Bankovní tajemství ve světle nových výzev bezhotovostní digitální éry

Institut bankovního tajemství jako neodmyslitelná součást smluvního vztahu mezi bankou a jejím klientem chránící důvěrnost informací o klientech bank představuje důležitou sféru ochrany soukromí. Zpočátku koncipováno jako absolutní zachovávání důvěrnosti před jakoukoliv třetí osobou, bankovní tajemství se v posledních desetiletích dočkalo významného oslabení v důsledku zavádění řady nových průlomů do něj – a tento trend pokračuje i nadále. Takový vývoj dává vzniknout určitým obavám, zda toto neustálé oslabování nemůže v konečném důsledku vést k rozmělnění bankovního tajemství, a tedy i vážnému ohrožení ochrany soukromí klientů bank čili drtivé většiny společnosti.

V poslední době však lze vysledovat dva jiné významné trendy, které mají potenciál přimět zákonodárce i společnost jako celek k přehodnocení významu bankovního tajemství a jeho určité „reinkarnaci“. Prvním trendem je vývoj na poli platebních metod směřující mílovými kroky k bezhotovostní ekonomice charakterizované bezhotovostními elektronickými platbami zanechávajícími digitální stopu, jež akceleroval v souvislosti s pandemií COVID-19. V bezhotovostní ekonomice bude mít banka k dispozici bezprecedentní rozsah údajů o svých klientech, včetně poměrně citlivých údajů – mimo jiné kompletní informaci o jejich spotřebitelském chování, ze kterého lze poskládat obrázek o soukromém životě, zdravotním stavu i fyzickém pohybu dané osoby. Druhým trendem je pak nárůst počtu i sofistikovanosti kybernetických útoků, především tzv. phishinů a vishingů, na klienty bank. Zejména relativně vysoká míra úspěšnosti vishingových útoků[1] je značnou měrou dána právě schopností podvodníků vzbudit u svých obětí důvěru i díky znalosti některých údajů (kupříkladu existence a výše úvěru), které by s ohledem na bankovní tajemství měla mít k dispozici právě jen banka.

Jak si stojí aktuální právní úprava bankovního tajemství v českém právní řádu, je dostatečně robustní a zároveň flexibilní, aby byla připravena čelit výzvám nové digitální éry?

Institut bankovního tajemství je v platné právní úpravě zakotven v § 38 odst. 1, resp. 37 odst. 2 zákona 21/1992 Sb., o bankách, a právní úprava průlomů do něj pak následuje v navazujících ustanoveních § 38 odst. 2 a násl. zákona o bankách, resp. některé průlomy vyplývají i z jiných zákonů, než je zákon o bankách. Právní úprava bankovního tajemství vykazuje několik významnějších nedostatků, které se pokusíme v následujících řádcích alespoň v základních obrysech nastínit.

Reklama

Náhrada škody ve stavebnictví (online - živé vysílání) - 20.5.2025

20.5.2025 09:003 975 Kč s DPH
3 285 Kč bez DPH

Koupit

Pomineme-li určitou formulační zastaralost, kterou však lze snadno zhojit výkladem, prvním významnějším nedostatkem je značná kusost a mezerovitost právní úpravy vlastního (bez průlomů do něj) bankovního tajemství. Ostatně prakticky[2] celá úprava institutu bankovního tajemství (bez průlomů do něj) se omezuje pouze na konstatování, že na všechny bankovní obchody, peněžní služby bank, včetně stavů na účtech a depozit, se vztahuje bankovní tajemství. To ponechává velký prostor pro dotváření práva (zpravidla extenzivní výklad za použití teleologické výkladové metody) ze strany příslušných orgánů aplikujících právo, tzn. zejména České národní banky (ČNB), potažmo soudů, u klíčových prvků institutu bankovního tajemství, jako je rozsah údajů podléhajících bankovnímu tajemství (např. i údaje vygenerované bankou na podkladě údajů získaných o klientovi v souvislosti s obchodním vztahem – typicky scoring úvěruschopnosti), rozsah bankovních obchodů (služeb), na které se vztahuje bankovní tajemství, vymezení pojmu klient jako osoby, údaje o níž jsou bankovním tajemstvím chráněny (zda spadá pod pojem klient i zájemce o bankovní služby, skutečný majitel klienta právnické osoby, disponent účtu, beneficient bankovní záruky, zástupce klienta, osoba zajišťující závazek z bankovního obchodu atd.) a délka trvání povinnosti mlčenlivosti vyplývající z bankovního tajemství (neomezeně dlouho i po skončení smluvního vztahu, i po smrti klienta fyzické osoby).

Kapitola sama pro sebe jsou průlomy do bankovního tajemství, úprava jejichž jednotlivých případů tvoří drtivou většinu celkového objemu právní úpravy bankovního tajemství. Právní úpravu průlomů lze hodnotit jako poměrně roztříštěnou, neboť jednotlivé průlomy nejsou důsledně soustředěny do § 38 odst. 2 a násl. zákona o bankách, ale některé průlomy lze nalézt i v jiných zákonech.[3] K tomu je nutné přičíst nevalnou systematiku a nepřehlednost celé právní úpravy průlomů do bankovního tajemství v zákoně o bankách, kdy kupříkladu průlom podle § 38b je nelogicky oddělen od zbytku právní úpravy průlomů nekompaktním vložením sekce věnované službám nebankovního charakteru. Navíc kromě zákonem upravených průlomů do bankovního tajemství v praxi existuje i několik dalších v zákoně výslovně neupravených průlomů, které byly dovozeny výkladovou praxí ČNB, potažmo soudní judikaturou. Posledně uvedené souvisí s dalším nedostatkem právní úpravy průlomů do bankovního tajemství, jímž je vysoká míra kazuistiky a s ní související relativně vysoká rigidnost u průlomů svědčících bance (v případě průlomů ve prospěch státních orgánů je rigidnost naopak zcela namístě), kdy chybí relativně abstraktně naformulované oprávněné důvody pro sdělení údajů v určitých legitimních situacích, jež by byly schopny pružné reakce a mohly absorbovat neustálý vývoj a proměny bankovního podnikání (zejména outsourcing, ochrana oprávněných zájmů banky a operační nezbytnost sdělení údajů krytých bankovním tajemstvím pro řádný provoz banky).

Mezi tzv. praktické průlomy do bankovního tajemství postrádající výslovnou oporu v zákonné úpravě lze řadit případ postoupení pohledávky za klientem (a to jak nesplácené[4], tak za určitých podmínek (za účelem plnění obezřetnostních požadavků) i řádně splácené či před splatností, eventuálně také celého portfolia pohledávek)[5], nezbytnost pro ochranu oprávněných zájmů banky v soudním řízení[6], případ outsourcingu[7]. O dalších praktických průlomech do bankovního tajemství, které se sice nemohou opřít ani o zákonnou úpravu ani o judikaturu soudů či výkladové stanovisko ČNB, ale jsou v praxi ČNB tolerovány, lze v praxi hovořit v souvislosti s fúzemi a akvizicemi v rámci due dilligence prověrky a u prodejů obchodních závodů (bankovních portfolií). V neposlední řadě určitý potenciál pro dovozování dalších případných průlomů do bankovního tajemství v případech kolize bankovního tajemství s jiným základním právem skýtá rozsudek Soudního dvora EU ve věci C‑580/13 Coty Germany GmbH proti Stadtsparkasse Magdeburg ze dne 16. července 2015.

Diskutabilním případem tzv. praktického průlomu dovozeného výkladovým stanoviskem ČNB[8] je zmocnění pro některé státní orgány k vydání mimořádných opatření při epidemii a nebezpečí jejího vzniku (např. § 69 odst. 1 písm. j) a odst. 2 zákona 258/2000 Sb., o ochraně veřejného zdraví), které s ohledem na prakticky blanketní povahu odkazovaného zákonného ustanovení fakticky zavádí možnost průlomu do bankovního tajemství podzákonným právním předpisem.

