Финансовая сфера

Банковское обозрение


  • Персональные данные: чьих будете?
10.12.2021 FinRegulationFinRetailFinSecurityFinTechАналитика

Персональные данные: чьих будете?

Станет ли 2022 год годом регулирования Big Data в России


Всегда ли клиент готов к технологическим прорывам, остается ли у него право выбора и возможность отката к привычной и понятной жизни с банком в целом и версии сервиса в частности? Эти и другие вопросы обсуждались на «Форуме инновационных финансовых технологий Finopolis 2021»

Эльвира Набиуллина, председатель Банка России поставила перед участниками дискуссии «Технологии и люди»вопрос: чем в условиях цифровизации платит человек за возможность в онлайн-среде получить все необходимые услуги, а также услуги, необходимость которых ими еще до не осознана? «Не происходит ли так, что мы, как аборигены за бусы, отдаем нечто более ценное?» — спросила она, имея в виду согласие на обработку персональных данных, которые клиенты в больших количествах раздают сегодня самым разным организациям.

Эльвира Набиуллина (Банк России). Фото: Finopolis

По мнению Германа Грефа, председателя правления Сбербанка, хотим мы того или нет, наши данные уже общедоступны. В качестве аргумента он привел количество камер видеонаблюдения и видеофиксации, установленных в Москве, — более 200 тыс. Помимо этого каждый пользователь оставляет за собой «цифровые следы» при посещении любых сайтов. В сервисах Сбера перемещением одной кнопки клиент может закрыть предоставление данных о себе, но после этого он лишится определенных удобств при их использовании. «Мне кажется, такую возможность нужно предоставлять максимально долго, и это право нужно охранять», — подчеркнул Герман Греф.

Герман Греф («СберБанк России»). Фото: Finopolis

Что касается модели подписки, которую предоставляет Сбер, и наличия ненужных клиенту сервисов в пакете, то на сегодняшний день в экосистеме доступны только два варианта: Сбер и Сбер Плюс, так что кастомизация предложений пока ограничена, но у клиента есть возможность приобретать все необходимые ему сервисы по отдельности. Со временем банк сможет предложить подписку, разработанную специально для каждого из более 100 млн своих клиентов, но этого не стоит ждать в перспективе ближайших двух или трех лет, заключил председатель правления Сбербанка.

Пакетное предложение финансовых услуг будет развиваться, убежден Андрей Костин, президент и председатель правления банка ВТБ. Эта кредитно-финансовая организация в отличие от Сбера отказалась от формирования вокруг своего бренда экосистемы сервисов и пошла по пути экосистемы партнеров, в которой берет на себя исключительно оказание финансовых и платежных сервисов.

Своим клиентам банк ВТБ предлагает не только готовые пакетные решения и отдельные сервисы, но и промежуточный вариант — возможность самому собрать пакет сервисов, включив в него только нужные.

Андрей Костин (ВТБ). Фото: Finopolis

По словам Петра Авена, председателя совета директоров Альфа-Банка, в его кредитной организации сознательно сделал ставку не на суперапп, то есть приложение — точку доступа ко всем сервисам экосистемы, а на суперсервис, то есть обслуживание с высоким качеством. Причина такого выбора — неверие в лояльность клиентов крупным брендам. «Люди привыкли перебегать от одного сервиса к другому очень быстро, и идея, что они будут лояльны банку, у которого много сервисов вокруг, мне кажется очень спорной», — признался Петр Авен. Банк делает ставку на партнерства, но преимущественно с компаниями из одной с ним группы, среди которых есть и известный ретейлер, и крупный оператор связи.

Петр Авен (Альфа-Банк). Фото: Finopolis

Проникновение инновационных технологий, выходящее за отраслевые рамки, ставит перед регуляторм сложную задачу — сохранить в нарождающемся цифровом мире свободу выбора, свободу чувств человека и вместе с тем не создавать барьеров для технологического развития. «Работа с данными, защита данных — это ключевой момент, краеугольный камень для сохранения доверия в финансовой и технологической сфере», — резюмировала глава ЦБ РФ.

В ходе второй пленарной дискуссии «Бесшовные рельсы цифровизации: возможно ли это?» Ольга Скоробогатова, первый заместитель председателя ЦБ, посетовала, что несмотря на имеющуюся технологическую и правовую основу ЕБС, задача наполнения ее данными выполняется медленно из-за нежелания россиян передавать их, что, в общем, понятно, учитывая что биометрические данные — это уникальный идентификатор человека, который в случае компрометации ничем нельзя заменить.

По словам Максута Шадаева, главы Минцифры, для того чтобы переломить этот негативный тренд, нужно, с одной стороны, создать у граждан мотивацию, а с другой, облегчить процесс сдачи этих биометрических данных. В начале лета 2021 года ведомством была инициирована выдача е-sim — электронных сим-карт, не привязанных к физическому носителю, с идентификацией по биометрическим данным, что было хорошо воспринято абонентами.

