+7 499 499 4444

info@paymentcouncil.ru

Cabinet Lounge, Новая площадь, д. 6, Москва, 109012

© 2019, Национальная платежная ассоциация

Кто есть кто в цифровой экономике

 

Стенограмма сессии

 

 

Участники сессии: 

 

Модератор:

  • Эльман МЕХТИЕВ, Ассоциация российских банков

Спикеры:

  • Юрий БОЖОР, Банк России

  • Татьяна МАТВЕЕВА, ФНС

  • Сергей ПЛАТОНОВ, Минфин

  • Павел САМИЕВ, НРА, НАФИ

  • Ричард ФРАНК, SFU (Канада)

 

 

 

 

 

 

 

Эльман МЕХТИЕВ (модератор): Я бы начал работу сессии с одного простого вопроса. Больше всего нас всегда волнует, что нам готовят регуляторы.

 

Поэтому, первый вопрос, который я хотел бы задать, Сергей, Вам. Что нас ждет? Над чем вы работаете? Где вы видите проблемы, с которыми мы вероятно столкнемся?

 

И где нужна помощь банковскому и небанковскому, всему финансовому сообществу и сообществу участников платежного рынка? Какие решения, которые позволят двигаться дальше?

 

 

Сергей ПЛАТОНОВ: Я рад вас всех приветствовать от имени Министерства финансов Российской Федерации. Мы одной из своих главных задач видим не мешать. Чтобы регулирование в такой серьезной высокотехнологичной области, как цифровое взаимодействие, было удобным, понятным и однозначно трактуемым.

 

В этом направлении Россия только начинает движение. У нас уже принят ряд основополагающих законов, которые помогают существовать и платежным системам, и системе расчетов с использованием высоких технологий, но все-таки надо признать, что мы находимся в самой начальной стадии движения в направлении тех стран, в которых все это находится на другом, более высоком технологическом уровне.

 

Из того, что удалось сделать за последние годы, реализована возможность оплаты при помощи сотовых телефонов платных дорог, услуг парковки, транспортных услуг в общественном транспорте. Это вроде бы мелочь, но это такой шаг вперед и немного в сторону от использования пластиковой карты – возможность пользоваться именно электронным кошельком.

 

Изменения в законодательство, вступившие в силу в этом году, позволяют проводить оплату без дополнительной системы подтверждения каждого однотипного платежа. Также появилась возможность использовать сотовые телефоны с «корпоративными» контрактами, что раньше не было доступно.

 

И опция, позволяющая использовать такую систему оплаты услуг абонентами, пользующимися постоплатной системой при расчетах с операторами связи. Это небольшой шаг к использованию сотовых телефонов к использованию технологий, позволяющих рассчитываться при помощи другого вида, альтернативного, не пластиковой картой.

 

Еще один момент, немного из другой плоскости. Это возможность дистанционного открытия счетов для отдельных категорий физических лиц, которые уже являются клиентами банков. Теперь не требуется дополнительная идентификация, упрощен процесс запроса и получения сведений из госорганов, в частности из налоговой службы. Сведения можно получают при помощи электронных каналов. Мы сделали пока небольшой шаг, но в дальнейшем будем работать над упрощением процедуры идентификации.

 

Использование различного программного обеспечения, технологий, конечно, удобно нашим гражданам, удобно рынку, но сопряжено с рисками использования этого удобства с обратной целью недобросовестными участниками рынка. Мы должны в первую очередь защитить – и бизнес, и клиентов, – поэтому, любая упрощенная система должна быть упрощена ровно настолько, насколько она будет защищать пользователей этих систем и обеспечивать их безопасность.

 

На сегодняшний день Минфин проводит достаточно большую работу (пока документы, связанные с проблемой фрода, находятся в режиме согласования в Правительстве). Законопроект участники рынка увидят на http://regulation.gov.ru через неделю, ориентировочно, 18 ноября. Там очень много новшеств, которые мы, безусловно, хотели бы обсудить с участниками рынка и готовы слышать и слушать предложения.

 

Мы считаем, что защита клиентов банков, обеспечение безопасности платежей – это очень важное направление. Количество преступлений, к сожалению, нарастает, как снежный ком, и необходимо обеспечить такую систему защиты, которая позволит наращивать безналичные платежи.

 

Вы отлично знаете, ни для кого не секрет, что в Российской Федерации объем безналичных платежей граждан крайне низок. Постепенно, благодаря мерам регуляторного характера, изменения в законодательстве, количество безналичных платежей, которые производят наши граждане при помощи пластиковых карт, растут, но эти темпы пока незначительны с нашей точки зрения. Мы считаем, что нам нужно создать условия для безопасности этих платежей и тогда, темпы роста объемов, как транзакций, так и сумм, используемых при безналичных расчетах, будет расти.

 

Мы сегодня рассчитываем услышать предложения, позиции участников рынка, и постараемся по возможности как учесть их в той работе, которую ведем сейчас, так и обратить внимание на направления, в сторону которых мы еще не смотрим.

 

Эльман МЕХТИЕВ (модератор): Вы сказали, законопроект будет опубликован на http://regulation.gov.ru 18 ноября. Как вы думаете, за две недели сообщество сможет сказать, что и как нужно поменять в тексте? Может быть, перейти на другую модель дискуссии и обсуждения? Готовы ли Вы к этому?

 

Сергей ПЛАТОНОВ: Эта тема выходит за рамки моих полномочий. Регламент правительства мы поменять точно не сможем, поэтому на этом сайте будет висеть ровно столько, сколько установлено регламентом. Другое дело, что это совершенно не мешает ассоциациям, объединяющим участников рынка, ознакомившись с текстом, подключиться к этой работе и мы готовы в ней участвовать.

 

Эльман МЕХТИЕВ (модератор): К чему я задавал вопрос. Вы сказали действительно очень важную для нас вещь, что вы действительно находитесь в начале пути. И не только вы, но и мы не знаем, что и как надо менять, и это надо действительно обсуждать, чтобы собрать все точки зрения.

