Проект Указания Банка России “О порядке осуществления надзора за соблюдением банками порядка размещения и обновления сведений, необходимых для регистрации клиента - физического лица в Единой системе идентификации и аутентификации, сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", а также биометрических персональных данных, размещаемых в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени ...” (по состоянию на 07.03.2018)

1. На основании пункта 5.6 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Собрание законодательства Российской Федерации, 2001, N 33, ст. 3418; 2002, N 44, ст. 4296; 2004, N 31, ст. 3224; 2006, N 31, ст. 3446, 3452; 2007, N 16, ст. 1831; N 49, ст. 6036; 2009, N 23, ст. 2776; 2010, N 30, ст. 4007; N 31, ст. 4166; 2011, N 27, ст. 3873; N 46, ст. 6406; 2013, N 26, ст. 3207; N 44, ст. 5641; N 52, ст. 6968; 2014, N 19, ст. 2311, 2315; N 23, ст. 2934; N 30, ст. 4219; 2015, N 1, ст. 37; N 18, ст. 2614; N 24, ст. 3367; N 27, ст. 3945, 4001; 2016, N 1, ст. 27, 43, 44; N 26, ст. 3860; N 27, ст. 4196; N 28, ст. 4558; 2017, N 31, ст. 4830) (далее - Федеральный закон N 115-ФЗ) настоящее Указание устанавливает Порядок осуществления Банком России надзора за соблюдением банками порядка размещения и обновления сведений, необходимых для регистрации клиента - физического лица в Единой системе идентификации и аутентификации сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона N 115-ФЗ, а также биометрических персональных данных, размещаемых в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее - надзор).

2. Надзор за соблюдением банками порядка размещения и обновления сведений, установленного Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Порядок размещения и обновления сведений) организуется и осуществляется Банком России в целях обеспечения возможности клиента - физического лица получить в банке, уполномоченном в соответствии с пунктом 5.8 статьи 7 Федерального закона N 115-ФЗ, банковские услуги по открытию (ведению) банковского счета (вклада), предоставлению кредита, а также осуществлению переводов денежных средств по таким счетам по его поручению без его личного присутствия при проведении идентификации клиента - физического лица посредством сети "Интернет".

3. Деятельность Банка России по надзору за соблюдением банками порядка размещения и обновления сведений включает в себя организацию и проведение плановых и внеплановых инспекционных проверок, а также применение действий и мер воздействия в случае нарушения банком требований к размещению и обновлению сведений.

4. В рамках проведения Банком России плановых и внеплановых инспекционных проверок банков, осуществляется проверка:

порядка размещения и обновления в электронной форме в Единой системе идентификации и аутентификации сведений, необходимых для регистрации в ней клиента - физического лица, и сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона N 115-ФЗ, установленного Правительством Российской Федерации в соответствии с частью 6 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Федеральный закон N 149-ФЗ);

порядка размещения и обновления в электронной форме в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, его биометрических персональных данных, установленного федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных по согласованию с Банком России в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона N 149-ФЗ.

5. Организация и проведение плановых и внеплановых инспекционных проверок банков осуществляется Банком России в соответствии с Инструкцией Банка России от 5 декабря 2013 года N 147-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации (Банка России)", зарегистрированной Министерством юстиции Российской Федерации 21 февраля 2014 года N 31391.

6. В случае нарушения банком порядка размещения и обновления сведений, размещаемых в Единой системе идентификации и аутентификации с использованием государственных информационных систем в соответствии с порядком, установленным Правительством Российской Федерации, и биометрических персональных данных, размещаемых в единой биометрической системе в соответствии с порядком, установленным федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных по согласованию с Банком России, Банком России применяются действия и меры воздействия.

7. Порядок применения действий и мер воздействия в отношении банков, допустивших нарушение порядка размещения и обновления сведений, установленного Федеральным законом N 149-ФЗ, осуществляется Банком России в соответствии со статьей 74 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", и принятых в соответствии с ним нормативных актов Банка России.

8. Документы и информация, которые получены Банком России в рамках осуществления надзора от банка и банком от Банка России, не подлежат разглашению третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.

9. Настоящее Указание подлежит официальному опубликованию и вступает в силу с 30 июня 2018 года.

Пояснительная записка
к проекту Указания Банка России "О порядке осуществления надзора за соблюдением банками порядка размещения и обновления сведений, необходимых для регистрации клиента - физического лица в Единой системе идентификации и аутентификации сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", а также биометрических персональных данных, размещаемых в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица"

Проект указания разработан для обеспечения защиты прав клиентов банков из числа физических лиц при размещении и обновлении сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ и необходимых для их регистрации в Единой системе идентификации и аутентификации. Данная система обеспечивает сбор, обработку, хранение, проверку и передачу информации о степени соответствия сведений предоставленным биометрическим персональным данным физического лица (далее соответственно - сведения в единой биометрической системе).

Целью документа также является обеспечение соблюдения баками порядка размещения и обновления сведений в единой биометрической системе и надзор за соблюдением банками этого порядка.

Действие проекта указания Банка России распространяется на банки, указанные в пункте 5.6 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ.

Планируемый срок вступления в силу проекта указания Банка России - 30 июня 2018 года.

Замечания и предложения по проекту указания принимаются Главным управлением безопасности и защиты информации с 7 по 20 марта 2018 года по адресу kraevaos@cbr.ru