Письмо АРБ Председателю ЦБ РФ Э.Набиуллиной «О реализации банками п.п. 5.6, п. 5.8 ст. 7 Закона от 07.08.2001 № 115-ФЗ о проведении удаленной идентификации клиентов – физических лиц»

История переписки

Исх. № А-02/1Кор-299 от 22.10.2018 г.

Председателю
Центрального банка
Российской Федерации
Набиуллиной Э.С.


Уважаемая Эльвира Сахипзадовна!

Ассоциация российских банков обращается к Вам в связи с многочисленными вопросами банков – членов АРБ, связанными с порядком реализации норм противолегализационного законодательства в части сбора, обработки, обновления и размещения в Единой биометрической системе (ЕБС) персональных биометрических данных клиентов – физических лиц.

31 декабря 2017 года был принят Федеральный закон № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», в соответствии с которым были внесены изменения, в том числе, в Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее – Закон № 115-ФЗ).

Эти изменения вступили в силу с 1 июля 2018 года. С указанной даты банки, соответствующие критериям, установленным в п. 5.7 ст. 7 Закона № 115-ФЗ, обязаны с согласия клиента – физического лица на безвозмездной основе осуществлять сбор его биометрических и иных персональных данных, необходимых для проведения удаленной идентификации, и передавать их в Единую систему идентификации и аутентификации (ЕСИА) и Единую биометрическую систему (ЕБС). Данная обязанность банков, соответствующих критериям, установленным в п. 5.7 ст. 7 Закона № 115-ФЗ, предусмотрена в п. 5.6 ст. 7 Закона № 115-ФЗ (в ред. Закона № 482-ФЗ).

Для реализации законодательства об удаленной идентификации банкам требуется произвести значительные материальные затраты.

В письме от 28.06.2018 № ИН-03-13/40 Банк России сообщил, что не будет применять к банкам меры, предусмотренные ст. 74 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», при поэтапном обеспечении банками условий для удаленной идентификации и размещения персональных данных физических лиц в ЕСИА и ЕБС.

Так, до 31 декабря 2018 года банк обязан совершить вышеуказанные действия не менее чем в 20 % внутренних структурных подразделений банка (филиала) (но не менее одного структурного подразделения банка (филиала)) в каждом субъекте Российской Федерации, в котором банк осуществляет банковские операции с клиентами – физическими лицами; до 30 июня 2019 года – не менее чем в 60 % внутренних структурных подразделений банка; а до 31 декабря 2019 года – во всех структурных подразделениях банка.

В связи с этим в целях исполнения предусмотренной п. 5.6 ст. 7 Закона № 115-ФЗ обязанности по сбору, обработке, хранению, обновлению и передаче в ЕСИА и ЕБС биометрических и иных персональных данных клиентов – физических лиц банкам потребуется за свой счет:

– приобрести автоматизированные рабочие места, системы защиты информации от несанкционированного доступа, сертифицированные на соответствие требованиям по безопасности информации, а также средства электронной подписи, сертифицированные ФСБ России, и оборудовать приобретенные системы;

– приобрести лицензии на специализированное программное обеспечение, предназначенное для выполнения работ с ЕСИА и ЕБС, ежегодно оплачивать сопровождение этого специализированного программного обеспечения;

– приобрести аппаратуру связи, сертифицированную ФСБ России;

– заключить и ежегодно оплачивать отдельный договор с ПАО «Ростелеком», являющимся уполномоченным оператором системы межведомственного электронного взаимодействия (далее – СМЭВ).

Предполагаемый объем средств на выполнение вышеуказанной обязанности составляет не менее 5 млн. руб. В то же время интерес самих клиентов к возможности проведения операций с использованием удаленной идентификации на настоящий момент (по разным причинам – как объективного, так и субъективного характера) минимален.

Таким образом, внедрение необходимого оборудования и программных продуктов в целях исполнения обязанности, предусмотренной п. 5.6 ст. 7 Закона № 115-ФЗ, влечет за собой весьма существенные затраты, которые в небольших банках без развитой филиальной сети со всей очевидностью никогда не окупятся.

Более того, структурные подразделения некоторых банков в силу небольших размеров занимаемых ими площадей не позволяют дополнительно разместить необходимое оборудование для проведения удаленной идентификации, что может привести к закрытию таких структурных подразделений и в итоге негативно отразится на хозяйственной деятельности таких банков.

В связи с этим на сегодняшний день ряд банков (в частности, небольших и не специализирующихся на ритейле) считают нецелесообразным осуществление ими деятельности по удаленной идентификации.

Учитывая вышеизложенное, в целях обеспечения наиболее безболезненного (как для российских кредитных организаций, так и для их клиентов), но при этом эффективного механизма осуществления удаленной идентификации физических лиц Ассоциация просит Вас рассмотреть вопрос об инициировании следующих изменений в п. 5.6 ст. 7 Закон № 115-ФЗ:

1) для небольших банков, не имеющих лицензии на осуществление операций с физическими лицами, полностью отменить обязанность по сбору персональных биометрических данных физических лиц;

2) установить, что для небольших банков, имеющих лицензию на совершение операций с физическими лицами, сбор персональных биометрических данных физических лиц является правом, но не обязанностью (банки указанной категории должны иметь возможность по своему усмотрению решать, будут ли они осуществлять функции по сбору биометрических персональных данных и проведению удаленной идентификации);

3) для небольших банков, имеющих лицензию на совершение операций с физическими лицами, в случае принятия ими решения об осуществлении функций по сбору биометрических персональных данных физических лиц предусмотреть возможность установки оборудования и программного обеспечения и обустройства автоматизированных рабочих мест только в головном офисе банка;

4) позволить банкам по аналогии с п. 1.5 ст. 7 Закона №  115-ФЗ поручить другой специализированной организации от имени и за счет банка размещать или обновлять в электронной форме в ЕСИА и ЕБС сведения, необходимые для регистрации в ней клиентов – физических лиц, а также их биометрических персональных данных, без установления необходимого оборудования в помещениях банка.

С уважением,
Президент

Г.А. Тосунян


Исп.: Кормош Ю.И., тел. (495) 690-30-13



История переписки Прикрепленные документы

Читай также