Кредитное бюро - вчера, сегодня, завтра
Перед банком, предполагающим осуществлять операции кредитования, неизбежно встает задача анализа кредитоспособности клиентов. В настоящее время такой анализ обычно делается на основе информации, предоставленной самими клиентами и перепроверенной силами службы безопасности банка. Естественно, клиенты стремятся предоставлять о себе только позитивную информацию, перепроверка которой в условиях ограниченного доступа к различного рода сведениям о согражданах существенно усложняется.
Существуют различные подходы к устранению такого рода затруднений. Один из них - создание централизованных кредитных бюро - давно и успешно эксплуатируется на практике в ряде стран, например, в США (кстати, в законодательстве таких стран созданию кредитных бюро и основным принципам их функционирования отводится достойное место). Принцип работы таких бюро базируется на сборе и анализе любой доступной информации (как позитивной, так и негативной), поступающей от финансовых и правовых институтов страны. При этом клиенты имеют право периодически проверять все касающиеся их сведения и в случае несогласия определенным образом урегулировать проблему.
В то же время, централизованные кредитные бюро, подобные существующим в США, получили ограниченное распространение в мире. В частности, в большинстве стран Европы такие структуры отсутствуют.
Около 3 лет назад была предпринята попытка создания централизованного кредитного бюро в России. Однако к инициаторам вовремя пришло понимание того, что создание централизованной базы данных кредитных историй клиентов российских банков, где будет храниться не только негативная, но и позитивная информация о клиентах, чрезвычайно опасно в условиях сложившейся в стране криминальной ситуации. Несмотря на все меры безопасности, невозможно гарантировать банкам-участникам (как, впрочем, и их клиентам) конфиденциальность такой информации и исключить возможность ее аккумулирования и незаконного использования злоумышленниками.
Тем не менее, хотя первый вариант создания кредитного бюро был отклонен, сама идея не была похоронена. На состоявшейся в декабре 1997 г. Конференции «Аспекты финансовой безопасности в банковских системах при расчетах пластиковыми карточками» вниманию ее участников был предложен другой вариант создания кредитного бюро в России, который, по-видимому, позволит значительно упростить решение многих проблем, в том числе избежать образования кредитного бюро как самостоятельного юридического лица с соответствующими полномочиями и финансированием.
По мнению создателей этого варианта, при образовании кредитного бюро в нашей стране должны быть соблюдены следующие принципы:
- децентрализация информации (каждый участник обмена должен быть владельцем информации о своем клиенте и самостоятельно вести его кредитную историю);
- все клиенты банков должны быть согласны с тем, что информация о их финансовой активности может передаваться другим участникам информационного обмена. Клиент в любое время имеет право ознакомиться с информацией о себе и, в случае необходимости, опротестовать ее.
Каждый банк-участник системы информационного обмена самостоятельно ведет базу негативной и позитивной информации, которую формирует по собственному усмотрению и не передает для централизованного хранения и использования.
Информационный обмен в системе строится по принципу «каждый с каждым», и в этом случае участники системы могут контролировать исходящую информацию и устанавливать селективный принцип ее отбора, а возможность аккумулированного сбора всей информации исключается. Конечно, возможна утечка информации из конкретного банка, но в этом случае все будет зависеть от используемой системы безопасности.
Техническая сторона системы может быть реализована на базе использования сети Internet, что позволит избежать значительных затрат. В этом случае расходы банка будут сведены к затратам на обеспечение функционирования в компьютерной сети и разработку внутреннего матобеспечения для анализа входящей и исходящей информации.
Система обмена информацией может иметь несколько уровней (на одном, более высоком, -крупные банки, на следующем уровне - их филиалы, отделения и т. д.). Участники более низкого уровня сначала направляют свои запросы головному банку, а при отсутствии у него необходимой информации запрос будет пересылаться на более высокий уровень.
Каждому участнику обмена присваиваются свой авторизационный номер, пароль и права доступа (при этом каждый участник обмена будет представлен конкретным сотрудником банка, с которым можно будет общаться по телефону в случае совпадений в базе данных).
Обмен между участниками осуществляется по принципу «запрос-ответ». В идеале планируется организация двухсессионного обмена - утром и вечером. В службе безопасности банка устанавливается компьютер, имеющий выход в Internet и e-mail адрес, с которого банк будет направлять запросы и получать ответы. В запросе указывается фамилия, инициалы и год рождения «подозрительных» клиентов. Сервер аккумулирует запросы различных банков и рассылает их участникам. Полученные запросы обрабатываются и при наличии совпадений в базе данных формируется файл ответа, который автоматически направляется участнику-автору запроса.
формат файла ответа состоит из тех же полей, что и файл запроса, плюс два дополнительных поля - «есть ли информация (да-нет)» и «есть ли негативная информация (да-нет)». Анализируя информацию такого рода, поступившую из разных банков, и сопоставляя ее со сведениями, предоставленными клиентом, можно сделать определенные выводы о достоверности таких сведений.
Существует чисто юридический аспект проблемы, не позволяющий передавать информацию о клиентах третьим лицам. Однако если делать это в рамках платежной системы, то в договоре с клиентом необходимо указывать возможность передачи сведений о клиенте другому банку-участнику системы (например, при выдаче крупных сумм наличных). Поэтому логично на первом этапе предложить создать некий прообраз кредитного бюро среди банков-участников платежных систем. Чисто организационно это можно оформить как договор банка с АРБ или НАПК на присоединение к системе информационного обмена, в рамках которого одна из этих организаций возьмет на себя функции регистрации, сертификации и ведения реестра участников обмена.
В дальнейшем, проведя юридическую проработку вопроса и включив в соглашение с клиентом необходимые пункты, можно перейти к организации полноценного кредитного бюро с распределенной базой данных.