В Дании впервые в течение года не был ограблен ни один банк

В последние годы в стране количество ограблений банков было низким, а в 2022 году не произошло ни одного такого преступления, сообщает телеканал TV2 со ссылкой на данные организации Finans Danmark, представляющей интересы банков.

Отмечается, что в 2000 году произошло 221 нападение — это почти одно ограбление в банковский день. При этом ежегодно с 2017 года в Дании в среднем происходило менее 10 ограблений.

Эксперты связывают такую положительную динамику с тем, что сегодня многие банки почти отказались от кассовых отделений. Например, крупнейший банк страны Danske Bank имеет только одну кассу в Копенгагене и ещё одну — в Орхусе. Также количество преступлений снизилось за счёт усиления безопасности банковских отделений: установки видеонаблюдения, сигнализаций, сотрудничества с полицией и ограничения на хранение наличных денег.

Фото: Jason Baker, CC BY 2.0

В Госдуму внесен законопроект о цифровом рубле – рассказываем о нем.

Госдума закончила 2022 год цифровым рублем, а мы им начинаем 2023-ий. На рассмотрение внесен законопроект, который создает правовую основу для оборота цифровых рублей в стране.

✅Законопроект подтверждает то, о чем мы говорили: никакой rocket science, создается отдельная платежная система, в которой и оператор, и банк – это центральный банк. Центробанк устанавливает тарифы, порядок перевода и прочее. Все остальное – уже детали. При этом порядок перевода цифровых рублей полностью совпадает с порядком перевода электронных денег.

✅При всем этом у центрального банка не возникает обязанности, например, по идентификации клиентов, мониторингу операций, приостановке операций (а нет обязанности – нет и ответственности).

✅Примечательно, что вывод цифровых рублей в наличной форме не разрешается. Это довольно любопытно и повод для разговора о роли фиатных денег. Логика подсказывает, что конвертация обычных и цифровых наличных должна быть безусловной. А если нет – давайте пообсуждаем в комментариях.

✅Для доступа к электронному кошельку нужно будет использовать электронную подпись. Но непростую, а с ограниченным набором данных в сертификате, для этого в закон об ЭЦП добавляется отдельный «костыль». Про роль ЭЦП в регулировании – тема для отдельного разговора, мы к ней обязательно вернемся в отдельных постах, ставьте «+» в комментах, если интересно.

✅Признаются иностранные цифровые валюты ЦБ, они приравниваются к иностранной валюты (иного и не ожидалось).

✅Довольно любопытное решение для защиты персональных данных. В закон предлагается просто включить положение, что центробанк осуществляет обработку перс.данных по умолчанию, без специального согласия, да и дело с концом.

✅При всем этом многие существенные вопросы выводятся на уровень подзаконных актов – например, идентификация держателей, отчетность в налоговую (это должен, вероятно, делать ЦБ, но в законопроекте это не упоминается вовсе), лимиты и прочее.

Подарок для подписчиков - тексты основных законов с учетом изменений, связанных с цифровым рублем. В режиме правки, для удобства чтения. Enjoy!

Нигерийские миллиардеры госучреждения теперь не смогут выводить наличные со своих счетов. С 2015 года с них было выведено 2.4 миллиарда долларов, с преобладание крупных сумм, спохватились только сейчас (FATF в целом рассматривало государственные счета как малорискованные, видимо такой лобовой подход им в голову не приходил). Заодно ставят лимиты на банкоматы (7го декабря поставили $200 за неделю, но 22го передумали и подняли до $1000) и меняют купюры и проводят все прочие действия по стандартным протоколам обезналичивания.

В целом Нигерия успешно становится безналичной страной. Например, за 2022 объем безналичных платежей увеличился на 50%. Но такого резкого регуляторного ограничения аналитики не ожидали. Упомянем также, что Нигерия является единственной большой страной с полномасштабной CBDC eNaira, хотя пока и малопопулярной (через год после запуска используется 0.5% населения). Учитывая, что Нигерия находится на 26 месте в мире по ВВП и метит в двадцатку - к происходящему там стоит присматриваться.

https://www.bloomberg.com/news/articles/2023-01-05/nigeria-to-ban-cash-withdrawals-from-government-accounts

До боли знакомая история. Дальше золотая акция и тому подобное.

Китайский миллиардер Джек Ма отказывается от контрольных прав на Ant Group, сообщает Bloomberg со ссылкой на заявление компании. В нем говорится, что компания предоставит право независимого голоса десяти лицам, включая основателя, руководство и персонал, что фактически лишит Ма контроля над Ant Group. Доли акционеров компании при этом не изменятся.

Переходим в фазу систематизации правил применения санкций от хаотичных инструкций, гайдлайнов и рекомендаций. Как и предсказывалось (ожидалось) нами здесь и здесь: начался откат в де-рискинге.

