A bankok nagyszámú és a vállalkozások léte, működése szempontjából fontos adatot igényelnek és használnak fel a vállalkozásoknak nyújtott szolgáltatásaik körében. Természetes igény tehát a vállalkozások részéről, hogy az adatokat szigorú rendben, megfelelő garanciákkal igényeljék, csak annyi adatot kérjenek, amennyi a szolgáltatáshoz szükséges, és biztosítsák a rendelkezésükre bocsátott, vagy egyéb módon a tudomásukra jutott adatok maximális védelmét. Az adatok megőrzése a bankoknak törvényben előírt kötelezettsége, amelyet a banktitok védelmének szabályai szerint teljesítenek.
7.1. Adatvédelem a bankoknál
Minden bank saját maga határozza meg, milyen adatokat kér a vállalkozásoktól. Ebben a körben meglehetősen nagy szabadság érvényesül, mivel az adatvédelmi törvény csak a személyes adatok védelméről rendelkezik. Az egyéb adatok, tehát a vállalkozásokra vonatkozó adatok nem tartoznak a hatálya alá.
Az adatszolgáltatás törvényi követelményeinek betartását a hatóságok szigorúan és rendszeresen ellenőrzik a bankoknál. A banktitok körébe tartozó adatvédelem/adatszolgáltatás szabályainak alkalmazását pedig mind a hatóságok és egyéb szervezetek (Pénzügyi Szervezetek Állami Felügyelete, Magyar Nemzeti Bank, Országos Betétbiztosítási Alap stb.), mind pedig a vállalkozások folyamatosan nyomon követik és "kikényszerítik". A hatóságok, egyéb szervezetek azzal, hogy csak abban a körben kérik adatok megadását, amelyre a hitelintézeti törvény felhatalmazást ad számukra, a vállalkozások pedig érzékenyen reagálnak minden, az adataikkal kapcsolatos banki igényre.
7.1.1. A banktitok
A bankok működése során alapvető fontosságú kötelezettség a banktitok védelme, a tudomásukra jutott banktitok megőrzése. Érthető módon a banktitok az a központi kategória, amely köré fel kell épülnie valamennyi bank nyilvántartási, adatkezelési rendszerének, hiszen a banktitok védelme biztosítja egyfelől az ügyfelek érdekeinek védelmét, illetve másfelől a banktitok védelme teszi lehetővé a tényleges bizalmi kapcsolat kialakítását és fenntartását az ügyfelekkel.
Erre tekintettel a Hpt. meglehetősen tágan határozza meg a banktitok fogalmát, közé sorolva lényegében minden, az ügyfélre vonatkozó adatot. Érdemes idézni a törvény szövegét: banktitok minden olyan, az egyes ügyfelekről a bankok rendelkezésére álló tény, információ, megoldás vagy adat, amely az ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a bank által vezetett számlájának egyenlegére, forgalmára, továbbá a bankkal kötött szerződéseire vonatkozik.
A definíció jól mutatja, hogy gyakorlatilag a vállalkozásoknak minden olyan adata banktitok, amely bármilyen módon a bankok tudomására jut.
A banktitok védelmét a törvény többféle módszer együttes alkalmazásával kívánja biztosítani. Alapszabályként a Hpt. tételesen és kivételt nem engedően felsorolja azokat az eseteket, illetve megnevezi azokat a szervezeteket, amikor és amelyeknek banktitok kiadható. A törvény összesen négy esetkörben teszi lehetővé a banktitok kiadását harmadik személyek/szervezetek részére.
7.1.1.1. A banktitok feloldása
Az első esetkörbe azok a lehetőségek tartoznak, amikor a bankok ügyfele vagy annak törvényes képviselője a banktitok kiadását kéri vagy arra felhatalmazást ad. A második esetkör a bank számára ad lehetőséget a banktitok feloldására, ha magának a banknak az érdeke szükségessé teszi ezt. Fontos szabály, hogy nem általában a banki érdek alapozza meg a kiadás lehetőségét, hanem csak a törvényben meghatározott érdek, ami úgy fogalmazódik meg, hogy a banktitok kiszolgáltatható abból a célból, hogy a bank az ügyféllel szemben fennálló követelését érvényesíthesse.
