Уточненный проект Российская Федерация
Вид материала | Исследование |
- Федерация Компания "Сахалин Энерджи Инвестмент Компани Лтд.", 6399.4kb.
- Проект российская федерация орловский областной совет народных депутатов постановление, 57.61kb.
- Ярославской области, 1112.45kb.
- Федеральный закон, 3602.08kb.
- Наименования Российская Федерация и Россия равнозначны статья, 544.11kb.
- Наименования Российская Федерация и Россия равнозначны статья, 633.07kb.
- Наименования Российская Федерация и Россия равнозначны статья, 690.27kb.
- Наименования Российская Федерация и Россия равнозначны статья, 570.55kb.
- Проект российская федерация федеральный закон, 835.79kb.
- Российская федерация проект амурская область, 143.73kb.
Передовая практика: Система кредитной информации
Надлежащая оценка ниже перечисленных принципов для страны необходима для определения соответствия системы кредитной информации и среды, в которой она оперирует. Добросовестные деловые взаимоотношения между участниками системы кредитной информации (кредитные реестры, включая открытые реестры и частные кредитные бюро) и общественностью являются залогом успешного развития финансового сектора. Необходимы взаимное доверие и уверенность, которые являются результатом функционирования сектора, ориентированного на потребителей. В отсутствие прозрачности в кредитной отчётности, осведомленности/защиты потребителей и механизмов разрешения споров, система кредитной информации будет менее эффективной.
РАЗДЕЛ A | ИНСТИТУТЫ ПО ЗАЩИТЕ ПОТРЕБИТЕЛЕЙ |
Передовая практика. A.1 | Режим защиты потребителей В законе необходимо предусмотреть четкие положения по защите потребителей в сфере кредитной информации. Следует обеспечить соответствующую институциональную структуру для реализации и исполнения положений по защите данных.
В законах следует предусмотреть участие частного сектора, включая добровольные организации по защите потребителей и саморегулируемые организации. |
Описание | Действие различных законов в сфере защиты конфиденциальности информации в России, являются причиной возникновения сложной системы положений по обязанностям, правам и получения согласия с рядом исключений. Хотя в сфере кредитной информации существует уполномоченный орган управления, прилагаемые усилия по защите данных и надзору их соблюдения всё ещё незначительные. a. Законодательная основа Существует два основных закона, применимых в сфере кредитной информации, Закон «О персональных данных» (Федеральный Закон №152-ФЗ от 27 июля 2006 г.) и Закон «О кредитных историях» (Федеральный Закон № 128-ФЗ от 30 декабря 2004 г.). Закон «О персональных данных», среди прочих аспектов, регулирует вопросы объёма и принципов обработки данных, конфиденциальности, доступности ресурсов, получения согласия и сведений особой категории, биометрических показателей, их международной передачи, обязательств операторов, а также автоматизированного принятия решений. Настоящий Закон также охватывает мероприятия по сбору данных, выполняемые государством, юридическими и физическими лицами. Закон «О кредитных историях» включает положения о содержании кредитной информации, передачу информации в кредитные бюро, выдачу кредитной информации, хранение и защиту кредитной информации, права субъектов данных, права и обязанности кредитных бюро, а также Центральный каталог кредитных историй (ЦККИ) при Центральном банке России (ЦБР). Настоящий Закон регулирует взаимоотношения между участниками системы кредитной информации в России. Закон «О кредитных историях» вступил в силу с 1 сентября 2005 года. А Закон «О персональных данных» был принят июле 2006 года и вступил в силу с 26 января 2007 года (6 месяцев спустя), но в нем требуется, чтобы соответствие информационных систем, созданных до этой даты, было обеспечено к январю 2010 года. Надзор и принудительное исполнение в настоящее время не осуществляются. В дополнение к выше упомянутому законодательству, действует Закон «Об информации, информационных технологиях, и защите информации» (Федеральный Закон №149-ФЗ от 27 июля 2006 г.), который в принципе применяется к информационным технологиям, разработке и распространению информации. Другие законы и решения, применимые к информационным отношениям: Указ Президента России №2334 от 31 декабря 1993 г. «О дополнительных гарантиях прав частных лиц на информацию (с внесенными поправками и дополнениями); Постановление Правительства Российской Федерации № 504 от 15 августа 2006 г. «О лицензировании деятельности по технической защите конфиденциальной информации»; Постановление Правительства Российской Федерации №532 от 31 августа 2006 г. «О лицензировании развития и/или производства средств защиты конфиденциальной информации»; Постановление Правительства Российской Федерации № 773 от 14 декабря 2004 г. «Об одобрении процедур оплаты за предоставление информации о зарегистрированных правах, выдачу копий договоров и других документов, отражающих суть односторонних транзакций, составленных в простой письменной форме».98 b. Органы, обеспечивающие исполнение Вопросы кредитной информации являются компетенцией двух органов, ответственных за исполнение правил в этой области. Федеральная служба финансовых рынков (ФСФР) – является органом надзора над финансовыми рынками, включая биржи и пенсионные фонды. Эта служба также осуществляет надзор над исполнением Закона «О кредитных историях». Данный орган также осуществляет надзор над исполнением Закона «О кредитных историях» и также ведет Государственный реестр кредитных бюро99, в котором по состоянию на июнь 2008 года было зарегистрировано 31 кредитное бюро. Федеральная служба по надзору над средствами массовой информации, средствами связи и защитой культурного наследия (ФСН) – осуществляет надзор над исполнением Закона «О персональных данных». Служба подверглась крупной реструктуризации в марте 2007 года, когда Федеральная служба по надзору над коммуникациями (Россвязьнадзор) прекратила свое существование и была объединена с Федеральной службой по надзору над средствами массовой информации и защитой культурного наследия (ФСС). В дополнение, в 2007 году на Федеральную службу по техническому и экспортному контролю (ФСТЭК) и Федеральную службу безопасности (ФСБ) возложены обязанности мониторинга и технической безопасности информационных систем, обрабатывающих персональные данные. Федеральная служба по надзору в сфере защиты потребителей и благосостояния (Роспотребнадзор) является ведомством, ответственным за исполнение Закона «О защите потребителей», в который не включены положения о защите информации. ЦБР подведомственны ЦККИ, которая не имеет полномочий по надзору над кредитной информацией. ЦБР осуществляет надзор над банками и небанковскими кредитными учреждениями. По мере введения в силу Закона «О персональных данных» возникнет дублирование в сфере получения согласия субъектов данных, обязательств в части обработки данных кредитными бюро, прав обжалования и доступа, положений в отношении автоматизированного процесса принятия решений. c. Мониторинг споров, жалоб и запросов В Статье 14 Закона «О кредитных историях» установлено, что компетентный орган (ФСФР) может осуществлять аудит кредитных бюро по плану или по письменной просьбе субъектов кредитных отчетов. ФСС может рассматривать жалобы и заявления граждан или юридических лиц в отношении обработки персональной информации (Закон «О персональных данных», Статья 23 (5)). Жалобы в настоящее время не собираются централизованно и не анализируются. Ни ФСФР, ни ФСС не создали интерактивных механизмов для получения и рассмотрения жалоб. Более того, нет стандартных форм подачи жалоб для потребителей. Кредитные бюро регистрируют информацию о спорах, но не классифицируют ее, так как не рассматривают подобную информацию как ценную для них. Как правило, такие вопросы передаются обратно в банк (или другое учреждение, предоставляющее информацию). d. Аудит и качество информации Согласно Статье 14 (2) Закона «О кредитных историях» агентство по надзору может действовать по требованию и проводить аудит качества информации, предоставляемой кредитным бюро (включая точность) и аудит соблюдения участниками правил обмена информацией прав и обязанностей. Такая работа уже осуществляется ФСФР. ФСС, с другой стороны, только начала регистрировать компании, осуществляющие операции по обработке персональных данных. e. Добровольные организации В отрасли остсутствуют профессиональные ассоциации – в Статье 9(3) Закона «О кредитных историях» позволяется создание ассоциаций для защиты интересов своих членов. Однако в настоящее время такие профессиональные ассоциации не существуют. Дискуссии по этому вопросу не принесли должных результатов. Тем не менее, профессиональная ассоциация могла бы сыграть роль в разработке рекомендаций по политике и в информированию общественности о кредитной информации. Отсутствуют также ассоциации потребителей – нет ассоциации потребителей, рассматривающих проблемы, связанные с утечкой личной информации. Никакие другие ассоциации потребителей не охватывают вопросы конфиденциальности информации, ни одна специализированная ассоциация не рассматривают вопросы защиты данных. Следовательно, не обеспечивается централизованная защита потребителей в стране с активно работающими в этой сфере хакерами (экспертами) и активным черным рынком, торгующим персональной информацией. |
Рекомендации | ФСФР следует сосредоточиться на трех основных сферах: (i) конфиденциальность данных, (ii) эффективное разрешение споров потребителей и (iii) качество данных в кредитной информации. Конфиденциальность и качество данных. Эти аспекты могут быть обеспечены проведением плановых аудитов по защите данных. Такой аудит может быть либо функциональным (вертикальным) и включать проверку на соответствие отдельных сфер работы управлений, либо горизонтальным в пределах конкретной операционной цепи (от начала до конца). ФСФР следует опубликовать положения по процедурам аудита в форме руководств и привести примеры внедрение передовой практики для проверенных аудитом предприятий.100 Оценка качества информации включает не только аудит, но также продвинутую статистическую информацию. Сведения об ошибках в кредитной информации (происхождение, частота, вид) остаются ограниченными в России. Например, аудит оценивает:
Особо важна оценка моделей рейтинга кредитоспособности, осуществляемого в США контролером денежного обращения.101 Это следует внедрить после введения моделей для большого числа участников рынка в России. Достоверность, надежность и точность моделей проверяется, включая удовлетворение минимальных требований статистики в части своевременного и несвоевременного их выполнения. Кроме того, ФСФР и ФСН могли бы координировать разработку общей методологии для аудита, осуществляющего мониторинг исполнения двух законов (Закона «О кредитных историях» и Закона «О защите персональных данных»). Добровольные организации. Как правило, такие ассоциации играют важную роль в других странах в части лоббирования и разработки мер политики, а также государственного образования. Однако, порядки не должны устанавливаться общественностью. В настоящее время Ассоциация российских банков и Ассоцация региональных банков России должны более активно участвовать в информировании потребителей о кредитной информации. |
