Українські фінустанови продовжують бути в епіцентрі гучних подій: після звинувачень з боку Угорщини щодо можливого відмивання коштів співробітниками “Ощадбанку”, в епіцентрі уваги опинився творець Monobank Олег Гороховський. Його звинуватили у розголошенні конфіденційної банківської інформації, що привернуло увагу НБУ, і тепер банкіру загрожує покарання.
ВІДЕО ДНЯ
Про це йдеться у відповіді НБУ на запит “Економічної правди”, де Нацрегулятор вимагає роз’яснень стосовно оприлюднення банкіром фотографії клієнтки банку, яку він звинуватив у проросійських поглядах. Сама світлина була зроблена під час проходження нею процесу фізичної ідентифікації.
Зокрема, Олег Гороховський розмістив у соцмережі Threads фотографію клієнтки під час здійснення відеоідентифікації з-за кордону. На задньому тлі фото на стіні був розміщений прапор, який Олег Гороховський ідентифікував як російський, і відмовив дівчині в наданні фінансових послуг через “немиту голову”.
РЕКЛАМА
Проте сама дівчина згодом заявила, що вона дотримується проукраїнських переконань, її батько бере участь у бойових діях у лавах ЗСУ. При цьому з 2023 року вона перебуває за кордоном, а в момент проведення відеоідентифікації перебувала в гостях у подруги, у якої на стіні розміщено прапор Словенії. Справді, прапор Словенії має ідентичну кольорову гаму з російським, і єдина їхня відмінність – герб у лівій частині полотна на прапорі Словенії. Однак самого герба на фотографії не видно, оскільки частина полотна, де він повинен бути, закрита головою клієнтки.
За словами політичного аналітика Олексія Голобуцького, ситуація з публікацією фотографії клієнтки Олегом Гороховським має декілька рівнів юридичної відповідальності: банківське право, захист особистих даних, цивільну відповідальність та, можливо, кримінальну. Найбільш вразливе місце позиції Гороховського – його особиста публічна заява про те, що “ніякого захисту персональних даних не буде”, що може бути розцінено як свідоме порушення та визнання умислу.
РЕКЛАМА
“Формально Олег Гороховський не є працівником АТ “Універсал Банк”, а співвласником ТОВ “Фінтех Бенд”, яке розробляє програмне забезпечення для monobank і надає технологічну платформу. Він не є банком і не є стороною банківського договору з клієнтом. Банківські відносини клієнта виникають виключно з АТ “Універсал Банк”. Тому постає ключове юридичне питання: на якій підставі третя особа отримала доступ до інформації про клієнта банку? Це може вказувати на одну з двох речей: незаконну передачу банківської таємниці або внутрішній витік даних від працівників банку. У будь-якому випадку, відповідальність несе банк як оператор даних”, – наголошує Олексій Голобуцький.
За словами фахівця, АТ “Універсал Банк” та особисто Гороховському загрожує одразу декілька видів покарання:
1) адміністративне – фінансове стягнення від НБУ до 1% доходу при чистому прибутку у 2025-му році в 10,33 млрд грн, та штраф 17 000 – 34 000 грн, який накладається Уповноваженим ВРУ з прав людини;
2) цивільне – позов з вимогою видалити фотографії та компенсації моральної шкоди. В Україні такі компенсації можуть варіюватися від 50 тисяч до декількох сотень тисяч гривень;
РЕКЛАМА
3) кримінальне – можлива кваліфікація за статтею 182 ККУ (порушення недоторканності приватного життя), згідно з якою незаконне поширення конфіденційної інформації про особу карається штрафом або до 3 років обмеження волі.
4) міжнародне – оскільки клієнтка банку перебувала в Німеччині та отримала там статус для перебування, може бути застосовано GDPR (General Data Protection Regulation – це загальний регламент ЄС, який з 25 травня 2018 року регулює захист персональних даних та конфіденційність громадян ЄС – Авт.). Найбільші санкції – до € 20 млн або 4% глобального обороту. Порушення: ст. 5 – принципи обробки даних; ст. 6 – відсутність правової підстави; ст. 83 – штрафи.
Як зазначив Олексій Голобуцький, Нацбанк у такому випадку повинен ініціювати регуляторне провадження щодо порушення банківської таємниці, неналежного контролю доступу до даних та витоку KYC-інформації. Подібні випадки в банківській практиці часто завершуються штрафами, внутрішнім аудитом, зміною політик доступу до даних та санкціями щодо керівництва.
У НБУ пояснили, що вони аналізують обставини даної ситуації та направили в банк запит про надання пояснень щодо обставин розповсюдження інформації, яка могла бути отримана під час проведення процедур ідентифікації або верифікації клієнта і може становити банківську таємницю. Після проведення перевірки буде надано оцінку діям Гороховського та банку, і “у разі встановлення в ході наглядових дій порушень банком вимог законодавства або нормативно-правових актів Національного банку, регулятор може застосувати передбачені законом заходи впливу до банку”, – підкреслили в “Економічній правді”.
Слід зазначити, що у 2026-му році українські банки планують перейти на європейські стандарти ESG, які є дуже вимогливими до захисту банківської таємниці.