Банки не успели внедрить выдачу кредитов по биометрии в срок

Банковское сообщество просит ЦБ отложить на год начисление штрафов за отсутствие у их клиентов возможности открывать вклады и брать кредиты дистанционно, по биометрии. Эти сервисы должны были заработать с 1 сентября.

Банки не успевают до 1 сентября внедрить в свои мобильные приложения и на сайты возможность для новых клиентов оформлять вклады и кредиты удаленно, с помощью идентификации через Единую биометрическую систему (ЕБС). Об этом говорится в письме Ассоциации банков «Россия» (АБР), направленном в адрес первого заместителя председателя ЦБ Ольги Скоробогатовой. РБК ознакомился с документом, представитель Банка России подтвердил факт получения письма.

Запуск сервиса на основе ЕБС откладывается не первый раз. Требование об открытии вкладов и запросе кредитов с помощью этой системы содержится в «антиотмывочном» законе 115-ФЗ. В конце 2021 года срок вступления этой нормы в силу был перенесен с 1 января 2022 года на 1 сентября 2022 года. «Таким образом, у банков будет больше времени на донастройку собственных систем и процессов», — отмечал тогда ЦБ. При этом банки просили ЦБ отложить срок вступления этих требований в силу на 1 января 2023 года. Теперь банковская ассоциация просит регулятор не применять к банкам штрафных мер за нарушение этого требования до 1 сентября 2023 года.

«Большой круг банков, в том числе системно значимые кредитные организации, не сможет обеспечить внедрение удаленной идентификации с использованием ЕСИА (Госуслуги) и ЕБС посредством официального сайта банка в сети Интернет, а также мобильного приложения банка в срок к 1 сентября 2022 года из-за определенных обстоятельств», — говорится в письме АБР. В опросе, проведенном АБР при подготовке письма, приняли участие 28 банков с универсальной лицензией, семь из которых являются системно значимыми кредитными организациями.

Банк России в настоящее время рассматривает предложения ассоциации, сказал РБК представитель ЦБ. По словам вице-президента АБР Алексея Войлукова, если ЦБ поддержит предложение, то за год, который будет действовать отсрочка, ассоциация планирует добиться отмены или смягчения этого требования на законодательном уровне.

Согласно закону «О Центробанке», нарушение его требований влечет наложение штрафов в размере до 0,1% минимального размера уставного капитала, говорит управляющий партнер юридической компании Enterprise Legal Solutions Юрий Федюкин. Также возможен запрет для банка-нарушителя на проведение некоторых операций, в том числе операций с головной компанией, связанными лицами и иными участниками банковской группы, если банк в таковую входит, продолжает юрист. «На практике даже штрафы встречаются достаточно редко, и банки обычно устраняют нарушения уже по факту направления им предупреждений», — добавляет он.

О чем просит ассоциация

  • Снять с банков, особенно с тех, которые находятся под санкциями, требование по внедрению удаленной идентификации через ЕБС в приложения для iOS из-за ограничений со стороны AppStore.

  • Предоставить не системно значимым банкам право выбора канала для оказания услуг через ЕБС. Сейчас законом установлено обязательное использование для этих целей двух каналов: мобильного приложения и интернет-банка. Как пояснил Войлуков, некоторые банки просят разрешить им внедрять функционал ЕБС только на сайте, так как внедрение ЕБС в приложение очень дорого и сложно окупаемо. «Тем более в нынешней ситуации, когда приложение любого участника может быть удалено в одно мгновение по решению сторонней организации», — подчеркнул Войлуков.

  • Изменить указание, проект которого ЦБ опубликовал в июле 2022 года и в котором хочет обязать банки выдавать кредиты и открывать вклады через приложение только при обязательном внедрении в приложении регистрации новых клиентов через ЕБС (не распространяется на приложения, которые банки закроют в течение полугода после вступления указания в силу). АБР просит оставить возможность использования старого приложения уже действующими клиентами и не удалять его, а также внедрить это указание не ранее 1 сентября 2023 года.

Что мешает банкам внедрить идентификацию через ЕБС

  • Санкции. Ряд банков могут реализовать законные требования только для приложений на Android, так как Apple удаляет из своего магазина приложения банков под санкциями (Google тоже так делает, но на ОС Android пользователи могут скачивать приложения самостоятельно). «После введения санкций в отношении российского банковского сектора ситуация только усугубилась. Банки, которые попали под санкции, теперь не могут обновлять свои приложения на iOS. Для неподсанкционных банков процесс внедрения обновлений в приложения на iOS стал дольше», — поясняет Войлуков.

  • Нехватка ресурсов. В первом полугодии 2022 года усилия банков были направлены на устранение санкционных рисков, говорится в письме АБР. Доработки со стороны банков и вендоров для внедрения биометрических сервисов все еще не завершены. Встроить идентификацию через ЕБС в интернет-банк и приложения на Android получится не ранее первого квартала 2023 года, подчеркивается в письме.

  • Низкий интерес граждан к ЕБС и низкая наполняемость системы биометрическими данными. Это «не позволяет в полной мере использовать данную систему для проведения удаленной идентификации и предоставления услуг банками и иными финансовыми организациями». При этом финансовые затраты банков на внедрение ЕБС несопоставимы с потенциальным доходом от удаленной идентификации.

  • Технические сложности. Для внедрения удаленной идентификации через ЕБС банки могут использовать мобильное приложение «Биометрия» или должны встроить в свое приложение модуль КриптоSDK от «Ростелекома». Банки отмечают, что у приложения «Биометрия» отсутствует один из необходимых ГОСТов, а встраивание КриптоSDK в мобильные приложения банков — трудоемкий и дорогостоящий процесс. При этом данный модуль невозможно внедрить из-за его недоработки в устройства Huawei, а процесс изменений КриптоSDK под iOS еще не закончен.

  • Представитель самого «Ростелекома» сказал РБК, что сейчас «все процессы функционируют в штатном режиме». Уже свыше 30 организаций используют типовой модуль «КриптоSDK», он полностью адаптирован под iOS и Android, работает на Huawei и других смартфонах, к тому же тарифы на него «существенно ниже тарифов альтернативных решений участников коммерческого рынка», добавил он. А в приложении «Биометрия», которое банки могут использовать в качестве альтернативы внедрению модуля, встроена поддержка необходимого протокола ГОСТ TLS, подчеркнули в «Ростелекоме».


Евгения Чернышова

Тематики: Регулирование, Финансы, Безопасность

Ключевые слова: регулирование, биометрические системы