Банк открывает счет клиенту: нужна ли копия общегражданского паспорта?
Не так давно, рассматривая дело с достаточно интересной фабулой, Верховный суд РФ решил, что для открытия вклада банк не может требовать от клиента копию общегражданского паспорта. Идентифицировать клиента банк может и по-другому. Кроме того, изучая тексты судебных актов по делу становится понятно, что банк может запрашивать реквизиты паспорта, но не копию паспорта.
Фабула дела такова: Газпромбанк отказал представителю клиента по доверенности в открытии счета и выдаче банковской карты. Обратите внимание, что в банк обратился не сам клиент, который уже имел счет в данном банке, а его представитель. Банк отказался открыть счет, сославшись на то, что заключение договора и выдача карты возможны только на основании паспорта гражданина РФ. А представитель клиента для открытия вклада представил заграничный паспорт.
Клиент обратился к банку с иском о возложении обязанности заключить договор банковского счета на основании заграничного паспорта, выдать банковскую карту к счету и попросил компенсировать моральный вред. Первую инстанцию клиент выиграл. Но апелляция и кассация уже поддержали Газпромбанк. Гражданин не остановился и подал жалобу в Верховный суд РФ, который поддержал гражданина. Судьи ВС РФ решили, что паспорт гражданина РФ не является единственным документом, удостоверяющим личность гражданина Российской Федерации. К таким документам могут относиться в зависимости от ситуации заграничный паспорт гражданина Российской Федерации, дипломатический паспорт, служебный паспорт и иные подобные документы.
Процедуру идентификации организацией, осуществляющей операции с денежными средствами или иным имуществом, клиента, представителя клиента и (или) выгодоприобретателя следует отличать от процедуры установления личности.
Так, идентификация клиента, представителя клиента и (или) выгодоприобретателя имеет своей целью подтвердить, что лицо, обратившееся за конкретной услугой, является именно тем лицом, которое может требовать ее оказания, в то время как установление личности, осуществляемое в основном субъектами, наделенными специальными властными полномочиями, выявляет, что лицо осуществляет деятельность именно под своим именем.
Согласно п. 1.2 Инструкции Банка России от 30 июня 2021 г. № 204-И "Об открытии, ведении и закрытии банковских счетов и счетов по вкладам (депозитам)" основанием открытия счета являются заключение договора счета и осуществление идентификации в соответствии с Законом о противодействии финансированию терроризма.
Кредитная организация разрабатывает программу идентификации клиента, представителя клиента, выгодоприобретателя, бенефициарного владельца, в том числе с учетом требований, установленных положением № 499-П (п. 3.1 положения Банка России от 2 марта 2012 г. N 375-П "О требованиях к правилам внутреннего контроля кредитной организации в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма").
В п. 2.1 данного положения предусмотрено, что при идентификации клиента, представителя клиента, выгодоприобретателя, бенефициарного владельца кредитной организацией самостоятельно либо с привлечением третьих лиц осуществляется сбор сведений и документов, предусмотренных приложениями 1 и 2 к положению, документов, являющихся основанием совершения банковских операций и иных сделок.
Приложением 1 к положению № 499-П предусмотрены сведения, подлежащие получению, в том числе реквизиты документа, удостоверяющего личность: серия (при наличии) и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения (при наличии) (п. п. 1.1 - 1.4).
Таким образом, законодателем предусмотрена обязанность кредитной организации идентифицировать клиента, для чего ею осуществляется сбор сведений о нем.
Обратите внимание, что речь идет о реквизитах документа, но не о копии паспорта!
Такие сведения могут быть получены как из документов, представленных самим обратившимся лицом, так и самостоятельно из иных источников, определяемых кредитной организацией в правилах внутреннего контроля в целях противодействия легализации (отмыванию) доходов и финансированию терроризма.
Как указано в положении № 499-П, в соответствии с законодательством документами, удостоверяющими личность, для граждан Российской Федерации является, в том числе, паспорт гражданина Российской Федерации, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (заграничный паспорт).
В рамках настоящего дела истец оспаривал действия банка, который отказал ему в выдаче банковской карты (то есть, в заключении договора банковского счета), поскольку, как сообщил сотрудник банка, истцом был представлен заграничный паспорт.
Между тем, само по себе представление лицом заграничного паспорта при обращении в банк для открытия счета или совершения иных банковских операций, не означает безусловную невозможность для банка идентифицировать клиента (Определение Судебной коллегии по гражданским делам Верховного Суда Российской Федерации от 28.11.2023 N 45-КГ23-22-К7 (УИД 66RS0009-01-2022-002756-82).
ВЫВОД: Идентификацию клиента банк может произвести не только по общегражданскому паспорту и к тому же предоставление копии паспорта в банк для идентификации законодательство не содержит. Итак, для идентификации банку достаточно предоставить реквизиты документа, удостоверяющего личность.
Навязывание клиенту сдачи биометрии – недопустимо.
Фабула дела: В этот раз участником спора стал самый популярный предпринимательский банк – Т-банк (ранее - Тинькофф Банк).
Банк в одностороннем порядке изменил Условия комплексного банковского обслуживания и добавил автоматическое согласие клиента на обработку его биометрических данных. Клиент банка обратился в суд и просил данное условие признать недействительным – ничтожным.
А также признать, что дача клиентом согласия на обработку биометрических данных путем обычного входа в мобильное приложение либо входа в интернет банк кредитной организации либо ввода пин-кода в банкомате противоречит положениям законодательства.
«Т-Банк» не соизволил явиться в судебное заседание.
Суд указал, что размещение банком на сайте условий, согласно которым клиент автоматически согласен на обработку его биометрических данных само по себе не свидетельствуют о согласии клиента на такие условия.
Согласно правовой позиции, сформулированной в определении Верховного Суда Российской Федерации от 11.02.2020 № 78-КГ19-52, 2-1807/2018, уведомление клиентов кредитной организации об изменении условий путем размещения на ее официальном сайте соответствующей информации не может расцениваться как надлежащее изменение условий договора. В случаях с клиентами - физическими лицами изменение договора банковского обслуживания должно быть совершено в форме, которая позволяет однозначно установить согласие потребителя на обслуживание на новых условиях.
По законодательству Российской Федерации биометрические персональные данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных (часть 1 статьи 11 Закона о персональных данных), предоставление биометрических персональных данных не может быть обязательным (часть 3 статьи 11 Закона о персональных данных).
Согласно части 1 статьи 9 Закона о персональных данных субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе; согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
Безусловное согласие на обработку биометрических персональных данных, внесенное в Условия обслуживания, на содержание которого клиент не может повлиять, нельзя назвать свободным, конкретным, предметным, информированным, сознательным и однозначным.
Следовательно, данное условие от банка противоречит действующему законодательству и подлежит признанию недействительным. Согласие клиента на обработку биометрических данных суд признал недействительным. А также с банка суд взыскал морального вреда в размере 2000 рублей.
Судьи в апелляции особо отметили, что прочтение слов и выражений, содержащихся Условиях обслуживания в части согласия на обработку биометрических данных, без системного понимания норм действующего законодательства, включая ФЗ «О персональных данных», вводит потребителя в заблуждение и формирует мнение о кабальности предлагаемых банком условий, поскольку такие условия не содержат прямых сведений о возможности отказа от них.
Судьи также отметили, что процедура получения согласия на обработку биометрических данных для клиента не является простой и однозначной; отображение в нижней части стартового окна уведомления/ссылки с названием «Продолжая, вы соглашаетесь на использование Тинькофф Банком биометрических данных» не содержит прямых сведений о возможности отказа на такое использование и вводит в заблуждение клиента о предоставлении такого согласия путем обычного входа в мобильное приложение банка (Решение Вологодского городского суда Вологодской области от 19.07.24 по делу № 2-978/2024 (2-11374/2023, Апелляционное Определение Вологодского областного суда от 18.03.2025 года № 33-802/2025).
