|
|
|
Приложение к постановлению Правления Национального банка Кыргызской Республики от 28 сентября 2016 года № 40/5 |
ПРАВИЛА
регулирования деятельности кредитных бюро на территории Кыргызской Республики
(В редакции постановлений Правления Нацбанка КР от 31 мая 2017 года № 21/8, 15 июня 2017 года № 2017-П-12/25-12, 23 декабря 2020 года № 2020-П-33/73-13, 17 августа 2022 года № 2022-П-33/52-3-(НФКУ))
Глава 1. Общие положения
1. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 31 мая 2017 года № 21/8)
2. Действие настоящих Правил распространяется на деятельность всех юридических лиц, обладающих лицензией на осуществление деятельности по обмену кредитной информацией и определяет требования к деятельности кредитного бюро:
- по обеспечению безопасности кредитных историй;
- функционированию кредитного бюро;
- по обеспечению достоверности и сохранности данных;
- по предоставлению кредитного отчета;
- по управлению изменениями в кредитной истории;
- к отчету кредитного бюро;
- по организации внутреннего аудита деятельности кредитного бюро.
3. В настоящих Правилах используются следующие понятия:
обмен кредитной информацией - взаимодействие кредитного бюро, субъекта, поставщика и пользователя кредитной информации по сбору, обработке, анализу, хранению, предоставлению, использованию и защите кредитной информации в целях формирования кредитной истории и предоставления кредитного отчета;
субъект кредитной информации - юридическое или физическое лицо, выступающее соответственно в качестве заемщика (должника), лизингополучателя, поручителя, гаранта, залогодателя либо имеющее другую финансовую задолженность и обязательство перед кредитором в соответствии с заключенным гражданско-правовым договором;
поставщик кредитной информации - юридическое или физическое лицо, предоставляющее кредитному бюро кредитную информацию;
пользователь кредитной информации - юридическое или физическое лицо, выступающее соответственно в качестве кредитора, лизингодателя, залогодержателя;
кредитная информация - сведения о состоянии кредитной сделки, об исполнении обязательств по выданному обеспечению (залогу, гарантии, поручительству и другим видам обеспечения), а также иная информация, способствующая определению кредитоспособности, платежной дисциплины и других качеств субъекта кредитной информации;
кредитная история - сформированная кредитным бюро совокупность кредитной информации в отношении субъекта кредитной информации;
кредитное бюро - юридическое лицо, являющееся коммерческой организацией, оказывающей услуги по осуществлению обмена кредитной информацией на основании лицензии в соответствии с законодательством и нормативными актами Национального банка Кыргызской Республики;
кредитный отчет - документ, содержащий полную или частичную информацию, входящую в состав кредитной истории;
конфиденциальность - свойство информации, заключающееся в ее недоступности или не раскрытии ее содержания для неавторизованных лиц, субъектов или процессов;
целостность - свойство информации, заключающееся в ее точности и полноте;
доступность - свойство информации, состоящее в том, что информация годная к использованию по запросу авторизованным субъектом, причем в виде и месте, необходимом пользователю, и в то время, когда она ему необходима;
информационная безопасность (ИБ) - обеспечение конфиденциальности, целостности и доступности информации;
средства криптографической защиты информации - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации, предназначенные для защиты целостности и конфиденциальности информации при ее обработке, хранении и передаче по каналам связи;
защита информации от утечки - комплекс мер, направленных на предотвращение неконтролируемого распространения защищаемой информации по техническим и побочным каналам с помощью специальных технических средств;
защита информации от несанкционированного доступа - комплекс мер, направленных на предотвращение, идентификацию и устранение возможности получения защищаемой информации путем нарушения правил доступа к защищаемой информации, установленных нормативными актами или собственником (владельцем) информации;
защита информации от непреднамеренного воздействия - комплекс мер, направленных на предотвращение непреднамеренного воздействия на защищаемую информацию вследствие ошибок пользователя, сбоев программно-технических средств, природных явлений или иных причин, не направленных на изменение информации, но приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к ее утрате, уничтожению или к сбою функционирования материального носителя информации;
информационная система (ИС) - совокупность взаимосвязанных информационных ресурсов, технологий, методов и персонала, предназначенная для хранения, обработки и выдачи информации;
согласие субъекта кредитной истории - письменное либо в электронном виде разрешение субъекта кредитной истории на предоставление информации о нем в кредитное бюро либо выдачу кредитного отчета о нем другим лицам из кредитного бюро, оформляемое в соответствии с требованием, установленными законодательством Кыргызской Республики;
трансграничный обмен - обмен кредитной информацией в соответствии с заключенным международным соглашением между участниками информационного обмена, расположенными на территории государства-члена данного соглашения, с соответствующим участником информационного обмена, расположенным на территории другого государства-члена;
аудит ИТ - процесс получения и оценки объективных данных о текущем состоянии информационной системы, действиях и событиях, происходящих в ней, устанавливающий уровень их соответствия определенным критериям и предоставляющий результаты заинтересованным сторонам;
лог файл - файл регистрации (журнал), содержащий в хронологическом порядке информацию о работе ИС и информацию о действиях пользователей, включающий например:
- дату и время визита пользователя;
- IP-адрес компьютера пользователя;
- наименование браузера пользователя;
- URL запрошенной пользователем страницы.
4. Национальный банк Кыргызской Республики (далее - Национальный банк) в целях регулирования деятельности кредитного бюро устанавливает требования к организации деятельности по формированию и использованию кредитных историй, обеспечению минимальных требований ИБ при сборе, хранении, накоплении, обработке, передаче и уничтожении (исключении) базы данных кредитного бюро и другой информации из кредитных историй, которые являются обязательными для всех кредитных бюро.
