Уточненный проект Российская Федерация
| Вид материала | Исследование |
- Федерация Компания "Сахалин Энерджи Инвестмент Компани Лтд.", 6399.4kb.
- Проект российская федерация орловский областной совет народных депутатов постановление, 57.61kb.
- Ярославской области, 1112.45kb.
- Федеральный закон, 3602.08kb.
- Наименования Российская Федерация и Россия равнозначны статья, 544.11kb.
- Наименования Российская Федерация и Россия равнозначны статья, 633.07kb.
- Наименования Российская Федерация и Россия равнозначны статья, 690.27kb.
- Наименования Российская Федерация и Россия равнозначны статья, 570.55kb.
- Проект российская федерация федеральный закон, 835.79kb.
- Российская федерация проект амурская область, 143.73kb.
Российская Федерация: защита потребителей в системе кредитной информации
Введение
Система кредитной информации является высоко концентрированной отраслью и в то же время быстрорастущим бизнесом в России. По состоянию на июнь 2008 года в Государственном реестре кредитных бюро при Федеральной службе финансовых рынков (ФСФР) было зарегистрировано 31 кредитное бюро. Отрасль характеризуется высоким уровнем концентрации: пять крупнейших участников этого рынка хранят 95% всех кредитных историй, доступных в секторе финансовых услуг в России.90 Остальные кредитные бюро небольшие по размерам и распределены по регионам, некоторые из них ведут или хранят лишь до ста тысяч кредитных отчетов. Эти кредитные бюро действуют в местном или региональном масштабе. Российское законодательство позволяет двум крупным банкам создавать свои собственные кредитные бюро, недоступные для других финансовых институтов (так называемые «карманные бюро»), и, следовательно, не участвующие в конкуренции. Поскольку многие потребители осуществляют операции в многочисленных банках, не все они «заблокированы» из-за недоступности их кредитной информации другим кредиторам.
В России, скорее всего, будет создана система кредитной отчетности средних объемов, практикуемую в некоторых европейских станах. По мере развития полноценного рынка кредитной отчетности численность населения, охваченного банковскими услугами, составит примерно 50-60 миллионов (принимая во внимание, что общая численность населения России в настоящее время составляет примерно 140 миллионов). Такова система кредитной отчетности средних размеров. В настоящее время действующие в России бюро не охватывают даже половины предполагаемого объёма. Некоторые участники рынка работают лишь в течение двух лет, при этом коэффициент эффективности кредитных бюро варьирует от 30 до 60%. По всей видимости, полный охват будет достигнут в ближайшие год или два, и вероятно система будет включать, кредитную информацию по каждому россиянину, активно участвующему в кредитной деятельности. С момента вступления в силу Закона «О кредитных историях» (1 сентября 2005 года) все банки должны отправлять кредитные отчеты хотя бы в одно кредитное бюро.
С 2006 года число заголовков в системе кредитной информации значительно увеличилось. ЦБР представляет свою статистическую отчетность по кредитным заголовкам на основе информации из центрального каталога по кредитным историям (ЦККИ). Кредитные бюро начали представлять информацию в ЦККИ в марте 2006 года. В апреле того же года количество заголовков достигло более одного миллиона и увеличилось с тех пор (см. таблицу 21). Более 99.6% общего числа кредитных отчетов приходится на физические лица. Далее, согласно данным ЦБР в 2007 году ЦККИ получила и обработала более 275,000 запросов (примерно на 50% больше по сравнению с 2006 годом), из них 215,000 связаны с местом нахождения кредитных отчетов, а 60 тысяч - с созданием, изменением и отзывом кодов кредитных отчетов. По информации ЦБР налажено успешное сотрудничество со службой по надзору над кредитными бюро (ФСФР), после регистрации бюро могут установить связь с ЦККИ. При этом раздел ЦККИ вебсайта ЦБР постоянно обновляется, включая ответы на часто задаваемые вопросы о системе.
Несмотря на растущее признание официальной банковской информации по управлению рисками, всё ещё активно действует нелегальный рынок конфиденциальной персональной информации. Россия предприняла существенные шаги по сокращению объема персональной информации, продаваемой на черном рынке. Одним из основных шагов стало принятие Закона «О персональных данных», но длительный срок его вхождения в силу может препятствовать его эффективному исполнению. Банки и другие финансовые учреждения менее решительны по использованию информации из неофициальных источников, тем не менее, черный рынок продолжает оставаться активным.
Таблица 11: Число кредитных заголовков в Центральном каталоге кредитных историй
| | Март- 06 | Апрель-06 | Июль- 06 | Октябрь-06 | Январь-07 | Декабрь-07 |
| Количество кредитных заголовков (млн.) | 0 | 1 | 7 | 10 | 14 | 35 |
Источник: ЦБР, 2006 г., Годовой отчет и Отчет о банковском надзоре 2007 г.
Личная информация конфиденциального характера – данные полиции, телефонные номера и паспортные данные – продается на черном рынке. Персональной информацией торгуют на вебсайтах и в форме компакт-дисков на уличных рынках. Базы данных содержат паспортные данные, учетные данные государственной автоинспекции, данные по кредитным картам, списки должников, налоговые данные, данные по телекоммуникациям и транспорту или данные регистрации автотранспортных средств. Эти данные можно использовать для составления исчерпывающей информации о физических лицах. Пока эти данные продаются по цене от 1000 до 5000 рублей). Некоторые базы данных содержат личные сведения о более чем 4.5 миллионах лиц.
Практика управления рисками в банках и других финансовых учреждениях требует реальной модернизации. Некоторые банки все еще сохраняют свою систему безопасности, собирая информацию из неофициальных источников или «органов безопасности», собирающих такие данные. Подобная устаревшая практика широко распространена в секторе финансовых услуг. Торговля на черном рынке вызвала необходимость для банков, являющихся основными клиентами бюро кредитной информации, установить связь с такими системами как Федеральная миграционная служба и Российская федеральная служба дорожной безопасности (дорожная автоинспекция) и другими общедоступными источниками информации. Информация, получаемая из неофициальных источников, как правило, не раскрывается потребителям (такая практика также характерна сектору).
Прозрачность в обмене информацией является непременным условием в защите потребителей. Предполагаемое создание системы по обмену данными, обеспечивающее взаимосвязь государственной и частных баз данных сопряжено с риском создания непрозрачной и скрытной структуры по обмену информацией с существенным риском для частной информации физических лиц. В частности это имеет отношение к тем ситуациям, когда данные собираются из скрытых и недоступных потребителям источников и когда их качество не проверено и подвергается сомнению. Более того, такой обмен данными сопряжен с риском использования информации, хранимой для конкретных и законных целей, для других, по существу несоответствующих целей (Конвенция Совета Европы (СЕ) № 108, Статья 5 (б)). Централизация через ЦККИ ЦБР лишь частично повышает прозрачность.
Российская система кредитной отчетности непрозрачна для потребителей, внесудебные механизмы регресса недостаточно развиты. По существу, российская система кредитной отчетности остается непрозрачной для потребителей. Учитывая, что эта система вскоре затронет жизни 50-60 миллионов и более россиян, Правительству необходимо рассмотреть меры по повышению прозрачности системы. Повышенная прозрачность является непременным условием создания системы кредитной отчетности, которая способствует повышению эффективности финансовых рынков, и которая в свою очередь способствует разрешению задачи правительства по преобразованию Москвы в международный финансовый центр подобно Нью-Йорку, Лондону или Дубаи.
Потребителей редко информируют о практике обмена информацией и, как правило, они не осведомлены о своих правах. По существу, потребители не информированы о практике банков или других кредиторов по обмену данными в момент купли-продажи, и, как правило, не знают своих прав. Более того, в секторе нет централизованной ассоциации, омбудсмана или кодекса поведения. В большинстве случаев кредитные бюро не решаются работать напрямую с потребителями, так как в настоящее время развивая свои системы они стараются избежать дополнительных затрат по ведению бизнеса. По мере создания зрелого сектора требования по защите потребителей следует последовательно повышать, так как кредитная информация будет влиять на повседневную жизнь растущего числа россиян.
Правовая основа
Основным законом, регулирующим вопросы о кредитной информации, является Закон «О Кредитных историях». Закон «О кредитных историях» (Федеральный закон №218-ФЗ от 30 декабря 2004 г. с поправками и дополнениями) обеспечил большую легитимность для деятельности кредитных бюро в России. Надзор над кредитными бюро делегирован ФСФР, которая уже проводит аудит согласно закону. Закон охватывает взаимоотношения между участниками системы кредитной информации и регулирует несколько вопросов, среди прочего, таких как содержание кредитных отчетов, передача персональной информации в кредитные бюро, выдача, хранение и защита кредитной информации, права данных субъектов, права и обязанности кредитных бюро. Согласно Закону также создана ЦККИ при ЦБР.
В Законе указывается перечень информации, разрешенный для включения в кредитную историю. В Статье 4 Закона «О кредитных историях» перечисляется следующая информация: опознавательные данные; непогашенная часть кредита; даты погашения и суммы к погашению, включая проценты и штрафы; а также факты рассмотрения споров судом. Далее, кредитная информация содержит источники данных и данные о лицах, воспользовавшихся информацией. Банк должен представлять информацию хотя бы одному кредитному бюро, но может подписывать договоры с несколькими. Такая тенденция получила развитие в России.
Предоставление общего разрешения (согласия) по сути не способствует повышению прозрачности системы кредитной отчетности. В Законе «О кредитных историях» установлено требование о применении следующих положений о даче согласия: учреждение, представляющее информацию, может отправлять информацию в кредитные бюро или получать ее в них с письменного согласия субъекта данных. Согласие, данное потребителем, одновременно подразумевает согласие на все другие транзакции, осуществляемые кредитным бюро с третьими сторонами «согласно закону» (Статья 5). Положения о даче согласия, однако, недостаточно осведомляют потребителя о практике по обмену информацией. Как правило, эти положения общего характера. Например, в подобных положениях может утверждаться, что потребитель дает согласие банку на получение информации в «некоторых или каждом бюро кредитной информации».
Иногда банки объясняют потребителям, что они могут обращаться в ЦККИ для размещения их кредитной отчётности; тем не менее, это не является обязательным. Как правило, потребитель не знает ни какое кредитное бюро получает/раскрывает информацию, ни какие другие транзакции осуществляются с данными. В Законе также сформулированы действующие права по защите потребителей, что рассматривается далее (также как и надзорные функции).
Согласно Закону, в настоящее время кредитные бюро могут представлять кредитную информацию только для узкого ряда целей. В Законе устанавливаются только те цели, для которых можно собирать кредитную информацию. В настоящее время существует два типа институтов, представляющих информацию: организации, предоставляющие кредиты (в основном банки) и провайдеры телекоммуникационных услуг (post-paid services). Кредитные бюро могут предоставлять услуги по оценке качества и рисков, определять услуги по проверке и выявлению/предотвращению фактов мошенничества, а также мониторингу портфеля и консультации. Однако им не разрешается осуществлять маркетинг информации или предоставлять услуги в секторе страхования или другим потенциально заинтересованным сторонам. Закон обязывает кредитные бюро регистрироваться в «Государственном реестре кредитных бюро», размещенном на вебсайте ФСФР.91 В регистрации может быть отказано при определенных обстоятельствах, например в случаях, когда один акционер владеет более 50 процентами акций бюро.
Законодательство о кредитной информации также включает специальные правила, за соблюдение которых отвечает ФСФР. В дополнение к Закону «О кредитных историях» существует ряд других законов, разъясняющих конкретные вопросы в отношении кредитной информации. Обзор этих правил представлен в Таблице 22.
Основным законом, регулирующим защиту конфиденциальности данных, является Закон «О персональных данных», исполнение которого в настоящее время не обеспечивается и который не реализуется участниками рынка. Проект Закона был представлен Государственной думе 8 июля 2006 года и одобрен Советом Федерации 14 июля 2006 года. Закон «О персональных данных» (Федеральный Закон №152-ФЗ от 27 июля 2006 г.) вступил в силу с 26 января 2007 года. В Статье 25 (1) установлено, что персональные данные, включенные в систему до этой даты, должны обрабатываться в соответствии с настоящим законом после даты его вступления в силу. Тем не менее, в Статье 25(3) установлено, что информационные системы с персональными данными, созданные до даты вступления в силу закона, необходимо привести в соответствие не позднее 1 января 2010 года. Системы, обрабатывавшие и обрабатывающие персональные данные до и после этой даты, должны отправлять уведомления компетентным органам, ответственным за регистрацию операторов баз данных.
Таблица 22: Обзор правил по кредитной информации
| Наименование институтов | Положение |
| Правительство России | Постановление № 501 «О Федеральном органе исполнительной власти, уполномоченном выполнять функции контроля и надзора над кредитными бюро» (10 августа 2005 г.). |
| | Постановление № 435 «О принятии положений по предоставлению дополнительной (ограниченной) части кредитной истории субъектам кредитных историй, судам (судьям), и органам предварительного расследования (16 июля 2005 г.). |
| ФСФР | Распоряжение № 05-52/пз-н «О положениях по требованиям о финансовом положении и деловой репутации участников кредитных бюро» (27 октября 2005 г. С внесенными поправками и дополнениями). |
| | Распоряжение № 05-88/пз-н «Об утверждении процедуры по проведению тендера для безвозмездной передачи информации кредитных бюро» (22 декабря 2005 г.). |
| | Распоряжение № 05-87/пз-н «Об утверждении процедуры проведения аукционной продажи кредитных историй» (22 декабря 2005 г.). |
| | Распоряжение № 07-89/пз-н «Об утверждении административных положений ФСФР об исполнении государственной функции по ведению государственного реестра кредитных бюро» (14 августа 2007 г.). |
В Законе «О персональных данных» предусмотрены широкие положения, которые пока не полностью исполняются. Закон применим к государственным органам, физическим и юридическим лицам. В нем излагаются важнейшие принципы обработки персональных данных, такие как, требование соответствия намеченным исходным целям, пределы необходимости обработки, а также недопустимость объединения баз данных несовместимых по целям их получения и создания. Обработка данных требует, в большинстве случаев, согласия, но имеется множество исключений (большинство из них отражают положения Директивы ЕС «Об обработке персональных данных»). В одном из этих исключений требуется обработка для выполнения договора, субъектом которого является физическое лицо.
