Bankowcy pozytywnie oceniają poprawki w projekcie ustawy sektorowej RODO
13 lutego br., podczas posiedzenia sejmowej Komisji Administracji i Spraw Wewnętrznych oraz Komisji Sprawiedliwości i Praw Człowieka, zostały przyjęte poprawki do dotychczasowego projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (tzw. ustawy sektorowej RODO), w tym poprawki dotyczące projektowanych zmian w ustawie z dnia 29 sierpnia 1997 r. – Prawo bankowe (dalej: Prawo bankowe), które należy uznać za pozytywne z punktu widzenia funkcjonowania sektora bankowego.
[Zobacz także artykuł „Bank poinformuje klienta, dlaczego odrzucił jego wniosek kredytowy”]
Zmiany zgodne z postulatami bankowców
ZBP wielokrotnie zwracał uwagę, iż wcześniejszy kształt projektowanych zmian w Prawie bankowym w istotnie negatywny sposób wpływałby na prawidłowe funkcjonowanie, stabilność oraz bezpieczeństwo sektora finansowego.
Dotyczyłoby to w szczególności określenia na poziomie ustawy (Prawa bankowego) zamkniętego katalogu danych osobowych wykorzystywanych do podejmowania zautomatyzowanych decyzji w celu oceny zdolności kredytowej i analizy ryzyka kredytowego.
Najważniejsze poprawki uwzględnione podczas posiedzenia sejmowych komisji w dniu 13 lutego br. korespondują z kluczowymi postulatami oraz propozycjami legislacyjnymi przedstawianymi przez ZBP na przestrzeni ostatnich kilku miesięcy.
W pierwszej kolejności należy zwrócić uwagę na otwarcie projektowanego katalogu danych, które mogą być wykorzystywane przy podejmowaniu zautomatyzowanych decyzji dot. oceny zdolności kredytowej oraz oceny ryzyka kredytowego (art. 105a ust. 1b Prawa bankowego) – pierwotnie zakładano, iż katalog ten miałby być zamknięty, co było krytykowane przez ZBP jako negatywne rozwiązanie wpływające na stabilność oraz bezpieczeństwo sektora bankowego.
Nie można podważać automatycznej oceny zdolności kredytowej
Kolejną kluczową zmianą wprowadzaną przez omawiane poprawki jest usunięcie z projektowanego art. 105a ust. 1b Prawa bankowego prawa do zakwestionowania zautomatyzowanej decyzji dotyczącej oceny zdolności kredytowej oraz oceny ryzyka kredytowego.
Wcześniejsza propozycja ustawy sektorowej zakładała takie prawo, co było krytykowane przez ZBP m.in. w aspekcie potencjalnego, błędnego rozumienia przez klientów tak określonego uprawnienia.
Prawo klienta do otrzymania wyjaśnień
Jednocześnie do obecnej wersji przepisów wprowadzono ogólne, nie ingerujące w modele scoringowe – ani ich nie ujawniające – prawo wnioskodawcy do wyjaśnień dotyczących dokonanej przez bank oceny zdolności kredytowej (nowy art. 70a Prawa bankowego); takie wyjaśnienie obejmować ma informacje na temat czynników – w tym danych osobowych – które miały wpływ na ocenę zdolności kredytowej.
Niezwykle ważną poprawką jest również uzupełnienie dotychczasowego brzmienia art. 106d Prawa bankowego o wyraźną podstawę do przetwarzania informacji zawartych w wyrokach skazujących.
Powyższa zmiana jest bezpośrednim wynikiem postulatów ZBP dotyczących konieczności uzupełnienia treści art. 106d Prawa bankowego o możliwość przetwarzania w bankach i systemach antyfraudowych informacji o wyrokach skazujących ze względu na art. 10 RODO, który odwołuje się do konieczności zamieszczenia w prawie krajowym podstaw do przetwarzania takich informacji.
Poza powyższymi poprawkami w zakresie przepisów dotyczących Prawa bankowego warto również wspomnieć o poprawkach do przepisów zmieniających ustawę z dnia 19 sierpnia 2011 r. o usługach płatniczych – w ramach poprawek dokonano usunięcia z art. 10 ustępu 2 wymagającego zgody na przetwarzanie danych udzielanej dodatkowo przez użytkownika usług płatniczych.
Na konieczność zmian w tym zakresie oprócz ZBP wskazywało również szereg innych organizacji reprezentujących dostawców usług płatniczych.
dr Tadeusz Białek Dyrektor Zespołu Prawno – Legislacyjnego ZBP
