В последнее время в России очень часто для обоснования необходимости развития упрощенных методов идентификации используется тезис, что «упрощённая идентификация является ключевым условием доступности финансовых услуг».
При этом под «упрощением» понимается не уменьшение сложности взаимодействия финансовых институтов с физическими лицами за счет использования современных технологий, а расширение объёма и количества операций, при которых однозначность идентификации участников транзакции ставится в зависимость от сложности и риска совершаемых операций.
[К сведению: разница в вопросах идентификации как условия доступности финансовых услуг проходит не через дихотомию «развитые страны – развивающиеся страны», а отражает наличие, характер покрытия (всеобъемлющий – частичный) и эффективность государственной системы и инфраструктуры идентификации граждан.
В странах с неэффективной системой идентификации граждан (например, там, где нет обязательной выдачи паспорта или иного документа) сбор «слепков» биометрической идентификации как основы для последующей верификации при признании государством частной инициативы в этой сфере может стать эффективным способом решения данной проблемы в масштабах страны (кейс AADHAR в Индии);
При наличии высокого уровня проникновения мобильной связи «Мобильные финансы» могут стать основным окном вовлечения non-banked и unbanked населения в финансовые услуги, в том числе и через использование истории оплаты связи как основы для оценки платёжеспособности (кейс - лавинообразный рост «классических» кредитных историй, а значит и «классических» кредитных продуктов, в Кении после вовлечения населения в «мобильные финансы» от M-PESA)].
В России у каждого физического лица старше 14 лет есть (должны быть) «физические» документы, удостоверяющие его личность (паспорт, военный билет и т.д. и т.п.):
Идентификация по документам не является преградой для доступности базовых финансовых услуг;
Доступность базовых финансовых услуг ограничена наличием / доступностью физической инфраструктуры предоставления финансовых услуг;
Удалённая идентификация является не проблемой идентификации вообще, а проблемой отсутствия способов достоверной удалённой идентификации идентифицированных ранее в off-line физических лиц;
Недостаточная развитость инфраструктуры для широкополосного и мобильного интернета (1) и эффективного (всеохватывающего) способа подтверждённой государством удалённой идентификации (2) создают ограничения не для доступности финансовых услуг вообще, а для предоставления потребителям выбора среди большего количества финансовых услуг и поставщиков этих услуг, что, в свою очередь, при отсутствии конкуренции, может привести к более высоким издержкам для потребителей и более низкому качеству финансовых продуктов, услуг и обслуживания;
Дискуссии о подтверждении идентификации на основании доступа к данным других финансовых институтов, в том числе и владеющих по тем или иным причинам значительным количеством записей о ранее идентифицированных физических лицах, будут неэффективными и безрезультативными, так как:
Нарушения законодательства о ПОД/ФТ, совершенные вне рамок финансового института – «владельца данных», используемых для удалённой идентификации, создаёт значительные риски для «первоначального» «владельца данных», так как нет гарантий отсутствия post factum претензий надзорных и силовых органов и последующих рисков для стабильности этого финансового института;
Финансовые институты, владеющие по тем или иным причинам значительным количеством записей о ранее идентифицированных физических лицах, не заинтересованы в бесплатном нивелировании их исторически сложившегося «конкурентного» преимущества (кейс из истории - создание БКИ отдельными банками для «сохранения» базы клиентов от «переманивания»);
С учётом изложенного выше представляется, что рост использования «удалённой» идентификации финансовыми институтами возможен только:
при сохранении ответственности за предоставление финансовых услуг без надлежащего соблюдения требований ПОД/ФТ за институтами, предоставившими эти услуги («никто не хочет и не должен нести ответственность за нарушения, совершенные другим, только если он этому сам не способствовал»), что, в конечном счёте, означает исполнение контроля идентификации самим финансовым институтом;
при исполнении функций по хранению дополнительных контрольных (для верификации при удалённой идентификации) признаков независимым доверенным оператором, уполномоченным на это государством или сообществом финансовых институтов (во 2-м случае финансовый институт сам, на свой риск и под свою ответственность решает, использовать ли эти «дополнительные» верифицирующие признаки для удалённой идентификации);
Рост «покрытия» / готовности для удаленной идентификации в рамках централизованного хранения информации может одновременно идти по 2-м направлениям:
Рост количества «подтвержденных» государством записей о физических лицах и идентифицирующих их документах, используемых в удаленных каналах (ЕСИА + электронное удостоверение личности с предоставляемой на условиях opt-out ЭЦП и использования биометрических признаков как дополнительных верифицируемых «контуров» контроля);
Рост количества hash-идентификаторов биометрических «слепков», хранимых у признанных сообществом финансовых институтов независимых операторов (при таком хранении нет нарушения требований законодательства о персональных данных);
Финансовые институты, не владеющие по тем или иным причинам значительным количеством записей о ранее идентифицированных физических лицах, возможно, будут заинтересованы в создании такого независимого оператора, так как пользование услугами такого сервиса приведёт к снижению стоимости их услуг через сокращение:
Убытков в связи с организованным внешним мошенничеством (например, идентификация участников мошеннических схем при голосовом контакте с «представителями работодателя» при проверке 2-НДФЛ);
Расходов на предотвращение мошенничества за счет автоматизации процессов идентификации как в процессе привлечения и продаж, так и в процессе обслуживания;
Расходов на идентификацию при обслуживании в удаленных каналах (кейс ЦРТ в Wells Fargo);
Дальнейшее развитие механизмов и инструментов удалённой идентификации возможно и на основе технологий shared ledgers. При этом в случае хранения самих «слепков» распределённым образом и централизованном хранении только hash-идентификаторов «слепков» переход к Digital ID как ключу к информации, хранимой у участников, потребует только изменения роли «центрального агента» (независимого оператора) и позволит использованию такого механизма идентификации «выйти» за рамки финансовой отрасли (кейс «персональные данные в медицине»).