7.1.1.2. Törvényi felhatalmazás a banktitok feloldására
A Hpt. 51. §-ának (2) és (7) bekezdése tételesen felsorolja azokat a szervezeteket, szerveket, valamint eseteket, amelyekkel szemben és amikor nem áll fenn a titoktartási kötelezettség. Megnevezi ezenkívül azt az öt ügycsoportot is (a bankszámla vagy az adott ügylet kábítószer-kereskedelemmel, terrorizmussal, illegális fegyverkereskedelemmel, pénzmosással vagy szervezett bűnözéssel van összefüggésben), amelynek esetében nem érvényesül a banktitok védelme.
Nem áll fenn a banktitok megtartásának követelménye:
- a feladatkörében eljáró Országos Betétbiztosítási Alappal, az MNB-vel, az Állami Számvevőszékkel, a Gazdasági Versenyhivatallal, a Felügyelettel, az önkéntes intézményvédelmi és betétbiztosítási alapokkal, a központi költségvetési pénzeszközök felhasználásának szabályszerűségét és célszerűségét ellenőrző Kormányzati Ellenőrzési Hivatallal szemben,
- a hagyatéki ügyben eljáró közjegyzővel, valamint a feladatkörében eljáró gyámhatósággal szemben,
- a csődeljárás, felszámolási eljárás, bírósági végrehajtási eljárás, önkormányzati adósságrendezési eljárás, illetve végelszámolás ügyében eljáró vagyonfelügyelővel, felszámolóval, végrehajtóval, pénzügyi gondnokkal, illetve végelszámolóval szemben,
- a folyamatban levő büntetőeljárás keretében eljáró, valamint a feljelentés kiegészítését végző nyomozó hatósággal, ügyészséggel szemben,
- a büntető-, valamint hagyatékkal kapcsolatos polgári ügyben, továbbá a csőd-, illetve felszámolási eljárás, valamint önkormányzati adósságrendezési eljárás keretében a bírósággal szemben,
- a külön törvényben meghatározott feltételek megléte esetén a titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szervvel szemben,
- a főigazgató eseti engedélye alapján a törvényben meghatározott feladatkörében eljáró nemzetbiztonsági szolgálattal szemben,
- a helyi önkormányzatok címzett és céltámogatási rendszeréről szóló törvényben meghatározott esetben a belügyminiszterrel és a pénzügyminiszterrel szemben,
- az adó-, vám- és társadalombiztosítási kötelezettség teljesítésének ellenőrzése, valamint az ilyen tartozást megállapító végrehajtható okirat végrehajtása érdekében folytatott eljárás keretében eljáró adóhatósággal, vámhatósággal, illetve társadalombiztosítási szervvel szemben.
Minden esetben feltétel azonban, hogy a banktitkot csak a felsorolt szervek írásbeli megkeresése alapján adják ki a bankok, az abban megjelölt célra. Nagyon fontos szabály, hogy mindezen esetekben is érvényesül az adatszolgáltatás célhoz kötöttségének alapelve, amelyet a törvényalkotó úgy fogalmaz meg: "Az adatkérésre jogosult a rendelkezésére bocsátott adatokat kizárólag arra a célra használhatja fel, amelyet az adatkéréskor megjelölt." [Hpt. 51. § (5) bekezdés.]
Ugyancsak az ügyfelet védő garanciális szabály az, hogy szűk körű kivételtől eltekintve az adatkérésről a bank köteles tájékoztatni az ügyfelet. [Hpt. 53. § (2) bekezdés.]
Nem tájékoztathatja a vállalkozást az adatszolgáltatásról a bank, ha azt a külön törvényben meghatározott feltételek megléte esetén a titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szervnek, vagy ha a főigazgató eseti engedélye alapján a törvényben meghatározott feladatkörében eljáró nemzetbiztonsági szolgálatnak teljesítette.
7.1.1.3. Banktitok kiadása külföldre
A vállalkozások nemzetközi kapcsolatainak folyamatos bővülésére tekintettel hívjuk fel a figyelmet arra, hogy a törvény szabályozza a banktitok kiadásának feltételeit nemzetközi vonatkozásokban, két esetkörben (adózás, bűnüldözés).
