В последние годы процедуры идентификации активно адаптировались к более широкому использованию новых технологий на финансовом рынке. Одним из направлений регулятивных реформ стало де-факто или де-юре признание удаленной видеоидентификации (УВИ) через видеосвязь с операционистом банка как легитимного механизма установления личности
Настоящий материал посвящен обоснованию целесообразности введения в законодательство возможности удаленного открытия банковских счетов (и совершения иных операций кредитной организации) путем видеоконференционной связи (ВКС) на банкоматах и иных специализированных устройствах достаточной степени защищенности.
Цели и задачи удаленной видеоидентификации
К основным тенденциям, создающим острую потребность в УВИ, относятся:
постоянное снижение количества банковских офисов;
пандемийные и иные ограничения на физические перемещения;
снижение операционной доходности в расчете на один счет;
стремление регулятора повысить конкуренцию между кредитными организациями, облегчив переход между поставщиками финансовых услуг;
стремление кредитной организации и регулятора собирать и документировать при открытии счета максимум достоверной информации независимо от человеческого фактора сотрудников кредитной организации.
требования финансовой доступности в различных категориях: от жителей удаленных районов до людей с инвалидностью, исключающей прямое использование биометрических методов
Механизмы УВИ на протяжении нескольких лет успешно работают в ряде стран, их риски незначительны и в ряде случаев меньше, чем риски традиционных механизмов идентификации. В этой статье особый акцент делается на УВИ с использованием специализированных устройств, в частности банкоматов. Особенностями такого решения являются дополнительная защищенность канала связи и возможность защищенного размещения дополнительного функционала, например, сканеров документов.
Краткое описание предлагаемого механизма
Процедура УВИ через устройство (для простоты — через банкомат) является практически полным аналогом процедуры идентификации в личном присутствии, поскольку предполагает общение с операционистом банка по защищенным каналам связи. В ходе УВИ клиент предъявляет документы, как визуально (по установленным процедурам), так и через сканнер документов, отвечает на стандартные (с некоторой модификаций с учетом специфики УВИ) вопросы операциониста и подписывает распечатанный договор (или принимает оферту иным, однозначным способом) с последующим сканированием и депонированием в банкомат. Открытый счет помечается флажком для дальнейшего применения специальных процедур комплаенса, если такое применимо.
Существующие практики УВИ1
Во многих странах УВИ разрешена законом и успешно используется в течение последних лет. При этом используются технологически более «слабые» решения, без специализированных устройств и сканеров: сеанс ВКС производится на обычном смартфоне или компьютере. Практика показала низкие риски данной процедуры, что обуславливает ее все более широкое распространение.
В Испании регулирование разграничивает «видеоидентификацию» и идентификацию с использованием видеоконференцсвязи. Использование видеоконференцсвязи подразумевает полностью «ручной» процесс (см. «Степень автоматизации процедуры видеоидентификации»). В данном случае финансовая организация должна обеспечить надежный канал связи для качественной передачи видео и звука, провести анализ риска, хранить изображения и видео, используемые системы должны соответствовать установленным техническим требованиям. «Видеоидентификация» проводится в полностью автоматическом режиме2. В частности, необходимо использовать процедуры Liveness Detection, хранить запись видеоидентификации. Клиент обязан в явной форме выразить согласие на прохождение видеоидентификации. В ходе процедуры клиент обязан продемонстрировать лицевую и оборотную стороны документа. Полноценное принятие на обслуживание возможно после анализа видеозаписи финансовой организацией.
В Люксембурге регулирующие органы требуют проведения видеоидентификации только при условии, что в процессе участвует сотрудник финансовой организации. Тем не менее, сама по себе удаленная идентификация не запрещена, но требует дополнительных механизмов снижения рисков.
В Литве законодательство также не запрещает использования видеоидентификации в автоматическом режиме. При этом клиент обязан для дополнительного подтверждения личности использовать квалифицированную электронную подпись.
Список стран, в которых разрешена видеоидентификация
Также процедуры видеоидентификации для принятия клиентов на обслуживание используются в Нидерландах, Великобритании, Бельгии, Франции, Италии, Португалии, Германии, Эстонии, Латвии, Польше, Словакии, Австрии, Румынии, Венгрии, Словении, Мальте, Узбекистане, Таджикистане, Кыргызстане.
Использование видеоидентификации в России
Федеральный закон 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» устанавливает обязанность кредитных организаций до приема на обслуживание идентифицировать клиента, представителя клиента и (или) выгодоприобретателя, а также устанавливать в отношении физических лиц ряд сведений. При этом запрет на установление деловых отношений без личного присутствия (за исключением ряда изъятий, в первую очередь, связанных с ЕБС) распространяется только на открытие банковских счетов.
Положение Банка России 499-П «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» не устанавливает конкретных процедур сбора и проверки сведений и документов о клиенте-физическом лице, а также содержит открытый перечень источников информации, которые при этом могут использоваться.
Согласно Положению 375-П «О требованиях к правилам внутреннего контроля» порядок идентификации клиента, в том числе сбора необходимых сведений и документов, разрабатывается каждой кредитной организацией самостоятельно с учетом особенностей вида и масштаба ее деятельности, организационной структуры, характера продуктов (услуг), предоставляемых кредитной организацией клиентам, и включается в правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
Таким образом, использование технологий видеосвязи в целях идентификации может осуществляться без нарушения требований, предъявляемых нормативно-правовыми актами. Использование видеоидентификации при открытии банковских счетов в настоящее время не урегулировано и потребует внесения изменений в 115-ФЗ.
В 2020 году Ассоциацией участников рынка электронных денег и денежных переводов были разработаны Рекомендательные стандарты по использованию видеосвязи в целях проведения идентификации клиентов3, с учетом ключевых рисков и международной практики. Стандарты могут использоваться для оказания услуг, не связанных с открытием банковских счетов.
В 2021 году проект по использованию видеосвязи для целей проведения идентификации пилотировался в регулятивной песочнице Банка России. Тем не менее, тестирование не привело к корректировке нормативно-правовой базы.
Классификация подходов к видеоидентификации
Под видеоидентификацией в различных контекстах понимаются различные технологические и бизнес-процедуры. Как следствие, на них могут распространяться различные правовые режимы. В данном разделе приводится короткая классификация разных подходов к трактовке термина.
Принятие на обслуживание и существующие клиенты
Обслуживание существующих клиентов. В соответствии с мировой практикой, нормативные требования к идентификации уже существующих клиентов финансовой организации, как правило, не устанавливаются. Обязанность проводить повторную идентификацию уже принятых на обслуживание клиентов отсутствует. В связи с этим, для целей открытия второго и последующего счетов, предоставления клиенту дополнительных услуг, финансовые организации имеют право использовать любые механизмы, в том числе, и видеосвязь. В связи с этим, вопросы обслуживания уже существующих клиентов в данной статье не рассматриваются.
Принятие клиентов на обслуживание. Ключевые нормативные требования по идентификации и установлению личности клиента распространяются именно на первичное принятие клиентов на обслуживание. Данный процесс фактически предусматривает два этапа: установление личности и сбор необходимых сведений, а также заключение юридически обязывающих соглашений. В данном документе рассматривается применение видеоидентификации именно для принятия новых клиентов на обслуживание.
Степень автоматизации процедуры видеоидентификации
«Ручной» режим. В «ручном» режиме видеоидентификация проводится по аналогии с видеозвонком. Сотрудник финансовой организации проводит интервью с клиентом, получает фотографии (сканы) документов, удостоверяющих личность, проводит визуальную сверку с изображением на экране. По результатам установления личности происходит подписание соглашений и договоров в соответствии с действующим законодательством. Для реализации данной процедуры, как правило, устанавливаются требования к поведению сотрудника финансовой организации, качеству полученных фото и видеоизображений и их хранению. В этой модальности никакие автоматические процедуры могут не использоваться.
