что такое верификация клиента в банке
Идентификация клиента по 115‑ФЗ
Для чего банки проводят идентификацию клиентов, какие сведения необходимо собрать перед приемом клиента на обслуживание. В каких случаях не требуется идентификация или применяется упрощенная система.
С 2001 года банки и другие субъекты Федерального закона от 07.08.2001 № 115-ФЗ обязаны идентифицировать клиентов перед тем, как их обслуживать. За 18 лет закон сильно изменился и дополнился новыми субъектами и требованиями. В этой статье рассмотрим актуальный порядок идентификации и состав сведений о клиентах, которые банк должен установить.
Что такое идентификация
Любые операции в банке должны совершаться непосредственно владельцем счета. Для того чтобы предотвратить нелегальные переводы, кредитные организации идентифицируют клиента.
Порядок идентификации клиента в банке
На первом этапе идентификации банк собирает сведения о клиенте с опорой на оригиналы документов и заверенные копии.
В отношении физических лиц — ФИО, гражданство, дата рождения, реквизиты документа, удостоверяющего личность, данные миграционной карты, документа, подтверждающего право иностранного гражданина на пребывание в РФ, адрес места регистрации и жительства, ИНН.
В отношении юридических лиц — наименование, организационно-правовая форма, ИНН или код иностранной организации, ОГРН и адрес регистрации.
В отношении иностранной структуры без образования ЮЛ — наименование, регистрационный номер или код структуры, место ведения основной деятельности. Для трастов также устанавливаются состав имущества, находящегося в управлении, ФИО и адрес места жительства учредителей и доверительного собственника.
Кроме того, принимая и продолжая обслуживать клиентов, субъекты 115-ФЗ обязаны:
Упрощенная идентификация
Такая система идентификации применяется к физлицам, если соблюдены следующие условия:
Упрощенная идентификация, например, проводится в случае, когда физлицо переводит деньги без открытия банковского счета или банк предоставляет клиенту электронное средство платежа. Подробнее применение упрощенной идентификации объясняется в ст. 1.1 и 1.2 115-ФЗ.
В каких случаях не требуется идентификация физлица
Ряд операций с деньгами не требует идентификации клиента по 115-ФЗ:
Однако если у сотрудника банка возникнут сомнения в целях операции, у клиента могут потребовать сведения и документы, необходимые для идентификации.
Порядок идентификации клиента в банке по закону 115-ФЗ
Что представляет собой закон от 07.08.2001 № 115-ФЗ
Национальные интересы страны включают в себя совместное противодействие общества и государства противоправным явлениям и преступности.
В настоящее время действует Стратегия национальной безопасности, утвержденная Президентом РФ от 31.12.2015 № 683 (с соответствующей отменой действия предшествовавших ей документов аналогичного содержания). Однако положения, на базе которых работает государственная система противодействия преступлениям, сохраняют свою преемственность.
Противодействие в финансовой сфере в первую очередь должно заключаться в пресечении потоков финансирования незаконной деятельности, а также оперативном реагировании на подобные действия, если они уже произошли.
Все это привело к тому, что потребовалось установить некие общеприменимые критерии, по которым можно было бы выявить подозрительные с точки зрения общественной и национальной безопасности операции и адекватно отреагировать на них. В результате и появился закон «О противодействии легализации (отмыванию) доходов…» от 07.08.2001 № 115-ФЗ. Основное назначение этого закона:
ОБРАТИТЕ ВНИМАНИЕ! Упоминаемые в определении в ст. 2 закона № 115-ФЗ организации (на которые налагаются обязанности контроля) конкретизированы в ст. 5 того же закона, и это не только банки:
Об иных органах финансового контроля, существующих в РФ, читайте в статье «Органы, осуществляющие финансовый контроль в РФ (перечень)».
Каков порядок идентификации клиентов в организации, осуществляющей финансово-имущественные операции
Одной из основных контрольных процедур (по п. 1 ст. 7 закона № 115-ФЗ) для организаций, перечисленных в ст. 5 закона № 115-ФЗ, является идентификация клиента. Идентификация клиента в банке или в приравненных к нему для целей закона № 115-ФЗ организациях представляет собой получение от клиента набора сведений до того, как банк (организация) начнет обслуживание. Сведения несколько отличаются в зависимости от статуса клиента:
Кроме того, при присвоении юрлицу или структуре без образования юрлица статуса клиента, банки (организации) обязаны:
О том, как полученные сведения используются банком при оценке кредитоспособности клиентов, читайте в материале «Методы оценки кредитоспособности клиентов коммерческого банка».
