K institutu bankovního tajemství

I. Obecná pravidla

1. Co vše je chráněno bankovním tajemstvím

Bankovní tajemství se podle § 38 odst. 1 ZoB vztahuje na všechny bankovní obchody a peněžní služby bank, včetně stavů na účtech a depozit.

Z účelu bankovního tajemství a z formulace průlomů je zřejmé, že chráněny jsou pouze informace banky, ze kterých lze přímo či nepřímo identifikovat klienta banky nebo skutečnost, že určitá osoba je klientem banky (k vymezení pojmu klient banky, které může být v tomto kontextu poměrně široké, viz dále).

Ochraně bankovního tajemství podléhají vedle informací o konkrétních bankovních obchodech, popř. o zůstatcích na účtech, též jakékoli informace související s bankovními obchody či s klientovým majetkem spravovaným bankou, informace o držiteli platební karty vystavené k příslušnému účtu klienta, informace o osobní situaci klienta získané v rámci vztahu s klientem, údaje o rodném čísle, pokud bylo přiděleno, o majetkových poměrech klienta, otisky prstů a jiné biometrické údaje, pokud je má banka k dispozici, případný videozáznam klienta (viz dále) a všechny další informace, ze kterých lze přímo či nepřímo identifikovat klienta banky nebo skutečnost, že určitá osoba je klientem banky.

Nad rámec výše uvedeného je třeba zmínit, že pokud údaje chráněné bankovním tajemstvím obsahují osobní údaje fyzických osob, vedle bankovního tajemství podle ZoB se uplatní také právní předpisy na ochranu osobních údajů, zejména GDPR (k tomu srov. § 37 odst. 2 ZoB, který upravuje právní titul zpracování osobních údajů pro účely bankovních obchodů[1]). Určitý údaj může být chráněn také jako obchodní tajemství, smluvním ujednáním aj. Banka musí dodržet všechny s tím spojené povinnosti, s výhradou, že veřejným právem uložená povinnost poskytnout informace má přednost před případným odchylným smluvním ujednáním.

V případě bank, které jsou povinnou osobou podle zákona o svobodném přístupu k informacím (zejm. státem zřízené a ovládané banky), představuje ochrana bankovního tajemství dodatečnou výjimku z povinnosti poskytovat informace.[2]

2. Kdy může banka sdělit údaje chráněné bankovním tajemstvím třetí osobě?

Banka může sdělit údaje chráněné bankovním tajemstvím třetí osobě pouze v případech, kdy tak zákon výslovně stanoví, nebo pokud klient se sdělením údajů souhlasí.

A. Zákonné průlomy do bankovního tajemství

Ustanovení § 38 odst. 2, 3, 4, 5, 6, 8, 9, 11 a 12 a § 38b ZoB vymezují průlomy do bankovního tajemství, tj. případy kdy poskytnutí údajů chráněných bankovním tajemstvím bez souhlasu klienta bankou není porušením zákonné povinnosti. Především se jedná o poskytnutí údajů chráněných bankovním tajemstvím osobě pověřené výkonem bankovního dohledu či dohledu nad dodržováním předpisů v oblasti AML/CFT[3], orgánům činným v trestním řízení při podání trestního oznámení, případně některým dalším orgánům veřejné moci.[4]

Dále se jedná o případy poskytnutí určitých údajů chráněných bankovním tajemstvím za účelem výkonu rozhodnutí nebo osobě, která prokáže, že v důsledku vlastní chybné dispozice bance nebo pobočce zahraniční banky utrpěla škodu, případně o případy poskytnutí určitých údajů jinému poskytovateli platebních služeb v rámci prevence podvodů při platebním styku.

Banka rovněž neporuší zákon, pokud poskytne informace chráněné bankovním tajemstvím proto, že jí taková povinnost plyne z právního řádu jiného státu, kde podniká (ve výsledku může být tento průlom širší než průlom v rámci České republiky, ekvivalence zahraničního právního řádu se k uplatnění tohoto průlomu nevyžaduje).

ZoB rovněž upravuje průlom do bankovního tajemství pro účely dohledu na konsolidovaném základě nebo doplňkového dohledu a pro účely plnění pravidel obezřetnostního (viz § 38b ZoB); tento průlom se přitom uplatní i ve vztahu k předávání informací, které jsou chráněné bankovním tajemstvím, členům skupiny banky za uvedenými účely.

Ačkoliv by měl být výčet průlomů v zákoně o bankách taxativní, nelze zcela vyloučit úpravu v dalších předpisech, pokud je v nich jednoznačně upravena povinnost banky předat určité údaje nebo pravomoc příslušného orgánu vyžadovat údaje chráněné bankovním tajemstvím. Takový další průlom do bankovního tajemství představuje např. zákon o mezinárodní spolupráci pro správu daní v § 13k nebo zákon o zpracování osobních údajů v § 58 odst. 1.

Specifický případ průlomu do bankovního tajemství dále stanoví v § 3 odst. 2 písm. o) zákon o registru smluv, dle kterého se uplatňuje povinnost zveřejnění, jde-li o smlouvu mezi bankou a osobou uvedenou v § 2 odst. 1 zákona o registru smluv, která se týká používání veřejných prostředků; tím není vyloučeno, že některé informace obsažené v takové smlouvě se i přesto v registru neuveřejňují z důvodů dle § 3 odst. 1 zákona o registru smluv (např. z důvodu ochrany obchodního tajemství ve smyslu § 504 OZ).[5] 

Dalším specifickým případem průlomu je předání jiné osobě, jejímž prostřednictvím banka vykonává činnost, kterou by jinak banka zajišťovala sama (outsourcing) (viz dále).

Ve vazbě na specifický účel (ochrana zdraví resp. života obyvatelstva v mimořádných případech) lze za další průlom považovat i zmocnění pro některé orgány k vydání mimořádných opatření při epidemii a nebezpečí jejího vzniku.[6] Záleží ale vždy také na formulaci konkrétního opatření a konkrétní žádosti na banku.

