Main menu



Ассоциация представляет перевод Постановления Министерства финансов Эстонии «Требования и процедуры идентификации и проверки личности клиента с использованием информационных технологий»

Ассоциация представляет неофициальный перевод Постановления Центрального Банка Израиля «О порядке ведения банковского дела (07/14)», посвященного Открытию банковских счетов через Интернет.

Система идентификации личности в новейшей истории Эстонии впервые появилась в 1992 году, когда каждому гражданину страны был присвоен одиннадцатизначный индивидуальный идентификационный код, который указывался в его паспорте. В нем был зашифрован пол и дата рождения гражданина.

В 2002 году, в связи с окончанием срока действия первых выданных паспортов, в стране начался процесс перехода от аналоговой к цифровой системе идентификации. На смену обычным паспортам пришли ID-карты в форме пластиковой карты, снабженной микрочипом1.

Но введение нового формата документа, удостоверяющего личность – только часть более масштабного проекта по расширению электронного взаимодействия между гражданами, государственными органами и организациями. В стране была создана единая система обмена данными, которая позволяет частным компаниям, с разрешения гражданина, получать доступ к его данным из государственных реестров, а гражданам – использовать одни и те же реквизиты для доступа к разным сервисам: от государственных услуг до онлайн-банка.

В основе системы цифровой идентификации также лежит широко известный инструмент цифровых подписей. Одновременно с выдачей физической ID-карты, на ее чипе активируется два сертификата электронной подписи. Первый сертификат используется для аутентификации (содержит имя держателя, личный идентификационный номер), второй сертификат - для электронного подписания документов (содержит имя держателя, личный идентификационный номер и адрес государственной электронной почты). Биометрическая информация на чипе (например, фото гражданина) не хранится. Для удаленного использования e-ID гражданин приобретает специальный USB-ридер (его стоимость – около 15 евро). С 2007 года у граждан появилась возможность получения квалифицированной электронной подписи на сим-карте (Mobiil-ID)2. В настоящее время ведется разработка специального мобильного приложения с аналогичной функциональностью (Smart-ID).

Изначально ID-карты выдавались со сроком действия 10 лет, с 2006 года – 5 лет. Цифровой сертификат действителен в течение 3 лет. Обновление сертификата на карте можно произвести онлайн бесплатно. Подключение к Mobiil-ID обойдется в 10 евро за выпуск электронной подписи, с ежемесячной стоимостью обслуживания 1 евро3.

Поскольку e-ID является официальным документом, удостоверяющим личность, карту имеет 97% граждан (активно 1 279 623 карт4 при населении в 1 315 944 человек5). Однако, к сожалению, повсеместное распространение новых удостоверений личности не транслируется в универсальное использование электронных подписей. По некоторым данным, этой функциональностью пользуются (как минимум один раз в год) 50%6. Электронная подпись на сим-карте значительно менее популярна, ее использует 6% населения. В целом, активность использования нового инструмента коррелирует с доступностью Интернета. Если в начале 2000-х годов менее трети населения Эстонии имело доступ к Интернету, к первому кварталу 2016 г. Интернетом пользуется 86% домохозяйств7.

Внедрение единой инфраструктуры цифровой идентификации на основе электронных подписей позволило существенно расширить спектр доступных гражданам удаленных услуг. E-ID могут использоваться в 25 государственных информационных системах, 40 информационных системах частных организаций и 12 банках8. Граждане и резиденты страны могут подать электронную налоговую декларацию, авторизовываться в интернет-банках, получать кредиты, регистрировать компании, подавать документы в высшие учебные заведения и даже голосовать через Интернет. По данным на 2015 год, 95% всех налоговых деклараций в стране были предоставлены гражданами онлайн, а на выборах внутри страны онлайн голосует каждый третий гражданин9. Например, удаленное оформление продажи автомобиля занимает 15 минут, а подача налоговой декларации - в среднем 5 минут. По консервативным оценкам, электронное взаимодействие с государственными органами сэкономило экономике в 2014 году порядка 2,8 млн. человеко-часов.

Уникальность эстонского подхода также состоит в том, что периметр электронного взаимодействия был распространен и на нерезидентов. С 2014 года иностранцы могут удаленно получить статус «электронного резидента», то есть фактически смарт-карту с электронной подписью, которую можно использовать для удаленного взаимодействия с эстонскими государственными органами – при регистрации компании, подаче налоговых деклараций и так далее. При этом электронное резидентство не гарантирует получения гражданства или права въезжать на территории Эстонии или Европейского Союза10.

В рейтинге развития электронного правительства, подготовленного Организацией Объединённых Наций, Эстония занимает 13-е место, расположившись между Объединенными Арабскими Эмиратами и Испанией11. Существенное достижение для страны, которая не является нефтяной державой, и была вынуждена догонять соседние государства после получения независимости в 1991 году.

При всех преимуществах электронных подписей, эстонский пример вряд ли можно назвать универсально применимым. Ключевые проблемы с соответствующей инфраструктурой здесь остаются такими же, как и в других странах. Срок действия сертификатов значительно меньше, чем сроки действительности документов, удостоверяющих личность. Физические карты с чипом в удаленном режиме можно использовать только со специальными ридерами, которые не работают, например, с мобильными устройствами. Наконец, использование электронных подписей требует специальной настройки оборудования на стороне пользователя. В Эстонии эти сложности смогли в той или степени преодолеть благодаря компактному населению. Относительно небольшая пользовательская база позволила развернуть проект в краткие сроки. Возможно, еще более важно – вносить в него корректировки и быстро адаптировать к новым решениям. И главное – сделать электронные подписи бесплатными.

Однако, несмотря на успех проектов e-ID и электронного резидентства, их влияние на финансовый рынок было ограниченным. Граждане могут удаленно подать налоговую декларацию и даже голосовать, но не открыть счет в банке. Здесь функционал электронных карт сведен к авторизации в Интернет-банке, по существу, являясь высокотехнологичной заменой логинам и статичным/динамическим паролям.

Этот парадокс вновь подтверждает, что инфраструктурно сложные решения, такие как системы электронных подписей, не всегда подходят для идентификации клиентов на финансовом рынке. Довольно любопытно, что эстонские власти нашли выход в значительно более простой технологии – видеосвязи, или, как еще называют, идентификации по скайпу.

Согласно нормативному документу, принятому Министерством финансов Эстонской Республики в октябре 2016 года, банки получили право проводить идентификацию клиентов в полностью удаленном режиме, причем в целях оказания любых услуг. Условия, в целом, соответствуют мировой практике. Необходимо проверить действительность документа, удостоверяющего личность, провести интервью с клиентом и сохранить видео и аудиозапись. А по итогам анализа полученной информации – установить риски и принять решение о принятии на обслуживание. Использование информационных технологий должно быть регламентировано в программах внутреннего контроля. И хотя отсутствие личного присутствия по-прежнему рассматривается как ситуация повышенного риска, этот риск отнюдь не запретительный, что подтверждают и в ФАТФ.

Эстонский пример демонстрирует не только растущую популярность видеоидентификации среди регуляторов и участников рынка. Он вновь показывает, что в современном мире больше нет непреодолимой границы между личным присутствием и удаленным взаимодействием. Не просто предоставление услуг, но принятие на обслуживание в удаленном режиме – это неизбежное будущее. Для того, чтобы адаптироваться к этим изменениям, не обязательно нужны сложные технологические решения.

Перевод Постановления Министерства финансов Эстонии «Требования и процедуры идентификации и проверки личности клиента с использованием информационных технологий» подготовлен Ассоциацией в рамках текущей аналитической деятельности по изучению лучших мировых практик, подходов к реализации Рекомендаций ФАТФ и экспертной работы по модернизации российского финансового законодательства.

Ознакомиться с полным текстом перевода: Постановление Министерства финансов Эстонии «Требования и процедуры идентификации и проверки личности клиента с использованием информационных технологий»

FacebookTwitter