Информационное письмо Банка России от 28.06.2018 N ИН-03-13/40
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ИНФОРМАЦИОННОЕ ПИСЬМО
от 28 июня 2018 г. N ИН-03-13/40
ОБ ОСОБЕННОСТЯХ
ПРИМЕНЕНИЯ МЕР К БАНКАМ ПРИ СОВЕРШЕНИИ ИМИ ДЕЙСТВИЙ,
ПРЕДУСМОТРЕННЫХ ПУНКТОМ 5.6 СТАТЬИ 7 ФЕДЕРАЛЬНОГО ЗАКОНА
ОТ 7 АВГУСТА 2001 ГОДА N 115-ФЗ "О ПРОТИВОДЕЙСТВИИ
ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ
ПУТЕМ, И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА"
В связи с вступлением в силу 30 июня 2018 года пункта 2 статьи 1, статей 4 и 8 Федерального закона от 31 декабря 2017 года N 482-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" (далее - Федеральный закон N 482-ФЗ) Банк России сообщает следующее.
Банки, соответствующие критериям, установленным абзацами вторым - четвертым пункта 5.7 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (в редакции Федерального закона N 482-ФЗ) (далее соответственно - банки, соответствующие установленным критериям, Федеральный закон N 115-ФЗ), в соответствии с пунктом 5.6 статьи 7 Федерального закона N 115-ФЗ обязаны после проведения идентификации при личном присутствии клиента - физического лица, являющегося гражданином Российской Федерации, с его согласия и на безвозмездной основе размещать или обновлять в электронной форме:
в единой системе идентификации и аутентификации - сведения, необходимые для регистрации в ней клиента - физического лица, а также сведения, предусмотренные абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона N 115-ФЗ;
в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица - биометрические персональные данные клиента - физического лица.
Принимая во внимание, что для реализации предусмотренных Федеральным законом N 115-ФЗ требований по сбору, обработке, хранению биометрических персональных данных, а также проверке и передаче информации о степени их соответствия банкам, соответствующим установленным критериям, необходимо провести комплекс организационно-технологических мероприятий, Банк России считает целесообразным воздержаться от применения мер, предусмотренных статьей 74 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", в части выполнения банками, соответствующими установленным критериям, требований пункта 5.6 статьи 7 Федерального закона N 115-ФЗ при условии что:
1) по состоянию на 31 декабря 2018 года:
банк обеспечивает совершение действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона N 115-ФЗ, не менее чем в 20% внутренних структурных подразделениях банка (филиала) (но не менее одного структурного подразделения банка (филиала)) в каждом субъекте Российской Федерации, в котором банк осуществляет банковские операции с клиентами - физическими лицами (далее - структурные подразделения), а в случае сбора сведений (документов), необходимых для идентификации клиента - физического лица, вне помещений банка обеспечивает совершение действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона N 115-ФЗ, во всех случаях сбора указанных сведений (документов);
банк обеспечивает принятие организационно-технических мер защиты информации от угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и иных из числа установленных Банком России в соответствии с частью 14 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", кроме случаев, предусмотренных абзацем 12 настоящего информационного письма;
2) по состоянию на 30 июня 2019 года банк обеспечивает совершение действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона N 115-ФЗ, не менее чем в 60% структурных подразделениях (но не менее одного структурного подразделения) в каждом субъекте Российской Федерации, в котором банк осуществляет банковские операции с клиентами - физическими лицами;
3) по состоянию на 31 декабря 2019 года:
банк обеспечивает совершение действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона N 115-ФЗ, во всех структурных подразделениях, в которых банк осуществляет банковские операции с клиентами - физическими лицами;
банк обеспечивает принятие организационно-технических мер защиты информации от угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке из числа установленных Банком России в соответствии с частью 14 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в части угроз нарушения целостности (подмены, удаления) биометрических персональных данных, нарушения конфиденциальности (компрометации) биометрических персональных данных, нарушения достоверности биометрических персональных данных (внесения фиктивных биометрических персональных данных) при сборе биометрических персональных данных в банках, включая непосредственный сбор биометрических персональных данных и передачу собранных биометрических персональных данных между собственными внутренними структурными подразделениями банков.
Настоящее информационное письмо подлежит официальному опубликованию.
Первый заместитель
Председателя Банка России
Д.В.ТУЛИН