6 лютого Верховна Рада мінімальною кількістю голосів — 226 — прийняла Закон «Про внесення змін до деяких законів України щодо створення та ведення Кредитного реєстру Національного банку України та вдосконалення процесів управління кредитними ризиками банків» (законопроект №7114-д).
У чому його суть та мета?
Як стверджується в пояснювальній записці до законопроекту, у банків при видачі кредитів «виникає об'єктивна потреба у забезпеченні ефективного функціонування системи обміну інформацією, яка є необхідною під час здійснення кредитування, елементом якої на сьогодні є діяльність бюро кредитних історій та має стати Кредитний реєстр Національного банку України».
Як бачимо, вже в пояснювальній записці визнано, що діяльність Кредитного реєстру дублюватиме діяльність бюро кредитних історій (БКI). А чому тоді не зосередити кредитні історії в одному надійному місці?
Автори пояснювальної записки заявляють, що ні, доручити ведення реєстру кредитних історій єдиному державному органові неможливо: «У зв'язку з недоцільністю створення надмірних державних баз даних внаслідок неефективності їх використання, складності обробки та захисту великих обсягів даних, а також враховуючи наявність в Україні діючої системи бюро кредитних історій, доцільно використовувати іноземний досвід щодо встановлення обмежень на передачу інформації до Кредитного реєстру». Це речення заслуговує на те, щоб перечитати його кілька разів — і впевнитися, що насправді воно нічого не обґрунтовує: ні «недоцільність», ні «надмірність», ні «неефективність», ні «складність».
Iноземний досвід
Гаразд, а який насправді «іноземний досвід»?
Iстина в тому, що й справді, абсолютна більшість іноземних БКI — це приватні структури. Приватними є польське акціонерне товариство «Biuro Informacji Kredytowej S. A.», німецьке «Schufa Holding AG», італійське «CRIF S.p.A.» (дочірня компанія якого «Czech Credit Bureau, a.s.» обслуговує чеські кредитні реєстри), американські «Equifax Inc.», «Experian plc» та «TransUnion». Останні три в США називають «великою трійкою», вони представлені і в багатьох інших країнах: так, наприклад, в Британії діє «Equifax Ltd.», а в РФ — «Эквифакс Кредит Сервисиз».
Але з цього ніяк не випливає, по-перше, що це обов'язково має бути приватна структура, по-друге, що БIК у країні має бути багато. «Наявність в Україні діючої системи бюро кредитних історій» — це, по суті, три БКI: Перше всеукраїнське БКI, Українське БКI та Міжнародне БКI. З зареєстрованих понад 20 БКI абсолютна більшість не діють. До речі, схожа картина і в РФ: з зареєстрованих 24 БКI реально діють лише чотири.
Що ж до того, чи може існувати єдине БКI на всю країну — так, наприклад, вищезгадане «Biuro Informacji Kredytowej» є в Польщі єдиним БКI. Його засновниками й акціонерами є самі банки. Це зручно: коли реєстр кредитних історій веде єдина дочірня структура, не виникає питання, до кого звертатися по кредитну історію. Натомість коли БКI багато, це стає проблемою: фінустанови не знають, де шукати кредитну історію того чи іншого позичальника, а громадяни та підприємства — в яких БКI зберігається їхня кредитна історія. Ще одна проблема: різні БКI можуть застосовувати різні системи скорингу.
Що таке скоринг
Кредитний скоринг (від англ. score — рахунок) — це система оцінки кредитоспроможності потенційного позичальника (кредитного ризику) на основі його кредитної історії (інформації про виконання зобов'язань за кредитними правочинами) та соціально-статистичної інформації.
Властиво, саме для вирішення проблеми розпорошеності і створюється Кредитний реєстр.
Ну і, звичайно, ні про які «обмеження на передачу інформації» до «Biura Informacji Kredytowej» в Польщі не знають: туди передається вся та інформація, яка власне і складає кредитну історію.
Захищеність
Тепер з'ясуймо, що там зі «складністю захисту великих обсягів даних».
