Удаленная идентификация
О проекте
Механизм удаленной идентификации разработан Банком России в рамках реализации Основных направлений развития финансовых технологий на период 2018 — 2020 годов.
Создание и развитие платформы для удаленной идентификации позволяет перевести финансовые услуги в цифровую среду, повысить доступность финансовых услуг для потребителей, в том числе людей с ограниченными возможностями, пожилого и маломобильного населения, а также увеличить конкуренцию на финансовом рынке.
Получение финансовых услуг:
Для реализации механизма удаленной идентификации разработаны нормативные (правовые) акты, а также сформирована технологическая инфраструктура, в том числе Единая биометрическая система, которая совместно с Единой системой идентификации и аутентификации (ЕСИА) обеспечит достоверную идентификацию пользователей.
Процедура для пользователя является бесплатной и добровольной и будет осуществляться только с согласия клиента.
Как начать использовать удаленную идентификацию
01. Пройти первичную регистрацию биометрических данных
Гражданину нужно прийти в один из уполномоченных банков, обладающих правом проводить регистрацию физических лиц в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе. Такой Банк проведет идентификацию физического лица при личном присутствии, зарегистрирует его в ЕСИА, а также снимет биометрические параметры (сфотографирует и запишет образец голоса) и направит их в Единую биометрическую систему.
02. Получить банковские услуги с помощью удаленной идентификации
Для получения услуги в новом банке гражданину нужно зайти на сайт или мобильное приложение этого банка и выбрать получение услуги с использованием удаленной идентификации.
Далее необходимо пройти авторизацию в ЕСИА и подтвердить свои биометрические данные с помощью смартфона, планшета, ноутбука или стационарного компьютера с камерой и микрофоном.
Для подтверждения своих биометрических данных с мобильного устройства необходимо скачать мобильное приложение Единой биометрической системы. Приложение доступно для скачивания в Google Play и App Store.
После сравнения лица и голоса гражданина с ранее внесенными в Единую биометрическую систему данными, он сможет открыть счет (вклад), получить кредит, сделать перевод, не приходя в банк.
Этапы реализации проекта
2017 год — обеспечено законодательное закрепления возможности проведения удаленной идентификации. 31 декабря 2017 года подписан Федеральный закон № «О внесении изменений в отдельные законодательные акты Российской Федерации».
I кв. 2018 года — создана Единая биометрическая система, с использованием которой осуществляется проведение биометрической идентификации физических лиц.
II кв. 2018 года — приняты подзаконные акты и проведена тестовая эксплуатация Единой биометрической системы банками.
30 июня 2018 года — запущен механизм удаленной идентификации. С этого момента банки постепенно обеспечивают в своих структурных подразделениях сбор биометрических данных по мере готовности их технологической инфраструктуры. На 1 января 2021 года такой сервис предоставляется в более чем в 13,3 тыс. структурных подразделениях банков.
Идентификация клиента по 115‑ФЗ
С 2001 года банки и другие субъекты Федерального закона от 07.08.2001 № 115-ФЗ обязаны идентифицировать клиентов перед тем, как их обслуживать. За 18 лет закон сильно изменился и дополнился новыми субъектами и требованиями. В этой статье рассмотрим актуальный порядок идентификации и состав сведений о клиентах, которые банк должен установить.
Что такое идентификация
Любые операции в банке должны совершаться непосредственно владельцем счета. Для того чтобы предотвратить нелегальные переводы, кредитные организации идентифицируют клиента.
Порядок идентификации клиента в банке
На первом этапе идентификации банк собирает сведения о клиенте с опорой на оригиналы документов и заверенные копии.
В отношении физических лиц — ФИО, гражданство, дата рождения, реквизиты документа, удостоверяющего личность, данные миграционной карты, документа, подтверждающего право иностранного гражданина на пребывание в РФ, адрес места регистрации и жительства, ИНН.
В отношении юридических лиц — наименование, организационно-правовая форма, ИНН или код иностранной организации, ОГРН и адрес регистрации.
В отношении иностранной структуры без образования ЮЛ — наименование, регистрационный номер или код структуры, место ведения основной деятельности. Для трастов также устанавливаются состав имущества, находящегося в управлении, ФИО и адрес места жительства учредителей и доверительного собственника.