Banka rovněž může údaje podléhající bankovnímu tajemství poskytnout v nezbytném rozsahu soudu v soudním řízení v rámci uplatnění svého práva na soudní ochranu. Banka může použít nejen údaje o osobě, která je účastníkem řízení, ale i údaje o jiných osobách, pokud je to účelné v rámci dokazování.[7]

B. Souhlas klienta s předáním údajů chráněných bankovním tajemstvím

Obecně

Ustanovení § 38 odst. 1 ZoB výslovně stanoví, že údaje klienta, které jsou předmětem bankovního tajemství, může banka předat na základě jeho žádosti nebo s jeho souhlasem.[8] Pokud klient souhlasí s poskytnutím údajů o něm vedených, nic bance nebrání takové žádosti vyhovět.[9]

Souhlas klienta může být udělen obecně, pro všechny případy určitého druhu (například pro účely postoupení pohledávky za klientem, dostane-li se klient do prodlení s plněním svého závazku), nebo se může vztahovat jen k jednotlivému případu (například pro účely konkrétního dožádání policejního orgánu podle § 8 odst. 1 – nikoliv odst. 2 – TŘ).[10]

Svůj souhlas může bance udělit přímo klient; není však vyloučeno, aby byl souhlas klienta předložen bance třetí osobou. V rozporu se ZoB však není, pokud bude banka trvat na předložení souhlasu samotným klientem. V mezích smlouvy s klientem je právem banky posoudit, jaký postup z hlediska doložení souhlasu považuje za dostatečně obezřetný (§ 12 ZoB) a vyšší obezřetnost nelze bance z hlediska ZoB vyčítat.

Forma souhlasu

Zákon o bankách neupravuje formu ani další náležitosti souhlasu klienta s poskytnutím jeho údajů chráněných bankovním tajemstvím třetí osobě. Souhlas klienta musí vždy splňovat obecné požadavky na právní jednání stanovené občanským zákoníkem (tj. požadavky na svobodu vůle, vážnost, určitost a srozumitelnost právního jednání).[11] Z klientem uděleného souhlasu musí jednoznačně vyplývat, komu budou údaje předány, rozsah předaných údajů a účel, za kterým bude tato třetí osoba údaje zpracovávat.[12] Za obezřetné ve smyslu § 12 odst. 1 ZoB lze považovat, že souhlas bude mít písemnou formu a zároveň nebudou pochyby o jeho autenticitě, tedy zpravidla bude spojen se spolehlivou identifikací klienta.

Souhlas klienta může mít formu jednostranného právního jednání. Může být i součástí smluvního ujednání mezi klientem a bankou, a není zcela vyloučeno, aby byl obsažen i v obchodních podmínkách. V takovém případě však nesmí svým obsahem představovat tzv. překvapivou klauzuli ve smyslu § 1753 OZ. Překvapivé by pro klienta mohlo být například to, kdyby souhlas opravňoval banku k širokému až neomezenému nakládání s jeho údaji.

Další podmínky pro řádné udělení souhlasu mohou vyplývat z GDPR, kdy je třeba upozornit, že souhlas klienta s poskytnutím jeho údajů chráněných bankovním tajemstvím třetí osobě je potřeba odlišovat od souhlasu jako titulu pro zpracování osobních údajů dle GDPR; není však vyloučeno, že v praxi bude souhlas klienta s poskytnutím jeho údajů chráněných bankovním tajemstvím třetí osobě podle ZoB naplňovat zároveň i podmínky souhlasu podle GDPR.

Pokud by souhlas klienta s poskytnutím bankovního tajemství byl obsažen ve smlouvě uzavírané adhezním způsobem podle § 1798 OZ, vztahovaly by se na něj také požadavky na adhezní smlouvy, včetně požadavku na ochranu slabší strany týkajícího se čitelnosti a srozumitelnosti podle § 1800 odst. 1 OZ. Otázkou srozumitelnosti u smluv uzavřených adhezním způsobem se spotřebiteli se zabýval v minulosti i Ústavní soud, který se v souvislosti s touto otázkou výslovně dotknul i otázky dostatečné čitelnosti, přehlednosti a logického uspořádání textu spotřebitelských smluv. Podle Ústavního soudu je uspořádání textu vyjádřením zásady poctivosti, k čemuž uvádí: „smluvní ujednání musí mít dostatečnou velikost písma, nesmějí být ve výrazně menší velikosti než okolní text, nesmějí být umístěna v oddílech, které vzbuzují dojem nepodstatného charakteru“.[13] Při zahrnutí souhlasu klienta s poskytnutím údajů klienta chráněných bankovním tajemstvím do adhezních smluv musí banky zákonné požadavky a judikaturní závěry respektovat. 

3. Jaké osoby lze považovat za klienty banky pro účely bankovního tajemství?

Za klienta banky lze v kontextu pravidel o bankovním tajemství považovat každého, kdo

  1. má nebo v minulosti měl s bankou obchodní vztah (tj. v zásadě uzavřenu smlouvu, písemnou, ústní nebo i konkludentní), vč. protistran na mezibankovním trhu; a
  2. vede nebo vedl s bankou jednání o vzniku obchodního vztahu (o uzavření smlouvy), bez ohledu na to, zda obchodní vztah nakonec vznikl.

Informace o dalších osobách, se kterými má klient osobní či obchodní vztah, přitom budou typicky chráněné v rámci informací o takovém klientovi.[14]

Podle § 38 odst. 1 ZoB se bankovní tajemství vztahuje mj. na všechny bankovní obchody. Ustanovení § 38 odst. 2 a násl. ZoB uvádí průlomy do bankovního tajemství. Vzhledem ke smyslu bankovního tajemství spočívajícího v ochraně oprávněných zájmů osob poskytujících bankám údaje o sobě, svých obchodech či majetkových poměrech (tj. zejména zájmu na tom, aby tyto údaje nebyly bankou poskytovány dalším subjektům) je nezbytné vykládat pojem „klient“ v širším slova smyslu než jen jako označení osoby, která má s bankou aktuálně obchodní vztah a/nebo čerpá její služby. Ochrana se nutně týká i osob, které s bankou svůj obchodní vztah již ukončily anebo o jeho uzavření teprve vyjednávají nebo vyjednávaly.