Банк в одностороннем порядке изменил Условия комплексного банковского обслуживания и добавил автоматическое согласие клиента на обработку его биометрических данных. Клиент банка обратился в суд и просил данное условие признать недействительным – ничтожным.
А также признать, что дача клиентом согласия на обработку биометрических данных путем обычного входа в мобильное приложение либо входа в интернет банк кредитной организации либо ввода пин-кода в банкомате противоречит положениям законодательства.
«Т-Банк» не соизволил явиться в судебное заседание.
Суд указал, что размещение банком на сайте условий, согласно которым клиент автоматически согласен на обработку его биометрических данных само по себе не свидетельствуют о согласии клиента на такие условия.
Согласно правовой позиции, сформулированной в определении Верховного Суда Российской Федерации от 11.02.2020 № 78-КГ19-52, 2-1807/2018, уведомление клиентов кредитной организации об изменении условий путем размещения на ее официальном сайте соответствующей информации не может расцениваться как надлежащее изменение условий договора. В случаях с клиентами - физическими лицами изменение договора банковского обслуживания должно быть совершено в форме, которая позволяет однозначно установить согласие потребителя на обслуживание на новых условиях.
По законодательству Российской Федерации биометрические персональные данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных (часть 1 статьи 11 Закона о персональных данных), предоставление биометрических персональных данных не может быть обязательным (часть 3 статьи 11 Закона о персональных данных).
Согласно части 1 статьи 9 Закона о персональных данных субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе; согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
Безусловное согласие на обработку биометрических персональных данных, внесенное в Условия обслуживания, на содержание которого клиент не может повлиять, нельзя назвать свободным, конкретным, предметным, информированным, сознательным и однозначным.
Следовательно, данное условие от банка противоречит действующему законодательству и подлежит признанию недействительным. Согласие клиента на обработку биометрических данных суд признал недействительным. А также с банка суд взыскал морального вреда в размере 2000 рублей.
Судьи в апелляции особо отметили, что прочтение слов и выражений, содержащихся Условиях обслуживания в части согласия на обработку биометрических данных, без системного понимания норм действующего законодательства, включая ФЗ «О персональных данных», вводит потребителя в заблуждение и формирует мнение о кабальности предлагаемых банком условий, поскольку такие условия не содержат прямых сведений о возможности отказа от них.
Судьи также отметили, что процедура получения согласия на обработку биометрических данных для клиента не является простой и однозначной; отображение в нижней части стартового окна уведомления/ссылки с названием «Продолжая, вы соглашаетесь на использование Тинькофф Банком биометрических данных» не содержит прямых сведений о возможности отказа на такое использование и вводит в заблуждение клиента о предоставлении такого согласия путем обычного входа в мобильное приложение банка (Решение Вологодского городского суда Вологодской области от 19.07.24 по делу № 2-978/2024 (2-11374/2023, Апелляционное Определение Вологодского областного суда от 18.03.2025 года № 33-802/2025).
Недопустимо общение банка с клиентами в иностранных мессенджерах.
Роскомнадзор отштрафовал банк за пересылку персональных данных клиента в WhatsApp. Суд поддержал клиента и Роскомнадзор. Суд признал, что банк виновен по статье 13.11.2 КоАП. Банк получил штраф в размере 200 тыс. рублей.
АКТЫ И ССЫЛКИ:
- https://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=ARB&n=793873#CEfsoiUHfUGeZoWD
- https://legalacts.ru/sud/opredelenie-sudebnoi-kollegii-po-grazhdanskim-delam-verkhovnogo-suda-rossiiskoi-federatsii-ot-28112023-n-45-kg23-22-k7/
- https://vologodskygor--vld.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=case&case_id=76878374&case_uid=a3f32807-2471-4626-a098-f918912a30d3&delo_id=1540005
- https://oblsud--vld.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=case&case_id=30625841&case_uid=9ef44285-84cb-4932-88ac-00ca8ff28922&result=1&delo_id=5&new=5
- https://rkn.gov.ru/press/news/news74922.htm