Про деякі питання інформаційної взаємодії АРМА та ДПС

I. Загальні положення

1. Цей Порядок розроблено з метою реалізації механізму отримання АРМА інформації, необхідної для реалізації функцій та завдань щодо виявлення та розшуку активів, про рахунки / електронні гаманці платників податків, які взяті на облік у контролюючих органах, відповідно до Податкового кодексу України, пункту 6 частини першої статті 10, частини другої статті 15 Закону України "Про Національне агентство України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів" (далі - Закон), Законів України "Про банки і банківську діяльність", "Про захист персональних даних" та "Про захист інформації в інформаційно-комунікаційних системах", підпункту 7 пункту 5 Положення про Державну податкову службу України, затвердженого постановою Кабінету Міністрів України від 06 березня 2019 року № 227.

2. Суб'єктами інформаційних відносин відповідно до цього Порядку є АРМА та ДПС.

3. У цьому Порядку терміни вживаються у значеннях, наведених у Податковому кодексі України та Законі.

4. Цей Порядок регламентує обмін інформацією між АРМА та ДПС, правила складання та подання АРМА до ДПС запитів на отримання інформації, необхідної для виявлення та розшуку активів, про рахунки / електронні гаманці платників податків, які взяті на облік у контролюючих органах, а також формування і надання ДПС відповідей на такі запити.

5. У разі здійснення електронної інформаційної взаємодії АРМА та ДПС з використанням системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта", обсяг та структура даних, якими обмінюються суб'єкти інформаційних відносин через програмні інтерфейси електронних інформаційних ресурсів (сервіси), визначаються договорами про інформаційну взаємодію, укладеними відповідно до Порядку електронної (технічної та інформаційної) взаємодії, затвердженого постановою Кабінету Міністрів України від 08 вересня 2016 року № 606 (в редакції постанови Кабінету Міністрів України від 17 січня 2023 року № 38).

У разі здійснення інформаційної взаємодії з використанням систем, визначених абзацом другим пункту 1 розділу II цього Порядку, формат, структура запитів та відповідей, форма журналу обліку запитів та відповідей, регламент обміну інформацією, вимоги захисту інформації, терміни впровадження програмного забезпечення для обміну інформацією визначаються відповідними спільними рішеннями ДПС та АРМА, які оформлюються окремими протоколами.

6. Дія цього Порядку не поширюється на випадки, коли в АРМА немає технічної можливості для подання до ДПС запитів в електронній формі з використанням засобів технічного та криптографічного захисту інформації.

У такому разі АРМА складає та подає до ДПС запити на отримання інформації, необхідної для виявлення та розшуку активів, про рахунки / електронні гаманці платників податків, які взяті на облік у контролюючих органах, у паперовій формі з дотриманням вимог статей 10, 11 Закону та статті 16 Закону України "Про захист персональних даних".

1. Електронна інформаційна взаємодія між центральними апаратами АРМА та ДПС здійснюється з використанням інформаційних систем суб'єктів інформаційних відносин засобами системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта".

У разі відсутності технічної можливості передачі даних з використанням засобів системи електронної взаємодії державних електронних інформаційних ресурсів, визначеної абзацом першим цього пункту, така електронна інформаційна взаємодія може здійснюватися з використанням інших інформаційно-комунікаційних систем із застосуванням у них відповідних комплексних систем захисту інформації з підтвердженою відповідністю за результатами державної експертизи в порядку, встановленому законодавством.

2. АРМА та ДПС забезпечують ведення електронних журналів обліку запитів та відповідей на запити.

3. Надання запитів та відповідей на запити здійснюється уповноваженими особами суб'єктів інформаційних відносин з дотриманням вимог законодавства щодо електронних довірчих послуг.

Уповноважені особи визначаються наказами керівників суб'єктів інформаційних відносин.

4. У разі виникнення обставин, які унеможливлюють виконання цього Порядку, суб'єкти інформаційних відносин зобов'язані інформувати про це один одного протягом двох робочих днів від дня виникнення таких обставин.

1. АРМА формує та подає до ДПС запити на отримання інформації про рахунки / електронні гаманці платників податків, які взяті на облік у контролюючих органах.

