Петербургский ипотечный форум Базы данных бюро кредитных историй: что и как защищаем? Базы данных бюро кредитных историй: что и как защищаем? Санкт-Петербург 1-2 марта 2007 года
Какая информация хранится в базе данных бюро Состав информации КИ и ее структура определены законом - Федеральный закон о кредитных историях 218-ФЗ : Титульная часть Основная часть Дополнительная (закрытая) часть
Титульная часть кредитной истории Титульная часть содержит идентификационные параметры заемщика, по которым ведется поиск в базе данных бюро и в Центральном Каталоге Кредитных Историй (ЦККИ) Информация из титульной части КИ передается в ЦККИ вместе с сообщением, что в данном бюро находится кредитная история конкретного заемщика
Титульная часть (физические лица) 1) фамилия, имя, отчество (если последнее имеется) на русском языке (для иностранных граждан и лиц без гражданства написанные буквами латинского алфавита на основании сведений, содержащихся в документе, удостоверяющем личность в соответствии с законодательством РФ), дата и место рождения ; 2) данные паспорта гражданина РФ или при его отсутствии иного документа, удостоверяющего личность в соответствии с законодательством РФ(серия, номер, дата и место выдачи, наименование и код органа, выдавшего документ, удостоверяющий личность); 3) идентификационный номер налогоплательщика (если лицо его указало); 4) страховой номер индивидуального лицевого счета, указанный в страховом свидетельстве обязательного пенсионного страхования (если лицо его указало).
Титульная часть (юридические лица) 1) полное и сокращенное (в случае, если таковое имеется ) наименования юридического лица, в том числе фирменное наименование, наименование на одном из языков народов Российской Федерации и (или) иностранном языке (в последнем случае - написанное буквами латинского алфавита); 2) адрес (местонахождение) постоянно действующего исполнительного органа юридического лица (в случае отсутствия постоянно действующего исполнительного органа юридического лица - иного органа или лица, имеющих право действовать от имени юридического лица без доверенности), по которому осуществляется связь с юридическим лицом, его телефон; 3) единый государственный регистрационный номер юридического лица ; 4) идентификационный номер налогоплательщика ; 5) сведения о реорганизации юридического лица : а) полное и сокращенное (в случае, если таковое имеется) наименования реорганизованного юридического лица, в том числе фирменное наименование, наименование на одном из языков народов Российской Федерации и (или) иностранном языке; б) единый государственный регистрационный номер реорганизованного юридического лица
Основная часть кредитной истории Основная часть КИ содержит информацию о сумме кредита (кредитов), установленных и фактических сроках исполнения обязательств по погашению самого кредита (кредитов) и процентов по нему, а также о фактах погашения за счет обеспечения Основная часть КИ передается пользователю по его запросу (кредитный отчет) и на основании Согласия заемщика (субъекта истории), данного этому пользователю. Согласие действует в течение месяца с даты его подписания заемщиком. Основная часть КИ (в виде кредитного отчета) предоставляется заемщику – субъекту данной истории для ознакомления со своей КИ
Основная часть (физические лица) 1) в отношении субъекта кредитной истории: а) указание места регистрации и фактического места жительства; б) сведения о государственной регистрации физического лица в качестве индивидуального предпринимателя; 2) в отношении обязательства заемщика (для каждой записи кредитной истории): а) указание суммы обязательства заемщика на дату заключения договора займа (кредита); б) указание срока исполнения обязательства заемщика в полном размере в соответствии с договором займа (кредита); в) указание срока уплаты процентов в соответствии с договором займа (кредита); г) о внесении изменений и (или) дополнений к договору займа (кредита), в том числе касающихся сроков исполнения обязательств; д) о дате и сумме фактического исполнения обязательств заемщика в полном и (или) неполном размерах; е) о погашении займа (кредита) за счет обеспечения в случае неисполнения заемщиком своих обязательств по договору; ж) о фактах рассмотрения судом, арбитражным и (или) третейским судом споров по договору займа (кредита) и содержании резолютивных частей судебных актов, вступивших в законную силу, за исключением информации, входящей в состав дополнительной (закрытой) части кредитной истории; з) иная информация, официально полученная из государственных органов
Основная часть (юридические лица) 1) в отношении субъекта кредитной истории: а) о процедурах банкротства юридического лица - если арбитражным судом принято к производству заявление о признании юридического лица несостоятельным (банкротом); б) основные части кредитных историй реорганизованных юридических лиц, прекративших существование, - если юридическое лицо было создано путем реорганизации; 2) в отношении обязательства заемщика (для каждой записи кредитной истории): а) указание суммы обязательства заемщика на дату заключения договора займа (кредита); б) указание срока исполнения обязательства заемщика в полном размере в соответствии с договором займа (кредита); в) указание срока уплаты процентов в соответствии с договором займа (кредита); г) о внесении изменений и (или) дополнений к договору займа (кредита), в том числе касающихся сроков исполнения обязательств; д) о дате и сумме фактического исполнения обязательств заемщика в полном и (или) неполном размерах; е) о погашении займа (кредита) за счет обеспечения в случае неисполнения заемщиком своих обязательств по договору; ж) о фактах рассмотрения судом, арбитражным и (или) третейским судом споров по договору займа (кредита) и содержании резолютивных частей судебных актов, вступивших в законную силу, за исключением информации, указанной в дополнительной (закрытой) части кредитной истории; з) иная информация, официально полученная из государственных органов.
