ЦБ предлагает допустить не более пяти банков к эксперименту, в рамках которого счета гражданам и компаниям можно будет открывать по видеосвязи без личного присутствия. Регулятор также намерен ввести лимиты на использование таких счетов. Для защиты от синтетического видеоизображения, созданного с применением технологий ИИ, система будет проверять подлинность клиента с помощью контрольных фраз, случайных вопросов и жестов, позволяющих убедиться, что перед камерой находится реальный человек, сообщил "Интерфаксу" источник, знакомый с деталями проекта.

По словам собеседника агентства, предложения ЦБ были направлены в комитет Госдумы по финансовому рынку, который готовит принятие соответствующего закона ко второму и третьему чтению на следующей неделе.

Сроки и участники

"Согласно предложениям регулятора, эксперимент будет действовать 3 года", - пояснил источник.

Участие в эксперименте смогут принять не более пяти кредитных организаций, отобранных Банком России. К отбору допускаются банки, имеющие лицензию, участвующие в системе страхования вкладов, не находящиеся в процедуре банкротства. Перечень участников утверждается ЦБ и может быть скорректирован в случае нарушений условий режима. Видео-идентификация допускается только при первом обращении клиента, не имеющего ранее счетов в банке.

Кредитная организация вправе проводить видеоконференц-связь и открывать счет при условии, что клиент - физическое лицо (резидент или нерезидент) достиг 18 лет, а клиент - юридическое лицо имеет в качестве единоличного исполнительного органа физическое лицо и не является банком, иностранной структурой без образования юридического лица и Казначейством. Клиент и его бенефициары не должны быть связаны с экстремизмом, терроризмом, недостоверными данными в ЕГРЮЛ или запрещенной деятельностью. У банка не должно быть подозрений в отмывании доходов или подставных бенефициарах.

Ограничения по счетам

В рамках экспериментального правового режима устанавливаются ограничения на операции по счетам и вкладам, открытым после прохождения клиентом видео-идентификации. Согласно правилам программы, снятие наличных с такого счета физическим лицом не должно превышать 100 тыс. руб. в месяц либо эквивалент этой суммы в иностранной валюте. Переводы между физическими лицами (как списание средств со счёта, так и их зачисление) также ограничены - не более 100 тыс. руб. в месяц либо эквивалент в иностранной валюте.

Эти лимиты действуют на каждый счёт, открытый через видеоидентификацию, в течение всего срока действия эксперимента. Лимиты для юридических лиц не прописываются.

Требования к ПО и защита от ИИ-мошенничества

Для участия в эксперименте банки обязаны использовать программное обеспечение, соответствующее ряду требований. В частности, ПО должно быть включено в единый реестр российских программ и не входить в перечень систем, ограниченных к использованию по закону об информации. Программа должна исключать возможность загрузки заранее записанных видеоматериалов, обеспечивать защиту от подмены изображения (liveness detection), контролировать качество видео (освещённость, отсутствие помех) и работать только с криптографической защитой, прошедшей государственную сертификацию.

Видеоконференц-связь должна быть доступна через официальный сайт или мобильное приложение банка с обязательным использованием сертифицированных СКЗИ (средства криптографической защиты информации). Все сеансы видеосвязи подлежат резервному копированию с обеспечением конфиденциальности и хранятся не менее пяти лет с момента завершения обслуживания клиента или окончания эксперимента - в зависимости от того, какой срок наступит позже.

В ходе видеосвязи банки обязаны проверять, не используется ли поддельное видео, созданное с помощью ИИ. Для этого применяются специальные механизмы защиты от подмены изображения - клиенту могут предложить произнести случайные фразы, показать жесты или ответить на неожиданные вопросы, чтобы убедиться в "живом" присутствии. Идентификация проводится сотрудниками банка, прошедшими специальное обучение.

Факт прохождения видеосвязи подтверждается отправкой клиенту одноразового кода (пароля) по SMS.

В проекте прописывается, что дополнительных требований к страхованию гражданской ответственности за возможный вред, причинённый при реализации эксперимента, в том числе при использовании технологий ИИ (например, в случае подмены изображения или ошибок в алгоритмах), не установлено. Это означает, что ответственность банков за потенциальные инциденты, включая ошибки системы liveness detection или случаи имитации внешности с помощью ИИ, программой не регулируется.