Перейти к содержанию
инструкция 3 июня 2026 По состоянию на 3 июня 2026

Уведомление работника о смене зарплатного банка

Смена зарплатного банка без уведомления работника и без актуализации согласия на обработку персональных данных — нарушение одновременно ст. 22.2 ТК РФ и ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025.
С 01.09.2025 согласие работника на обработку его ПДн оформляется отдельным документом — не в трудовом договоре и не в приказе. Каждый банк-партнёр по зарплатному проекту является самостоятельным получателем данных, а значит, передача в новый банк требует отдельного правового основания.
Если вы HRD и компания меняет зарплатный банк — у вас есть конкретный перечень документов, которые нужно собрать до первого перечисления. Ниже — пошаговая инструкция.

Смена зарплатного банка — стандартная процедура для HR-департамента, но с 2025 года она приобрела дополнительный уровень сложности. Требования ФЗ-156 изменили правила оформления согласий: они теперь отдельный документ. Одновременно ч. 3 ст. 22.2 ТК РФ обязывает работодателя уведомить работника об изменении банка не позднее чем за 15 календарных дней. Пропуск любого из этих шагов создаёт основание для штрафа по ч. 2 ст. 13.11 КоАП — до 700 000 руб. за отсутствие надлежащего согласия на передачу ПДн в банк.

Шаг 1. Определите объём персональных данных, которые передаются в новый банк

До начала любых организационных действий нужно понять, какие именно данные банк получит на каждого работника. Стандартный состав при зарплатном проекте включает: ФИО, дата рождения, паспортные данные, ИНН, СНИЛС, контактный телефон, место регистрации. Если банк запрашивает также сведения о должности, подразделении или доходе — это отдельная категория, которая требует самостоятельного обоснования.

Уточните у нового банка полный перечень полей в их анкете клиента и в формате передачи данных. Банк обязан предоставить этот перечень по запросу как будущему оператору-партнёру по ст. 6 ФЗ-152. Важно: СНИЛС и паспортные данные вместе образуют достаточный состав для идентификации — передавать их без согласия работника нельзя.

«Ст. 5 ФЗ-152 закрепляет принцип соответствия объёма обрабатываемых данных заявленным целям. Если банк запрашивает данные сверх необходимых для открытия счёта, такой запрос может быть квалифицирован как избыточная обработка.»

Шаг 2. Проверьте действующие согласия работников и определите, какие нужно переоформить

С 01.09.2025 согласие на обработку персональных данных оформляется исключительно отдельным документом (ФЗ-156 от 24.06.2025, изменение ч. 1 ст. 9 ФЗ-152). Если у вас согласие встроено в трудовой договор, анкету при приёме, правила внутреннего трудового распорядка или политику конфиденциальности — оно не соответствует требованиям для новых правоотношений.

Ранее выданные согласия (до 01.09.2025) обратной силой новый закон не отменяет: если согласие было получено в корректной форме по тогдашним правилам, оно продолжает действовать в рамках тех целей, для которых выдавалось. Однако передача данных в новый банк — это новая цель и новый получатель. Это самостоятельное основание для оформления нового согласия.

Проверьте согласия по трём критериям: (1) указан ли конкретный банк как получатель данных; (2) перечислен ли состав передаваемых сведений; (3) оформлен ли документ отдельно от иных кадровых документов. Если хотя бы один критерий не выполнен — согласие нужно переоформить.

Согласия работников ещё в трудовом договоре?

Если HRD не актуализировал согласия на передачу ПДн в зарплатный банк после 01.09.2025 — каждый такой документ создаёт основание для штрафа по ч. 2 ст. 13.11 КоАП до 700 000 руб. Срок не восстанавливается: ФЗ-156 действует с 01.09.2025. Юристы DATUM соберут пакет согласий по новым требованиям и проведут аудит ОРД HR-департамента.

Заказать аудит 152-ФЗ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Шаг 3. Подготовьте уведомление работника о смене зарплатного банка

Ст. 22.2 ТК РФ требует письменного уведомления работника не позднее чем за 15 календарных дней до первого перечисления зарплаты в новый банк. Уведомление должно содержать: наименование нового банка, предполагаемую дату начала выплат, реквизиты нового счёта (если он уже открыт) либо срок, в который работнику будут сообщены реквизиты.

Уведомление вручается лично под подпись или направляется через систему КЭДО, если работник на это дал согласие. При использовании КЭДО важно: согласие на электронный документооборот — отдельный документ, не совмещаемый с иными согласиями. Если КЭДО используется без оформленного согласия работника — это дополнительное нарушение ст. 9 ФЗ-152.

Форма уведомления произвольная, но обязательные реквизиты: дата составления, ФИО и должность работника, наименование нового банка, дата начала выплат, подпись руководителя или уполномоченного лица. Сохраните подписанный экземпляр в личном деле работника.

Шаг 4. Оформите новое согласие на передачу персональных данных в банк

Согласие на обработку ПДн для целей зарплатного проекта оформляется по реквизитам ст. 9 ФЗ-152 в редакции ФЗ-156. Обязательный состав: ФИО субъекта (работника), наименование и контакты оператора (работодателя), наименование получателя — нового банка, исчерпывающий перечень передаваемых данных, цель обработки (зачисление заработной платы), срок согласия, порядок его отзыва.

Согласие подписывается работником лично или через КЭДО при наличии предварительного согласия на КЭДО. Усиленная квалифицированная электронная подпись (УКЭП) для согласия по ст. 9 не обязательна — достаточно простой ЭП при условии, что порядок её использования закреплён в локальном акте работодателя.

«Ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025: согласие на обработку персональных данных оформляется отдельным документом, не совмещаемым с договором, политикой или иным кадровым актом. Действует с 01.09.2025.»

Обратите внимание: если банк открывает счёт дистанционно с использованием биометрии (ЕБС), работник должен дать отдельное письменное согласие на биометрическую верификацию по ст. 11 ФЗ-152. Это согласие работодатель не вправе получать за работника — оно выдаётся самим субъектом непосредственно банку.

Шаг 5. Актуализируйте внутреннюю ОРД и уведомление в РКН

Смена банка-получателя — изменение сведений об обработке ПДн. Если ваша компания состоит в реестре операторов РКН (ст. 22 ФЗ-152), уведомление об изменении сведений подаётся через pd.rkn.gov.ru по форме Приказа РКН №180 от 28.10.2022. Срок — в разумные сроки после возникновения изменений; затягивание увеличивает риск претензий при внеплановой проверке.

Внутренние документы для актуализации: политика обработки ПДн (если в ней перечислены получатели данных), договор-поручение с новым банком по п. 3 ст. 6 ФЗ-152 (банк обрабатывает данные по поручению работодателя), реестр операций с ПДн. В договоре-поручении должна быть закреплена обязанность банка соблюдать конфиденциальность и принятые у работодателя уровни защищённости по ПП РФ №1119.

Что подготовить до смены зарплатного банка

  • Перечень персональных данных, запрашиваемых новым банком — получить у банка письменно
  • Проверить действующие согласия работников на передачу ПДн: соответствие требованиям ФЗ-156 (отдельный документ, реквизиты ст. 9)
  • Письменное уведомление каждого работника о смене банка — не позднее чем за 15 дней (ст. 22.2 ТК РФ)
  • Новые согласия на передачу ПДн в банк — отдельным документом для каждого работника
  • Договор-поручение с новым банком по п. 3 ст. 6 ФЗ-152 и актуализация уведомления в реестре РКН

Какие нарушения фиксирует Роскомнадзор при проверке зарплатных проектов?

При плановых и внеплановых проверках РКН в HR-направлении наиболее частые нарушения группируются в три категории. Первая — отсутствие отдельных согласий на передачу ПДн третьим лицам, в том числе банкам. Проверяющие запрашивают подписанные экземпляры согласий и сравнивают их состав с фактически переданными банку данными.

Вторая категория — несоответствие уведомления в реестре РКН реальной обработке. Если в реестре указан один банк-получатель, а фактически данные поступают в другой — это состав по ч. 1 ст. 13.11 КоАП (150 000–300 000 руб. для юридического лица в редакции с 30.05.2025).

Третья — отсутствие договора-поручения или его несоответствие требованиям ст. 6 ФЗ-152. При передаче ПДн работодатель остаётся оператором и несёт ответственность за действия банка как обработчика. Если банк допустил утечку, а договор-поручение не содержит обязанностей по защите — штраф получает работодатель.

«Ст. 13.11 ч. 2 КоАП (ред. с 30.05.2025): обработка ПДн без надлежащего согласия или с нарушением его состава — штраф для юрлица 300 000–700 000 руб. При повторном нарушении (ч. 2.1) — 1 000 000–1 500 000 руб.»

Если HR-департамент ведёт зарплатный проект без договора-поручения с банком или согласия оформлены в трудовых договорах — при проверке РКН это будет первым нарушением. Юристы DATUM соберут ОРД под ключ: согласия, поручение, политику, реестр операций — за фиксированную стоимость от 45 000 руб.

Собрать ОРД под ключ

Как это применяется на практике

Кейс 1. Торговая компания (Уральский ФО, весна 2026) сменила зарплатный банк в рамках корпоративной реструктуризации. Уведомления работникам направили через корпоративную почту без КЭДО-согласий. Новые согласия на передачу ПДн в банк встроили в приказ об изменении условий оплаты труда. При плановой проверке РКН зафиксировал два нарушения: отсутствие отдельного согласия по ст. 9 ФЗ-152 и несоответствие уведомления в реестре. Компании предъявлены протоколы по ч. 1 и ч. 2 ст. 13.11 КоАП. Общий размер санкций составил штрафы в сотни тысяч рублей. Своевременная актуализация ОРД позволила бы устранить оба нарушения до проверки.

Кейс 2. Производственное предприятие (Центральный ФО, лето 2025) провело смену зарплатного банка с полным комплектом документов: уведомления за 20 дней, отдельные согласия по ФЗ-156, договор-поручение с банком. Когда через три месяца поступила жалоба работника на неправомерную передачу его данных в банк, HR-директор предоставил РКН весь пакет документов в течение одного рабочего дня. Проверка была закрыта без предписания.

Услуги DATUM по теме

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025 в корректной форме для тех целей, для которых они выдавались, продолжают действовать. Переподписывать их не нужно. Однако если смена зарплатного банка — новая цель и новый получатель данных, это самостоятельное правоотношение, и согласие оформляется заново уже по требованиям ФЗ-156: отдельным документом с обязательными реквизитами ст. 9 ФЗ-152. Встраивать его в трудовой договор, приказ или политику нельзя.

2. Какие данные нельзя запрашивать в анкете при смене банка?

Банк вправе запрашивать только те данные, которые необходимы для открытия и обслуживания счёта. Сведения о состоянии здоровья, политических взглядах, религиозных убеждениях относятся к специальным категориям по ст. 10 ФЗ-152 и не могут запрашиваться без отдельного явного согласия. Если банковская анкета содержит такие поля — работодатель вправе и обязан запросить у банка правовое основание для их сбора. Передавать избыточные данные запрещает ст. 5 ФЗ-152.

3. Можно ли вести видеонаблюдение в офисе и использовать его данные в СКУД?

Видеонаблюдение в офисе допустимо при соблюдении ст. 86–87 ТК РФ и ст. 9 ФЗ-152: работник должен быть уведомлён о наблюдении и дать согласие на обработку биометрических данных, если система СКУД использует идентификацию по изображению лица. Согласие на биометрию оформляется письменно по ст. 11 ФЗ-152 и не может быть встроено в трудовой договор. Использование данных СКУД для иных целей (например, расследование нарушений) требует отдельного основания.

4. Сколько хранить согласия после увольнения работника?

Согласие на обработку ПДн как документ кадрового делопроизводства хранится в составе личного дела. По Перечню типовых архивных документов (Приказ Росархива №236 от 20.12.2019) личные дела работников хранятся 50 лет для документов, созданных с 2003 года (ранее — 75 лет). Согласие на передачу ПДн в зарплатный банк рекомендуется хранить не менее трёх лет после увольнения — это стандартный срок исковой давности, в течение которого работник может предъявить претензию.

5. Кто является оператором персональных данных при использовании КЭДО?

При использовании систем кадрового электронного документооборота оператором персональных данных работников остаётся работодатель. Поставщик КЭДО-платформы действует как обработчик по поручению на основании договора по п. 3 ст. 6 ФЗ-152. Договор должен закреплять перечень обрабатываемых данных, цели, меры защиты и обязанность поставщика не передавать данные третьим лицам. Отсутствие договора-поручения с КЭДО-оператором при проверке РКН квалифицируется как нарушение ч. 1 ст. 13.11 КоАП.

6. Что делать, если работник отказывается подписывать новое согласие?

Отказ работника от подписания согласия на передачу ПДн в новый банк не является основанием для дисциплинарного взыскания или увольнения. Работодатель обязан предложить альтернативный способ получения зарплаты — например, выплату через кассу или перевод на другой банк по выбору работника (ст. 22.2 ТК РФ). Принуждение к подписанию согласия нарушает ст. 9 ФЗ-152, согласно которой согласие должно быть свободным и добровольным.

Итог

Смена зарплатного банка с 2025 года — это не только кадровая процедура, но и документальный комплект по ФЗ-152: уведомление по ст. 22.2 ТК РФ, отдельное согласие на передачу ПДн по ст. 9 ФЗ-152 в редакции ФЗ-156, договор-поручение с банком и актуализация уведомления в реестре РКН. Пропуск любого элемента создаёт административный риск по ч. 1 или ч. 2 ст. 13.11 КоАП с санкцией до 700 000 руб. за первичное нарушение.

Практика DATUM по сопровождению HR-департаментов в части 152-ФЗ включает аудит существующих согласий, подготовку комплекта ОРД и поддержку при взаимодействии с РКН. Работаем с компаниями, где кадровое делопроизводство ведётся как на бумаге, так и через КЭДО.

Смотрите также

АС
Анна Соколова
Партнёр · ПДн в HR
Партнёр практики DATUM. Специализация — согласия работников по ст. 9 152-ФЗ в редакции ФЗ-156, КЭДО, биометрия в СКУД, зарплатные проекты, проверки РКН в HR-департаментах.

3 июня 2026 года