Klienty budou také zmocněnci majitele účtu u příslušné banky, kteří jsou oprávnění nakládat s prostředky na účtu (disponenti), a to i v případě, že nejsou stranou příslušné smlouvy o účtu.

Klientem, tj. osobou, která má či měla s bankou obchodní vztah, anebo osobu, která s bankou vede či vedla jednání o vzniku obchodního vztahu, je nejen dlužník, ale např. i ručitel. Okamžikem vzniku ručení vzniká mezi bankou a ručitelem právní vztah, při kterém dochází ze strany banky ke shromažďování údajů podléhajících bankovnímu tajemství podle § 37 odst. 2 ZoB. Není dále podstatné, zda obchodní vztah vznikl přímo nebo např. na základě postoupení pohledávky, a to i pokud jde o pohledávky postoupené ve prospěch banky v rámci faktoringu.

Bankovní tajemství se vztahuje na banku i v případě, že její bankomat používá osoba, která má účet u jiné banky, neboť taková osoba je současně klientem peněžní služby poskytované bankou, která provozuje bankomat.

Za klienta pro účely ochrany bankovního tajemství se obecně považuje také dědic, kterému náleží oprávnění vůči bance na ochranu bankovního tajemství týkajícího se zůstavitele, beneficient záruk či skutečný majitel, jejichž údaje banka zpracovává.

Tyto závěry mají význam z hlediska důvěry klientů v institut bankovního tajemství, ale i z hlediska sdílení dat o bonitě a důvěryhodnosti klientů v tzv. úvěrových registrech (§ 38a odst. 1 a 2 ZoB). Dočasné uchovávání a sdílení dat o platební morálce klientů i po skončení obchodního vztahu, např. po splacení úvěru, je žádoucí nejen jako varování před problematickou historií platební morálky některých klientů, ale i pro řízení úvěrového rizika u klientů s pozitivní splátkovou historií, kteří mohou do budoucna získat úvěr za výhodnějších podmínek. Dočasné uchovávání a sdílení informací o klientech, kteří vedou s bankou jednání o vzniku obchodního vztahu, je důležité zejména jako prevence případného předlužení žadatele, nárůstu úvěrového rizika věřitelů v případě úspěšné žádosti o úvěr opravňující k následnému čerpání úvěru u několika bank najednou a také jako prevence úvěrových podvodů. Co se týče klientů, kteří neuspěli s žádostí o poskytnutí úvěru, dočasné uchovávání jejich údajů může být důležité jako varování, že bonita či důvěryhodnost žadatele nemusí být v pořádku. Tento výklad je také v souladu se smyslem ustanovení § 38a odst. 1 a 2 ZoB, které prolamuje bankovní tajemství za účelem naplnění povinnosti obezřetného podnikání bank.[15]

Za klienta banky naopak nelze považovat jakoukoliv osobu jen proto, že uzavřela s bankou smlouvu (např. dodavatel software), aniž by se týkala bankovního obchodu, resp. poskytnutí peněžních služeb ve smyslu § 38 odst. 1 věty první ZoB.

 

II. K jednotlivým průlomům do bankovního tajemství

4. Může banka doplňovat údaje o klientovi v rámci sdělení orgánům činným v trestním řízení při podání trestního oznámení?

Ze ZoB plyne, že banka je oprávněna sdělit orgánům činným v trestním řízení při podání trestního oznámení i údaje chráněné bankovním tajemstvím. Informace předané v rámci trestního oznámení může také v rámci trestního řízení doplnit.

Podmínky zákonného průlomu do bankovního tajemství v případě podání trestního oznámení bankou upravuje § 38 odst. 2 ZoB, který stanoví: „Porušením povinnosti dodržet bankovní tajemství rovněž není sdělení údajů o klientovi a jeho obchodech při podání trestního oznámení …“. Obdobně prolamuje bankovní tajemství rovněž § 38a odst. 6 ZoB, který stanoví: „Oznámení banky nebo pobočky zahraniční banky o podezření, že byl spáchán trestný čin nebo přestupek, učiněné státnímu zástupci, policejním nebo jiným příslušným orgánům, nemůže být posuzováno jako porušení ustanovení § 38“. V případě, kdy oznámení banky splňuje v zákoně uvedené podmínky pro průlom do bankovního tajemství, banka svou povinnost chránit bankovní tajemství jeho podáním neporuší.

Výše uvedená ustanovení reagují na skutečnost, že trestná činnost namířená proti bance může pro banku představovat riziko vzniku ztrát a ohrozit její finanční stabilitu. Možnost banky ohlašování podezření na páchání trestněprávní činnosti klientem orgánům činným v trestním řízení umožňuje toto riziko snížit (pokud je trestný čin v rámci trestního řízení úspěšně odhalen a pachatel potrestán, může se banka také domoci náhrady škody, a tím snížit svou ztrátu). Zvláštní zákon také v některých případech výslovně ukládá každému, kdo se o určitém trestněprávním jednání hodnověrně dozví, a tedy i bance, aby toto jednání překazila či oznámila.[16]

Z výše uvedených důvodů by tedy nedávalo smysl, aby banka nemohla v rámci trestního oznámení sdělit orgánům činným v trestním řízení všechny informace vztahující se k domnělému trestněprávnímu jednání klienta, včetně informací chráněných bankovním tajemstvím, a tyto informace případně i doplnit a upřesnit, a  musela by čekat na to, až bude orgány činnými v trestním řízení k poskytnutí předmětných informací vyzvána postupem podle § 38 odst. 3 písm. b) ZoB ve spojení s § 8 odst. 2 TŘ. Bez doplňujících informací ale orgány činné v trestním řízení nemusí mít důvod výzvu učinit. Také trestní řád v některých případech výslovně počítá s tím, že oznamovatel poskytuje informace nad rámec samotného trestního oznámení (§ 59 odst. 4 TŘ pro ústně učiněná oznámení) a trestní oznámení není dokument se specifickými, limitovanými náležitostmi.

Zákon v tomto případě dává přednost veřejnému zájmu na potírání trestné činnosti i zájmu banky na prošetření předmětného jednání před, v dané situaci stěží ospravedlnitelným, zájmem klienta, u něhož existuje podezření, že porušil zákon, na utajení jeho obchodů.

