Что случилось?
Итак, как вы уже наверняка знаете, опубликована Программа профилактики рисков в сфере ПД на 2026 год. А там – список компаний, которые ждет обязательный профилактический визит. Это не проверка, но и отказаться нельзя (ст. 52.1 248-ФЗ). То есть можно, но тогда есть все шансы получить уже именно проверку (п. 9 ч. 1 ст. 57 248-ФЗ).
Кого касается?
Список «счастливчиков» здесь. В целом, не так и много там компаний, особенно если исключить всевозможные образовательные организации, ЖСК, управляющие компании, ИП и различного толка учреждения. Например, по ЦФО гостей ждет 65 операторов, из которых коммерческих компаний меньше 50. В других регионах коммерческих компаний из списка кратно меньше.
Первыми в очереди в марте и апреле ОТП Банк, МФК Вэббанкир, Банк Уралсиб, Деливери клаб, Райффайзенбанк, Медлаб, Знаниум, Здоровое поколение. Почему именно мы!? – вероятно сокрушаются коллеги в этих компаниях. Мы не знаем, но направляем им лучи поддержки.
Чего ждать?
Уже скоро мы поделимся первыми итогами профвизитов этого года – stay tuned. А пока непонятно, будут ли эти визиты, как и прежде, лояльной и в прямом смысле профилактической беседой, или РКН будет выявлять нарушения. Будем посмотреть.
Периметр контроля – оценка соответствия любым (!) обязательным требованиям 152-ФЗ как для оператора, так и для обработчика. В целом, объем полномочий (осматривать / запрашивать документы и пояснения) и сроки (10 рабочих дней) позволяют прощупать, как минимум, классические гэпы точки роста компаний. С такими визитами и проверки не нужны… И хотя прежде формат визитов существенно различался от региона к региону, все же вайб был весьма дружелюбным. Поэтому не склонны никого пугать и сейчас.
Каков риск?
Никаких штрафов по результатам визитов случаться не должно. А самое драматичное – это получение предписания, и то если нарушение не устранено до окончания визита (об этом все любезно пишут).
НО в действительности, при выявлении-таки privacy-нарушений РКН получит возможность для проверки, например:
Поэтому, если все же визит проводится не в формате разговоров о важном на конф-колле, то нарушения лучше или исключить, или не афишировать.
Как быть?
Как минимум, будет НЕ лишним пройтись по проверочному листу РКН, который содержит 70+ вопросов (Приказ РКН № 253). Для тех, к кому идут или кто просто волнуется – шпаргалка по документам здесь.
Итак, как вы уже наверняка знаете, опубликована Программа профилактики рисков в сфере ПД на 2026 год. А там – список компаний, которые ждет обязательный профилактический визит. Это не проверка, но и отказаться нельзя (ст. 52.1 248-ФЗ). То есть можно, но тогда есть все шансы получить уже именно проверку (п. 9 ч. 1 ст. 57 248-ФЗ).
Кого касается?
Список «счастливчиков» здесь. В целом, не так и много там компаний, особенно если исключить всевозможные образовательные организации, ЖСК, управляющие компании, ИП и различного толка учреждения. Например, по ЦФО гостей ждет 65 операторов, из которых коммерческих компаний меньше 50. В других регионах коммерческих компаний из списка кратно меньше.
Первыми в очереди в марте и апреле ОТП Банк, МФК Вэббанкир, Банк Уралсиб, Деливери клаб, Райффайзенбанк, Медлаб, Знаниум, Здоровое поколение. Почему именно мы!? – вероятно сокрушаются коллеги в этих компаниях. Мы не знаем, но направляем им лучи поддержки.
Чего ждать?
Уже скоро мы поделимся первыми итогами профвизитов этого года – stay tuned. А пока непонятно, будут ли эти визиты, как и прежде, лояльной и в прямом смысле профилактической беседой, или РКН будет выявлять нарушения. Будем посмотреть.
Периметр контроля – оценка соответствия любым (!) обязательным требованиям 152-ФЗ как для оператора, так и для обработчика. В целом, объем полномочий (осматривать / запрашивать документы и пояснения) и сроки (10 рабочих дней) позволяют прощупать, как минимум, классические гэпы точки роста компаний. С такими визитами и проверки не нужны… И хотя прежде формат визитов существенно различался от региона к региону, все же вайб был весьма дружелюбным. Поэтому не склонны никого пугать и сейчас.
Каков риск?
Никаких штрафов по результатам визитов случаться не должно. А самое драматичное – это получение предписания, и то если нарушение не устранено до окончания визита (об этом все любезно пишут).
НО в действительности, при выявлении-таки privacy-нарушений РКН получит возможность для проверки, например:
- последующий контроль исполнения выданного предписания путем проведения документарной проверки (п. 39 ПП 1046 + ч. 1 ст. 95 248-ФЗ);
- направление информации о выявленном нарушении в РКН для принятия решения о проведении контрольных (надзорных) мероприятий (п. 35 ПП 1046).
Поэтому, если все же визит проводится не в формате разговоров о важном на конф-колле, то нарушения лучше или исключить, или не афишировать.
Как быть?
Как минимум, будет НЕ лишним пройтись по проверочному листу РКН, который содержит 70+ вопросов (Приказ РКН № 253). Для тех, к кому идут или кто просто волнуется – шпаргалка по документам здесь.