31 января
Очный семинар
/Вебинар
Описание
Аннотация.
Принятый в конце 2017 года Федеральный закон № 482-ФЗ ввел в действие механизм удаленной (биометрической идентификации), на основании которого у кредитных организаций появилась возможность открытия счета физическому лицу без личной явки в кредитную организацию. На основании этого закона появятся банки, которые будут создавать биометрические профили в ЕСИА и Национальной биометрической системе (банки доноры) и банки, которые смогут открывать удаленно счета физ. лицам с проверкой биометрического профиля (банки потребители). Минкомсвязь РФ и Банк России готовят подзаконные акты, описывающие механизм реализации, а также технологические аспекты проверки и создания биометрических профилей и обмена информацией с государственными информационными системами банками-донорами и банками-пользователями, в т.ч. при обновлении сведений о клиентах. Какие технические средства, процедуры понадобятся для реализации этих требований, каким образом будет формироваться обмен информацией и проверка биометрических параметров, можно будет узнать из материалов рабочей подгруппы и данного семинара.
С 1.01.2021 Вступил в силу Федеральный закон № 479-ФЗ, который внес изменения в критерии сбора биометрических данных порядок использования ЕБС и информационных технологий.
2. Параметры сбора биометрических данных.
3. Порядок проверки данных.
4. Порядок открытия счета с использованием биометрических данных (обязанность всех банков).
5. Стоимость открытия счета с использованием биометрических данных (кто может заработать на биометрической идентификации?).
6. Порядок обновления идентификационных данных через ЕСИА.
7. Механизм (технические параметры) проверки фотографии и голоса при проверке биометрических параметров.
8. Порядок надзора Банка России за проведением идентификации и обновления сведений по клиентам в ЕСИА. Указание Банка России от 17.10.2018 № 4933-У «О порядке осуществления Банком России надзора за соблюдением банками порядка размещения и обновления в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации в ней клиента – физического лица, и сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, биометрических персональных данных».
9. Перечень нормативных правовых актов по Закону №482-ФЗ опубликованных и не опубликованных и сроки их опубликования:
9.1. Распоряжение Правительства РФ от 30.06.2018 №1322-Р «Об утверждении формы согласия на обработку персональных данных, необходимых для регистрации гражданина РФ в единой системе идентификации и аутентификации, и биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ».
9.2. Постановление Правительства РФ от 28.03.2018 №335 «Об определении уполномоченного федерального органа исполнительной власти, осуществляющего регулирование в сфере идентификации граждан РФ на основе биометрических персональных данных».
9.3. NEW Постановление Правительства РФ от 30.06.2018 № 772 «Об определении состава сведений, размещаемых в единой биометрической системе, включая вид биометрических персональных данных». Постановление Правительства РФ от 16.08.2021 № 1345 «О внесении изменений в Постановление Правительства Российской Федерации от 30.06.2018 № 772».
9.4. Постановление Правительства РФ от 29.07.2018 № 747 Об установлении требований к фиксированию действий при размещении в электронной форме в ЕСИА сведений, необходимых для регистрации гражданина российской федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также при размещении сведений в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ.
9.5. Распоряжение Правительства РФ от 22.02.2018 № 293-Р «Об определении оператора единой биометрической системы».
9.6. Указание Банка России от 3.07.2018 № 4846-У «О порядке и сроках направления банку уведомления о принятии решения о запрете осуществлять регистрацию в ЕСИА и ЕБС и проводить идентификацию с использованием информационных технологий».
9.7. Приказ Минкомсвязи РФ от 25.06.2018 № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
9.8. Приказ Минкомсвязи РФ от 25.06.2018 № 323 «Об утверждении формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации, требованиям к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
9.9. Постановление Правительства РФ от 14.07.2018 N 820 "Об установлении требований к проведению идентификации гражданина Российской Федерации государственными органами и организациями, осуществляющими размещение в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также размещающими сведения в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации".
10. Ответ Банка России об обязанности сбора биометрических данных.
