Consent архитектура для банка
Согласие на использование данных как structured object. Особенно critical для банка с регуляторной exposure и biometric data.
Обсудить задачуЗачем банку consent layer
Banking имеет multiple data use cases с different consent requirements: marketing communication, credit scoring, partner sharing, biometric processing, AI training, data partnerships.
Без structured consent — банк не может ответить регулятору, на каком основании конкретное использование data было legal.
Биометрические требования cbu.uz апрель 2026 значительно ужесточают consent regime для biometric data.
Структурные элементы
Consent collector. Точки сбора: onboarding, app, web, branch.
Consent registry. Centralised. Каждая запись: subject, purpose, data scope, channel, validity period, source, version.
Purpose taxonomy. Controlled list: marketing, credit scoring, fraud prevention, partner sharing, AI training, biometric processing, etc.
Consent enforcement layer. Каждое использование data idёт через check.
Withdrawal mechanism. Customer может per-purpose withdraw.
Audit trail. Каждое consent event и каждое использование data — logged.
Banking-specific scenarios
Onboarding. Granular consent: marketing channels, partner sharing, profile-based personalization, biometric processing.
Re-consent. При consent text change или новой purpose.
Withdrawal flow per purpose в app.
Subject access request. Customer requests «что вы знаете обо мне».
Biometric special handling. cbu.uz mandates explicit biometric consent с specific text.
Cross-product profiling. Consent для combining customer view across products.
Где обычно ломается
Consent в одной системе (CRM как «marketing consent»), другие системы не знают.
Purpose taxonomy не определена.
Consent text меняется, registry хранит только последний version — past compliance unprovable.
Granular consent невозможен — only «согласен на всё или ничто».
Partner sharing под generic consent — claim cannot be defended.
Biometric data processed без specific consent — regulator violation.
Operating model
Owner — DPO с tech mandate.
Teams: platform engineering, compliance, channel integration, customer experience.
Routine — quarterly consent audit.
Связанное
- /architecture/banking-cdp-architecture/ — CDP с consent enforcement
- /insights/banking-data-protection/ — data protection
- /insights/banking-biometrics-april-2026/ — biometrics
- /architecture/banking-ekyc-architecture/ — eKYC
Что ещё стоит изучить
Темы из этой же области, которые часто разбираем вместе с этой
CRM
Не коробочный CRM, а правильно выстроенный контур управления клиентами — от первого контакта до лояльности.
→РешениеBI
Аналитика — не красивые графики на стене. Это ответ на вопрос 'почему?' до того, как проблема станет убытком.
→РешениеКонтакт-центр
Контакт-центр — не телефонная станция, а точка, где клиент решает: остаться с вами или уйти. Вопрос в том, как он устроен внутри.
→РешениеОнбординг
Онбординг — первое впечатление клиента о вашей компании. Если оно занимает 5 дней и 12 бумажных форм, второго впечатления не будет.
→Об этом не просто пишу — могу прийти, разобрать вашу ситуацию и спроектировать решение под ваш контур.
Обсудить применение →Готовы обсудить вашу задачу?
Расскажите, что не работает или что нужно построить. Первый разговор — без обязательств.
Обычно отвечаю в течение нескольких часов