Мониторинг законодательства и судебной практики № 79 (16 декабря 2020 - 31 января 2021)

Биометрия перестанет быть "банковским эксклюзивом"

Федеральный закон от 29.12.2020 № 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации"(Закон № 479-ФЗ).

Дата вступления в силу: основная часть – с 1 января 2021 года, часть положений – с 30 декабря 2021 года и с 1 января 2022 года.

Организации, регулирование, контроль и надзор за которыми осуществляет Банк России, вправе идентифицировать клиентов – физических лиц, а также физических лиц, действующих без доверенности от имени юридических лиц (далее – руководитель юридического лица) при приеме на обслуживание без их личного присутствия через единую систему идентификации и аутентификации (ЕСИА) и единую биометрическую систему (ЕБС).

Раньше такое право было только у банков, а теперь – у всех финансовых организаций, которые находятся под надзором Банка России и обязаны соблюдать "антиотмывочное" законодательство.

В том числе такое право появилось у профессиональных участников рынка ценных бумаг.

Необходимое условие для удаленной идентификации через ЕСИА и ЕБС: клиент – физическое лицо (а в случае руководителя юридического лица – как сам руководитель, так и юридическое лицо, которое он представляет) должны быть "чисты" с точки зрения "антиотмывочного" законодательства: не входить в списки террористов и экстремистов Росфинмониторинга, не вызывать подозрений и т.д.

Обе системы (ЕСИА и ЕБС) должны использоваться для удаленной идентификации в совокупности.

Теоретически эти нововведения должны расширить возможности по дистанционному обслуживанию клиентов на финансовом рынке. Однако техническая готовность финансовых организаций к взаимодействию с ЕБС – это отдельный вопрос.

Одновременно внесены поправки в Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", в части применения информационных технологий для идентификации физических лиц. Основные изменения:

1. ЕСИА и ЕБС могут использоваться не только для российских граждан (как это было раньше), а любых физических лиц, данные которых с их согласия внесены в эти системы;
2. действия по идентификации и (или) аутентификации физического лица с использованием ЕБС и ЕСИА, приравниваются к действиям по проверке документов, удостоверяющих личность;
3. устанавливаются различные уровни прав на работу с биометрическими данными;
4. самый высокий уровень – это право собирать и обрабатывать биометрические данные в собственной информационной системе для аутентификации и идентификации клиентов (необходима аккредитация в Минкомсвязи и собственные средства не менее 500 млн. руб.);
5. использование ЕБС является платным - но не для физических лиц, чьи биометрические данные вносятся в ЕБС, а для организаций и иных лиц, которые используют ЕБС;
6. ЕБС с 30 декабря 2021 года становится государственной информационной системой.

Еще одно изменение, предусмотренное Законом № 479-ФЗ, – это право любой организации, осуществляющей операции с денежными средствами или иным имуществом, обновлять информацию о физических лицах (клиентах, их представителях, выгодоприобретателях, бенефициарных владельцах) с их согласия через ЕСИА.

Речь идет о ситуации, когда клиент уже был принят на обслуживание и идентифицирован раньше, а теперь организация обязана обновить информацию о нем в целях "антиотмывочного" законодательства. В таком случае, в отличие от удаленной идентификации клиента при первичном приеме на обслуживание, для обновления информации о клиенте достаточно использовать только ЕСИА, а использовать ЕБС не нужно. Это позволяет обновить информацию о клиенте без его личной явки и относительно простым способом.

Раньше право обновлять информацию о физических лицах через ЕСИА было только у банков и операторов финансовых платформ.