인도의 데이터 보호 법안이 대출과 핀테크에 어떤 영향을 미칠까요?

효과적인 데이터 개인 정보 보호 장치는 오늘날 소비자가 자신의 데이터를 통제하는 것처럼 보이는 조직과 거래하는 것을 선호하기 시작함에 따라 현대 시대에 경쟁 우위의 중요한 원천이 되었습니다.

또한 오늘날 개인 소비자는 그 어느 때보다도 개인 데이터에 대한 자신의 권리를 인식하고 있습니다. 이러한 인식은 개인 데이터를 보호하기 위한 새로운 법률을 논의, 거부 또는 채택하려는 세계적인 움직임에 의해 촉진되었습니다. 인도도 올해 개인 데이터에 관한 규정을 통과할 예정입니다.

인도의 개인 데이터 보호(PDP) 법안 2019를 읽어보면, 은행, NBFC 및 신세대 핀테크 기업의 대출이 법안 초안에 포함된 규정 준수 조항의 조합에 의해 영향을 받을 수밖에 없다는 것이 분명해졌습니다.

데이터 수집이 대출 운영의 핵심이라는 사실부터 시작하겠습니다. 대출 기관은 대출 수명 주기 동안 수많은 고객 데이터를 수집, 처리 및 분석합니다. 이는 대출 제공 기관이 위험을 측정하고 대출 신청자의 요구에 맞는 맞춤형 서비스를 제공하는 데 도움이 됩니다.

규정을 준수하려면 이러한 데이터 수탁자는 규정 준수 규범과 데이터 주체(또는 데이터 소유자)의 권리를 이해해야 합니다. 아래에서는 대출 프로세스 전반에 걸쳐 규정 준수 영역으로 직접 변환되는 법안 초안에서 제안된 데이터 권리를 살펴봅니다.

대출 기관의 규정 준수에 영향을 미치는 주요 권리는 다음과 같습니다.

이러한 권리는 대출 프로세스의 여러 단계에서 수집된 다양한 유형의 데이터와 관련이 있습니다. RBI와 SEBI는 아직 핀테크 분야에 대한 별도의 세부 지침을 발표하지 않았지만 PDP 법안이 규정 준수에 미치는 영향은 다음과 같이 합리적으로 예상할 수 있습니다.

KYC 프로세스

모든 대출 작업의 예비 단계는 KYC(Know-Your-Customer) 프로세스입니다. 이를 위해 필요한 기본 서류는 (a) 신분 증명 및 (b) 주소 증명입니다. 이것은 이미 동의 기반 프로세스입니다.

KYC 프로세스에 영향을 줄 수 있는 법안 초안의 조항은 다음과 같습니다.

• 저장 제한: 대출 상환 후 데이터 주체는 모든 KYC 데이터 삭제를 요청할 수 있습니다.
• 데이터 이동성: eKYC 및 VideoKYC가 채택되면서 자동화된 처리가 일반화되고 있습니다. 데이터 수탁자는 데이터 주체가 요청할 경우 데이터 사본을 보관해야 합니다.

신용 인수

신용 인수 프로세스의 일부로 여러 데이터 소스를 검사합니다. 다음과 같이 나눌 수 있습니다.

당신을 위해 추천 된:

자원

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법

아밋 다스

2022년 7월 31일

소식

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...

재스프리트 K.

2022년 7월 31일

자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

바이바브 S.

2022년 7월 31일

자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

차라냐 L.

2022년 7월 31일

자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

안쿠시 S.

2022년 7월 31일

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

타판자나 R.

2022년 7월 31일

공개 소스

여기에는 고객에 대한 뉴스 기사, 공개 소셜 미디어 프로필 등이 포함됩니다. 이 범주의 개인 데이터는 공개이므로 대출 기관은 규정 미준수에 대해 걱정할 필요가 없습니다.

개인 소스

신용 인수를 위해 스크랩할 수 있는 여러 개인 출처가 있습니다. 여기에서 규정 준수 문제를 제기하는 몇 가지 사항에 대해 논의합니다.

SMS 읽기

이 신용 평가 방법은 상당히 새로운 것이며 처리를 위해 명시적 동의가 필요합니다. SMS 교환과 관련된 양 당사자로부터 동의를 얻어야 하는지 여부는 아직 결정되지 않았습니다.

은행 로그인 기반 풀

개인의 재정 이력을 평가하기 위해 많은 대출 기관이 은행 로그인 기반 풀을 수행합니다. 이 데이터 소스에 액세스하려면 명시적 동의가 필요하다는 사실 외에도 여기에서 문제는 이것이 데이터 수탁자(은행)의 신뢰를 위반하는지 여부와 동의가 필요한지 여부입니다.

