"Nem kaptam hitelt, mert a bankom szerint feketelistán vagyok" – hallható ez a mondat egyre gyakrabban. Meglehetősen sokaknak kell manapság a banki feketelistákkal szembesülniük. Közülük a legátfogóbb a központi hitelinformációs rendszer, közismertebb nevén BAR, amely több mint 180 ezer adós nevét tartalmazza. Rendszerint alappal kerül fel a "szenvedő alany" e listára.
Az ügyfelekkel és különösen a nagyszámú ügyféllel kapcsolatban álló szervezetek mindegyikének érdeke, hogy ügyfeleit, partnereit minősítse és a minősítésről legyen visszakereshető nyilvántartása. Nincsen ez másként a bankok esetében sem. Sőt! A rossz adósok, vagyis a nem fizetők veszteséget okoznak a banknak, amelyet a saját nyereségéből kell kiegyenlítenie. Ha pedig túlságosan nagy az ilyen módon keletkező vesztesége, arra kényszerül, hogy megváltoztassa a szolgáltatásait és ezzel csökkentse a veszteséget "termelő" szolgáltatások számát, illetve növelje a szolgáltatásokért járó díjazást.
Adóslisták
A banki adósnyilvántartások sokfélék. Minden bank saját maga jogosult meghatározni, hogy az ügyfeleiről hány nyilvántartást vezet és azok milyen adatokat tartalmaznak. A nyilvántartások – a feketelisták is – a természetes személyekre és a szervezetekre is vonatkoznak.
A nyilvántartások korlátja
A banki nyilvántartások korlátját az adatvédelmi törvény rögzíti, de határt szab a nyilvántartások tartalmának, terjedelmének a bank IT-struktúrája és az is, hogy ügyfelei milyen adatokat szolgáltatnak a bankoknak.
Adatvédelmi törvény
Az adatvédelmi törvény – a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény – csak a természetes személyek adataira vonatkozik. Következésképpen a vállalkozások (cégek) adatainak védelmét ez a törvény nem szabályozza. Ennek oka elsődlegesen, hogy a vállalkozások adatai nyilvánosak, bárki számára hozzáférhetők a cégbíróságon, illetve a bejelentési stb. kötelezettséggel bírók (alapítványok, egyesületek, pártok stb.) vonatkozásában a megyei bíróságokon/Fővárosi Bíróságon.
Személyes adatok
A személyes adatok köre meglehetősen tág. Fogalma a következő: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (érintettel) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés.
A bankok feketelistáinak tartalma
Ha a banki gyakorlattal vetjük össze a definíciót, megállapítható, hogy a bankok természetesen éppen a személyes adatokat, azok mindkét hivatkozott körét gyűjtik, és nyilvántartják a feketelistáikban is. A listák tartalma – részletessége – azonban jelentősen eltérő. Egyes listák csak a nevet és az azonosítót, valamint az adósság öszszegét, illetve jogcímét (pl. hiteltartozás, bankkártyával összefüggő tartozás stb.) tüntetik fel, másokról megismerhető a banki szerződés száma, a tartozás keletkezésének időpontja, a tartozás "összetétele" (tőke, hitelkamat, késedelmi kamat, meg nem fizetett díjak stb.), az adós teljes banki élete az adott bankban stb.
Az érintett hozzájárulása
Valamennyi, személyes adatot tartalmazó banki listára is vonatkozó kötelező szabályok azonban a következők:
Személyes adat akkor kezelhető, ha: ahhoz az érintett hozzájárul vagy azt törvény, illetve törvény felhatalmazása alapján a törvényben meghatározott körben a helyi önkormányzat rendelete elrendeli.
E rendelkezésnek az a jelentősége, hogy a bankok listái és feketelistái vonatkozásában minden esetben tudnia kell az érintettnek, hogy a bank "milyen alapon" akarja az adatait felvenni, gyűjteni, rögzíteni a rendszereiben, tárolni, felhasználni, továbbítani stb., egyszóval adatkezelést végezni az ő személyes adataival.
Gyakorlatban a hozzájárulás azt jelenti, hogy amikor a természetes személy kitölt egy igénylőlapot valamilyen banki szolgáltatás használatához, ezzel hozzájárul ahhoz, hogy az adott konkrét ügylet elbírálása, teljesítése során kezeljék az adatait. Ha a bank más vonatkozásban is kezelni akarja, ehhez az érintett külön írásbeli hozzájárulása szükséges.
Adatátadás kiszervezéskor
Adatátadás történik az úgynevezett kiszervezés körében. Az ügyfél részéről az ilyen adatátadás nem tagadható meg, viszont a kiszervezést végrehajtó banknak az üzletszabályzatában, illetve az általános szerződési feltételekben pontosan meg kell neveznie, hogy mely cégekhez és milyen tevékenységre vonatkozik a kiszervezés.
