Европа стремительно выстраивает правовые основы своего цифрового будущего. От цифровой идентификации в рамках eIDAS до новых правил для платёжной инфраструктуры — регуляторы пытаются создать единое пространство доверия без границ. Но когда эти рамки сталкиваются с реальными платёжными системами, юридическая стройность часто уступает место практическим компромиссам.
Если рассматривать цифровую идентичность, open finance и трансграничные платежи вместе, становится ясно, где регулирование действительно работает, а где оно всё ещё слабо отражает то, как люди на самом деле пользуются финансовыми сервисами.
Ответственность и юридические обязательства в eIDAS 2.0
В Европе активно появляются решения, которые упрощают жизнь граждан и помогают экономике адаптироваться к цифровой реальности. Особенно заметен рост мобильных платёжных систем — Bizum, BLIK, Swish, Vipps и других.
Онлайн-банкинг на рубеже XX и XXI веков избавил клиентов от очередей в отделениях. Мобильные платежи стали логичным следующим шагом. Этот этап цифровой эволюции встроил платежи в повседневную жизнь, где смартфон занял центральное место. Массовое распространение бесконтактных платежей для многих пользователей стало не теоретическим понятием, а практическим ответом на вопрос, как они платят каждый день.
По мере того как люди привыкали к быстрому и удобному пользовательскому опыту, стало очевидно: такие же подходы нужны и в других сферах — прежде всего во взаимодействии с государством. Пандемия показала, что множество официальных процедур можно выполнять дистанционно. При этом остро проявилась проблема удалённой идентификации заявителей.
В Польше банковские механизмы идентификации отлично справились с этой задачей. Позже их дополнили государственные решения, такие как mObywatel 2.0, что ещё больше укрепило доверие к цифровой идентичности.
Европе как единому экономическому и институциональному пространству необходим согласованный подход к проверке личности. В этом смысле eIDAS 2.0 — важный шаг в правильном направлении.
Ключевой вопрос при внедрении таких решений — ответственность за данные и их защиту. Речь идёт об инструментах, которые переводят наши волеизъявления — в том числе по таким значимым вопросам, как покупка недвижимости — из офлайна в цифровую среду и создают юридически обязательные последствия.
Здесь стоит обратиться к опыту банков. Как эмитенты платёжных инструментов, они берут на себя существенную долю ответственности за сбои и недостатки безопасности. Именно это позволило пользователям довериться новым платёжным решениям и начать активно ими пользоваться.
В случае цифровой идентификации в рамках eIDAS 2.0 эмитентами будут государственные органы, назначенные странами ЕС, квалифицированные поставщики доверительных услуг (QTSP), а также частные компании, работающие в сотрудничестве с государством. Логично, чтобы ответственность за сбои в работе таких инструментов несли сами государства — при чётком распределении юридической ответственности и минимизации рисков злоупотреблений.
Контроль пользователя, согласие и доверие
Когда вопрос ответственности прояснён, внимание неизбежно переключается на пользователя. Цифровую идентичность часто представляют как инструмент расширения возможностей, но без понимания такие «возможности» могут подрывать доверие.
С юридической точки зрения цифровая идентичность неотделима от цифровых волеизъявлений, которые создают конкретные правовые последствия. Доверие невозможно, если получатель такого волеизъявления не уверен в его юридической силе. Поэтому важна не только удобство, но и просвещение — понимание последствий.
Контроль пользователя должен сочетаться с ясностью. Согласие, отзыв и управление доступом работают только тогда, когда человек понимает, на что именно он соглашается и к чему это приводит. Без этого даже хорошо спроектированные системы рискуют подорвать ту правовую определённость, ради которой они создавались.
PSD3 и PSR: попытка гармонизировать платежи
Эти же противоречия видны и в платёжном регулировании. PSD3 и Регламент о платёжных услугах (PSR) учитывают опыт PSD2, а PSR призван сократить национальные расхождения за счёт прямого применения без локальной имплементации.
Но с точки зрения защиты потребителей гармонизация вызывает вопросы. Полное перекладывание ответственности за потери от социальной инженерии на платёжных провайдеров не учитывает реальность: жертвой манипуляций может стать любой пользователь — независимо от опыта и осторожности.
Платёжные компании уже много инвестируют в безопасность и обучение, но борьба с мошенничеством не может лежать на одной стороне. Эффективная защита возможна только в рамках экосистемы, где задействованы платформы коммуникаций, государственные органы и образовательные институты. Регулирование работает лучше всего, когда ответственность распределена, а стимулы выстроены для всех участников рынка.
Трансграничные издержки для платёжных систем вроде BLIK
На бумаге гармонизация выглядит убедительно. На практике трансграничная деятельность по-прежнему обнажает разрыв между регулированием и реальностью. Платёжные системы глубоко встроены в национальные экономики — каждая со своими требованиями и надзорными ожиданиями.
Для таких систем, как BLIK, которые не являются платёжными учреждениями и не имеют единой европейской лицензии, это создаёт дополнительные сложности. Выход на новые рынки часто означает повторные переговоры с национальными регуляторами.
Рамка, позволяющая платёжным системам работать по всей Европе без необходимости заново согласовывать свой статус в каждой стране, значительно снизила бы трение и лучше соответствовала бы идее единого рынка.
Почему цифровая идентичность и платежи остаются разными мирами
Именно трансграничные сложности объясняют, почему цифровая идентичность и платежи, несмотря на сближение на техническом уровне, юридически остаются разными сферами. Здесь разные участники, разные риски и — что важно — разная степень распространения.
Цифровые платежи стали повседневной нормой. Цифровая идентичность пока нет. В такой ситуации говорить о едином правовом режиме преждевременно — особенно пока неясно, какие решения в рамках eIDAS действительно получат массовое применение.
Compliance by design: необходимость, а не опция
Для компаний в этой среде раннее участие юристов стало обязательным. В BLIK юридическая команда подключается к проектам с самого начала. Работа в регулируемых платёжных системах — это постоянная навигация в плотных нормативных «джунглях».
Игнорировать юридические риски — всё равно что идти по минному полю без детектора. За последние десять лет регуляций стало настолько много, что проверка идеи на соответствие требованиям и дальнейшее соблюдение этих правил превратились из формальности в условие выживания бизнеса.
Open finance, данные и проблемы совместимости
Ситуация усложняется там, где регулирование напрямую меняет конкурентную среду. Open banking и open finance создают новые возможности для одних игроков, но одновременно возлагают издержки на других.
Финансовые институты обязаны поддерживать компании, которые могут стать их конкурентами. При этом именно банки инвестировали в создание и поддержку баз данных и будут нести расходы на их обслуживание и передачу данных.
Если поддержка конкуренции через регулирование должна быть эффективной, она должна быть экономически оправданной. В противном случае участники рынка будут ограничиваться формальным соблюдением минимальных требований.
Поэтому вопрос разумных тарифов на доступ к данным становится ключевым — особенно по мере развития open finance в Европе.
Юристы как партнёры инноваций
В таких условиях юристы не могут оставаться только риск-менеджерами. Чтобы проекты имели шанс на коммерческий успех, требуется смелость мышления — навык, который сегодня не менее важен, чем знание права.
BLIK не стал бы первой некарточной мобильной платёжной системой в регионе, если бы мы искали исключительно прямые разрешения в законе. Инновации в регулируемой среде требуют не только поиска запретов, но и готовности работать в зонах, где правила ещё не до конца сформированы.
Юрист в таких проектах — как навигатор гоночного корабля: он прокладывает курс между рифами и скалами и ведёт судно к финишу. Желательно — первым.
Награда за такой подход — участие в создании решений, которые действительно приносят пользу людям.
Больше регуляций — меньше ясности
При этом рост числа регуляций снижает общую правовую определённость. Это вынуждает компании расширять команды, отвечающие за комплаенс.
Для юридической профессии это, безусловно, плюс. Но остаётся вопрос, насколько такая тенденция полезна для экономики — особенно для инновационных платёжных систем, работающих сразу в нескольких юрисдикциях.
Вызовы на горизонте пяти лет
В ближайшие годы цифровая идентичность вряд ли станет ключевым элементом европейских платежей. Опыт первой волны eIDAS показал: сама по себе регуляция не гарантирует массового принятия.
Более разумным подходом было бы изучить модели цифровой идентичности, которые уже начали работать на национальном уровне, понять причины их успеха и затем масштабировать этот опыт на всю Европу.
Параллельно нас ждут вызовы, связанные с искусственным интеллектом. AI Act не решил большую часть проблем, которые ИИ создаёт для бизнеса. Более того, требования строгой аутентификации уже сегодня тормозят внедрение ИИ-решений — включая сложные сценарии split payments и автоматизированные чек-ауты.
Европе также стоит задуматься, насколько разумно в условиях конкуренции с Китаем, США и Индией продолжать нагружать экономику всё новыми регуляциями. В конце концов, ни один регламент ещё ни разу не был обязательным ингредиентом в рецепте хлеба.