Передовая практика. А.2 | Кодекс поведения для кредитных реестров
|
Описание | В настоящее время кодекс поведения и профессиональная ассоциация или ассоциация потребителей не существуют. |
Рекомендации | Кодексы поведения помогают информировать общественность о кредитной информации и могут быть основой широкого доверия к системе при определенных обстоятельствах. Кодекс поведения для кредитных бюро может разрабатываться ФСФР совместно с представителями сектора и внешними консультантами. Кредитные бюро объединятся и, таким образом, возьмут на себя обязательство соблюдать принципы справедливости в обработке информации и не использовать информацию из неофициальных источников. Из международного опыта можно привести несколько примеров кодексов поведения:
Они, как правило, являются компромиссом для сектора и правительства в случае, когда не следует навязывать более подробные положения. Они могут охватывать обработку данных, а также принципы справедливости в оценке кредитоспособности. |
Передовая практика. А.3 | Межведомственные консультации и сотрудничество В случае, когда надзор и исполнение требований Закона «О кредитных реестрах» являются ответственностью нескольких органов, следует обеспечить ясные правила для межведомственных консультаций и сотрудничества. Необходимо проводить регулярные встречи между ответственными специалистами, работающими в разных органах по этому направдению. |
Описание | В законе отсутствуют требования о проведении межведомственных консультаций. В Законе «О кредитных историях», Законе «О персональных данных», а также в Законе «О защите конкуренции» не предусматриваются положения о межведомственной координации и взаимодействии. |
Рекомендации | Можно создать общую «Рабочую группу по кредитным реестрам», состоящую из членов ФСФР (для кредитных бюро), ЦБР (для банковского сектора), ФАС (по вопросам конкуренции). Эта группа могла бы найти пути обеспечения прозрачности системы кредитной информации. |
РАЗДЕЛ B | РАСКРЫТИЕ ИНФОРМАЦИИ И ПРАКТИКА ПРОДАЖ |
Передовая практика. B.1 | Раскрытие нормативного статуса Во всех объявлениях, будь то печатные, телевизионные, радио или другие, бюро кредитной информации должны раскрывать информацию: (а) о том, что их деятельность регулируется, и (б) о названии и адресе регулирующего органа. |
Описание | Юридическое лицо может только начать действовать в качестве кредитного бюро после регистрации в Государственном реестре кредитных бюро в ФСФР. Юридические лица, (за исключением вышеупомянутых зарегистрированных) не имеют права применять термин «кредитное бюро» согласно Статье 15, части 4 (Государственный реестр кредитных бюро). |
Рекомендации | Нет рекомендаций. |
Передовая практика. B.2 | Обязательства кредитных реестров
|
Описание | Согласно Закону «О кредитных историях» кредитные бюро имеют следующие обязательства:
|
Рекомендации | Ясные и тщательно продуманные цели. В положениях следует рассмотреть ряд целей с тем, чтобы включить сектор страхования. Включение агентств по взысканию долгов следует рассматривать лишь после обеспечения полного регулирования и строгого надзора. Агентства по взысканию долгов известны как один из основных факторов, способствующих в вопросах предоставления информации низкого качества и неверной информации в других странах. Иначе, в Законе следует прямо установить ясные и тщательно продуманные цели, для которых может осуществляться обмен информацией. Раскрытие информации об оценке кредитоспособности. Оценка кредитосопобности недавно внедрена в сфере кредитной информации в России. Однако по мере того, как она станет полностью действующей, потребители должны иметь право видеть результаты последней оценки, ряд возможных оценок, среднюю оценку населения и четыре основных фактора, воздействующих на оценку. Эту информацию можно легко представить наглядно. В зависимости от предполагаемой оценки наиболее важными факторами являются: история выплат причитающихся сумм (35 процентов зависимости оценки), причитающаяся сумма (30%), длительность кредитной истории (15%), новый кредит (10%), и виды использованных кредитов (10%). Это позволит потребителям узнать как они могут улучшить свою оценку, что выгодно для сектора финансовых услуг. Предоставление и использование прав: государственным органам следует внести поправки и дополнения в закон или предоставить разъяснения по важным аспектам предоставления прав физическим лицам: данные, получаемые в результате использования прав, таких как самостоятельные запросы, запросы к кредиторам или по инициированным спорам не подлежат оценке. Кредитные бюро могут использовать подобные данные таким образом, что они могут негативно воздействовать на кредитоспособность лица или вызвать подозрения в мошенничестве. Более того, физические лица будут иметь возможность сравнить разные кредитные предложения и запрашивать разные банки («сравнительные покупки»). Этот аспект чрезвычайно важен для конкуренции. Подобные вопросы не следует оценивать или использовать не иначе, как в целях заключений о кредитоспособности. |