ЦБ предложил допустить 5 банков к эксперименту по открытию счетов через видеосвязь, ввести защиту от ИИ-имитаций

Для защиты от синтетического видеоизображения, созданного с применением технологий ИИ, система будет проверять подлинность клиента с помощью контрольных фраз, случайных вопросов и жестов, позволяющих убедиться, что перед камерой находится реальный человек, сообщил "Интерфаксу" источник, знакомый с деталями проекта.

По словам собеседника агентства, предложения ЦБ были направлены в комитет Госдумы по финансовому рынку, который готовит принятие соответствующего закона ко второму и третьему чтению на следующей неделе.

СРОКИ И УЧАСТНИКИ

"Согласно предложениям регулятора, эксперимент будет действовать 3 года", — пояснил источник.

Участие в эксперименте смогут принять не более пяти кредитных организаций, отобранных Банком России. К отбору допускаются банки, имеющие лицензию, участвующие в системе страхования вкладов, не находящиеся в процедуре банкротства. Перечень участников утверждается ЦБ и может быть скорректирован в случае нарушений условий режима. Видео-идентификация допускается только при первом обращении клиента, не имеющего ранее счетов в банке.

Кредитная организация вправе проводить видеоконференц-связь и открывать счет при условии, что клиент — физическое лицо (резидент или нерезидент) достиг 18 лет, а клиент — юридическое лицо имеет в качестве единоличного исполнительного органа физическое лицо и не является банком, иностранной структурой без образования юридического лица и Казначейством. Клиент и его бенефициары не должны быть связаны с экстремизмом, терроризмом, недостоверными данными в ЕГРЮЛ или запрещенной деятельностью. У банка не должно быть подозрений в отмывании доходов или подставных бенефициарах.

ОГРАНИЧЕНИЯ ПО СЧЕТАМ

В рамках экспериментального правового режима устанавливаются ограничения на операции по счетам и вкладам, открытым после прохождения клиентом видео-идентификации. Согласно правилам программы, снятие наличных с такого счета физическим лицом не должно превышать 100 тыс. рублей в месяц либо эквивалент этой суммы в иностранной валюте. Переводы между физическими лицами (как списание средств со счета, так и их зачисление) также ограничены — не более 100 тыс. рублей в месяц либо эквивалент в иностранной валюте.

Эти лимиты действуют на каждый счет, открытый через видеоидентификацию, в течение всего срока действия эксперимента. Лимиты для юридических лиц не прописываются.

ТРЕБОВАНИЯ К ПО И ЗАЩИТА ОТ ИИ-МОШЕНИЧЕСТВА

Для участия в эксперименте банки обязаны использовать программное обеспечение, соответствующее ряду требований. В частности, ПО должно быть включено в единый реестр российских программ и не входить в перечень систем, ограниченных к использованию по закону об информации. Программа должна исключать возможность загрузки заранее записанных видеоматериалов, обеспечивать защиту от подмены изображения (liveness detection), контролировать качество видео (освещённость, отсутствие помех) и работать только с криптографической защитой, прошедшей государственную сертификацию.

Видеоконференц-связь должна быть доступна через официальный сайт или мобильное приложение банка с обязательным использованием сертифицированных СКЗИ (средства криптографической защиты информации). Все сеансы видеосвязи подлежат резервному копированию с обеспечением конфиденциальности и хранятся не менее пяти лет с момента завершения обслуживания клиента или окончания эксперимента — в зависимости от того, какой срок наступит позже.

В ходе видеосвязи банки обязаны проверять, не используется ли поддельное видео, созданное с помощью ИИ. Для этого применяются специальные механизмы защиты от подмены изображения — клиенту могут предложить произнести случайные фразы, показать жесты или ответить на неожиданные вопросы, чтобы убедиться в "живом" присутствии. Идентификация проводится сотрудниками банка, прошедшими специальное обучение.

Факт прохождения видеосвязи подтверждается отправкой клиенту одноразового кода (пароля) по SMS.

В проекте прописывается, что дополнительных требований к страхованию гражданской ответственности за возможный вред, причиненный при реализации эксперимента, в том числе при использовании технологий ИИ (например, в случае подмены изображения или ошибок в алгоритмах), не установлено. Это означает, что ответственность банков за потенциальные инциденты, включая ошибки системы liveness detection или случаи имитации внешности с помощью ИИ, программой не регулируется.

ДАТА РАССМОТРЕНИЯ

Параметры эксперимента были направлены в Госдуму в рамках рассмотрения законопроекта (N746280-8), который был внесен в парламент в октябре 2024 года.

Сейчас открыть счет без личного присутствия можно лишь при условии, что клиент ранее уже был идентифицирован очно — либо самим банком, либо, для иностранцев, через иностранную финансовую или банковскую организацию из перечня стран, определенных правительством по согласованию с ЦБ РФ.

Новый режим позволит банкам тестировать удаленную идентификацию через видеосвязь, в том числе для новых клиентов. Документ планируется рассмотреть во втором и третьем чтении на пленарном заседании Госдумы 1 апреля.

Ранее сообщалось, что президент РФ поручил правительству совместно с Банком России до 15 июля обеспечить внесение в законодательство изменений, устанавливающих для банков возможность удаленной идентификации клиентов, в том числе с использованием видео-конференц-связи в рамках ЭПР.