По инициативе Министерства цифровой трансформации Украины и Министерства юстиции Украины и при поддержке проекта ЕС «Право-Justice» было проведено исследование с технической оценкой реестров, держателем которых является Минюст.
Главной целью исследования была оценка состояния реестров Государственного предприятия «Национальные информационные системы» (НАИС) Министерства юстиции, а именно требования к созданию, обмену, хранению, изменению и форматированию данных реестров. Важными вопросами исследования были также ИТ-инфраструктура, политика, операции и информационное взаимодействие государственных реестров. Особое внимание в отчете экспертов уделено вопросам управления бизнес-процессами в реестрах.
Результаты этого отчета не совсем удовлетворительны для Украины.
Так, было констатировано, что ГП «Национальные информационные системы» (НАИС) ведет 22 реестра, которые были созданы в разные периоды времени и основаны на различных подходах, как с технической точки зрения, так и с точки зрения бизнес-процессов.
«Кажется, что каждый реестр живет собственной жизнью. В Минюсте нет стратегии развития реестров и услуг, которая позволила бы максимально использовать потенциал данных. Разработка реестров часто происходит в спешке и без учета широкой картины.
Обмен данными и максимальное повторное использование уже собранных данных существуют на бумаге, но не в реальной жизни. Нотариусы и представители других юридических профессий чувствуют это в своей ежедневной работе. Они имеют доступ к различным государственным системам и могут использовать данные, поэтому кажется, что все в порядке, но это не так. То, что людям приходится хранить различные идентификационные ключи и входить отдельно в каждую систему, делать распечатки, вводить полученную информацию в другую систему и т. д., показывает, что до оптимизации бизнес-процессов еще далеко. Это четко свидетельствует об отсутствии системного подхода к реестрам и регистрации.
Все реестры требуют обновления путем введения цифровых идентификационных номеров как основных носителей идентичности человека. Все реестры также могли бы обеспечить значительно лучший опыт пользователей при относительно небольших усилиях.
Пять реестров (наследственный, доверенностей, нотариусов, апостилей и специальных форм нотариальных документов) могут и должны быть переписаны в процессе создания цифровой нотариальной платформы. Реестр НПО может быть объединен с новым Реестром юридических лиц, физических лиц — предпринимателей и общественных формирований.
Очевидно, что важнейшая задача состоит в том, чтобы реестры обменивались данными между собой, и не только в НАИС, но и во всей системе реестров. Это улучшит качество данных и создаст реальную ценность для всех.
Несмотря на то, что шесть реестров прошли техническое обновление, а еще два проходят сейчас, 14 не подлежат модернизации то ли из-за внесения изменений в законодательство, то ли из-за программного обеспечения. Сейчас ни один из реестров не предоставляет услуги Трембиты, но эту ситуацию можно быстро изменить, по крайней мере, для реестров на новой платформе.
Во время этой оценки стало предельно ясно, что проблемы с реестрами — это, прежде всего, вопрос организации, сотрудничества и реорганизации бизнес-процессов, а не технологии или кибербезопасности, хотя последние тоже требуют определенного обновления. Общие указания по реестрам в форме закона о реестрах до сих пор отсутствуют, хотя законопроект был принят в первом чтении в Раде, и мы очень ждем его быстрого принятия», — отмечается в отчете.
Выводы экспертов следующие:
«Даже если реестры ведутся в цифровом виде, процессы или копируются на бумаге, или после регистрации выдаются бумажные сертификаты. Это происходит даже в том случае, если законодательством определено иное.
Одним из примеров является реестр прав собственности, электронные данные которого имеют юридическое значение, но владельцы все же обращаются в офисы ЦНАП или к нотариусам, чтобы получить бумажные удостоверения. Сервис выдачи различных бумажных сертификатов — один из самых популярных. Понятно, что трудно изменить мировоззрение людей, будь то владельцев, или банков, или государственных чиновников, но все же есть способы изменить культуру.
Наша общая рекомендация: попробуйте ускорить общее принятие цифровых данных в качестве основного источника данных. Хотя это, главным образом, требует юридических изменений, можно изменить «бумажную» культуру, добавив обозначения правильности цифровых данных на извлечениях из реестра, указывая на то, что нет необходимости выдавать информацию на бумаге, и цифровым данным можно доверять. Настройка цифрового значения как единого истинного требует большой работы, но это нужно сделать только один раз, и время, которое будет сэкономлено, несоизмеримо», — отмечается в отчете.
Существует большое количество реестров, каждый из которых содержит ценную информацию, но она остается неиспользованным ресурсом, отмечают эксперты.
Например, существует реестр актов гражданского состояния, но другие реестры не могут использовать информацию из этого реестра для автоматизированных или полуавтоматизированных обновлений, связанных с данными лиц.