Вправе ли банк взимать комиссию за нарушение закона № 115-ФЗ? Арбитражную практику по этому вопросу подобрал и проанализировал Государственный советник РФ 3-го класса Ю. Лермонтов. Получите бесплатный доступ к КонсультантПлюс и переходите к комментариям чиновника.
Кого, кроме клиента, еще обязаны идентифицировать банки
Порядок идентификации по закону № 115-ФЗ дополнен положением ЦБ «Об идентификации клиентов» от 15.10.2015 № 499-П. В соответствии с ним, помимо клиента-владельца счета, банки должны подвергать процедуре идентификации:
Кто подпадает под понятие «представитель клиента — юридического лица» в целях его идентификации банком? Ответ на этот вопрос вы найдете в К+. Получите пробный доступ к системе и переходите к разъяснениям экспертов.
Что такое полная и упрощенная идентификация
Порядок проведения полной идентификации по ст. 7 ФЗ № 115-ФЗ был только что описан в двух предыдущих разделах.
Отдельными нормами закона № 115-ФЗ и положением ЦБ № 499-П введен так называемый упрощенный порядок идентификации. Основное его отличие в том, что упрощенная идентификация не предполагает выяснения представителей, выгодоприобретателей и бенефициаров клиента. А также не требует полного сбора некоторых других сведений (например, о целях ведения деятельности и совершения конкретной операции). Кроме того, упрощенная идентификация может быть проведена в электронном виде и по электронным копиям документов.
ОБРАТИТЕ ВНИМАНИЕ! Упрощенный способ предусматривает установление Ф. И. О. клиента и удостоверение личности. То есть на параметры идентификации юрлиц не распространяется.
Чтобы появилась возможность провести упрощенную процедуру, должны соблюдаться такие критерии:
О том, какие сведения о клиенте будут отнесены к не подлежащим разглашению, читайте в материале «Что относится к банковской тайне?».
Какие операции не требуют идентификации
Некоторые операции, признанные малоопасными в законе № 115-ФЗ, допускается проводить без процедуры идентификации. Это:
При этом также действуют меры по субъективной оценке клиента работниками банка, как и при упрощенной идентификации. То есть, если клиент, по общим критериям подходящий под «льготу» по идентификации, чем-то не приглянулся обслуживающему специалисту — у него могут потребовать сведения и документы, необходимые для идентификации.
Подобный подход связан с тем, что большинство отзывов банковских лицензий происходят именно на основании инкриминирования банкам нарушений закона № 115-ФЗ. Это вынуждает банки перестраховываться.
Какие документы имеют право запрашивать банки в рамках процедуры идентификации
Чтобы разобраться с данным вопросом, напомним, что есть законы и есть отраслевые инструкции и рекомендации. В случае если отраслевые рекомендации противоречат норме законного акта, приоритет, безусловно, должен отдаваться закону.
Первоочередным законом, регулирующим отношения банка и клиента, является ГК РФ. В п. 3 ст. 845 четко сказано, что банк не имеет права ни указывать клиенту, как именно он должен распоряжаться своими средствами, ни контролировать такое распоряжение, ни тем более как-то это распоряжение ограничивать.
Письма и распоряжения ЦБ по отношению к ГК РФ носят инструктивно-рекомендательный характер.
Рассуждая подобным образом, можно сделать такие выводы в отношении соблюдения банками требований закона № 115-ФЗ:
Обращаем ваше внимание на то, что с 30.11.2021 банки обязали объяснять отказы в проведении транзакций.