Закон требует получения согласия по обработки данных с исключениями. Далее Закон требует подтверждения согласия и предписывает содержание такого согласия (имя, номер удостоверения личности, цель обработки, перечень обработанных данных, операции, выполненные с информацией). Отдельные категории данных, такие как, этническое происхождение, политические взгляды, религиозные и философские убеждения или биометрические данные, подлежат особой защите. Данные об осуждении в уголовном порядке могут обрабатываться государственными органами или другими сторонами в соответствии с процедурами, определенными Федеральным законом. Физические лица имеют право доступа к данным и знать о существовании базы данных, о методах их создания, о сторонах имевших доступ к информации и о перечне фактически обработанных данных. Такой доступ может быть ограничен, если информация обрабатывается в целях государственной безопасности или защиты общественного порядка.
Россия взяла на себя обязательства по внедрению международных стандартов по защите данных. В декабре 2005 года Президент подписал Закон «О ратификации Конвенции Совета Европы о защите физических лиц в отношении автоматической обработки персональных данных». В 2006 году Правительство России приняло выше указанный Закон «О персональных данных» («цель которого заключается в частичном внедрении положений Конвенции Совета Европы №108 от января 1981 года «О защите физических лиц в отношении автоматической обработки персональных данных»). Конвенция Совета Европы №108 применяется в государственном и частном секторах и описывает, среди прочего, обязанности в отношении качества данных, особых категорий информации, защиты данных. Кроме того, права на неприкосновенность данных и личности предоставляются в соответствии с Российской Конституцией в Статье 24, в которой в прямой форме излагается запрет на сбор, хранение, использование и распространение информации о частной жизни любого лица без его/ее согласия92.
Основным законом, регулирующим информационную деятельность, является Закон «Об информации, информационных технологиях и защите информации»93. Настоящий закон регулирует осуществление права на поиск, получение, передачу, представление и распространение информации. В Законе установлено право доступа к информации, предписаны процедуры для информационных систем и предусмотрен контроль в сфере информационных технологий. В целом, потребители, как правило, не осведомлены об этих правах, отстает принудительное осуществление права и судебная система часто оказывается не готовой к рассмотрению подобных дел.
Существует ряд других законов, содержащих положения и оговорки о неприкосновенности и конфиденциальности, включая:
- Указ Президента России № 2334 от 31 декабря 1993 года «О дополнительных гарантиях прав частных лиц на информацию» (с внесенными поправками и дополнениями и Порядком от 17 января 1997 г., 1 сентября 2000 г.);
- Постановление Правительства Российской Федерации № 504 от 15 августа 2006 г. «О лицензировании деятельности в целях технической защиты конфиденциальной информации»;
- Постановление Правительства Российской Федерации № 532 от 31 августа 2006 г. «О лицензировании разработки и/или производства средств защиты конфиденциальной информации»;
- Постановление Правительства Российской Федерации № 773 от 14 декабря 2004 г. «О принятии процедур по оплате за предоставление информации о зарегистрированных правах, выдаче копий договоров и других документов, содержащих суть односторонних транзакций, осуществленных в простой письменной форме».
В целом законы образуют комплексную систему прав и обязанностей, порой дублируют друг друга по содержанию, непрозрачны по процелурам их исполнения в части защиты данных. Несмотря на существование ряда прав субъектов данных, имеются обширные исключения, либо закон не исполняется эффективно. В частности, участники рынка не кажутся осведомленными о предстоящих обязанностях и медленно действуют в условиях изменяющихся систем и бизнес процедур. Выполнению обязательства Правительства по созданию финансового узла (центра) мирового класса могут препятствовать непрозрачные процедуры управления рисками в финансовых учреждениях, утечка личной информации (хотя и сокращающаяся) на черный рынок для торговли персональной информацией.
Институциональные механизмы и исполнительные органы
Федеральная служба по финансовым рынкам (ФСФР) является главным органом, осуществляющим надзор над кредитными бюро согласно Закону «О кредитных историях». ФСФР является федеральным органом исполнительной власти подведомственным Правительству Российской Федерации, имеющим равное положение с Федеральной антимонопольной службой. ФСФР осуществляет надзор над финансовыми рынками, включая биржи и пенсионные фонды, и ей предоставлены полномочия по осуществлению надзора над кредитными бюро. Основные функции ФСФР: регистрация кредитных бюро, оценка финансового положения и репутации участников кредитных бюро, аудит кредитных бюро, информирование кредитных бюро о мерах по усовершенствованию процедур, и взаимодействие с ЦККИ. Как подразделение ЦБР ЦККИ не уполномочен осуществлять надзор над кредитной отчётностью в частном секторе. ФСФР уже осуществляет аудит кредитных бюро, включая оценку документооборота, а также качество данных и соблюдение законов. Общедоступные документы с изложением этих процедур отсутствуют.
