Приказ Минцифры России от 16.12.2025 N 1180
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 16 декабря 2025 г. N 1180
ОБ УТВЕРЖДЕНИИ ПРОГРАММЫ
ПРОФИЛАКТИКИ РИСКОВ ПРИЧИНЕНИЯ ВРЕДА (УЩЕРБА)
ОХРАНЯЕМЫМ ЗАКОНОМ ЦЕННОСТЯМ ПРИ ОСУЩЕСТВЛЕНИИ ФЕДЕРАЛЬНОГО
ГОСУДАРСТВЕННОГО КОНТРОЛЯ (НАДЗОРА) В СФЕРЕ ИДЕНТИФИКАЦИИ
И (ИЛИ) АУТЕНТИФИКАЦИИ НА 2026 ГОД
В соответствии со статьей 44 Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации", пунктом 15 Правил разработки и утверждения контрольными (надзорными) органами программы профилактики рисков причинения вреда (ущерба) охраняемым законом ценностям, утвержденных постановлением Правительства Российской Федерации от 25 июня 2021 г. N 990, приказываю:
1. Утвердить прилагаемую Программу профилактики рисков причинения вреда (ущерба) охраняемым законом ценностям при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации на 2026 год.
2. Советнику Министра цифрового развития, связи и массовых коммуникаций Российской Федерации Мезенцевой М.В. обеспечить размещение Программы профилактики рисков причинения вреда (ущерба) охраняемым законом ценностям при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации на 2026 год на официальном сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации в информационно-телекоммуникационной сети "Интернет" в течение 5 рабочих дней со дня ее утверждения.
Министр
М.И.ШАДАЕВ
Утверждена
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 16.12.2025 N 1180
ПРОГРАММА
ПРОФИЛАКТИКИ РИСКОВ ПРИЧИНЕНИЯ ВРЕДА (УЩЕРБА)
ОХРАНЯЕМЫМ ЗАКОНОМ ЦЕННОСТЯМ ПРИ ОСУЩЕСТВЛЕНИИ ФЕДЕРАЛЬНОГО
ГОСУДАРСТВЕННОГО КОНТРОЛЯ (НАДЗОРА) В СФЕРЕ ИДЕНТИФИКАЦИИ
И (ИЛИ) АУТЕНТИФИКАЦИИ НА 2026 ГОД
I. Анализ текущего состояния осуществления вида контроля,
описание текущего развития профилактической деятельности
контрольного (надзорного) органа, характеристика проблем,
на решение которых направлена Программа профилактики рисков
причинения вреда (ущерба) охраняемым законом ценностям
при осуществлении федерального государственного контроля
(надзора) в сфере идентификации и (или) аутентификации
на 2026 год
В соответствии с подпунктом 5.4.24 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418, Министерство является федеральным органом исполнительной власти, осуществляющим федеральный государственный контроль (надзор) в сфере идентификации и (или) аутентификации.
Вид контроля: федеральный государственный контроль (надзор) в сфере идентификации и (или) аутентификации.
Предметом федерального государственного надзора в сфере идентификации и (или) аутентификации является соблюдение аккредитованными организациями, осуществляющими аутентификацию на основе биометрических персональных данных физических лиц, аккредитованными государственными органами, Центральным банком Российской Федерации в случае прохождения им аккредитации требований Федерального закона от 29 декабря 2022 г. N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее - Закон N 572) и иных принимаемых в соответствии с ним нормативных правовых актов (далее - обязательные требования в сфере идентификации и (или) аутентификации).
Организация и осуществление федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации регулируются Федеральным законом от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (далее - Закон N 248) и постановлением Правительства Российской Федерации от 11 апреля 2023 г. N 585 "Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации и признании утратившими силу некоторых актов Правительства Российской Федерации" (далее соответственно - Положение, Постановление N 585).
Под аккредитацией по тексту настоящей Программы понимается подтверждение уполномоченным федеральным органом соответствия:
организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, требованиям в соответствии с частью 2 статьи 17 Закона N 572;
государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации требованиям в соответствии с частями 4 - 6 статьи 14 Закона N 572.
Под контролирующим органом по тексту настоящей Программы понимается Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.
