Tajemnica bankowa – cz. II

Monitor Prawniczy | 16/2015
Moduł: prawo pracy, postępowanie cywilne, prawo karne
Piotr Zapadka

Wstęp

W ramach projektu „Model regulacji jawności i jej ograniczeń w demokratycznym państwie prawnym”, realizowanego na rzecz Narodowego Centrum Badań i Rozwoju1 , dokonano m.in. kompleksowego przeglądu przepisów prawnych odnoszących się do zasady jawności i jej ograniczeń2 . Jest to materiał wyjściowy dla dalszych prac mających na celu uproszczenie regulacji i zapewnienie spójności przepisów oraz właściwej kontroli przestrzegania tajemnic3 . Równocześnie publikacja zgromadzonych w pierwszej fazie badań informacji może już obecnie ułatwić stosowanie i przestrzeganie prawa, m.in. zmniejszając niepewność w zakresie korzystania z informatycznych nośników danych i komunikacji elektronicznej. Może też wspomóc weryfikację formułowanych w badaniach uwag de lege lata i postulatów de lege ferenda. Dlatego w kolejnych numerach „Monitora Prawniczego” prezentować będziemy kilkadziesiąt tajemnic prawnie chronionych, rozpoczynając od tajemnic poszczególnych zawodów prawniczych.


 

Kierownik Projektu

dr hab. Grażyna Szpor, prof. UKSW

--------------------------

1 Projekt nr O ROB 0075 002 realizuje konsorcjum Uniwersytet Kardynała Stefana Wyszyńskiego, Uniwersytet Wrocławski, Naukowe Centrum Prawno-Informatyczne i Wydawnictwo C.H.Beck. Strona internetowa Projektu: www.mrj.uksw.edu.pl

2 Zadanie 1.03. „Analiza polskiej regulacji ograniczeń jawności oraz powiązanych z nimi aktów prawa europejskiego i międzynarodowego”.

3 Prace te koordynowane są m.in. przez profesorów: Z. Cieślaka, J. Gołaczyńskiego, M. Jaśkowską, Z. Kmieciaka, J. Majewskiego, C. Martysza i C. Mika. Ponadto, koordynatorami zadań są: red. P. Grabarczyk, dr inż. A. Gryszczyńska, dr inż. M. Kiedrowicz, dr Sylwia Kotecka i dr A. Piskorz-Ryń.


Metodologia

Ustalenie zakresu poszczególnych tajemnic jest istotne nie tylko dla urzeczywistnienia wolności informacyjnej, ale również przy gwarantowaniu prawa dostępu do informacji publicznej, dlatego też celem zadania 1.03 było wykonanie kompleksowego przeglądu przepisów prawnych odnoszących się do ograniczeń jawności. Badaniem objęto akty prawne konstytuujące tajemnice oraz regulację prawną ograniczeń jawności, które nie mieszczą się w pojęciu tajemnic ustawowo chronionych. Dla usystematyzowania i zestandaryzowania danych na temat poszczególnych ograniczeń jawności opracowany został kwestionariusz badawczy, zgodnie z którym dla każdej z tajemnic opracowanie obejmuje określenie istotnych dla realizacji celu projektu cech, w tym m.in. podstawy prawnej, sposobu wprowadzania niedostępności informacji, wartości chronionych tajemnicą, zakresu przedmiotowego tajemnicy, okresu ochronnego, podmiotu chronionego w wyniku działania tajemnicy i jego uprawnień, podmiotu zobowiązanego do zachowania tajemnicy, podmiotów uprawnionych do uzyskania dostępu do informacji chronionych, zakresu związania tajemnicą, kryteriów dostępu do informacji objętych tajemnicą, podmiotów sprawujących kontrolę nad zachowaniem tajemnicy, techniki przetwarzania oraz udostępniania informacji objętych tajemnicą czy sankcji za nieuprawnione ujawnienie informacji podlegających ochronie. Badanie obejmuje również określenie relacji zachodzących pomiędzy poszczególnymi tajemnicami oraz zbadanie problemów związanych z nakładaniem się reżimów ochronnych.

Wyniki analiz posłużą jako materiał wyjściowy w szczególności do opracowania klasyfikacji publicznoprawnych ograniczeń jawności i problemów stosowania prawa, a także do opracowania modelu regulacji jawności i jej ograniczeń w Polsce i zasad, które powinny być stosowane przy tworzeniu aktów prawnych, w tym do opracowania słownika (leksykonu) tajemnic, ułatwiającego stosowanie prawa.


 

dr inż. Agnieszka Gryszczyńska

Koordynator zadania 1.03

 

 

Niniejszy artykuł przybliżyć ma prawną konstrukcję niezwykle istotnej dla współczesnego rynku bankowego tajemnicy prawnie chronionej, jaką jest tytułowa tajemnica bankowa. Z jednej strony, tajemnica ta określa zakres prawnego obowiązku nałożonego na banki i jego pracowników, zaś z drugiej strony ustala wyjątki od nakazu bezwzględnego przestrzegania tej tajemnicy przez podmioty zobowiązane. Zagadnienie ma istotne znaczenie dla praktyki prawniczej, z uwagi na wpływ i rolę banków w architekturze współczesnej gospodarki.

Podmiot uprawniony do uzyskania dostępu do informacji chronionych
Ustawodawca wskazuje podmioty uprawnione do żądania udzielenia informacji objętych tajemnicą bankową na gruncie art. 105 ust. 1 ustawy z 29.8.1997 r. – Prawo bankowe1. Wśród wymienionych podmiotów, możliwe jest wyodrębnienie dwóch grup (kategorii) podmiotów uprawnionych do dostępu do tajemnicy bankowej, tj.:
1) podmiotów „branżowych” – takich jak inne banki, instytucje finansowe i instytucje kredytowe, etc., którym informacje objęte tajemnicą bankową są potrzebne, z uwagi na własne czynności i transakcje gospodarcze, których przedmiotem jest pieniądz oraz 2) podmiotów „urzędowych” – takich jak policja, sąd, prokuratura, urzędy skarbowe, KNF, BFG, etc., którym informacje objęte tajemnicą bankową są potrzebne z uwagi na wykonywanie obowiązków służbowych.
Zgodnie z tym przepisem, bank ma obowiązek udzielenia takiej informacji wyłącznie:
1) innym bankom i instytucjom kredytowym w zakresie, w jakim informacje te są niezbędne w związku z wykonywaniem czynności bankowych oraz nabywaniem i zbywaniem wierzytelności; 1a) na zasadzie wzajemności – innym instytucjom ustawowo upoważnionym do udzielania kredytów – o wierzytelnościach oraz o obrotach i stanach rachunków bankowych w zakresie, w jakim informacje te są niezbędne w związku z udzielaniem kredytów, pożyczek pieniężnych, gwarancji bankowych i poręczeń; 1b) innym bankom, instytucjom kredytowym lub instytucjom finansowym, w zakresie niezbędnym dla:
a) wykonywania obowiązujących je przepisów dotyczących nadzoru skonsolidowanego, w tym w szczególności dla sporządzania skonsolidowanych sprawozdań finansowych, obejmujących także bank, b) zarządzania ryzykiem dużych zaangażowań, c) stosowania metod statystycznych, o którym mowa w art. 128d ust. 1 i 6 PrBank;
1c) instytucjom, o których mowa w ust. 4 (przyp. P.Z. – instytucje upoważnione do gromadzenia, przetwarzania i udostępniania danych, jakie mogą tworzyć banki wspólnie z bankowymi izbami gospodarczymi), w zakresie niezbędnym dla stosowania metod statystycznych, o którym mowa w art. 128d ust. 1 i 6 PrBank; 2) na żądanie:
a) Komisji Nadzoru Finansowego w zakresie nadzoru sprawowanego na podstawie niniejszej ustawy i ustawy z 21.7.2006 r. o nadzorze nad rynkiem finansowym2, pracowników Urzędu Komisji Nadzoru Finansowego w zakresie, o którym mowa w art. 139 ust. 1 pkt 2 PrBank, oraz osób upoważnionych uchwałą Komisji Nadzoru Finansowego w zakresie określonym w tym upoważnieniu, b) sądu lub prokuratora w związku z toczącym się postępowaniem o przestępstwo lub przestępstwo skarbowe:
– przeciwko osobie fizycznej będącej stroną umowy zawartej z bankiem, w zakresie informacji dotyczących tej osoby fizycznej, – popełnione w związku z działaniem osoby prawnej lub jednostki organizacyjnej niemającej osobowości prawnej, w zakresie informacji dotyczących tej osoby prawnej lub jednostki organizacyjnej,
c) sądu lub prokuratora w związku z wykonaniem wniosku o udzielenie pomocy prawnej, pochodzącego z państwa obcego, które na mocy ratyfikowanej umowy międzynarodowej wiążącej Rzeczpospolitą Polską ma prawo występować o udzielenie informacji objętych tajemnicą bankową, d) sądu w związku z prowadzonym postępowaniem spadkowym lub o podział majątku między małżonkami albo prowadzoną przeciwko osobie fizycznej będącej stroną umowy sprawą o alimenty lub o rentę o charakterze alimentacyjnym, e) Generalnego Inspektora Kontroli Skarbowej w związku z toczącą się:
– sprawą karną lub karną skarbową przeciwko osobie fizycznej będącej stroną umowy zawartej z bankiem, – sprawą karną lub karną skarbową o przestępstwo popełnione w zakresie działalności osoby prawnej lub jednostki organizacyjnej niemającej osobowości prawnej, która jest posiadaczem rachunku,
f) Prezesa Najwyższej Izby Kontroli w zakresie niezbędnym do przeprowadzenia postępowania kontrolnego określonego w ustawie z 23.12.1994 r. o Najwyższej Izbie Kontroli3, g) (uchylona), h) Bankowego Funduszu Gwarancyjnego w zakresie określonym ustawą z 14.12.1994 r. o Bankowym Funduszu Gwarancyjnym4, i) biegłego rewidenta upoważnionego do badania sprawozdań finansowych banku na podstawie zawartej z bankiem umowy, j) (uchylona), k) Agencji Bezpieczeństwa Wewnętrznego, Służby Kontrwywiadu Wojskowego, Agencji Wywiadu, Służby Wywiadu Wojskowego, Centralnego Biura Antykorupcyjnego, Policji, Żandarmerii Wojskowej, Straży Granicznej, Służby Więziennej, Biura Ochrony Rządu i ich posiadających pisemne upoważnienie funkcjonariuszy lub żołnierzy w zakresie niezbędnym do przeprowadzenia postępowania sprawdzającego na podstawie przepisów o ochronie informacji niejawnych, l) Policji, jeżeli jest to konieczne dla skutecznego zapobieżenia przestępstwom, ich wykrycia albo ustalenia sprawców i uzyskania dowodów, na zasadach i w trybie określonych w art. 20 ustawy z 6.4.1990 r. o Policji5, ł) komornika sądowego w zakresie niezbędnym do prawidłowego prowadzenia postępowania egzekucyjnego, postępowania zabezpieczającego oraz wykonywania innych czynności wynikających z jego ustawowych zadań, m) wydawców instrumentów płatniczych niebędących bankami, w zakresie określonym ustawą z 19.8.2011 r. o usługach płatniczych6, n) Generalnego Inspektora Ochrony Danych Osobowych w zakresie niezbędnym do realizacji ustawowych zadań określonych w art. 12 i 14 ustawy z 29.8.1997 r. o ochronie danych osobowych7, o) koordynatora w związku z wykonywaniem przez niego nadzoru uzupełniającego nad konglomeratem finansowym w rozumieniu ustawy z 15.4.2005 r. o nadzorze uzupełniającym nad instytucjami kredytowymi, zakładami ubezpieczeń, zakładami reasekuracji i firmami inwestycyjnymi wchodzącymi w skład konglomeratu finansowego8, p) Szefa Centralnego Biura Antykorupcyjnego, w trybie i na zasadach określonych w art. 23 ustawy z 9.6.2006 r. o Centralnym Biurze Antykorupcyjnym9, q) właściwej władzy nadzorczej, jeżeli jest to niezbędne dla wykonywania przez tę władzę nadzoru skonsolidowanego nad bankiem, przy czym w przypadku właściwej władzy nadzorczej z państwa niebędącego państwem członkowskim – jeżeli Komisja Nadzoru Finansowego zawarła z tą władzą porozumienie, o którym mowa w art. 141f ust. 3 PrBank, r) Prezesa Urzędu Ochrony Konkurencji i Konsumentów w zakresie określonym ustawą z 30.4.2004 r. o postępowaniu w sprawach dotyczących pomocy publicznej10, s) prokuratora, Policji i innych organów uprawnionych do prowadzenia postępowania przygotowawczego w sprawach o przestępstwa lub czynności wyjaśniających w sprawach o wykroczenia – w zakresie określonym w art. 78 ust. 4 ustawy z 20.6.1997 r. – Prawo o ruchu drogowym11, t) organu Służby Celnej na zasadach i w trybie określonych w art. 75 ustawy z 27.8.2009 r. o Służbie Celnej12, u) podmiotu, o którym mowa w art. 26l ust. 1 pkt 1 BankFGwU w zakresie niezbędnym do zapewnienia prawidłowej realizacji wypłat środków gwarantowanych;
3) Narodowemu Bankowi Polskiemu, w związku z wykonywaniem kontroli oraz zbieraniem danych niezbędnych do sporządzania bilansu płatniczego oraz międzynarodowej pozycji inwestycyjnej, a także innym bankom uprawnionym do pośredniczenia w dokonywaniu przez rezydentów przekazów pieniężnych za granicę oraz rozliczeń w kraju z nierezydentami, w zakresie określonym w ustawie z 27.7.2002 r. – Prawo dewizowe13.

Dodatkowo, ten sam art. 105 PrBank zawiera dodatkowe umocowania w kolejnych ustępach. Zgodnie z nimi:

2. Zakres oraz zasady udzielania informacji przez banki organom podatkowym, Generalnemu Inspektorowi Informacji Finansowej, organom kontroli skarbowej oraz powiernikowi i jego zastępcy w rozumieniu przepisów ustawy z 29.8.1997 r. o listach zastawnych i bankach hipotecznych14, regulują odrębne ustawy. 2a. Banki, na pisemne żądanie Zakładu Ubezpieczeń Społecznych, są obowiązane do sporządzania i przekazywania informacji dotyczących numerów rachunków bankowych płatników składek oraz przekazywania danych umożliwiających identyfikację posiadaczy tych rachunków. 2b. Banki, na pisemne żądanie organu wypłacającego świadczenie z ubezpieczenia społecznego lub zaopatrzenia emerytalnego albo uposażenie w stanie spoczynku, są obowiązane do sporządzania i przekazywania danych umożliwiających identyfikację współposiadacza (współposiadaczy) rachunku wspólnego, na który zostały przekazane świadczenia lub uposażenia za okres po śmierci świadczeniobiorcy.
Przy określaniu zakresu podmiotów uprawnionych do uzyskania dostępu do danych objętych tajemnicą bankową, niezbędne jest również zwrócenie uwagi na art. 105 ust. 4 PrBank, który stanowi, że banki mogą, wspólnie z bankowymi izbami gospodarczymi, utworzyć instytucje upoważnione do gromadzenia, przetwarzania i udostępniania:
1) bankom – informacji stanowiących tajemnicę bankową w zakresie, w jakim informacje te są potrzebne w związku z wykonywaniem czynności bankowych oraz w związku ze stosowaniem metod statystycznych, o których mowa w art. 128 ust. 3 oraz w art. 128d ust. 1 PrBank; 2) innym instytucjom ustawowo upoważnionym do udzielania kredytów – informacji stanowiących tajemnicę bankową w zakresie, w jakim informacje te są niezbędne w związku z udzielaniem kredytów, pożyczek pieniężnych, gwarancji bankowych i poręczeń; 3) instytucjom kredytowym – informacji stanowiących tajemnicę bankową w zakresie niezbędnym do oceny ryzyka kredytowego konsumenta, o którym mowa w art. 9 ustawy z 12.5.2011 r. o kredycie konsumenckim15.
Banki otrzymały zatem prawo do tworzenia omawianych instytucji, z tej racji, że są w stanie dostarczyć takich danych objętych tajemnicą bankową16, które to dane podlegać mają przetwarzaniu dla celów wskazanych przez ustawodawcę w przywołanej regulacji (tj. w związku z wykonywaniem czynności bankowych, w związku ze stosowaniem metod statystycznych, w związku z udzielaniem kredytów, pożyczek pieniężnych, gwarancji bankowych i poręczeń, a także w zakresie niezbędnym do oceny ryzyka kredytowego konsumenta). Tym samym konkurujące ze sobą banki mogą uzyskać informacje przetworzone przez omawiane instytucje, jedynie w zakresie, w jakim informacje te są potrzebne w związku z wykonywaniem czynności bankowych oraz w związku ze stosowaniem metod statystycznych17. Natomiast ustawowe uprawnienie bankowych izb gospodarczych jest podyktowane faktem, że banki tworzą taką izbę (Związek Banków Polskich), a także doświadczeniem ustawodawcy, który uwzględnia fakt, iż izba gospodarcza koordynuje działania wspólne dla wszystkich zrzeszonych w jej ramach banków18.
Zakres związania tajemnicą i obowiązki podmiotu uprawnionego do uzyskania dostępu do informacji chronionych
Artykuł 105 ust. 3 PrBank stanowi, że banki, inne instytucje ustawowo upoważnione do udzielania kredytów, organy państwowe i osoby, którym ujawniono wiadomości stanowiące tajemnicę bankową, są obowiązane wykorzystać te wiadomości wyłącznie w granicach upoważnienia określonego w art. 105 ust. 1 PrBank (czyli zgodnie z omawianym powyżej enumeratywnym wymienieniem przez ustawodawcę tych podmiotów/instytucji), które wyłącznie mogą żądać dostępu do danych objętych tajemnicą bankową). Dla części z wymienionych przez ustawodawcę w art. 105 ust. 1 PrBank uprawnionych podmiotów/instytucji będzie to upoważnienie do korzystania z informacji objętych tajemnicą bankową w związku z potrzebami w zakresie własnych czynności i transakcji gospodarczych, których przedmiotem jest pieniądz (zob. podmioty „branżowe” – takie jak inne banki, instytucje finansowe i instytucje kredytowe, etc.). Dla innych podmiotów/instytucji będzie to upoważnienie do korzystania z informacji objętych tajemnicą bankową w związku z wykonywaniem obowiązków służbowych (zob. podmioty „urzędowe” – takie jak policja, sąd, prokuratura, urzędy skarbowe, KNF, BFG, etc.). Przy tej okazji należy także zaznaczyć, że zgodnie z art. 105 ust. 5 PrBank, bank ponosi odpowiedzialność za szkody wynikające z ujawnienia tajemnicy bankowej i wykorzystania jej niezgodnie z przeznaczeniem. Przy czym, jak zastrzega SN w wyroku z 19.2.2010 r.19, przywołany art. 105 ust. 5 PrBank nie stanowi samoistnej podstawy odpowiedzialności banku za szkody związane z bezprawnym ujawnieniem lub wykorzystaniem tajemnicy bankowej niezgodnie z jej przeznaczeniem, ponieważ może stanowić taką podstawę dopiero w powiązaniu z właściwymi przepisami KC, kształtującymi odpowiedzialność kontraktową lub odpowiedzialność deliktową. Odpowiedzialność banku uzależniona jest zatem od wystąpienia szkody oraz zaistnienia związku przyczynowo-skutkowego między powstałą szkodą a faktem ujawnienia tajemnicy bankowej i wykorzystania jej niezgodnie z przeznaczeniem20. Dlatego też, polska literatura prawnicza dostarcza głosów, które nie uznają omawianego art. 105 ust. 5 PrBank jako samoistnej podstawy prawnej do roszczeń odszkodowawczych, a raczej opowiadają się za jego pomocniczą rolą w stosunku do ogólnego reżimu odpowiedzialności odszkodowawczej wynikającego z przepisów KC21. Z drugiej jednak strony, warto zaznaczyć, że w świetle art. 105 ust. 6 PrBank, bank nie ponosi odpowiedzialności za szkodę wynikającą z ujawnienia tajemnicy bankowej przez osoby i instytucje upoważnione przez ustawę do żądania od banków udzielania informacji stanowiących tajemnicę bankową.
Kryteria dostępu do informacji objętych tajemnicą
Ustawodawca przyjął metodę podmiotowego wymienienia instytucji, które mają prawo żądać od banku udzielenia informacji objętych tajemnicą bankową (zob. art. 105 PrBank) albo przedmiotowego wskazania określonych typów czynności/aktywności, których nie dotyczy obowiązek zachowania tajemnicy bankowej (zob. art. 104 ust. 2 PrBank). Dopełnieniem tego jest możliwość przekazywania danych objętych tajemnicą bankową za pisemną zgodą beneficjenta tej tajemnicy, czyli klienta banku (zob. art. 104 ust. 3 PrBank). Zagadnienia te omówione zostały powyżej.
Podmiot sprawujący kontrolę nad zachowaniem tajemnicy
Analizowane przepisy nie przewidują expressis verbis podmiotu, który sprawowałby kontrolę nad zachowaniem tajemnicy bankowej. Możliwe jest jedynie zwrócenie uwagi na przepisy o karnej i administracyjnej naturze, które odnoszą się do sfery sankcji za naruszenie tajemnicy prawnie chronionej. W tym przypadku wyróżnić należy zatem urząd prokuratora, który wszczyna i nadzoruje postępowanie przygotowawcze w zakresie przestępstwa przewidzianego przez art. 171 ust. 4 i 5 PrBank. Natomiast pewne (pośrednie) kompetencje posiada także Komisja Nadzoru Finansowego, która posiada uprawnienia do ingerowania (w drodze decyzji administracyjnych) w kształt umów cywilnoprawnych zawieranych pomiędzy bankiem i przedsiębiorcą, w przypadku stwierdzonych zagrożeń związanych z outsourcingiem usług bankowych, co może łączyć się także z brakiem należytej ochrony dla przekazywanych przez bank danych stanowiących tajemnicę bankową, o czym była mowa uprzednio.
Podmiot, który może zwolnić z obowiązku zachowania tajemnicy
W aktualnym kształcie regulacyjnym, poza wymienionymi ex lege podmiotami/instytucjami, które mają prawo żądać od banku udzielenia informacji objętych tajemnicą bankową (zob. omawiany powyżej art. 105 PrBank) albo przedmiotowo wskazanymi określonymi typami czynności/aktywności, których nie dotyczy obowiązek zachowania tajemnicy bankowej (art. 104 ust. 2 PrBank), jedynym przewidzianym przez ustawodawcę na gruncie PrBank przypadkiem zwolnienia z obowiązku zachowania tajemnicy bankowej jest możliwość przekazywania danych objętych tajemnicą bankową za pisemną zgodą beneficjenta tej tajemnicy – czyli klienta banku (art. 104 ust. 3 PrBank).
Techniki przetwarzania informacji objętych tajemnicą bankową (papierowo/elektronicznie)
Jakkolwiek nie wynika to wprost z analizowanych przepisów, to wśród przedstawicieli doktryny prawniczej nie budzi wątpliwości, że tajemnicą bankową objęte są nie tylko informacje o klientach i czynnościach dokonywanych przez banki, ale także nośniki tych informacji (w tym dokumenty), które zawierają te informacje22. Podkreślane jest bowiem, że w przeciwnym przypadku powstałaby sytuacja, w której nośnik informacji byłby wydawany bez uchylenia tajemnicy bankowej, a udzielenie informacji zawartej na tym nośniku podlegałoby tajemnicy bankowej23. Tym samym wskazać należy, że nie istnieją (na gruncie analizowanych przepisów PrBank) jakiekolwiek regulacje odnoszące się do strony technicznej przetwarzania informacji objętych tajemnicą bankową. To zaś powoduje, że nie ma przeszkód, aby przetwarzać informacje objęte tajemnicą bankową w dowolnej dla banku technice.
Czy udostępnianie informacji objętych tajemnicami może się odbywać elektronicznie
Zagadnienia związane z nośnikiem informacji objętych tajemnicą bankową nie zostały szczegółowo uregulowane na gruncie PrBank, dlatego też uznać należy, że aktualny kształt regulacyjny nie wyklucza użycia elektronicznych nośników informacji dla celów udostępniania informacji objętych tajemnicą bankową.
Sankcje za nieuprawnione ujawnienie informacji podlegających ochronie
Zgodnie z art. 171 ust. 4 PrBank, „kto, będąc obowiązany do podania uprawnionym organom informacji dotyczących banku i klientów banku w zakresie ustalonym w ustawie, podaje nieprawdziwe lub zataja prawdziwe dane, podlega grzywnie i karze pozbawienia wolności do lat 3”. Natomiast zgodnie z art. 171 ust. 5 PrBank, „kto, będąc obowiązany do zachowania tajemnicy bankowej, ujawnia lub wykorzystuje informacje stanowiące tajemnicę bankową, niezgodnie z upoważnieniem określonym w ustawie, podlega grzywnie do 1 000 000 złotych i karze pozbawienia wolności do lat 3”. Ponieważ zachowanie tajemnicy bankowej jest jednym z podstawowych obowiązków banku, którego znaczenie było już powyżej wielokrotnie podkreślane, nie może budzić wątpliwości ani sam fakt penalizacji naruszenia tego obowiązku, ani też wysokość przewidzianych sankcji karnych. Analizując przywołaną regulację prawnokarną, szczególnie z punktu widzenia przewidzianej przez ustawodawcę kary, należy zgodzić się z wyrażanym w literaturze przedmiotu poglądem24, że wysokość kar, którymi zagrożone jest popełnienie poszczególnych przestępstw, wyraża ich poziom społecznej szkodliwości, co zaś pozwala na odczytanie wagi, jaką ustawodawca przywiązuje do naruszenia tajemnicy bankowej przez podmioty zobowiązane do jej przestrzegania i oceny zagrożeń dla porządku prawnego płynących z tego rodzaju przestępstwa. Penalizacji na gruncie art. 171 PrBank podlega zarówno podanie nieprawdziwych danych lub zatajenie prawdziwych danych przez podmiot zobowiązany do ich ujawnienia podmiotom uprawnionym (zob. art. 105 PrBank), jak i ujawnienie lub wykorzystanie informacji stanowiących tajemnicę bankową, niezgodnie z upoważnieniem określonym w ustawie25. Zakres podmiotów zobowiązanych do przestrzegania tajemnicy bankowej określony jest w omawianym uprzednio art. 104 ust. 1 PrBank, co oznacza, że przestępstwa przewidzianego na gruncie art. 171 ust. 5 PrBank nie popełnia osoba niewymieniona w art. 104 ust. 1 PrBank. W literaturze przedmiotu26 podkreślone zostało, że do ujawnienia informacji konfidencjonalnych dochodzi w sytuacji podjęcia zachowania umożliwiającego innej osobie zapoznanie się z tymi informacjami, bez względu na to, czy do takiego zapoznania rzeczywiście doszło. Ponadto, należy także zaznaczyć, że zgodnie z art. 105 ust. 5 PrBank, bank ponosi odpowiedzialność za szkody wynikające z ujawnienia tajemnicy bankowej i wykorzystania jej niezgodnie z przeznaczeniem. Z drugiej jednak strony, w świetle art. 105 ust. 6 PrBank bank nie ponosi odpowiedzialności za szkodę wynikającą z ujawnienia tajemnicy bankowej przez osoby i instytucje upoważnione przez ustawę do żądania od banków udzielania informacji stanowiących tajemnicę bankową. W regulacji tej zastrzeżona została zatem odpowiedzialność odszkodowawcza banku, związana z odpowiedzialnością za szkody wynikające z ujawnienia tajemnicy bankowej i wykorzystania jej niezgodnie z przeznaczeniem. Jest to odpowiedzialność o charakterze deliktowym (naruszenie przepisów prawa), która uprawnia osoby/podmioty poszkodowane na skutek działań banku do dochodzenia odszkodowań w drodze powództw cywilnoprawnych w oparciu o przepisy procedury cywilnej na zasadach ogólnych. Koncepcja połączenia regulacji prawnokarnych i odszkodowawczych z kogencyjnymi przepisami w zakresie przestrzegania tajemnicy bankowej zapewnić ma obowiązek zachowania tej tajemnicy. Tym samym „wzmocnienie” obowiązku przestrzegania zasad dotyczących zachowania tajemnicy bankowej ma na celu ochronę prywatności klientów banku, a także ochronę interesu ekonomicznego banku oraz jego klienta27.
Relacje z innymi tajemnicami i problemy związane z nakładaniem się reżimów ochronnych
Z usług banku mogą korzystać osoby fizyczne, osoby prawne oraz jednostki organizacyjne nieposiadające osobowości prawnej, a pośród nich podmioty prowadzące działalność gospodarczą albo podmioty niebędące przedsiębiorcami. Informacja o każdym z tym podmiotów ma znaczenie gospodarcze, co powoduje, że dane tych podmiotów są chronione różnymi przepisami prawa, do których zaliczyć można:
1) OchDanOsobU (np. dane identyfikujące klienta banku), 2) ustawę z 16.4.1993 r. o zwalczaniu nieuczciwej konkurencji28 (np. tajemnica przedsiębiorstwa), czy też 3) ustawę z 9.4.2010 r. o udostępnianiu informacji gospodarczych i wymianie informacji gospodarczych29 (np. dane o zwłoce w wykonywaniu zobowiązań pieniężnych)30.
