Новый закон о коллекторах. Часть 2. Про проблемы

Продолжаем разбираться с коллекторским или антиколлекторским законом от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности…» (начало см. здесь и здесь).

Бо́льшая часть положений нового закона должна заработать 1 января 2017 года. Но что-то мне подсказывает, что этого скорее всего не произойдет, и перед новым годом Думе придется срочно вносить в закон поправки по срокам.

Что подсказывает? Самая главная подсказка – это отсутствие сегодня, 23 ноября, чуть более чем за месяц до вступления закона в силу, федерального органа исполнительной власти, уполномоченного Правительством Российской Федерации осуществлять ведение государственного реестра коллекторов, контроль (надзор) за деятельностью коллекторов, включенных в государственный реестр.

Проект постановления Правительства был разработан еще в июле и предполагал, что соответствующие функции будут возложены на Федеральную службу служебных приставов в связи с тем, что «цели осуществления деятельности по возврату просроченной задолженности корреспондируют с целями исполнительного производства», как сказано в пояснительной записке. Однако документ до сих пор не принят, судя по всему – из-за расхождения мнений Правительства и Службы относительно размера финансирования, необходимого для исполнения новой функции. В пояснительной записке к законопроекту, как обычно в последнее время, было указано, что его исполнение не требует дополнительного финансирования, а ФССП считает, что для реализации новых полномочий ей необходимо примерно 650 млн рублей, из них более 150 – на развитие ИТ-инфраструктуры, необходимой для ведения реестра коллекторов.

На реестр коллекторов завязаны многие нормы закона, но есть и другие проблемы, пути решения которых не очевидны. Вместе с нашими заказчиками – банками и профессиональными взыскателями, мы в агентстве ищем и находим пути их решения. Вот некоторые из возможных проблем.

1.       Что делать банкам, которые до конца годы планировали заключить новые договоры агентирования и цессии, если реестра коллекторов еще нет? И что им делать, если после принятия решения о порядке ведения реестра коллекторы, с которыми заключены договоры, в реестр не попадут?

2.       Аналогичный вопрос возникнет и в ситуации, когда по каким-то причинам коллекторское агентство будет исключено из реестра.

3.       Статья 17 нового закона возлагает на профессионального взыскателя обязанность фиксировать в доказываемой форме все контакты с должником:

• вести аудиозапись всех случаев непосредственного взаимодействия, предупреждать должника и иных лиц о такой записи в начале взаимодействия, а также обеспечивать хранение на электронных носителях аудиозаписей до истечения 3 лет с момента осуществления записи;
• обеспечивать запись всех текстовых, голосовых и иных сообщений, передаваемых при осуществлении взаимодействия, направленного на возврат просроченной задолженности, по сетям электросвязи, в том числе подвижной радиотелефонной связи, и их хранение до истечения 3 лет со дня их осуществления;
• обеспечивать хранение всех бумажных документов, составленных и полученных им в ходе осуществления деятельности по возврату просроченной задолженности, в бумажном и электронном виде до истечения 3 лет со дня их отправления или получения.

При этом статьи 4 и 7 весьма жестко ограничивают как способы взаимодействия, так и их количество. Например, допускается не более одной личной встречи с должником в неделю, а телефонных звонков – не более двух, да еще в строго определенное время (в рабочие дни с 8 до 22 часов, в нерабочие с 9 до 20).

В связи с этим возникает вопрос: а что это за средства фиксации контактов и отправлений, выдвигаются ли к ним какие-либо требования, если да – какие и кем? Как доказать, что зафиксированы все контакты и что делать, если должник настаивает, что их было значительно больше, но часть их них коллекторы не зафиксировали?

И, наконец, что делать, если должник решит разыграть следующий сценарий с целью привлечь коллектора к ответственности: купит пяток симок у вокзала, оформленных неизвестно на кого, попросит знакомых звонить по телефону и писать смс от имени коллекторов, и с этим пойдет в надзор жаловаться? 

Вопрос не праздный. С 1 января существенно изменяется статья 14.57 КоАП, предусматривающая наказание для коллекторов за нарушение требований закона № 230-ФЗ в виде штрафа до 500 тысяч рублей или административной приостановке деятельности на срок до 90 суток. 

