Правомерность требования банка о предоставлении копии документа, удостоверяющего личность руководителя, в целях заключения договора с юридическим лицом
Банк требует от бюджетного учреждения в целях заключения договора эквайринга представить копию паспорта руководителя. Руководитель учреждения согласия на передачу банку копии документа не дает, считая требование не обоснованным. Без копии паспорта банк в заключении договора отказывает.
Правомерны ли действия банка?
Рассмотрев вопрос, мы пришли к следующему выводу:
Если локальными актами банка предусмотрено его право требовать предоставления в целях идентификации клиента иных сведений (документов), в том числе копии документа, удостоверяющего личность руководителя клиента, то банк вправе потребовать представить данный документ. Однако предоставление копии паспорта руководителя банку возможно только на добровольной основе, при наличии согласия руководителя.
Обоснование вывода:
Отметим, что ни гражданское, ни налоговое, ни любое иное законодательство РФ не содержат положений, устанавливающих обязанность представления контрагентам копии паспорта единоличного исполнительного органа при заключении и исполнении договоров.
Помимо наименования юридического лица, включающего организационно-правовую форму или сведения о характере деятельности юридического лица, выступающего в качестве стороны договора и места его нахождения (адреса юридического лица), в договоре принято указывать также иные индивидуализирующие соответствующее лицо признаки: ИНН, ОГРН, контактную информацию, банковские реквизиты и др.
Сведения о лице, имеющем право без доверенности действовать от имени юридического лица (руководителе), содержит выписка из ЕГРЮЛ, данные которого, за некоторыми исключениями, являются открытыми и общедоступными (п. 1 ст. 6 Федерального закона от 08.08.2001 N 129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей" (далее - Закон N 129-ФЗ), а также достаточными для заключения и исполнения договора (в пределах рассматриваемого вопроса). При внесении данных в ЕГРЮЛ личность единоличного исполнительного органа устанавливается на основании паспорта или иного документа, удостоверяющего личность, соответствие реквизитов которого сверяются со сведениями, полученным регистрирующим органом от органов, осуществляющих выдачу или замену таких документов (подп. "к" п. 1 ст. 23 Закона N 129-ФЗ), что исключает возможность использования единоличным исполнительным органом недействительного или поддельного паспорта.
В п. 22 постановления Пленума Верховного Суда РФ от 23.06.2015 N 25 "О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации" отмечено, что согласно п. 2 ст. 51 ГК РФ данные государственной регистрации юридических лиц включаются в ЕГРЮЛ, открытый для всеобщего ознакомления. Презюмируется, что лицо, полагающееся на данные ЕГРЮЛ, не знало и не должно было знать о недостоверности таких данных.
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, является персональными данными (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ), в связи с чем обработка таких данных должна осуществляться исключительно при наличии соответствующих условий обработки.
Согласно ч. 1 ст. 6 Закона N 152-ФЗ обработка персональных данных допускается либо при наличии согласия субъекта персональных данных на обработку, либо при наличии прямо установленных законом случаев, определенных, в частности, пп. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ.
Так, в соответствии с п. 5 ч. 1 ст. 6 Закона N 152-ФЗ допускается обработка персональных данных, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Поскольку юридическое лицо представляет собой известную юридическую фикцию и действует в гражданском обороте через своих работников, в рассматриваемой ситуации обработка при заключении и исполнении договора персональных данных единоличного исполнительного органа юридического лица (руководителя), в объеме, не превышающем сведения ЕГРЮЛ, возможна без его согласия на основании п. 5 ч. 1 ст. 6 Закона N 152-ФЗ.
Данный вывод позволяет сделать также тот факт, что при указании в договорах, заключаемых юридическим лицом, таких персональных данных, как фамилия, имя, отчество единоличного исполнительного органа, необходимых для заключения и исполнения договора, его согласие на обработку персональных данных не запрашивается и не является необходимым.
Вместе с тем персональные данные, содержащиеся в паспорте руководителя юридического лица, с учетом положений чч. 2, 4 и 5 ст. 5 Закона N 152-ФЗ, персональными данными, необходимыми для заключения и исполнения договора, не являются, в связи с чем предусмотренное п. 5 ч. 1 ст. 6 Закона N 152-ФЗ условие обработки персональных данных в данном случае является неприменимым.
В ряде случае банки, обосновывая необходимость представления копии паспорта руководителя, ссылаются на положения Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - Закон N 115-ФЗ), полагая наличия условия обработки персональных данных, предусмотренного п. 2 ч. 1 ст. 6 Закона N 152-ФЗ.
Так, согласно ст. 5 Закона N 115-ФЗ кредитные организации относятся к субъектам, обязанным исполнять требования указанного закона, в том числе по идентификации клиента до приема его на обслуживание (подп. 1 п. 1 ст. 7 Закона N 115-ФЗ)
Под идентификацией понимается совокупность мероприятий по установлению определенных сведений о клиентах, их представителях, выгодоприобретателях, бенефициарных владельцах и подтверждению достоверности этих сведений с использованием оригиналов документов или надлежащим образом заверенных копий, а также информационных систем (ст. 3 Закона N 115-ФЗ).
Порядок идентификации определен Положением Банка России от 15.10.2015 N 499-П (далее - Положение N 499-П), из п. 2.1 которого следует, что при идентификации клиента кредитной организацией осуществляется сбор сведений и документов, перечисленных в Приложениях 1 и 2, являющихся основанием совершения банковских операций и иных сделок.
В Приложении 1 приведен перечень сведений, получаемых в целях идентификации представителей клиента - физических лиц. Единоличный исполнительный орган юридического лица в контексте Положения N 499-П является представителем клиента (п. 1.1 Положения N 499-П). В числе сведений, получаемых в целях идентификации, поименованы реквизиты документа, удостоверяющего личность: серия (при наличии) и номер документа, дата выдачи документа, наименование органа, выдавшего документ (при наличии кода подразделения может не устанавливаться), и код подразделения (при наличии) (п. 1.4 Приложения 1). То есть напрямую представление именно копии паспорта единоличного исполнительного органа не предусмотрено.
Однако в абзаце 2 п. 2.1 Положения N 499 содержится указание на то, что с учетом требований настоящего Положения кредитная организация вправе осуществлять сбор иных сведений (документов), самостоятельно определяемых ею в правилах внутреннего контроля в целях ПОД/ФТ. А в п. 1.7 Инструкции Банка России от 30 июня 2021 г. N 204-И "Об открытии, ведении и закрытии банковских счетов и счетов по вкладам (депозитам)", к примеру, определено, что банк обязан располагать копиями документов, удостоверяющих личность клиента, а также лиц, личности которых необходимо установить при открытии счета, либо сведениями о следующих реквизитах указанных документов: серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, а также код подразделения (регистрационный номер органа, выдавшего документ) (если имеется).
При изготовлении копии документа, удостоверяющего личность, допускается копирование отдельных страниц, содержащих его реквизиты.
Таким образом, полагаем, если правилами внутреннего контроля банка предусмотрено его право требовать предоставления в целях идентификации клиента иных сведений (документов), в том числе копии документа, удостоверяющего личность руководителя, то банк вправе потребовать представить данный документ.
В то же время внутренние локальные акты кредитной организации, по нашему мнению, необязательны для исполнения другими организациями.
Поскольку руководитель юридического лица одновременно является и его работником, на него в полном объеме распространяется действие ТК РФ (ст. 274 ТК РФ). Так, согласно ст. 88 ТК РФ работодатель обязан не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами. Аналогичный запрет установлен и ст. 7 Закона N 152-ФЗ, в силу которого операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Следовательно, копия паспорта единоличного исполнительного органа (руководителя), в отсутствие прямо установленном законодательством РФ обязанности, может быть предоставлена банку только на добровольной основе и только с его согласия, которое должно быть конкретным, предметным, информированным, сознательным и однозначным и соответствовать требованиям ч. 4 ст. 9 Закона N 152-ФЗ.
Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Беликова Татьяна
Контроль качества ответа:
Рецензент службы Правового консалтинга ГАРАНТ
Амирова Лариса
22 апреля 2024 г.
Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.