25.12.2015

«Модель банка будущего выглядит примерно так»

Среди главных героев 2015 года должен был быть сильный региональный банк. На Юге выбор таковых невелик — и у «Центр-инвеста» большой отрыв. Революций банк в этом году не совершал, но имеет прибыль, рост вкладов и капитала, а также антикризисную стратегию, ориентированную на интересы региона, — о ней мы поговорили с председателем совета директоров банка Василием Высоковым

«Модель банка будущего выглядит примерно так»


Владимир Козлов, Людмила Шаповалова

Среди главных героев 2015 года должен был быть сильный региональный банк. На Юге выбор таковых невелик — и у «Центр-инвеста» большой отрыв. Революций банк в этом году не совершал, но имеет прибыль, рост вкладов и капитала, а также антикризисную стратегию, ориентированную на интересы региона, — о ней мы поговорили с председателем совета директоров банка Василием Высоковым

— В чём особенность прохождения банками кризиса 2014–2015 годов?

— У разных банков по-разному. Кризис 1998 года — кризис игроков с государственными ценными бумагами, кризис 2008 года — кризис любителей рискованного кредитования, кризис 2014 — кризис крупных игроков, переоценивших восстановительный рост 2010–2013 годов.

— Вы о крупных банках, которые стали слишком рьяно кредитовать, или о крупном бизнесе? Почему в таком случае основной удар пришёлся на МСБ?

— О крупном бизнесе в целом, включая транснациональные компании. Дело в том, что весь крупный бизнес развивается на основе мультипликации когда-то созданных платформ. Сегодня экономика переходит на новые уклады, и для «клопов» переход происходит безболезненно, а для «мамонтов» — летально. Кризис как раз у крупной промышленности, а малый бизнес приспособился не только к кризису, но и к административному давлению: средние предприятия трансформировались в малые и микро, малые стали ИП. Причём на Юге это впадение в анабиоз носило более ярко выраженный характер. И это продуктивное состояние: как только погода улучшится, бизнес очнётся и расцветёт. Малый бизнес — вечен: это политики приходят и уходят, а он остаётся.

«Спекулятивный банковский бизнес умер»

— В этом кризисе можно выделить два пиковых момента — заметных с внешней стороны, не изнутри банковской системы. Первый — конец прошлого года, когда обвал курса валют и повышение ставки ЦБ привели к изъятию вкладов. И второй — кризис развития, когда к середине весны банкам вообще было непонятно, за счёт чего им развиваться в этом году. Как вы прошли эти периоды?

— Декабрь 2014 — это классическое нервное поведение потребителей во время кризиса: покупка дорожающей валюты, других ненужных активов, давление спроса свободных рублей на все сегменты рынка. Банк «Центр-инвест» не участвовал в этих играх и через СМИ, через другие каналы старался разъяснить пагубность ажиотажных покупок. Дальше надо было объяснять клиентам необходимость перестройки своих потребностей, повышения эффективности своего бизнеса, чтобы занять достойное место в посткризисной экономике.

Банк не играл в рискованные финансовые игры в ходе предыдущих кризисов. С учётом накопленного опыта, мы не стали повышать ставки по выданным кредитам, отобрали лучших клиентов в первой половине года, помогли им закончить свои проекты, и уже в третьем квартале получили рост прибыли. На самом деле это не такая уж сложная работа, это рутинная банковская деятельность: обсуждение всех возможных рисков с самим клиентом и принятие решения. Накопленный опыт прохождения кризисов позволил обобщить до принципов правила поведения во время кризиса. Один из них: кризис заканчивается, как только разработана своя программа посткризисного развития.

— А в чём она состоит?

— После этого кризиса мы выходим на новую точку равновесия. Что касается банковского сектора, то современный спекулятивный банковский бизнес умер. В своё время все относились к этому высказыванию критично, а сегодня ни один банковский форум не проходит без панельной дискуссии о том, что банковский бизнес умер.

Сегодня уже понятно, как именно диджитализация денежных потоков изменит банковский бизнес. По сути, ведь бумажные деньги не обслуживают ничего, кроме взяток и криминала. Банки будут заниматься, во-первых, выпуском долговых облигаций или акций, в случае, если компании решат обращаться к посреднику при выходе на фондовый рынок. А банкиры, в свою очередь, станут привлекать инвесторов, рассказывая им о возможностях вложения в те или иные акции. В стратегии-2030 мы закладываем именно эти технологии.

