18. 613239-7 Госдума без обсуждения приняла закон «О внесении изменений в отдельные законодательные акты РФ» (в части совершенствования регулирования деятельности кредитных организаций по сбору биометрических персональных данных и проведению удаленной биометрической идентификации)
Документ внесли Депутаты ГД А.Г.Аксаков (СР), И.Б.Дивинский, А.А.Гетта (ЕР); Сенатор РФ Н.А.Журавлев; О.А.Николаев (в период исполнения им полномочий депутата ГД)
Он принят в первом чтении 16.07.19 с названием «О внесении изменений в статью 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
Принят во втором чтении 22.12.20.
Представил член комитета по финансовому рынку Алексей Изотов.
Законопроектом предлагаются, в частности, следующие изменения.
1. В ФЗ от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»:
- уточнить порядок идентификации кредитными организациями и иными организациями, осуществляющими операции с денежными средствами или иным имуществом клиента – физического лица, представителя клиента – юридического лица, имеющего право без доверенности действовать от имени юридического лица и являющегося физическим лицом, без личного присутствия путем установления и подтверждения достоверности сведений о них, определенных ФЗ, с использованием единой системы идентификации и аутентификации и единой биометрической системы;
- запретить открытие кредитными организациями банковского вклада (по аналогии с запретом на открытия банковского счета) при наличии предусмотренных законом оснований (в т.ч. наличии у кредитной организации подозрений в том, что открытие такого банковского счета осуществляется в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма);
- закрепить право кредитной организации открыть банковский счет (вклад) клиенту – юридическому лицу, созданному в соответствии с законодательством РФ, без личного присутствия его представителя также в случае, если представитель клиента – юридического лица, имеющий право без доверенности действовать от имени юридического лица и являющийся физическим лицом, был идентифицирован этой же кредитной организацией в указанном порядке.
- уточнить, что организации, осуществляющие операции с денежными средствами или иным имуществом, вправе обновлять информацию о клиенте – физическом лице, а также о физическом лице, являющемся представителем клиента, выгодоприобретателем или бенефициарным владельцем, с использованием единой системы идентификации и аутентификации с их согласия (в настоящее время предусмотрено, что банки, операторы финансовых платформ вправе обновлять информацию о клиенте – физическом лице с его согласия посредством единой системы идентификации и аутентификации).
- установить, что размещение или обновление в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации в ней, и сведений, предусмотренные законом, а также его биометрических персональных данных в единой биометрической системе (после проведения идентификации при личном присутствии клиента – физического лица, с его согласия и на безвозмездной для него основе) осуществляется в соответствии с условиями, установленными нормативным актом Банка России и является:
обязанностью – для банка с универсальной лицензией, соответствующего предусмотренным критериям;
правом – для банка с базовой лицензией, соответствующего предусмотренным критериям (после включения его Банком России на основании заявления в перечень банков, осуществляющих такие действия).
- закрепить, что отказ клиента от размещения его биометрических персональных данных в единой биометрической системе не может служить основанием для отказа ему в обслуживании.
- закрепить порядок включения Банком России банков в перечень банков, осуществляющих указанные действия (перечень размещается на официальном сайте Банка России);
- обязать банки с универсальной лицензией, соответствующие установленным критериям, обеспечить возможность клиентам – физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента – физического лица в порядке, предусмотренном законом. Такая возможность обеспечивается банком посредством своего официального сайта в сети Интернет, а также мобильного приложения, которое соответствует критериям, установленным Банком России.
- уточнить правила установления Банком России ограничений и дифференцированных ограничений (в зависимости от видов организаций, в том числе от видов их лицензий) по операциям и сделкам, совершаемым с клиентами, в отношении которых проведена идентификация в установленном порядке. Информация об установленных ограничениях публикуется на официальном сайте Банка России.
2. В ФЗ от 10 июля 2002 года № 86-ФЗ «О Центральном банке РФ (Банке России)»:
- закрепить право Банк России на срок до одного года вводить запрет на проведение идентификации кредитной организацией, некредитной финансовой организацией, осуществляющей операции с денежными средствами или иным имуществом – в случае неоднократного в течение одного года нарушения такой организацией соответствующих требований, предусмотренных ФЗ от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», ФЗ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и (или) неоднократного в течение одного года нарушения требований нормативных актов Банка России, принятых в соответствии с указанными федеральными законами;
3. В ФЗ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»:
- закрепить понятия:
«идентификация» – совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением (уникальными обозначениями) сведений о лице, необходимом для определения такого лица (далее – идентификатор);
«аутентификация» -совокупность мероприятий по проверке лица на принадлежность ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установление правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего лицо считается установленным;
- распространить проведение идентификации на всех физических лиц, а не только на граждан РФ;
- закрепить, что единая биометрическая система является государственной информационной системой.