 

Вопрос к Татьяне Матвеевой. Мы с Вами уже несколько раз обсуждали один из самых грустных вопросов, который постоянно задается участниками платежного рынка. Он состоит в том, что они просят сделать доступ к информации о начисленных штрафах и о других платежах до того, как они просрочены. Мы с вами каждый раз приходим к одной и той же проблеме, которая называется 102-я статья Налогового кодекcа.

 

Можем мы что-то сделать и что вообще должно быть сделано, или что нужно обсуждать, что нужно двигать, что нужно изменять, для того, чтобы дать информацию по штрафам, по налогам людям, до того, как налоги будут просрочены?

 

Татьяна МАТВЕЕВА: Немножко издалека зайду, с вашего позволения. У нас с 1 июня 2016 года вступил в силу 134-ФЗ, и там достаточно существенно откорректирована 102-я статья. Есть сведения, которые стали открытыми, общедоступными. Это сведения о специальных налоговых режимах, сведения об участии в консолидированной группе, сведения о суммах недоимки задолженности, сведения о доходах и расходах, сведения об уплаченных налогах и сборах, сведения о среднесписочной численности работников. Это все касается юридических лиц.

 

Соответственно, все эти данные будут публиковаться согласно Налоговому кодексу в формате открытых данных, машиночитаемым форматом, чтобы можно было обрабатывать на заинтересованной стороне, которая будет пользоваться этими сведениями. И я думаю, для финансового рынка с точки зрения работы с юридическими лицами, эти сведения тоже будут интересны.

 

С точки зрения остальных вещей, которые касаются текущего состояния, предоставление финансовым организациям тех сведений, которые мы должны законодательно предоставлять, в том числе, в рамках проверки, сейчас предоставляются в рамках СМЭВ. Сервисы в СМЭВ 3.0 разработаны и есть. Мы соответственно, к СМЭВ тоже подключены, поэтому, проблем в этой части, мне кажется, быть не должно.

 

Что есть еще хорошего сейчас в 134-ФЗ по 102-й статье – это так называемая «форма согласия». Мы как раз подходим к тому моменту, когда клиент, в нашем случае, налогоплательщик, может выразить свое согласие на раскрытие тех или иных сведений. И тогда мы сможем эти сведения предоставлять, в том числе, кредитным организациям для того, чтобы можно было оказывать сервисные услуги по оплате налогов, не когда они становятся задолженностью, а именно в рамках начислений.

 

Безусловно, эта форма тоже должна пройти свой эволюционный путь, с точки зрения того, чтобы граждане могли к этому привыкнуть и воспользоваться. Но мы надеемся, что те граждане, которые сейчас уже активно пользуются электронными услугами, в том числе, автоплатежами, в том числе, активно используют онлайн-банкинг, будут готовы подтвердить согласие на раскрытие сведений, как минимум, о налоговых начислениях, для того, чтобы мы могли свободно подавать эти сведения в кредитные организации.

 

Также сейчас активно прорабатывается с Минфином концепция о предоставлении сведений по 2-НДФЛ в рамках проверки кредитной истории. В рамках этой концепции сервис подразумевает два этапа. По крайней мере, так мы рассматриваем. Мы знаем, что сведения 2-НДФЛ передаются в кредитные организации из Пенсионного фонда через портал ЕПГУ. И примерно такую же схему мы сейчас прорабатываем через портал ЕПГУ предоставлять сведения, которые поступают в налоговую службу из 2-НДФЛ. Вторым этапом, когда будет доступна форма согласия, если налогоплательщик дал согласие на раскрытие сведений из справки 2-НДФЛ, кредитные организации смогут получать сведения из 2-НДФЛ и ЕПГУ напрямую.

 

Вот, наверное, основные тренды, которые есть сейчас и над которыми мы будем работать в ближайшее время.

 

Эльман МЕХТИЕВ (модератор): Давайте проясним, для тех, кто не в курсе проекта. Это согласие -таргетируемое? Это доступ к моим налогам, но только одному банку, или в рамках 134-ФЗ я отдаю это всему миру?

 

Татьяна МАТВЕЕВА: Мы понимаем эту сложность, но, к сожалению, здесь нет таргетирования. Вы даете форму согласия на признание данного набора или данного показателя из сведений, которые содержатся в налоговых системах, общедоступными.

 

Если мы будем оценивать с точки зрения модели угроз, то если мы передали кому-то одному эти сведения, то дальше этот один может эти сведения распространить при всех прочих равных условиях. Поэтому, исходя из модели угроз, которая была построена, мы говорим о том, что, раз мы отдаем эти сведения из налоговой службы, то налогоплательщик уже заранее смиряется с тем, что эти сведения общедоступны.

 

Сергей ПЛАТОНОВ: Тут надо уточнить. Получение данных из Пенсионного фонда – в этом направлении мы больше продвинулись. Получение данных из Федеральной налоговой службы – в нем же очень узкая цель – обеспечить большую безопасность для банка (для любых кредитных организаций) при выдаче кредита и при получении от своего потенциального клиента, от своего будущего заемщика информации, и проверка ее на достоверность.

 

Поэтому, если говорить о том, что потенциальный заемщик дает такое разрешение всем и навсегда, это не совсем так. Речь идет о его согласии признать незакрытой только информацию на ту дату, которую он хочет. Он хочет сегодня получить кредит – он сегодня говорит: «Да, я разрешаю данные получить о своих доходах, которые я заявил в документах, которые меня попросил заполнить банк».

 

Если банк считает нужным эти данные проверить на достоверность в государственной базе данных, то он со временем получит (когда мы эту работу завершим) такую возможность, и кредитная организация сможет подтверждать и проверять данные, предоставленные добровольно клиентом, с его же согласия, на определенную дату, в базе данных Пенсионного фонда, а в перспективе – в базе Федеральной налоговой службы.

 

Татьяна МАТВЕЕВА: Да. Форма согласия подразумевает, что есть период, на который раскрываются эти сведения, и, безусловно, этот период может составлять один день. Но, тем не менее, даже на этот один день в рамках согласия пишется, что пользователь признает данные сведения общедоступными.

 

При этом такая схема хороша в рамках сведений из 2-НДФЛ, когда мы говорим о том, что мы подтверждаем кредитную историю. Когда же мы говорим о таких вещах, которые касаются, например, автоплатежей, мы понимаем, что имущественные налоги начисляются раз в год. И раз в год не понятно, когда надо открыть эти сведения и когда их надо закрыть для того, чтобы осуществилась процедура автоплатежа. И тогда она все равно не получается «авто».

