Рассмотрев Федеральный закон «О внесении изменений отдельные законодательные акты Российской Федерации» (далее – Закон), принятый Государственной Думой Федерального Собрания Российской Федерации 20 декабря 2017 года, комитет отмечает следующее.
Законопроект был внесен в Государственную Думу членом Совета Федерации Н.А. Журавлевым и депутатом Государственной Думы А.Г. Аксаковым.
К законопроекту было внесено и принято 11 поправок, в том числе изменено его наименование.
Законом регулируется использование механизма интерактивной удаленной идентификации клиента кредитной организации – физического лица с использованием сведений о нем, содержащихся в единой системе идентификации и аутентификации (далее — ЕСИА), а также его биометрических персональных данных, позволяющего кредитным организациям открывать счета (вклады) клиенту – физическому лицу, а также выдавать кредиты, осуществлять переводы денежных средств, без его личного присутствия с использованием сети Интернет.
Для этого клиент банка проходит первичную идентификацию в отделении банка с предъявлением паспорта. При этом предполагается проводить запись видеоизображения и голоса клиента. Далее данные о клиенте будут передаваться в ЕСИА и в единую биометрическую систему. Впоследствии клиент может обратиться в кредитную организацию с целью получения банковских услуг без личного присутствия, пройдя идентификацию с использованием персонального компьютера или мобильного устройства связи, в ходе которой осуществляется сопоставление персональных данных клиента (голос, видеоизображение) с соответствующими данными этого клиента, содержащимися в указанных системах, с дополнительным подтверждением путем ввода клиентом логина и пароля. Это позволит обеспечить гарантированную идентификацию и аутентификацию клиента кредитной организации.
Рассматриваемым Законом основная часть изменений вносится в Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и в Федеральный закон «Об информации, информационных технологиях и о защите информации». Кроме того, изменения затронули Федеральный закон «О банках и банковской деятельности», Федеральный закон «О страховании вкладов физических лиц в банках Российской Федерации», Федеральный закон «О негосударственных пенсионных фондах», Закон Российской Федерации «Об организации страхового дела в Российской Федерации», Федеральный закон «Об инвестиционных фондах», Федеральный закон «О Центральном банке Российской Федерации (Банке России)».
В соответствии с вносимыми изменениями, достоверность идентификации клиентов – физических лиц, обязательной при осуществлении операций с денежными средствами или иным имуществом, наряду с документальным подтверждением, может быть подтверждена с использованием государственных и иных информационных систем.
Идентификация клиентов в таком случае осуществляется путем установления и подтверждения достоверности сведений о них с использованием ЕСИА, а также единой биометрической системы.
Проведение процедуры удаленной идентификации может осуществляться банками, которые соответствуют определенным критериям:
— банк участвует в системе страхования вкладов;
— к банку не применяются меры по предупреждению банкротства;
— в отношении банка Банком России не принято решение о запрете проводить удаленную идентификацию клиентов. Такое решение может быть принято, в частности, в случае неоднократного в течение года нарушения банком требований об обязательном контроле операций с денежными средствами или иным имуществом.
Центральный банк Российской Федерации ежемесячно размещает на своем официальном сайте в сети Интернет перечень банков, соответствующих указанным критериям.
Законом установлено, что банк обязан, после проведения идентификации при личном присутствии клиента — физического лица, являющегося гражданином Российской Федерации, с его согласия и на безвозмездной для него основе размещать или обновлять в электронной форме:
— в ЕСИА — сведения, необходимые для регистрации в ней клиента, а также сведения о нем (фамилию, имя, отчество (при наличии), дату рождения, реквизиты документа, удостоверяющего личность, адрес места жительства (регистрации) или места пребывания, ИНН);
— в единой биометрической системе — его биометрические персональные данные.
Аналогичная обязанность вводится в отношении государственных органов и иных организаций, осуществляющих идентификацию граждан в случаях, определенных федеральными законами.
Надзор за соблюдением банками порядка размещения и обновления указанным сведений осуществляется Банком России в установленном им порядке.
Банки, соответствующие указанным критериям, могут открывать и вести счета (вклады) клиентов — физических лиц, предоставлять кредиты, осуществлять переводы денежных средств по таким счетам по поручению клиентов без их личного присутствия после проведения идентификации клиентов. При этом в отношении клиентов – физических лиц должны соблюдаться следующие условия:
— физическое лицо не включено в перечень лиц, причастных к экстремистской деятельности или терроризму;
— в отношении него не принято решение о замораживании (блокировании) денежных средств или иного имущества;
— у банка в отношении операции клиента отсутствуют подозрения в том, что она связана с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма.
Банку России дается право по согласованию с Росфинмониторингом устанавливать ограничения по общему количеству счетов (вкладов), открытых в банках клиенту, общей сумме кредитов, предоставленных одним банком клиенту, а также общей сумме переводов денежных средств в течение месяца, осуществленных одним банком по банковскому счету (вкладу) клиента, при прохождении им удаленной идентификации.
Минкомсвязи России как оператор ЕСИА обеспечивает предоставление Росфинмониторингу и Банку России информации о физических лицах, идентифицированных в порядке удаленной идентификации, содержащейся в ЕСИА, а также информации о банках, которым она была представлена.
При этом установлено, что согласие гражданина на обработку персональных данных и биометрических персональных данных, договор между кредитной организацией и клиентом — физическим лицом, а также иные документы, необходимые для обеспечения их взаимодействия после идентификации клиента, могут быть подписаны его простой электронной подписью.
Законом устанавливаются особенности применения информационных технологий в целях идентификации граждан. Так, устанавливается, что требования к проведению государственными органами и организациями (за исключением банков) удаленной идентификации гражданина определяются Правительством Российской Федерации по согласованию с Банком России.
Также Правительством Российской Федерации устанавливается порядок регистрации гражданина в ЕСИА, включая состав сведений, необходимых для регистрации гражданина в этой системе, порядок и сроки проверки и обновления сведений. Федеральные органы исполнительной власти, органы государственных внебюджетных фондов направляют в ЕСИА сведения о гражданах в целях их обновления в соответствии с указанным порядком. Государственные органы и организации в случаях, установленных федеральными законами, вправе обновлять информацию о гражданах, прошедших идентификацию, с использованием сведений, полученных из ЕСИА.
Состав сведений, размещаемых в единой биометрической системе, включая вид биометрических персональных данных, определяется Правительством Российской Федерации.
Обработка биометрических персональных данных в государственных органах, банках и иных организациях осуществляется в соответствии с требованиями к защите биометрических персональных данных, устанавливаемыми в соответствии Федеральным законом «О персональных данных».
Законом устанавливаются особенности организации контроля и надзора за выполнением организационных и технических мер по обеспечению безопасности при обработке персональных данных в единой биометрической системе.
Законом установлено, что Правительство Российской Федерации определяет федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации на основе биометрических персональных данных, полномочия в указанной сфере которого определены Законом. В частности, он определяет требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации.
Функции оператора единой биометрической системы возлагаются Правительством Российской Федерации на оператора, занимающего существенное положение в сети связи общего пользования на территориях не менее чем двух третей субъектов Российской Федерации. Перечень функций оператора единой биометрической системы определен Законом.
Размер и порядок взимания оператором единой биометрической системы платы за предоставление информации о степени соответствия предоставленных биометрических персональных данных биометрическим данным клиента в единой биометрической системе, определяется Минкомсвязи России по согласованию с оператором единой биометрической системы.
Идентификация гражданина Российской Федерации с применением информационных технологий осуществляется без его личного присутствия путем предоставления государственным органам и организациям сведений:
— о гражданине, размещенных в ЕСИА, в порядке, установленном Правительством Российской Федерации;
— о степени соответствия предоставленных биометрических персональных данных гражданина его биометрическим данным, содержащимся в единой биометрической системе.
При предоставлении биометрических персональных данных физического лица по каналам передачи информации посредством сети Интернет должны применяться шифровальные (криптографические) средства, позволяющие обеспечить безопасность передаваемых данных.
Государственные органы и организации при проведении идентификации вправе подтверждать достоверность сведений с использованием информационных систем государственных органов и государственной информационной системы, определенной Правительством Российской Федерации.
Законом установлено, что лица, виновные в нарушении требований законодательства в части сбора и обработки биометрических персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.
Также Законом вносятся изменения в ряд законодательных актов, согласно которым Правительство Российской Федерации дается право определять случаи, при которых кредитные организации, негосударственные пенсионные фонды, управляющие компании, осуществляющие инвестирование средств пенсионных накоплений, специализированные депозитарии, страховщики, инвестиционные фонды, вправе не осуществлять раскрытие информации, подлежащей раскрытию в соответствии с требованиями отраслевого законодательства, или осуществлять ее раскрытие в ограниченном объеме, а также лиц, в отношении которых они вправе не осуществлять раскрытие указанной информации или раскрывать ее в ограниченном объеме.
Изменения, вносимые Законом в части ведения механизма удаленной идентификации, вступают в силу по истечении 180 дней после опубликования Закона.
Изменения в части предоставления Правительству Российской Федерации права определять случаи, при которых организации вправе не осуществлять раскрытие информации, вступают в силу со дня официального опубликования.
Реализация Закона позволит создать условия для повышения доступности банковских услуг для населения, снижения их стоимости и развития конкуренции в банковском секторе.
Коррупциогенные факторы не выявлены.
Учитывая изложенное, комитет рекомендует Совету Федерации одобрить Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации».