За який період можна отримати банківську виписку юрособам і ФОПам – клієнтам банку (існуючим і колишнім)?

1. За який період можна отримати від банку інформацію (виписки)?
2. Протягом якого періоду банки мають зберігати інформацію?
3. Чи можна змусити банк знищити дані про фінансові операції з ним?
4. Як банк зберігає інформацію про клієнтів – їх персональні дані?
5. Які є підстави для видалення/знищення персональних даних клієнта банка?

За який період можна отримати від банку інформацію (виписки)?

Останнім часом такі запитання доволі часто виникають під час складання податкових декларацій чи подання уточнюючих розрахунків/декларацій тощо. Особливо враховучи те, що деяким юрособам та ФОПам доводиться відновлювати первинну документацію, втрачену через війну.

Ми радимо уважно читати договори з банками та правила банківського обслуговування.

Наприклад, деякі банки в договорах вказують про можливість формування виписки, при цьому не вказують, за який період. Інші – прямо у договорі вказують, що виписку щодо рахунку може бути сформовано за певний період.

Якщо звернутись до вебсайтів банків, то на сьогодні чимало банків встановили функцію «виписка за період», що дає право вказати певний період з початку укладення договору.

Є банки, які в мобільних додатках мають окрему функцію «Довідка про закритий рахунок», яка дозволяє звернутись із запитом про надання виписки щодо закритого рахунку, в якому вказати, яка саме інформація цікавить (рахунок, період, суть/інформація, яка повинна бути у виписці тощо). Щоправда, отримання такого документа зазвичай є платним. Деякі банки-правонаступники ліквідованих банків можуть надавати відповідну інформацію з архіву таких ліквідованих банків.

Все це добре, але це про технічну можливість отримання інформації. А чи є якісь загальновстановлені строки її зберігання банком? На які можна було б послатися, якщо банк відмовляється надати виписку (навіть за гроші)?

Протягом якого періоду банки мають зберігати інформацію?

Відповідно до п. 18 ч. 2 ст. 8 Закону №361 банк як суб’єкт первинного фінмоніторингу зобов’язаний зберігати (у спосіб, щоб оперативно надавати на запит відповідних суб’єктів державного фінансового моніторингу, та в обсязі, достатньому для відновлення інформації щодо конкретних фінансових операцій, у тому числі у разі необхідності надання як доказів у кримінальному провадженні) документи (у тому числі електронні), їх копії, записи, дані, інформацію щодо заходів, вжитих з метою виконання вимог у сфері запобігання та протидії, зокрема щодо здійснення належної перевірки клієнтів (у тому числі ідентифікації та верифікації представників клієнтів, встановлення їх повноважень), а також осіб, яким суб’єктом первинного фінансового моніторингу було відмовлено у встановленні ділових відносин та/або проведенні фінансових операцій, а також усі документи, що стосуються ділових відносин (проведення фінансової операції) з клієнтом (включаючи ділову, зокрема внутрішню, кореспонденцію, листування, звіти, запити, результати будь-якого аналізу під час здійснення належної перевірки клієнта), не менше п’яти років після припинення ділових відносин з клієнтом або завершення разової фінансової операції без встановлення ділових відносин з клієнтом.

Але НБУ може встановлювати більш тривалі строки та додаткові вимоги до порядку зберігання документів.

Тобто протягом дії договору з банком і наявності в ньому відкритих рахунків вся інформація за ними має зберігатися. Вона зберігатиметься в банку і ще як мінімум 5 років після того, як ви припините з ним працювати!

І це може стати у пригоді підприємцям або юрособам, коли потрібна інформація щодо рахунку, а сам рахунок вже закритий. Або якщо втрачена виписка банку за ще відкритим в ньому рахунком. 

Інша річ, що іноді банк таку інформацію має, але не бажає нею ділитися, зокрема, встановлюючи обмеження стосовно періоду, за який можна сформувати виписки за рахунком. У такому випадку, особливо якщо договірні відносини з цим банком вже розірвані, доведеться звертатися до суду.

Чи можна змусити банк знищити дані про фінансові операції з ним?

Може бути і зворотна ситуація – клієнт банку не бажає, щоб інформація про фінансові операції, які він здійснював, залишалася у банку після припинення ділових відносин з ним. Адже в нас є захист персональних даних. Який, зокрема, передбачає право фізособи вимагати знищити персональні дані, надані нею іншим особам.

Така ситуація розглядалася Верховним Судом у справі №757/22027/22-ц. Постанову від 29.11.2023 ви можете знайти за посиланням.

У коментованій справі клієнт вимагав від банку після припинення договорів на обслуговування його рахунку знищити його персональні дані. Проте банк відмовив через дотримання строків зберігання юридичної справи рахунку, який становить 5 років після припинення відносин. За законом банк зобов’язаний здійснювати зберігання та обробку персональних даних в межах цього строку. І суд підтримав позицію банку.

Як банк зберігає інформацію про клієнтів – їх персональні дані?

Відповідно до ч. 1, 2 ст. 11 Закону України «Про інформацію» інформація про фізичну особу (персональні дані) – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини.

До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адреса, дата і місце народження.

Обробка персональних даних – це дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

Обробка персональних даних здійснюється для конкретних і законних цілей. Мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця персональних даних, та відповідати законодавству про захист персональних даних. Обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки (ч. 1 ст. 6 Закону  про захист персональних даних).

На сайті банку завжди можна ознайомитись з політикою конфіденційності та з інформацією щодо обробки персональних даних, їх цілей, умов та підстав тощо.

Якщо клієнт банку бажає отримати доступ, переглянути, оновити, виправити або видалити свої персональні дані, які зберігаються банком, він може звернутися безпосередньо до банку, як правило, за формою, яку банк розробив саме для таких цілей. Водночас якщо клієнт банку не задоволений тим, як банк обробляє його дані, він має право подати скаргу до Уповноваженого Верховної Ради України з прав людини.

Які є підстави для видалення/знищення персональних даних клієнта банка?

Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися (ч. 8 ст. 6 Закону про захист персональних даних).

Водночас відповідно до ст. 8  цього Закону  суб’єкт персональних даних має право, зокрема, пред’являти вмотивовану вимогу:

• володільцю персональних даних із запереченням проти обробки своїх персональних даних;
• щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними.

Персональні дані підлягають видаленню або знищенню у разі:

1. закінчення строку зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних або законом;
2. припинення правовідносин між суб’єктом персональних даних та володільцем чи розпорядником, якщо інше не передбачено законом;
3. видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого;
4. набрання законної сили рішенням суду щодо видалення або знищення персональних даних.

Отже, звертаючись до банку з вимогою про знищення своїх персональних даних до закінчення граничного строку їх зберігання, потрібно зазначити поважну причину. Закінчення строків та розірвання договору з банком в цьому випадку, очевидно, не допоможуть. Припис омбудсмена або рішення суду теж є не в кожного. Що ж робити?

Можна спробувати вказати на порушення, зокрема, щодо незаконної обробки його персональних даних, незаконне їх поширення чи розповсюдження. Наприклад, на оприлюднення ваших документів, заяв, скарг у відкритих джерелах, соцмережах з даними клієнта, передання інформації приватним особам чи підприємствам для їх використання у власних цілях, надання доступу до ваших персональних даних працівникам, які їх не використовують при виконанні своїх посадових обов’язків тощо.

Але якщо колишній клієнт не має таких даних щодо порушення банком вимог Закону про зазист персональних даних, то і підстав для видалення його персональних даних раніше ніж за 5 років після розірвання договору у такого клієнта немає.