— Вы обычно говорите также, что даже самый глубокий кризис не бывает всеобщим. По вашим оценкам, насколько глубок этот кризис?

— Мне понравилась дискуссия, которая велась примерно месяц назад: тогда говорили, что кризис достиг дна и ситуация стабилизировалась. Кризис, действительно, очень глубокий, — и это хорошо. Он должен менять не начальников, не методы, не методологию, а уклады. И с этой точки зрения переход на новые уклады — это здорово. Нынешний спад в отдельных секторах — это то, о чём мечтали и большевики, и либеральные экономисты: структурная перестройка в экономике. Чтобы учесть эту перестройку, надо учесть изменения в спросе, отучившись получать много, быстро и дёшево.

— Как вы оцениваете меры поддержки банковской системы в рамках нынешнего кризиса? Почему, по вашему мнению, интересы небольших и региональных банков не учитываются, несмотря на заявления главы ЦБ о важности этого сегмента?

— Поддерживать надо слабых, что и было сделано в рамках правительственной программы. В отличие от крупных игроков, региональные банки меньше играли в азартные игры и проекты. Соответственно, они оказались сильнее и не испытывали потребности в поддержке. Региональный банк — это банк, который успешно управляет региональными рисками. Просто масштаб управления этими рисками разный: можно обслуживать узкую аудиторию своих знакомых, что тоже не худший вариант, но эти технологии нельзя мультиплицировать, нельзя сделать весь мир своими друзьями.

— Но у них ограничен доступ к господдержке и нет инструментов влияния на ситуацию.

— Я считаю, что с господдержкой надо поступать так: попросил господдержку — клади партбилет на стол. Выполнил всё, что обещал взамен этой поддержки, — партбилет возвращают.

— А господдержка кредитов на покупку жилья — разумный шаг со стороны государства?

— А можно было просто не забирать у населения деньги в виде налогов, которые они могли бы откладывать на эту покупку? Если уменьшить налоги предприятиям, отдать эти деньги населению, они бы купили жильё.

— Вы правда считаете, что это будет работать при нынешнем уровне цен на жильё?

— А вот это как раз задача Стратегии-2030. На самом деле у нас жильё дороже, чем могло бы быть, из-за тех бюрократических барьеров, с которыми приходится сталкиваться строителям. Кроме того, у нас в полном масштабе не используются технологии, которые могли бы удешевить его стоимость.

«Надо быть в постоянной готовности неизвестно к чему»

— Действия ЦБ по сокращению игроков банковской системы в последние два года многие участники этой системы предпочитают комментировать крайне осторожно. Действительно ли, по вашему мнению, Центробанк предсказуемо выводит из игры банки, не соответствующие определённым требованиям?

— Это уже не имеет значения.

— Почему? Вам всегда понятна логика отзыва лицензий? Иногда создаётся ощущение, что её можно отобрать почти у любого банка.

— Это естественный процесс. На сегодняшний день регулятор выполняет роль команды, которая должна рассортировать банки, не имеющие перспектив. И делает она это медленно по одной простой причине: как только все будут распределены, остаётся вопрос о том, что делать с этой командой. Новый банкинг потребует создания другой команды регуляторов.

Технологии платежей и расчётов изменили представление о банковском бизнесе как об использовании временно свободных денежных средств: они не позволяют рассматривать «дневные» и «ночные» остатки на счетах, вклады населения, которые можно использовать в любой момент, как источник для кредитования долгосрочных проектов. Банковский бизнес должен быть разделён — и этот процесс уже идёт в развитых странах — на ускоренные платежи и расчёт, и долгосрочные инвестиции.

Модель банка будущего выглядит примерно так: платёжная система будет жёстко регламентирована. А в том, что связано с инвестиционной деятельностью, банки должны будут рассчитывать сроки и риски по инфраструктурным проектам, по стартапам — и так далее. Кроме того, они должны ещё заниматься такой деятельностью, как привлечение инвестиций в регион: рассказывать на внешнем рынке, почему юг России — лучший регион в мире. От привычного банка остаётся аналитическая команда. Что касается традиционных банковских продуктов, то клиентам придётся уйти от мысли о том, что вклад — это деньги, за которые банк им платит, зарабатывая неизвестно на чём. Надо интересоваться: на чём банк зарабатывает? Если на спекуляциях с валютой, то туда свои деньги нести не стоит. А если он кредитует инфраструктурные проекты, строительство дорог, или занимается малым бизнесом, это другое дело.

