Аналитическая справка по законопроекту № 613239-7

«О внесении изменений в статью 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»»
#
Общественный уполномоченный по Защите Семьи
0

21 декабря 2018 года в Государственную Думу РФ внесен проект федерального закона № 613239-7 «О внесении изменений в статью 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»» (https://sozd.duma.gov.ru/bill/613239-7). Данный ПФЗ является лишь одним из целого пакета законопроектов, который Совет Федерации Федерального Собрания Российской Федерации рекомендовал Государственной Думе рассмотреть в ускоренном порядке, «предусмотрев исключение возможности нарушения конфиденциальности (компрометации) персональных данных при идентификации клиентов с использованием единой биометрической системы, в том числе путем совершенствования механизма сбора, обработки, хранения биометрических персональных данных и установления требований к внутренним структурным подразделениям кредитных организаций, сохранение равных правовых последствий идентификации при личном присутствии и идентификации с использованием единой биометрической системы, а также принцип добровольности сдачи биометрических персональных данных» (п. 4 Постановления Совета Федерации Федерального Собрания Российской Федерации"О реализации Концепции развития национальной системы противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"). Законопроект конкретизирует виды внутренних структурных подразделений, в которых банки обязаны обеспечить сбор биометрических персональных данных, исходя из осуществляемых ими функций. Ст. 1 ПФЗ обязывает банки осуществлять сбор биометрических персональных данных во всех своих филиалах, а также внутренних структурных подразделениях банка (его филиалов), осуществляющих операции по привлечению денежных средств физических лиц во вклады и (или) по открытию и ведению счетов физических лиц и (или) по предоставлению денежных средств физическим лицам. Банки с базовой лицензией обязаны по этому законопроекту начать сбор биометрических персональных данных с 1 января 2021 года, однако имеют право начать осуществлять это ранее указанного срока при условии обращения в Банк России с заявлением об этом.

О причинах, побудивших разработать данный ПФЗ, рассказал депутатам ГД председатель комитета по финансовому рынку Анатолий Аксаков. Отметив, что закон, в соответствии с которым можно использовать биометрические данные для получения финансовых услуг, ими уже принят, он признал, что при использовании биометрии «выявились некоторые, скажем так недочеты действующего законодательства»: «Все-таки оказалось, что оборудование, которое используется для сбора биометрических данных, достаточно дорогое и для банков с базовой лицензией, а я напомню, что это банки у которых капитал до 1 миллиарда рублей, но оказалось накладным использовать биометрию, более того они, как правило, не работают активно с физическими лицами и соответственно эта услуга для них не является сверхактуальной. Ну и банки обратились и к нам в комитет, и в Центральный банк с просьбой на время их освободить от этой миссии, тем более сейчас Ростелеком, который занимается формированием единой биометрической системы, разрабатывает технологию, такую облачную технологию, которая позволит удешевить значительно эту услугу, но вот разработка этой системы требует все-таки времени. По некоторой информации они до конца года ее разработают, протестируют Федеральной службой безопасности на предмет безопасности как раз сохранности этих данных и только потом она начнет внедряться. Поэтому есть предложение для банков с базовой лицензией сделать исключение и дать им возможность не собирать биометрические данные до 1 января 2021 года. Как раз к этому времени соответствующая технология уже будет применяться активно, ну и она будет намного дешевле, поэтому банкам будет не накладно её применять. Ну и мы приняли закон только для вкладных операций, для формирования депозитов» (О праве банков на сделки с физлицами без личного присутствия при идентификации клиента //). Приводимые в СМИ конкретные данные проясняют ситуацию. В банках около 1,5% заявок на кредиты происходят по поддельным документам и предотвращение мошенничества такого вида, в чем теоретически должна помочь использование биометрических данных, должно экономить банкам более 10 млн рублей в год. Стоимость технологии для этой биометрии состоит из капитальных и операционных затрат. К капитальным можно отнести необходимость оборудования филиалов техникой, качество которой позволит использовать биометрию. Интеграция и первичный запуск проекта по сбору биометрии для собственных нужд банка стоит от 3 до 10 млн рублей в зависимости от размера банка и текущего состояния его базы. Кроме того, техподдержка обойдется в среднем в 1,5 млн рублей в год. Операционные затраты — это стоимость внесения в собственную базу банка одной страницы биометрической информации. Сегодня она составляет от 25 до 50 рублей. (Лилия Шароватова. Дорого и страшно: почему банки не спешат внедрять биометрию //). Таким образом, даже если с помощью биометрии теоретически удастся полностью предотвратить кредитное мошенничество, то затраты на технологии для нее в лучшем случае будут сопоставимы с сэкономленной суммой, а в худшем – будут превышать ее. Однако биометрия не может полностью гарантировать даже безопасность и это великолепно понимают сами банкиры: «Осенью 2019 года Греф вместе с главой Ассоциации банков России Георгием Лунтовским и предправления Альфа-банка Андреем Соколовым написал письмо главе ЦБ Эльвире Набиуллиной. Еще одно письмо, на этот раз только за подписью Германа Грефа, Сбербанк направил в декабре на имя председателя Госдумы Вячеслава Володина. Банкиры просили дать банкам право самим составлять перечень услуг, которые они будут предоставлять, используя биометрию. Еще они указывали на угрозу государственной монополизации рынка биометрических данных и выступали против того, чтобы ЦБ сам определял угрозы безопасности в системе биометрии. (…) В письме к Володину Греф указывал на дыры в системе безопасности. Например, ЕБС уязвима в случае мошеннических атак, когда применяются такие методы, как Liveness — подмена человека с видео, и Deepfake — созданные на базе нейронных сетей копий лиц и голосов. Подмена может происходить в момент регистрации биометрии или распознавания. Кроме того, в случае с распознаванием лица в ЕБС возможность ошибки составляет 1:100 000, а в случае с голосом — лишь 1:1000, поэтому использовать голос опасно» (Людмила Петухова, Яна Милюкова. Почему забуксовал проект по оцифровке россиян и при чем тут ФСБ и Греф //). Более того, безопасность биометрии потребует дополнительных финансовых вливаний: так, главный операционный директор Альфа-банка Мария Шевченко оценила затраты на усиление криптографической защиты примерно в 7 млн рублей, причем, по мнению экспертов, это довольно скромная оценка (Александр Табернакулов. Добровольное принуждение: зачем банкам биометрия //). Следовательно, экономической заинтересованности во внедрении биометрических технологий нет даже у банков, не говоря уже про граждан.

