Проект Постановления Правительства Российской Федерации "О проведении в 2017-2018 годах пилотного проекта по осуществлению банками идентификации клиентов-физических лиц с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" в целях дистанционного открытия банковских счетов и оказания иных банковских услуг" (подготовлен Минкомсвязью России 07.03.2017)

Досье на проект

Пояснительная записка

В целях обеспечения возможности осуществления банками идентификации клиентов-физических лиц, в том числе на основе биометрических персональных данных, с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - ЕСИА, инфраструктура взаимодействия) для открытия счетов (вкладов) клиенту - физическому лицу без его личного присутствия, (далее - банковские услуги, удаленная идентификация клиентов-физических лиц) Правительство Российской Федерации постановляет:

1. Провести с 1 июня 2017 года по 1 июня 2018 года пилотный проект по осуществлению кредитными организациями удаленной идентификации клиентов-физических лиц (далее - пилотный проект).

2. Утвердить прилагаемый Порядок проведения удаленной идентификации клиентов-физических лиц в целях реализации пилотного проекта (далее - Порядок проведения удаленной идентификации, удаленная идентификация).

3. Установить, что:

согласие клиента - физического лица на обработку персональных данных (включая биометрические персональные данные) для осуществления операций, предусмотренных Порядком проведения удаленной идентификации, и договор банковского счета, заключенный после проведения удаленной идентификации, могут подписываться простой электронной подписью физического лица - субъекта персональных данных, в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации;

согласие клиента - физического лица на обработку персональных данных (включая биометрические персональные данные), подписанное такой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица;

договор банковского счета, подписанный такой электронной подписью, признаются электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица при условии подтверждения соответствия биометрических персональных данных такого физического лица, осуществляемого в соответствии с Порядком проведения удаленной идентификации, утвержденным настоящим постановлением (далее - Порядок).

4. Установить, что количественные и суммовые пороги банковских услуг, оказываемых в рамках пилотного проекта, устанавливаются Центральным банком Российской Федерации по согласованию с Федеральной службой по финансовому мониторингу.

5. Установить, что создание, развитие, модернизация и использование специализированных информационно-технологических элементов, обеспечивающих сбор, обработку, хранение, предоставление и проверку соответствия биометрических персональных данных, предусмотренных Порядком, (далее - специализированные информационно-технологические элементы) обеспечивается оператором эксплуатации инфраструктуры электронного правительства (ПАО "Ростелеком").

6. Для целей пилотного проекта рекомендовать ПАО "Ростелеком":

по согласованию с Министерством связи и массовых коммуникаций Российской Федерации в 3-месячный срок со дня принятия настоящего постановления обеспечить создание специализированных информационно-технологических элементов;

по согласованию с Министерством связи и массовых коммуникаций Российской Федерации и Центральным банком Российской Федерации 3-месячный срок со дня принятия настоящего постановления разработать, согласовать и утвердить порядок определения и взимания платы, а также размер платы за проведение удаленной идентификации клиентов - физических лиц с использованием биометрических персональных данных для дистанционного открытия счетов и предоставления иных финансовых услуг кредитными организациями.

7. Министерству связи и массовых коммуникаций Российской Федерации:

создать межведомственную рабочую группу для координации мероприятий, необходимых для реализации пилотного проекта (далее - межведомственная рабочая группа), утвердить положение о ней и ее состав, предусмотрев участие уполномоченных представителей Министерства связи и массовых коммуникаций Российской Федерации, Центрального банка Российской Федерации, Федеральной службы по финансовому мониторингу, Федеральной службы безопасности Российской Федерации, Министерства внутренних дел Российской Федерации, Федеральной налоговой службы, Пенсионного фонда Российской Федерации, ПАО  "Ростелеком", кредитных организаций, включенных в Перечень;

в 3-месячный срок со дня принятия настоящего постановления обеспечить доработку ЕСИА в целях проведения пилотного проекта, обеспечив в том числе возможность получения адресных уведомлений об изменениях сведений о пользователях ЕСИА из государственных информационных систем федеральных органов исполнительной власти, направляемых с использованием СМЭВ, а также обеспечить возможность хранения в ЕСИА событий, связанных с осуществлением удаленной идентификации клиентов - физических лиц кредитными организациями.

8. Министерству связи и массовых коммуникаций Российской Федерации, Федеральной службе по финансовому мониторингу, Федеральной службе безопасности Российской Федерации по согласованию с Центральным банком Российской Федерации:

обеспечить методическую поддержку проведения пилотного проекта в части касающейся;

в 3-месячный срок с даты принятия настоящего постановления утвердить модель угроз безопасности персональных данных (в том числе биометрических персональных данных), актуальных при обработке таких данных в ходе реализации пилотного проекта.

9. Министерству связи и массовых коммуникаций Российской Федерации, Федеральной службе по финансовому мониторингу по согласованию с Центральным банком Российской Федерации и разработать порядок доступа Федеральной службы по финансовому мониторингу к информации из ЕСИА в целях осуществления мониторинга количества выполненных физическим лицом идентификаций с использованием ЕСИА, необходимых для открытия счетов (вкладов) с применением удаленной идентификации.

10. Министерству внутренних дел Российской Федерации в 3-месячный срок со дня принятия настоящего постановления обеспечить отправку в ЕСИА адресных уведомлений об изменениях сведений о клиентах-физических лицах в соответствующих государственных информационных системах с использованием единой системы межведомственного электронного взаимодействия (далее - СМЭВ) в суточный срок с момента внесения указанных изменений.

11. Рекомендовать кредитным организациям, определенным Центральным банком Российской Федерации, провести подготовительные мероприятия по технологическому обеспечению проведения удаленной идентификации клиентов-физических лиц и принять участие в пилотном проекте.

12. Министерству связи и массовых коммуникаций Российской Федерации, Федеральной службе по финансовому мониторингу, Федеральной службе безопасности Российской Федерации с участием Центрального банка Российской Федерации, и ПАО "Ростелеком" не позднее, чем через 60 дней после завершения пилотного проекта провести оценку его результатов и представить соответствующий доклад в Правительство Российской Федерации, включая предложения о целесообразности совершенствования технологических механизмов, в том числе инфраструктуры взаимодействия, обеспечивающих проведение кредитными организациями удаленной идентификации клиентов-физических лиц, а также представить предложения по правовому регулированию удаленной идентификации клиентов-физических лиц в Российской Федерации.

Утвержден
Постановлением Правительства Российской Федерации
от ________2017 г. N _________

Порядок
проведения удаленной идентификации клиентов-физических лиц в целях реализации пилотного проекта по осуществлению кредитными организациями удаленной идентификации клиентов-физических лиц

1. После проведения кредитной организацией, включенной в перечень, предусмотренный пунктом 4 настоящего Порядка, идентификации клиента - физического лица в соответствии с требованиями законодательства Российской Федерации в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма при его личной явке такая кредитная организация осуществляет:

а) по поручению и с согласия клиента - физического лица:

сбор и обработку биометрических персональных данных клиента -физического лица, в том числе путем его и (или) иным способом, определяемом Минкомсвязью России;

направление сведений, полученных в соответствии с процедурами, предусмотренными абзацем первым настоящего подпункта, в федеральную государственную информационную систему "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - ЕСИА) в целях регистрации (обновления) учетной записи клиента - физического лица для дальнейшего использования соответствующих сведений для оказания банковских услуг;

направление сведений, полученных в соответствии с процедурами, предусмотренными абзацем вторым настоящего подпункта, в специализированные информационно-технологические элементы, обеспечивающие сбор, обработку, хранение, предоставление и проверку соответствия биометрических персональных данных, (далее - специализированные информационно-технологические элементы) в том числе в целях дальнейшего использования соответствующих данных для оказания банковских услуг;

б) получение согласия клиента-физического лица на обработку его персональных данных (включая биометрические персональные данные), в том числе, в единой системе идентификации и аутентификации и в специализированных информационно-технологических элементах.

2. Перечень сведений, подлежащих направлению в ЕСИА и проверке с использованием государственных информационных ресурсов, определяется Министерством связи и массовых коммуникаций Российской Федерации по согласованию с Центральным банком Российской Федерации.

3. Порядок сбора, обработки, хранения, предоставления биометрических персональных данных клиента - физического лица, предусмотренных пунктом 1 настоящего Порядка, и проверки таких данных при осуществлении идентификации клиента-физического лица без его личного присутствия с использованием специализированных информационно-технологических элементов, определяется Министерством связи и массовых коммуникаций Российской Федерации по согласованию с Федеральной службой по финансовому мониторингу, Федеральной службой безопасности Российской Федерации и Центральным банком Российской Федерации.

4. Перечень кредитных организаций, имеющих право осуществлять процедуры, предусмотренные пунктом 1 настоящего Порядка, устанавливается Центральным банком Российской Федерации (далее - Перечень).

5. При обращении клиента - физического лица, в отношении которого осуществлены сбор и направление данных, предусмотренных пунктом 1 настоящего Порядка, в кредитную организацию посредством сети "Интернет" в целях заключения договора банковского счета без личного присутствия такого физического лица, кредитная организация вправе открывать счета (вклады) клиенту - физическому лицу без его личного присутствия при осуществлении удаленной идентификации такого лица при соблюдении кредитной организацией следующих условий:

получения сведений о клиенте - физическом лице, содержащихся в учетной записи, предусмотренной абзацем первым пункта 1 настоящего Порядка, после прохождения клиентом - физическим лицом авторизации в ЕСИА,

подтверждения с использованием специализированных информационно-технологических элементов соответствия предоставленных биометрических персональных данных биометрическим персональным данным, ранее собранным и направленным в соответствии с абзацами вторым, четвертым подпункта "а" пункта 1 и пунктом 3 настоящего Порядка;

проверки сведений о том, что физическое лицо не является лицом, включенным в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, либо физическим лицом, в отношении которого межведомственным координационным органом, осуществляющим функции по противодействию финансированию терроризма, принято решение о замораживании (блокировании) денежных средств или иного имущества;

проверки сведений о том, что физическое лицо не является лицом, в отношении которого у кредитной организации имеется информация о применении к нему мер, предусмотренных пунктом 5.2 и (или) пунктом 11 статьи 7 Федерального закона 07 августа 2001 г. N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";

удаленная идентификация клиента-физического лица осуществляется, в том числе если у работников кредитной организации отсутствуют подозрения в том, что целью открытия счета (вклада) является совершение операций в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.

6. Степень соответствия биометрических персональных данных, предоставляемых клиентом-физическим лицом, биометрическим персональным данным, ранее полученным и направленным в соответствии с абзацами вторым и четвертым подпункта "а" пункта 1 настоящего Порядка, которая признается достаточной для проведения удаленной идентификации клиентов-физических лиц в соответствии с абзацем третьим пункта 5 настоящего Порядка, устанавливается кредитными организациями самостоятельно на основании методических рекомендаций, утвержденных Министерством связи и массовых коммуникаций Российской Федерации по согласованию с Центральным банком Российской Федерации.

Порядок предоставления данных о степени соответствия биометрических персональных данных, предоставляемых клиентом-физическим лицом, биометрическим персональным данным, ранее полученным и направленным в соответствии с абзацами вторым и четвертым подпункта "а" пункта 1 настоящего Порядка устанавливается Министерством связи и массовых коммуникаций Российской Федерации по согласованию с Центральным банком Российской Федерации.