Posledním významnějším nedostatkem právní úpravy průlomů do bankovního tajemství je nevyváženost některých průlomů, kdy některé případy sdílení údajů krytých bankovním tajemstvím spojených s potenciálně vyšší mírou rizika úniku či zneužití dat jsou koncipovány jako poměrně rozsáhlé a jiné, kde riziko je minimální, jsou naopak koncipovány poměrně striktně. V tomto ohledu se jeví jako nejproblematičtější průlom založený ustanovením § 20z zákona 634/1992 Sb., o ochraně spotřebitele, na jehož základě funguje soukromoprávní registr informací o zákaznících SOLUS sdružující kromě bank a nebankovních poskytovatelů spotřebitelských úvěrů i telekomunikační operátory, dodavatele energií a další subjekty. Tento průlom umožňuje sdílení údajů se širokou množinou subjektů – prodávající, kterým vůči spotřebitelům vznikají pohledávky z úvěrů nebo jiné pohledávky na dlouhodobé nebo opětovné plnění – což je ve významném kontrastu s tím, jak striktně jsou koncipovány osoby, s nimiž lze bankovní tajemství v rámci jednotlivých průlomů sdílet v zákoně o bankách – zpravidla pouze jiné banky či jiné regulované finanční instituce disponující licencí a podléhající dohledu ČNB.

Jak bylo v základních obrysech nastíněno v tomto článku, právní úpravu institutu bankovního tajemství nelze hodnotit jako příliš uspokojivou. Hlavní nedostatky lze spatřovat v přílišné útržkovitosti, roztříštěnosti a zejména v absenci některých legitimních průlomů ve prospěch banky, což je v praxi nutné řešit mnohdy poměrně kostrbatým výkladem. S ohledem na nadcházející významné výzvy pro ochranu soukromí jednotlivců v digitální době by bylo více než vhodné provést určitou komplexní koncepční „generálku“ právní úpravy institutu bankovního tajemství.

Mgr. Marek Sýkora

DBK PARTNERS, advokátní kancelář, s.r.o.

Vinohradská 938/37
120 00 Praha 2

Tel.:       +420 244 912 463

Fax:       +420 244 912 803

e-mail:    ak@dbkp.cz

 

---

[1] NÚKIB, „Upozornění na podvodné telefonáty“, 19. únor 2025 https://nukib.gov.cz/cs/infoservis/aktuality/2222-upozorneni-na-podvodne-telefonaty/

[2] Ochranu bankou zpracovávaných osobních údajů získaných v souvislosti zavíráním bankovních obchodů upravuje § 37 odst. 2 zákona o bankách.

[3] Tyto případy nejsou zrovna ojedinělé, za všechny zmiňme zákon 634/1992 Sb., o ochraně spotřebitele (§ 20z) a zákon 340/2015 Sb., o registru smluv (§ 3 odst. 2 písm. o).

[4] Viz Rozsudek Nejvyššího soudu ze dne 29. 4. 2008, sp. zn. 29 Odo 1613/2005.

[5] Viz Stanovisko ČNB K institutu bankovního tajemství ze dne 1. 11. 2021 (aktualizováno dne 1. 2. 2023).

[6] Stanovisko ČNB K institutu bankovního tajemství ze dne 1. 11. 2021 (aktualizováno dne 1. 2. 2023).

[7] Dovozeno ČNB ve svém úředním sdělení „Výklad k problematice bankovního tajemství při využívání outsourcingu bankami“ ze dne 10. 9. 2001 a posléze potvrzeno i ve stanovisku K institutu bankovního tajemství ze dne 1. 11. 2021 (aktualizováno dne 1. 2. 2023).

[8] Stanovisko ČNB K institutu bankovního tajemství ze dne 1. 1