О гнойных инноваторах, микрокредитных нанофинасистах
Всеволод Некрасов накатал пространный обзор типа лонгрид, посвящённый острейшей криминальной проблеме, известной под названием "микрофинансовых учреждений" (МФО). Мой комментарий, такой же пространный и, полагаю, исчерпывающий, не вошёл не то что целиком, а даже на 20%, поэтому привожу его ниже. Не надо удивляться его резкости - я давно исследую этот феномен, поэтому подбираю вполне адекватные определения.
Обзор содержит примеры дичайших историй, которые иначе, нежели "беспредел" невозможно характеризовать. Шантаж и вымогательство, доведение до самоубийства, натуральная травля заведомо посторонних лиц вроде соседей и коллег - так выглядит изнанка украинского "финтеха", настоящей зловонной клоаки, не просто токсичной, но, зачастую, криминальной.
Опять Манивео
Среди "героев" публикации - мои давние знакомые, компания MoneyVeo, крутой инноватор и лидер украинского финтеха, зализанный прессой до блеска. Два года назад я уже изучал эту контору в связи с наиболее громким примером серийных мошенничеств на рынке финуслуг. Тогда, напомню, через дыры в процедурах компании оставшиеся неизвестными злоумышленники оформили порядка тысячи кредитов на случайных людей. Деньги прикарманили, а кредиты, разумеется, повесили на несчастных.
Я подробно описывал эту историю, есть аудиозапись разговора с руководством компании. На тот момент я пришёл к выводу, что "первоисточником бед является вопиющий изъян в архитектура этого сервиса. Вместо того, чтобы ИДЕНТИФИЦИРОВАТЬ заявителя, т.е. с 100% надёжностью выяснить кто именно подаёт заявку, в компании всего лишь ВЕРИФИЦИРУЮТ предоставленные заявителем персональные данные. Всего лишь проверяют их соответствие друг другу и эталонным сведениям из других источников. Т.е. ситуация, когда человек вносит не свои данные просто не предусмотрена. Точнее, не отрабатывается должным образом".
Помимо этого компания безосновательно (т.е. без достаточных оснований, на авось) полагалась на невозможность ошибок на стороне третьих лиц - эмитентов карт. Как результат, компания допускала выдачу кредитных средств на неименные (предоплаченные, анонимные) банковские карты, для которых вовсе нет возможности проверить владельца.
С этими неприятными, но вряд ли осознанными, целенаправленно созданными дефектами бизнес-процессов компании сочетался ещё один, уже вполне субъективный фактор, который руководство компании категорически не хотело обсуждать. Кто-то, более чем хорошо знакомый с нюансами бизнес-процессов Манивео, как-то (совершенно случайно, ага) узнав о том, что один из украинских банков эмитировал кучу карт с ошибочными реквизитами, использовал это для регулярных и продолжительных (от нескольких месяцев до года) мошенничеств с кредитами.
https://www.facebook.com/roman.../posts/2228675517162874
Помню, что тогда, два года назад, бросалось в глаза какое-то детское отношение довольно взрослых людей к проблеме своего бизнеса. В случившемся они винили кого угодно, напрочь отрицая свою ответственность. Впрочем, проще послушать запись.
И вот прошло два года, компания как-то замяла эту историю, её руководство клялось, что все выводы сделаны, я читаю материал Всеволода и просто охреневаю.
"Якщо сторони домовилися укласти договір за допомогою інформаційно-телекомунікаційних систем, він вважається укладеним у письмовій формі", - пояснюють у Moneyveo.
"За результатами заповнення заявки здійснюється одночасна перевірка дійсності та аутентифікація платіжної картки позичальника", - кажуть в організації.
"Для ідентифікації та верифікації позичальників у системі Moneyveo використовує унікальні системи штучного інтелекту та найновіші банківські системи верифікації: "BankID НБУ" та "Приват BankID", - відповідають у компанії.
Вашу мать, однако. BankID! Одночасна перевірка! Ідентифікація та верифікація!
