Вероника Горячева
19.10.2018

ЦБ услышал просьбы небольших банков и готов освободить их от сбора биометрических данных. Крупные игроки тоже могут получить поблажку — "если появятся объективные причины", срок выполнения требования по обеспечению сбора биометрии в 20% отделений может быть сдвинут. По словам участников рынка, причин для переноса сроков более чем достаточно, даже крупнейшие игроки могут не успеть выполнить это требование до 1 января.

Предложение небольших банков об исключении их из числа сборщиков биометрических данных граждан  нашли поддержку у главы Банка России Эльвиры Набиуллиной. "Мы сейчас обсуждаем, возможны ли изменения законодательства, которые позволили бы небольшим банкам, которые не работают с клиентами — физическими лицами, не подключаться к этой системе",— сказала она в рамках форума Finopolis. При этом госпожа Набиуллина не исключила, что также от сбора биометрии могут быть освобождены и другие небольшие банки, имеющие лицензию на работу с физлицами. "Тема обсуждаемая,— отметила она.— Мы обсуждаем критерии, по которым банки будут освобождены". Согласно статистике ЦБ, по состоянию на 1 октября имеют банковскую лицензию 466 кредитных организаций, из которых 41 не имеет лицензии на привлечение средств физлиц.

Также ЦБ не исключает, что срок исполнения требования по обеспечению сбора биометрии в 20% отделений банков (а такую готовность банки должны показать на 1 января 2019 года) будет сдвинут. "Мы не видим больших проблем, чтобы банки не завершили к концу года с уровнем 20%, но, безусловно, будем смотреть, как процесс идет и чем он вызван — объективными причинами или нерасторопностью банков",— пояснила Эльвира Набиуллина. Сроки могут быть сдвинуты, если появятся объективные причины, отметила она.

Такие причины есть, уверены участники рынка. Например, некоторые крупные игроки из числа госбанков пока окончательно не определились с выбором поставщика услуг по обеспечению информбезопасности при снятии биометрических данных. И не каждому банку по силам приобрести дорогостоящее оборудование в сжатые сроки. Для сбора биометрии и передачи ее в Единую биометрическую систему (ЕБС) необходимо приобретать оборудование общей стоимостью порядка 4–5 млн руб., из которых порядка 1,5 млн составляет стоимость HSM-модуля, необходимого для шифрования биометрических данных. По словам замглавы департамента информационной безопасности ЦБ Артема Сычева, сейчас два игрока ("Ростелеком" и ЦФТ) разрабатывают облачное решение, которое позволит обеспечить безопасность передачи данных без HSM-модуля. Облачное решение может обойтись кредитным организациям в десятки раз дешевле стандартного, отмечает директор по по цифровой идентичности ПАО "Ростелеком" Иван Беров. Однако пока вопрос о применении облачных решений на согласовании с ФСБ, отметил Артем Сычев. А готовность решений в ЦФТ и в Ростелекоме называют невысокой.

На данный момент, по словам и. о. директора департамента финансовых технологий ЦБ Ивана Зимина, двадцать первых банков, которые вышли с биометрией, уже имеют оборудование для сбора данных. Они завершают процедуру по интеграции, больше ста банков уже тестируются. "Что касается остальных игроков, то они тоже ведут работу, и мы ведем с ними диалог, помогаем им внедряться, поэтому мы ожидаем, что все банки реализуют законодательные требования",— отметил он.

При этом в банковском сообществе предлагают и альтернативный вариант решения биометрической дилеммы. "Необходимо посмотреть, нужны ли изначально эти обязательные требования в снятии биометрии и ее использования для удаленной аутентификации,— говорит исполнительный вице-президент Ассоциации российских банков Эльман Мехтиев.— Снятие биометрии и ее использование должно быть добровольно для всех банков, однако при этом государство должно обеспечить ее снятие на других площадках, например, на базе МФЦ и в отделениях "Почты России".