Правомерны ли действия Сбербанка в данном случае?

Задачи

Правомерны ли действия Сбербанка в данном случае?

Задачи

№1.Трое подростков – 13-летние А. и Б., а также15-летний В. – решили поздно вечеромсовершить нападение с целью завладенияденьгами на возвращавшегося домой Г.

Следуяза Г. от станции метро до районановостройки, где тот проживал, подросткинеожиданно на него напали, сбили с ног,стали избивать. Г., сотрудник ОВД, сумелдостать табельное оружие и произвестивыстрелы в нападающих. В результате А.был убит, двое других подростков получилиранения различной степени тяжести.

Возможнали необходимая оборона от действиймалолетних лиц? Если возможна, то ненарушены ли в данном случае условия ееправомерности?

№2.П., страдающий шизофренией, напал на С.и стал избивать его кулаками. С., знавшийо болезни П., ударил его палкой по голове,причинив тяжкий вред здоровью потерпевшего.

Правомернали защита от общественно опасных действийявно невменяемых лиц?

№3.Судьерайонного суда Г. вечером позвонилидомой неизвестные лица и потребоваливынести оправдательный приговор поделу Д, которое находилось у Г. впроизводстве. В случае невыполнения ихтребований неизвестные грозили похититьи изнасиловать несовершеннолетнюю дочьГ. Судья, всерьез опасавшийся угрозпреступников, вынес заведомо неправосудныйприговор.

Какимбыл характер принуждения в данномслучае? Как должен быть решен вопрос обуголовной ответственности Г.?

№4.СледовательИ., полагая, что другим способом не сможетдобыть доказательства должностныхзлоупотреблений со стороны судьи С.,подозреваемой в получении взяток,организовал провокацию взятки. СудьяС. приняла деньги, переданные ей якобыза «благоприятный исход» дела обвиняемогоД.

Можноли признать действия следователясовершенными в состоянии крайнейнеобходимости?

№5. 17-летниеК., А. и Ч. пытались изнасиловать О. Увидевприближающегося работника милиции, онистали убегать. Преследуя К., работникмилиции предложил убегавшему остановитьсяи сделал предупредительный выстрелвверх, однако К. продолжал бежать и сталудаляться от работника милиции. Прицельнымвыстрелом здоровью К. был причинентяжкий вред.

Возможноли задержание при неоконченномпреступлении? Правомерны ли действияработника милиции, причинившего вредздоровью К.?

№6.Р.и Е., совершив вооруженное нападение наотделение Сбербанка, завладели мешком,в котором находилось более 10 млн. рублей.Когда они выскочили из банка, то случайныйпрохожий, поняв, в чем дело, попыталсяих задержать, но был ими убит. На выстрелыподоспели работники милиции, которыеначали преследовать убегавших с деньгамипреступников.Во время преследованияР. был тяжело ранен, а Е.убит.

Возможноли причинение смерти при задержаниилица, совершившего преступление? Небыло ли допущено в данном случаепревышения мер, необходимых длязадержания?

№7.Двоеподростков, выпив бутылку водки, решилипопугать прохожих. Когда стемнело, они,внезапно выскочив из кустов, потребовалиу проходившего мимо К. кошелек. Когдатот полез в карман, один из подростковзасмеялся и сказал: «Мы пошутили». ОднакоК. выхватил из кармана нож и нанес одномуиз подростков ранение, причинившеетяжкий вред здоровью.

Можноли говорить о превышении К. пределовнеобходимой обороны?

№8.Н.поздно вечером возвращался домой свечеринки. Вдруг он услышал, что сзадикто-то его окликнул и спросил, нет ли унего закурить. Решив, что подвергсянападению, Н.остановился и вытащил нож.

Когда прохожий подошел к Н. и полез вкарман, как выяснилось впоследствии засигаретами, Н.

, ни слова не говоря, ударилподошедшего гражданина ножом в правуюполовину груди, причинив тяжкий вредздоровью потерпевшего.

Ненарушены ли условия правомерностинеобходимой обороны в данном случае?Что такое “мнимая оборона”? Какрешается вопрос об уголовной ответственностив случае “мнимой обороны”?

№9.М., не имевший медицинского образования,изобрел средство лечения рака у человека.Это средство М. вначале испытал на себе,затем стал давать знакомым. Впоследствиипредлагал это средство другим людямдля лечения больных. Было отмеченонесколько случаев улучшения состояниябольных. Вместе с тем, было достаточнослучаев, когда у больных не отмечалосьулучшения здоровья и они умирали.

Чтопризнается обоснованным риском? Можноли в данном случае о нем говорить? Несетли М. уголовную ответственность засмерть людей, которым изобретенное имсредство не помогло?

№10.БухгалтерООО «Рога и копыта» Ш. по распоряжениюдиректора Д. внесла в годовой балансорганизации искаженные данные о стоимостиосновных средств и нематериальныхактивов, что повлекло неуплату в бюджетналога на имущество в крупном размере.

Даваяпоказания, Ш. заявила, что не подлежитуголовной ответственности, посколькудействовала во исполнение обязательногодля нее распоряжения директора Д.

Решитевопрос об уголовной ответственностиШ.?

Источник: https://studfile.net/preview/2385650/

Зачем нужны

Правомерны ли действия Сбербанка в данном случае?

Ближе к концу августа на официальном сайте Сберегательного банка РФ появился новый раздел. В нем значатся фамилии более четырехсот бывших работников российских филиалов банка, уволенных по инициативе работодателя в период с 1 января 2009 года по 18 августа 2010-го, а также статьи Трудового кодекса (ТК) РФ, на основании которых те были уволены.

Самая “популярная” норма – пункт 7 части 1 статьи 81 ТК РФ – “Совершение виновных действий работником, непосредственно обслуживающим денежные или товарные ценности, если эти действия дают основания для утраты доверия к нему со стороны работодателя”.

Есть в скорбном перечне, к слову, и лица, виновные в банальных растратах, а также злоупотреблении служебным положением.

Ряд юристов уже назвали публикацию подобного списка фактическим запретом на профессию для тех граждан, кто в нем невольно оказался. При этом позицию самого Сбербанка с правовой точки зрения нельзя назвать безупречной.

Александр Глушенков, адвокат

Инициатива Сбербанка по обнародованию списков недобросовестных сотрудников наверняка будет воспринята с воодушевлением кадровыми службами российских банков. Ведь такой список – хороший способ проверить благонадежность кандидата на трудоустройство.

При этом граждане из данного списка, скорее всего, испытывают лишь негативные эмоции. Отмечу, что это первый случай столь массового появления “черных списков” в публичном доступе. Хотя можно отметить, что банковская система в лице Бюро кредитных историй уже ведет списки недобросовестных заемщиков.

Но эти данные обрабатываются в соответствии с законом и не являются общедоступными.

Прямой нормы права, которая позволяла бы банку публично называть всех сотрудников, уволенных по дискредитирующим основаниям, не существует.

И можно долго рассуждать о необходимости и обоснованности данного шага. Однако пока не будут внесены соответствующие поправки в законодательство, позиция банка имеет определенные уязвимые точки.

Две самые основные – персональные данные и деловая репутация гражданина.

Слабые места

Вопрос об использовании персональных данных граждан может быть снят, если работник дал согласие работодателю, то есть в нашем случае Сбербанку, согласие на использование своих персональных данных. При наличии такого письменного согласия все утверждения о неправомерном использовании фамилии, имени и отчества гражданина будут пустым звуком.

А вот о защите чести, достоинстве и деловой репутации гражданина уместно поговорить более подробно.

Публичное распространение информации о том, что работник совершил виновные действия, послужившие основанием для утраты к нему доверия – именно такую формулировку содержит п.7 ч.1 ст.81 Трудового кодекса – является фактически обвинением в совершении преступления. То есть однозначно задевает честь, достоинство и деловую репутацию.

Но это не значит, что лица из “черного списка” Сбербанка могут сломя голову бежать в суд за защитой своей деловой репутации. Для удовлетворения подобного иска необходим и второй элемент, а именно – несоответствие информации действительности.

Грубо говоря, человек не совершал никаких виновных действий, а его публично называют преступником.

Кроме того, сама по себе формулировка пункта 7 части 1 статьи 81 Трудового кодекса содержит некоторую недосказанность, а, точнее, нестыковку с другими отраслями права.

Трудовой кодекс говорит о виновных действиях, а вот Конституция, Уголовный и Уголовно-процессуальный кодексы устанавливают, как определяется виновность гражданина в совершении преступных действий.

И нельзя исключать ситуации, когда, поймав сотрудника с поличным при совершении кражи на рабочем месте, его не могут уволить по этой статье, пока не будет завершено следствие и обвинительный приговор суда не вступит в законную силу.

Еще одно основание, по которым были уволены некоторые сотрудники Сбербанка, фигурирующие теперь в “черном списке” – неоднократное неисполнение без уважительных причин трудовых обязанностей. Конечно, лично я не против того, что от ленивых, нерадивых и некомпетентных сотрудников нужно избавляться.

Но разве нельзя исключить, что за такой формулировкой увольнения может скрываться всего лишь личный конфликт работника и его начальника? Особенно такое возможно, когда компетенции мало не у работника, а именно у его руководителя. Зато амбиций, самодурства и жажды власти, а точнее мести, у начальства может быть более чем достаточно.