5. Кредитное бюро в качестве основного вида деятельности осуществляет формирование кредитных историй и предоставление кредитных отчетов.
В качестве дополнительных видов деятельности кредитное бюро может осуществлять:
- реализацию специальной литературы и иных информационных материалов, относящихся к деятельности кредитного бюро;
- предоставление консультационных услуг, связанных с информационным обеспечением участников системы формирования кредитных историй и их использования;
- выставление кредитных рейтингов по определенным критериям, согласно разработанной им методики;
- маркетинговые и статистические исследования.
Кредитные бюро не вправе осуществлять иные виды деятельности, не предусмотренные настоящими Правилами.
6. В целях обеспечения транспарентности оказываемых услуг, информация о комиссионных вознаграждениях и тарифах за оказание услуг, должна быть открытой.
7. Кредитные бюро должны осуществлять бухгалтерский учет своих операций и формировать финансовую отчетность в соответствии с требованиями законодательства Кыргызской Республики, а также предоставлять финансовую отчетность в Национальный банк в бумажном и электронном виде на ежеквартальной основе.
8. Национальный банк может направить рекомендацию кредитному бюро о необходимости проведения внешней аудиторской проверки деятельности кредитного бюро или отдельных ее участков, а также рекомендацию для проведения дополнительных процедур в рамках аудиторской проверки для обеспечения надлежащего управления деятельностью кредитного бюро в соответствии с законодательством Кыргызской Республики и требованиями Национального банка. По итогам исполнения рекомендации копии аудиторских отчетов, заверенные внешним аудитором, представляются в Национальный банк.
9. Кредитное бюро обязано не реже 1 раза в 3 года проводить ИТ-аудит на соответствие требованиям законодательства Кыргызской Республики и нормативным правовым актам Национального банка.
10. Кредитное бюро публикует в средствах массовой информации годовой отчет о результатах своей деятельности.
11. Кредитные бюро предоставляют в Национальный банк регулярную отчетность о своей деятельности, а также по запросу Национального банка любую информацию, касающуюся деятельности кредитного бюро.
12. Национальный банк осуществляет надзор и регулирование деятельности кредитных бюро, в том числе проводит инспекторские проверки деятельности кредитных бюро, с доступом к информационным системам кредитного бюро, а также имеет право запрашивать необходимые документы и сведения.
Глава 2. Требования по обеспечению безопасности кредитных историй
13. Кредитная информация в любом виде, размещенная на любом материальном носителе (например: документы, слайды, базы данных, файлы, диктофоны, флешкарты и другие носители, которые могут быть использованы для передачи информации) должна быть защищена.
13-1. Кредитное бюро обязано направить проект международного соглашения, предусматривающего трансграничный обмен кредитной информацией, в Национальный банк для согласования.
Указанные проекты международных соглашений могут быть подписаны после получения письма Национального банка о согласии с представленным проектом.
(В редакции постановления Правления Нацбанка КР от 17 августа 2022 года № 2022-П-33/52-3-(НФКУ))
14. Кредитное бюро должно обеспечить реализацию комплекса мер защиты информации, которые должны включать, но не ограничиваться ими:
1) обеспечение целостности и конфиденциальности кредитной информации при сборе, хранении, накоплении, обработке, передаче и уничтожении;
2) доступность кредитной информации и связанных с ней ресурсов для авторизованных пользователей;
3) управление доступом пользователей;
4) безопасность процессов разработки и поддержки ИС и использование легального и лицензионного программного обеспечения;
5) защита кредитной информации от несанкционированного доступа и модификации;
6) резервное копирование и архивирование данных;
7) антивирусная защита и защита против спама;
8) обеспечение физической безопасности;
9) обеспечение сетевой безопасности;
10) обеспечение безопасности приложений и баз данных;
11) обеспечение бесперебойной и безотказной работы сервисов и поддерживающего инженерного оборудования (системы бесперебойного электропитания, кондиционирования и т.п.);
12) управление инцидентами безопасности, минимизация воздействия и времени восстановления в случае инцидентов ИБ;
13) эффективное управление рисками ИБ;
14) обучение и тренинги;
15) мониторинг и аудит реализованных мер ИБ.
14-1. Информационные системы кредитного бюро, обеспечивающие сбор, хранение, обработку и обмен кредитной информацией, должны находиться на территории Кыргызской Республики.
(В редакции постановления Правления Нацбанка КР от 17 августа 2022 года № 2022-П-33/52-3-(НФКУ))
Глава 3. Требования к функционированию кредитного бюро
15. Кредитное бюро должно обеспечивать бесперебойный доступ к ИС в течение 24 часов в сутки в соответствии с техническими процедурами кредитного бюро.
16. Кредитное бюро предоставляет доступ поставщикам кредитной информации и получателям кредитных отчетов к ИС кредитного бюро с использованием парольной защиты (или других средств идентификации и аутентификации для доступа) к ИС, либо кредитное бюро передает поставщикам информации и получателям кредитных отчетов специализированное программное обеспечение, необходимое для реализации информационных процессов, либо устанавливает соответствующие требования к используемому программному обеспечению. Разработка специализированного программного обеспечения поставщиками информации и получателями кредитных отчетов согласуется с кредитным бюро.
17. В процессе информационного взаимодействия кредитное бюро с поставщиками и получателями кредитных отчетов должны соблюдать предписанную последовательность действий и проверять подлинность идентификационных данных, цифровых сертификатов или других электронных данных используемых для обеспечения целостности и аутентичности. В своей деятельности кредитное бюро обязано постоянно:
1) обеспечивать качественное и бесперебойное функционирование ИС и установленный уровень безопасности при осуществлении электронного обмена данными между кредитным бюро, поставщиками и получателями кредитной информации, включая обеспечение доступности, организацию безотказной работы оборудования программно-технического комплекса бюро;
2) вести базу данных кредитной информации в электронной форме, в соответствии с предоставленными данными;
3) вести регистрацию и учет поступившей кредитной информации;
4) вносить кредитную информацию в состав кредитной истории не позднее следующего рабочего дня со дня ее поступления;
5) вести рейтинговую оценку и по требованию пользователей кредитной информации разъяснять методики расчета рейтинговой оценки субъекта кредитной информации и факторов, которые повлияли на рейтинговую оценку субъекта кредитной информации;
6) консультировать уполномоченных лиц поставщиков и пользователей кредитной информации по вопросам использования программно-технического комплекса, а также по другим вопросам, относящимся к работе с кредитным бюро;
7) содействовать субъектам, поставщикам и пользователям кредитной информации в обнаружении и исправлении недостоверных или искаженных в кредитной информации сведений;
8) регистрировать и вести учет всех пользователей ИС (учетные записи пользователей приложения, БД), имеющих доступ к кредитной истории;
9) обеспечивать сбор, запись, хранение и защиту информации о событиях ИБ (журналы аудита, лог файлы доступа) от угроз преднамеренного или непреднамеренного уничтожения, блокирования, искажения и утраты;
10) осуществлять техническое обслуживание компонентов технического комплекса, оперативно и своевременно устранять неполадки в работе ИС;
11) принимать меры по совершенствованию и повышению эффективности работы ИС;
12) информировать пользователей кредитной информации об изменении технических условий функционирования ИС в течение одного дня, после установки изменений;
13) осуществлять контроль за состоянием ИБ, протоколировать случаи и попытки нарушения политики безопасности, проводить расследования инцидентов ИБ, а также принимать меры, необходимые для предотвращения и минимизации их последствий.
18. В целях выполнения своих функций, кредитное бюро имеет право:
1) требовать устранения случаев нарушения правил эксплуатации ИС;
2) не принимать предоставленную поставщиком информацию в связи с ее неправильным или неполным оформлением, несоответствием данных поставщика информации, получателя кредитного отчета, субъекта кредитной истории, требованиям ИС;
3) заключать договоры об обмене кредитной информацией, а также совершать иные сделки в соответствии с законодательством Кыргызской Республики;
4) получать от поставщиков кредитной информации достоверную, своевременно обновленную кредитную информацию;
5) предоставлять консультационные услуги пользователям кредитной информации в целях оказания им содействия в оценке кредитоспособности, финансового положения, платежеспособности, платежной дисциплины субъектов кредитной информации;
6) содействовать поставщикам кредитной информации в предоставлении кредитной информации;
7) разрабатывать и использовать методики расчета рейтинговой оценки субъектов кредитной информации;
8) запрашивать у пользователя кредитной истории оригинал согласия, полученного пользователем кредитной истории, или его копию, заверенную в порядке, предусмотренном законодательством для заверения копий документов на бумажном носителе;
9) запрашивать кредитную информацию от других кредитных бюро.
19. В целях соблюдения требований настоящих Правил, при сборе, хранении, накоплении, обработке, передаче и уничтожении (исключении) информации из кредитных историй, кредитное бюро должно разработать и утвердить нормы о функционировании кредитного бюро, содержащие:
1) права и обязанности кредитного бюро, пользователей и субъектов кредитной информации;
2) процедуру отправления и принятия электронных данных, а также ее дальнейшего использования, изменения и исключения;
3) описание принятых в бюро форматов данных;
4) порядок представления кредитного отчета;
5) порядок осуществления доступа к информационным ресурсам кредитного бюро;
6) основные требования по обеспечению ИБ, в соответствии с которыми будет осуществляться деятельность кредитного бюро;
7) процедуры управления и алгоритм действий в случае компрометации ИС (несанкционированное изменение базы данных, в результате чего информация либо приходит в негодность, либо предпринимаются дополнительные усилия для выявления изменений и восстановления истинных сведений);
8) порядок доведения до участников содержания упомянутых норм и мер по ИБ, одобрения и принятия участниками обязательств по их соблюдению.
20. Нормы о функционировании кредитного бюро доводятся до сведения всех участников, с которыми был заключен договор об обмене кредитной информацией.
21. Организация ИС кредитного бюро должна быть достаточно гибкой, допускать простое, без структурных изменений, развитие конфигурации используемых средств, наращивание функций и ресурсов.
22. В случае наступления форс-мажорных обстоятельств, а также аварий или нарушений в работе программно-технического комплекса ИС по вине третьих лиц, возможна приостановка работы системы, с последующим уведомлением подключенных поставщиков и пользователей кредитной информации в течение одного календарного дня.
Глава 4. Требования по обеспечению достоверности и сохранности данных
23. Кредитное бюро должно исключить возможность утечки информации из базы данных кредитного бюро.
24. Кредитное бюро при обращении со сведениями, которые стали ему известны в результате осуществления своей деятельности, должно обеспечивать:
1) соблюдение режима конфиденциальности;
2) целевое использование информации, базы данных кредитных историй;
3) ограничение круга лиц, имеющих допуск к информационным ресурсам;
4) порядок контролируемого допуска и функциональное разграничение обязанностей лиц, имеющих доступ к информации из базы данных бюро;
5) идентификацию и аутентификацию участников с использованием современных средств аутентификации;
6) меры по обеспечению безопасности при хранении, обработке и передаче информации по каналам связи, включая меры криптографической защиты.