Na szczególną uwagę zasługuje relacja norm odnoszących się do tajemnicy bankowej oraz norm chroniących dane osobowe. Artykuł 5 OchDanOsobU stanowi, że jeśli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw. Tego rodzaju konstrukcja prawna dopuszcza zatem możliwość istnienia przepisów bardziej „restrykcyjnych” w odniesieniu do zagadnienia ochrony danych osobowych, niż wynika to z samej OchDanOsobU. Tego rodzaju rozumowanie potwierdza także literatura przedmiotu. W komentarzu do art. 5 OchDanOsobU31 wskazane zostało, że „(…) ustawodawca przyjmuje zasadę rozstrzygania zbiegu norm na korzyść tych norm, które przewidują wyższy poziom ochrony. (…) To samo można w zasadzie stwierdzić o danych osobowych stanowiących równocześnie przedmiot tajemnicy zawodowej (np. bankowej). Jak się słusznie podkreśla, przepisy o tajemnicy bankowej nie wyłączają stosowania ustawy o ochronie danych osobowych w całości, natomiast czynią to w zakresie, w jakim zapewniają ochronę dalej idącą niż ta ustawa, a więc tylko jeśli chodzi o zasady udostępniania osobom i podmiotom trzecim informacji, o których mowa w art. 104 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe, o ile oczywiście są to dane osobowe32”. Przykładem takiej ustawy zawierającej „dalej idącą ochronę” w odniesieniu do przetwarzania danych osobowych jest zatem PrBank. W szczególności uwagę zwrócić należy na art. 105a PrBank, który zawiera postanowienia zawężające możliwość przetwarzania danych osobowych przez banki (jako elementu szerszego zakresowo pojęcia tajemnicy bankowej) do przypadków określonych w tej regulacji, tj. w celu oceny zdolności kredytowej oraz analizy ryzyka kredytowego. Ustawodawca przyjmuje zatem założenie, że (co do zasady) przetwarzanie przez banki informacji stanowiących tajemnicę bankową może się odbywać zgodnie z reżimem przewidzianym przez art. 105a PrBank, co jest możliwe w świetle przywołanego uprzednio art. 5 OchDanOsobU. Jednocześnie jednak, już w samej treści art. 105a ust. 1 PrBank ustawodawca dopuszcza możliwości modyfikacji przedstawionego powyżej mechanizmu „ograniczonego” zakresu przetwarzania danych objętych tajemnicą bankową przez banki w taki sposób, że odsyła do postanowień art. 104, 105 i 106–106c PrBank (poprzez użycie zwrotu „z zastrzeżeniem” wymienionych regulacji art. 104–106c PrBank). Analizując korelacje z innymi ustawami/reżimami prawnymi uwagę zwrócić należy także na nałożony na bank obowiązek przeciwdziałania przestępstwu, o którym mowa w art. 165a KK (finansowanie przestępstwa o charakterze terrorystycznym) oraz art. 299 KK (pranie brudnych pieniędzy), co może łączyć się z uchylaniem tajemnicy bankowej. Zgodnie z art. 106 PrBank, bank jest bowiem obowiązany przeciwdziałać wykorzystywaniu swojej działalności dla celów mających związek z przestępstwem, o którym mowa w art. 165a lub 299 KK. Natomiast tryb działania banku określony jest w art. 106a PrBank, gdzie ustawodawca wskazuje, że w razie zaistnienia uzasadnionego podejrzenia, iż działalność banku jest wykorzystywana w celu ukrycia działań przestępczych lub dla celów mających związek z przestępstwem skarbowym lub innym przestępstwem niż przestępstwo, o którym mowa w art. 165a lub 299 KK – bank zawiadamia o tym prokuratora, Policję albo inny właściwy organ uprawniony do prowadzenia postępowania przygotowawczego. Prokurator, Policja albo inny właściwy organ uprawniony do prowadzenia postępowania przygotowawczego, który otrzymał zawiadomienie, o którym mowa powyżej, może żądać uzupełnienia informacji, także w toku czynności podejmowanych na podstawie art. 307 KK. Warto przy tym podkreślić, że w przypadku powzięcia uzasadnionego podejrzenia, iż zgromadzone na rachunku bankowym środki, w całości lub w części pochodzą lub mają związek z przestępstwem innym niż przestępstwo, o którym mowa w art. 165a lub 299 KK, bank jest uprawniony do dokonania blokady środków na tym rachunku. Blokada może nastąpić wyłącznie do wysokości zgromadzonych na rachunku środków, co do których zachodzi takie podejrzenie. Pewne mechanizmy z zakresu ujawniania informacji objętych tajemnicą bankową zawierają także przepisy ustawy z 16.11.2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu33 – przy czym jest to uzasadnione koniecznością przeciwdziałania tego rodzaju przestępstwu. Przybliżając korelacje z innymi ustawami/reżimami prawnymi warto również wskazać na następującą regulację ustawy z 29.8.1997 r. – Ordynacja podatkowa34, która w art. 182 § 1 stanowi, że jeżeli z dowodów zgromadzonych w toku postępowania podatkowego wynika potrzeba uzupełnienia tych dowodów lub ich porównania z informacjami pochodzącymi z banku, bank jest obowiązany na pisemne żądanie naczelnika urzędu skarbowego lub naczelnika urzędu celnego do sporządzenia i przekazania informacji dotyczących strony postępowania w zakresie:
1) posiadanych rachunków bankowych lub rachunków oszczędnościowych, liczby tych rachunków, a także obrotów i stanów tych rachunków; 2) posiadanych rachunków pieniężnych lub rachunków papierów wartościowych, liczby tych rachunków, a także obrotów i stanów tych rachunków; 3) zawartych umów kredytowych lub umów pożyczek pieniężnych, a także umów depozytowych; 4) nabytych za pośrednictwem banków akcji Skarbu Państwa lub obligacji Skarbu Państwa, a także obrotu tymi papierami wartościowymi; 5) obrotu wydawanymi przez banki certyfikatami depozytowymi lub innymi papierami wartościowymi.
Podobny mechanizm przewiduje ustawa z 28.9.1991 r. o kontroli skarbowej35, która w art. 33 ust. 1 stanowi, że na pisemne żądanie Generalnego Inspektora Kontroli Skarbowej albo dyrektora urzędu kontroli skarbowej, wydane w związku z wszczętym postępowaniem przygotowawczym w sprawie o przestępstwa i wykroczenia oraz przestępstwa skarbowe lub wykroczenia skarbowe, banki są obowiązane do sporządzania i przekazywania informacji dotyczących podejrzanego w zakresie:
1) posiadanych rachunków bankowych lub posiadanych pełnomocnictw do dysponowania rachunkami bankowymi, liczby tych rachunków lub pełnomocnictw, obrotów i stanów tych rachunków, z podaniem wpływów, obciążeń rachunków i ich tytułów oraz odpowiednio ich nadawców i odbiorców; 2) posiadanych rachunków pieniężnych, rachunków papierów wartościowych lub posiadanych pełnomocnictw do dysponowania takimi rachunkami, liczby tych rachunków, a także obrotów i stanów tych rachunków; 3) zawartych umów kredytowych lub umów pożyczki, z podaniem wysokości zobowiązań wynikających z tych kredytów lub pożyczek, celów, na jakie zostały udzielone, i sposobu zabezpieczenia ich spłaty, a także umów depozytowych i umów udostępniania skrytek sejfowych; 4) nabytych za pośrednictwem banków akcji Skarbu Państwa lub obligacji Skarbu Państwa, a także obrotu tymi papierami wartościowymi; 5) obrotu wydawanymi przez banki certyfikatami depozytowymi lub innymi papierami wartościowymi.
Wszystkie wymienione powyżej regulacje wpływają na zakres obowiązywania mechanizmu tajemnicy bankowej i ujawniania danych objętych tą tajemnicą i powinny być uwzględniane przy dokonywaniu wykładni prawa.
Odwołania do OchrInfU
W analizowanym obszarze PrBank zawiera dwa odwołania do ustawy z 5.10.2010 r. o ochronie informacji niejawnych36:
1) art. 105 ust. 1 pkt 2 lit. k PrBank który stanowi, że bank ma obowiązek udzielenia informacji stanowiących tajemnicę bankową wyłącznie na żądanie: Agencji Bezpieczeństwa Wewnętrznego, Służby Kontrwywiadu Wojskowego, Agencji Wywiadu, Służby Wywiadu Wojskowego, Centralnego Biura Antykorupcyjnego, Policji, Żandarmerii Wojskowej, Straży Granicznej, Służby Więziennej, Biura Ochrony Rządu i ich posiadających pisemne upoważnienie funkcjonariuszy lub żołnierzy w zakresie niezbędnym do przeprowadzenia postępowania sprawdzającego na podstawie przepisów o ochronie informacji niejawnych; a także 2) art. 110 pkt 6 PrBank który stanowi, że bank może pobierać przewidziane w umowie prowizje i opłaty z tytułu wykonywanych czynności bankowych oraz opłaty za wykonywanie innych czynności, w tym także opłaty za przygotowanie, sporządzenie i przekazanie informacji stanowiących tajemnicę bankową uprawnionym przez ustawę osobom, organom i instytucjom, z wyłączeniem przypadków, gdy udzielenie informacji następuje na żądanie: Agencji Bezpieczeństwa Wewnętrznego, Służby Kontrwywiadu Wojskowego, Agencji Wywiadu, Służby Wywiadu Wojskowego, Centralnego Biura Antykorupcyjnego, Policji, Żandarmerii Wojskowej, Straży Granicznej, Służby Więziennej, Biura Ochrony Rządu w związku z postępowaniami sprawdzającymi prowadzonymi na podstawie przepisów o ochronie informacji niejawnych.
Tytułem podsumowania wskazać należy, że tajemnica bankowa jest tematyką rozpoznaną w rodzimej literaturze prawniczej, a także znaną w polskim orzecznictwie sądowym. Lecz pomimo to istota tego mechanizmu prawnego i jego aktualność wobec współczesnych zjawisk rynkowych pozwala na przyjęcie tezy, że tajemnica bankowa rodzi i wciąż rodzić będzie szereg wątpliwości interpretacyjnych związanych z praktyką obrotu prawnego. To zaś oznacza konieczność stałej aktualizacji wiedzy z tego obszaru oraz śledzenia aktualnej linii orzeczniczej sądów. Summary: Banking secrecy – Part II This article synthetically summarizes studies on the legal institution of banking secrecy, being one of so-called banking privileges, broken down into such key issues as: legal basis for the duty to observe banking secrecy; identification of protected values; what information is covered by secrecy; period of protection (how long secrecy is to be observed); entities protected by secrecy and their disposal rights concerning protected information, including the right to waive protection or disclose information to other persons; as well as who is obliged to observe secrecy; It should be stressed at the same time that although banking secrecy is a subject recognized in both Polish legal literature and in the Polish case law, the essence of this legal mechanism and its topicality in relation to the contemporary market phenomena allows for assuming that banking secrecy gives and will continue to give rise to a number of interpretational doubts related to the practice of legal transactions.

