Проект Постановления Правительства РФ "О проведении в 2017 - 2018 годах пилотного проекта по осуществлению банками идентификации клиентов - физических лиц с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" в целях дистанционного открытия банковских счетов и оказания иных банковских услуг" (по состоянию на 07.03.2017) (подготовлен Минкомсвязью России)

Документ предоставлен КонсультантПлюс www.consultant.ru Дата сохранения: 01.06.2017

 

Аннотация к документу

В целях обеспечения возможности осуществления банками идентификации клиентов - физических лиц, в т.ч. на основе биометрических персональных данных, с использованием ФГИС "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" для открытия счетов (вкладов) клиенту - физическому лицу без его личного присутствия, проектом предлагается провести с 01.06.2017 по 01.06.2018 пилотный проект по применению электронной удаленной идентификации.

Утверждается Порядок проведения удаленной идентификации клиентов - физических лиц.

Даты проведения общественного обсуждения: 07.03.2017 - 21.03.2017. Адрес электронной почты для приема заключений: e.belyaev@minsvyaz.ru.

 

 

Проект

 

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ПОСТАНОВЛЕНИЕ

от "__" ________ г. N ___

 

О ПРОВЕДЕНИИ В 2017 - 2018 ГОДАХ ПИЛОТНОГО ПРОЕКТА

ПО ОСУЩЕСТВЛЕНИЮ БАНКАМИ ИДЕНТИФИКАЦИИ КЛИЕНТОВ - ФИЗИЧЕСКИХ

ЛИЦ С ИСПОЛЬЗОВАНИЕМ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ

ИНФОРМАЦИОННОЙ СИСТЕМЫ "ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ

И АУТЕНТИФИКАЦИИ В ИНФРАСТРУКТУРЕ, ОБЕСПЕЧИВАЮЩЕЙ

ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОЕ ВЗАИМОДЕЙСТВИЕ ИНФОРМАЦИОННЫХ

СИСТЕМ, ИСПОЛЬЗУЕМЫХ ДЛЯ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ

И МУНИЦИПАЛЬНЫХ УСЛУГ В ЭЛЕКТРОННОЙ ФОРМЕ" В ЦЕЛЯХ

ДИСТАНЦИОННОГО ОТКРЫТИЯ БАНКОВСКИХ СЧЕТОВ

И ОКАЗАНИЯ ИНЫХ БАНКОВСКИХ УСЛУГ

 

В целях обеспечения возможности осуществления банками идентификации клиентов - физических лиц, в том числе на основе биометрических персональных данных, с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - ЕСИА, инфраструктура взаимодействия) для открытия счетов (вкладов) клиенту - физическому лицу без его личного присутствия, (далее - банковские услуги, удаленная идентификация клиентов - физических лиц) Правительство Российской Федерации постановляет:

1. Провести с 1 июня 2017 года по 1 июня 2018 года пилотный проект по осуществлению кредитными организациями удаленной идентификации клиентов - физических лиц (далее - пилотный проект).

2. Утвердить прилагаемый Порядок проведения удаленной идентификации клиентов - физических лиц в целях реализации пилотного проекта (далее - Порядок проведения удаленной идентификации, удаленная идентификация).

3. Установить, что:

согласие клиента - физического лица на обработку персональных данных (включая биометрические персональные данные) для осуществления операций, предусмотренных Порядком проведения удаленной идентификации, и договор банковского счета, заключенный после проведения удаленной идентификации, могут подписываться простой электронной подписью физического лица - субъекта персональных данных, в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации;

согласие клиента - физического лица на обработку персональных данных (включая биометрические персональные данные), подписанное такой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица;

договор банковского счета, подписанный такой электронной подписью, признаются электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица при условии подтверждения соответствия биометрических персональных данных такого физического лица, осуществляемого в соответствии с Порядком проведения удаленной идентификации, утвержденным настоящим постановлением (далее - Порядок).

4. Установить, что количественные и суммовые пороги банковских услуг, оказываемых в рамках пилотного проекта, устанавливаются Центральным банком Российской Федерации по согласованию с Федеральной службой по финансовому мониторингу.

5. Установить, что создание, развитие, модернизация и использование специализированных информационно-технологических элементов, обеспечивающих сбор, обработку, хранение, предоставление и проверку соответствия биометрических персональных данных, предусмотренных Порядком, (далее - специализированные информационно-технологические элементы) обеспечивается оператором эксплуатации инфраструктуры электронного правительства (ПАО "Ростелеком").