Исполнение Закона «О персональных данных» контролируется Федеральной службой по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (ФСН). ФСН (Россвязьохранкультура) была создана в 2007 году в результате объединения Федеральной службы по надзору в сфере массовой коммуникации, связи и охраны культурного наследия (Россохранкультура) и Федеральной службы по надзору в сфере связи (Россвязьнадзор)94. ФСН выдает лицензии провайдерам телекоммуникационных услуг и регулирует деятельность средств массовой информации. В задачи ФСН входит также регистрация владельцев и операторов баз данных, содержащих персональную информацию.
ФСН использует множество средств для защиты прав субъектов данных. В число этих инструментов входят проверка информации, требующая мер со стороны операторов данных по блокированию или уничтожению информации, возбуждению судебных исков, обращению к лицезирующим органам, отзыву лицензий, рассмотрение запросов субъектов данных для правомерности обработки данных. ФСН должна вести реестр обработчиков данных и опубликовывать годовые отчеты.
Реорганизация государственных органов задерживает вступление в силу Закона «О персональных данных». Реорганизация, описанная выше как объединение двух органов, делегировало защиту данных в функции органа, который ранее отвечал за телекоммуникационные и радио частоты, а также средства массовой информации. Этот орган создал портал для регистрации компаний. Но до июня 2008 года механизм регистрации не был представлен в режиме онлайн. Кроме того, ФСН не размещает никакие материалы для потребителей, за исключением информации в разделе часто задаваемых вопросов (FAQ). Этот вебсайт также мог бы выполнять функцию форума, где частные лица могли бы обсуждать вопросы защиты данных и получать консультации квалифицированного юриста по этим вопросам. Как ответственные органы, ФСФР и ФСН могли бы занять более активную позицию для защиты потребителей.
Отсутствуют руководящие инструкции к соблюдению Закона «О персональных данных»; участники рынка недопонимают свои обязательства. До июня 2008 года ФСН не сформулировала никаких рекомендаций (доступных на вебсайте) ориентированных на содействие участникам рынка в реализации нового закона. Более того, тогда отсутствовала и информация для обучения общественности подходам к реализации этого закона и, что является наиболее важным - правам и обязанностям потребителей .
Деятельность по обеспечению технической безопасности обработки персональной информации лицензируется двумя органами. Государственный документ «Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных» (20 ноября 2007 г.) уполномачивает Федеральную службу по техническому и экспортному контролю (ФСТЭК), а также Федеральную службу безопасности (ФСБ) осуществлять лицензирование деятельности по обеспечению технической безопасности информационных систем, хранящих и обрабатывающих персональную информацию. Процедуры установлены в Постановлении Правительства № 504 от 15 августа 2006 г. и Постановлении Правительства №532 от 31 августа 2006 г.
Существует ряд других органов, которые могут потенциально участвовать в защите интересов потребителей в кредитной информации. Федеральная служба надзора в сфере защиты потребителей и благополучия (Роспотренадзор) является органом, ответственным за исполнение Закона «О защите потребителей», в котором не предусмотрены положения о защите данных. А Федеральная антимонопольная служба (ФАС) является органом, ответственным за исполнение Закона «О защите конкуренции». Это означает, что надзорные функции размыты по разным учреждениями. Все эти органы выполняют также функции по получению жалоб.
Центральный каталог кредитных историй является «дорожной картой» для размещения кредитной отчётности. По причине фрагментации системы кредитной информации в России, где наблюдается конкуренция нескольких кредитных бюро, ЦБР создал централизованную базу данных, которая классифицирует информацию кредитной отчетности по заголовкам. Деятельность ЦККИ регулируется Разделом 4 Закона «О кредитных историях» и рядом конкретных директив ЦБР (см. Таблицу 23). Задача ЦККИ заключается в предоставлении информации о кредитных бюро, в которых хранится частная информация и во временном хранении баз данных в случае ликвидации кредитных бюро. Согласно Статье 10 настоящего Закона, все кредитные бюро должны представлять в ЦККИ титульный раздел кредитных историй физических и юридических лиц.95 Услуги Каталога бесплатны для населения (пользователей кредитных бюро и субъектов данных после идентификации). Каталог доступен через несколько каналов, например, через вебсайт ЦККИ96, кредитных учреждений, кредитных бюро и почтовых отделений.
