Штраф до 20 млн євро або… Які закони ЄС порушив Гороховський через скандал з Monobank

Співвласник Monobank Олег Гороховський, оприлюднивши в соцмережах фото клієнтки, зроблене під час відеоверифікації, окрім українського, порушив і законодавство ЄС. Тепер, у разі звернення потерпілої, цю справу розглядатиме європейський суд.

Німецькі федеральні органи зможуть безпосередньо розслідувати цей інцидент. Про це співзасновник і керуючий партнер GrowthUP Group, президент бізнес-акселератора GrowthUP Денис Довгополий написав у Facebook.

Що потрібно знати:

• Гороховський порушив законодавство Німеччини та ЄС
• Ймовірне відшкодування матеріальної та моральної шкоди може розглядатись європейським судом
• НБУ звернувся до фінустанови за поясненнями

Порушення законодавства ФРН

За його словами, своїм вчинком Олег Гороховський порушив, зокрема, німецьке законодавство. Тож справа може розглядатись за місцем перебування постраждалої.

"Квартира подруги-словенки-студентки в Німеччині. Hromadske Monobank — зареєстрований в Україні (АТ "Універсал Банк"). Публікація — у соцмережі Threads (Meta, юрисдикція ЄС — DSGVO)", — написав Довгополов.

Він додав, що такі дії проти дівчини підпадають під юрисдикцію ЄС. Зокрема, це порушення:

• BDSG (Bundesdatenschutzgesetz) у взаємодії з GDPR: особа, що перебуває в Німеччині, є суб'єктом захисту незалежно від того, де зареєстрований оператор. Питання екстериторіального застосування GDPR — ст. 3(2): якщо банк надає послуги особам в ЄС — GDPR застосовується.
• KUG (Kunsturhebergesetz), §22–23: публікація впізнаваного зображення особи без згоди — порушення. Виняток "суспільного інтересу" тут не застосовується: клієнт банку — не публічна особа.
• §201a StGB (Verletzung des höchstpersönlichen Lebensbereichs): поширення зображень, що завдають шкоди репутації — кримінальна відповідальність до 2 років позбавлення волі.

Порушення законодавства ЄС/GDPR

Також він зазначив, що це й порушення загальноєвропейського законодавства. Серед іншого, це:

• GDPR, ст. 5: принципи законності, мінімізації, цільового обмеження. Верифікаційне фото зібрано для KYC — публікація в соцмережах виходить за межі цілей збору.
• GDPR, ст. 6: відсутня правова підстава для публікації (ні згода, ні законний інтерес не покривають публічне розкриття).
• GDPR, ст. 9: якщо публікація супроводжується політичними судженнями щодо особи — можлива кваліфікація як обробка спеціальних категорій даних (політичні переконання).
• GDPR, ст. 83(4–5): штраф до 20 мільйонів євро або 4% глобального обороту.

"Компетентний наглядовий орган — BfDI (Федеральний уповноважений з захисту даних, Німеччина) або орган за місцем головного офісу оператора. Україна — поза ЄС, тому BfDI може діяти безпосередньо", — написав Довгополий.

Додаткові ризики для СЕО Monobank

За словами Довгополого, ця справа може містити й додаткові ризики для Олега Гороховського. Серед таких, зокрема:

• Дифамація або наклеп (Verleumdung, §187 StGB) — публічне приписування особі проросійських поглядів без доказів із наміром завдати шкоди репутації.
• Compliance-порушення всередині банку: внутрішні політики обробки даних клієнтів, NDA співробітників, регуляторні вимоги НБУ щодо KYC-процедур (Постанова НБУ №65 від 2020 р.).
• Потенційний позов про моральну шкоду в українському суді (ст. 23 ЦКУ) та/або в німецькому (§823 BGB, §1004 BGB аналогічно).

"Ключова вразливість кейсу: СЕО банка особисто, як посадова особа та публічний комунікатор банку, здійснив публікацію — що формує пряму особисту та корпоративну відповідальність одночасно. Його заява "не буде жодного захисту персональних даних" є задокументованим публічним визнанням умислу", — наголосив Довгополий.

Як на скандал відреагували в НБУ

В Національному банку України (НБУ), у відповідь на інформаційний запит "Телеграфа", повідомили, що аналізують ситуацію та направили до "Монобанку" запит щодо надання пояснень стосовно обставин поширення інформації, яка могла бути отримана під час проведення процедур ідентифікації або верифікації клієнта та може складати банківську таємницю

Зазначається, що НБУ зможе дати свою регуляторну оцінку діям банку після отримання відповіді від банку та на підставі аналізу всіх фактів. Регулятор традиційно не коментує деталі індивідуальних кейсів до завершення відповідної оцінки, оскільки вся інформація отримана під час здійснення наглядових дій належать до банківської таємниці

У разі встановлення під час наглядових дій порушень банком вимог законодавства або нормативно-правових актів Нацбанк може застосувати передбачені законом заходи впливу до банку. Зокрема, у разі виявлення фактів порушень банками вимог банківського законодавства в частині порядку розкриття інформації, що становить банківську таємницю, Національним банком можуть застосовуватися заходи впливу, визначені "Положенням про застосування Національним банком України заходів впливу, затвердженим постановою Правління Національного банку України" від 17.08.2012 № 346 (зі змінами).

Що спричинило скандал

9 березня 2026 року Олег Гороховський на своїй сторінці в Threads опублікував пост із підписом: "Звернулась клієнтка на відеоверифікацію з питанням, чого заблокували її рахунок. Сказали, що через те, що голова немита…".

Пізніше він опублікував ще один пост. В ньому він висловився про публікацію персональних даних клієнта.

"У шанувальників російського миру в Україні не буде жодного захисту персональних даних. Після 12 років війни ми не можемо гарантувати захист даних колаборантам", — написав Гороховський.

Насправді ситуація виникла через прапор, який був за спиною дівчини. Хоча вона стверджує, що це не російський прапор, як подумали у банку, а прапор Словенії. Вона опублікувала фотографію в соцмережах, де показала його повністю. З правої сторони він справді схожий на символіку РФ.

"Хочу сказати одне: це прапор Словенії. Ця людина (Гороховський, — ред.) не розібравшись у ситуації, дозволила собі виставити мене на загальний огляд. Я в жодному разі не підтримую країну-агресора. У мене воює вся моя родина. Я народилася в Україні і люблю її", — написала дівчина і додала, що у 2023 році вона разом з мамою переїхала до Словенії, а у 2024 році вони перебралися до Німеччини.

Раніше "Телеграф" розповідав, що через скандал навколо Monobank у Threads з’явився новий тренд. Люди ріжуть карти і йдуть до конкурентів.