25. Кредитное бюро должно разработать и утвердить положения, политики и процедуры по ИБ в соответствии с международными стандартами и лучшими практиками в сфере ИБ, которые должны содержать:
1) категории информационных ресурсов кредитного бюро;
2) организационная модель по обеспечению системы информационной безопасности с описанием ролей и разграничением ответственности;
3) план управления рисками ИБ, который включает совокупность организационно-технических мер, предусмотренных для контроля этих рисков;
4) план действий по поддержанию непрерывности деятельности кредитного бюро с учетом требований ИБ, включая планы обеспечения бесперебойной работы при возникновении чрезвычайных обстоятельств, таких как: стихийные бедствия, пожары, отключение электроэнергии, повреждение цепей связи, общественные беспорядки, забастовки, военные действия;
5) внутренние нормативные документы, регламентирующие внесение изменений в программное обеспечение и/или информацию баз данных кредитного бюро (например: политика контроля доступа, управления изменениями, управления инцидентами, операционные процедуры управления/администрирования информационных ресурсов и т.п.);
6) ответственность персонала кредитного бюро по обеспечению ИБ;
7) процедуры внутренней проверки кредитного бюро на соответствие требованиям ИБ.
26. Кредитное бюро должно обеспечить:
1) резервное копирование, хранение и восстановление информации из базы данных кредитного бюро и другой информации, необходимой для обеспечения своей деятельности, а также обеспечить, в случае необходимости, установку дополнительного и/или резервного оборудования;
2) хранение резервных копий информационных и программных ресурсов кредитного бюро и т.п.;
3) соблюдение регламента резервного копирования и уничтожения информации данных кредитного бюро.
27. Для минимизации рисков утечки информации из базы данных кредитное бюро разрабатывает и внедряет комплекс организационно-технических мероприятий, позволяющих контролировать основные каналы утечки информации:
1) безопасность персонала. Обеспечение безопасности по отношению к персоналу кредитного бюро осуществляется посредством внедрения контрольных процедур в соответствии со следующими требованиями:
а) проведение соответствующих проверок персонала при приеме на работу, включая характеристики и рекомендации, полноту и точность резюме, образование и квалификацию, а также документы, удостоверяющие личность;
б) подписание соглашения о неразглашении конфиденциальной информации кандидатом должно быть обязательным условием приема на работу;
в) требования ИБ, предъявляемые к персоналу, включая ответственность за нарушение информационной безопасности, должны быть отражены в трудовых соглашениях;
г) в кредитном бюро должен существовать соответствующий дисциплинарный процесс в отношении нарушителей безопасности, предусматривающий проведение расследования, ликвидацию последствий инцидентов и адекватные меры воздействия;
д) персонал до предоставления доступа к кредитной информации должен пройти инструктаж о соблюдении требований ИБ;
е) ответственность за соблюдение требований ИБ должна быть включена в должностные обязанности персонала;
ж) ответственность за неразглашение конфиденциальной информации должна оставаться действительной после увольнения, и закреплена отдельным соглашением;
2) разграничение доступа (физическое и логическое) к кредитной информации и средствам ее обработки осуществляется следующими средствами:
а) разделением доступа к составляющим компонентам ИС в соответствии с правилами доступа;
б) проверкой личности субъектов, получающих доступ к компонентам ИС;
3) мониторинг и контроль доступа осуществляется следующими средствами:
а) учетом и фиксированием случаев доступа (входа) в ИС уполномоченными лицами;
б) фиксированием попыток запуска (приостановления) средств программно-технического обеспечения, предназначенных для обработки информационных ресурсов;
в) фиксированием попыток несанкционированного доступа к ИС;
г) фиксированием изменений прав доступа лиц и регистрацией всех случаев извлечения информации из ИС (электронные документы, даты и т.п.);
д) учетом защищаемых информационных ресурсов кредитного бюро и регистрацией входа/выхода материальных носителей, содержащих конфиденциальную информацию;
е) защитой данных журналов регистрации, лог файлов от изменений;
4) обеспечение конфиденциальности кредитной информации при передаче и получении осуществляется посредством:
а) использования парольной защиты или других средств идентификации и аутентификации для доступа к ИС;
б) шифрования конфиденциальной информации в ИС и в каналах связи.
28. Кредитное бюро должно установить сроки использования и хранения документов и информации, разработать номенклатурный лист, содержащий основные типы документов и установленные для них сроки хранения.
29. Кредитное бюро должно обеспечить архивное хранение следующих информационных ресурсов:
1) база данных кредитных историй кредитного бюро;
2) журналы аудита ИС кредитного бюро;
3) других необходимых видов информации в соответствии с требованиями Национального банка.
Срок архивного хранения кредитных историй должен быть не меньше семи лет со дня последнего изменения информации об обязательствах дебитора, содержащейся в кредитной истории (со дня погашения/списания кредита).
30. Подготовка к уничтожению и уничтожение архивных документов осуществляется комиссией, сформированной из числа сотрудников кредитного бюро в порядке, установленном кредитным бюро.
31. Кредитное бюро обеспечивает доступ пользователей кредитных историй к информации, содержащейся в базе данных кредитных историй, посредством организации защищенного удаленного доступа в соответствии с процедурами, установленными кредитным бюро.
32. Сотрудникам кредитного бюро запрещается использование информационных ресурсов, участвующих в обработке и хранении кредитной информации, в том числе базы данных кредитного бюро в личных целях.
