Правовое регулирование защиты персональных данных клиентов при оказании финансовых услуг с использованием финансовых технологий - Студенческий научный форум

XV Международная студенческая научная конференция Студенческий научный форум - 2023

Правовое регулирование защиты персональных данных клиентов при оказании финансовых услуг с использованием финансовых технологий

 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

С каждым годом все более явной становится тенденция сокращения финансовыми организациями своих издержек за счет отхождения от «живого» взаимодействия с клиентами. На смену такому формату все чаще приходит формат виртуальный, а именно формат, при котором функции сотрудников отделений на себя принимают мобильные приложения или иные технологии, способные дистанционно удовлетворить потребности клиентов. Помимо этого, поскольку указанная тенденция в последнее время приобретает поистине значительные масштабы, это не может не сказываться на конкуренции, что в свою очередь заставляет компании искать пути качественного улучшения своего предложения. В данных целях все охотнее и активнее создаются подходящие для усовершенствования финансовые технологии, к которым в сущности следует относить: инновационные решения в данной сфере, гибридные сервисы, позволяющие клиентам пользоваться сразу несколькими привычными функциями, а новым компаниям выходить на рынок и составлять конкуренцию уже устоявшимся на нем субъектам.

Безусловно, в связи со столь стремительным внедрением в предпринимательскую деятельность и развитием финансовых технологий возникает сразу множество закономерных вопросов, начиная от их места в правовом поле и заканчивая необходимостью должного регулирования в сфере безопасности персональных данных клиентов. Следует отметить, что данные вопросы уже были вынесены на повестку в мировом научном сообществе.

Так, например, профессор П. Шуфель из школы управления Фрибур выдвигает понятие финансовых технологий как «новую финансовую отрасль, которая применяет технологии для улучшения финансовой деятельности».

Международная организация комиссий по ценным бумагам (далее - МОК) также не осталась в стороне от данной темы и в своем февральском отчете 2017 года выдвинула собственное видение понятия финансовых технологий. Так, согласно этой позиции, финансовые технологии – это термин, применяемый для обозначения разнообразных новейших бизнес-моделей, а также технологий, существенным образом видоизменяющих и развивающих сферу финансовых услуг как таковую.

Кроме того, со своей стороны понятие финансовых технологий также было освещено и Базельским комитетом по банковскому надзору, рассматривающим финансовые технологии как «порожденные технологиями финансовые инновации, которые могут привести к созданию новых бизнес-моделей, приложений, процессов или продуктов, которые впоследствии скажутся на финансовых рынках, институтах или производстве финансовых услуг».

На основании столь пристального внимания к финансовым технологиям со стороны ученых, а также весьма видных международных организаций уже можно сказать о том, что роль финтеха в настоящее время существенно возросла. Кроме того, данный вывод, среди прочего подтверждается и рядом статистических фактов, к которым следует «отнести:

модернизация традиционных направлений оказания финансовых и иных услуг (робо-эдвайзинг, программы и приложения по финансовому планированию, краудфандинг, краудлендинг, краудинвестинг, облачные кассы и смарттерминалы);

финансовые организации ожидают увеличения числа партнерств с финтехкомпаниями в ближайшие несколько лет;

доля финансовых организаций, включивших цифровую трансформацию в основу стратегии своего бизнеса, составляет 56%;

значительный рост инвестиций в финтех-компании, который свидетельствует о высоких темпах роста финтех-индустрии.

Стоит отметить, что исключением из общего правила в плане внимания к финансовым технологиям не стал и Банк России, который совместно с крупнейшими участниками финансового рынка разработал и принял решение об учреждении ассоциации развития финансовых технологий (ассоциации "Финтех"). Согласно данным из уставных документов данной ассоциации, главными целями ее функционирования станут создание и применение на практике инновационных технологических решений в целях развития российского финансового рынка, а также последующая цифровизация отечественной экономики. Стоит сказать о том, что к данной инициативе Банка России, в частности, присоединились такие крупные компании, как: «ПАО Сбербанк, ПАО ВТБ, АО Альфа-Банк, АО Газпромбанк, ПАО банк «Открытие» и др.»

Год назад в рамках известного форума «Финополис» состоялась весьма любопытная дискуссия между первым заместителем председателя Банка России и главой «Минцифр» относительно того, кто в будущем должен в России контролировать персональные данные клиентов финансовых организаций. По их идее, вместо хранения данных граждан в изолированных «башнях» экосистем их можно было бы поместить в единую государственную базу данных, откуда сами граждане могли бы открывать и закрывать доступ коммерческим организациям по стандартизированному интерфейсу. Таким образом, можно отметить, что тема безопасности персональных данных на фоне активного развития финтеха уже вовсю обсуждается на самых высоких уровнях, что не может не свидетельствовать об актуальности данной темы.

Впрочем, если возвращаться к идее, озвученной на форуме «Финополис», то специалисты, воспринимают ее по большей части отрицательно «Если и будет принят соответствующий закон, он не будет иметь обратной силы. Таким образом, совершенно непонятно, что делать с огромным массивом персональных данных, который уже накоплен коммерческими организациями в России». Именно такой логикой руководствуется технический эксперт Олег Артамонов при оценке данной абстрактно выдвинутой инициативы. Кроме того, один из соавторов «Концепции обеспечения защиты прав и свобод человека и гражданина в цифровом пространстве РФ», член Совета по правам человека Игорь Ашманов отмечает, что в случае реализации вышеупомянутой идеи на практике во многом возрастут риски массовых утечек данных и «цифровой коррупции». Тем не менее, с какой-то стороны данный тезис вызывает определенные вопросы, поскольку каналов для утечек станет значительно меньше, как и способов оставить подобные деяния незамеченными.

На удивление, вопреки щепетильности, с которой в последнее время принято относиться к вопросу о безопасности персональных данных, при оценке идеи, выдвинутой в рамках «Финополиса», находится место и таким высказываниям, как у Антона Нехаенко, действующего руководителя направления цифровых сервисов портала «Банкиру». Он говорит: «Именно этот вопрос стоит поставить в центр: нужен ли пользователям от отрасли условный «банкинг в мессенджерах, или им важнее ощущение безопасности и предсказуемости, которое дает контроль над важными персональными данными?». Таким образом, по мнению данного эксперта, актуальным становится вопрос приоритетности для клиентов между удобством и безопасностью. В какой-то степени на данный момент данный вопрос, по нашему, и может быть уместен ввиду того, что законодательство не всегда поспевает за развитием финансовых технологий. Тем не менее, не вызывает никаких сомнений тот факт, что любые удобства не стоят постановки под угрозу персональных данных людей, поскольку это всенепременно приведет к глобальному краху в праве и экономике.

Во многом именно поэтому, ввиду осознания важности основ, начал и механизмов, способствующих укреплению кибербезопасности, в последние годы в финансовом секторе наибольшими темпами развивается многофакторная аутентификация с применением биометрических технологий, которая обычно применяется в критически важных областях, таких как банковский и финансовый сектор, правительственные службы, оборона и здравоохранение.

Существуют следующие

технологий в финансовой «сфере:

направления

использования

биометрических

банкоматы и терминалы самообслуживания (далее – ATM): сенсоры, интегрированные прямо в банкоматы, снятие наличных из банкомата с помощью мобильного телефона с использованием биометрических технологий, биометрические пластиковые карты;

совершение покупок с помощью биометрических технологий: как мобильные платежи, так и платежи «на кассе», осуществляемые с помощью мобильного телефона или биометрических терминалов без использования карт;

дистанционное обслуживание: удаленная идентификация, голосовая биометрическая идентификация в call-центрах и иное;

корпоративное использование биометрических технологий: контроль за работой сотрудников, доступ к защищенным системам, банковские СКУД (системы контроля и управления доступом).»