«Начало использования Трембиты (система обмена данными между реестрами, — прим. ред.) для всех государственных реестров неизбежно. Это требует времени, но в первую очередь следует сосредоточиться на создании сервисов, которые позволят получать информацию о лицах как физических, так и юридических. Без возможности проверить личную информацию из исходного реестра невозможно связать человека с собственностью и другими данными», — говорится в отчете.
Для перекрестного использования данных необходимо использовать уникальный идентификатор человека. Сейчас существует несколько идентификаторов, таких как налоговый номер, но все еще нет уверенности в связи лица и данных о нем. Нотариусы используют номера паспортов, копии паспортов, место жительства и т. п. как дополнительные возможности для аутентификации человека.
Правительство Украины решило использовать УРН (уникальный регистрационный номер) как единственный и уникальный четырнадцатизначный идентификатор лица, который присваивается с рождения и от которого лицо не может отказаться. Если УРН не присваивается при рождении, он должен быть назначен при выдаче водительского удостоверения, биометрического паспорта или ID-карты. Следующим логическим шагом является обязательность постоянной регистрации УРН вместе с другими персональными данными, за исключением иностранцев. Это позволяет идентифицировать человека и его собственность гораздо проще и надежнее.
Поскольку между государственными реестрами нет обмена данными, информация быстро устаревает. Например, в случае изменения имени соответствующий документ регистрируется в реестре актов гражданского состояния, но реестр юридических лиц, физических лиц — предпринимателей и общественных формирований или реестр прав собственности все еще содержат старую информацию о владельце. Владелец должен обратиться к нотариусу или в ЦНАП и подать заявку на обновление своих данных. Это отнимает и время, и деньги.
Одна из уже упоминавшихся рекомендаций — начать процесс обмена информацией между государственными реестрами. Первым шагом может быть проверка поданных заявок. Вторым шагом должно стать внедрение проактивных служб, которые освободят людей от трудностей с подачей заявления на обновление информации, о которой уже знает правительство.
Должны быть четкие правила относительно того, кто и когда может исправить зарегистрированную информацию. Все действительные записи могут быть исправлены, и этот принцип должен быть применен во всех реестрах и информационных системах, что позволит регистраторам постоянно обновлять зарегистрированную информацию.
«Нотариусы и различные государственные или частные регистраторы имеют право осуществлять регистрацию без того, чтобы кто-то проверял их работу. Лучшая практика предлагает внедрить систему двойной проверки в вопросах регистрации в важных государственных реестрах, таких как реестр собственности. Сейчас нотариусы проверяют дела и осуществляют регистрацию, но никто не проверяет, верны ли введенные данные и оправдана ли вообще регистрация. Кроме ошибок печати, такая система позволяет рейдерам нанимать коррумпированных регистраторов.
Первая рекомендация — сообщать владельцам о каждом изменении данных в реестре, которое их касается. Во-вторых, следует осуществлять двойную проверку, по крайней мере, в процессе регистрации прав собственности.
Как параллельный вариант, можно ввести технологическое решение для создания дополнительного уровня безопасности и защиты от изменения данных реестров с подтверждением предыдущего владельца (владельцев). Например, двухфакторная аутентификация (2FA) или верификация частного ключа объектов реестра с помощью согласованного типа транзакции», — отмечают эксперты.
Следует интегрировать онлайн-оплату сборов в электронные услуги и реализовать это как можно быстрее.
О проблеме с рейдерами было упомянуто во время разговоров несколько раз и разными лицами. Основная проблема заключается в том, что владелец не получает информацию о неправомерном внесении изменений в реестр или получает ее слишком поздно, когда уже имело место добросовестное приобретение. Это означает, что предыдущие владельцы должны быть проинформированы об изменениях.
Кроме привлечения еще одного человека к работе с важнейшими правительственными реестрами, таких как имущественный, данные должны храниться в криптографических цепях. Автоматизированная и непрерывная проверка таких цепей позволяет легко проверить и выявить противозаконные изменения.
Одним из ключевых принципов цифрового управления является то, что гражданин является владельцем своих данных. Сейчас в Украине нет возможности получить онлайн-доступ к зарегистрированной информации.
Эксперты рекомендуют добавлять услуги к государственной платформе электронных услуг, где человек может видеть всю информацию, которая его касается (например, последние завещания, доверенности, имущество и т. д.) вместе с информацией о том, кто видел ее, независимо от канала (ЦНАП, Трембита, онлайн-поиск и т. д.).
Похоже, существует большой разрыв между менеджерами ИТ-систем НАИС и владельцами служб в Министерстве юстиции. Электронные услуги развиваются в спешке, и нет четкого понимания или стратегии их институционального развития в Министерстве юстиции в течение следующих 3-5 лет.
Министерство юстиции должно разработать собственную ИТ-стратегию с четким видением и планами электронных услуг и управления реестрами. Параллельно должна существовать законодательная рабочая группа, которая постоянно анализирует и готовит необходимые изменения с точки зрения реорганизации бизнес-процессов.
Регистраторам приходится использовать отдельный ключ аутентификации для каждого реестра. Это ведет к высоким рискам для безопасности, поскольку пользователи должны запомнить несколько паролей и имен пользователей, а в реальных ситуациях они часто их записывают на бумаге.
Центральная правительственная политика должна поддерживать использование одного идентификационного ключа.
Каждая система имеет собственную систему управления адресами, где используется несколько форматов адресов. На практике можно зарегистрировать один и тот же участок на углу улицы дважды, используя отдельно название каждой улицы.
Эстония и Литва, среди прочих, ввели единую систему адресов, и это оказалось очень эффективным. Каждая государственная система должна получать адресную информацию из централизованной системы. Это гарантирует унификацию и совместимость реестров.
Часто можно услышать о деятельности так называемых «черных регистраторов», которые проводят незаконные регистрации, предоставляя возможность преступникам узаконить свою рейдерскую деятельность. Согласно схеме, «черный регистратор» проводит регистрацию, зная, что продавец не имеет права собственности и, сделав несколько регистраций подряд, создает видимость законности своих действий или просто исчезает, при этом предыдущий владелец и не подозревает, что его дом принадлежит кому-то другому. То же касается компаний и других юридических лиц. В случае если регистратор имеет преступное намерение, представителей компании можно изменить за несколько минут, не уведомив об этом ни компанию, ни ее предыдущих представителей.
Существует еще один вариант. Компьютер регистратора или нотариуса может быть сломан, а сеансы пользователя — стерты. В этом случае регистратор может даже не знать, что в реестре произошли изменения.
К счастью, есть передовой опыт и меры, которые помогают избежать последствий такой преступной деятельности, отмечают эксперты. Речь идет о таких мерах:
- проведение кампании, чтобы владельцы и другие уполномоченные лица обновляли свою контактную информацию в реестре;
- определение процедуры регистрации таким образом, чтобы предыдущий и новый владельцы всегда получали сообщения об изменениях в реестре и блокировали реестр на следующие 3-5 рабочих дней, чтобы предыдущий владелец имел возможность принять меры в случае, если имели место преступные действия;
- изменение политики таким образом, чтобы перед первой регистрацией обязательной была публикация объявления о намерении регистрации, чтобы каждый мог обратиться с обжалованием, если данные неверны. После истечения периода ожидания, если никто не подал на обжалование, первая регистрация разрешается. Это очень важно, поскольку возможность приватизации земель сельскохозяйственного назначения может увеличить количество случаев мошенничества, а все возможные споры должны решаться перед регистрацией в реестре прав собственности;
- введение принципа двойной проверки, чтобы государственный регистратор должен был проверять каждую регистрацию, сделанную нотариусом. Этот принцип может применяться только в случае сделок, связанных с передачей прав собственности. На основе эстонского опыта можно сказать, что этот принцип доказал свои преимущества после более чем 10 лет применения. Государственный регистратор проверяет и утверждает каждое заявление о регистрации и проект внесения данных в реестр, которые готовятся нотариусом. Верификация означает проверку содержания заявления на совершение действия и регистрации, предыдущих записей и уже поданных документов. В дальнейшем можно будет добавить согласие предыдущих владельцев или представителей как часть процедуры, чтобы регистрация не вступила в силу до получения согласия вышеуказанных лиц.
Следует отметить, что, проводя анализ, эксперты «Право-Justice» определили недостатки в функционировании реестров и разработали конкретные рекомендации, которые могут помочь улучшить государственную политику по эффективному управлению государственными реестрами.
Ведущими экспертами для этого отчета были г-жа Пирет Саар и г-н Александр Белоусов. Им помогали г-жа Энель Пунгас, г-жа Маирис Кунгла и г-н Ивар Юнг, а также национальные эксперты Роман Савчук, Юрий Павленко, Александр Шевчук и Мария Попович. С полной версией отчета можно ознакомиться по ссылке.
Напомним, ранее в интервью «Судебно-юридической газете» первый заместитель председателя Государственного агентства по вопросам электронного управления Украины Алексей Выскуб и старший ИТ-эксперт проекта по поддержке U-LEAD / EGOV4UKRAINE Юрий Копытин рассказали о системе «Трембита», которая должна объединить ЕГРПОУ, Единый государственный демографический реестр, госземкадастр, государственные реестры движимого имущества, имущественных и неимущественных прав, их ограничений и обременений, нормативно-правовые акты и документы технического характера, судебные решения, исполнительные документы, доверенности, коммунальные реестры и реестры саморегулируемых организаций.