Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Информационное письмо Банка России от 28 июня 2018 г. № ИН-03-13/40 Об особенностях применения мер к банкам при совершении ими действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма”

Обзор документа

Информационное письмо Банка России от 28 июня 2018 г. № ИН-03-13/40 Об особенностях применения мер к банкам при совершении ими действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма”

В связи с вступлением в силу 30 июня 2018 года пункта 2 статьи 1, статей 4 и 8 Федерального закона от 31 декабря 2017 года N 482-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" (далее - Федеральный закон N 482-ФЗ) Банк России сообщает следующее.

Банки, соответствующие критериям, установленным абзацами вторым - четвертым пункта 5.7 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (в редакции Федерального закона N 482-ФЗ) (далее соответственно - банки, соответствующие установленным критериям, Федеральный закон N 115-ФЗ), в соответствии с пунктом 5.6 статьи 7 Федерального закона N 115-ФЗ обязаны после проведения идентификации при личном присутствии клиента - физического лица, являющегося гражданином Российской Федерации, с его согласия и на безвозмездной основе размещать или обновлять в электронной форме:

в единой системе идентификации и аутентификации - сведения, необходимые для регистрации в ней клиента - физического лица, а также сведения, предусмотренные абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона N 115-ФЗ;

в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица - биометрические персональные данные клиента - физического лица.

Принимая во внимание, что для реализации предусмотренных Федеральным законом N 115-ФЗ требований по сбору, обработке, хранению биометрических персональных данных, а также проверке и передаче информации о степени их соответствия банкам, соответствующим установленным критериям, необходимо провести комплекс организационно-технологических мероприятий, Банк России считает целесообразным воздержаться от применения мер, предусмотренных статьей 74 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", в части выполнения банками, соответствующими установленным критериям, требований пункта 5.6 статьи 7 Федерального закона N 115-ФЗ при условии что:

1) по состоянию на 31 декабря 2018 года:

банк обеспечивает совершение действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона N 115-ФЗ, не менее чем в 20% внутренних структурных подразделениях банка (филиала) (но не менее одного структурного подразделения банка (филиала)) в каждом субъекте Российской Федерации, в котором банк осуществляет банковские операции с клиентами - физическими лицами (далее - структурные подразделения), а в случае сбора сведений (документов), необходимых для идентификации клиента - физического лица, вне помещений банка обеспечивает совершение действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона N 115-ФЗ, во всех случаях сбора указанных сведений (документов);

банк обеспечивает принятие организационно-технических мер защиты информации от угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и иных из числа установленных Банком России в соответствии с частью 14 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", кроме случаев, предусмотренных абзацем 12 настоящего информационного письма;

2) по состоянию на 30 июня 2019 года банк обеспечивает совершение действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона N 115-ФЗ, не менее чем в 60% структурных подразделениях (но не менее одного структурного подразделения) в каждом субъекте Российской Федерации, в котором банк осуществляет банковские операции с клиентами - физическими лицами;

3) по состоянию на 31 декабря 2019 года:

банк обеспечивает совершение действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона N 115-ФЗ, во всех структурных подразделениях, в которых банк осуществляет банковские операции с клиентами - физическими лицами;

банк обеспечивает принятие организационно-технических мер защиты информации от угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке из числа установленных Банком России в соответствии с частью 14 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в части угроз нарушения целостности (подмены, удаления) биометрических персональных данных, нарушения конфиденциальности (компрометации) биометрических персональных данных, нарушения достоверности биометрических персональных данных (внесения фиктивных биометрических персональных данных) при сборе биометрических персональных данных в банках, включая непосредственный сбор биометрических персональных данных и передачу собранных биометрических персональных данных между собственными внутренними структурными подразделениями банков.

Настоящее информационное письмо подлежит официальному опубликованию.

    Д.В. Тулин

Обзор документа


В соответствии с поправками, внесенными в Закон о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, банки, соответствующие установленным критериям, обязаны после проведения идентификации при личном присутствии клиента - гражданина России с его согласия и на безвозмездной основе размещать или обновлять необходимые сведения о нем в единой системе идентификации и аутентификации и единой информационной системе персональных данных (единой биометрической системе).

Названы условия, при которых Банк России будет воздерживаться от применения санкций за невыполнение банками указанных требований.

Так, по состоянию на 31 декабря 2018 г. банк совершает требуемые действия не менее чем в 20% внутренних структурных подразделений банка (филиала), но не менее чем в одном структурном подразделении в каждом субъекте Федерации, в котором банк осуществляет банковские операции с физлицами. К 30 июня 2019 г. должны быть охвачены не менее 60% подразделений, к концу 2019 г. - все подразделения. При этом банк должен принять организационно-технические меры защиты информации при обработке персональных данных.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ: