Банк России решил закрыть разработку сервиса анализа компьютеров и смартфонов банковских клиентов — юридических лиц, который должен был помочь в выявлении сомнительных операций. «По результатам апробации прототипа сервиса «Анализ технических устройств» на площадке ассоциации «Финтех» была признана нецелесообразность его реализации», — сказал РБК представитель ЦБ.
Банки пилотировали этот сервис еще летом прошлого года на площадке ассоциации «Финтех», однако делали это «без особого энтузиазма», говорил РБК источник на финансовом рынке. В декабре проект решили перезапустить.
Представитель АФТ сообщил РБК, что результаты пилотирования были направлены в Банк России.
В единой базе ЦБ планировал собирать информацию от банков о смартфонах, планшетах и компьютерах, с которых клиенты-юрлица заходят в интернет-банк и осуществляют переводы. Под подозрения попадали бы те операции, которые, например, совершаются разными клиентами с одного устройства и, наоборот, с одного устройства в разных банках. Это «может быть связано с уходом от налогов (дробление бизнеса) или обналичиванием средств (обслуживание пула технических компаний из одного офиса)», объяснил партнер юридической компании «Арбитраж.ру» Владимир Ефремов.
Обязанность по анализу устройств клиентов со стороны банков существует с 2018 года, напомнил Ефремов. «Однако создание единой платформы позволило бы сопоставить данные об устройствах, которые известны разным банкам, в то время как текущее сопоставление данных устройств осуществляется только на уровне одного банка», — уточнил он.
Технология показала высокий потенциал во время ее тестирования и была положительно оценена банками, сообщали РБК управляющий директор АФТ Татьяна Жаркова и сами банки. Однако ЦБ решил развивать собственную платформу KYC (know your client, «знай своего клиента»), которая «использует качественно иной состав информации для оценки риска клиентов кредитных организаций», сказал представитель регулятора.
По мнению Ефремова, закрытие проекта связано с тремя параллельными инициативами ЦБ: они частично заменяют необходимость создания консолидированной системы, которая потребовала бы много времени, технических и финансовых ресурсов. Во-первых, с октября 2020 года каждый банк обязан передать в налоговую инспекцию информацию (IP-адрес, MAC-адрес, номер SIM-карты, номер телефона и т.п.) об устройстве банковского клиента, с которого была совершена операция по счету. Во-вторых, Банк России ранее планировал обновить положение 375-П (о требованиях к правилам противодействия отмыванию денег), в котором содержатся основные признаки сомнительных операций: в перспективе банки должны получить возможность узнавать, какие счета в разных банках открыла с одного устройства компания-клиент. В-третьих, в ближайшие годы регулятор намерен запустить межбанковскую платформу KYC.
Одной из причин закрытия проекта могла стать низкая вовлеченность банков в обмен информацией, считает руководитель направления технологий форензик «Делойт» в СНГ Алексей Ивлев. Банки могли быть не готовы инвестировать в такую систему, а также оптимизировать затраты на фоне кризиса из-за пандемии, отмечает руководитель направления «Информационная безопасность» ИТ-компании КРОК Андрей Заикин. Кроме того, даже при централизации информации число противозаконных операций могло не снизиться, допускает он.
С технической точки зрения реализовать хранение идентификатора устройства (IMEI — international mobile equipment identity) в привязке к пользователю и к транзакции не сложно, говорит партнер технологической практики KPMG в России и СНГ Оксана Борисова. Но чтобы создать единую базу устройств или единый черный список на уровне ЦБ, сначала нужно ввести регистрацию мобильных устройств на территории страны, а пока такой законопроект не принят, объясняет она.
По данным ЦБ, в первой половине 2020 года объем операций с признаками обналичивания средств достиг 38 млрд руб. Почти четверть этого объема пришлась на операции с помощью юрлиц.
Евгения Чернышова, Юлия Кошкина