Принят закон о расширении использования биометрии в финансовой сфере

Москва. 23 декабря. INTERFAX.RU - Госдума приняла в окончательном, третьем чтении закон о расширении использования единой биометрической системы идентификации (ЕБС). Биометрию можно будет сдать в МФЦ, сбор биометрии не будет обязательным для банков с базовой лицензией, законопроект позволяет использовать коммерческие биометрические системы для идентификации и аутентификации.

Документ (№613239-7) был внесен в парламент группой депутатов в конце 2018 года и проходил согласование.

Какие возможности дает принятый закон

Принятый закон расширяет перечень операций, которые банки могут проводить без личного присутствия клиента, используя единую биометрическую систему идентификации (ЕБС). Сейчас это три операции: открытие счета, переводы, получение кредита.

Предлагается c 1 января 2021 года с использованием ЕБС и единой системы идентификации и аутентификации (ЕСИА, на ней работает портал "Госуслуги") разрешить проводить все банковские операции с физлицами и юридическими лицами. В части юридических лиц речь идет о представителе клиента – юридического лица, имеющего право без доверенности действовать от имени компании.

Кроме того, идентифицировать клиентов через ЕБС и ЕСИА могут не только банки, но и иные организации, осуществляющие операции с денежными средствами, подконтрольные ЦБ.

Вводится добровольное участие банков с базовой лицензией в сборе биометрии. Ранее предполагалась, что данная функция станет для них обязательной. Прописывается, что банки с универсальной лицензией обязаны обеспечить возможность физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения удаленной идентификации.

Для банков, которые неоднократно в течение года нарушали требования антиотмывочного законодательства о предоставлении информации, ЦБ вправе на срок до одного года ввести запрет на проведение удаленной идентификации.

Принятый закон дает возможность сбора биометрии через МФЦ. Также изменен статус функционирования и использования ЕБС - она признается государственной системой. Одновременно создается возможность использовать ЕБС в рамках гражданско-правовых отношений. Так, нотариусы вправе использовать единую биометрическую систему для аутентификации физического лица.

Закон содержит норму, которая позволяет использовать коммерческие биометрические системы (КБС) для идентификации, ранее против такой нормы выступал ЦБ. Для обеспечения безопасности использования таких систем в законопроекте предусмотрен механизм аккредитации КБС. Требования к аккредитации устанавливаются для систем, которые делают идентификацию (т.е. определяют наличие субъекта в информационной системе), и для систем, которые делают аутентификацию (т.е. проверяют подлинность пользователя).

Так, для проведения аутентификации организация не должна быть иностранным юридическим лицом, а также юридическим лицом, в капитале которого доля "иностранцев" превышает 49%. Минимальный размер собственных средств – не менее 50 млн рублей. Также должно быть финансовое обеспечение ответственности за убытки в сумме не менее чем 50 млн рублей и наличие лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств. Указывается, что особенности аккредитации иностранных юридических лиц, осуществляющих аутентификацию, правительство устанавливает дополнительно.

Для проведения идентификации минимальный размер капитала компании должен составлять не менее 500 млн рублей, финансового обеспечения ответственности за убытки – в сумме не менее 100 млн рублей. Организация должна быть подключена к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Сейчас оператор ЕБС может представлять в МФД и ФСБ сведения, содержащиеся в системе. В принятом законе уточняется, что по мотивированному запросу федеральных органов исполнительной власти, уполномоченных в области безопасности, государственной защиты, государственной охраны, внешней разведки оператор ЕБС должен обезличивать, блокировать, удалять, уничтожать биометрические персональные данные физических лиц, вносить иные изменения в сведения, содержащиеся в единой биометрической системе.

ЕБС была запущена с 1 июля 2018 года. Она позволяет клиентам – физическим лицам, сдав биометрические данные (изображение лица и запись голоса) в одном банке, проходить идентификацию и обслуживаться в другой кредитной организации без личного присутствия. Наряду с ЕБС многие крупные банки (среди которых и Сбербанк) внедряют собственные коммерческие биометрические системы. Они отличаются от ЕБС подходами к безопасности, объемом накопленных данных.