«Автоматический» режим. В данной модели информационная система проводит сверку с изображения клиента с эталонным образцом (например, полученным из централизованной базы данных или из документа, удостоверяющего личность). Осуществляется также защита от подмены изображения, оригинальность фото и видеоизображения (Liveness Detection). После прохождения всех проверок, пользователю предоставляется возможность подписать необходимые договоры и соглашения (в бумажной или электронной форме – в зависимости от требований местного законодательства). В странах, где разрешено использование видеоидентификации в автоматическом режиме, в некоторых случаях устанавливаются минимальные требования к качеству распознавания лица и иные параметры4.
«Смешанный режим». На практике полностью «ручной» режим видеоидентификации используется редко. Это связано со сложностями в подготовке персонала и относительной длительности сеанса связи для полноценной идентификации. Поэтому в реальности работа сотрудника финансовой организации дополняется автоматическими алгоритмами. Например, в автоматическом режиме может проводиться первичная сверка фото, фиксация фото и видеоизображения и прочее. Сотрудник подключается только для дополнительной визуальной сверки и уточнения дополнительной информации, если она требуется.
Этапы проведения идентификации в контексте использования видеосвязи
В целом, идентификация клиента проводится в несколько стандартных стадий, которые не зависят от технологий, которые используются финансовой организацией. Даже в тех случаях, когда такая стадийность не установлена законом, она соблюдается на практике. При проработке любых механизмов, подразумевающих использование видеосвязи, необходимо обеспечить выполнение всех указанных этапов.
Установление личности. Установление личности проводится в несколько последовательных этапов:
Сбор сведений о клиенте, то есть получение установочных данных о клиенте, предусмотренных законодательством.
Верификация сведений, то есть проверка достоверности сведений с использованием надежных первичных источников информации. Такая верификация может проводиться на основе оригинала документа, удостоверяющего личность, надежной базы данных (частной или государственной) и прочее.
Подтверждение личности, то есть установление тождественности между проверенными сведениями и непосредственно лицом. Тождественность устанавливается, как правило, путем проведения двухфакторной аутентификации.
Оценка риска клиента. Проведение проверок по спискам высокорисковых лиц (террористов, экстремистов, публичных должностных лиц и прочих категорий), сбор сведений о целях установления деловых отношений.
Заключение соглашений. С юридической точки зрения, заключение обязывающих соглашений не является частью процедуры идентификации. Тем не менее, на практике одно без другого не имеет смысла. Поэтому данные процедуры, как правило, связаны. Ключевой проблемой удаленного заключения соглашений является использование электронных подписей или аналогов собственноручной подписи. Модальность и требования к процедуре подписания устанавливаются действующим законодательством. Одним из вариантов является зафиксированное устное согласие клиента на прием оферты. В случае использования банкомата клиент подписывает документ для последующего сканирования и депонирования в хранилище документов в банкомате.
Регулирование видеоидентификации
Требования международных стандартов
Требования к надлежащей проверке клиента, составным элементом которой является идентификация, устанавливаются международными стандартами по противодействию отмыванию денег и финансированию терроризма (Рекомендации ФАТФ). Рекомендации ФАТФ являются основой для национального законодательства по ПОД/ФТ. Рекомендации ФАТФ (а именно – Рекомендация 10 «Надлежащая проверка клиента») не содержит требований к технологиям, которые могут использоваться для проведения идентификации. Также отсутствуют указания на обязательное личное присутствие клиента при принятии на обслуживание.
Понятие «личного присутствия»
Хотя в некоторых странах (например, в Германии) использование видеоидентификации приравнивается к личному присутствию, с юридической точки зрения такая трактовка не вполне корректна. Согласно требованиям и номенклатуре ФАТФ, под личным присутствием может пониматься только физическое присутствие сторон в одном месте.5 Рекомендации ФАТФ также учитывают, что использование новых технологий может существенно снизить риски удаленной идентификации до уровней, сопоставимых или даже ниже, чем характерны для личного присутствия.6
Ключевые риски видеоидентификации7
В целом, ключевые риски видеоидентификации схожи с рисками удаленной идентификации. Тем не менее, они важны в контексте возможного обсуждения введения видеоидентификации в России.
Оспаривание процедуры идентификации, т.е. клиент, который был должным образом идентифицирован, впоследствии оспаривает данный факт. В частности, клиент может оспаривать факт вступления в деловые отношения, совершение отдельных сделок.
Подлог данных. При проведении идентификации клиент может фальсифицировать часть сведений о себе, чтобы скрыть свою личность или ту информацию, которая не позволила бы ему получить финансовую услугу. Например, возможна фальсификация возраста для открытия счета несовершеннолетним. Возможны и более серьезные фальсификации, например, полная подмена личности. Подлоги данных осуществляются путем предоставления недействительного или видоизмененного документа.
Использование украденных документов. Подмена личности, осуществляемая родственниками и близкими, благодаря физическому сходству. Данные типы рисков могут быть актуальны как в предельной форме (известной как «проблема близнецов»), так и просто на основе отдаленного внешнего сходства двух лиц. К этой же категории рисков может относиться и использование документов умерших людей.
Деятельность в интересах третьих лиц. Клиент, успешно прошедший удаленную идентификацию, может передать третьим лицам реквизиты для управления открытым счетом (например, логин и пароль для доступа к интернет-банку). Собственно, к процедурам удаленной идентификации данный риск не относится, поскольку он может быть характерен и для идентификации в личном присутствии.
Использование синтетических подтверждений личности. Мошенники могут присвоить достоверную информацию о нескольких лицах, которая им не принадлежит, но при этом проходит верификационную проверку.
Киберриски. Поскольку системы видеоидентификации являются сложными технологическими системами, он могут быть подвержены киберрискам. В частности, как правило, опасения регуляторов вызывает возможность подмены изображений, кража персональных данных.
Внутреннее мошенничество. В случаях, когда видеоидентификация полностью или частично проводится при участии сотрудника финансовой организации, возможно вступление его в сговор с клиентом и намеренное искажение персональных данных.
Использование поддельного изображения (Deepfakes). Риск связан с попытками обмануть сотрудника финансовой организацией и/или автоматический алгоритм, чтобы использовать украденный и действительный документ, удостоверяющий личность.
Принуждение человека к идентификации в интересах третьих лиц. В отсутствие личного присутствия (и в ряде случаев личного) возникает задача определения, действует ли лицо под принуждением. Такое принуждение может оказываться как непосредственно, так и удаленно (например, с использованием шантажа). На практике такие ситуации относительно редки и трудно поддаются выявлению даже при обслуживании клиентов в офисе финансовой организации.
Таблица. Снижение упомянутых рисков для видеоидентификации
Риск при видеоидентификации | Механизмы снижения риска |
|---|---|
Оспаривание процедуры идентификации | Фиксация процедуры идентификации. Получение собственноручных подписей |
Подлог данных | Проверка предоставленных документов и информации по независимым первичным источникам информации |
Использование украденных документов | Двухфакторная аутентификация – процедуры, которые в соответствующем контексте позволяют определить принадлежность документа или данных клиенту |
Деятельность в интересах третьих лиц | Мониторинг транзакций на предмет выявления паттернов, не соответствующих профилю клиентов или указывающих на высокий риск незаконной деятельности |
Использование синтетических подтверждений личности | Проверка предоставленных документов и информации по независимым первичным источникам информации. Информация проверяется в совокупности |
Киберриски | Использование защищенных каналов связи. Мониторинг подозрительной активности. Внешние аудиты информационных систем |
Внутреннее мошенничество | Внутренний мониторинг. Скрининг сотрудников. Правило «четырех глаз». Видеофиксация процедуры идентификации клиента |
Действие по принуждению | Использование видеоконтроля, соответствующее размещение банкоматов, использование «красной кнопки» |
Взаимодействие с инсайдерами банков, коррупция | Исключение физического контакта с оператором, выбор случайного оператора |
Использование поддельного изображения (Deepfakes) | Использование технических систем для выявления поддельного изображения |
Преимущества УВИ
Отметим, что используемый подход обладает рядом преимуществ перед альтернативными подходами, включая очное присутствие.
Кейс 1. Исключение принуждения
Одним из опасений, связанный с УВИ, является возможность принуждения человека к открытию счета в интересах третьей стороны. Отметим, что практических кейсов по этому риску мало, что говорит о его нераспространенности. Отметим, тем не менее, что описанный подход дает эффективные инструменты противодействия. Во-первых, использование достаточно широкоугольной камеры позволяет контролировать наличие посторонних и их действия, в частности, исключать наличие третьих лиц вблизи банкомата. Во-вторых, интерфейс позволяет размещать «красную кнопку», предлагая на определенной стадии клиенту выбрать одно из двух внешне малоразличимых со стороны действий, указав, тем самым, что он действует по принуждению. В этом случае банк объявляет открытие счета отложенным для анализа документов и действует согласно сценарию. Отметим, что в данной модели риски принуждения значительно ниже, чем при использовании ЕБС или схожих моделей.
Одним из опасений, связанный с УВИ, является возможность принуждения человека к открытию счета в интересах третьей стороны
Кейс 2. Исключение коррупции
Реальной проблемой является открытие счетов, особенно массовое, на подставных лиц по копиям реальных документов при наличии в банке оператора-инсайдера. Предложенный подход решает эту задачу за счет исключения прямого взаимодействия, текущего анализа видеосеансов независимыми контролерами и случайного выбора оператора. Также значительно улучшается степень документирования соответствия клиента и предъявленных документов.
Основные выводы и предложения по дальнейшим шагам
В настоящее время проведение видеоидентификации с использованием видеосвязи для открытия банковских счетов противоречит действующему законодательству.
Участники рынка уже сделали ряд шагов, направленных на легализацию данного механизма идентификации. Тем не менее, закрепления в законе пока не произошло.
По нашему мнению, для внедрения в России удаленной идентификации с использованием видеосвязи могут быть рекомендованы следующие шаги:
Первая фаза:
Проведение мероприятия для обсуждения перспектив видеоидентификации с участниками рынка.
Доведение до регулятора основных параметров предлагаемого решения, проведение консультаций с регулятором для оценки возникающих рисков.
Подготовка требований к процедуре видеоидентификации, разработка поправок в нормативно-правовые акты.
Вторая фаза:
Подготовка предложений для пилотирования решения в ограниченном масштабе и последующего масштабирования.
Варианты пилотов со снижением рисков:
Проведение видеоидентификации в низкорисковых операциях;
Проведение видеоидентификации для открытия счетов на устройстве, расположенном в офисе банка;
Совмещение видеоидентификации и регистрации в ЕБС;
Открытие счетов с ограниченным, в рамках договора с банком, функционалом.
1. Достов В.Л., Шуст П.М. Современные концептуальные подходы к идентификации клиентов на рынке финансовых услуг: мировой опыт и выводы для России // Банковское право. 2016. № 5. С. 47-53.
2. См. Autorización De Procedimientos De Vídeo-Identificación // SEPBLAC. 11.05.2017. https://www.sepblac.es/en/obliged-subjects/obligations/due-diligence/
3. Рекомендательные стандарты к проведению идентификации клиентов-физических лиц кредитными организациями с использованием видеосвязи // Ассоциация участников рынка электронных денег и денежных переводов АЭД, 09.06.2020. URL https://www.npaed.ru/post/videokyc-standards
4. Например, в Малайзии: https://www.bnm.gov.my/-/digital-on-boarding-policy-to-enable-account-opening-anytime-anywhere
5. Guidance on Digital Identity // Financial Action Task Force. 2020. Стр. 30
6. Guidance on Digital Identity // Financial Action Task Force. 2020. Стр. 30
7. Report on existing remote onboarding solutions in the banking solutions in the banking sector // EBA. 2019