КЭДО в банковском секторе: требования ЦБ и практика внедрения 2026

Q: Обязателен ли КЭДО для банков в 2026 году?

На текущий момент КЭДО остается добровольным для всех организаций, включая банки. Нормативно-правовых актов, обязывающих кредитные организации переходить на электронный кадровый документооборот, не принято. Банк вправе самостоятельно принять решение о внедрении КЭДО на основании ст. 22.1 ТК РФ.

Q: Какой вид электронной подписи нужен для трудового договора в банке?

Со стороны работодателя (банка) трудовой договор подписывается УКЭП. Со стороны работника допускается УКЭП, НЭП (включая Госключ) или ПЭП при наличии у работника квалифицированного сертификата. Это определено ст. 22.3 ТК РФ.

Q: Что такое ГОСТ 57580 и как он связан с КЭДО?

ГОСТ Р 57580.1-2017 определяет технические и организационные меры защиты информации для финансовых организаций. Система КЭДО, обрабатывающая персональные данные сотрудников банка, входит в периметр оценки соответствия по ГОСТ 57580.

Q: Можно ли использовать облачную систему КЭДО в банке?

Формально да, если облачный провайдер соответствует ГОСТ 57580 и 152-ФЗ. На практике крупные банки выбирают on-premise. Региональные банки могут использовать облачную или гибридную модель.

Q: Какие кадровые документы нельзя переводить в КЭДО?

Акт о несчастном случае на производстве, приказ об увольнении, документы по инструктажам охраны труда. Для банков это актуально при оформлении инкассаторов, водителей, охранников.

Q: Как Госключ используется для КЭДО в банках?

Госключ позволяет выпустить УНЭП или УКЭП бесплатно. Альфа-банк и Почта Банк входят в лидеры по подписаниям через Госключ. Для банков это экономия на выпуске подписей для линейного персонала.

Q: Сколько времени занимает внедрение КЭДО в банке?

Для небольшого банка - 1-3 месяца. Для среднего (500-5000 сотрудников) - 3-6 месяцев. Для крупного с филиалами (свыше 5000) - 6-12 месяцев с поэтапным раскатыванием.

Q: Может ли сотрудник банка отказаться от КЭДО?

Да. Работник вправе отказаться от КЭДО по ст. 22.2 ТК РФ. Работодатель обязан сохранить бумажный документооборот. Исключение - сотрудники без трудового стажа на 31.12.2021.

Q: Как обеспечить юридическую значимость электронных кадровых документов через 50 лет?

Подпись усовершенствуется метками времени (штампами TSP). Система КЭДО автоматически добавляет метки и при смене криптоалгоритмов выполняет переподписание. Хранение - до 50 лет.

КЭДО в банковском секторе — процедура внедрения кадрового электронного документооборота в кредитных организациях с учетом требований ЦБ РФ, ФСТЭК и положений 152-ФЗ. Банки относятся к категории организаций с повышенными требованиями к информационной безопасности, и переход на электронные кадровые документы здесь сложнее, чем в обычной коммерческой компании. В статье разберем, какие нормативы регулируют КЭДО в банках, какие виды электронной подписи допустимы для кадровых документов, как выбрать систему и на какие грабли наступают кадровики финансовых организаций при внедрении. Тема связана с общим вопросом перехода на кадровый электронный документооборот, но банковская специфика добавляет несколько уровней регуляторных требований.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Почему КЭДО в банках отличается от внедрения в обычных компаниях

Кредитные организации работают в условиях тройного регулирования. Помимо ТК РФ (статьи 22.1-22.3) и 377-ФЗ, которые определяют общий порядок ведения КЭДО, банки подчиняются требованиям Банка России в сфере информационной безопасности. ЦБ РФ выступает отдельным регулятором и предъявляет к IT-системам финансовых организаций требования, которых нет в других отраслях. ГОСТ Р 57580.1-2017 устанавливает базовый состав организационных и технических мер защиты информации для финансовых организаций. И система КЭДО, в которой обрабатываются персональные данные сотрудников, попадает под действие этого стандарта.

