Единый реестр счетов физлиц: что будет знать государство о ваших деньгах и кто увидит данные

В декабре 2025 года в Украине начали активно обсуждать создание Единого государственного реестра счетов физических лиц (ЕГРРФЛ) — нового инструмента, который позволит консолидировать информацию о банковских счетах граждан, электронных кошельках и других финансовых идентификаторах в единой базе. Его цель — усиление финансового мониторинга, противодействие отмыванию средств, повышение прозрачности налоговых потоков и упрощение доступа государственных органов к необходимым сведениям.​

Какие данные будут собирать
Согласно концепции, положенной в основу проекта, Единый реестр счетов физлиц будет собирать информацию обо всех банковских счетах, электронных кошельках и счетах в небанковских платежных учреждениях, принадлежащих физическим лицам (как резидентам, так и нерезидентам), пользующимся украинской финансовой системой.​
К структуре данных, которые предполагается включать, будут относиться:
– ФИО владельца счета, дата рождения, регистрационный номер учетной карточки налогоплательщика;
– уникальный номер счета (IBAN или иной идентификатор);
– тип счета (текущий, депозитный, карточный, инвестиционный, электронный кошелек и др.);
– статус счета (активный, закрытый, заблокированный);
– дата открытия и закрытия счета;
– идентификатор финансового учреждения, открывшего счет.​

При этом реестр не будет содержать непосредственно информации об остатках средств, транзакциях или финансовых операциях. То есть он будет носить справочный характер и выполнять функцию быстрого подтверждения наличия или отсутствия счетов у конкретного лица.​

Кто будет администратором
Планируется, что администратором и владельцем реестра станет Национальный банк Украины (НБУ). Именно НБУ располагает наиболее полными базами данных банковских учреждений и техническими ресурсами для обеспечения киберзащиты и бесперебойного обмена информацией.​
Банки, платежные учреждения, небанковские финансовые посредники, а также операторы электронных денег будут обязаны регулярно предоставлять НБУ информацию об открытии или закрытии счетов физических лиц. Такой обмен данными предусмотрен в автоматическом режиме через защищенные каналы связи.​
Со своей стороны НБУ будет обеспечивать:
– техническую поддержку реестра;
– обновление программного обеспечения;
– ведение логов доступа;
– контроль достоверности данных, предоставляемых финансовыми учреждениями.​

Кто будет иметь доступ к реестру
Наибольшее количество вопросов в обществе вызывает круг субъектов, которые будут иметь право доступа к новой базе. Законопроект предусматривает несколько уровней доступа:

1. Налоговые органы (ГНС) — для получения информации о наличии счетов физлиц в рамках налогового контроля и финансового мониторинга.
2. Бюро экономической безопасности (БЭБ) — для расследования финансовых преступлений, в том числе уклонения от уплаты налогов, отмывания доходов или возможного финансирования терроризма.
3. Национальное антикоррупционное бюро (НАБУ) и Государственное бюро расследований (ГБР) — в рамках уголовных производств.
4. Суды и правоохранительные органы — по запросу, если лицу уже сообщено о подозрении.
5. Сам НБУ — как технический администратор и контролер соблюдения банками обязанности отчитываться об открытых счетах.​

Предусматривается, что прямого доступа к реестру банки, финансовые компании или физические лица иметь не будут. Они смогут только подавать данные, но не получать информацию по другим лицам, что должно снизить риски утечки персональных данных.​

Будет ли доступ у гражданина
Согласно концепции, физическое лицо сможет получить доступ к информации о своих счетах через электронный кабинет НБУ или с помощью приложения «Дія». Такой механизм позволит проверить, какие счета зарегистрированы на лицо, а также своевременно выявить случаи их несанкционированного открытия.​
Таким образом, реестр будет выполнять и функцию защиты прав клиентов, поскольку иногда мошенники или недобросовестные финорганизации открывают счета без ведома владельца.​

Как будут защищать персональные данные
Собираемая информация однозначно относится к категории чувствительных персональных данных, поскольку позволяет идентифицировать финансовую активность лица. Поэтому администрирование реестра будет сопровождаться повышенными требованиями к информационной безопасности.​
Предусмотрены:
– шифрование всех данных, передаваемых между учреждениями;
– ведение журналов доступа с фиксацией органа и времени обращения к реестру;
– периодические аудиты киберзащиты под контролем компетентных органов;
– возможность обжалования неправомерного доступа или разглашения информации в судебном порядке.​
Кроме того, Закон «О защите персональных данных» устанавливает административную и уголовную ответственность за незаконное использование или распространение таких сведений.​

Возможные риски и последствия
Эксперты отмечают, что, несмотря на очевидные преимущества для контролирующих органов, существуют и риски: массовый сбор персональных данных создает потенциальную угрозу утечки информации, а наличие доступа у нескольких госорганов повышает риск злоупотреблений полномочиями и ослабления фактического права на приватность.​
Для бизнеса введение ЕГРРФЛ будет иметь опосредованный эффект: получение и сверка информации налоговыми органами ускорится, что сократит возможности использования фиктивных физлиц для налоговой оптимизации. Для граждан положительным последствием может стать сокращение бюрократических процедур, когда вместо запросов в несколько банков контролирующие органы будут получать данные из одного источника, а в перспективе — развитие автоматического налогового декларирования на основе официальных данных.​

Автор – Юлия Попадин, адвокат практики налогового и жилищного права Адвокатского объединения «Юридическая компания «WINNER». Если у вас возникли вопросы или проблемы, связанные с применением законодательства о финансовом мониторинге, банковской тайне или защите персональных данных, обращайтесь к команде WINNER Law Firm.