Пара дисциплинарных взысканий по мелочам – и можно готовить документы на увольнение.

Конечно, мы не можем знать все возможные причины, которые послужили истинным основанием для увольнения. И не наша задача в данном случае выяснять суть каждого конфликта.

Судебные перспективы

Нужно подумать о другом. А именно о том, что любой приказ об увольнении сотрудник может обжаловать в суде.

И уже суд будет разбираться в обоснованности увольнения, формулировок приказа, правомерности действий руководства, исполнительности сотрудника, а также в массе других мелочей.

И только после окончания судебного процесса и вступления решения суда в законную силу можно говорить о правомерности увольнения по дискредитирующим основаниям.

Но в списке Сбербанка есть люди, уволенные и в августе 2010 года. То есть у них еще есть возможность подать иск в суд, чтобы оспорить приказ об увольнении. Трудовой кодекс предусматривает месячный срок для обжалования незаконного увольнения.

Далеко не каждый уволенный работник согласен с приказом, и поэтому вероятность оспорить действия в суде у таких граждан есть. Нельзя исключать того, что часть приказов будет отменена судом.

Но фамилии таких граждан уже попали в “черный список”…

Вот именно такие сотрудники, отменив приказ об увольнении, могут потребовать компенсации от Сбербанка и за незаконное увольнение и за распространение порочащих сведений.

Так что Сбербанку, перед тем как вывешивать подобные списки, следовало подумать о возможных тяжбах по обжалованию фактов увольнений, и размещать информацию только в тех случаях, когда подобные судебные процессы уже завершены, либо прошли сроки для обжалования.

Источник: http://rapsinews.ru/legislation_publication/20100830/250626957.html

Защита персональных данных в банках. Неужели банки перестанут запрашивать у работодателя информацию о работниках?

Правомерны ли действия Сбербанка в данном случае?

Наверное, каждый, кто когда–то брал кредит или является HR-ом, сталкивался с такой ситуацией, когда представители банка звонят работодателю и запрашивают информацию о сотруднике организации.

При этом чаще всего на практике работодатель не соблюдает требования 152-федерального закона о защите персональных данных и разглашает сведения о работнике по телефону. Проверить получателя этой информации работодатель не может и часто письменного согласия сотрудника на такое использование его данных у него нет.

Кто в данной ситуации больше нарушает закон: тот, кто спрашивает или тот, кто отвечает?

В этой ситуации все зависит от того, какие документы от самого субъекта персональных данных есть у одного и другого. Бывает ситуация, когда ни тот, кто спрашивает ни тот, кто отвечает закон не нарушают, а бывает, что нарушают оба.

Давайте с этим разберемся.

Итак, мы – банк. К нам пришел человек и для целей получения кредита предоставил весь необходимый пакет документов, включая справку о заработке, заверенную подписями ответственных лиц работодателя и печатью, а также другие необходимые оригиналы и копии документов.

Но, несмотря на предоставленный оригинал справки о заработке, мы хотим проверить правда ли заявитель на кредит работает в этой организации и реальный ли доход указан в предоставленной справке.

Справедливости ради надо сказать, что в последнее время банки все-таки чаще всего запрашивают только информацию о том, работает ли данный человек в указанной организации.

При том мы, как банк, не отправляем данный запрос письменно, с нашими печатями и указанием наших идентификационных сведений и не указываем письменно цели нашего запроса, а для ускорения процедуры, просто звоним по телефону, указанному в документах, которые предоставил потенциальный клиент банка.

Что меня всегда удивляло в это процедуре, так это некая нелогичность этапов подтверждения достоверности предоставленных данных.

То есть, документ с печатями и подписями нас не совсем устраивает, а вот ответ по телефону, указанному работником, почему-то устроит больше.

А что за телефон указал работник? Правда ли этот телефон принадлежит данной организации? Кто на другом конце провода мне ответит: генеральный директор? Главный бухгалтер? Менеджер по персоналу? Как я собираюсь идентифицировать, что это именно данные должностные лица? А может секретарь, который работает здесь неделю и пока никого не знает? Или уборщица? Или охранник? А может в принципе кто-то кого работник сам попросил соответственным образом ответить на запрос банка? А если телефон, указанный работником не будет отвечать, что это будет значить для банка? Будет ли он проверять, может человек ошибся в одной цифре? Может перебои у телефонной компании? Может именно этот телефон компания больше не использует, а работник не знал об этом?

Но наша задача разобраться в том, законны ли действия сторон: банка и работодателя в данном случае в принципе?

Если у банка есть письменное согласие субъекта на проверку его информации и получение сведений у его работодателя, то действия банка законны.

А как насчет работодателя?

Работодатель может законно представлять сведения о работнике в банк в следующих случаях:

1. Работник разрешил считать свои сведения общедоступными и дал на это работодателю ПИСЬМЕННОЕ согласие или ПИСЬМЕННО согласился на распространение его персональных данных.

2. Работник разрешил ПИСЬМЕННО предоставить свои данные конкретному юридическому лицу. Но в данном случае, работодатель обязан удостовериться, что запрос поступил именно от того банка, которому работник разрешил предоставить информацию (то есть ответ только на письменный запрос).

А если такого согласия у работодателя нет?

То предоставлять сведения о работнике работодатель не вправе. Тогда работодатель выполнит свои обязательства по закону о защите персональных данных? Да. А дадут ли работнику кредит в том случае, если работодатель откажется предоставлять сведения о работнике? Неизвестно.

Причем если организация большая и имеет разветвленную сеть обособленных подразделений, взять оперативно такое согласие не всегда возможно. Особенно в том случае, когда работник спонтанно принял решение о получении кредита. И уже в этот же день или на следующий, работники банка звонят работодателю, чтобы проверить достоверность предоставленных сведений.

Причем само согласие должно быть оформлено именно письменно, недостаточно того, чтобы работник позвонил, например, в отдел кадров, и попросил устно ответить на запрос конкретного банка.

Все ведь прекрасно понимают, что когда работодатель предоставляет сведения о работе конкретного сотрудника банку по телефонному запросу, он делает это с целью защиты интересов работника в первую очередь, чтобы ему не отказали в выдаче кредита. Но автоматически в этом случае нарушает закон о защите персональных данных, если заблаговременно работодатель не побеспокоился о получении письменного согласия с самого работника.

Возможно, если банки прекратят практику незаконных телефонных проверок, таких нарушений и со стороны работодателя станет меньше.

Недавно вышло письмо Банка России от 14.03.

2014 N 42-Т “Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан”, которое рекомендует кредитным организациям усилить контроль за рисками, возникающими при обработке (к которой кстати относится и сбор) информации, содержащей персональные данные, а также актуализировать внутренние документы, определяющие: персональную ответственность работников кредитных организаций, осуществляющих непосредственную обработку персональных данных (в том числе сбор), за сохранение и обеспечение конфиденциальности информации, образующейся в процессе обслуживания клиентов.

При этом в вышеуказанном письме было прямо указано, что Банк России при осуществлении надзора за деятельностью банков будет учитывать случаи выявления недостатков при исполнении законодательства о защите персональных данных и рассматривать их как негативный фактор при оценке качества управления кредитной организацией, в том числе оценке организации системы внутреннего контроля.

Остается надеется, что и банки наконец-то тоже станут соблюдать закон о защите персональных данных, не подводя работодателя к вынужденному нарушению законодательства.

Источник: https://hr.superjob.ru/kadrovyj-uchet/zaschita-personalnyh-dannyh-v-bankah-neuzheli-banki-perestanut-zaprashivat-u-rabotodatelya-informaciyu-o-rabotnikah-941/

Электронный аукцион по 44-ФЗ: пошаговый алгоритм, сроки проведения, инструкции для участников закупки

Правомерны ли действия Сбербанка в данном случае?

Здравствуйте, уважаемый(ая) коллега! В сегодняшней статье речь пойдет об участии в самой популярной на сегодняшний день закупочной процедуре — электронном аукционе в рамках 44-ФЗ. В настоящий момент на долю электронных аукционов приходится более 65% всех закупок проведенных в РФ (информация по состоянию на 20 июля 2019 года).

Популярность данной процедуры с каждым годом только набирает обороты, однако не смотря на такую популярность проблем у участников аукционов не становится меньше. Поэтому в своей статье я постарался дать максимально развернутую информацию по участию в электронных аукционах в рамках действующего 44-ФЗ.

(Примечание: настоящая статья актуализирована 20.07.2019 г.).

1. Понятие электронного аукциона
2. Площадки для проведения электронных аукционов
3. В каких случаях проводится электронный аукцион?
4. Аккредитация участников электронного аукциона
5. Алгоритм проведения электронного аукциона по 44-ФЗ
5.1. Действия Заказчика при проведении электронного аукциона
5.2.

 Действия участника при проведении электронного аукциона
6. Сроки проведения электронного аукциона по 44-ФЗ
7. Калькулятор проведения электронного аукциона по 44-ФЗ
8. Извещение о проведении электронного аукциона
9. Документация об электронном аукционе
10. Информационная карта электронного аукциона
11.

 Требования к участникам электронного аукциона
12. Заявка на участие в электронном аукционе
13. Процедура электронного аукциона по 44-ФЗ
14. Сколько длится электронный аукцион?
15. Как узнать участников электронного аукциона?
16. Признание электронного аукциона по 44-ФЗ несостоявшимся
17.

 Заключение контракта по результатам электронного аукциона

1. Понятие электронного аукциона

Итак, давайте для начала рассмотрим определение электронного аукциона, которое дается в ч. 1 ст. 59 44-ФЗ.

Аукцион в электронной форме (электронный аукцион) — аукцион, при котором информация о закупке сообщается Заказчиком неограниченному кругу лиц путем размещения в единой информационной системе (ЕИС) извещения о проведении такого аукциона и документации о нем, к участникам закупки предъявляются единые требования и дополнительные требования, проведение такого аукциона обеспечивается на электронной площадке ее оператором.

Есть и более простое определение, которое, на мой взгляд, гораздо проще для восприятия:

Электронный аукцион — торги, проводимые в электронном виде на электронных площадках, победителем которых признается лицо, предложившее наиболее низкую цену государственного (муниципального) контракта.

Процедура проведения электронного аукциона (ЭА) регламентирована статьями 59, 62-69, 71, 83.2 44-ФЗ.

2. Площадки для проведения электронных аукционов

Как было сказано выше в определении, проведение электронных аукционов осуществляется на электронных площадках.

Электронная площадка — это сайт в сети Интернет, на котором проводятся электронные торги.

Распоряжением Правительства РФ от 12 июля 2018 года № 1447-р утвержден перечень операторов электронных площадок, на которых осуществляются закупки в электронной форме. Этот список состоит из 8-ми «основных» площадок и одной специализированной площадки, на которой проходят закрытые закупки в электронной форме.

Cписок электронных площадок на сегодняшний день имеет следующий вид:

На этих 9-ти “государственных” электронных площадках и осуществляются закупки для нужд государства путем проведения электронных аукционов и других закупок в электронной форме.

Для того, чтобы принимать участие в ЭА, проводимых на электронных площадках, у участника должна быть квалифицированная электронная подпись (сокращенно КЭП), регистрация в ЕИС и аккредитация на площадках.

О том, что такое электронная подпись и как её получить, подробно написано здесь.

Про регистрацию в ЕИС и аккредитацию на электронных площадках мы поговорим ниже  в этой статье, а также вы можете прочитать отдельную развернутую статью по этой теме, которая называется аккредитация и переаккредитация на электронных торговых площадках.

3. В каких случаях проводится электронный аукцион?

Согласно ч. 2 ст. 59 44-ФЗ Заказчик обязан проводить электронный аукцион в случае, если осуществляются закупки товаров, работ, услуг, включенных:

Включение товаров, работ, услуг в указанные выше перечни осуществляется в случае одновременного выполнения следующих условий:

  1. существует возможность сформулировать подробное и точное описание объекта закупки;
  2. критерии определения победителя такого аукциона имеют количественную и денежную оценку.

Важно: Заказчик вправе осуществлять путем проведения электронного аукциона закупки товаров, работ, услуг, не включенных в указанные выше перечни (ч.3 ст.59 44-ФЗ).

4. Аккредитация участников электронного аукциона

Источник: https://zakupkihelp.ru/uchastniku-zakupok/elektronnyj-aukcion-po-44-fz.html

Утечка данных клиентов Сбербанка. Что известно на данный момент

Правомерны ли действия Сбербанка в данном случае?
Правообладатель иллюстрации Valery Matytsin/TASS

Сотрудник Сбербанка продал в даркнете данные 5 тысяч клиентов, а не 200, следует из заявления кредитной организации. СМИ ранее сообщали, что скандал с утечкой данных карт может затронуть миллионы человек.

Что говорят в Сбербанке

В ходе внутреннего расследования в Сбербанке выяснилось, что сотрудник, похитивший данные карт, “продал несколькими траншами одной из преступных групп в теневом интернете [даркнете] в совокупности 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными”, сообщили вечером в понедельник в кредитной организации.

Угрозы для средств клиентов нет, настаивают в банке.

Как пишут “Ведомости”, утром в понедельник в интернет попала новая порция конфиденциальной информации – как минимум о 2 тысячах держателей карт крупнейшего банка России.

На одном из форумов в даркнете была выложена таблица на 1999 строк, в которой содержатся ФИО, паспортные данные, номер карты и счета, лимит по карте, срок действия, место работы и жительства и другие данные. Однако CVV/СVC-кодов, кодовых слов и пин-кодов карт в таблице не было, отмечало издание.

