Итоги конференции «Удаленная идентификация. Новые правовые реалии и возможности для банков»
27 февраля 2018 года «Банковское обозрение» провело мини-конференцию «Удаленная идентификация. Новые правовые реалии и возможности для банков», в ходе которой шло активное обсуждение Единой биометрической системы (ЕБС).
В мероприятии участвовали более сотни экспертов.
В рамках сессии, посвященной «регулированию», Андрей Емелин, председатель Национального совета финансового рынка, представил доклад «Практические вопросы создания системы удаленной биометрической идентификации», в котором он затронул целый ряд вопросов, касающихся как общей юридической картины, так и ее частностей.
30 июня вступает в силу 482-ФЗ, который содержит три блока изменений. Помимо элементов биометрии, перечисленных в Законе № 115-ФЗ, изменения затронули Закон № 149-ФЗ, который впервые с момента своего принятия получил значительный объем норм, регулирующих взаимодействие с ЕБС, а также Закон «О банках», в части регулирования взаимоотношений между банком и клиентом по подписанию договоров с использованием простой электронной подписи (ПЭП) Единой системы идентификации и аутентификации (ЕСИА).
Изменения направлены на создание ЕБС и урегулирование порядка взаимодействия всех субъектов при осуществлении сбора биометрических образцов для формирования биометрических контрольных шаблонов (БКШ), биометрических персональных данных физических лиц (изображение лица и голос), полученных банками при проведении идентификации при личном присутствии лица, а также при установлении порядка проведения полной универсальной удаленной идентификации с использованием ЕСИА и подтверждении биометрических персональных данных в ЕБС.
ЕБС, по сути, создается с чистого листа. Определен уполномоченный государственный орган, который будет отвечать за это направление и за регулирование в сфере биометрической идентификации, а также за создание ЕБС. На сегодняшний день это Минкомсвязь. В дальнейшем этот государственный орган выпустит ряд подзаконных актов относительно функционирования этой системы. Тем не менее, сегодня все базовые компоненты «био-экосистемы» уже определены на уровне федерального закона.
Кого на старте проекта будут касаться эти нормативные акты и каким образом можно попасть в эту экосистему?
Никакой системы отбора Закон не предусматривает, хотя до последнего момента существовал ограниченный круг банков-доноров и широкий круг банков-пользователей. Но модель изменилась, как и принципы тарификации. Было объявлено об отказе от двухлетнего моратория на оплату услуг биометрии и предусмотрено расширение круга банков-доноров до круга банков-пользователей. Появляется механизм роялти как компенсация банкам-донорам за уже понесенные расходы. На старте все кредитные организации имеют право пользоваться удаленной идентификацией и несут обязанность при обращении к ним физического лица (с его согласия) завести его профиль в ЕСИА и сформировать ему биометрический шаблон для ЕБС.
Важный момент, на который необходимо обратить внимание: должен ли банк предложить физлицу сформировать БКШ либо, наоборот, физическое лицо само должно проявить инициативу? Согласно действующей позиции профильного департамента Банка России, банк не имеет право навязывать это действие, а вот физлицо вправе изъявить свое желание сформировать профиль и шаблон. В последнем случае банк обязан это сделать.
Отдельным актом Банка России, находящимся в списках первой очереди приоритетности, будет определен норматив обеспеченности (присутствия отделений и других структурных подразделений банка) на территории каждого федерального округа, где и будет проводиться процедура. Вся нормативная база должна появиться не позднее конца марта 2018 года, причем уже в утвержденном виде. Это обещание дал Михаил Осеевский Владимиру Путину (Ростелеком определен оператором ЕБС, как и ЕСИА). Оператор ЕБС будет предоставлять МВД и ФСБ размещенные в данной системе сведения в установленном правительством порядке.
Закон № 482-ФЗ предусматривает и ограничения, которые при биометрической идентификации вправе установить ЦБ по согласованию с Росфинмониторингом: по общему количеству банковских счетов (вкладов), открытых в банках физлицу, общей сумме кредитов, предоставленных одним банком клиенту, а также общей сумме переводов денежных средств в течение месяца, осуществленных одним банком по банковскому счету (вкладу) физлица.
Если физическое лицо при прохождении дистанционной биометрической идентификации отказывается от использования специальных шифровальных (криптографических) средств, предусмотренных Законом № 482-ФЗ, и использует мобильный телефон, смартфон или планшет, то банк обязан отказать такому физлицу в проведении дистанционной идентификации. Если используется персональный компьютер, то банк обязан уведомить такое физлицо о рисках, связанных с отказом.