Личные данные — в каждые руки
Оборот информации о банковских клиентах ужесточается
ЦБ и Роскомнадзор рекомендуют банкам получать согласие заемщика на предоставление его персональных данным каждому лицу, которое может иметь к ним доступ. Эксперты считают проблему крайне актуальной, особенно на фоне растущих объемов социального мошенничества. Но исполнение воли регуляторов чревато усложнением пути до получения кредита и для клиента, и для банка.
Банк России опубликовал разъяснения кредиторам, согласно которым необходимо получать отдельное согласие заемщика на обработку персональных данных в отношении каждого лица, которое может иметь к ним доступ. Такая позиция изложена в совместном письме Банка России и Роскомнадзора. «Не рекомендуется предлагать заемщику соглашаться с бессрочным действием или автоматической пролонгацией разрешения»,— уточняется в сообщении ЦБ.
Как пояснили “Ъ” в ЦБ, Банк России проводит превентивный поведенческий надзор и постоянно анализирует документы и бизнес-процессы финансовых организаций.
Совместно с Роскомнадзором ЦБ проанализировал документы, где зафиксировано согласие потребителей на обработку их персональных данных при получении кредитов,— в итоге потребитель вынужден либо полностью согласиться с документом, либо полностью отказаться от него, отказавшись и от кредита.
Эльвира Набиуллина, глава ЦБ, 15 июня
Мы будем продолжать… закручивать гайки, пока не увидим, что рынок свою выгоду видит в долгосрочных отношениях с клиентом.
По словам руководителя проекта «Народный фронт "За права заемщиков"» Евгении Лазаревой, жалоб на некорректное использование персональных данных заемщиков много и количество их с каждым годом растет. «Разъяснение своевременное и необходимое, так как количество спам-звонков, а также уровень мошеннических атак, в том числе на банковские счета клиентов финансовых организаций, достигли катастрофического уровня,— указывает партнер Enterprise Legal Solutions Юрий Федюкин.— Так, например, только за первое полугодие 2020 года ЦБ заблокировал порядка 9,7 тыс. мошеннических телефонных номеров, и это в четыре раза превышает данные за аналогичный период годом ранее, при этом уже за первый квартал текущего года количество таких заблокированных номеров достигло 6 тыс.». Нетрудно догадаться, что базы для обзвона формируются и из предоставленных и ушедших на сторону персональных данных финорганизаций, добавляет он. Вероятно, именно в связи с этой тенденцией ЦБ и Роскомнадзор выпустили информационное письмо, полагает президент СРО НАПКА Эльман Мехтиев.
Из крупных банков (из числа топ-10), получивших запрос “Ъ”, не ответил ни один.
В неофициальной беседе финансисты сочли рекомендации ЦБ избыточными.
«Объемные и сложные конструкции согласий напрямую влияют на клиентский путь и его привлекательность для потенциальных клиентов банка,— отмечает один из собеседников “Ъ” из числа банкиров.— Необходимость получения отдельных согласий для каждого привлекаемого к процессам третьего лица может в этом смысле существенно усложнить процесс и сделать его громоздким как для клиента, так и для банка». «Может показаться, что применение этих рекомендаций повлечет за собой дополнительные бюрократические процедуры,— не согласен старший юрист юридической фирмы "Косенков и Суворов" Василий Хохлов.— Однако данные рекомендации предоставляют заемщику возможность контролировать процедуру дальнейшей обработки и передачи его персональных данных на этапе их сбора банком».
При этом эксперты считают, что одними рекомендациями проблему не решить. «Хотелось бы применения более серьезных мер надзорного реагирования,— говорит Евгения Лазарева.— Информационные письма воспринимаются рынком как документы рекомендательного характера». Впрочем, рынку известны примеры, когда отказ финансистов следовать рекомендациям приводил к более жестким мерам, поэтому они стараются не пренебрегать мнением ЦБ. Реализация рекомендаций ЦБ, по крайней мере, может дать конечному потребителю возможность выразить несогласие с конкретной частью соглашения вместо полного отказа от его условий, уверен гендиректор FBK CyberSecurity Александр Черненко.