Главный редактор Национального банковского журнала (NBJ) Станислав КОМАРОВ поговорил с председателем Комиссии по безопасности финансовых рынков Совета ТПП России, постоянным автором журнала Тимуром АИТОВЫМ о том, как при реализации проекта цифрового рубля (ЦР) ЦБ РФ не наступить на грабли несвойственных функций, сохранив при этом лицо и «талию».

NBJ: Тимур, давайте сразу о главном: где будем делать «талию» (границу)? Я имею в виду будущую работу ЦБ РФ с цифровым рублём, своей платформой и разделением ролей между банками и регулятором. Условия непростые: киберриски, видимо, станут главным операционным риском, и у Центрального банка как мегарегулятора возникнет опасный соблазн — взять на себя исполнение, а не только надзор. Что нам всем ждать? Возникнет ли многообразие проблем?

Т. АИТОВ: Будущий конфликт между архитектурой безопасности и операционной моделью работы с ЦР просматривается. Узкие места будут везде, где регулятор будет спускаться с высоты надзора на грешную землю «операционки». Самое тонкое всегда «последняя миля»: работа с физическим лицом.

NBJ: Станет ли Банк России подменять собой банки, скажем, в вопросах защиты от социнженеров? Станет ли сам блокировать транзакции граждан, «замораживать» счета и т.п.? Думаю, читателей NBJ это волнует больше всего.

Т. АИТОВ: Если это случится — ждите коллапса. Похожую ситуацию мы наблюдаем сегодня со стороны коммерческих банков. У ЦБ РФ вообще нет института «клиентского сервиса». Банки хотя бы имеют колл-центры, обученные работать с истерикой, манипуляцией и ошибками клиентов. Уверен, Центробанк не станет «выслушивать жалобу бабушки» в режиме реального времени.

Если же регулятор вдруг внедрит механизм прямого вмешательства в транзакционный процесс (минуя банк), этим он сразу превратится в крупного игрока, оператора, потеряв независимость арбитра. Ещё при этом начнёт требовать от банков что-то типа «идеальной защиты» (нулевой фрод). А банки в ответ начнут превентивно блокировать всё подозрительное, включая абсолютно легитимные операции. В итоге и получим ожидаемый коллапс: удушение малого бизнеса (ИП не смогут снять выручку), блокировку социальных выплат и т.п.

NBJ: А что всё-таки по «линии талии»? Где она пройдёт?

Т. АИТОВ: Я считаю, что в ближайшие 2–3 года «талия» будет проходить по принципу: «Центробанк задаёт правила игры и управляет инфраструктурой доверия, но не касается клиента». Это единственный реальный сценарий. Работа с клиентами (support) останется у банков и у МФО — для ЦБ РФ работа с клиентами просто не по силам. Он будет лишь оцифровывать жалобы и ужесточать штрафы за их игнорирование. Попытки создать некий «народный фронт» по звонкам клиентам будут очевидным образом свёрнуты как провальные из-за отсутствия у регулятора необходимых компетенций. ЦБ РФ может научить банки, как правильно держать трубку, но сам брать трубку никогда не будет: люди в ЦБ РФ к этому не приучены.

NBJ: Кто тогда будет отвечать за функцию защиты от мошенничества? Все эти переводы на дропперские счета — разве можно при этом не общаться с клиентами?

Т. АИТОВ: ЦБ РФ примерно так скажет рынку: «Мы создали платформу, где можно прописать условия для транзакции (целевое использование, лимиты по кодам операций) на уровне протокола. Банки, подключайтесь, API имеются, но не создавайте свои велосипеды». Это позволит ЦБ формально не «общаться с клиентом», при этом контролировать потоки рублей, делая невозможным перевод средств на дропперские счета – на уровне маршрутизации.

NBJ: А что-то новое ЦБ РФ внесёт в борьбу с социнженерами? Уже как игрок рынка?

Т. АИТОВ: Что-то особо нового не ожидаю: будут, возможно, введены какие-то новые стандарты: обязательный период охлаждения для переводов на новые счета, обязательная маркировка звонков со стороны банков и т.п. Центробанк начнёт требовать от банков внедрения ИИ для анализа звонков (выявление голосовых масок мошенников). Это, в частности, приведёт к колоссальным («смертельным») затратам для малых банков и их постепенному выдавливанию с рынка. Что ЦБ РФ, в принципе, и нужно.

NBJ: Мне задача ЦБ РФ в целом по созданию платформы ЦР представляется сопоставимой по масштабу с созданием инфраструктуры уровня ППС и СБП. Какие здесь возможны проблемы? Особенно в части ожидаемых трансграничных взаимодействий?

Т. АИТОВ: Во-первых — опять смешение ролей «регулятора» и «оператора». Как пример: когда ЦБ РФ развивал свою платформу и расширял функционал СБП, он сразу стал конкурентом коммерческим банкам и платёжным системам. Примеры конфликтов по части СБП и единого кода мы видели. Если, создавая платформу ЦР, он замкнёт на себя и всю аналитику транзакций (фрод-мониторинг), то тогда будет вынужден взять на себя и операционную ответственность за отказ в обслуживании. ЦБ РФ станет единым окном, и при сбое или ошибке антифрод-систем ругаться уже будут непосредственно на регулятора. Забавно будет, если ЦБ РФ сам себе будет выносить предписания.

NBJ: Хорошо, а в плане технологий? Будет какой-то водораздел между ЦБ РФ и коммерческими банками? Смогут ли коммерческие банки принимать участие в трансграничных расчётах, использовать блокчейн Центробанка? Чего здесь ожидать?

