Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Что не так с клиентскими согласиями в банках и почему они особенно важны сейчас
Управление согласиями в российских банках происходит через системы MDM (Master Data Management), CDP (Customer Data Platform) или CRM (Customer Relationship Management).
К примеру, в небольшом российском банке вся информация о клиентах собрана в CRM-системе. В ней же хранится сканированное согласие на обработку персональных данных. К скану привязана та самая «галочка» в карточке клиента. Однако, подписывая бумагу, человек соглашается не только на обработку персональных данных, но и, возможно, на передачу сведений о нем в БКИ, определенным третьим лицам, на рекламные коммуникации по почте или телефону. Отражает ли все это «галочка» в CRM? Нет.
В крупных финансовых организациях еще сложнее. Много систем, несколько фронтов, а иногда — еще и дубликаты записей о клиентах. Особенно сильно конфликтуют между собой согласия, полученные при оформлении разных услуг. Правда, сейчас многие банки стремятся к единой версии согласия, но у такого подхода есть обратная сторона.
Клиент может испугаться, увидев, что для банальной дебетовой карты банк запрашивает разрешение на передачу данных в БКИ.
При такой организации работы с согласиями сложно и маркетингу. Непонятно, кому можно отправлять рекламные сообщения, а кому — нет. Ковровая бомбардировка по всем каналам приводит к негативу, особенно со стороны VIP-клиентов. А если срок согласия вышел? Или, например, клиент отозвал один из его пунктов? Как об этом узнают разные службы в банке? Передача данных третьим лицам — отдельная проблема. Список третьих лиц может меняться, но как и где это отражено во внутренних системах?
На Западе в последние годы развиваются решения класса Consent Management System — платформы по управлению согласиями. Они позволяют организациям информировать своих пользователей о том, как хранятся и используются их данные. Ну, а люди с их помощью могут отзывать согласия.
Банкам и другим организациям, которые хотят выстроить корректную работу с согласиями, по сути, нужно отойти от пресловутой «галочки» и ликвидировать разрыв между бумажным согласием, которое подписал клиент, и его отображением во внутренних программах. Для этого нужно:
ввести атрибуты для каждого согласия, полученного от клиента. Среди них — дата его предоставления, источник получения (было оно оформлено в офисе или приложении), срок действия, версия и т.д.;
агрегировать все эти атрибуты в привязке к клиенту — например, в уже имеющейся в банке MDM-системе.
Все это позволит управлять версиями согласий, вовремя их актуализировать, напоминать, когда истек срок их действия. А еще — фиксировать все изменения, которые клиент внес в согласие. С передачей персональных данных третьим лицам тоже станет проще: маркетинг, например, сможет сделать выгрузку только тех клиентов, которые дали разрешение на передачу сведений о себе в ООО «Веселый слон».
Технические возможности позволяют пойти дальше. Сейчас на рынке уже появляются решения, которые дают банкам возможность конструировать согласия на обработку персональных данных под конкретный продукт. В этом случае все «галки» в CRM или MDM будут понятным образом ссылаться на конкретную бумагу, которую подписал клиент.