С момента рассмотрения концепции и принятия Федерального закона № 482-ФЗ прошло чуть меньше полутора лет, что поставило его в список очень немногих принятых столь стремительно законодательных актов, радикально меняющих ландшафт финансовой сферы страны. Притом что большинство из них принимались в нулевые годы, в период становления банкинга в России.

Почему так случилось? Возможно, потому, что в случае «идентификации с помощью биометрии» совпали интересы множества действующих лиц: банков, ЦБ, спецслужб, правительства страны и ее президента, чего нельзя сказать, например, о многострадальной ГИС ЖКХ.

В итоге в самом конце 2017 года Владимир Путин подписал Закон № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», который внес поправки в 115-ФЗ от 07.08.2001 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», которые вступят в силу 30 июня 2018 года. Изменения коснулись Закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Закона № 395-1-ФЗ от 02.12.1990 «О банках и банковской деятельности».

Успеем? Успеем!

Но не успели просохнуть чернила на документах, стихнуть скрип пера и отзвучать новогодний бой кремлевских курантов, как Владимир Путин 15 января 2018 года встретился с президентом Ростелекома Михаилом Осеевским, которой докладывал об итогах работы компании в 2017 году и приоритетных направлениях деятельности на 2018 год. Согласно официальной хронике, речь в том числе шла о мерах по реализации программы «Цифровая экономика». Но тогда на это обстоятельство мало кто обратил должное внимание.

ЕБС, по сути, создается с чистого листа

А вот модератор конференции Эльман Мехтиев (исполнительный вице-президент АРБ) счел нужным раскрыть делегатам конференции факты и пояснить слова Владимира Путина, не вошедшие в кремлевский отчет, тем самым показав свою глубокую вовлеченность в процесс подготовки законопроекта, о чем «Б.О» уже не раз писал. При чем здесь цифровая экономика, всем стало понятно уже под финал конференции.

Эльман Мехтиев, АРБ. Фото: Альберт Тахавиев / Finarty

По словам модератора, на вопрос Владимира Владимировича: «Успеете?» от имени всех участников проекта глава Ростелекома ответил: «Успеем!». Интрига витала в воздухе почти месяц. Почему связисты, а не банкиры докладывают президенту страны о своей решимости запустить Единую биометрическую систему (ЕБС) и весь «биометрический» мегапроект в срок? Почему более не слышно о желании Министерства внутренних дел (МВД) стать оператором ЕБС, о котором сообщалось осенью 2017 года? Как случилось, что список организаций, с которых начнется реализация проекта, ограничился исключительно банками? А как быть с другими участниками финансового рынка? Что произошло с МФЦ, о «биометрической» готовности которых рапортовали мэрии нескольких мегаполисов? Наконец, как быть с «фундаментальной черной дырой» в области информационной безопасности (ИБ), связанной с использованием СМС в качестве простой электронной подписи (ПЭП)?

Иван Беров, Ассоциация ФинТех и Андрей Емелин, НСФР. Фото Альберт Тахавиев / Finarty

В мероприятии участвовали более сотни экспертов, организационно оно состояло из двух сессий. В первой с докладами выступили Андрей Емелин (председатель Национального совета финансового рынка), Иван Беров (руководитель направления удаленной идентификации и цифрового профиля Ассоциации ФинТех), Дмитрий Корэ (директор по работе с государственными заказчиками компании «РТ Лабс», Андрей Федорец (генеральный директор компании «АйДиСистемс»), Константин Данилов (заместитель руководителя управления биометрических систем ГК ЦРТ), а также Денис Калемберг (генеральный директор компании SafeTech).

В ходе второй сессии прошла панельная дискуссия, участниками которой стали Татьяна Мягкова (начальник управления правового обеспечения инноваций банка «Хоум Кредит»), Мария Попова (начальник управления юридического сопровождения Touch Bank), Владимир Кудряшов (директор департамента комиссионных продуктов банка «Восточный») и Павел Гурин (советник президента — председателя правления Почта Банка).