Итоги
Порядок идентификации клиентов банка (или приравненной к банку организации по закону № 115-ФЗ) подразделяется на полную и упрощенную процедуру. Критерии для определения возможности провести упрощенную процедуру часто носят субъективный характер и зависят от мнения, которое сформировалось у работников банка в отношении конкретного клиента. Возможно, поэтому действующий порядок вызывает много жалоб и споров со стороны банковских клиентов. В том числе многие указывают на разночтения, существующие в инструктивно-разъяснительных материалах ЦБ в отношении идентификации (которых придерживаются банки) и в нормах, содержащихся в гражданском законодательстве.
Как проверяют заемщика
Как банки проверяют собственных заемщиков
Как банки проверяют собственных заемщиковОсуществляя предоставление средств в долг, банковские организации вынуждены проводить обязательную проверку своих клиентов по следующим факторам: насколько они ответственны, честны, и, само собой, платежеспособны. Даже в таких ситуациях, когда кредит оформляется сравнительно недолго, кредитные организации очень тщательно и предусмотрительно относятся к данному вопросу.
Вполне объясним тот факт, что клиенты, обращающиеся за финансовыми средствами в первый раз, задаются вопросом: каким образом банковские учреждения будут осуществлять их проверку и каким моментам стоит уделить особое внимание для получения положительного решения кредитной комиссии. Стоит изучить процедуру проверки банковских клиентов более основательно.
Принимая решение по заявлению того или иного заемщика, кредитными организациями пристально рассматривается вся полученная от него информация, включая все виды документов, анкет, данные, полученные в ходе личного собеседования, информация, хранящаяся в скоринговой системе финансового учреждения или Бюро кредитных историй.
Очевидно то, что именно поэтому попытки представления на рассмотрение банковской комиссии фальшивых документов или внесение неправильных данных в анкету-заявку приводят к разоблачению и внесению клиента-неудачника в так называемый «черный список». Последнее обычно приводит к тому, что заемщик не получит кредит и в других финансовых учреждениях.
В общем, можно сказать о двух способах проверки заемщиков комиссией каждой коммерческой организации:
Полная проверка предполагает оценку целого спектра методов, которые характеризуют потенциального клиента, в том числе:
Проведение анализа по вышеуказанным пунктам дает возможность банковской организации полноценно оценить, насколько клиент платежеспособен и, таким образом, оценить собственные возможные риски. Проведение процесса, внешне затратное и трудоемкое, на самом деле, автоматизировано до мелочей. Благодаря этому банковская организация может вынести решение о выдаче кредита всего за одни сутки.
Основные методы оценки банковских заемщиков
Первый способ клиентской проверки во всех отечественных банковских учреждениях – это тщательное изучение его анкетных данных. В случае корректного заполнения заявки и достаточной клиентской платежеспособности (по указанному уровню доходов), кредитной комиссией будет дано клиенту предварительное согласие. Во многих случаях отправление анкетных данных на рассмотрение кредитной комиссией возможно в рамках онлайн-заявки. Даже не нужно посещать отделение банковского учреждения.
После этого проверяют документы потенциального заемщика. Особенно тщательному изучению подвергаются бумаги, содержащие сведения о занятости и доходах. В каких-то случаях специалистами кредитного отдела совершаются звонки на текущее рабочее место клиента. Уточняется приведенная в бумагах информация. Это касается и уровня дохода. Стоит помнить, что не очень хорошее отношение у финансово-кредитных учреждений к тем клиентам, которые часто меняют свое рабочее место.
Эффективный и регулярно используемый метод, по которому оценивается заемщик – направление запроса в Бюро кредитных историй. Оно хранит информацию обо всех займах, ранее привлекавшимися этим заемщиком. Если банковской комиссией будет обнаружено, что прошлые кредитные договора заемщик выплачивал своевременно и полностью соблюдал условия, то по займу примут положительное решение.
Случается такое, что клиент первый раз в своей жизни обращается в банковскую организацию за получением кредита. В этом случае у Бюро кредитных историй о нем нет информации. В такой ситуации специалистом банковской организации назначается личная встреча потенциальному заемщику. Кредитная комиссия проводит личную беседу, внешне напоминающую устное собеседование: клиент отвечает на простые нетрудные вопросы. На них необходимо давать однозначный ответ. В случае уклончивых ответов и неуверенного поведения решение по выдаче кредита может быть отрицательным.
