Госдума приняла закон, вносящий изменения в Закон о противодействии легализации доходов, полученных преступным путем, и финансированию терроризма. Поправки разработаны в целях обеспечения надлежащего нормативного правового регулирования использования механизма интерактивной удаленной аутентификации и идентификации клиента кредитной организации – физического лица с использованием его биометрических персональных данных, а также сведений, содержащихся в единой системе идентификации и аутентификации (ЕСИА), позволяющего банкам открывать им счета (вклады) через интернет без личного присутствия.
Закон о противодействии отмыванию преступных доходов дополнен положениями о том, что с согласия и по поручению физлица его персональные данные будут собраны и обработаны кредитной организацией для последующей удаленной идентификации с целью оказания ему услуг без личного присутствия. Это будет возможно при успешном прохождении удаленной идентификации и соответствии условиям отсутствия причастности к легализации и отмыванию доходов, полученных преступным путем, экстремистской и (или) террористической деятельности. Документ содержит и условия, при которых кредитная организация сможет заключить договор банковского счета.
Принятый закон предусматривает и обязанность кредитных организаций, входящих в перечень, установленный ЦБ РФ, по поручению и с согласия физлица в целях проведения последующей удаленной идентификации, в том числе иными кредитными организациями, осуществлять сбор и передачу биометрических персональных данных клиента – физического лица в сервисы их хранения и обработки.
Систему удаленной идентификации предлагается выстроить на основе обработки и использования именно биометрических персональных данных, поскольку такая идентификация имеет наивысшую степень надежности в цифровом пространстве, а ее применение в банковском секторе стало мировым трендом.
В целях обеспечения безопасности данных клиентов банков, обеспечения доверенности, целостности, устойчивости и безопасности системы удаленной идентификации законом предусматривается создание указанной системы на государственном уровне в соответствии с требованиями, установленными Правительством РФ, а также Министерством связи и массовых коммуникаций по согласованию с Банком России. При этом одним из центральных звеньев системы удаленной идентификации будет являться государственная информационная система – ЕСИА.
Заместитель председателя совета партнеров «Катков и партнеры» Алексей Копылов обратил внимание на то, что проект этого закона был внесен одним представителем Госдумы и одним представителем Совета Федерации. «Очевидно, это сделано, чтобы подчеркнуть единство во мнениях представителей обеих палат Парламента и вовлеченность сенаторов в процесс», – пояснил эксперт.
Также он указал, что, с одной стороны, цифровая среда развивается быстрее законодателя, и последний отстает в ее регулировании. С другой стороны, развитие банковской сферы сдерживается массой регуляторных требований как на уровне федерального законодательства, так и на уровне регулятора в лице ЦБ РФ. С третьей стороны, государство стремится (и всегда будет стремиться) к повышению контроля за финансовым поведением граждан, иностранных граждан, лиц без гражданства, особенно с точки зрения институтов законодательства, направленного против легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма. «Похоже, что закон призван гармонизировать три указанных вектора. Банком будет дано право совершения удаленных операций, но взамен данные должны будут предоставляться в специальный реестр. Если все будет реализовано правильно, и для банков, и для государства будут решены поставленные перед ними вопросы», – пояснил Алексей Копылов.
Кроме того, он отметил, что закон предусматривает создание отдельного нормативного регулирования на уровне Правительства РФ и Центрального банка России. «На деле это означает, что после его вступления в силу потребуется принятие дополнительных документов указанными структурами, после принятия которых он сможет полноценно заработать», – заключил эксперт.
Старшего юриста Maxima Legal Максима Али заинтересовало то, что граждане будут добровольно (для целей дистанционного обслуживания в банках) наполнять единую систему идентификации и аутентификации, к которой, в свою очередь, получат доступ правоохранительные органы в порядке, который еще предстоит определить Правительству РФ. На основании этого у эксперта возникло несколько вопросов, связанных с использованием данных физлиц в рамках ЕСИА.
«Во-первых, будет ли утверждаемая Правительством РФ форма согласия на обработку персональных данных, которое предварительно дает пользователь ЕСИА, содержать подробную информацию о том, как могут быть использованы содержащиеся в системе сведения о нем? Во-вторых, что будет происходить, если субъект персональных данных отзовет свое согласие? Например, будет ли предусмотрена возможность удаления биометрической информации из ЕСИА?» – задается вопросами Максим Али.
Он поясняет, что такое согласие не может ограничиваться лишь отсылкой к рассматриваемому закону, так как будет нарушено правило ст. 9 Закона о персональных данных о том, что согласие должно быть конкретным, информированным и сознательным. По мнению эксперта, должен соблюдаться принцип ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей в соответствии с ч. 2 ст. 5 указанного Закона. Кроме того, у гражданина есть право отозвать согласие на обработку персональных данных на основании ч. 2 ст. 9 Закона о персональных данных, напомнил Максим Али.
