Технологические аспекты механизма удаленной биометрической идентификации: Федеральный закон от 31.12.2017 № 482-ФЗ

1. Процедуры сбора биометрических параметров (обязанность всех банков) как предлагать такую услугу клиенту, какие документы должны быть получены от клиента

2. Параметры сбора биометрических данных

3. Порядок проверки данных

4. Порядок открытия счета с использованием биометрических данных (обязанность всех банков)

5. Стоимость открытия счета с использованием биометрических данных (кто может заработать на биометрической идентификации?)

6. Порядок обновления идентификационных данных через ЕСИА

7. Механизм (технические параметры) проверки фотографии и голоса при проверке биометрических параметров

8. Порядок надзора Банка России за проведением идентификации и обновления сведений по клиентам в ЕСИА. Указание Банка России от 17.10.2018 № 4933-У «О порядке осуществления Банком России надзора за соблюдением банками порядка размещения и обновления в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации в ней клиента – физического лица, и сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, биометрических персональных данных».

 

9. Перечень нормативных правовых актов по Закону №482-ФЗ опубликованных и не опубликованных и сроки их опубликования:

9.1. Распоряжение Правительства РФ от 30.06.2018 №1322-Р «Об утверждении формы согласия на обработку персональных данных, необходимых для регистрации гражданина РФ в единой системе идентификации и аутентификации, и биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ».

9.2. Постановление Правительства РФ от 28.03.2018 №335 «Об определении уполномоченного федерального органа исполнительной власти, осуществляющего регулирование в сфере идентификации граждан РФ на основе биометрических персональных данных».
9.3 Постановление Правительства РФ от 30.06.2018 № 772 «Об определении состава сведений, размещаемых в единой биометрической системе, включая вид биометрических персональных данных». Постановление Правительства РФ от 16.08.2021 № 1345 «О внесении изменений в Постановление Правительства Российской Федерации от 30.06.2018  № 772».NEW

9.4. Постановление Правительства РФ от 29.07.2018 № 747 Об установлении требований к фиксированию действий при размещении в электронной форме в ЕСИА сведений, необходимых для регистрации гражданина российской федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также при размещении сведений в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ.NEW

9.5. Распоряжение Правительства РФ  от 22.02.2018 № 293-Р «Об определении оператора единой биометрической системы».

9.6. Указание Банка России от 3.07.2018 № 4846-У «О порядке и сроках направления банку уведомления о принятии решения о запрете осуществлять регистрацию в ЕСИА и ЕБС и проводить идентификацию с использованием информационных технологий».

9.7. Приказ Минкомсвязи России от 21.06.2018 № 307 «Об утверждении методики проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также об определении степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

9.8. Приказ Минкомсвязи РФ от 25.06.2018 № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».

9.9. Приказ Минкомсвязи РФ от 25.06.2018 № 323 «Об утверждении формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации, требованиям к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».

9.10. Постановление Правительства РФ от 14.07.2018 N 820 "Об установлении требований к проведению идентификации гражданина Российской Федерации государственными органами и организациями, осуществляющими размещение в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также размещающими сведения в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации".

9.11. Указание Банка России от 22.06.2018 № 4836-У «О требованиях к раскрытию информации, связанной с совершением действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

10. Ответ Банка России об обязанности сбора биометрических данных.

11. Информационное письмо Банка России о не применении мер воздействия за нарушение Федерального закона № 482-ФЗ до 31.12.2018.

12. С декабря 2018 года в рамках надзорных мероприятий Банка России стали проверять порядок выполнения требований пункта 2 Указания Банка России № 4836-У, а также требований пунктов 5.6 и 5.7 Федерального закона №115-ФЗ. Что конкретно проверяют и какие замечания указывают в Актах проверок?

13. Методические рекомендации ЦБ от 14.02.2019 по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ.

14. Информационное письмо о рекомендациях при совершении действий п 5. п 6. ст 7 115-ФЗ (Сбор биометрических данных).

15. Проект постановления Правительства Российской Федерации «О внесении изменения в состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, утвержденный постановлением Правительства Российской Федерации от 30 июня 2018 г. № 772». NEW

16. проект приказа Минкомсвязи России «Об утверждении состава и порядка предоставления оператором единой системы идентификации и аутентификации содержащейся в указанной системе информации о физических лицах, идентифицированных в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также информации о банках, которым она была предоставлена, федеральному органу исполнительной власти, осуществляющему функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, и Центральному банку Российской Федерации».

17. Ответ ЦБ по порядку представления отчетности по счетам, открытым с использованием биометрических данных ф. 0409604.

18. Роскомнадзор указал на ошибки банков при сборе биометрии.

19. Об изменении сертификата квалифицированной электронной подписи при подписании заявлений на регистрацию в ВС.NEW ЕБС.

21. Постановление Правительства Российской Федерации от 13.09.2019 № 1197 «О внесении изменения в состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных».

22. Об изменении параметров сбора «голоса».(Приказ Минкомсвязи России от 04.07.2019 № 369 «О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 июня 2018 г. № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».

23. Законопроект № 613239-7 Изменение в порядке участия Банков в процедурах биометрической идентификации к рассмотрению во 2 чтении.

24. Приказ Минкомсвязи России от 22.07.2019 № 402 «Об утверждении состава и порядка предоставления оператором единой системы идентификации и аутентификации содержащейся в единой системе идентификации и аутентификации информации о физических лицах, идентифицированных в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также информации о банках, которым она была предоставлена, федеральному органу исполнительной власти, принимающему меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, и Центральному банку Российской Федерации»

26. Информационное письмо ЦБР от 01.03.2019 № ИН-04-13/22 о рекомендациях по оптимизации на стороне банков процессов по регистрации граждан в ЕСИА и ЕБС.

27. Разъяснения по применению Информационного письма Банка России от 13.12.2019 № ИН-06-59/91 "Об особенностях оказания кредитными организациями услуг по сбору и размещению биометрических данных граждан".
28. Проект Указания «О требованиях к возможностям осуществления действий, предусмотренных пунктом 56 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», во внутренних структурных подразделениях банка (его филиалов)».
29. Пояснения МИНКОМСВЯЗИ РФ к вопросам некоммерческого партнерства «Национальный совет финансового рынка» в части применения Приказа от 25 июня 2018 г. № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
30. Новый порядок сбора биометрических персональных данных физических лиц и замена обязательности их передачи на право кредитных организаций (Федеральный закон от 29.12.2020 N 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации"):
- Новое понятие аутентификация и идентификация;
- Процедуры внесения банков с базовой лицензией в Перечень организаций, которые обязаны передавать сведения в ЕБС;
- Аккредитация частных биометрических систем;
- Какой вид ПЭП можно использовать при дистанционном открытии счета? 

31. Проект Указания «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных». (ДЛЯ ЧАСТНЫХ БИОМЕТРИЧЕСКИХ СИСТЕМ).
32. Проект Указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных» (ДЛЯ ЕБС).
33. Разъяснения Банка России по порядку и условиям аккредитации.
34. Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанной системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных».
35. Проект постановления Правительства Российской Федерации «Об утверждении требований к проверке простой электронной подписи, которой в соответствии частями 5 и 23 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий».
36. Проект Указания Банка России «Об установлении критериев для мобильных приложений банков, посредством которых обеспечивается возможность клиентам - физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента - физического лица в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».NEW
37. Указание Банка России от 28.04.2021 № 5787-У «Об условиях осуществления банками действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»» (сбор сведений для ЕБС).NEW
38. Указание Банка России от 19.04.2021 № 5780-У «О требованиях к раскрытию информации, связанной с совершением действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»».

39. Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 21.06.2018 № 307 «Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также об определении степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации». NEW

40. Ответы Банка России по применению Закона № 479-ФЗ.
41. Проект указания Банка России «О порядке осуществления Банком России надзора за соблюдением банками с универсальной лицензией, банками с базовой лицензией, операторами финансовых платформ порядка размещения и обновления в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации в ней клиента – физического лица, и сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также за соблюдением банками с универсальной лицензией, банками с базовой лицензией порядка размещения и обновления в электронной форме в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, биометрических персональных данных» (Взамен Указания № 4933-У).
42. Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации» (Взамен Приказа Минцифры №321).
43. Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении форм подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных, требованиям, определенным в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Взамен Приказа Минцифры №323).
44. Приказ Минцифры России от 19.05.2021 № 474 «Об утверждении методики расчета взимания платы за использование единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия представленным биометрическим персональным данным физического лица».
45. Проект постановления Правительства Российской Федерации «О порядке аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, для осуществления аутентификации, идентификации либо идентификации и аутентификации».
46. Проект постановления Правительства Российской Федерации «О случаях осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, в том числе организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также о случаях использования организациями, за исключением организаций финансового рынка, индивидуальными предпринимателями указанных информационных систем для выразившего согласие на их проведение».
47. Проект приказа Минцифры России «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»» (в частных биометрических системах - ЧБС).
48. проект федерального закона «О внесении изменений в статью 5 Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации» (Изменение сроков вступления в силу некоторых положений Федерального закона № 479-ФЗ).NEW
49.Проект Постановления Правительства РФ «О проведении эксперимента по размещению гражданами Российской Федерации своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, с применением мобильного телефона, смартфона, планшетного компьютера, а также использованию указанной системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных при предоставлении отдельных услуг».NEW
50. Ответы на вопросы аудитории.