4.       Еще одна проблема. Что делать банкам, если привлеченное по агентской схеме коллекторское агентство прекращает свое существование? Действует оно от имени, по поручению и за счет банка, т.е. в терминах части 3 статьи 6 закона «О персональных данных» является лицом, осуществляющим обработку персональных данных по поручению оператора-банка. Ответственность перед субъектом персональных данных за действия коллекторов в этом случае несет банк, как определено частью 5 той же статьи. И вот субъект обращается с жалобой или иском к банку по поводу действий коллекторов. Коллекторов уже нет, нет и записей контактов и отправлений должнику. Как банку доказывать свою добросовестность?

Есть другие вопросы и проблемы, которые надо решить заранее, до вступления в силу закона, такие, как действия банка и коллектора при отказе должника от взаимодействия, ограничения на количество привлекаемых взыскателей, оповещение должника о привлечении коллекторов к взысканию и цессии и др. Закон при детальном рассмотрении оказался еще более сложным и непроработанным, чем казалось при его первом прочтении и изучении.

Но мы с нашими клиентами работаем и следим за практикой и изменениями.

Новый закон о коллекторах. Часть 1, введение в проблемы

Провел два семинара по новому закону, регламентирующему коллекторскую деятельность – от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности…», о котором уже писал (о законе - здесь).

Готовясь ко второму мероприятию долго смеялся. Как раз накануне, 13 октября, на CyberCrimeCon/2016 был представлен отчет Group-IB, в котором была обнародована страшная цифра: общий объем хищений в российских банках в 2015 году от целевых кибератак составил 5,37 млрд рублей и вырос по отношению к прошлому периоду на 44%. Ужас-ужас.   В то же время в параллельном мире без кибератак 5 миллионов россиян бросили исполнять свои обязанности по кредитам и займам всех видов (потребительские, ипотека, авто и прочие), и заемщики, которые не платят уже более 90 дней по своим обязательствам, просрочили 780 млрд рублей из 1,3 трлн рублей общей задолженности россиян по кредитам. Что такое «не платят 90 дней и более»? Эти деньги перешли в категорию «неработающая ссуда» (NPL, Non-performing loan), то есть это те задолженности, по которым банк вряд ли увидит свои деньги. Сравните: 5,37 и 780. Это два порядка и еще полтора раза. И почувствуйте разницу.

Ситуация только усугубляется. На картинке – данные одного из крупнейших коллекторских агентств «Секвойя кредит консолидейшн» о структуре продаваемых банками долгов, опубликованные в прошлом году в «Ведомостях», перспектива возврата большинства которых безнадежна. Общий объем продаваемого портфеля такой «безнадеги» на начало 2016 года – примерно 440 млрд рублей. Дисконт при продаже – 99-99,5% номинала. Выводы делайте сами.

Есть и еще один неприятный сюрприз для всех нас. В тот же день, когда был подписан закон № 230-ФЗ, был принят и еще один закон, № 360-ФЗ, внесший изменения, в том числе, в «Основы законодательства Российской Федерации о нотариате». Теперь вместо бланкетной нормы статьи 90 «Перечень документов, по которым взыскание задолженности производится в бесспорном порядке на основании исполнительных надписей, устанавливается Правительством Российской Федерации, если иное не предусмотрено настоящими Основами для совершения исполнительных надписей по отдельным видам обязательств», появился конкретный перечень, в который попали нотариально удостоверенные сделки, устанавливающие денежные обязательства или обязательства по передаче имущества и (внимание!) кредитные договоры при наличии в них или дополнительных соглашениях к ним условия о возможности взыскания задолженности по исполнительной надписи нотариуса.

Перевожу. Если в кредитном договоре такое условие есть (а нормальные банки срочно начнут их теперь включать и склонять к заключениям доп. соглашений), а обязательства должником не исполняются, банку достаточно пойти к нотариусу, получить исполнительную надпись и с ней двигать к судебным приставам. Никакого судебного решения не нужно. Приставы обязаны начать исполнительное производство, то есть найти где-то в другом банке и списать в пользу кредитора долги заемщика или арестовать его имущество для обеспечения возврата долга.

Почему это плохо для всех нас? Я уже не раз писал и выступал на тему плохих кредитов, полученных по копии паспорта в результате сговора банковских агентов со злоумышленниками (например, здесь). Теперь ситуация становится более безнадежной.

Не надо судов. Человек, отдавший паспорт на ксерокопирование или сканирование при посещении бизнес-центра или заселении в гостиницу, узнает, что с него списали неизвестный ему долг с процентами и штрафами. По-видимому, первым делом он обращается в свой банк, в котором произошло списание, и узнает, что это сделано судебными приставами по исполнительному листу. Далее он обращается к судебным приставам, которые ему сообщают о задолженности по кредиту в неизвестном ему банке, подтвержденной исполнительной надписью нотариуса, в соответствии с которой списание денег происходит в бесспорном порядке. А затем – квест, в результате которого надо добиться признания договора кредитования поддельным и каким-то способом вернуть деньги, уже переведенные их получателем – банком-псевдокредитором на какой-то другой счет.

Еще раз вынужден написать: без принятия закона, содержащего закрытый перечень случаев допустимого копирования основного документа, удостоверяющего личность, и введения очень жестких санкций не только за его нарушение, но и за попытку нарушения (например, истребование паспорта для копирования без достаточных оснований, попытку получить в залог, как у нас часто любят делать на конференциях при выдаче прибора для приема синхроперевода и т.п.) проблему не решить. Она только разрастается.

Про сам новый закон и порождаемые им проблемы – в следующем посте. Большие тексты сегодня не в почете.

Персональные данные на уральском банковском форуме

16-19 февраля в Магнитогорске прошел традиционный Уральский форум «Информационная безопасность финансовой сферы». Из множества традиционных тем, поднятых на форуме, остановлюсь только на одной. Тема персональных данных звучала неоднократно – в выступлении заместителя руководителя Роскомнадзора А.А. Приезжевой, на Круглом столе с регуляторами, который организаторы мероприятия пригласили меня модерировать, и, совершенно неожиданно – в ходе очень интересной презентации первого зампреда Банка России С.А. Швецова. Затронута она была и в выступлении сенатора Л.Н. Боковой, депутата И.Е. Костунова, который говорил о законодательном противодействии фишинговым сайтам.

Я уже отмечал в своем «прямом репортаже» в первый день форума, что выступление А.А. Приезжевой мне показалось весьма интересным и с точки зрения его оформления, и, самое главное, по существу поднятых в нем вопросов. Редко чиновники на таких мероприятиях, да еще в ходе официально-приветственной части, говорят по существу, прямо и с четкими оценками. Полностью презентацию можно посмотреть в блоге А. Лукацкого.

В выступлении, как обычно, было две новости для банков: плохая – о том, что на долю кредитных организаций (подозреваю, что сюда попали и коллекторы, но прямо это не услышал) устойчиво приходится 40-45% жалоб субъектов о нарушении их прав в сфере персональных данных. И хорошая – о том, что лишь 6-9% изложенного в жалобах подтверждается при их рассмотрении. Все-таки научились банки решать «бумажные проблемы» соответствия требованиям и правильно писать документы.

Значительная часть жалоб касается передачи персональных данных третьим лицам (в основном это, конечно, коллекторы), действий банков после отзыва согласия субъекта на обработку и, при исполнении условий договора или его расторжении. От себя: никак вкладчики-заемщики не могут уяснить, что банк не будет и не может уничтожать их данные после завершения действия договора и даже при отзыве согласия. Часть 4 ст. 7 «антиотмывочного закона» 115-ФЗ не разрешает: «Документы, содержащие сведения, указанные в настоящей статье, и сведения, необходимые для идентификации личности, подлежат хранению не менее пяти лет. Указанный срок исчисляется со дня прекращения отношений с клиентом». Более того, нарушение работником банка этого требования при определенных обстоятельствах может стать основанием для привлечения его к уголовной ответственности.

В отношении коллекторов. Из выступления я понял, что Роскомнадзор, в отличие от Роспотребнадзора, не ставит под сомнение возможность передачи персональных данных должника от банка коллектору без согласия заемщика в рамках цессии – уступки права требования долга. При привлечении же коллекторов в качестве агентов по взысканию просроченной задолженности наличие согласия на это субъекта в кредитном договоре должно быть обязательно, причем, по мнению Роскомнадзора, это согласие должник может отозвать, и тогда банк должен прекратить привлекать агента для взыскания долга именно этого субъекта.

