Роскомнадзор проверит управляющие компании на предмет сохранности персональных данных их клиентов. В поле зрения регулятора попадают, в частности, несанкционированный доступ к личной информации, а также степень ее защищенности. Первая проверка уже прошла в управляющей компании "Капиталъ". Участники рынка объясняют такие проверки желанием предотвратить распространение данных клиентов без их ведома по другим компаниям, а также случаи мошенничества с клиентскими средствами.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) начала проверку управляющих компаний на предмет соблюдения ими законодательства в области обработки персональных данных клиентов. Ранее такие мероприятия проводились в отношении банков, мобильных операторов и других компаний, имеющих доступ к персональным данным. Первая проверка среди управляющих прошла в компании "Капиталъ", рассказал ее гендиректор Вадим Сосков. По его словам, компания уже получила акт об итогах проверки, нарушений выявлено не было. В управлении Роскомнадзора по Москве отказались комментировать по телефону проверки управляющих компаний. Письменный запрос "Ъ" в службу остался без ответа. Однако, по информации "Ъ", у Роскомнадзора уже составлен план проверок других управляющих компаний.
"Проверка касалась выполнения нами мер по исключению несанкционированного доступа, в том числе случайного, к персональным данным наших клиентов",— пояснил господин Сосков. При проверке было затребовано, в частности, положение о порядке обработки персональных данных, регламенты сотрудников, которые обрабатывают персональные данные, с описанием их функций и ряд других документов.
Случаи нарушения конфиденциальности персональных данных клиентов финансовых компаний происходят регулярно. "Нередко происходит так, что человек покупает паи, а через неделю ему на мобильный телефон звонят с предложением приобрести страховой полис или открыть брокерский счет. Контакты с целью продвижения продуктов родственных компаний передают очень многие",— говорит руководитель одной из инвесткомпаний. "Часто бывает, что страховщики обзванивают людей накануне окончания срока действия полиса каско, предлагая им приобрести полис в другой компании, что тоже незаконно и означает, что персональные данные клиента, включая номер телефона и марку автомобиля, попали в общее пользование",— поясняет один из участников рынка. По статистике, наибольшее количество нарушений фиксируется в связи с тем, что операторы персональных данных осуществляют их обработку без предварительного согласия клиента. По словам господина Соскова, закон о защите персональных данных запрещает передавать информацию о клиентах от одной родственной компании другой. "Например, управляющая компания не вправе передавать контакты клиентов страховой или брокерской компании внутри группы",— поясняет господин Сосков.
Гендиректор компании "ВТБ — Управление активами" Наталия Плугарь отмечает, что недостаточная защита информации о клиентах может привести к более серьезным мошенничествам, чем простая передача номеров телефонов. "Получив в распоряжение базу клиентов, мошенники, зная паспортные данные, могут подделать подпись клиента и провести различные сделки с его активами",— констатирует госпожа Плугарь.
Участники рынка называют предстоящие проверки "нормальной мировой практикой". "Любая компания, оказывающая какие-либо услуги, имеет доступ к обширной информации о клиентах",— говорит гендиректор "Альфа-капитала" Михаил Хабаров. По его словам, управляющие сами заинтересованы в том, чтобы вся эта информация была защищена, и проверки надзорных органов должны стать стимулирующим фактором для обеспечения большей конфиденциальности.