В этой истории я давно собирался понять, может ли один сертификационный центр подменять сертификаты, выданные другим? Какие ещё есть риски? Если кто-то прокомментирует, то будет хорошо. А в целом - любое движение вообще и, особенно, движение, связанное с безопасностью — это всегда потеря конверсии.

Сбербанк намерен перевести сервис, использующийся для оплаты услуг и товаров в интернет-магазинах, на российские сертификаты шифрования. Сообщение о том, что покупателям скоро потребуется самостоятельно установить отечественный браузер или корневые сертификаты Минцифры, появляется при покупке в интернет-магазинах «Связного», «Детского мира» и других ритейлеров.


https://www.kommersant.ru/doc/5721517

Первоначально называлось: уроки криптовалют или как Сорос депегнул фунт :)


https://www.forbes.ru/mneniya/482491-model-dla-dollara-cemu-kriptorynok-mozet-naucit-klassiceskih-finansistov

Стенограмма моего выступления про Open API на конференции банковского обозрения. По оценкам начнет работать не раньше 2025, но готовиться все равно нужно.

https://bosfera.ru/bo/open-api-prichina-i-sledstvie

Базельские стандарты будут дополнены положениями по криптоактивам.

Базельский комитет одобрил требования по рискам криптактивов. Они станут частью Базельских стандартов и вступят в силу с 1 января 2025 г.

В первую очередь, устанавливается классификация криптоактивов по степени рисков. Криптоактивы группы 1 должны отвечать одновременно таким критериям:
- они должны быть токенированной формой традиционных активов (именно не производными, а выпущенными в виде токенов изначально). Для них установлены те же риск-критерии, что и для традиционных активов.
- имеются стабилизационные механизмы (то есть актив привязан к стоимости базового актива) и актив может быть реализован в течение 5 дней.
- криптоактивы и все участники экосистемы регулируются.
- минимизированы операционные риски (от киберрисков до ОД/ФТ).

Для криптоактивов группы 1 требования к капиталу будут, в целом, те же, что и для аналогичных традиционных финансовых продуктов.

Криптоактивы группы 2 более рискованы. К группе 2а относятся торгуемые на ликвидных рынках в течение года как минимум. К группе 2b – все остальное, цена чему грош.

Для криптоактивов группы 2 концентрация риска не должна превышать 2% от капитала первого уровня (а лучше – 1%).

На криптоактивы группы 2b будут распространяться самые жесткие требования к капиталу – к ним будет применятся коэффициент риска 1250% (т.е. банк должен быть готов к полному обесцениванию этого актива).

Эти правила очевидным образом приоритизируют токенизированные активы и почти ставят крест на хранении банками каких-либо криптовалют (и тем более кредитования в них). Любопытно, как это скажется на экспериментах, в том числе связанных с расчетами в криптовалютах через регулируемые финучреждения.

Из нового - финская бабушка нынешних ЦВЦБ. Бонусом - мой любимый платочек Hermès с маленькими рыбками, борода и загар двухлетней давности ;)

https://www.kommersant.ru/doc/5733795

LSE и MIT Sloan представили критический взгляд на DeFi. Опубликованная их сотрудниками работа – очень показательна. Похоже, в научной литературе наконец начались попытки хоть сколько-нибудь критического взгляда за новый рынок, за пределами «криптовалюты – это плохо», «инновации – это хорошо», и стостраничных неконкретных презентаций про «новые формы денег». Вероятно, именно таких исследований будет в будущем все больше. DeFi начнут рассматривать как данность и смотреть на них с практической точки зрения.

Если по делу, то Макаров и Шоар раскритиковали распространенные мнения относительно DeFi:

- поскольку смарт-контракты трудно поменять и перезаключить, то стороны будут вынуждены прописывать в них все возможные исходы и события: что не уменьшит издержки на заключение договоров, а увеличит их. В обычной же практике возможность пересмотра условий заложена в договорном праве.

- смарт-контракты не могут автоматически повысить уровень доверия между участниками: они продолжают полагаться на уже существующую инфраструктуру доверия (например, реестры недвижимости), но сами по себе доверие не повышают. Более того, полагание на посредников при сборе данных о внешних событиях создает дополнительные риски.

- интересное предположение: поскольку коды контрактов открыты, то у участников может появиться соблазн придумать схемы обмана алгоритмов (а алгоритмы неидеальны). Авторы сравнивают ситуацию с алгоритмами расчет кредитного рейтинга: сейчас они неизвестны, поэтому случаев обмана относительно немного.

- затраты на KYC и AML/CFT все равно придется кому-то нести, поэтому смягчение требований к операторам DeFi просто перераспределяет издержки, а не снижает их.

- децентрализованное управление – не равно хорошему управлению (good governance), поэтому дополнительный акцент в моделях типа DAO придется делать именно на качестве, а не прозрачности (а мы и в нормальной-то системе не знаем как это обеспечить).

- очень распространенное использование левериджа в экосистеме криптоактивов (с плечом до 100х) без регулирования делает эту систему хрупкой и потенциально нестабильной.

- в заключение авторы высказывают опасения относительно фрагментации мировой финансовой системы из-за попыток сыграть на регуляторном арбитраже.

С 1 января 2022 года американцы потеряли 1,2 млрд долларов (а за последние три года – более $3 млрд) из-за социальной инженерии – в том числе, через индийские колл-центры. Самые распространенные схемы: «техподдержка по телефону» и «телефонные знакомства». Ожидаемо, самыми уязвимыми стали люди старше 60-ти.

Причем размах обмана стал таким, что ФБР даже назначила своего специального представителя в Посольство США в Индии – координировать работу правоохранительных органов.

Это довольно любопытный случай аутсорсинга криминала, аналогичные тенденции мы наблюдали и в России, хотя и в другой форме. Но и там, и там все упиралось в наличие дешевой рабочей силы.

Дэвид (Наше Все) Чаум в ноябре абсолютно неожиданно разразился статьей про приватный протокол eCash 2.0 для CBDC. Это некая модификация протокола eCash, благодаря которому судьба меня свела тут со всеми Вами :). Оба протокола обеспечивают неотъемлемую приватность - никто, кроме участников транзакции ее не видит. В новом протоколе добавлена двухуровневая банковская система (зачем - неясно, всем уже давно понятно — или банки, или CBDC), возможность деанонимизации транзакции отправителем, устойчивость к квантовому Апокалипсису и блокчейн сбоку. Все это умно, старомодно, мило, но поражает другое. Деньги на разработку приватных платежей дал Нацбанк Швейцарии и Банк Международных расчетов. Понятно, что в 1997 году Чаум уже писал приватные платёжные протоколы на государственные деньги, но с тех пор многое, мягко говоря, изменилось. Может все обратно образумились, начался откат к ценности privacy, FATF начал наказывать за дерискинг и мы на пороге новой жизни?

Друг прислал прекрасное. Филле и Рулле не приехали на гастроли. В целом цена атаки на традиционную систему (если это не Бумажный дом) на единицу выручки, по ощущениям, нынче сильно превышает цену атаки на систему безналичную. Хотя упомянутые ранее новости из Германии говорят о том, что для отдельных атак экономика вполне срастается, особенно если использовать недорогую взрывчатку и газ.

В Дании впервые в течение года не был ограблен ни один банк

В последние годы в стране количество ограблений банков было низким, а в 2022 году не произошло ни одного такого преступления, сообщает телеканал TV2 со ссылкой на данные организации Finans Danmark, представляющей интересы банков.

Отмечается, что в 2000 году произошло 221 нападение — это почти одно ограбление в банковский день. При этом ежегодно с 2017 года в Дании в среднем происходило менее 10 ограблений.

Эксперты связывают такую положительную динамику с тем, что сегодня многие банки почти отказались от кассовых отделений. Например, крупнейший банк страны Danske Bank имеет только одну кассу в Копенгагене и ещё одну — в Орхусе. Также количество преступлений снизилось за счёт усиления безопасности банковских отделений: установки видеонаблюдения, сигнализаций, сотрудничества с полицией и ограничения на хранение наличных денег.

Фото: Jason Baker, CC BY 2.0

В Госдуму внесен законопроект о цифровом рубле – рассказываем о нем.

Госдума закончила 2022 год цифровым рублем, а мы им начинаем 2023-ий. На рассмотрение внесен законопроект, который создает правовую основу для оборота цифровых рублей в стране.

✅Законопроект подтверждает то, о чем мы говорили: никакой rocket science, создается отдельная платежная система, в которой и оператор, и банк – это центральный банк. Центробанк устанавливает тарифы, порядок перевода и прочее. Все остальное – уже детали. При этом порядок перевода цифровых рублей полностью совпадает с порядком перевода электронных денег.

✅При всем этом у центрального банка не возникает обязанности, например, по идентификации клиентов, мониторингу операций, приостановке операций (а нет обязанности – нет и ответственности).

✅Примечательно, что вывод цифровых рублей в наличной форме не разрешается. Это довольно любопытно и повод для разговора о роли фиатных денег. Логика подсказывает, что конвертация обычных и цифровых наличных должна быть безусловной. А если нет – давайте пообсуждаем в комментариях.

✅Для доступа к электронному кошельку нужно будет использовать электронную подпись. Но непростую, а с ограниченным набором данных в сертификате, для этого в закон об ЭЦП добавляется отдельный «костыль». Про роль ЭЦП в регулировании – тема для отдельного разговора, мы к ней обязательно вернемся в отдельных постах, ставьте «+» в комментах, если интересно.

✅Признаются иностранные цифровые валюты ЦБ, они приравниваются к иностранной валюты (иного и не ожидалось).

✅Довольно любопытное решение для защиты персональных данных. В закон предлагается просто включить положение, что центробанк осуществляет обработку перс.данных по умолчанию, без специального согласия, да и дело с концом.

✅При всем этом многие существенные вопросы выводятся на уровень подзаконных актов – например, идентификация держателей, отчетность в налоговую (это должен, вероятно, делать ЦБ, но в законопроекте это не упоминается вовсе), лимиты и прочее.

Подарок для подписчиков - тексты основных законов с учетом изменений, связанных с цифровым рублем. В режиме правки, для удобства чтения. Enjoy!

Нигерийские миллиардеры госучреждения теперь не смогут выводить наличные со своих счетов. С 2015 года с них было выведено 2.4 миллиарда долларов, с преобладание крупных сумм, спохватились только сейчас (FATF в целом рассматривало государственные счета как малорискованные, видимо такой лобовой подход им в голову не приходил). Заодно ставят лимиты на банкоматы (7го декабря поставили $200 за неделю, но 22го передумали и подняли до $1000) и меняют купюры и проводят все прочие действия по стандартным протоколам обезналичивания.

В целом Нигерия успешно становится безналичной страной. Например, за 2022 объем безналичных платежей увеличился на 50%. Но такого резкого регуляторного ограничения аналитики не ожидали. Упомянем также, что Нигерия является единственной большой страной с полномасштабной CBDC eNaira, хотя пока и малопопулярной (через год после запуска используется 0.5% населения). Учитывая, что Нигерия находится на 26 месте в мире по ВВП и метит в двадцатку - к происходящему там стоит присматриваться.

https://www.bloomberg.com/news/articles/2023-01-05/nigeria-to-ban-cash-withdrawals-from-government-accounts