к какой категории конфиденциальности относится фио паспортные данные и номер телефона клиентов банка
Что относится к персональным данным. Кому их можно передавать, как хранить и уничтожать
В последние годы вопрос о персональных данных стал крайне острым ввиду активной цифровизации, а следовательно, и с ростом рисков по утечке и мошенническом использовании информации. При проведении проверок инспекторы обращают внимание на документы, относящиеся к персональным данным, их наличие, хранение, согласие работников на обработку и т.д.
Что такое персональные данные и что к ним относят
Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Это из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).
К персональным данным, согласно данному закону, относят:
Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является. Адрес электронной почты в формате petrov_sergey_1987@mail.ru — тоже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.
Также существует классификация персональных данных. Их подразделяют на:
Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г. № 1119.
Немного подробнее по каждой категории.
Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.
Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни,
Биометрические — информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.
Но здесь тоже важна определенная привязка к личности. Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.
К иным данным относится все остальное. Это как папка «разное» на большинстве компьютеров. Это электронная почта или геолокация,
информация о принадлежности к определенной социальной группе,
Обработка персональных данных
Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.
Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:
В свою очередь, обработка может осуществляться тремя путями:
После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).
Что будет, если нарушить законодательство о персональных данных
Следит за соблюдением законодательства в этой сфере организация, которая у многих на слуху — Роскомнадзор. Применяемая статья — 13.11 КоАП.
Если собирать персональные данные о гражданах РФ на серверы, расположенные за пределами РФ — штраф до 6 миллионов.
Что делать, чтобы не попасть под штрафы
Чтобы собирать, хранить и обрабатывать ПД, нужно соблюдать требования Закона № 152-ФЗ. Краткий чек-лист:
Все нужна регистрация в Роскомнадзоре?
Может возникнуть ощущение, что уже давно всем работодателям нужно бежать в Роскомнадзор и регистрироваться как оператору персональных данных. Однако это не так. Вот исключения:
Во всех остальных случаях — регистрация обязательна!
Не забудьте, что в Делис Архив действует акция «Новогодняя» — дарим полезные подарки действующим и будущим клиентам!
Заемщик вправе решать, кому доступны его персональные данные, считают в ЦБ. Что теперь изменится?
ЦБ и Роскомнадзор рекомендуют банкам изменить подход к обработке персональных данных клиентов. Помогут ли регуляторы ограничить передачу данных третьим лицам и снизить риск утечек?
Как сейчас банки используют наши персональные данные и почему мы на это соглашаемся
Кредитные организации являются операторами персональных данных. Для клиента это значит, что они имеют право собирать и обрабатывать личную информацию о нем, например, для заключения и исполнения кредитного договора. Такие действия с личной информацией возможны только с согласия клиента. Клиент может «согласиться», поставив галочку в бумажном договоре, электронной форме или даже — сюрприз-сюрприз! — просто изучая информацию на сайте.
Последний вариант реализовал на своем веб-ресурсе, в частности, СберБанк. Он предупреждает посетителей, что при работе с сайтом они автоматически дают банку согласие на обработку своих персональных данных. Конечно, перечень данных, к которым банк в этом случае получит доступ, будет ограниченным и обезличенным, но в дальнейшем они могут быть использованы для дополнения цифрового профиля пользователя.
Финансовые организации любят включать текст соглашения на обработку и использование персональных данных в другие документы, что не позволяет ограничить использование этих сведений: отказываясь делиться своими персональными данными, клиент фактически отказывается от услуги.
«Часто в банках вы не получаете договор или соглашение на руки, а просто принимаете оферту, даете свое согласие на присоединение к общим условиям, а там вы всё автоматически разрешаете. Конечно, это несправедливо, особенно по отношению к социально значимому населению», — считает председатель правления потребительского кооператива «Инвестиционный капитал» Андрей Каредин.