В новом банкинге регулятор должен оценивать риски не по среднему, а по максимальному уровню для каждого участника рынка, тогда каждый будет брать на себя только те риски в своем сегменте (платежи, кредитование, инвестиции), которыми он в состоянии управлять эффективно, а не создавать эффект домино для других.

— Вы описываете высококвалифицированного клиента. Таких разве много?

— Да не будет других вариантов, клиентам придётся такими стать. Это неизбежно, как стало естественным то, что сегодня любой человек просто обязан владеть компьютером.

— У «Центр-инвеста» около года назад была принята амбициозная стратегия развития на 2014–2017 годы «Глобальная конкурентоспособность клиентов банка «Центр-инвест». Там, в частности, был заложен рост активов от 10 процентов ежегодно. Эта стратегия работает?

— Стратегия — не просто долгосрочный документ, а творческий выбор из большого числа вариантов сочетания переменных целей и ресурсов. В своей работе банк «Центр-инвест» подбирал лучшие из мировой практики сочетания, наиболее подходящие для устойчивого развития глобальных конкурентных преимуществ юга России: геополитических, климатических, диверсифицированной структуры экономики и предпринимательского духа. Всё это остаётся в силе. Уже в 2013 году было ясно, что при волатильности глобальных рынков надо быть не просто в тренде или в авангарде, а в постоянной боевой готовности, причём неизвестно к чему. Такой подход и лежит в основе трансформационного банкинга, когда основу стратегии составляют не цифры, а сбалансированная бизнес-модель. Что касается цифр, то при сохранении структуры бизнеса кризис сдвигает объёмные показатели на два года. В этом легко убедиться, сравнивая динамику в 2008–2009 и 2015 году (см. график).

«Модель банка будущего выглядит примерно так»

— Вы называете свой процессинговый центр важным конкурентным преимуществом. Какие именно преимущества он вам даёт?

— До 60 процентов денежного оборота сосредоточено в рамках региона. Единственный на Юге процессинговый центр банка «Центр-инвест» позволяет осуществлять платежи по картам дешевле, чем центры в других городах. Процессинговый центр позволяет замкнуть существенную часть денежного обращения в регионе и обходиться без наличных денег. Когда скорость обращения денег возрастает, то их требуется меньше, они становятся дешевле. Во время кризиса неплатежей середины 90-х самым надёжным средством платежа в Ростовской области был вексель банка «Центр-инвест». Современные технологии позволяют использовать электронные платежи для обслуживания денежного оборота в регионе с той же степенью надёжности. Но для такой замкнутой системы денежного обращения требуется высокая степень доверия со стороны её участников.

— Вы всё дальше выходите за пределы Ростовской области — продолжится ли это движение? Как сохранить на других территориях те преимущества, которые банк имеет в домашнем регионе?

— Нам не надо идти в другие регионы с капиталом, мы продвигаем наши технологии — например, обслуживание счетов Федерального казначейства. Совместно с УФК по Ростовской области мы первыми разработали и внедрили эти технологии, а сегодня побеждаем в конкурсах по обслуживанию этих счетов в других регионах. Мы первыми реализовали технологии приёма налоговых платежей и кредитования через банковские автоматы, и эти услуги оказались востребованы. Наши разработки по кредитованию малого бизнеса, стартапов, молодёжного предпринимательства сегодня используются в разных странах и разных регионах.

Мы — ко-инновационный партнёр SAP AG (производитель программного обеспечения, в том числе систем автоматизации банковского бизнеса. — «Эксперт ЮГ»), они работают с нами, у нас статус design-thinker. По сути, «Центр-инвест» — это полигон для отработки новых алгоритмов работы банковского бизнеса.

— Как изменились доли акционеров банка после сентябрьского увеличения капитала банка? Каковы договорённости с ЕБРР по поводу сроков и схемы их выхода из капитала банка?

— После регистрации нового выпуска доля Высоковых выросла на 7 процентов, соответственно уменьшились доли других акционеров. С ЕБРР, DEG (Немецкая корпорация инвестиций и развития. — «Эксперт ЮГ») и с другими акционерами есть понимание общих интересов. Мы благодарны международным финансовым институтам за помощь в построении эффективного современного банка. А они высоко ценят нашу работу.

— Может ли сегодня банк привлекать западное финансирование?

— У нас сохранились старые линии, а новые не открываем, потому что риски на Россию слишком дороги. Нам хватает средств, но если увидим проект клиента, требующий привлечения средств международных финансовых институтов — наши партнёры готовы перейти к активным операциям с банком.

Поведение малого бизнеса как инстинкт самосохранения

— Поддержка МСБ тоже не нужна?

— Нет ничего хуже поддержки малого бизнеса. Что будет на следующий день после того, как у малого бизнеса станет всё хорошо? Уволят всех, кто занимался господдержкой МСБ. Масштабы этой поддержки составляют всего два процента от объёма налогов, выплачиваемых МСБ. Почему бы просто не взять и не снизить налоги на два процента? Это снимет проблему деформации рынка, коррупционной составляющей этой поддержки, прекратятся все эти конкурсы по распределению двух копеек. На общем фоне в стране Ростовская область выглядит ещё неплохо: на каждый рубль господдержки малый бизнес получает тысячу рублей кредитов в банке. То, что малый бизнес сегодня неохотно берёт кредиты, это просто инстинкт самосохранения.

Уже более трёх десятков лет российских реформ не смолкает риторика о поддержке МСБ, создаются новые структуры, программы. Но от перемены мест в президиумах смысл жизни не меняется: необходимо и достаточно просто создать условия для легальной работы малого бизнеса, опираясь на понимание его роли как равноправного партнёра крупных предприятий, как проводника новых технологий, как гаранта социальной стабильности.

— Вы сторонник саморегуляции рынка МСБ, без того, чтобы вмешивалось государство?

— Когда государство начинает не регулировать рынок, а участвовать в нём, карты становятся краплёными. Регулировать — это когда соблюдаешь правила игры, а не делаешь ставки за участников. Если повышаются налоги — и они повышаются для всех, то это — регуляция рынка. Если повышение выборочное, то — участие в нём.

— Но ведь есть очевидно слабые отрасли, которые явно нужно развивать? Почему их не поддерживать?

— А детей воспитывать надо? Надо. Но если мне позвонит хороший человек и попросит взять на работу своего внука, я его не возьму. Зачем мне сотрудник, за которого просит бабушка? Если он хочет, он пробьётся в жизни сам.

— «Центр-инвест» — один из немногих банков, кредитующих сельское хозяйство. Что происходит в работе с этим сегментом?

— Мы стремимся работать с лучшими клиентами во всех секторах экономики, в том числе и в агробизнесе. За 10 месяцев 2015 года банк выдал агропромышленному комплексу юга России почти 6 миллиардов рублей, 40 процентов этих кредитов приходятся на инвестиционные цели. Работа с сельским хозяйством — это наше конкурентное преимущество. Более того, Юг всегда развивал товарное сельское хозяйство. Проблема заключается в том, что этот сегмент очень разнороден. Есть сильные, крупные предприятия, вышедшие на международные рынки: им даже здесь, в России, не нужны кредиты, как и субсидирование процентной ставки. Вторая разновидность сельскохозяйственных предприятий — это погрязшие в долгах чёрному рынку предприятия-призраки, которых надо попросту банкротить и передавать земли в эффективное управление. И есть некая серая масса, которая, к сожалению, всегда будет существовать, поскольку природно-климатические факторы позволяют получать земельную ренту без особого напряжения. У них нет стимулов для того, чтобы купить новую технику, внедрить новые технологии: посеяли — хорошо, не посеяли — всё равно что-то взойдёт. Зачем её поддерживать, эту массу?

— Но так будет трудно дождаться массовых проектов в сельскохозяйственной отрасли.

— Нам не хватает каналов сбыта, квалификации, технологий. А проектов у нас достаточно. Массовым должен быть фаст-фуд, а развитие местной продукции должно быть точечным, уникальным, «гурме», как говорят французы.

— Какова, по вашему мнению, эффективность проекта «Предпринимательский всеобуч»? Вы следите, сколько из обученных пришли к вам в качестве клиентов?

— Судите сами: почти 20 тысяч человек зарегистрировались на сайте всеобуч.рф, около 8 тысяч успешно сдали экзамен, почти 70 человек получили призы за помощь, оказанную своим друзьям в освоении курса. Посетители сайта живут в разных регионах страны, в ближнем и дальнем зарубежье, в их числе три тысячи человек из Европы и США. В этом году начало работать мобильное приложение.

Первая задача, которую выполняет всеобуч, — он освободил время, моё и моих сотрудников. Мы его тратили на сообщение стандартных знаний, которые необходимы для предпринимательской деятельности. Мы обобщили все наши книги, упаковав их в этот портал. Я специально интересовался, сколько он потребовал времени у девушки, получившей 98 баллов из 100 на тесте по итогам изучения информации, — четыре часа. Наши дети должны быть в двадцать раз умнее нас. Если они будут учиться с помощью тех же технологий, что и мы, они этого не добьются.

У нас нет статистических данных о том, сколько учащихся потом стали нашими клиентами, но мы понимаем, что это не только взаимосвязанные вещи, но ещё и формирование новой социальной среды.


Оформить кредит «Интернет-Банк»
для физических лиц
Онлайн перевод
с карты на карту *

* сервис предоставляется на сайте партнера АО «СКЛ»

«Клиент-Банк»
для юридических лиц

Курсы наличной валюты

с 24.05.2018 года
валюта покупка продажа
USD  1 60.40 62.10
EUR  1 70.90 72.60
GBP  1 80.90 83.10
CHF  1 60.80 63.10
CNY  10 87.40 100.30
Курсы валют для операций с банковскими картами »

*установлены для головного офиса банка, курсы могут отличаться в других подразделениях банка
*Для карт «Универсальная», «Премиальная» и «Эксклюзивная».

Положение об обработке персональных данных ПАО КБ «Центр-инвест»

г. Ростов-на-Дону

2017 г.

1. Термины и определения

1.1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных/субъекту).

1.2. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках данного положения оператором является ПАО КБ «Центр-инвест» (далее — Банк).

1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4. Конфиденциальность персональных данных — обязательное для соблюдения оператором или иными лицами, получившими доступ к персональным данным, требование не раскрывать их третьим лицам и не допускать их распространения без согласия субъекта или иного законного основания.

1.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.6. Использование персональных данных — действия (операции) с персональными данными, совершаемые работником Банка в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

1.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.10. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.11. Информация — сведения (сообщения, данные) независимо от формы их представления.

1.12. Информационная система персональных данных Банка — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Общие положения

2.1. Настоящее Положение об обработке персональных данных (далее — Положение) разработано в соответствии Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г. (далее — ФЗ «О персональных данных»), а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных.

2.2. Цель разработки Положения — определение порядка обработки персональных данных всех субъектов персональных данных, данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, установление ответственности оператора по их охране и защите.

2.3. Порядок ввода в действие и изменения Положения.

2.3.1. Настоящее Положение вступает в силу с момента его утверждения Председателем Правления ПАО КБ «Центр-инвест» и действует бессрочно, до его отмены или замены его новым Положением.

2.3.2. Изменения в Положение утверждаются Председателем Правления ПАО КБ «Центр-инвест».

2.4. Состав персональных данных, цели и сроки их обработки в Банке представлены в «Перечне персональных данных, обрабатываемых в ОАО КБ «Центр-инвест».

3. Сбор, создание и обработка персональных данных

3.1. Порядок получения (сбора) персональных данных:

3.1.1. Все персональные данные субъекта следует получать у него лично с его письменного согласия, кроме случаев, определенных в п. 3.1.5.2.- 3.1.5.4. настоящего Положения.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью.

3.1.2. Письменное согласие субъекта на обработку его персональных данных должно включать:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено ФЗ «О персональных данных»;

9) подпись субъекта персональных данных.

3.1.3. Согласие субъекта на обработку его персональных данных действует на период до истечения сроков хранения соответствующей информации или документов, содержащих указанную информацию, определяемых в соответствии с законом РФ.