Третий регулятор — ФСТЭК России, который контролирует техническую защиту конфиденциальной информации. Сервис КЭДО, если он хранит персональные данные банковских сотрудников, подпадает под требования 152-ФЗ. А для финансовых организаций требования 152-ФЗ дополняются положениями ЦБ — в частности, 683-П и 684-П, которые обязывают банки обеспечивать уровень соответствия не ниже третьего по ГОСТ 57580.2-2018.

На практике это означает: при выборе системы КЭДО банку недостаточно проверить, что вендор соблюдает 377-ФЗ и 63-ФЗ. Нужно убедиться, что система соответствует требованиям ЦБ к информационной безопасности, а провайдер имеет лицензии ФСТЭК и ФСБ. В практике сервиса Добыто мы сталкиваемся с этим в каждом втором проекте внедрения в финансовом секторе — безопасники банка приходят на первые встречи раньше, чем кадровики, и задают вопросы по сертификации.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Банковские заказчики — самые требовательные в плане инфобеза. Бывает, что техническое задание на КЭДО содержит 80 страниц, и 60 из них — про безопасность. И это правильный подход. Персональные данные банковских сотрудников — фактически те же данные, что попадают в платежные системы, и ЦБ не делает скидок на то, что система кадровая, а не платежная.»

Нормативная база КЭДО для банковского сектора

Перечень нормативных актов, регулирующих внедрение КЭДО в банке, шире, чем для обычной организации. Ст. 22.1 ТК РФ разрешает работодателю переходить на электронный документооборот через собственную информационную систему или платформу «Работа в России». Ст. 22.2 ТК РФ устанавливает порядок перехода: издание ЛНА, уведомление сотрудников, получение согласия. Ст. 22.3 ТК РФ определяет допустимые виды ЭП для различных категорий документов.

63-ФЗ «Об электронной подписи» — базовый закон, определяющий виды ЭП (ПЭП, НЭП, УКЭП) и условия их применения. 377-ФЗ от 22.11.2021 внес изменения в ТК РФ, легализовав КЭДО. 152-ФЗ «О персональных данных» регулирует обработку и хранение ПДн сотрудников в системе КЭДО. Для банков к этому списку добавляются специфические документы ЦБ.

Положение Банка России 683-П от 17.04.2019 обязывает кредитные организации обеспечивать защиту информации при осуществлении банковской деятельности. Положение 684-П аналогично регулирует некредитные финансовые организации. ГОСТ Р 57580.1-2017 определяет конкретные технические и организационные меры защиты информации, а ГОСТ Р 57580.2-2018 устанавливает методику оценки соответствия. Банк должен проходить оценку соответствия ГОСТ 57580 с привлечением внешнего аудитора, имеющего лицензию ФСТЭК. И информационная система КЭДО, как часть IT-инфраструктуры банка, попадает в периметр этой оценки.

Мария Ж, судебный эксперт по трудовому праву:
«Нюанс, который часто упускают: ЦБ требует от банков применять криптографию класса не ниже КС1 для защиты информации. Если система КЭДО использует криптопровайдер, не имеющий сертификата ФСБ по нужному классу, формально банк нарушает требования регулятора. При проверке ЦБ это станет замечанием.»

Виды электронной подписи для кадровых документов в банке

ТК РФ (ст. 22.3) разграничивает, какие виды ЭП допустимы для различных кадровых документов. Для трудового договора, допсоглашения, договора о материальной ответственности и приказа об увольнении со стороны работника требуется УКЭП, НЭП (в том числе через Госключ) или ПЭП с условием предварительного получения работником квалифицированного сертификата. Со стороны работодателя для этих документов обязательна УКЭП. Для остальных кадровых документов (заявления, ознакомление с ЛНА, табели, приказы о переводе) допускается ПЭП, НЭП или УКЭП — по выбору работодателя, зафиксированному в ЛНА о КЭДО.

В банковском секторе выбор вида подписи дополнительно осложняется требованиями инфобеза. Многие банки используют УКЭП для всех категорий кадровых документов — это снимает вопросы юридической значимости при проверках ГИТ и в суде.

Госключ набирает популярность и в банковском секторе. По статистике подписаний УНЭП через Госключ, Альфа-банк и Почта Банк входят в число лидеров по доле подписаний в КЭДО через эту инфраструктуру. Госключ бесплатен для работодателя и работника, выпуск УКЭП через приложение возможен с удаленной идентификацией по загранпаспорту. Для банков это способ сэкономить на выпуске подписей для линейного персонала.

Требования к информационной безопасности системы КЭДО в банке

Выбор системы КЭДО для банка начинается с проверки безопасности вендора. Лицензия ФСТЭК на техническую защиту конфиденциальной информации и лицензия ФСБ на разработку средств криптозащиты — обязательный минимум. Без этих лицензий вендор формально не имеет права продавать продукт, обрабатывающий персональные данные в финансовой организации. При проверке ЦБ отсутствие лицензий у поставщика IT-системы станет нарушением.

Сертификат ФСТЭК на продукт подтверждает, что система прошла испытания в аккредитованной лаборатории. Для государственных организаций использование сертифицированного продукта обязательно. Для коммерческих банков — зависит от уровня защищенности, определенного моделью угроз. На практике крупные банки (из списка системно значимых) требуют наличие сертификата ФСТЭК у системы КЭДО. Средние банки чаще ограничиваются проверкой лицензий вендора и проведением собственной оценки соответствия.

Аттестация информационной системы КЭДО — ответственность банка как оператора персональных данных. Банк может провести самостоятельную оценку соответствия требованиям 152-ФЗ (акт оценки) или привлечь лицензиата ФСТЭК для аттестации. Для банков, обрабатывающих специальные категории ПДн или биометрию, аттестация с привлечением внешнего аудитора обязательна.

Мы в Добыто закладываем 2-3 недели на согласование технических требований безопасности с отделом ИБ банка. Это экономит клиенту 2-3 месяца на устранении замечаний, которые неизбежно возникнут, если пропустить этот этап.

Внедрение КЭДО в банке требует согласования с отделом информационной безопасности, службой комплаенса и ИТ-подразделением. Сервис Добыто прошел сертификацию ФСТЭК и имеет лицензии ФСБ, что позволяет использовать систему в организациях с повышенными требованиями к защите данных. Наши специалисты сопровождают процесс от формирования ТЗ до получения аттестата соответствия.

Попробуйте ДОБЫТО КЭДО

On-premise или облако: варианты развертывания КЭДО для банка

Формат размещения системы КЭДО — один из первых вопросов службы ИБ банка. Облачное решение дешевле на старте. Локальное развертывание (on-premise) дороже, но дает полный контроль над данными. В 2025-2026 годах наблюдается рост запросов на on-premise размещение от банковского бизнеса — ужесточение требований к хранению ПДн и возросшие риски облачной инфраструктуры.

Для банков из списка системно значимых (12 организаций, включая Сбербанк, ВТБ, Газпромбанк, Альфа-Банк) on-premise размещение — фактический стандарт. Данные кадровых документов содержат ФИО, паспортные данные, ИНН, СНИЛС, информацию о зарплате. Утечка для банка означает штраф по 152-ФЗ, репутационные потери и санкции ЦБ.

Гибридная модель (часть данных в облаке, часть на серверах банка) применяется в региональных банках с численностью до 3000 сотрудников. Сервис Добыто поддерживает три варианта поставки — облачная, on-premise, гибридная — что позволяет подобрать архитектуру под требования ИБ и VPN-периметра конкретного банка.

Образцы документов для внедрения КЭДО в банке

Открыть список документов

Документ	Скачать
Приказ о введении КЭДО	Скачать
Приказ о КЭДО	Скачать
Шаблон соглашения по ЭДО	Скачать
Примерная форма трудового договора	Скачать
Руководство пользователя Добыто КЭДО	Скачать
Правила обработки персональных данных	Скачать
Методические рекомендации по внедрению ЭДО	Скачать
Письмо Минтруда № 14-6/ООГ-2314 (о КЭДО)	Скачать
Образец штатного расписания	Скачать
Образец личной карточки работника	Скачать

Этапы внедрения КЭДО в банке

Порядок внедрения КЭДО в кредитной организации повторяет общую процедуру по ТК РФ, но с дополнительными шагами. Сначала банк формирует рабочую группу. В нее входят HR-директор, юрист, специалист по ИБ, представитель IT-подразделения и, если есть, профсоюзная организация. На этом этапе определяют перечень документов для перевода в электронный вид, вид ЭП для каждой категории документов и модель угроз для системы КЭДО.

