Jiří Rajl, Ondřej Dvořák: Aspekty sdílení osobních dat

707 views

Published on

Principy Bankovního a Nebankovního registru klientských informací
Užití dvojího souhlasu a kontrolní mechanismy
Vzájemná výměna dat mezi registry
Přínos sdílení dat
Základní otázky při vzniku registru v praxi (projekt Elixír)

Published in: Economy & Finance
0 Comments
0 Likes
Statistics
Notes
 • Be the first to comment

 • Be the first to like this

No Downloads
Views
Total views
707
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Jiří Rajl, Ondřej Dvořák: Aspekty sdílení osobních dat

 1. 1. Aspekty sdíleníosobních datPoskytování dat ke sdílení, využívánídat v interních procesech – klientskádata, data o obchodních partnerech Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák
 2. 2. © 2011 Agenda • Principy • Dvojí souhlas a kontrolní mechanismy • Vzájemná výměna dat mezi registry • Přínos sdílení dat • Základní otázky při vzniku Praha 23.11.2011 2 Jiří Rajl, Ondřej Dvořák
 3. 3. © 2011 Úvěrové registry v ČR realizované CCB Nezávislý poskytovatel informačních služeb pro finanční trh. V České republice iniciátor a organizátor dvou tzv. pozitivních úvěrových registrů. Iniciátor vzniku bankovního registru na Slovensku prostřednictvím sesterské společnosti SCB. • Červen 2002 spuštění Czech Banking Credit Bureau (CBCB) • sdružuje data téměř 100% retailového bankovního trhu • 21 bank a stav. spoř. • více jak 14 mil. kontraktů • 5,2 mil. Subjektů • 96% fyzických osob • 4% FOP • Červen 2006 spuštění Leasing and Loan Credit Bureau (LLCB) • podíl účastníků představuje cca. 85% leasingového a splátkového trhu • 26 finančních institucí • 3,0 mil. kontraktů • 2,1 mil. klientů • 86% fyzických osob • 7% FOP • 7% právnických osob Data k 30.9.2011 Praha 23.11.2011 3 Jiří Rajl, Ondřej Dvořák
 4. 4. © 2011 Principy dlouhodobě stabilních projektů sdílení dat RECIPROCITA a POZITIVNÍ ROZMĚR • přístup ke službě funguje na bázi reciprocity • přesně definovaná pravidla pro použití dat • přesně definovaná pravidla pro reporting dat • důvěryhodná autorita dohlížející na tato pravidla DOSTUPNOST • max. využití ICT technologií • zasílání dat on-line (vč. integrace do systémů) • přístup k datům on-line (vč. integrace do systémů) • analytické nástroje nad relevantním množstvím údajů JEDNOZNAČNOST • výsledkem dotazu je on-line zpráva v pevné struktuře • jednotná metodika reportingu zaručuje jednotnost výkladu klíčových informací BEZPEČNOST • data jsou dostupná jen autorizovaným osobám • použití šifrované komunikace • zamezení obchodního zneužití v rámci uživ. základny • snížení rizika právních útoků na minimum Praha 23.11.2011 4 Jiří Rajl, Ondřej Dvořák
 5. 5. © 2011 Dvojí souhlas Informovaný souhlas klienta s definovaným účelem zpracování dat - Bance (finanční instituci) pro interní procesy spojené se schvalováním - CBCB / LLCB (dle situace) pro sdílení dat v rámci registru „Základním účelem NRKI je vzájemné informování věřitelských subjektů o záležitostech vypovídajících o bonitě, důvěryhodnosti a platební morálce jejich klientů.“ V rámci NRKI jsou zpracovávány níže uvedené osobní údaje klientů: - identifikační osobní údaje klienta (tj. jméno, příjmení, rodné příjmení, datum narození, místo a země narození a adresa bydliště klienta), - rodné číslo klienta (viz níže část Rodná čísla); - osobní údaje vypovídající o tom, zda mezi klientem (nebo žadatelem, pokud jde o ručitele) a věřitelským subjektem došlo k uzavření, případně neuzavření smluvního vztahu; -osobní údaje vypovídající o finančních závazcích klienta, které vznikly, vzniknou nebo mohou vzniknout vůči věřitelskému subjektu v souvislosti se smluvním vztahem, a o plnění těchto závazků ze strany klienta; - osobní údaje vypovídající o zajištění závazků klienta souvisejících se smluvní vztahem s věřitelským subjektem; - ……více v informačním memorandu – www.llcb.cz zdroj: Informační memorandum LLCB Praha 23.11.2011 5 Jiří Rajl, Ondřej Dvořák
 6. 6. © 2011 Vzájemná výměna Projekt sdílení dat mezi registry BRKI a NRKI Předpoklady: - stejné účely výměny informací - zahájení sběru souhlasu i u bankovních institucí Rozšíření textace souhlasu umožnilo: - předání komplexnější informace - další zvýšení tzv. hit-rate pro obě zúčastněné skupiny Vzájemná výměna (data k 30.9.2011): LLCB – 70% kontraktů připraveno ke sdílení CBCB – 56% kontraktů připraveno ke sdílení Praha 23.11.2011 6 Jiří Rajl, Ondřej Dvořák
 7. 7. © 2011 Přínosy sdílení dat Podpora interních procesů: - komplexnější informace pro schvalovací a rozhodovací procesy - výrazné snížení rizik - zohlednění „tržní“ informace v dílčích žádostech Informační rovnováha: - zamezení různých forem zneužití informačního vakua mezi účastníky - např. „provizní turismus“, „bonus-malus turismus“, jednodušší formy úvěrových podvodů apod. - přístup k datům i pro subjekty, které jsou předmětem výměny dat Praha 23.11.2011 7 Jiří Rajl, Ondřej Dvořák
 8. 8. © 2011 Vznik nového registru? Ano, ale kdy? Definice výměny dat a zacílení • splnění definovaného cíle výměny dat / benefitů pro účastníky (často rozdílné pohledy účastníků trhu) • technické možnosti provozovatele vs. uživatele (homogenita datové základny vs. efekt sněhové koule) • nastavení adekvátního reportingu (struktura, frekvence, apod.) k povaze definovaného cíle • ekonomická náročnost reportingu pro uživatele Kvalita reportingu • naplněnost informační platformy a aktuálnost dat • párování dat při rozdílné kvalitě vstupů • snížení efektivity křížových a frekvenčních kontrol a dohledání korektní informace BEZPEČNOST • Právní - nastavení robustního právního rámce • Obchodní – zamezení marketingového zneužití dat • Technická – zajištění přístupu jen oprávněným osobám DŮVĚRA V INFORMAČNÍ PLATFORMU Praha 23.11.2011 8 Jiří Rajl, Ondřej Dvořák
 9. 9. © 2011 Možné přístupy k otázkám vzniku registru Správce: státní správa vs. privátní sektor Rozsah: distribuovaný vs. centralizovaný Účast: povinná vs. dobrovolná Reportning: ze zákona vs. informované souhlasy Povaha: negativní vs. pozitivní Zacílení: úzce segmentové vs. universální Uživatelé: spotřebitelé vs. korporátní sféra Užití: neomezené vs. reciproční Praha 23.11.2011 9 Jiří Rajl, Ondřej Dvořák
 10. 10. © 2011 Proč tedy sdílet data v projektech s CCB Více jak 20 lety know-how s budováním registrů v mnoha zemích. CCB zajišťuje projekty informačních registrů KOMPLEXNĚ: • Komplexní IT podpora – návrh, vývoj, dodávka, testování, zabezpečení a provoz technologie informačních registrů (EURISC, ELIXIR, CACHE, …) v plně certifikovaném prostředí dle standardů ISO 9001 (kvalita) a 27001 (bezpečnost) • Právní podpora • externě - definice právního rámce vč. vyjednávání s externími institucemi v případě potřeby – např. ÚOOÚ, ÚOHS, ČNB, MF atd. • interně – návrh základních principů a organizační struktury projektu vč. podpory při realizaci nových právních subjektů v případě nutnosti • Monitoring pro uživatele = plná kontrola nad • vlastními daty na úrovni uživatelů registrů • pravidly a principy proti marketingovému či jinému zneužití dat • Konzultační a technologická podpora pro připojení vč. víceúrovňové podpory uživatelů • Činnosti Kontrolní komise – nezávislý orgán v rámci struktury projektu dohlížející na plnění pravidel proti obchodnímu zneužití dat a případně ochranu osobních dat • Činnosti Klientského centra – informační podpora jednotlivých uživatelů registrů a v případě nutnosti - uplatnění zákonné povinnosti zpřístupnění relevantních informací veřejnosti/třetím stranám apod. • Další rozvoj služeb registrů pro jeho uživatele - např. sofistikované scoringové modely, AntiFraud služby, apod. Praha 23.11.2011 10 Jiří Rajl, Ondřej Dvořák
 11. 11. © 2011 Děkujeme za pozornost Jiří Rajl Ondřej Dvořák jiri.rajl@llcb.cz ondrej.dvorak@creditbureau.cz Tel.: +420 277 778 650 Tel.: +420 277 778 530 Více info: www.llcb.cz Více info: www.creditbureau.cz

×