Даже если исходить из мнения других экспертов, стоимость подключения одного банковского офиса к ЕБС составляет от 4 до 6,5 млн рублей. Поскольку для банков с базовой лицензией эти суммы оказались неподъемными, они обратились к регулятору с просьбой сделать для них сбор биометрии не обязательным, а добровольным. В ЦБ эти просьбы услышали. «По словам Эльвиры Набиуллиной, главы регулятора, сейчас готовится недорогое облачное решение, которое позволит небольшим региональным банкам подключаться к ЕБС». Однако, если исходить из традиционного соотношения «цена – качество», то более дешевое облачное решение вопроса с биометрией запросто может оказаться и менее защищенным. Весьма показательно, что проблемы у ЦБ возникли не только с мелкими и средними, но и крупными банками, входящие в топ-20. Они к настоящему времени оснастили биометрическим оборудованием не более двух-трех своих офисов. Бюджеты позволяют, но стимула нет никакого. Ведь, фактически, поощряя и организуя сбор биометрии, банк дает своим клиентам возможность воспользоваться услугами его конкурентов: удаленно открыть вклад или получить кредит в других банках. Поэтому даже те граждане, которые сдали биометрические данные, не всегда могут воспользоваться возможностью системы. В Банке России объясняют это тем, что банки «вводят клиентов в заблуждение»: биометрические слепки собирают, но передают их в свои внутренние системы, а не в ЕБС. Не так давно зампред ЦБ Ольга Скоробогатова раскритиковала банки за недостаточное качество сбора биометрических данных, которое было подтверждено контрольной закупкой со стороны регулятора. «Многие банки отчитались формально, но при этом сама процедура и процесс на клиентской стороне не были отработаны. Мы увидели медленное взаимодействие систем банка с Единой биометрической системой (ЕБС) и Единой системой идентификации и аутентификации (ЕСИА)», — заявила она. Критику регулятора вызвало и то, что банки медленно внедряют решения для выполнения требований ЦБ по информационной безопасности. (Константин Воробьев. Биометрия с преградами //). Как видим, навязываемая ЦБ банкам технология биометрической идентификации на деле оказалась настолько «востребованной», что ни граждане, ни банки не хотят ей пользоваться. Говоря о подключении банков к Единой биометрической системе (ЕБС), заместитель министра финансов Алексей Моисеев на совещании в Совете Федерации 18 декабря 2019 года признал: «Разнарядка банкам по введению похожа на разнарядку по вступлению в комсомол». (Людмила Петухова, Яна Милюкова. Почему забуксовал проект по оцифровке россиян и при чем тут ФСБ и Греф //).

Как уже отмечалось выше, в ответ на жалобы банков на дороговизну для них биометрии, Э. Набиуллина обещала им подготовить недорогое облачное решение, которое позволит небольшим региональным банкам подключаться к ЕБС. В полном соответствии с ее словами авторы этого ПФЗ в пояснительной записке заявляют, что «предоставление банкам возможности использования сведений из Единой биометрической системы в целях осуществления любых банковских операций и сделок с клиентами - физическими лицами позволит не создавать банку собственные биометрические решения, а пользоваться уже существующей защищенной инфраструктурой; снизить стоимость предоставления банковских услуг для клиента за счет сокращения издержек на разработку собственных решений; повысить качество и скорость предоставления услуг» (Пояснительная записка к проекту федерального закона № 613239-7 «О внесении изменений в статью 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»», л. 2). Поскольку экономическая целесообразность применение биометрии в банковском деле весьма невелика или вообще нулевая, ее инициаторы планируют расширить ее на совершенно иные области жизни людей: «Создатели биометрической системы Центробанка и «Ростелеком» параллельно ищут, каким образом расширить применение биометрии. В феврале 2020-го, к примеру, в кафе Coffee Bean в столичном районе Замоскворечье начали принимать оплату по биометрии. Чтобы заплатить за кофе, нужно приблизить лицо к планшету у кассы. Проект биометрического эквайринга совместно запустили «Ростелеком» и банк «Русский стандарт». Банк собирает биометрию и для ЕБС, но других услуг по биометрии пока не предоставляет. «На финансовой сфере ограничивать применение биометрии нельзя, она интересна и другим отраслям и предприятиям. Когда они начнут ею пользоваться, появится и спрос», — уверен Иван Беров из «Ростелекома». Сейчас, например, тестируют возможность покупки бензина на заправке (над этим проектом работают «Ростелеком», «Открытие» и «Лукойл») или проезда в метро (ВТБ и Сбербанк) при помощи биометрии» (Людмила Петухова, Яна Милюкова. Почему забуксовал проект по оцифровке россиян и при чем тут ФСБ и Греф // ). Таким образом, если банкам удастся собрать более или менее значимое количество биометрических персональных данных, за этим неизбежно последует добровольно-принудительное распространение биометрии на весьма многие сферы жизни по китайскому образцу, где она также используется при покупке тех или иных товаров и оплаты проезда в транспорте. При этом с течением времени добровольности во всей этой системе будет все меньше, а принудительности все больше. Так, директор Департамента финансовых технологий Банка России Иван Зимин, выступая на веб-семинаре в 2019 г., рассказал о ходе работы над проектом федерального закона № 613239-7 «О внесении изменений в статью 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», направленным на совершенствование регулирования деятельности кредитных организаций по сбору биометрических персональных данных и проведению удаленной биометрической идентификации. По его словам, в редакции данного законопроекта ко второму чтению проектируется обязанность проводить основные банковские операции на основании проведенной удаленной биометрической идентификации, а также устанавливается полномочие Банка России по определению критериев к внутренним структурным подразделениям банков (ВСП) по сбору биометрии (24.10.2019 НСФР провел V Ежегодный веб-семинар «Сервисы СМЭВ для финансовых организаций» //). Если в рассматриваемой редакции ПФЗ об этой обязанности ничего не говорится, то ко второму чтению это положение уже запланировали внести.

Понять причины такой настойчивости и такой скрытности помогают сообщения СМИ, освещающие процесс работы над данным законопроектом: «К обсуждению довольно быстро подключились сотрудники ФСБ, так как речь шла о персональных данных значительной части россиян, говорит собеседник Forbes, знакомый с деталями проекта. «Силовики заинтересовались этой историей, решив, что было бы неплохо иметь базу данных россиян, собранную руками банков», — рассказывает источник в правительстве. По его словам, банки предлагали хранить собранные данные у себя, но силовики сказали, что база данных должна быть в одном месте и под их контролем. «У силовиков не пошел проект со всеобщей дактилоскопией, так что биометрия, то есть цифровой отпечаток личности, им оказалась очень кстати», — говорит собеседник Forbes, знакомый с деталями проекта. На одном из совещаний в кабмине позицию ФСБ поддержал первый вице-премьер Игорь Шувалов. «Он сказал: ребята, вы не понимаете политического момента. Надо, чтобы было все под контролем», — вспоминает чиновник правительства. Собирать и хранить базу поручили «Ростелекому». За пять лет госкомпания должна потратить на проект 1,5 млрд рублей, а окупить его при помощи взимания комиссий с банков, вспоминает Козырев. Сейчас банки платят «Ростелекому» за обращение к ЕБС 200 рублей за одного клиента, 100 рублей идет банку, который снял биометрию и добавил ее в систему. Проект задумывался легким и удобным для банков, но в итоге получился дорогим и тяжелым из-за требований по безопасности от ФСБ. «Сдохнуть можно было, — описывает работу с силовиками источник Forbes в ЦБ. — ФСБ вообще никогда помощь не оказывает. Они приходят и говорят: будет вот так. И все». ФСБ хотела максимально защитить данные ЕБС, например, обезопасить не только внешние каналы передачи биометрических данных, но и внутренние в любом банке, который бы к ней подключился, рассказывает один из источников Forbes. Переговоры шли долго. В итоге ФСБ сняла часть требований: отказалась от идеи защищать внутренние каналы передачи данных в банке так же, как и при передаче биометрии от банка в «Ростелеком»» (Людмила Петухова, Яна Милюкова. Почему забуксовал проект по оцифровке россиян и при чем тут ФСБ и Греф // ).

Если это сообщение верно, то государство решило собрать биометрические персональные данные своих граждан во многом за счет банков. Чтобы подсластить пилюлю и материально заинтересовать банки в этом процессе в ст. 1 данного ПФЗ предусматривается, что в абзаце первом пункта 5.8 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» слова «открывать и вести счета (вклады) клиентов - физических лиц, предоставлять кредиты клиентам - физическим лицам, а также осуществлять переводы денежных средств по таким счетам по их поручению» будут замены словами «осуществлять банковские операции и иные сделки с клиентами - физическими лицам». Однако статья 5 Федеральный закон от 02.12.1990 N 395-1 (ред. от 27.12.2019) "О банках и банковской деятельности" (с изм. и доп., вступ. в силу с 14.06.2020) к банковским операциям относит:

1) привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок);

2) размещение указанных в пункте 1 части первой настоящей статьи привлеченных средств от своего имени и за свой счет;

3) открытие и ведение банковских счетов физических и юридических лиц;

4) осуществление переводов денежных средств по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам;

5) инкассация денежных средств, векселей, платежных и расчетных документов и кассовое обслуживание физических и юридических лиц;

6) купля-продажа иностранной валюты в наличной и безналичной формах;

7) привлечение драгоценных металлов физических и юридических лиц во вклады (до востребования и на определенный срок), за исключением монет из драгоценных металлов;

9) осуществление переводов денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов).

Следовательно, понятие «иные сделки» данного законопроекта будет определяться статьей 153 ГК РФ, которая гласит: «Сделками признаются действия граждан и юридических лиц, направленные на установление, изменение или прекращение гражданских прав и обязанностей». Если этот ПФЗ будет принят, то банки получат право совершать со своими клиентами - физическими лицам с помощью биометрии абсолютно любые сделки, в том числе и отчуждения движимого и недвижимого имущества.

Таким образом, мы видим, что непосредственной целью рассматриваемого законопроекта является хотя бы частичная компенсация экономической неэффективности во внедрении биометрических технологий в банковскую деятельность. Для этого банкам с базовой лицензией дается отсрочка начала сбор биометрических персональных данных до 1 января 2021 года и обещается недорогое облачное решение, которое позволит им подключаться к ЕБС. Можно предположить, что удешевление технологии произойдет за счет безопасности хранения и передачи биометрических персональных данных. Одновременно с этим банкам планируется разрешить с помощью биометрии осуществлять со своими клиентами - физическими лицам не только банковские операции, но и заключать с ними любые иные сделки. Последнее обстоятельство открывает широчайшие возможности для любых злоупотреблений как со стороны банков, так и отдельных их сотрудников, а также любых других злоумышленников, завладевших биометрическими персональными данными граждан. Поскольку конечной целью данного ПФЗ является в конечном итоге активное подключение всех банков к наполнению Единой биометрической системы, то более   отдаленными негативными последствиями станут возрастание риска утечки персональных данных и их использования преступниками, добровольно-принудительное распространение биометрии не только на банковскую, но и на другие сферы жизни граждан, а также усиление за ними тотальной слежки, сводящей на нет конституционное право на неприкосновенность частной жизни.

В связи с вышеизложенным просим принять все возможные меры для отклонения проекта федерального закона № 613239-7 «О внесении изменений в статью 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»», который представляет угрозу правам и свободам граждан Российской Федерации.


Остались вопросы? Вы можете задать их нам через чат-бота в телеграм
Задать вопрос
Подписывайтесь на наши ресурсы:
#Биометрия # Электронный концлагерь # Цифровизация
Дорогие друзья!

Наша деятельность ведется на общественных началах и энтузиазме. Мы обращаемся к Вам с просьбой оказать посильную помощь нашей экспертной и правозащитной деятельности по защите традиционной семьи и детей России от западных технологий и адаптированных с помощью лоббистов законов. С Вашей помощью мы сможем сделать еще больше полезных дел в защите традиционной Российской семьи!

Для оказания помощи можно перечислить деньги на карту СБЕРБАНКА 4276 5500 3421 4679,
получатель Баранец Ольга Николаевна
или воспользуйтесь формой для приема взносов: