Информация — новая рыночная власть, считает Банк России. И эту власть уже захватили крупнейшие банки. Остальным игрокам для оценки заемщика приходится довольствоваться лишь данными БКИ и информацией от самого клиента. Желание банков получить доступ к максимально широким данным о физлицах ЦБ считает правомерным, но с конкурентным преимуществом крупных финансовых организаций желает разобраться. Для этого он предлагает план, представленный в докладе «Недискриминационный доступ к данным физических лиц». По мнению ЦБ, сбором различной информации о физлицах (данные о геолокации, интересах, круге общения, примерном уровне дохода и тратах и т. д.), которую можно получить от сотовых операторов, из социальных сетей, интернет-магазинов и розничных сетей, должны заниматься специальные организации — «скоринговые компании». Последние поставляли бы банкам скоринговый балл, полученный на основе собранной ими информации, или скоринговый отчет.
Фото: Глеб Щелкунов, Коммерсантъ
Таким компаниям, по мнению ЦБ, нужно предоставить доступ к «максимально полному спектру данных». Однако владение столь масштабным объемом персональных сведений должно накладывать на них и определенные обязанности по обеспечению конфиденциальности и защите от утечек. Если компания соответствует этим требованиям, она включается в реестр и получает предусмотренные привилегии. Естественно, что сбор данных должен производиться сугубо с согласия граждан.
Желание ЦБ предоставить финансовым организациям одинаковый доступ к информации о клиентах понятно — такие данные позволят им более достоверно оценить, например, платежеспособность клиента, что приведет к снижению цены на риск.
В конечном счете выиграет благонадежный клиент, для которого финансовые услуги станут доступнее. С другой стороны, на рынке появятся организации, обладающие не узким набором сведений о физлицах, а максимально широким набором данных. А утечка такой информации может стать куда более серьезной проблемой, чем потери в банках или сотовых операторах. И требования к уровню информационной безопасности в этих компаниях вряд ли существенно снизят такие риски. 2019 год показал, что от утечек клиентских данных не всегда способны защититься даже такие гиганты, как Сбербанк, который тратит на кибербезопасность до 1,5 млрд руб. в год. К тому же, вероятно, ни одна организация в России не защищена от слива данных по конкретным лицам через рядовых сотрудников.
Другая проблема заключается в том, что сейчас ЦБ предлагает продавать собранную скоринговыми компаниями информацию лишь финансовым организациям. Так же начиналась история со сбором биометрии. Но сейчас покупкой этих данных уже заинтересовались нефинансовые организации, а Госдума разрешила МВД и ФСБ получать биометрические данные граждан без их согласия.