Позитивні кредитні файли

ІСПАНІЯ

Ця примітка стосується режиму, що застосовується до державної служби, що називається Central de información de riesgos (CIR), центральний інформаційний центр ризику, яким керує Banco de España.

файли

У цій країні також існують негативні файли: ASNEF - EQUIFAX та Experian.

1. Об'єкт файлу, текст, що встановлює Central de información de riesgos (CIR)

Режим CIR встановлений Законом № 44 від 22 листопада 2002 року про заходи щодо реформування фінансової системи.

Мета цього центру - збирати інформацію про кредитні ризики від фінансових посередників, щоб полегшити здійснення їх діяльності, дати можливість компетентним органам у справах пруденційного нагляду виконати свою місію, а Банк Іспанії - побачити вас.

2. Керівний орган та органи, що надають внески


Природа та роль керівного органу та тих, хто надає внески

CIR управляється Банком Іспанії, який збирає інформацію від “суб’єктів звітності”, що підпадають під зобов’язання щодо звітності, а саме:

- сам банк Іспанії;

- посередники, на яких поширюється обов'язок надавати інформацію:

Іспанські кредитні установи,

філії, розташовані в Іспанії іноземних кредитних установ,

фонд гарантування вкладів;

компанії із взаємними гарантіями;

та суб'єкти господарювання, призначені Міністерством економіки на пропозицію Банку Іспанії.

Це зобов'язання стосується всієї їх діяльності, зокрема діяльності, яка здійснюється філіями, розташованими за кордоном. Що стосується іноземних банків, що працюють в Іспанії, це стосується лише їх філій, розташованих у цій країні.


Затримка передачі даних

Суб’єкти, що звітують, повинні щомісяця робити декларації.

Циркуляр Банку Іспанії, що стосується МДП, розрізняє:

- щомісячне передавання даних про ризики в кінці місяця, яке відбувається протягом перших десяти робочих днів наступного місяця;

- та передача даних, що стосуються самих власників (ім’я, адреса.), що відбувається на наступний день після передачі даних, що стосуються ризиків, що відповідають попередньому місяцю.

3. Зміст файлу

Дані, що стосуються ідентифікації замовника, складаються, зокрема, з:

- еквівалент національного ідентифікаційного номера;

- прізвища, імена та назви компаній;

- місце проживання та дата народження;

- для нерезидентів номер паспорта або документа, що посвідчує особу, податкові довідки та номери рахунків;

- вид економічної діяльності, яку він здійснює, та сектор, до якого він належить;

- код компанії, до якої належить філія.


Характер записаних даних

За законом, суб’єкти звітності зобов’язані повідомляти інформацію про заборгованість своїх клієнтів.

Дані, що стосуються державних адміністрацій Іспанії, також надсилаються їй до того, як Банк Іспанії передає їх Міністерству, що відповідає за бізнес, та автономним громадам.

У значенні закону під кредитним ризиком розуміється можливість того, що суб’єкт звітності може понести збиток в результаті невиконання своїх зобов’язань одним із контрагентів щодо кредитування, кредитування, дисконту, випуску цінних паперів, гарантійні контракти, угоди, що стосуються фінансових інструментів.

Режим передачі даних визначається міністром економіки.

На практиці, згідно з циркуляром Банку Іспанії, операції, які можуть спричинити кредитний ризик, реєструються в CIR, крім ризику контрагента, що відповідає похідним фінансовим інструментам. Мова йде про:

- прямі ризики: позики або кредити, гроші або підпис, надані або прийняті звітуючим суб'єктом зі своїми клієнтами, а також форвардні операції, які він здійснює, за винятком тих, що стосуються цінних паперів, емітованих державою;

- і непрямі ризики, укладені з тими, хто гарантує або поручитель для прямих ризикових операцій.

Інформація про ризик визначає:

- тип ризику: комерційні та фінансові кредити, цінні папери, що представляють борг, термін прийняття, гарантії.;

- валюта, в якій підписаний ризик;

- середній час операції;

- існуючі гарантії, повні або часткові;

- та ситуація ризику (нормальна, що характеризується наявністю непогашеної виплати, призупинення платежів, банкрутства.).

На даний момент ризики узагальнюються для кожної фізичної або юридичної особи за типом операцій однакового характеру.

Дані, якими можна скористатися, не досягли п’яти років.

Починаючи з 2014 року, декларації будуть деталізованими і вказуватимуть для кожної операції вид позики, термін погашення, тип процентів, гарантії та дату підписання.