Т. АИТОВ: Вопрос сложный. Нынешняя архитектура — это централизованный реестр под полным контролем ЦБ РФ. Все кошельки — на платформе регулятора и внутри страны. Платформа ЦР по своей идеологии представляет собой «цифровую крепость», она хороша для контроля, но плоха для подключения внешних контрагентов. Для трансграничных расчётов нужна либо совместимость (interoperability) с цифровыми валютами других стран (цифровой юань, цифровой дирхам и т.д.), либо выход в публичные блокчейн-сети для расчётов с партнёрами, которые, думаю, не все готовы подключаться к этой закрытой платформе ЦБ РФ. Центробанк же сегодня вряд ли откажется от закрытого блокчейна платформы.

NBJ: Иными словами, использовать нынешнюю версию платформы для трансграничных платежей ЦБ РФ не сможет?

Т. АИТОВ: Сможет, но с ограничениями. Нынешняя версия платформы (реестровая) позволяет подключать иностранных участников как «клиентов платформы» — то есть, когда зарубежные банки или корпорации открывают кошельки на платформе ЦБ РФ и проводят транзакции внутри неё. Но это не закрывает проблему санкционных рисков. Если платформа ЦБ РФ станет узлом расчётов, то любой иностранный участник, подключённый к ней, сразу подпадает под вторичные санкции. Кроме того, количество таких иностранных контрагентов, готовых открыть кошелёк на платформе ЦБ РФ, будет ограниченным. Возникнут и проблемы совместимости: для массовых расчётов между CBDC разных стран потребуются общие протоколы, а не просто призывы «все страны в гости к нам».

NBJ: Как проще всего организовать трансграничные взаимодействия с ЦР? Если ЦР — это запись в реестре платформы ЦБ РФ, что это значит?

Т. АИТОВ: Платформа как реестр означает, что вы не можете передать кому-то ЦР, не обратившись к платформе — всё только через неё, включая офлайн. Офлайн в интерпретации ЦБ РФ — это отложенный онлайн, требующий на второй фазе транзакции P2P её окончательной регистрации в реестре. При этом платформа ЦБ РФ может заблокировать транзакцию, даже если вы её подписали. По сути, нынешняя платформа — это аналог безналичных денег, только на счету ЦБ, а не банка. Проще говоря, платформа выглядит как площадка с огромным количеством сейфов клиентов, все они находятся на этой платформе, и деньги перекладываются с одного сейфа в другой, не выходя за пределы платформы. Для трансграничных расчётов удобнее и целесообразнее токен-based модель рубля — это когда цифровой рубль существует как объект (цифровая купюра) на устройстве пользователя, купюру можно передать напрямую, как наличные деньги. Токен-based — это более правильный выбор для транзакции P2P передачи стоимости, а не перезапись в реестре, как сегодня.

NBJ: Что, зря старались? Без офлайн и без токен-based цифрового рубля — мы в тупике?

Т. АИТОВ: Если смотреть на трансграничные платежи — да, в тупике, но не безвыходном. Тупик в том, что без токен-based модели ЦБ не может передать напрямую иностранному контрагенту ЦР без посредничества платформы ЦБ. По сути, текущая архитектура платформы — это «усиленный безнал», а не цифровая наличка.

Но выход (теоретический) есть — это двухконтурная архитектура:

— внутренний контур — реестровая модель внутри страны для бюджетных выплат, смарт-контрактов и внутреннего контроля;

— трансграничный / офлайн-контур — токен-based модули (защищённые чипы), которые можно заряжать ЦР с платформы и передавать напрямую.

Эта концепция принципиально отличается от сегодняшней, по сути, одноуровневой системы, где роль коммерческого банка в том, что он не более чем шлюз к кошелькам на балансе ЦБ РФ.

Однако предлагаемый выход потребует:

·      доработки офлайн-режима, который, напомню, отложен на неопределённый срок;

·      создания аппаратной инфраструктуры для пользователей (сертифицированных eSE, защищённых смартфонов);

·      решения проблемы double spending в массовом масштабе, при этом защита от двойного расходования  будет разной  для токен-based, и цифровых счетов .

NBJ: А блокчейн будет на платформе ЦБ РФ? Регулятор с гордостью говорил, что разработал свой мастерчейн на ГОСТ. Как с ним быть — с его совместимостью с другими возможными решениями при трансграничных расчётах?

Т. АИТОВ: Проблемы и здесь будут: как, например, ГОСТ отменить или заменить, есть обсуждаемая повестка трансграничных переводов с той же Индией — в ней одни стандарты МПС.

Реализация того, что предлагает ЦБ сегодня, по сути, не требует обязательно блокчейна. ЦБ РФ с помощью «сейфов» на своей платформе и так идеально отслеживает ВСЕ транзакции, а закрытый блокчейн (где ЦБ РФ — единственный валидатор) избыточен.

Но регулятору виднее. Гораздо более значим публичный блокчейн уже для трансграничных переводов. Возможно, самое правильное — это вообще строить заново отдельную платформу для всех договорившихся стран. Для расчётов в рамках БРИКС и с дружественными странами создать отдельный «мостовой» блокчейн (или протокол совместимости), где каждая страна-участница подключает свою CBDC через общий шлюз. Это не совсем публичный блокчейн, но и не закрытая платформа одного эмитента. На уровне БРИКС нужно бы создать рабочую группу и создать концепцию трансграничной платформы для расчётов с использованием CBDC так, чтобы были учтены особенности CBDC всех заинтересованных стран, а также были реализованы те востребованные функции, ради чего, собственно, нужно это делать. У каждой страны могут быть свои хотелки. И не факт, что после изучения концепт не останется просто концептом. Может возникнуть очень много разных «НО».

Беседовал Станислав Комаров