  1. T. jedn.: Dz.U. z 2015 r. poz. 128 ze zm.; dalej jako: PrBank.

  2. T. jedn.: Dz.U. z 2015 r. poz. 614 ze zm.

  3. T. jedn. Dz.U. z 2012 r. poz. 82 ze zm.

  4. T. jedn.: Dz.U. z 2014 r. poz. 1866 ze zm.; dalej jako: BankFGwU.

  5. T. jedn.: Dz.U. z 2015 r. poz. 355 ze zm.

  6. T. jedn.: Dz.U. z 2014 r. poz. 873 ze zm.

  7. T. jedn.: Dz.U. z 2014 r. poz. 1182 ze zm.; dalej jako: OchDanOsobU.

  8. T. jedn.: Dz.U. z 2014 r. poz. 1406.

  9. T. jedn.: Dz.U. z 2014 r. poz. 1411 ze zm.

  10. T. jedn.: Dz.U. z 2007 r. Nr 59, poz. 404 ze zm.

  11. T. jedn.: Dz.U. z 2012 r. poz. 1137 ze zm.

  12. T. jedn.: Dz.U. z 2015 r. poz. 990 ze zm.

  13. T. jedn.: Dz.U. z 2012 r. poz. 826 ze zm.

  14. T. jedn.: Dz.U. z 2003 r. Nr 99, poz. 919 ze zm.

  15. T. jedn.: Dz.U. z 2014 r. poz. 1497 ze zm.

  16. A. Tupaj-Cholewa [w:] Prawo bankowe komentarz, pod red. H. Gronkiewicz-Waltz, Warszawa 2013, s. 370.

  17. R. Kaszubski, A. Tupaj, Dopuszczalność przetwarzania informacji stanowiących tajemnicę bankową dla celów statystycznych, PPH Nr 10/2008, s. 21–27.

  18. A. Tupaj-Cholewa, op. cit., s. 371.

  19. IV CSK 428/09, Legalis.

  20. M. Bączyk, Odpowiedzialność umowna banku w prawie polskim, Toruń 1998, s. 217.

  21. M. Bączyk, Prawo bankowe. Komentarz, pod red. E. Fojcik-Mastalskiej, Warszawa 2005, s. 458–459.

  22. Z. Ofiarski, Prawo bankowe, Warszawa 2011, s. 335.

  23. Ibidem, s. 335.

  24. B. Smykla, Prawo bankowe. Komentarz, Warszawa 2005, s. 522.

  25. L. Mazur, Prawo bankowe. Komentarz, Warszawa 2008, s. 810.

  26. Ibidem, s. 811.

  27. A. Tupaj-Cholewa, op. cit., s. 353.

  28. T. jedn.: Dz.U. z 2003 r. Nr 153, poz. 1503 ze zm.

  29. T. jedn.: Dz.U. z 2014 r. poz. 1015 ze zm.

  30. A. Tupaj-Cholewa, op. cit., s. 357–359.

  31. Ochrona danych osobowych. Komentarz, pod red. J. Barty, P. Fajgielskiego, R. Markiewicza, Warszawa 2011.

  32. G. Sibiga, Obowiązki banku jako administratora danych osobowych, „Bank” Nr 11/1999, s. 43.

  33. T. jedn.: Dz.U. z 2014 r. poz. 455 ze zm.

  34. T. jedn.: Dz.U. z 2015 r. poz. 613 ze zm.

  35. T. jedn.: Dz.U. z 2015 r. poz. 553 ze zm.

  36. Dz.U. Nr 182, poz. 1228 ze zm.; dalej jako: OchrInfU.