Технологические аспекты механизма удаленной идентификации физических лиц с использованием биометрических параметров (далее БИОМЕТРИЯ) (Закон от 31.12.2017 № 482-ФЗ).

16 Ноября

Очный семинар

/

Вебинар

Описание


Аннотация. 

            Принятый в конце 2017 года Федеральный закон № 482-ФЗ ввел в действие механизм удаленной (биометрической идентификации), на основании которого у кредитных организаций появилась возможность открытия счета физическому лицу без личной явки в кредитную организацию. На основании этого закона появятся банки, которые будут создавать биометрические профили в ЕСИА и Национальной биометрической системе (банки доноры) и банки, которые смогут открывать удаленно счета физ. лицам с проверкой биометрического профиля (банки потребители).                  Минкомсвязь РФ и Банк России готовят подзаконные акты, описывающие механизм реализации, а также технологические аспекты проверки и создания биометрических профилей и обмена информацией с государственными информационными системами банками-донорами и банками-пользователями, в т.ч. при обновлении сведений о клиентах. Если при создании закона не предполагалось тотальное участие всех кредитных организаций в механизме сбора биометрической информации, то впоследствии концепция изменилась, и Банк России будет стимулировать кредитные организации для сбора биометрических данных клиентов, фактически устанавливая безусловную обязанность и финансовую заинтересованность в ее проведении. Какие технические средства, процедуры понадобятся для реализации этих требований, каким образом будет формироваться обмен информацией и проверка биометрических параметров, можно будет узнать из материалов рабочей подгруппы и данного семинара.

В конце 2018 года по инициативе НСФР в ГД РФ вынесен законопроект об изменении в критериях сбора биометрических данных, а Банка России выпустил в 2019 году порядок проверки банков при регистрации и обновлении данных в ЕСИА по физ. лицу.

 

1.                  Процедуры сбора биометрических параметров (обязанность всех банков) как предлагать такую услугу клиенту, какие документы должны быть получены от клиента.

2.                  Параметры сбора биометрических данных.

3.                  Порядок проверки данных.

4.                  Порядок открытия счета с использованием биометрических данных (обязанность всех банков).

5.                  Стоимость открытия счета с использованием биометрических данных (кто может заработать на биометрической идентификации?).

6.                  Порядок обновления идентификационных данных через ЕСИА.

7.                  Механизм (технические параметры) проверки фотографии и голоса при проверке биометрических параметров.

8.                  Порядок надзора Банка России за проведением идентификации и обновления сведений по клиентам в ЕСИА. Указание Банка России от 17.10.2018 № 4933-У «О порядке осуществления Банком России надзора за соблюдением банками порядка размещения и обновления в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации в ней клиента – физического лица, и сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, биометрических персональных данных».

9.                  Перечень нормативных правовых актов по Закону №482-ФЗ опубликованных и не опубликованных и сроки их опубликования:

9.1.            Распоряжение Правительства РФ от 30.06.2018 №1322-Р «Об утверждении формы согласия на обработку персональных данных, необходимых для регистрации гражданина РФ в единой системе идентификации и аутентификации, и биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ».

9.2.            Постановление Правительства РФ от 28.03.2018 №335 «Об определении уполномоченного федерального органа исполнительной власти, осуществляющего регулирование в сфере идентификации граждан РФ на основе биометрических персональных данных».

9.3.            NEW Постановление Правительства РФ от 30.06.2018 № 772 «Об определении состава сведений, размещаемых в единой биометрической системе, включая вид биометрических персональных данных». Постановление Правительства РФ от 16.08.2021 № 1345 «О внесении изменений в Постановление Правительства Российской Федерации от 30.06.2018 № 772».

9.4.            Постановление Правительства РФ от 29.07.2018 № 747 Об установлении требований к фиксированию действий при размещении в электронной форме в ЕСИА сведений, необходимых для регистрации гражданина российской федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также при размещении сведений в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ.NEW

9.5.            Распоряжение Правительства РФ от 22.02.2018 № 293-Р «Об определении оператора единой биометрической системы».

9.6.            Указание Банка России от 3.07.2018 № 4846-У «О порядке и сроках направления банку уведомления о принятии решения о запрете осуществлять регистрацию в ЕСИА и ЕБС и проводить идентификацию с использованием информационных технологий».

9.7.            Приказ Минкомсвязи России от 21.06.2018 № 307 «Об утверждении методики проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также об определении степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

9.8.            Приказ Минкомсвязи РФ от 25.06.2018 № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».

9.9.            Приказ Минкомсвязи РФ от 25.06.2018 № 323 «Об утверждении формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации, требованиям к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».

9.10.        Постановление Правительства РФ от 14.07.2018 N 820 "Об установлении требований к проведению идентификации гражданина Российской Федерации государственными органами и организациями, осуществляющими размещение в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также размещающими сведения в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации".

10.              Ответ Банка России об обязанности сбора биометрических данных.

11.              Информационное письмо Банка России о неприменении мер воздействия за нарушение Федерального закона № 482-ФЗ до 31.12.2018.

12.              С декабря 2018 года в рамках надзорных мероприятий Банка России стали проверять порядок выполнения требований пункта 2 Указания Банка России № 4836-У, а также требований пунктов 5.6 и 5.7 Федерального закона №115-ФЗ. Что конкретно проверяют и какие замечания указывают в Актах проверок?

13.              Методические рекомендации ЦБ № 4-МР от 14.02.2019 по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ.

14.              Информационное письмо о рекомендациях при совершении действий п 5. п 6. Ст. 7 115-ФЗ (Сбор биометрических данных).

15.              Проект постановления Правительства Российской Федерации «О внесении изменения в состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, утвержденный постановлением Правительства Российской Федерации от 30 июня 2018 г. № 772».

16.              проект приказа Минкомсвязи России «Об утверждении состава и порядка предоставления оператором единой системы идентификации и аутентификации содержащейся в указанной системе информации о физических лицах, идентифицированных в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также информации о банках, которым она была предоставлена, федеральному органу исполнительной власти, осуществляющему функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, и Центральному банку Российской Федерации».

17.              Ответ ЦБ по порядку представления отчетности по счетам, открытым с использованием биометрических данных ф. 0409604.

18.              Роскомнадзор указал на ошибки банков при сборе биометрии.

19.              Об изменении сертификата квалифицированной электронной подписи при подписании заявлений на регистрацию в ЕБС.

20.              Постановление Правительства Российской Федерации от 13.09.2019 № 1197 «О внесении изменения в состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных».

21.              Об изменении параметров сбора «голоса».(Приказ Минкомсвязи России от 04.07.2019 № 369 «О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 июня 2018 г. № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».

22.              Приказ Минкомсвязи России от 22.07.2019 № 402 «Об утверждении состава и порядка предоставления оператором единой системы идентификации и аутентификации содержащейся в единой системе идентификации и аутентификации информации о физических лицах, идентифицированных в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также информации о банках, которым она была предоставлена, федеральному органу исполнительной власти, принимающему меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, и Центральному банку Российской Федерации»

23.              Информационное письмо ЦБР от 01.03.2019 № ИН-04-13/22 о рекомендациях по оптимизации на стороне банков процессов по регистрации граждан в ЕСИА и ЕБС.

24.              Разъяснения по применению Информационного письма Банка России от 13.12.2019 № ИН-06-59/91 "Об особенностях оказания кредитными организациями услуг по сбору и размещению биометрических данных граждан".

25.              Проект Указания «О требованиях к возможностям осуществления действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», во внутренних структурных подразделениях банка (его филиалов)».