4. Vyžaduje se souhlas klienta pro předání údajů chráněných bankovním tajemstvím osobě, kterou banka pověřila výkonem některé své činnosti (outsourcing)?

Banka může předat údaje chráněné bankovním tajemstvím osobě, která pro banku zajišťuje určité činnosti v rámci outsourcingu, pokud jsou k výkonu této činnosti nezbytné. Souhlas klienta k tomu není potřebný. Banka se však nezbavuje svých povinností při ochraně předaných informací.

Právní předpisy nebrání bance vykonávat některé činnosti prostřednictvím jiné osoby (outsourcing). Podstatné je však řízení s tím souvisejících rizik a dodržení dalších souvisejících povinností.

Z povahy věci může při outsourcingu docházet k předávání údajů chráněných bankovním tajemstvím poskytovateli outsourcingu. Banka však předává poskytovateli outsourcingu údaje kryté bankovním tajemstvím jen za účelem zajištění výkonu vlastní činnosti, jež je předmětem outsourcingu, tedy v rámci činnosti pro banku a v mezích podnikání banky. V tom se předávání údajů poskytovateli outsourcingu liší od průlomů do bankovního tajemství uvedených v § 38 odst. 2, 3, 4, 5, 6, 8, 9, 11, 12 a § 38b ZoB, kdy jsou chráněné údaje poskytovány, resp. zveřejňovány, k naplnění zákonem stanoveného účelu, který není výkonem bankovní činnosti dotčené banky.

Tento závěr potvrzuje bod 17 přílohy 7 Vyhlášky, který stanoví: “Využíváním outsourcingu se povinná osoba nezbavuje svých povinností a odpovědnosti vůči příslušným orgánům dohledu a jiným osobám za činnosti, které takto vykonává, zejména povinností…, b) při ochraně osobních údajů16) a dalších informací podléhajících ochraně, zejména obchodnímu tajemství, bankovnímu tajemství…“. 

Rovněž bod 19 přílohy 7 Vyhlášky stanoví: „… povinná osoba učiní veškerá vhodná opatření k předcházení nedostatků nebo škod při využívání outsourcingu v důsledku porušení jejích povinností, zejména aby nedošlo k neoprávněnému zveřejnění nebo využití jakýchkoli informací týkajících se klienta a podléhajících ochraně, které jsou dostupné poskytovateli outsourcingu“.

Podle bodu 37 písm. d) přílohy 7 Vyhlášky musí dále smlouva mezi bankou a poskytovatelem outsourcingu obsahovat také „podmínky zabezpečení informací podléhajících ochraně, zejména pokud poskytovatel outsourcingu přichází do styku s důvěrnými nebo jinými chráněnými informacemi o povinné osobě nebo jejích klientech, včetně jednoznačné povinnosti poskytovatele outsourcingu nakládat náležitě s informacemi podléhajícími ochraně“.

Dále podle § 40 odst. 1 Vyhlášky platí: „Povinná osoba zavede a udržuje zásady a postupy pro vyhodnocování a ovlivňování míry podstupovaného operačního rizika, včetně rizika modelů a rizika outsourcingu a včetně zohlednění málo častých významných událostí…“.

Z výše uvedených důvodů nejsou k předávání údajů v rámci „outsourcingu“ souhlasy klientů nutné.[17] Banka je však povinna smluvně zajistit stejnou, resp. v maximálně možném rozsahu srovnatelnou, míru mlčenlivosti poskytovatele outsourcingu, k jaké je povinna sama, a sama také nese odpovědnost za výsledek – za ochranu údajů klienta chráněných bankovním tajemstvím, a to v rovině soukromého i veřejného práva.[18]

6. Může banka předat údaje o svých klientech jinému podnikateli za účelem nabízení jeho produktů (tj. nikoli produktů banky)?

Ne, s výjimkou případů, kdy k tomu klient poskytne souhlas.

Banka může předat údaje chráněné bankovním tajemstvím jinému podnikateli za účelem nabízení jeho produktů pouze se souhlasem klienta. Tento závěr platí obecně ve vztahu k jakékoli třetí osobě a jejím výrobkům a službám. K formě souhlasu viz výše.

7.  Je bankovní tajemství překážkou postoupení pohledávky banky za klientem?

Postoupení pohledávky za klientem není porušením bankovního tajemství, pokud jsou informace při postoupení sděleny za účelem plnění obezřetnostních požadavků nebo se souhlasem klienta. Nemá-li banka dostatečné obezřetnostní důvody nebo souhlas klienta, postoupení musí provést tak, aby údaje chráněné bankovním tajemstvím nebyly při postoupení sdíleny.

Pokud jde o to, v jakých situacích se banka dopustí při postoupení pohledávky porušení bankovního tajemství, klíčový je z tohoto pohledu zejména § 38b ZoB, který mj. uvádí, že „údaje, které jsou jinak předmětem bankovního tajemství, může banka poskytovat, je-li to potřebné… pro účely plnění pravidel obezřetného podnikání“. Sdělení údajů chráněných bankovním tajemstvím je tedy přípustné, má-li k tomu banka důvody založené mj. na povinnosti jednat obezřetně (§ 12 odst. 1 ZoB).[19] Takovými důvody mohou být např. řízení likvidity banky, snížení nebo eliminace rizika nesplacení nebo náklady na vymáhání a jiné. Není podmínkou, aby postupovaná pohledávka byla již po splatnosti nebo aby nebyla řádně splácená.[20] Obezřetnostní důvody se mohou týkat jak konkrétní pohledávky, tak souboru (portfolia) pohledávek.

S ohledem na skutečnost, že bankovní vztah je specifickým obchodním vztahem, však nemůže banka postupovat pohledávky tak, že přitom sdělí i údaje chráněné bankovním tajemstvím, zcela bez limitů (přitom není podstatné, zda je sdělí jiné bance, nebankovnímu postupníkovi či jiné osobě). Srov. komentář k § 38 ZoB: „V této souvislosti však zřejmě nelze bezvýhradně přisvědčit názoru, podle něhož je banka v podstatě neomezena, co se týče nakládání se svými pohledávkami za klienty; domníváme se, že ve všech případech bude nutné, aby postup banky nebyl v rozporu s oprávněným očekáváním racionálního klienta, respektive aby se nejednalo o porušení vzájemného vztahu důvěry, jak byl založen.“[21] Bez souhlasu klienta lze sdělit údaje chráněné bankovním tajemstvím v souvislosti s postoupením pouze takových pohledávek, u kterých jsou k jejich postoupení dostatečně zřejmé obezřetnostní důvody.

Je třeba dodat, že ZoB ani jiné předpisy nespojují s postoupením pohledávky banky z úvěrové smlouvy, při kterém dojde k porušení bankovního tajemství, sankci neplatnosti takového postoupení. To potvrzuje i Nejvyšší soud: „[Z] hlediska možných úvah o následcích neoprávněného porušení bankovního tajemství smluvním postoupením pohledávky je zjevné, že k nápravě uvedeného stavu nevede sankce spočívající v neplatnosti smlouvy o postoupení pohledávky. Plně opodstatněné je proto tam, kde taková situace nastane, zvažovat otázky odpovědnosti za škodu a nikoli prolamovat platnost postupních smluv.“[22] K obdobnému závěru se přiklání i německá judikatura.[23] Porušení bankovního tajemství tedy nemá vliv na platnost postoupení pohledávky; může však naplnit znaky přestupku a současně být důvodem pro náhradu případné škody.

8. Je banka povinna vyhovět žádosti oprávněné osoby dle § 38 odst. 3 ZoB o podání informace o klientech banky vymezených pouze geografickým určením?

Banka je povinna podat oprávněným orgánům veřejné moci informaci o záležitostech klientů vymezených i jinak než jmenovitě, např. geografickým určením, pokud

  • ze zvláštní úpravy neplyne jinak (např. při sdělení informací v rámci exekuce musí být identifikována povinná osoba); a
  • dožadující orgán specifikuje dotčené klienty dostatečně určitě, takže je lze spolehlivě identifikovat (např. jako určité právnické osoby se sídlem na konkrétní adrese).

Současně by vymezení předmětné záležitosti v žádosti o sdělení informací mělo vyhovovat obecným zásadám a principům vyjádřeným v předpisech, podle nichž se daný orgán veřejné moci informace dožaduje.

Podle § 38 odst. 3 ZoB in fine musí písemné vyžádání orgánu veřejné moci obsahovat údaje, podle nichž může banka příslušnou záležitost identifikovat, ale nevyžaduje se, aby šlo o identifikaci jménem nebo názvem klienta či o jinak individualizovanou identifikaci. Je tedy možné, aby orgán veřejné moci vymezil předmětnou záležitost např. odkazem na určité území. V praxi bude moci banka údaje o klientech (majitelích účtů) na základě geografického určení dohledat vždy, neboť je povinna v rámci identifikace podle § 41c odst. 3 ZoB a § 7 AMLZ údaje ohledně sídla, resp. místa pobytu zjišťovat.

Uvedené závěry je možné aplikovat například v rámci § 38 odst. 3 písm. c) ZoB, ze kterého plyne, že banka podá zprávu o záležitostech klienta, které jsou předmětem bankovního tajemství, správcům daně i bez souhlasu klienta na písemné vyžádání a za podmínek § 57 DŘ (pro úplnost uvádíme, že § 57 odst. 3 DŘ vymezuje okruh údajů, které si je oprávněn správce daně od banky vyžádat[24]; přitom se uplatní i § 5 DŘ[25]). Banka je tedy povinna údaje o klientovi na žádost správce daně poskytnout, a to i pokud správce daně vymezí údaje na základě geografického určení, je-li toto vymezení dostatečně určité. Pokud by však žádost zněla např. na podání informací „o veškerých klientech z [určité obce], není jasné, koho přesně má žadatel na mysli. Taková žádost by požadavek určitosti patrně nesplnila, a banka by proto měla požádat žádající orgán o dostatečně určité upřesnění identifikace okruhu klientů.

Zcela obecné vymezení žádosti může také vyvolávat pochyby z hlediska nepřípustného „lovu důkazů“ (fishing expedition), který alespoň pro některé oblasti judikovaly české i unijní soudy, a to s odkazem na obecné principy právního státu.[26] V jednotlivých případech by však bylo nutné posoudit tuto otázku s ohledem na konkrétní žádost a její okolnosti.[27]

9. Jsou informace obsažené na kamerových záznamech, které zachycují určitou osobu na pracovišti banky anebo u bankomatu při provádění transakce, chráněny jako bankovní tajemství?

Informace v záznamech, které zachycují klienta na pracovišti banky nebo u bankomatu při provádění transakce, jsou chráněny bankovním tajemstvím.

Specifické jsou ovšem případy, kdy ze záznamu není zřejmý vztah určité osoby k bance. Příkladem je záznam zachycující protiprávní odnesení zapomenuté částky kolemjdoucím či neoprávněné použití platebního prostředku. Takové záznamy – v rozsahu, ve kterém zjevně nezachycují poskytování služby klientům – nejsou bankovním tajemstvím chráněny.

Kamerové záznamy mohou pocházet z prostor pracoviště banky nebo z prostor bankomatu. Z kamerového záznamu prostor pracoviště banky (např. při komunikaci určité osoby se zaměstnanci pracoviště) může být možné zjistit, zda daná osoba vyjednává o uzavření bankovního obchodu či jej uzavírá nebo již má obchodní vztah s bankou uzavřený.

Obecně banka není oprávněna bez existence relevantního průlomu bankovního tajemství sdělovat, zda je či není konkrétní osoba jejím klientem, a tudíž musí být chráněno i poskytování kamerových záznamů, z kterých by bylo možné klientský vztah odvodit. Informace obsažené na kamerových záznamech, které zachycují klienta na pracovišti banky, proto jsou předmětem bankovního tajemství.

Za klienty však nelze považovat osoby, které vstupují do prostor pracoviště banky či k bankomatu nikoliv s úmyslem čerpat bankovní služby, ale dopouštět se protiprávní činnosti. Ve zřejmých případech, které současně nezobrazují jiné klienty, lze relevantní část záznamu sdílet bez splnění podmínek pro průlom do bankovního tajemství. V pochybnostech, zda nejde o záznam chráněný bankovním tajemstvím, je však na místě podmínky bankovního tajemství uplatňovat.

Druhou situací jsou kamerové záznamy, které zachycují určitou osobu u bankomatu při provádění transakce. Výběr peněz z bankomatu či vklad peněz do bankomatu provozovaného bankou je peněžní službou a všechny okolnosti takového poskytování služeb jsou tak chráněny bankovním tajemstvím. Předmětem bankovního tajemství jsou i kamerové záznamy osoby, která využívá platební kartu vydanou poskytovatelem platebních služeb odlišným od banky, která provozuje využívaný bankomat. Lze tak uzavřít, že informace obsažené na kamerových záznamech, které zachycují klienta u bankomatu provozovaného bankou při provádění transakce, jsou předmětem bankovního tajemství.

Výše uvedené kamerové záznamy jsou předmětem ochrany bankovního tajemství, a tudíž banka není oprávněna předávat například orgánům činným v trestním řízení takové kamerové záznamy bez splnění zákonných podmínek (v daném případě podmínek podle § 8 odst. 2 TŘ a § 38 odst. 3 písm. b) ZoB). Tyto údaje banka může dále předávat v souvislosti s trestním oznámením podaným samotnou bankou.

Pokud je to technicky proveditelné a věc nesnese odkladu, lze kamerový záznam zachycující prostory banky či bankomatu upravit, resp. pořídit z něho jeho výřez, který nezobrazuje (jiné) klienty banky, a takto upravený záznam sdílet bez splnění podmínek pro průlom do bankovního tajemství (jde například o situace, kdy je v prostorách banky spáchán trestný čin, a je třeba bezodkladně opatřit záznam podoby pachatele pro účely pátrání).  

Naopak kamerový záznam o odcizení zapomenutých peněz z bankomatu blíže nespecifikovanou osobou není chráněn bankovním tajemstvím, neboť sama skutečnost, že u bankomatu někdo nalezne zapomenuté peníze, nic nevypovídá o jeho vztahu s bankou. Obrazový záznam nalezení (resp. odcizení) peněz proto v takovém případě může banka poskytnout, aniž by tím porušila bankovní tajemství. Takovou část záznamu by banka byla povinna poskytnout, i pokud by např. z předchozí části záznamu sama věděla, že osoba, která odcizila nalezené peníze, je jejím klientem, neboť následná část záznamu sama o sobě podmínky pro ochranu bankovním tajemstvím nenaplní. Pokud jsou splněny podmínky průlomu pro podání trestního oznámení[28], lze záznam předat i v tomto režimu.

10. Může banka v souvislosti s žádostí orgánu veřejné moci poskytnout – bez souhlasu klienta – údaje nad rámec žádosti?

Ne, sdělením informací podléhajících bankovnímu tajemství nad rámec žádosti orgánu či osoby dle § 38 odst. 2, 3, 4, 5, 6 a 11 ZoB, resp. § 38b ZoB, se banka dopustí porušení povinnosti zachovávat bankovní tajemství v případě, že by ke sdělení informací nad rámec žádosti nezískala souhlas klienta nebo pokud by se neuplatnil jiný ze zákonných průlomů do bankovního tajemství.

Pokud by orgán veřejné moci resp. osoba dle § 38 odst. 2, 3, 4, 5, 6 a 11 ZoB žádaly o poskytnutí informace o bankovních účtech klienta např. z období let 2005 - 2015, avšak banka by předala informace týkající se účtů klienta, které si tento klient založil až v roce 2016, nešlo by o sdělení údajů na základě žádosti příslušného orgánu, resp. osoby. Ze strany banky by tedy šlo o postup v rozporu se zákonem.

To ale neplatí bezvýjimečně. Příkladem výjimky z tohoto pravidla je doplnění trestního oznámení ze strany banky (viz výše).

 

11. Jaké jsou lhůty na vyřízení žádostí orgánů veřejné moci?

Lhůty na vyřízení žádostí orgánů veřejné moci zpravidla stanoví příslušné zvláštní zákony zakládající právo určitého orgánu veřejné moci žádat od banky informace. Lhůtu mohou určit i samotné výzvy k předložení informace. Pokud není lhůta závazně stanovena, obecně se má za to, že platí lhůta bez zbytečného odkladu.

Lhůty na vyřízení žádosti orgánu veřejné moci o informace chráněné bankovním tajemstvím ve smyslu § 38 ZoB neupravuje zákon o bankách, ale mohou je stanovit příslušné zvláštní zákony zakládající právo určitého orgánu veřejné moci žádat od banky informace (např. podle § 8 odst. 1 TŘ jsou státní orgány, právnické a fyzické osoby povinny bez zbytečného odkladu vyhovovat žádostem orgánů veřejné moci při plnění jejich úkolů, obdobnou lhůtu vyžaduje pro poskytnutí součinnosti ze strany třetích osob § 34 odst. 2 exekučního řádu, avšak např. § 24g odst. 5 zákona o ochraně spotřebitele předpokládá bezodkladné poskytnutí údajů ze strany banky). Lhůtu mohou určit i samotné výzvy k předložení informace. Pokud není lhůta závazně stanovena, obecně se má za to, že platí lhůta bez zbytečného odkladu.

Ačkoliv lhůta bez zbytečného odkladu přímo neurčuje, v jakém konkrétním časovém okamžiku je třeba konat, je zřejmé, že u jakéhokoliv odkladu konání, který nastane, je třeba zjišťovat, zda se nejedná o odklad zbytečný, a to s přihlédnutím ke konkrétním okolnostem daného případu.[29]

Aby poskytovatel součinnosti/banka nemusel/a u každé žádosti orgánů veřejné moci provádět doložitelnou analýzu časové náročnosti vyřízení žádosti, lze považovat za rozumný požadavek na interní standardizaci těch úkonů, u nichž to přichází v úvahu, a to i z hlediska lhůt pro jejich provedení.

