Смекни!
smekni.com

Организация кредитования физических лиц в Северо-Западном банке Сбербанка России (стр. 11 из 16)

Обязательства являются неотъемлемой частью Договора об оказании информационных услуг (предоставление информации), заключаемого между Бюро и банком или иной кредитной организацией, предоставляющей информацию в бюро (Источником), а также Договора об оказании информационных услуг (предоставление кредитных отчетов), заключаемого между Бюро и банком или иной кредитной организацией, направляющей в Бюро запросы на предоставление кредитных отчетов (Пользователем).

Содержание данных договоров раскрывается без ограничений по запросам любых заинтересованных лиц.

Если из контекста отдельных положений, не следует иное, то понятия, упоминаемые в нем, имеют нижеследующее значение:

Администратор банка - специально уполномоченный сотрудник банка или иной кредитной организации, обеспечивающий передачу кредитных историй в бюро, в определенных случаях контролирующий и координирующий деятельность Операторов банка, и имеющий возможность выполнять функции Операторов;

База данных - специальным образом структурированная электронная база данных Бюро, в которой хранятся кредитные истории субъектов;

Бюро - Общество с ограниченной ответственностью "Объединенное Бюро кредитных историй", государственный регистрационный номер - 1057810420931, ИНН 7813322208;

Источник формирования кредитной истории - организация, являющаяся заимодавцем (кредитором) по договору займа (кредита) и представляющая информацию, входящую в состав кредитной истории, в бюро кредитных историй в объеме определенном статьей 4 Закона и в сроки установленные п.5 ст.5 Закона.;

Пользователь кредитной истории - индивидуальный предприниматель или юридическое лицо, получившие письменное или иным способом документально зафиксированное согласие

субъекта кредитной истории на получение кредитного отчета для заключения договора займа

(кредита) и заключившее с Бюро Договор об оказании информационных услуг (предоставление кредитных отчетов)

Информационная Система ОБКИ (ИС ОБКИ) - аппаратно-программное средство, предназначенное для осуществления доступа пользователей к базе данных ОБКИ;

Кредитный договор - договор займа, кредитный договор, иные договоры, которые содержат условие предоставления товарного и (или) коммерческого кредита;

Кредитная история - информация, состав которой определен Федеральным законом и которая характеризует исполнение заемщиком принятых на себя обязательств по договорам займа (кредита) и хранится в бюро кредитных историй;

Кредитный отчет - документ, который содержит информацию, входящую в состав кредитной истории, и который Бюро предоставляет по запросу уполномоченных лиц;

Оператор банка - специально уполномоченный сотрудник банка или иной кредитной организации, формирующий запросы в Бюро и получающий кредитные отчеты.

Сторона - общее наименование для Бюро и банка или кредитной организации;

Субъект кредитной истории - физическое или юридическое лицо, которое является заемщиком по договору займа (кредита) и в отношении которого формируется кредитная история;

Федеральный закон - Федеральный закон от 30.12.2004 года № 218-ФЗ "О кредитных историях" со всеми изменениями и дополнениями;

Центральный каталог кредитных историй - структурное подразделение Банка России, которое ведет базу данных, создаваемую в соответствии с Федеральным законом;

ЭЦП - электронная цифровая подпись;

Удостоверяющий центр - организация, гарантирующая юридическую значимость ЭЦП и обеспечивающая защиту информации, передаваемой между Бюро с одной стороны и Клиентом (Источником, Пользователем) с другой.

2. Работа с Информационной Системой ОБКИ (ИС ОБКИ)

~ Для осуществления передачи, обработки, формирования кредитных историй и получения кредитных отчетов используется Информационная Система ООО "Объединенное бюро кредитных историй" (ИС ОБКИ). Доступ в ИС ОБКИ осуществляется посредством глобальной сети Интернет.

~ После заключения договора и приобретения банком необходимого программного обеспечения для обеспечения безопасной передачи сведений по защищенному каналу, ответственное лицо со стороны бюро - администратор ОБКИ передает контактному лицу со стороны кредитной организации внешний адрес сервера для доступа к системе и реквизиты Пользователей Системы.

~ При передаче информации в Бюро, все данные подписываются ЭЦП и шифруются с использованием персонального ключа пользователя системы. При передаче кредитных отчетов от Бюро, все данные подписываются ЭЦП Генерального Директора Бюро и шифруются с использованием ключа сервера ИС ОБКИ.

Для работы в системе, Банк (иная кредитная организация) может использовать два типа пользователей с различными правами доступа: "Администратор банка" и "Оператор банка". Оператор банка вправе формировать запросы в Бюро, а так же получать кредитные отчеты на свои запросы.

Администратор банка вправе передавать кредитные истории в Бюро, а так же, в некоторых случаях, выполнять функции оператора банка, и контролировать и координировать действия операторов.

Порядок регистрации пользователей в ИС ОБКИ

А) Для первоначальной регистрации клиента в системе, необходимо следовать инструкции, описанной в документе "Алгоритм работы ООО "Объединенное бюро кредитных историй" с кредитной организацией", которая направляется в банк при заключении Договора с Бюро.

Б) Для регистрации нового пользователя в ИС ОБКИ, Администратор Банка должен:

· Заполнить заявку на регистрацию и изготовление сертификата ключа ЭЦП нового пользователя банка. (Личные данные с подписью заполняются на каждого пользователя отдельно, таблица заполняется на каждого пользователя отдельно).

· Переслать в Удостоверяющий Центр (УЦ) заявку на регистрацию и изготовление сертификатов ключа ЭЦП нового пользователя банка (с заверенной руководителем банка копией паспорта нового пользователя).

· С помощью алгоритмов, изложенных в регламенте подсистемы криптографической защиты информации (СКЗИ) полученного от УЦ, на рабочей станции нового пользователя сформировать секретные ключи и создать запросы на сертификаты открытых ключей ЭЦП нового пользователя банка.

· Отправить запрос в УЦ по защищенной СКЗИ электронной почте. Получить сертификаты из УЦ по e-mail и по почте.

Перечень функциональных возможностей для типа Пользователя ИС ОБКИ "Администратор банка"

1) Авторизованная (с использованием секретного ключа ЭЦП) передача информации по кредитным историям субъектов в Базу данных Бюро по защищенному каналу,.

2) Возможность выдачи и замены логинов и секретных ключей и сертификатов ЭЦП Операторам для доступа к Базе данных;

3) Возможность ведения внутреннего учета, персонализации выдачи, и сохранения логинов и секретных ключей ЭЦП, используемых Операторами для доступа к Базе данных;

4) Возможность мониторинга запросов подконтрольных Операторов к Базе данных;

5) Возможность предоставления специальных логинов и секретных ключей ЭЦП Администраторам с ограниченными полномочиями;

6) Возможность осуществления функций Оператора.

Выполнение всех описанных действий Администратора производится в соответствии с данным документом и с "Руководством пользователя ИС ОБКИ".

Актуальная версия "Руководства пользователя ИС ОБКИ" находится в открытом доступе ИС ОБКИ и обновляется в соответствии с выходом программных обновлений, а также с вводом новых сервисов.

Перечень функциональных возможностей для типа пользователя ИС ОБКИ "Оператор банка":

Возможность формирования авторизованных запросов на получение кредитных отчетов по защищенному каналу;

Возможность получения авторизованных кредитных отчетов из бюро по защищенному каналу.

Возможность формирования авторизованных запросов по защищенному каналу на проверку информации и проведение анализа данных с помощью скоринговых методов

Возможность получения авторизованных отчетов по проверке информации и результатам анализа с использованием скоринговых методик.

Выполнение всех описанных действий Оператора производится в соответствии с данным документом и с "Руководством пользователя ИС ОБКИ".

Актуальная версия "Руководства пользователя ИС ОБКИ" находится в открытом доступе ИС ОБКИ и обновляется в соответствии с выходом программных обновлений, а также с вводом новых сервисов.

Защита информации

1. В целях предотвращения несанкционированного доступа к Базе данных, а также в случае действия обстоятельств непреодолимой силы Бюро имеет право:

· В любое время, без предварительного предупреждения, ограничить доступ любого клиента к Базе данных на срок действия таких обстоятельств, но не превышающий 10 дней.

· Временно (на срок не более 3-х дней) ограничивать доступ клиента к Базе данных, предупредив его об этом не менее чем за 24 часа.

2. Передача любой информации между сторонами производится только с использованием программно-технических средств защиты информации, достаточных, по мнению Бюро, для предотвращения несанкционированного доступа к передаваемой информации.

3. Бюро предоставляет уполномоченным сотрудникам клиентов специальные логины, позволяющие Администраторам и Операторам банка выполнять свои функции с помощью программного обеспечения Бюро.

4. В случае допущения случая получения кредитного отчета без согласия Субъекта кредитной истории, клиент обязан немедленно сообщить об этом Бюро. При неоднократных нарушениях со стороны клиента, Бюро информирует об этом контролирующий (регулирующий орган) и закрывает доступ к БД Бюро вплоть до выяснения всех обстоятельств.