이메일 로그인 기반 풀

때때로 지원자는 개인 이메일 계정과 같은 데이터 소스에 로그인 자격 증명을 제공해야 합니다. 지금까지 명시적인 허가를 받기 위해 일반적으로 요청했지만 항상 그런 것은 아닙니다. 법안이 마련되면 이메일 로그인 기반 범위 지정은 100% 동의 기반이어야 합니다.

신용 조사 기관 액세스

대출 기관은 대출을 처리하는 동안 종종 고객의 개인 데이터를 신용 조사 기관 및 기타 제3자와 공유해야 할 의무가 있습니다. 법안의 조항에 따라 거래, 관련된 회사의 세부 정보 및 이러한 데이터 전송에 대한 정당성은 대출 기관이 고객에게 설명해야 합니다.

신용 점수는 동의 없이 개인 데이터를 처리할 수 있도록 허용하는 법안의 " 합리적인 목적 예외" 이지만 데이터 삭제 권리에 대한 예외를 허용하는지 확실하지 않습니다. 개인 식별 정보(PII)의 저장은 데이터 주체가 해당 정보를 완전히 삭제하도록 요청할 수 있음을 의미합니다.

비전통적인 데이터 유형

뷰로 회사는 이전에 신용 정보 회사(규제)법(CIC Act)에 의해 의무화되었으며, 이 법은 신용 평가 기관이 신용 점수를 생성할 때 대체 데이터를 사용하는 것을 허용하지 않습니다. 핵심 은행 시스템의 대출 계정 데이터만 신용 조사 기관에서 사용할 수 있습니다.

여기에는 채무 불이행 이력, 채무 불이행 규모 및 대출 상환 시간이 포함되었습니다. 데이터 소스의 수가 증가함에 따라 새 법안에 따라 대체 소스가 허용되는지 여부는 아직 결정되지 않았습니다. 그리고 규정 준수 규범이 처리에 적용되는 방식. 잠재적으로 그러한 출처는 다음과 같을 수 있습니다.

1. Google 지역 정보/Yelp
2. 결제 프로세서
3. 전자상거래 플랫폼
4. 발송인

디자인에 의한 개인 정보 보호

이 법안은 모든 데이터 수탁자가 개인 데이터의 저장 및 처리를 위한 강력한 개인 정보 보호 시스템을 구축할 것을 요구합니다. 데이터 보호 시스템은 처음부터 구현되어야 합니다. 이 "Privacy by Design" 정책은 필수 요구 사항이며 데이터 보호 기관의 인증을 받아야 합니다. 정책은 조직과 당국의 웹사이트에 게시되어야 합니다.

페널티

준수하지 않을 경우 벌금이 부과됩니다. 이 벌금은 최대 1500만 루피 또는 이전 회계 연도의 데이터 수탁자의 전 세계 총 매출의 4% 중 더 높은 금액이 될 수 있습니다. 따라서 핀테크 기업과 은행은 이러한 컴플라이언스 조치에 대한 준비를 시작하는 것이 필수적입니다.

대출 기관의 반대

현행 형태의 법안은 모든 형태의 개인 금융 데이터를 '민감한 개인 데이터'로 인식합니다. 법안에서 민감한 개인 데이터에 대한 이러한 정의는 제한적이며 대출 기관에 우려를 불러일으킵니다. 인도 디지털 대출 협회(DLAI)는 법안이 시행하는 잠재적인 제한을 줄이기 위한 권고안을 제출했습니다.

대출 프로세스를 사기에 덜 취약하게 만들기 위해 대출 기관은 소비자 데이터 측면에 액세스해야 합니다. 여기에는 신용 기록, 재무 상태 및 고객의 일부 대체 데이터가 포함됩니다. 현행 PDP 법안의 조항에 따르면 이 과정은 지루할 것이다. 준수 규범은 개인 데이터 보호에 필요하지만 그러한 정의는 부주의하게 대출 운영에 피해를 줄 수 있습니다.

결론

은행 및 핀테크 산업은 명확한 규정 준수 체크리스트가 필요합니다. 현재 법안이 대출과 같은 데이터 중심 프로세스의 규정 준수에 어떤 영향을 미칠 것인지에 대한 이해가 부족합니다. 핀테크 분야에 대한 구체적인 규범이 아직 나오지 않았기 때문이다. RBI와 정부는 기능과 규정 준수가 상충되지 않도록 해당 부문에 대한 지침을 마련해야 합니다.