Проект Указания Банка России "О требованиях к организации банками процесса сбора и размещения биометрических персональных данных физического лица в Единой биометрической системе и к применению банками Единой биометрической системы посредством их официального сайта в сети "Интернет", а также их мобильного приложения" (по состоянию на 24 мая 2024 г.)

Настоящее Указание на основании пункта 4 части 4 статьи 7 Федерального закона от 29 декабря 2022 года N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" устанавливает:

требования к организации банками процесса сбора и размещения биометрических персональных данных физического лица в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных", осуществляемых в соответствии с порядками, установленными в соответствии с подпунктами "а" и "б" пункта 1 части 2 статьи 6 Федерального закона от 29 декабря 2022 года N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";

требования к применению банками государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" посредством их официального сайта в сети "Интернет", а также их мобильного приложения в соответствии с Федеральным законом от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

1. Организация банками процесса сбора и размещения биометрических персональных данных физического лица в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" (далее - Единая биометрическая система) должна осуществляться в соответствии со следующими требованиями:

1.1. Банк регулярно в порядке, предусмотренном его внутренним документом, должен организовать проведение инструктажа работников банка, непосредственно осуществляющих сбор и размещение биометрических персональных данных в Единой биометрической системе (далее - уполномоченный сотрудник), в ходе которого ознакомить их с нормативными правовыми актами, регламентирующими порядок обработки, включая сбор, хранение, биометрических персональных данных, в том числе требования к параметрам биометрических персональных данных, а также порядок размещения и обновления биометрических персональных данных в Единой биометрической системе, установленными в соответствии с подпунктами "а" и "б" пункта 1 части 2 статьи 6 Федерального закона от 29 декабря 2022 года N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".

1.2. В случае изменения нормативных правовых актов, указанных в подпункте 1.1 пункта 1 настоящего Указания, банк в срок, не превышающий пятнадцати рабочих дней после вступления их в силу, должен организовать проведение внеочередного инструктажа уполномоченных сотрудников.

1.3. Банк должен разместить на своем официальном сайте в информационно-телекоммуникационной сети "Интернет" (далее - официальный сайт) и в мобильном приложении информацию об адресах и режиме работы структурных подразделений банка, осуществляющих сбор и размещение биометрических персональных данных в Единой биометрической системе.

1.4. В случае изменения информации об адресах и (или) режиме работы структурных подразделений банка, осуществляющих сбор и размещение биометрических персональных данных в Единой биометрической системе, банк в срок не позднее двух рабочих дней с даты ее изменения должен обновить указанную информацию на своем официальном сайте и в мобильном приложении.

1.5. Банк должен разместить на устройстве регистрации электронной очереди (при его наличии) отдельное меню (вкладку) о возможности сбора и размещения биометрических персональных данных физического лица в Единой биометрической системе.

1.6. Банки, соответствующие критериям, предусмотренным пунктом 5.6 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - Федеральный закон N 115-ФЗ), при организации процесса сбора и размещения биометрических персональных данных физического лица в Единой биометрической системе должны обеспечить регулярную, но не реже одного раза в месяц, проверку работоспособности всех стационарных средств вычислительной техники и мобильных (переносных) устройств вычислительной техники (в том числе планшетов и электронных терминалов), используемых для организации указанных сбора и размещения.

2. Применение банками с универсальной лицензией, соответствующими критериям, установленным абзацами вторым-четвертым пункта 5.7 статьи 7 Федерального закона N 115-ФЗ, Единой биометрической системы посредством их официального сайта, а также мобильного приложения в соответствии с пунктом 5.8-1 статьи 7 Федерального закона N 115-ФЗ осуществляется путем обеспечения возможности клиентам - физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента - физического лица в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона N 115-ФЗ, без применения дополнительных способов идентификации клиента - физического лица и установления требований о предоставлении дополнительных данных такого клиента.

3. Настоящее Указание в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от "__" N __) вступает в силу по истечении 10 дней после дня его официального опубликования, за исключением пункта 2 настоящего Указания.

Пункт 2 настоящего Указания вступает в силу с 1 января 2025 года.

Председатель Центрального банка Российской Федерации

Э.С. Набиуллина

СОГЛАСОВАНО

Директор Федеральной службы безопасности Российской Федерации

А.В. Бортников

______________ 2024 г.

СОГЛАСОВАНО

Министр цифрового развития, связи и массовых коммуникаций Российской Федерации

М.И. Шадаев

______________ 2024 г.

Пояснительная записка к проекту указания Банка России "О требованиях к организации банками процесса сбора и размещения биометрических персональных данных физического лица в Единой биометрической системе и к применению банками Единой биометрической системы посредством их официального сайта в сети "Интернет", а также их мобильного приложения"

Банк России разработал проект указания Банка России "О требованиях к организации банками процесса сбора и размещения биометрических персональных данных физического лица в Единой биометрической системе и к применению банками Единой биометрической системы посредством их официального сайта в сети "Интернет", а также их мобильного приложения" (далее - Проект).

Основанием разработки Проекта является пункт 4 части 4 статьи 7 Федерального закона от 29 декабря 2022 года N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".

Целью разработки Проекта является реализация полномочия Банка России по установлению:

требования к организации банками процесса сбора и размещения биометрических персональных данных физического лица в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных", осуществляемых в соответствии с порядками, установленными в соответствии с подпунктами "а" и "б" пункта 1 части 2 статьи 6 Федерального закона от 29 декабря 2022 года N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";

требования к применению банками государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" посредством их официального сайта в сети "Интернет", а также их мобильного приложения в соответствии с Федеральным законом от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

Предполагается установить срок вступления в силу указания Банка России, устанавливающего требованиях к организации банками процесса сбора и размещения биометрических персональных данных физического лица в Единой биометрической системе и к применению банками Единой биометрической системы посредством их официального сайта в сети "Интернет", а также их мобильного приложения, по истечении 10 дней после дня его официального опубликования, за исключением пункта 2, который вступит в силу с 1 января 2025 года.

Структурным подразделением Банка России, ответственным за разработку Проекта, является Департамент финансовых технологий Банка России.

Предложения и замечания к Проекту, направляемые в рамках публичного обсуждения, принимаются по электронному адресу: AlpatovaDA@cbr.ru с 24 мая по 6 июня 2024 года включительно.