6. Для целей пилотного проекта рекомендовать ПАО "Ростелеком":

по согласованию с Министерством связи и массовых коммуникаций Российской Федерации в 3-месячный срок со дня принятия настоящего постановления обеспечить создание специализированных информационно-технологических элементов;

по согласованию с Министерством связи и массовых коммуникаций Российской Федерации и Центральным банком Российской Федерации 3-месячный срок со дня принятия настоящего постановления разработать, согласовать и утвердить порядок определения и взимания платы, а также размер платы за проведение удаленной идентификации клиентов - физических лиц с использованием биометрических персональных данных для дистанционного открытия счетов и предоставления иных финансовых услуг кредитными организациями.

7. Министерству связи и массовых коммуникаций Российской Федерации:

создать межведомственную рабочую группу для координации мероприятий, необходимых для реализации пилотного проекта (далее - межведомственная рабочая группа), утвердить положение о ней и ее состав, предусмотрев участие уполномоченных представителей Министерства связи и массовых коммуникаций Российской Федерации, Центрального банка Российской Федерации, Федеральной службы по финансовому мониторингу, Федеральной службы безопасности Российской Федерации, Министерства внутренних дел Российской Федерации, Федеральной налоговой службы, Пенсионного фонда Российской Федерации, ПАО "Ростелеком", кредитных организаций, включенных в Перечень;

в 3-месячный срок со дня принятия настоящего постановления обеспечить доработку ЕСИА в целях проведения пилотного проекта, обеспечив в том числе возможность получения адресных уведомлений об изменениях сведений о пользователях ЕСИА из государственных информационных систем федеральных органов исполнительной власти, направляемых с использованием СМЭВ, а также обеспечить возможность хранения в ЕСИА событий, связанных с осуществлением удаленной идентификации клиентов - физических лиц кредитными организациями.

8. Министерству связи и массовых коммуникаций Российской Федерации, Федеральной службе по финансовому мониторингу, Федеральной службе безопасности Российской Федерации по согласованию с Центральным банком Российской Федерации:

обеспечить методическую поддержку проведения пилотного проекта в части касающейся;

в 3-месячный срок с даты принятия настоящего постановления утвердить модель угроз безопасности персональных данных (в том числе биометрических персональных данных), актуальных при обработке таких данных в ходе реализации пилотного проекта.

9. Министерству связи и массовых коммуникаций Российской Федерации, Федеральной службе по финансовому мониторингу по согласованию с Центральным банком Российской Федерации и разработать порядок доступа Федеральной службы по финансовому мониторингу к информации из ЕСИА в целях осуществления мониторинга количества выполненных физическим лицом идентификаций с использованием ЕСИА, необходимых для открытия счетов (вкладов) с применением удаленной идентификации.

10. Министерству внутренних дел Российской Федерации в 3-месячный срок со дня принятия настоящего постановления обеспечить отправку в ЕСИА адресных уведомлений об изменениях сведений о клиентах - физических лицах в соответствующих государственных информационных системах с использованием единой системы межведомственного электронного взаимодействия (далее - СМЭВ) в суточный срок с момента внесения указанных изменений.

11. Рекомендовать кредитным организациям, определенным Центральным банком Российской Федерации, провести подготовительные мероприятия по технологическому обеспечению проведения удаленной идентификации клиентов - физических лиц и принять участие в пилотном проекте.

12. Министерству связи и массовых коммуникаций Российской Федерации, Федеральной службе по финансовому мониторингу, Федеральной службе безопасности Российской Федерации с участием Центрального банка Российской Федерации, и ПАО "Ростелеком" не позднее, чем через 60 дней после завершения пилотного проекта провести оценку его результатов и представить соответствующий доклад в Правительство Российской Федерации, включая предложения о целесообразности совершенствования технологических механизмов, в том числе инфраструктуры взаимодействия, обеспечивающих проведение кредитными организациями удаленной идентификации клиентов - физических лиц, а также представить предложения по правовому регулированию удаленной идентификации клиентов - физических лиц в Российской Федерации.

 

Председатель Правительства

Российской Федерации

Д.МЕДВЕДЕВ

 

 

 

 

 

Утвержден

постановлением Правительства

Российской Федерации

от ______ г. N ___

 

ПОРЯДОК

ПРОВЕДЕНИЯ УДАЛЕННОЙ ИДЕНТИФИКАЦИИ

КЛИЕНТОВ - ФИЗИЧЕСКИХ ЛИЦ В ЦЕЛЯХ РЕАЛИЗАЦИИ ПИЛОТНОГО

ПРОЕКТА ПО ОСУЩЕСТВЛЕНИЮ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ

УДАЛЕННОЙ ИДЕНТИФИКАЦИИ КЛИЕНТОВ - ФИЗИЧЕСКИХ ЛИЦ

 

1. После проведения кредитной организацией, включенной в перечень, предусмотренный пунктом 4 настоящего Порядка, идентификации клиента - физического лица в соответствии с требованиями законодательства Российской Федерации в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма при его личной явке такая кредитная организация осуществляет:

а) по поручению и с согласия клиента - физического лица:

сбор и обработку биометрических персональных данных клиента - физического лица, в том числе путем его и (или) иным способом, определяемом Минкомсвязью России;

направление сведений, полученных в соответствии с процедурами, предусмотренными абзацем первым настоящего подпункта, в федеральную государственную информационную систему "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - ЕСИА) в целях регистрации (обновления) учетной записи клиента - физического лица для дальнейшего использования соответствующих сведений для оказания банковских услуг;

направление сведений, полученных в соответствии с процедурами, предусмотренными абзацем вторым настоящего подпункта, в специализированные информационно-технологические элементы, обеспечивающие сбор, обработку, хранение, предоставление и проверку соответствия биометрических персональных данных, (далее - специализированные информационно-технологические элементы) в том числе в целях дальнейшего использования соответствующих данных для оказания банковских услуг;

б) получение согласия клиента - физического лица на обработку его персональных данных (включая биометрические персональные данные), в том числе, в единой системе идентификации и аутентификации и в специализированных информационно-технологических элементах.

2. Перечень сведений, подлежащих направлению в ЕСИА и проверке с использованием государственных информационных ресурсов, определяется Министерством связи и массовых коммуникаций Российской Федерации по согласованию с Центральным банком Российской Федерации.

3. Порядок сбора, обработки, хранения, предоставления биометрических персональных данных клиента - физического лица, предусмотренных пунктом 1 настоящего Порядка, и проверки таких данных при осуществлении идентификации клиента - физического лица без его личного присутствия с использованием специализированных информационно-технологических элементов, определяется Министерством связи и массовых коммуникаций Российской Федерации по согласованию с Федеральной службой по финансовому мониторингу, Федеральной службой безопасности Российской Федерации и Центральным банком Российской Федерации.

4. Перечень кредитных организаций, имеющих право осуществлять процедуры, предусмотренные пунктом 1 настоящего Порядка, устанавливается Центральным банком Российской Федерации (далее - Перечень).

5. При обращении клиента - физического лица, в отношении которого осуществлены сбор и направление данных, предусмотренных пунктом 1 настоящего Порядка, в кредитную организацию посредством сети "Интернет" в целях заключения договора банковского счета без личного присутствия такого физического лица, кредитная организация вправе открывать счета (вклады) клиенту - физическому лицу без его личного присутствия при осуществлении удаленной идентификации такого лица при соблюдении кредитной организацией следующих условий:

получения сведений о клиенте - физическом лице, содержащихся в учетной записи, предусмотренной абзацем первым пункта 1 настоящего Порядка, после прохождения клиентом - физическим лицом авторизации в ЕСИА,

подтверждения с использованием специализированных информационно-технологических элементов соответствия предоставленных биометрических персональных данных биометрическим персональным данным, ранее собранным и направленным в соответствии с абзацами вторым, четвертым подпункта "а" пункта 1 и пунктом 3 настоящего Порядка;

проверки сведений о том, что физическое лицо не является лицом, включенным в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, либо физическим лицом, в отношении которого межведомственным координационным органом, осуществляющим функции по противодействию финансированию терроризма, принято решение о замораживании (блокировании) денежных средств или иного имущества;

проверки сведений о том, что физическое лицо не является лицом, в отношении которого у кредитной организации имеется информация о применении к нему мер, предусмотренных пунктом 5.2 и (или) пунктом 11 статьи 7 Федерального закона 07 августа 2001 г. N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";

удаленная идентификация клиента - физического лица осуществляется, в том числе если у работников кредитной организации отсутствуют подозрения в том, что целью открытия счета (вклада) является совершение операций в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.

6. Степень соответствия биометрических персональных данных, предоставляемых клиентом - физическим лицом, биометрическим персональным данным, ранее полученным и направленным в соответствии с абзацами вторым и четвертым подпункта "а" пункта 1 настоящего Порядка, которая признается достаточной для проведения удаленной идентификации клиентов - физических лиц в соответствии с абзацем третьим пункта 5 настоящего Порядка, устанавливается кредитными организациями самостоятельно на основании методических рекомендаций, утвержденных Министерством связи и массовых коммуникаций Российской Федерации по согласованию с Центральным банком Российской Федерации.

Порядок предоставления данных о степени соответствия биометрических персональных данных, предоставляемых клиентом - физическим лицом, биометрическим персональным данным, ранее полученным и направленным в соответствии с абзацами вторым и четвертым подпункта "а" пункта 1 настоящего Порядка устанавливается Министерством связи и массовых коммуникаций Российской Федерации по согласованию с Центральным банком Российской Федерации.

 

 

 

 

 

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

К ПРОЕКТУ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ

"О ПРОВЕДЕНИИ В 2017 - 2018 ГОДАХ ПИЛОТНОГО ПРОЕКТА

ПО ОСУЩЕСТВЛЕНИЮ БАНКАМИ ИДЕНТИФИКАЦИИ КЛИЕНТОВ - ФИЗИЧЕСКИХ

ЛИЦ С ИСПОЛЬЗОВАНИЕМ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ

ИНФОРМАЦИОННОЙ СИСТЕМЫ "ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ

И АУТЕНТИФИКАЦИИ В ИНФРАСТРУКТУРЕ, ОБЕСПЕЧИВАЮЩЕЙ

ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОЕ ВЗАИМОДЕЙСТВИЕ ИНФОРМАЦИОННЫХ

СИСТЕМ, ИСПОЛЬЗУЕМЫХ ДЛЯ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ

И МУНИЦИПАЛЬНЫХ УСЛУГ В ЭЛЕКТРОННОЙ ФОРМЕ" В ЦЕЛЯХ

ДИСТАНЦИОННОГО ОТКРЫТИЯ БАНКОВСКИХ СЧЕТОВ

И ОКАЗАНИЯ ИНЫХ БАНКОВСКИХ УСЛУГ"

 

Проект постановления Правительства Российской Федерации "О проведении в 2017 - 2018 годах пилотного проекта по осуществлению банками идентификации клиентов - физических лиц с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" в целях дистанционного открытия банковских счетов и оказания иных банковских услуг" (далее соответственно - проект постановления) разработан Минкомсвязью России совместно с Банком России во исполнение поручений Первого заместителя Председателя Правительства Российской Федерации И.И. Шувалова, утвержденных протоколом совещания от 28 ноября 2016 г. N ИШ-П10-87пр.

Для повышения доступности финансовых услуг для населения, а также стимулирования конкуренции на финансовом рынке, представляется целесообразным создать возможность для граждан проходить процедуру электронной идентификации удаленно через интернет, не посещая отделения банка.

Для применения электронной удаленной идентификации необходимо однократно провести надлежащую идентификацию гражданина по паспорту. После прохождения полной идентификации по паспорту, гражданину могут быть выданы средства удаленной электронной идентификации (логин и пароль), при помощи которых в дальнейшем он сможет проходить электронную удаленную идентификацию.

В настоящее время многие финансовые организации уже применяют такой подход для обслуживания своих клиентов через интернет. Однако, логин и пароль гражданина, выданный одной финансовой организацией не подходит для проведения операций в других финансовых организациях.

Для того, чтобы дать возможность гражданам после однократной полной идентификации получить универсальный логин и пароль, работающий во всех финансовых организациях, предлагается использовать государственную информационную систему Единая система идентификации и аутентификации (ЕСИА), которая в настоящее время используется для предоставления доступа гражданам для получения государственных и муниципальных услуг в электронном виде.

В этом случае гражданин сможет однократно обратиться лично в одну из уполномоченных Банком России кредитных организаций, пройти там идентификацию по паспорту и получить логин и пароль в ЕСИА. В дальнейшем он сможет без личного обращения открывать счета, вклады, получать кредиты и осуществлять банковские операции в любой другой кредитной организации через интернет, используя свой логин и пароль от ЕСИА.

Для повышения надежности и безопасности электронной удаленной идентификации предполагается дополнительно использовать современные механизмы биометрической аутентификации пользователей по их биометрическим данным (например, голос и/или лицо), с учетом международного опыта их применения.

Проект постановления предполагает проведение пилотного проекта по применению электронной удаленной идентификации в 2017 - 2018 году с применением механизмов биометрической аутентификации и по результатам его проведения внести необходимые изменения в законодательство Российской Федерации.

Проведение пилотного проекта по применению электронной удаленной идентификации физических лиц с использованием ЕСИА и дополнительных информационно-технологических элементов, обеспечивающих сбор, обработку, хранение и предоставление биометрических данных, позволит:

- повысить качество финансовых услуг за счет усиления конкуренции на финансовом рынке;

- увеличить доступность финансовых услуг, получение которых требует личной явки, в том числе для потребителей в труднодоступных регионах;

- обеспечить интероперабельность удаленной идентификации физических лиц в финансовом секторе;

- увеличить скорость предоставления финансовых услуг за счет перехода на полное электронное взаимодействие.

Проект постановления соответствует положениям Договора о Евразийском экономическом союзе, а также положениям иных международных договоров Российской Федерации.

В проекте постановления отсутствуют положения, влияющие на достижение целей государственных программ Российской Федерации.

Реализация проекта постановления не потребует дополнительных расходов, покрываемых за счет федерального бюджета, а будет осуществляться федеральными органами исполнительной власти Российской Федерации за счет и в пределах средств, предусмотренных в бюджете на их текущее содержание.