2. Запит формується щодо одного або декількох платників податків та містить такі дані:

реєстраційний номер, дата (число, місяць, рік) запиту;

підстава для подання запиту (вхідний номер звернення щодо виявлення та розшуку активів, що надійшло до АРМА від суб'єкта, визначеного законодавством);

код згідно з ЄДРПОУ (для юридичних осіб) або реєстраційний номер облікової картки платника податків з Державного реєстру фізичних осіб - платників податків (далі - Державний реєстр) (для фізичних осіб), або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний контролюючий орган і мають відмітку у паспорті);

найменування або прізвище, власне ім'я, по батькові (за наявності) платника податків;

реєстраційний номер облікової картки платника податків з Державного реєстру (для фізичних осіб) або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний контролюючий орган і мають відмітку у паспорті) і прізвище, власне ім'я, по батькові (за наявності) уповноваженої особи, яка подає запит.

1. ДПС забезпечує обробку запиту та надає відповідь на запит АРМА невідкладно, але не більше ніж протягом трьох робочих днів від дня його надходження.

2. Відповідь на запит може містити такі відомості:

реєстраційний номер (відповідає номеру запиту, на який надається відповідь), дата (число, місяць, рік) відповіді на запит;

код згідно з ЄДРПОУ або реєстраційний номер облікової картки платника податків з Державного реєстру, або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний контролюючий орган і мають відмітку у паспорті) платника податків;

інформація про незакриті рахунки / електронні гаманці, взяті на облік у контролюючих органах, із зазначенням коду та найменування банку, іншої фінансової установи або небанківського надавача платіжних послуг, в якому відкрито рахунок, та/або емітента електронних грошей, в якому відкрито електронний гаманець, номера та дати відкриття рахунку / електронного гаманця, коду валюти.

3. Інформація про рахунки / електронні гаманці, взяті на облік у контролюючих органах, не надається, якщо:

платник податків за кодом згідно з ЄДРПОУ, реєстраційним номером облікової картки платника податків з Державного реєстру або серією (за наявності) та номером паспорта, що зазначені у запиті, на обліку в контролюючих органах не перебуває;

платника податків знято з обліку у контролюючих органах або щодо платника податків у Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань є запис про державну реєстрацію припинення юридичної особи, іншої організації або припинення підприємницької діяльності фізичної особи - підприємця;

інформація про рахунки, відкриті у банках, інших фінансових установах, небанківських надавачах платіжних послуг платниками податків, або про електронні гаманці, відкриті в емітентах електронних грошей, до контролюючих органів не надходила;

не заповнено або некоректно заповнено поля, обов'язкові для заповнення;

запит на отримання інформації стосується особи, яка не є самозайнятою фізичною особою.

4. Після отримання запитів або відповідей суб'єкти інформаційних відносин проводять їх перевірку на відповідність встановленому формату.

5. Запит та відповідь вважаються неприйнятими та не обробляються, якщо не пройшли перевірку або надані повторно.

Про виявлені помилки суб'єкти інформаційних відносин протягом одного робочого дня інформують один одного в електронній формі шляхом направлення повідомлення про неприйняття запиту або відповіді із зазначенням причини неприйняття.

Суб'єкт інформаційних відносин, якого повідомлено про неприйняття запиту чи відповіді до оброблення, зобов'язаний протягом одного робочого дня після дня отримання відповідного повідомлення подати коректно сформовані запит або відповідь з оновленою інформацією.

1. За порядком доступу інформація, що передається, належить до інформації з обмеженим доступом (конфіденційна).

2. Під час електронної інформаційної взаємодії згідно з цим Порядком суб'єкти інформаційних відносин впроваджують організаційно-технічні заходи, які забезпечують захист інформації, що передається, та порядок доступу до неї відповідно до чинного законодавства.

3. Для захисту інформації під час її передання застосовується шифрування з використанням засобів, що мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.

4. АРМА забезпечує збереження, захист та встановлений порядок доступу до отриманої інформації, а також повідомляє ДПС про виявлені факти несанкціонованих дій щодо інформації в системі відповідно до законодавства.

5. Завантажена до інформаційно-комунікаційної системи АРМА інформація обробляється в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю.

6. Інформація, що передається, обробляється з урахуванням вимог законодавства про захист інформації в інформаційно-комунікаційних системах та використовується АРМА винятково з метою виконання обов'язків, покладених на АРМА відповідно до Закону, і не може бути передана третій стороні, якщо інше не передбачено законом.