Сходить в банк раз в жизни

В развитии дистанционного банковского обслуживания узким местом пока остаётся "первичный контакт" с клиентом. Чтобы заключить договор обслуживания и открыть первый счёт, гражданину необходимо пройти "физическую" идентификацию, непосредственный личный контакт с сотрудником банка. Крупные банки, способные содержать разветвлённую сеть офисов, оказываются в привилегированном положении на рынке. Создание возможности дистанционной идентификации банками новых клиентов поможет развитию конкуренции на финансовых рынках.

ВЕКТОР ДИСТАНЦИОННОСТИ

В настоящее время большинство банковских и платёжных сервисов выполняются дистанционно. Ещё 10-15 лет назад дистанционное обслуживание предлагали далеко не все банки, и охватывало оно лишь отдельные операции. Например, клиенту предоставлялась возможность получить электронную выписку операций и движения средств на счёте. Это было модное нововведение, достаточно локальное, своего рода "фишечка".

Футурологи-оптимисты сулили новшеству блестящее будущее, но раньше всерьёз к ним прислушивались мало — подобные прогнозы не столь часто сбываются. Вспомним такую услугу, как телебанк, то есть совершение банковских операций посредством голосовой связи или тонального набора по телефону. Сейчас она мало где сохранилась и фактически отмирает, подобно тому как с развитием мобильной телефонии сошла на нет пейджинговая связь и некоторые другие виды телекоммуникаций.

Стоит отметить ещё одну тенденцию — к банкоматам воз-вращается их первоначальная функция выдачи и приёма на-личных денежных средств. А ведь несколько лет назад была мода на их превращение в многофункциональные мини-офисы для самообслуживания клиентов. Банкоматы были оборудованы сканерами для считывания штрих-кодов бланков платёжных поручений и много ещё чем. Эта ветвь развития была достаточно востребована в определённый период времени, однако сегодня дополнительные услуги банкоматов не пользуются большим спросом.

В настоящее время оборот наличных денежных средств сокращается. Доля операций по оплате картами товаров и услуг за последние три года выросла более чем в два раза — с 13 до 29% — и продолжает увеличиваться. Рудиментом становится покупка недвижимости за наличные. Кроме того, заработная плата и социальные выплаты стали начисляться гражданам на счета банковских карт, всё больше используются электронные платежи, и такие возможности расширяются.

За прошедшее время положение дел в сфере дистанционного банковского обслуживания кардинально изменилось в лучшую сторону. Действий, требующих физического присутствия клиента в офисе банка, остаётся всё меньше. Хотя, конечно, какие-то услуги сохраняются, например, хранение в банковских сейфовых ячейках ценностей и важных документов. Средняя наполняемость ячеек по-прежнему достаточно высока — 70-80%.

УДОБНО И НЕДОРОГО

Сегодня подавляющее большинство финансовых операций совершается дистанционно. Бурно развивается, обрастая широким функционалом, интернет-банкинг — веб-сервисы и мобильные приложения. "Рабочим местом" клиента выступает персональный компьютер или мобильное устройство.

Появилась возможность дистанционного открытия и закрытия депозитов, создания регулярного платёжного поручения (автоплатежа, который выполняется банком с заданной периодичностью) и многого другого. Теперь клиенты банков при первой необходимости могут моментально переводить друг другу денежные средства. Не нужно забывать и о новых технологиях, которые могут внести свой вклад в развитие финансового рынка.

Банковские операции теперь можно выполнять в любое время и практически в любом месте —дома, на работе, в транспорте, на улице, за границей. Для клиентов это очень удобно: всё реже нужно лично посещать офис банка, не приходится тратить время на ожидание в очереди. Потребительские привычки меняются по мере распространения новых, более удобных и дешёвых сервисов.

Дистанционное обслуживание значительно сокращает банковские расходы на ведение бизнеса, в частности, на содержание офисов. Отделения банков перестают быть форпостами обслуживания клиентов, ассортимент и количество операций в них сокращаются. Уменьшается и количество рабочих мест сотрудников банка. Растёт число "банков без офисов".

УЗКОЕ МЕСТО

"Узким местом" в расширении дистанционного банковского обслуживания остаётся необходимость для пользователя обязательно быть клиентом банка. Это возможно лишь после физической явки в офис и непосредственного контакта с сотрудником банка. В настоящее время такая операция должна совершаться лично гражданином для каждого банка, клиентом которого он хочет стать. Только после этого для него становятся доступными дистанционные банковские сервисы.

Идентификация, требующая "первичного" физического присутствия клиента в офисе банка или контакта с полномочным банковским представителем, накладывает ограничения на развитие конкуренции в отрасли. Вследствие этого у большинства банков офисов немного. Банки не могут позволить себе затраты на содержание своих отделений "в шаговой доступности" для большинства потенциальных клиентов. В привилегированном положении оказываются крупнейшие кредитные организации. Некоторые банки находят выход из положения, развиваясь как смежное направление других видов бизнеса, оказывающего услуги, которые требуют физического присутствия, например, торговых сетей или логистики — транспортировки посылок гражданам.

Ряд операций, которые уже можно осуществлять дистанционно (например, кредитование), банки пока предпочитают совершать по старинке, в офисах. Дело в том, что пока не существует полноценного электронного документооборота, который позволил бы клиенту дистанционно предоставлять банку весь пакет документов, необходимых для рассмотрения кредитной заявки.

Банк России в настоящее время совместно с заинтересованными ведомствами и организациями (Минкомсвязи России, ПФР и другими) работает над решением этой проблемы для того, чтобы необходимые документы могли быть запрошены банком с согласия клиента из баз данных государственных органов посредством Единого портала государственных и муниципальных услуг (функций). Среди них паспортные данные, прописка, семейное положение, налоговые выплаты и ряд других сведений, "первоисточником" которых является государство.

ЭЛЕКТРОННОЕ РЕШЕНИЕ

Таким образом, одной из операций, которую на данный момент нельзя совершить удалённо, остаётся пока первичная идентификация. Гражданин, желающий стать клиентом банка, должен лично предъявить сотруднику этой кредитной организации удостоверяющий личность документ — паспорт гражданина Российской Федерации. После этого производится проверка подлинности паспорта, в том числе по государственным базам данных, а также другие процедуры идентификации личности гражданина; задаются вопросы по принципу "знай своего клиента".

Если у банка есть сомнения в источниках доходов потенциального клиента, он может отказать в обслуживании. Только после успешного прохождения перечисленных процедур возможно заключение договора банковского обслуживания клиента и открытие первого, "первичного" счёта. Последующие банковские операции — открытие новых счетов и так далее — клиент может совершать уже дистанционно, проходя электронные процедуры идентификации.

Необходимость физического присутствия, даже только для первичной идентификации клиента, всё равно создаёт определённую нагрузку на банки. Они вынуждены содержать сеть офисов в различных регионах страны и населённых пунктах, нести значительные финансовые затраты. Содержание сети офисов оказывается нерентабельным и по силам только крупным кредитным организациям. Во многих местах есть офисы только одного—двух-трёх банков, услуги остальных для клиентов недоступны. Это негативно отражается на конкуренции, препятствует равному доступу клиентов к банковским услугам и их удешевлению.

Процедура электронной, дистанционной первичной идентификации граждан, которые хотят стать клиентами банков, важна для развития кредитно-финансовой системы в целом, для усиления конкуренции. Нельзя забывать и о людях с ограниченными возможностями передвижения, для которых каждый выход из дома для визита в банковский офис — непосильная нагрузка. Это серьёзная социальная проблема, которая должна быть решена.

ТОЛЬКО ОДИН РАЗ

Банк России совместно с Минкомсвязи России, Росфинмониторингом и другими заинтересованными организациями, включая кредитно-финансовые, прорабатывает возможность дистанционной первичной идентификации клиента банка.

Суть предлагаемого решения в том, что человеку достаточно всего один раз физически пройти банковскую идентификацию, чтобы в дальнейшем дистанционно становиться клиентом других банков.

Полная идентификация гражданина, когда он становится клиентом банка, проводится всего один раз только одной кредитно-финансовой организацией. При этом проверяется действительность гражданского паспорта Российской Федерации, устанавливается личность, фиксируются паспортные и биометрические данные — делается фотопортрет, контрольная запись речи и так далее. Берётся письменное согласие гражданина на размещение этих данных в ЕСИА — Единой системе идентификации и аутентификации, используемой в качестве единого канала идентификации граждан, получающих услуги посредством ЕПГУ.

Кроме того, оформляется разрешение гражданина использовать эти данные для дистанционного заключения договора оказания услуг иными финансовыми организациями. Стандартный функционал профиля пользователя ЕСИА будет рас-ширен, дополнен перечисленными проверенными данными (фотопортретом, записью речи и другими), а также согласием гражданина на их использование для указанных целей. Единожды лично пройдя банковскую идентификацию, гражданин сможет дистанционно становиться клиентом других кредитно-финансовых организаций через интернет-ресурсы.

Для "первичной" дистанционной идентификации он сможет воспользоваться своим профилем в ЕСИА при помощи логина, пароля и номера мобильного телефона, зарегистрированных в ЕСИА. Дистанционно проводить идентификацию нового клиента банки смогут также при помощи сеанса видеосвязи — зафиксировать его фотопортрет, особенности произношения контрольной фразы и сравнить с имеющимися биометрическими образцами, получив через ЕСИА сведения о степени их совпадения. Дополнительно, при возникновении сомнений в достоверности идентификации или полученных сведений, банк может попросить клиента ответить на вопросы в рамках процедуры "знай своего клиента", согласно действующим нормам Федерального закона от 7 августа 2001 года № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма".

Такова суть решения, которое предлагается Банком России совместно с заинтересованными ведомствами и участниками финансовых рынков. Решение проходит "обкатку", подробно обсуждается на ключевых отраслевых деловых мероприятиях. Прошлой осенью дискуссия состоялась на Форуме инновационных финансовых технологий FINOPO- LIS 2016, а в 2017 году, как предполагается, она пройдёт на IX Уральском форуме "Информационная безопасность финансовой сферы".

И, КОНЕЧНО, БЕЗОПАСНОСТЬ

Проводимая коллективная работа, безусловно, результативна: решение проходит предварительную апробацию и прорабатывается детально. Для осуществления задуманного понадобится развитие нормативно-правовой базы, на уровнях как федерального законодательства, так и ведомственных регулирующих документов. Банк России является регулятором кредитно-финансовой сферы и своими нормативными документами, конкретизирующими положения федерального законодательства, устанавливает определённые правила для участников отрасли, в том числе по согласованию с профильными государственными органами может устанавливать требования и для дистанционной идентификации новых клиентов.

Есть все основания полагать, что уже в 2017 году станет ясно, в какие сроки это решение из идеи перейдёт в стадию "дорожной карты" (со сроками реализации, ресурсами и ответственными за реализацию). В настоящее время ведётся проработка вопросов безопасности предлагаемого решения как для государства, так и для кредитно-финансовых организаций и их клиентов.

Должна быть большая степень уверенности, что кредитно- финансовая организация в состоянии выполнить действующие нормы. Будет установлено, в какой форме (обязательной или рекомендательной) и для каких групп банков будут действовать новые положения. Всем банкам будет предоставлено право дистанционно идентифицировать новых клиентов. Но тем, кто будет этим правом пользоваться, придётся выполнять установленные требования.

Может возникнуть вопрос, заинтересованы ли в дистанционной идентификации новых клиентов крупные банки с разветвлённой сетью офисов. Не "перетекут" ли в результате их клиенты к конкурентам? Такие опасения безосновательны. Крупные банки в последнее время активно развивают дистанционные высокотехнологичные сервисы, сознательно идут на обострение конкуренции, в том числе друг с другом. У них есть возможность вкладывать (значительные средства в развитие бизнеса, в передовые банковские технологии. Если взять мобильные приложения, то разработки крупных банков — среди лучших.

Кроме того, все банки заинтересованы в снижении издержек, в уменьшении количества офисов. К этому подталкивает значительное сокращение необходимости физических контактов банковских сотрудников и клиентов. Практическое использование дистанционной идентификации новых клиентов поможет банкам определить оптимальную модель офисной сети, найти новые формы сочетания в ней собственно банковского и других видов бизнеса.

Банк России как регулятор финансового рынка также заинтересован как в большей прозрачности отрасли и сокращении бумажного документооборота, так и в развитии конкуренции. Возможности дистанционной идентификации банками новых клиентов существуют далеко не во всех странах. Например, они уже есть в Швейцарии, Германии и Испании. Развитие безопасных дистанционных сервисов поможет сделать наш финансовый рынок высокотехнологичным и конкурентоспособным на глобальном уровне.

Алексей САБАНОВ, заместитель генерального директора компании "Аладдин Р.Д."

В статье очень хорошо изложена актуальность введения удалённой идентификации клиентов банков. Однако для решения проблемы выдвигаются предложения, игнорирующие накопленный международный опыт и рекомендации международных стандартов.

Первичная идентификация является одним из базовых элементов доверия к операциям, которые основываются на последующей идентификации и аутентификации субъектов. Личное присутствие и верификация идентификационной информации при первичной идентификации является необходимым условием для операций с высоким уровнем рисков в ряде международных стандартов, например, в ISO 29115. Только личное общение и ответы на определённые вопросы могут (при подготовке специалиста и технических возможностях проверки) дать определённую долю уверенности в подлинности предъявленных идентификационных данных. Идентификация по биометрическим данным имеет вероятностную природу. Увеличение хранилища биометрических образцов влечёт за собой существенный рост погрешности идентификации и времени отклика, что ставит под сомнение её применимость для массовой однозначной идентификации граждан. Примером отказа от биометрической идентификации клиентов после 5 лет работы и неоправданных вложений является банк Халык в Казахстане. Биометрия может использоваться как дополнительное средство идентификации с невысоким уровнем доверия к результатам.

Приведённые примеры Испании, Швейцарии и Германии, на которые ссылается автор, требуют внимательного анализа. Введение дистанционной первичной идентификации было бы возможно, но (как это реально сделано там) с большими ограничениями и весьма аккуратно, с просчитанными рисками для определённых операций.

Попытка перепрыгнуть пропасть, разделяющую наши страны, в один прыжок, уже была показательно сделана в виде шумного, но недавно закрытого проекта У ЭК. Этот пример показал, что для развития таких проектов должна быть выстроена мощная и взаимосвязанная инфраструктура доверия, на базе которой должны функционировать отлаженные сервисы не для "отчёта наверх", а реально работающие, и, главное, необходимые гражданам.

Так, надежда на ЕСИА, являющейся центральной частью предлагаемого плана, по моему мнению, сильно преувеличена. Хранилище идентификационных данных ЕСИА примерно на десятки миллионов самых активных трудоспособных граждан наполнено не слишком достоверной информацией, за которую не хотят и не могут отвечать чиновники Минкомсвязи. Причина проста: согласно ст. 8152-ФЗ и п. 3.5 Руководства пользователя ЕСИА, версия 2.1 выпуска 2014 г., любой гражданин может в любой момент внести исправления в свои данные по упрощённой учётной записи (это большая часть записей физ.лиц). Наполняя эту базу дополнительной информацией, надо понимать, что уровень достоверности данных поднимется с сегодняшнего почти нуля ненамного и не сразу.

Специалисты по защите информации в банковском со-обществе знают, что около 80% клиентов банка являются добропорядочными гражданами, а как минимум 5% клиентов банков являются по крайней мере потенциальными нарушителями, борьба с которыми ведётся десятилетиями. Предлагаемые механизмы удалённой идентификации без тщательной проработки и оценки рисков могут открыть "ящик Пандоры" для развития систематических финансовых нарушений, размер которых быстро может вырасти с 5% до 20 и даже 30%, поскольку мошенники получат возможность пользоваться полученной "дырой" в безопасности многократно.

Если уж браться за решение проблемы удалённой идентификации клиентов, то решать её надо на основе европейского опыта и с учётом международных стандартов, таких, как ISO/IEC 24760, ITU-T Y.2720, Х1252, Х.1255. Суть стандартов — в управлении идентификационной информацией граждан по уровням доверия. Трансляция доверия к идентификации от одной организации к другой — отдельная задача, решение которой имеет не только техническую, но и ряд других составляющих — правовую, нормативную, организационную, страховую и т.д. Крупнейшие банки могут объединиться и создать свою, "банковскую ЕСИА", персонально отвечая за первичную идентификацию клиентов, тщательно следя за достоверностью и защищённостью собираемой информации, как это сделано в Норвегии и ряде других стран. При этом имеется ряд условий. Например, применяемые системы защиты должны быть прозрачными и понятными для клиентов и банков, иначе не появится доверие клиента на бытовом уровне... Процесс создания межбанковского центра доверия к идентификации может возглавить Банк России. Коммерческие банки и граждане оценят этот шаг, и это может послужить во благо делу информатизации общества в России.