Törvényi felhatalmazás az adatkezelésre
A törvényi felhatalmazás a banki szolgáltatások körében meglehetősen ritka, gyakorlatilag a központi hitelinformációs rendszerre, közismertebb nevén a BAR-ra korlátozódik. Működésének feltételeit törvény, a hitelintézetekről és a pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény szabályozza. Lényege: a hiteladósok adatait tartalmazza mind a vállalkozások, mind pedig a magánszemélyek vonatkozásában. A természetes személy adósok az úgynevezett negatív listások, tehát azok, akiknek meghatározott időn (90 napon) túli, lejárt tartozásuk van, amely hitelfelvételből vagy bankkártyahasználatból, illetve csekkügyből keletkezett. Minden egyéb, a személyek adataira vonatkozó adatkezelés – ide értve az adatok listába gyűjtését is – feltétele az érintett személy hozzájárulása.
Banki listák és a "feketelista"
Az adatkezelés egyik eredményeként hozzák létre a bankok a különböző listákat, így a feketelistákat is. Ehhez külön felhatalmazás, hozzájárulás nem szükséges az ügyfelek részéről, de nagyon fontos rendelkezés az adatvédelmi törvényben, hogy az adatkezelés csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehetséges. E szabály vonatkozik a banki listák öszszeállítására, karbantartására, időtartamára, megsemmisítésére, mégpedig azzal a megkötéssel, hogy az adatkezelésnek minden szakaszában meg kell felelnie a törvényben meghatározott célnak.
A banki listák célhoz kötöttsége
A banki listák létrehozása és használata tehát szigorúan célhoz kötött. Ennek megfelel a bank, ha a saját ügyfeleinek adatait tárolja, hiszen adatok szükségesek ahhoz, hogy a bank szolgáltatásokat nyújthasson az ügyfélnek, újabb szolgáltatásokat ajánljon, tájékoztassa az ügyfelet, illetve hogy adott esetben érvényesíteni tudja saját követeléseit az ügyféllel szemben.
A feketelisták az ügyfél tartozásáról adnak tájékoztatást a bank ügyintézője, döntéshozója számára. Ebből viszont következik, hogy az ügyfelek adataiból – kizárólag belső használatra – a bank jogszerűen állít össze feketelistának tekinthető adatsorokat, amelyek lehetővé teszik a bank számára, hogy gyorsan, automatizáltan járjon el az ügyfelekkel szemben, például felszólítsa a lejárt tartozás rendezésére az érintett ügyfeleket, küldje a felmondást tartalmazó értesítést stb. Az is természetes következménynek tekinthető, hogy a rossznak minősített ügyfelek számára a továbbiakban csak korlátozott körben kíván szolgáltatást nyújtani a bank, például nem kívánja hitelképesnek minősíteni, számára bankkártyát vagy hitelkártyát kibocsátani stb.
Nem nyilvános banki nyilvántartások
A belső banki nyilvántartások nem nyilvánosak, azokról az ügyfeleknek sem adnak tájékoztatást – nem is kötelesek erre. Az sem lenne megalapozott elvárás, hogy a hitelkérelmet, kártyaigénylést stb. elutasító bank köteles legyen számot adni arról, hogy milyen listák alapján minősíti az ügyfeleket, hozza meg döntéseit.
Az azonban kötelezettsége minden banknak, hogy a belső nyilvántartásai, feketelistái csak a működése céljait szolgálják, és azokról kifelé, harmadik személyeknek, szervezeteknek nem adhat tájékoztatást.
Ezt a követelményt feltétlenül kötelesek betartani a bankok. Egymás között tehát nem cserélhetik az ügyfelek adatait. Nincs jogszerű lehetőségük arra, hogy más banknak ügyféladatot átadjanak, ha arra az ügyfelük nem adott írásban felhatalmazást. Azt sem tehetik tehát meg, hogy például a hamisított személyazonosító igazolvánnyal próbálkozó személyre felhívják egymás figyelmét.
Az ellenőrző PSZÁF és az adatvédelmi biztos
Az adatvédelemre – ezen belül a feketelistákra vonatkozó szabályok betartását a Pénzügyi Szervezetek Állami Felügyelete, valamint az adatvédelmi biztos ellenőrzi.
Feketelisták vállalkozásokról
A természetes személy ügyfeleken kívül a bankok természetesen nyilvántartják a vállalkozások adatait is, pontosan ugyanazon megfontolásokból, mint a magánszemélyek esetében. Ebben a vonatkozásban ugyanis nincs különbség az ügyfelek között.
A vállalkozásokra vonatkozó nyilvántartások – és ezen belül a feketelisták – vezetése azonban egészen más jogi alapokon nyugszik, mint a természetes személyeké. Az eltérés alapvető oka az, hogy a természetes személyek adatai nem nyilvánosak, azokkal a "tulajdonos" szabadon rendelkezhet, nem köteles átadni őket.
Nyilvános cégadatok
Ezzel szemben a vállalkozások adatai nyilvánosak, a cégbíróságon, illetve a megyei bíróságokon hozzáférhetők. Megismerésük ellen a vállalkozás nem is tiltakozhat. Az adatok nyilvános körét jogszabály, az úgynevezett cégtörvény határozza meg, a cégregiszterre hivatkozással. A cégadatok nyilvánossága oly mértékben lényeges, hogy pl. a bankszámlaszámok bejelentéséért nem is a cégek maguk, hanem a számlát vezető bankok a felelősek.
A banki belső listák összeállításának ebből következően a banki IT-struktúra, illetve az szab korlátot, hogy milyen célra kívánja használni a bank az adatokat.
BAR
A banki feketelisták közül a legismertebb a központi hitelinformációs rendszer, a BAR. A rövidítés a Bankközi Adós-nyilvántartási Rendszer elnevezésből származik. Nem az összes banki adóst tartják nyilván ebben a rendszerben, hanem csak a hiteladósokat. Ügyeljünk azonban arra, hogy a hiteladós nem csupán a hitelszerződést kötő adós, hanem ide sorolják a bankkártyabirtokosokat és a csekkbirtokosokat is. Ez indokolja a pontatlan BAR kifejezés helyett a hosszú megnevezés használatát a törvényben.
A rendszer célja: a bankok üzleti tevékenységének támogatása, mindenekelőtt a hitelnyújtás, bankkártya-kibocsátás területén. A módszer: az ügyfélminősítés "befolyásolása" és ezzel a hitelnyújtás kockázatának csökkentése.
Bankközi nyilvántartás
A BAR rendszer maga bankközi nyilvántartás, amely egy önálló jogi személy, a BISZ Rt. (Bankközi Informatikai Szolgáltató Részvénytársaság) által üzemeltetett számítógép(rendszer)en található. A társaságot 13 hitelintézet alapította, az adatokat pedig kb. 130 intézmény (bankok, takarékszövetkezetek,) biztosítja folyamatosan. A rendszer működtetése 1994. július 1-jén kezdődött, Központi Adós- és Hitelinformációs Rendszer elnevezéssel. Ekkor még kizárólag vállalkozások adatait tartalmazta. 1998-tól egészült ki a rendszer a magánszemély adósok adataival, ekkortól tette lehetővé ugyanis a hitelintézeti törvény a magánszemélyek adatainak nyilvántartását. A BAR-ba folyamatosan kerültek és kerülnek ma is az adatok.
A BAR részei, adattartalma
A BAR két részből áll: vállalkozói nyilvántartásból és lakossági nyilvántartásból, amelyek egymástól elkülönültek.
A lakossági alrendszer úgynevezett negatív listás, tehát nem tartalmazza a magánszemélyek által kötött összes hitelszerződést, hanem csak azokat, amelyek teljesítésével kapcsolatban az ügyfelet mulasztás terheli.
A vállalkozói alrendszer úgynevezett teljes körű rendszer, vagyis a bankoktól bekerül ide valamennyi hitel- és hitel jellegű szerződés törvényben meghatározott adata.
Lakossági alrendszer
A természetes személy hiteladósokra vonatkozóan a központi hitelinformációs rendszerben az adatkezelés célja: a hitelszerződés megkötéséhez vagy módosításához szükséges adatok nyilvántartása és rendelkezésre bocsátása egyrészt a BAR-hoz kapcsolódó szervezetek, másrészt pedig a hiteladós magánszemélyek számára.
Nyilvántartott adatok a lakossági alrendszerben
A hitelintézeti törvény 3. számú mellékletben meghatározott azonosító adatok: név, születési név, anyja neve, születési hely és idő, állampolgárság, lakcím, postacím, személyazonosító igazolvány (útlevél) száma, valamint az érintett (hitel) szerződésben vállalt kötelezettség mibenlétére és az attól való eltérésre vonatkozó lényeges adatok.
Bankkártya- és csekkbirtokosok adatai
A BAR rendszer 2001. január 1-jétől tartalmazza a bankkártya- és csekkbirtokos természetes személyek törvényben meghatározott adatait is, mégpedig meglehetősen széles körben.
A nyilvántartott adatok a következők:
– a hitelintézeti törvény 3. számú mellékletében meghatározott azonosító adatok (név, születési név, anyja neve, születési hely és idő, állampolgárság, lakcím, postacím, személyazonosító igazolvány (útlevél) száma,
– a bankkártyára és használatára vonatkozó adatok (a bankkártya száma, a bankkártya típusa, a bankkártyára vonatkozó szerződés megkötésének dátuma, a szerződés megszűnésének dátuma, a bankkártya letiltásának dátuma, a BAR-ba kerülés oka, a bankkártyahasználattal okozott kár összege),
– az érintett szerződésben meghatározott kötelezettség mibenlétére és az attól való eltérésre vonatkozó lényeges adatok.
Vállalkozási alrendszer
A vállalkozási alrendszerbe azon vállalkozások adatai kerülnek:
– amelyek hitelszerződést kötnek, hiszen az ő vonatkozásukban a BAR teljes listás és nem negatív listás,
– a fedezethiány miatt – harminc napot meghaladó időszak alatt, egymillió forintnál nagyobb összegű sorban állást tartanak nyilván,
– a bankkártyát vagy csekket elfogadók, ha nem teljesítették a szerződéses kötelezettségeiket, vagy joggal való visszaélés esetén.
