ЦБ и Роскомнадзор рекомендуют банкам получать согласие заемщика на предоставление его персональных данных каждому лицу, которое может иметь к ним доступ. Эксперты считают проблему крайне актуальной, особенно на фоне растущих объемов социального мошенничества. Но исполнение воли регуляторов чревато усложнением пути до получения кредита и для клиента, и для банка.
Банк России опубликовал разъяснения кредиторам, согласно которым необходимо получать отдельное согласие заемщика на обработку персональных данных в отношении каждого лица, которое может иметь к ним доступ. Такая позиция изложена в совместном письме Банка России и Роскомнадзора.
«Не рекомендуется предлагать заемщику соглашаться с бессрочным действием или автоматической пролонгацией разрешения», — уточняется в сообщении ЦБ.
Как пояснили «Ъ» в ЦБ, Банк России проводит превентивный поведенческий надзор и постоянно анализирует документы и бизнес-процессы финансовых организаций.
Совместно с Роскомнадзором ЦБ проанализировал документы, где зафиксировано согласие потребителей на обработку их персональных данных при получении кредитов, — в итоге потребитель вынужден либо полностью согласиться с документом, либо полностью отказаться от него, отказавшись и от кредита.
По словам руководителя проекта «Народный фронт “За права заемщиков”» Евгении Лазаревой, жалоб на некорректное использование персональных данных заемщиков много и количество их с каждым годом растет.
«Разъяснение своевременное и необходимое, так как количество спам-звонков, а также уровень мошеннических атак, в том числе на банковские счета клиентов финансовых организаций, достигли катастрофического уровня, — указывает партнер Enterprise Legal Solutions Юрий Федюкин. — Так, например, только за первое полугодие 2020 года ЦБ заблокировал порядка 9,7 тыс. мошеннических телефонных номеров, и это в четыре раза превышает данные за аналогичный период годом ранее, при этом уже за первый квартал текущего года количество таких заблокированных номеров достигло 6 тыс.». Нетрудно догадаться, что базы для обзвона формируются и из предоставленных и ушедших на сторону персональных данных финорганизаций, добавляет он.
Вероятно, именно в связи с этой тенденцией ЦБ и Роскомнадзор выпустили информационное письмо, полагает президент СРО НАПКА Эльман Мехтиев.
Из крупных банков (из числа топ-10), получивших запрос «Ъ», не ответил ни один. В неофициальной беседе финансисты сочли рекомендации ЦБ избыточными.
«Объемные и сложные конструкции согласий напрямую влияют на клиентский путь и его привлекательность для потенциальных клиентов банка, — отмечает один из собеседников “Ъ” из числа банкиров. — Необходимость получения отдельных согласий для каждого привлекаемого к процессам третьего лица может в этом смысле существенно усложнить процесс и сделать его громоздким как для клиента, так и для банка».
«Может показаться, что применение этих рекомендаций повлечет за собой дополнительные бюрократические процедуры, — не согласен старший юрист юридической фирмы “Косенков и Суворов” Василий Хохлов. — Однако данные рекомендации предоставляют заемщику возможность контролировать процедуру дальнейшей обработки и передачи его персональных данных на этапе их сбора банком».
При этом эксперты считают, что одними рекомендациями проблему не решить. «Хотелось бы применения более серьезных мер надзорного реагирования, — говорит Евгения Лазарева. — Информационные письма воспринимаются рынком как документы рекомендательного характера».
Впрочем, рынку известны примеры, когда отказ финансистов следовать рекомендациям приводил к более жестким мерам, поэтому они стараются не пренебрегать мнением ЦБ. Реализация рекомендаций ЦБ, по крайней мере, может дать конечному потребителю возможность выразить несогласие с конкретной частью соглашения вместо полного отказа от его условий, уверен гендиректор FBK CyberSecurity Александр Черненко.
Ксения Дементьева