Последний этап в оценке заемщика – проведение полномасштабного обзвона: банковскими сотрудниками проверяется правильность предоставленных клиентом телефонов, они обзванивают бухгалтерию и отдел кадров указанного им места работы. Необходимо заметить, что мнение о наведении банками справок о заемщике в налоговой службе является ошибочным, так как у этих государственных структур нет права на разглашение информации о доходах плательщиков налогов.
С учетом столь всесторонней проверки клиентов со стороны банковского учреждения, можно предположить, что малейшая неточность или фальсификация данных может привести к отказу от выдачи кредита. Именно поэтому, оформляя займ, стоит особо тщательно следить за корректностью сбора документации и заполнением бумаг.
Проверка личности и оценка рисков: что такое KYC и AML
Условия современного банкинга предполагают отказ от анонимности операций. Финансовые организации борются за прозрачность транзакций, а кредит можно взять только при предъявлении нескольких документов. Покупка иностранной валюты тоже производится по паспорту. В этой связи в деловом обороте появились аббревиатуры KYC и AML. РБК Тренды разобрались, что это за принципы и как они работают.
Что такое KYC
KYC (Know Your Customer или Know Your Client, Знай своего клиента) — принцип работы финансовых институтов, который обязывает их идентифицировать личность человека перед тем, как тот сможет проводить операции. Эта идентификация служит многим целям: пониманию своей клиентуры, мониторингу операций, снижению рисков, борьбе со взяточничеством и коррупцией.
Понятие KYC появилось в официальных документах Департамента Казначейства по борьбе с финансовыми преступлениями FinCEN США в 2016 году. Именно он ввел формальные требования KYC. Однако то, какие именно данные запрашивать от клиента, решают сами сервисы, так как единого стандарта не существует. К примеру, криптобиржи обычно запрашивают ФИО, дату рождения, почту, номер телефона, страну и адрес проживания, ID (паспорт, права или другой документ).
Примерами процедур KYC можно считать лимиты на снятие наличных со счета или верификацию личности клиента по коду из SMS.
Благодаря этому принципу банк определяет, кто может стать его клиентом, а также может получить базовые данные о клиенте, отслеживать и оценивать его транзакции, повышать безопасность этих транзакций.
Российские банки вводят процедуры биометрического распознавания клиентов. ВТБ, Газпромбанк, Альфа-банк, Россельхозбанк, Промсвязьбанк, Тинькофф Банк, Почта Банк, «Московский кредитный банк» и другие работают с «Ростелекомом» над развитием Единой биометрической системы, которая позволит клиентам этих банков получать все услуги удаленно по образцу лица и голоса. Система Smart-ID уже работает в Эстонии, Литве и Латвии. Она позволяет предоставлять 99% государственных услуг в интернете, а также помогает местным жителям намного быстрее проходить проверки KYC, голосовать онлайн, платить налоги в цифровом виде, покупать криптовалюты и т. д.
В России требования принципа KYC прописаны в ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также в «Положении об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Контроль за исполнением принципа ведет комитет по финансовому мониторингу Минфина.
Как работает KYC
Софт для KYC работает по принципу сбора информации для составления базы данных. Специализированное программное обеспечение помогает фирмам управлять процессом проверки личности, позволяя им автоматически определять клиентов с высоким уровнем риска, сокращая при этом вероятность человеческой ошибки и ложных срабатываний.
Процедуры KYC представляет собой многоэтапную операцию, включающую сбор и анализ личной информации клиентов. Чтобы проверить эти данные, учреждения отправляют информацию множеству независимых сторонних проверяющих. Эти организации сравнивают ее с официальными базами данных, чтобы подтвердить, что информация верна и совпадает по всем параметрам. Проверяющие также сопоставляют информацию о человеке с глобальными базами преступников.
С помощью этих процедур финансовые организации и поставщики услуг могут определить уровень риска для каждого клиента.
В начале 2021 года FinCEN предложила участникам рынка криптовалют и цифровых активов проверять личности клиентов. Так, Coinbase, которая работает с более чем 10 млн пользователей, требует от них предоставить персональные данные, удостоверяющие личность, чтобы подтвердить отсутствие подозрительной деятельности. Взамен биржа предлагает безопасность сделок. А новая криптовалюта AML Bitcoin (Anti-Money laundering Bitcoin) разработана с учетом политик KYC и AML, а также требований американского «Патриотического акта» и Американской межбанковской ассоциации. Данная цифровая валюта полностью открыта для банков и правительств за счет биометрической идентификации ее владельцев.
Соблюдение политики KYC и AML позволяет пользователям и биржам быстрее конвертировать криптовалюту в реальные деньги.
Что такое AML
Финансовые институты используют принцип AML для проверки бизнеса, который работает с наличными расчетами или имеет активы в наличности, держит деньги на разных счетах и в нескольких банках, переводит их за границу, покупает фьючерсы, опционы или другие инструменты для наличного расчета, инвестирует в ценные бумаги через брокеров или дилеров.
Понятие AML закрепилось после создания Группы разработки финансовых мер борьбы с отмыванием денег — FATF. Это произошло в 1989 году в Париже. Она разрабатывает международные стандарты по предотвращению отмывания денег и способствует их внедрению, а также борется с финансированием терроризма.
Другой организацией в борьбе с отмыванием денег выступает Международный валютный фонд. МВФ требует от своих 189 стран-членов соблюдать международные стандарты для предотвращения финансирования терроризма. Одно из правил требует, чтобы период замораживания средств на депозитах был не менее пяти дней для борьбы с отмыванием денег.
Как работает AML
AML использует различные алгоритмы для связи базы данных KYC и других источников информации. Связь между AML и KYC должна быть постоянной и обратной. Модули KYC могут использоваться для адаптации программы AML к уникальным потребностям конкретного бизнеса, уточнения рисков клиентов и повышения эффективности соблюдения нормативных требований.
Идентификация клиента (KYC) является лишь частью противодействия отмыванию денег (AML). Другими его элементами выступают CDD — Customer Due Diligence (надлежащая проверка клиента), EDD — Enhanced Due Diligence (углубленная или расширенная проверка клиента), политика AML, основанная на рисках, текущая оценка рисков и постоянный мониторинг, программы обучения персонала, внутренний контроль и внутренний аудит.
Отчеты EDD составляют специальные фирмы, которые работают по стандартам компании PwC в соответствии с международным стандартом ISAE 3000. Обычно это работа по сбору дополнительной информации о клиентах с повышенными рисковыми рейтингами. К примеру, компания Refinitiv предлагает как продукт свои отчеты Enhanced Due Diligence с информацией по KYC из глобальных источников.
Подобные отчеты могут предоставлять также сами клиенты финансовых учреждений. Вся информация в них должна быть открытой и подкрепленной достоверными источниками.
Различия KYC и AML
KYC относится к процессу проверки личности и оценки рисков, а AML представляет собой спектр методов борьбы с отмыванием денег, используемых для защиты от финансовых преступлений, выявления и сообщения о них. Однако многие финансовые организации не могут полностью реализовать один или оба этих аспекта, ошибочно полагая, что они выполняют одну и ту же задачу.
KYC выступает одним из принципов, которые нужно соблюдать, чтобы соответствовать правилам AML. Причем, отказ от проверки KYC станет поводом для уголовного преследования, даже если организация работает легально и честно.
AML, по сути, это процесс соответствия, который состоит из анализа информации о клиентах, чтобы соответствовать требованиям FATF. При этом одним из источников информации о компании является документ KYC, который включает качественную и количественную информацию.
Андрей Симаков, руководитель продукта «Риски и комплаенс» компании «Диасофт», отмечает, что KYC и AML дополняют друг друга. По его словам, когда современные крупные банки объявляют конкурс, они включают отдельные блоки и по выявлению сомнительных операций AML и KYC. Однако, когда речь идет о банках с недостаточным капиталом, KYC может быть не предусмотрена. Симаков поясняет, что в этом случае банки предпочитают ориентироваться на открытые справочники и неавтоматизированную идентификацию.
Эксперт отметил, что в России идентификация клиента регламентируется Положением Банка России от 15 октября 2015 года № 499-П, а для его проверки можно использовать открытые перечни, реестры, а также СМИ и другие источники.
«AML — это, в основном, техника соблюдения законодательства в определенной стране. В 2021 году в нашей стране ЦБ и Росфинмониторинг ввели много новых правил контроля операций и исключили некоторые устаревшие. Кроме того, нормой AML стала блокировка операций клиентов, которые имеют совпадения с различными перечнями (их список недавно пополнил реестр запрещенных ресурсов от Роскомнадзора). Таким образом, самым успешным игроком становится тот, кто хорошо разбирается в российском законодательстве. Это, как правило, местные игроки», — рассказал Симаков.
Термины KYC и AML встречаются только в тех странах, где есть законодательные ограничения. В офшорах таких требований нет.
Биометрия в банках: что это, зачем и к чему приведет
Что такое биометрические данные
Биометрические данные — это уникальные физические характеристики человека, которые используются для установления (идентификации) или проверки (аутентификации) личности. К ним относятся лицо, движение губ, сетчатка глаза, отпечаток пальца, рисунок вен и голос.
Зачем банки собирают биометрию
Российские банки собирают биометрические данные клиентов в двух направлениях: для собственных целей, чтобы повысить безопасность, удобство и скорость обслуживания клиентов, а также для Единой биометрической системы (ЕБС), которая была запущена Банком России и «Ростелекомом» летом 2018 года. Эта система позволяет гражданам становиться клиентами банков без посещения офиса за счет удаленной идентификации. В двух этих случаях сдача биометрии для клиентов является добровольной.
Собирать данные в ЕБС (изображение лица и цифровой слепок голоса) по закону должны все банки, однако услуги через ЕБС (открытие счета, выдача кредита и проведение платежей) пока оказывают только несколько кредитных организаций:
Скоро к этому списку должны добавится Росбанк, «Русский Стандарт» и РНКБ. Собственные биометрические проекты реализуют не все участники рынка: из крупнейших игроков это делают Сбербанк, ВТБ, Альфа-банк, Почта Банк и «Хоум Кредит».
Способы использования биометрии кредитными организациями
Как происходит сбор биометрии
Для регистрации в ЕБС необходимо один раз посетить отделение банка с паспортом и СНИЛС, а также иметь подтвержденный аккаунт на сайте госуслуг. Если человек еще не является клиентом банка, ему надо открыть счет. Для сдачи своих данных клиент подписывает согласие на их обработку, после чего сотрудники производят запись образца голоса и делают фотографию. Для записи необходимо прочитать три последовательности цифр. Процедура длится не больше десяти минут. В перспективе сдать данные для ЕБС можно будет в МФЦ или в специальном мобильном приложении, рассказал представитель «Ростелекома».
Процедура сдачи биометрии для собственных систем в каждой кредитной организации может отличаться. Например, ВТБ записывает образцы голоса при общении с оператором. Во время записи разговор может вестись на любую комфортную для пользователя тему, чтобы система могла зафиксировать и записать корректный слепок.
Какими законами регулируется сбор биометрии
В настоящее время работа Единой биометрической системы регулируется двумя законами: «Об информации, информационных технологиях и о защите информации», а также «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Согласно им, использование ЕБС в новых сферах может определяться только отдельными законодательными актами.
На рассмотрении в Госдуме сейчас находится законопроект о расширении сферы деятельности ЕБС, его принятие позволит использовать систему без необходимости внесения изменений в отраслевое законодательство, а также приведет к появлению внебанковских сервисов, предоставляющих услуги через ЕБС.
Почему немногие хотят сдавать биометрию в банке
Россияне пока с настороженностью относятся к ЕБС: по последним данным «Ростелекома», на август 2020 года в ЕБС было зарегистрировано около 150 тыс. пользователей. Внутрибанковским проектам клиенты передают свои данные охотнее. Так, Сбербанк собрал около 1 млн данных клиентов (точную цифру банк не раскрывает, но всего у него насчитывается 94 млн клиентов), ВТБ — более 130 тыс. У Почта Банка внутреннюю биометрическую идентификацию по изображению лица прошли все клиенты. Несмотря на то, что сдача биометрии является добровольной, отказавшемуся фотографироваться клиенту будет доступен ограниченный перечень услуг, поскольку банк иначе не сможет гарантировать безопасность всех операций, объяснил 100%-ную сдачу биометрии представитель Почта Банка.
