Как банки обеспечивают безопасность персональной информации клиентов?

Краткая справка

Персональные данные нужны кредитным организациям для проверки надежности и платежеспособности потенциальных клиентов. Сопоставив информацию из заявки с полученными документами, финансовое учреждение принимает взвешенное решение о выдаче займа.

Банк обязан гарантировать сохранность конфиденциальных данных.

Какая информация о клиентах нужна банкам?

Сведения о заемщике попадают в базу данных кредитора на стадии обработки заявки. Например, в случае направления запросов на оформление кредита, открытие счета или выпуск карты.

Банку нужна следующая информация о потенциальном клиенте:

• Фамилия, имя и отчество.
• Дата рождения.
• Паспортные данные.
• Фактическое место жительства.
• Адрес постоянной регистрации.
• Номер мобильного телефона.

Первичный сбор данных может происходить в автоматическом режиме. Принадлежащее финансовым учреждениям программное обеспечение позволяет принимать решения по заявкам без участия сотрудников. Система предполагает использование специальных алгоритмов, которые проверяют полученные сведения и на основании результатов анализа мгновенно принимают решение об одобрении или отклонении запроса.

Финансовые учреждения просят клиентов дополнительно предоставить сведения касательно:

• Трудоустройства и занимаемой должности.
• Основных и дополнительных источников дохода.
• Годового и ежемесячного заработка.
• Актуального уровня расходов.
• Семейного положения и наличия иждивенцев.
• Прав собственности на ценное имущество.
• Контактных лиц или поручителей.
• Используемого в качестве залога имущества.

Расширенные анкеты требуются, как правило, для принятия решений о выдаче крупных займов, включая целевые ссуды на приобретение недвижимости и транспортных средств. Карты и потребительские кредиты в основном оформляются без углубленного анализа информации о потенциальных клиентах.

Финансовое учреждение получает право на сбор, обработку и хранение персональных данных с разрешения клиента. Для этого достаточно поставить галочку в соответствующей графе анкеты.

Основания для отклонения заявок на получение банковских продуктов:

1. Неумышленное или преднамеренное предоставление недостоверных данных.
2. Срыв сроков актуализации персональной информации без веских оснований.
3. Отсутствие согласия клиента на обработку персональной информации.

Банк, будучи финансовым партнером заемщика, гарантирует выполнение условий договора, но взамен на этапе заключения сделки требует гарантии. Если клиент своевременно не предоставит актуальную, достоверную и точную информацию, организация вправе отказаться от дальнейшего сотрудничества.

Зачем банкам персональная информация клиентов?

Порядок обработки и хранения данных потребителей финансовых услуг установлен Федеральным законом №152.

Для получения доступа к подавляющему большинству банковских продуктов достаточно предоставить достоверные паспортные и контактные данные. На основании полученной информации сотрудник финансового учреждения принимает решение о дальнейшем сотрудничестве с клиентом.

Обработка личных данных клиентов осуществляется финансовыми учреждениями в целях:

• Заключения договоров и соглашений.
• Проверки достоверности сведений.
• Оценки кредитоспособности.
• Подбора и предоставления полезных услуг.
• Рассылки информационных и рекламных сообщений.
• Осуществления мероприятий по возврату задолженности.
• Предоставления опции SMS-оповещений.

Ключевым аспектом является возможность идентифицировать клиента путем анализа персональных данных. Остальные цели определяются нюансами сотрудничества с кредитной организацией.

Как кредитор обеспечивает безопасность данных?

Обработка личных данных включает любые действия, совершаемые с использованием сведений, которые предоставлены клиентом под ответственность банка. Любые операции, затрагивающие секретную информацию, должны осуществляться в строгом соответствии с нормами безопасности.

Для адекватного обеспечения сохранности и конфиденциальности данных в банках действуют специальные отделы. Сотрудники этих департаментов могут заниматься правовыми, организационными и техническими вопросами.

Банки вынуждены гарантировать безопасность данных клиентов в целях:

1. Поддержания положительного имиджа и безупречной деловой репутации.
2. Выполнения установленных законодательством норм.
3. Снижения риска мошеннических действий в отношении клиентов.

На создание современной инфраструктуры для безопасной обработки персональной информации финансовые учреждения тратят крупные суммы. Ранее банкам приходилось содержать огромные архивы документов на бумажных носителях. С переходом на электронный документооборот акценты сместились. Сейчас ресурсы направлены на поддержание оптимальной технической составляющей.

Для создания надлежащего уровня безопасности обрабатываемых персональных данных банки:

1. Выстраивают многоуровневые системы защиты от атак злоумышленников.
2. Обеспечивают безопасное подключение на официальных сайтах.
3. Устраняют уязвимости своих мобильных приложений.
4. Подписывают с сотрудниками соглашения о неразглашении данных.
5. Внедряют инструменты для обнаружения фактов несанкционированного доступа.

Персонал финансового учреждения получает доступ к конфиденциальной информации при входе в базу данных под индивидуальным логином и паролем. Свободное распространение сведений строго запрещено.

Сколько времени банки хранят персональные данные клиентов?

Финансовые учреждения обязаны хранить персональные данные в течение согласованного по договору времени, даже когда согласие на обработку сведений отозвано по инициативе клиента. Если сторонами не согласованы конкретные сроки, закон позволяет банкам хранить сведения о заемщиках до тех пор, пока полученная информация требуется для достижения определенных целей.

Как правило, персональные данные хранятся кредитором с момента получения заявки до закрытия сделки. Затем сведения (зачастую вместе с характеристикой от банка) передаются в архив.

Персональные данные подлежат уничтожению после достижения задач обработки либо при потере необходимости в поставленных ранее целей.

Кто имеет доступ к конфиденциальным данным заемщика?

Политика в отношении обработки и защиты данных потребителей финансовых услуг предполагает строго ограниченный доступ к конфиденциальной информации. Благодаря внедрению инструментов для автоматизации процессов скоринга банки минимизируют влияние человеческого фактора на принятие решений по заявкам клиентов.
Одновременно с этим механизмы дистанционного обслуживания позволяют сократить количество сотрудников финансовых учреждений, которым доступны сведения о клиентах.

Работники кредитного отдела не вправе:

• Принуждать заемщиков к подключению платных услуг.
• Требовать предоставить секретную информацию, включая пароли или ПИН-коды.
• Разглашать третьим лицам сведения о клиентах.

Достичь полной автоматизации сложно, поэтому в должностные обязанности персонала банка входит индивидуальная работа с клиентами. Доступ к информации о потребителе получает сотрудник, который принимает заявку на кредит или документы после предварительного одобрения онлайн-запроса.

Вправе ли банки передавать данные клиентов третьим лицам?

В типовых образцах договоров кредиторы часто прописывают возможность передачи данных клиента третьим лицам. Однако такое условие не имеет юридической силы. Передача обязанностей по обработке данных допускается только с письменного согласия заемщика. При отсутствии разрешения банк не вправе раскрывать или распространять информацию.

Включение согласия на передачу персональных данных в договор — грубое нарушение закона. Разрешение оформляется отдельным документом исключительно в письменной форме с обязательным уточнением перечня лиц, которые могут получить сведения для последующей обработки.

Согласие на обработку не требуется в следующих случаях:

1. Информация о поручителе или заемщике нужна для исполнения договора.
2. Сведения о должнике необходимы для возврата просроченной задолженности.

Кредиторы часто передают данные коллекторским агентствам при уступке прав требования. Если заемщик не давал согласие на такую операцию, действия банка можно оспорить. Суд обычно становится на сторону владельца персональных данных.

Передача сведений третьим лицам без согласия заемщика недопустима. Исключением остаются ситуации, когда конфиденциальную информацию запрашивает суд в ходе исполнительного производства или по обоснованной инициативе правоохранительных органов.

Что делать в случае утечки конфиденциальной информации?

Нарушения в сфере обеспечения сохранности персональных данных зачастую связаны с утечками телефонных баз. Паспортную информацию, анкеты клиентов и копии документов банки стараются держать в строжайшей секретности.

Основные нарушения в области обработки и хранения персональных данных:

• Халатность сотрудников и ненадлежащее обеспечение банком конфиденциальности информации.
• Несоответствие проводимых в отношении данных мероприятий заявленным кредитором целям.
• Ненадлежащее оформление согласия или отсутствие разрешения на обработку данных.
• Умышленная или случайная передача секретной информации третьим лицам.

При обнаружении утечки данных не паникуйте и без промедления обратитесь в банк. Именно получатель конфиденциальной информации обязан принимать серьезные меры по обеспечению безопасности.

В финансовое учреждение нужно отправить запрос на предоставление информации относительно обработки Ваших данных.

В ответе банк обязан уточнить:

1. Правовые основания, цели, способы, сроки и результаты обработки данных.
2. Список лиц, которые имеют доступ к данным.
3. Использованные источники получения конфиденциальной информации.
4. Условия и сроки хранения сведений.
5. Факты намеченной или осуществленной ранее передачи данных.

Организации, которые дорожат своей репутацией, немедленно приступают к проверке обнаруженных нарушений. Решением проблем, связанных с утечкой информации, занимается служба безопасности банка. Если опасения подтвердятся, специалисты приступят к устранению брешей в системе защиты базы данных.

В случае игнорирования уведомлений о нарушении условий обработки и хранения персональной информации следует подать жалобу на банк. Для этого нужно обратиться в Роскомнадзор, подробно изложив обстоятельства неправомерного разглашения данных.

Собрав доказательства бездействия, халатности сотрудников или умышленного нарушения норм безопасной обработки конфиденциальной информации, в банк можно обратиться с претензией. Вы вправе защищать свои интересы в суде, требуя возмещение материальных убытков и компенсацию морального ущерба.

Скомпрометированные оригиналы документов, включая паспорт, необходимо заменить, а заверенные копии придется отозвать. Справки имеют ограниченный срок действия, поэтому не представляют особой опасности, попав в руки злоумышленников.

Подытожим

Согласие на обработку данных Вы сознательно даете при обращении в банк, например, пытаясь оформить кредит. Финансовые учреждения, получая письменное разрешение, гарантируют всестороннюю защиту конфиденциальной информации. В подавляющем большинстве случаев банки справляются со своими обязанностями, но порой уберечь данные от утечки не удается.

Вы имеете право в любой момент отозвать разрешение на обработку, отправив запрос заказным письмом или обратившись через нотариуса. При этом отказ от обработки не гарантирует удаление данных. Сведения о клиенте могут на протяжении десятилетий храниться банком. Законом не предусмотрены конкретные сроки удаления подобной информации из архивов.

Благодаря внедрению эффективных систем защиты конфиденциальных данных кредиторам удается защитить потребителей от действий мошенников. Риск утечки персональной информации снижается при условии сотрудничества с авторитетными организациями, которые дорожат своей деловой репутацией. Тем не менее после неправомерного разглашения данных, Вы вправе подать жалобу и обратиться в суд.

Вас также может заинтересовать:

Как отозвать из банка персональные данные?

Если вы получаете нежелательные звонки и смс с рекламными предложениями от организации, у которой когда-то брали деньги в кредит, но в настоящее время полностью погасили свой долг, возможно, настала пора это прекратить. Как отозвать из банка персональные данные — читайте в статье.

Советы заемщику: Актуализация персональных данных

Нередко в жизни случаются ситуации, когда у людей меняется место прописки, фамилия, или другие личные данные. Гражданин получает новый паспорт. А как быть, если имеется непогашенный кредит, или открыта кредитная карта?

Куда и по каким вопросам заемщикам следует жаловаться на коммерческий банк?

Если кредитная организация допускает ошибки и нарушения действующего законодательства — как следует действовать заемщику? Куда обращаться, каких специалистов привлекать, какие дополнительные возможности использовать?

Банковская тайна

Всё о банковской тайне: какие конфиденциальные данные клиента защищаются, популярные способы защиты информации, какие государственные органы могут претендовать на получение конфиденциальной информации в рамках банковской тайны.

Добавить комментарий