Zmiany systemów informatycznych w firmach pożyczkowych
Planowana przez Ministerstwo Finansów zmiana ustawy o kredycie konsumenckim zakłada modyfikację niektórych definicji składających się na instytucję kredytu konsumenckiego, nakłada ograniczenia kosztów pożyczki oraz zakłada wymóg udostępniania informacji instytucjom zbierającym dane o klientach (BIK, BIG-I).
Poza zmianami w modelach finansowych, które wprowadzą nowe regulacje, podmioty udzielające pożyczek ze środków własnych będą zmuszone wprowadzić modyfikacje w systemach teleinformatycznych. Zmiany te będą występowały zarówno w algorytmach produktów, jak i w systemach telekomunikacyjnych.
Zmiany algorytmów będą związane ze zmianą parametrów pożyczek. Każda modyfikacja definicji kredytu konsumenckiego, całkowitego kosztu kredytu czy też podstawy zmian oprocentowania wymaga przeprogramowania systemu informatycznego. Ze względu na charakter systemu i stopień jego otwartości, zmiany takie mogą zająć kilka tygodni, a czasem nawet i kilka miesięcy.
Jeszcze większym problemem może być tworzenie bezpiecznych interfejsów do systemów wymiany informacji gospodarczych. Są one szczególnymi programami, pozwalającymi komunikować się między sobą różnym systemom informatycznym. Regularne dostarczanie wrażliwych danych Klienta (w tym danych osobowych) w określonych terminach i formularzach wymaga bezpiecznego połączenia własnego systemu informatycznego z systemem BIK i BIG-ów oraz sprawdzonych procedur przekazywania danych.
Wszystkie te rozwiązania będą musiały być wdrożone w okresie vacatio legis.
Do tej pory wymóg przekazywania danych o klientach do BIK ciąży na bankach. Jest on sprawdzony, występuje od kilku lat, więc wszystkie banki, projektując systemy teleinformatyczne, od razu wpinają do nich funkcjonalność pobierania i bezpiecznego przekazywania określonych danych o klientach.
Zupełnie inaczej sprawa wygląda w instytucjach pożyczkowych nie będących bankami. Brak nadzoru nad ich działalnością sprawił, iż nie było żadnego instrumentu wymuszającego określony poziom elastyczności i otwartości systemów teleinformatycznych. Wymóg właściwego ekstraktowania danych osobowych w określonych terminach może doprowadzić do konieczności znaczącego przemodelowania systemów. Wymaga to również kilku, jeżeli nie kilkunastu miesięcy czasu na opracowanie i wdrożenie programów.
W konsekwencji brak odpowiednio długiego vacatio legis będzie oznaczał poważny problem dla podmiotów objętych nową regulacja, ponieważ nawet wbrew własnej woli nie będą mogły przestrzegać uchwalonych norm.
Stefan Cieśla,
Radca Prawny