 

Поэтому, наверное, будет и такое, что налогоплательщик будет открывать свои сведения на неограниченное количество времени именно по налоговым начислениям, чтобы можно было осуществлять функцию автоплатежа. Ежегодно на телефон или каким-то другим образом в онлайн банкинг банк сможет выставлять налогоплательщику платеж по начисленным налогам.

 

Сергей ПЛАТОНОВ: Да. Это перспектива. Наше будущее.

 

Татьяна МАТВЕЕВА: Это второй кейс. Понятно, что 120-я статья и применение формы согласия может быть многокейсовым. Сведения из 2-НДФЛ – одна вещь, сведения о начисленных налогах для оплаты – совсем другая. Возможно, будут еще какие-то варианты.

 

Эльман МЕХТИЕВ (модератор): Когда это светлое будущее наступит?

 

Сергей ПЛАТОНОВ: Что касается использования баз банных Пенсионного фонда, пилотный проект уже достаточно активно реализуется. Первый кейс уже реализован и есть список банков (полтора десятка, насколько я помню), которые уже используют это.

 

Что касается Налоговой, есть нюансы, связанные с налоговой тайной, но мы вроде бы нашли способ, как ничего не нарушив подойти к решению проблемы. Рабочая группа достаточно долго прорабатывала все нюансы, но у нас, по крайней мере, есть понимание, что мы договорились.

 

Татьяна МАТВЕЕВА: Тут вопрос именно в сроках. Первая часть, касающаяся передачи через ЕПГУ, мы надеемся ее достаточно быстро реализовать – в начале 2017 года. А по форме согласия – наверное, где-то к концу 2017 года. Будет реализована форма согласия, и можно будет с ней активно взаимодействовать.

 

Эльман МЕХТИЕВ (модератор): Можно вопрос к залу тогда? Уважаемые участники платежного рынка, кто готов уже завтра участвовать в пилоте по этим двум вещам? Поднимите руки. Мало рук. Понятно. То есть, рынку нужно подумать. Что нужно рынку тогда? Информация, наверное, или больше открытости по пилоту, который сейчас проходит?

 

Сергей ПЛАТОНОВ: Очень важно понимать, что речь идет вот о чем. Первый кейс разрабатывался, и мы пытались его реализовать исходя из той логики, что на сегодняшний день все запрещено. Нет возможности ни у одной кредитной организации, независимо от формы собственности (государственный это банк или частный), получать информацию из достаточно обширных, много лет пополняемых федеральных баз данных. Маленькую форточку приоткрываем – появляется эта возможность.

 

Нужно это банкам, или не нужно? Будут они корректировать свои модели, оценки риска при выдаче тех или иных видов кредита или не будут это делать? Это уже понимание банка оценки своих рисков и оценки той информации, которую он получает от клиента, и появляется альтернативный дополнительный канал получения третьей информации – незаинтересованной стороны – из федеральной базы данных.

 

Эльман МЕХТИЕВ (модератор): Очень хочется, чтобы федеральная сторона была заинтересована в том, чтобы мы могли бы давать кредиты под более низкие ставки, чтобы налоги автоматически оплачивать.

 

Получается 2017 год действительно очень важный для нас, для рынка, потому что сразу несколько больших изменений или будут на стадии пилота, или из пилотной фазы могут перейти в промышленное производство.

 

Вопрос к третьему регулятору. Юрий, много говорится про цифровое пространство, про перспективы. Только что мы затронули одну совсем маленькую тему – защита налоговой тайны в интересах потребителя в цифровом пространстве. Вопрос к Вам, как к представителю службы защиты прав потребителей, если можно Вас так официально назвать. Что еще Вы думаете возникает как необходимость для защиты прав потребителей сферы финансовых услуг?

 

Маленькая ремарка. На «Финнополисе», в сессии, по-моему, по кибербезопасности или по одному из моментов, связанных с кибербезопасностью, участвовал зампред Банка России Поздышев Василий Анатольевич. И все были удивлены, о чем он будет говорить на сессии по IT безопасности киберпространства? Оказывается, если недостаточно защиты киберпространства, это скажется на резервах.

 

Фактически тот же самый вопрос. Что служба защиты прав потребителей будет думать и делать в связи с цифровым пространством?

 

Юрий БОЖОР: Михаил Мамута задержался на предыдущем совещании, он просто по графику не успевает сюда и просил меня представить и презентацию, и позицию службы защиты прав потребителей и в целом Банка России.

 

Прежде всего, мне хотелось сказать, что даже сегодня в обсуждении предыдущих вопросов по небольшому открытию данных в части налоговой информации, во-первых, в зале всего два или три человека захотели в этом участвовать. И второе – даже сейчас среди специалистов в этом вопросе все равно есть масса вопросов по этому, казалось бы, простому сервису.

 

 

 

О чем это говорит? Это говорит о том, что вопрос разъяснения сути цифровых финансовых услуг и финансовой грамотности – важнейшая часть защиты прав потребителей. В какой-то мере об этом презентация.

 

Очень важный момент, что новая среда порождает новые вызовы. В частности, почему, например, одно время было колоссальное распространение компьютерных вирусов? Потому что была моносреда, низкая культура использования компьютеров, и поэтому достаточно примитивные сущности могли нанести достаточно большой вред. По мере взросления среды, по мере нарастания уровня грамотности пришли к тому, что только ленивый теперь не станет ставить антивирус. Вирусы тоже изменились и, соответственно, среда.

 

Вопрос моносреды, вопрос большого количества потребителей, работающих по одним правилам и по одной технологии, порождает новую угрозу. Прежде всего, это вопросы защиты потребителя, потому что потребитель по большей части не готов к этим вещам.

 

Я хотел сказать именно о новых вызовах, которые возникают в цифровой среде в части защиты прав потребителя. Международные организации говорят уже достаточно давно (5-6 лет прошло), и в последнее время эта тенденция усиливается, – необходимо очень глубоко смотреть финансовое поведение, финансовую жизнь в части использования финансовых цифровых услуг.

