Может ли кредитная организация применять программу лояльности без письменного согласия заемщика?

Новости и аналитика Новости Согласие заемщика на дополнительные платные услуги должно быть отражено в заявлении на потребительский кредит

Об этом Банк России напомнил кредиторам в своем письме от 26 июля 2019 г. № ИН-06-59/65 «Информационное письмо об указании платных дополнительных услуг в заявлении о предоставлении потребительского кредита (займа)».

Речь идет о необходимости соблюдения кредиторами ч. 2 ст. 7 Федерального закона от 21 декабря 2013 г.

№ 353-ФЗ «О потребительском кредите (займе)», предусматривающей необходимость отражения в заявлении о предоставлении потребительского кредита (займа) согласия заемщика на оказание ему дополнительных платных услуг (включая страхование жизни или здоровья заемщика в пользу кредитора, а также иного страхового интереса заемщика), в т. ч.

на заключение иных договоров, которые заемщик обязан заключить в связи с договором потребительского кредита (займа). При этом кредитор должен указать в заявлении стоимость дополнительных услуг и обеспечить возможность заемщику согласиться или отказаться от них.

Регулятор отмечает, что такие правила необходимы для соблюдения интересов заемщика как в целях совершения им обдуманного выбора в пользу отказа или согласия на оказание допуслуг, так и для наиболее полного информирования заемщика о всех расходах, которые он понесет после заключения договора потребительского кредита (займа).

«Вместе с тем в ряде случаев кредиторы не указывают соответствующие сведения в заявлении о предоставлении потребительского кредита (займа), а фиксируют факт приобретения заемщиком дополнительных услуг путем подписания им отдельного документа или иным способом, что затрудняет оценку заемщиком общего размера принимаемых на себя обязательств», – подчеркивается в письме.

 В связи с этим Банк России еще раз призывает кредиторов соблюдать требования к оформлению заявления о предоставлении потребительского кредита (займа) в случае предложения заемщику дополнительных платных услуг.

Также он напоминает о необходимости информирования заемщика, отказавшегося от дополнительной услуги страхования жизни и здоровья, о разнице в стоимости кредита (займа) со страховкой и без.

Письмо направлено всем кредиторам – кредитным организациям, микрофинансовым организациям, кредитным потребительским кооперативам, сельскохозяйственным кредитным потребительским кооперативам и ломбардам.

Документы по теме:

Заемщик вправе решать, кому доступны его персональные данные, считают в ЦБ. Что теперь изменится?

ЦБ и Роскомнадзор рекомендуют банкам изменить подход к обработке персональных данных клиентов. Помогут ли регуляторы ограничить передачу данных третьим лицам и снизить риск утечек?

Как сейчас банки используют наши персональные данные и почему мы на это соглашаемся

Кредитные организации являются операторами персональных данных. Для клиента это значит, что они имеют право собирать и обрабатывать личную информацию о нем, например, для заключения и исполнения кредитного договора.

Такие действия с личной информацией возможны только с согласия клиента. Клиент может «согласиться», поставив галочку в бумажном договоре, электронной форме или даже — сюрприз-сюрприз! — просто изучая информацию на сайте.

Последний вариант реализовал на своем веб-ресурсе, в частности, СберБанк.

Он предупреждает посетителей, что при работе с сайтом они автоматически дают банку согласие на обработку своих персональных данных.

Конечно, перечень данных, к которым банк в этом случае получит доступ, будет ограниченным и обезличенным, но в дальнейшем они могут быть использованы для дополнения цифрового профиля пользователя.

Финансовые организации любят включать текст соглашения на обработку и использование персональных данных в другие документы, что не позволяет ограничить использование этих сведений: отказываясь делиться своими персональными данными, клиент фактически отказывается от услуги.

«Часто в банках вы не получаете договор или соглашение на руки, а просто принимаете оферту, даете свое согласие на присоединение к общим условиям, а там вы всё автоматически разрешаете. Конечно, это несправедливо, особенно по отношению к социально значимому населению», — считает председатель правления потребительского кооператива «Инвестиционный капитал» Андрей Каредин.

Обычно организации запрашивают у клиентов следующие сведения: пол, возраст, семейное положение, e-mail и т. п., но это лишь видимая часть айсберга, считает основатель DBX Digital Ecosystem Игорь Захаров.

Помимо этих сведений, финансовые организации фиксируют и анализируют и другую информацию: время и длительность активности пользователей на сайте и в личном кабинете (оценивается системами CRM и сервисами веб-аналитики), операции по счетам, направления движения средств, назначения переводов и платежей и др.

В силу федерального закона № 152-ФЗ субъект персональных данных имеет право в любой момент ограничить как перечень операторов, которым могут передаваться сведения о нем, так и состав таких сведений. Кроме того, клиент может в любой момент отозвать свое согласие на их обработку — для этого достаточно направить в организацию соответствующее заявление в свободной форме.

Кому и зачем банки передают наши персональные данные

Финансовые организации собирают и используют наши персональные данные непосредственно для заключения и исполнения договора и для собственных нужд, например в рекламных целях. По мнению Андрея Каредина, особенно этим грешат крупные игроки, имеющие собственные экосистемы. «Получается уже фактически спамерская атака, вот ЦБ и Роскомнадзор и вмешиваются», — отмечает Каредин.

Помимо этого, в рамках своих бизнес-процессов банки могут передавать личную информацию о клиентах другим организациям. Как правило, это бюро кредитных историй, страховые компании, операторы связи, коллекторские агентства и партнеры банка.

Причина, по которой личная информация так свободно передается организациям, не имеющим прямого отношения к банковской деятельности, — в размытости формулировок, которые кредитные организации зачастую используют в соглашениях о передаче и использовании персональных данных.

«В настоящее время на практике кредитные организации включают максимально расплывчатые и широкие формулировки, касающиеся обработки персональных данных клиентов, что позволяет им передавать эти данные достаточно широкому кругу лиц, напрямую никак не связанных с банковской деятельностью.

Такая информация может использоваться, в частности, для рекламы и других целей, не связанных с выдачей и обслуживанием кредита, в том числе спустя долгое время после фактического прекращения кредитных отношений между банком и клиентом», — поясняет партнер коллегии адвокатов Pen & Paper Сергей Учитель.

Что рекомендуют ЦБ и Роскомнадзор

В начале августа Центробанк и Роскомнадзор опубликовали совместное письмо, в котором рекомендовали финансовым организациям изменить подход к обработке персональных данных клиентов.

Регуляторы считают, что банкам следует запрашивать у клиентов отдельное согласие в отношении каждого оператора, которому могут передаваться их персональные данные, включая биометрические.

Помимо этого, в документах стоит указывать конкретную дату или период времени, в течение которых допускается обработка персональных данных, без возможности автоматической пролонгации этого срока. При этом обрабатывать данные, согласно закону, значит в том числе собирать, хранить и передавать их.

Роскомнадзор совместно с Банком России напоминает, что обработка персональных данных должна ограничиваться достижением заранее определенных целей, например исполнением обязательств по кредитному договору.

Помогут ли рекомендации ЦБ и Роскомнадзора избавиться от партнерского спама

Стандартный текст заявления о согласии на обработку персональных данных обычно содержит формулировку, разрешающую передавать данные другим организациям. При этом большинство банков не утруждает себя перечислением этих организаций, отделываясь упоминанием загадочных «третьих лиц» или «партнеров».

Что это значит на практике, большинство из нас знает на личном опыте: порой стоит один раз дать такое согласие, как на следующий день по «случайному» стечению обстоятельств телефон начинают обрывать эти самые «третьи лица» с предложениями взять кредит, подключить новый тариф сотовой связи или оформить страховку.

Конечно, исполнение рекомендаций регуляторов вряд ли полностью избавило бы нас от партнерского спама, однако необходимость получать от клиентов согласие на передачу их персональных данных каждому возможному партнеру, безусловно, существенно снизила бы энтузиазм финансовых организаций в части распространения этой информации. Кроме того, такая мера помогла бы сузить «круг подозреваемых» в поиске источников утечек личных данных, а заодно и вероятность таких утечек.

Обязаны ли банки исполнять рекомендации ЦБ и Роскомнадзора

Комментируемые рекомендации, изданные в виде информационного письма, не являются нормативным актом ЦБ РФ, имеющим общеобязательный характер и содержащий норму права, поясняет Сергей Учитель.

Но необходимо принять во внимание, что рекомендации исходят от главного регулятора банковского сектора, что влечет необходимость для кредитных организаций следовать этим рекомендациям или как минимум учитывать их в своей работе и в разрабатываемых внутренних документах, регламентах и процедурах.

Нередко участники банковского сектора России придерживаются позиции, что издаваемые Центробанком рекомендации, комментарии и ответы на наиболее часто встречающиеся вопросы с точки зрения правового значения все равно имеют «силу закона».

Письмо носит рекомендательный характер, однако уже большинство финансовых учреждений могло убедиться по опыту, что отказ следовать рекомендациям регулятора в последующем приводит к более серьезным мерам, добавляет инвестиционный советник ООО «ПФО Холдинг» Руслан Исмаилов.

При этом эксперты считают, что исполнение содержащихся в информационном письме рекомендаций может существенно усложнить процесс оформления банковских договоров и сделать его громоздким как для клиента, так и для банка.

Кто должен отвечать за безопасность персональных данных

Согласно федеральному закону № 152-ФЗ, кредитная организация является оператором персональных данных и непосредственно несет перед клиентами ответственность за сохранность этих данных.

«Оператор персональных данных вправе поручить обработку данных другому лицу. Это делается на основании договора, в котором должны быть предусмотрены объемы передаваемых сведений, перечень действий с ними и прочее. При этом важно учитывать, что ответственной перед заемщиком за любые действия с личной информацией остается кредитная организация», — разъясняет Сергей Учитель.

Другой вопрос — как доказать, что в утечке данных виноват конкретный банк? «В 2020 году Центробанк заблокировал более 25 тысяч мошеннических телефонных номеров, — отмечает Исмаилов.

— Тут мы имеем четкое понимание, что базы для обзвона формируются путем «слива» персональных данных из финансовых учреждений.

Из федерального закона № 152-ФЗ следует, что максимальный срок хранения сведений, имеющихся в тех же самых банках, четко не определен, но в основном данные должны храниться на протяжении пяти лет с даты исполнения по ним обязательств или же до момента, когда клиент сам их отзовет».

На вопрос Банки.ру о том, как и кому передаются персональные данные клиентов, СберБанк, МКБ, Россельхозбанк, Газпромбанк и УБРиР ответили, что обрабатывают эти данные в соответствии с положениями федерального закона № 152-ФЗ. Другие опрошенные нами банки воздержались от комментариев.

Юлия КРИВОШЕЕВА, Banki.ru

Как не «накосячить» при организации Программы Лояльности…

Добрый день.

Коллеги в целом уже ответили на Ваш вопрос, я бы хотел дополнительно от себя еще раз обратить внимание на полный перечень требований законодательства по персональным данным.Действующее законодательство, и в первую очередь 152-ФЗ устанавливает ряд требований, касающихся обработки персональных данных. Основные требования:1.

На своем сайте Вы должны разместить Политику конфиденциальности.

При этом нужно обратить внимание, что подойдет не каждая политика, то есть вариант «взять у конкурента» (который, как правило, сам откуда-то «взял») или просто «с интернета» не самый лучший, поскольку многие политики сделаны некачественно и основное — Вам нужна Политика, которая конкретно будет подходить под Вас.

К Политике есть ряд требований. Если говорить о самых общих моментах (перечень не исчерпывающий), то Политика должна содержать:

1.1. Перечень персональных данных, которые Вы обрабатываете.1.2. Сведения о способах обработки персональных данных.1.3. Должно быть прописано, что, проставляя галочку о согласии с политикой конфиденциальности Пользователь тем самым Пользователь дает свое согласие на обработку его персональных данных, указанных в Политике конфиденциальности.1.4.

Цели использования персональных данных.1.5. Принципы обработки персональных данных, которыми Вы руководствуетесь.1.6. Меры, применяемые для защиты персональных данных.1.7.

Очень важный момент, про который многие забывают – если в процессе использования персональных данных, эти данные становятся доступны третьим лицам, в том числе в автоматическом режиме, например, лицам, которые просто помогают Вам в управлении сайтом, маркетинговому партнеру и т.д., то об этом обязательно (!) должно быть указано в политике.

Это частая ошибка, которая приводит к тому, что Вам могут вменить незаконное разглашение персональных данных, несмотря на то, что Вы даже не думали ничего не нарушать. С этим мне неоднократно приходилось сталкиваться лично, Роскомнадзор за это активно штрафует.1.8.

Также в политику конфиденциальности нужно обязательно включить положение о том, что Вы вправе в любой момент изменить условия политики конфиденциальности в одностороннем порядке. Про это тоже часто забывают.1.9.

Еще нужен ряд положений, которые касаются того, что мол проставлением отметки Пользователь подтверждает, что он согласен со всеми условиями Политики конфиденциальности, что положения ему ясны и т.д.1.10. Также в Политике отдельное внимание должно быть уделено файлам cookie, про это тоже часто забывают, хотя это тоже важный момент.Это самый общий ряд требований, при этом стоит отметить, что каждый пункт должен быть сформулирован грамотно и должен учитывать конкретно Ваши нюансы. 

2. На сайте должно быть Пользовательское соглашение (либо договор-оферта, либо лицензионное соглашение – в принципе это все одно и тоже).Стоит отметить, что с одной стороны ничто не мешает «запихать» положения о персональных данных (политику конфиденциальности) в пользовательское соглашение.

Однако лично я рекомендую эти документы разделять, поскольку мне лично уже приходилось сталкиваться с тем, что Роскомнадзор при проверке сайта нескольких моих клиентов просто не разглядел положения про персональные данные в пользовательском соглашении и повесил штраф.

И хотя все это дело мы успешно оспорили, но лишний раз «давать повод» я не рекомендую, лучше перестраховаться.  

В ситуации же когда Политика сделана отдельно, то ее пропустить уже невозможно и соответственно риск того, что кто-то просто не разглядит эти пункты в пользовательском соглашении, отпадают.

Плюс ко всему если делать нормальную качественную политику конфиденциальности, то она получается не на 1 и не на 2 страницы, не говоря уже о пользовательском соглашении и если все совмещать, то Пользовательское соглашение вполне вероятно получится чрезмерно раздутым, что не очень удобно и при этом не стоит также забывать, что на Вас лежит обязанность по доведению до клиентов всей необходимой информации о реализуемых товарах/услугах и для целей выполнения этой обязанности делать плохо читаемые раздутые и неструктурированные документы не самая лучшая идея (например, по банкам есть судебная практика когда суды не признают написанное в документах мелким шрифтом, что мол нельзя в таком виде доводить информацию до клиентов, здесь может быть применена та же логика).Что касается требований к Пользовательскому соглашению (договору-оферте, лицензионному соглашению), то это предмет отдельного разговора, требований очень много и здесь они уже полностью зависят конкретно от Вашей ситуации и как следствие их нужно каждый раз обсуждать отдельно. Общая цель Пользовательского соглашения – расписать условия предоставления доступа к сервису и/или условия продажи товаров/услуг, описать предмет договора, права и обязанности сторон, порядок расчетов, порядок разрешения споров, ограничить Вашу ответственность (настолько, насколько это позволяет закон, частая ошибка – вопросам ответственности в Пользовательском соглашении изначально уделяют очень мало внимания и возвращаются к ним только после того как столкнутся с конкретной претензией от клиента или еще хуже с судебным иском, я всегда рекомендую все риски (настолько насколько это позволяет закон) закрывать изначально при подготовке документации).Также в Пользовательском соглашении можно прописать условие о договорной подсудности по месту Вашего нахождения (кстати в способе описания условия о договорной подсудности очень часто допускаются ошибки, и суды потом признают пункт о договорной подсудности не согласованным, если хотите, чтобы в случае чего судебные споры были по месту Вашего нахождения (не во всех случаях применимо), то нужно к описанию этого пункта подойти максимально ответственно и с учетом судебной практики).

3. Помимо непосредственно наличия самих документов, есть требования к самому сайту, а именно: 

3.1. На сайте на абсолютно всех формах обратной связи, через которые может быть осуществлена передача персональных данных, должно быть окошечко, в котором Пользователи проставляют отметку о согласии с политикой конфиденциальности и пользовательским соглашением.

Частая ошибка – делается политика конфиденциальности, а в окошечке Пользователь просто дает согласие с «обработкой персональных данных», а не с условиями Политики конфиденциальности и как следствие в этом случае фактически у Вас не будет подтверждения, что Пользователь согласился соблюдать условия политики конфиденциальности.

Надо понимать, что цель политики конфиденциальности – в том числе получение от Пользователя согласия с обработкой его персональных данных, поэтому еще отдельно брать с него согласие на саму обработку уже не нужно, только согласие с политикой конфиденциальности.3.2.

Без проставления отметки о согласии с политикой конфиденциальности и пользовательским соглашением Пользователь не должен иметь возможности отправить Вам свои персональные данные. Это касается в том числе случаев даже если он Вам передает только имя, номер телефона или адрес электронной почты (это все относится к персональным данным – ст. 3 152-ФЗ).4.

Политика конфиденциальности и Пользовательское соглашение касаются урегулирования вопросов обработки персональных данных Ваших клиентов/Пользователей сервиса. Однако если у Вас есть работники, то дополнительно также нужно, чтобы был комплект документов, регулирующих вопросы обработки персональных данных Ваших сотрудников.

Основным документом, который выполняет эту задачу является положение об обработке персональных данных, либо часто его называют положением о коммерческой тайне (хотя коммерческая тайна это другое, многие называют его именно так, а в содержании все равно прописывают вопросы обработки персональных данных), название тут не принципиально, строгих требований к нему нет, главное содержание.

Я как правило предпочитаю объединять эти документы в один общий и именовать его «Положение о коммерческой тайне и обработке персональных данных» и в нем сразу урегулировать как вопросы коммерческой тайны, так и вопросы обработки персональных данных. Что касается требований к содержанию положения, то оно должно включать в себя:4.1. Информацию о том, какие данные сотрудников обрабатываются.4.

2. Цели обработки персональных данных.4.3. Порядок ознакомления сотрудников компании с положением.4.4. Порядок и сроки уведомления работниками работодателя об изменении своих персональных данных.4.5. Меры по защите персональных данных.4.6. Порядок доступа отдельных работников к персональных данным сотрудников компании.4.7. Порядок хранения персональных данных.4.8. Условия предоставления третьим лицам персональных данных сотрудников компании.

Стоит отметить, что данное положение представляет собой локальный нормативный акт работодателя (ст. 8 Трудового кодекса РФ) и к нему применяются соответствующие требования, в частности: 1.

Данное положение должно быть утверждено приказом единоличного исполнительного органа (директора) компании. 2. Работники должны быть ознакомлены под подпись с содержанием указанного положения (п.6 ч.1 ст.