Под контролируемыми лицами по тексту настоящей Программы понимаются аккредитованные организации, осуществляющие аутентификацию на основе биометрических персональных данных физических лиц, аккредитованные государственные органы, Центральный банк Российской Федерации в случае прохождения им аккредитации.
Объекты федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации подлежат отнесению к категориям высокого, среднего и низкого риска причинения вреда (ущерба) охраняемым законом ценностям (далее - категории риска).
Критерии отнесения объектов федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации к категориям риска определены Постановлением N 585.
В Российской Федерации в настоящее время подлежат федеральному государственному контролю (надзору) в сфере идентификации и (или) аутентификации 16 контролируемых лиц.
В рамках федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации проводятся на постоянной основе следующие профилактические мероприятия: информирование, обобщение правоприменительной практики, объявление предостережения, консультирование, а также профилактический визит в соответствии с периодичностью, установленной Законом N 248.
В соответствии с частью 2 статьи 25 Закона N 248 и постановлением Правительства Российской Федерации от 1 октября 2025 г. N 1511 "О периодичности проведения обязательных профилактических визитов в рамках государственного контроля (надзора), муниципального контроля" с 2025 года обязательные профилактические визиты в рамках федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации осуществляются со следующей периодичностью:
а) одно плановое контрольное (надзорное) мероприятие в два года либо один обязательный профилактический визит в год - для объектов контроля, отнесенных к категории высокого риска;
б) не более одного обязательного профилактического визита в 5 лет - для объектов контроля, отнесенных к категории среднего риска.
По результатам проведенного Минцифры России в 2025 году анализа сопоставления характеристик объектов контроля с утвержденными Постановлением N 585 критериями их отнесения к категориям риска объекты контроля отнесены к следующим категориям риска:
высокий риск - отсутствуют;
средний риск - 16 объектов;
низкий риск - отсутствуют.
В течение 2025 года обязательные профилактические визиты, с учетом категории риска, к которым отнесены объекты контроля, не проводились.
Основными проблемами, на решение которых направлена настоящая Программа, являются:
недостаточный уровень правовой грамотности контролируемых лиц в вопросах соблюдения требований законодательства Российской Федерации в сфере идентификации и (или) аутентификации физических лиц на основе биометрических персональных данных;
потребность контролируемых лиц в информированности по вопросам соблюдения требований действующего законодательства Российской Федерации в сфере идентификации и (или) аутентификации физических лиц на основе биометрических персональных данных.
II. Цели и задачи реализации Программы профилактики рисков
причинения вреда (ущерба) охраняемым законом ценностям
при осуществлении федерального государственного контроля
(надзора) в сфере идентификации и (или) аутентификации
на 2026 год
Основными целями настоящей Программы при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации являются:
предупреждение нарушения контролируемыми лицами обязательных требований в сфере идентификации и (или) аутентификации посредством их информирования и консультирования;
повышение уровня правовой грамотности контролируемых лиц в вопросах соблюдения требований законодательства Российской Федерации в сфере идентификации и (или) аутентификации физических лиц на основе биометрических персональных данных;
совершенствование риск-ориентированного подхода.
Приоритетными задачами настоящей Программы являются:
формирование единообразного понимания обязательных требований в сфере идентификации и (или) аутентификации физических лиц на основе биометрических персональных данных;
выявление причин, факторов и условий, влекущих за собой нарушение требований законодательства Российской Федерации в сфере идентификации и (или) аутентификации физических лиц на основе биометрических персональных данных, определение способов их устранения и снижения рисков их возникновения.
III. Перечень профилактических мероприятий, сроки
(периодичность) их проведения
При осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации проводятся следующие профилактические мероприятия: информирование, обобщение правоприменительной практики, объявление предостережения, консультирование, профилактический визит.
Информирование контролируемых лиц по вопросам соблюдения обязательных требований в сфере идентификации и (или) аутентификации осуществляется в порядке, установленном статьей 46 Закона N 248, на постоянной основе посредством размещения соответствующих сведений на официальном сайте Минцифры России в информационно-телекоммуникационной сети "Интернет".
Доклад о правоприменительной практике готовится не позднее 10 марта года, следующего за отчетным, утверждается приказом руководителя контролирующего органа и размещается на официальном сайте контролирующего органа в информационно-телекоммуникационной сети "Интернет" в срок, не превышающий 3 дней со дня его утверждения. Контролирующий орган обеспечивает публичное обсуждение проекта такого доклада.