 

В частности, у нас базовый документ, по которому мы живем в части развития финансовой доступности ¾ это «Основные направления развития финансового рынка». Справа на слайде треугольник, который говорит о том, что финансовая доступность, финансовая грамотность, защита прав потребителей – это совершенно связанные части жизни, и ни одна из них не может жить сама по себе. Например, повышая в бесконечность финансовую доступность, мы получим колоссальный фрод, и наоборот. И, скажем, финансовая доступность, о чем говорят предыдущие обсуждения, без финансовой грамотности, без понимания сути услуг, их преимуществ и угроз, которые они несут потенциально для потребителя, не имеет смысла. Если всего 3 банкира согласились воспользоваться удобным способом по получению 2-НДФЛ, это говорит о том, что даже в этой аудитории люди с осторожностью относятся (и правильно относятся с осторожностью) к новым возможностям.

 

Если посмотреть финансовую доступность, что является одной из основных целей развития финансового рынка, ее можно по-разному классифицировать. Но в таком разрезе, как она показана сейчас, это доступность: физическая, ассортиментная, ценовая и ментальная.

 

Я бы хотел остановиться на двух частях этой темы. Физическая доступность, то есть рост цифровых финансовых услуг, снижает барьер физической доступности. Человеку уже не надо ходить в офис банка, он может находиться где угодно, он может обращаться откуда угодно к финансовым сервисам. Но при этом сразу возникает вопрос ментальной доступности. То есть понимает ли человек, что он делает, достаточно ли он информирован о том, чтобы адекватно принимать решения, обеспечивать ответственное финансовое поведение и не подвергаться угрозам, которые возникают в этой ситуации. Поэтому эти 2 полюса очень важны, и мы об этом сейчас думаем. И сейчас у нас разрабатывается стратегия финансовой доступности Банка России на ближайшие три года, где значительное место будет уделено, в том числе, информированию, защите прав потребителя.

 

Всем понятно, куда мы идем, и что будет дальше. Опять же это все говорит о том, что развивается среда, увеличивается количество потребителей финансовых услуг и, соответственно, необходима более продвинутая система оценки рисков и управления ими.

 

В отличие от предыдущего – конкретного – вопроса, у нас сейчас более концептуальная задача, которая на этом слайде отражена. У нас страна большая.

 

Кстати, вопрос, у кого в зале два смартфона? Поднимите руки, пожалуйста. Не так много, но по одному есть у всех.

 

В принципе, в регионах в ходу старые телефоны, еще Nokia, которые умеют только звонить. Это говорит о том, что степень готовности населения к потреблению современных цифровых услуг разная в зависимости от регионов, и чем глубже в глубинку, чем дальше человек живет, тем сложнее ему все это дело делать. Поэтому стоит вопрос роста финансовой грамотности, разъяснения сути услуг, формирования неких рекомендаций по созданию достаточно простых услуг для того, чтобы человек в начале своего пути мог спокойно осуществлять 2-3-4 платежа – те, что ему нужны именно сейчас, и потом начинал двигаться дальше по мере развития гигантского рынка цифровых финансовых услуг.

 

Однако, то, о чем я бы хотел сказать, это, конечно, риски. Понятно, что сейчас первый риск уже меньше. Уже интерфейс старается быть совсем понятным, и практически все основные производители стараются ориентироваться на иконки, на быструю анимацию, на стиль социальных сетей.

 

Второй достаточно важный вопрос – это утечка конфиденциальных персональных данных. В цифровом пространстве человека заменяет его цифровой образ, и обеспечить надежную идентификацию и аутентификацию того, что этот образ соответствует конкретному человеку, большая задача.

 

Здесь тоже много вопросов, связанных с защитой прав потребителя. Как защищать человека от недобросовестных практик, как человек должен понимать, что он совершил тот же самый налоговый платеж и т.д., подтверждение, дальнейшая судебная практика, юридическое обоснование.

 

В некоторых странах (мы достаточно активно изучаем зарубежный опыт), в Великобритании, например, при создании p2p-площадки, специальные люди проверяют IT-инфраструктуру: какие серверы, как установлены, кто занимается, где надежность и т.д. И эта вещь – надежность – достаточно важна. Если наличные деньги просто достал из кармана, расплатился, то с безналичными деньгами уже есть ряд условий, без которых они просто не работают. И это тоже вопрос, который человек должен понимать. Он должен ответственно относиться, понимать, что то, что у него в кармане, это тоже деньги, но применение их требует определенных условий. Он тоже должен обеспечивать эти условия или проверять, чтобы они были обеспечены. Внизу там этот вывод и написан на слайде.

 

В международной практике эта тема достаточно популярна. Если взять самые свежие документы, это Группа 20. Они разработали и опубликовали стандарты цифровой финансовой доступности. Я рекомендую посмотреть, это доступный документ, где отражены основные моменты. В частности, это стандарты, их всего 8. Суть в том, что все эти стандарты охватывают основные стороны цифровых финансовых услуг, в том числе, и в части защиты прав потребителей.

 

Создание комплексной системы мониторинга оценки данных, развитие ЦФД очень важный момент. Необходимо все время, в том числе, в рамках защиты прав потребителя, иметь актуальную информацию о текущем развитии цифровых финансовых услуг. Очень не хочется, если вдруг что-то возникает и становится невероятно популярным, быть не готовыми к тому, чтобы проинформировать потребителя. Яркий пример, p2p-площадки в Китае вдруг взлетели, построили пирамиду в несколько миллиардов долларов. В нее попало невероятное количество людей. Виновных посадили, но рынок оказался скомпрометированным.

 

Что мы видим в части приоритетов именно по цифровым финансовым услугам. Мы считаем, что цифровые финансовые услуги – очень мощная часть рынка, часть нашей жизни, которая обеспечит значительный рост финансовой доступности при правильном ее продвижении. Опять же здесь все 3 части – рост финансовой доступности, защита прав потребителей, финансовая грамотность. Это три кита, на которых должно стоять любое дальнейшее развитие, в том числе, и в части регулирования. Мы будем двигаться именно в этом направлении.