A Hpt. 52. §-ának (3) bekezdése értelmében a banktitok megtartásának kötelezettsége nem áll fenn abban az esetben sem, ha az adóhatóság nemzetközi szerződés alapján, külföldi hatóság írásbeli megkeresésének teljesítése érdekében írásban kér adatot a banktól, amennyiben a megkeresés tartalmazza a külföldi hatóság által aláírt titoktartási záradékot.
A Hpt. 52. §-ának (7) bekezdése értelmében a banktitok megtartásának kötelezettsége nem áll fenn abban az esetben sem, ha a magyar bűnüldöző szerv nemzetközi szerződés alapján, külföldi bűnüldöző szerv írásbeli megkeresésének teljesítése érdekében írásban kér adatot a banktól. Ebben az esetben is feltétel, hogy a megkeresés tartalmazza a külföldi bűnüldöző szerv által aláírt titoktartási záradékot.
7.1.2. Banktitkot nem sértő adatszolgáltatás
Külön meghatározza a törvény azon banki adatszolgáltatásokat, amelyek nem jelentik a banktitok sérelmét [Hpt. 54. § (1) és (2) bekezdés]. A 12 tagú felsorolás ebben az esetben is taxatív, tehát más esetekben, illetve más szervezeteknek banktitok nem szolgáltatható ki a banktitok sérelme nélkül.
A banktitok sérelme nélkül kiszolgáltatható:
- az olyan összesített adatok szolgáltatása, amelyekből az egyes ügyfelek személye vagy üzleti adata nem állapítható meg,
- a pénzforgalmi számlatulajdonos pénzforgalmi számlájának számára vonatkozó adatszolgáltatás,
- a hiteladat-szolgáltató részéről az általuk működtetett központi hitelinformációs rendszernek, illetve e rendszerből a hiteladat-szolgáltatónak a törvényben meghatározott és a rendszer szabályainak megfelelő adatszolgáltatás,
- a bank által felhatalmazott könyvvizsgálónak, a megbízott vagyonellenőrnek, jogi vagy egyéb szakértőnek, valamint a bank részére biztosítási fedezetet nyújtó biztosítóintézetnek a biztosítási szerződés teljesítéséhez szükséges mértékben történő adatátadás,
- a bank igazgatóságának írásbeli hozzájárulásával a bankban befolyásoló részesedéssel rendelkező tulajdonosnak vagy az ilyen részesedést szerezni kívánó személy (társaság), illetve az ilyen tulajdonos vagy esetleges jövőbeni tulajdonos által felhatalmazott könyvvizsgálónak, jogi vagy más szakértőnek történő, a bank eszközeire vonatkozó adatátadás,
- a bíróság megkeresése esetén a peres fél számlája felett rendelkezésre jogosultak aláírásmintájának bemutatása,
- a Felügyelet által – a banktitokra vonatkozó szabályok betartásával – a bankokról egyedi azonosításra alkalmas adatok szolgáltatása statisztikai célra a Központi Statisztikai Hivatal, a nemzetgazdasági folyamatok elemzése, illetve a központi költségvetés tervezése céljából a Pénzügyminisztérium részére,
- a bank által a külföldi bank számára történő adattovábbítás, abban az esetben, ha a bank ügyfele (adatalany) ahhoz írásban hozzájárult, és a külföldi banknál (adatkezelőnél) a magyar jogszabályok által támasztott követelményeket kielégítő adatkezelés feltételei minden egyes adatra nézve teljesülnek, valamint a külföldi bank székhelye szerinti állam rendelkezik a magyar jogszabályok által támasztott követelményeket kielégítő adatvédelmi jogszabállyal,
- a külföldi bank székhelye szerinti felügyeleti hatóság számára a felügyeleti tevékenységhez szükséges, és a külföldi felügyeleti hatóság és a Felügyelet között együttműködési megállapodásban rögzített módon történő adattovábbítás,
- a bank által kiszervezett tevékenység végzéséhez szükséges adatátadás a kiszervezett tevékenységet végző gazdasági társaság részére,
- a bankcsoporton, pénzügyi holdingon, vegyes tevékenységű csoporton belül a törvényben meghatározott adatszolgáltatási kötelezettség teljesítése érdekében történő adatátadás,
- a Felügyelet által a bankokról egyedi azonosításra alkalmas adatok szolgáltatása a feladatkörében eljáró Gazdasági Versenyhivatal részére.
7.2. Adósnyilvántartás (BAR)
Az adós-nyilvántartási rendszer csak meghatározott szervezeti körben (bankok) működik, és meghatározott ügylettípusokra (hitel- és hitel jellegű jogviszony) terjed ki.
7.2.1. Az adós-nyilvántartási rendszer jellemzői
Az adósnyilvántartás olyan információs rendszer (BAR), amelyet a következők jellemeznek:
- törvényi felhatalmazás alapján hozták létre,
- kizárólag törvényben meghatározott banki ügylettípusokhoz kapcsolódik,
- a törvény által meghatározott adatokat tartalmazza,
- nyilvántartási célokat szolgál,
- bankközi rendszer,
- szigorú garanciális szabályok biztosítják a személyiségi jogok védelmét.
7.2.2. Az adósnyilvántartás alapelvei
A bankok kizárólag csak az általuk működtetett központi hitelinformációs rendszerrel állhatnak kapcsolatban az egymás közötti adatátadások, illetve adatátvételek során. (Adatátadás, illetve adatátvétel a továbbiakban mindig a banktitok körébe tartozó, tehát a banki ügyfelekre vonatkozó adatokat jelenti.)
A központi hitelinformációs rendszerhez csak a bankok, valamint a befektetési társaságok kapcsolódhatnak. A befektetési társaságok ezen jogosítványát önálló törvény, az értékpapírok forgalomba hozataláról, a befektetési szolgáltatásokról és az értékpapírtőzsdéről szóló 1996. évi CXI. törvény 120. §-ának (b) pontja szabályozza.
A rendszer csak meghatározott típusú adatok vonatkozásában működtethető. Ezek az adatok a következők:
- a bank és az adós által kötött hitelszerződésekre vonatkozó adatok,
- a bank és a bankkártya- vagy a csekkelfogadó által kötött szerződésre vonatkozó adatok.
A rendszer nyilvántarthat adatokat a bankkártya- vagy csekkbirtokos természetes személyekre vonatkozóan is, a törvényben meghatározott feltételekkel. Az adatnyilvántartás közvetlenül érintheti a vállalkozásokat is, ha üzleti kártyát igényelnek, és azon megjelenik a természetes személy kártyabirtokos neve.
Ugyancsak fontos a vállalkozások számára az a 2001. január 1-jétől hatályos törvényi rendelkezés, mely szerint az adósnyilvántartó rendszer kezeli azon vállalkozások sorban állási adatait is, amelyek bankszámláján – fedezethiány miatt – 30 napot meghaladó időszak alatt egymillió forintnál nagyobb összegű sorban állást tartanak nyilván.
7.2.3. A BAR általános jellemzői
A rendszer teljesen zárt. Valamennyi hozzá kapcsolódó bank részére egyforma feltételekkel működik. Központi eleme a BIS Rt. székhelyén elhelyezett komputer, amelyhez az adatbevivőknél, illetve a felhasználóknál az elhelyezett interface teremti meg az összeköttetés lehetőségét. Az interface egyedileg gyártott egység, a BIS Rt. szereli be és tanítja meg a használatát. A központi egységhez megfelelő jelszó segítségével lehet kapcsolódni, de csak meghatározott kommunikációs csatornán, internetcsatlakozás sincsen. Az adatok bevitele, valamint a rendszerből az adatok lekérdezése szigorú szabályok szerint lehetséges, kizárólag a teljesen zárt ügyfélkör számára.
Az a személy, vagy annak a szervezetnek a képviselője, akiről, illetve amelyről az adatokat a rendszer tárolja és szolgáltatja, közvetlenül nem léphet kapcsolatba a rendszerrel, illetve a BIS Rt.-vel sem. Az adatok megismerésére vonatkozó, törvényben biztosított jogait csak azon a bankon keresztül gyakorolhatja, amelynek az ügyfele. Az adatokat sajátos eljárási rend szerint ismerheti meg. Ki kell töltenie egy úgynevezett ügyféltudakozványt, amelyben kéri a központi hitelinformációs rendszerben róla nyilvántartott adatokat. A tudakozványt az ügyfél bankja továbbítja a BIS Rt. részére, ahol a kért adatokat a kitöltő nevére címzett borítékban eljuttatják a banknak.
A rendszer két nagy részre tagolódik: a vállalkozói nyilvántartásra és a lakossági nyilvántartásra.
7.2.4. A BAR működése
A BAR mindkét alrendszere ügyfélorientált szervezésű adatbank. Működtetésének fő célja az, hogy lehetővé tegye a felhasználók számára a felhasználók ügyfeleire vonatkozó lekérdezést. Ehhez a BAR tartalmazza a felhasználóknak az ügyfelekkel kötött, a Hpt. idézett rendelkezéseinek megfelelő szerződésének adatait.
A vállalkozói alrendszer teljes körű, tehát az összes hitelszerződés, illetve elfogadóhelyi szerződés adatai bekerülnek a rendszerbe. A lakossági alrendszer viszont negatív listás, vagyis nem tartalmazza az összes, a törvényben meghatározott típusba tartozó szerződést, hanem csak azokat, amelyek teljesítése során mulaszt az ügyfél.
Az ügyfélre vonatkozó lekérdezés eredményeként a lekérdező felhasználó megkapja az ügyfél összes, a felhasználói kör bármely tagjával kötött adatát.
7.2.5. A BAR nyilvántartása
7.2.5.1. A vállalkozói alrendszerben nyilvántartott ügyletek
A vállalkozói alrendszerben nyilvántartott ügyletek közé tartoznak a következők:
- hitel- és kölcsönügyletek,
- bankgarancia és bankkezesség vállalása,
- leszámítolt váltó,
- követelés megvásárlása (faktoring, forfait),
- pénzügyi lízing,
- fedezettel nem biztosított akkreditív,
- általános keretszerződés, amelynek alapján az ügyfél különmegállapodás nélkül hitelt vehet fel, a szerződést bankgaranciaként, bankkezesség vállalásaként, akkreditívként vagy valamely egyéb hitel jellegű szolgáltatás igénybevételére felhasználhatja,
- a Hpt.-ben meghatározott sorban állási adatok (számlavezető bank neve, a sorban álló neve, adószámla, bankszámlaszáma, a fedezetlenség legmagasabb tárgyhavi összege, millió forintban, a sorban állás kezdetének időpontja),
- a bankkártya- és csekkelfogadókkal kötött szerződés adatai, a szerződés tartalma, a kötelezettség nem teljesítésére, megszegésére, a joggal való visszaélésre vonatkozó adatok, valamint a bankkártya, illetve a csekk elfogadásának körülményeit tartalmazó statisztikai adatok.
7.2.5.2. A lakossági alrendszerben nyilvántartott szerződések
A lakossági alrendszerben van nyilvántartva minden olyan ügylet, amelynek során a természetes személy a hitelnyújtóval szemben fennálló szerződéses kötelezettségét olyan módon szegi meg vagy teljesíti hiányosan, hogy az kimeríti a Hpt. vonatkozó rendelkezéseiben, nevezetesen az 51. § (5) bekezdésében meghatározott 2 feltételt (időben a 90 napot, összegében a minimálbért meghaladja).
A Hpt. új rendelkezése, az 54. § (4) bekezdése értelmében a BAR nyilvántartja és kezeli a bankkártyaszerződéssel, illetve a csekkszolgáltatással kapcsolatos adatokat.
7.2.6. Garanciális szabályok
A központi hitelinformációs rendszert minden szempontból alaposan körülbástyázzák garanciális szabályok. A leglényegesebb biztosíték az, hogy törvény szabályozza a bankközi rendszer kialakításának és működésének feltételeit. Ebből következően csak egyetlen ilyen rendszer hozható létre, csak meghatározott típusú ügyletek meghatározott adatait tartalmazhatja. Törvényi biztosíték továbbá az is, hogy az adattovábbítás tényéről nyilvántartást kell vezetnie az adatszolgáltatónak és a hitelnyilvántartásnak is.
Különleges, a leírtakon kívül három többlet garanciális szabály érvényes a természetes személyek számára. Részletesen szabályozott ugyanis a tájékoztatási kötelezettség, az adatmegőrzés határideje és a betekintés joga.