Дополнительная (закрытая) часть Дополнительная (закрытая) часть КИ содержит информацию об Источнике формирования КИ, о Пользователе (пользователях), осуществлявших запросы кредитных отчетов и о датах запросов Закрытая часть КИ может быть предоставлена только самому Субъекту (заемщику), в отношении которого ведется КИ, Закрытая часть может быть представлена в суд (судье) по уголовному делу, находящемуся в его производстве, а при наличии согласия прокурора в органы предварительного следствия по возбужденному уголовному делу, находящемуся в их производстве.
Дополнительная (закрытая) часть кредитной истории физического лица 1) в отношении источника формирования кредитной истории: а) полное и сокращенное (в случае, если таковое имеется) наименования юридического лица, в том числе фирменное наименование, наименование на одном из языков народов Российской Федерации и (или) иностранном языке; б) единый государственный регистрационный номер юридического лица; в) идентификационный номер налогоплательщика; г) код основного классификатора предприятий и организаций (далее - ОКПО); 2) в отношении пользователей кредитной истории: а) в отношении пользователя кредитной истории - юридического лица: полное и сокращенное (в случае, если таковое имеется) наименование юридического лица, в том числе фирменное наименование, наименование на одном из языков народов Российской Федерации и (или) иностранном языке; единый государственный регистрационный номер; идентификационный номер налогоплательщика код ОКПО; дата запроса; б) в отношении пользователя кредитной истории - индивидуального предпринимателя: сведения о государственной регистрации физического лица в качестве индивидуального предпринимателя; фамилия, имя, отчество (если последнее имеется) на русском языке (для иностранных граждан и лиц без гражданства написанные буквами латинского алфавита на основании сведений, содержащихся в документе, удостоверяющем личность в соответствии с законодательством РФ; идентификационный номер налогоплательщика; данные паспорта гражданина Российской Федерации или при его отсутствии иного документа, удостоверяющего личность в соответствии с законодательством РФ (серия, номер, дата и место выдачи, наименование и код органа, выдавшего паспорт или иной документ, удостоверяющий личность); дата запроса.
Дополнительная (закрытая) часть кредитной истории юридического лица 1) в отношении источника формирования кредитной истории: а) полное и сокращенное (в случае, если таковое имеется) наименование юридического лица, в том числе фирменное наименование, наименование на одном из языков народов РФ и (или) иностранном языке; б) ЕГРЮЛ; в) ИНН; г) код ОКПО; 2) в отношении пользователей кредитной истории - индивидуального предпринимателя: сведения о государственной регистрации физического лица в качестве индивидуального предпринимателя; фамилия, имя, отчество ИНН; данные паспорта (документа, удостоверяющего личность) - серия, номер, дата и место выдачи, наименование и код органа, выдавшего документ дата запроса б) в отношении пользователя кредитной истории - юридического лица: полное и сокращенное (в случае, если таковое имеется) наименование юридического лица, в том числе фирменное наименование, наименование на одном из языков народов РФ и (или) иностранном языке; ЕГРЮЛ; ИНН; код ОКПО; дата запроса.
Основные выводы База данных БКИ содержит не «досье» на заемщика, а специфическую информацию, необходимую и достаточную для принятия решения новым кредитором: о «текущем» состоянии долга заемщика, «историческую» информацию, характеризующую его платежную дисциплину
Уникальные особенности КИ в разных бюро Строго определенный «шаблон» оформления Кредитной истории (кредитного отчета) не регламентирован регулирующими организациями Форма представления КИ (КО) разрабатывается каждым бюро самостоятельно и может со временем изменяться, дорабатываться, следовательно, сегодня в каждом бюро используются уникальные документы Вся документация бюро, в том числе примеры КИ, КО могут быть в любое время затребованы регулирующим органом для проверки Таким образом, не представляет труда установить «авторство» КИ или КО
«Классика угроз» конфиденциальной информации Примерная структура возможных источников угроз конфиденциальной информации 17% - технические средства разведки; конкурирующие фирмы, клиенты, контрагенты; криминал 82% - собственные сотрудники организаций 1% - случайные люди
Система мер по защите информации в бюро Административный уровень: организация работ по обеспечению защиты информации с непосредственным участием администрации ОБКИ. Концепция информационной безопасности интегрирована в корпоративную политику предприятия. Организационный уровень: правила, нормы, процедуры, направленные на защиту информации встроены в бизнес – процессы ОБКИ и отражены в должностных инструкциях сотрудников. Технический уровень: комплекс мер по защите информации с использованием программно – аппаратных средств.
Область применения системы защиты информации Аутентификация пользователей (участников информационного обмена) Разделение прав доступа к информации Обеспечение целостности и конфиденциальности информации Защита каналов связи и электронной почты Защита баз данных, файлов и рабочих мест от несанкционированного доступа Обеспечение юридической значимости электронных документов
Передача информации по защищенным каналам
Бюро берет на себя организацию безопасных шлюзов сбора информации
Преимущества принципа «запрос-ответ» Строгое соответствие информации, накопленной в бюро требованиям ФЗ «Ненакопление» массивов дополнительных данных - снижение рисков «утечки» конфиденциальной информации Обновление данных в режиме on-line обеспечивает актуальность и точность информации
Скрытые угрозы Недостаточная активность всех «участников процесса» Несовершенные механизмы преемственности передачи КИ при замене кредитора Ажиотажный спрос на «страшные истории» об утечках информации
Спасибо за внимание! ООО «Объединенное Бюро кредитных историй» Докладчик: Иванова Татьяна Вячеславовна генеральный директор Web: