Про затвердження Порядку отримання Національним агентством України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів, інформації про рахунки платників податків, які взяті на облік у контролюючих органах

Відповідно до пункту 6 частини першої статті 10, частини другої статті 15 Закону України "Про Національне агентство України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів", підпункту 5 пункту 4 Положення про Міністерство фінансів України, затвердженого постановою Кабінету Міністрів України від 20 серпня 2014 року № 375, підпункту 1 пункту 6 Положення про Національне агентство України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів, затвердженого постановою Кабінету Міністрів України від 11 липня 2018 року № 613, з метою реалізації механізму отримання Національним агентством України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів, інформації про рахунки платників податків, які взяті на облік у контролюючих органах, НАКАЗУЄМО:

1. Затвердити Порядок отримання Національним агентством України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів, інформації про рахунки платників податків, які взяті на облік у контролюючих органах, що додається.

2. Установити, що передання інформації згідно з Порядком, затвердженим цим наказом, здійснюється після створення Національним агентством України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів, комплексної системи захисту інформації з підтвердженою відповідністю на власних інформаційно-телекомунікаційних системах (інформаційних ресурсах) згідно з вимогами Закону України "Про захист інформації в інформаційно-телекомунікаційних системах", постанови Кабінету Міністрів України від 29 березня 2006 року № 373 "Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах".

3. Національному агентству України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів, у встановленому порядку забезпечити подання цього наказу до Міністерства юстиції України на державну реєстрацію.

4. Цей наказ набирає чинності з дня, наступного за днем його офіційного опублікування.

5. Контроль за виконанням цього наказу покласти на Голову Національного агентства України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів, Янчука А.В. та в.о. Голови Державної фіскальної служби України Власова О.С.

1. Цей Порядок розроблено з метою реалізації механізму отримання АРМА інформації, необхідної для реалізації функцій та завдань щодо виявлення та розшуку активів, про рахунки платників податків, які взяті на облік у контролюючих органах, відповідно до Податкового кодексу України, пункту 6 частини першої статті 10, частини другої статті 15 Закону України "Про Національне агентство України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів" (далі - Закон), Законів України "Про банки і банківську діяльність", "Про захист персональних даних" та "Про захист інформації в інформаційно-телекомунікаційних системах", підпункту 37 пункту 4 Положення про Державну фіскальну службу України, затвердженого постановою Кабінету Міністрів України від 21 травня 2014 року № 236.

2. Суб’єктами інформаційних відносин відповідно до цього Порядку є АРМА та ДФС.

3. У цьому Порядку терміни вживаються у значеннях, наведених у Податковому кодексі України та Законі.

4. Цей Порядок регламентує обмін інформацією між АРМА та ДФС, правила складання та подання АРМА до ДФС запитів на отримання інформації, необхідної для виявлення та розшуку активів, про рахунки платників податків, які взяті на облік у контролюючих органах, а також формування і надання ДФС відповідей на такі запити.

5. Структура та формати запитів і відповідей, що передаються та приймаються в порядку інформаційної взаємодії, форма журналів обліку запитів і відповідей визначаються АРМА та ДФС відповідними спільними рішеннями, які оформлюються окремими протоколами, підготовленими відповідно до цього Порядку.

6. Дія цього Порядку не поширюється на випадки, коли у АРМА немає технічної можливості для подання до ДФС запитів в електронній формі телекомунікаційними засобами з використанням засобів технічного та криптографічного захисту інформації.

У такому разі АРМА складає та подає до ДФС запити на отримання інформації, необхідної для виявлення та розшуку активів, про рахунки платників податків, які взяті на облік у контролюючих органах, у паперовій формі з дотриманням вимог статей 10, 11 Закону та статті 16 Закону України "Про захист персональних даних".

1. Інформаційна взаємодія здійснюється в електронній формі між інформаційними системами АРМА та ДФС телекомунікаційними засобами з використанням засобів технічного та криптографічного захисту інформації відповідно до вимог законодавства з питань захисту інформації.

2. АРМА та ДФС забезпечують ведення електронних журналів обліку запитів та відповідей на запити.

3. Для ідентифікації підписувача запиту або відповіді та підтвердження цілісності даних в електронній формі уповноважені особи органу, який надає такий запит або відповідь (далі - уповноважена особа), використовують електронний цифровий підпис (далі - ЕЦП) з використанням посиленого сертифіката ключа та застосуванням направленого шифрування.

Уповноважені особи визначаються наказами керівників суб’єктів інформаційних відносин.

4. У разі виникнення обставин, які унеможливлюють виконання цього Порядку, суб’єкти інформаційних відносин зобов’язані інформувати про це один одного протягом двох робочих днів від дня виникнення таких обставин.

1. АРМА формує та подає до ДФС запити на отримання інформації про рахунки платників податків, які взяті на облік у контролюючих органах.

2. Запит формується щодо одного або декількох платників податків та містить такі дані:

реєстраційний номер, дата (число, місяць, рік) запиту;

номер кримінального провадження;

код згідно з ЄДРПОУ (для юридичних осіб) або реєстраційний номер облікової картки платника податків (для фізичних осіб) або серію та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідному контролюючому органу і мають відмітку у паспорті);

найменування або прізвище, ім’я, по батькові (за наявності) платника податків;

реєстраційний номер облікової картки платника податків з Державного реєстру фізичних осіб - платників податків (далі - Державний реєстр) або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний контролюючий орган і мають відмітку у паспорті) та прізвище, ім’я, по батькові (за наявності) уповноваженої особи, яка подає запит.

1. ДФС забезпечує обробку запитів та надає відповіді на запити АРМА протягом трьох робочих днів з дня їх отримання.

2. Відповідь на запит може містити такі відомості:

реєстраційний номер (відповідає номеру запиту, на який надається відповідь), дата (число, місяць, рік) відповіді на запит;

код згідно з ЄДРПОУ, або реєстраційний номер облікової картки платника податків з Державного реєстру, або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний контролюючий орган і мають відмітку у паспорті) платника податків;

інформація про незакриті рахунки, взяті на облік у контролюючих органах, із зазначенням коду та найменування банку або іншої фінансової установи, в якій відкрито рахунок, номера та дати відкриття рахунку, коду валюти.

3. Інформація про рахунки, взяті на облік у контролюючих органах, не надається, якщо:

платник податків за кодом згідно з ЄДРПОУ, реєстраційним номером облікової картки платника податків з Державного реєстру або серією (за наявності) та номером паспорта, що зазначені у запиті, на обліку в контролюючих органах не перебуває;

платника податків знято з обліку у контролюючих органах або щодо платника податків у Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань є запис про державну реєстрацію припинення юридичної особи, іншої організації або припинення підприємницької діяльності фізичної особи - підприємця;

інформація про рахунки, відкриті у банках та інших фінансових установах платниками податків, до контролюючих органів не надходила;

не заповнено або некоректно заповнено поля, обов’язкові для заповнення.

4. Після отримання запитів або відповідей суб’єкти інформаційних відносин проводять їх перевірку на відповідність встановленому формату.

5. Запит та відповідь вважаються неприйнятими та не обробляються, якщо не пройшли перевірку або надані повторно.

Про виявлені помилки суб’єкти інформаційних відносин протягом одного робочого дня інформують один одного в електронній формі шляхом направлення повідомлення про неприйняття запиту або відповіді із зазначенням причини неприйняття.

Суб’єкт інформаційних відносин, якого повідомлено про неприйняття запиту чи відповіді до оброблення, зобов’язаний протягом одного робочого дня після дня отримання відповідного повідомлення подати коректно сформовані запит або відповідь з оновленою інформацією.

1. За порядком доступу інформація, що передається, належить до інформації з обмеженим доступом.

2. Під час інформаційної взаємодії згідно з цим Порядком суб’єкти інформаційних відносин впроваджують організаційно-технічні заходи, які забезпечують захист інформації, що передається, та порядок доступу до неї відповідно до чинного законодавства.

3. Для захисту інформації під час її передання застосовується шифрування з використанням засобів, що мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.

4. АРМА забезпечує збереження, захист та встановлений порядок доступу до отриманої інформації, а також повідомляє ДФС про виявлені факти несанкціонованих дій щодо інформації в системі відповідно до законодавства.

5. Завантажена до інформаційно-телекомунікаційної системи АРМА інформація обробляється в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю.

6. Інформація, що передається, обробляється з урахуванням вимог законодавства про захист інформації в інформаційно-телекомунікаційних системах та використовується АРМА винятково з метою виконання обов’язків, покладених на АРМА відповідно до Закону, і не може бути передана третій стороні, якщо інше не передбачено законом.