11. Информационное письмо Банка России о неприменении мер воздействия за нарушение Федерального закона № 482-ФЗ до 31.12.2018.
12. С декабря 2018 года в рамках надзорных мероприятий Банка России стали проверять порядок выполнения требований пункта 2 Указания Банка России № 4836-У, а также требований пунктов 5.6 и 5.7 Федерального закона №115-ФЗ. Что конкретно проверяют и какие замечания указывают в Актах проверок?
13. Методические рекомендации ЦБ № 4-МР от 14.02.2019 по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ.
14. Информационное письмо о рекомендациях при совершении действий п 5. п 6. ст 7 115-ФЗ (Сбор биометрических данных).
15. Проект постановления Правительства Российской Федерации «О внесении изменения в состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, утвержденный постановлением Правительства Российской Федерации от 30 июня 2018 г. № 772».
16. NEW Приказ Минкомсвязи России от 06.08.2021 № 815 «Об утверждении состава и порядка предоставления оператором единой системы идентификации и аутентификации содержащейся в указанной системе информации о физических лицах, идентифицированных в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также информации о банках, которым она была предоставлена, федеральному органу исполнительной власти, осуществляющему функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, и Центральному банку Российской Федерации».
17. Ответ ЦБ по порядку представления отчетности по счетам, открытым с использованием биометрических данных ф. 0409604.
18. Роскомнадзор указал на ошибки банков при сборе биометрии.
19. Об изменении сертификата квалифицированной электронной подписи при подписании заявлений на регистрацию в ЕБС.
20. Постановление Правительства Российской Федерации от 13.09.2019 № 1197 «О внесении изменения в состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных».
21. Об изменении параметров сбора «голоса».(Приказ Минкомсвязи России от 04.07.2019 № 369 «О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 июня 2018 г. № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
22. Приказ Минкомсвязи России от 22.07.2019 № 402 «Об утверждении состава и порядка предоставления оператором единой системы идентификации и аутентификации содержащейся в единой системе идентификации и аутентификации информации о физических лицах, идентифицированных в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также информации о банках, которым она была предоставлена, федеральному органу исполнительной власти, принимающему меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, и Центральному банку Российской Федерации»
23. Информационное письмо ЦБР от 01.03.2019 № ИН-04-13/22 о рекомендациях по оптимизации на стороне банков процессов по регистрации граждан в ЕСИА и ЕБС.
24. Разъяснения по применению Информационного письма Банка России от 13.12.2019 № ИН-06-59/91 "Об особенностях оказания кредитными организациями услуг по сбору и размещению биометрических данных граждан".
25. Проект Указания «О требованиях к возможностям осуществления действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», во внутренних структурных подразделениях банка (его филиалов)».
26. Проект Указания «Об установлении критериев для мобильных приложений банков, посредством которых должна обеспечиваться возможность клиентам - физическим лицам открывать и вести счета (вклады), получать кредиты без личного присутствия после идентификации клиента - физического лица в порядке, предусмотренном пунктом 58 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
27. Проект Указания Банка России «О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в кредитных организациях, некредитных финансовых организациях, осуществляющими указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, субъектах национальной платежной системы, указанных в части 1 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в единой биометрической системе. (Взамен № 4859-У).
28. Проект Указания Банка России «О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных физического лица в информационных системах банков и иных кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих виды деятельности указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)».
29. Пояснения МИНКОМСВЯЗИ РФ к вопросам некоммерческого партнерства «Национальный совет финансового рынка» в части применения Приказа от 25 июня 2018 г. № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
30. Новый порядок сбора биометрических персональных данных физических лиц и замена обязательности их передачи на право кредитных организаций (Федеральный закон от 29.12.2020 N 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации"):
- Новое понятие аутентификация и идентификация.
- Процедуры внесения банков с базовой лицензией в Перечень организаций, которые обязаны передавать сведения в ЕБС.
- Аккредитация частных биометрических систем.
- Какой вид ПЭП можно использовать при дистанционном открытии счета?
31. Проект Указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных». (ДЛЯ ЧАСТНЫХ БИОМЕТРИЧЕСКИХ СИСТЕМ).
32. Проект Указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных» (ДЛЯ ЕБС).
33. Разъяснения Банка России по порядку и условиям аккредитации.
34. NEW Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.05.2021 № 494 «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанной системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных».
35. Проект постановления Правительства Российской Федерации «Об утверждении требований к проверке простой электронной подписи, которой в соответствии частями 5 и 23 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий»
36. проект Указания Банка России «Об установлении критериев для мобильных приложений банков, посредством которых обеспечивается возможность клиентам - физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента - физического лица в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
37. NEW Указание Банка России от 28.04.2021 № 5787-У «Об условиях осуществления банками действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»» (сбор сведений для ЕБС).
38. Указание Банка России от 19.04.2021 № 5780-У «О требованиях к раскрытию информации, связанной с совершением действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»».
39. NEW Приказ Минцифры РФ от 06.08.2021 № 816 «Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных, а также об определении степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
40. Ответы Банка России по применению Закона № 479-ФЗ.
41. проект указания Банка России «О порядке осуществления Банком России надзора за соблюдением банками с универсальной лицензией, банками с базовой лицензией, операторами финансовых платформ порядка размещения и обновления в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации в ней клиента – физического лица, и сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также за соблюдением банками с универсальной лицензией, банками с базовой лицензией порядка размещения и обновления в электронной форме в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, биометрических персональных данных» (Взамен Указания № 4933-У).
42. Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации» (Взамен Приказа Минцифры №321).
43. NEW Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 07.08.2021 № 685 «Об утверждении форм подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных, требованиям, определенным в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Взамен Приказа Минцифры №323).
44. Приказ Минцифры России от 19.05.2021 № 474 «Об утверждении методики расчета взимания платы за использование единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия представленным биометрическим персональным данным физического лица».
45. NEW Постановление Правительства РФ от 20.10.2021 № 1799 «Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц».
46. NEW Постановление Правительства РФ от 23.10.2021 № 1815 «Об утверждении перечня случаев осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также случаев использования организациями, за исключением кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности, субъектами национальной платежной системы, индивидуальными предпринимателями указанных информационных систем для идентификации либо идентификации и аутентификации физического лица, выразившего согласие на их проведение».
47. NEW Приказ Минцифры России от 01.09.2021 № 902 «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»» (в частных биометрических системах - ЧБС).
48. проект федерального закона «О внесении изменений в статью 5 Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации» (Изменение сроков вступления в силу некоторых положений Федерального закона № 479-ФЗ).
49. проект Постановления Правительства РФ «О проведении эксперимента по размещению гражданами Российской Федерации своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, с применением мобильного телефона, смартфона, планшетного компьютера, а также использованию указанной системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных при предоставлении отдельных услуг».
50. NEW Приказ Минцифры России от 27.08.2021 № 896 «Об утверждении требований к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа организации, владеющей информационной системой, обеспечивающей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц.
51. Ответ Минцифры РФ от 27.09.2021 О разъяснении применения положений Федерального закона от 29.12.2020 № 479-ФЗ в части необходимости аккредитации при представлении услуг с использованием биометрии.NEW
52. NEW Законопроект об изменении сроков вступления в силу обязанностей по Федеральному закону № 479-ФЗ.
53. NEW Постановление Правительства РФ от 20.10.2021 № 1799 «Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц».
54. NEW Указание Банка России от 21.09.2021 № 5936-У «О порядке осуществления Банком России надзора за соблюдением банками и операторами финансовых платформ порядка размещения и обновления сведений, указанных в пункте 5.6 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
55. NEW Проект постановления Правительства «О внесении изменений в постановление Правительства Российской Федерации «Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме».
56. Ответы на вопросы аудитории.
Очный семинар
10990 руб.Вебинар
10990 руб.
Предложить тему семинара
|
Не хватает прав доступа к веб-форме. |