A vállalkozások esetében tehát két esetkörben – a sorbanállóknál és a szerződésszegő bankkártya-elfogadóknál (pl. benzinkút, szálloda, autókölcsönző) a "feketelistázás" elve érvényesül, egyébként viszont a teljeskörűség, de csak a fentiekben felsorolt, úgynevezett hitel- vagy hitel jellegű szerződések körében.
A vállalkozói alrendszer adatai
A vállalkozói alrendszer a következő ügyletekre vonatkozó adatokat tartalmazza:
– hitel- és kölcsönügyletek,
– bankgarancia és bankkezesség vállalása,
– leszámítolt váltó,
-követelés megvásárlása (forfait, faktoring stb.)
– pénzügyi lízing,
– fedezettel nem biztosított akkreditív,
-általános keretszerződés, amelynek alapján az ügyfél külön megállapodás nélkül hitelt vehet fel.
A rendszer nem különbözteti meg a hitelszerződéseket a hitel célja (pl. beruházási, folyószámla, áthidaló hitel), illetve jellemzői (pl. rulírozó) alapján.
A vállalkozói alrendszerben nyilvántartott adatok
A cég nevét, rövidített nevét, székhelyét, telephelyét és fióktelepének címét, adószámát, a képviseletre jogosultak nevét és beosztását tartják nyilván.
A fedezethiány miatt sorban álló cégek adatai
A fedezethiány miatt sorban álló cégek adatai:
– a cég neve, rövidített neve, a székhely, a telephely és a fióktelep címe, adószám, a képviseletre jogosultak neve és beosztása,
– sorbanállási adatok: a számlavezető hitelintézet rövid megnevezése, a személy megnevezése, adószáma, bankszámlaszáma, a fedezetlenség legmagasabb tárgyhavi összege millió forintban,
– a sorban állás kezdetének időpontja (év, hó, nap).
A bankkártya- vagy csekkelfogadókra vonatkozó adatok
A bankkártya- vagy csekkelfogadókra vonatkozó adatok:
– a cég neve, rövidített neve, a székhely, a telephely és a fióktelep címe, adószám, a képviseletre jogosultak neve és beosztása,
– a szerződés megkötésének és megszűnésének időpontja,
– a megszűnés oka,
– az érintett szerződés tartalmára, az attól való eltérésre, az érintett szerződésben vállalt kötelezettség nemteljesítésére, a kötelezettség megszegésére vagy a joggal való visszaélésre vonatkozó adat,
– a bankkártya vagy a csekk elfogadása körülményeit tartalmazó statisztikai adatok.
Bekerülés a BAR-ba
A központi hitelinformációs rendszer alapvetően a lakosság vonatkozásában "feketelista", a vállalkozások vonatkozásában a fedezethiány miatt sorban álló bankszámlák tulajdonosai, valamint a bankkártya- és csekkelfogadók kerülnek be "feketelistásként".
A hiteladós vállalkozások körében a BAR teljes listás rendszerként működik.
A rendszer nem csoportosítja a listán szereplőket kis és nagy összeggel tartozókra, nem különíti el az adósokat és a kezeseket sem.
Bekerülés a lakossági alrendszerbe
A lakossági alrendszerbe azon természetes személy hiteladósok adatai kerülnek, akik:
– a (hitel) szerződésben vállalt kötelezettségeiknek
– kilencven (90) napot meghaladóan,
– összegszerűségében pedig a minimálbért meghaladóan nem tesznek eleget.
A gyakorlatban eltérő, hogy a 90 napos határidőt és a minimálbér összegét meghaladó feltételt együttesen alkalmazzák-e a bankok, vagy pedig már az egyik feltétel bekövetkezése esetén is bekerül az ügyfél a BAR-ba. Meglehetősen ritka, hogy teljesen megalapozatlanul, banki hiba következményeként továbbítják az adatait a BAR-ba. Sokkal inkább feledékenység, pénzzavar a nemfizetés oka. Megelőzhető azonban a BAR-ba kerülés, ha a lehető leggyorsabban felveszi a kapcsolatot az adós a bankkal és megállapodik a törlesztésről.
A legrosszabb megoldás az, ha halogatja a rendezést, mert a BAR-ba felvitel automatizmusként működik. Ez azt jelenti, hogy a bankok IT rendszere automatikusan, program alapján elkészíti a napi listát azokról az adósokról, akiknek esedékes a BAR-ba bevitele.
A "bankon belül" még van arra lehetőség, hogy az adós ne kerüljön fel arra a listára, amelyet – ellenőrzése után – küldenek a BIS Rt.-be. Ha azonban továbbította a rendszer az adatokat a BIS Rt.-be, a törlésre nincsen lehetősége a banknak.
Listára kerülés a bankkártyaigényléssel kapcsolatban
Külön figyelmet érdemel a bankkártyaigényléssel és a bankkártyahasználattal kapcsolatos "feketelistára kerülés".
A leendő, illetve tényleges bankkártyabirtokos, ugyancsak természetes személyek közül a következők kerülnek a BAR-ba:
– visszautasított bankkártyaigénylés, illetve a bankkártya használata körében,
– ha az igénylő, illetve a kártyabirtokos valótlan adatot közöl, vagy
– ha az igénylő, illetve a kártyabirtokos más személy adatait használja fel az igénylés vagy a kártyahasználat során.
