leo_mosk (leo_mosk) wrote,
leo_mosk
leo_mosk

Categories:

Регулирование деятельности кредитных организаций по сбору биометрических персональных данных

Регулирование деятельности кредитных организаций по сбору биометрических персональных данных и проведению удаленной биометрической идентификации
18. 613239-7 Госдума без обсуждения приняла закон «О внесении изменений в отдельные законодательные акты РФ» (в части совершенствования регулирования деятельности кредитных организаций по сбору биометрических персональных данных и проведению удаленной биометрической идентификации)
Документ внесли Депутаты ГД А.Г.Аксаков (СР), И.Б.Дивинский, А.А.Гетта (ЕР); Сенатор РФ Н.А.Журавлев; О.А.Николаев (в период исполнения им полномочий депутата ГД)
Он принят в первом чтении 16.07.19 с названием «О внесении изменений в статью 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
Принят во втором чтении 22.12.20.
Представил член комитета по финансовому рынку Алексей Изотов.
Законопроектом предлагаются, в частности, следующие изменения.
1. В ФЗ от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»:
- уточнить порядок идентификации кредитными организациями и иными организациями, осуществляющими операции с денежными средствами или иным имуществом клиента – физического лица, представителя клиента – юридического лица, имеющего право без доверенности действовать от имени юридического лица и являющегося физическим лицом, без личного присутствия путем установления и подтверждения достоверности сведений о них, определенных ФЗ, с использованием единой системы идентификации и аутентификации и единой биометрической системы;
- запретить открытие кредитными организациями банковского вклада (по аналогии с запретом на открытия банковского счета) при наличии предусмотренных законом оснований (в т.ч. наличии у кредитной организации подозрений в том, что открытие такого банковского счета осуществляется в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма);
- закрепить право кредитной организации открыть банковский счет (вклад) клиенту – юридическому лицу, созданному в соответствии с законодательством РФ, без личного присутствия его представителя также в случае, если представитель клиента – юридического лица, имеющий право без доверенности действовать от имени юридического лица и являющийся физическим лицом, был идентифицирован этой же кредитной организацией в указанном порядке.
- уточнить, что организации, осуществляющие операции с денежными средствами или иным имуществом, вправе обновлять информацию о клиенте – физическом лице, а также о физическом лице, являющемся представителем клиента, выгодоприобретателем или бенефициарным владельцем, с использованием единой системы идентификации и аутентификации с их согласия (в настоящее время предусмотрено, что банки, операторы финансовых платформ вправе обновлять информацию о клиенте – физическом лице с его согласия посредством единой системы идентификации и аутентификации).
- установить, что размещение или обновление в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации в ней, и сведений, предусмотренные законом, а также его биометрических персональных данных в единой биометрической системе (после проведения идентификации при личном присутствии клиента – физического лица, с его согласия и на безвозмездной для него основе) осуществляется в соответствии с условиями, установленными нормативным актом Банка России и является:
обязанностью – для банка с универсальной лицензией, соответствующего предусмотренным критериям;
правом – для банка с базовой лицензией, соответствующего предусмотренным критериям (после включения его Банком России на основании заявления в перечень банков, осуществляющих такие действия).
- закрепить, что отказ клиента от размещения его биометрических персональных данных в единой биометрической системе не может служить основанием для отказа ему в обслуживании.
- закрепить порядок включения Банком России банков в перечень банков, осуществляющих указанные действия (перечень размещается на официальном сайте Банка России);
- обязать банки с универсальной лицензией, соответствующие установленным критериям, обеспечить возможность клиентам – физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента – физического лица в порядке, предусмотренном законом. Такая возможность обеспечивается банком посредством своего официального сайта в сети Интернет, а также мобильного приложения, которое соответствует критериям, установленным Банком России.
- уточнить правила установления Банком России ограничений и дифференцированных ограничений (в зависимости от видов организаций, в том числе от видов их лицензий) по операциям и сделкам, совершаемым с клиентами, в отношении которых проведена идентификация в установленном порядке. Информация об установленных ограничениях публикуется на официальном сайте Банка России.
2. В ФЗ от 10 июля 2002 года № 86-ФЗ «О Центральном банке РФ (Банке России)»:
- закрепить право Банк России на срок до одного года вводить запрет на проведение идентификации кредитной организацией, некредитной финансовой организацией, осуществляющей операции с денежными средствами или иным имуществом – в случае неоднократного в течение одного года нарушения такой организацией соответствующих требований, предусмотренных ФЗ от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», ФЗ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и (или) неоднократного в течение одного года нарушения требований нормативных актов Банка России, принятых в соответствии с указанными федеральными законами;
3. В ФЗ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»:
- закрепить понятия:
«идентификация» – совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением (уникальными обозначениями) сведений о лице, необходимом для определения такого лица (далее – идентификатор);
«аутентификация» -совокупность мероприятий по проверке лица на принадлежность ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установление правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего лицо считается установленным;
- распространить проведение идентификации на всех физических лиц, а не только на граждан РФ;
- закрепить, что единая биометрическая система является государственной информационной системой.
- закрепить право физического лица подписать согласие на обработку персональных данных и биометрических персональных данных простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством РФ;
- установить, что контроль и надзор за обработкой персональных данных в единой биометрической системе, а также в информационных системах государственных органов, органов местного самоуправления, организаций финансового рынка, иных организаций и индивидуальных предпринимателей, осуществляющих обработку биометрических персональных данных при идентификации и (или) аутентификации, в том числе при взаимодействии с единой биометрической системой, осуществляются Роскомнадзором.
- уточнить полномочия государственных органов, оператора единой биометрической системы в области биометрических персональных данных физических лиц. В частности, контроль и надзор за соблюдением многофункциональными центрами порядка размещения и обновления биометрических персональных данных в единой биометрической системе реализуют Роскомнадзор, ФСБ России, в установленном Правительством РФ порядке;
- уточнить обязанности органов, организаций, индивидуальных предпринимателей и нотариусов в части обеспечения безопасности персональных данных.
4. В ФЗ от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»:
- предусмотреть, что в целях предоставления государственных и муниципальных услуг установление личности заявителя может осуществляться в ходе личного приема посредством предъявления паспорта гражданина РФ либо иного документа, удостоверяющего личность, в соответствии с законодательством РФ или посредством идентификации и аутентификации в органах, предоставляющих государственные услуги, органах, предоставляющих муниципальные услуги, многофункциональных центрах с использованием предусмотренных законом информационных технологий.
- предусмотреть, что при предоставлении государственных и муниципальных услуг в электронной форме идентификация и аутентификация может осуществляться посредством:
единой системы идентификации и аутентификации или иных государственных информационных систем, если такие государственные информационные системы в установленном Правительством РФ порядке обеспечивают взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах;
единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица.
- предусмотреть, что при предоставлении государственных и муниципальных услуг в электронной форме осуществляются размещение или обновление в единой системе идентификации и аутентификации сведений, необходимых для регистрации физических лиц в данной системе, размещение биометрических персональных данных в единой биометрической системе с использованием программно-технических комплексов. Правительством РФ устанавливаются требования к организационным и техническим условиям осуществления таких размещения или обновления по согласованию с ФСБ России. Предусматривается, что источником финансового обеспечения соответствующих расходных обязательств субъектов РФ, являются субсидии из федерального бюджета, предоставляемые субъектам РФ в порядке, устанавливаемом Правительством РФ.
ФЗ вступает в силу с 1 января 2021 года за исключением положений, для которых настоящей статьей установлены иные сроки вступления их в силу. Предусматриваются переходные положения.
Третье чтение 325 0 3 11:37

Стенограмма
Переходим к рассмотрению 18-го вопроса. О проекте федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации». Пожалуйста, Алексей Николаевич Изотов.
Изотов А. Н. Уважаемый Вячеслав Викторович! Уважаемые коллеги! Напомню, что сегодня биометрия в основном может использоваться только для открытия и закрытия расчетных счетов кредитной организации. Данный законопроект позволяет идентифицироваться по биометрии и использовать персональные биометрические данные с учетом всех финансовых услуг, представленных на рынке. Это достаточно удобно для тех, кто захочет воспользоваться биометрией, для наших граждан.
Тоже все необходимые экспертизы получены. Законопроект готов к принятию в третьем чтении. Просим поддержать.
Председательствующий. Коллеги, есть желание выступить по мотивам по 18-му вопросу? Нет.
Ставится на голосование 18-й вопрос нашей повестки. Третье чтение. Пожалуйста, включите режим голосования.
Покажите результаты.
Результаты голосования (11 час. 37 мин. 51 сек.)
Проголосовало за 325 чел 72,2 %
Проголосовало против 0 чел 0,0 %
Воздержалось 3 чел 0,7 %
Голосовало 328 чел.
Не голосовало 122 чел 27,1 %
Результат: принято Федеральный закон принят.
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments