Банки попросили ЦБ отложить обязательную выдачу кредитов по биометрии

Банки попросили ЦБ отложить на год обязательное открытие счетов и выдачу кредитов через ЕБС. Они должны внедрить эти услуги с 1 января, но сталкиваются с проблемами из-за неготовности технологических решений.

Банки не успевают выполнить новые требования так называемого антиотмывочного закона о запуске с 1 января 2022 года возможности дистанционного открытия счетов, вкладов и выдаче кредитов с помощью Единой биометрической системы (ЕБС). Ассоциация банков «Россия» (АБР), в которую входят крупнейшие кредитные организации, попросила ЦБ фактически перенести срок вступления этих требований на 1 января 2023 года — до этого времени регулятору предлагается не применять к банкам меры воздействия (закон о ЦБ включает в их число штрафы, ограничение операций, ограничение компенсирующих выплат сотрудникам, назначение временной администрации и т. д.).

Соответствующее письмо было направлено председателю ЦБ Эльвире Набиуллиной и председателю комитета Госдумы по финансовому рынку Анатолию Аксакову. С документом ознакомился РБК, его подлинность подтвердил вице-президент АБР Алексей Войлуков. Банк России получил письмо и сформулирует позицию после изучения документа, отметил, в свою очередь, представитель регулятора.

«По информации, полученной от кредитных организаций — членов Ассоциации «Россия», не все банки с универсальной лицензией готовы выполнить к 1 января 2022 года требование законодательства в полном объеме и реализовать оказание услуг по открытию счетов, приему вкладов и выдаче кредитов физическим лицам через свой официальный сайт и мобильное приложение», — говорится в письме.

Ассоциация также просит разрешить банкам предоставлять услуги через ЕБС только в одном канале на выбор: или на сайте, или в мобильном приложении (сейчас в законе предусмотрена обязанность предоставлять услугу на всех платформах). Аналогичные изменения в закон разработал Национальный совет финансового рынка (НСФР), рассказал РБК его глава Андрей Емелин. Совет предлагает дать банкам право предоставлять услуги через ЕБС только в одном канале, а также открывать таким образом не всю линейку вкладов, счетов или потребительских кредитов, а только один вид из этих трех продуктов. Законопроект с соответствующими изменениями НСФР направил Аксакову.

Как развивалась ЕБС

ЕБС была запущена Банком России и «Ростелекомом» 1 июля 2018 года для получения новыми клиентами финансовых и иных услуг без посещения банка. Чтобы начать пользоваться системой, потенциальный клиент банка должен сдать образцы биометрии (образец голоса и изображение лица) в его отделении и зарегистрироваться на портале госуслуг — эти данные будут использоваться для проверки личности при первичном обращении в банк.

ЦБ на законодательном уровне обязал банки принимать биометрические данные в своих отделениях. Изначально кредитные организации должны были внедрить такую функцию в 100% своих отделений уже к концу 2019 года. Но показатель к указанному сроку так достигнут не был — это стало известно только в начале 2021-го, когда сам регулятор предложил снизить его до 80% от отделений банков.

ЕБС пока несильно популярна у пользователей. По данным ЦБ, на сегодняшний день к ней подключено 218 банков, сдать биометрические данные можно в 13 тыс. отделений. Всего в системе за три года ее существования зарегистрировано около 216 тыс. пользователей.

Аргументы банков

Внедрение биометрической идентификации и выполнение всех требований по безопасности ЕБС и данных представляет собой достаточно сложный и длительный процесс, говорится в письме АБР:

  • Наиболее затратными для банков стали работы по обеспечению требований ЦБ к информационной безопасности при обработке, сборе и хранении биометрии, проверке данных, передаче информации о степени их соответствия и т.д. На это в том числе указали банки из списка системно значимых.
  • Для подключения к ЕБС банкам также необходимо купить облачное решение. Менее дорогостоящие «облака» от «Ростелекома» и ряда других компаний пока не прошли необходимую сертификацию ФСБ. «Задержки в сертификации влияют на сроки выполнения необходимых требований», — подчеркивают авторы письма.
  • До настоящего времени «Ростелеком» не ввел в промышленную эксплуатацию криптографический модуль «КриптоSDК», который банкам необходимо интегрировать для соблюдения требований по информационной безопасности, вступающих в силу с 1 января 2022 года.
  • У региональных банков с развернутой филиальной сетью нет острой необходимости в широком оказании банковских услуг через официальный сайт и мобильное приложение. «Потенциальные клиенты предпочитают персональное общение с уполномоченным представителем банка, который оказывает максимальное содействие в совершении всех действий по открытию вклада или выдаче кредита», — объясняют авторы письма. Поэтому, продолжают они, внедрение ЕБС требует изменений бизнес-модели региональных банков.


НСФР также отмечает, что требования закона требуют существенной доработки ИТ-систем на стороне банков. «У каждого кредитного продукта имеется специфика предоставления, в связи с чем вывод всей линейки продуктов в дистанционные каналы для предоставления с использованием единой биометрической системы также потребует от банка существенных издержек на реализацию», — говорится в письме совета.

«Ростелеком» и крупные банки не ответили на запросы РБК.

Как и когда подключат биометрию

Если все необходимые решения появятся в этом году, то банки успеют их интегрировать в свои процессы до 1 января 2023 года, но могут быть индивидуальные случаи, когда отдельным кредитным организациям потребуется больше времени, говорит Войлуков. В среднем по рынку умеренно оптимистичным прогнозом по срокам внедрения ЕБС и сопутствующих решений является один год, соглашается руководитель практики по оказанию консультационных услуг компаниям финансового сектора КПМГ в России и СНГ Наталия Ракова.

Стоимость выполнения требований по обеспечению безопасности ЕБС зависит от текущего состояния системы и процессов каждого конкретного банка, говорит Ракова: «Затраты даже небольших банков на начальных стадиях внедрения могут исчисляться сотнями миллионов рублей». Решение по информационной безопасности для банка при условии, что он подключается к ЕБС через облако и имеет небольшой объем инфраструктуры, стоит около 10 млн руб., говорит управляющий RTM Group Евгений Царев.

Этот функционал нужен только для новых клиентов, так как действующие уже и так могут получать дистанционно многие банковские услуги, продолжает Войлуков. Действующие клиенты практически всех банков уже сейчас могут дистанционно открывать счета или получать кредиты в мобильном приложении или даже через call-центр, уточнила Ракова.

Новый функционал при грамотной реализации будет способствовать росту популярности ЕБС, поскольку расширяются возможности ее использования для клиентов банка, говорит Ракова. Войлуков, напротив, считает, что вряд ли открытие счетов и выдача кредитов через ЕБС повлияют на популярность системы: «Сейчас основная проблема в недоверии пользователей к ЕБС, поэтому проект не двигается. Если хакеры смогут украсть биометрические данные, то неясно, что делать жертвам, так как заменить голос и лицо на новые нельзя».

Вопрос безопасности ЕБС — крайне дискуссионная тема, на горизонте 5–10 лет не исключено появление случаев использования в системе deepfake (видеоподделки изображения лица), добавляет Царев. Впрочем, ЦБ на банковском форуме в Сочи гарантировал безопасность биометрии, которую проверял в том числе на угрозы использования технологии deepfake.

Евгения Чернышова

Тематики: Регулирование, Финансы

Ключевые слова: регулирование, биометрические системы