ЦБ понемногу раскрывает свои виды на ЦВЦБ, в частности - на трансграничные расчеты. Я, в отличии от коллег, вижу в цифровом рубле некий антисанкционный потенциал за счет обскуризации, но исключительно тактический. Стратегические решения лежат исключительно в плоскости политики.

https://kommersant-ru.turbopages.org/kommersant.ru/s/doc/5758849

Пост про электронные подписи, как обещали подписчикам. Эта тема имеет не только практическое значение, но для нас как консультантов еще и представляет прекрасный пример колейности (path dependence): когда единожды сделанный выбор определяет проблемы по всему миру.

«Золотым стандартом» в электронных подписях является акцент на квалифицированных электронных подписях (КЭП); это прекрасно видно, например, в eIDAS. Чаще всего они реализованы на USB-токенах, хотя есть и множество иных решений (например, интеграция с симкартой). Всем КЭП хороши: они обеспечивают неизменность электронного документа, подтверждают личность клиента и тому подобное. Проблема в одном: нигде в мире (кроме редких исключений вроде Эстонии) КЭП широко так и не используются. Почему?

Исторически цель регуляторов была в обеспечении тождественности электронной и собственноручной подписи. И технократический подход был в том, чтобы выбрать самое надежное решение из возможных – по умолчанию признать тождественность только для КЭП. Так сформировалась регулятивная колея, выпрыгнуть из которой очень тяжело. Но проблема состоит в том, что КЭП ничем не похожа на собственноручную подпись. Если на то пошло, у них вообще мало общего.

✅В отличие от КЭП, для получения собственноручной подписи не нужно обращаться к удостоверяющим центрам и другим посредникам. А посредники – это необходимость дополнительного регулирования, надзора и расходы.

✅У собственноручной подписи нет срока годности. А у КЭП, как ни парадоксально, есть.

✅Собственноручная подпись технологически нейтральна. Можете ставить ее ручкой, карандашом, маркером, угольком. На стене или салфетке. Использование КЭП, особенно с использованием USB-токенов, это целая процедура. Иногда требующая недюжинных технических навыков (кто работал с подписями от юрлица, поймет).

✅КЭП действительно гарантирует высокую надежность электронного документа – неизменность и гарантию подписания конкретным лицом. Но в абсолютном большинстве случаев такая надежность избыточна. И в целом может достигаться более дешевыми методами (например, двухфакторной аутентификацией).

В некоторых странах пытаются отойти от доминирования КЭП в законах, но продвигается это медленно. Колейность привела к появлению отдельных регуляторов, бизнеса, самостоятельных процессов. И они неизбежно сопротивляются изменениям. Поэтому внедрять более простые механизмы электронного подписания (например, по смс) непросто.

Будет любопытно посмотреть, как насколько устойчивой будет эта колейность. Давайте обсудим в комментариях. Кто пользуется КЭП, какие впечатления и какие прогнозы на будущее.

Посоветую канал с хорошим анализом по карточным продуктам и не только.

Ravelin.com опубликовал занятное исследование про использование 3DS, ныне обязательное в Европе (хотя тут, как и с другими сегментами PSD2 многие отстают) и его влияние на конверсию. Лично у меня мне процедура оплаты с кодом по SMS настолько въелась в кровь, что меня, скорее напрягает, когда платеж проходит без SMS или push (которое периодически приходится в телефоне искать). Оказывается, однако, что практически повсеместно есть куча озабоченности по поводу снижения конверсии, от 9% опрошенных экспертов в Австралии до 41% в Италии. В принципе, протоколы 3DS 2 позволяют эту озабоченность сгладить, в силу использование исключения дополнительной проверки (проще говоря - не присылая SMS и не выдавая дополнительной формы для заполнения) но, вероятно, недостаточно.

Как настоящие безопасники, авторы исследования сделали все, чтобы им нельзя было делиться, не оставив им е-мейл. Так что если ссылка не открывается, идите на сайт, там много всего интересного по теме.

https://resources.ravelin.com/3ds_psd2_authentication/global_payment_regulation_and_authenticationmap_2022?utm_campaign=Delivery+emails&utm_medium=email&_hsmi=239018144&_hsenc=p2ANqtz--RdU5FoHkqInWpREGq0Kk3ATHtsipYY1-0HZSDt7oFXKPN--z9lrEKB7mQtTcI5ceseHJeaHldNv1NzZq6hoYOz8SBAw&utm_content=239018144&utm_source=hs_automation&_pfses=5PQpJEAozUkcWkUk8P37vMus#page=1

Алексей посоветовал статью, возможно, критически важную, про стратегический подход к управлению пользовательским поведением, в том числе и в финансах. Популярное «мягкое подталкивание» потребителей к верному с какой-либо точки зрения потребительскому поведению как минимум нерелевантно в отношении их благосостояния, и, скорее всего, сокращает общее благосостояние.

https://www.kommersant.ru/doc/5772377?from=main