Законопроект № 613239-7: катализатор биометрии или страховка для ЕБС?
Законопроект предусматривает расширение перечня операций с использованием удаленной идентификации банковских клиентов, что предполагает право банков проводить с клиентами физическими лицами любые банковские операции и иные сделки дистанционно.
Работающую сегодня конструкцию биометрической идентификации представляется возможным оценить как добровольно-принудительную.
Так, банки в установленных случаях обязаны наполнять единую биометрическую систему с согласия клиентов их биометрическими данными. Выполнение этой обязанности в рамках установленных технических требований приводит к дополнительным издержкам.
В то же время важно понимать, что использование механизма удаленной идентификации сейчас является правом, но не обязанностью банков. В зависимости от аппетита к рискам и особенностей своих операционных процессов они самостоятельно принимают решение о применении удаленной идентификации в целях оказания услуг и совершения операций.
Получается, что законодательно установленная обязанность банков вынуждает их платить за инфраструктуру без учета наличия или отсутствия у них необходимости ее использовать.
Есть и еще один проблемный момент: размещая персональные данные своих клиентов в информационных системах, открытых и иным участникам рынка, банки фактически поощряют прием на обслуживание клиентов конкурентами.
Поэтому предусмотренное законопроектом № 613239‑7 расширение перечня операций с использованием механизма удаленной идентификации видится, прежде всего, как шаг к его перенастройке для банков, нацеленный в числе прочего и на урегулирование некоторого дисбаланса между затратами и преимуществами в связи с использованием этого механизма.
На этом фоне предлагаемые законопроектом изменения могут рассматриваться как компенсирующее издержки банков решение, нацеленное на экономию за счет масштаба в связи с увеличением количества продуктов в наборе дистанционных сервисов банков, а также как окно новых возможностей по оптимизации процессов. Но сработает ли на практике упомянутый эффект масштаба в текущей ситуации?
Несмотря на имеющиеся плюсы механизма удаленной идентификации, не все клиенты спешат оставлять свои биометрические персональные данные в Единой биометрической системе.
И связано это может быть не только с отмеченным ростом мошенничества в сфере финансовых операций и потребностью в дополнительных мерах по сохранности и правомерному использованию персональных данных. Существуют вопросы и к самой технологии удаленной идентификации, имеющей в основе однократное обязательное присутствие клиента в офисе банка. Получается, что механизм удаленной идентификации и в текущей, и в предлагаемой законопроектом версиях полностью не закрывает ни проблемы доступности финансовых услуг в отдаленных районах, ни вопроса о банковском обслуживании в условиях так называемых противоэпидемиологических ограничений.
Кроме того, обременительный характер технологии для банков в законопроекте компенсируется значимым смягчением требований к обязательному размещению данных о клиентах в задействованных информационных системах. Лишь части банков необходимо будет незамедлительно выполнять установленные требования к такому размещению.
Понятно, что при дальнейшем прохождении законопроекта его инициаторы попытаются «расшить» и иные слабые места, связанные с реализацией существующего механизма удаленной идентификации. Например, за счет увеличения количества точек сбора биометрических данных и добавления в их число многофункциональных центров (МФЦ). Этот вопрос уже стал предметом широких дискуссий.
Безусловно, предполагаемая законопроектом модификация механизма удаленной идентификации весьма масштабна. И тем не менее в настоящий момент вряд ли можно обоснованно утверждать, что эти меры смогут обеспечить ожидаемый уровень доверия пользователей к системе удаленной идентификации и ощутимо добавят энтузиазма и массовости процессу предоставления биометрических персональных данных в ЕБС.
Более того, представляется очевидным, что если существующий механизм удаленной идентификации принципиально все-таки не в полной мере востребован, дальнейшие шаги по его расширению могут оставить следы преимущественно в тексте соответствующих нормативных правовых актов или их проектов.
В этой связи инициаторам законопроекта предстоит нелегкая работа по дальнейшей адаптации этого механизма к существующим потребностям рынка в лице всех его участников, укреплению доверия клиентов к удаленной идентификации, в том числе посредством непрерывного совершенствования систем информационной безопасности, а также по формированию пакета бесспорных преимуществ этой технологии для ее последовательного продвижения.
Будем продолжать следить за тем, как решаются обозначенные вопросы, актуальные для всех участников рынка.
Удаленная идентификация — как и зачем?
Идентификация проводится банками до приема на обслуживание клиентов и представляет собой мероприятия по установлению определенных законом сведений о клиентах и иных лицах и подтверждению достоверности этих сведений.
Удаленная идентификация предусматривает использование единой системы идентификации и аутентификации и единой биометрической системы.
В настоящее время, сдав биометрические данные в одном банке, возможно получить услуги в другом банке. Банки помогут клиенту — физическому лицу зарегистрироваться в Единой системе идентификации и аутентификации (ЕСИА), «снимут» его биометрические данные (фото и запись голоса) и загрузят их в единую биометрическую систему (ЕБС). После прохождения данной процедуры клиент может дистанционно получать определенный перечень продуктов и услуг любого банка, предоставляющего их с использованием ЕСИА и ЕБС (механизм удаленной идентификации).
Сейчас механизм удаленной идентификации применяется банками к физическим лицам и дает возможность открыть банковский счет, вклад, получить кредит и осуществить перевод денежных средств.