Законопроектом № 3111 (Про внесення змін до деяких законодавчих актів щодо створення та ведення Кредитного реєстру Національного банку України) передбачено створення та ведення Національним банком України Кредитного реєстру НБУ у вигляді інформаційної системи, яка забезпечує збір, накопичення, обробку та зберігання інформації про кредитні операції юридичних та фізичних осіб, які здійснені банками України та про стан виконання зобов’язань за ними. Збір даних буде відбуватись в обов’язковому порядку  та в обсягах, які будуть регулюватись окремим нормативним актом НБУ. Крім того, передбачено надання даних НБУ із Кредитного реєстру на запит банків.

Створення Кредитного реєстру НБУ передбачено Меморандумом МВФ з метою нагляду за діяльністю банків у тому числі на консолідованій основі.

Експерти ІСЕТ підтримують ідею створення Кредитного реєстру НБУ з метою нагляду, як логічне продовження функціоналу реєстру прострочених кредитів банків, який вже діє в НБУ (Постанова НБУ N 245 від 27.06.2001 із змінами та доповненнями «Про створення єдиної інформаційної системи обліку позичальників (боржників)»).

Разом з тим експерти  висловлюють занепокоєння деякими нормами законопроекту та надають свої пропозиції по доопрацюванню проекта:

1. 1. Необхідно врегулювати обмеження, які закладені законопроектом № 3111, щодо конституційного права особи на повагу до особистого життя.
2. 2. Законопроектом № 3111 НБУ надається необмежене право на власний розсуд визначати обсяги інформації, яка буде передаватися, коло користувачів Реєстру та інші аспекти механізму функціонування Кредитного реєстру НБУ.
3. Законопроект передбачає створення Кредитного реєстру не лише з метою здійснення нагляду, а й для управління кредитним ризиком у банках.

За висновками експертів, збирання інформації щодо фізичної особи регулюється Конституцією України, Законом «Про захист персональних даних», Законом «Про організацію формування та обігу кредитних історій», Європейською конвенцією про захист прав людини і основоположних свобод, Конвенцією про захист осіб у зв’язку з автоматизованою обробкою персональних даних, тощо.

Ч. 2 ст. 32 Конституції України встановлено, що не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Відповідно до п. 1 ч. 1 ст. 92 Конституції України виключно законами України визначаються права і свободи людини і громадянина, гарантії цих прав і свобод, основні обов'язки громадянина. Ч. 3 ст. 22 Конституції України чітко встановлює, що при внесенні змін до чинних законів не допускається звуження змісту та обсягу існуючих прав і свобод.

Механізм збирання інформації щодо фінансових зобов’язань фізичних осіб вже визначений в чинному законодавстві. Проте, законопроектом № 3111 на законодавчому рівні закріплюється  для банків інший механізм збирання, обробки та використання кредитної інформації, ніж передбачений діючими законами України «Про захист персональних даних», «Про організацію формування та ведення кредитних історій», який суттєво звужує зміст та обсяг конституційного права на повагу до особистого життя осіб, які уклали кредитну угоду.

У той же час, фізичні особи не можуть розглядатися як об’єкти банківського нагляду, адже вони не становлять загрози для банківської системи. Досягнений результат не буде співмірним обмеженню конституційного права особи на повагу до особистого життя.

Разом з тим, законопроект № 3111 не передбачає процедуру знищення персональних даних та особливостей доступу фізичних осіб до інформації про себе (ч. 3 ст. 32 Конституції України передбачено право кожного громадянина ознайомлюватися в органах державної влади з відомостями про себе, які не є державною або іншою захищеною законом таємницею).

Пропонуємо виключити фізичних осіб з переліку суб`єктів, інформація про кредитні операції яких передаватиметься до Кредитного реєстру НБУ, за винятком пов`язаних осіб.

Вважаємо, що наведені питання мають бути чітко врегульовані у Законопроекті. Надання органу державної влади необмежених повноважень самостійно визначати свої повноваження суперечить чинному законодавству.

У  більшості європейських держав встановлюються обмеження щодо передачі інформації до Кредитного реєстру. Передається інформація лише по кредитах, які перевищують визначену законом суму, по яких наявна заборгованість у розмірах, що перевищують попередній платіж, по кредитах щодо яких наявна заборгованість протягом визначеного законом строку та інші обмеження. Інформація, яка міститься у Кредитному реєстрі зберігається лише протягом визначеного законом строку і потім підлягає видаленню.

Пропонуємо детально визначити у законопроекті коло суб’єктів, щодо яких здійснюватиметься збирання інформації , об’єм інформації, яка буде передаватися банками до Кредитного реєстру НБУ, а також гарантії забезпечення конфіденційності та механізми унеможливлення доступу сторонніх осіб до персональних даних, що містяться в інформаційній системі.

А також передбачити в законопроекті № 3111  процедуру коригування, знищення персональних даних та особливості доступу осіб до інформації про себе.

Для управління кредитними ризиками у банках законопроект № 3111 надає НБУ право передавати банкам з Кредитного реєстру зібрану інформацію по кредитних операціях юридичних та фізичних осіб в порядку, встановленому його власними нормативно-правовими актами.

Проте, управління кредитним ризиком у банках згідно (ч. 1 ст. 44) ЗУ «Про банки і банківську діяльність» -  функція самих комерційних банків, а не функція НБУ.

Відповідно до закону «Про НБУ» Національний банк не має право поширювати інформацію, отриману з метою нагляду.

Разом з тим, діяльність у сфері збору  та використання інформації про виконання особами грошових зобов'язань врегульована  законом «Про організацію формування та обігу кредитних історій». Згідно закону даний вид діяльності є виключною господарською  діяльністю, яка підлягає регулюванню та провадиться спеціалізованими організаціями – бюро кредитних історій.

У той же час, законом «Про НБУ» Національному банку забороняється ведення господарської діяльності.

 Пропонуємо виключити норму про надання інформації з кредитного реєстру на запит банку, який не надав її туди, та передбачити обов’язок НБУ надавати такі дані банкам в окремих випадках. Ці випадки теж повинні бути регламентовані самим  законом. Кредитний реєстр НБУ  має створюватись виключно для забезпечення ефективного виконання Національним банком України функції банківського регулювання та нагляду, як і передбачено Меморандумом з МВФ.

Експерти ІСЕТ

Галина Третякова

Олег Гетман

Ілля Несходовський

Руслан Бондаренко