Кроме того, принимая и продолжая обслуживать клиентов, субъекты 115-ФЗ обязаны:
Упрощенная идентификация
Такая система идентификации применяется к физлицам, если соблюдены следующие условия:
Упрощенная идентификация, например, проводится в случае, когда физлицо переводит деньги без открытия банковского счета или банк предоставляет клиенту электронное средство платежа. Подробнее применение упрощенной идентификации объясняется в ст. 1.1 и 1.2 115-ФЗ.
В каких случаях не требуется идентификация физлица
Ряд операций с деньгами не требует идентификации клиента по 115-ФЗ:
Однако если у сотрудника банка возникнут сомнения в целях операции, у клиента могут потребовать сведения и документы, необходимые для идентификации.
Банки будут идентифицировать клиентов по номеру телефона
Банки смогут идентифицировать клиентов по мобильному телефону с 2020 года. Для этого будет создана Единая информационная система проверки сведений об абоненте (ЕИС)
Соответствующий законопроект должен быть принят до конца 2019-го, рассказал «Известиям» глава комитета ГД по финрынку Анатолий Аксаков.
Предполагается, что оператором системы проверки сведений об абоненте станет Центральный НИИ связи (ЦНИИС), однако окончательное решение еще будет принимать правительство. Это будет негосударственная система, которую ЦНИИС создаст сам, компенсируя расходы за счет сотовых операторов. За подключение к системе банкам придется платить.
Новый механизм даст банкам возможность проверять, действительно ли номер мобильного, который клиент указывает в договоре, принадлежит ему. Но у него есть минусы и плюсы. С одной стороны, если телефон оформлен не на того человека, который пришел за услугой, кредитная организация вправе отказать ему в обслуживании. С другой — если не подтвержден абонентский номер должника, гражданина не смогут беспокоить коллекторы.
Актуальность законопроекта вызывает сомнения у экспертов. Возможность сверки номера мобильного у банков есть давно. Проверка телефона каждого клиента бессмысленна, это неоправданные затраты,говорят они. Зато банкам была бы интересна база данных засвеченных в незаконных операциях номеров.
Сотовым операторам вообще законопроект им не нравится. По мнению представителя «Мегафона», тестирование на базе ЦНИИС не гарантирует, что система будет работоспособна для федеральных операторов связи с абонентской базой в несколько десятков миллионов человек.
«Клерк. Премиум» — закрытое сообщество бухгалтеров. Неограниченные консультации от экспертов «Клерка». Онлайн-курсы и вебинары.
До конца рабочей недели держим скидку в 20%. Успевайте подписаться.
Что в номере тебе моем: банки идентифицируют клиентов по телефону в 2020-м
Банки смогут верифицировать клиентов по мобильному телефону с 2020 года. Соответствующий законопроект должен быть принят до конца 2019-го, рассказал «Известиям» глава комитета ГД по финрынку Анатолий Аксаков. Нововведение призвано защитить граждан, которые получают «токсичный» номер должника от сотового оператора и становятся жертвой звонков коллекторов. Однако в этом случае возможны неудобные последствия и для самих граждан. Например, если номер будет оформлен на другого человека, даже родственника, кредитная организация может отказать в обслуживании. Финансовый сектор инициативу принимает с осторожностью, у связистов она вызывает возражения.
Спасет от коллекторов
Госдума в октябре рассмотрит во втором чтении законопроект, который позволит банкам верифицировать номера телефонов клиентов, рассказал инициатор документа Анатолий Аксаков. Единая информационная система проверки сведений об абоненте (ЕИС) заработает уже в 2020 году. По словам представителя Минкомсвязи, рынок также ожидает, что законопроект будет принят до конца этого года.
Предполагается, что оператором системы проверки сведений об абоненте станет Центральный НИИ связи (ЦНИИС), однако окончательное решение еще будет принимать правительство, рассказали Анатолий Аксаков и представитель Минкомсвязи. По словам последнего, это будет негосударственная система, которую ЦНИИС создаст сам, компенсируя расходы за счет сотовых операторов. За подключение к системе банкам придется платить.
