Jak ustawa o ochronie danych w Indiach wpłynie na kredyty i fintech?

Opublikowany: 2020-07-05

Pożyczkodawcy gromadzą, przetwarzają i analizują szereg danych klientów przez cały cykl życia pożyczki

Wstępnym etapem każdej operacji pożyczkowej jest proces Know-Your-Customer (KYC)

Ustawa PDP nakazuje każdemu powiernikowi danych zbudowanie solidnego systemu prywatności do przechowywania i przetwarzania danych osobowych

Skuteczne zabezpieczenia prywatności danych stały się dziś ważnym źródłem przewagi konkurencyjnej w erze nowożytnej, ponieważ konsumenci coraz częściej preferują kontakt z organizacjami, które dają im pozory kontroli nad swoimi danymi.

Również indywidualni konsumenci są dziś bardziej niż kiedykolwiek świadomi swoich praw dotyczących ich danych osobowych. Ta świadomość została katalizowana przez globalny ruch na rzecz debaty, odrzucania lub przyjmowania nowych przepisów w celu ochrony danych osobowych. Również Indie mają w tym roku uchwalić rozporządzenie dotyczące danych osobowych.

Gdy czytamy indyjską ustawę o ochronie danych osobowych (PDP) z 2019 r., staje się jasne, że na kredyty udzielane przez banki, NBFC i fintechy nowej generacji będzie musiała mieć wpływ kombinacja klauzul zgodności zawartych w projekcie ustawy.

Zacznijmy od uznania, że ​​pozyskiwanie danych ma kluczowe znaczenie dla operacji pożyczkowej. Pożyczkodawcy gromadzą, przetwarzają i analizują wiele danych klientów przez cały cykl życia pożyczki. Pomaga to podmiotowi udzielającemu pożyczki w ocenie ryzyka i oferowaniu spersonalizowanych usług dostosowanych do potrzeb pożyczkobiorcy.

Aby zachować zgodność, powiernicy danych muszą upewnić się, że rozumieją normy zgodności i prawa podmiotów zarządzających danymi (lub właścicieli danych). Poniżej przedstawiamy proponowane w projekcie ustawy prawa do danych, które bezpośrednio przekładają się na obszary zgodności w całym procesie kredytowym.

Poniżej wyjaśniono podstawowe prawa, które wpływają na zgodność kredytodawców:

Prawo administratora danych Definicja
Świadoma zgoda Dane osobowe będą przetwarzane wyłącznie za wyraźną zgodą administratora danych w momencie rozpoczęcia ich przetwarzania. W związku z tym pożyczkodawcy nie mogą zakładać dorozumianej zgody na przetwarzanie danych klientów.
Określony cel Dane osobowe zbierane są wyłącznie w zakresie niezbędnym do celów przetwarzania. Oznacza to, że nie mogą być zbierane z powodów, które nie są znane lub zadeklarowane.
Usuwanie danych Dane osobowe muszą zostać usunięte po zrealizowaniu celu, w jakim zostały udostępnione. Administrator danych ma prawo zażądać usunięcia swoich danych osobowych.
Przenośność danych Jeżeli przetwarzanie danych osobowych odbywa się w sposób zautomatyzowany, podmiot danych ma prawo otrzymać kopię swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

Prawa te dotyczą różnych rodzajów danych gromadzonych na różnych etapach procesu kredytowego. Chociaż RBI i SEBI nie opublikowały jeszcze oddzielnych, szczegółowych wytycznych dla sektora fintech, możemy racjonalnie przewidzieć wpływ ustawy PDP na zgodność, jak poniżej:

Proces KYC

Wstępnym etapem każdej operacji pożyczkowej jest proces Know-Your-Customer (KYC). Podstawowe dokumenty wymagane do tego to (a) dowód tożsamości i (b) dowód adresu. To już jest proces oparty na zgodzie .

Klauzule projektu ustawy, które mogą mieć wpływ na proces KYC to:

  • Ograniczenie przechowywania: po spłaceniu pożyczki zleceniodawca danych może zażądać usunięcia wszystkich danych KYC
  • Przenoszenie danych: wraz z przyjęciem eKYC i VideoKYC, automatyczne przetwarzanie staje się powszechne. Powiernik danych musi zachować kopię danych na wypadek, gdyby zażądał tego podmiot odpowiedzialny za dane

Ubezpieczenie kredytu

Szereg źródeł danych jest kontrolowanych w ramach procesu gwarantowania kredytu. Można je podzielić na:

Polecany dla Ciebie:

Jak platforma agregacji kont RBI ma zmienić fintech w Indiach
Zasoby

Jak platforma agregacji kont RBI ma przekształcić fintech w Indiach

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych startupów poprzez „Jugaad”: CEO CitiusTech
Aktualności

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?
Zasoby

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Co oznacza przepis anty-profitowy dla indyjskich startupów?
Zasoby

Co oznacza przepis anty-profitowy dla indyjskich startupów?

W jaki sposób startupy Edtech pomagają w podnoszeniu umiejętności i przygotowują pracowników na przyszłość
Zasoby

W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...

Aktualności

Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...

Źródła publiczne

Obejmuje to artykuły o kliencie, publiczne profile w mediach społecznościowych itp. Ponieważ ta kategoria danych osobowych jest publiczna, pożyczkodawcy nie muszą się martwić o niezgodność.

Źródła prywatne

Istnieje wiele prywatnych źródeł, które można przeszukać w celu uzyskania gwarancji kredytowej. Tutaj omówimy kilka z nich, które poruszają problem zgodności.

Czytanie SMS-ów

Ta metoda oceny kredytowej jest istotnie nowa i wymagałaby wyraźnej zgody na przetwarzanie. Pozostaje jeszcze do ustalenia, czy zgoda musiałaby być uzyskana od obu stron zrzeszonych w wymianie SMS.

Pull oparte na logowaniu do banku

Aby ocenić historię finansową danej osoby, wielu pożyczkodawców wykonuje pull na podstawie logowania do banku. Oprócz tego, że dostęp do tego źródła danych wymaga wyraźnej zgody, pytanie brzmi, czy byłoby to naruszenie zaufania powierników danych (banku) i czy zgoda byłaby wymagana również od nich.

Pull oparte na logowaniu e-mail

Czasami wnioskodawcy muszą podać dane logowania do źródła danych, takiego jak osobiste konto e-mail. Do tej pory szukano na to zwykle wyraźnego pozwolenia, ale nie zawsze. Po wprowadzeniu ustawy scaping oparty na logowaniu do poczty e-mail musiałby być w 100% oparty na zgodzie.

Dostęp do biura kredytowego

Pożyczkodawcy często są zobowiązani do udostępnienia danych osobowych klienta biurom kredytowym i innym podmiotom trzecim podczas obsługi pożyczki. Zgodnie z przepisami ustawy, transakcje, szczegóły zaangażowanych firm oraz uzasadnienie przekazania danych muszą być wyjaśnione przez pożyczkodawców swoim klientom.

Chociaż ocena kredytowa jest „ wyjątkiem uzasadnionego celu” w ustawie, który pozwala na przetwarzanie danych osobowych bez zgody, nie jest pewne, czy przyznaje wyjątek od prawa do usunięcia danych. Przechowywanie informacji umożliwiających identyfikację osoby (PII) oznacza, że ​​podmiot danych może zażądać ich całkowitego usunięcia.

Nietradycyjne typy danych

Firmy biurowe były wcześniej objęte ustawą o firmach informacji kredytowej (ustawa CIC), która nie zezwala biurom kredytowym na korzystanie z alternatywnych danych w generowaniu oceny kredytowej. Biura kredytowe mogły wykorzystywać jedynie dane rachunku kredytowego z podstawowego systemu bankowego.

Obejmowały one historię niewypłacalności, wielkość niewypłacalności oraz czas spłaty kredytów. Wraz z rosnącą liczbą źródeł danych należy jeszcze ustalić, czy zgodnie z nową ustawą dozwolone są alternatywne źródła. Oraz jak normy zgodności miałyby zastosowanie do ich przetwarzania. Potencjalnie takimi źródłami mogą być:

  1. Miejsca Google/ Yelp
  2. Podmioty przetwarzające płatności
  3. Platformy e-commerce
  4. Nadawcy

Prywatność według projektu

Ustawa zobowiązuje każdego powiernika danych do zbudowania solidnego systemu prywatności do przechowywania i przetwarzania danych osobowych. System ochrony danych powinien zostać wdrożony od samego początku. Ta polityka „Prywatność w fazie projektowania” jest obowiązkowym wymogiem i musi być certyfikowana przez organ ochrony danych. Polityka musi być opublikowana na stronie internetowej organizacji i organu.

Kary

Nieprzestrzeganie podlega karze. Kara ta może wzrosnąć do 15 crore rupii lub 4% całkowitego światowego obrotu powiernika danych w poprzednim roku obrotowym, w zależności od tego, która z tych wartości jest wyższa. Dlatego konieczne jest, aby firmy fintech i banki zaczęły przygotowywać się do tych środków zgodności.

Niezgoda pożyczkodawców

Projekt ustawy w obecnej formie uznaje wszystkie formy osobistych danych finansowych za „wrażliwe dane osobowe”. Ta definicja wrażliwych danych osobowych w ustawie jest restrykcyjna i budzi obawy pożyczkodawców. Indyjskie Stowarzyszenie Kredytodawców Cyfrowych (DLAI) przedstawiło zalecenia dotyczące zmniejszenia potencjalnych ograniczeń, które wymusza ustawa.

Aby proces udzielania pożyczek był mniej podatny na oszustwa, pożyczkodawcy muszą mieć dostęp do pewnych aspektów danych konsumentów. Obejmuje to historię kredytową, sytuację finansową i niektóre alternatywne dane klientów. Zgodnie z obecnymi zapisami ustawy PDP proces ten stałby się żmudny. Chociaż normy zgodności są niezbędne do ochrony danych osobowych, taka definicja nieumyślnie zaszkodzi operacji pożyczkowej.

Wniosek

Branża bankowa i fintech potrzebuje przejrzystej listy kontrolnej zgodności. Brakuje zrozumienia, w jaki sposób aktualna ustawa wpłynie na zgodność procesów zorientowanych na dane, takich jak udzielanie pożyczek. Dzieje się tak, ponieważ nie zostały jeszcze wydane konkretne normy dla przestrzeni fintech. RBI i rząd będą musiały opracować wytyczne dla sektora, aby zapewnić, że funkcja i zgodność nie będą ze sobą sprzeczne.