ЦБ предложил обязать операторов связи передавать банкам данные о владельцах SIM-карт

Центральный банк России подготовил законопроект, в котором прописана обязанность операторов связи передавать банкам информацию о владельцах SIM-карт, сообщают «Известия». Документ уже направлен на межведомственное согласование.

Законопроект предусматривает создание единой инфосистемы для автоматизированной проверки сведений о владельцах телефонных номеров, с помощью которой банки смогут выяснить, верные ли данные были предоставлены заемщиком. В ответ на запрос оператор связи предоставит финорганизации информацию о своем клиенте, дате заключения договора и выдачи SIM-карты, а также ее последней замены.

Инициатива ЦБ призвана решить ряд проблем, в частности проблему несанкционированного доступа к дистанционным системам банковского обслуживания (мобильному банку). Кроме того, банки смогут получать реальные контактные данные должников.

Новую информационную систему предлагается развернуть на базе инфраструктуры Центрального научно-исследовательского института связи. В настоящее время ФГУП ЦНИИС уже отвечает за поддержку базы номеров, перенесенных от одного сотового оператора к другому. Таким образом, если проект закона будет принят, его реализация не повлечет расходов из федерального бюджета, поясняется в финансовом обосновании законопроекта.

Ирина Гладышева, доцент РУДН

Инициатива ЦБ России по обязанности передачи банкам информации о владельцах SIM-карт прежде всего носит защитный характер для самих же пользователей. Но как всегда при любом нововведении возникают противоречия, дополнительные последствия или определенные риски:

1. дисбаланс между "защитой" клиента и сохранением его персональных данных. Информация о SIM карте относится в таковым и охраняется законом РФ.
2. дисбаланс между уровнем "защиты" и уровнем дополнительных ограничений для самого клиента мобильной связи (идентификация личности, соблюдение правил кибербезопасности, исключение пользования открытыми сетями доступа, уровень и сложность контрольной информации и паролей доступа и т.д. ).
3. рост явных и неявных затрат (например, по приобретению дополнительных программных продуктов, снимающих ответственность с самого клиента и выполняющих роль "сторожа" и "контролера" информационных потоков клиента .

Хотя явных предпосылок для роста расходов потребителя мобильной связи нет. Во-первых, уже существует подобная практика поддержки базы номеров, перенесенных от одного сотового оператора к другому. Эти функции возложены на ФГУП ЦНИИС и профинансированы из бюджета. Сам процесс сбора и передачи данных, который может появиться при принятии закона, будет реализован также на базе ФГУП ЦНИИС. Во-вторых, речи об изменении качества услуги для клиента нет, так же как и роста себестоимости самих услуг.

В-третьих, информация об отсутствии дополнительных расходов на реализацию законопроекта прописана в финансовом обосновании законопроекта.

Сергей Воронин, адвокат, управляющий партнер ООО «Правовое решение»

1. Насколько данная инициатива поможет сократить случаи несанкционированного доступа к ДБО?

В целом идея достаточно нужная и своевременная. Так как наличие большого количества так называемых дропов, которые сначала приобретают карты, а затем покупают на несуществующие номера сим карты, является действительно широкой проблемой. И ранее ее решение законом не предусматривалось. Любой дроп может легко продавать такие комплекты в сети, и никто не имеет права помешать проводить расчеты с левыми банками. С этой проблемой, к сожалению, и сейчас бороться бесполезно. А вот в случаях, когда сим карта восстанавливается не владельцем, а сторонним лицом, возмещение ущерба уже лежит на банке.

2. Повлечет ли принятие данного закона увеличение расходов на мобильную связь?

Нет, чтобы такого не произошло, необходимо организовать автоматическую проверку данных между операторами связи и банками. Технически это должно выглядеть так: при оформлении карты или иных продуктов в банке делается запрос в базу данных оператора, и в случае совпадения всех данных, ставится отметка. Если данные не совпадают, следует повторить всю процедуру еще раз.

3. С какими дополнительными трудностями могут столкнуться пользователи мобильной связи или банков?

Трудности как раз могут возникнуть при соотношении данных между базами данных банков и мобильных операторов. Информация может быть разной степени актуальности, и автоматическая сверка может стать наиболее подходящим для решения данной проблемы инструментом. А еще лучше брать данные из созданной базы данных всех граждан от государственных органов власти, тогда трудностей у пользователей мобильной связи и банков не должно возникать вообще.                    

Оксана Каланчина, банковский аналитик Консалтинговой группы "Беспалов и партнеры"

Данная инициатива ЦБ поможет сократить случаи несанкционированного доступа к ДБО в той степени, в которой мошенниками используются дубликаты привязанных к ДБО сим-карт. Со слов Артема Сычева (замначальника ГУБиЗИ ЦБ), доля мошеннических операций такого вида пусть и занимает небольшую долю в общем объеме, но стремительно растёт: темп роста за 2016-й год составил 30%.

В финансовом обосновании проекта пишут, что реализация закона не повлечет за собой расходов из федерального бюджета. Значит, эти расходы лягут на плечи операторов связи, банков и, в конечном итоге, на самих клиентов. Что в целом логично, т.к. инициатива направлена в первую очередь на снижение риска мошенничества в отношении клиентов-пользователей ДБО. В чем именно это выразится? На мой взгляд, скорее в удорожании банковского обслуживания, чем сотовой связи. О возникновении дополнительных трудностей для клиентов пока говорить рано, на данный момент очевидны сложности лишь в юридическом аспекте будущего закона (по части персональных данных), а также в организации единой базы данных сотовых операторов.

Артем Юдкин, СЭЦ Модернизация

Центральный банк России подготовил законопроект, в котором прописана обязанность операторов связи передавать банкам информацию о владельцах SIM-карт. Насколько данная инициатива поможет сократить случали несанкционированного доступа к ДБО?

Вопрос о несанкционированном доступе к ДБО, с юридической точки зрения, базируется на презумпции совершения всех действий самим пользователем, указавшим свой номер телефона в соответствующих документах по ДБО.

Банк не обязан доказывать наличие у пользователя доступа к SIM-карте, уточнять, кто именно пользуется мобильным устройством при помощи данной SIM-карты. Поэтому в случае несанкционированного доступа к ДБО сам клиент доказывает, что юридически значимые действия (операции с банковским счетом) совершал не он, а SIM-карты была украдена, скопирована и т.д.

На что направлена в таком случае предлагаемая норма? Вероятнее всего в целях предупреждения использования мошеннических схем при получении кредита, когда можно указать любой номер мобильного телефона. Однако в практике все больше используется подтверждение (авторизация) номера телефона путем сообщения пришедшего в SMS-сообщении кода. Таким образом, если указывается номер лица, не связанного с должником, то у него будет возможность вовремя отреагировать на такое SMS-сообщение.

Не менее важно понимать, что в практике получения кредитов все больше используется звонок на указываемые номера (как должника, так и поручителей), когда лица подтверждают указанные должником данные.

В целом, данная норма лишь закрепляет дополнительную возможность формально уточнить принадлежность SIM-карты. Однако более эффективные способы идентификации владельца указанного в документах абонентского номера уже применяются и не покрываются таким регулирование.

Повлечет ли принятие данного закона увеличение расходов на мобильную связь? С какими дополнительными трудностями могут столкнуться пользователи мобильной связи или банков?

Практика показывает, что такой обмен осуществляется путем мгновенного доступа к информации из электронных баз данных операторов, что в принципе может быть автоматизировано и не налагать дополнительных трудовых нагрузок на работников организаций-операторов мобильной связи. Внесение изменения в регламенты функционирования баз данных будут связаны с созданием дополнительных мер безопасности (шифрование, введение барьеров) при передаче информации без создания новых серверных центров, центров обработки данных и т.д. Да, такие преобразования потребуют затрат на начальном этапе, однако такие затраты будут проходить в рамках совершенствования политики по информатизации работы операторов мобильной связи, что не должно привести к увеличению расходов операторов мобильной связи до такой степени, чтобы для их компенсации потребовалось увеличить тариф.

Алексей Головченко, управляющий партнер юридической компании «ЭНСО», глава комитета по оценке регулирующего воздействия общероссийской общественной организации «Деловая Россия»

ЦБ уже давно славится тем, что пытается расширить свои полномочия до тех сфер, которые, на мой взгляд, он не должен регулировать. Ситуация с передачей банкам персональных данных владельцев SIM-карт сопряжена с тем, что платежи часто осуществляются в привязке к сотовой связи (код подтверждения для платежа приходит на номер телефона, указанный как контактный для карты) и соответственно будет легче идентифицировать того, кто совершает тот или иной платеж. Таким образом, прослеживается связь между платежной системой и картой. Часты случаи, когда карта по факту зарегистрирована на одно лицо, а осуществляет платежи по ней другое лицо, чей номер указан как контактный.

Инициатива позволит вычислить реальных владельцев-пользователей карт, поскольку номера сотовых телефонов, чаще всего, все-таки оформляются на самого пользователя. Я думаю, что после этого последует законодательное регулирование, которое не позволит пользоваться SIM-картой, оформленной на другое лицо. Таким образом, все данные будут синхронизированы, а процесс отслеживания денежного оборота упростится (будут видны реальные транзакции и все расходы гражданина).

К тому же, доступ к данным о владельцах SIM-карта наверняка позволит отслеживать аккаунты в социальных сетях, которые использует тот или иной гражданин с определенного номера телефона.

С одной стороны, инициатива – это борьба с нелегальными сделками, с другой – еще один шаг в сторону прозрачности реальных платежей, а соответственно и дохода граждан (не только того, который гражданин указывает в декларации). Все это позволит вычислить реального владельца карты, его доход и в случае несовпадения цифр с официальными – привлечь к ответственности за предоставление недостоверной информации.

Это не первая инициатива в данном направлении. Все мы помним предложение обязать мессенджеры предоставлять всю информацию операторам сотовой связи, что также по факту привяжет все сообщения, отправленные пользователем, к его SIM-карте. В-первую очередь, сопоставление данной информации позволит сделать систему прозрачной для контролирующих органов. Интернет, за счет новых инструментария и нормативной базы, увеличит управляемость всеми финансовыми процессами.

По поводу сокращения несанкционированного доступа к ДБО нужно сказать, что всегда, когда выпускается нормативно правовой акт, ущемляющий чьи-либо интересы, он должен быть обоснован какими-то благими намерениями. В этом смысле ничего нового в данной ситуации мы не видим. Стоит за всем желание и потребность государственных органов отслеживать и контролировать все денежные операции и персональные данные граждан. Нужно понимать, кто является реальным бенефициаром таких законопроектов.