Таблица 23: Обзор правил, установленных ЦБР.
| Наименование институтов | Положения |
| ЦБР | Инструкция № 1610-Ю «О процедурах по запросу и просьбах о представлении информации из Центрального каталога кредитных историй субъектом кредитной истории через посещение веб-страницы ЦБР» (31 августа 2005 г.) |
| | Инструкция № 1611-Ю «О процедуре и формах раскрытия информации, перечисленной в заголовках кредитных историй, кодов субъектов кредитных историй, перечисленных в Центральном каталоге кредитных историй» (31 августа 2005 г.). |
| | Инструкция № 1612-Ю «О процедуре подачи запросов и просьб о предоставлении информации из Центрального каталога кредитных историй субъектами кредитных историй и пользователями кредитных историй через обращение в кредитные организации» (31 августа 2005 г.). |
| | Инструкция № 1635-Ю «О процедуре подачи запросов и просьб о представлении информации из Центрального каталога кредитных историй субъектами кредитных историй и пользователями кредитных историй через обращение в кредитные бюро» (29 ноября 2005 г.). |
| | Письмо № 32 «О рекомендациях по сотрудничеству между территориальными отделениями Центрального банка России и Кредитных организаций (филиалов) с автоматизированной системой «Центральный каталог кредитных историй» (27 марта 2007 г.). |
| | Инструкция № 1821-Ю «О подаче запросов и просьб о представлении информации из Центрального каталога кредитных историй через обращение в почтовые отделения» (25 апреля 2007 г.). |
Роль участия организаций частного сектора
В настоящее время не создана ассоциация кредитных бюро и, таким образом не существует организации, которая могла бы выработать кодекс поведения или другой внутренний кодекс или предоставить рекомендации по бизнес практике для кредитных бюро. определить интересы сектора или разработать. Хотя Статья 9(3) Закона «О кредитных историях» прямо позволяет создание ассоциаций для защиты интересов своих членов, жесткая конкуренция и различие интересов больших и малых кредитных бюро, также как и несопоставимость региональных игроков, все это подразумевало тот факт, что никакой такой ассоциации не было до сих пор создано.
Опыт других стран показывает, что существование таких ассоциаций может оказаться выгодным. С точки зрения интересов общества, создание ассоциации в секторе было бы полезным, особенно если бы она централизованно информировала общественность о деятельности в сфере кредитной информации и создала офис омбудсмана для решения вопросов связанных с жалобами и спорами. Это позволило бы собрать и опубликовать комментарии общественности по проектам положений нормативных документов. В настоящее время лоббирование проводится через (неравный) индивидуальный доступ к регулирующим органам.
В настоящее время нет ассоциации потребителей, которая бы действовала в интересах потребителей. В России отсутствует ассоциация потребителей, рассматривающей проблемы, существующие в частном секторе в части управления базами данных, нарушения требований безопасности и незаконной торговли информацией. Отсутсвует также ассоциация, продвигающая интересы потребителей в сфере кредитной информации. Хотя все больше граждан России очевидно обеспокоены продолжающимися нарушениями конфиденциальности частной информации, органы власти не предпринимают активных мер пресечения. Например, ФСФР не имеет веб-страниц для защиты интересов потребителей. Более того, нет чётко определённого централизованного механизма по рассмотрению споров или жалоб между органами, ответственными за кредитную информацию и защиту данных.
Защита потребителей в сфере кредитной отчетности
Основными правами потребителей являются предоставления согласия на обработку информации, оспаривание и бесплатное получение кредитной информации один раз в год. В Законе «О кредитных историях» предусмотрены основные права потребителей в системе кредитной отчетности. Например, потребитель должен дать согласие на передачу информации в кредитное бюро. Субъект кредитной информации может также получать кредитную информацию бесплатно один раз в год. Физическое лицо имеет право оспаривать информацию, сроки для разрешения споров установлены. Однако не предусмотрены положения на случай невозможности разрешения спора или проверки информации. Специальные категории информации (например, национальность, раса и т.д.) защищены Законом «О персональных данных». Но этот закон пока не применяется и не приводится к исполнению.
В Законе «О кредитных условиях» также установлены обязанности кредитных бюро. Кредитные бюро должны регистрироваться в Государственном реестре ФСФР и уведомлять об операциях ФСН как обработчика информации. Кредитные бюро могут собирать информацию, указанную в Законе, включая позитивную и негативную информацию. Один раз в год они должны представлять потребителям кредитную информацию бесплатно. Многие, но не все кредитные бюро, предоставляют такие услуги на своих вебсайтах, ограничавясь написанием, что информация отсутствует. Более того, кредитное бюро может перенаправить просьбы потребителей в банк и после этого запросы не должны повторяться. Кредитные бюро все больше соединяются с базами данных общего пользования, что создает риск использования неоднородной информации разноцелевого характера. Кредитные бюро могут предоставлять услуги по кредитному риску и оценке, но в настоящее время они предоставляют такую информацию только провайдерам финансовых услуг.
Закон не возлагает на учреждения, предоставляющие информацию полную ответственность. В Закон «О кредитных историях» можно внести поправки и дополнения, поскольку в нем предусматриваются только частичные обязательства и неполная ответственность перед учреждениями, предоставляющими информацию. Банк должен информировать потребителя о том, что он предоставляет информацию в бюро. В настоящее время они обосновывают это тем, что письменное согласие является одним из условий. Но потребитель не информирован о деталях передачи информации. И если кредитная информация была использована для обоснования отказа потребителю, банк не должен прелоставлять такие документы потребителю также как и любую другую использованную информацию. Потребитель не информируется о том, что проводилась кредитная оценка на основе использованной информации, а также и об основных факторах, повлияющих на кредитную оценку.
Банки, как правило, составляют слишком детальную информацию о потребителях. Банки обязаны раскрывать заявления о соблюдении конфиденциальности, получать квалифицированное (информированное) согласие, представлять потребителям достаточную информацию об обмене данными, брошюру с ключевой информацией по кредитным отчетам, предоставлять потребителям варианты отказа от участия в корпоративном обмене информацией и представлять потребителям письменные отчеты о том, как рассматривались жалобы.
Наделение полномочиями потребителей
Регулирующие органы в России в настоящее время не играют большой роли в указанном отношении. Ни ФСН, ни ФСФР не опубликовывали материалы о том, как защищать персональную информацию или как управлять кредитной информацией. На вебсайте ФСФР кредитные бюро могут регистрироваться в режиме онлайн. На вебсайте имеются ссылки на законодательство, но нет материалов для обучения потребителей. ФСН имеет рубрику «Часто задаваемые вопросы», в которой отсутствуют информационные данные для потребителей. Не готова к работе и система регистрации компаний, так что по состоянию на июнь 2008 года не было возможным регистрироваться в режиме онлайн в качестве обработчика-распространителя информации. Не будучи регулирующим органом, ЦБР предоставляет каталог кредитных историй (ЦККИ). Имеется рубрика «Часто задаваемые вопросы» и граждане могут регистрироваться в режиме онлайн для запросов. Совместные координированные усилия этих учреждений способствуют повышению прозрачности обмена информацией в России.
Рекомендации
Россия могла бы повысить роль регулирующих органов в сфере образования потребителей: им следует играть более активную роль в образовании и защите потребителей в сфере кредитной информации. Россия создаёт систему кредитной информации среднего размера, охватывающую примерно 50-60 миллионов человек в течение следующих 1-2 лет. Хотя сектор в настоящее время развивается и стабилизируется, его деятельность по защите потребителей с учётом расширения размеров рынка следует модернизировать. Государственные органы могли бы приложить больше усилий в разработке информационных материалов для потребителей, включая брошюры с ключевыми фактами в местах продажи, материалы для образования населения97, форумы для обсуждения и стандартные положения для сектора. Кроме того, рекомендуется собирать статистические данные о разрешении споров по всем участникам сектора (для определения проблем, связанных с качеством данных) и классифицировать споры с целью мониторинга эффективного функционирования системы.
Необходимо предоставление инструкций и разъяснений по реализации Закона «О персональных данных». Россия предоставила сектору отсрочку в шесть месяцев для выполнения процедур по защите данных, предусмотренных в новом законе. Однако в Законе также предусмотрено, что необходимо обеспечить соответствие информационных систем требованиям 1-ому января 2010 года, а регистрация все еще отстает. Длительный период реализации и фактически нефункционирующий механизм регресса для пострадавших потребителей (см. далее) вызывают утечку личной информации на рынок без реальных механизмов санкций в отношении сторон, ответственных за утечку. Это вредит развитию действенных финансовых рынков, где участники рынка могут полагаться в своих решениях и транзакциях на надежную информационную базу высокого качества и надежности.
Следует усовершенствовать устаревшую банковскую практику управления риском посредством положений или рекомендаций Центрального банка и ФСФР. Банки в России продолжают использовать ряд неофициальных источников данных и основывать свои решения по кредитованию на информации из неизвестных источников и сомнительного качества. Такую практику следует прекратить путем реализации пакета мер, включая всеобщий запрет использования таких источников информации, описание официальных легальных источников информации для использования в целях надлежащего управления рисками, обязательства по раскрытию всех данных, использованных в принятии решения в отношении потребителя, обязательства информировать потребителя в момент продажи о всех причинах отказа в выдаче кредита. Более того, следует прекратить практику государственных органов по продаже данных, первоначально собранных и составленных при выполнении государственных функций, в других целях. Это противоречит Конвенции ЕС, подписанной Россией, и Закону «О персональных данных». Следует разработать другие подходы, при которых информацию можно использовать в целях предотвращения мошенничества, но лишь после информирования потребителя.
Черный рынок представляет риск для вновь созданной системы кредитной информации в России. Сильная оперативная система кредитной информации является ключевым компонентом для развития финансового сектора. Однако черный рынок и торговля нелегально присвоенной персональной информацией может негативно повлиять на деятельность кредитных бюро. Информация с этого рынка может быть использована обманщиками и мошенниками для получения доступа к системе кредитной информации под ложным требованиям. Кроме того, кредитные бюро могут иметь стимул для того, чтобы «делать покупки» самим на этом рынке и смешивать имеющеюся у них информацию с неофициальной.
Необходим систематический анализ спроса и предложения индивидуальной информации, а также объема и источников данных, имеющихся на черном рынке. Хотя качество и объем информации, продаваемой на этом рынке, немного сократился за последнее время, банки все еще регулярно используют данные из этих источников. Регулирующие и исполнительные органы, в особенности ФСФР и Управление К в Министерстве внутренних дел могли бы систематически анализировать использование информации, продаваемой на черном рынке, для подтасовки информации в системе кредитной информации. Кроме того, следует изучить источники, спрос и предложение, прежде чем устанавливать связь между государственными и частными структурами, что сопряжено с существенным риском конфиденциальности для физических лиц.
Фрагментированная система кредитной информации влечет высокие затраты для потребителей и не является ни прозрачной, ни удобной для потребителей. Потребителям не знакомым с системой кредитной отчётности затрудняются составлять и поддерживать кредитную отчётность для системы кредитной информации в России. Во-первых, регулирующим органам, банкам и кредитным бюро следует информировать потребителей о том, что целый ряд кредитных бюро хранит персональную информацию и собирает её из параллельных различных источников. Во-вторых, потребителей следует ознакамливать о возможных юридических последствиях кредитной информации и вытекающих последующих решениях. В настоящее время существует только один представитель в секторе, предоставляющий услуги по оценке, другие участники рынка решительно настроены на внедрение таких услуг. Следует объяснять, что кредитные бюро применяют разные модели оценки и отражают кредитный риск потребителя с разных сторон. В ближайшем будущем такая оценка определит доступ, цены и условия ряда финансовых услуг для потребителей.
Следует повысить прозрачность в момент продажи услуг путём полного и подробного информирования потребителей банками и другими структурами. Сегодня потребитель получает лишь минимум информации и в очень общем виде и о кредитной информации и об обмене информацией и о требованиях по соблюдению конфиденциальности. В положении о даче согласия, как правило, указывается об обмене информацией с кредитными бюро и об обмене информацией «с третьими сторонами в соответствии с законом». Подобная информация для потребителей носит слишком общий характер.
Предложенная ассоциация кредитных бюро могла бы играть важную роль разрабатывая стандартизированные типовые статьи касающиеся обмена информацией для использования членами ассоциации. Статьи должны информировать потребителей об учреждениях, получающих информацию, обработке данных, других получателях этих сведений и их праве доступа, а также, механизмах внесения поправок и регресса для потребителей.
Положения о предоставлении информации следует стандартизировать для всех учреждений и секторов. Положения о предоставлении информации должны включать следующие данные: названия кредитных реестров, в которые передаются данные; информацию, передаваемую в реестр о соответствующем поведении и нарушениях; законодательные акты, узаконивающие передачу; имена и адреса сторон, которым кредитный реестр в дальнейшем распространяет информацию; международный обмен данными (организации назначения); для каких целей передается информация; где применима оценка осуществляется на основе полученных сведений; важнейшие права и процедуру обращения в кредитные реестры. В дополнение, информационная брошюра с ключевой информацией о системе кредитной отчетности должна быть предоставлена потребителю с представлением статей касающихся предоставления информации. Все эти статьи должны включать подтверждение потребителя о том, что такая брошюра надлежащим образом доставлена и получена.
В сфере кредитной информации следует внедрить механизм внесудебного разрешения споров, удобный для потребителя. В настоящее время пострадавший потребитель может подавать жалобу в кредитное бюро и его могут направить в банк. Если спор невозможно разрешить в банке, кредитное бюро не может в дальнейшем вести расследование и потребитель может только подать жалобу в ФСФР или прямо обратиться в суд. ФСФР обратится с просьбой о расследовании в кредитное бюро, которое, в свою очередь, может направить потребителя в банк. Это очевидно неэффективно: все стороны, осуществляющие операции по составленным персональным данным, обязаны нести ответственность за проведение расследования. Например, кредитное бюро не является просто хранилищем. Лучше, когда в нем объединяются данные из различных источников и оно также несет ответственность за качество данных. То понятие, что любое бюро является просто хранилищем уже устарело.
Следует укрепить ответственность за обязательное обследование и профессиональное обращение в секторе финансовых услуг. В настоящее время банки и кредитные бюро имеют лишь минимальные обязательства по выявлению ошибок расследования. Банки не отвечают за достоверность отправляемой информации, и Законом «О кредитных историях» не запрещено повторное предоставление ошибочной информации. Кроме того, регулирующим органам следует укрепить и упорядочить механизмы по разрешению споров потребителей во всех направлениях.