Олександр Курявий, керуючий партнер Юридичної компанії "Муренко, Курявий і Партнери"

18 квітня 2025 року Кабінет Міністрів України схвалив проєкт закону "Про внесення змін до деяких законодавчих актів України щодо забезпечення відповідності актам права Європейського Союзу та відповідним критеріям, встановленим Європейською платіжною радою, з метою приєднання України до Єдиної зони платежів у євро (SEPA)". Ключовим елементом цього законопроєкту є створення централізованого реєстру банківських рахунків та індивідуальних банківських сейфів фізичних осіб, який адмініструватиме Державна податкова служба (ДПС). Ініціатива викликала жваве обговорення в суспільстві, адже вона зачіпає питання банківської таємниці, безпеки даних і фінансового контролю. Розгляньмо, чому створюється цей реєстр, які ризики він несе для громадян, як вплине на соціальні виплати та чи може призвести до нових податкових зобов’язань.

Мета створення реєстру: європейська інтеграція чи фінансовий контроль?

Офіційно уряд позиціонує реєстр як необхідний крок для гармонізації українського законодавства з нормами ЄС, зокрема для боротьби з відмиванням доходів і фінансуванням тероризму. За словами Міністерства фінансів, реєстр сприятиме приєднанню України до SEPA (Single Euro Payments Area), що дозволить громадянам здійснювати швидкі та дешеві перекази в євро до країн ЄС. Крім того, ініціатива відповідає вимогам міжнародних партнерів, які надають Україні фінансову підтримку, наприклад, Європейської Комісії.

З юридичної точки зору, створення реєстру відповідає Директиві ЄС 2015/849, яка вимагає від країн-членів забезпечувати прозорість фінансових операцій. Наприклад, у Німеччині та Франції подібні реєстри діють уже кілька років, допомагаючи податковим органам відстежувати підозрілі транзакції. В Україні ж ініціатива сприймається неоднозначно: частина експертів вважає її кроком до європейських стандартів, тоді як інші, зокрема правозахисники, вбачають у ній ризик надмірного контролю за фінансами громадян.

Що міститиме реєстр і як він працюватиме?

Згідно з проєктом закону, до реєстру вноситимуться такі дані:

• Дата відкриття та закриття банківських, платіжних рахунків, електронних гаманців і рахунків у цінних паперах;

• Тип і номер рахунку (зокрема IBAN);

• ПІБ власника рахунку;

• Дані про фінансову установу, де відкрито рахунок;

• Інформація про індивідуальні банківські сейфи: ПІБ власника, номер і дата договору оренди, строк дії, дані осіб, які мають доступ до сейфа.

Уряд запевняє, що реєстр не міститиме інформації про залишки на рахунках, рух коштів чи вміст сейфів. Банки, небанківські фінансові установи та емітенти електронних грошей будуть зобов’язані передавати ДПС дані про відкриття та закриття рахунків і сейфів. Доступ до реєстру матимуть лише визначені органи (правоохоронці, фінансовий моніторинг) за чітко регламентованим порядком.

На практиці це означає, що ДПС отримає повну картину наявності рахунків і сейфів у громадян, що частково відкриває банківську таємницю. Наприклад, у Польщі подібний реєстр дозволяє податковим органам швидко виявляти незадекларовані рахунки, але доступ до нього суворо обмежений, щоб уникнути зловживань.

Ризики для громадян

Створення реєстру викликає занепокоєння через потенційні загрози для приватності та безпеки. Розгляньмо ключові ризики:

1. Часткове порушення банківської таємниці

Стаття 60 Закону України "Про банки і банківську діяльність" захищає інформацію про рахунки клієнтів як банківську таємницю, яка може розкриватися лише за запитом у визначених законом випадках. Реєстр розширює доступ ДПС до даних про наявність рахунків без необхідності обґрунтованих підстав, що може трактуватися як послаблення захисту. Хоча деталі транзакцій залишаться недоступними, сама наявність такої бази спрощує подальші перевірки.

2. Безпека даних

Централізована база даних є привабливою мішенню для кібератак. В Україні вже були прецеденти витоку даних, наприклад, із реєстру виборців у 2020 році чи бази "Дія" у 2022 році. Законопроєкт не деталізує, які саме технології шифрування чи стандарти захисту (наприклад, ISO 27001) застосовуватимуться для реєстру, що підвищує ризик компрометації даних. У разі витоку зловмисники можуть отримати номери рахунків чи інформацію про сейфи, що загрожує шахрайством.

3. Потенційний тиск на громадян

Реєстр полегшить ДПС виявлення "забутих" чи незадекларованих рахунків, що може призвести до перевірок джерел доходів. Наприклад, якщо податкова виявить рахунок, відкритий за кордоном, це може стати підставою для запиту пояснень. Це особливо актуально для фізичних осіб-підприємців (ФОПів), які можуть зіткнутися з перевірками щодо використання особистих рахунків для бізнесу.

4. Суспільна недовіра

За даними соцопитувань, проведених у березні 2025 року Центром Разумкова, 62% українців висловлюють недовіру до державних інституцій щодо захисту персональних даних. Представники банківського сектору, зокрема Асоціація українських банків, уже висловили занепокоєння, що реєстр може підштовхнути громадян до використання готівки чи криптовалют, що ускладнить офіційні фінансові операції.

Вплив на субсидії та соціальні виплати

Наразі немає прямих підстав вважати, що реєстр радикально змінить порядок призначення субсидій чи соцвиплат. Відповідно до Постанови Кабміну №848, органи соціального захисту вже перевіряють доходи та майновий стан заявників через запити до ДПС, Пенсійного фонду та банків. Реєстр може прискорити ці перевірки, надаючи швидкий доступ до даних про рахунки.

Проте є ризики для окремих категорій громадян, зокрема отримувачів субсидій із незадекларованими доходами чи активами. Наприклад, якщо особа має кілька рахунків або орендує банківський сейф, це може викликати підозри щодо прихованих доходів, що призведе до додаткових перевірок. Найбільш уразливими можуть бути пенсіонери чи малозабезпечені сім’ї, які отримують нерегулярні перекази (наприклад, від родичів за кордоном), адже такі кошти можуть бути помилково інтерпретовані як дохід. Уряд поки не уточнює, як саме реєстр інтегруватиметься з системою соціальних виплат, але подальші зміни до законодавства можуть посилити контроль.

Чи призведе реєстр до нових декларацій або донарахування податків?

Законопроєкт не вводить обов’язок подавати нові декларації для всіх громадян, але може мати опосередкований вплив на податкові зобов’язання:

1. Перевірка джерел доходів

Стаття 78 Податкового кодексу України дозволяє ДПС перевіряти джерела доходів у межах податкових перевірок. Реєстр спростить виявлення незадекларованих рахунків, що може призвести до донарахування ПДФО. Наприклад, у 2024 році ДПС донарахувала 1,2 млрд грн податків фізичним особам через невідповідності в деклараціях, і новий реєстр може збільшити такі випадки.

2. Посилення фінансового моніторингу

Законопроєкт передбачає вдосконалення перевірок кінцевих бенефіціарних власників компаній і трастів. Це може стосуватися громадян із активами за кордоном, які не задекларували доходи, що призведе до перевірок і штрафів.

3. Ризик для ФОПів

ФОПи, які використовують особисті рахунки для підприємницької діяльності (що заборонено статтею 7 Закону "Про платіжні системи"), можуть зіткнутися зі штрафами чи донарахуванням податків. За даними ДПС, у 2024 році 15% перевірок ФОПів стосувалися саме таких порушень.

Висновки та рекомендації

Створення реєстру банківських рахунків та сейфів є важливим кроком до інтеграції України в європейський фінансовий простір, але його впровадження потребує чіткого балансу між прозорістю та захистом прав громадян. Позитивом є потенціал для приєднання до SEPA та зміцнення міжнародної довіри до України. Проте ризики порушення банківської таємниці, кібератак і суспільної недовіри вимагають негайної уваги.

Для громадян рекомендуємо:

- Перевірити банківські рахунки та задекларувати всі доходи відповідно до Податкового кодексу;

- Уникати використання особистих рахунків для бізнесу, якщо ви ФОП, щоб мінімізувати ризик перевірок;

- Стежити за законодавчими змінами, адже після ухвалення законопроєкту можуть з’явитися нові вимоги;

- Звертатися до юристів у разі запитів від ДПС для захисту своїх прав.

Державі необхідно:

- Удосконалити стандарти захисту даних (накшталт, шифрування за стандартом AES-256 і сертифікацію ISO 27001) для реєстру;

- Чітко регламентувати доступ до даних, обмеживши його лише обґрунтованими випадками;

- Провести інформаційну кампанію, щоб пояснити громадянам мету реєстру та розвіяти побоювання.

Без цих кроків ініціатива ризикує посилити недовіру до банківської системи та державних інституцій. Законопроєкт ще не зареєстрований у Верховній Раді, тож громадськість і експерти мають шанс вплинути на його остаточну редакцію.