30 июня 2018 года вступили в силу изменения, внесенные в отдельные законодательные акты, позволяющие госорганам, банкам и иным организациям в предусмотренных законом случаях проводить удаленную идентификацию физлиц, основанную на использовании их биометрических персональных данных (Федеральный закон от 31 декабря 2017 г. № 482-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации").
С помощью механизма удаленной идентификации физлица, например, могут получать дистанционно банковские услуги, подтвердив свою личность с помощью биометрических персональных данных (голоса и изображения лица) (приказ Минкомсвязи России от 25 июня 2018 г. № 321).
Однако для того, чтобы получить возможность в дальнейшем пользоваться этим механизмом физлицу все же понадобится лично посетить отделение банка для первичной идентификации, но только один раз.
При первичном посещении банк зарегистрирует клиента в Единой системе идентификации и аутентификации (ЕСИА), если ранее пользователь не был в ней зарегистрирован, и Единой биометрической системе. Для регистрации в Единой биометрической системе в банке у клиента возьмут биометрические данные – изображение лица и голос.
Сбор таких сведений осуществляется только с согласия гражданина и на безвозмездной основе ст. 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", далее – Закон № 149-ФЗ).
Форма согласия на обработку персональных данных и биометрических персональных данных утверждена Правительством РФ (распоряжение Правительства РФ от 30 июня 2018 г. № 1322-р).
Перечень банков, обладающих правом проводить регистрацию физических лиц в ЕСИА и Единой биометрической системе, ежемесячно размещается на сайте Банка России.
После прохождения указанной процедуры гражданин сможет дистанционно получить услуги (открыть счет или вклад, взять кредит, перевести денежные средства) любого банка, работающего с данной системой, без посещения его офиса.
Однако, следует иметь в виду, что Банком России могут быть введены ограничения по (п. 5.10 ст. 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"):
- общему количеству открытых клиенту с использованием процедуры удаленной идентификации счетов или вкладов (совокупно во всех банках),
- общей сумме выданных клиенту с использованием процедуры удаленной идентификации кредитов (одним банком)
- общей сумме переводов денежных средств, осуществленных с использованием процедуры удаленной идентификации в течение месяца (одним банком).
О процессе удаленного получения услуг Банк России рассказал на своем сайте (http://www.cbr.ru/fintech/remote_authentication/).
В частности, ЦБ РФ пояснил, что после того, как клиент на сайте или в мобильном приложении банка выберет нужную услугу, ему будет предложено пройти авторизацию в ЕСИА – ввести свой логин и пароль. Затем клиент должен произнести на камеру определенную последовательность цифр или букв, которая одновременно запишет изображение его лица и передаст соответствующие биометрические параметры в Единую биометрическую систему для сравнения с уже содержащимися в ней образцами. При успешной идентификации ЕСИА направит необходимые данные в банк для оказания услуги.
Отметим, что п. 19 ст. 14.1 Закона № 149-ФЗ предусмотрены специальные меры защиты предоставляемых клиентом биометрических данных: безопасность передаваемых данных обеспечивается посредством использования шифровальных (криптографических) средств.
Если физическое лицо для предоставления своих биометрических персональных данных в целях проведения удаленной идентификации использует мобильный телефон, смартфон или планшетный компьютер и отказывается от использования указанных средств, банк обязан отказать ему в проведении удаленной идентификации (п. 20 ст. 14.1 Закона № 149-ФЗ).
Если же гражданин использует иные устройства, в том числе персональный компьютер, и отказывается от применения указанных шифровальных (криптографических) средств, банк уведомит его о рисках, связанных с отказом. Если после этого гражданин подтвердит свое решение, банк может провести идентификацию без использования указанных средств (п. 21 ст. 14.1 Закона № 149-ФЗ).
Также отметим, что проведение удаленной идентификации и, соответственно, дистанционное оказание банковских услуг невозможно, если:
- физлицо включено в перечень лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, либо в отношении него межведомственным координационным органом, осуществляющим функции по противодействию финансированию терроризма, принято решение о замораживании (блокировании) денежных средств или иного имущества;
- у банка имеются подозрения в том, что клиент или совершаемая им операция связаны с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма.
Источник: Система ГАРАНТ