Уточненный проект Российская Федерация

Вид материалаИсследование
Передовая практика: Система кредитной информации
Институты по защите потребителей
В законе следует предусмотреть конкретные положения о создании эффективного режима защиты потребителей в сфере кредитной информа
В законах следует предусмотреть участие частного сектора, включая добровольные организации по защите потребителей и саморегулиру
Закон «О персональных данных
Закон «О кредитных историях»
Закон «Об информации, информационных технологиях, и защите информации»
Федеральная служба финансовых рынков (ФСФР)
Федеральная служба по надзору над средствами массовой информации, средствами связи и защитой культурного наследия (ФСН)
Федеральную службу по техническому и экспортному контролю (ФСТЭК)
Отсутствуют также ассоциации потребителей – н
Конфиденциальность и качество данных.
Добровольные организации.
Передовая практика. А.2
Кредитным реестрам следует опубликовать кодекс поведения для общественности через соответствующие средства.
Передовая практика. А.3
Раскрытие информации и практика продаж
Передовая практика. B.2
Требуется взимание разумной платы за раскрытие информации потребителям
Кредитным реестрам следует воздерживаться от негативного восприятия прав потребителей по определению кредитной оценки или другом
...
Полное содержание
Подобный материал:
1   ...   11   12   13   14   15   16   17   18   19

Передовая практика: Система кредитной информации



Надлежащая оценка ниже перечисленных принципов для страны необходима для определения соответствия системы кредитной информации и среды, в которой она оперирует. Добросовестные деловые взаимоотношения между участниками системы кредитной информации (кредитные реестры, включая открытые реестры и частные кредитные бюро) и общественностью являются залогом успешного развития финансового сектора. Необходимы взаимное доверие и уверенность, которые являются результатом функционирования сектора, ориентированного на потребителей. В отсутствие прозрачности в кредитной отчётности, осведомленности/защиты потребителей и механизмов разрешения споров, система кредитной информации будет менее эффективной.



РАЗДЕЛ A


ИНСТИТУТЫ ПО ЗАЩИТЕ ПОТРЕБИТЕЛЕЙ


Передовая практика. A.1

Режим защиты потребителей

В законе необходимо предусмотреть четкие положения по защите потребителей в сфере кредитной информации. Следует обеспечить соответствующую институциональную структуру для реализации и исполнения положений по защите данных.
  1. В законе следует предусмотреть конкретные положения о создании эффективного режима защиты потребителей в сфере кредитной информации;
  2. Необходимо создать общую организацию потребителей или специализированный орган, ответственный за реализацию, надзор и исполнение мер по защите данных. Эта роль должна быть четко определена;
  3. Орган управления должен осуществлять мониторинг жалоб, споров и запросов и иметь реестр, в котором перечислены названия кредитных реестров;
  4. Орган управления должен быть способным осуществлять аудит в кредитных реестрах, включая регулярный анализ качества и полноты данных в кредитных реестрах.

В законах следует предусмотреть участие частного сектора, включая добровольные организации по защите потребителей и саморегулируемые организации.


Описание

Действие различных законов в сфере защиты конфиденциальности информации в России, являются причиной возникновения сложной системы положений по обязанностям, правам и получения согласия с рядом исключений. Хотя в сфере кредитной информации существует уполномоченный орган управления, прилагаемые усилия по защите данных и надзору их соблюдения всё ещё незначительные.


a. Законодательная основа


Существует два основных закона, применимых в сфере кредитной информации, Закон «О персональных данных» (Федеральный Закон №152-ФЗ от 27 июля 2006 г.) и Закон «О кредитных историях» (Федеральный Закон № 128-ФЗ от 30 декабря 2004 г.).


Закон «О персональных данных», среди прочих аспектов, регулирует вопросы объёма и принципов обработки данных, конфиденциальности, доступности ресурсов, получения согласия и сведений особой категории, биометрических показателей, их международной передачи, обязательств операторов, а также автоматизированного принятия решений. Настоящий Закон также охватывает мероприятия по сбору данных, выполняемые государством, юридическими и физическими лицами.


Закон «О кредитных историях» включает положения о содержании кредитной информации, передачу информации в кредитные бюро, выдачу кредитной информации, хранение и защиту кредитной информации, права субъектов данных, права и обязанности кредитных бюро, а также Центральный каталог кредитных историй (ЦККИ) при Центральном банке России (ЦБР). Настоящий Закон регулирует взаимоотношения между участниками системы кредитной информации в России.


Закон «О кредитных историях» вступил в силу с 1 сентября 2005 года. А Закон «О персональных данных» был принят июле 2006 года и вступил в силу с 26 января 2007 года (6 месяцев спустя), но в нем требуется, чтобы соответствие информационных систем, созданных до этой даты, было обеспечено к январю 2010 года. Надзор и принудительное исполнение в настоящее время не осуществляются.


В дополнение к выше упомянутому законодательству, действует Закон «Об информации, информационных технологиях, и защите информации» (Федеральный Закон №149-ФЗ от 27 июля 2006 г.), который в принципе применяется к информационным технологиям, разработке и распространению информации. Другие законы и решения, применимые к информационным отношениям: Указ Президента России №2334 от 31 декабря 1993 г. «О дополнительных гарантиях прав частных лиц на информацию (с внесенными поправками и дополнениями); Постановление Правительства Российской Федерации № 504 от 15 августа 2006 г. «О лицензировании деятельности по технической защите конфиденциальной информации»; Постановление Правительства Российской Федерации №532 от 31 августа 2006 г. «О лицензировании развития и/или производства средств защиты конфиденциальной информации»; Постановление Правительства Российской Федерации № 773 от 14 декабря 2004 г. «Об одобрении процедур оплаты за предоставление информации о зарегистрированных правах, выдачу копий договоров и других документов, отражающих суть односторонних транзакций, составленных в простой письменной форме».98


b. Органы, обеспечивающие исполнение


Вопросы кредитной информации являются компетенцией двух органов, ответственных за исполнение правил в этой области.


Федеральная служба финансовых рынков (ФСФР) – является органом надзора над финансовыми рынками, включая биржи и пенсионные фонды. Эта служба также осуществляет надзор над исполнением Закона «О кредитных историях». Данный орган также осуществляет надзор над исполнением Закона «О кредитных историях» и также ведет Государственный реестр кредитных бюро99, в котором по состоянию на июнь 2008 года было зарегистрировано 31 кредитное бюро.


Федеральная служба по надзору над средствами массовой информации, средствами связи и защитой культурного наследия (ФСН) – осуществляет надзор над исполнением Закона «О персональных данных». Служба подверглась крупной реструктуризации в марте 2007 года, когда Федеральная служба по надзору над коммуникациями (Россвязьнадзор) прекратила свое существование и была объединена с Федеральной службой по надзору над средствами массовой информации и защитой культурного наследия (ФСС).


В дополнение, в 2007 году на Федеральную службу по техническому и экспортному контролю (ФСТЭК) и Федеральную службу безопасности (ФСБ) возложены обязанности мониторинга и технической безопасности информационных систем, обрабатывающих персональные данные.


Федеральная служба по надзору в сфере защиты потребителей и благосостояния (Роспотребнадзор) является ведомством, ответственным за исполнение Закона «О защите потребителей», в который не включены положения о защите информации. ЦБР подведомственны ЦККИ, которая не имеет полномочий по надзору над кредитной информацией. ЦБР осуществляет надзор над банками и небанковскими кредитными учреждениями. По мере введения в силу Закона «О персональных данных» возникнет дублирование в сфере получения согласия субъектов данных, обязательств в части обработки данных кредитными бюро, прав обжалования и доступа, положений в отношении автоматизированного процесса принятия решений.


c. Мониторинг споров, жалоб и запросов


В Статье 14 Закона «О кредитных историях» установлено, что компетентный орган (ФСФР) может осуществлять аудит кредитных бюро по плану или по письменной просьбе субъектов кредитных отчетов.


ФСС может рассматривать жалобы и заявления граждан или юридических лиц в отношении обработки персональной информации (Закон «О персональных данных», Статья 23 (5)). Жалобы в настоящее время не собираются централизованно и не анализируются. Ни ФСФР, ни ФСС не создали интерактивных механизмов для получения и рассмотрения жалоб. Более того, нет стандартных форм подачи жалоб для потребителей. Кредитные бюро регистрируют информацию о спорах, но не классифицируют ее, так как не рассматривают подобную информацию как ценную для них. Как правило, такие вопросы передаются обратно в банк (или другое учреждение, предоставляющее информацию).


d. Аудит и качество информации


Согласно Статье 14 (2) Закона «О кредитных историях» агентство по надзору может действовать по требованию и проводить аудит качества информации, предоставляемой кредитным бюро (включая точность) и аудит соблюдения участниками правил обмена информацией прав и обязанностей.


Такая работа уже осуществляется ФСФР. ФСС, с другой стороны, только начала регистрировать компании, осуществляющие операции по обработке персональных данных.


e. Добровольные организации


В отрасли остсутствуют профессиональные ассоциации – в Статье 9(3) Закона «О кредитных историях» позволяется создание ассоциаций для защиты интересов своих членов. Однако в настоящее время такие профессиональные ассоциации не существуют. Дискуссии по этому вопросу не принесли должных результатов. Тем не менее, профессиональная ассоциация могла бы сыграть роль в разработке рекомендаций по политике и в информированию общественности о кредитной информации.


Отсутствуют также ассоциации потребителей – нет ассоциации потребителей, рассматривающих проблемы, связанные с утечкой личной информации. Никакие другие ассоциации потребителей не охватывают вопросы конфиденциальности информации, ни одна специализированная ассоциация не рассматривают вопросы защиты данных. Следовательно, не обеспечивается централизованная защита потребителей в стране с активно работающими в этой сфере хакерами (экспертами) и активным черным рынком, торгующим персональной информацией.

Рекомендации

ФСФР следует сосредоточиться на трех основных сферах: (i) конфиденциальность данных, (ii) эффективное разрешение споров потребителей и (iii) качество данных в кредитной информации.


Конфиденциальность и качество данных. Эти аспекты могут быть обеспечены проведением плановых аудитов по защите данных. Такой аудит может быть либо функциональным (вертикальным) и включать проверку на соответствие отдельных сфер работы управлений, либо горизонтальным в пределах конкретной операционной цепи (от начала до конца). ФСФР следует опубликовать положения по процедурам аудита в форме руководств и привести примеры внедрение передовой практики для проверенных аудитом предприятий.100


Оценка качества информации включает не только аудит, но также продвинутую статистическую информацию. Сведения об ошибках в кредитной информации (происхождение, частота, вид) остаются ограниченными в России. Например, аудит оценивает:
  1. Насколько наполнены переменные (завершенность предоставленной информации);
  2. Была ли информация по ошибке отнесена к несоответствующему лицу;
  3. Содержит ли кредитная информация устаревшие сведения.


Особо важна оценка моделей рейтинга кредитоспособности, осуществляемого в США контролером денежного обращения.101 Это следует внедрить после введения моделей для большого числа участников рынка в России. Достоверность, надежность и точность моделей проверяется, включая удовлетворение минимальных требований статистики в части своевременного и несвоевременного их выполнения.


Кроме того, ФСФР и ФСН могли бы координировать разработку общей методологии для аудита, осуществляющего мониторинг исполнения двух законов (Закона «О кредитных историях» и Закона «О защите персональных данных»).


Добровольные организации. Как правило, такие ассоциации играют важную роль в других странах в части лоббирования и разработки мер политики, а также государственного образования. Однако, порядки не должны устанавливаться общественностью. В настоящее время Ассоциация российских банков и Ассоцация региональных банков России должны более активно участвовать в информировании потребителей о кредитной информации.

Передовая практика. А.2

Кодекс поведения для кредитных реестров
  1. Необходим основанный на принципах кодекс поведения для кредитных реестров, разработанный в консультации с сектором и ассоциациями по защите потребителей, мониторинг и исполнение которой осуществляется назначенным органом.
  2. Кредитным реестрам следует опубликовать кодекс поведения для общественности через соответствующие средства.
  3. Официально принятый кодекс можно усилить добровольными кодексами по таким вопросам как содействие разрешению споров, защита в случае актов мошенничества с персональной информацией и надлежащее управление кредитной информацией.




Описание

В настоящее время кодекс поведения и профессиональная ассоциация или ассоциация потребителей не существуют.

Рекомендации

Кодексы поведения помогают информировать общественность о кредитной информации и могут быть основой широкого доверия к системе при определенных обстоятельствах. Кодекс поведения для кредитных бюро может разрабатываться ФСФР совместно с представителями сектора и внешними консультантами. Кредитные бюро объединятся и, таким образом, возьмут на себя обязательство соблюдать принципы справедливости в обработке информации и не использовать информацию из неофициальных источников.


Из международного опыта можно привести несколько примеров кодексов поведения:
  • Австралия: Кодекс поведения для системы кредитной информации.
  • Италия: Кодекс поведения и профессиональной практики, применимый к информационным системам, управляемым частными предприятиями в отношении потребительских кредитов, надежности и своевременности платежей;
  • Южная Африка: Кодекс поведения Ассоциации омбудсмана в сфере кредитной информации;
  • Гонконг: процессуальный кодекс по данным о потребительских кредитах.102


Они, как правило, являются компромиссом для сектора и правительства в случае, когда не следует навязывать более подробные положения. Они могут охватывать обработку данных, а также принципы справедливости в оценке кредитоспособности.

Передовая практика. А.3

Межведомственные консультации и сотрудничество

В случае, когда надзор и исполнение требований Закона «О кредитных реестрах» являются ответственностью нескольких органов, следует обеспечить ясные правила для межведомственных консультаций и сотрудничества. Необходимо проводить регулярные встречи между ответственными специалистами, работающими в разных органах по этому направдению.

Описание

В законе отсутствуют требования о проведении межведомственных консультаций. В Законе «О кредитных историях», Законе «О персональных данных», а также в Законе «О защите конкуренции» не предусматриваются положения о межведомственной координации и взаимодействии.

Рекомендации

Можно создать общую «Рабочую группу по кредитным реестрам», состоящую из членов ФСФР (для кредитных бюро), ЦБР (для банковского сектора), ФАС (по вопросам конкуренции). Эта группа могла бы найти пути обеспечения прозрачности системы кредитной информации.


РАЗДЕЛ B


РАСКРЫТИЕ ИНФОРМАЦИИ И ПРАКТИКА ПРОДАЖ


Передовая практика. B.1

Раскрытие нормативного статуса

Во всех объявлениях, будь то печатные, телевизионные, радио или другие, бюро кредитной информации должны раскрывать информацию: (а) о том, что их деятельность регулируется, и (б) о названии и адресе регулирующего органа.


Описание

Юридическое лицо может только начать действовать в качестве кредитного бюро после регистрации в Государственном реестре кредитных бюро в ФСФР. Юридические лица, (за исключением вышеупомянутых зарегистрированных) не имеют права применять термин «кредитное бюро» согласно Статье 15, части 4 (Государственный реестр кредитных бюро).

Рекомендации

Нет рекомендаций.

Передовая практика. B.2

Обязательства кредитных реестров
  1. На кредитные реестры следует возложить обязанность регистрировать или получать лицензию в регулирующем органе;
  2. Кредитные рееестры должны раскрывать информацию потребителей для конкретных целей (таких как предоставление кредитов). Раскрытие кредитной информации для других целей должно ограничиваться теми случаями, когда предварительно получено согласие об осведемлённости потребителя;
  3. Требуется взимание разумной платы за раскрытие информации потребителям;
  4. Раскрытие кредитной информации следует делать в понятной форме и включать кредитную оценку, а также четыре основных фактора, которые в общем имеют влияние на оценку;
  5. Следует установить достаточное время для реагирования на просьбы потребителей и строгие временные рамки для споров потребителей;
  6. Кредитным реестрам следует обеспечить меры политики по принятию предприятий с хорошей репутацией в партнеры (клиенты) и проведению внутренних проверок выполнения клиентами обязательств по раскрытию информации согласно требованиям закона;
  7. Кредитным реестрам следует воздерживаться от негативного восприятия прав потребителей по определению кредитной оценки или другому виду оценки кредитоспособности;
  8. Количество запросов физических лиц по кредитам следует оценивать в степени, позволяющей сравнительные покупки без негативного воздействия на оценку кредитоспособности;
  9. Кредитным бюро следует предусмотреть достаточные меры для предотвращения хищения персональных данных и борьбы с хищением персональных данных;