3.1.4.1 В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

3.1.4.2. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

3.1.4.3. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, прямо указанных в ФЗ «О персональных данных», или оснований, предусмотренных действующим законодательством.

3.1.4.4. Если персональные данные субъекта возможно получить только у третьей стороны до начала обработки таких персональных данных оператор обязан предоставить субъекту персональных данных следующую информацию:

1) наименование и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) права субъекта персональных данных;

5) источник получения персональных данных.

3.1.4.5. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 3.1.4.4 Положения, в случаях, если:

1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

2) персональные данные получены оператором на основании ФЗ «О персональных данных» или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

4) оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

5) предоставление субъекту персональных данных сведений, предусмотренных п. 3.1.4.4 Положения, нарушает права и законные интересы третьих лиц.

3.1.4.6. Третье лицо, предоставляющее персональные данные субъекта, должно обладать согласием субъекта на передачу его персональных данных Банку. Банк обязан при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных субъектов.

3.1.5. Обработка персональных данных осуществляется:

3.1.5.1. С согласия субъекта персональных данных на обработку его персональных данных.

3.1.5.2. В случаях, когда обработка персональных данных необходима для осуществления и выполнения Банком возложенных законодательством РФ функций, полномочий и обязанностей.

3.1.5.3. В случаях, когда осуществляется обработка общедоступных персональных данных.

3.1.5.4. В иных случаях, предусмотренных ФЗ «О персональных данных».

3.1.6. Банк не имеет права получать и обрабатывать персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

3.2. Порядок обработки персональных данных:

3.2.1. Субъект персональных данных предоставляет работнику Банка, ответственному за осуществление банковских операций и сделок, а также иных операций, предусмотренных уставной и хозяйственной деятельностью Банка достоверные сведения о себе.

3.2.2. На основании полученной информации сотрудник Банка проверяет наличие данных субъекта в информационной системе персональных данных. Если субъект отсутствует в информационной системе персональных данных, то сотрудник заносит полную информацию о субъекте, после получения согласия последнего. В случае наличия информации о субъекте в информационной системе — сверяет данные с ранее предоставленными (при необходимости вносит соответствующие изменения).

3.2.3. Обработка персональных данных субъекта может осуществляться исключительно в целях обеспечения предусмотренной уставом деятельности в рамках заключенных с клиентами договоров, осуществления трудовых и гражданско-правовых отношений на условиях соблюдения законодательства и иных нормативных правовых актов.

3.2.4. При определении объема и содержания, обрабатываемых персональных данных Банк должен руководствоваться требованиями Центрального Банка Российской Федерации, ФСБ России, ФСТЭК России и иных контролирующих органов, уполномоченных на осуществление этих функций в соответствии с законодательством РФ, Конституцией Российской Федерации, ФЗ «О персональных данных», Трудовым кодексом Российской Федерации и иными федеральными законами;

4. Обезличивание персональных данных

4.1. Операция обезличивания персональных данных субъекта необратима.

4.2. При работе со сторонними разработчиками программного обеспечения Банк обязан обеспечить конфиденциальность в отношении персональных данных при необходимости проведения испытаний информационных систем как на территории разработчика, так и на территории Банка (очно или удаленно) и произвести обезличивание копий персональных данных в информационных системах, доступ к которым предоставляется разработчику.

5. Уничтожение персональных данных

5.1. При уничтожении персональных данных субъекта работники Банка не могут получить доступ к персональным данным субъекта в информационных системах.

5.2. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.

5.3. Операция уничтожения персональных данных необратима.

5.4. Уничтожение персональных данных производится по достижении целей обработки или в случае утраты необходимости в их достижении

5.5. Срок, после которого производится операция уничтожения персональных данных субъекта, определяется окончанием срока указанным в пункте 6.3 настоящего Положения, если иное не определено соглашением с субъектом персональных данных или требованиями действующего законодательства.

6. Передача и хранение персональных данных

6.1. Передача персональных данных:

6.1.1. Под передачей персональных данных субъекта понимается распространение информации по каналам связи и/или на материальных носителях.