Согласно оценкам компании TCS, около 70% всех биометрических технологий в банковском секторе используется в клиентских сервисах и 30% — в корпоративных целях Наиболее распространенными биометрическими данными, используемыми в банковском секторе, являются отпечатки пальцев, рисунок вен, голос и геометрия ладони.

Из всех моделей многофакторной аутентификации наиболее распространенной (и традиционной) является двухфакторная аутентификация (например, пин-код или одноразовый пароль плюс биометрические технологии), которая используется в онлайн-банкинге, банкоматах, доступу к банковским ячейкам. Решения трехфакторной аутентификации включают в себя смарт-карты с пинкодом и биометрическими технологиями, смарт-карты с двумя технологиями биометрического распознавания, пин-код плюс два вида биометрических факторов. Такие решения используются в сферах, требующих высокой конфиденциальности — например, при обеспечении доступа к банковским сейфам, хранилищам секретных данных. Четырех- и пятифакторная аутентификация строится на комбинации смарткарты с пин-кодом и несколькими видами биометрического распознавания (лицо, отпечатки пальцев, радужная оболочка, голос).

Такие системы применяются в сложных и дорогих проектах повышенной секретности. Например, Швейцарский банк «Pictet & Cie» для доступа к особой категории банковских ячеек использует как раз четырехфакторную идентификацию: флеш-накопитель (ключ) с пин-кодом, идентификация по радужной оболочке глаза и трехмерному изображению лица.

Банки по всему миру запускают пилотные проекты для тестирования разных биометрических технологий, и многие уже активно их применяют в бизнес-практике. Так, два крупных банка Сингапура (DBS и OCBC) используют системы распознавания голоса в своих call-центрах CityGroup также интегрировала голосовую биометрию в свои процессы в Азиатском регионе (банк планирует подключить к услуге около 1 млн клиентов). В Великобритании Barclays использует технологию идентификации по рисунку вен пальца (VeinID) для реализации доступа в мобильные приложения и авторизации платежей, а также использует голосовую биометрию.

BancoSantanderMexico внедряет биометрические технологии в обслуживание клиентов (более 1,5 млн клиентов). Банк использует распознавание клиентов по их голосам. В Индии в 2017 году была запущена банкоматная сеть, основанная на национальной биометрической системе Aadhaar (DCBBank), где клиент вместо традиционного PIN использует свой Aadhaar номер (всего у компании 400 банкоматов).

В 2016 г компания AntFinancial, принадлежащая Alibaba, приобрела американский стартап EyeVerify, который был переименован в Zoloz. Стартап разрабатывает программное обеспечение, способное распознавать сетчатку глаза (с помощью фронтальной камеры смартфона). Zoloz также заключила соглашение о сотрудничестве с Nokia, Samsung и американским банком WellsFargo.

Японские банки SumitomoMitsuiFinancialGroup (SMFG) и SumitomoMitsuiBankingCorporation (SMBC) внедряют биометрические платформы аутентификации с помощью технологической компании Daon, которая предлагает индивидуальные идентификационные платформы, использующие несколько различных типов биометрии, в зависимости от клиентов.

Еще одной системой, которая могла бы получить развитие в российском финтехе, применительно к личным данным стоит назвать банковский скоринг. Для кредитования это один из наиболее значимых трендов, упрощающий жизнь как банку, так и клиенту. Новые подходы к скорингу предполагают, что банковская организация будет опираться не на кредитную историю, а на информацию о движении средств по счетам, привычках человека, образе жизни – вплоть до манеры вождения автомобиля и числа собранных за год штрафов, совершенных путешествий и типа покупок. Это позволяет точнее оценить платежеспособность клиента и риски, выдать индивидуальное кредитное решение под конкретного человека.