33. Сотрудники кредитного бюро обязаны знать риски, связанные с нарушением правил ИБ, должны быть информированы об ответственности за разглашение и незаконное использование кредитной информации в соответствии с законодательством Кыргызской Республики.
34. Сотрудники кредитного бюро должны подписывать обязательства о неразглашении конфиденциальной информации, а также, при необходимости, обязательства о неразглашении коммерческой банковской тайны, распространяющиеся как на период действия заключенного индивидуального трудового договора, так и на период после его истечения.
Глава 5. Требования по предоставлению кредитного отчета
35. Кредитное бюро получает кредитную информацию от поставщиков кредитной информации и предоставляет кредитный отчет пользователям кредитной информации на основе договора об обмене кредитной информацией.
Договор об обмене кредитной информацией должен содержать:
1) вид, форму, порядок предоставления и обновления кредитной информации;
2) права и обязанности сторон по обеспечению защиты кредитной информации от несанкционированного доступа, уничтожения, изменения, использования или раскрытия;
3) порядок взаимодействия сторон при обнаружении и исправлении недостоверных или искаженных сведений в кредитной информации;
4) уровень и размер ответственности участников обмена кредитной информации при обнаружении недостоверных или искаженных сведений в кредитной информации;
5) иные условия в соответствии с законодательством Кыргызской Республики.
Срок представления кредитного отчета определяется в договоре об обмене кредитной информацией, но не должен превышать 2 рабочих дней со дня получения кредитным бюро запроса о его предоставлении.
Кредитный отчет предоставляется кредитным бюро:
1) пользователю кредитной информации - с согласия субъекта кредитной информации;
2) субъекту кредитной информации - по его запросу, при этом в отчете должны быть указаны идентификационные данные всех поставщиков и пользователей кредитной информации данного субъекта кредитной информации.
36. Кредитное бюро осуществляет идентификацию пользователя или субъекта кредитной истории в следующем порядке:
1) идентификация физического лица осуществляется на основании удостоверения личности. В случае обращения представителя пользователя или субъекта кредитной истории, проверяется его удостоверение личности и/или доверенность (уполномочивание), составленная в соответствии с законодательством Кыргызской Республики;
2) идентификация юридического лица осуществляется посредством проверки информации из свидетельства о государственной регистрации юридического лица, документа, удостоверяющего руководителя и/или постоянно действующего исполнительного органа и иных документов, необходимых для идентификации.
37. Кредитный отчет предоставляется только в отношении одного субъекта информации.
38. Кредитный отчет, представленный пользователю кредитных историй, может содержать полную или частичную информацию, входящую в состав кредитной истории.
Кредитная история, как минимум, должна включать в себя сведения:
1) позволяющие идентифицировать субъекта кредитной информации (ФИО, адрес);
2) о кредитных сделках субъекта кредитной информации, а также о состоянии их исполнения (процентная ставка, сроки, сумма кредита, валюта);
3) об обязательствах субъекта кредитной информации уплатить денежную сумму по гражданско-правовому договору;
4) о дате формирования кредитной истории, а также о кредитном бюро, сформировавшем кредитную историю;
5) иные сведения в соответствии с договором об обмене кредитной информацией.
В кредитную историю не включаются сведения об обязательствах субъекта кредитной информации уплатить денежную сумму, с даты исполнения которых прошло более семи лет.
39. Кредитный отчет, представленный субъекту кредитной истории, должен содержать всю информацию, указанную в пункте 38 настоящих Правил, а также имеющуюся в наличии у кредитного бюро, включая о пользователях данной кредитной истории.
40. В случае представления кредитного отчета в письменной форме он заверяется печатью кредитного бюро и подписью руководителя кредитного бюро/его заместителем, с правом подписи/руководителем структурного подразделения, осуществляющего работу с кредитными отчетами/историями.
41. В случае представления кредитного отчета в форме электронного документа его юридическая сила подтверждается электронной цифровой подписью в соответствии с законодательством Кыргызской Республики.
42. Кредитное бюро обязано вести учет поступивших запросов о предоставлении кредитного отчета, а также лиц, получивших отчет и получивших отказ, и причины отказа предоставления информации.
43. Пользователи кредитных историй и иные лица, получившие в соответствии с Законом Кыргызской Республики "Об обмене кредитной информацией", информацию, содержащуюся в кредитной истории, не имеют права разглашать ее третьим лицам.
Глава 6. Управление изменениями в кредитной истории
44. В кредитном бюро должна быть система по рассмотрению жалоб/заявлений о недостоверности и/или искаженности данных о субъекте кредитной истории. Возможность субъекта реализовать право оперативного доступа к данным о себе и получения возможности оперативного исправления и/или удаления недостоверных и/или искаженных данных о себе путем обращения в кредитное бюро.
Кредитное бюро разрабатывает и утверждает уполномоченным органом кредитного бюро порядок взаимодействия с клиентами при обмене кредитной информацией, в котором должны быть отражены:
- требования к клиентам в части технических и организационных возможностей;
- правила предоставления клиентами информации о кредитной истории субъектов кредитной информации;
- правила предоставления кредитным бюро кредитных историй;
- работа с информацией, обеспечение защиты информации;
- работа с жалобами клиентов.
45. Для обеспечения целостности, достоверности и снижения рисков утраты, несанкционированного изменения данных кредитной истории, в кредитном бюро должна быть установлена система контроля за внесением изменений. Система контроля должна поддерживаться официальными процедурами и обеспечивать получение согласований всех заинтересованных сторон по каждому изменению.
46. Субъект кредитной истории вправе полностью или частично оспорить информацию, содержащуюся в его кредитной истории, путем подачи в кредитное бюро заявления, в котором хранится указанная кредитная история, о внесении изменений и/или дополнений в эту кредитную историю.