Что говорили раньше

В прошлый четверг Сбербанк сообщил о возможной утечке данных кредитных карт, которая затрагивает как минимум 200 клиентов банка. Речь шла об утечке данных только по кредитным картам, ни одной мошеннической операции по картам зафиксировано не было, карты были перевыпущены, говорилось в сообщении банка.

Позже глава Сбербанка Герман Греф сообщил, что сотрудник, ответственный за утечку данных карт, установлен. По его словам, он объяснил свои действия личными причинами.

“Никакой утечки данных, кроме 200 владельцев карт, которые опять-таки не были опубликованы в открытом доступе – они находятся у нас, и еще в трех источниках, которые мы контролируем. Но все эти карты были перевыпущены, владельцам волноваться нечего”, – говорил Греф каналу “Россия 1”. По его словам, сотруднику грозит уголовная ответственность.

Греф принес клиентам извинения за произошедшее, а информацию об утечке данных 60 млн клиентов назвал “информационным шумом”.

Что сообщали СМИ

На прошлой неделе газета “Коммерсант” сообщила, что на специализированном форуме, заблокированном Роскомнадзором, появилось объявление о продаже “свежей базы крупного банка”.

Продавец утверждал, что он реализует данные о более 60 млн кредитных карт. Сбербанк в четверг заявлял, что проверяет информацию о возможной утечке данных 60 млн клиентов, но считает ее некорректной, так как банком всего было выпущено 40 млн кредитных карт, а активных из них сейчас только 18 млн.

Потенциальным покупателям базы предлагался для ознакомления пробный фрагмент из 200 строк. Журналисты “Коммерсанта”, проверяя данные, смогли получить информацию о собственных картах.

Источники издания сходились во мнении, что утечка произошла изнутри Сбербанка, а не в результате подкупа или хакерской атаки. Заявление Сбербанка укрепило эту версию.

После новой утечки в понедельник, в которой фигурировали 2 тысячи держателей карт Сбербанка, корреспонденты “Ведомостей” обзвонили нескольких указанных в таблице людей, и те подтвердили, что являются клиентами банка и держателями указанных в таблице кредитных карт. Некоторым из них уже звонили мошенники и пытались выманить CVV/CVC-код, который, как и пин-коды или кодовые слова, по банковской технике безопасности никогда и никому нельзя сообщать по телефону, пишет издание.

Что говорят эксперты

Судя по тому, что теперь Сбербанк признает утечку данных 5 тысяч карт, а не 200, расследование инцидента могло быть проведено некачественно и банк не знает, сколько утекло в действительности данных, либо его результаты умышленно умалчиваются, заявил “Ведомостям” руководитель отдела аналитики Searchinform Алексей Парфентьев.

“Это абсолютно нормальная практика – при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки. Проблема в том, что Сбербанк очень скоропостижно решил сделать выводы по кусочку с данными о 200 клиентах, который был опубликован, пусть и в теневом интернете”, – считает эксперт.

Бизнес-консультант по безопасности Cisco Алексей Лукацкий не столь категоричен в отношении крупнейшего российского банка.

Возможно, это информационная атака на Сбербанк, в новой “базе данных” лишь компиляции того, что уже было ранее опубликовано, допускает Лукацкий. О массовой утечке можно было бы говорить, если бы речь шла о данных миллионов клиентов, считает он. Сбербанк же отрицает вероятность такого сценария.

Не только Сбербанк

На прошлой неделе СМИ сообщили о появлении на форумах даркнета базы данных 8 млн клиентов “Вымпелкома” (оператор связи “Билайн”). В компании тогда заявили, что проверили проверку, которая показала, что в нелегально распространенном архиве действительно есть часть абонентской базы, однако “значительная часть информации носит устаревший характер и неактуальна”.

Утечка, в результате которой данные появились в интернете, была зафиксирована еще в 2017 году, и тогда были приняты меры по привлечению виновных к ответственности, заверили в компании.

В июне СМИ сообщали о том, что в открытом доступе оказались персональные данные около 900 тысяч клиентов “ОТП Банка”, Альфа-банка и “ХКФ банка”. Ситуацию начал анализировать Роскомнадзор.

Источник: https://www.bbc.com/russian/news-49957475

«Сбербанк» – Служба Омбудсмена Сбербанка

Правомерны ли действия Сбербанка в данном случае?

Обращение клиента: Клиент обратился в Службу Омбудсмена с вопросом о возврате части страховой премии в связи с досрочным погашением кредита.

Экспертиза Службы: По заявлению клиента банком в его отношении был заключен договор страхования жизни и здоровья, предусматривающий возврат страховой премии в полном объеме в случае отказа от договора страхования в течение 14 календарных дней с даты подписания клиентом заявления, либо в случае, если договор страхования в отношении клиента не был заключен.

Проведенная проверка показала, что при заключении договора страхования ошибочных действий со стороны банка не было, заявления об отказе от договора страхования от клиента в течение 14 календарных дней с момента подачи заявления на заключение договора в банк не поступало. Частичный возврат страховой премии договором не предусмотрен.

Решение Службы: По результатам рассмотрения обращения не было выявлено оснований для удовлетворения требований клиента.

Вместе с тем, в ходе телефонного разговора с экспертом была выявлена основная причина желания клиента отказаться от договора страхования – он предположил, что досрочное погашение кредита приводит к тому, что действие договора страхования прекращается в связи с исчезновением страхового риска.

Эксперт предоставил пояснения, что программа страхования продолжает свое действие в полном объеме на условиях, установленных договором.

Таким образом, клиент остается под финансовой защитой страховой программы до конца срока ее действия на изначально определенную в договоре страховую сумму (в размере суммы кредита) немотря на его полное погашение.

2. Неправомерное списание средств по исполнительному производству

Обращение клиента: Клиент обратилась в Службу с вопросом о продолжающемся списании средств со счетов по исполнительному производству, несмотря на его отмену судебными приставами-исполнителями.

Экспертиза Службы: Проверка показала, что в отношении клиента осуществляется несколько исполнительных производств, в рамках которых осуществляется регулярное списание денежных средств со счетов.

На момент обращения клиента, в банк поступило только одно постановление о прекращении исполнительного производства, которые было исполнено на следующий рабочий день после его поступления. Иных постановлений об отмене в банк не поступало. Таким образом, списание средств осуществляется в соответствии с требованиями в рамках иных исполнительных производств.

Решение Службы: Ошибок в действиях банка не выявлено. Банк не может самостоятельно прекратить взыскание по исполнительному производству без соответствующих оснований, предусмотренных действующим законодательством (Федеральный закон №229-ФЗ от 02.10.2007 “Об исполнительном производстве”).

Клиенту была предоставлена информация о действующих в ее отношении исполнительных производствах, в рамках которых осуществляется списание денежных средств, а также контактные данные судебных приставов-исполнителей, инициировавших указанные исполнительные производства.

Клиент обратилась к указанному судебному-приставу исполнителю и предоставила в Службу Омбудсмена постановления об отмене исполнительных производств, после чего исполнительное производство по счетам клиента было прекращено.

3. Перевод по ошибочным реквизитам

Обращение клиента: Клиент обратился в Службу с вопросом о возможности возврата денежных средств, переведенных по ошибочным реквизитам.

Экспертиза Службы: Проведенная проверка показала, что перевод был осуществлен через мобильное приложение «Сбербанк Онлайн» по ошибочно указанному номеру телефона (ошибка в одной цифре). Подтверждение платежа было произведено клиентом, несмотря на отличающееся имя и отчество получателя, отображаемые в системе «Сбербанк Онлайн» как раз для целей подтверждения корректности платежа.

Согласно Гражданскому Кодексу (статья 854) банк не вправе распоряжаться средствами клиентов без их согласия, поэтому самостоятельно осуществить возврат переведенных денежных средств банк не имеет права.

Службой было направлено уведомление в адрес получателя о том, что данный платеж был переведен ошибочно, с просьбой подтвердить возможность списания данных средств для их последующего возврата отправителю.

Решение Службы: Клиенту была предоставлена информация о предпринятых действиях и рекомендации о дальнейших действиях. Через 1.5 недели после предоставления данного ответа банком было получено согласие получателя денежных средств, после чего денежные средства были возвращены отправителю.

4. Снижение ставки по кредитному договору

Обращение клиента: Клиент обратилась в Службу Омбудсмена с вопросом о снижении процентной ставки по действующему ипотечному кредиту, а также об участии в Программе помощи отдельным категориям заёмщиков по ипотечным кредитам (в рамках программы государственной поддержки).

Решение Службы: Принятие решений по данным вопросам не относится к компетенции Службы Омбудсмена, поэтому обращение клиента было передано для работы в уполномоченное подразделение банка. Клиента проинформировали о данном факте и причине передачи обращения.

5. Оспаривание операции через международную платежную систему

Обращение клиента: Клиент обратилась в Службу Омбудсмена с вопросом о возврате денежных средств за бронирование номера в отеле.

Экспертиза Службы: Со счета карты клиента было произведено списание денежных средств в счет оплаты номера в отеле. Ранее клиенту было отказано банком в возврате денежных средств из-за отсутствия оснований для инициирования претензионного цикла в международной платежной системе.

Решение Службы: В ходе телефонного звонка экспертом Службы были заданы вопросы о деталях произошедшей ситуации. Клиент сообщила о том, что отменяла бронирование отеля и, фактически, не воспользовалась услугой.

