— Татьяна Владимировна, расскажите, пожалуйста, о реестре поставщиков платежных услуг, действующем в Беларуси.
— У нас есть реестр поставщиков платежных услуг и платежных услуг, которые они оказывают. Есть отдельный реестр всех лиц, которые ведут предпринимательскую деятельность. Все работает по аналогии с другими лицензированными видами деятельности. Так, у банков есть банковская лицензия, а поставщики платежных услуг — это лица, которые выполняют набор требований, указанных в законе и подзаконных актах, и которые включены в этот реестр платежных услуг. То есть это такой облегченный вид лицензирования по заявительному принципу, когда присылается заявление от лица, которое говорит: «Я хочу оказывать платежные услуги на территории республики Беларусь. Вот такие-то виды платежных услуг. Я выполняю требования».
В совместном Постановлении нашего правления Национального банка и Совета министров республики Беларусь детально прописано, что надо написать в заявлении, какой пакет документов приложить. Присылается это заявление с пакетом документов, мы рассматриваем в достаточно короткий срок и, если все хорошо, — вносим в реестр и информируем письменно этого потенциального поставщика платежных услуг, что с этого времени он может работать на нашей территории.
— Введение реестра поставщиков платежных услуг может способствовать повышению качества миграционных процессов в Беларуси?
— Конечно. Ведь попадание в реестр значит, что эти иностранные лица проверены Национальным банком на соответствие требованиям. Любые платежные услуги, любые платежные системы должны подчиняться международным требованиям. Есть такой стандарт — «Принцип для инфраструктур финансовых рынков». Там указаны основополагающие принципы, по которым работают любые платежные системы, инфраструктуры. Попадание в реестр значит, что компании и лица умеют управлять платежными рисками (есть перечень рисков).
Если организация снижает риски по потере денежных средств клиентами банков или поставщиками платежных услуг, то регулятор говорит: «Да, ты — доверенное лицо, ты — хорошая компания, мы разрешаем тебе работать с финансами наших граждан». Соответственно, если видно, что компания выполняет ряд установленных регулятором требований (они, как правило, стандартизированы на мировом уровне), то есть доверие к этой компании, ее не страшно пускать на свою территорию работать.
Список требований сокращается к компаниям, у которых есть разрешения на работу от регуляторов в их странах, чьи данные размещены в аналогичных реестрах в других государствах, а эти государства выполняют международные правила. И это нам говорит о том, что их регулятор уже проверил. А регулятор подходит к вопросу денег совершенно идентично в любой стране: с точки зрения защиты финансов граждан.
— То есть существует международное взаимодействие и обмен информацией на уровне реестров? Это общая международная система?
— Да.
— Какие есть перспективы в развитии биометрии как инструмента безопасности в киберпространстве для контроля миграционных процессов?
— Расскажу, что такое биометрия и почему мы ее используем при идентификации на финансовом рынке. Мы говорим о том, что необходима идентификация, которая идет у нас в терминологии законодательства ФАТФ (Группа разработки финансовых мер по борьбе с отмыванием денег — Financial Action Task Force, FATF). Это законодательство единое во всем мире (оно только детализируется в зависимости от страны, исключительно с точки зрения терминологии и пр.), но общий подход идентичный — не допустить противоправной деятельности, легализации доходов, терроризма.
В рамках этого законодательства все клиенты финансовых организаций однозначным образом должны быть идентифицированы. У нас реализована и на законодательном, и на техническом уровне удаленная идентификация. Клиент может один раз прийти в любое банковское заведение, один раз показать свой документ, удостоверяющий личность, и лицо. Банк идентифицирует его и этот минимальный набор данных, который требуется в рамках нашего ПОД/ФТ («противодействие отмыванию денег и финансированию терроризма»), банк отдает в межбанковскую систему идентификации — МСИ. После этого, если человек хочет стать клиентом любого другого банка, ему достаточно сказать о том, что он уже есть в системе. Тогда банк достает из МСИ информацию и делает его своим клиентом.
— А если клиент -- нерезидент?
— Если клиент — нерезидент, но хочет стать клиентом нашего банка и не может лично прийти, то нам нужно обеспечить возможность его прихода на рынок: то есть сделать аналогию личного присутствия — а это только биометрия. У нас разработан нормативно-правовой акт, который четко регламентирует этот процесс: где есть видеосвязь, где записывается голос, как это происходит. То есть техническая детализация процесса для того, чтобы максимально снизить риск, что произойдет разрыв связи и кто-то, например, вставит свою фотографию. Должна быть живость лица обязательно, проверка голоса. Собираются эти данные, делается цифровой слепок лица и голоса и помещается в систему МСИ.
После этого проводится верификация данных — проверка паспорта, подтверждающая, что потенциальный клиент легитимен. Многое зависит от того, из какой страны человек приехал, есть ли у нас взаимодействие с регулятором той страны или нет. Понятно, что есть определенные подходы к документам, удостоверяющим личность, по ним можно частично и с определенной достоверностью проверить, что паспорт — настоящий. Если есть связь с регулятором другой страны, то берется паспорт, слепок из базы, проводятся специальные процедуры сравнения — верификации данных. Так нерезиденты могут стать клиентами нашего банка. Уровень достоверности этих данных максимальный.
— Как вы защищаете данные?
— Риски снижены, нормативы прописаны, техническая реализация есть, информация хранится в разных базах данных, чтобы люди не боялись, что взломают систему банка, заберут данные и где-то используют. Даже если будет взлом, у нас все данные хранятся отдельно: фамилии отдельно, паспорта отдельно и т.д. Нет единой базы, где есть сразу все. Например, украдут фотографии, но что эти фотографии дадут? — Ничего. Невозможно «слить» базу, невозможно взломать и украсть сразу все данные клиента, поэтому люди доверяют. Соответственно, если идет какой-то платеж на большую сумму или человек хочет осуществить мгновенный платеж, при доступе к СДБО (системе дистанционного банковского обслуживания) банк может сказать: «Хорошо, войди в систему быстрых платежей, покажи лицо, то есть пройди удаленную процедуру идентификации, докажи банку, что ты — это ты». Не просто введи логин и пароль, которые можно продиктовать. Биометрию подделать очень сложно и стоить это может очень дорого — очевидно больше, чем может украсть мошенник. Высока доля вероятности, что мошенники здесь не добьются успеха.
— Получается, что основной инструмент биометрии здесь — это цифровой слепок лица?
— Не основной, пока дополнительный, но который сегодня получает развитие именно в целях снижения рисков социальной инженерии.
— Сейчас во многих странах мира, в том числе в Беларуси, применяется практика обязательной процедуры дактилоскопии у мигрантов при въезде в страну. Используются ли собранные миграционными службами данные дактилоскопии в банковской сфере для дополнительной идентификации личности потенциальных клиентов? Есть ли взаимодействие в этих системах?
— У нас это отдельная система, она нацелена на идентификацию в рамках ПОД/ФТ. Она немножко отличается от той, что собирает таможня. Отпечатки пальцев подделать может не легко, но все-таки можно, а биометрию лица и голоса — куда сложнее. В банковской системе — огромные деньги, значит их нужно защитить, защитить интересы наших клиентов, наших финансовых организаций. Поэтому банковская и пограничная — немножко разные системы идентификации. Если мигрантов начнут пропускать через такие тяжеловесные системы, как приписанные ПОД/ФТ, банковская сможет ими пользоваться, но не раньше.
Больше мнений экспертов читайте здесь
Нашли ошибку в тексте? Выделите ее мышкой и нажмите Ctrl+Enter