Затем банк выбирает систему КЭДО. Критерии отбора для банка: наличие лицензий ФСТЭК и ФСБ у вендора, сертификат на продукт (желательно), поддержка on-premise развертывания, интеграция с 1С (ЗУП, КА, ERP) или SAP, поддержка всех трех видов ЭП (ПЭП, НЭП, УКЭП), работа с Госключом, нагрузочное тестирование на большое количество пользователей. В практике Добыто мы прошли нагрузочное тестирование на 50 000 одновременных пользователей — для крупных банков с разветвленной филиальной сетью это критичный параметр.

Третий этап — разработка и утверждение ЛНА. Банк издает приказ о введении КЭДО, положение о КЭДО, порядок осуществления электронного кадрового документооборота. Далее — уведомление сотрудников и сбор согласий. С системой КЭДО, в которой настроены маршруты массовой рассылки и электронное подписание, сбор согласий у банка с 10 000+ сотрудников занимает 2-4 недели вместо 3-4 месяцев.

Четвертый этап — пилотное внедрение. Мы рекомендуем запускать пилот на группе из 50-100 сотрудников одного подразделения. Для банка это чаще всего головной офис или одно крупное отделение. Пилот позволяет выявить ошибки в маршрутах согласования, проверить интеграцию с учетной системой и получить обратную связь от сотрудников.

Мария Ж, соучредитель сервиса КЭДО Добыто:
«На одном из наших проектов в банке (региональный банк, 4200 сотрудников, 47 отделений) пилот на головном офисе прошел за 3 недели без замечаний. А при раскатывании на отделения выяснилось, что в 12 из них нет стабильного интернета для мобильного приложения. Пришлось настраивать SMS-уведомления. Такие вещи видишь только на пилоте.»

Как внедрить КЭДО в банке: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Сформировать рабочую группу (HR, юрист, ИБ, IT), определить перечень кадровых документов для перевода в электронный вид и выбрать виды ЭП для каждой категории.
Шаг 2. Провести аудит IT-инфраструктуры банка, составить модель угроз для системы КЭДО, определить требования к вендору (лицензии ФСТЭК/ФСБ, сертификаты, on-premise).
Шаг 3. Выбрать систему КЭДО, провести техническое согласование с отделом ИБ банка, подписать договор с вендором.
Шаг 4. Разработать и утвердить ЛНА: приказ о введении КЭДО, положение о КЭДО, порядок осуществления КЭДО, формы согласия сотрудников.
Шаг 5. Настроить интеграцию системы КЭДО с учетной системой банка (1С, SAP), провести нагрузочное тестирование.
Шаг 6. Уведомить сотрудников о переходе на КЭДО, собрать письменные согласия, выпустить электронные подписи.
Шаг 7. Запустить пилот на группе 50-100 сотрудников, устранить замечания, обучить кадровиков работе с системой.
Шаг 8. Поэтапно раскатать систему на все подразделения банка, контролировать показатели подписания и обратную связь.

Особенности КЭДО для банков с филиальной сетью

Большинство банков имеют разветвленную сеть отделений. КЭДО решает проблему подписания кадровых документов сотрудником, находящимся в отделении за 3000 км от головного офиса. При бумажном процессе срок подписания трудового договора для удаленного отделения составлял 7-14 рабочих дней. С КЭДО — несколько минут: кадровик отправляет документ, сотрудник получает пуш и подписывает через приложение или Госключ.

Для банков важна гибкая маршрутизация согласования. Приказ о переводе сотрудника отделения должен пройти согласование у руководителя отделения, регионального директора и кадровика головного офиса — три подписанта в разных городах. Система КЭДО с параллельными и последовательными маршрутами решает эту задачу за 1-2 дня вместо 2-3 недель.

Типичные ошибки при внедрении КЭДО в банковском секторе

Первая и самая распространенная ошибка — выбор системы КЭДО без согласования с отделом ИБ. HR-подразделение банка выбирает систему по функциональности и цене, подписывает договор, а на этапе настройки безопасники блокируют внедрение — вендор не имеет нужных лицензий или система не поддерживает on-premise. Цена ошибки: потеря 3-6 месяцев и стоимости лицензии.

Вторая ошибка — попытка перевести в КЭДО документы, которые нельзя переводить по закону. Акт о несчастном случае на производстве, журнал регистрации инструктажей по охране труда, приказ об увольнении в части ознакомления с ним работника под подпись (если работник отказывается от КЭДО) — эти документы по ТК РФ остаются бумажными. В банке, где инструктажи по охране труда проводятся для инкассаторов, водителей и охранников, эта ошибка встречается регулярно.

Третья ошибка — игнорирование нагрузочного тестирования. Банк с 8000 сотрудников рассылает ЛНА об изменении тарифов по зарплатным картам. 8000 уведомлений одновременно. Если система КЭДО архитектурно не рассчитана на такую нагрузку, она зависнет. Сотрудники не получат документ, кадровик не увидит статус подписания. Проверяйте результаты нагрузочного тестирования вендора до покупки.

Мария Ж, HR-эксперт с 13-летним стажем:
«В банках есть еще одна специфическая ошибка — когда на КЭДО переводят только головной офис, а отделения оставляют на бумаге. Получается двойной документооборот: кадровик ведет электронные документы для 200 человек и бумажные для 4000. Нагрузка не снижается, а растет. Внедрять нужно на всю организацию, иначе экономического эффекта не будет.»

Стоимость внедрения КЭДО в банке в 2026 году

Итоговая стоимость зависит от численности штата, выбранного тарифа, формата развертывания (облако или on-premise) и набора подключаемых модулей. Для банков с повышенными требованиями ИБ стоимость обычно выше, чем для обычных коммерческих компаний, за счет необходимости on-premise размещения и расширенной поддержки.

Тариф / Услуга	Стоимость	Условия
Тариф «Старт» (облачный)	от 30 ₽ за сотрудника / мес	До 25 сотрудников, ПЭП и УНЭП
Тариф «Бизнес» (рекомендован для среднего банка)	от 50 ₽ за сотрудника / мес	Неограниченно сотрудников, ПЭП, УНЭП и УКЭП, интеграция с 1С
Тариф «Корпорация» (для крупного банка с on-premise)	По запросу	Выделенный сервер, SLA 99.9%, персональный менеджер, API

Минимальная оплата по тарифу «Бизнес» — 50 сотрудников за 30 000 ₽ в год. Для банка с численностью 5000 сотрудников годовая стоимость КЭДО по тарифу «Бизнес» составит от 3 000 000 ₽. Тариф «Корпорация» с выделенным сервером и SLA 99.9% рассчитывается индивидуально. Итоговая сумма зависит от численности персонала, выбранного тарифа и объема подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее.

Интеграция КЭДО с IT-системами банка

Банки используют различные учетные системы: 1С (ЗУП, КА, ERP), SAP HR, Boss-Кадровик, собственные разработки. Система КЭДО должна интегрироваться с учетной системой банка бесшовно — кадровик создает документ в 1С или SAP и одной кнопкой отправляет его на подписание в КЭДО. Подписанный документ с метками времени и цепочкой подписей сохраняется в электронном архиве.

За время работы сервиса Добыто мы настроили готовые коннекторы с 1С (ЗУП, КА, ERP, бухгалтерия), SAP и Boss-Кадровик. Коннектор устанавливается за час без привлечения разработчиков. Для банков с собственными системами предоставляем API и кастомные интеграции в рамках тарифа «Корпорация».

Отдельный вопрос — интеграция с программами для подписания документов ЭЦП, уже используемыми в банке. Если у банка внедрен КриптоПро CSP для платежных документов, система КЭДО должна работать с тем же криптопровайдером. Сервис Добыто интегрирован с КриптоПро CSP, ViPNet CSP и Госключом.