18.1 152-ФЗ).

5. Помимо приказа об утверждении положения, регулирующего вопросы обработки персональных данных, также у Вас должен быть принят приказ о назначении ответственного за обработку персональных данных (ст. 22.1 ФЗ № 152-ФЗ). Чаще всего им выступает сам директор компании, но это не обязательно.

Каких-либо специфичных требований к приказу здесь нет, требования к нему общие – такие, как и к любому другому внутреннему приказу.6.

Помимо указанных документов также, как правило, Вы должны направить уведомление в Роскомнадзор об обработке персональных данных (не путать с регистрацией в Роскомнадзоре).

Уведомление направляется по онлайн форме — https://pd.rkn.gov.ru/operators-registry/notification/form/и плюс должно быть продублировано в письменном виде по обычной почте. 

Здесь частая ошибка – люди считают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор.С точки зрения закона действительно далеко не все компании должны направлять уведомление в Роскомнадзор.

Например, если Вы обрабатываете персональные данные только своих контрагентов по договорам, то у Вас нет обязанности по направлению уведомления в Роскомнадзор (это лишь один пример, исключений больше).

Однако на сегодняшний день позиция Роскомнадзора такова, что уведомление нужно направлять практически всегда, поскольку практически всегда компании помимо обработки данных, которые подпадают под исключение о необходимости направления уведомления, также осуществляют иные формы обработки персональных данных.

Например, если Вы храните персональные данные потенциальных или бывших клиентов (в маркетинговых, рекламных или иных целях) – то это уже не подпадает под исключение, поскольку у Вас с ними нет действующего договора.

Поскольку, как правило, все хранят данные о тех клиентах, которые обратились, но еще не заключили договор или с которыми у Вас уже закончились договорные отношения, то в любом случае с точки зрения закона Вы уже не подпадаете под исключение и как следствие должны направить уведомление в Роскомнадзор по указанной выше форме.Многие к сожалению, ошибочно полагают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор, за что потом Роскомнадзор их привлекает к ответственности.

7. Необходимо отметить, что приведенные выше требования касаются ситуации, когда Вы обрабатываете данные граждан РФ в соответствии с 152-ФЗ. Однако не стоит забывать, что если Сервис ориентирован также на международный рынок, в частности на европейских клиентов или клиентов из США, то тут возникают дополнительные требования.

Особое внимание следует в этом случае обратить на Регламент №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» General Data Protection Regulation (GDPR), который вступил в силу с 25.05.2018 г.

Описывать все его требования в данном случае я думаю не совсем уместно, так как это тема отдельного полноценного разговора, но суть в том, что если Вы ориентированы на европейский рынок, то Ваша политика конфиденциальности должна быть составлена в полном соответствии со всеми требованиями GDPR.

В отношении других стран также следует обратить внимание на местное законодательство, в частности, для работы с гражданами США, например, обязательно следует учесть требования Children's Online Privacy Protection Act (COPPA).  

В целом нюансов и требований в части иностранного законодательства много, но их следует прорабатывать уже индивидуально и смотреть на кого ориентирован сервис.

8. Также еще частной ошибкой является хранение персональных данных граждан РФ на зарубежных сервисах, что запрещено законом (ст. 18 152-ФЗ). Хранить персональные данные граждан РФ можно только на российских серверах, про это ни в коем случае нельзя забывать. 

Что касается ответственности, то за любое нарушение установленного законом порядка сбора, хранения или распространения информации о гражданах (персональных данных) влечет за собой ответственность по ст. 13.11 КоАП РФ (там большой перечень видов нарушений, всего 7 частей в данной статье).

При этом каждое нарушение рассматривается отдельно и, соответственно наказание за каждое нарушение также назначается отдельно, максимальный размер штрафа на текущий момент – 75000 руб.

Также если речь идет о нарушении обязанностей по хранению и использованию персональных данных работников, то может грозить ответственность по ст. 5.27 КоАП, здесь помимо штрафа уже предусмотрено административное приостановление деятельности на срок до 90 суток.

 Также непредставление в органы Роскомнадзора уведомления об обработке персональных данных влечет ответственность по ст. 19.7 КоАП РФ. 

Помимо прочего стоит отметить, что Роскомнадзор неоднократно обращал внимание, что существует и уголовная ответственность за нарушение неприкосновенности частной жизни – ст. 137 УК РФ.

Стоит отметить, что в целом это основной набор требований по 152-ФЗ, однако не стоит забывать, что в зависимости от ситуации набор требований может расширяться или наоборот сужаться.

