インドのデータ保護法案は融資とフィンテックにどのような影響を与えるか?

効果的なデータ プライバシー保護は、今日の現代における競争上の優位性の重要な源となっています。消費者は、自分のデータを制御しているように見える組織との取引をますます好むようになっているからです。

また、個々の消費者は、今日、これまで以上に自分の個人データに関する権利を認識しています。 この認識は、個人データを保護するための新しい法律を議論、拒否、または採用するという世界的な動きによって促進されました。 インドも今年、個人データを管理する規制を可決する予定です。

インドの個人データ保護 (PDP) 法案 2019 を読むと、銀行、NBFC、および新時代のフィンテック企業による融資は、法案に含まれるコンプライアンス条項の組み合わせによって影響を受けることが明らかになっています。

データの取得が貸出業務の中心であるという認識から始めましょう。 貸し手は、ローンのライフサイクル全体を通じて、多数の顧客データを収集、処理、分析します。 これは、ローンを付与するエンティティがリスクを測定し、ローン希望者のニーズに合わせたパーソナライズされたサービスを提供するのに役立ちます。

コンプライアンスを維持するために、これらのデータ受託者は、コンプライアンス基準とデータ プリンシパル (またはデータの所有者) の権利を理解していることを確認する必要があります。 以下では、法案草案で提案されているデータ権を検討します。これは、融資プロセス全体のコンプライアンス領域に直接変換されます。

貸し手のコンプライアンスに影響を与える主な権利を以下に説明します。

これらの権利は、貸出プロセスのさまざまな段階で収集されるさまざまな種類のデータに関係しています。 RBI と SEBI はフィンテック セクター向けの個別の詳細なガイドラインをまだリリースしていませんが、PDP 法案がコンプライアンスに与える影響は次のように合理的に予測できます。

KYCプロセス

融資業務の準備段階は、顧客確認 (KYC) プロセスです。 これに必要な基本的な書類は、(a) 本人確認書類と (b) 住所確認書類です。 これはすでに同意ベースのプロセスです。

KYCプロセスに影響を与える可能性のある法案の条項は次のとおりです。

• ストレージの制限: ローンが返済された後、データ プリンシパルはすべての KYC データの消去を要求できます。
• データの移植性: eKYC と VideoKYC の採用により、自動処理が一般的になりつつあります。 データ受託者は、データ プリンシパルによって要求された場合に備えて、データのコピーを保持する必要があります。

信用引受

与信審査プロセスの一環として、多くのデータ ソースが検査されます。 これらは次のように分類できます。

あなたにおすすめ:

資力

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

アミット・ダス

2022 年 7 月 31 日

ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

ジャスプリート K.

2022 年 7 月 31 日

資力

メタバースがインドの自動車産業をどのように変革するか

バイバブ S.

2022 年 7 月 31 日

資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

チャラニャ L.

2022 年 7 月 31 日

資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

アンクシュ S.

2022 年 7 月 31 日

ニュース

今週の新時代のテック株：Zomatoのトラブルは続き、EaseMyTripはスト...

タパンジャナ R.

2022 年 7 月 31 日

公開情報源

これには、顧客に関するニュース記事、公開されているソーシャル メディア プロファイルなどが含まれます。このカテゴリの個人データは公開されているため、貸し手は違反について心配する必要はありません。

プライベート ソース

信用引受のためにスクレイピングできる民間の情報源は数多くあります。 ここでは、コンプライアンスの懸念を引き起こすいくつかについて説明します。

SMS の読み取り

この信用評価方法はかなり新しいものであり、処理には明示的な同意が必要です。 SMS 交換に関連する両当事者から同意を得る必要があるかどうかはまだ決定されていません。

銀行ログインベースのプル

個人の財務履歴を評価するために、多くの貸し手は銀行ログイン ベースのプルを実行します。 このデータ ソースにアクセスするには明示的な同意が必要であるという事実は別として、ここで問題となるのは、これがデータ受託者 (銀行) の信頼を侵害することになるかどうか、および彼らからの同意も必要になるかどうかです。

メール ログイン ベースのプル

申請者は、個人の電子メール アカウントなどのデータ ソースにログイン資格情報を提供する必要がある場合があります。 これまでは、通常、これを実行するために明示的な許可が求められていましたが、常にそうとは限りません。 この法案が成立すれば、メール ログイン ベースのスケーピングは 100% 同意ベースである必要があります。

信用情報機関へのアクセス

貸し手は、多くの場合、ローンを処理している間、顧客の個人データを信用調査機関やその他の第三者と共有する義務があります。 法案の規定では、取引、関係する企業の詳細、およびこのデータ転送の正当性について、貸し手は顧客に説明する必要があります。

クレジットスコアリングは、同意なしに個人データを処理することを許可する法案の「合理的な目的の例外」ですが、データ消去の権利からの例外を認めるかどうかは定かではありません. 個人を特定できる情報 (PII) の保存は、データ プリンシパルがその情報を完全に消去するよう要求できることを意味します。

従来とは異なるタイプのデータ

ビューロー会社は、以前は信用情報会社 (規制) 法 (CIC 法) によって義務付けられていました。これは、信用調査会社がクレジット スコアを生成する際に代替データを使用することを許可していません。 信用調査機関が使用できるのは、コア バンキング システムのローン口座データのみです。

これには、債務不履行の履歴、債務不履行の規模、ローンの返済期間が含まれます。 データソースの数が増えているため、新しい法案の下で代替ソースが許可されるかどうかはまだ決定されていません. そして、コンプライアンス基準がそれらの処理にどのように適用されるか。 潜在的に、そのようなソースは次のとおりです。

1. Google プレイス/Yelp
2. 支払い処理業者
3. e コマース プラットフォーム
4. 荷送人

プライバシー バイ デザイン

この法案は、すべてのデータ受託者に、個人データの保存と処理のための堅牢なプライバシー システムを構築することを義務付けています。 データ保護システムは、最初から実装する必要があります。 この「プライバシー バイ デザイン」ポリシーは必須の要件であり、データ保護機関によって認定される必要があります。 ポリシーは、組織および当局の Web サイトで公開する必要があります。

ペナルティ

遵守しない場合、罰則の対象となります。 この違約金は、最大で 15 億ルピー、または前会計年度のデータ受託者の全世界売上高の 4% のいずれか高い方になる可能性があります。 したがって、フィンテック企業や銀行は、これらのコンプライアンス対策の準備を開始することが不可欠です。

貸し手からの異議

現在の形での法案は、あらゆる形態の個人財務データを「機密個人データ」として認識しています。 法案における機密個人データのこの定義は制限的であり、貸し手に懸念を引き起こします。 インドのデジタル貸主協会 (DLAI) は、法案が強制する潜在的な制限を減らすための勧告を提出しました。

融資プロセスで詐欺が発生しにくくするために、貸し手は消費者データの側面にアクセスする必要があります。 これには、信用履歴、財政状態、および顧客のいくつかの代替データが含まれます。 現在の PDP 法案の規定の下では、このプロセスは面倒なものになります。 コンプライアンス基準は個人データ保護に必要ですが、そのような定義は、うっかりして融資業務に悪影響を及ぼします。

結論

銀行およびフィンテック業界には、明確なコンプライアンス チェックリストが必要です。 現在の法案が、融資などのデータ中心のプロセスのコンプライアンスにどのように影響するかについては、理解が不足しています。 これは、フィンテック分野の具体的な基準がまだ発表されていないためです。 RBIと政府は、機能とコンプライアンスが対立しないようにするため、セクターのガイドラインを策定する必要があります。