Вопросов было так много, что Эльман Мехтиев сразу предупредил собравшихся: в рамках мини-конференции о мегапроекте получить ответ на все из них попросту невозможно, а он лично ставит своей целью на ближайшие несколько часов сделать так, чтобы «вопросов не стало меньше, но чтобы это были уже совсем другие вопросы». Сконцентрироваться модератор предложил на регулировании, технологиях, включая ИБ, а также банковских продуктах. А о чем придется «думать далее», сохранив интригу, сообщим в конце репортажа.

Константин Данилов, ГК ЦРТ. Фото Альберт Тахавиев / Finarty

Регулирование

Что касается секции, посвященной «регулированию», то Андрей Емелин в своем докладе «Практические вопросы создания системы удаленной биометрической идентификации» дал целый спектр ответов, касающихся как общей юридической картины, так и ее частностей.

Итак, 30 июня вступает в силу 482-ФЗ, который содержит три блока изменений. Помимо собственно элементов биометрии, перечисленных в Законе № 115-ФЗ, изменения затронули Закон № 149-ФЗ, который впервые за время с момента своего принятия получил значительный объем норм, регулирующих взаимодействие с ЕБС, а также Закон «О банках», в котором отрегулированы взаимоотношения между банком и клиентом по подписанию договоров с использованием ПЭП ЕСИА.

Два базовых вопроса, которые решаются этими изменениями, направлены на создание ЕБС и урегулирование порядка взаимодействия всех субъектов при осуществлении сбора биометрических образцов для формирования биометрических контрольных шаблонов (БКШ, биометрических персональных данных) физических лиц (изображение лица и голос), полученных банками при проведении идентификации при личном присутствии лица, а также при установлении порядка проведения полной универсальной удаленной идентификации с использованием ЕСИА и подтверждении биометрических персональных данных в ЕБС.

СМС из-за проблем с ИБ не может считаться ни надежным способом подтверждения, ни цифровой подписью

ЕБС, по сути, создается с чистого листа. Определен уполномоченный государственный орган, который будет отвечать за это направление и за регулирование в сфере биометрической идентификации, а также собственно за создание ЕБС. На сегодняшний день это Минкомсвязь. В дальнейшим этот государственный орган выпустит ряд подзаконных актов относительно функционирования этой системы. Тем не менее сегодня все базовые компоненты «био-экосистемы» уже определены на уровне федерального закона.

Кого на старте проекта будут касаться эти нормативные акты и каким образом можно попасть в эту экосистему?

Никакой системы отбора Закон не предусматривает, хотя до последнего момента существовал ограниченный круг банков-доноров и широкий круг банков-пользователей. Но модель изменилась, как и принципы тарификации. Было объявлено об отказе от двухлетнего моратория на оплату услуг биометрии и предусмотрено расширение круга банков-доноров до круга банков-пользователей. Появляется механизм роялти как компенсация банкам-донорам за уже понесенные расходы. На старте все кредитные организации имеют право пользоваться удаленной идентификацией и несут обязанность при обращении к ним физического лица (с его согласия) завести его профиль в ЕСИА и сформировать ему биометрический шаблон для ЕБС.

Важный момент, на который необходимо обратить внимание: должен ли банк предложить физлицу сформировать БКШ либо, наоборот, физическое лицо само должно проявить инициативу? Согласно действующей позиции профильного департамента Банка России, банк не имеет право навязывать это действие, а вот физлицо вправе изъявить свое желание сформировать профиль и шаблон. В последнем случае банк обязан это сделать.

В любой ли точке присутствия банк обязан эти действия обеспечить? Нет, не в любой! Отдельным актом Банка России, находящимся в списках первой очереди приоритетности, будет определен норматив обеспеченности (присутствия отделений и других структурных подразделений банка) на территории каждого федерального округа, где и будет проводиться процедура. Вся нормативная база должна появиться не позднее конца марта 2018 года, причем уже в утвержденном виде. Это обещание дал Михаил Осеевский Путину. Почему именно он? Ростелеком определен оператором ЕБС, как и ЕСИА. Оператор ЕБС будет предоставлять МВД и ФСБ размещенные в данной системе сведения в установленном правительством порядке.

Закон № 482-ФЗ предусматривает и ограничения, которые при его биометрической идентификации вправе установить ЦБ по согласованию с Росфинмониторингом: по общему количеству банковских счетов (вкладов), открытых в банках физлицу, общей сумме кредитов, предоставленных одним банком клиенту, а также общей сумме переводов денежных средств в течение месяца, осуществленных одним банком по банковскому счету (вкладу) физлица.

Если физическое лицо при прохождении дистанционной биометрической идентификации отказывается от использования специальных шифровальных (криптографических) средств, предусмотренных Законом № 482-ФЗ, и использует мобильный телефон, смартфон или планшет, то банк обязан отказать такому физлицу в проведении дистанционной идентификации. Если используется персональный компьютер, то банк обязан уведомить такое физлицо о рисках, связанных с отказом.

Технологии

Кое-что внимательным слушателям о роли спецслужб и резидентов «Сколково» в реализации биопроекта удалось узнать из выступления Дениса Калемберга из компании SafeTech «Клиент удаленно идентифицирован — что дальше? Облачная электронная подпись для банковской сферы».

Денис Калемберг, SafeTech. Фото Альберт Тахавиев / Finarty

Как уже отмечалось, СМС из-за проблем с ИБ не может считаться ни надежным способом подтверждения, ни цифровой подписью. Иных средств вплоть до массового развития сетей 5G ждать не приходится. Поэтому ребром встал вопрос формирования квалифицированной электронной подписи при помощи смартфона. Неудивительно, что повышенный интерес собравшихся вызвало представленное компанией SafeTech решение КриптоПро myDSS, которое представляет собой совместную разработку компаний КРИПТО-ПРО и SafeTech на базе программно-аппаратного комплекса облачной электронной подписи КриптоПро DSS и системы подтверждения электронных транзакций PayControl.

Полученное в феврале 2018 года заключение ФСБ гласит: компоненты «КриптоПро DSS» при использовании совместно с «КриптоПро HSM» и указанными клиентскими компонентами удовлетворяют требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и требованиям к средствам электронной подписи, утвержденным приказом ФСБ № 796 по классу КС1. Таким образом, прорыв случился, спасибо «Сколково»!

Иван Беров в своем выступлении «Удаленная идентификация: новый рубеж информационной безопасности» рассказал о том, почему бизнес стал основным драйвером развития биометрических проектов. До сегодняшнего дня ключевыми проектами в биометрии были государственные: e-ID, e-passport, e-выборы и др. Но тенденция переломилась: рынок биометрических технологий более активно развивается в коммерческом сегменте. К 2022 году финансовый сектор увеличит свою долю на мировом биометрическом рынке до 27,5%.

Иван Беров, Ассоциация ФинТех. Фото Альберт Тахавиев / Finarty

Для чего банкирам нужны эти технологии? Во-первых, это повышение доступности финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения. Во-вторых, это развитие конкуренции на финансовом рынке. Наконец, это снижение издержек для участников финансового рынка и потребителей услуг.

Какие банковские услуги, предоставляемые дистанционно с использованием удаленной идентификации, могут в теории предложить финансисты? Это открытие и ведение счетов (вкладов), предоставление кредитов, а также осуществление переводов.

Под эти задачи и осуществляется у нас в стране формирование технологической инфраструктуры под условной аббревиатурой «4У»:

• универсальность — общий ключ к множеству сервисов, использование учетной записи в ЕСИА;

• удаленность — использование цифровых услуг всеми гражданами вне зависимости от удаленности региона;

• уникальность — биометрия является уникальным «ключом», который нельзя потерять и крайне сложно подделать;

• удобство — экономия времени, новые возможности для граждан, снижение финансовых рисков и стоимости предоставления услуг для банков.

