Комментарии.org Комментарии Российского законодательства
style="max-height: 50vh;">
Вопрос: Имеет ли право банк оповещать коллег заемщика, имеющих кредиты в данном банке, о сумме его задолженности по потребительскому кредиту и просить их уведомить заемщика о недоплате (если данные третьи лица как контактные лица при составлении договора не указывались)?

Ответ: Банк не имеет права разглашать неуполномоченным третьим лицам информацию о непогашенной задолженности по кредитам. Подобные действия нарушают нормативные положения о банковской тайне (персональных данных).

Обоснование: Ответ на поставленный вопрос находится на пересечении режимов банковской тайны и персональных данных.
В силу п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) сведения о задолженности клиента подпадают под определение персональных данных.
В то же время не столь однозначным является вывод о квалификации информации о размере задолженности в качестве банковской тайны. Согласно п. 1 ст. 857 Гражданского кодекса РФ банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте. Кредитные операции прямо не названы в данной норме, ограниченной лишь указанием на банковские счета и вклады. Поэтому на практике иногда делается вывод о том, что размер задолженности по кредитному договору к банковской тайне отнесен быть не может (см., например, Постановление Семнадцатого арбитражного апелляционного суда от 16.04.2010 по делу N А50-38255/2009).
Однако существует и другая практика, согласно которой делается следующий вывод: законом предусмотрено право заемщика на сохранение информации о его банковском счете, операций по этому счету, а также сведений, касающихся непосредственно самого заемщика, в тайне и разглашение этих сведений третьим лицам, не указанным в законе, нарушает его права. Именно ввиду противоречия с режимом банковской тайны было оспорено условие договора о предоставлении третьим лицам информации в том числе о предоставленном кредите, размере задолженности, условиях договора, а также информации о заемщике, его персональных данных при неисполнении или ненадлежащем исполнении заемщиком обязательств и наличии просроченной задолженности по договору (Постановление ФАС Дальневосточного округа от 30.08.2013 по делу N А73-16071/2012). Кроме того, ст. 26 Федерального закона от 02.12.1990 N 395-1 "О банках и банковской деятельности" (далее - Закон о банках) гарантирует тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону. То есть Закон о банках, в отличие от ГК РФ, содержит более широкий перечень информации, охватываемой режимом банковской тайны. В частности, Закон о банках защищает тайну о любых операциях, а не только тайну операций по счету. Сведения о задолженности по кредиту охватываются фразой "тайна об операциях" в ст. 26 Закона о банках, а следовательно, являются банковской тайной.
Перечень лиц, которые вправе получать от банков информацию, составляющую банковскую тайну, содержится в указанных статьях ГК РФ и Закона о банках. Следует также отметить, что банк может передать задолженность по кредитам (а значит, и информацию по ним) так называемым коллекторам при условии, что кредитный договор содержит условие, позволяющее банку передавать право требования по такому договору лицам, не имеющим лицензии на право осуществления банковской деятельности (п. 51 Постановления Пленума Верховного Суда РФ от 28.06.2012 N 17 "О рассмотрении судами гражданских дел по спорам о защите прав потребителей"). Однако в этом случае на коллекторов в полной мере распространяется обязанность по соблюдению режима банковской тайны (ст. 26 Закона о банках).
Коллеги заемщика не входят в список лиц, уполномоченных на доступ к банковской тайне. Следовательно, разглашение им соответствующих сведений является неправомерным.
Данный вывод справедлив и в тех ситуациях, когда заемщик подписал согласие на передачу третьим лицам сведений, составляющих банковскую тайну, например, как условие кредитного договора, заявления о предоставлении кредита или как согласие на обработку персональных данных. Дело в том, что ст. 26 Закона о банках предусматривает только один случай предоставления клиентом подобного согласия: в целях формирования кредитных историй в бюро кредитных историй в порядке и на условиях, которые предусмотрены заключенным с бюро кредитных историй договором в соответствии с Федеральным законом от 30.12.2004 N 218-ФЗ "О кредитных историях".
Таким образом, в иных случаях согласие на передачу банковской тайны третьим лицам противоречит указанной норме закона и является ничтожным.
Отдельного внимания заслуживает ситуация, когда согласие на передачу третьим лицам сведений, составляющих банковскую тайну, маскируется под согласие на обработку персональных данных. Согласие субъекта персональных данных позволяет операторам и иным лицам, получившим доступ к персональным данным, раскрывать третьим лицам и распространять персональные данные, только если иное не предусмотрено федеральным законом (ст. 7 Закона о персональных данных). В рассматриваемом случае "иное" как раз предусмотрено Законом о банках, нормы которого подлежат преимущественному применению, поскольку в той части, где режимы банковской тайны и персональных данных пересекаются, следует руководствоваться принципом приоритета специального закона (lex specialis derogat generali). Следует отметить, что в скором будущем этот общий принцип, скорее всего, будет закреплен в законе в виде общей нормы. Так, в соответствии с проектом федерального закона N 416052-6 "О внесении изменений в Федеральный закон "О персональных данных" и статью 28.3 Кодекса Российской Федерации об административных правонарушениях" обработка персональных данных в составе сведений конфиденциального характера, связанных с профессиональной деятельностью, доступ к которым ограничен федеральным законом, осуществляется в порядке, установленном федеральным законом и принятыми в соответствии с ним нормативными правовыми актами для соответствующей информации. Обработка персональных данных в составе сведений конфиденциального характера, связанных с профессиональной деятельностью, доступ к которым ограничен федеральным законом, осуществляется в порядке, установленном Законом о персональных данных, если федеральный закон и принятые в соответствии с ним нормативные правовые акты не регулируют обработку соответствующей информации.
До тех пор пока названный проект не стал законом, суд имеет возможность признать специальным не Закон о банках, а Закон о персональных данных, указав, что первый не регулирует отношения, связанные с обработкой персональных данных, поскольку на них распространяются нормы второго. На этом основании суд может сделать выводы, что положения Закона о банках нельзя толковать в том смысле, что сведения, составляющие банковскую тайну физического лица, не могут быть представлены банками третьим лицам, не упомянутым в законе, а также что передача информации, составляющей банковскую тайну физического лица, третьим лицам (за исключением лиц, упомянутых в ст. 26 Закона о банках) допускается при наличии письменного согласия этого физического лица. Но даже при таком толковании соотношения норм Закона о банках и Закона о персональных данных согласие физического лица должно определять, какому конкретно лицу могут быть переданы сведения о персональных данных, а также какая именно информация о заемщике станет известна третьим лицам (см., например, Постановление Шестого арбитражного апелляционного суда от 17.10.2012, а также Решение Арбитражного суда Амурской области от 09.07.2012 по делу N А04-3813/2012).
Принимая во внимание изложенное, согласие на обработку персональных данных, по нашему мнению, не наделяет банк правом на передачу сведений, составляющих банковскую тайну, не названным в Законе о банках третьим лицам, а потому не освобождает от ответственности за ее разглашение. К указанной ответственности относится, прежде всего:
- уголовная ответственность за нарушение неприкосновенности частной жизни или за разглашение банковской тайны (ст. ст. 137, 183 Уголовного кодекса РФ);
- административная ответственность за нарушение режима обработки персональных данных либо за разглашение информации с ограниченным доступом (ст. ст. 13.11, 13.14 Кодекса РФ об административных правонарушениях);
- гражданская ответственность в форме компенсации морального вреда (ст. 151 ГК РФ), а также возмещения банком причиненных клиенту убытков (ущерба) (ст. 857 ГК РФ, ст. 26 Закона о банках).
В завершение следует упомянуть о реальной практике применения названных мер ответственности. Из доступных источников информации следует, что применение уголовной ответственности является маловероятным. Например, в практике московских судов ст. 137 УК РФ вообще применялась крайне редко, а ст. 183 УК РФ хоть и чаще, но в основном по делам о мошенничестве с банковскими картами. Наибольшее распространение на практике получила административная ответственность по ст. 13.11 КоАП РФ, но ее размер чрезвычайно низок - максимальный штраф составляет всего 10 тыс. руб. для юридических лиц и 500 руб. для граждан.
Об этом свидетельствуют размещенные на сайте Роскомнадзора (http://rkn.gov.ru/personal-data/reports/) отчеты о деятельности уполномоченного органа по защите прав субъектов персональных данных. Например, в отчете за 2010 г. указывается, что отсутствие в действующем законодательстве Российской Федерации понятия "личная и семейная тайна" не только не позволяет провести градацию между понятиями "сведения о частной жизни лица" (УК РФ) и "информация о гражданах (персональные данные)" (КоАП РФ), но и затрудняет возможность определения в действиях оператора состава уголовно наказуемого деяния. В отчете за 2012 г. в абсолютном большинстве рассмотренных примеров нарушения в области персональных данных к нарушителям применялась ст. 13.11 КоАП РФ.

Д.Г.Белых
Аудиторская компания
"GSL Law & Consulting"
19.05.2014



 Скачать
правое меню
Реклама:

Счетчики:
На правах рекламы:
Copyright 2007 - 2018 гг. Комментарии.ORG. All rights reserved.
При использовании материалов сайта активная гипер ссылка  обязательна!