47. Кредитное бюро обязано содействовать субъектам, поставщикам и пользователям кредитной информации в обнаружении и исправлении недостоверных или искаженных в кредитной информации сведений.
48. Кредитное бюро в течение 3 календарных дней со дня получения заявления, указанного в пункте 46 настоящих Правил, в целях дополнительной проверки информации, содержащейся в кредитной истории, обязано запросить проведение проверки поставщиком кредитной информации.
49. На время проведения такой проверки кредитное бюро делает соответствующую пометку в кредитной истории.
50. Поставщик кредитной информации предоставляет в течение 3 (трех) рабочих дней ответ кредитному бюро об исправлении или оставлении без изменения кредитную историю. После получения от поставщика кредитной информации подтверждения об исправлении или оставлении кредитной истории без изменений, кредитное бюро уведомляет субъекта кредитной истории в письменной форме о результатах рассмотрения представленного заявления. Срок информирования субъекта кредитной истории о результатах рассмотрения заявления не должен превышать 15 рабочих дней со дня его получения.
При этом исправленный кредитный отчет предоставляется субъекту кредитной информации в течение пятнадцати рабочих дней с момента:
1) получения кредитным бюро, поставщиком кредитной информации или пользователем кредитной информации заявления от субъекта кредитной информации на предмет несоответствия действительности сведений, содержащихся в кредитном отчете, либо;
2) когда о недостоверных или искаженных сведениях, содержащихся в кредитном отчете, стало известно кредитному бюро.
51. В случае, если недостоверность или искажение сведений, содержащихся в кредитном отчете, не подтверждается либо произошло по вине субъекта кредитной информации, то кредитное бюро сообщает об этом в письменном виде субъекту кредитной информации в течение пятнадцати рабочих дней с момента получения соответствующего заявления от субъекта кредитной информации.
52. Кредитное бюро должно предоставить субъекту кредитной информации и пользователям кредитной информации исправленный кредитный отчет, в случае если недостоверность или искажение сведений, содержащихся в кредитном отчете, произошло не по вине субъекта кредитной информации.
53. В случае отказа кредитного бюро удовлетворить заявление субъекта кредитной истории, в ответе излагаются мотивированные доводы отказа.
54. Кредитное бюро обязано передавать данные в том виде, в котором они были предоставлены на хранение поставщиком.
55. Кредитное бюро несет ответственность за целостность кредитной информации, полученной от поставщика кредитной информации.
Глава 7. Отчетность кредитного бюро
56. В целях осуществления регулирования и надзора за деятельностью кредитного бюро, кредитное бюро должно представлять в Национальный банк отчеты в порядке, установленном нормативными правовыми актами Национального банка.
57. Кредитное бюро предоставляет отчеты о своей деятельности в Национальный банк на ежеквартальной основе в соответствии с формами, представленными в Приложении к настоящим Правилам.
58. Отчеты, указанные в пункте 57 настоящих Правил, предоставляются ежеквартально до 25 числа месяца следующего за отчетным кварталом, на бумажных носителях и в электронной форме.
59. По запросу Национального банка, кредитное бюро предоставляет информацию о кредитных историях отдельных субъектов.
60. Требования к Годовому отчету кредитного бюро.
Кредитное бюро ежегодно публикует в средствах массовой информации годовой отчет о своей деятельности, который включает основные аналитические данные, и финансовую отчетность.
Кредитное бюро ежегодно публикует отчет о деятельности не позднее 1 мая года, следующего за отчетным.
Годовой отчет о деятельности кредитного бюро включает в себя:
1) финансовую отчетность кредитного бюро;
2) информацию о деятельности кредитного бюро за отчетный период;
3) иную информацию, определяемую кредитным бюро.
Глава 8. Требования по организации внутреннего аудита деятельности кредитного бюро
61. Кредитное бюро должно внедрить, использовать и развивать систему внутреннего контроля, позволяющую определять, измерять, контролировать и осуществлять мониторинг рисков в своей деятельности.
62. В кредитном бюро в обязательном порядке, на постоянной основе должна функционировать служба внутреннего аудита, позволяющая проверять и оценивать адекватность и эффективность системы внутреннего контроля в соответствии с требованиями законодательства Кыргызской Республики, а также оценить подверженность определенным, свойственным исключительно кредитным бюро, рискам.
63. В целях обеспечения соответствия управления кредитного бюро внутренним нормативным документам, необходимо проведение анализа деятельности организации на постоянной основе.
64. Служба внутреннего аудита кредитного бюро ответственна за разработку и утверждение планов аудита, контрольных процедур и осуществление мониторинга их эффективности, также за оценку системы внутреннего контроля и предоставление руководителю кредитного бюро отчетов и рекомендаций по их совершенствованию.
65. Деятельность Службы внутреннего аудита регламентируется внутренним Положением о внутреннем аудите.
66. Служба внутреннего аудита подотчетна уполномоченному органу управления кредитного бюро и независима от других структурных подразделений кредитного бюро в планировании своей работы, выполнении внутреннего аудита и подготовке отчетов.
Глава 9. Надзор за деятельностью кредитного бюро
67. Национальный банк осуществляет надзор за деятельностью кредитного бюро с целью обеспечения соответствия их деятельности требованиям законодательства Кыргызской Республики.
68. Национальный банк не несет ответственности по рискам, имеющим место в деятельности кредитного бюро.
69. Национальный банк имеет право проверять деятельность кредитного бюро без предварительного уведомления при предъявлении документа, являющего основанием для проверки.
