Среди тем недели были подготовка национального плана внедрения ИИ к 2030 году, дискуссия о доступе банков к данным для проверки клиентов и новые сигналы о регулировании цифровой и финансовой инфраструктуры. Отдельное внимание привлекали управляемый доступ к данным, проверяемость решений и устойчивость инфраструктуры.
Слабое место недели — доступ и устойчивость
Сразу несколько сюжетов недели сошлись вокруг одной темы: управляемости цифрового контура. Подготовка национального плана внедрения ИИ к 2030 году, спор вокруг доступа банков к данным МВД и обсуждение новых требований к финансовой и цифровой инфраструктуре показали, что рынок всё чаще смотрит не только на функциональность решений, но и на доступность данных, проверяемость процессов и устойчивость рабочих контуров (РИА Новости, Forbes о доступе банков к данным МВД, 1Prime).
Регулирование ИИ становится прикладным
В российской повестке по ИИ на неделе появились сразу несколько согласованных сигналов. Президент поручил подготовить национальный план внедрения ИИ до 2030 года, а профильный комитет Госдумы рекомендовал к рассмотрению в первом чтении законопроект, упрощающий запуск экспериментальных правовых режимов для таких технологий. Одновременно комитет рекомендовал отклонить инициативу об обязательной маркировке всего ИИ-контента, указав, что её реализация затронула бы почти весь интернет (РИА Новости, Госдума, Финмаркет).
Это показывает, что государство не отказывается от курса на внедрение ИИ, но всё жёстче увязывает его с условиями применения и контролем последствий. В чувствительных сценариях всё большее значение приобретают проверяемость данных, пределы автоматизации и прогнозирование результата. Для бизнеса это означает, что наряду со скоростью вывода решений на рынок всё важнее становятся доказуемость, контроль и предсказуемость работы системы (РИА Новости, Госдума, Финмаркет).
Антифрод становится общей зоной ответственности
Поправки к пакету «Антифрод 2.0» ещё плотнее связывают действия операторов связи и банков с прямыми финансовыми последствиями. При этом возможное возмещение ущерба клиенту зависит от совокупности условий и не сводится автоматически только к факту непередачи данных в ГИС «Антифрод» или неблокировки мошеннического трафика. Параллельно сохраняется общий фон роста масштаба и сложности киберугроз (Forbes, РИА Новости)
Риски продолжают формироваться и в менее сложных сценариях. По данным исследования «СерчИнформ», мессенджеры и электронная почта остаются одними из основных каналов утечек в зафиксированных инцидентах, связанных с малым и средним бизнесом, а половина компаний уже сталкивалась с инцидентами информационной безопасности. Для рынка это важное напоминание о том, что слабое место часто находится не в экзотической атаке, а в повседневном процессе, который долго считался допустимым (CNews).
Для компаний это означает, что антифрод больше нельзя считать задачей отдельной команды или модуля. Это единое пространство ответственности, где цена пропущенного сигнала всё чаще выражается в деньгах, претензиях клиента и вопросах регулятора (Forbes, РИА Новости, CNews).
По утечкам данных заканчивается период неопределённости
Рынок получил первые решения по крупным утечкам после ужесточения ответственности в 2025 году. В отдельных кейсах санкции оказались мягче, чем ожидали многие участники рынка, но суды одновременно продолжают штрафовать иностранных ИТ-игроков за нарушение требований о локализации данных. Среди компаний, фигурировавших в публикациях этой недели, были Electronic Arts, Atlassian и Asana (Гарант, Коммерсантъ).
На прошедшей неделе Booking.com также сообщил о несанкционированном доступе к данным пользователей, связанным с бронированиями, включая имена, адреса, телефоны и электронную почту. Даже без окончательной оценки масштаба этот эпизод показывает, что крупные цифровые платформы регулярно сталкиваются с проблемами в обращении с пользовательскими данными (Интерфакс-Россия).
Для бизнеса это означает, что мягкость первых решений не отменяет общего тренда. После стартового периода правоприменение обычно становится точнее и жёстче, поэтому компаниям важнее уже сейчас приводить в порядок маршруты данных, роли доступа и доказуемость соблюдения требований (Гарант, Коммерсантъ, Интерфакс-Россия).
Крипторынок встраивают в обычный комплаенс
Комитет Госдумы по финансовому рынку поддержал законопроект о цифровой валюте и цифровых правах. Документ предполагает доступ к криптовалютам через лицензированных посредников, дифференцированный режим для разных категорий инвесторов и более формализованный контур хранения и контроля. Почти одновременно Ассоциация банков России предложила скорректировать отдельные положения проекта, что показывает чувствительность рынка к будущей нагрузке (1Prime, Право.ru).
Дополнительный сигнал пришёл со стороны правительства, которое предложило обязать резидентов уведомлять ФНС об иностранных криптокошельках и отчитываться по операциям через них. Для практики важно, что уведомление предполагается направлять в течение месяца с момента открытия или закрытия такого кошелька. В совокупности это усиливает общий тренд на прослеживаемость и встроенный контроль операций с цифровыми активами (Forbes).
Главный вывод для бизнеса в том, что сама возможность работать с цифровыми активами перестаёт быть преимуществом. Преимуществом становится способность выдержать комплаенс-нагрузку: идентификацию клиента, KYC/AML, отчётность, контроль операций и постоянную проверяемость решений. (1Prime, Право.ru, Forbes)
Идентификация упирается в доступность инфраструктуры
В начале недели обсуждалась идея сделать для банков платным доступ к данным МВД для проверки паспортов клиентов. Инициативу критиковали ЦБ и Росфинмониторинг, указывая на риск роста издержек и проблем для исполнения требований ПОД/ФТ. Однако затем спор быстро сменил плоскость: по данным Forbes, с 15 апреля банки лишились доступа к проверке паспортных данных через СМЭВ 3 и СМЭВ 4. Сроки восстановления на момент публикации остаются неизвестными (Lenta.ru, Forbes).
По данным Forbes, участники рынка говорили уже не о возможном удорожании проверки, а об остановке части операционных процессов. Верификация паспортных данных используется в банковском обслуживании, кредитном онбординге и в исполнении требований по ПОД/ФТ. Минцифры при этом заявило, что сама инфраструктура СМЭВ работает штатно, а ограничения связаны с управлением доступом со стороны владельцев соответствующих видов сведений (Forbes).
Почти зеркальный пример пришёл из Европы: полномасштабный запуск биометрической системы EES на границе ЕС вызвал многочасовые очереди в аэропортах. Здесь проблема проявилась уже не только в самой идентификации, но и в пропускной способности, устойчивости процесса и влиянии на пользовательский маршрут (The Insider).
Для рынка это означает, что идентификация зависит уже не только от точности проверки и не только от цены запроса. Она зависит от доступности базового реестра, резервных процедур и того, не превращён ли внешний источник в единственную точку отказа (Forbes, The Insider).
Что это значит для компаний
Компаниям, которые внедряют ИИ, уже недостаточно считать только скорость вывода новых функций на рынок. Нужны заранее собранные доказательства того, как работает модель, откуда поступают данные и кто отвечает за спорные решения.
Защита от мошенничества зависит не от числа используемых сервисов, а от того, как быстро система замечает риск, кто отвечает за проверку и насколько тщательно проверяются данные клиента с самого начала.
Первые мягкие решения по делам о персональных данных ещё не означают, что так будет и дальше. Судебный подход в этой сфере ещё не устоялся, однако значимые решения уже приняты.
В криптовалютных проектах нужно заранее понимать, сколько ресурсов и процессов потребует выполнение всех требований закона.
Идентификацию личности больше нельзя воспринимать как фоновую функцию. Это отдельная система с собственной стоимостью, зависимостью от внешних реестров и понятными точками отказа.