Российский стартап Fscorelab предложил банкам оценивать клиентов по фотографии: для этого используется нейросеть, «натренированная» на 600 тыс. случаев из баз кредитных историй. Она выявляет черты лица, присущие потенциальным должникам и тем, кто не допускает просрочек по выплатам, и показывает уровень кредитного риска. Безусловно, технология не может использоваться как единственный метод оценки, однако в тоже время она способна дополнить уже существующие.

Помимо всего вышесказанного, нельзя не упомянуть и о текущей геополитической ситуации, которая, так или иначе, а все-таки серьезно влияет на рынок финансовых технологий. Для всего мира и для России в частности стало любопытным событием то, как отреагировала отечественная экономика на переключение банков со SWIFT на внутренние системы, поиск другими отрасли путей решения возникших сложностей. «Прекращение работы платежных систем Visa и Mastercard, ApplePay и GooglePay, удаление мобильных приложений банков, уход западных производителей ПО с локального рынка – все это уже оказало существенное влияние на развитие российского финтех-рынка.»

В то время, как ранее правовое регулирование было предельно строгим, а предоставлять финансирование могли только банки, то теперь стала возможна передача части их функционала финтех-компаниям. Программа цифровизации финансового сектора на 2022–2024 годы, разработанная Банком России, включает в себя определения подхода к регулированию и развитию открытого банкинга с помощью OpenAPI. Эта идеология подразумевает, что клиенты банков могут делиться своими данными с финтехкомпаниями и проводить через них операции, а банки должны предоставлять возможность обмена данными сторонним поставщикам финансовых услуг, чтобы обеспечить более качественный сервис для конечных клиентов. Такое взаимодействие происходит с помощью открытых программных интерфейсов (OpenAPI), которые по сути служат точкой соприкосновения при передаче данных. Однако пока что игрокам рынка не хватает инструментария, чтобы предоставлять BaaS (BankasaService). Скорее всего, именно в этой плоскости и будет лежать дальнейшее развитие работы с персональными данными в российском финтех-секторе.

Таким образом, в ходе проведения настоящего исследования было выведено несколько важных выводов, тесно связанных с урегулированием безопасности персональных данных клиентов в условиях активно развивающегося рынка финансовых технологий:

Существенное возрастание роли финтеха в рыночных отношениях, продиктованное современными реалиями и экономическими процессами;

Вступление в определенное противоречие между вопросами стремительного развития финтеха и необходимостью надлежащей защиты персональных данных клиентов;

Относительно российской экономики: скоропостижность, эффективность и необходимость развития национального сектора финансовых технологий ввиду неблагоприятной внешнеполитической ситуации.

Все это является теми реалиями, которые продиктованы текущими экономическими, политическими и иными факторами и всенепременно нуждаются в скоротечном правовом урегулировании. В какой-то части обозначенные проблемы уже начали решаться, в том числе, озвученными в ходе настоящей статьи способами, а в какой-то части перед регулятором в настоящий момент встает действительная и весьма серьезная необходимость видоизменять законодательство и надлежащим образом реагировать на требования современности.

Библиографический список

Федеральный закон от 20072020 № 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы" // Собрание законодательства РФ - 27072020 - № 30 – ст. 4737

Федеральный закон "О персональных данных" от 27072006 № 152-ФЗ // Собрание законодательства РФ - 31072006 - № 31 (1 ч) – ст. 3451;

Солдатова ВИ Защита персональных данных в условиях применения цифровых технологий / ВИ Солдатова // LexRussica - 2020 - №2 (159);

Основные направления развития финансовых технологий на период 2018-2020 годов // Центральный банк Российской Федерации Финтех: сайт 2018 URL: https://cbrru/Content/Document/File/85540/ON_FinTex_2017pdf . (дата обращения:

18.11.2022);

Клиентская аутентификация в финтехе: практика и перспективы // Завтра облачно Бизнес: сайт 2020 URL: https://mcsmailru/blog/personalnayaautentifikacia-v-rossii (дата обращения: 18.11.2022).

Просмотров работы: 56