26.              Проект Указания «Об установлении критериев для мобильных приложений банков, посредством которых должна обеспечиваться возможность клиентам - физическим лицам открывать и вести счета (вклады), получать кредиты без личного присутствия после идентификации клиента - физического лица в порядке, предусмотренном пунктом 58 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

27.              Проект Указания Банка России «О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в кредитных организациях, некредитных финансовых организациях, осуществляющими указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, субъектах национальной платежной системы, указанных в части 1 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в единой биометрической системе. (Взамен № 4859-У).

28.              Проект Указания Банка России «О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных физического лица в информационных системах банков и иных кредитных организаций, операторов платежных систем, иекредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих виды деятельности указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)».

29.              Пояснения МИНКОМСВЯЗИ РФ к вопросам некоммерческого партнерства «Национальный совет финансового рынка» в части применения Приказа от 25 июня 2018 г. № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».

30.              Новый порядок сбора биометрических персональных данных физических лиц и замена обязательности их передачи на право кредитных организаций (Федеральный закон от 29.12.2020 N 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации")

- Новое понятие аутентификация и идентификация

- Процедуры внесения банков с базовой лицензией в Перечень организаций, которые обязаны передавать сведения в ЕБС.

- Аккредитация частных биометрических систем.

- Какой вид ПЭП можно использовать при дистанционном открытии счета? 

31.              Проект Указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных». (ДЛЯ ЧАСТНЫХ БИОМЕТРИЧЕСКИХ СИСТЕМ).

32.              Проект Указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных» (ДЛЯ ЕБС).

33.              Разъяснения Банка России по порядку и условиям аккредитации.

34.              Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанной системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных».

35.              Проект постановления Правительства Российской Федерации «Об утверждении требований к проверке простой электронной подписи, которой в соответствии частями 5 и 23 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий»

36.              проект Указания Банка России «Об установлении критериев для мобильных приложений банков, посредством которых обеспечивается возможность клиентам - физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента - физического лица в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

37.              NEW Указание Банка России от 28.04.2021 № 5787-У «Об условиях осуществления банками действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»» (сбор сведений для ЕБС).

38.              Указание Банка России от 19.04.2021 № 5780-У «О требованиях к раскрытию информации, связанной с совершением действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»».

39.              проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 21.06.2018 № 307 «Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также об определении степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

40.              Ответы Банка России по применению Закона № 479-ФЗ.

41.              проект указания Банка России «О порядке осуществления Банком России надзора за соблюдением банками с универсальной лицензией, банками с базовой лицензией, операторами финансовых платформ порядка размещения и обновления в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации в ней клиента – физического лица, и сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также за соблюдением банками с универсальной лицензией, банками с базовой лицензией порядка размещения и обновления в электронной форме в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, биометрических персональных данных» (Взамен Указания № 4933-У).

42.              Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации» (Взамен Приказа Минцифры №321).

43.              Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении форм подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных, требованиям, определенным в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Взамен Приказа Минцифры №323).

44.              Приказ Минцифры России от 19.05.2021 № 474 «Об утверждении методики расчета взимания платы за использование единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия представленным биометрическим персональным данным физического лица».

45.              Проект постановления Правительства Российской Федерации «О порядке аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, для осуществления аутентификации, идентификации либо идентификации и аутентификации».

46.              Проект постановления Правительства Российской Федерации «О случаях осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, в том числе организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также о случаях использования организациями, за исключением организаций финансового рынка, индивидуальными предпринимателями указанных информационных систем для выразившего согласие на их проведение».

47.              Проект приказа Минцифры России «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»» (в частных биометрических системах - ЧБС).

48.              NEW Проект федерального закона «О внесении изменений в статью 5 Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации» (Изменение сроков вступления в силу некоторых положений Федерального закона № 479-ФЗ).

49.              NEW Проект Постановления Правительства РФ «О проведении эксперимента по размещению гражданами Российской Федерации своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, с применением мобильного телефона, смартфона, планшетного компьютера, а также использованию указанной системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных при предоставлении отдельных услуг».

Очный семинар

10990 руб.

Вебинар

10990 руб.
 
Не нашли интересующую тему семинара? Предложите свою!