Контролирующий орган объявляет контролируемому лицу предостережение о недопустимости нарушения обязательных требований в сфере идентификации и (или) аутентификации в случае наличия у контролирующего органа сведений о готовящихся нарушениях таких обязательных требований или признаках нарушений таких обязательных требований и (или) в случае отсутствия подтвержденных данных о том, что нарушение таких обязательных требований причинило вред (ущерб) охраняемым законом ценностям либо создало угрозу причинения вреда (ущерба) охраняемым законом ценностям.
Уполномоченное должностное лицо проводит консультирование контролируемых лиц:
в письменной форме по вопросу, предусмотренному подпунктом "е" пункта 23 Положения, утвержденного Постановлением N 585, в случае поступления от контролируемого лица запроса о предоставлении письменного ответа по результатам консультирования;
на постоянной основе посредством размещения на официальном сайте контролирующего органа в информационно-телекоммуникационной сети "Интернет" разъяснения по 10 и более однотипным обращениям контролируемых лиц и их представителей, подписанного уполномоченным должностным лицом;
в устной форме по телефону, посредством видео-конференц-связи или на личном приеме, в ходе осуществления контрольного (надзорного) мероприятия, профилактического мероприятия или публичного мероприятия.
Уполномоченные должностные лица предоставляют консультирование по вопросам:
наличия и (или) содержания обязательных требований в сфере идентификации и (или) аутентификации;
порядка выполнения обязательных требований в сфере идентификации и (или) аутентификации;
необходимых организационных и (или) технических мероприятий, которые должны реализовать контролируемые лица для соблюдения новых обязательных требований в сфере идентификации и (или) аутентификации;
порядка проведения контрольных (надзорных) мероприятий;
периодичности и порядка проведения контрольных (надзорных) мероприятий;
выполнения предписания, выданного по итогам контрольного (надзорного) мероприятия.
Профилактический визит проводится по инициативе контролирующего органа (обязательный профилактический визит) или по инициативе контролируемого лица.
Профилактический визит проводится в форме профилактической беседы инспектором по месту осуществления деятельности контролируемого лица либо путем использования видео-конференц-связи или мобильного приложения "Инспектор".
Обязательный профилактический визит проводится в порядке и на основаниях, которые установлены статьей 52.1 Федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
Профилактический визит по инициативе контролируемого лица проводится в порядке, установленном статьей 52.2 Федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
Организация работы по проведению профилактических мероприятий обеспечивается на регулярной основе структурным подразделением Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации - Департаментом развития технологий цифровой идентификации.
Выполнение административных действий осуществляется федеральными государственными гражданскими служащими Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации в соответствии с установленным распределением должностных обязанностей.
Уполномоченными лицами, ответственными за организацию и проведение профилактических мероприятий в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, определены:
заместитель Министра;
директор Департамента развития технологий цифровой идентификации;
заместитель директора Департамента развития технологий цифровой идентификации;
начальник отдела разрешительной деятельности в сфере биометрической идентификации и (или) аутентификации Департамента развития технологий цифровой идентификации;
заместитель начальника отдела разрешительной деятельности в сфере биометрической идентификации и (или) аутентификации Департамента развития технологий цифровой идентификации.
IV. Показатели результативности и эффективности
Программы профилактики рисков причинения вреда (ущерба)
охраняемым законом ценностям при осуществлении федерального
государственного контроля (надзора) в сфере идентификации
и (или) аутентификации на 2026 год
Отчетными показателями эффективности и результативности профилактических мероприятий, предусмотренных настоящей Программой, являются:
количество объявленных предостережений о недопустимости нарушения обязательных требований в сфере идентификации и (или) аутентификации (в случае их объявления);
количество проведенных обязательных профилактических визитов (в случае их проведения);
количество осуществленных консультирований;
снижение числа нарушений требований законодательства в сфере идентификации и (или) аутентификации физических лиц на основе биометрических персональных данных в организациях, государственных органах, Центральном банке Российской Федерации в случае прохождения им аккредитации, являющихся контролируемыми лицами;
повышение уровня правовой грамотности и информированности контролируемых лиц;
количество объектов контроля, отнесенных к категории высокого риска на конец отчетного года (в случае их наличия).