Обычно организации запрашивают у клиентов следующие сведения: пол, возраст, семейное положение, e-mail и т. п., но это лишь видимая часть айсберга, считает основатель DBX Digital Ecosystem Игорь Захаров. Помимо этих сведений, финансовые организации фиксируют и анализируют и другую информацию: время и длительность активности пользователей на сайте и в личном кабинете (оценивается системами CRM и сервисами веб-аналитики), операции по счетам, направления движения средств, назначения переводов и платежей и др.
Кому и зачем банки передают наши персональные данные
Финансовые организации собирают и используют наши персональные данные непосредственно для заключения и исполнения договора и для собственных нужд, например в рекламных целях. По мнению Андрея Каредина, особенно этим грешат крупные игроки, имеющие собственные экосистемы. «Получается уже фактически спамерская атака, вот ЦБ и Роскомнадзор и вмешиваются», — отмечает Каредин.
Помимо этого, в рамках своих бизнес-процессов банки могут передавать личную информацию о клиентах другим организациям. Как правило, это бюро кредитных историй, страховые компании, операторы связи, коллекторские агентства и партнеры банка.
Причина, по которой личная информация так свободно передается организациям, не имеющим прямого отношения к банковской деятельности, — в размытости формулировок, которые кредитные организации зачастую используют в соглашениях о передаче и использовании персональных данных.
«В настоящее время на практике кредитные организации включают максимально расплывчатые и широкие формулировки, касающиеся обработки персональных данных клиентов, что позволяет им передавать эти данные достаточно широкому кругу лиц, напрямую никак не связанных с банковской деятельностью. Такая информация может использоваться, в частности, для рекламы и других целей, не связанных с выдачей и обслуживанием кредита, в том числе спустя долгое время после фактического прекращения кредитных отношений между банком и клиентом», — поясняет партнер коллегии адвокатов Pen & Paper Сергей Учитель.
Что рекомендуют ЦБ и Роскомнадзор
В начале августа Центробанк и Роскомнадзор опубликовали совместное письмо, в котором рекомендовали финансовым организациям изменить подход к обработке персональных данных клиентов. Регуляторы считают, что банкам следует запрашивать у клиентов отдельное согласие в отношении каждого оператора, которому могут передаваться их персональные данные, включая биометрические. Помимо этого, в документах стоит указывать конкретную дату или период времени, в течение которых допускается обработка персональных данных, без возможности автоматической пролонгации этого срока. При этом обрабатывать данные, согласно закону, значит в том числе собирать, хранить и передавать их.
Роскомнадзор совместно с Банком России напоминает, что обработка персональных данных должна ограничиваться достижением заранее определенных целей, например исполнением обязательств по кредитному договору.
Помогут ли рекомендации ЦБ и Роскомнадзора избавиться от партнерского спама
Стандартный текст заявления о согласии на обработку персональных данных обычно содержит формулировку, разрешающую передавать данные другим организациям. При этом большинство банков не утруждает себя перечислением этих организаций, отделываясь упоминанием загадочных «третьих лиц» или «партнеров». Что это значит на практике, большинство из нас знает на личном опыте: порой стоит один раз дать такое согласие, как на следующий день по «случайному» стечению обстоятельств телефон начинают обрывать эти самые «третьи лица» с предложениями взять кредит, подключить новый тариф сотовой связи или оформить страховку.
Конечно, исполнение рекомендаций регуляторов вряд ли полностью избавило бы нас от партнерского спама, однако необходимость получать от клиентов согласие на передачу их персональных данных каждому возможному партнеру, безусловно, существенно снизила бы энтузиазм финансовых организаций в части распространения этой информации. Кроме того, такая мера помогла бы сузить «круг подозреваемых» в поиске источников утечек личных данных, а заодно и вероятность таких утечек.
Обязаны ли банки исполнять рекомендации ЦБ и Роскомнадзора
Комментируемые рекомендации, изданные в виде информационного письма, не являются нормативным актом ЦБ РФ, имеющим общеобязательный характер и содержащий норму права, поясняет Сергей Учитель. Но необходимо принять во внимание, что рекомендации исходят от главного регулятора банковского сектора, что влечет необходимость для кредитных организаций следовать этим рекомендациям или как минимум учитывать их в своей работе и в разрабатываемых внутренних документах, регламентах и процедурах. Нередко участники банковского сектора России придерживаются позиции, что издаваемые Центробанком рекомендации, комментарии и ответы на наиболее часто встречающиеся вопросы с точки зрения правового значения все равно имеют «силу закона».