При этом стоит обратить внимание, что если, например, есть требование о наличии на сайте политики конфиденциальности, то это не значит, что к нему можно подходить формально и использовать любую политику, так как просто наличие формальной бумажки на сайте с названием «политика конфиденциальности» не имеет ничего общего с выполнением требований законодательства об обработке персональных данных.(!!!) Также обращаю ваше внимание, что, если что-то останется непонятным БОЛЕЕ ПОДРОБНУЮ УСТНУЮ ИЛИ ПИСЬМЕННУЮ КОНСУЛЬТАЦИЮ по ЛЮБЫМ вопросам обработки персональных данных, в том числе по требованиям 152-ФЗ, GDPR, COPPA, Вы всегда можете получить, обратившись ко мне в чат (кнопка «общаться в чате» возле фотографии аккаунта).

(!!!) Также обратившись в чат ЛЮБОЙ может получить ПОМОЩЬ В РАЗРАБОТКЕ НЕОБХОДИМОЙ ДОКУМЕНТАЦИИ, касающейся исполнения требований российского и/или иностранного законодательства в сфере обработки персональных данных, в том числе помощь в разработке Политики конфиденциальности, Пользовательского соглашения (договора-оферты, лицензионного соглашения), положения о коммерческой тайне и обработке персональных данных, заполнении уведомления в Роскомнадзор, проведении аудита сайта/мобильного приложения на предмет соответствия требованиям законодательства о персональных данных. Буду рад помочь.

Защита заемщиков от своеволия банков

Типичные случаи нарушения прав клиентов кредитных организаций и способы их защиты

Ситуация

Часто при оформлении потребительского кредита банки деликатно убеждают клиентов в необходимости страхования жизни, здоровья и от потери работы: «Если не застрахуетесь, у вас будет более высокий процент по кредиту, вам же невыгодно». Некоторые пугают отказом в выдаче кредита. Однако такое навязывание страховых услуг является незаконным и нарушает права клиентов.

Закон

На стороне заемщика следующие положения законов:

• ст. 9 Федерального закона от 26 января 1996 г. № 15-ФЗ «О введении в действие части второй Гражданского кодекса Российской Федерации»;
• ст. 16 Закона РФ от 7 февраля 1992 г. № 2300-1 «О защите прав потребителей»;
• ч. 2 ст. 14.8 Кодекса РФ об административных правонарушениях.

Решение проблемы

Если вы пришли в банк за кредитом, а вам продали страховые услуги, вернуть деньги можно в течение первых 14 дней после заключения договора страхования или после досрочного погашения кредита. Как это сделать – читайте в статье «Как вернуть деньги при отказе от навязанной банком страховки».

• Если ваши права нарушают, можно обратиться в Общество защиты прав потребителей, направить жалобу в Центральный банк РФ или Роспотребнадзор.
• Судебная практика
• Примеры из судебной практики помогут разобраться в ситуации:

• Информационное письмо Президиума ВАС РФ от 13 сентября 2011 г. № 146 «Обзор судебной практики по некоторым вопросам, связанным с применением к банкам административной ответственности за нарушение законодательства о защите прав потребителей при заключении кредитных договоров»;
• Постановление Президиума Верховного Суда Республики Северная Осетия-Алания от 28 июня 2018 г. № 44г-17/2018;
• Постановление Верховного Суда РФ от 24 апреля 2015 г. № 308-АД15-2962 по делу № А32-39204/2013.

Ситуация

Заемщикам навязывают не только страховые, но и другие необязательные услуги. Типичные примеры: клиенту внушают, что ему необходимо СМС-информирование или услуги по открытию и ведению банковского счета за отдельную плату, хотя он пришел в банк за кредитом.

Закон

• Ч. 2 ст. 14.8 Кодекса РФ об административных правонарушениях;
• положения нормативно-правовых актов, которые прямо относятся к соответствующим дополнительным услугам.

Решение проблемы

В данном случае сложно будет доказать, что клиент не желал оказания дополнительных услуг. Для этого придется обращаться в суд и истребовать банковскую документацию, если она не размещена на официальном сайте, в которой предусмотрен порядок получения кредита.

Эффективным способом защиты прав может оказаться обращение в Федеральную антимонопольную службу. Можно обратиться в Общество защиты прав потребителей, направить жалобу в Центральный банк РФ или Роспотребнадзор.

Обратите внимание: 2 июля 2022 г. вступят в силу изменения, внесенные в Закон о потребкредите (федеральные законы от 2 июля 2021 г. № 327-ФЗ; № 328-ФЗ и № 329-ФЗ).

Новые положения закона предусматривают, что если при предоставлении кредита заемщику за отдельную плату предлагается дополнительная услуга, то у него должно быть право отказаться от нее в течение 14 календарных дней со дня выражения согласия на ее оказание.

В случае отказа заемщика от услуги ему должны быть возвращены уплаченные за нее денежные средства за вычетом стоимости фактически оказанной части услуги.

Судебная практика

• апелляционное определение Новгородского областного суда от 18 июля 2018 г. по делу № 33-1691/2018;
• Определение ВАС РФ от 21 февраля 2012 г. № ВАС-1639/12 по делу № А40-69814/11-145-594.

Ситуация

Действующее законодательство не содержит норм, предоставляющих банку право в одностороннем внесудебном порядке изменять условия кредитного договора. Поэтому внесение изменений в договор возможно или по соглашению сторон, или в судебном порядке.

Типичные примеры правонарушений – указание на право банка:

• по собственному усмотрению изменить набор операций, услуг и функций, связанных с использованием кредитной карты;
• аннулировать, заблокировать или приостановить использование кредитной карты и отказать клиенту в возобновлении, замене или выдаче новой карты;
• по собственному усмотрению расширять перечень операций или аннулировать отдельные их виды;
• изменить в договоре очередность погашения задолженности по кредиту (вопреки положениям ст. 319 ГК РФ);
• в любое время изменять набор услуг, предоставляемых клиенту через систему мобильного банка, и прекратить ее работу – как с предварительным уведомлением клиента, так и без него;
• изменять набор услуг, предоставляемых клиенту через систему интернет-банкинга, и прекратить ее работу – как с предварительным уведомлением клиента, так и без него;
• в одностороннем порядке сократить срок действия кредитного договора, увеличить размер процентов или изменить правила их определения, увеличить или установить комиссионное вознаграждение по операциям, за исключением случаев, предусмотренных федеральным законом (в такой ситуации нужно просить указать норму закона, на основании которой это возможно);
• а также указание условия о согласии клиента с тем, что банк вправе в любой момент в одностороннем порядке вносить изменения и дополнения в договор.

Закон

• Ст. 310, п. 1 и 2 ст. 450 Гражданского кодекса РФ;
• ч. 2 ст. 14.8 Кодекса РФ об административных правонарушениях.

1. Решение проблемы
2. В подобных ситуациях необходимо обращаться в суд с требованием признать недействительными включенные в договор условия о праве банка на одностороннее изменение тарифов и порядка предоставления услуг.
3. (Что делать, если финансовая организация списывает комиссии незаконно, читайте в статье «Банки взимают с клиентов незаконные комиссии».)
4. Судебная практика

• Постановление Верховного Суда РФ от 10 декабря 2014 г. по делу № 307-АД14-1846; № А56-70080/2013;
• апелляционное определение Московского городского суда от 10 марта 2015 г. по делу № 33-4972.

Ситуация

Чтобы было проще взыскать денежные средства с заемщика в случае, если он вдруг перестанет выплачивать кредит, банк может включить в кредитный договор условие о допустимости списания средств с любых счетов заемщика. Но это незаконно.

Закон

• П. 1 ст. 845, ст. 854 Гражданского кодекса РФ;
• ст. 9 Федерального закона от 26 января 1996 г. № 15-ФЗ «О введении в действие части второй Гражданского кодекса Российской Федерации»;
• ст. 16 Закона РФ от 7 февраля 1992 г. № 2300-1 «О защите прав потребителей»;
• ч. 2 ст. 14.8 Кодекса РФ об административных правонарушениях.

• Решение проблемы
• Эффективным способом защиты прав будет обращение в Общество защиты прав потребителей, Роспотребнадзор или суд.
• Судебная практика

• Постановление Верховного Суда РФ от 4 декабря 2015 г. № 306-АД15-12206 по делу № А12-46554/2014;
• постановление ФАС Западно-Сибирского округа от 14 мая 2014 г. по делу № А45-11571/2013.

1. Ситуация
2. Недопустимо указание в договоре условия о предоставлении кредита только в безналичной форме, без возможности его получения наличными денежными средствами в банке, или, наоборот, только в наличной форме.
3. Закон

• Ст. 861 Гражданского кодекса РФ;
• Федеральный закон от 2 декабря 1990 г. № 395-1 «О банках и банковской деятельности»;
• ст. 9 Федерального закона от 26 января 1996 г. № 15-ФЗ «О введении в действие части второй Гражданского кодекса Российской Федерации»;
• ст. 16 Закона РФ от 7 февраля 1992 г. № 2300-1 «О защите прав потребителей»;
• Федеральный закон от 17 января 1992 г. № 2202-1 «О прокуратуре Российской Федерации».

• Решение проблемы
• Эффективным способом защиты прав может оказаться обращение в Общество защиты прав потребителей, Центральный банк РФ, Роспотребнадзор, прокуратуру или суд.
• Судебная практика

• Определение Верховного Суда РФ от 25 декабря 2017 г. № 310-КГ17-18602 по делу № А35-21/2016;
• постановление Второго арбитражного апелляционного суда от 31 августа 2009 г. по делу № А29-5334/2009.

Ситуация

Поскольку заемщики не всегда следят за почтовой корреспонденцией, банк может попытаться обезопасить себя включением в договор условия о том, что направленное уведомление считается полученным заемщиком по истечении определенного периода времени (например, спустя 15 или 30 дней с момента отправки почтового отправления). Однако это незаконно.

Закон

• Федеральный закон от 17 января 1992 г. № 2202-1 «О прокуратуре Российской Федерации»;
• «Правила оказания услуг почтовой связи», утвержденные Приказом Минкомсвязи России от 31 июля 2014 г. № 234.

Решение проблемы

Можно обратиться в суд с требованием о признании рассматриваемого условия договора недействительным. Также можно обратиться в Общество защиты прав потребителей с просьбой помочь разобраться в ситуации или в прокуратуру, которая проведет проверку.

Судебная практика

• апелляционное определение Московского городского суда от 4 июня 2019 г. по делу № 33-17037/2019;
• постановление Второго арбитражного апелляционного суда от 31 августа 2009 г. по делу № А29-5334/2009.

Ситуация

Информация о банковских услугах обязательно должна включать сведения об основных потребительских свойствах услуг, условиях их приобретения и цену в рублях. Поэтому если в кредитном договоре не указана цена услуги, это является нарушением прав заемщика.

Закон

• Ст. 9 Федерального закона от 26 января 1996 г. № 15-ФЗ «О введении в действие части второй Гражданского кодекса Российской Федерации»;
• п. 2 ст. 10 Закона РФ от 7 февраля 1992 г. № 2300-1 «О защите прав потребителей».

1. Решение проблемы
2. Для защиты своих прав целесообразно обратиться в Общество защиты прав потребителей, направить жалобу в Центральный банк РФ или Роспотребнадзор.
3. Судебная практика

• Постановление Верховного Суда РФ от 3 июля 2015 г. по делу № 306-АД14-8252; № А72-1324/2014;
• постановление Одиннадцатого арбитражного апелляционного суда от 18 августа 2014 г. по делу № А72-1324/2014.

Ситуация

Банк несет ответственность за разглашение банковской тайны, персональных данных клиентов (в том числе тех граждан, кому было отказано в выдаче кредита). Предоставлять такую информацию банк может лишь по запросу прокуратуры, суда или иных компетентных органов в случаях, прямо предусмотренных законом.

(В материале «ФНС получила доступ к банковской тайне налогоплательщиков» вы можете прочитать о том, что 17 марта 2021 г. вступили в силу изменения в Налоговый кодекс, которые касаются режима хранения банками сведений, составляющих банковскую тайну.)

Закон

• Ст. 26 Федерального закона от 2 декабря 1990 г. № 395-1 «О банках и банковской деятельности»;
• ст. 137, 183, 272 Уголовного кодекса РФ.

Решение проблемы

При возникновении такой проблемы клиент банка вправе обратиться в полицию, Следственный комитет РФ, Центральный банк РФ, Роскомнадзор, суд или иные компетентные органы и организации с просьбой привлечь к предусмотренной законом ответственности виновных лиц.

(Как вычислить вину кредитной организации в разглашении персональных данных – читайте в статье «Битва за персональные данные».

В случае если банк незаконно передал информацию о вас другому лицу, чтобы не тратить время на изучение законодательства или деньги на оплату работы юристов, с требованием о защите персональных данных можно обратиться в Роскомнадзор.

Если нарушения будут обнаружены, то составлять исковое заявление, подавать его в суд и отстаивать ваши интересы будет именно Роскомнадзор, а не вы. Читайте об этом в статье «Из банков утекают данные клиентов».)

Судебная практика

• Определение ВАС РФ от 11 ноября 2009 г. № ВАС-14906/09 по делу № А40-13792/09-120-18;
• Решение Верховного Суда РФ от 29 октября 2002 г. № ГКПИ02-860;
• постановление Арбитражного суда Московского округа от 10 декабря 2019 г. № Ф05-2022/2016 по делу № А40-31510/2015;
• постановление ФАС Московского округа от 7 сентября 2009 г. № КА-А40/8497-09 по делу № А40-13792/09-120-18.

• Чтобы обезопасить себя, нужно знать свои права и типичные случаи их нарушения.
• Следует внимательно слушать сотрудника банка и просить разъяснить любые неясные моменты. Важно полностью перечитать договор и иные документы (график платежей и т.п.). Если какие-то условия непонятны, попросите сотрудника банка их объяснить или возьмите проект договора с собой и передайте юристу или адвокату для проведения юридической экспертизы его условий. По закону договор или его отдельные условия в дальнейшем могут быть признаны недействительными, но на практике этого сложно добиться, потому лучше сразу во всем разобраться.
• В случае сомнения в правомерности предъявляемых банком требований необходимо обращаться в Общество защиты прав потребителей, Центральный банк РФ, ФАС России, Роспотребнадзор, Роскомнадзор или иные органы или организации в соответствии с их компетенцией. А можно попросить юриста или адвоката разобраться в ситуации.