Кроме того, в настоящее время рассматривается вопрос о разрешении гражданам сдавать свою биометрию с помощью мобильного приложения, что тоже должно ускорить наполнение системы данными граждан.

Максут Шадаев (Миницифры). Фото: Finopolis

«Сейчас проект ЕБС реализуется компанией “Ростелеком”, — сказал Максут Шадаев, – но поскольку функция подтверждения личности в офлайн и в онлайн принадлежит государству, нужна новая форма — госкомпания, где у правительства и ЦБ будет представительство, необходимое для управления этой историей».

Спикер вспомнил выступление президента России В.В. Путина на форуме по развитию ИИ о том, что биометрические данные должны быть предметом отдельной заботы государства, но при этом пользователь должен иметь возможность свободно распоряжаться производными от биометрических данных, управлять согласиями на их использование (выдавать и отзывать) тому, кому он считает нужным.

Есть мнение, что данные, позволяющие анализировать поведение клиентов, легче собирать экосистемам, поскольку их клиенты пользуются широким спектром сервисов, а не только финансовыми услугами. Однако, как считает Владимир Верхошинский, главный управляющий директор Альфа-Банка, член совета директоров, уже на среднесрочном горизонте от трех до пяти лет данные будут все более доступны разным игрокам. «Вообще, в перспективе, я думаю, данные будут доступны самим клиентам, и преимущество экосистем пропадет», — добавил Владимир Верхошинский.

Владимир Верхошинский («Альфа-Банк»). Фото: Finopolis

Если гражданину важно понимать, кому он дает разрешение на использование его персональных данных и как эти данные будут использоваться, то бизнес заинтересован в извлечении из клиентских данных ценной информации, позволяющей лучше его обслуживать.

К примеру, такие крупные игроки рынка электронной коммерции, как Ozon, активно выступают за введение нормативных требований к банкам предоставлять Opеn API к клиентским данным третьим сторонам. При этом, как заметил Ваэ Овасапян, вице-президент по цифровым финансовым сервисам Ozon, основные из них должны предоставляться обязательно, а все остальные — рекомендательно.

Ваэ Овасапян (Ozon). Фото: Finopolis

Но с большими клиентскими данными работают не только банки, но и ритейлеры, и телеком-операторы. В этом смысле стоит говорить не об открытых интерфейсах, а об открытых данных (Opеn data), которыми игроки всех этих рынков обязаны обмениваются друг с другом с разрешения пользователя, высказал свое мнение Владимир Верхошинский.

С точки зрения регулятора, это справедливо. «[Справедливо], что мы сейчас обсуждаем с Минцифры России необходимость открывать данные всех участников, а не только игроков финансового рынка, — отметила Ольга Скоробогатова. — Другое дело, с какой скоростью это делать и с каких участников начинать. Если мы начнем с крупных игроков всех отраслей, то конкуренция повысится. А дальше можно делать их обязательными и для средних и мелких организаций».

По ее словам, вопросы с данными и с согласиями клиентов, которые выделили как самые актуальные все участники дискуссии, можно решить двумя способами. Первый предполагает разработку еще одного инфраструктурного решения силами государства. Оно будет задавать стандарты по API, содержать в себе реестр согласий, и все игроки будут им пользоваться. Второй путь — это достижение договоренности между самими участниками рынка при регулировании со стороны государства в лице Банка России и Минцифры РФ.

Как показал блиц-опрос спикеров, все они признают право создания такой платформы за государством при условии равного доступа к ней для всех игроков и понятных правил игры. Таким образом, перед Банком России встала очередная задача — создать новую платформу для безопасного хранения согласий клиентов на доступ к их данным и обеспечения Opеn API на государственном уровне для предоставления бизнесу недискриминационного доступа к этим данным.

«Я глубоко уверен в том, что 2022 год станет годом вопроса регулирования оборота данных, — заявил Максут Шадаев. — У нас внесен законопроект про большие данные, который объясняет, в каком виде рынок может эти данные коммерциализировать, как будет устроен этот процесс». Напомним, что документ вводит поправки в Закон «Об информации, информационных технологиях и защите информации».

Максут Шадаев убежден, что каждый человек может отозвать право распоряжаться своими данными у одной компании и передать их другой. И поскольку платформа управления госданными уже создана, напомнил он, есть возможность «навешать» на нее дополнительные функции. А детали ее использования надо будет обсуждать в банковском сообществе.

О еще одной проблеме, стоящей перед кредитно-финансовыми организациями, напомнил Владимир Верхошинский. По его словам, сейчас созрел запрос банков на создание платформенного решения по противодействию социальной инженерии и кибермошенничеству: «Пока каждый банк ведет такую борьбу самостоятельно. Мы проводили конкурс — объявляли награду за мошенников и собрали 300 тыс. наводок, разработали и провели игру “Почувствуй себя мошенником” в мобильном приложении, несколько сотен тысяч людей в нее поиграли. А если бы можно было, чтобы МВД, ФСБ, Банк России, Роспотребнадзор, создали такую единую достаточно технологичную платформу, это было бы очень полезно для страны», — отметил он.