Эксперт проинформировал клиента о том, что для запуска процедуры возврата денежных средств необходимо подтверждение о том, что бронирование было отменено. С клиентом была достигнута договоренность о предоставлении снимка экрана.

Далее, банком был инициирован претензионный цикл международной платежной системы, по итогам рассмотрения заявки банка, средства были возвращены клиенту.

6. Ошибка в адресе застрахованного предмета залога по ипотечному кредиту

Обращение клиента: Клиент обратился в Службу Омбудсмена с просьбой проверить корректность начисления неустойки по договору ипотеки.

Экспертиза Службы: Проведенная проверка показала, что клиентом был заключен ипотечный договор, одним из пунктов которого является обязанность клиента страховать объект недвижимости, передаваемый в залог банку, по указанному перечню рисков.

После окончания срока действия предыдущего полиса страхования клиентом был оформлен новый полис через мобильное приложение «Сбербанк Онлайн». В ходе оформления полиса клиентом была допущена ошибка в указании адреса объекта недвижимости (название улицы), поэтому полис не был учтен банком.

Решение Службы: Службой Омбудсмена было инициировано проведение необходимых мероприятий для внесения корректного адреса в договор страхования и произведен пересчет (отмена) неустойки по кредитному договору.

7. Досрочное погашение кредита

Обращение клиента: Клиент обратился в Службу Омбудсмена с вопросом о пересчете излишне уплаченных процентов по кредитному договору в связи с его досрочным погашением.

Экспертиза Службы: С клиентом был оформлен договор потребительского кредита, погашение которого осуществлялось в соответствии с договором. Клиент решил оформить частичное досрочное гашение кредита и с этой целью обратился в контактный центр банка.

В ходе разговора с сотрудником контактного центра клиент задал вопрос о том, на какой счет ему необходимо перевести средства для досрочного гашения кредита.

Клиенту был предоставлен ответ на данный вопрос, однако сотрудником контактного центра не была предоставлена информация о необходимости подать заявление на частичное досрочное погашение кредита через отделение банка, либо осуществить данную операцию через приложение «Сбербанк Онлайн».

Клиентом была переведена на указанный счет сумма, которую он предполагал внести в счет досрочного погашения кредита. Так как поручение на досрочное погашение не было оформлено надлежащим образом, данная сумма не была учтена для целей досрочного погашения.

Решение Службы: Нами был проведен перерасчет уплаченных клиентом процентов по кредитному договору, на счет клиента была зачислена сумма излишне уплаченных процентов.

Источник: https://www.sberbank.ru/ru/about/today/ombudsman

Клиенты Сбербанка попали на черный рынок

Правомерны ли действия Сбербанка в данном случае?

Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).

Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе.

В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором.

По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян.

Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. “Ъ” изучил его.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.

Для проверки этих данных “Ъ” нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты “Ъ” попросили найти в базе свои данные.

Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года.

Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник “Ъ”, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам других собеседников “Ъ”, специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка.

«Данные могут быть из хранилища данных всех систем, там лежит вся информация о клиентах,— указывает собеседник “Ъ” в крупном банке.— Утечка базы данных от кого-либо из партнеров видится маловероятной, судя по набору и объему данных».

По словам другого источника, информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, «на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы».

Еще один эксперт отметил, что чисто теоретически такие данные могут быть получены путем склеивания данных с точки выдачи карт и данных из процессинга, но в данном случае это маловероятно, учитывая объем данных. «Если это и подделка, то очень качественная»,— указал еще один эксперт.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке». По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта Way4.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает господин Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию, указывает господин Оганесян.

В ЦБ не ответили на запрос “Ъ”. В Роскомнадзоре обещают «в рамках своей компетенции» проверить информацию о возможном нарушении законодательства о персональных данных. «Меры реагирования будут приниматься после установления признаков нарушений»,— заявили в ведомстве.

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

Дополнительно в Сбербанке пояснили “Ъ”, что изучается подлинность информации и пока нет ясности, подлинная она или нет. Представитель Сбербанка заявил, что утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети.

Если информация об утечке будет подтверждена, она могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка. «Будет проведено скрупулезное расследование, о его итогах будет сообщено», — пообещали в Сбербанке.

Там подчеркнули, что заявленный объем скомпрометированных карт «невозможен, так как общий объем активных кредитных карт в несколько раз меньше».

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, а кроме того, каждая трансакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Виталий Солдатских, Вероника Горячева

Почему мощная защита банковского сектора от хакерских атак мало помогает гражданам

Читать далее

Источник: https://www.kommersant.ru/doc/4111863

Юриста совет
Добавить комментарий