Письмо носит рекомендательный характер, однако уже большинство финансовых учреждений могло убедиться по опыту, что отказ следовать рекомендациям регулятора в последующем приводит к более серьезным мерам, добавляет инвестиционный советник ООО «ПФО Холдинг» Руслан Исмаилов.
При этом эксперты считают, что исполнение содержащихся в информационном письме рекомендаций может существенно усложнить процесс оформления банковских договоров и сделать его громоздким как для клиента, так и для банка.
Кто должен отвечать за безопасность персональных данных
Согласно федеральному закону № 152-ФЗ, кредитная организация является оператором персональных данных и непосредственно несет перед клиентами ответственность за сохранность этих данных.
«Оператор персональных данных вправе поручить обработку данных другому лицу. Это делается на основании договора, в котором должны быть предусмотрены объемы передаваемых сведений, перечень действий с ними и прочее. При этом важно учитывать, что ответственной перед заемщиком за любые действия с личной информацией остается кредитная организация», — разъясняет Сергей Учитель.
Другой вопрос — как доказать, что в утечке данных виноват конкретный банк? «В 2020 году Центробанк заблокировал более 25 тысяч мошеннических телефонных номеров, — отмечает Исмаилов. — Тут мы имеем четкое понимание, что базы для обзвона формируются путем «слива» персональных данных из финансовых учреждений. Из федерального закона № 152-ФЗ следует, что максимальный срок хранения сведений, имеющихся в тех же самых банках, четко не определен, но в основном данные должны храниться на протяжении пяти лет с даты исполнения по ним обязательств или же до момента, когда клиент сам их отзовет».
На вопрос Банки.ру о том, как и кому передаются персональные данные клиентов, СберБанк, МКБ, Россельхозбанк, Газпромбанк и УБРиР ответили, что обрабатывают эти данные в соответствии с положениями федерального закона № 152-ФЗ. Другие опрошенные нами банки воздержались от комментариев.
Какие сведения составляют банковскую тайну
Банковская тайна (БТ) представляет собой данные о клиентах, запрещенные к разглашению и передаче третьим лицам. Законом установлена ответственность за разглашение подобной информации. Банковское учреждение в соответствии с существующим законодательством должно гарантировать клиентам сохранение в секрете всех данных, относящихся с БТ.
Вопрос: Обязаны ли банки представлять сведения, составляющие банковскую тайну, органам прокуратуры по запросу?
Посмотреть ответ
Нормативная база
Понятие банковской тайны регламентируется 26 статьей ФЗ от 28.06.2014 № 189-ФЗ. В частности, закон устанавливает следующие нормы:
В ФЗ также указан перечень информации, которая может передаваться установленному перечню структур.
Сведения, относящиеся к банковской тайне
ВАЖНО! Претензия о возмещении убытков, причиненных разглашением банковской тайны от КонсультантПлюс доступна по ссылке
Перечень данных, которые включены в понятие БТ, дан в статье 26 ФЗ от 02.12.1990 № 395-1. Рассмотрим подробнее, что именно относится к банковской тайне:
ВНИМАНИЕ! Все сведения, относящиеся к БТ, не могут передаваться третьим лицам или разглашаться посредством СМИ.
Что не может являться банковской тайной?
К БТ не могут относится следующие сведения:
ВНИМАНИЕ! Важно помнить, что некоторые данные, относящиеся к банковской тайне, могут быть раскрыты по истребованию уполномоченных структур.
Кто обязан соблюдать банковскую тайну?
Банковскую тайну обязаны соблюдать не только банки, но и некоторые другие учреждения:
Всем этим учреждениям приходится работать непосредственно с личными данными клиентов (включая производимые финансовые операции), чем обусловлен запрет на разглашение.
Кто имеет доступ к банковской тайне?
Рассмотрим структуры, которые имеют доступ к сведениям, относящимся к БТ:
Управляющие компании клиента банка могут получить только часть информации, содержащей БТ. Исключение – организации, расположенные в иностранных государствах. Они не имеют полномочий на истребование данных.
Представители данного перечня могут запрашивать следующие сведения:
Запрос информации, относящейся к БТ, должен быть обусловлен конкретной необходимостью.
Ответственность за разглашение банковской тайны
Ответственность за разглашение секретных сведений могут нести только те лица, которые обязаны соблюдать банковскую тайну. Предусматривают следующие формы ответственности:
Форма ответственности зависит от тяжести последствий разглашения банковской тайны. Как правило, это именно возмещение ущерба. Сложность привлечения к подобного рода ответственности заключается в том, что сложно доказать объем реального ущерба. Однако если все документы, подтверждающие нанесенный вред, присутствуют, можно смело идти в банк, а затем в судебный орган за получением своей законной компенсации.
Утечки персональных данных из банка: насколько это опасно и как защитить себя
Данные из банков утекают редко, но метко: опасность стать жертвой мошенников, получивших доступ к персональной информации, велика. Разбираем правила защиты со специалистом в области расследований Никитой Артемовым.
Персональные данные — спорный термин. Под ним могут подразумеваться базы данных социальных сетей, списки сотрудников организаций, информация о клиентах интернет-магазинов и многое другое. И эти базы данных из разных компаний периодически «утекают».
В связи с этим у обычного человека возникают вопросы:
Разберемся по порядку.
Почему наши данные «утекают»
Утечки персональных данных из банков случаются намного реже, чем из небанковских организаций. Банки могут позволить себе ставить дорогостоящее программное обеспечение, которое сильно снижает риски утечек.
Многие считают, что банки подвергаются только атакам извне и всему виной хакеры. На самом деле обойти защищенный информационный периметр банка сложно и потому безумно дорого. Особенно когда конечной целью является получение базы данных клиентов. Результаты расследований самых крупных инцидентов утечек говорят о том, что данные «утекают» именно по вине рядового персонала, который допускает ошибку либо осознанно продает информацию. Поэтому демонизировать «страшных хакеров» не стоит.
Какая информация может быть в утечках
Ценность любой «уплывшей» базы зависит от конкретных данных, которые в ней содержатся. Сведения о номерах карт или счетов клиентов в связке с Ф. И. О. по понятным причинам считаются очень ценными. Также в базе могут содержаться данные об остатках средств на счетах клиентов, что тоже полезно для реализации многих мошеннических действий в дальнейшем. А вот ценность базы, которая содержит, например, только контактные данные (почта и номер телефона), название банка и Ф. И. О. клиентов, будет на порядок ниже.
Самую большую опасность несут «обогащенные» базы данных. Предположим, «утекли» данные из какого-нибудь банка и крупного интернет-магазина. Злоумышленник может дополнить общий «цифровой профиль» конкретного человека, используя данные двух баз, так как объект может одновременно находиться в обеих. В этом случае из одной базы можно получить контактную информацию, а из другой — платежную.
В чем опасность
Векторов атак, доступных злоумышленникам после получения на руки базы персональных данных, не так много, как может казаться. Ключевой тип атаки — социальная инженерия. Рассмотрим два самых частых сценария.
1. Массовая фишинговая рассылка. Составляется письмо, внутри которого будет ссылка, ведущая на вредоносный ресурс (например, сайт, который просит ввести данные банковской карты или нечто подобное). Эффективность этого метода до сих пор составляет порядка 10—12%. Это довольно большая цифра при условии того, что все слышали про такой тип мошенничества. «Второе дыхание» у фишинга открылось в последний год благодаря пандемии.
2. Вишинг. Это «легендированный прозвон», задача которого — сделать так, чтобы жертва сама сообщила нужную злоумышленнику информацию. Для увеличения доверия к мошеннику используются персональные данные, полученные из той самой утечки. Соответственно, чем больше информации есть у злоумышленника, тем больше вероятность, что жертва поверит в «развод».
Полученные в результате фишинга и вишинга сведения могут быть использованы как для похищения денег со счетов, так и для оформления кредитов на жертву.
Пример из практики. В 2019 году один из моих клиентов случайно обнаружил у себя задолженность по платежам в нескольких кредитных организациях. Общая сумма долга составила более 350 тыс. рублей. Мошенники получили доступ к его персональным сведениям после утечки данных 900 тыс. человек клиентов Альфа-Банка, ОТП Банка и Хоум Кредит Банка в мае 2019 года. Все кредиты на клиента были оформлены в нескольких микрофинансовых организациях ровно через сутки после той самой утечки, причем он одновременно являлся клиентом ОТП Банка и Альфа-Банка. Примечательно, что кусок базы, относящийся к Альфа-Банку, был составлен по жителям Северо-Западного федерального округа, в котором как раз и проживал мой клиент. В той утечке были паспортные данные, сведения о месте работы и номера телефонов. Для многих кредитных организаций этих данных вполне достаточно, чтобы оформить кредит дистанционно. В тех организациях, где необходимо прислать фото паспорта, злоумышленники пользуются сервисами, которые генерируют сканы паспортов. Туда достаточно ввести данные паспорта жертвы.
К сожалению, для моего клиента эта история закончилась печально: доказать, что кредиты были оформлены без его ведома, не удалось, и ему пришлось самостоятельно погашать задолженность.
Как с этим бороться?
Повлиять на уменьшение числа утечек мы с вами не можем никак. Со стороны государства недавно начались подвижки в эту сторону за счет ужесточения ответственности и увеличения штрафов. Также в Госдуме недавно предложили законопроект, который позволит гражданам заранее отказываться от любых кредитов и не платить по ним, если их все-таки оформят. Правда, об эффективности этого проекта говорить пока сложно. Например, не ясно, на какие именно финансовые организации будет распространяться запрет. Также всегда остается риск недобросовестных действий со стороны сотрудников этих финансовых организаций. И наконец, мошенники могут посредством того же вишинга получить доступ к учетным записям граждан на «Госуслугах» и снять запрет. В общем, такая мера может снизить число пострадавших, но полностью проблему не решит.
Что можете сделать лично вы?
Главный способ минимизировать возможный ущерб — быть внимательным. Нужно сразу же вешать трубку в случае звонка из любого банка. Лучше перезвонить самому на официальный номер и спросить, звонили ли вам из банка. В 99% случаев вам скажут, что никто не звонил. То же касается и писем. Всегда проверяйте ссылки специальными сервисами, хотя бы банальным VirusTotal, а лучше вовсе не переходите ни на какие сайты с подозрительным содержанием. И в целом повышайте свой уровень знаний в области цифровой гигиены. В современных реалиях это стало одним из важнейших навыков.
Банковская тайна при кредите: когда банк может сообщать детали третьим лицам
Все финансовые учреждения, владеющие персональной информацией клиентов, обязаны хранить ее в секрете, а также защищать от передачи третьим лицам. Если данные о денежных потоках попали в руки злоумышленников или последние имеют доступ к электронным платежам держателей счетов, то все это можно использовать в мошеннических целях. Как охраняется банковская тайна при кредите, рассмотрим далее в этой статье.
Что такое банковская тайна
По действующему законодательству к банковской тайне относят любую конфиденциальную информацию обслуживаемых клиентов. Это данные паспорта, оказанные услуги, проведенные операции – все это кредитные учреждения (сознательно или случайно) не вправе раскрывать для посторонних лиц без официального запроса государственных структур или предписания судебных органов.
Для совершения противозаконных действий финансовым мошенникам необходимы персональные данные (ПД) граждан и сведения об их банковских счетах. Поэтому должные условия защиты и хранения банковской тайны значительно снижают вероятность проведения афер и махинаций с денежными средствами клиентов.
