Порошенко хоче надати право втручатися в роботу банківських серверів

У понеділок, 3 квітня, «Українські новини» потужно спантеличили громадськість гучним виносом: «Суди зможуть заарештовувати банківські рахунки боржників за мобільний зв'язок і комунальні послуги та списувати з них заборгованість, не сповістивши самого боржника. Такі новації містяться в законопроекті №6232, що надійшов до Верховної Ради з Адміністрації президента України і був зареєстрований у парламенті».

Хотілося би заспокоїти читачів: насправді ця спроба — лише дещиця законодавчої гидоти, викладеної у 795-сторінковому законопроекті №6232, який, по суті, являє собою три процесуальні кодекси — Господарський процесуальний, Цивільний процесуальний та Кодекс адміністративного судочинства — в повністю новій редакції! І ще як бонуси — поправки до інших законодавчих актів.

Знаючи з досвіду підготовки нової редакції закону «Про прокуратуру» від 14 жовтня 2014 року і нової редакції Конституції від 2 червня 2016 року, як вміють займатися пафосною нісенітницею клерки з Банкової — допускаючи жахливі юридичні помилки й системні нестиковки, — я навіть не сумніваюся в якості майже 800-сторінкової праці.

Такі документи готують часом впродовж років, із залученням найкращих юристів та експертів країни, проводять круглі столи та дискусії. У нас же нічого не змінилося за останні 50, а то й усі 100 років — хтось десь готує якісь юридичні химери, потім раптово видає їх на світ божий, супроводжуючи магічною фразою: «Є думка...» Це означає: подобається, не подобається — а доведеться. І ваша думка нам глибоко до лампочки. Тому що є Думка — єдино правильна й непогрішима, ухвалена там, де це належить і ким належить. А ваша справа — будки собачі будувати...

Гадаю, що ми ще не раз повернемося до теми судово-процесуальної революції в контексті святкування 100-річчя революції 1917 року, бо тут смичка очевидна. Та от одну тему хотілося би вирвати з контексту — йдеться про запровадження системи автоматизованого арешту рахунків.

До закону «Про виконавче провадження» пропонується внести нову статтю 9-1:

Стаття 9-1. Система автоматизованого арешту коштів

1. Система автоматизованого арешту коштів забезпечує накладення арешту на грошові кошти, які знаходяться на банківських рахунках, у випадках, передбачених цим Законом.

Функції цієї системи доволі розпливчасто описані у ч. 3 ст. 9-1 закону:

3. Система автоматизованого арешту коштів забезпечує:

1) здійснення обробки інформації, внесеної користувачами такої системи, щодо арешту коштів, що належать боржнику та знаходяться на банківських рахунках;

2) надсилання запитів до банків з метою виявлення рахунків боржників, кошти яких підлягають арешту;

3) надсилання інформації до банків щодо необхідності здійснення арешту коштів, що знаходяться на банківських рахунках;

4) здійснення обробки інформації, одержаної від банків, щодо наявності (відсутності) рахунків боржників, кошти яких підлягають арешту, арешт коштів, що належать боржнику та знаходяться на банківських рахунках у межах суми, визначеної у виконавчому документі, зняття арешту з коштів, що знаходяться на банківських рахунках;

5) вчинення інших дій, необхідних для здійснення арешту коштів, що знаходяться на банківських рахунках.

В принципі, в цьому немає нічого нового, адже державні виконавці і раніше вели рутинну роботу з листування з банками, надсилання постанов про арешт рахунків і платіжних доручень на списання заборгованості з рахунків. Але є одне але: вони це робили в «паперовому» вигляді, виключно через звернення до уповноважених виконавчим органам банківської установи. Тепер же пропонується технічна «хитрість» згідно з ч. 4, 5 ст. 9-1 закону:

4. Інформаційна взаємодія між системою автоматизованого арешту коштів та системами автоматизації банків здійснюється інформаційно-телекомунікаційними засобами в електронній формі без втручання працівників банків у роботу системи автоматизованого арешту коштів у порядку, визначеному законодавством.

5. Інформація щодо арешту коштів вноситься державним виконавцем до системи автоматизованого арешту коштів, скріплюється його електронним цифровим підписом та підлягає кодуванню.

Тут виникає низка технічних і юридичних запитань.

По-перше, суто технічно: як автори закону уявляють собі можливість організувати електронне втручання в роботу процесингових систем усіх нині існуючих банків без відома працівників банків? Адже йдеться не лише про можливі зловживання з боку осіб, що мають доступ до такого мегабанківського мережевого «спрута». Не дай Боже подібне втручання призведе до збою в роботі банківських серверів, «зависання» платежів, помилкового списання тощо. Хто за це відповість? Який банкір у здоровому розумі й тверезій пам'яті дозволить незрозуміло кому колупатися дистанційно в святая святих банку — в його процесинговій системі?

По-друге, чисто технічно організувати такий інтерфейс буде проблематично, адже різні банки працюють з різними програмними продуктами, які становлять як банківську, так і комерційну таємницю. Як їх усіх примусити переписати софт заради забаганок нового законопроекту?

Тепер поговоримо про юридичні казуси. Цивільний кодекс доволі жорстко регламентує правовідносини банку і вкладника. Так, згідно з п. 2 ч. 1 ст. 1076 ЦК України, «відомості про операції та рахунки можуть бути надані тільки самим клієнтам або їхнім представникам. Іншим особам, у тому числі органам державної влади, їхнім посадовим і службовим особам, такі відомості можуть бути надані виключно у випадках та в порядку, встановлених законом про банки і банківську діяльність».

Водночас «у разі розголошення банком відомостей, що становлять банківську таємницю, клієнт має право вимагати від банку відшкодування завданих збитків та моральної шкоди» — ч. 2 ст. 1076 ЦК України.

Крім того, ст. 1072 ЦК України «Черговість списання грошових коштів з рахунків» складена таким чином, що списувати гроші має право тільки сам банк на підставі платіжних доручень та інших прирівняних до них документів. Жодні сторонні особи «без втручання працівників банку» в принципі не можуть, не мають права безпосереднього доступу до рахунків вкладників.

Більш того, без внесення змін до закону «Про банки і банківську діяльність» це буде незаконним порушенням банківської таємниці.

Але, у свою чергу, створення такої мегашпигунської комп'ютерної мережі, яка займатиметься фішингом у банківських серверах «без втручання працівників банку», може призвести не лише до протестів у банківській спільноті, а й до прямого начальницького окрику з боку МВФ та інших міжнародних фінансових інститутів — донорів нашого бюджету.

Створення гібридної банківської системи, де ніхто не зможе гарантувати збереження банківських даних і безпеку електронних трансакцій, підірве і без того мізерну довіру до української банківської системи.

Водночас немає жодної гострої потреби у створенні такого монстра — цілком достатньо зобов'язати банки розглядати електронні запити держвиконавців у централізованому порядку через головний офіс банку в найкоротші строки. Можна організувати попередній розгляд таких електронних запитів через НБУ, де зберігаються відомості про всі банки та вкладників, тож технічно можна організувати процес переспрямування запиту на один або кілька банків, де засвітився боржник, без порушення банківської таємниці. Але такий проект потребує колосальних коштів, сертифікації, тривалих випробувань у тестовому режимі тощо.

То чи варто город городити? Або завдання полягає в іншому — взяти всю клієнтську базу всіх банків під контроль виконавчої влади? Тоді є варіант простіше й надійніше: ліквідувати всі банки, залишити одну Ощадкасу, вибачте, «Ощадбанк», і зробити його одним із департаментів Міністерства юстиції України з питання стягнення грошей із населення. Дешево й сердито! А головне — оригінально!