Przepisy ustawy o kredycie konsumenckim przewidujące obowiązek oceny ryzyka kredytowego konsumenta przez kredytodawcę są zgodne z prawem wspólnotowym.
W toczącej się od pewnego czasu publicznej dyskusji na temat kształtu rynku finansowego w Polsce można się spotkać z opinią, prezentowaną w szczególności przez przedstawicieli Związku Banków Polskich, iż wszyscy kredytodawcy udzielający kredytu konsumenckiego powinni badać zdolność kredytową w identyczny sposób, jak robią to banki w oparciu o przepisy prawa bankowego. Zarzuca się przy tym, że polski ustawodawca nieprawidłowo implementował do krajowego porządku prawnego przepisy prawa unijnego (dyrektywa Parlamentu i Rady 2008/48/WE w sprawie umów o kredyt konsumencki, dalej zwana „dyrektywą”) nakładając na kredytodawców udzielających kredytu konsumenckiego obowiązek dokonywania oceny ryzyka kredytowego konsumenta, podczas gdy rzekomo dyrektywa przewiduje obowiązek badania zdolności kredytowej konsumentów oraz uzależnienia decyzji o udzieleniu kredytu od wyników tej oceny na takich samych zasadach, jak ustanowione w polskim prawie bankowym.
Z poglądami tymi nie można się zgodzić. Ich autorzy zdają się bowiem zapominać, że jakkolwiek zarówno w prawie bankowym, jak i w ustawie o kredycie konsumenckim mamy do czynienia z publicznoprawnym obowiązkiem badania zdolności konsumenta do spłaty zaciągniętego zobowiązania, to ustanowienie tych obowiązków w obu tych regulacjach wynika z całkowicie odmiennych przesłanek. Należy pamiętać, że w przypadku kredytu bankowego występuje ryzyko systemowe. Wynika to z faktu, że banki finansują akcję kredytową ze środków powierzonych im przez ich klientów pod tytułem zwrotnym, obciążając je ryzykiem braku spłaty kredytu. W związku z tym angażowanie się przez banki w ryzykowne udzielanie kredytów zagrażałoby bezpieczeństwu depozytów oraz stabilności całego systemu finansowego, nad którym czuwa Komisja Nadzoru Finansowego. Stąd prawo bankowe wprost nakazuje, aby banki uzależniały przyznanie kredytu od zdolności kredytowej (art. 70 ust. 1 prawa bankowego), zaś KNF zaleca bankom badanie historii kredytowej kredytodawcy (Rekomendacja T dotycząca dobrych praktyk w zakresie zarządzania ryzykiem detalicznych ekspozycji kredytowych z 2010 r.). Podobne przesłanki legły u podstaw objęcia nadzorem KNF spółdzielczych Kas Oszczędnościowo-Kredytowych, które finansują udzielanie kredytów ze środków zdeponowanych przez ich członków.
Tymczasem pozostali kredytodawcy udzielający kredytu konsumenckiego nie prowadzą działalności polegającej na przyjmowaniu depozytów. Powoduje to, że rynek kredytu konsumenckiego – za wyjątkiem kredytu konsumenckiego udzielanego przez banki i SKOK-i – nie generuje ryzyka systemowego. Nie dochodzi bowiem do przerzucenia ryzyka kredytowego na innych klientów. Dotyczy to m.in. kredytu konsumenckiego udzielanego przez tzw. firmy pożyczkowe, o ile nie są one podmiotami zależnymi od banków.
Brak ryzyka systemowego na rynku kredytu konsumenckiego miał bezpośredni wpływ na cele Dyrektywy. W motywach Dyrektywy wśród jej celów wymienia się przede wszystkim stworzenie dobrze funkcjonującego rynku wewnętrznego kredytów konsumenckich poprzez harmonizację przepisów, dotyczących udzielania kredytu konsumenckiego w poszczególnych państwach członkowskich. Dyrektywa zwraca także uwagę na promowanie odpowiedzialnych postaw zarówno kredytodawców, jak i konsumentów na wszystkich etapach kredytowych stosunków umownych (postulat responsible lending & borrowing). Realizacja tego postulatu w świetle Dyrektywy ma jednak na celu głównie ochronę konsumentów przed nieuczciwymi praktykami kredytodawców, jak również edukację finansową konsumentów i kształtowanie u nich odpowiedzialnych zachowań rynkowych. W żadnym wypadku celem Dyrektywy nie jest ograniczanie ryzyka systemowego, którego rynek kredytów konsumenckich nie generuje. Dlatego też, wbrew temu co się sugeruje, Dyrektywa nie zawiera przepisów, które nakazywałyby kredytodawcy uzależnienie decyzji o udzieleniu kredytu od wyników oceny ryzyka kredytowego konsumenta.
Jest to całkowicie zrozumiałe, albowiem instytucje prawne służące ograniczaniu ryzyka systemowego na rynku finansowym są przedmiotem regulacji innych przepisów prawa wspólnotowego. Przede wszystkim kwestie te regulują dyrektywy 2006/48/WE w sprawie podejmowania i prowadzanie działalności przez instytucje kredytowe oraz 2006/49/WE w sprawie adekwatności kapitałowej firm inwestycyjnych i instytucji kredytowych. Obie dyrektywy, określane łącznie mianem dyrektywy CRD (od ang. Capital Requirement Directive) stanowią wdrożenie wytycznych Nowej Umowy Kapitałowej (Bazylea II) i mają zastosowanie wyłącznie do instytucji kredytowych, tj. banków oraz innych instytucji finansowych, które jednocześnie prowadzą działalność polegającą na gromadzeniu depozytów. Próby przenoszenia wymogów wynikających z przepisów regulujących działalność banków i innych instytucji kredytowych na kredytodawców udzielających kredytu konsumenckiego są całkowicie chybione i mogą doprowadzić do poważnych zakłóceń na rynku. Wystarczy uświadomić sobie, że kredytem konsumenckim w rozumieniu Dyrektywy jest zarówno udzielenie kredytu bankowego o wartości dwustu tysięcy złotych, jak i udzielenie niewielkiej krótkoterminowej pożyczki pieniężnej (tzw. chwilówki), a nawet sprzedaż na raty towaru o wartości kilkuset złotych.
Jest oczywiste, że w przypadku większości form kredytu konsumenckiego nie jest niezbędne dokładne „prześwietlanie” całej historii kredytowej konsumenta, tak jak robią to banki przed przyznaniem kredytu bankowego. Ustawodawca unijny dał temu wyraz w Dyrektywie, stanowiąc, że ocena ryzyka kredytowego konsumenta powinna być dokonana na podstawie „wystarczających danych” (ang. sufficient data). Polski ustawodawca pozostawił kredytodawcom ocenę co do tego, jaki zakres danych będzie wystarczający do oceny ryzyka kredytowego konsumenta, jak również co do tego, czy dla przeprowadzenia tej oceny konieczne jest sięgnięcie do informacji zawartych w zewnętrznych bazach danych. Podobnie, do kredytodawcy należy wybór zewnętrznej bazy danych, z tym że ustawodawca jednoznacznie wskazał, które z zewnętrznych baz danych mogą być wykorzystywane do oceny ryzyka kredytowego – mogą być to bazy danych prowadzone przez instytucje utworzone na podstawie przepisów prawa bankowego (tzw. rejestry bankowe, np. Biuro Informacji Kredytowej) oraz biura informacji gospodarczej prowadzące działalność na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych (obecnie działalność prowadzą trzy takie biura, w kolejności alfabetycznej są to: Infomonitor, Krajowy Rejestr Długów oraz Rejestr Dłużników ERIF).
Stworzenie takiego katalogu było uzasadnione, albowiem są to jedyne podmioty, które zgodnie z właściwymi przepisami szczególnymi prowadzą działalność polegającą na udostępnianiu kredytodawcom danych dotyczących zobowiązań konsumentów.
Dyrektywa wskazuje przy tym, że baza danych, z której kredytodawca korzysta podczas oceny ryzyka kredytowego, powinna być „odpowiednia.” Przy wyborze rodzaju bazy danych kredytodawca powinien się kierować kryteriami o charakterze obiektywnym, w szczególności wytycznymi wynikającymi z przepisów o ochronie danych osobowych. Należy bowiem mieć na uwadze, że przepisy Dyrektywy nie uchylają postanowień innych dyrektyw, w szczególności dyrektywy 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych. W związku z tym przetwarzanie danych osobowych konsumenta w celu oceny ryzyka kredytowego powinno następować z uwzględnieniem zasady niezbędności i adekwatności. Należy przy tym brać pod uwagę przede wszystkim istotne cechy produktu kredytowego. Z tego powodu, zwłaszcza w przypadku mniej skomplikowanych produktów kredytowych, sięgnięcie do zewnętrznej bazy danych zawierającej pełną historię kredytową konsumenta, czy też informacje na temat stanu i obrotów na rachunkach bankowych, nie zawsze będzie uzasadnione. Dotyczy to zwłaszcza rejestrów bankowych, gromadzących informacje objęte tajemnicą bankową, które powinny podlegać szczególnej ochronie. Udostępnianie tych danych bez ograniczeń podmiotom spoza sektora bankowego mogłoby prowadzić do naruszenia stosunku zaufania, będącego podstawą relacji pomiędzy bankiem a jego klientem. Było to główny powodem, dla którego polski ustawodawca nie zdecydował się na dokonanie postulowanej przez ZBP zmiany w prawie bankowym, w wyniku której rejestry bankowe (w tym BIK, którego ZBP jest akcjonariuszem) mogłyby udostępniać (czyli po prostu: sprzedawać) informacje wszystkim kredytodawcom udzielającym kredytu konsumenckiego, a zatem także np. przedsiębiorcom udzielających krótkoterminowych pożyczek pod zastaw (tzw. lombardy).