70. Национальный банк имеет право применять меры воздействия в отношении кредитного бюро в случаях, предусмотренных законодательством Кыргызской Республики.
(В редакции постановления Правления Нацбанка КР от 15 июня 2017 года № 2017-П-12/25-12)
71. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 23 декабря 2020 года № 2020-П-33/73-13)
72. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 23 декабря 2020 года № 2020-П-33/73-13)
73. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 23 декабря 2020 года № 2020-П-33/73-13)
74. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 23 декабря 2020 года № 2020-П-33/73-13)
75. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 23 декабря 2020 года № 2020-П-33/73-13)
76. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 23 декабря 2020 года № 2020-П-33/73-13)
77. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 23 декабря 2020 года № 2020-П-33/73-13)
78. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 23 декабря 2020 года № 2020-П-33/73-13)
79. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 31 мая 2017 года № 21/8)
80. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 31 мая 2017 года № 21/8)
81. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 31 мая 2017 года № 21/8)
82. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 31 мая 2017 года № 21/8)
83. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 31 мая 2017 года № 21/8)
84. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 31 мая 2017 года № 21/8)
НАЦИОНАЛЬНЫЙ БАНК КЫРГЫЗСКОЙ РЕСПУБЛИКИ
A1. Отчет о кредитном бюро (краткий отчет)
(В редакции постановления Правления Нацбанка КР от 15 июня 2017 года № 2017-П-12/25-12)
|
Наименование кредитного бюро: |
Дата составления отчета: |
||
|
|
|
|
|
|
Количество данных о поставщиках |
|
Данные о новых поставщиках за отчетный период |
|
|
Количество данных о пользователях |
|
Данные о новых пользователях за отчетный период |
|
|
|
|
|
|
|
Количество данных о субъектах, зарегистрированных в кредитном бюро |
|
Данные о количестве активных кредитных субъектов |
|
|
- Физические лица |
|
- Физические лица |
|
|
- Юридические лица |
|
- Юридические лица |
|
|
- Индивидуальные предприниматели |
|
- Индивидуальные предприниматели |
|
|
|
|
|
|
|
Количество поставщиков, предоставивших обновленные данные за отчетный период |
|
Данные о количестве пользователей, подавших запросы |
|
|
Количество записей, полученных от всех поставщиков за отчетный период |
|
Данные о количестве запросов, поданных всеми пользователями за отчетный период |
|
|
Непринятые записи % |
|
Коэффициент попаданий % |
|
|
|
|
|
|
|
Количество полученных записей - физические лица |
|
Данные о количестве запросов, поданных всеми пользователями - физические лица |
|
|
Количество полученных записей - юридические лица |
|
Количество запросов - юридические лица |
|
|
Количество полученных записей - индивидуальные предприниматели |
|
Количество запросов - индивидуальные предприниматели |
|
|
|
|
|
|
|
Анализ запросов в разбивке по организациям Кыргызской Республики |
|
Анализ запросов в разбивке по причине подачи запроса |
|
|
- Банки |
|
- Клиент обратился с заявлением о выдаче займа |
|
|
- МФО |
|
- Взыскание долгов и задолженности |
|
|
- Иные НФКО |
|
- Предварительная оценка для целей маркетинга |
|
|
- Телекоммуникационные компании |
|
- Судебные разбирательства Кредитора |
|
|
- Розничные торговцы |
|
- Прочее |
|
|
- Лизинговые компании |
|
- |
|
|
- Кредитные бюро |
|
- |
|
|
- Правоохранительные и судебные органы |
|
- |
|
|
- Прочие |
|
|
|
|
|
|
|
|
|
Количество запросов в разбивке по организациям вне Кыргызской Республики |
|
|
|
|
Банки |
|
|
|
|
МФО |
|
|
|
|
Иные НФКО |
|
|
|
|
Телекоммуникационные компании |
|
|
|
|
Розничные торговцы |
|
|
|
|
Лизинговые компании |
|||
|
Прочие |
|||
B1. Деятельность кредитного бюро
(В редакции постановления Правления Нацбанка КР от 15 июня 2017 года № 2017-П-12/25-12)
|
ФИО / Наименование поставщиков / пользователей данных |
ТипА |
Записи, полученные от поставщика |
Непринятые записи % |
Запросы |
Коэффициент попаданий % |
Подписанные кредитные договоры |
Отклоненные заявки на получение кредитов |
||||||||
|
Физические лица |
Юридические лица |
ИП |
Физические лица |
Юридические лица |
ИП |
Физические лица |
Юридические лица |
Индивидуальные предприниматели |
Физические лица |
Юридические лица |
ИП |
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Примечания:
A - Банки, МФО, другие НФКО, предприятия розничной торговли (дополните любыми соответствующими видами классификации.
B - Количество физических/юридических лиц, в отношении которых получена обновленная информация за один месяц.
B2 - Информация о количестве заемщиков и действующих кредитных договорах
|
Наименование кредитора |
Заемщики |
Действующие кредитные договоры - количество |
Действующие кредитные договоры - общая сумма задолженности по отдельным категориям заемщиков |
Количество действующих видов кредитов |
Сумма действующих видов кредита |
||||||
|
Физические лица |
Юридические лица |
ИП |
Физические лица |
Юридические лица |
ИП |
Индивидуальные кредиты |
Групповые кредиты |
Индивидуальные кредиты |
Групповые кредиты |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
В3 - Действующие кредитные договоры
|
Наименование кредитора |
Количество действующих кредитов |
Общая сумма задолженности по действующим кредитам |
Количество действующих кредитов |
Общая сумма задолженности по действующим кредитам |
||||
|
Обеспеченные кредиты |
Необеспеченные кредиты |
Обеспеченные кредиты |
Необеспеченные кредиты |
В нац. валюте |
В ин. валюте |
В нац. валюте |
В ин. валюте |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C1 - Анализ кредитной деятельности - новые выданные кредиты, в разбивке по типам кредитов (за последний отчетный период)
|
Наименование кредитора |
Выданные кредиты - количество |
Кредитные договоры - общая сумма задолженности по отельным категориям заемщиков |
Количество выданных кредитов по видам кредитов |
Объем выданных кредитов по видам кредитов |
||||||
|
Физические лица |
ИП |
Юридические лица |
Физические лица |
ИП |
Юридические лица |
Индивидуальных кредитов |
Групповых кредитов |
Индивидуальных кредитов |
Групповых кредитов |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Наименование кредитора |
Количество выданных кредитных договоров |
Объем выданных кредитов по обеспеченности |
Количество выданных кредитов |
Объем выданных кредитов |
||||
|
Обеспеченные кредиты |
Необеспеченные кредиты |
Обеспеченные кредиты |
Необеспеченные кредиты |
В нац. валюте |
В ин. валюте |
В нац. валюте |
В ин. валюте |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C2 - Анализ кредитной деятельности - новые выданные кредиты, в разбивке по сумме выданных кредитов
|
Наименование кредитора |
Выданные кредиты - стоимость |
Стоимость договоров, в разбивке по виду договора |
|||||||||||||
|
сом |
у.е. |
сом |
у.е. |
сом |
у.е. |
сом |
у.е. |
сом |
у.е. |
сом |
у.е. |
сом |
у.е. |
||
|
0-30,0 |
0-500 |
31,0-60,0 |
501-1,000 |
61,0-100,0 |
1,001-2,000 |
101,0-300,0 |
2,001-5,000 |
301,0-600,0 |
5,001-10,000 |
601,0-3000,0 |
10,001-50,000 |
3000,1-60000,0 |
$50,001-$100,000 |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Наименование кредитора |
Выданные кредиты - количество |
Количество договоров, в разбивке по валюте |
|||||||||||||
|
сом |
у.е. |
сом |
у.е. |
сом |
у.е. |
сом |
у.е. |
сом |
у.е. |
сом |
у.е. |
сом |
у.е. |
||
|
0-30,0 |
0-500 |
31,0-60,0 |
501-1,000 |
61,0-100,0 |
1,001-2,000 |
101,0-300,0 |
2,001-5,000 |
301,0-600,0 |
5,001-10,000 |
601,0-3000,0 |
10,001-50,000 |
3000,1-60000,0 |
$50,001-$100,000 |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C3 - Анализ кредитной деятельности - новые выданные кредиты, в разбивке по сроку действия кредитного договора (погашения кредита)
|
Наименование кредитора |
Выданные кредиты - количество |
Количество договоров, в разбивке по договору |
|||||||
|
Физические лица |
0-3 месяца |
3-6 месяцев |
6-12 месяцев |
1-2 года |
2-5 лет |
5-10 лет |
10-20 лет |
Свыше 20 лет |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
D1 - Анализ исполнения кредита - просроченные кредиты, в разбивке по количеству договоров
|
В разрезе кредитных продуктов |
Количество договоров |
Информация о просроченных кредитах с момента последней оплаты (основной суммы, процентов, штрафов и пени) |
||||||
|
Всего |
Текущие |
1-29 дней |
30-59 дней |
60-89 дней |
690-179 дней |
190 и более дней |
Списанные кредиты |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
В разрезе регионов |
Количество договоров |
Информация о просроченных кредитах с момента последней оплаты (основной суммы, процентов, штрафов и пени) |
||||||
|
Всего |
Текущие |
1-29 дней |
30-59 дней |
60-89 дней |
690-179 дней |
190 и более дней |
Списанные кредиты |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Наименование кредитора |
Количество договоров |
Информация о просроченных кредитах с момента последней оплаты (основной суммы, процентов, штрафов и пени) |
||||||
|
Всего |
Текущие |
1-29 дней |
30-59 дней |
60-89 дней |
690-179 дней |
190 и более дней |
Списанные кредиты |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
D2 - Анализ исполнения кредита - просроченный кредит, взвешенный по остатку суммы по кредиту
|
Наименование кредитора |
Количество договоров |
Информация о просроченных кредитах с момента последней оплаты (взвешенное по остатку задолженности по кредитам) |
Списанные кредиты |
|||||
|
Всегоii |
Текущее |
1-29 дней |
30-59 дней |
60-89 дней |
90-179 дней |
180 и более дней |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ii - Необходимо разделить отдельно по юридическим лицам, физическим лицам и ИП.
D3 - Анализ кредитного портфеля в количестве - показатели кредитного риска
|
Наименование кредитора |
Количество договоров |
Параллельные кредиты |
Количество кредитов по статусам |
||||||
|
Всего |
Клиенты с 2 договорами |
Клиенты с 3 договорами |
Клиенты с договорами свыше 3 |
Просроченные кредиты |
Реструктуризированные кредиты |
Кредиты, по которым идут судебные мероприятия |
Погашенные кредиты |
Списанные кредиты |
|
|
|
|
|
|
|
|
|
|
|
|
D4 - Анализ кредитного портфеля по сумме - показатели кредитного риска
|
Наименование кредитора |
Общая задолженность |
Общая задолженность кредитов по статусам |
||||
|
Всего |
Просроченные кредиты |
Реструктуризированные кредиты |
Кредиты, по которым идут судебные мероприятия |
Погашенные кредиты |
Списанные кредиты |
|
