Справка по форме Росбанка может потребоваться клиенту, если он решил получить кредит или ипотеку в банке, а подтверждение дохода более привычным форматом справки 2-НДФЛ по какой-то причине ему не подходит.
Так как справка по форме банка отражает платежеспособность заемщика, Росбанк предоставляет своим клиентам возможность скачать нужный бланк и заполнить его как в печатном виде, так и от руки. Однако из-за периодического обновления банком формата часто появляются трудности в скачивании актуальной справки. По этой причине Brobank не только объяснит, зачем нужна и кому будет полезна данная справка, но и позволит скачать актуальный шаблон для заполнения.
Когда нужна справка по форме Росбанка
Самый частый вариант: клиент хотел бы получить кредит, ипотеку или другие заемные средства и ему необходимо предоставить банку подтверждение, что он готов вернуть долг, а, самое главное, имеет на это возможность. Чаще всего банк требует предоставления каких-либо документов от работодателя, с указанием суммы уже заработанных клиентом денежных средств. Чаще всего предоставляется справка по форме 2-НДФЛ, однако Росбанк также предлагает возможность подтвердить доход и при помощи справки по форме банка.
Наиболее часто данную справку выбирают те, кто обладает значительной частью денежных поступлений, не имеющих отчислений в бюджет. Это как различного рода подарки, так и «серая» часть премии. Все то, что не отобразится в справке единого образца, может быть указано в справке по форме банка.
Кто заверяет справку по форме банка
В бланке обязательно должны стоять подписи двух людей:
В справке обязательно должна стаять печать юрлица, а все сведения должны быть актуальны и достоверны. В случае возникновения у Росбанка сомнений в подлинности или достоверности сведений в справке по форме банка, он может запросить дополнительные данные (в том числе и у самого работодателя), а также и вовсе отказать в выдаче кредита. По этой причине рекомендуется изучить правила заполнения справки и тщательно соблюсти все формальности, так как от этого зависит, примет ли Росбанк справку по форме банка или потребует собирать дополнительные документы по платежеспособности.
Как заполнять справку по форме банка
Заполнение бланка производится по следующим правилам:
Все данные, указанные в справке, проверяются банком, после чего на основании указанных в справке сумм дохода, клиент получает определенный кредитный лимит, то есть, некоторую сумму кредитования.
Отличия справки по форме банка от 2-НДФЛ
Основные отличия от справки по форме 2-НДФЛ — это способ заполнения справки, а также возможность указать в справке по форме банка сумму, с которой не производились отчисления в бюджет.
Таким образом клиент при помощи отдельной справки по форме банка может успешно указать в том числе и неофициальные доходы. Таким способом подтверждения платежеспособности могут пользоваться в том числе и те, кто, например, получил крупный подарок и хотел бы включить эту сумму в свой ежегодный доход.
Выбор между двумя форматами справок
Следует понимать, что окончательное решение в выборе всегда лежит на клиенте. Каждый, кто собирал справки на кредит, знает, как волнительно подавать их в банк и как хочется, чтобы сумма дохода была побольше и банк дал лимит повыше. В случае, если официальный и неофициальный доход значительно различаются, то клиент может успешно указать все неофициальные источники дохода в справке по форме банка.
Но как правило банки значительно лучше реагируют на предоставление официальных доходов. Это значит, что справка по привычной всем форме 2-НДФЛ всегда будет в приоритете. А потому рекомендуется использовать именно ее, если разница в официальной и неофициальной части не слишком велика. Есть вероятность, что банк одобрит лимит чуть выше.
Обе справки необходимо заполнять работодателю, однако со справкой по форме банка могут быть хотя бы какие-то варианты по увеличению дохода, тогда как 2-НДФЛ всегда указывает строго то, с чего вы заплатили налоги.
По этой причине рекомендуется перед принятием решения тщательно рассчитать все свои денежные поступления и сравнить, насколько неофициальная «серая» часть увеличивает ваш доход. Если это увеличение незначительно, то есть смысл отказаться от получения справки по форме банка. Тогда как если вы недавно получили крупную премиальную часть и обязательно хотели бы ее указать, то именно справку по форме банка предпочтительнее всего будет оформить.
Помните также, что вне зависимости от формы предоставления справки в случае, если банк узнает об указании клиентом в справке недостоверных сведений, то клиент может не только лишиться крупного кредитного лимита, но и потерять возможность кредитования в данном банке навсегда. Именно поэтому следует как можно тщательнее подходить к оформлению подобных документов, ведь от них впоследствии будет напрямую зависеть отношения с конкретным банком и возможность получения в нем каких-либо денежных средств.