По суті, маємо тут підміну понять. Захищеність інформації ніяк не залежить від її обсягу. Одне з головних правил інформаційної безпеки: якщо до інформації може мати доступ санкціонований користувач, то до неї може отримати доступ і несанкціонований, йому для цього слід всього лише прикинутися легальним користувачем. У який спосіб він це зробить — інше питання, але нічого неможливого тут, на жаль, нема.
Тобто нам пропонують заспокоїтися тим, що в Кредитному реєстрі будуть не всі кредитні історії, а лише ті, які відповідають певним критеріям. За Законом №7114-д таким критерієм є розмір позики: щоб інформація про неї потрапила до Кредитного реєстру, її розмір має становити не менш ніж 100 мінімальних зарплат, тобто станом на сьогодні — 372,3 тисячі гривень.
I що це означає на практиці? А те, що держава, по суті, бере на себе одне з найнеприємніших завдань хакера — сегрегацію цінної інформації від малоцінної. Тепер зломник може бути впевненим, що заради по-справжньому вартісних даних йому не доведеться продиратися крізь тисячі записів про купівлю в кредит смартфонів і пральних машин.
БКI — формально без змін
Одним з найбільших нонсенсів прийнятого закону є те, що він ніяк не cтосується згаданої в пояснювальній записці «діяльності бюро кредитних історій». БКI — окремо, Кредитний реєстр — окремо. Закон вносить зміни до законів про НБУ (на НБУ покладається обов'язок створення та ведення Кредитного реєстру), про банки, про ФГВФО — але не до Закону про БКI.
А тим часом первісний варіант законопроекту №7114-д, внесений 15.11.2017 р., передбачав зміни до Закону про БКI, однак при прийнятті проекту за основу вони зникли. У всьому тексті є єдина згадка про БКI — у змінах до Закону про ФГВФО, де сказано, що при визнанні банку неплатоспроможним або його ліквідації ФГВФО повинен оновлювати інформацію щодо погашення боргу позичальника, яка міститься у тому БКI, до якого раніше передавалася інформація банком.
I що тепер виходить? А те, що банки зобов'язані подавати до Кредитного реєстру інформацію про позики та позичальників (не всіх — див. вище). Натомість НБУ «надає банкам доступ до Кредитного реєстру в режимі реального часу на безоплатній основі».
Питання: навіщо в такому разі взагалі потрібні БКI? Можна припустити, що законодавцям не вистачило відваги постановити, щоб до Кредитного реєстру передавалася вся інформація, що складає кредитну історію.
I навпаки — де-факто виконуючи функції БКI, Кредитний реєстр не є БКI у розумінні Закону про БКI.
До речі, в процесі доопрацювання проекту між першим і другим читанням було змінено положення про надання згоди на передачу інформації про позичальника до Кредитного реєстру. У первісному тексті така згода не вимагалася, позичальника мали просто інформувати про таку передачу. В остаточному варіанті фізособу-позичальника про згоду питають, а в разі її ненадання позичальник не отримає і кредиту. Для юросіб залишився повідомний принцип.
Нормативна база
- Закон №7114-д — Закон України від 06.02.2018 р. «Про внесення змін до деяких законів України щодо створення та ведення Кредитного реєстру Національного банку України та вдосконалення процесів управління кредитними ризиками банків»*.
- Закон про банки — Закон України від 07.12.2000 р. №2121-III «Про банки і банківську діяльність».
- Закон про БКI — Закон України від 23.06.2005 р. №2704-IV «Про організацію формування та обігу кредитних історій».
- Закон про НБУ — Закон України від 20.05.99 р. №679-XIV «Про Національний банк України».
- Закон про ФГВФО — Закон України від 23.02.2012 р. №4452-VI «Про систему гарантування вкладів фізичних осіб».
* На момент підписання номера до друку Закон готується на підпис Президенту, тому його номер ще не відомий. — Прим. ред.
Андрій ПОРИТКО, заступник головного редактора