Письмо Банка России от 29.01.2021 N 46-5-1/74 "О порядке проверки согласия, подписанного ПЭП ЕСИА"

Департамент управления данными рассмотрел запрос НП "НСФР" от 07.12.2020 N НСФР-02/1-682 о порядке проверки согласия на предоставление кредитного отчета (далее - Согласие), которое подписано простой электронной подписью (далее - ПЭП), полученной посредством обращения к Единой системе идентификации и аутентификации (далее - ПЭП ЕСИА), и сообщает следующее.

Субъект кредитной истории (далее - Субъект) вправе подписать Согласие ПЭП ЕСИА в силу подпункта "б" пункта 2 части 9 статьи 6 Закона о кредитных историях ^1.

По вопросам проверки Согласия бюро кредитных историй (далее - Бюро) и пользователь кредитной истории (далее - Пользователь) взаимодействуют на основании заключенного между ними договора об оказании информационных услуг ². Указанным договором могут устанавливаться любые процедуры такой проверки, в том числе обязанность Пользователя передавать Бюро сведения и документы.

Для проверки на стороне Бюро ПЭП ЕСИА предлагаем руководствоваться статьей 9 Закона об ЭП ³. В соответствии с ней электронный документ считается подписанным при соблюдении одного из двух условий:

1) ПЭП содержится в самом электронном документе;

2) ключ ПЭП применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой производится создание электронного документа, и в созданном электронном документе содержится информация, указывающая на лицо, от имени которого был создан электронный документ.

Правила использования ПЭП должны включать правила определения лица, которое использовало ПЭП. Правила использования ПЭП ЕСИА утверждены постановлением Правительства Российской Федерации от 25.01.2013 N 33 ⁴. Технические требования к использованию ПЭП ЕСИА указаны в Методических рекомендациях по использованию ЕСИА ⁵.

В соответствии с указанными правилами и рекомендациями в настоящее время ЕСИА после авторизации в ней Субъекта направляет Пользователю XML-файл со сведениями об авторизации. В XML-файле указаны идентификационные данные Субъекта, время авторизации, а также иные данные. XML-файл подписывается электронной подписью ЕСИА.

С учетом изложенного, для проверки ПЭП ЕСИА рекомендуем Бюро предусмотреть в договоре с Пользователем его обязанность передать в Бюро по соответствующему запросу следующие сведения.

1. Об обращении Пользователя к ЕСИА. В таком документе должны быть указаны: наименование Пользователя, дата и время его обращения к ЕСИА (метка времени), идентификационные данные Субъекта. Документ должен быть подписан Пользователем (ст. 160 ГК РФ ⁶).

2. Об авторизации Субъекта в ЕСИА. Такие сведения могут содержаться в указанном выше XML-файле и должны содержать: идентификационные данные Субъекта, дату и время авторизации (метку времени), наименование Пользователя. XML-файл или иной документ со сведениями об авторизации должен быть подписан электронной подписью ЕСИА.

Независимо от содержания договора, Бюро для проверки Согласия вправе запросить его у Пользователя на основании части 12 статьи 6 Закона о кредитных историях.

Начальник Управления информационных сервисов и контроля деятельности бюро кредитных историй

Е.В. Фролков

------------------------------

¹Федеральный закон от 30.12.2004 N 218-ФЗ "О кредитных историях".

²Ч. 2 ст. 6 Закона о кредитных историях.

³Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи".

⁴Постановление Правительства Россилской Федерации от 25.01.2013 N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг".

⁵ Размещаются по адресу: [minsvyaz.ru/ru/documents].

⁶Гражданский кодекс Российской Федерации.