Хранение электронных кадровых документов в банке

Сроки хранения кадровых документов определены Приказом Росархива № 236 от 20.12.2019. Трудовые договоры, личные карточки, приказы по личному составу хранятся 50 лет (для документов, созданных после 2003 года) или 75 лет (до 2003 года). Для банков к этим требованиям добавляются отраслевые перечни хранения документов финансовых организаций.

Электронные кадровые документы, подписанные ЭП, хранятся в электронном архиве системы КЭДО. Важно: электронная подпись со временем теряет свойство проверяемости — сертификат ЭП имеет срок действия (обычно 12-15 месяцев). Для обеспечения юридической значимости документа на протяжении 50 лет требуется усовершенствование подписи метками времени (штампами TSP). Это то, что на профессиональном языке называется «ухаживание за подписью» — периодическое добавление меток времени и при необходимости переподписание при смене криптоалгоритмов.

Система КЭДО для банка обязана поддерживать долгосрочное архивное хранение с автоматическим усовершенствованием подписей. На сайте Минтруда России опубликованы разъяснения по порядку хранения электронных кадровых документов, которые актуальны и для банковского сектора.

Мария Ж, юрист со стажем более 20 лет:
«Архивное хранение — это та часть КЭДО, о которой вспоминают через 3-5 лет после внедрения. Банк подписал 500 000 документов, сменил провайдера КЭДО, а старые документы с подписями оказались в базе, к которой нет доступа. Поэтому при выборе системы смотрите на условия выгрузки архива — подписанные документы с сиг-файлами должны быть экспортируемы в открытом формате.»

Выводы: КЭДО в банковском секторе в 2026 году

Внедрение КЭДО в банке регулируется не только ТК РФ (ст. 22.1-22.3) и 377-ФЗ, но и требованиями ЦБ РФ к информационной безопасности — ГОСТ Р 57580.1-2017, положения 683-П и 684-П, требования 152-ФЗ в усиленной редакции для финансовых организаций. Система КЭДО для банка проходит согласование с отделом ИБ, требует наличия лицензий ФСТЭК и ФСБ у вендора, поддерживает on-premise размещение и интеграцию с криптопровайдерами класса не ниже КС1.

При внедрении рекомендуется формировать рабочую группу из HR, юриста, ИБ-специалиста и IT, проводить пилот на 50-100 сотрудниках перед массовым раскатыванием, использовать УКЭП для документов с высоким юридическим риском и НЭП/Госключ для массовых ознакомлений. Ошибки на этапе выбора системы (отсутствие согласования с ИБ, игнорирование нагрузочного тестирования, половинчатое внедрение только для головного офиса) обходятся банку в 3-6 месяцев и стоимость повторной закупки лицензий.

КЭДО в банковском секторе на текущий момент остается необязательным — банк вправе продолжать бумажный документооборот. Однако динамика рынка и развитие инфраструктуры Госключа говорят о том, что в горизонте 3-5 лет кадровый электронный документооборот станет отраслевым стандартом для финансовых организаций, как это произошло с электронной отчетностью и электронными счетами-фактурами.

Часто задаваемые вопросы

Обязателен ли КЭДО для банков в 2026 году?

Нет. КЭДО остается добровольным для всех организаций. Банк вправе самостоятельно принять решение о внедрении на основании ст. 22.1 ТК РФ.

Какой вид электронной подписи нужен для трудового договора в банке?

Со стороны банка — УКЭП. Со стороны работника — УКЭП, НЭП (включая Госключ) или ПЭП при наличии квалифицированного сертификата (ст. 22.3 ТК РФ). Многие банки выбирают УКЭП для обеих сторон.

Нужна ли лицензия ФСТЭК у вендора системы КЭДО для банка?

Да. Вендор обязан иметь лицензию ФСТЭК на разработку средств защиты информации и лицензию ФСБ на разработку СКЗИ. При проверке ЦБ отсутствие лицензий станет нарушением.

Что такое ГОСТ 57580 и как он связан с КЭДО?

ГОСТ Р 57580.1-2017 — национальный стандарт «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций». Он определяет технические и организационные меры защиты информации. Система КЭДО, обрабатывающая персональные данные сотрудников банка, входит в периметр оценки соответствия по ГОСТ 57580. Банк обязан подтвердить уровень соответствия не ниже третьего.

Можно ли использовать облачную систему КЭДО в банке?

Формально — да, если облачный провайдер соответствует требованиям ГОСТ 57580 и 152-ФЗ. На практике крупные и системно значимые банки выбирают on-premise размещение для полного контроля над данными. Региональные банки с численностью до 3000 сотрудников могут использовать облачную или гибридную модель при условии, что облако аттестовано по требованиям 152-ФЗ.

Какие кадровые документы нельзя переводить в КЭДО?

Согласно ст. 22.1 ТК РФ, в электронный вид нельзя переводить: акт о несчастном случае на производстве, приказ (распоряжение) об увольнении работника, документы, подтверждающие прохождение инструктажей по охране труда. Для банков это актуально при оформлении инкассаторов, водителей, охранников — для них журналы инструктажей остаются бумажными.

Как Госключ используется для КЭДО в банках?

Госключ позволяет выпустить УНЭП или УКЭП бесплатно через мобильное приложение. Для УКЭП требуется удаленная идентификация по загранпаспорту. По статистике Минцифры, Альфа-банк и Почта Банк входят в лидеры по доле подписаний через Госключ. Для банков Госключ — способ сэкономить на выпуске подписей для массового линейного персонала (операционисты, кассиры, консультанты).

Сколько времени занимает внедрение КЭДО в банке?

Для небольшого банка (до 500 сотрудников) — от 1 до 3 месяцев с учетом согласования с ИБ. Для среднего банка (500-5000 сотрудников) — от 3 до 6 месяцев. Для крупного банка с филиальной сетью (свыше 5000 сотрудников) — от 6 до 12 месяцев с поэтапным раскатыванием по подразделениям. Основное время уходит на согласование требований безопасности и пилотное тестирование.

Может ли сотрудник банка отказаться от КЭДО?

Да. Согласно ст. 22.2 ТК РФ, работник вправе отказаться от КЭДО. Работодатель обязан сохранить для такого работника бумажный документооборот. Отказ не может быть основанием для увольнения или дисциплинарного взыскания. Исключение — сотрудники, принятые на работу после 31.12.2021 и не имевшие трудового стажа на эту дату: для них согласие на КЭДО не требуется (ст. 22.2 ТК РФ).

Как обеспечить юридическую значимость электронных кадровых документов через 50 лет?

Для обеспечения долгосрочной юридической значимости подпись усовершенствуется метками времени (штампами TSP). Система КЭДО должна автоматически добавлять метки времени к подписанным документам и при смене криптоалгоритмов выполнять переподписание. Срок хранения кадровых документов по Приказу Росархива № 236 — до 50 лет. Система КЭДО обязана поддерживать архивное хранение на весь этот период.

Какие штрафы грозят банку за нарушения при ведении КЭДО?

Штрафы за нарушения кадрового документооборота регулируются ст. 5.27 КоАП РФ. Для юридических лиц — до 50 000 руб. за первичное нарушение, до 70 000 руб. за повторное. За нарушения в обработке персональных данных (152-ФЗ) штрафы составляют до 18 млн руб. по оборотным штрафам 2025 года. Для банков дополнительно действуют санкции ЦБ за нарушение требований информационной безопасности.

КЭДО в банковском секторе требует соответствия требованиям ЦБ, ФСТЭК и ФСБ. Сервис Добыто работает с финансовыми организациями. За время работы мы подключили более 500 компаний к КЭДО, включая организации с повышенными требованиями к защите данных.

Наши специалисты знают практику работы каждой ГИТ в регионах и сопровождают клиента от формирования ТЗ до первых 50 подписаний в промышленной эксплуатации.

Три вида поставки — облачная, on-premise, гибридная — под требования ИБ и VPN-периметра банка
Поддержка всех трех видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия), SAP и Boss-Кадровик — ставится за час
Нагрузочное тестирование на 50 000 одновременных пользователей — работа под высокой нагрузкой
Защищенные каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
Хранение документов до 50 лет с автоматическим усовершенствованием подписей метками времени
Юридическая обвязка из коробки: шаблоны ЛНА о ЭДО, порядок осуществления, формы согласий сотрудников

Запросить демо-доступ