ЕИС будет полезна кредитным организациям с точки зрения идентификации клиента и как инструмент противодействия мошенничеству, пояснил «Известиям» начальник управления аналитики департамента розничных рисков Росбанка Левон Торозян. Новый механизм даст банкам возможность проверять, действительно ли номер мобильного, который клиент указывает в договоре, принадлежит ему. С одной стороны, если телефон оформлен не на того человека, который пришел за услугой, кредитная организация вправе отказать ему в обслуживании. С другой — если не подтвержден абонентский номер должника, гражданина не смогут беспокоить коллекторы.
И так давно всё проверяют
По словам президента Национальной ассоциации профессиональных коллекторских агентств (НАПКА), Эльмана Мехтиева, в 25% случаев коллекторы беспокоят не того человека. Задолженность может быть переуступлена несколько раз, и тогда ситуация напоминает замкнутый круг, добавил он.
Возможность верификации по номеру мобильного повысит эффективность проверки, полагает руководитель направления департамента розничного бизнеса Новикомбанка Евгений Гладилин. По его словам, банки и сейчас могут использовать данные сотовых операторов для оценки клиента, но отсутствие единой платформы создает сложности. Диапазон использования «сервиса одного окна» может быть широким, добавил он, но остается вопрос, кто будет нести ответственность за ошибки в его работе.
Когда у кредитной организации возникают сомнения в актуальности номера клиента, использование ЕИС обосновано и экономически целесообразно, полагает зампред правления Совкомбанка Алексей Панфёров. Но в случае технических сбоев в системе это может замедлить обслуживание клиентов, предупредил он.
Актуальность законопроекта вызывает сомнения, он может оказаться невостребованным, сказала «Известиям» руководитель департамента по развитию клиентской базы «БКС Премьер» Ольга Певная. Возможность сверки номера мобильного у банков есть давно. Проверка телефона каждого клиента бессмысленна, это неоправданные затраты, уверена она. Зато банкам была бы интересна база данных засвеченных в незаконных операциях номеров.
Связистов взяли за больное
Сотовые операторы не скрывают, что законопроект им не нравится. Он устанавливает негативный прецедент — госрегулирование тарифов на коммерческие услуги компаний, сказал «Известиям» представитель «Мегафона». Он подчеркнул: бремя финансирования ЕИС не определено, и если она будет создана на базе госучреждения, то, вероятно, потребуется доработка информационных систем и закупка необходимого софта. По мнению представителя «Мегафона», тестирование на базе ЦНИИС не гарантирует, что система будет работоспособна для федеральных операторов связи с абонентской базой в несколько десятков миллионов человек.
Банки давно взаимодействуют с сотовыми операторами для противодействия мошенничеству, напомнил представитель Tele2. Однако им хочется узнавать не только факт принадлежности номера, но и события, связанные с клиентом (смена сим-карты, расторжение абонентского договора и так далее). Законопроект Анатолия Аксакова закрепляет предоставление банкам той категории сведений, которые не относятся к персональным данным, и это положительный момент этой инициативы, добавил он. Расходы же на создание инфраструктуры, скорее всего, понесет посредник, который появится между банками и операторами.
Вымпелком («Билайн») недоволен, что функциональные возможности ЕИС были протестированы в ходе испытаний специалистами ЦНИИС с участием кредитных организаций, при этом ни один из крупнейших операторов связи в пилоте не принимал участия, отметил его представитель.
В МТС рассказали, что при смене абонента номера находятся на карантине шесть-девять месяцев, и за это время к бывшему владельцу номера перестают обращаться с какими-либо вопросами.
Как проводить идентификацию клиентов по 115-ФЗ
С 1 сентября вступают в силу поправки в «антиотмывочный» закон. Новая норма обяжет компании — субъекты 115-ФЗ отказывать в обслуживании клиентам, которые не предоставили идентификационные сведения.
Разбираемся в изменениях законодательства и анализируем ошибки, которые допускают при проведении идентификации чаще всего.
В чем суть поправок
С 1 сентября вступает в силу норма, внесенная Федеральным законом от 30.12.2020 № 536-ФЗ. Если клиент не предоставил необходимые сведения, то компании — субъекты 115-ФЗ обязаны отказать ему в обслуживании. Например, если он не согласился раскрыть бенефициарного владельца организации, то банк не имеет права открыть счет такому клиенту.
Перечень сведений, которые нужно установить в отношении клиента, его представителя, выгодоприобретателя, бенефициарного владельца, достаточно большой. Он установлен Положениями Банка России № 444-П, № 499-П и Приказом Росфинмониторинга от 22.11.2018 № 366.
Новая норма еще раз подтверждает, что проводить идентификацию клиента нужно до приема на обслуживание. Смысл процедуры — выяснить, безопасно ли работать с физическим или юридическим лицом. Идентификационные данные вносятся в анкету клиента. Вопросы лучше располагать в той же последовательности, как в нормативном акте, а также сохранить дословные формулировки из нормативного правового акта (НПА).
Ошибки при идентификации клиентов
Некоторые организации нарушают последовательность проведения идентификации, собирают неполный объем информации или не хранят анкеты клиентов — все это серьезные нарушения требований 115-ФЗ, которые могут привести к штрафам. Разберем типовые ошибки при идентификации клиентов подробнее.
Путают клиентов и контрагентов
Важно учитывать, что клиент и контрагент — не тождественные понятия. 115-ФЗ обязывает идентифицировать клиентов — юридических и физических лиц, иностранные структуры без образования юридического лица, но не контрагентов.
Клиент — это лицо, которое находится на обслуживании у организации, то есть ему оказывают услугу. А контрагент — это то лицо, с которым организация осуществляет хозяйственную деятельность, например, арендует у него офис, покупает канцтовары или оргтехнику.
Если клиент — юридическое лицо, значит, у него есть представитель — директор компании и бенефициар — это всегда физическое лицо, которое влияет на деятельность организации. Его тоже нужно идентифицировать.
Используют копии документов
По закону проводить идентификацию нужно по оригиналам документов или их заверенным копиям. Иногда организации считают, что достаточно получить скан документа, который клиент отправил по электронной почте, или найти информацию в свободном доступе. Однако это нарушение.
Не хранят анкеты клиентов
Некоторые организации хранят анкеты клиентов год-два или в пределах срока исковой давности. Однако по закону необходимо хранить анкеты минимум пять после окончания работы. Потеря анкеты клиента, с которым прекращены отношения менее пяти лет назад, будет считаться длящимся нарушением, и, соответственно, компанию могут привлечь к ответственности.
Анкета клиента в Контур.Призме соответствует необходимым требованиям нормативно-правовых актов о ПОД/ФТ и автоматически сохраняется в сервисе. Документ можно легко скачать и предъявить регулятору в случае проверки.
Не выявляют публичных должностных лиц
Бывает, что при идентификации не уточняют, является ли клиент или его родственниками публичными должностными лицами. Достаточно распространенная ситуация, когда в строке «Является ли клиент публичным должностным лицом», стоит прочерк или пустое место.
Золотое правило — анкета клиента должна быть полностью заполнена, на каждый поставленный вопрос в анкете должен быть дан четкий однозначный ответ: да или нет, относится либо не относится к публичным должностным лицам, является или не является родственником.
Проводят сверку с перечнями не в полном объеме
При этом клиентов нужно проверять не только по перечням Росфинмониторинга. Достаточно распространенное нарушение, когда организации забывают делать проверку по санкционным перечням Совета Безопасности ООН. В Контур.Призме автоматически проводится проверка клиентов по всем необходимым перечням и критериям.
Не обосновывают уровень риска
Многие организации забывают писать обоснование оценки риска. Написано в анкете: уровень риска клиента — высокий. Почему так, непонятно. Высокий уровень риска можно обосновать наличием у клиента определенных факторов. А низкий — их отсутствием. Если все поля в анкете заполнены, уровень риска проставлен, но обоснований нет, это будет считаться нарушением.
На проведение полной идентификации клиентов уходит много времени. Контур.Призма позволяет снизить риски штрафов и освободить себя от рутинных проверок. Сервис за секунды собирает данные, проводит сверку с перечнями и формирует анкеты клиентов. Остается только скачать документ и предоставить регулятору во время проверки.
Авторы: Павел Смыслов, учредитель Межрегионального учебного и консультационно-правового центра финансового мониторинга
Светлана Кирланова, эксперт Контур.Призмы по законодательству в сфере ПОД/ФТ и комплаенс-рискам
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.