Если произошла утечка информации и банковская тайна стала достоянием третьих лиц, возможны следующие негативные последствия:
Риски возможного разглашения банковской тайны строго контролируются на юридическом уровне. Выдача конфиденциальной информации осуществляется только по официальной процедуре, а преступления расследуются. Финансовые учреждения обязаны не просто закрывать доступ к личным данным клиентов для третьих лиц, но и обеспечивать безопасность, создавая неуязвимые системы защиты данных.
С юридической точки зрения банковская тайна содержит весь перечень конфиденциальной информации, передаваемой клиентом для получения кредита или других услуг в финансовой организации.
Банкам запрещено разглашать сведения, которые указаны в анкетах, бланках и заявках на кредиты. Имеются в виду оригиналы договоров, нотариально заверенные копии документов, справки о состоянии банковских счетов (выписки), паспортные данные клиентов и их контакты. Полный список тайной информации с ограниченным доступом приведен в Федеральном законе о деятельности российских банков.
Банковская тайна при кредите предполагает следующие сведения:
Официальный список персональной и прочей информации, которая трактуется как банковская тайна при кредите, необходим финансовым организациям для операционной деятельности и бухгалтерских отчетов по балансу предприятия.
Некоторые корпоративные и персональные сведения, передаваемые банкам, могут быть раскрыты только при согласии клиента с правилами их рассекречивания. Намеренная передача ПД третьим лицам для получения материальной выгоды квалифицируется как уголовное преступление, а виновные отвечают по Уголовному кодексу РФ.
Органы власти имеют доступ к персональным данным клиентов банка без их уведомления, если сведения необходимы для проведения проверок, расследования преступлений и составления аналитических отчетов.
Банковская тайна при кредите
Если заемщик не платит по кредиту и нарушает график погашения долгов, при этом уклоняясь от общения с банком, тот начинает его искать. Обычно должников расстраивает то, что их финансовые проблемы становятся предметом обсуждения общественности – сотрудников, начальства, соседей, близких и др.
Они пишут гневные письма в народный рейтинг, которые, к сожалению, необоснованны. Все дело в том, что банковская тайна при кредите действует только для вкладчиков с расчетным счетом в банке. Заемщики вообще не имеют кредитного счета. А термин «кредитная линия» не играет роли и не обязывает учреждение хранить тайны таких клиентов.
В действительности банк открывает локальный ссудный счет, принадлежащий учреждению. А погашение долга идет в адрес кредитора, а не на мнимый «кредитный счет» клиента.
ПОСТАНОВЛЕНИЕ Президиума Высшего Арбитражного Суда Российской Федерации
№ 8274/09 от 17.11.2009
Положение «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории РФ» (утв. Центробанком России № 302-П от 26.03.2007) определяет, что условие для выдачи и погашения кредита (т. н. кредиторская обязанность банка) – это открытие ссудного счета и его ведение самой финансовой организацией.
Подобные счета не входят в группу банковских и показывают в их балансе создание и погашение ссудной суммы. Иными словами, операций по выдаче кредитов и возврату денег, согласно оформленным кредитным договорам.
Выходит, что действия финансового учреждения по управлению ссудными счетами нельзя расценивать как отдельную услугу банка. А ссудный счет клиента является всего лишь внутренним ресурсом банка, который вообще не связан с заемщиком. Он создан для контроля его кредиторской задолженности, которая для самого банка будет дебиторской.
Таким образом, счет заводят не для заемщика, а только для ведения учета операций. Примерно так же предприятия учитывают дебиторские долги по счету 62, 76 и др. Согласно бухучету ВСЕ клиентские счета кредитного учреждения фигурируют в ПАССИВЕ банковского баланса.
Статья 11 Налогового кодекса РФ (пункт 2) гласит, что «под счетами понимаются расчетные (текущие) и иные счета в банках, открытые на основании договора банковского счета, на которые зачисляются и с которых могут расходоваться денежные средства организаций и индивидуальных предприятий». Итак, при оформлении кредита ДЕНЬГИ ПОСТУПАЮТ на счет заемщика. Тут же ИДЕТ дебетовая ПРОВОДКА по счету ссуды. Становится очевидным, что ссудный счет не попадает под свое определение в статье 11 (пункт 2). Это – с правовой позиции.
Выходит, что банк заводит ссудный счет БЕЗ СПРОСА, НА ОСНОВАНИИ локальных документов и во исполнение своих инструкций по бухучету и предоставлению услуг.
Положение Банка России № 385-П от 16.07.2012
«О правилах ведения бухучета в кредитных организациях, расположенных на территории РФ» (последний вариант)
№ 455 «Кредиты и прочие средства, предоставленные физлицам»
Активные счета, предназначенные для контроля задолженности по кредитам, другим вложенным средствам согласно графику погашения; для контроля долгов по прочим средствам, которые выданы клиентам; по кредитам, одобренным при нехватке денег на текущем счете (по «овердрафту»), и пассивные счета, где учтены ресурсы на возможные убытки.
Когда кредитные деньги попадают под банковскую тайну
С учетом внутренних инструкций каждого банка кредитные средства (кредиты), предоставляемые гражданам, могут выдавать в виде:
В первом варианте банковская тайна при кредите не всегда распространяется на информацию о получении займа физическим лицом и на данные о его погашении. Это зависит от того, насколько полно банк истолковывает понятие тайны вклада для своих клиентов.
В двух других случаях конфиденциальными данными является информация о существовании банковского депозита или счета и операциях, которые совершаются в его пределах. Эти сведения, несомненно, относятся к разряду «банковская тайна».
В соответствии с ФЗ-395-1 от 02.12.90 «О банках и банковской деятельности» (статья 26) указанная информация относится к финансовым операциям, поэтому всем очевидно, что это банковская тайна.
Из вышеизложенного следует вывод: на основании Гражданского кодекса РФ (ст. 857) и закона о банках (ст. 26) данные о выдаче кредита считаются банковской тайной.
Банковская тайна при кредите и коллекторы
Судебная практика последних лет показывает, что кредитные учреждения вправе передавать долги своих заемщиков в коллекторские фирмы.
Для проведения этих действий (с учетом того, что существует банковская тайна при кредите) необходимо выполнить три условия:
При соблюдении этих требований передача задолженности по кредиту коллекторам с предоставлением персональных данных должника не считается противоправным действием, при котором раскрыта банковская тайна при кредите физического лица.
Тем не менее работники коллекторских агентств и специалисты банка должны хранить конфиденциальность данных о клиентах, как того требует тайна банковского вклада.
Ответственность за нарушение банковской тайны
Начнем с того, что коммерческие банки не имеют права отказать полномочным государственным структурам в предоставлении секретной информации. Часть данных службы мониторинга получают автоматически. Это снижает вероятность незаконных сделок. Контроль финансовых потоков позволяет избежать критических ошибок, которые совершают сами клиенты.
Из-за чего становится доступной банковская тайна при кредите:
Сознательное нарушение правил хранения банковской тайны при кредите или вкладе может повлечь за собой уголовную ответственность сотрудников финансового учреждения. Любые споры, возникающие при утечке личных данных, решаются мирным путем. Как правило, банк должен уведомить клиента об утрате информации и пригласить его в одно из отделений для корректировки договора.
К примеру, подозрительные банковские карты, выданные по кредиту, или расчетные счета подверглись блокировке. Банк предлагает оплатить моральный и финансовый ущерб клиента в обмен на мирное урегулирование проблем без обращения в суд. Если заемщик или вкладчик не согласен с компромиссом, дело о нарушении банковской тайны передается в уголовное производство.
Какие наказания ждут банк, если раскрыта банковская тайна при кредите, а ПД клиентов стали достоянием третьих лиц:
К тому же пострадавшие клиенты могут рассчитывать на стопроцентное возмещение ущерба и нанесенного морального вреда. На тяжесть наказания влияют последствия утечки ПД, поэтому пострадавший должен доказать в суде факт причинения урона.
Ответственность за преднамеренное или случайное раскрытие банковской тайны при кредите несут работники финансовых учреждений и другие лица, допущенные к личной информации клиентов, в том числе представители органов власти и некоммерческих структур, таких как БКИ.