Законодательная база

Источники формирования кредитной истории (банки, иные финансовые организации, ФССП, лизинговые компании и пр.) обязаны направлять в бюро кредитных историй информацию, которая составляет кредитную историю, а именно:

1. данные о клиенте (персональные данные и идентификаторы);
2. данные о договоре лизинга (дата предоставления предмета лизинга, срок исполнения обязательств, сведения о размере и графике платежей и т. д.);
3. данные о просрочках по платежам;
4. данные о реструктуризации долга;
5. иная информация, установленная ст. 4 Федерального закона от 30.12.2004 № 218-ФЗ «О кредитных историях».

За неисполнение обязанности по передаче информации, содержащей кредитную историю, за нарушение требований к порядку формирования таких сведений и иные установленные нарушения к источникам формирования кредитной истории применяются меры ответственности:

1. штраф или ограничение проведения операций вплоть до запрета и введение временных администраций;
2. проверка деятельности и направление предписаний вплоть до проведения контрольного мероприятия.

Неприменение мер ответственности

Учитывая необходимость масштабной доработки информационных систем со стороны источников и бюро кредитных историй, Центробанк выпустил информационное письмо, согласно которому устанавливалось ограничение по применению мер ответственности до 30 июня 2022 года. Позже было выпущено ещё одно письмо, в котором говорится о продлении данного ограничения:

1. до 31 декабря 2023 года — для лизинговых компаний;
2. до 30 октября 2022 года — для остальных источников формирования кредитной истории.

Требования к электронной подписи участников взаимодействия

Согласно Положению Банка России от 11 мая 2021 года № 758-П документ, содержащий кредитную информацию, должен быть подписан простой электронной подписью (далее — ПЭП) или усиленной электронной подписью источника или уполномоченного им лица. Вид электронной подписи устанавливается договором о возмездном оказании информационных услуг, который заключается между бюро и источником.

Необходимо учитывать, что передаваемая источником информация содержит персональные данные клиентов, а значит источник и бюро обязаны соблюдать требования Федерального закона № 152-ФЗ «О персональных данных», а также применять меры по их защите, установленные подзаконными актами в сфере обработки персональных данных. Поэтому важно использовать электронную подпись, которая:

1. гарантирует неизменность передаваемых данных;
2. обеспечивает невозможность прочтения электронных документов третьими лицами путём шифрования.

Таким требованиям соответствует усиленная электронная подпись (неквалифицированная и квалифицированная). Так, Бюро кредитных историй Эквифакс использует усиленную неквалифицированную электронную подпись при осуществлении электронного взаимодействия с источниками.

Требования к рабочему месту

Для отправки конфиденциальной информации источникам формирования кредитной истории понадобятся:

1. электронная подпись;
2. криптопровайдер СКЗИ КриптоПро CSP (годовая и бессрочная лицензии, ознакомительный период использования составляет 90 дней);
3. программа КриптоАРМ ГОСТ (годовая и бессрочная лицензии, ознакомительный период использования составляет 14 дней).

Почему КриптоАРМ ГОСТ?

Приложение КриптоАРМ ГОСТ позволяет:

1. подписывать электронные документы усиленной электронной подписью (квалифицированной или неквалифицированной);
2. шифровать электронные документы, что исключает возможность прочтения файлов третьими лицами;
3. подписывать и (или) шифровать файлы любого формата и размера;
4. осуществлять проверку квалифицированной или неквалифицированной электронной подписи;
5. использовать усовершенствованную электронную подпись;
6. осуществлять операции с сертификатами (создать запрос на сертификат, импортировать сертификат из файла или из DSS).

Программа КриптоАРМ рекомендована к использованию Объединённым кредитным бюро и БКИ Эквифакс.