К сожалению, задать вопросы Антонине Аркадьевне не удалось, поэтому приходится свое мнение высказывать в посте, поскольку я с этой позицией надзорного органа не согласен. Во-первых, здесь есть, на мой взгляд, прямой конфликт норм права законодательства о персональных данных и Гражданского кодекса РФ в части агентирования. Глава 52 Гражданского кодекса, которая так и называется – «Агентирование» (как и глава 49 «Поручение», кстати), не вводит обязанности принципала получать согласие на привлечение агентов у кого бы то ни было, в том числе – у физических лиц. А статья 15 закона «О потребительском кредите (займе)» прямо предусматривает возможность привлечения агента при взыскании долга и устанавливает его обязанности, однако стыдливо умалчивает о требованиях при заключении агентского договора и его существенных условиях. Кстати, появилась судебная практика, говорящая о том, что согласие должника на передачу его данных агенту не нужно, если при этом агентом не нарушается конфиденциальность персональных данных, а такие действия кредитора расцениваются как выполняемые для осуществления прав и законных интересов оператора - см., например, здесь и здесь.

Возможность отзыва субъектом согласия только на передачу его персональных данных третьим лицам – коллекторам и требования при получении такого согласия к банку обеспечить прекращение обработки коллекторами персональных данных должника, также не основано на законе и нарушает права банка. Отношения банка с должником являются длящимися, условия договора одной из сторон (должником) не выполнены, и должник вдруг в одностороннем порядке хочет изменить условия договора – возможность привлечения третьей стороны для взыскания долга, при этом долг не возвращает. Если бы он согласия на привлечения коллекторов не давал, то и кредит бы ему, скорее всего, не дали, так что это условие договора вполне может рассматриваться как существенное. Некоторые «добросовестные» заемщики идут еще дальше – они отзывают согласие на использование банком любых контактных данных, кроме почтового адреса. Мы с нашими клиентами постоянно эти ситуации разруливаем.

Во второй день на Круглом столе с регуляторами я задал крайне интересовавший меня (надеюсь, не только меня) вопрос, касающийся исполнения поручений Президента России по итогам первого российского форума «Интернет экономика» о представлении предложений в законодательство по регулированию обработки данных граждан Российской Федерации в сети интернет и внедрению единых подходов к проверке сведений, предоставляемых при банковском обслуживании, в том числе в сети интернет: «Какие дополнительные регуляторные меры нужны, что они должны затрагивать и регламентировать?».

Вторая часть вопроса особенно интересна в свете того, что в упоминавшуюся выше статью 7 115-ФЗ, определяющую порядок идентификации клиентов, только совсем недавно, в 2014 и 2015 годах, внесены изменения восемью Федеральными законами №№ 110-ФЗ, 149-ФЗ, 218-ФЗ, 484-ФЗ, 140-ФЗ, 210-ФЗ, 423-ФЗ, 424-ФЗ. С 27.12.2015 вступило в силу новое «Положение об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», утвержденное Банком России 15.10.2015 № 499-П. Каждое подобное изменение требует корректировки локальных документов банка, в первую очередь – касающихся внутреннего контроля, их прохождение по инстанциям долго и сложно. Вот я пытался выяснить, чего же в супе опять не хватает. Ответы ожидаемы, но не радуют: Роскомнадзор за выработку политики не отвечает, поэтому вопросы – в Минкомсвязь, пожалуйста. За идентификацию клиентов и 499-П отвечает банковский надзор, а его представителя на круглом столе не было.

Похожий по смыслу ответ получен и на обещанный мною ранее вопрос к Роскомнадзору: «В этом году запланированы проверки целого ряда банков, являющихся дочерними организациями крупнейших зарубежных банков - Citibank, HSBC, «Райффайзен», «ЮниКредит», «Интеза», «РОСБАНК». Считает ли Роскомнадзор сведения о движении средств по счету персональными данными, или эти сведения составляют иную охраняемую законом категорию – банковскую тайну. Если это персональные данные, использование АБС и ДБО материнских банков невозможно в принципе, исходя из требований, установленных в 242-ФЗ. Если нет – первичная фиксация данных клиентов осуществляется в России, а далее они на законном основании выгружаются во «вторичные базы данных» за рубежом, и все идет в рамках закона. Какова будут позиция надзорного органа при проверках?». Ответ – результаты проверок покажут. Следим.

И уж совсем неожиданным оказалось мнение Сергея Анатольевича Швецова, первого зампреда Банка России, которое, как мне показалось, коротко можно сформулировать так: «Конфиденциальность персональных данных в цифровом мире и эпоху интернета? Забудьте. Да и скрывать нечего».

В общем, как обычно, ждем результатов исполнения поручений Президента и правоприменительной практики. Никто легкой жизни не обещал.