 

Очевидно, что новые угрозы порождают новую необходимость регулирования, и чем более информировано население об услугах, чем больше оно понимает и возможные преимущества, и возможные риски, тем лучше для финансовой системы в целом и тем популярнее услуга.

 

В завершении хочу сказать, что мы сейчас завершаем разработку первого драфта стратегии Банка России по повышению финансовой доступности. Одна из задач, краеугольный камень этой стратегии – соблюдение баланса между финансовой доступность, защитой прав потребителей и финансовой грамотностью, который обеспечит надлежащий уровень удобства и одновременно безопасности.

 

Эльман МЕХТИЕВ (модератор): В презентации была одна очень интересная строка. Думаю, что специалистам, особенно, по IT-безопасности, сразу будет интересен вопрос: «кибер-реагирование в режиме онлайн на нарушение прав потребителей» – что это, можно немножко свет пролить?

 

Юрий БОЖОР: В каком-то смысле это красивый образ. «Кибер» сейчас модно.

 

На самом деле надо понимать следующее. При наличных деньгах было две угрозы: первая – держаться за карман, чтобы не украли, и вторая –«пощупать» товар, прежде, чем его забрать. Сделка заканчивается. Это все было оффлайн, все было по времени растянуто. В цифровом мире сделка происходит мгновенно, и в случае финансового воровства, воровства персональных данных, в случае какой-то угрозы за какие-то доли секунды могут быть украдены деньги.

 

В этом плане человеку очень сложно, особенно, если человек не очень финансово грамотен, сразу понять, что случилось, понять, куда ему бежать, как ему это остановить. Мой предыдущий опыт работы в области финансовой безопасности говорит о том, что чем быстрее ты успеешь остановить цепочку украденных денег, тем больше вероятность, что они вернутся к пострадавшему. Есть и судебная практика, но вопрос именно времени.

 

Поэтому мы не должны бороться со вчерашними угрозами сегодняшними методами, мы должны бороться завтрашними методами с сегодняшними угрозами. Безусловно, необходимо разрабатывать механизмы по защите прав потребителей именно в электронной части и именно в части цифровых финансовых услуг.

 

Эльман МЕХТИЕВ (модератор): Получается, что вы, в конечном счете, придете к тому, что система страхования вкладов будет распространяться на те депозиты, которые сделаны онлайн, только если ЦБ проверил, что там есть кнопка моментального реагирования на фрод.

 

Юрий БОЖОР: Хороший вопрос. Вопрос ответственности финансовой организации за предоставление финансовых услуг – это тоже большая проблема. Ответственное финансовое поведение должно быть не только у потребителя, но и у финансовой организации.

 

Финансовая организация, если она выходит на этот рынок, может предлагать что-то потребителям, которые могут быть не грамотны, которые могут видеть красивый интерфейс, но не видеть, что за ним. Финансовая организация должна соответствовать определенным требованиям в части как понятности, доступности услуг, отсутствия скрытых подводных камней, которые потребитель не понимает сразу, и потребитель должен иметь возможность знать куда и как обратиться.

 

В случае с онлайн депозитами, наверное, важны вопросы страхования. Как вариант, сейчас модное слово блокчейн, могут быть, например, какие-нибудь распределенные реестры хранения вкладов. Это не позиция Банка России, это мое личное мнение, что, например, если вы онлайн разместили депозит, то вы должны тут же проверить, что он где-то лежит, что он есть, чтобы обеспечить, что это все происходит, и на эти депозиты распространяются гарантии. Это просто как мечта.

 

Суть такая, что, безусловно, цель – реагирование на изменение среды. Изменение среды должно порождать изменение методов реагирования и защиты прав потребителей в этой новой среде.

 

Эльман МЕХТИЕВ (модератор): Вы сегодня выступаете вместо Михаила Валерьевича Мамуты. Напомню, что он недавно представлял рынку проект вычисления «черных» кредиторов, нелегальных МФО с помощью, если не ошибаюсь, Yandex Data Factory. Мы надеемся, что практика применения таких технологий будет развиваться.

 

Сегодня утром читал отчет о киберпреступлениях. За 3-й квартал – 160 миллионов атак, и это – глобально, не включая Россию.

 

Вопрос состоит в том, что Банк России, как и любой другой регулятор, получает достаточно большое количество информации, и нам, рынку, нужно знать хоть часть этой информации. Даже не с точки зрения, что называется, «конкурентной разведки», а для понимания того, что мы делаем и делаем ли мы вообще правильно.

 

У меня вопрос к Павлу Самиеву. Вы работаете как с данными с рынка, так и с данными, которые публикует Банк России. Давайте поговорим, хватает ли рынку тех данных для понимания того, что происходит на платежном рынке, тех данных, которые нам дает регулятор? Что нам, как рынку, нужно сделать для того, чтобы или регулятор дал больше данных, или же нам надо сделать сами что-то? Мой вопрос к вам как к независимой стороне, которая поставляет агрегированные данные на рынок.

 

 Павел САМИЕВ: Действительно, вопрос структуры, наполненности статистики, которая доступна участникам рынка, – ключевой вопрос для развития любого сектора. Мы видели примеры многих рынков, где, когда появлялась адекватная структурная статистика, – не только агрегированная, общие цифры, общие показатели, но и показатели по участникам рынка, то есть, по сути, бэнч марк по участникам, по группам участников рынка, их структурные показатели по их деятельности и т.д., ¾ это, конечно, очень сильно способствовало повышению прозрачности (это понятно), но и, конечно же, повышению доверия со стороны потребителей. Это улучшало инвестиционную привлекательность рынков и т.д., поэтому для платежного рынка это, безусловно, тоже актуально.

 

Мы видим, что регулятор агрегирует достаточно большой объем информации, он действительно много может дать рынку, если бы эта информация была в более широком виде представлена официально от регулятора либо через иные структуры – интеграторы, которые могли бы давать и ренкинги участникам рынка, и соотношение показателей, которые бы давали основу для прогнозов, для понимания ситуации на рынке.

 

Я бы здесь выделил две основные категории. Одна категория – это официальная статистика, которая показывает доли участников на этом рынке, структуру самого рынка. Вторая – потребительские показатели. Во втором случае это даже не совсем статистика, скорее социологические вещи, которые нужно тоже в постоянном режиме мониторить. Но эти две составляющие должны быть базой для рыночной статистики. Я думаю, что сейчас для рынка и самих участников информации не хватает.

 

Наверное, регулятор имеет достаточно информации. Возможно, есть к вам вопрос, чтобы ее еще совершенствовать с точки зрения структуры и в части отчетности.

 

То, что выходит публично – это слишком агрегированные вещи. Если сопоставить с информацией, которая доступна участникам в разных странах, то, конечно же, нельзя сказать, что мы получаем существенно меньше информации, но именно степень агрегирования более высокая. И регуляторы в ряде стран действительно публикуют структуру более подробно по участникам, и также п в разных разрезах по сегментам, по регионам и т.д.

 

Есть модель сбора такой информации, которая применяется во многих сегментах рынка, когда кто-то из компании, которая занимается аналитикой, исследованиями, рейтингами и т.д., начинает сбор анкет тех, кто работает на рынке. То есть там есть срез по показателям, и, соответственно, участники могут давать информацию, подтверждая её иногда отчётностью.

 

Но, естественно, здесь очень много подводных камней, в том числе и то, что кто-то из участников может не захотеть давать анкету, – это уже будет неполная информация и искажённая структура и по сегментам, и по участникам. Кто-то из участников может дать некорректную информацию, то есть много этих параметров, которые действительно могут исказить статистику, а она, безусловно, очень важна.

 

Эльман МЕХТИЕВ (модератор): Ассоциация российских банков 1,5 года назад, когда вступила в спор по поводу ограничения полной стоимости кредита, предложила рынку: вы сдаёте такую-то форму отчётности (я сейчас точно не помню её номера) в Банк России. Давайте-ка мы будем сдавать все вместе в одну исследовательскую компанию (Юрий Грибанов из Frank Research Group тогда согласился) и будем давать результаты альтернативно. Во-первых, мы готовы делать это ежемесячно, а не раз в квартал, как публикует ЦБ. Во-вторых, мы готовы моделировать и показывать, что будет, если убрать доминирование ведущих игроков.

 

В итоге у нас сейчас, по-моему, 30 банков ежемесячно представляют эту форму не только в Банк России, но и во Frank Research Group, и они получают детальный отчёт. Во-первых, раньше, чем выходят данные Банка России, во-вторых, они видят тренды, и дальше может быть уже некое более конкретное агрегирование: не весь рынок – а сколько?

 

Павел, вы готовы такое делать, если рынок готов дать данные?

 

Павел САМИЕВ: Да, безусловно, мы готовы, тем более что в ряде сегментов финансового рынка именно так это тоже и происходит, мы такие вещи интегрируем.

 

Тут вопрос только в том, будет ли информация, которая в итоге будет обработана и проанализирована, полностью доступна только тем, кто сдаёт анкету, или она будет доступна всем. Конечно, в идеале она должна быть доступна всем, потому что это важно с точки зрения всех заинтересованных лиц, включая даже, может, и потребителя. Чтобы иметь возможность видеть эту картину и как-то более или менее верифицировать. Чтобы это было не так, как когда один из участников рынка показывает свои оценки своей доли на рынке и какие-то цифры. Это должна быть именно независимая оценка.

 

Но, опять же, конечно, должна быть доступна всем. Может быть, полная версия, должна достаться тем, кто полностью сдаёт свои данные, но в каком-то более сжатом виде она должна быть доступна и рынку. В частности, тот же рэнкинг участников, например, доля на рынке, сегментация рынка – конечно же, должны быть доступны всем.

 

Эльман МЕХТИЕВ (модератор): «Мы» – это Национальное рейтинговое агентство или Национальное агентство финансовых исследований?

 

Павел САМИЕВ: Я думаю, что с точки зрения долей участников рынка и структуры это Национальное рейтинговое агентство, а «потребительская» составляющая, оценка с социологической точки зрения – это, безусловно, НАФИ, потому что это его специализация.

 

Эльман МЕХТИЕВ (модератор): Но и та, и другая организации при этом ни копейки за это брать не будут?

 

Павел САМИЕВ: Нет.

 

Эльман МЕХТИЕВ (модератор): Вопрос к залу, готов ли зал, готовы ли участники платёжного рынка предоставлять такую информацию и получать взамен более подробную информацию, или будем ждать выводы регулятора? Кто готов – поднимите, пожалуйста, руки. К сожалению, только три игрока. Значит, будем работать.

 

Но напомню: мы за год добились того, что 30 банков оказались готовы. Я думаю, что мы, если захотим, это сделаем.

 

Эльман МЕХТИЕВ (модератор): И сейчас я хотел бы предоставить слово Ричарду Франку. Почему мы пригласили Ричарда? Вы знаете, наверное, за последние полгода нам, самым различным ассоциациям, кажется, что мы смогли сдвинуть с мёртвой точки одну тему: тему идентификации удалённых каналов и идентификации в цифровом пространстве. Так вот, доклад, который подготовил Ричард – точнее так, то исследование, которое он сделал и которое мы обнаружили на полях интернета, – как раз от обратного: что будет, если идентификации недостаточно?

 

 

Ричард ФРАНК: Я являюсь сопредседателем Института криминологии Университета им. Саймона Фрейзера.

 

За последнее время произошли две вещи: с одной стороны, наркотические вещества были запрещены, с другой стороны, люди стали более активно использовать интернет, причем стало возможно использовать интернет анонимно. В итоге люди поняли, как можно переместить торговлю наркотиками из оффлайна в интернет. Это более безопасно и удобно как для покупателей, так и продавцов.

 

Интернет-магазин Silk Road («Шёлковый путь») – это наиболее печально известный пример данного тренда. На момент закрытия данного интернет-магазина и ареста владельца выручка составила 1,2 млрд. долларов, согласно данным ФБР. В настоящее время существуют десятки копий интернет-магазина Silk Road в «тёмном интернете», а также в обычном интернете, которые продают как традиционные, так и новые психоактивные вещества.

 

 

Мы решили провести данное исследование и понять, сколько же наркотиков продаётся таким способом. В настоящий момент мы изучаем рынок марихуаны в Канаде. Мы решили изучить и российский рынок, поскольку в Канаде ситуация сильно отличается, нам было нужно понять, в чем специфика российского рынка.

