Источник: Фотоархив ИД Коммерсантъ
“Ъ” стало известно о постановлении по итогам заседания комиссии РСПП по связи и информационным технологиям (в нее входят “Ростелеком”, “ВымпелКом”, МТС, “МегаФон”).
Законопроект предполагает разработку Единой информационной системы проверки информации об абонентах (ЕИС СПА).
С его помощью банки смогут идентифицировать пользователей финансовых услуг по номерам телефонов. Это предотвратит мошеннические транзакции с использованием серых SIM-карт.
На момент внесения законопроекта в Госдуму, судя по пояснительной записке, предполагалось, что системный оператор не будет хранить и обрабатывать данные, а ИСУ СРП станет лишь шлюзом, через который банки смогут идентифицировать абонентов. Однако новая редакция, согласно постановлению комиссии РСПП, предусматривает, что системный оператор (может стать подведомственная Роскомнадзору ГРЧЦ) будет хранить и обрабатывать данные, что «создает дополнительные риски для их безопасности». «Есть сомнения, что Роскомнадзор, допустивший недавно крупную утечку (см. «Коммерсантъ» от 18 ноября 2022 года), сможет гарантировать информационную безопасность», — говорит источник «Ъ» на рынке связи. В ГРЧТС отказались комментировать законопроект.
Еще большую тревогу у участников рынка вызывает тот факт, что оператор данных «будет осуществлять самостоятельную хозяйственную деятельность и получать вознаграждение от банков за предоставление информации об абонентах», а затем лишь перечислять им часть вознаграждения.
Операторы связи опасаются, что это помешает им заключать прямые договоры с банками на передачу данных абонентов. МТС, «Вымпелком», «МегаФон» и Tele2 не предоставили «Ъ» данные о размере этого рынка. А директор по связям с общественностью «МегаФона» Владимир Месропян заявил на заседании комиссии РСПП, что в среднем банк платит операторам 250 тысяч рублей в месяц. за доступ к таким данным, а крупный банк — до 3 млн руб. в месяц.
Учитывая перечисленные риски, авторы постановления предлагают доработать проект, исключив запрет на заключение прямых договоров между операторами связи и банками, а также предусмотреть использование НПП СРП только в качестве шлюза для передачи данных. , но не для их хранения и обработки.
«Проект не предполагает, что системный оператор будет хранить и обрабатывать данные на своей стороне. Операторы опасаются, что больше не смогут диктовать свое ценообразование на рынке данных», — сказал Ъ Анатолий Аксаков. В ЦБ заявили, что принятие законопроекта «способствует снижению количества мошеннических операций на финансовом рынке». Сбербанк, ВТБ, Альфа-банк не ответили на запросы.
С технической точки зрения для банков не имеет значения, как получать информацию — от операторов сотовой связи или от ЕИС СРП, рассказал источник в одном из банков. «Вопрос ценообразования важен, — сказал он. — Но если операторам с появлением единой системы будет запрещено передавать данные, она станет монополистом, что может увеличить стоимость обслуживания для банков». В конечном итоге, признает собеседник «Ъ», это только увеличит затраты кредитных организаций на борьбу с мошенничеством, «которые и без того высоки».
Никита Королев, Татьяна Исакова, Ольга Шерункова