Banka by současně měla upravit postupy a procesy při poskytování součinnosti příslušným orgánům při prolamování bankovního tajemství ve vnitřních předpisech. Současně by měla zajistit vedení efektivně nastavené evidence obsahující přesné údaje (zejména specifikace dožadujících orgánů, datum obdržení žádosti, lhůtu k vyřízení a lhůtu splnění požadavku) – vhodné je přitom automatické zpracování (na základě vyhodnocení „klíčových slov“ v příchozích žádostech). Pokud je evidence zpracovávána manuálně, měl by zde být dále zaveden princip kontroly čtyř očí. Uvedený systém by měl ověřovat plnění lhůt v termínu. Systém by měl pracovníka upozornit na blížící se vypršení příslušné interní lhůty.[30]

Oblast dodržování interně stanovených lhůt, stejně jako celá oblast poskytování součinnosti příslušným orgánům při prolamování bankovního tajemství, by měla být předmětem pravidelné kontroly, která by předmětné bance potvrdila odpovídající nastavení celého procesu zpracování žádostí orgánů veřejné moci. Je třeba upozornit, že nepodání zprávy o záležitostech týkajících se klienta (případně její podání v menším než požadovaném rozsahu), které jsou předmětem bankovního tajemství, na písemné vyžádání orgánů a osob podle § 38 odst. 3 až 6 a 8 ZoB je přestupkem v působnosti ČNB (vedle případné možnosti postihu podle předpisů upravujících postupy příjemce informace, např. v podobě uložení pořádkové pokuty bance ze strany orgánu činného v trestním řízení podle § 66 TŘ).

 

[1] § 37 odst. 2 ZoB v první větě ukládá bankám pro účely bankovních obchodů získávat a zpracovávat údaje o osobách, jež jsou v případě klientů – fyzických osob zároveň i osobními údaji. Bankám tedy přímo ze ZoB plyne zákonný titul pro zpracovávání uvedených osobních údajů, přičemž při zpracování těchto osobních údajů musí banky postupovat dle obecné právní úpravy (GDPR).

[2] Srov. např. rozhodnutí Městského soudu v Praze č. j. 6 A 84/2012 – 43 nebo body 9 a 11 důvodové zprávy k zákonu č. 222/2015 Sb., kterým se mění o svobodném přístupu k informacím.

[3] Opatření proti legalizaci výnosů z trestné činnosti a financování terorismu (z angl. Anti-Money-Laundering / Countering the Financing of Terrorism).

[4] § 38 odst. 3 ZoB tak ukládá bance poskytnout tyto údaje např. soudu pro účely občanského soudního řízení, orgánu činnému v trestním řízení za podmínek, které stanoví zvláštní zákon, správcům daně za podmínek podle daňového řádu, finančnímu arbitrovi rozhodujícímu ve sporu podle zvláštního právního předpisu.

[5] § 3 odst. 1 zákona o registru smluv: „Prostřednictvím registru smluv se neuveřejňují informace, které nelze poskytnout při postupu podle předpisů upravujících svobodný přístup k informacím.“

[6] § 69 odst. 1 písm. i) a odst. 2 zákona o č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, ve znění pozdějších předpisů (pravomoc k „nařízení další určité činnosti k likvidaci epidemie nebo nebezpečí jejího vzniku“, a to jen „v nezbytně nutném rozsahu“).

[7]   Smutný, A., Pihera, V., Sýkora, P., Cuník, T. Zákon o bankách. 2. vydání. Praha: Nakladatelství C. H. Beck, 2019, s. 740, uvádějí k § 38 „(j)iným případem budou situace, kdy je zpřístupnění informace podléhající bankovnímu tajemství nezbytné pro ochranu oprávněných zájmů banky. Tak tomu bude nejen, když se banka bude domáhat svých práv vůči klientovi (například formou žaloby), ale též v – praxi relativně častých případech – postoupení pohledávky po splatnosti za některým z klientů za účelem jejího vymáhání třetí osobou.“

[8] K průlomům mlčenlivosti podle § 38 odst. 3 ZoB (ve znění před novelou provedenou zákonem č. 338/2020 Sb.) např. Liška P., Dřevínek K., Elek Š., Kotáb P., Rýdl T., Zákon o bankách. Komentář. Praha: Wolters Kluwer ČR, a. s., 2016, na str. 517 uvádí: „Podmínku, bez které nelze (condicio sine qua non) aplikovat ustanovení tohoto odstavce, představuje absence souhlasu klienta s poskytnutím údajů. Pokud totiž klient udělí souhlas k poskytnutí zprávy týkající se jeho záležitostí, dojde tím ke zbavení povinnosti banky dodržovat bankovní tajemství v uvedené záležitosti. Účinky klientova souhlasu je možné vztáhnout pouze k věci, která se týká klienta, pokud by požadované údaje tento rozsah překročily, bude třeba část vyžádání odmítnout.“.

[9] Novela ZoB a zákona č. 87/1995 Sb., o spořitelních a úvěrních družstvech a některých opatřeních s tím souvisejících a o doplnění zákona České národní rady č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů (zákon č. 338/2020 Sb.) s účinnosti k 1. 10. 2020 postavila najisto, že banka může podat zprávu o záležitostech týkajících se klienta, které jsou předmětem bankovního tajemství, na základě jeho žádosti nebo s jeho souhlasem.

[10] Ustanovení § 8 odst. 2 TŘ upravuje zvláštní postup pro vyžadování informací, které jsou předmětem bankovního tajemství, v trestním řízení, tedy postup pro případ informací bankovním tajemstvím chráněných. Informace předávané bankou na žádost či se souhlasem klienta banky jsou z hlediska ochrany bankovního tajemství naroveň informacím poskytnutým samotným klientem.

[11] Viz § 551, § 552 a § 553 OZ. 

[12] Např. bod 37 rozhodnutí bankovní rady ČNB o rozkladu č.j. 2019/70086/CNB/110 ze dne 20. června 2019, dostupné zde: „Plyne-li totiž z ustanovení § 38 odst. 2 až 4 a 6 zákona o bankách, komu poskytne banka bez souhlasu klienta informace podléhající bankovnímu tajemství a za jakým účelem (tj. tyto informace nelze poskytnout nikomu jinému než tam uvedeným subjektům), pak je logické, že v případě souhlasu klienta s poskytnutím údajů podléhajících bankovnímu tajemství musí být aplikován obdobný přístup, neboť klient, jako přímo dotčený subjekt, má právo vědět, komu a jaké údaje týkající se jeho osoby mají být s jeho souhlasem poskytnuty.“

[13] Bod 29 nálezu I. ÚS 3512/11 ze dne 11. 11. 2013.

[14] V případě fyzických osob i na základě § 37 odst. 2, ale § 38 odst. 1 je obecnější a dopadá na všechny informace o bankovních obchodech, tedy i na související informace o osobách právnických (např. osobě ovládající žadatele o úvěr).

[15] Samostatnou otázkou jsou další aspekty spojené s úvěrovými registry (např. doba, po kterou mohou správci úvěrových registrů uchovávat a sdílet informace o skončených anebo neuskutečněných obchodních vztazích). Jejich posouzení je primárně v působnosti Úřadu na ochranu osobních údajů.

[16] Viz § 367 TZ [nepřekažení trestného činu] a § 368 TZ [neoznámení trestného činu].

[17] Viz také rozhodnutí ČNB č.j. 2019/33039/570 ze dne 22. března 2019, dostupné zde.

[18] § 20 odst. 5 zákona č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich, § 2914 občanského zákoníku.

[19] Otázku kolize povinnosti banky dodržovat bankovní tajemství s povinností banky jednat obezřetně otevírá i judikát Nejvyššího soudu, sp.zn. 29 Odo 1613/2005: „Zákon o bankách totiž bance také ukládá obezřetně hospodařit a chránit majetkové zájmy všech svých klientů (srov. zejména část čtvrtou tohoto zákona). Při plnění této povinnosti nemůže být banka připravena o možnost zbavit se v zájmu ostatních svých klientů rizikové pohledávky v situaci, kdy dlužník porušuje povinnost pohledávku splácet, jen proto, aby prostřednictvím institutu bankovního tajemství chránila individuální zájem takového dlužníka.“

[20] Smutný, A., Pihera, V., Sýkora, P., Cuník, T. Zákon o bankách. 2. vydání. Praha: Nakladatelství C. H. Beck, 2019, s. 766, uvádějí jako příklady naplnění § 38b „pokud banka postupuje pohledávku ohroženou nebo neohroženou, je-li to potřebné pro řízení likvidity banky“. Komentář Liška P., Dřevínek K., Elek Š., Kotáb P., Rýdl T., Zákon o bankách. Komentář. Praha: Wolters Kluwer ČR, a. s., 2016, na str. 530 uvádí ve stejném směru, jen obecněji, že ustanovení § 38b „dovoluje poměrně extenzivní výklad“.

[21] Smutný, A., Pihera, V., Sýkora, P., Cuník, T. Zákon o bankách. 2. vydání. Praha: Nakladatelství C. H. Beck, 2019, s. 748.

[22] Rozsudek Nejvyššího soudu, sp.zn. 29 Odo 1613/2005.

[23] Spolkový soudní dvůr ve svém rozsudku z 27. února 2007 sp.zn: XI ZR 195/05, uvádí: „Der wirksamen Abtretung von Darlehensforderungen eines Kreditinstituts stehen weder das Bankgeheimnis noch das Bundesdatenschutzgesetz oder das Recht auf informationelle Selbstbestimmung entgegen“ (v českém předkladu: Bankovní tajemství, Spolkový zákon o ochraně osobních údajů ani právo na informační sebeurčení nebrání účinnému postoupení pohledávek úvěrovou institucí).

[24] Viz též rozsudek Nejvyššího správního soudu (NSS) 4 Afs 177/2016 - 35, v němž NSS mj. uvedl, že „správce daně má právo na poskytnutí pouze informací výslovně uvedených v § 57 odst. 3 daňového řádu“.

[25] Viz § 5 DŘ: „Správce daně uplatňuje svou pravomoc pouze k těm účelům, k nimž mu byla zákonem nebo na základě zákona svěřena, a v rozsahu, v jakém mu byla svěřena….Správce daně šetří práva a právem chráněné zájmy daňových subjektů a třetích osob …“.

[26] Mj. rozhodnutí Soudního dvora Evropské unie (resp. jeho předchůdce) Dow Benelux NV v Commission, případ 85/87, nebo HeidelbergCement v Commission, C-247/14.

[27] Mj. rozhodnutí Nejvyššího správního soudu sp. zn. 3 As 252/2016: „je-li prováděn dozor ve fázi, kdy správní orgán zatím pouze zjišťuje indicie, zda k porušení právních předpisů vůbec dochází, žádnou povědomost o konkrétním porušení zákona zpravidla nemá (a jak bylo vysvětleno výše, ani nezbytně nemusí mít), pak není z  logiky věci možné, aby subjektu, po němž žádá součinnost, sděloval konkrétní podezření, které je předmětem jeho zájmu.“

[28] § 38 odst. 2 věta třetí ZoB („Porušením povinnosti dodržet bankovní tajemství rovněž není sdělení údajů o klientovi a jeho obchodech při podání trestního oznámení“). Viz také otázka č. 4 výše.

[29] Judikováno shodně pro různé oblasti práva – pro hmotné právo soukromé např. Ústavní soud, sp. zn. IV. ÚS 314/05, nebo Nejvyšší soud, sp. zn. 32 Cdo 2484/2012, pro veřejné právo procesní např. Nejvyšší soud, sp. zn. 30 Cdo 530/2014 nebo Nejvyšší správní soud 9 Afs 22/2010 aj.

[30] Pravidla zde uvedená navazující na obecné požadavky v § 10 odst. 3 písm. a) Vyhlášky („Pro účely plnění předpokladu řádné správy a řízení prostřednictvím uplatňování řádných postupů povinná osoba vždy a) dodržuje při své činnosti a zapracuje do vnitřních předpisů 1. právní povinnosti a…“).