Технологические аспекты механизма удаленной идентификации физических лиц с использованием биометрических параметров

  • Процедуры сбора биометрических параметров (обязанность всех банков) как предлагать такую услугу клиенту, какие документы должны быть получены от клиента
  • Параметры сбора биометрических данных
  • Порядок проверки данных
  • Порядок открытия счета с использованием биометрических данных (обязанность всех банков)
  • Стоимость открытия счета с использованием биометрических данных (кто может заработать на биометрической идентификации?)
  • Порядок обновления идентификационных данных через ЕСИА
  • Механизм (технические параметры) проверки фотографии и голоса при проверке биометрических параметров
  • Порядок надзора Банка России за проведением идентификации и обновления сведений по клиентам в ЕСИА. Указание Банка России от 17.10.2018 № 4933-У «О порядке осуществления Банком России надзора за соблюдением банками порядка размещения и обновления в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации в ней клиента – физического лица, и сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, биометрических персональных данных».
  • Перечень нормативных правовых актов по Закону №482-ФЗ опубликованных и не опубликованных и сроки их опубликования:
    • Распоряжение Правительства РФ от 30.06.2018 №1322-Р «Об утверждении формы согласия на обработку персональных данных, необходимых для регистрации гражданина РФ в единой системе идентификации и аутентификации, и биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ».
    • Постановление Правительства РФ от 28.03.2018 №335 «Об определении уполномоченного федерального органа исполнительной власти, осуществляющего регулирование в сфере идентификации граждан РФ на основе биометрических персональных данных».
    • Постановление Правительства РФ от 30.06.2018 № 772 «Об определении состава сведений, размещаемых в единой биометрической системе, включая вид биометрических персональных данных». Постановление Правительства РФ от 16.08.2021 № 1345 «О внесении изменений в Постановление Правительства Российской Федерации от 30.06.2018  № 772».NEW
    • Постановление Правительства РФ от 29.07.2018 № 747 Об установлении требований к фиксированию действий при размещении в электронной форме в ЕСИА сведений, необходимых для регистрации гражданина российской федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также при размещении сведений в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ.NEW
    • Распоряжение Правительства РФ  от 22.02.2018 № 293-Р «Об определении оператора единой биометрической системы».
    • Указание Банка России от 3.07.2018 № 4846-У «О порядке и сроках направления банку уведомления о принятии решения о запрете осуществлять регистрацию в ЕСИА и ЕБС и проводить идентификацию с использованием информационных технологий».
    • Приказ Минкомсвязи России от 21.06.2018 № 307 «Об утверждении методики проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также об определении степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
    • Приказ Минкомсвязи РФ от 25.06.2018 № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
    • Приказ Минкомсвязи РФ от 25.06.2018 № 323 «Об утверждении формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации, требованиям к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
    • Постановление Правительства РФ от 14.07.2018 N 820 “Об установлении требований к проведению идентификации гражданина Российской Федерации государственными органами и организациями, осуществляющими размещение в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также размещающими сведения в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации”.
  • Ответ Банка России об обязанности сбора биометрических данных.
  • Информационное письмо Банка России о не применении мер воздействия за нарушение Федерального закона № 482-ФЗ до 31.12.2018.
  • С декабря 2018 года в рамках надзорных мероприятий Банка России стали проверять порядок выполнения требований пункта 2 Указания Банка России № 4836-У, а также требований пунктов 5.6 и 5.7 Федерального закона №115-ФЗ. Что конкретно проверяют и какие замечания указывают в Актах проверок?
  • Методические рекомендации ЦБ № 4-МР от 14.02.2019 по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ.
  • Информационное письмо о рекомендациях при совершении действий п 5. п 6. ст 7 115-ФЗ (Сбор биометрических данных).
  • Проект постановления Правительства Российской Федерации «О внесении изменения в состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, утвержденный постановлением Правительства Российской Федерации от 30 июня 2018 г. № 772».
  • проект приказа Минкомсвязи России «Об утверждении состава и порядка предоставления оператором единой системы идентификации и аутентификации содержащейся в указанной системе информации о физических лицах, идентифицированных в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также информации о банках, которым она была предоставлена, федеральному органу исполнительной власти, осуществляющему функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, и Центральному банку Российской Федерации».
  • Ответ ЦБ по порядку представления отчетности по счетам, открытым с использованием биометрических данных ф. 0409604.
  • Роскомнадзор указал на ошибки банков при сборе биометрии.
  • Об изменении сертификата квалифицированной электронной подписи при подписании заявлений на регистрацию в ЕБС.
  • Постановление Правительства Российской Федерации от 13.09.2019 № 1197 «О внесении изменения в состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных».