Obecnie bazy danych stanowiących tajemnicę bankową są dostępnie wyłącznie dla kategorii podmiotów enumeratywnie wymienionych w prawie bankowym, w tym innych banków, instytucji ustawowo upoważnionych do udzielania kredytów (czyli Spółdzielczym Kasom Oszczędnościowo-Kredytowym, SKOK), jak również instytucji kredytowych z innych państw członkowskich UE. Wbrew twierdzeniom przedstawicieli ZBP, takie ograniczenie dostępu do rejestrów bankowych nie jest niezgodne z Dyrektywą, albowiem ustawodawca unijny nakazał wyłącznie, aby zasady dostępu do baz danych ustanowione przez ustawodawcę krajowego nie prowadziły do nieuzasadnionego faworyzowania kredytodawców krajowych kosztem kredytodawców z innych państw członkowskich (art. 9 ust. 1 Dyrektywy). Jak łatwo zauważyć, do żadnej dyskryminacji w tym zakresie nie dochodzi, albowiem dostęp do rejestrów bankowych posiadają instytucje kredytowe w rozumieniu dyrektywy CRD, zarówno z Polski, jak i z innych krajów UE (dla przypomnienia: polskie banki są instytucjami kredytowymi w rozumieniu tej dyrektywy).
W przypadku kredytów o mniejszej wartości wystarczające może być wykorzystanie do oceny ryzyka kredytowego danych udostępnionych kredytodawcy przez konsumenta w związku z ubieganiem się o kredyt lub też zgromadzonych przez tego kredytodawcę w toku wcześniejszej współpracy z tym konsumentem. Wystarczające może być również skorzystanie z informacji na temat aktualnych zaległości finansowych konsumenta zawartych w bazach danych biur informacji gospodarczej. Oczywiście nie dotyczy to przypadków, w których obowiązek sięgnięcia do danych historycznych wynika z przepisów szczególnych lub zaleceń organu nadzoru, tak jak to jest w przypadku banków. Wbrew stanowisku ZBP zastrzeżenie przez ustawodawcę, iż podczas oceny ryzyka kredytowego konsumenta banki powinny przestrzegać wymogów przewidzianych w prawie bankowym, nie jest niezgodne z przepisami Dyrektywy. Jest ono podyktowane koniecznością zapewnienia spójności prawa, jak również potrzebą ochrony deponentów w celu zapewnienia stabilności rynku finansowego.
Na marginesie warto również zauważyć, iż proces implementacji Dyrektywy w poszczególnych państwach członkowskich jest szczegółowo monitorowany przez instytucje unijne. W raporcie sporządzonym na początku roku przez ekspertów komisji Rynku Wewnętrznego i Ochrony Konsumentów (IMCO) Parlamentu Europejskiego na temat implementacji Dyrektywy (Consumer Credit Directive Implementation Study, Bruksela, styczeń 2012) odnotowano co prawda, iż polski ustawodawca implementując Dyrektywę dokonał rozróżnienia pomiędzy oceną zdolności kredytowej dokonywaną przez banki i oceną ryzyka kredytowego konsumenta przeprowadzaną przez innych kredytodawców, nie stwierdzono jednakże, aby odbyło się to niezgodnie z Dyrektywą. Jak widać wyolbrzymione zarzuty przedstawicieli ZBP nie zrobiły wrażenia na unijnych ekspertach. Pozostaje mieć nadzieję, że tak samo będzie w przypadku polskich legislatorów.
Tomasz Ostrowski – adwokat, ekspert w zakresie systemów wymiany informacji o zobowiązaniach, autor i współautor publikacji z dziedziny udostępniania informacji gospodarczych oraz kredytu konsumenckiego, doradca jednego z biur informacji gospodarczej.
