Про затвердження Порядку надання Державною фіскальною службою України інформації з Державного реєстру фізичних осіб - платників податків про доходи фізичних осіб на запити Національного агентства України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів

Відповідно до пункту 6 частини першої статті 10, частини другої статті 15 Закону України "Про Національне агентство України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів", Закону України "Про захист персональних даних", підпункту 5 пункту 4 Положення про Міністерство фінансів України , затвердженого постановою Кабінету Міністрів України від 20 серпня 2014 року № 375, підпункту 1 пункту 6 Положення про Національне агентство України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів , затвердженого постановою Кабінету Міністрів України від 11 липня 2018 року № 613, з метою реалізації механізму надання Державною фіскальною службою України інформації про доходи фізичних осіб

1. Затвердити Порядок надання Державною фіскальною службою України інформації з Державного реєстру фізичних осіб - платників податків про доходи фізичних осіб на запити Національного агентства України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів, що додається.

2. Установити, що передання інформації згідно з Порядком, затвердженим цим наказом, здійснюється після створення Національним агентством України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів, комплексної системи захисту інформації з підтвердженою відповідністю на власних інформаційно-телекомунікаційних системах (інформаційних ресурсах) згідно з вимогами Закону України "Про захист інформації в інформаційно-телекомунікаційних системах", постанови Кабінету Міністрів України від 29 березня 2006 року № 373 "Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах".

3. Національному агентству України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів, у встановленому порядку забезпечити подання цього наказу до Міністерства юстиції України на державну реєстрацію.

4. Цей наказ набирає чинності з дня, наступного за днем його офіційного опублікування.

5. Контроль за виконанням цього наказу покласти на Голову Національного агентства України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів, Янчука А.В. та в.о. Голови Державної фіскальної служби України Власова О.С.

1. Цей Порядок розроблено з метою реалізації механізму надання Державною фіскальною службою України інформації з Державного реєстру фізичних осіб - платників податків (далі - Державний реєстр) про доходи фізичних осіб відповідно до пункту 6 частини першої статті 10 та частини другої статті 15 Закону України "Про Національне агентство України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів" (далі - Закон), Законів України "Про захист персональних даних" та "Про захист інформації в інформаційно-телекомунікаційних системах", підпункту 37 пункту 4 Положення про Державну фіскальну службу України , затвердженого постановою Кабінету Міністрів України від 21 травня 2014 року № 236, Порядку обробки персональних даних у базі персональних даних - Державному реєстрі фізичних осіб - платників податків, затвердженого наказом Міністерства фінансів України від 24 лютого 2015 року № 210, зареєстрованого в Міністерстві юстиції України 12 березня 2015 року за № 278/26723.

2. Суб’єктами інформаційних відносин відповідно до цього Порядку є АРМА та ДФС.

3. У цьому Порядку терміни вживаються у значеннях, наведених у Податковому кодексі України та Законі.

4. Цей Порядок регламентує обмін інформацією між АРМА та ДФС, правила складання та подання АРМА до ДФС запитів на отримання з Державного реєстру інформації, необхідної для виявлення та розшуку активів, а також формування і надання ДФС відповідей на запити.

5. Структура та формати запитів і відповідей, що передаються та приймаються в порядку інформаційної взаємодії, форма журналів обліку запитів і відповідей визначаються АРМА та ДФС відповідними спільними рішеннями, які оформлюються окремими протоколами, підготовленими відповідно до цього Порядку.

6. Дія цього Порядку не поширюється на випадки, коли у АРМА немає технічної можливості для подання до ДФС запитів в електронній формі телекомунікаційними засобами з використанням засобів технічного та криптографічного захисту інформації.

У такому разі АРМА складає та подає до ДФС запити на отримання з Державного реєстру інформації, необхідної для виявлення та розшуку активів, у паперовій формі з дотриманням вимог статей 10, 11 Закону та статті 16 Закону України "Про захист персональних даних".

1. Інформаційна взаємодія здійснюється в електронній формі між інформаційними системами АРМА та ДФС телекомунікаційними засобами з використанням засобів технічного та криптографічного захисту інформації відповідно до вимог законодавства з питань захисту інформації.

2. АРМА та ДФС забезпечують ведення електронних журналів обліку запитів та відповідей на запити.

3. Для ідентифікації підписувача запиту або відповіді та підтвердження цілісності даних в електронній формі уповноважені особи органу, який надає такий запит або відповідь (далі - уповноважена особа), використовують електронний цифровий підпис (далі - ЕЦП) з використанням посиленого сертифіката ключа та застосуванням направленого шифрування.

Уповноважені особи визначаються наказами керівників суб’єктів інформаційних відносин.

4. У разі виникнення обставин, які унеможливлюють виконання цього Порядку, суб’єкти інформаційних відносин зобов’язані інформувати про це один одного протягом двох робочих днів з дня виникнення таких обставин.

1. АРМА формує та подає до ДФС запити на отримання інформації про джерела та суми доходів, отриманих фізичними особами від податкових агентів, а також суми доходів, отриманих самозайнятими особами.

2. Запит формується щодо однієї або декількох фізичних осіб та містить такі дані:

реєстраційний номер, дата (число, місяць, рік) запиту;

номер кримінального провадження;

реєстраційний номер облікової картки платника податків або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний контролюючий орган і мають відмітку у паспорті);

прізвище, ім’я, по батькові (за наявності);

дата народження (у разі відсутності інформації, зазначеної в абзаці четвертому цього пункту);

місце проживання (за наявності);

період, за який запитується інформація;

реєстраційний номер облікової картки платника податків або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний контролюючий орган і мають відмітку у паспорті) та прізвище, ім’я, по батькові (за наявності) уповноваженої особи, яка подає запит.

1. ДФС забезпечує обробку запитів та надає відповіді на запити АРМА протягом трьох робочих днів з дня їх отримання.

2. Відповідь на запит містить такі відомості:

реєстраційний номер (відповідає номеру запиту, на який надається відповідь), дата (число, місяць, рік) відповіді на запит;

реєстраційний номер облікової картки платника податків або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний контролюючий орган і мають відмітку у паспорті) (за наявності);

результат обробки запиту.

Якщо фізичну особу ідентифіковано та у Державному реєстрі наявна інформація про доходи за запитуваний період, відповідь на запит містить такі відомості:

сума доходу, нарахованого фізичній особі податковим агентом, у розрізі джерел й ознак доходу та/або сума доходів, отриманих самозайнятою особою;

розмір утриманого податку з доходів фізичних осіб;

період, за який надається інформація.

3. Інформація з Державного реєстру не надається, якщо:

інформація про податкового агента та суми доходу, нарахованого (сплаченого) на користь фізичних осіб податковим агентом, та/або суми доходів, отриманих самозайнятими особами, у Державному реєстрі відсутня;

у запиті зазначено недійсний (помилковий) реєстраційний номер облікової картки платника податків або фізична особа за серією (за наявності) та номером паспорта, що зазначені у запиті, на обліку у Державному реєстрі не перебуває;

реєстраційний номер облікової картки платника податків з Державного реєстру закрито або фізичну особу за серією (за наявності) та номером паспорта, що зазначені у запиті, знято з обліку в Державному реєстрі;

не заповнено або некоректно заповнено поля, обов’язкові для заповнення;

реквізити, зазначені у запиті, зокрема реєстраційний номер облікової картки платника податків з Державного реєстру або серія (за наявності) та номер паспорта і прізвище, ім’я, по батькові, не відповідають інформації, наявній у Державному реєстрі;

запит містить більше одного запису щодо однієї фізичної особи;

за даними, надісланими у запиті, неможливо однозначно ідентифікувати фізичну особу;

неправильно зазначено період, за який запитується інформація;

некоректно заповнено поля про уповноважену особу, яка подає запит.

4. Після отримання запитів або відповідей суб’єкти інформаційних відносин здійснюють їх перевірку на відповідність встановленому формату.

Запит та відповідь вважаються неприйнятими та не обробляються, якщо не пройшли перевірку або надані повторно.

Про виявлені помилки суб’єкти інформаційних відносин протягом одного робочого дня інформують один одного в електронній формі шляхом направлення повідомлення про неприйняття запиту або відповіді із зазначенням причини неприйняття.

Суб’єкт інформаційних відносин, якого повідомлено про неприйняття запиту чи відповіді до оброблення, зобов’язаний протягом одного робочого дня після дня отримання відповідного повідомлення подати коректно сформовані запит або відповідь з оновленою інформацією.

1. Інформація, що передається відповідно до цього Порядку, належить до інформації з обмеженим доступом.

2. Під час інформаційної взаємодії згідно з цим Порядком суб’єкти інформаційних відносин впроваджують організаційно-технічні заходи, які забезпечують захист інформації, що передається, та порядок доступу до неї відповідно до чинного законодавства.

3. Для захисту інформації під час її передання застосовується шифрування з використанням засобів, що мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.

4. АРМА забезпечує збереження, захист та встановлений порядок доступу до отриманої інформації, а також повідомляє ДФС про виявлені факти несанкціонованих дій щодо інформації в системі відповідно до законодавства.

5. Завантажена до інформаційно-телекомунікаційної системи АРМА інформація обробляється в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю.

6. Інформація, що передається, обробляється з урахуванням вимог законодавства про захист персональних даних та використовується АРМА винятково з метою виконання обов’язків, покладених на АРМА відповідно до Закону, і не може бути передана третій стороні, якщо інше не передбачено законом.