Відкрити рахунок, якщо ви не були клієнтом банку, неможливо через вимоги так званої «особистої присутності», коли менеджер банку і клієнт повинні особисто зустрітися один з одним, хоча і необов'язково у відділенні. Давно відомої в багатьох країнах Європи віддаленої процедури ідентифікації клієнта в Україні поки що немає.
Так співпало, що саме великий карантин, ймовірно, стане відправною точкою для вирішення цієї проблеми: 28 квітня набирає чинності оновлений закон про фінансовий моніторинг, який дозволяє українським банкам ідентифікувати клієнтів за допомогою відеозв'язку.
Читайте також: Нові правила фінмоніторингу: За що банки будуть блокувати рахунки і «стукати» на клієнтів
За інформацією Мінфіну, НБУ вже розробив чорновий варіант постанови, яка докладно описує саму процедуру відеоідентифікації. Але, як зазвичай відбувається, до реалізації цієї ідеї в учасників ринку є багато запитань.
Коли українці зможуть ставати клієнтами банків, не виходячи з дому, і як це буде виглядати, розбирався «Мінфін».
В Україні немає віддаленої ідентифікації. Чому?
Проект monobank Універсал Банку не був першим гравцем ринку, який запропонував
Насправді все виявилося не так просто: відповідно до вимог НБУ, «кур'єри» обов'язково повинні бути штатними співробітниками банку. Їх завдання – особисто проводити ідентифікацію клієнта та експертизу його документів: звіряти скан-копії паспорта з оригіналом, оцінювати їх справжність, перевіряти схожість на фото.
Інакше не можна: вам обов'язково потрібно підписати договір з банком або класичним шляхом, або за допомогою кваліфікованого цифрового підпису (КЕП), яка є у дуже невеликої кількості українських споживачів фінпослуг.
Сам по собі такий підхід значно звужує аудиторію банківських послуг. Навіть без обмежень, пов'язаних з карантином, банки не можуть обслуговувати багатьох жителів невеликих міст і людей з особливими потребами, хоча з віддаленою ідентифікацією — могли б. З розвитком онлайн-сервісів проблема стає більш явною: частина потенційних клієнтів банків автоматично відсівається саме через необхідність приходити у відділення.
Альтернатива існує, але в дуже обмеженому вигляді – BankID. В теорії ця система дозволяє банкам обмінюватися один з одним даними про клієнтів: вам достатньо один раз пройти ідентифікацію в одному з учасників BankID, далі він ручається за достовірність даних конкретної людини у всіх його подальших контактах з банківською системою.
Читайте також: Приватбанк підключився до системи BankID НБУ
На практиці ідея працює спотворено. Причин декілька.
- По-перше, BankID покриває тільки так звану «вторинну ідентифікацію» – якщо ви клієнт банку, який не входить в цю систему (зараз таких близько десяти), скористатися BankID неможливо навіть теоретично.
- По-друге, банки не особливо довіряють експертизі один одного. Все – через правила фінмоніторингу, які встановлює НБУ. Адже за ризики відповідає той, хто прийняв дані, а не той, хто їх надав.
- По-третє, багато хто не згоден ділитися клієнтською базою (читай — ризикувати втратити клієнта) – навіть за гроші.
- По-четверте, якість і повнота інформації про клієнтів українських банків залишає бажати кращого. «Цифрові» профілі є тільки у пятої частини клієнтського портфеля, інші або не оцифровані, або давно не перевірялися і можуть містити неправильні дані.
На виході BankID добре працює лише у випадку адміністративних послуг. Для віддаленої ідентифікації нового клієнта банком цього поки що явно недостатньо. Для того, щоб не ходити у відділення, потрібна альтернатива. НБУ вже придумав, як це буде.
Український велосипед
FATF (Financial Action Task Force on Money Laundering – міжурядова група розробки фінансових заходів боротьби з відмиванням грошей) ще наприкінці нульових прийшла до висновку, що заперечувати проти віддаленої ідентифікації немає сенсу. Ще раніше аналогічний висновок був закріплений в редакції Basel CDD paper 2001 року.
Європа давно дозволила банкам працювати з клієнтами на відстані. 20 років потому цю ідею готується реалізувати і Україна. Старт виглядає досить консервативним: якщо НБУ ухвалить нову регуляцію в тому варіанті, який зараз обговорюється ринком, українським банкам доведеться використовувати скоріше «закритий» варіант віддаленого доступу клієнтів, коли процедура максимально регулюється законодавством.
Чорнова редакція документа (проект змін до Постанови правління НБУ №417) є у розпорядженні «Мінфіну». У ньому декілька ключових позицій.
- Відеозв'язок не повинен перериватися (інакше потрібно починати все спочатку). Менеджер банку зобов'язаний зберігати конфіденційність розмови (ніхто не може підглядати і підслуховувати). Спочатку Нацбанк взагалі говорив про те, що відеоідентифікація повинна проходити в окремому приміщенні, але після критики з боку банків цю норму прибрали.
- Банк сам обирає, як саме він ідентифікує клієнта – за допомогою експертизи співробітника або з використанням IT-розробок. Перелік необхідних документів – теж прерогатива банку. Але все не так просто: потрібно дотримуватися вимоги фінмоніторингу.
- Клієнтів з «паспортом-книжечкою» (за 4 роки ID-карти оформили лише 4,3 млн осіб) потрібно додатково ідентифікувати: через BankID, за допомогою КЕП або за рахунок даних Бюро кредитних історій. Дані ID-карти можна зчитувати дистанційно.
Ці чотири варіанти підійдуть далеко не всім. КЕП зустрічається рідко, BankID працює неповноцінно. Даних про клієнта в БКІ може і не бути. А рідер для зчитування інформації з ID-карт є далеко не у всіх відділеннях банків, не кажучи вже про пристрої зчитування з відео.
Альтернатива – символічна перша операція, коли клієнт робить переказ на невелику суму зі свого рахунка в іншому банку на рахунок у банку, який його ідентифікує. Але НБУ не роз'яснив, на який саме рахунок потрібно відправляти гроші (адже клієнт і банк перетинаються вперше). Обсяги «символічної суми» також не прописані.
В документі є й інші спірні норми.
- Банкам доведеться зберігати терабайти записів з кожною відеоідентифікацією. Зберігати потрібно все, хоча це теж коштує грошей. Така вимога може стати додатковим бар'єром, особливо для невеликих банків. Учасники ринку пропонували прописати етапи ідентифікації, які обов'язкові для зберігання, але НБУ проігнорував цю ідею.
- Головне: Нацбанк вирішив лімітувати суми операцій клієнтів, які були ідентифіковані дистанційно. Загальний ліміт за всіма рахунками і e-гаманцями — 20 тис. грн на місяць або 100 тис. грн на рік (в еквіваленті для валютних рахунків). Загальний залишок за всіма рахунками – не більше 30 тис. грн. Сума кожної окремої операції — не більше 5 тис. грн.
Це — один з найбільш проблемних моментів у новому регулюванні. Учасники ринку, з якими розмовляв «Мінфін», погоджуються, що ліміти повинні бути: НБУ таким чином намагається попередити відмивання грошей. Немає сенсу розбивати великі суми на безліч дрібних операцій – дорого, довго і занадто помітно.
Але в той же час, настільки жорсткі обмеження фактично вбивають весь сенс віддаленої ідентифікації: мова може йти хіба що про невеликі депозити (20-25 тис. грн) або дебетові карти для мінімальних витрат — без кредитного ліміту.
Серед пропозицій учасників ринку, які вони подавали до НБУ (перелік є в розпорядженні «Мінфіну») були обмеження в 100-200 тис. грн для депозитів і 50 тис. грн – для кредитів. Нацбанк поки що віддає перевагу обмеженням у першій версії.
Як це може працювати в Україні
За словами виконавчого директора Незалежної асоціації банків України Олени Коробкової, на даному етапі головне завдання регулятора – підготувати нормативну базу до набрання чинності оновленого закону про фінмон — тобто до кінця квітня.
«Застаріле положення увійде в колізію з новим законом, і це зовсім ускладнить роботу банків з клієнтами. Тому зараз потрібно описати хоча б процедуру відеоідентифікації, а вже далі можна розробити доповнення про більш сучасні інструменти», — говорить вона.
У НБУ стверджують, що не будуть ставити банкам жорсткі рамки в технічному плані. Але банкіри поки що не беруться прогнозувати, як це буде працювати на практиці.
За словами керівника з розвитку і стратегії ОТП Банку Ігоря Руснака, під віддалену ідентифікацію банкам однозначно доведеться змінювати процедури і вибудовувати відповідну IT-інфраструктуру.
Як це може виглядати? Є два варіанти
Перший: банки зосередяться на класичній відеоідентифікації.
Все буде відбуватися так само, як якщо б клієнт прийшов у відділення. Проривних нововведень в такому разі, ймовірно, не буде, а сама послуга не стане масовою. Як мінімум, через низьку «пропускну здатність» відео-менеджерів, яких, до того ж, потрібно додатково навчити. За словами Руснака, один з варіантів, як розширити прийом «віддалених» клієнтів – дозволити співробітникам колл-центрів теж ідентифікувати клієнтів.
Другий варіант: штучний інтелект та інші IT-розробки.
У НБУ розповіли «Мінфіну», що справді розглядають можливість застосування банками «спрощених моделей» дистанційної верифікації. «Наприклад, liveness detection і можливості дистанційного зчитування ідентифікаційних даних чіпа документа з NFC смартфона», – пояснили в Нацбанку.
У банків поки що не так багато досвіду у використанні фінтех-ідей саме для ідентифікації клієнтів. Але на українському фінансовому ринку є успішні кейси: за словами Олени Андроніковой, СЕО фінкомпанії Moneyveo, яка ідентифікує всіх клієнтів віддалено, за допомогою технологій штучного інтелекту їм вдалося скоротити до 1 хвилини тривалість процедури андеррайтингу, включаючи ідентифікацію/верифікацію, перевірку через антіфрод, скоринг та складання індивідуального офера клієнту.
«Наша система розпізнає 5 типів зображень, зокрема, визначення паспорта старого або нового зразка, картки з номером, селфі-фото тощо. Завдяки системі оцінки ризиків відсоток фроду вдалося звести практично до нуля», – розповідає Андроннікова.
Важливий момент в процесі верифікації у Moneyveo — компанія не видає кредит без валідної карти українського банку. Номер потрібно ввести в онлайн формі: підтвердження, що карта дійсно належить цій людині, відбувається за допомогою технології 3D Secure (по аналогії з покупками в інтернеті, коли на фінансовий номер телефону приходить одноразовий пароль). Також IT-системи компанії подають запит на інформацію в Бюро кредитних історій і т.п.
Чи готові банкіри до більш просунутих методів в ідентифікації клієнтів – питання відкрите. На відміну від фінкомпаній, фінмоніторинг банкам ніхто не скасовує.
З одного боку, готові. До того ж, уже в липні фінкомпанії теж перейдуть під нагляд Нацбанку і їх досвід можна буде перенести на прості банківські продукти.
З іншого – далеко не все залежить від самих банкірів. В НБУ, перш ніж міркувати про технології, вказують на ризики. «Поки що ми тільки відпрацьовуємо різні варіанти, прийнятні з точки зору ризиків (таких як відмивання грошей, — ред.). В основі всіх – власноручний підпис на екрані або ж КЕП», – зазначив у коментарі «Мінфіну» заступник голови НБУ Сергій Холод.
Тому, на першому етапі, ймовірно, буде переважати вже практично готовий до використання і не настільки ризиковий, на думку НБУ, варіант з відео. IT-складову банки поки що будуть тільки тестувати, каже Коробкова.
Тим же, хто захоче поставити процес на потік, доведеться не тільки домовитися з Нацбанком, але й інвестувати в це серйозні гроші. Як зазначає Андронікова, одна якісна «фіча» (5-6 розробників та аналітиків, до 6 місяців розробки), пов'язана з штучним інтелектом для віддаленої ідентифікації клієнтів, може коштувати близько $200 тис.
Та чи буде сенс у таких інвестиціях і чи зможе прогресом скористатися більша частина українських споживачів – залежить від розуміння НБУ, наскільки віддалена ідентифікація небезпечна з точки зору відмивання грошей і шахрайства. Якщо небезпечна, банкам доведеться почекати іншого вдалого моменту, щоб нарешті наздогнати Європу.
Криза і карантин прискорюють діджіталізацію по всьому світу. Консервативні британські суди почали масово проводити слухання за допомогою відеозв'язку, в США бум телемедицини, вузи переводять всі курси в онлайн, а проникнення інтернет-банкінгу досягло історичного максимуму. Українській банківській системі потрібно теж скористатися цим моментом, щоб зробити стрибок у розвитку.
Ольга Терещенко