 

В ходе исследования мы выяснили, что есть существенное различие в том, какие средства оплаты используются при покупке наркотиков в интернет в России и Канаде, и это делает наше исследование очень интересным в контексте сегодняшней сессии.

 

В России существует большое количество сайтов, где продают наркотики. Итак, вы видите сайт, заходите туда, выбираете то, что вам нужно. Затем вы выбираете метод оплаты, нажимаете «оплатить», и далее вы получаете инструкции, как вам оплатить и, соответственно, как вам забрать то, что вы приобрели.

 

Существует огромное множество таких сайтов. Можно было бы попытаться изучать все эти сайты вручную, но это слишком длительный процесс, и мы решили получить нужные данные автоматически – с помощью специальной программы, поискового робота, который мы разработали. Он называется Web Crawler, и он позволяет осуществлять автоматический поиск по сайтам. Мы можем изучать с его помощью как обычные сайты в обычном, общедоступном интернете, так и сайты в так называемой «тёмной» части интернета, которые являются скрытыми от общественности.

 

Однако, как выяснилось, многие такие сайты защищаются от DDoS-атак с помощью сервиса CloudFlare, что делает невозможным получение информации с них с помощью робота. В связи с этим мы должны были разработать новые техники для получения необходимых данных.

 

Мы начали с поисков в «Яндексе», где нашли 47 сайтов, которые были изучены вручную. Из них 28 сайтов содержали данные, а остальные были пусты или недоступны.

 

Перед нами пример. Вот веб-сайт, мы загружаем всю информацию в поискового робота Crawler, и, соответственно, поисковый робот сохраняет все данные сайта. Далее мы даем роботу задание, какую информацию необходимо найти, и таким образом мы получаем информацию в соответствии с заданными параметрами. В данном случае мы имеем следующую информацию: адрес веб-сайта, город, район, название вещества, цена, вес, а также тип вещества (это каннабиноиды, амфетамины или что-то ещё).

 

Если мы посмотрим на график, у нас получилось, что 547 – это, соответственно, амфетаминоподобные стимуляторы, 210 – это синтетические каннабиноиды, 153 – это натуральные каннабиноиды, и 25 – это галлюциногены.

 

Самый крупный из исследованных сайт продаёт, соответственно, 250 г наркотиков. Большинство сайтов являются небольшими по размеру, но существует несколько лидеров в этой области. Один из сайтов является лидером, потому что он продаёт в больших объёмах, и, соответственно, цена здесь выше.

 

Здесь вы можете видеть, какие типы наркотиков продаются на исследованных сайтах в различных городах, и, конечно же, Москва является крупнейшим городом в этой области.

 

Что же касается методов платежа, основными являются два варианта: это оплата с помощью биткойнов и оплата с помощью QIWI (за исключением Санкт-Петербурга, где платят в основном только с помощью QIWI). Цены приблизительно одинаковы, но существует несколько городов, где цена выше. Средние цены по всей России в целом являются стабильными.

 

Данные интернет-магазины, в основном, являются небольшими по объёму, но существует несколько крупных мест, и интернет-магазины среднего размера, которые пытаются расширять географию и продавать свои товары по всей стране. Средняя цена при этом составляет от 1000 до 3000 рублей.

 

Цены являются практически одинаковыми, и это может означать, что либо это оптимальная, равновесная цена, либо цены контролируются одной и той же организацией.

 

При оплате клиенты используют свои мобильные телефоны либо используют биткойны, и таким образом покупатель и продавец являются анонимными и прячутся за своими мобильными телефонами.

 

После получения денег клиент получает инструкции по SMS, как найти закладку, и таким образом продавец остаётся практически анонимным, что делает невозможным его арест с поличным при продаже.

 

На исследованных сайтах, как я сказал выше, используются только две цифровые валюты –биткойн и QIWI. Биткойн является анонимной валютой, а QIWI – это обычные электронные деньги, но тем не менее последние встречаются чаще, чем биткойны.

 

Кроме этого исследования, мы также проводили аналогичное исследование в Канаде, и мы планируем продолжить данное исследование, продолжить наши наблюдения и посмотреть, как действуют данные интернет-магазины, проследить логику их поведения.

 

Интересно, что такие интернет-магазины используют системы отзывов пользователей, что может нам помочь отслеживать количество продаж, выручку, размер рынка. Мы также изучаем и «тёмную» сторону интернета, которая использует только биткойны.

 

Эльман МЕХТИЕВ (модератор): Мне тут прислали сразу же: «Не будем ли мы нарушать законодательство, представляя такой доклад?» Я надеюсь, что те, кто фотографировал эту презентацию и эти слайды, понимали, что речь идёт не о том, что мы занимаемся product placement, а речь идёт о том, что, если мы действительно хотим развивать платежи в цифровом пространстве, мы никуда не денемся от действительной идентификации.

 

Потому что основной вывод, который мы видим здесь, это анонимность платежей. И вчера, когда мы с Ричардом обсуждали основную разницу между другими странами и Россией, она состоит в том, что электронные деньги, как и любые другие новые технологии, если нет должного регулирования, должного контроля и должного надзора, оказываются всегда используемыми прежде всего, скажем так, не на общественное благо.

 

Поэтому, Ричард, у меня к вам очень простой вопрос: будут ли нам доступны исследования не только по России, но и по Канаде, и по другим странам?

 

Ричард ФРАНК: Да, конечно, мы поделимся результатами своих исследований.

 

Эльман МЕХТИЕВ (модератор): Хотел бы спросить точку зрения регуляторов (Минфин, Банк России, ФНС): что вы думаете о том, что рынку нужно делать, чтобы быстрее двигаться в сторону цифровой экономики?

 

Сергей ПЛАТОНОВ: Да рынок сам, без регуляторов разберётся, что ему надо делать.

 

Я поскромничал, зная, что в зале Банк России, но мы не коснулись очень важной темы: достаточно большой работы, которую провели Банк России и акционерное общество «Национальная система платёжных карт», и это важный аспект, которого было бы странно не коснуться на нашем мероприятии.

