27.09.2017 10:34:00 Упрощенная подпись: риск для будущих пенсионеров. Минтруд внес в правительство поправки упрощающие смену НПФ
Минтруд внес в правительство проект упрощенного порядка подачи гражданами электронных заявлений о смене пенсионного фонда, исключив из цепочки удостоверяющие центры. Эксперты сомневаются в правильности этого шага, отмечая, что необходимо повышать степень защищенности персональных данных и пенсионных накоплений граждан. Россияне, согласно последним опросам общественного мнения, также хотят максимальной защиты своих финансовых операций.
Как рассказали «Газете.Ru» в Минтруде, в рамках работы по совершенствованию нормативной базы, ведомство внесло в правительство проект постановления, определяющего порядок подачи заявлений граждан о смене страховщика в электронном виде, в том числе с учетом опыта подачи таких заявлений через удостоверяющие центры.
Ранее «Газета.Ru» писала о разработанных Минтрудом предложениях, которые меняют технологию подачи электронных заявлений о переводе из Пенсионного фонда России в негосударственные пенсионные фонды (НПФ) и между НПФ. Действующая схема включает в себя пять элементов, новая - три.
В данный момент порядок проверки подлинности поданного застрахованным лицом заявления о переводе пенсионных накоплений устанавливается на основании постановления правительства от 2012 года. Оно подразумевает проверку поданных в ПФР заявлений в электронном виде с помощью квалификационного сертификата ключа с использованием средств электронной подписи, головного удостоверяющего центра и аккредитованного удостоверяющего центра, выдавшего сертификат ключа проверки.
Минтруд предлагает устанавливать подлинность заявления о переходе с помощью сервиса ПФР «Личный кабинет застрахованного лица» и простой электронной подписи. Она подразумевает комбинацию номера СНИЛС и пароля.
Между тем, как показывают опросы общественного мнения, это не отвечает запросам граждан, которые хотят большей защиты. Недавно ВЦИОМ провел исследование, в котором проанализировал отношение россиян к защите персональных данных с помощью электронной подписи.
Большинство опрошенных (56%) высказались в пользу максимальной защиты своих финансовых операций – за усиленную квалифицированную электронную подпись. Она предполагает не только кодировку персональных данных, но и выдачу ее только теми центрами, которые прошли аккредитацию ФСБ (по защите от мошенничества).
При этом, граждане чаще возлагают ответственность за сохранность своих персональных данных при проведении финансовых операций на государство (35%), чем на себя (14%). Спрос на государственную защиту персональных данных выше, чем в среднем по выборке, среди людей предпенсионного и пенсионного возраста – 42% среди 45-59-летних и 39% среди респондентов старше 60лет. На государство также полагается 38% людей со средним и среднеспециальным образованием, а также те, кто оценивает свое материальное положение, как среднее или плохое (37% и 36% соответственно).
Профессиональные сообщества также говорят о необходимости усилить защиту персональных данных и пенсионных накоплений граждан.
Глава Ассоциации негосударственных пенсионных фондов (АНПФ) Сергей Беляков полагает, что предлагаемое упрощение «несет серьезные риски злоупотреблений, от которого пострадают граждане, и в целом снизит доверие к пенсионной системе».
«Эффект, который можно получить от цифровой экономики, не должен порождать дополнительные риски для граждан», - сказал он «Газете.Ru». По словам Белякова, насколько ему известно, такую же позицию занимает и ПФР. Он сообщил, что ассоциация направила свою позицию в аппарат первого вице-премьера Игоря Шувалова и ЦБ. «Ответы пока не были получены», - заявил он.
В другой ассоциации - Национальной ассоциации негосударственных пенсионных фондов (НАПФ) считают, что «все работы должны проходить через портал госуслуг».
«Это единственный защищенный ресурс, он находится под контролем государства. При этом при переходах между НПФ и из НПФ в ПФР должен показываться текущий доход и то, что теряется при досрочных переходах. Должна быть специальная форма, которая позволит это сделать», - объяснил официальный представитель НАПФ.
Первый заместитель гендиректора НПФ «Газфонд пенсионные накопления» Антон Шпилев ранее заявлял «Газете.Ru», что «упрощение действующей процедуры может дать только негативный эффект», поскольку квалифицированная электронная подпись — это более жесткий контроль, более высокий уровень защиты информации, и даже этот механизм получил нарекания со стороны Счетной палаты при проверке НПФ.
«Мы понимаем, что процедуру переходов между НПФ нужно упорядочивать, но мы ставим во главу угла под вопрос защиту персональных данных клиента. На сегодняшний день нет проблемы доступности, зато налицо проблема, связанная с возможностями манипуляции данными застрахованных лиц», - говорит в свою очередь Николай Сидоров, генеральный директор НПФ «Будущее».
По его мнению, введение простой электронной подписи снижает степень защиты при идентификации гражданина (в связи с тем, что данные подписи будут оставаться на компьютерах сотрудников, оформляющих смену фондов) и таким образом создает поле для возможного манипулирования персональными данными застрахованных лиц.
«Это, на наш взгляд, может привести к массе негативных последствий, в том числе компрометации сайта госуслуг в целом как канала подачи заявок о смене фонда», - отмечает Николай Сидоров, подчеркивая, что надо менять процедуру переходов, предусматривая обращение к текущему страховщику.
Представители НПФ Сбербанка не смогли оперативно прокомментировать данную тему. В НПФ ВТБ сказали, что не комментируют инициативы до их вступления.
В тоже время в Минтруде полагают, что изменения не повлияют на уровень защиты персональных данных граждан. «Те же удостоверяющие центры, что выдавали, так и будут выдавать электронные подписи. Просто ПФР будет запрашивать проверку по заявлениям, которые подписаны данными подписями не у многочисленных удостоверяющих центров, а у единого головного удостоверяющего центра Минкомсвязи, куда как раз все остальные удостоверяющие центры подают информацию о выдаче электронных подписей», - комментируют в Минтруде.
Поскольку функции головного удостоверяющего центра при осуществлении межведомственного электронного взаимодействия исполняет Минкомсвязи, ПФР будет осуществлять установление личности и проверку подлинности усиленной квалифицированной электронной подписи застрахованного лица не у многочисленных отдельных удостоверяющих центров, с использованием как средств информационной системы головного удостоверяющего центра, так и средств электронной подписи, имеющихся у ПФР, добавляют в министерстве.
В ПФР отказались «Газете.Ru» комментировать эту тему. Впрочем, ранее представители фонда говорили «Известиям», что считают небезопасным упрощение действующего законодательства о переходе клиентов между НПФ с помощью простой электронной подписи.
Не ответили на запрос «Газеты.Ru» представители Минкомсвязи и Центробанка. «В Минфине не комментируют эти предложения», - заявили в ведомстве. Как заявили «Газете.Ru» в аппарате первого заместителя председателя правительства Игоря Шувалова, они «готовят ответ» на проект постановления.
27.09.2017 Источник: