Ocena zdolności kredytowej i automatyczne podejmowanie decyzji
Banki i inne instytucje ustawowo upoważnione do udzielania kredytów często korzystają z systemów służących do zautomatyzowanego podejmowania decyzji – oceny zdolności kredytowej. Zmiany w art. 105a Prawa bankowego zakładają, że podstawą decyzji mogą być wyłącznie dane niezbędne z uwagi na cel i rodzaj kredytu. W szczególności ustawodawca wskazuje:
-
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
Dołącz do grona czytelników naszego biuletynu, odbierz bezpłatny pakiet i trzymaj rękę na pulsie.ODBIERZ PAKIET - dane dotyczące zobowiązania (m.in. źródło i kwotę zobowiązania, numer i stan rachunku bankowego, datę powstania, warunki spłaty, stan zadłużenia i przebieg realizacji zobowiązania, w tym przyczyny ewentualnej zwłoki).
Jednocześnie automatyczne podejmowanie decyzji w zakresie oceny zdolności kredytowej i analizy ryzyka kredytowego nie może opierać się na danych szczególnej kategorii, tzn. danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz danych genetycznych, danych biometrycznych lub danych dotyczących zdrowia, seksualności czy orientacji seksualnej (art. 105a ust. 1c Prawa bankowego).
Nowy art. 70a Prawa bankowego daje osobie, której dane dotyczą, możliwość żądania pisemnego wyjaśnienia dokonanej oceny zdolności kredytowej, w tym czynników i danych osobowych, które miały wpływ na ocenę. Dla banku sporządzenie wyjaśnienia będzie jednocześnie elementem realizacji art. 22 ust. 3 RODO, tzn. prawa do zakwestionowania decyzji i uzyskania interwencji ludzkiej.
Wzajemne udostępnianie informacji objętych tajemnicą bankową
Zgodnie z nowym brzmieniem przepisów banki, inne instytucje ustawowo upoważnione do udzielania kredytów, instytucje upoważnione do gromadzenia, przetwarzania i udostępniania bankom informacji stanowiących tajemnicę bankową oraz instytucje pożyczkowe mogą wzajemnie udostępniać sobie informacje, w tym informacje objęte tajemnicą bankową (art. 106d Prawa bankowego), w razie:
- uzasadnionych podejrzeń, że zgromadzone na rachunku bankowym środki w całości lub w części pochodzą lub mają związek z przestępstwem skarbowym lub przestępstwem innym niż związane z finansowaniem terroryzmu i praniem brudnych pieniędzy (regulują to odrębne przepisy),
- uzasadnionych podejrzeń popełnienia przestępstw dokonywanych na szkodę banków, innych instytucji ustawowo upoważnionych do udzielania kredytów, instytucji kredytowych, instytucji finansowych oraz instytucji pożyczkowych i klientów tych organizacji – w celu i zakresie niezbędnym do zapobiegania tym przestępstwom.
Ustawodawca zapewnił także możliwość ograniczenia realizacji prawa dostępu do danych (art. 15 RODO) – w zakresie niezbędnym dla prawidłowej realizacji zadań związanych z zapobieganiem przestępstwom, w tym praniu pieniędzy i finansowaniu terroryzmu (art. 106e Prawa bankowego).
Powyższe zmiany mają zastosowanie także do SKOK-ów, zgodnie z nowym brzmieniem art. 16b ustawy o spółdzielczych kasach oszczędnościowo-kredytowych.
Kandydaci na członków zarządu i rady nadzorczej
Bank żąda szerokiego zakresu danych osobowych od kandydata na członka zarządu, rady nadzorczej lub zgłaszającego się na inną kluczową funkcję. Okres przechowywania takich danych jest bardzo długi – do 25 lat. Wynika to z konieczności zapewnienia, że osoby pełniące kluczowe funkcje w banku będą odznaczać się reputacją, uczciwością, rzetelnością oraz zdolnością do prowadzenia spraw banku w sposób ostrożny i stabilny (art. 22aa Prawa bankowego). Dotyczy to następujących danych:
- dokumentów lub oświadczeń dotyczących zmiany imienia, nazwiska lub obywatelstwa, sytuacji materialnej i stanu majątku;
- informacji niezbędnych do oceny spełniania ustawowych wymogów (odpowiednia wiedza, umiejętności, doświadczenie i rękojmia należytego wykonywania obowiązków), dotyczących:
- wykształcenia, zawodu, umiejętności i doświadczenia zawodowego, w tym dotychczasowego przebiegu pracy zawodowej, ukończonych szkoleń zawodowych, miejsca i stanowiska pracy oraz funkcji pełnionych w organach podmiotów sektora finansowego,
- postępowań karnych i postępowań w sprawach o przestępstwa skarbowe,
- nałożonych sankcji administracyjnych,
- sankcji administracyjnych nałożonych na inne podmioty w związku z zakresem odpowiedzialności kandydata,
- postępowań sądowych, które mogą mieć negatywny wpływ na reputację kandydata, oraz postępowań administracyjnych, dyscyplinarnych lub egzekucyjnych, w których występował lub występuje jako strona,
- znajomości języka polskiego oraz języków obcych,
- sposobu działania w życiu, środowisku i kontaktach zawodowych oraz sposobu zachowania się wobec osób pokrzywdzonych przez jego działania.
Powyższe zmiany mają zastosowanie także do SKOK-ów, zgodnie z nowym brzmieniem art. 51 ust. 1a ustawy o spółdzielczych kasach oszczędnościowo-kredytowych.