Небольшое число клиентов, готовых воспользоваться услугами ЕБС, связано с недостаточной информированностью граждан о такой возможности, считает представитель «Хоум Кредит». По мнению Емельянова из Почта Банка, чтобы применение биометрических шаблонов стало массовым, нужно, чтобы технология вышла широко за пределы банковской индустрии. Как пояснил представитель «Ростелекома», после принятия законопроекта о сферах применения биометрии появятся новые массовые сервисы: оплата по биометрии, дистанционная сдача экзаменов в образовательных учреждениях, сервисы для нотариусов, судопроизводства, а также другие продукты, которые сейчас находятся на стадии проработки — технической и нормативной.
Еще одна причина — сильно преувеличенные страхи, связанные с возможными утечками биометрических данных, добавляет Емельянов. С точки зрения безопасности ЕБС хорошо продумана, говорит руководитель проектов департамента технологического развития СКБ-банка Альберт Усенко. Записанные фото и голос хранятся в виде математической модели, поэтому ее попадание в руки злоумышленников ничего им не даст, объясняет он: «Ценность представляет связка биометрического контрольного шаблона и набор персональных данных пользователей. Поэтому биометрический контрольный шаблон хранится в ЕБС, а набор персональных данных храниться в Единой системе идентификации и аутентификации (ЕСИА). Они обе расположены в разных местах и никак напрямую между собой не связаны».
Биометрические системы — это надежный и апробированный механизм повышения защищенности дистанционного взаимодействия клиентов с организациями, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Однако, по его мнению, биометрия должна быть дополнительным, а не единственным фактором проверки или подтверждения личности клиента, поскольку фото, видео и голос человека не являются «секретами», как пароли и кодовые слова, а значит, в теории могут быть собраны и использованы без ведома клиентов.
Партнер технологической практики KPMG в России и СНГ Оксана Борисова также видит эффективность применения биометрии в защите от мошенников и считает, что несмотря на риски, ее лучше сдавать для обеспечения безопасности операций и настраивать многофакторное подтверждение проведения операции.
«Наиболее частым сценарием хищения денежных средств является получение данных клиента, необходимых для идентификации и проведения операций в удаленных каналах обслуживания. На сегодняшний день клиент может выбрать различные способы идентификации: обычный PIN-код или пароль, отпечаток пальца, распознавание голоса, проверка с помощью видео и т.д. Ни один из способов не обеспечивает 100%-ную защиту от действий злоумышленников, биометрия — не исключение. Однако использование биометрии в качестве второго или третьего фактора аутентификации может значительно повысить безопасность данных и улучшить клиентский опыт, потому что клиенту не требуется запоминать сложные пароли», — считает Борисова.
Что касается ЕБС, то, по мнению руководителя группы по оказанию услуг компаниям финансового сектора Deloitte Максима Налютина, сдача биометрии важна только в том случае, если клиент собирается активно открывать счета и новые продукты в банках, где он ранее не обслуживался, особенно в условиях эпидемиологических ограничений.
Влияние пандемии на будущее биометрии
Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.
«В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.
ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.
Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидеров инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.
Если смотреть на мировой опыт применения биометрии, прежде всего она используется для услуг регистрации новых клиентов в банках и верификации существующих, рассказал руководитель аналитического отдела «Ассоциации ФинТех» Никита Ломов: «Несмотря на то, что пользователи с осторожностью соглашаются на предоставление биометрических данных, мировой опыт показывает, что их использование значительно упрощает процесс взаимодействия клиентов с банками».
Самые известные мировые примеры, по его словам, это:
По аналогии со странами Азии, в России могут начать развиваться сервисы мгновенной оплаты покупок или услуг по индивидуальным чертам лица, считает Ломов:
«Также в ряде европейских стран активно выпускаются биометрические банковские карты, позволяющие пользователям совершать безлимитные операции, для подтверждения которых нужно приложить палец к специальному чипу на карте. Правда, адаптацию данного решения российскими банками предсказать сложно в силу высокого проникновения в России более удобного способа бесконтактной оплаты смартфоном Apple Pay, Android Pay, Samsung Pay и прочих».