Credit scoring

Wat is credit scoring ?

Het krediet op punten of credit scoring is een procedé tot rationalisering van de verwerking van informatie die de kredietgever heeft kunnen verzamelen om de solvabiliteit van een lener en het kredietrisico te beoordelen. Het bestaat erin om aan elk informatie element een aantal punten toe te kennen waarbij de optelsom van de punten die wordt vergeleken aan de hand van een vooraf vastgestelde rooster het (al dan niet) toelaat om het krediet toe te kennen. Het rooster (en het aantal punten die aan elk antwoord wordt toegekend) wordt gesteund op statistische ervaringen van kredietgevers die bv. aan een persoon die zijn beroepsactiviteit gedurende meerdere jaren bij dezelfde werkgever uitoefent een minder groot risico toekennen dan aan iemand die frequent van job verandert. Door het toekennen van punten, kan men tot een score komen die, wanneer het vereiste minimum wordt bereikt, zal leiden tot het automatisch toekennen van het krediet. Dit systeem laat het toe om de beslissing tot toekenning van een krediet naar de agenten te decentraliseren, de vraag tot het krediet te versnellen, een statistische analyse te verstrekken voor de vraag en om de onderzoekskosten van het dossier te verminderen. Credit scoring is traditioneel wel het voorwerp van twee kritieksoorten; het kan discriminatoire criteria bevatten en zou de beslissing slechts laten steunen op een geautomatiseerde verwerking van informatie.

Het wettelijk kader Vorig regime (de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens)

Krachtens artikel 12bis van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer was het verboden ten aanzien van een persoon een beslissing te nemen, die voor hem juridische gevolgen heeft of die een aanzienlijke invloed op hem heeft – zoals de weigering van een krediet – enkel op basis van een geautomatiseerde verwerking van gegevens. In de memorie van toelichting werd verklaard dat “deze bepaling moet vermijden dat beslissingen rechtstreeks worden genomen, zonder menselijke tussenkomst, op basis van het resultaat van een automatische verwerking”. Nog steeds volgens de memorie van toelichting “de bepaling wordt dus nageleefd, wanneer, tussen het verkrijgen van het resultaat van de verwerking door de computer en het nemen van de beslissing, er ten minste een minimale menselijke tussenkomst heeft plaatsgevonden” (Memorie van toelichting, p. 17).

Het verbod gelde niet enkel wanneer er geen enkele menselijke tussenkomst heeft plaatsgevonden, maar ook wanneer de beslissing door iemands kredietbemiddelaar werd bekendgemaakt enkel op basis van het resultaat van de verwerking. De menselijke tussenkomst moest dus tot gevolg hebben dat met andere elementen dan de resultaten van de verwerking rekening werd gehouden. Tweede lid van artikel 12bis bepaalde twee uitzonderingen. De eerste uitzondering had betrekking op beslissingen die worden genomen in het kader van een overeenkomst. De techniek van creditscoring in het kader van een kredietovereenkomst valt binnen deze uitzondering onder de volgende voorwaarde:

Het in het eerste lid vastgestelde verbod geldt niet indien het besluit wordt genomen in het kader van een overeenkomst of zijn grondslag vindt in een bepaling voorgeschreven door of krachtens een wet, decreet of ordonnantie. In die overeenkomst of in die bepaling moeten passende maatregelen zijn genomen ter bescherming van de gerechtvaardigde belangen van de betrokkene. Minstens moet hem de mogelijkheid geboden worden om op nuttige wijze zijn standpunt naar voor te brengen.

Huidige regime (GDPR)

De Gemeenschapswetgever heeft de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), doorgaans de GDPR verordening, die sinds 25 mei 2018 rechtstreeks van toepassing is in het recht van de Lidstaten, aangenomen. De wet van 8 décember 1992 werd opgeheven door de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

Art. 12bis van de wet van 8 december 1992 wordt dus vervangen door art. 22 GDPR die het principieel verbod herneemt (De betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft) waarbij het ook de uitzonderingen verbreedt. Het verbod geldt niet als de geautomatiseerde verwerking wordt toegestaan door een Unierechtelijke of lidstaatrechtelijke bepaling waarbij

  • en noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst tussen de betrokkene en een verwerkingsverantwoordelijke
  • berust op de uitdrukkelijke toestemming van de betrokkene.

In deze twee laatste gevallen, moet de verwerkingsverantwoordelijke de passende maatregelen nemen ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene, waaronder ten minste het recht op menselijke tussenkomst van de verwerkingsverantwoordelijke, het recht om zijn standpunt kenbaar te maken en het recht om het besluit aan te vechten (art. 22.3, GDPR).

De juridische basis van de verzameling van persoonlijke gegevens voor de gereglementeerde kredieten vloeit voort uit de artikelen VII.69 en VII.122 van het WER. De rechtmatigheid van de verwerking ervan berust dus op een wettelijke basis (art. 5.1. c, GDPR) en niet op de instemming van de betrokken persoon (5.1, a GDPR) of het noodzakelijk karakter van de gegevens voor het sluiten of voor de uitvoering van de overeenkomst (art. 5.1, b GDPR). De GDPR voorziet niet in een uitzondering op het verbod van volledig geautomatiseerde verwerking in dit geval.

.

De beperkingen die door het WER worden opgelegd aan creditscoring

De techniek van credit scoring biedt, binnen de grenzen van de GDPR, een hulp voor het nemen van de beslissing. Deze methode laat het bv. toe om een weigeringsbeslissing ter kennis te geven (gepaard gaand met de specifieke informatie zoals vereist door het WER, kan de consument desgevallend, een nieuw onderzoek van zijn dossier vragen wanneer de verwerking slechts op een geïnformatiseerde verwerking is gesteund).

Bij de toekenning van een krediet, leggen de verplichting om na te gaan of de door de consument meegedeelde informatie coherent is, de verplichting in hoofde van de kredietgever om aangepaste informatie aan de consument te verstrekken en de raadgevingsplicht een menselijke tussenkomst en een specifieke analyse van de situatie van de consument op. Het past bovendien om de risico analyse te onderscheiden van de beoordeling van de solvabiliteit die de kredietgever verplicht om niet alleen zijn eigen risico maar die van de consument te beschouwen (zie de commentaar van de beoordeling van de solvabiliteit bij art. VII.77).

Facebook Share Button Twitter Share Button Linkedin Share Button
Back to top