Законопроект об удалённой идентификации

проект

вносится депутатом Государственной Думы

А.Г. Аксаковым, членом Совета Федерации

Н.А. Журавлевым

 

ФЕДЕРАЛЬНЫЙ ЗАКОН

О внесении изменений в Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»

Статья 1

Внести в Федеральный закон от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (Собрание законодательства Российской Федерации, 2001, № 33, ст. 3418; 2002, № 44, ст. 4296; 2006, № 31, ст. 3452; 2010, № 30, ст. 4007; 2013, № 26, ст. 3207) следующие изменения:

1)        абзац четырнадцатый статьи 3 дополнить словами «, и (или) государственных информационных ресурсов»;

2)         дополнить статью 7 пунктами 5.6 и 5.7 следующего содержания:

«5.6. Кредитные организации при личном присутствии клиента — физического лица по его поручению и с его согласия на безвозмездной основе направляют в единую систему идентификации и аутентификации в целях регистрации или обновления содержащейся в ней информации:

сведения, указанные в абзаце втором подпункта 1 пункта 1 настоящей статьи, а также страховой номер индивидуального лицевого счета и номер абонента подвижной радиотелефонной связи;

сведения о биометрических персональных данных клиента — физического лица, полученных путем его фотографирования и (или) иным способом, определяемым Правительством Российской Федерации;

сведения о согласии клиента-физического лица на обработку его персональных данных, в том числе, в единой системе идентификации и аутентификации и в информационно-технологических элементах, обеспечивающих сбор, обработку, хранение и предоставление биометрических персональных данных (далее – информационно-технологические элементы), предусмотренных настоящим пунктом.

Направлению в единую систему идентификации и аутентификации подлежат все сведения, указанные в абзацах втором-четвертом настоящего пункта.

Проведение мероприятий по сбору биометрических персональных данных клиента — физического лица осуществляется при его личном присутствии.

Требования к кредитным организациям, обязанным на основании поручения клиента — физического лица, предусмотренного абзацем первым настоящего пункта, осуществлять процедуры, указанные в абзацах первом — четвертом настоящего пункта, перечень таких кредитных организаций, а также порядок его формирования определяются Центральным банком Российской Федерации.

Состав сведений, подлежащих направлению в единую систему идентификации и аутентификации в соответствии с требованиями абзацев третьего — четвертого настоящего пункта, определяется федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий по согласованию с Центральным банком Российской Федерации.

Проверка сведений, предусмотренных абзацем вторым настоящего пункта осуществляется посредством подтверждения с использованием единой системы идентификации и аутентификации  совпадения направляемых сведений со сведениями, содержащимися в соответствующей государственной информационной системе, определенной Правительством Российской Федерации. В случае изменения сведений, предусмотренных абзацем вторым настоящего пункта в государственном информационном ресурсе, оператор соответствующего ресурса направляет уведомление в единую систему идентификации и аутентификации в порядке и в сроки, установленные Правительством Российской Федерации.

Сбор, обработка, направление, хранение и предоставление биометрических персональных данных, а также проверка таких данных при осуществлении идентификации клиента-физического лица без его личного присутствия, осуществляются с использованием информационно-технологических элементов.

5.7. Кредитные организации вправе открывать счета (вклады) клиенту — физическому лицу без его личного присутствия после идентификации указанного лица с использованием единой системы идентификации и аутентификации при одновременном соблюдении следующих условий:

Получения и проверки посредством единой системы идентификации и аутентификации сведений о нем, предусмотренных абзацем вторым пункта 5.6 настоящей статьи;

подтверждения с использованием информационно-технологических элементов совпадения предоставленных биометрических персональных данных с биометрическими персональными данными, ранее полученными в соответствии с абзацами третьим и шестым пункта 5.6 настоящей статьи;

физическое лицо не является лицом, включенным в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, либо физическим лицом, в отношении которого межведомственным координационным органом, осуществляющим функции по противодействию финансированию терроризма, принято решение о замораживании (блокировании) денежных средств или иного имущества;

физическое лицо не является лицом, в отношении которого у кредитной организации имеется информация о применении к нему либо к юридическим лицам, от имени которых он имеет право действовать либо в которых является бенефициарным владельцем мер, предусмотренных пунктами 5.2 и (или) 11 настоящей статьи;

у работников кредитной организации отсутствуют подозрения в том, что целью открытия счета (вклада) является совершение операций в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.

Степень совпадения биометрических персональных данных, предоставляемых клиентом-физическим лицом с биометрическими персональными данными, ранее полученными в соответствии с абзацами третьим и шестым пункта 5.6 настоящей статьи, которая признается достаточной для проведения идентификации клиентов-физических лиц в соответствии с настоящим пунктом, а также порядок предоставления соответствующей информации кредитной организации, устанавливается Правительством Российской Федерации по согласованию с Центральным банком Российской Федерации.

Согласие физического лица на обработку персональных данных (включая биометрические персональные данные) для осуществления операций, предусмотренных абзацем первым настоящего пункта и договор банковского счета (вклада), могут подписываться простой электронной подписью физического лица — субъекта персональных данных, в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, устанавливаемых Правительством Российской Федерации. Указанное согласие и договор банковского счета (вклада), подписанные такой электронной подписью, признаются электронными документами, равнозначными документам на бумажном носителе, подписанными собственноручной подписью данного физического лица.

Ограничения по количеству счетов (вкладов), открываемых в соответствии с настоящим пунктом одному физическому лицу, а также по сумме операций по таким счетам (вкладам), за исключением операций, совершаемых при расторжении договора банковского счета (вклада), устанавливаются Центральным банком Российской Федерации по согласованию с уполномоченным органом.

Центральный банк Российской Федерации вправе установить критерии определения кредитных организаций, которые не могут открывать счета (вклады) клиенту — физическому лицу при проведении идентификации без его личного присутствия, а также перечень таких кредитных организаций и порядок его составления.».

3) статью 9 дополнить абзацем следующего содержания:

«Уполномоченному органу и Центральному банку Российской Федерации обеспечивается доступ к информации о количестве выполненных физическим лицом процедур идентификации и аутентификации с использованием единой системы идентификации и аутентификации, необходимой для открытия счетов (вкладов) в порядке, предусмотренном настоящим пунктом, а также о наименовании кредитной организации и результатах прохождения процедур идентификации и аутентификации. Порядок доступа к указанным сведениям и правила их предоставления определяется федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, по согласованию с Центральным Банком Российской Федерации и уполномоченным органом».

Статья 2

  1. Оператор информационно-технологических элементов, указанных в абзаце десятом пункта 2 статьи 1 настоящего Федерального закона, определяется Правительством Российской Федерации.
  2. Порядок сбора, обработки, направления, хранения и предоставления биометрических персональных данных клиента — физического лица, предусмотренный пунктом 2 статьи 1 настоящего Федерального закона, определяется Правительством Российской Федерации по согласованию с Центральным банком Российской Федерации.
  3. Размер и порядок взимания платы за предоставление единой системой идентификации и аутентификации кредитным организациям сведений, указанных в абзацах третьем и тринадцатом пункта 2 статьи 1 настоящего Федерального закона, определяется федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, по согласованию с Центральным банком Российской Федерации.
  4. Размер и порядок взимания платы за предоставление кредитным организациям сведений, указанных в абзацах четвертом и четырнадцатом пункта 2 статьи 1 настоящего Федерального закона, определяется оператором информационно-технологических элементов по согласованию с федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, и Центральным банком Российской Федерации.
  5. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел и миграции, направляет с использованием единой системы межведомственного электронного взаимодействия в единую систему идентификации и аутентификации адресные уведомления об изменении хранящихся в соответствующих информационных системах сведений о физических лицах (включая фамилию, имя, отчество (при наличии) лица, серию, номер и дату выдачи документа, удостоверяющего личность), зарегистрированных в единой системе идентификации и аутентификации. Направление адресных уведомлений осуществляется в порядке, установленном Правительством Российской Федерации, не позднее окончания рабочего дня с момента внесения указанных изменений в информационную систему указанного федерального органа исполнительной власти.

Статья 3

Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования.

 

 

 

Президент

Российской Федерации                                                                         В.Путин

 

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к проекту федерального закона

«О внесении изменений в Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»

 

Проект федерального закона «О внесении изменений в Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» разработан в целях обеспечения надлежащего нормативного правового регулирования использования механизма интерактивной удаленной аутентификации и идентификации клиента кредитной организации – физического лица с использованием его биометрических персональных данных, а также сведений о нем, содержащихся в единой системе идентификации и аутентификации (ЕСИА), позволяющего кредитным организациям открывать счета (вклады) клиенту – физическому лицу без его личного присутствия с использованием сети «Интернет».