A napi gyakorlatban egyáltalán nem ritka a személyi igazolvánnyal visszaélés, különösen bankkártyaigénylés esetén. Ha az igénylést átvevő bankban felismerik a hamis személyi igazolványt, vagy a bankok által hozzáférhető nyilvántartásokból megállapítható, hogy az igénylő hamis vagy lejárt személyi igazolványt használ, akkor természetesen elutasítják a bankkártyaigénylés teljesítését.
Azt is természetesnek kell azonban tekinteni, hogy igyekeznek megvédeni az ilyen személyektől részben saját magukat, részben a többi a bankot, hiszen a csaló sok esetben csak kísérletnek szánja a bankkártyaigénylést. Ha "bejön" a dolog, tehát nem veszi észre a bank a hamisítást, akkor nagy összegű hitelt is kérhet, például azzal a szándékkal, hogy nem kívánja visszafizetni. Erre tekintettel egészítették a hitelintézeti törvényt 2000-ben azzal, hogy az ilyen személyek adatai is bekerülnek a BAR-ba.
Listára kerülés a bankkártyára vonatkozó szerződés megszegése körében
– A bankkártya minimálbér összegét meghaladó fedezet nélküli használata esetén, vagy
– ha a bankkártya letiltását követően a kártyabirtokos a letiltott bankkártyával tranzakciót hajt végre.
Listára kerülés a kártyabirtokos megalapozatlan reklamációja esetén
A kártyabirtokos akkor is felkerülhet a feketelistára, ha megalapozatlanul reklamál egy év alatt legalább három esetben.
A listára kerülés egyéb esetei
Listára kerül a kártyabirtokos a bankkártyával összefüggő büntetőeljárás esetén, valamint akkor is, ha a bankkártya- vagy csekkbirtokos a szerződésben vállalt kötelezettségeinek hatvan napot meghaladóan, összességében pedig a minimálbér összegét meghaladóan nem tesz eleget.
A bankkártyával, illetve a csekkel összefüggésben a BAR-ba kerülés mindenképpen jelentős védekezési lehetőség a bankok számára. Hangsúlyozni kell, hogy a feltételek attól függetlenül érvényesek, hogy milyen típusú a bankkártya, tehát egyaránt lehet debitkártya, vagy hitelkártya, VISA, MASTERCARD, AMEX, Széchenyi Kártya vagy bármely más bankkártya.
Tájékoztatási kötelezettség
2004. október 7-étől a bankok – pontosabban valamennyi hiteladat-szolgáltató – kötelesek a saját magánszemély ügyfeleit írásban tájékoztatni a BAR rendszerrel kapcsolatban, mégpedig két vonatkozásban.
Tájékoztatás szerződéskötéskor
A hitel jellegű szerződés megkötésével egyidejűleg írásbeli tájékoztatást kell adni a természetes személynek arról, hogy a törvényben meghatározott feltételek bekövetkezése esetén adatszolgáltatást teljesít a BAR-ba, meg kell jelölnie a tájékoztatás célját, valamint a közlendő adatok körét is.
Tájékoztatás a BAR-ba bevitelkor
A konkrét adatszolgáltatás tényéről és tartalmáról a bank haladéktalanul köteles a természetes személyt írásban értesíteni.
A bevitelről történő kötelező tájékoztatás bevezetése óta eltelt néhány hónap is hozott fontos tapasztalatokat. Mindenekelőtt azt, hogy a magánszemélynek komolyan kell vennie azt a kötelezettségét, hogy a címét pontosan adja meg a banknak, és azonnal jelentse be, ha a címe megváltozott, hiszen egyébként nem szerez tudomást például arról, hogy bekerült a BAR-ba. Ráadásul a bankok jelentős része azt a gyakorlatot követi, hogy amikor lejárt tartozása rendezésére szólítja fel az ügyfelet, külön is felhívja a figyelmét a BAR-ba kerülés veszélyére. Ha viszont nem jut el az értesítés az ügyfélhez a nem valós cím miatt, nincsen lehetősége arra, hogy megelőzze a BAR-ba kerülést.
Ugyanilyen megfontolások alapján fontos az is, hogy az ügyfelek gondoskodjanak arról, hogy a banki postájukat mindig megkapják, legyen aki átveszi és el is olvassa például szabadságuk, külföldi kiküldetésük, betegségük, egyéb távollétük esetén is. A 3 hónap elegendő idő arra, hogy intézkedjenek, de ehhez az is szükséges, hogy ügyeljenek a banki tartozásokra.
Nyilvánosság
A BAR korlátozottan nyilvános adatbázis, interface és ügyféltudakozvány segítségével biztosítja a hozzáférést a benne kezelt adatokhoz.
Interface
A BAR hozzáférést csak a bankok, takarékszövetkezetek, egyéb pénzügyi intézmények, kizárólag garanciavállalással, készfizető kezesség nyújtásával foglalkozó jogi személyek, befektetési társaságok és a Diákhitel Központ számára biztosít. A hozzáférés kétirányú: a hiteladat-szolgáltatók beviszik az adatokat, és jogosultak – a Diákhitel Központ kivételével – lekérdezni a más adatszolgáltatók által bevitt adatokat.
A hiteladat-szolgáltatókon kívül más szervezet vagy személy nem tud adatot sem közvetlenül bevinni, sem pedig közvetlenül lekérdezni. Ebből következően a BAR korlátozottan nyilvános.
Ügyféltudakozvány
A korlátozott nyilvánosság abban is érvényesül, hogy azon magánszemélyek, illetve szervezetek, akik, illetve amelyek információt kívánnak arról, hogy szerepelnek-e a BAR-ban, és ha igen, akkor milyen adatokkal, ezt az úgynevezett ügyféltudakozvány segítségével tehetik meg.
Az ügyféltudakozvány a hiteladat-szolgáltatóknál tölthető ki. A tudakozványt a hiteladat-szolgáltató továbbítja a BIS Rt. részére. A BIS Rt.-t sem postai úton, sem telefonon, sem e-mailben nem érdemes megkeresni adatszolgáltatás kérésével, csakis személyesen lehet érdeklődni.
Az ügyféltudakozványra a BIS Rt. a kézhezvételét követő 30 napon belül írásban válaszol, mégpedig olyan módon hogy a választ a tudakozó ügyfél nevére megcímzett lezárt borítékba teszi, a borítékot pedig a tudakozványt beküldő bank nevére postázza. Az ügyfél tehát a banktól kapja meg a nevére szóló lezárt borítékot.
A bank vagy egyéb hiteladat-szolgáltató közvetlenül nem adhat felvilágosítást az ügyfélnek arról, hogy szerepel-e a neve a BAR-ban. Azt természetesen megmondják, hogy náluk van-e adóssága az ügyfélnek, és arra tekintettel bekerült-e a BAR-ba.
Ötéves nyilvántartás a BAR-ban
A BAR-ból nem lehet töröltetni a bevitt adatot. A törvény értelmében a rendszer a természetes személyekre vonatkozó adatokat az adós késedelmes tartozásának megszűnését követően legfeljebb öt évig tarthatja nyilván és kezelheti. A gyakorlatban az ötéves nyilvántartási időtartamot alkalmazzák, ami igazodik az igényérvényesítésnek a Polgári Törvénykönyvben meghatározott általános elévülési idejéhez.
Méltányosság kizárva
Sokan kérik, de nincsen lehetőség arra, hogy méltányosságból töröljék az adatokat – például azért, mert néhány nappal a 90 napos határidő elteltét követően megfizették a tarozásukat, vagy mert az csak kismértékben haladja meg a minimálbért, vagy mert "csak" kezesek voltak, szívességből. Ezeket a szempontokat a bankok a BAR-ba felvitel előtt méltányolhatják, utána már nincsen lehetőségük rá.
Ki és mire használhatja a BAR-t?
A BAR-t a hiteladat-szolgáltatók és az ügyfelek használhatják.
A szolgáltatók rendszeres lekérdezésre az ügyfeleik és a leendő ügyfeleik vonatkozásában, az ügyfelek pedig – tipikusan esetenkénti – lekérdezésre a saját adataik vonatkozásában.
A bankok ahhoz használják fel az adatokat, hogy a leendő és meglévő ügyfeleiket minősítsék, tehát megalapozottan tudjanak dönteni arról, hogy nyújtsanak-e számára hitelt, adjanak-e hitelkártyát, kibocsátanak-e Széchenyi Kártyát az igénylőnek stb. Évente meglehetősen sok, nagyságrendileg 20,5 millió lekérdezést regisztrál a BAR.
Abból a tényből, hogy magánszemély adatai bekerültek a BAR-ba, vagy valamely szervezet a BAR "feketelistáján" szerepel, még nem következik, hogy hiteligénylését, bankkártyaigénylését vagy bármely hitel jellegű banki szolgáltatás igénylését a bank köteles automatikusan elutasítani.
A BAR tájékoztató jellegű nyilvántartás a bankok számára, saját minősítési rendszerük, üzletpolitikájuk alapján dönthetik el, hogy milyen súllyal veszik figyelembe a "feketelistát". Kivételt képez néhány olyan ügylettípus, ahol kötelező annak ellenőrzése, hogy BAR-ban szerepel-e az ügyfél neve, és ha igen, az elutasítási ok.
A magánszemélynek azért lehet szüksége arra, hogy tudja, szerepel-e a "feketelistán", mert hiteligénylése esetén alappal számíthat elutasításra, ha BAR-os.
A BAR-ban tárolt adatállomány
A BAR-ban levő adatok száma nagyságrendileg a következő: több mint 150 ezer vállalkozás nagyságrendileg 640 ezer adata, továbbá 200 ezret meghaladó magánszemély adata. A regisztrált hátralékok, illetve a nem törlesztő ügyfelek száma tendeciájában évi 20-50%-kal bővül.