- закрепить право физического лица подписать согласие на обработку персональных данных и биометрических персональных данных простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством РФ;
- установить, что контроль и надзор за обработкой персональных данных в единой биометрической системе, а также в информационных системах государственных органов, органов местного самоуправления, организаций финансового рынка, иных организаций и индивидуальных предпринимателей, осуществляющих обработку биометрических персональных данных при идентификации и (или) аутентификации, в том числе при взаимодействии с единой биометрической системой, осуществляются Роскомнадзором.
- уточнить полномочия государственных органов, оператора единой биометрической системы в области биометрических персональных данных физических лиц. В частности, контроль и надзор за соблюдением многофункциональными центрами порядка размещения и обновления биометрических персональных данных в единой биометрической системе реализуют Роскомнадзор, ФСБ России, в установленном Правительством РФ порядке;
- уточнить обязанности органов, организаций, индивидуальных предпринимателей и нотариусов в части обеспечения безопасности персональных данных.
4. В ФЗ от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»:
- предусмотреть, что в целях предоставления государственных и муниципальных услуг установление личности заявителя может осуществляться в ходе личного приема посредством предъявления паспорта гражданина РФ либо иного документа, удостоверяющего личность, в соответствии с законодательством РФ или посредством идентификации и аутентификации в органах, предоставляющих государственные услуги, органах, предоставляющих муниципальные услуги, многофункциональных центрах с использованием предусмотренных законом информационных технологий.
- предусмотреть, что при предоставлении государственных и муниципальных услуг в электронной форме идентификация и аутентификация может осуществляться посредством:
единой системы идентификации и аутентификации или иных государственных информационных систем, если такие государственные информационные системы в установленном Правительством РФ порядке обеспечивают взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах;
единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица.
- предусмотреть, что при предоставлении государственных и муниципальных услуг в электронной форме осуществляются размещение или обновление в единой системе идентификации и аутентификации сведений, необходимых для регистрации физических лиц в данной системе, размещение биометрических персональных данных в единой биометрической системе с использованием программно-технических комплексов. Правительством РФ устанавливаются требования к организационным и техническим условиям осуществления таких размещения или обновления по согласованию с ФСБ России. Предусматривается, что источником финансового обеспечения соответствующих расходных обязательств субъектов РФ, являются субсидии из федерального бюджета, предоставляемые субъектам РФ в порядке, устанавливаемом Правительством РФ.
ФЗ вступает в силу с 1 января 2021 года за исключением положений, для которых настоящей статьей установлены иные сроки вступления их в силу. Предусматриваются переходные положения.
Третье чтение 325 0 3 11:37
Стенограмма
Переходим к рассмотрению 18-го вопроса. О проекте федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации». Пожалуйста, Алексей Николаевич Изотов.
Изотов А. Н. Уважаемый Вячеслав Викторович! Уважаемые коллеги! Напомню, что сегодня биометрия в основном может использоваться только для открытия и закрытия расчетных счетов кредитной организации. Данный законопроект позволяет идентифицироваться по биометрии и использовать персональные биометрические данные с учетом всех финансовых услуг, представленных на рынке. Это достаточно удобно для тех, кто захочет воспользоваться биометрией, для наших граждан.
Тоже все необходимые экспертизы получены. Законопроект готов к принятию в третьем чтении. Просим поддержать.
Председательствующий. Коллеги, есть желание выступить по мотивам по 18-му вопросу? Нет.
Ставится на голосование 18-й вопрос нашей повестки. Третье чтение. Пожалуйста, включите режим голосования.
Покажите результаты.
Результаты голосования (11 час. 37 мин. 51 сек.)
Проголосовало за 325 чел 72,2 %
Проголосовало против 0 чел 0,0 %
Воздержалось 3 чел 0,7 %
Голосовало 328 чел.
Не голосовало 122 чел 27,1 %
Результат: принято Федеральный закон принят.