Евгений Никитин Высшее образование по специальности «Журналистика» в Университете Лобачевского. Более 4 лет работал с физическими лицами в банках НБД Банк и Волга-Кредит. Имеет опыт работы в газете и телевидении Нижнего Новгорода. Является аналитиком банковских продуктов и услуг. Профессиональный журналист и копирайтер в финансовой среде nikitin@brobank.ru
Комментарии: 0
Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:
Зачем банку нужны справки и что будет, если я их подделаю?
Планирую рефинансировать ипотеку, но у меня серый доход. Банки все как один просят справку о доходах. А работодатель отказывается давать мне даже справку по форме банка.
Банки говорят, что никуда не передают данные о доходах, например в налоговую или другие структуры. Но зачем тогда они вообще им нужны? И так же есть понимание средней зарплаты, выписка из трудовой, реквизиты компании — все это можно запросить и получить без проблем. А справка о доходах — больной вопрос.
Хочу уточнить, что будет, если я сам подделаю такую справку? Это уголовно наказуемо? В ней будет печать организации и подпись гендиректора.
Что будет, если банк определит, что справка поддельная? Сдаст ли меня в полицию? Какое за это наказание?
Какова в этой ситуации моя ответственность перед работодателем? Что именно я нарушаю с точки зрения закона и какие это несет последствия?
P.S. Я уже подделывал такие справки несколько раз, и никаких последствий не было. Банки звонили на работу, спрашивали про меня, а потом почти всегда давали мне нужные кредиты. Притом что в справке я писал доход на 20% выше реального.
Ни в коем случае не стоит ничего подделывать. У банков есть множество разных способов проверить ваш доход и информацию по вам, и если вскроется обман, вас могут привлечь к ответственности.
Подделывая документы, вы нарушаете закон
Предоставление кредитору недостоверной информации — в том числе и поддельной справки — это обман, который попадает под статью уголовного кодекса «Мошенничество в сфере кредитования».
Если Василий обратится за кредитом по документам Ивана — это обман. Если Василий обратится за кредитом и предоставит о себе недостоверную информацию — это тоже обман. Нельзя указывать в заявке на кредит недостоверные данные о месте работы, размере дохода, наличии непогашенной кредиторской задолженности, залоговом имуществе — да вообще ни в чем кредитора обманывать нельзя.
Вся эта информация влияет на решение кредитора о предоставлении кредита. А подобный обман могут расценить как попытку хищения денежных средств. При этом привлечь к ответственности именно по статье 159.1 УК РФ могут только уже после выдачи кредита, если человек не будет платить. Мошенничество в сфере кредитования, в том числе подделка документов, может наказываться штрафом в размере до 120 тысяч рублей либо штрафом в размере дохода осужденного за год. Могут присудить обязательные работы до 360 часов, исправительные работы до года, ограничение свободы до 2 лет, арест до 4 месяцев.
Подделка документов может вскрыться как в момент проверки заявки, так и в процессе обслуживания. В лучшем случае банк просто откажет вам в кредите, а в бюро кредитных историй отправит информацию с отказом по причине «кредитной политики кредитора». Но так может поступить только очень, очень, очень лояльный банк. Скорее всего, банк откажет в кредите и отправит в БКИ информацию с причиной отказа: «Несовпадение данных или недостоверная информация». Для кредитной истории это все равно что запись «мошенник» большими красными буквами. После этого банк может еще и обратиться в полицию.
То, что раньше вы уже предоставляли поддельную справку банку и не столкнулись с проблемами, не значит, что все обойдется в этот раз. Тем более что банки все чаще проверяют клиентов не только по представленным заемщиком документам, но и по информации из всех доступных источников. К примеру, с согласия заемщика кредитор может запросить информацию из бюро кредитных историй, ПФР или Росреестра.
А с точки зрения работодателя, вас привлекать к ответственности не за что, поскольку ущерба организации нет.
Зачем банку ваши справки
Банку важно понимать ваш доход, чтобы быть уверенным в возврате денег. С точки зрения банка, основная причина, по которой клиент может подать заявление по поддельным документам, — это получить деньги и не вернуть их. При этом банки понимают, что не все работники в стране получают полностью белый доход, поэтому придумали разные варианты подтвердить его размер.
Справка по форме банка или по форме работодателя как раз подойдет, если часть дохода вы получаете неофициально. На такой справке чаще всего указано, что информация предоставляется исключительно для личного пользования банка и полностью конфиденциальна. Банк не передаст эту информацию в налоговую.
Если вы предприниматель, то для подтверждения дохода подойдет также справка об оборотах, копии налоговой декларации, бухгалтерский баланс, копия книги учета доходов и расходов с отметкой налогового органа, договора с партнерами, прайс-лист на ваши услуги, договор аренды помещения.
Как вариант, может подойти справка с движениями по счету за последние 6 месяцев. Некоторые банки готовы учесть и такую информацию. Более того, некоторые банки могут учесть даже данные из заграничного паспорта — к примеру, если вы часто путешествуете.
В общем, способов показать свой доход и подтвердить надежность много. Банки не меньше вас заинтересованы в выдаче кредита, единственное их опасение — что деньги могут не вернуть.
Что делать вам
Ваш случай с подделкой справки именно по форме банка неоднозначный. С одной стороны, да, вы нарушаете требования, ведь вы хотите заверить документ сами себе, да еще и указать недостоверный доход. С другой — кредит вы хотите взять и при этом платить по нему, то есть хищения денег вроде бы нет.
Для начала попробуйте еще раз поговорить с работодателем. Объясните, что справку вы предоставите только банку для внутреннего использования. Работодатель может ничего не опасаться и указать, сколько он на самом деле вам платит.
Если работодатель откажет, повысить шансы на одобрение заявки поможет что-нибудь из этого:
Большим преимуществом будет, если вы и раньше брали разные кредиты и по всем платили без просрочек.
Прежде чем обратиться за рефинансированием, рекомендую почитать наши статьи по этой теме:
Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.
В повседневной жизни современный человек все чаще сталкивается с необходимостью представлять пакет документов, в который входит, в том числе, справка о доходах. В первую очередь это касается тех, кто планирует оформление кредита. Банк заинтересован в максимальном страховании своих рисков, поэтому принимает во внимание документально подтвержденную платежеспособность потенциального клиента. Как правило, в требованиях отмечено, что справка должна иметь определенную форму – 2-НДФЛ. Однако с относительно недавнего времени вместо справки установленного формата действительной является справка по форме банка, что направлено на упрощение процедуры кредитования для ряда граждан. Рассмотрим, в чем заключаются особенности получения и заполнения подобной справки, а также случаи, в которых к ней удобно прибегнуть.
Что такое справка по форме банка?
Как уже было отмечено, назначение справки о доходах, которая разработана банковским учреждением, аналогично тому, которое имеется у справки 2-НДФЛ. Однако использование подобного документа позволяет предоставить заемщикам большую степень свободы. Справка формы 2-НДФЛ направлена главным образом на отображение сведений об удержанных с выплаченной заработной платы налогов. Такая информация интересует, в первую очередь, налоговую инспекцию. В то же время данная форма содержит сведения о полученном доходе в течение года с разбивкой по месяцам.
Что касается того, что представляет собой справка о доходах по форме банка, то ее основным назначением является отображение фактически полученных доходов независимо от их официального оформления и используемого налогообложения.
В каких случаях требуется справка по форме банка?
Справка о доходах требуется в качестве подтверждения платежеспособности при оформлении практически любого кредита или займа, даже пластиковой карточки с овердрафтом. Упрощенный и менее формальный подход, в соответствие с которым к пакету требуемых документов достаточно приложить справку по форме банка, обусловлен стремлением банков не потерять платежеспособных клиентов независимо от того, насколько «белую» заработную плату они получают. Ведь нельзя отрицать, что у некоторых граждан реальный доход значительно отличается от официального, который найдет отражение в справке 2-НДФЛ. Таким образом, оформление справки по форме банка для получения кредита в некоторых случаях является единственной возможностью получить требуемую сумму денежных средств.
Образец справки по по форме банка
Где взять справку по форме банка?
Практически все банки предлагают заполнить форму на своем официальном сайте, но и заполнение ее от руки после скачивания не запрещается. В разных финансовых учреждениях требуется предоставить информацию о доходах за разный промежуток времени. Обычно это последние 3, 6, 12 месяцев. Справка по форме банка может быть на фирменном бланке или на обычном листе А4.
Попросить бланк можно и в отделении, если вы заполняете заявку на кредит в нем. В этом случае специалист ответит на все вопросы. В некоторых учреждениях просят указать общую сумму дохода, иные выплаты и удержания. В других потребуется сжатая информация только о количестве денег, полученных на руки.
Как заполнить справку по форме банка?
Корректное заполнение справки подразумевает под собой заполнение всех полей, которые в ней имеются. В их числе в подавляющем большинстве случаях значатся такие как:
Инструкция: подаем работодателю запрос на справку 2-НДФЛ
Запрос работодателю на справку 2-НДФЛ — это стандартизированная форма заявления в адрес нанимателя для получения сведений о доходах по унифицированной форме КНД 1151078.
