Письмо Ассоциации российских банков от 19.01.2024 N А24-01/5-10 "О проблеме раскрытия персональных данных представителей кредитных организаций при оформлении МЧД"

Ассоциация российских банков обращается к Вам по просьбе банков - членов АРБ по вопросу, связанному с размещением в открытом доступе в доверенностях персональных данных доверителей и представителей.

С 1 сентября 2023 года вступили в силу изменения в Федеральный закон от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (далее - Закон N 63-ФЗ), согласно которым, в частности, вводится такая форма доверенности, как доверенность в электронной форме в машиночитаемом виде (далее - МЧД) (статьи 17.2 и 17.3 Закона N 63-ФЗ).

МЧД представляет собой электронный документ в XML-файле, подписанный квалифицированной электронной подписью (далее - КЭП) доверителя (юридического лица или индивидуального предпринимателя) и содержащий полномочия в виде кодировок, которые способна распознать компьютерная программа.

С 1 сентября 2023 года применение МЧД обязательно в случаях, если электронный документ подписывается КЭП представителя юридического лица или индивидуального предпринимателя ¹. Выдача таких подписей с указанной даты является обязательной. ²

По общему правилу МЧД (как и любая другая доверенность), выданная, в частности, на подачу заявлений о государственной регистрации прав или сделок, подлежит обязательному нотариальному удостоверению (пункт 1 статьи 185.1 Гражданского кодекса Российской Федерации).

Форма нотариально удостоверенной МЧД содержит в себе следующие сведения (персональные данные):

1) на представляемого (ЕИО ³ юридического лица):

- ФИО ⁴;

- место рождения;

- СНИЛС ⁵;

- адрес регистрации по месту жительства;

- контактные номер телефона и адрес электронной почты;

2) на представителя (физическое лицо):

- ФИО;

- дата рождения;

- место рождения;

- СНИЛС;

- ИНН ⁶;

- паспортные данные (серия, номер, кем и когда выдан, код подразделения);

- адрес регистрации по месту жительства;

- контактные номер телефона и адреса электронной почты,

а также собственноручную подпись и собственноручную расшифровку подписи ЕИО юридического лица, которые выполнены в электронном виде на планшете нотариуса стилусом.

После создания, подписания и при необходимости нотариального удостоверения все МЧД автоматически регистрируются в Едином блокчейн хранилище машиночитаемых доверенностей - распределенном реестре ФНС России (далее - реестр ФНС). В реестре ФНС реализуется функция проверки МЧД на действительность и функция скачивания файла МЧД в формате PDF.

На практике банки при проверке нотариально удостоверенных МЧД по реестру ФНС столкнулись со следующей проблемой.

Зная уникальный номер МЧД, ИНН доверителя, ИНН представителя возможно получать персональные данные руководителя банка / ЕИО, а также представителя банка по МЧД в неограниченном доступе и неограниченное количество раз (как при проверке МЧД на действительность на сайте ФНС России (по реестру ФНС), так и путём скачивания МЧД в формате PDF).

Более того, банки отмечают, что в формате PDF также подгружается и изображение собственноручной подписи руководителя банка / ЕИО с его собственноручной расшифровкой в читаемом виде (не зашифрованная).

В рамках рассматриваемой проблемы усматриваются существенные риски недобросовестного использования охраняемых действующим законодательством раскрываемых в избыточном объеме персональных данных представителей банков, а также собственноручной подписи руководителя / банка ЕИО ⁷, что особо актуально в настоящее время по причине увеличения видов и форм совершения мошеннических действий в финансовой сфере.

Также минимизация объемов раскрытия информации о ЕИО / руководителе банка соотносится с Решением Совета директоров Банка России от 22 декабря 2023 года ⁸, в соответствии с которым кредитные организации вправе с 1 января 2024 года не раскрывать, в том числе информацию о членах органов управления и иных должностных лицах кредитных организаций.

Представляется, что данный вопрос требует оперативного разрешения.

Возможным решением рассматриваемой проблемы видится следующее:

1) скрытие персональных данных доверителя и представителя ⁹ в реестре ФНС при полной проверке МЧД (в разделе "Посмотреть доверенность") с сохранением в открытом доступе только информации о номере, дате и сроке действия МЧД, ФИО представителя, ИНН представителя и составе его полномочий;

2) при скачивании МЧД из реестра ФНС в формате PDF скрытие изображения собственноручной подписи ЕИО юридического лица и собственноручной расшифровки соответствующей подписи ¹⁰, а также персональных данных доверителя и представителя ¹¹ в соответствии с объемом, указанным в предыдущем пункте ¹².

Также путем разрешения данной проблемы может быть рассмотрена возможность скрытия персональных данных доверителя и представителя при проверке МЧД через сервис ФНС с возможностью получения информации о скрытых персональных данных только ограниченным кругом лиц (кредитными организациями, нотариусами и т.п.).

В связи с вышеизложенным просим Вас рассмотреть вопрос о возможности разрешения вышеуказанной проблемы, в т.ч. предложенными способами.

Письма аналогичного содержания направлены в адреса Минцифры России и ФНС России.

Ассоциация российских банков выражает надежду на дальнейшее эффективное сотрудничество с Росреестром по вопросам применения действующего законодательства.

Первый вице-президент

Ю.И. Кормош

------------------------------

¹ То есть КЭП, выданной представителю лично (как физическому лицу), без отображения сведений об организации.

²Пункты 2.4-2.6 статьи 3 Федерального закона от 27 декабря 2019 года N 476-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

³ Единоличный исполнительный орган.

⁴ Фамилия, имя и отчество.

⁵ Страховой номер индивидуального лицевого счета.

⁶ Идентификационный номер налогоплательщика.

⁷ При необходимости изображение подписи технически достаточно легко скопировать / "вырезать" из МЧД, скачанной в формате PDF, и использовать в преступных целях.

⁸Решение Совета директоров Банка России об определении перечня информации кредитных организаций, некредитных финансовых организаций, а также организаций, оказывающих профессиональные услуги на финансовом рынке, подлежащей раскрытию в соответствии с законодательством Российской Федерации или нормативными актами Банка России, которую кредитные организации, некредитные финансовые организации, а также организации, оказывающие профессиональные услуги на финансовом рынке, вправе не раскрывать с 1 января 2024 года до 31 декабря 2024 года включительно, и перечня информации, предусмотренной законодательством Российской Федерации или нормативными актами Банка России, которую Банк России не раскрывает на своем официальном сайте в информационно-телекоммуникационной сети "Интернет" с 1 января 2024 года до 31 декабря 2024 года включительно.

⁹ Например, "звёздочками" / иным способом (в иной форме).

¹⁰ Например, путем замены изображения "живой" подписи словом "подпись" / иным способом (в иной форме)).

¹¹ Например, "звёздочками" / иным способом (в иной форме).

¹² Скрытие персональных данных в обозначенном объеме также и при скачивании МЧД в формате XML-файла.