BankID и "одночасна идентификация"
Я вам сейчас расскажу за идентификацию посредством BankID. Буквально на днях помогал оформить ЭЦП для сдачи отчётности своей родственнице. Предыдущие ключи у неё были "как у всех", на флешке. Она пропустила окончание срока действия, не продлила его удалённо и оказалась перед необходимостью оформлять заново. Ехать через пол-Киева в райотдел ГФС, там то ли живая очередь, то ли запись через сайт, разные наборы документов, упоминаемые в разных источниках... Настроение у человека падало на глазах. Я поднатужился, поскрипел извилинами и спросил "а у тебя есть Приват24? Теоретически там можно удалённо оформить и получить ЭЦП". Нет, сказала она, не пользуюсь. Была карта для каких-то выплат, но уже несколько лет она не используется.
"Ха-ха!", - воскликнул я, оживляясь. - "Если карта была, значит с ней был ассоциирован финансовый номер. Если номер использовался ранее, практически наверняка он продолжает оставаться валидным. Если номер есть в системе, значит с ним ассоциирован и BankID". Заходим в Приват24, указываем номер, просим восстановить пароль и - вуаля! - у нас полнофункциональная учётная запись Приват BankID. Ещё пара минут и Приватбанк генерирует нам ключи электронной подписи с персональными данными гражданина Украины. Личность которого, обращаю внимание, принимается идентичной личности человека, проходившего идентификацию несколько лет назад. Принимается на основании едниственного фактора - пользования номером мобильной связи, который много лет назад был указан как "финансовый".
Исходя из этого собранные Всеволодом факты играют новыми красками:
"Перевірка наданих позичальником даних та документів здійснюється компанією відповідно до вимог її внутрішніх документів, що є документами з обмеженим доступом…", - пояснюють у компанії "Быстрозайм".
Онлайн-кредитування є в багатьох країнах і в Україні функціонує на законних підставах. Навіть більше: саме МФО першими довели дійсність електронних договорів у Верховному суді, зазначає юристка Axon Partners Катерина Наливайко.
"Якщо ви і справді взяли кредит онлайн, то оскаржити це, найімовірніше, не вдасться. У процесі отримання позики ви проставляєте "галочку" і підтверджуєте, що ознайомлені з умовами договору. Усі фінансові організації докладають максимум зусиль, аби до їхніх договорів ніхто не зміг підкопатися", - розповідає Наливайко.
МФО орієнтуються на те, що вартість оскарження угоди в суді для позичальника буде вищою, ніж розмір боргу. Наприклад, людина позичила 2 тис грн і їй нарахували 10 тис грн відсотків. Вартість послуг юриста становитиме 5-10 тис грн.
"Позичальник стоїть перед вибором: або оскаржувати договір з ризиком програти суд і перспективою витратити більше, ніж оскаржує, або погасити борг. Бізнес МФО будується на цьому", - переконаний керівний партнер Juscutum Артем Афян.
Национальные особенности доверительных услуг
Хочу отдельно остановиться на вот этом пассаже одного из привлечённых экспертов: "МФО також не вигідно йти до суду, тому вони намагаються використовувати спрощений порядок стягнення боргу. Зазвичай вони роблять так звані виконавчі приписи нотаріуса". На днях я решил лично выяснить состояние дел в национальной системе доверительных услуг. Нотариат, регистраторы, государственные реестры, туда-сюда… Обзор вопроса можно посмотреть здесь.
Обращаю внимание - неоднократно пойманный на горячем и уже отлучённый от реестров нотариус продолжает торговать своей подписью, накладывая исполнительные надписи на некие кредитные договоры. Чувак с февраля как бы внесён в чёрный список, суды выносят в его адрес всё новые решения, но ему, по факту, всё до одного места.
Иными словами, криминальные МФО действуют в институциональной среде, близкой к идеальной. Навесив на случайного человека чужие долги, преступники затем имеют мало чем ограниченные возможности истребовать сфальсифицированные обязательства с помощью официальных процедур. Если жертва бедна или слаба, у неё нет шансов. Рано или поздно её возьмут измором и съедят.
Если называть вещи своими именами, в Украине сложились и много лет успешно действуют преступные сообщества, специализирующиеся на вымогательствах под видом финансовых услуг. Государство демонстрирует неспособность что-то с этим сделать в силу своей просто изумительной импотенции. Импотенции, которая предельно наглядно проявляется в сфере доверительных, прости Господи, услуг.
Результатом целенаправленных усилий множества мерзавцев, мошенников, беспринципных карьеристов и безответственных энтузиастов стала ситуация, когда практика удалённой идентификации граждан окончательно сломана и активно используется организованной преступностью. Многочисленные "правоохранители", "регуляторы" и "надзорные органы" мычат что-то невнятное, не производя на преступников заметного впечатления.
И конкретные предложения…
Чтобы не заканчивать на пессимистической ноте повторю свои предложения двухлетней давности (ноябрь 2018 года). Прошло немало времени, можно глянуть на них свежим взглядом, оценить по-новому.
Фактическая невозможность наказания требует сместить акценты на помощь утопающим силами самих утопающих. В данном случае речь должна идти о максимальном упрощении доступа граждан к информации о договорных отношениях, в которых они де-юре состоят.
В случае финансовых услуг можно говорить о создании публичного реестра договоров, в котором должна находиться информация обо всех без исключения кредитных и прочих соглашениях, допускающих регулярные выплаты, пени и штрафы. Любой договор что банковского, что небанковского финансового учреждения вступает в силу не ранее момента внесения информации о нём в такой реестр. В данном случае вполне уместно использовать децентрализованные распределённые базы данных, обеспечивающие высокий уровень защиты от злонамеренной или случайной модификации информации. Блокчейн, да.
Доступ к реестру, естественно, должен быть закрытым. Чтобы проверить информацию о себе, гражданин должен использовать либо что-то из более-менее надёжных инструментов идентификации вроде КЭП или MobileID, либо обратиться, например, к нотариусам, либо в государственный центр предоставления административных услуг. Одним словом, в любое место, где его могут надлежащим образом идентифицировать при личном обращении. Естественно, в случае обращения к услугам третьих лиц возникнет вопрос оплаты, но это стоит воспринимать как один из способов продвижения современных инструментов "цифровой идентичности".
Ещё одной, важнейшей функциональной возможностью такого реестра должна стать опция уведомления о любых изменениях. Если, конечно, человек зарегистрировал надлежащим образом свои контактные данные. Существование такого реестра радикально упростит жизнь тем, кто готов инвестировать немного времени и сил в защиту от мошеннических действий. Своевременное оповещение позволит избежать накопления процентов и связанных с ними выплат. Независимый источник сведений сильно упростит тяжбы с финансовыми учреждениями.
Ещё одно направление борьбы с беспределом украинского "финтеха" это публичная оценка их бизнес-практик. В феврале 2018 года появилась «первая fintech-карта компаний, которые развивают финансовые технологии в Украине» Эта карта была создана в рамках совместного проекта USAID и UNIT.City. Уже тогда возникали вопросы вида "положение о сём богоугодом проекте предполагает исключение участников по каким-либо основаниям? Или так: что должен сделать участник, чтобы его убрали с карты?"
Обращает внимание, что ни один из рейтингов, ни одно из исследований участников этого рынка вовсе не затрагивает вопросы compliance. Если в 2015 или даже 2017 году это можно было понять, то сейчас, после вакханалии лютейших "инноваций" в сфере "криптопредпринимательства" здоровая подозрительность является вполне уместной и здоровой.
Комментарий для Экономической Правды.
Микрофинансовые организации (МФО) являются одним из наиболее токсичных видов бизнеса на массовом рынке Украины. Стоит еще раз подчеркнуть, что речь идет не только о рынке финансовых услуг, где эта дрянь, безусловно, не имеет равных, а о всех сразу потребительских рынках. Эта токсичность микрофинансовых организаций обусловлена двумя факторами.
Во-первых, как и большинство других представителей т.н. финтех, бизнес-модель МФО основана на получении рыночного преимущества посредством игнорирования существующих регуляторных норм. Подробнее данный тезис разбирается по этой ссылке: https://totaltelecom.dreamwidth.org/588648.html
Применительно к МФУ речь идёт, в первую очередь, об игнорировании ими требований к так называемой первичной идентификации заявителей (KYC, Know Your Customer), обращающихся за кредитом. В случае традиционных банковских учреждений имеет место однозначное и, скажем так, категоричное требование личного присутствия заявителя. МФО, в свою очередь, ищут и находят лазейки, чтобы ограничиться так называемой удалённой идентификацией.
Возможность ограничиться удалённым взаимодействием с заявителями резко уменьшает издержки бизнеса, увеличивает конверсию рекламных мероприятий, является весьма серьезным рыночным преимуществом. Поэтому участники этого рынка из кожи вон лезут, чтобы эти достаточно спорные практики узаконить, легализовать на постоянной основе.