Várható módosítások a BAR működésében
A BAR működésének tapasztalatai alapján folyamatban van a vonatkozó törvényi rendelkezések – a hitelintézetekről és a pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény 54. § – kiegészítése, módosítása. A cél az, hogy a BAR működése hatékonyabb legyen, tehát még nagyobb biztonságot nyújtson valamennyi érdekelt – a BAR-ba felvett magánszemélyek és a hitaladat-szolgáltatók számára egyaránt.
Mivel rohamosan növekszik a BAR-ba bevitt adatmennyiség – különösen a lakáshitel-állomány ugrásszerű növekedésével, valamint a hitelkártyák terjedésével -, egyre nagyobb az esélye annak, hogy adminisztrációs hiba, szoftverhiba stb. miatt olyanok is a "feketelistára" kerülnek, akik pontosan törlesztenek. Több bank javasolta tehát, hogy biztosítsa a rendszer a törlést abban az esetben, ha teljesen egyértelműen bebizonyosodik, hogy hiba történt az adatbevitel során.
Megfontolásra javasolták a méltányosság alkalmazását is, ennek azonban több a kockázata, mint a megengedéséből származó előny.
Fontos lenne a "feketelista" kiterjesztése a bankkártyán kívül az elektronikus fizetési eszközök, vagy még inkább az úgynevezett távolról hozzáférést biztosító fizetési eszközök, illetve a készpénzkímélő fizetési eszközök egész körére. Ide kell sorolni az internet segítségével igénybe vehető banki szolgáltatásokat, a home-banking és az office-banking szolgáltatásokat, a mobilbankolást. Mindezeknél azoknak az adatait kellene felvenni a "feketelistára", akik visszaélnek az elektronikus eszköz használatával.
Ügyfélvédelmi szempontnak tekinthető minden olyan javaslat, amely az érintett kifogásolási jogának bevezetését és szabályozását szorgalmazza abban a körben, hogy bekerüljön-e a BAR-ba. Érdemes azonban megfontolni, hogy a kifogás előterjesztésének nem célszerű halasztó hatályt biztosítani a BAR-ba bevitelhez, különösen akkor nem, ha egyidejűleg biztosított a törlés lehetősége is. Nagyobb és nyomósabb érdek fűződik ugyanis ahhoz mind a bankok, mind pedig a "jó adósok" részéről, hogy az adatok alapján "rossz" adóst "feketelistára tegyék" a BAR-ban, majd töröljék, ha utóbb bebizonyosodik, hogy tévedés történt, minthogy a ténylegesen rossz adósok a kifogás előterjesztésével lehetővé tegyék a maguk számára az esetleges további visszaéléseket.
Az ügyfelek védelme a listákkal szemben
A bankoknak elemi érdekük a jogszerű adatkezelés, tehát csak olyan listákat és csak olyan módon vezetnek, amelyek megfelelnek a jogszabályi előírásoknak.
Amennyiben egy bank listakészítési gyakorlatával nem értünk egyet, vagy akárcsak kétségünk merült fel, kérdezzünk. A kérdésre a bank köteles válaszolni. Nem érdemes azonban általánosságban érdeklődni valamely bank adatkezelési gyakorlata iránt, hiszen az olyan üzleti titok, amelynek kiadására nem köteles.
Tiltakozás a jogosulatlan adatátadás ellen
Nem zárható ki azonban, hogy a bankok az ügyfelek által rendelkezésükre bocsátott adatokat olyan módon, illetve olyan szervezetnek adják át, ahogyan nem volt rá sem jogszabályi felhatalmazásuk, sem pedig az ügyféltől származó felhatalmazásuk. Ez ellen mindenképpen tiltakozni kell, és ha kár származott belőle, annak megtérítése igényelhető, megfelelő bizonyítékokkal alátámasztva mind a kár összege, mind pedig abban a vonatkozásban, hogy a kár valóban abból származott, hogy a bank nem jogszerűen kezelte – pl. feketelistához rendelkezésre bocsátotta – az ügyféladatot.
Az adatkezeléshez való hozzájárulás megfontolása
Gondosan ellenőrizzük, hogy milyen adatokat adunk meg a bankoknak. Ha arról kell nyilatkoznunk, hogy hozzájárulunk az adatkezeléshez, adataink továbbításához, először fontoljuk meg a választ. A személyes adatokkal kapcsolatban minden esetben jogunk van ahhoz, hogy ne járuljunk hozzá azok felhasználásához – persze esetleg azzal a következménnyel, hogy nem tudunk teljes körű szolgáltatást kapni, vagy elveszítjük a folyamatos tájékozódás lehetőségét.
Az adatkezeléshez való hozzájárulás formája* A banki adatkezeléshez történő írásbeli hozzájárulás formája többféle lehet. Általános gyakorlat az, hogy a bankok üzletszabályzata, illetve általános szerződési feltételei tartalmaznak rendelkezést arról, hogy a bank hogyan használja fel az adatokat. A felhasználás rendszerint arra vonatkozik, hogy a bankcsoport tagjainak átadja az ügyfele nevét, lakcímét, hogy azok is megkereshessék ajánlataikkal. Hasonló rendelkezés, amikor a külföldi tulajdonos "anyabank" számára történő adatátadásról rendelkezik az üzletszabályzat. Amikor pedig az ügyfél aláírja a szerződést, illetve az igénylést, abban általában nyilatkozik az adatátadáshoz hozzájárulásról, az üzletszabályzat, illetve az általános szerződési feltételek szerint. Ahozzájárulás megtagadható akár olyan módon, hogy a "nem járulok hozzá" lehetőséget választja az ügyfél (ha van a nyomtatványon ilyen), vagy maga odaírja és aláírja, ha nincsen jelölt választási lehetőség. |
A Széchenyi Kártya Konstrukcióhoz kapcsolódó feketelista* A cégekről készülő banki feketelisták között speciális a Széchenyi Kártya Konstrukcióhoz kapcsolódó feketelista, amelyet nem is a Széchenyi Kártyát kibocsátó bank, hanem a KA-VOSZ Rt. vezet. Erre azonban közvetlenül a Széchenyi Kártya Konstrukcióban részt vevő vállalkozástól kap felhatalmazást a következő módon: A vállalkozás a konstrukcióban való igénylésbe foglalt nyilatkozatban tudomásul veszi, hogy az esedékes törlesztő részlet nemfizetése esetén a bank értesíti a KA-VOSZ Rt.-t, amely jogosult a honlapján a feketelistára feltenni a vállalkozás nevét, főtevékenységét és a tartozás összegét. * A KA-VOSZ-feketelista tehát formálisan nem a bankok feketelistája, tartalmát tekintve azonban kizárólag bankszolgáltatáshoz, azon belül pedig a Széchenyi Kártya Konstrukcióhoz kapcsolódik. |
A BAR működése* A BAR adatvédelmi és technikai szempontból egyaránt teljesen zárt rendszer. Központi része a BISZ Rt. székhelyén található szervercsoport, amelyhez kizárólag a rendszerhez csatlakozott bankoknak van hozzáférésük, mégpedig kétirányúan. Egyrészt maguk küldik a saját adósaik adatait a "központba", másrészt pedig jogosultak arra, hogy lekérdezzenek adatokat a rendszerből. Ez utóbbi természetesen a más bankok adósaira vonatkozik, hiszen azt kell feltételezni, hogy saját adósainak adatait minden bank jól ismeri. * A rendszerhez a bankoknál elhelyezett interface-ek segítségével lehet hozzáférni. Az interface-eket a BISZ Rt. telepíti, használatára is az ő munkatársai tanítják be az arra jogosultságot szerző néhány banki munkatársat. A központi szerverhez csak megfelelő jelszóval lehet bejelentkezni, meghatározott kommunikációs csatornán, interneten keresztüli hozzáférés nincsen. * A rendszerbe kizárólag azok az adatok vihetők be, amelyeket a jogszabály, egészen pontosan a hitelintézetekről és pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény ilyennek minősít. Egyéb adatot a központi rendszer nem is fogad. * A bevitt adatokat csak az arra felhatalmazással rendelkező adatgazdák módosíthatják, a bankokban, szigorúan meghatározott eljárási rend szerint. A rendszerben az adatokat kizárólag tárolják, nem alakítják át. |
Bankkártyát elfogadó kereskedők* A bankkártya-elfogadók növekvő problémát okoznak EU-szerte. Éppen ezért az EU adatvédelmi biztosa új ajánlást dolgozott ki azon kereskedők adatainak nyilvántartására, akiknek megszűnt a bankkártyák elfogadására vonatkozó szerződése, mert megszegték annak rendelkezéseit. A BAR rendszerben – ettől az ajánlástól függetlenül – egyfajta védelmet alakított ki a törvény legalább a magyar bankok számára azzal, hogy nyilvántartja a magyar bankokkal elfogadóhelyi szerződést kötő és azt nem teljesítő vagy rosszul teljesítő elfogadóhelyeket. Ezzel pedig segíti, hogy más bankok se kössenek a rossz elfogadóhellyel szerződést, tehát biztonságban legyenek maguk a kártyahasználók. |
Jó-e a "fehérlista"?* Európa több országában alkalmazzák a lakosságra vonatkozó nyilvántartások körében is a teljeskörűséget, ami egyet jelent azzal, a "feketelista" mellett "fehérlistát" is vezetnek. * Magyarországon a Magyar Bankszövetség, valamint a bankok többször is megpróbálkoztak azzal, hogy a törvény tegye lehetővé a teljes körű nyilvántartást. Mind ez idáig nem valósult meg a javaslat, elsősorban az adatvédelmi biztos elutasító álláspontja miatt. * Érdemes azonban elgondolkozni azon, kinek lenne hasznos és kinek előnytelen a "fehérlista". A magánszemélyeknek mindenképpen hasznos, ha a hitelkérelem elbírálásához a bank "pozitív megerősítést" is kap az ügyfél banki magatartásáról. Hátrány viszont senkit nem ér, hiszen a rossz adósok egyébként is "feketelistások" |