Технологические аспекты механизма удаленной биометрической идентификации: Федеральный закон от 31.12.2017 № 482-ФЗ
Анонс
- Проект акта проект постановления Правительства Российской Федерации ««О внесении изменений в некоторые акты Правительства Российской Федерации» в части обеспечения возможности подтверждения сотрудниками банков биометрических персональных данных физического лица, размещенных им самостоятельно в единой биометрической системе с использованием мобильного приложения «Госуслуги Биометрия», с учетом возможности получения по таким биометрическим персональным данным наиболее полного перечня услуг.
Сертификат установленного образца.
Действующие акции:
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
Содержание мероприятия
Аннотация.
Принятый в конце 2017 года Федеральный закон № 482-ФЗ ввел в действие механизм удаленной (биометрической идентификации), на основании которого у кредитных организаций появилась возможность открытия счета физическому лицу без личной явки в кредитную организацию. На основании этого закона появятся банки, которые будут создавать биометрические профили в ЕСИА и Национальной биометрической системе (банки доноры) и банки, которые смогут открывать удаленно счета физ. лицам с проверкой биометрического профиля (банки потребители). Минкомсвязь РФ и Банк России готовят подзаконные акты описывающие механизм реализации, а также технологические аспекты проверки и создания биометрических профилей и обмена информацией с государственными информационными системами банками-донорами и банками-пользователями, в т.ч. при обновлении сведений о клиентах. Если при создании закона не предполагалось тотальное участие всех кредитных организаций в механизме сбора биометрической информации, то впоследствии концепция изменилась, и Банк России будет стимулировать кредитные организации для сбора биометрических данных клиентов, фактически устанавливая безусловную обязанность и финансовую заинтересованность в ее проведении. Какие технические средства, процедуры понадобятся для реализации этих требований, каким образом будет формироваться обмен информацией и проверка биометрических параметров, можно будет узнать из материалов рабочей подгруппы и данного семинара.
В конце 2018 года по инициативе НСФР в ГД РФ вынесен законопроект об изменении в критериях сбора биометричесских данных, а Банка России выпустил в 2019 году порядок проверки банков при регистрации и обновлении данных в ЕСИА по физ. лицу.
28. Проект Указания «О требованиях к возможностям осуществления действий, предусмотренных пунктом 56 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», во внутренних структурных подразделениях банка (его филиалов)».
29. Пояснения МИНКОМСВЯЗИ РФ к вопросам некоммерческого партнерства «Национальный совет финансового рынка» в части применения Приказа от 25 июня 2018 г. № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
30. Новый порядок сбора биометрических персональных данных физических лиц и замена обязательности их передачи на право кредитных организаций (Федеральный закон от 29.12.2020 N 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации"):
- Новое понятие аутентификация и идентификация;
- Процедуры внесения банков с базовой лицензией в Перечень организаций, которые обязаны передавать сведения в ЕБС;
- Аккредитация частных биометрических систем;
- Какой вид ПЭП можно использовать при дистанционном открытии счета?
31. Проект Указания «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных». (ДЛЯ ЧАСТНЫХ БИОМЕТРИЧЕСКИХ СИСТЕМ).
32. Проект Указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных» (ДЛЯ ЕБС).
33. Разъяснения Банка России по порядку и условиям аккредитации.
34. Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанной системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных».
35. Проект постановления Правительства Российской Федерации «Об утверждении требований к проверке простой электронной подписи, которой в соответствии частями 5 и 23 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий».
36. Проект Указания Банка России «Об установлении критериев для мобильных приложений банков, посредством которых обеспечивается возможность клиентам - физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента - физического лица в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».NEW
37. Проект Указания Банка России «Об определении условий осуществления банками действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»» (сбор сведений для ЕБС).NEW
38. Проект Указания Банка России «О внесении изменений в Указание Банка России от 22 июня 2018 года № 4836-У «О требованиях к раскрытию информации, связанной с совершением действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»».NEW
39. Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 21.06.2018 № 307 «Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также об определении степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации». NEW
40. Ответы Банка России по применению Закона № 479-ФЗ.
41. Проект указания Банка России «О порядке осуществления Банком России надзора за соблюдением банками с универсальной лицензией, банками с базовой лицензией, операторами финансовых платформ порядка размещения и обновления в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации в ней клиента – физического лица, и сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также за соблюдением банками с универсальной лицензией, банками с базовой лицензией порядка размещения и обновления в электронной форме в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, биометрических персональных данных» (Взамен Указания № 4933-У).
42. Проект указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных».NEW
43. Проект указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных».NEW
44. Ответы на вопросы аудитории