Принципы построения — платформенный подход. Особенности данной архитектуры применительно к своим компаниям озвучили Дмитрий Корэ из «РТ Лабс» и Андрей Федорец из «АйДиСистемс». Они рассказывали о своих разработках: «АРМ Биометрия» и iDБанк соответственно.

Дмитрий Корэ, РТ Лабс. Фото Альберт Тахавиев / Finarty

Продукты

Разговор о продуктах, которые отечественные банки реально готовы предложить клиентам в полностью дистанционных каналах, перерос в жаркую панельную дискуссию модератора и экспертов из зала.

И вот тут-то стал понятен контекст беседы Владимира Путина с Михаилом Осеевским. Он был связан с курсом на построение цифровой экономики, в которой digital-банкинг должен изменить не только каналы взаимодействия с клиентами, но и саму свою бизнес модель.

От ЕБС в качестве очевидного бонуса ожидают долгожданного перехода к безбумажному офису и сокращения операционных затрат

Мнений было много, но, наверное, все их можно свести к двум высказываниям. Первое прозвучало на «Финополисе-2017», второе привел Эльман Мехтиев.

В Сочи в своем докладе Бретт Кинг (известный футуролог и автор книги «Banks 4.0 — BankingEverywhere, butnotat a bank») сказал, что «нужно переизобрести историю, так как текущие бизнес-модели себя изжили». Он говорил в том смысле, что IT-компании смотрят на происходящее с позиции своего потребителя не так, как банки. Для них процесс проведения транзакции — не способ заработка, поэтому их задача — максимально этот процесс упростить и сделать его таким, чтобы его не было видно. Потому что люди приходят на eBay, Amazon, в интернет-магазин или на «Яндекс.Маркет» для совершения покупок, а не транзакций, и комиссионный доход банкиров в этом контексте под угрозой.

Что касается мнения Эльмана Мехтиева, то он говорил о достижениях американского финтех-единорога Credit Karma, предоставляющего бесплатные кредитные отчеты онлайн и опционально, за некую плату, оказывает информационно-консалтинговые онлайн-услуги разного типа, хорошо зарабатывая на рекламе. Его капитализация составляет уже 3,5 млрд долларов.

И хоть модератор говорил об иностранном финтехе, в уме он держал отечественные банки. Проведенный им среди участников дискуссии опрос показал, что они в своем большинстве не готовы к работе с бесплатными продуктами и переходу, скажем, к модели freemium. А от ЕБС в качестве очевидного бонуса ожидают долгожданного перехода к безбумажному офису и сокращения операционных затрат.

Неожиданную поддержку модератор получил от Андрея Федорца, который предрек печальные финансовые перспективы ЕБС, если она не будет использована в комплекте с ГИС ЖКХ и другими системами, которые способны приносить банкирам комиссионные доходы и упростить предоставление небанковских услуг. В итоге ЕБС была сравнена с открытой дверью в новый мир, осталось понять, готовы ли банкиры в него шагнуть.

Андрей Федорец, «АйДиСистемс». Фото Альберт Тахавиев / Finarty

Подводя краткие итоги мини-конференции и не вдаваясь в частности, необходимо отметить, что Эльман Мехтиев сдержал свое слово. Множество технических и юридических вопросов было сняты. Но еще больше появилось новых, причем совершенно с неожиданных сторон. Впрочем, модератор это и обещал. В их числе: как определить, насколько успешно справятся банкиры с переходом на ЕБС? Окажется ли этого достаточно для перехода биопроекта на новый уровень и вовлечения в него нефинансовых структур? Как возросшая в связи с этим конкуренция скажется на самих банках, найдут ли они, что предложить клиентам и как их вообще удержать? Как выстроить обратную связь участников рынка с регуляторами? Не окажется ли для многих финансистов радушно распахнутая дверь на самом деле открытой крышкой от ящика Пандоры?

Презентации спикеров