Когда работнику нужна 2-НДФЛ
Форма 2-НДФД — это бумага, подтверждающая уровень заработной платы и иных доходов физического лица, полученных за отчетный период. В документе отражаются не только выплаты, но и величина удержаний подоходного налога и суммы вычетов, предоставленных работнику у конкретного нанимателя.
Справка о доходах формируется работодателем ежегодно для представления информации в ФНС. Но документ требуют и сами сотрудники. Бланк подтверждает официальный доход (зарплату, вознаграждения по договорам ГПХ, иные выплаты), это требуется для:
Документ формирует работодатель либо иное лицо, которое осуществляет выплату доходу физлицу и исчисляет налог. Чтобы получить форму, необходимо подать запрос на справку 2-НДФЛ.
Как правильно составить запрос
Установленной формы заявления для получения сведений о заработной плате не предусмотрено на законодательном уровне. Запрос оформляйте в произвольном виде или уточните в бухгалтерии, возможно, в вашей организации предусмотрен специальный бланк для заполнения. Учтите ключевые правила оформления заявлений, составляя запрос справки 2-НДФЛ у работодателя. В документ включите обязательную информацию:
Пропишите мотивационное прошение предоставить форму справки. Обязательно укажите, за какой период необходимы сведения о доходах и удержаниях. А вот для чего требуется документ, указывать не обязательно, но рекомендовано.
Запрос на 2-НДФЛ оформляют от руки или на компьютере. В любом случае работник заверяет документ собственноручной подписью.
Дата подачи (составления) заявления указывается в обязательном порядке. Это требуется для определения срока, который отводится нанимателю на формирование сведений о доходах.
Подать запрос на получение формы 2-НДФЛ рекомендуем лично, чтобы принимающая сторона зарегистрировала документ в журнале входящей корреспонденции. В некоторых организациях предусмотрены иные способы передачи запросов. Например, по электронной почте, почтовым отправлением или через доверенного представителя.
Директору ГБУ ДОД ДЮСШОР «АЛЛЮР»
от инструктора по верховой езде
Прошу выдать мне справку о доходах и суммах налога физического лица за I полугодие 2020 года для оформления потребительского кредита в ПАО «Банк Надежный».
В какой срок работодатель обязан выдать справку
Законодательством предусмотрены конкретные сроки для формирования 2-НДФЛ по запросу физлица. Это период от 3 до 30 дней с момента получения заявления. Срок зависит от категории заявителя:
Если же организация выплачивала иные доходы физлицу, например, по договору гражданско-правового характера, то срок оформления формуляра не должен превышать 30 календарных дней.
Могут ли отказать и не выдать
Работодатель не вправе отказать подчиненному в выдаче сведений о доходах. Даже если запрос подает уволенный работник, или вышедший на пенсию. Причина расторжения трудового договора не влияет на обязанность по представлению 2-НДФЛ физлицу в установленный срок.
Если работодатель не предоставит сведения о заработной плате в установленные даты, то его могут привлечь к административной ответственности за нарушение норм ТК РФ (ст. 5.27 КоАП РФ). Например, если работник, не получивший документы в срок, обратиться в Госинспекцию по труду или в суд.
Где взять справку, если организация закрылась
Если же работодатель ликвидирован, то справку 2-НДФЛ затребовать у него не удастся. Получите всю необходимую информацию в территориальном отделении налоговой службы, по месту жительства.
Представители ФНС по вашему обращению сформируют сведения о доходах по установленной форме 2-НДФЛ. Проверьте, чтобы полученная справка была удостоверена уполномоченным работником. Запросить данные допустимо в электронной форме. В таком случае справка заверяется цифровой подписью ФНС.
С 2017 года — автор и научный редактор электронных журналов по бухучету и налогообложению. Но до этого времени вела бухгалтерский и налоговый учет в бюджетной сфере, в том числе как главбух.
ПОЛИТИКА ПАО РОСБАНК в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных
POLICY of PJSC ROSBANK on processing of personal data and requirements to personal data protection
№ POL-RB-1728 Версия (version) 2.0
УТВЕРЖДЕНА приказом Председателя Правления от 26 июля 2016 г. №572
APPROVED By order of the Chairman of the Management Board No.572 dd. July 26th, 2016
ОДОБРЕНА решением Комитета по развитию продуктов и технологий ПАО РОСБАНК протокол от 06 июля 2016 г. №19-1
VALIDATED By resolution of Product and Technologies Development Committee of PJSC ROSBANK Minutes No. 19-1 dd. June 06th, 2016
Scope of application
Head Office, network outlets
Sphere of application
Support and maintenance
Focus of application
Security
Level of hierarchy
First
Summary of the Document
The Document determines the policy of PJSC ROSBANK on processing of personal data and carries an overview of requirements to personal data protection
Owner
Information Security Department
Unit in charge of execution
Information Security Department
Date of validity
Upon expiration of 5 business days following issuance of the Order
Expiration date
Not determined
Superseded documents
POL-RB-33 Policy on processing of personal data and provision of security of personal data in OJSC JSCB ROSBANK approved by the Chairman of the Management Board of OJSC JSCB ROSBANK on June 28, 2012. Version 1.0
Applicable standard forms
None
1. ОБЩИЕ ПОЛОЖЕНИЯ
1. GENERAL PROVISIONS
1.1. Назначение и область действия
1.1. Purpose and scope of application
1.1.1. Настоящая Политика определяет общие принципы обработки персональных данных и содержит сведения о реализуемых требованиях к защите персональных данных в ПАО РОСБАНК. Целью принятия Политики является обеспечение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.1.1.This Policy defines the general principles of processing of personal data and carries an overview of the requirements to personal data protection in PJSC ROSBANK. The objective of the Policy is to secure human and civil rights and freedoms upon processing personal data, including protection of right to privacy and personal and family secrets.
1.1.2. Действие Политики распространяется на Головной офис и подразделения сети ПАО РОСБАНК. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Банке с применением средств автоматизации и без применения таких средств.
1.1.2. The scope of application of this Policy covers the Head Office and network units of PJSC ROSBANK. This Policy shall apply to all personal data of subjects processed at the Bank with or without use of automated facilities and equipment.
1.1.3. Политика обработки и обеспечения безопасности персональных данных в Банке (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами (далее – законодательство), определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
1.1.3. The Policy on processing of personal data and personal data protection in the Bank (hereinafter referred to as the Policy) was developed in accordance with Federal law No. 152-FZ of July 27, 2006 On Personal Data and other legislative and regulatory legal acts (hereinafter referred to as the Legislation), which determine the procedure for processing of personal data and define the requirements to personal data protection.
1.1.4. Политика подлежит пересмотру и актуализации с периодичностью не реже 1 (одного) раза в 3 (три) года или при изменении законодательства. Поддержание в актуальном состоянии Политики обеспечивает Департамент информационной безопасности.
1.1.4. This Policy shall be subject to reviewing and updating not less than once per every three years, or following changes in the Legislation. The Information Security Department shall be in charge of updating of this Policy.
1.1.5. К настоящей Политике предоставляется неограниченный доступ любому лицу, желающему с ней ознакомиться.
1.1.5. Access to this Policy shall be granted to any person who wishes to familiarize himself/herself with it.
1.1.6. Настоящая Политика размещается на официальном сайте Банка в сети Интернет, а также в доступном для посетителей месте в каждом из офисов Банка, в которых производится обслуживание клиентов.
1.1.6. This Policy shall be placed on the official site of the Bank in Internet, as well as in places open for public access in every office of the Bank which provides services to its clients.
1.2. Термины и определения
1.2. Terms and Definitions
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; база персональных данных – упорядоченный массив персональных данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных); Банк – ПАО РОСБАНК, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); информационная системаперсональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; конфиденциальность персональныхданных – обязательное для соблюдения Банком или иным, получившим доступ к персональным данным лицом, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством; обезличивание персональныхданных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных; обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных); предоставление персональныхданных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц; распространение персональныхданных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц; субъект персональных данных – физическое лицо, к которому относятся персональные данные; трансграничная передачаперсональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу; уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
Automated processing of personaldata means handling of personal data with use of means of computer technologies and equipment; Personal details database means an ordered array of personal data independent of any type of physical data storage media and means of data processing (archives, card indices, electronic databases); Bank stands for PJSC ROSBANK, which organizes and/or performs, independently or in conjunction with other entities, processing of personal data, as well as defines the objectives of processing of personal data, composition of personal data subject to processing, actions (operations) with personal data; Blocking personal data means temporary suspension of processing of personal data (except for cases where data processing is necessary for rectification of such data); Information system of personal data constitutes an aggregate of personal data storage in databases and a set of information technologies and technical tools for their processing; Confidentiality of personal data means an obligatory requirement to the Bank or any person with an authorized access to personal data, not to disclose to third persons and not to disseminated personal data without a consent of the subject of personal data, unless otherwise specified by the Legislation; Depersonalization (anonymization)of personal data means actions as a result of which it is impossible to determine ownership of personal data of a specific subject of such data without use of additional information; Processing of personal data means any action (operation) or a set of actions (operations) performed with or without use of means of automation, including collection, recording, filing, accumulation, storage, rectification (updating, modification), retrieval, utilization, transmission (dissemination, provision, access), depersonalization, blocking, deletion, destruction of personal data;
Personal data constitutes any information which directly or indirectly relates to a specific person or an identified individual (personal data subject/owner); Provision of personal data includes actions aimed at disclosure of personal data to a specific person or a scope of persons; Dissemination of personal data comprises actions aimed at disclosure of personal data to an indefinite scope of persons; Subject (owner) of personal data means an individual to which personal data is related; Cross-border transfer of personal data means transmission of personal data to an authority in the territory of a foreign state, to a foreign individual or legal entity; Destruction of personal data means actions as a result of which it is impossible to of personal data in the information system of personal data and/or as a result of which physical personal data media are destroyed.
2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2. PRINCIPLES AND CONDITIONS OF PERSONAL DATA PROCESSING
2.1. Обработка персональных данных в Банке осуществляется на основе принципов: ─ законности и справедливой основы; ─ ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей; ─ недопущения обработки персональных данных, несовместимой с целями сбора персональных данных; ─ недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; ─ соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки; ─ недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки; ─ обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных; ─ хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; ─ уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Банком допущенных нарушений персональных данных, в случае отзыва субъектом своего согласия на обработку персональных данных, если иное не предусмотрено законодательством или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.1. Processing of personal data I performed in the Bank on the basis of the following principles: ─ Legality and fairness; ─ Compliance with predetermined and legitimate purposes; ─ Strict compliance with the objectives of personal data collection; ─ Inadmissibility of integration of databases which contain incompatible personal data; ─ Consistency of the content and volume of processed personal data with the stated objectives of processing; ─ Inadmissibility of processing of excessive personal data with regard to the stated objectives of processing; ─ Assurance of accuracy, sufficiency and relevance of personal data to the objectives of their processing; ─ Storaging of personal data in the form which allows to identify the subject of personal data for the period which does not exceed the objectives of personal data processing, if the duration of retaining of personal data is not specified by the Legislation, contract, to which the subject of personal data is a party, beneficiary or guarantor; ─ Destruction or depersonalization of personal data upon achieving the goals of their processing in case it is impossible for the Bank to remedy violation of personal data in the context of the subject’s of personal data revocation of his/her consent to process personal data, unless otherwise specified by the Legislation or contract, to which the subject of personal data is a party, beneficiary or guarantor.
2.2. Все персональные данные при их сборе записываются в базы данных, находящиеся на территории Российской Федерации, в которых происходит также при необходимости их уточнение, изменение или обновление, а также извлечение для последующей трансграничной передачи персональных данных.
2.2. Upon their collection, all personal data shall be recorded in the databases located in the territory of the Russian Federation, with such data rectified, modified or updated for the purpose of subsequent cross-border transfer of such personal data.
2.3. Обработка персональных данных в Банке допускается в следующих случаях:
─ обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
─ обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством на Банк функций, полномочий и обязанностей;
─ обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
─ обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Банком своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
─ обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
─ обработка персональных данных необходима для осуществления прав и законных интересов Банка или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
─ осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе ;
─ осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.
2.3. It shall be allowed to process personal data in the Bank in the following cases:
─ Processing of personal data is conducted with the consent of the owner of subject of personal data to their processing;
─ Personal data processing is required for the purposes established by an international treaty of the Russian Federation or law, in pursuit and discharge of the statutory functions of the Bank, its mandates and obligations;
─ Personal data processing is necessary for the purposes of delivery of justice, execution of court orders and acts of other bodies or officials, subject to execution in accordance with the statutory court enforcement proceedings;
─ Personal data processing is necessary for performance of a contract a party to which or a beneficiary is represented by a subject of personal data, including for exercise by the Bank of its right to cession of rights (receivables) under such contract, as well as for concluding a contract at the initiative of the owner of personal data or a contract under which such owner of personal data shall act as a beneficiary or a guarantor;
─ Personal data processing is necessary to protect life, health or vital interests of a subject of personal data, in case it is not possible to obtain the consent of such subject of personal data;
─ Personal data processing is necessary to exercise rights and legitimate interests of the Bank or third persons or to achieve objectives of public importance, provided the rights and freedoms of the subject of personal data shall not be violated;
─ Processing of personal data is performed with regard to data an access to which is provided by the owner of personal data or pursuant to his/her request to an unlimited range of persons ;
─ Processing of personal data is performed with regard to data subject to publication or mandatory disclosure in accordance with the legislation.
2.4. Банк не раскрывает персональные данные субъекта третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
2.4. The Bank shall not disclose personal data of a subject to third persons and shall not disseminate personal data without a consent of the subject of personal data, unless otherwise established by law.
2.5. Банк поручает обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора поручения обработки персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Банка, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».
В случае, если Банк поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Банк. Лицо, осуществляющее обработку персональных данных по поручению Банка, несет ответственность перед Банком.
2.5. The Bank shall, upon the consent of the subject of personal data, entrust the processing of personal data to another person, unless otherwise established by law, on the basis of a contract on processing of personal data concluded with such person. The person who processes personal data on an instruction of the Bank shall comply with the principles and rules of personal data processing established by the Federal Law On Personal Data.
In case the Bank entrusts processing of personal data to another person, the Bank shall be liable to the subject of personal data for person’s actions. The person in charge of processing of personal data on an instruction of the Bank shall be liable for its actions to the Bank.
2.6. Банком не обрабатываются персональные данные, относящиеся к специальным категориям:
— интимная жизнь; а также иные персональные данные о частной жизни, о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности. Обработка указанных категорий персональных данных допускается в случаях, если:
— она прямо предусмотрена законодательством;
— субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
— персональные данные являются общедоступными.
2.6. The Bank shall not process personal data which relate to special categories:
— religious beliefs and philosophical views;
— health status (except for data about health of the Bank employees incases specified by the Labor Code of the Russian Federation);
— intimacy; as well as other personal data about private life, membership in public associations or union activity.
Processing of such categories of personal data shall be allowed in cases, where:
— personal data is specified by law;
— the subject of personal data gave his/her written consent to processing of his/her personal data;
— personal data constitute public data.
2.10. Банк осуществляет трансграничную передачу персональных данных работников в организацию Societe Generale S.A. (Париж, Франция), созданную по законодательству Франции, являющуюся контролирующим акционером Банка. Франция является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных ETS-108 и обеспечивает адекватную защиту прав субъектов персональных данных.
Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться Банком в случаях:
— наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
— исполнения договора, стороной которого является субъект персональных данных, в том числе при осуществлении по поручению клиента банковских операций с иностранными банками.
2.10. The Bank shall perform a trans-border transfer of personal data of its employees to the organization of Societe Generale S.A. (Paris, France) established under the legislation of France, which shall act as a controlling shareholder of the Bank. France shall act as a party to the Convention of the Council of Europe on protection of individuals upon automated processing of personal data ETS-108 and shall ensure an adequate protection of the rights of owners of personal data.
The Bank may perform a transborder transfer of personal data to the territory of foreign states which do not provide an adequate protection of the rights of owners of personal data, in the following cases:
— Existence of a written consent on the part of the owner of personal data to a trans-border transfer of his/her personal data;
— Execution of a contract to which the owner of personal data is a party, including upon the client’s instruction to perform bank transactions with foreign banks.
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЕСПЕЧИВАЕМЫЕ БАНКОМ
3. THE RIGHTS OF THE SUBJECT OF PERSONAL DATA ENSURED BY THE BANK
3.1. Субъект персональных данных (здесь и далее по тексту под субъектом персональных данных понимается как сам субъект персональных данных, так и его законный представитель: родитель, опекун, попечитель и иные лица, полномочия которых установлены законодательством Российской Федерации) принимает решение о предоставлении его персональных данных и даёт Банку согласие на их обработку Банком свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований на обработку, предусмотренных законодательством, возлагается на Банк.
3.1. A subject of personal data (hereinafter a subject of personal data is understood to mean his/her lawful representative, i.e. a parent, a guardian, a trustee, and other persons whose powers are established by the Legislation of the Russian Federation) shall take a decision to provide his/her personal data and gives his/her consent to the Bank to process his/her personal data on a voluntary basis, at his/her own will and for his/her own benefit. The subject of personal data or his/her representative may give his/her consent to process personal data in any form which allows to confirm the receipt of such consent, unless otherwise specified by the Legislation.
The Bank shall bear an obligation to provide evidence of the receipt of a consent of the subject of personal data to process such data or evidence of existence of grounds for processing specified by the Legislation.
3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с законодательством. Субъект персональных данных вправе требовать от Банка уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.
3.2. A subject of personal data shall be entitled to obtain information relating to his/her personal data, unless such right is not restricted by the Legislation. A subject of personal data shall be entitled to demand from the Bank to update his/her personal data, block or destroy such data, if such personal data is incomplete, obsolete, inaccurate, obtained in an unlawful way, or if such data is irrelevant for the stated purposes of processing, as well as shall be entitled to resort to remedies of protection of his/her rights.
3.3 Обработка Банком персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
Банк обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
3.3. The Bank shall be allowed to process personal data for the purpose of promotion of goods, work, services on the market by way of direct contacts with potential users with reliance on means of communication only on the condition of a prior consent of the subject of personal data.
The Bank shall be obliged to immediately discontinue personal data processing following the demand of the subject of such personal data for the above purposes.
3.4. В Банке запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством, или при наличии согласия в письменной форме субъекта персональных данных.
3.4. It shall be prohibited to take decisions in the Bank on the basis of exclusively automated processing of personal data which gives rise to legal consequences with regard to the subject of personal data or otherwise affect his/her rights and legitimate interests, with the exception of cases specified by the Legislation, or in case of existence of a written consent on the part of the subject of personal data.
3.5. Если субъект персональных данных считает, что Банк осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Банка в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3.5. If the subject of personal data holds the opinion that the Bank processes his/her personal data in violation of the legislative requirements or violates his/her rights and freedoms, such subject of personal data shall be entitled to lodge an appeal against the actions or omission on the part of the Bank to the Authorized Body for Protection of Rights of Subjects of Personal Data (Roskomnadzor), or through the court.
The subject of personal data shall be entitled to protect his/her rights and legitimate interests, including his/her right to indemnity of losses and/or compensation of moral damage through the court.
4. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. OVERVIEW OF REQUIREMENTS TO PERSONAL DATA PROTECTION
4.1. Безопасность персональных данных, обрабатываемых Банком, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных, выявлением и предотвращением инцидентов, связанных с неправомерным доступом к персональными данными и неправомерных действий с ними.
4.1. Security of personal data processed by the Bank shall be ensured on the basis of implementation of legal, administrative and technical measures necessary to meet the requirements of the federal Legislation on protection of personal data, to identify and prevent incidents associated with an unauthorized access to personal data and illegal actions therewith.
4.2. Для целенаправленного создания в Банке неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях их получения, модификации, блокирования, уничтожения, заражения вредоносным программным кодом и совершения иных несанкционированных действий, Банком применяются следующие организационно-технические меры:
— назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
— ограничение состава работников, обрабатывающих персональные данные и имеющих доступ к персональным данным при выполнении своих трудовых обязанностей, регламентация порядка предоставления такого доступа;
— ознакомление работников с требованиями законодательства и внутренних нормативных документов Банка по обработке и защите персональных данных;
— обеспечение учёта и хранения материальных носителей персональных данных и установление порядка обращения с ними, направленного на предотвращение их хищения, подмены, несанкционированного копирования и уничтожения;
— определение угроз безопасности персональным данным при их обработке, формирование на их основе частных моделей угроз и постоянное поддержание их актуальности;
— разработка на основе модели угроз системы защиты персональных данных для соответствующего уровня защищенности персональных данных;
— регулярная проверка готовности и эффективности используемых средств защиты информации;
— реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
— парольная защита доступа пользователей к информационной системе персональных данных;
— регистрация и учёт действий пользователей информационных систем персональных данных;
— применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
— применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
— обнаружение вторжений в корпоративную сеть Банка, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
— анализ защищённости информационных систем персональных данных Банка с применением специализированных программных средств (сканеров безопасности);
— обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
— учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним, машинных носителей персональных данных;
— использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям по безопасности;
— систематическое проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
— размещение технических средств обработки персональных данных в пределах охраняемой территории;
— организация пропускного режима на территорию Банка, охраны помещений и собственно технических средств обработки персональных данных;
— поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности, ведение видеонаблюдения.
4.2. For the purpose of well-directed creation in the Bank of conditions which deny offenders access to personal data with the aim of obtaining, modification, blocking, destruction, infection of such data with malware codes and unlawful actions, the Bank shall take the following administrative and technical measures:
— Appointment of officers responsible for organization of processing and security of personal data;
— Restriction of the range of employees who process personal data and who have access to personal data in the course of execution of their job responsibilities, as well as regulation of the procedure for granting such access;
— Familiarization of employees with legislative requirements and the Bank’s internal regulatory documents on processing and protection of personal data;
— Provision of accounting and storaging of physical media for keeping personal data and establishment o a procedure for handling such data designed to prevent their theft, spoofing, unauthorized copying and destruction;
