іноземній валюті та у разі відсутності підозр, що така операція здійснюється для відмивання незаконних доходів. Крім того, не обов’язково ідентифікувати клієнта, коли така фінансова операція не підлягає фінансовому моніторингу відповідно до закону, клієнт діє від власного імені або був раніше ідентифікований.

 «Дії послугонадавачів зі збирання персональних даних під час проведення обміну готівкової валюти до 150 тис. грн вважатимуться правомірними за умови отримання на таку обробку письмової згоди клієнта», — підсумовує юрист юридичної фірми «Салком» Наталія Дроздова.

Настав, напевне, час переглянути надміру суворі вимоги «валютно-паспортного режиму». На жаль, у прес-службі Нацбанку «УК» не надали коментаря щодо того, чи планує Нацбанк вносити якісь зміни (корективи) у вищезгадану постанову.
 

КОМПЕТЕНТНО
 

Олександр СУГОНЯКО,
президент Асоціації українських банків:

— Чи відповідає постанова Нацбанку №278 Конституції України? Адже стаття 32 Конституції передбачає, що збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди можливі виключно у випадках, визначених законом. Те саме положення було підтверджено Конституційним судом України у рішенні у справі за конституційним поданням Жашківської районної ради Черкаської області від 20 січня цього року.

Закон «Про захист персональних даних» встановлює, що обробка даних про фізичну особу без її згоди не допускається, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Постанова НБУ є підзаконним нормативно-правовим актом. Тож основною корективою у цьому питанні має бути приведення діяльності Нацбанку у відповідність до статті 19 Конституції України, яка визначає, що органи державної влади зобов’язані діяти лише на підставі, в межах повноважень та у спосіб, що передбачені Конституцією та законами України.

Галина ОЛІФЕР,
генеральний директор Асоціації
«Український Кредитно-
Банківський Союз»: 

— На виконання Закону «Про захист персональних даних» Нацбанк розробив проект постанови «Про внесення змін та доповнень до Правил зберігання, захисту, використання та розкриття банківської таємниці». Цей документ стосується визначення порядку обробки персональних даних, які належать до банківської таємниці. Проект надавали банківським установам на обговорення на початку грудня 2011 року.

Водночас до відповідного закону слід вносити зміни, оскільки часто збирання, обробка та зберігання персональних даних банки здійснюють не у зв’язку з договірними відносинами, а на виконання вимог законодавства України (наприклад здійснення обов’язкового фінмоніторингу для запобігання та протидії легалізації доходів, одержаних злочинним шляхом, або фінансуванню тероризму).