Подписан закон об удаленной идентификации клиентов банков с помощью биометрии и ЕСИА

1147

31 декабря Владимир Путин подписал закон, позволяющий банкам открывать счета физическим лицам, предоставлять им кредиты и осуществлять денежные переводы в режиме он-лайн, без посещения офиса.

Для установления и подтверждения достоверности сведений о клиенте могут быть  использованы единая система идентификации и аутентификации (ЕСИА), а также единая биометрическая система.

Закон вводит обязанность банков (входящих в перечень, установленный Центральным банком РФ) по поручению и с согласия клиента-физического лица, осуществлять сбор и передачу в ЕСИА различных персональных (в том числе биометрических) данных клиента. Однако хотя бы один раз гражданину придётся пройти идентификацию офлайн, чтобы его биометрические данные были внесены в ЕСИА.

Что такое биометрические персональные данные

В соответствии со статьей 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», биометрическими персональными данными являются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность  и которые используются оператором для установления личности субъекта персональных данных.

К таким данным могут быть, в частности, отнесены отпечатки пальцев, радужная оболочка глаз, анализы ДНК, рост, вес, изображение человека (фотография и видеозапись) и др.

Данные гражданина, прошедшего «очную» идентификацию, размещаются в ЕСИА и в единой биометрической системе. Форма согласия на обработку персональных данных и биометрических персональных данных утверждается правительством Российской Федерации.

Контролировать выполнение банками мер по обеспечению безопасности персональных данных при использовании единой биометрической системы будет Центральный банк.

Функции оператора единой биометрической системы должны быть возложены на организацию, занимающую «существенное положение в сети связи общего пользования на территориях не менее чем две трети субъектов Российской Федерации».

Оператор единой биометрической системы:

1)         осуществляет передачу информации о результатах проверки соответствия предоставленных биометрических персональных данных гражданина Российской Федерации его биометрическим персональным данным, содержащимся в единой биометрической системе, в государственные органы, банки и иные организации (указанные в законе);

2)         предоставляет в МВД и ФСБ сведения, содержащиеся в единой биометрической системе, в порядке, установленном Правительством Российской Федерации.

В соответствии с законом, оператор единой биометрической системы будет взимать с банков плату за проверку и подтверждение предоставленных клиентом биометрических персональных данных. Размер и порядок взимания такой платы должны определяться Минкомсвязью по согласованию с Центральным банком и самим оператором единой биометрической системы.

Предусматривается, что обработка биометрических персональных данных в государственных органах, банках и иных организациях осуществляется в соответствии с требованиями к защите биометрических персональных данных, установленными статьей 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Банком России могут быть установлены ограничения по общему количеству банковских счетов (вкладов), открытых в банках клиенту – физическому лицу, по общей сумме кредитов, выданных одним банком клиенту – физическому лицу, а также по общей сумме переводов денежных средств в течение месяца, осуществленных одним банком, при проведении идентификации с использованием сети «Интернет».

Как и в обычном случае, открытие банковского счёта онлайн возможно при «отсутствии подозрений в причастности указанного лица к легализации и отмыванию доходов, полученных преступным путем, экстремистской и (или) террористической деятельности».

Напомним, в июле Минкомсвязь одобрила план разработки Национальной биометрической платформы (НБП), согласно которому основные технические работы выполнит «Ростелеком».

После этого «Ростелеком» объявил о начале разработки биометрической системы силами своей дочерней компании «РТ-Лабс». Работы должны быть завершены к концу 2017 года.

В соответствии с техническим заданием, НБП позволит банкам идентифицировать по биометрическим данным как действующих, так и новых клиентов — физических лиц. Такая идентификация позволит частным лицам дистанционно осуществлять банковские операции, а в дальнейшем может быть использована в других отраслях экономики — в медицине, образовании, e-commerce и т.д.