 

В этом году возможность бесперебойности, своевременности и независимости нашей платёжной системы наконец-то обеспечена. Да, можно сожалеть, что мы это сделали позже наших коллег из Китая, но тем не менее это сделано. Национальная система платёжных карт больше не зависит от иностранных компаний, от политической конъюнктуры, и на сегодняшний день все платежи, все транзакции, которые происходят на территории Российской Федерации, обеспечивает процессинговый центр, созданный и функционирующий на территории Российской Федерации. Это очень важный момент, в том числе и в части одного из звеньев обеспечения безопасности платежей.

 

Эта работа проведена, она на очень начальной стадии, но первая задача решена. Что касается дальнейших шагов, то надо отметить, что всё-таки платёжная система «Мир» уже эмитировала больше 1 млн. пластиковых карт. Это очень мало по сравнению с другими системами, но и очень много, исходя из того, сколько месяцев на это ушло.

 

Эльман МЕХТИЕВ (модератор): То есть вы призываете рынок более активно выпускать карту «Мир»?

 

Сергей ПЛАТОНОВ: Рынок определится, какой картой выгодно пользоваться, а регулятор для себя определился: государственные служащие будут получать зарплату на эту пластиковую карту.

 

Все остальные – пожалуйста, что удобнее, что дешевле. Национальная система платёжных карт обещает, что стоимость её услуг будет по меньшей мере сопоставимой с международными платёжными системами. Ну вот, пусть поконкурируют между собой.

 

Татьяна МАТВЕЕВА: Мне бы хотелось всё-таки акцентировать внимание именно на идентификации лиц. Для нас это тема, поскольку мы тоже работаем с гражданами, и налогоплательщиком является практически каждый гражданин Российской Федерации, то есть вопрос идентификации очень остро встаёт.

 

Усиленная квалифицированная электронная цифровая подпись не нашла своего распространения на финансовом рынке в должном объёме, который изначально планировался, в связи с тем, что токены и средства криптозащиты немножко неудобны и дорого стоят, и есть прочие нюансы. И в рамках оказания государственных услуг тоже есть проблема с усиленной квалифицированной подписью.

 

Поэтому мы говорим о том, что вопрос идентификации пользователя, безусловно, один из самых главных вопросов, и все показатели по киберпреступности это подтверждают. Логин, пароль и даже SMS – это всё, в общем-то, легко подделывается и перехватывается. Мы обсуждали до этого вопросы, связанные с биометрической идентификацией пользователей. В общем, она тоже, наверное, имеет свои средства активной подделки в настоящем цифровом мире, поэтому биометрия должна быть многофакторной (например, голос, лицо и что-то ещё) и обязательно динамической, потому что просто подставить заранее заготовленную голосовую фразу или фотографию лица – это тоже достаточно просто.

 

То есть, есть куда двигаться. И здесь вопрос, наверное, активной позиции в том числе финансового рынка, который должен сподвигнуть регуляторов к тому, чтобы активнее двигаться в плане удалённой идентификации. Потому что это позволит сразу перевести на принципиально иной качественный уровень большое количество электронных услуг: и финансовых, и государственных, и многих других. Потому что, когда мы знаем, что по ту сторону экрана действительно именно тот человек, которому мы оказываем услугу, а не кто-то, кто хочет выдавать себя за него, то, безусловно, в современном мире можно оказывать большое количество услуг.

 

Сейчас мы всё время балансируем между сервисностью и безопасностью, и хотелось бы больше уйти в сервисность, но, безусловно, здесь было бы хорошо, если бы финансовый рынок активно выступил с позицией именно по поводу идентификации.

 

Эльман МЕХТИЕВ (модератор): Но вы оставите за мной право заплатить налоги за мою супругу?

 

Татьяна МАТВЕЕВА: По поводу оплаты налогов третьими лицами – сейчас мы как раз проработали этот вопрос, и в осеннюю сессию будет вноситься изменение в налоговое законодательство по возможности оплаты налогов третьими лицами.

 

Юрий БОЖОР: Я скажу немного – коллеги уже сказали основные вещи. Конечно, очень приятно, что НСПК развивается (и я в этом какое-то участие принимал).

 

Хотел бы сказать, что важных – два момента. Первый – это хочу призвать финансовые организации к ответственному поведению в цифровом мире. И второй вопрос, который, к сожалению, не нашёл отражения, но он существует, – вопрос финансовой доступности для лиц с ограниченными возможностями.

 

В России 13 млн. официально утверждённых лиц с инвалидностью и до 40 млн. с ограниченными возможностями. И у нас сейчас стартовал достаточно интересный проект – дорожная карта по устранению барьеров для этих людей в получении финансовых услуг.

 

По проведённому анализу мы видим, что эти люди зачастую не имеют возможности получить те самые финансовые услуги, которые для нас с вами являются абсолютно привычными и удобными. Закон № 181 «О защите прав инвалидов», безусловно, определяет эти вещи, и с 1 января будут начаты проверки и т.д.

 

Но я хочу призвать посмотреть с этой точки зрения и понимать, что удалённые, дистанционные методы предоставления цифровых и финансовых услуг для этих людей – это фактически возможность полностью, инклюзивно войти в жизнь и не ощущать каких-то своих ограничений и неудобств. И в этом направлении мы будем двигаться: как в направлении каких-то специальных мер, так и в стимулировании того, чтобы продукты учитывали интерес и этой большой категории граждан.

 

Эльман МЕХТИЕВ (модератор): Вы нам подсказали: вот рынок. Я, например, не задумывался об этих цифрах, что 10 % страны оказывается без финансовых услуг и не вовлечены в платёжный рынок.

 

Павел, хотел попросить с точки зрения независимого и не игрока (не участника рынка и не регулятора): чего не хватает и рынку, и регуляторам для того, чтобы быстрее двигаться в развитии платёжных услуг?

 

Павел САМИЕВ: Я, опять же, всё-таки возвращаюсь к статистике. Мне кажется, что не хватает прозрачной и полноценной информации для всех участников, для инвесторов, потребителей и т. д. Больше информации, больше статистики, которая будет всем доступна, и мы будем больше понимать о рынке и, значит, быстрее двигаться.

 

 

 

 

.

Please reload

Другие новости
Please reload