Важно! МФО не хотят использовать уже имеющиеся полноценные инструменты удалённой идентификации - BankID, всевозможные виды КЭП, включая MobileID. Они настаивают на том, что им нужна именно возможность осуществлять первичную идентификацию без всего этого. Как выглядят в жизни их подходы, демонстрирует кейс moneyveo.ua Заодно он наглядно демонстрирует разницу между простой электронной подписью и электронной подписью квалифицированной.
http://mediasat.info/.../cena-nashix-dannyx-tresh-i-ugar.../
Второй фактор токсичности этого бизнеса - его фактическое сращивание с организованной преступностью. МФО действуют в тесной связке с так называемыми коллекторскими компаниями. Очень часто они имеют общих акционеров, либо иным образом аффилированы друг с другом.
В украинских условиях коллекторы сплошь и рядом используют криминальные методы работы. Фактически речь идет о вымогательстве с использованием насилия. Важно то, что речь не идет о каких-то отдельных эпизодах, перед нами хорошо отработанная массовая, в некотором смысле индустриальная практика.
Результатом криминализации этого бизнеса стал расцвет преступных схем, когда кредиты массово оформляются на случайных людей. Деньги, оформленные в виде кредитов, присваиваются преступниками, а несчастные ни о чём не подозревающие граждане отдаются на растерзание бандитам, выступающим в роли коллекторов.
Ключевым элементом этих схем являются возможность противоправного заключения договора с использованием персональных данных произвольно взятого лица. Вот эта самая удаленная идентификация, которая подаётся адептами финтех как благо и панацея, становится ядовитым оружием в руках мерзавцев.
К огромному сожалению, регулирующие органы хлопают ушами, делают вид что речь идет об отдельных недостатках, и, в целом, склонны идти на поводу у отечественной финтех-тусовки. С одной стороны, ликвидация Нацкомфинуслуг и передача полномочий по регулированию финансовых учреждений Нацбанку стала шагом в правильном направлении. Положительной новостью является появление финансового омбудсмена и все те усилия, которые предпринимают эти институции.
С другой стороны остаётся без ответа вопрос когда же наконец будут по-настоящему наказывать уже изобличённых преступников?
Как свидетельствует печальный опыт системы доверительных услуг, в атмосфере фактической безнаказанности никакие сколь угодно сложные регуляции не дают нужного эффекта. Для преступников всего лишь увеличиваются издержки, повышается стоимость входа на этот криминальный рынок, только и всего.
Теперь ответы на твои вопросы как таковые.
Чому в Україні існує практика коли шахраї отримують гроші в мікрофінансових кредитних організаціях за документами законослухняних громадян?
Во-первых, как сказано выше, сложилась соответствующая криминологическая, не побоюсь этого слова, среда. МФО переродились злокачественным образом, инфильтрованы преступным элементом, а нередко непосредственно являются бизнесом преступных сообществ.
Во-вторых, правоприменение в Украине деградировало до такой степени, что даже в случае огласки совершенно вопиющих случаев реакция правоохранительной системы либо нулевая, либо неадекватная, либо запоздалая. Поэтому преступники готовы снова и снова рисковать, оценивая свои риски как приемлемые.
В-третьих, регулирование деятельности МФО настолько бездарно и неадекватно, что даже при наличии у следствия и суда желания наказать, это часто невозможно. Например, при оформлении заявки на кредит сотрудники МФО не обязаны сверить предъявляемые им паспорта и прочие удостоверяющие документы, с эталонными данными Государственного демографического реестра. У них, в лучшем случае, есть доступ только к реестру утерянных и украденных паспортов. Как результат переклейка фото остаётся популярным и относительно несложным способом использовать чужие персональные данные.
Хто і що серед органів державної влади повинен зробити, щоб унеможливити випадки видачі кредитів МФО за вкраденими/підробленими документами?
Во-первых, нужно, наконец, обеспечить всем нуждающимся, а это и нотариусы, и госрегистраторы, и коммерческие структуры вроде Новой Почты и банки, возможность сличать предъявляемые им документы с эталонными данными. Т.е. выявлять факт переклейки фотографии.
https://www.facebook.com/ruheight/posts/845549539226739...
Во-вторых, нужны, в конце-концов, посадки по уже известным случаям. Без прецедентов достаточно сурового наказания не будет работать любая регуляция. Как минимум - лишать лицензии, права работать, уличённые в такого рода историях компании. Или по-настоящему большие, в миллионы гривен, штрафы.