ПОД/ФТ / Новости 22 декабря 2020

Законопроект об использовании биометрических систем для идентификации личности принят во II чтении

Госдума приняла во втором чтении законопроект, который касается использования единой биометрической системы идентификации (ЕБС). Биометрию можно будет сдать в МФЦ, сбор биометрии не будет обязательным для банков с базовой лицензией, законопроект позволяет использовать коммерческие биометрические системы для идентификации и аутоинтефикации.

Законопроект (N613239-7) был внесен в парламент группой депутатов в конце 2018 г., принят в первом чтении летом 2019 г. и больше года проходил согласование ко второму чтению.

В итоговом тексте он расширяет перечень операций, которые банки могут проводить без личного присутствия клиента, используя единую биометрическую систему идентификации (ЕБС). Сейчас это три операции: открытие счета, переводы, получение кредита. Предлагается c 1 января 2021 г. с использованием ЕБС и единой системы идентификации и аутентификации (ЕСИА, на ней работает портал "Госуслуги") разрешить проводить все банковские операции с физлицами и юридическими лицами. В части юридических лиц речь идет о представителе клиента — юридического лица, имеющего право без доверенности действовать от имени компании.

Кроме того, идентифицировать клиентов через ЕБС и ЕСИА могут не только банки, но и иные организации, осуществляющие операции с денежными средства, подконтрольные ЦБ.

Вводится добровольное участие банков с базовой лицензией в сборе биометрии. Ранее предполагалась, что данная функция станет для них обязательной. Прописывается, что банки с универсальной лицензией обязаны обеспечить возможность физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения удаленной идентификации.

Для банков, которые неоднократно в течение года нарушали требования антиотмывочного законодательства о предоставлении информации, ЦБ вправе на срок до одного года ввести запрет на проведение удаленной идентификации.

Принятый законопроект дает возможность сбора биометрии через МФЦ. Также изменен статус функционирования и использования ЕБС — она признается государственной системой. Одновременно создается возможность использовать ЕБС в рамках гражданско-правовых отношений. Так, нотариусы вправе использовать единую биометрическую систему для аутентификации физического лица.

Законопроект содержит норму, которая позволяет использовать коммерческие биометрические системы (КБС) для идентификации, ранее против такой нормы выступал ЦБ. Для обеспечения безопасности использования таких систем в законопроекте предусмотрен механизм аккредитации КБС. Требования к аккредитации устанавливаются для систем, которые делают идентификацию (т.е. определяют наличие субъекта в информационной системе), и для систем, которые делают аутоинтефикацию (т.е. проверяют подлинность пользователя).

Так, для проведения аутентификации организация не должна быть иностранным юридическим лицом, а также юридическим лицом, в капитале которого доля "иностранцев" превышает 49%. Минимальный размер собственных средств — не менее 50 млн рублей. Также должно быть финансовое обеспечение ответственности за убытки в сумме не менее чем 50 млн рублей и наличие лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств. Указывается, что особенности аккредитации иностранных юридических лиц, осуществляющих аутентификацию, правительство устанавливает дополнительно.

Для проведения идентификации минимальный размер капитала компании должен составлять не менее 500 млн рублей, финансового обеспечения ответственности за убытки — в сумме не менее 100 млн рублей. Организация должна быть подключена к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Сейчас оператор ЕБС может представлять в МФД и ФСБ сведения, содержащиеся в системе. В законопроекте уточняется, что по мотивированному запросу федеральных органов исполнительной власти, уполномоченных в области безопасности, государственной защиты, государственной охраны, внешней разведки оператор ЕБС должен обезличивать, блокировать, удалять, уничтожать биометрические персональные данные физических лиц, вносить иные изменения в сведения, содержащиеся в единой биометрической системе.

ЕБС была запущена с 1 июля 2018 года, напоминает "Интерфакс". Она позволяет клиентам — физическим лицам, сдав биометрические данные (изображение лица и запись голоса) в одном банке, проходить идентификацию и обсуживаться в другой кредитной организации без личного присутствия. Наряду с ЕБС многие крупные банки (среди которых и Сбербанк) внедряют собственные коммерческие биометрические системы. Они отличаются от ЕБС подходами к безопасности, объемом накопленных данных.