6.1.2. При передаче персональных данных работники Банка должны соблюдать следующие требования:

6.1.2.1. Не сообщать персональные данные субъекта в коммерческих целях третьим лицам и организациям. Обработка персональных данных субъектов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи не допускается, если иное не предусмотрено соглашением с клиентом.

6.1.2.2. Осуществлять передачу персональных данных субъектов в пределах Банка в соответствии с настоящим Положением, нормативно-технологической документацией и должностными инструкциями.

6.1.2.3. Передавать персональные данные субъекта его представителям в порядке, установленном законодательством и нормативно-технологической документацией и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.

6.1.2.4. Осуществлять передачу персональных данных для обработки третьему лицу только при наличии разрешения субъекта, при этом договор, на основании которого осуществляется передача, должен включать в себя обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

6.1.2.5. Осуществлять передачу персональных данных для обработки третьему лицу без получения разрешения субъекта только на основании федеральных законов, устанавливающих цель, условия передачи персональных данных и круг субъектов, персональные данные которых подлежат передаче.

6.2. Хранение персональных данных:

6.2.1. Под хранением персональных данных понимается обеспечение в неизменном виде на протяжении срока хранения записей в информационных системах и на материальных носителях, информации на бумажных носителях.

6.2.2. Персональные данные субъектов обрабатываются и хранятся в информационных системах, на отчуждаемых носителях, а также на бумажных носителях в Банке.

6.2.3. Хранение персональных данных на отчуждаемых носителях или бумажных носителях может осуществляться при условии, что носители персональных данных хранятся в местах с ограниченным доступом, доступ в которые могут получить лишь сотрудники Банка, в чьи должностные обязанности входит обработка персональных данных.

6.2.4. Хранение персональных данных субъекта осуществляется в форме, позволяющей определить субъекта персональных данных и может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами или соглашением с субъектом персональных данных и в соответствии с п. 5.5 подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

6.3. Сроки хранения персональных данных, обрабатываемых в Банке, оговорены в «Перечне персональных данных, обрабатываемых в ОАО КБ «Центр-инвест».

6.4. В течение срока хранения персональные данные не могут быть обезличены или уничтожены. В случае необходимости могут создаваться обезличенные копии персональных данных.

7. Доступ к персональным данным

7.1. Субъект персональных данных имеет право на получение сведений, указанных в п. 9.2. Положения, в порядке, установленном разделом 9 Положения и ФЗ «О персональных данных». Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.2. Доступ к персональным данным может быть предоставлен работникам Банка или иным уполномоченным лицам.

7.3. Доступ предоставляется с учетом возложенных на работника обязанностей в порядке, предусмотренном Инструкцией по предоставлении доступа к ресурсам информационной системы Банка.

7.4. Перед получением доступа работник Банка или иное уполномоченное Банком лицо должны быть ознакомлены с настоящим Положением, с правилами по обеспечению безопасности обработки персональных данных, а также иными законодательными и локальными актами, регулирующими порядок обработки персональных данных.

7.5. Лица, получившие доступ к персональным данным субъекта, обязаны использовать их лишь в целях, для которых сообщены персональные данные и обязаны соблюдать режим конфиденциальности обработки и использования полученной информации (персональных данных субъектов).

7.6. Порядок доступа работников Банка или иных лиц в помещения, в которых ведется обработка персональных данных, осуществляется на основании должностных обязанностей в рамках правил внутреннего распорядка и распоряжений о доступе в конкретные помещения Банка.

7.7. Доступ к персональным данным в виде отчетных форм и твердых копий может также предоставляться сотрудникам правоохранительных, налоговых органов, Банка России, Агентства по страхованию вкладов и других организаций, уполномоченных осуществлять контрольные и аудиторские функции в отношении Банка в соответствии с законодательством Российской Федерации, а также в иных случаях предусмотренных действующим законодательством. Доступ к персональным данным указанным выше сотрудникам контролирующих органов предоставляется только на основании письменных документов, подписанных уполномоченным лицом контролирующего органа, исключающих возможность несанкционированного доступа к персональным данным.

8. Права и обязанности оператора персональных данных и права субъекта персональных данных

8.1.Банк вправе:

8.1.1. Отстаивать свои интересы в суде.

8.1.2. Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством или соглашением, заключенным с субъектом персональных данных.

8.1.3. Отказать в предоставлении персональных данных в случаях, предусмотренных законом.

8.1.4. Использовать персональные данные субъекта без его согласия, в случаях предусмотренных законом.

8.2. Банк обязан:

8.2.1. При сборе персональных данных предоставить информацию об обработке персональных данных (по запросу).

8.2.2. В случаях, если персональные данные были получены не от субъекта персональных данных, уведомить субъекта.

8.2.3. При отказе в предоставлении персональных данных субъекту разъяснять последствия такого отказа.

8.2.4. Опубликовать или иным образом обеспечить неограниченный доступ к настоящему Положению.

8.2.5. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2.6. Давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных в порядке и сроки, предусмотренные законом.

8.3. Субъект персональных данных вправе:

8.3.1. Иметь доступ к его персональным данным и сведениям, а также обращаться к Банку в порядке, установленном разделом 9 Положения и ФЗ «О персональных данных».

8.3.2. Обжаловать действия или бездействия Банка.

9. Порядок работы с обращениями субъектов персональных данных и регуляторов

9.1. Обращения от субъектов персональных данных (или их законных представителей) по вопросам обработки их персональных данных принимаются Банком в письменном виде или в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

9.2 Субъект персональных данных имеет право на получение при обращении в Банк информации, касающейся обработки его персональных данных в т.ч.:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании ФЗ «О персональных данных»;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ «О персональных данных»;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.

9.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ФЗ «О персональных данных», в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

9.4. Субъект персональных данных вправе обратиться повторно к оператору в целях получения сведений, указанных в п.9.2. Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока обработки персональных данных, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п.9.1. Положения, должен содержать обоснование направления повторного запроса.

9.5. Банк обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию, предусмотренную действующим законодательством, в течение тридцати дней с даты получения такого запроса.

10. Защита персональных данных

10.1. Под защитой персональных данных субъекта понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

10.2. Защита персональных данных субъекта осуществляется за счёт Банка в порядке, установленном ФЗ «О персональных данных», стандартом и рекомендациями Банка России.

10.3. Ответственность за разработку и контроль мер по обеспечению безопасности персональных данных несет Управление мониторинга и контроля рисков.

10.4. Ответственность за разработку и реализацию мер по обеспечению безопасности персональных данных, а также за уведомление уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных, о внесении изменений в сведения об операторе в реестре операторов, осуществляющих обработку персональных данных, о прекращении обработки персональных данных, несет Управление развития информационных технологий.

10.5. Банк при защите персональных данных субъектов принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:

10.5.1. Антивирусная защита.

10.5.2. Анализ защищённости.

10.5.3. Обнаружение и предотвращение вторжений и несанкционированного доступа к персональным данным

10.5.4. Управление доступом.

10.5.5. Обеспечение целостности.

10.5.6. Шифровальные (криптографические) средства (при передаче данных за пределами контролируемого периметра).

10.5.7. Организация нормативно-методических локальных актов, регулирующих защиту персональных данных, в том числе и при обработке в Банке персональных данных на бумажных носителях.

10.5.8. При обработке в Банке персональных данных на бумажных носителях, в частности, при использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных работники Банка исполняют требования, установленные «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденным Постановлением Правительства РФ от 15 сентября 2008 г. N 687.

10.5.9. Размещение информационной системы, специального оборудования, в которых ведется обработка персональных данных в помещениях, исключающих возможность несанкционированного проникновения, а также имеющих ограниченный доступ.

10.5.10. Ограничение доступа в помещения, в которых установлены серверы.

10.5.11. Обеспечение сохранности съемных носителей в сейфах.

10.5.12. Регистрация запросов пользователей на получение персональных данных, а также фактов предоставления персональных данных по этим запросам в электронных журналах, позволяющих осуществлять контроль за соответствием доступа полномочиям.

10.5.13. Восстановление модифицированных или уничтоженных в следствие несанкционированного доступа данных.

10.5.14. Установление обязательства лиц, имеющих доступ к персональным данным, по неразглашению этих данных.

10.5.15. Обучение работников Банка, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, настоящему Положению, локальным актам по вопросам обработки персональных данных.

10.5.16. Осуществление внутреннего контроля и аудита.

11. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

Работники Банка, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с внутрибанковскими нормативными документами и законодательством Российской Федерации.