Поліція може отримати право вільного доступу до банківських та ідентифікаційних даних громадян та компаній
Незабаром у Верховній Раді відбудеться фінальний розгляд законопроєкту, № 11043, первісною метою якого було посилення контролю за банківськими переказами, зокрема для ліквідації “дропів” – схем зловживання Р2Р-платежами, які використовувались для ухилення від фінансового моніторингу та оподаткування, відмивання нелегально отриманих коштів тощо.
Проблему з тіньовими переказами у Нацбанку оцінили у 200 мільярдів гривень на рік. Першочергово для її розв’язання було вирішено запровадити обмеження на обсяг переказів між картками (до 100 000 грн на місяць і не більше 30 переказів) – для всіх українців без винятку. Однак безглуздість такого рішення була очевидною, тому врешті було запроваджено компромісний варіант – 150 000 гривень, без ліміту на кількість переказів і на пів року, за які мали знайти більш ефективні рішення. Таким рішенням мав стати законопроєкт № 11043.
Проте, вже традиційно, законодавці включили до законопроєкту кілька норм, які дають поліції надмірні та завідомо невиправдані за обсягом можливості отримувати будь-яку інформацію щодо будь-якого користувача банківських послуг. Щобільше, подібну інформацію, яка в будь-якій розвинутій країні ретельно охороняється і може бути розкрита тільки за вагомих підстав та за умови надання відповідного дозволу судом, поліція зможе отримати просто за бажанням.
Йдеться про внесення змін до статті 31 Закону України “Про платіжні послуги”, а саме доповнення її частиною 7, яка передбачатиме обов’язок надавачів фінансових послуг (банків), надавати поліції інформацію про зміст платіжної операції, включаючи:
- дані геолокації;
- IP-адресу;
- адресу (фактичну) пристрою, що використовувався для здійснення операції;
- дані про застосунок, в якому був здійснений платіж;
- адресу каси, де було здійснено платіж.
- ПІБ або назву юридичної особи;
- ідентифікаційний код (або ЄДРПОУ);
- дані про надавача платіжних послуг;
- ідентифікатор платіжного пристрою;
- унікальний ідентифікатор платника та/або номер електронного рахунку платника.
Ця інформація належить до банківської таємниці, згідно з нормами статті 60 Закону України “Про банки і банківську діяльність”.
Всю цю інформацію поліція зможе отримати впродовж 24 годин після звернення з запитом, який отримає право надіслати щодо будь-якої платіжної операції, яка містить ознаки кримінального правопорушення, передбаченого статтями передбаченого статтями 185, 190-192, 200, 361, 3612, 362-363 ККУ.
При цьому:
- закон не пояснює зміст поняття “операція, що містить ознаки кримінального правопорушення” і не містить переліку таких ознак;
- закон не визначає, хто саме має визначати, містить операція ознаки такого правопорушення, чи ні (тобто має це робити поліція, банк, чи обидві сторони);
- закон прямо порушує встановлений Кримінальним процесуальним кодексом порядок отримання доказів у кримінальному провадженні, ігноруючи обов’язкове внесення даних до ЄРДР щодо кримінального правопорушення, яке розслідується.
На практиці це означатиме, що поліція зможе в обхід процедури та гарантій, встановлених КПК, отримувати дані про будь-які платіжні операції будь-якої людини чи компанії в Україні. Сукупність цих даних дозволяє дізнатись про пристрої, які така людина використовує, її місця перебування, ідентифікаційні дані – і все це без будь-якого контролю за подальшим використанням такої інформації та дотримання безпекових процедур.
Жодних реальних запобіжників від того, що отримані дані не будуть використані для зловживань самими правоохоронцями, чи не будуть передані третім особам – закон не передбачає. Так само він не називає підстав для настільки значного обмеження права на конфіденційність та підстав для втручання в банківську таємницю.
З огляду на те, що ідея законопроєкту № 11043 полягала в посиленні повноважень НБУ та впровадженні додаткових механізмів для боротьби з “дропами”, було б доцільно покласти на банки обов’язок виявляти нетипові транзакції, запитувати у клієнтів документи, що підтверджують походження коштів і вже у разі ненадання таких документів чи виявлення розбіжностей – повідомляти поліцію, яка б у цьому випадку мала підстави починати досудове розслідування в порядку, визначеному КПК.
Натомість автори законопроєкту з незрозумілих причин наділяють поліцію абсолютно непропорційними повноваженням, які дозволять їй діяти в обхід КПК, свавільно втручаючись у життя будь-якого українця та будь-якої української компанії.
Згідно з рядом правових позицій, висловлених Конституційним Судом України у рішеннях № 26-рп/2009 та 2-рп/2016 наголошував, що будь-які обмеження конституційних прав і свобод (а право на приватність гарантується статтею 32 Конституції) не можуть бути свавільними та несправедливими, мають бути пропорційними та обґрунтованими. Також КСУ зазначає, що у разі обмеження конституційного права або свободи законодавець зобов’язаний запровадити таке правове регулювання, яке дасть можливість оптимально досягти легітимної мети з мінімальним втручанням у реалізацію цього права або свободи і не порушувати сутнісний зміст такого права.
Та редакція законопроєкту № 11043, яка підготовлена до другого читання, не відповідає ні принципу пропорційності та обґрунтованості, ні принципу мінімального втручання в конституційні права та свободи. Це важливо не лише з формальної точки зору, а й через те, що поліція, як структура, не володіє достатнім запасом довіри з боку суспільства, і не є достатньо прозорою для того, щоб незалежні структури мали змогу безперешкодно перевірити її на відсутність зловживань.
З огляду на сукупність зазначених факторів, зміни, які пропонуються законопроєктом № 11043 до частини 7 статті 31 Закону України “Про платіжні послуги”, суперечать Конституції України та матимуть наслідком непропорційне збільшення повноважень поліції і невиправдане втручання в приватне життя громадян.