Описание

Согласно Закону «О кредитных историях» кредитные бюро имеют следующие обязательства:
  1. Кредитные бюро должны регистрироваться в Государственном реестре кредитных бюро при ФСФР и должны сообщать об этой регистрации ФСС. Далее, они должны получать лицензии в ФСТЭК и ФСБ;
  2. Целевое назначение выдачи кредитной информации, прямо не определены (см. Статью 6). В Статье 9(2) установлено, что кредитные бюро могут разрабатывать услуги по оценке и продукты по рейтингу;
  3. За исключением бесплатного предоставления потребителям кредитной информации один раз в год, в законе не предусматривается плата за последующее предоставление кредитной информации. Плата за предоставление информации потребителей в России в прошлом снизилась, но остается высокой по сравнению с международными ценами (в России они составляют 12-25 долларов США);
  4. В Законе не отражены эти вопросы;
  5. В Законе ничего не предусмотрено в отношении реагирования на запросы потребителей. В нем лишь указаны сроки для реагирования на споры;
  6. Что касается политики принятия клиентов103, ФСФР издала «Положения о требованиях по финансовым условиям и деловой репутации участников кредитных бюро». Кредитные бюро не публикуют свою политику принятия клиентов;
  7. В Законе этот вопрос не отражается;
  8. В Законе этот вопрос не отражается;
  9. Министерство внутренних дел управляет базой данных с информацией об украденных паспортах. После сообщения об украденном паспорте в местное отделение милиции, информация передается в базу данных и становится доступной для кредитных бюро, предоставляющих услуги по борьбе с мошенническим обращением с персональной информацией.

Рекомендации

Ясные и тщательно продуманные цели. В положениях следует рассмотреть ряд целей с тем, чтобы включить сектор страхования. Включение агентств по взысканию долгов следует рассматривать лишь после обеспечения полного регулирования и строгого надзора. Агентства по взысканию долгов известны как один из основных факторов, способствующих в вопросах предоставления информации низкого качества и неверной информации в других странах. Иначе, в Законе следует прямо установить ясные и тщательно продуманные цели, для которых может осуществляться обмен информацией.


Раскрытие информации об оценке кредитоспособности. Оценка кредитосопобности недавно внедрена в сфере кредитной информации в России. Однако по мере того, как она станет полностью действующей, потребители должны иметь право видеть результаты последней оценки, ряд возможных оценок, среднюю оценку населения и четыре основных фактора, воздействующих на оценку. Эту информацию можно легко представить наглядно. В зависимости от предполагаемой оценки наиболее важными факторами являются: история выплат причитающихся сумм (35 процентов зависимости оценки), причитающаяся сумма (30%), длительность кредитной истории (15%), новый кредит (10%), и виды использованных кредитов (10%). Это позволит потребителям узнать как они могут улучшить свою оценку, что выгодно для сектора финансовых услуг.


Предоставление и использование прав: государственным органам следует внести поправки и дополнения в закон или предоставить разъяснения по важным аспектам предоставления прав физическим лицам: данные, получаемые в результате использования прав, таких как самостоятельные запросы, запросы к кредиторам или по инициированным спорам не подлежат оценке. Кредитные бюро могут использовать подобные данные таким образом, что они могут негативно воздействовать на кредитоспособность лица или вызвать подозрения в мошенничестве. Более того, физические лица будут иметь возможность сравнить разные кредитные предложения и запрашивать разные банки («сравнительные покупки»). Этот аспект чрезвычайно важен для конкуренции. Подобные вопросы не следует оценивать или использовать не иначе, как в целях заключений о кредитоспособности.