Как все устроено? 

Управление согласиями в российских банках происходит через системы MDM (Master Data Management), CDP (Customer Data Platform) или CRM (Customer Relationship Management). 

К примеру, в небольшом российском банке вся информация о клиентах собрана в CRM-системе. В ней же хранится сканированное согласие на обработку персональных данных. К скану привязана та самая «галочка» в карточке клиента. Однако, подписывая бумагу, человек соглашается не только на обработку персональных данных, но и, возможно, на передачу сведений о нем в БКИ, определенным третьим лицам, на рекламные коммуникации по почте или телефону. Отражает ли все это «галочка» в CRM? Нет. 

В крупных финансовых организациях еще сложнее. Много систем, несколько фронтов, а иногда — еще и дубликаты записей о клиентах. Особенно сильно конфликтуют между собой согласия, полученные при оформлении разных услуг. Правда, сейчас многие банки стремятся к единой версии согласия, но у такого подхода есть обратная сторона.

Клиент может испугаться, увидев, что для банальной дебетовой карты банк запрашивает разрешение на передачу данных в БКИ. 

При такой организации работы с согласиями сложно и маркетингу. Непонятно, кому можно отправлять рекламные сообщения, а кому — нет. Ковровая бомбардировка по всем каналам приводит к негативу, особенно со стороны VIP-клиентов. А если срок согласия вышел? Или, например, клиент отозвал один из его пунктов? Как об этом узнают разные службы в банке? Передача данных третьим лицам — отдельная проблема. Список третьих лиц может меняться, но как и где это отражено во внутренних системах?

Как еще управлять согласиями? 

На Западе в последние годы развиваются решения класса Consent Management System — платформы по управлению согласиями. Они позволяют организациям информировать своих пользователей о том, как хранятся и используются их данные. Ну, а люди с их помощью могут отзывать согласия. 

Банкам и другим организациям, которые хотят выстроить корректную работу с согласиями, по сути, нужно отойти от пресловутой «галочки» и ликвидировать разрыв между бумажным согласием, которое подписал клиент, и его отображением во внутренних программах. Для этого нужно: 

• ввести атрибуты для каждого согласия, полученного от клиента. Среди них — дата его предоставления, источник получения (было оно оформлено в офисе или приложении), срок действия, версия и т.д.;  

• агрегировать все эти атрибуты в привязке к клиенту — например, в уже имеющейся в банке MDM-системе. 

Все это позволит управлять версиями согласий, вовремя их актуализировать, напоминать, когда истек срок их действия. А еще — фиксировать все изменения, которые клиент внес в согласие. С передачей персональных данных третьим лицам тоже станет проще: маркетинг, например, сможет сделать выгрузку только тех клиентов, которые дали разрешение на передачу сведений о себе в ООО «Веселый слон». 

Технические возможности позволяют пойти дальше. Сейчас на рынке уже появляются решения, которые дают банкам возможность конструировать согласия на обработку персональных данных под конкретный продукт. В этом случае все «галки» в CRM или MDM будут понятным образом ссылаться на конкретную бумагу, которую подписал клиент.