Умови, встановлені для запису даних

Сума, з якої суб’єкти звітності повинні повідомляти CIR дані щодо “загального прямого ризику”, понесеного зацікавленою стороною:

- 6 000 євро за зобов’язаннями щодо фізичних осіб-резидентів;

- та 300 000 євро на зобов’язання щодо нерезидентів.

Ці обмеження не застосовуються у разі прострочення платежів, прострочення або банкрутства.


Період зберігання даних

Дані, що стосуються фізичних осіб, зберігаються протягом 10 років з дати, на яку вони посилаються.

Однак дані, що представляють історичний або статистичний інтерес, можуть зберігатися необмежений час, за умови, що неможливо ідентифікувати осіб, до яких вони належать.

4. Режим реєстрації файлів


Наявність кредиторського обов'язку щодо консультацій
та санкція

Немає зобов'язань консультуватися з CIR.


Список осіб, уповноважених ознайомитися з картотекою

Суб’єкти звітності отримують від CIR:

- щомісячний звіт про загальну заборгованість кожної із зацікавлених сторін, щодо якої вони передавали дані центральному органу;

- інформація, що надсилається на їх прохання особам, про яких вони не надали інформації, якщо вони просили позику або розглядали іншу операцію, що передбачає ризик, або тому, що ці особи виступають гарантами кредитної операції. Запитуючи інформацію у CIR, суб’єкт звітності повинен письмово повідомити зацікавлену фізичну особу про цей процес.

У цих двох типах повідомлень від CIR дані узагальнюються за типами транзакцій і не містять назви кредитної установи, яка стосується кожної фінансової операції.


Обмеження теми консультації

Конфіденційна інформація, передана суб’єктами звітності до МДП, може використовуватися лише для:

- надання та управління кредитом;

- та застосування правил, що стосуються концентрації ризиків.

Ті, що стосуються фізичних осіб, повинні бути знищені, як тільки вони більше не будуть корисними.

Банк Іспанії може передавати дані іноземним юридичним особам лише в тому випадку, якщо вони підпадають під режим захисту даних, еквівалентний іспанському режиму.

5. Захист персональних даних та конфіденційності


Характер тексту, що фіксує режим

Закон № 44 від 22 листопада 2002 року визначає режим захисту персональних даних.


Право бути поінформованим про запис даних

Суб’єкти, що звітують, зобов’язані інформувати фізичних осіб про обов’язкову декларацію, яку вони роблять, та про сферу її застосування.

Вони також повинні (див. Вище) інформувати зацікавлені сторони про запити, які вони надсилають до МДП щодо своєї теми.


Право доступу до даних

Будь-яка фізична або юридична особа може протягом 10 робочих днів з моменту отримання її запиту отримати доступ до даних CIR, які стосуються її. Він також може отримати ім’я та адресу людей, які отримали ту саму інформацію від CIR.


Право на отримання виправлення даних

Будь-яка фізична або юридична особа може також вимагати виправлення або знищення даних, що стосуються її, направляючи запит до Банку Іспанії з поясненням причин, на які він посилається. Цей банк передає запити протягом п’ятнадцяти робочих днів з моменту їх отримання відповідним суб’єктам (єм) звітності.

Ці суб’єкти повинні надати доступ до інформації, яку вони мають, протягом одного місяця з моменту отримання запиту на виправлення або видалення даних, адресованих їм, та змінити помилкові дані протягом двадцяти робочих днів. Вони повинні обґрунтувати свої рішення щодо відмови.

Фізичні особи можуть подати скаргу на рішення про відмову в доступі чи виправленні або коли відповідь не була отримана в законний термін до Агентства, відповідального за захист персональних даних. Останній негайно інформує Банк Іспанії, щоб він міг відкласти будь-яке повідомлення цих даних. Те саме призупинення передачі даних застосовується у випадку юридичного оскарження точності даних. Банк Іспанії інформує всі звітні організації, яким він повідомляв ці дані, протягом попередніх шести місяців. Період призупинення продовжується на два місяці у разі відмови суб’єкта, що звітує, з метою врахування рішення судді або рішення Агентства, відповідального за захист персональних даних.

Невиконання обов'язку передавати точну інформацію до CIR може бути покаране Агентством, відповідальним за захист персональних даних, як дуже серйозне порушення законодавства про кредитні установи, санкція, що складається з:

- штраф до 1% власних ресурсів або 1 мільйон євро, якщо цей відсоток нижчий від цієї суми;

- відкликання дозволу установи;

- публічне попередження, опубліковане в еквіваленті Офіційного журналу.

Орган може також одночасно накласти ці три санкції або лише дві з них.