  • Об изменении параметров сбора «голоса».(Приказ Минкомсвязи России от 04.07.2019 № 369 «О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 июня 2018 г. № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
  • Приказ Минкомсвязи России от 22.07.2019 № 402 «Об утверждении состава и порядка предоставления оператором единой системы идентификации и аутентификации содержащейся в единой системе идентификации и аутентификации информации о физических лицах, идентифицированных в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также информации о банках, которым она была предоставлена, федеральному органу исполнительной власти, принимающему меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, и Центральному банку Российской Федерации»
  • Информационное письмо ЦБР от 01.03.2019 № ИН-04-13/22 о рекомендациях по оптимизации на стороне банков процессов по регистрации граждан в ЕСИА и ЕБС.
  • Разъяснения по применению Информационного письма Банка России от 13.12.2019 № ИН-06-59/91 “Об особенностях оказания кредитными организациями услуг по сбору и размещению биометрических данных граждан”.
  • Проект Указания «О требованиях к возможностям осуществления действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», во внутренних структурных подразделениях банка (его филиалов)».
  • Проект Указания «Об установлении критериев для мобильных приложений банков, посредством которых должна обеспечиваться возможность клиентам – физическим лицам открывать и вести счета (вклады), получать кредиты без личного присутствия после идентификации клиента – физического лица в порядке, предусмотренном пунктом 58 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
  • Проект Указания Банка России «О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в кредитных организациях, некредитных финансовых организациях, осуществляющими указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, субъектах национальной платежной системы, указанных в части 1 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в единой биометрической системе. (Взамен  № 4859-У).
  • Проект Указания Банка России «О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных физического лица в информационных системах банков и иных кредитных организаций, операторов платежных систем, иекредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих виды деятельности указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)».
  • Пояснения МИНКОМСВЯЗИ РФ к вопросам некоммерческого партнерства «Национальный совет финансового рынка» в части применения Приказа от 25 июня 2018 г. № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
  • Новый порядок сбора биометрических персональных данных физических лиц и замена обязательности их передачи на право кредитных организаций (Федеральный закон от 29.12.2020 N 479-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации”)
    • – Новое понятие аутентификация и идентификация
    • – Процедуры внесения банков с базовой лицензией в Перечень организаций, которые обязаны передавать сведения в ЕБС.
    • – Аккредитация частных биометрических систем.
    • – Какой вид ПЭП можно использовать при дистанционном открытии счета? 
  • Проект Указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных». (ДЛЯ ЧАСТНЫХ БИОМЕТРИЧЕСКИХ СИСТЕМ).
  • Проект Указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных» (ДЛЯ ЕБС).
  • Разъяснения Банка России по порядку и условиям аккредитации.
  • Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанной системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных».
  • Проект постановления Правительства Российской Федерации «Об утверждении требований к проверке простой электронной подписи, которой в соответствии частями 5 и 23 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий»
  • проект Указания Банка России «Об установлении критериев для мобильных приложений банков, посредством которых обеспечивается возможность клиентам – физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента – физического лица в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
  • Указание Банка России от 28.04.2021 № 5787-У «Об условиях осуществления банками действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»» (сбор сведений для ЕБС).NEW
  • Указание Банка России от 19.04.2021 № 5780-У «О требованиях к раскрытию информации, связанной с совершением действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»».
  • проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 21.06.2018 № 307 «Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также об определении степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  • Ответы Банка России по применению Закона № 479-ФЗ.
  • проект указания Банка России «О порядке осуществления Банком России надзора за соблюдением банками с универсальной лицензией, банками с базовой лицензией, операторами финансовых платформ порядка размещения и обновления в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации в ней клиента – физического лица, и сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также за соблюдением банками с универсальной лицензией, банками с базовой лицензией порядка размещения и обновления в электронной форме в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, биометрических персональных данных» (Взамен Указания № 4933-У).
  • Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации» (Взамен Приказа Минцифры №321).
  • Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении форм подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных, требованиям, определенным в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Взамен Приказа Минцифры №323)
  • Приказ Минцифры России от 19.05.2021 № 474 «Об утверждении методики расчета взимания платы за использование единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия представленным биометрическим персональным данным физического лица».
  • Проект постановления Правительства Российской Федерации «О порядке аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, для осуществления аутентификации, идентификации либо идентификации и аутентификации».
  • Проект постановления Правительства Российской Федерации «О случаях осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, в том числе организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также о случаях использования организациями, за исключением организаций финансового рынка, индивидуальными предпринимателями указанных информационных систем для выразившего согласие на их проведение».
  • Проект приказа Минцифры России «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»» (в частных биометрических системах – ЧБС).
  • проект федерального закона «О внесении изменений в статью 5 Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации» (Изменение сроков вступления в силу некоторых положений Федерального закона № 479-ФЗ).NEW
  • проект Постановления Правительства РФ «О проведении эксперимента по размещению гражданами Российской Федерации своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, с применением мобильного телефона, смартфона, планшетного компьютера, а также использованию указанной системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных при предоставлении отдельных услуг».NEW
  • Ответы на вопросы аудитории

Оставить заявку