Національний банк України висловив підозру щодо Олега Гороховського, засновника Monobank, у можливому розкритті банківської таємниці: які обставини цьому передували?
Вітчизняні фінансові установи опинилися в епіцентрі нових скандалів: після обвинувачень Угорщини щодо відмивання коштів працівниками "Ощадбанку" у центрі уваги опинився засновник Monobank Олег Гороховський. Його звинувачують у порушенні банківської таємниці, що привернуло увагу Національного банку України, і тепер йому можуть загрожувати серйозні наслідки.
Цю інформацію містить відповідь Національного банку України на запит "Економічної правди", в якій регулятор вимагає пояснень від банкіра, який опублікував фотографію клієнтки з обвинуваченнями у проросійських поглядах. Сама світлина була зроблена під час її фізичної ідентифікації.
Так, Олег Гороховський опублікував у соцмережі Threads фото клієнтки під час проходження відеоідентифікації з іншої країни. На задньому фоні фото на стіні був закріплений прапор, який Олег Гороховський вважав російським, і відмовив дівчині в банківських послугах через "немиту голову".
Проте сама дівчина згодом повідомила, що підтримує проукраїнські погляди, а її батько служить у Збройних силах України. Відзначимо, що з 2023 року вона живе за кордоном, а під час відеоідентифікації перебувала в гостях у подруги, у якої на стіні висить словенський прапор. Дійсно, словенський прапор має ту ж кольорову палітру, що й російський, а єдина їхня відмінність полягає в гербі, розташованому у лівій частині полотна прапора Словенії. Однак на фото герб не видно, оскільки частина полотна, де він має бути, закрита головою клієнтки.
За словами політичного експерта Олексія Голобуцького, ситуація з публікацією фото клієнтки Олегом Гороховським має кілька рівнів юридичної відповідальності: банківське право, захист персональних даних, цивільну відповідальність та потенційно кримінальну. Найслабше місце позиції Гороховського -- його власна публічна заява про те, що "ніякого захисту персональних даних не буде", що може бути трактовано як усвідомлене порушення та визнання умислу.
Олег Гороховський формально не є працівником АТ "Універсал Банк", а виступає як співвласник ТОВ "Фінтех Бенд", що займається розробкою програмного забезпечення для monobank та надає технологічну платформу. Він не представляє банк і не має жодного відношення до банківських угод з клієнтами. Всі банківські стосунки клієнтів формуються виключно з АТ "Універсал Банк". Це підводить нас до важливого юридичного питання: яким чином третя особа отримала доступ до інформації про клієнтів банку? Це може свідчити про дві можливі ситуації: або про незаконну передачу банківської таємниці, або про внутрішній витік даних з боку працівників банку. У будь-якому разі, відповідальність лежить на банку як на операторі даних, - наголошує Олексій Голобуцький.
На думку фахівця, АТ "Універсал Банк" і особисто Гороховському можуть бути застосовані кілька видів санкцій:
1) Адміністративні санкції — штраф, накладений Національним банком України, може становити до 1% від доходу при чистому прибутку у 2025 році, що прогнозується на рівні 10,33 млрд грн. Додатково, штраф у розмірі від 17 000 до 34 000 грн може бути застосований Уповноваженим Верховної Ради України з прав людини.
2) цивільне -- позов з вимогою видалити фотографії та компенсації моральної шкоди. В Україні такі компенсації можуть становити від 50 тисяч до кількох сотень тисяч гривень;
3) Кримінальний аспект — можливе кваліфікування за статтею 182 КК України (порушення недоторканності особистого життя), відповідно до якої незаконне поширення конфіденційних даних про особу може призвести до накладення штрафу або до трьох років позбавлення волі.
4) міжнародне -- оскільки клієнтка банку перебувала в Німеччині та отримала там статус для перебування, може застосовуватися GDPR (General Data Protection Regulation -- це загальний регламент ЄС, який з 25 травня 2018 року регулює захист персональних даних та конфіденційність громадян ЄС -- Авт.). Максимальні санкції -- до € 20 млн або 4% глобального обороту. Порушення: ст. 5 -- принципи обробки даних; ст. 6 -- відсутність правової підстави; ст. 83 -- штрафи.
Як підкреслив Олексій Голобуцький, Нацбанк у такому разі має відкрити регуляторне провадження щодо порушення банківської таємниці, неналежного контролю доступу до даних та витоку KYC-інформації. Такі кейси в банківській практиці часто закінчуються штрафами, внутрішнім аудитом, зміною політик доступу до даних та санкціями щодо керівництва.
В Національному банку України повідомили, що проводять аналіз ситуації та надіслали запит до банку з вимогою надати пояснення стосовно обставин розповсюдження інформації, яка могла бути отримана в процесі ідентифікації або верифікації клієнтів і може містити банківську таємницю. Після завершення перевірки буде здійснено оцінку дій Гороховського та самого банку. Якщо під час наглядових заходів виявляться порушення законодавства або нормативних актів Національного банку, регулятор залишає за собою право вжити відповідних заходів впливу до установи, як зазначили в "Економічній правді".
Зазначимо, що у 2026-му році українські банки планують перейти на європейські стандарти ESG, які вельми вимогливі до захисту банківської таємниці.
