Финансово-правовые проблемы информационной безопасности в сфере потребительского кредитования

 

В настоящее время самым распространенным видом кредитования является потребительское. Так по данным статистики услугами банков воспользовались около 30–35% населения. Вследствие этого государство должно обеспечивать информационную безопасность в сфере потребительского кредита (займа). Данные финансово-правовые отношения регулируются Федеральным Законом от 21 декабря 2013 г. №353-ФЗ «О потребительском кредите (займе)» (далее – Закон), вступившего силу в силу с 1 июля 2014 г. [7].

Потребительский кредит – краткосрочные ссуды населению на приобретение товаров. Наиболее распространенными формами займа считаются: 

• кредитные счета в магазинах розничной торговли;

• личные ссуды, выдаваемые банками и финансовыми домами;

• покупки в рассрочку;

• кредитные карточки. 

Правовое регулирование условий договора займов подверглось немаловажным изменениям. Так для предотвращения дезинформированности заемщиков и для полного понимания ими условий договора потребительского кредита, законом закреплено правило об индивидуальных условиях договора займа. В соответствии с ним в договоре, начиная с первой страницы, текст должен быть изложен четким и хорошо читаемым шрифтом. Данное правило исключает возможность того, что заёмщик может не увидеть какой-либо из пунктов договора. Следует отметить, что до закрепления этого правила, банки-кредиторы часто прибегали к такому роду уловкам, что впоследствии доставляло массу проблем заемщикам. Важнейшим нововведением, имеющим большое социальное значение, является совершенствование действий возврата задолженности по договору кредита. Так был введён принцип запрета совершения действий, направленных на причинение вреда заемщику. В соответствии с Федеральным законом «О кредитных историях» информация об отказе заключения договора займа, либо его предоставлении должна отправляется банком в бюро кредитных историй. Данная норма служит для установления дисциплины на рынке потребительских кредитов.

Таким образом, законом формируется цивилизованный рынок потребительского кредитования, в котором установлены права и обязанности кредитора и заемщика, обеспечение должного уровня информированности у потребителей услуг кредитования и установление информационной безопасности в сфере займа.

За соблюдением всех требований настоящего Закона и достижения положительных целей работы кредитного механизма следит Центральный Банк Российской Федерации. Изложенное выше указывает на потребность поиска наилучших форм соответствия контрольно-надзорных полномочий Банка России и Роспотребнадзора  в сфере защиты прав заемщиков.

Информационная безопасность (по определению) – это состояние защищенности информационной среды предприятия от внешних и внутренних угроз, обеспечивающее ее формирование, использование и развитие в интересах как предприятия в отдельности, так и общества в целом. [2, c. 812] 

В сфере потребительского кредитования имеет место серьезный вопрос, касающийся защиты персональных данных заемщиков. Ясно, что мероприятия по обеспечению безопасности обработки персональных данных являются технически сложными, требуют высокой квалификации исполнителей, специальных знаний, глубокого понимания функциональности как приложений, обрабатывающих персональные данные, так и средств защиты информации. Именно поэтому нормативные документы регуляторов предусматривают лицензирование деятельности операторов персональных данных по технической защите конфиденциальной информации. 

В соответствии с требованиями части 2 статьи 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (Далее – Федеральный закон «О персональных данных») оператор – это государственный или муниципальный орган, юридическое или физическое лицо, организующее или осуществляющее обработку персональных данных с определенными целями.

В соответствии со статьей 22 Федерального закона «О персональных данных» операторы, осуществляющие обработку персональных данных, обязаны до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных [4].

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи (часть 1 статьи 23 Федерального закона «О персональных данных»).

В Законе № 152-ФЗ не говорится, что для работы с персональными данными необходима лицензия [5]. В отношении лицензии в нем лишь упоминается, что орган по защите прав субъектов персональных данных (физических лиц) имеет право инициировать приостановление действия или аннулирование лицензии (п. 6 ч. 3 ст. 23).

О том, что лицензия при работе с персональными данными действительно нужна, свидетельствуют положения Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности». Согласно подп. 5 п. 1 ст. 12 данного закона подлежит лицензированию деятельность по технической защите конфиденциальной информации [6].

Выходом для банковских учреждений, которые по тем или иным причинам не могут или не хотят получать лицензию, является заключение договора со специализированной организацией-лицензиатом на аутсорсинг услуг по технической защите персональных данных.

Независимо от того, кто будет выполнять работы по обеспечению безопасности обработки персональных данных, первые шаги оператора достаточно очевидны.

Необходимо [3]:

выявить все информационные системы, обрабатывающие персональные данные (ИСПДн);

классифицировать все выявленные ИСПДн;

сформировать и актуализировать для каждой из них или групп однотипных систем модель угроз.

При этом важно понимать, что определение границ ИСПДн и их классификация – задачи неформальные, требующие понимания бизнес-процессов. Ключевыми моментами на этапе сбора и анализа исходных данных по ИСПДн являются определение целей обработки персональных данных и формирование перечня ПДн (определение состава сведений, отнесенных к такой категории).

В заключении следует сказать, что государством проведена глобальная работа по внедрению принципа информационной безопасности в сфере потребительского кредита. При этом продолжается работа по повышению финансовой грамотности населения, разработка новых правил для поддержания правовой культуры банков и защиты интересов заемщиков.

Список литературы:

1. Батлер Б., Джонсон Б., Сидуэл Г. Финансы. Толковый словарь 2-е изд. // Под ред. д.э.н. Осадчая И.М: – М.: «ИНФРА-М», Издательство «Весь Мир», 2000.

2. Дорожкин А.В., Ясенев В.Н. Информационная безопасность как инструмент обеспечения экономической безопасности хозяйствующего субъекта // Экономика и предпринимательство, № 5 (ч.1), 2015 г. С. 812–816.

3. Защита персональных данных в кредитно-финансовых учреждениях – [Электронный ресурс]. – Режим доступа: http://www.uipdp.com/articles/2011-04/12.html.

4. Регистрация операторов, осуществляющих обработку персональных данных – [Электронный ресурс]. – Режим доступа: http://59.rkn.gov.ru/directions/permissive/p18637/.

5. Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности».

6. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

7. Федеральный закон «О потребительском кредите (займе)» от 21.12.2013 № 353-ФЗ.