Законопроектом предлагается внести изменения в Федеральный закон
от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», дополнив его положениями, предусматривающими:

право клиента кредитной организации – физического лица на осуществление кредитной организацией по его поручению и с его согласия сбора и обработки его персональных данных, включая биометрические персональные данные, в целях проведения его последующей удаленной идентификации для оказания ему банковских услуг без его личного присутствия, включая заключение договора банковского счета;

право клиента кредитной организации – физического лица на удаленное заключение договора банковского счета и оказание иных банковских услуг на его основе без личного присутствия такого лица при успешном прохождении удаленной идентификации и соответствии условиям отсутствия причастности к легализации и отмыванию доходов, полученных преступным путем, экстремистской и (или) террористической деятельности;

обязанность кредитных организаций, входящих в перечень, установленный Центральным банком Российской Федерации, по поручению и с согласия клиента-физического лица в целях проведения последующей удаленной идентификации, в том числе, иными кредитными организациями, осуществлять сбор и передачу в ЕСИА следующих сведений:

фамилия, имя, а также отчество (если иное не вытекает из закона или национального обычая), гражданство, дату рождения, реквизиты документа, удостоверяющего личность, данные миграционной карты, документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации, адрес места жительства (регистрации) или места пребывания, идентификационный номер налогоплательщика (при его наличии), страховой номер индивидуального лицевого счета, номер абонента подвижной радиотелефонной связи;

сведения о биометрических персональных данных клиента;

сведения о согласии клиента на обработку его персональных данных, в том числе, в единой системе идентификации и аутентификации и в информационно-технологических элементах, обеспечивающих сбор, обработку, хранение и предоставление биометрических персональных данных (далее – информационно-технологические элементы);

обязанность кредитных организаций, входящих в перечень, установленный Центральным банком Российской Федерации, по поручению и с согласия клиента-физического лица в целях проведения последующей удаленной идентификации, в том числе, иными кредитными организациями, осуществлять сбор и передачу в информационно-технологические элементы биометрических персональных данных клиента-физического лица;

порядок сбора и передачи персональных данных (включая биометрические персональные данные) в ЕСИА и в информационно-технологические элементы;

условия, при которых удаленная идентификация клиента кредитной организации – физического лица признается осуществленной, а также право кредитной организации заключить договор банковского счета и оказания иных банковских услуг на его основе без личного присутствия клиента-физического лица при успешном прохождении таким лицом удаленной идентификации и его соответствии условиям об отсутствии причастности к легализации и отмыванию доходов, полученных преступным путем, экстремистской и (или) террористической деятельности.

Перечень кредитных организаций, которые обязаны осуществлять сбор и передачу персональных данных клиента-физического лица, включая биометрические персональные данные, и требования к таким организациям устанавливается Центральным банком Российской Федерации.

Открывать клиенту-физическому лицу счета (вклады) на основе пройденной удаленной идентификации при соблюдении условий об отсутствии подозрений в причастности указанного лица к легализации и отмыванию доходов, полученных преступным путем, экстремистской и (или) террористической деятельности, согласно законопроекту, имеют право как организации, обязанные проводить сбор и передачу персональных данных клиента-физического лица, таки и иные кредитные организации.

При этом Центральный банк Российской Федерации вправе установить критерии определения, а также перечень кредитных организаций, которые не могут открывать счета (вклады) клиенту — физическому лицу при проведении идентификации без его личного присутствия.

Систему удаленной идентификации клиентов кредитных организаций – физических лиц предлагается выстроить на основе обработки и использования биометрических персональных данных, поскольку такая идентификация имеет наивысшую степень надежности в цифровом пространстве, а ее применение в банковском секторе стало мировым трендом.

В целях обеспечения безопасности персональных данных (включая биометрические персональные данные) клиентов кредитных организаций – физических лиц, обеспечения доверенности, целостности, устойчивости и безопасности системы удаленной идентификации законопроектом предусматривается создание указанной системы на государственном уровне в соответствии с требованиями, установленными Правительством Российской Федерации по согласованию с Банком России, а также Министерством связи и массовых коммуникаций Российской Федерации по согласованию с Банком России. При этом одним из центральных звеньев системы удаленной идентификации будет являться государственная информационная система – ЕСИА.

Актуальность предлагаемых изменений обусловлена следующим:

мировым трендом на сокращение количества очных посещений клиентами отделений банков и переводом максимального количества услуг кредитных организаций в цифровую среду;

повышением спроса на цифровые финансовые услуги и на финансовые услуги, предоставляемые дистанционно;

появлением высокоточных и стабильно функционирующих технологий биометрической идентификации;

необходимостью введения дополнительных сервисов, повышения удобства использования банковских услуг клиентами-физическими лицами в целях увеличения спроса на услуги российских банков и на поддержание таким образом стабильности банковской системы Российской Федерации;

отсутствием в труднодоступных регионах Российской Федерации доступа ко всему спектру российских кредитных организаций и их услугам, обусловленным логистическими сложностями открытия достаточного количества отделений кредитных организаций в таких регионах;

необходимостью повышения доступности банковских услуг для людей с ограниченными возможностями.

Формирование и использование системы удаленной идентификации обеспечит:

повышение заинтересованности клиентов-физических лиц в банковских услугах, в том числе среди активного населения, работающего в условиях жесткого недостатка свободного времени;

увеличение количества обращений в кредитные организации за оказанием соответствующих услуг;

увеличение количества обращений к сервисам кредитных организаций;

рост инновационного потенциала Российской Федерации путем создания на государственном уровне условий для появления нового рынка сбора, обработки и использования биометрических персональных данных.

Надлежащее нормативное правовое регулирование вопросов использования удаленной идентификации на основе биометрических данных является ключевым фактором для широкого перехода на ее использование в иных сферах и отраслях регулирования.

Реализация положений законопроекта потребует проведения кредитными организациями технических мероприятий по обеспечению сбора и обработки персональных данных физических лиц, в связи с чем предусматривается специальный срок вступления в силу федерального закона.

Весь внесённый пакет в сканированном виде

Депутаты предлагают внести изменения в закон о противодействии отмыванию доходов и финансированию терроризма

На рассмотрение Государственной Думы поступил проект федерального закона № 157752-7 «О внесении изменений в Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Разработанный депутатом Анатолием Аксаковым и членом Совета Федерации Николаем Журавлевым законопроект направлен на обеспечение безопасности использования механизма интерактивной удаленной аутентификации и идентификации клиента кредитной организации — физического лица с использованием его биометрических персональных данных, а также сведений о нем, содержащихся в Единой системе идентификации и аутентификации (ЕСИА). Благодаря этому механизму кредитные организации могут открывать счета (вклады) без личного присутствия физлица с использованием сети Интернет.

Действующий закон предлагается дополнить рядом положений, предусматривающих право клиента на проведение кредитной организацией с его согласия сбора и обработки персональных данных, включая биометрические, для последующей удаленной идентификации при оказании банковских услуг без личного присутствия, включая заключение договора банковского счета.

Предлагается обязать кредитные организации проводить сбор и передачу в ЕСИА следующих сведений клиента: фамилия, имя, а также отчество, гражданство, дата рождения, реквизиты удостоверяющего личность документа, данные миграционной карты, документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание в России, адрес места жительства (регистрации) или пребывания, идентификационный номер налогоплательщика (при его наличии), страховой номер индивидуального лицевого счета, номер абонента подвижной радиотелефонной связи. Кроме того, определяются условия, при которых удаленная идентификация клиента признается осуществленной.

Перечень кредитных организаций, проводящих сбор и передачу персональных данных клиента, и требования к таким организациям, согласно законопроекту, устанавливается Центральным банком России. При этом ЦБ вправе установить критерии определения, а также перечень кредитных организаций, которые не могут открывать такие вклады.

Систему удаленной идентификации клиентов авторы законопроекта предлагают «выстроить на основе обработки и использования биометрических персональных данных, поскольку такая идентификация имеет наивысшую степень надежности в цифровом пространстве, а ее применение в банковском секторе стало мировым трендом».

Для обеспечения безопасности персональных данных законопроектом предусматривается создание системы на государственном уровне в соответствии с требованиями, установленными Правительством по согласованию с Банком России, а также Министерством связи и массовых коммуникаций также по согласованию с Банком России. При этом одним из центральных звеньев системы удаленной идентификации будет являться государственная информационная система — ЕСИА.

Актуальность предлагаемых изменений авторы законопроекта аргументируют: «мировым трендом на сокращение количества очных посещений клиентами отделений банков и переводом максимального количества услуг кредитных организаций в цифровую среду», а также высказывают целый ряд аргументов, включая обеспечение банковскими услугами труднодоступные регионы и людей с ограниченными возможностями.

Реализация положений законопроекта потребует проведения кредитными организациями технических мероприятий по обеспечению сбора и обработки персональных данных физлиц, поэтому предусматривается специальный срок вступления в силу федерального закона — 180 дней после официального опубликования.