Митина Анастасия
27 мая 2022КриптоАРМ ГОСТ для источников формирования кредитной истории
Законодательная база
Источники формирования кредитной истории (банки, иные финансовые организации, ФССП, лизинговые компании и пр.) обязаны направлять в бюро кредитных историй информацию, которая составляет кредитную историю, а именно:
- данные о клиенте (персональные данные и идентификаторы);
- данные о договоре лизинга (дата предоставления предмета лизинга, срок исполнения обязательств, сведения о размере и графике платежей и т. д.);
- данные о просрочках по платежам;
- данные о реструктуризации долга;
- иная информация, установленная ст. 4 Федерального закона от 30.12.2004 № 218-ФЗ «О кредитных историях».
За неисполнение обязанности по передаче информации, содержащей кредитную историю, за нарушение требований к порядку формирования таких сведений и иные установленные нарушения к источникам формирования кредитной истории применяются меры ответственности:
- штраф или ограничение проведения операций вплоть до запрета и введение временных администраций;
- проверка деятельности и направление предписаний вплоть до проведения контрольного мероприятия.
Неприменение мер ответственности
Учитывая необходимость масштабной доработки информационных систем со стороны источников и бюро кредитных историй, Центробанк выпустил информационное письмо, согласно которому устанавливалось ограничение по применению мер ответственности до 30 июня 2022 года. Позже было выпущено ещё одно письмо, в котором говорится о продлении данного ограничения:
- до 31 декабря 2023 года — для лизинговых компаний;
- до 30 октября 2022 года — для остальных источников формирования кредитной истории.
Требования к электронной подписи участников взаимодействия
Согласно Положению Банка России от 11 мая 2021 года № 758-П документ, содержащий кредитную информацию, должен быть подписан простой электронной подписью (далее — ПЭП) или усиленной электронной подписью источника или уполномоченного им лица. Вид электронной подписи устанавливается договором о возмездном оказании информационных услуг, который заключается между бюро и источником.
Необходимо учитывать, что передаваемая источником информация содержит персональные данные клиентов, а значит источник и бюро обязаны соблюдать требования Федерального закона № 152-ФЗ «О персональных данных», а также применять меры по их защите, установленные подзаконными актами в сфере обработки персональных данных. Поэтому важно использовать электронную подпись, которая:
- гарантирует неизменность передаваемых данных;
- обеспечивает невозможность прочтения электронных документов третьими лицами путём шифрования.
Таким требованиям соответствует усиленная электронная подпись (неквалифицированная и квалифицированная). Так, Бюро кредитных историй Эквифакс использует усиленную неквалифицированную электронную подпись при осуществлении электронного взаимодействия с источниками.
Требования к рабочему месту
Для отправки конфиденциальной информации источникам формирования кредитной истории понадобятся:
- электронная подпись;
- криптопровайдер СКЗИ КриптоПро CSP (годовая и бессрочная лицензии, ознакомительный период использования составляет 90 дней);
- программа КриптоАРМ ГОСТ (годовая и бессрочная лицензии, ознакомительный период использования составляет 14 дней).
Почему КриптоАРМ ГОСТ?
Приложение КриптоАРМ ГОСТ позволяет:
- подписывать электронные документы усиленной электронной подписью (квалифицированной или неквалифицированной);
- шифровать электронные документы, что исключает возможность прочтения файлов третьими лицами;
- подписывать и (или) шифровать файлы любого формата и размера;
- осуществлять проверку квалифицированной или неквалифицированной электронной подписи;
- использовать усовершенствованную электронную подпись;
- осуществлять операции с сертификатами (создать запрос на сертификат, импортировать сертификат из файла или из DSS).
Программа КриптоАРМ рекомендована к использованию Объединённым кредитным бюро и БКИ Эквифакс.