РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ОТДЕЛЬНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
Принят
Государственной Думой
20 декабря 2017 года
Одобрен
Советом Федерации
26 декабря 2017 года
Статья 1
Внести в Федеральный закон "О банках и банковской деятельности" (в редакции Федерального закона
от 3 февраля 1996 года N 17-ФЗ) (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 357; Собрание законодательства Российской Федерации, 1996, N 6, ст. 492; 2001, N 26, ст. 2586; 2004, N 31, ст. 3233; 2005, N 1, ст. 45; 2008, N 15, ст. 1447; 2013, N 27, ст. 3438; N 51, ст. 6683, 6699; 2014, N 19, ст. 2317; N 26, ст. 3379, 3395; N 45, ст. 6144, 6154; 2015, N 29, ст. 4385; 2016, N 1, ст. 23; N 27, ст. 4294; 2017, N 18, ст. 2669; N 31, ст. 4761) следующие изменения:
1) статью 8 дополнить частью шестнадцатой следующего содержания:
"Правительство Российской Федерации вправе определить случаи, при которых кредитные организации вправе не осуществлять раскрытие информации, подлежащей раскрытию в соответствии с требованиями настоящего Федерального закона, и (или) осуществлять ее раскрытие в ограниченном составе и (или) объеме, а также лиц, в отношении которых кредитные организации вправе не осуществлять раскрытие указанной информации и (или) осуществлять ее раскрытие в ограниченном составе и (или) объеме.";
2) часть первую статьи 30 дополнить предложениями следующего содержания: "Договор между кредитной организацией и клиентом - физическим лицом, а также соглашение об электронном документообороте и иные документы, необходимые для обеспечения их взаимодействия после идентификации клиента - физического лица в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона
от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", могут быть подписаны его простой электронной подписью, ключ которой получен при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, устанавливаемых Правительством Российской Федерации. Указанные документы, подписанные простой электронной подписью, признаются электронными документами, равнозначными документам на бумажном носителе, подписанным собственноручной подписью данного физического лица.".
Статья 2
Внести в Закон Российской Федерации
от 27 ноября 1992 года N 4015-1 "Об организации страхового дела в Российской Федерации" (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1993, N 2, ст. 56; Собрание законодательства Российской Федерации, 1998, N 1, ст. 4; 2003, N 50, ст. 4858; 2005, N 10, ст. 760; 2011, N 49, ст. 7040; 2013, N 30, ст. 4067; 2015, N 27, ст. 4001; 2016, N 27, ст. 4225) следующие изменения:
1) статью 26.2 дополнить пунктом 8.1 следующего содержания:
"8.1. Правительство Российской Федерации вправе определить случаи, при которых специализированные депозитарии вправе не осуществлять раскрытие и (или) осуществлять раскрытие в ограниченном составе и (или) объеме информации о своих акционерах (участниках), подлежащей раскрытию в соответствии с требованиями настоящей статьи, а также акционеров (участников), в отношении которых специализированные депозитарии вправе не осуществлять раскрытие и (или) осуществлять раскрытие в ограниченном составе и (или) объеме указанной информации.";
2) статью 28 дополнить пунктом 7 следующего содержания:
"7. Правительство Российской Федерации вправе определить случаи, при которых страховщики вправе не осуществлять раскрытие и (или) осуществлять в ограниченном составе и объеме раскрытие информации, подлежащей раскрытию в соответствии с требованиями настоящего Федерального закона, а также лиц, в отношении которых страховщики вправе не осуществлять раскрытие и (или) осуществлять в ограниченном составе и объеме раскрытие указанной информации.".
Статья 3
Внести в Федеральный закон от 7 мая 1998 года N 75-ФЗ "О негосударственных пенсионных фондах" (Собрание законодательства Российской Федерации, 1998, N 19, ст. 2071; 2003, N 2, ст. 166; 2007, N 50, ст. 6247; 2009, N 29, ст. 3619; N 52, ст. 6454; 2011, N 49, ст. 7037, 7040; 2012, N 47, ст. 6391; 2013, N 30, ст. 4084; N 52, ст. 6975; 2014, N 11, ст. 1098; N 30, ст. 4219; 2015, N 27, ст. 4001) следующие изменения:
1) статью 35.1 дополнить пунктом 7 следующего содержания:
"7. Правительство Российской Федерации вправе определить случаи, при которых фонды вправе не осуществлять раскрытие и (или) осуществлять в ограниченном составе и объеме раскрытие информации, подлежащей раскрытию в соответствии с требованиями настоящего Федерального закона, а также лиц, в отношении которых фонды вправе не осуществлять раскрытие и (или) осуществлять в ограниченном составе и объеме раскрытие указанной информации.";
2) в статье 36.14:
а) в абзаце первом слово "Управляющая" заменить словами "1. Управляющая";
б) дополнить пунктом 2 следующего содержания:
"2. Правительство Российской Федерации вправе определить случаи, при которых управляющие компании, осуществляющие инвестирование средств пенсионных накоплений, вправе не осуществлять раскрытие и (или) осуществлять в ограниченном составе и объеме раскрытие информации о своих акционерах (участниках), подлежащей раскрытию в соответствии с требованиями настоящей статьи, а также акционеров (участников), в отношении которых такие управляющие компании вправе не осуществлять раскрытие и (или) осуществлять в ограниченном составе и объеме раскрытие указанной информации.".
Статья 4
Внести в Федеральный закон
от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Собрание законодательства Российской Федерации, 2001, N 33, ст. 3418; 2002, N 44, ст. 4296; 2004, N 31, ст. 3224; 2006, N 31, ст. 3446, 3452; 2007, N 16, ст. 1831; N 49, ст. 6036; 2009, N 23, ст. 2776; 2010, N 30, ст. 4007; N 31, ст. 4166; 2011, N 27, ст. 3873; N 46, ст. 6406; 2013, N 26, ст. 3207; N 44, ст. 5641; N 52, ст. 6968; 2014, N 19, ст. 2311, 2315; N 23, ст. 2934; N 30, ст. 4219; 2015, N 1, ст. 37; N 18, ст. 2614; N 24, ст. 3367; N 27, ст. 3945, 4001; 2016, N 1, ст. 27, 43, 44; N 26, ст. 3860; N 27, ст. 4196; N 28, ст. 4558; 2017, N 31, ст. 4830) следующие изменения:
1) абзац четырнадцатый статьи 3 изложить в следующей редакции:
"идентификация - совокупность мероприятий по установлению определенных настоящим Федеральным законом сведений о клиентах, их представителях, выгодоприобретателях, бенефициарных владельцах и подтверждению достоверности этих сведений с использованием оригиналов документов и (или) надлежащим образом заверенных копий и (или) государственных и иных информационных систем;";
2) в статье 7:
а) дополнить пунктом 1.4-3 следующего содержания:
"1.4-3. Идентификация представителя клиента, выгодоприобретателя и бенефициарного владельца не проводится при проведении идентификации клиента - физического лица в порядке, установленном пунктом 5.8 настоящей статьи.";
б) абзац шестой пункта 5 дополнить предложением следующего содержания: "Предусмотренный настоящим пунктом запрет на открытие счета (вклада) клиента без личного присутствия открывающего счет (вклад) физического лица или его представителя также не применяется в случае, если клиент - физическое лицо ранее был идентифицирован в порядке, предусмотренном пунктом 5.8 настоящей статьи.";
в) пункт 5.4 дополнить абзацем следующего содержания:
"Банки вправе обновлять информацию о клиенте - физическом лице с его согласия посредством единой системы идентификации и аутентификации.";
г) дополнить пунктами 5.6 - 5.12 следующего содержания:
"5.6. Банк, соответствующий критериям, установленным абзацами вторым - четвертым пункта 5.7 настоящей статьи, обязан после проведения идентификации при личном присутствии клиента - физического лица, являющегося гражданином Российской Федерации, с его согласия и на безвозмездной основе размещать или обновлять в электронной форме в единой системе идентификации и аутентификации сведения, необходимые для регистрации в ней клиента - физического лица, и сведения, предусмотренные абзацем вторым подпункта 1 пункта 1 настоящей статьи, а также в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее - единая биометрическая система), его биометрические персональные данные.
Порядок размещения и обновления указанных в настоящем пункте сведений, а также состав сведений, необходимых для регистрации клиента - физического лица в единой системе идентификации и аутентификации, и состав сведений, размещаемых в единой биометрической системе, устанавливаются в соответствии с Федеральным законом
от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации". Надзор за соблюдением банками порядка размещения и обновления таких сведений осуществляется Центральным банком Российской Федерации в установленном им порядке.
5.7. Банк, указанный в пункте 5.6 настоящей статьи, должен соответствовать одновременно следующим критериям:
банк участвует в системе страхования вкладов;
к банку не применяются меры по предупреждению банкротства в соответствии с Федеральным законом
от 26 октября 2002 года N 127-ФЗ "О несостоятельности (банкротстве)", если иное не установлено Центральным банком Российской Федерации;
в отношении банка Центральным банком Российской Федерации не принято решение, предусмотренное пунктом 5.11 настоящей статьи.
Центральный банк Российской Федерации ежемесячно размещает на своем официальном сайте в сети Интернет перечень банков, соответствующих критериям, установленным абзацами вторым - четвертым настоящего пункта. В случае несоответствия банка, включенного в указанный перечень, критериям, установленным абзацами вторым - четвертым настоящего пункта, Центральный банк Российской Федерации исключает банк из перечня не позднее одного рабочего дня со дня, когда указанный банк перестал соответствовать указанным критериям.
Банки, соответствующие критериям, установленным абзацами вторым - четвертым настоящего пункта, обеспечивают совершение действий, предусмотренных пунктом 5.6 настоящей статьи, и раскрывают информацию, связанную с их совершением, в соответствии с требованиями, установленными Центральным банком Российской Федерации.
Банки, не соответствующие критериям, установленным абзацами вторым - четвертым настоящего пункта, не вправе совершать действия, предусмотренные пунктом 5.6 настоящей статьи.
5.8. Банки, соответствующие критериям, установленным абзацами вторым - четвертым пункта 5.7 настоящей статьи, вправе открывать и вести счета (вклады) клиентов - физических лиц, предоставлять кредиты клиентам - физическим лицам, а также осуществлять переводы денежных средств по таким счетам по их поручению без их личного присутствия после проведения идентификации клиентов - физических лиц путем установления и подтверждения достоверности сведений о них, определенных настоящим Федеральным законом, с использованием единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом
от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", только при одновременном соблюдении следующих условий:
1) физическое лицо не является лицом, включенным в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, либо физическим лицом, в отношении которого межведомственным координационным органом, осуществляющим функции по противодействию финансированию терроризма, принято решение о замораживании (блокировании) денежных средств или иного имущества;
2) у банка в отношении клиента или операции этого клиента отсутствуют подозрения в том, что они связаны с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма.
5.9. Размер и порядок взимания оператором единой биометрической системы платы за предоставление банкам, соответствующим критериям, установленным абзацами вторым - четвертым пункта 5.7 настоящей статьи, информации о степени соответствия предоставленных биометрических персональных данных биометрическим персональным данным клиента - физического лица, содержащимся в единой биометрической системе, определяются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, по согласованию с Центральным банком Российской Федерации и оператором единой биометрической системы.
5.10. Банки должны соблюдать ограничения, которые вправе установить Центральный банк Российской Федерации по согласованию с уполномоченным органом, по общему количеству банковских счетов (вкладов), открытых в банках клиенту - физическому лицу, общей сумме кредитов, предоставленных одним банком клиенту - физическому лицу, а также общей сумме переводов денежных средств в течение месяца, осуществленных одним банком по банковскому счету (вкладу) клиента - физического лица, при его идентификации в порядке, предусмотренном пунктом 5.8 настоящей статьи.
Идентификация клиента - физического лица в целях открытия ему банковского счета (вклада) в порядке, предусмотренном пунктом 5.8 настоящей статьи, не может быть осуществлена, если общее количество открытых ему банковских счетов (вкладов) способом, установленным пунктом 5.8 настоящей статьи, достигло предельного значения, установленного в соответствии с абзацем первым настоящего пункта. В этом случае банк получает соответствующую информацию, а также уведомляет указанное физическое лицо о достижении им предельного значения общего количества банковских счетов (вкладов) в порядке, установленном Центральным банком Российской Федерации.
В случае, если клиенту - физическому лицу, идентифицированному в порядке, предусмотренном пунктом 5.8 настоящей статьи, банком оказана услуга при его личном присутствии, в этом банке не применяются ограничения по общей сумме переводов денежных средств, по общему количеству банковских счетов (вкладов), по общей сумме кредитов, полученных таким клиентом - физическим лицом при идентификации способом, установленным пунктом 5.8 настоящий статьи.
5.11. Центральный банк Российской Федерации вправе принять решение о запрете банку осуществлять действия, предусмотренные пунктом 5.6 настоящей статьи, и проводить идентификацию клиентов - физических лиц в порядке, предусмотренном пунктом 5.8 настоящей статьи, в случае неоднократного в течение одного года нарушения банком требований, предусмотренных статьей 6, статьей 7 (за исключением пункта 3), статьями 7.2 и 7.3 настоящего Федерального закона, и (или) неоднократного в течение одного года нарушения банком требований нормативных актов Центрального банка Российской Федерации, принятых в соответствии с настоящим Федеральным законом.
Порядок и сроки направления банку уведомления о принятии указанного в абзаце первом настоящего пункта решения устанавливаются Центральным банком Российской Федерации.
5.12. В случае установления ограничений по общему количеству счетов (вкладов), открытых клиенту - физическому лицу при проведении идентификации в порядке, предусмотренном пунктом 5.8 настоящей статьи, банк направляет информацию о всех счетах (вкладах), открытых при проведении идентификации указанным способом, в Центральный банк Российской Федерации в составе, порядке и форме, которые установлены Центральным банком Российской Федерации.";
3) статью 9 дополнить частью шестой следующего содержания:
"Уполномоченному органу и Центральному банку Российской Федерации в рамках возложенных на них законодательством Российской Федерации полномочий оператором единой системы идентификации и аутентификации обеспечивается предоставление содержащейся в единой системе идентификации и аутентификации информации о физических лицах, идентифицированных в порядке, предусмотренном пунктом 5.8 статьи 7 настоящего Федерального закона, а также информации о банках, которым она была предоставлена. Указанная информация предоставляется оператором единой системы идентификации и аутентификации уполномоченному органу и Центральному банку Российской Федерации в составе и порядке, которые определяются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, по согласованию с уполномоченным органом и Центральным банком Российской Федерации.".
Статья 5
Статью 51 Федерального закона
от 29 ноября 2001 года N 156-ФЗ "Об инвестиционных фондах" (Собрание законодательства Российской Федерации, 2001, N 49, ст. 4562; 2007, N 50, ст. 6247; 2012, N 31, ст. 4334; 2013, N 30, ст. 4084; 2016, N 27, ст. 4225) дополнить пунктом 11 следующего содержания:
"11. Правительство Российской Федерации вправе определить случаи, при которых может не осуществляться раскрытие и (или) осуществляться в ограниченном составе и объеме раскрытие информации, подлежащей раскрытию в соответствии с требованиями настоящего Федерального закона, а также лиц, в отношении которых может не осуществляться раскрытие и (или) осуществляться в ограниченном составе и объеме раскрытие указанной информации.".
Статья 6
Часть седьмую статьи 62.1 Федерального закона
от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2011, N 27, ст. 3873; 2013, N 27, ст. 3438) дополнить предложением следующего содержания: "Правительство Российской Федерации вправе определить случаи, при которых указанные в настоящей части небанковские кредитные организации вправе не осуществлять раскрытие и (или) осуществлять в ограниченном составе и объеме раскрытие неограниченному кругу лиц информации о лицах, под контролем либо значительным влиянием которых они находятся, подлежащей раскрытию в соответствии с требованиями настоящей части, а также лиц, в отношении которых такие небанковские кредитные организации вправе не осуществлять раскрытие и (или) осуществлять в ограниченном составе и объеме раскрытие указанной информации.".
Статья 7
Статью 44 Федерального закона
от 23 декабря 2003 года N 177-ФЗ "О страховании вкладов физических лиц в банках Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 52, ст. 5029; 2008, N 52, ст. 6225; 2013, N 27, ст. 3438; N 49, ст. 6336; N 52, ст. 6975; 2014, N 52, ст. 7543; 2017, N 31, ст. 4816) дополнить частью 7 следующего содержания:
"7. Правительство Российской Федерации вправе определить случаи, при которых банки вправе не осуществлять раскрытие неограниченному кругу лиц и (или) осуществлять в ограниченном составе и объеме раскрытие информации о лицах, под контролем либо значительным влиянием которых они находятся, подлежащей раскрытию в соответствии с требованиями настоящей статьи, а также лиц, в отношении которых банки вправе не осуществлять раскрытие и (или) осуществлять в ограниченном составе и объеме раскрытие указанной информации.".
Статья 8
Внести в Федеральный закон
от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, 4390; 2016, N 26, ст. 3877; N 28, ст. 4558; N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478; N 25, ст. 3596; N 27, ст. 3953; N 31, ст. 4790, 4825, 4827; N 48, ст. 7051) следующие изменения:
1) дополнить статьей 14.1 следующего содержания:
"Статья 14.1. Применение информационных технологий в целях идентификации граждан Российской Федерации
1. Государственные органы, банки и иные организации в случаях, определенных федеральными законами, после проведения идентификации при личном присутствии гражданина Российской Федерации с его согласия на безвозмездной основе размещают в электронной форме:
1) сведения, необходимые для регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, и иные сведения, если такие сведения предусмотрены федеральными законами, - в единой системе идентификации и аутентификации;
2) биометрические персональные данные гражданина Российской Федерации - в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система).
2. Правительство Российской Федерации по согласованию с Центральным банком Российской Федерации устанавливает требования:
1) к фиксированию действий при размещении сведений, указанных в пунктах 1 и 2 части 1 настоящей статьи;
2) к проведению государственными органами и организациями, указанными в части 1 настоящей статьи, идентификации гражданина Российской Федерации, за исключением организаций, проводящих такую идентификацию в порядке, установленном Федеральным законом
от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
3. Федеральные законы, устанавливающие обязанность государственных органов и организаций по размещению сведений, указанных в пунктах 1 и 2 части 1 настоящей статьи, должны предусматривать осуществление контроля и надзора за соответствующими действиями, а также определение органа государственной власти или организации, уполномоченных на их осуществление.
4. Сведения, указанные в пунктах 1 и 2 части 1 настоящей статьи, размещаются соответственно в единой системе идентификации и аутентификации и в единой биометрической системе уполномоченным сотрудником государственного органа или организации и подписываются усиленной квалифицированной электронной подписью такого государственного органа или организации.
5. Форма согласия на обработку персональных данных и биометрических персональных данных, указанных в пунктах 1 и 2 части 1 настоящей статьи, утверждается Правительством Российской Федерации.
6. Порядок регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, включая состав сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, порядок и сроки проверки и обновления сведений, размещаемых в единой системе идентификации и аутентификации с использованием государственных информационных систем, устанавливаются Правительством Российской Федерации. Федеральные органы исполнительной власти, в том числе федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, органы государственных внебюджетных фондов направляют в единую систему идентификации и аутентификации сведения о гражданах Российской Федерации в целях их обновления в соответствии с указанным порядком.
7. В случаях, установленных федеральными законами, государственные органы и организации вправе обновлять информацию о гражданах Российской Федерации, идентифицированных в соответствии с частью 18 настоящей статьи, с использованием сведений, полученных из единой системы идентификации и аутентификации.
8. Состав сведений, размещаемых в единой биометрической системе, включая вид биометрических персональных данных, определяется Правительством Российской Федерации.
9. Обработка биометрических персональных данных в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 настоящей статьи, в том числе с использованием единой биометрической системы, осуществляется в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Федерального закона
от 27 июля 2006 года N 152-ФЗ "О персональных данных".
10. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии со статьей 19 Федерального закона
от 27 июля 2006 года N 152-ФЗ "О персональных данных", при обработке персональных данных в единой биометрической системе, за исключением контроля и надзора за выполнением банками организационных и технических мер по обеспечению безопасности персональных данных при использовании единой биометрической системы, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий, установленных законодательством Российской Федерации о персональных данных.
11. Контроль и надзор за выполнением банками организационных и технических мер по обеспечению безопасности персональных данных при использовании единой биометрической системы осуществляются Центральным банком Российской Федерации.
12. Правительство Российской Федерации определяет федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных.
13. Федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных:
1) определяет порядок обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядок размещения и обновления биометрических персональных данных в единой биометрической системе, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации (в банковской сфере и иных сферах финансового рынка указанные требования устанавливаются по согласованию с Центральным банком Российской Федерации);
2) определяет формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации, требованиям, определенным в соответствии с пунктом 1 настоящей части, и публикует перечень технологий и средств, имеющих подтверждение соответствия (в банковской сфере и иных сферах финансового рынка формы подтверждения соответствия устанавливаются по согласованию с Центральным банком Российской Федерации);
3) разрабатывает и утверждает методики проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также определяет степень взаимного соответствия указанных биометрических персональных данных, достаточную для проведения идентификации, предусмотренной настоящим Федеральным законом.
14. Центральный банк Российской Федерации совместно с оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 настоящей статьи, в единой биометрической системе с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и согласовывает указанный перечень с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.
15. Государственные органы, банки и иные организации, указанные в абзаце первом части 1 настоящей статьи, оператор единой биометрической системы при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и определении степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации:
1) осуществляют свои функции в соответствии с законодательством Российской Федерации о персональных данных и требованиями настоящего Федерального закона;
2) осуществляют обработку, включая сбор и хранение, биометрических персональных данных с применением информационных технологий и технических средств, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом;
3) обеспечивают проверку соответствия предоставленных биометрических персональных данных гражданина Российской Федерации его биометрическим персональным данным согласно методикам, утвержденным в соответствии с настоящим Федеральным законом.
16. Оператор единой биометрической системы:
1) осуществляет передачу информации о результатах проверки соответствия предоставленных биометрических персональных данных гражданина Российской Федерации его биометрическим персональным данным, содержащимся в единой биометрической системе, в государственные органы, банки и иные организации, указанные в абзаце первом части 1 настоящей статьи;
2) предоставляет в федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, и федеральный орган исполнительной власти в области обеспечения безопасности в целях обеспечения обороны страны, безопасности государства, охраны правопорядка и противодействия терроризму сведения, содержащиеся в единой биометрической системе, в порядке, установленном Правительством Российской Федерации.
17. Функции оператора единой биометрической системы возлагаются Правительством Российской Федерации на оператора, занимающего существенное положение в сети связи общего пользования на территориях не менее чем двух третей субъектов Российской Федерации.
18. Идентификация гражданина Российской Федерации с применением информационных технологий осуществляется без его личного присутствия в случаях, установленных федеральными законами, путем предоставления государственным органам и организациям:
1) сведений о гражданине Российской Федерации, размещенных в единой системе идентификации и аутентификации, в порядке, установленном Правительством Российской Федерации;
2) информации о степени соответствия предоставленных биометрических персональных данных гражданина Российской Федерации его биометрическим персональным данным, содержащимся в единой биометрической системе.
19. При предоставлении биометрических персональных данных физического лица по каналам связи в целях проведения его идентификации без личного присутствия посредством сети "Интернет" должны применяться шифровальные (криптографические) средства, позволяющие обеспечить безопасность передаваемых данных от угроз безопасности, актуальных при обработке биометрических персональных данных, определенных в соответствии с частью 14 настоящей статьи, и имеющие подтверждение соответствия требованиям, установленным в соответствии со статьей 19 Федерального закона
от 27 июля 2006 года N 152-ФЗ "О персональных данных". Государственный орган, банк или иная организация, указанные в абзаце первом части 1 настоящей статьи, обязаны предложить использовать указанные средства физическим лицам, обратившимся к ним в целях проведения идентификации без личного присутствия, и указать страницу сайта в сети "Интернет", с которой предоставляются эти средства.
20. В случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия посредством сети "Интернет" использует мобильный телефон, смартфон или планшетный компьютер и отказывается от использования шифровальных (криптографических) средств, указанных в части 19 настоящей статьи, государственный орган, банк или иная организация, указанные в абзаце первом части 1 настоящей статьи, обязаны отказать такому лицу в проведении указанной идентификации.
21. В случае, если физическое лицо при предоставлении своих биометрических персональных данных в целях проведения идентификации без личного присутствия посредством сети "Интернет" использует иные устройства, в том числе персональный компьютер, и отказывается от применения шифровальных (криптографических) средств, указанных в части 19 настоящей статьи, государственный орган, банк или иная организация, указанные в абзаце первом части 1 настоящей статьи, уведомляет его о рисках, связанных с таким отказом. После подтверждения физическим лицом своего решения государственный орган, банк или иная организация, указанные в абзаце первом части 1 настоящей статьи, может провести соответствующую идентификацию физического лица посредством сети "Интернет" без использования им указанных шифровальных (криптографических) средств.
22. Государственные органы, банки и иные организации при проведении идентификации гражданина Российской Федерации с применением информационных технологий в соответствии с частью 18 настоящей статьи вправе подтверждать достоверность сведений, предусмотренных пунктом 1 части 18 настоящей статьи, с использованием информационных систем государственных органов, в том числе федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования и (или) государственной информационной системы, определенной Правительством Российской Федерации.
23. Согласие гражданина Российской Федерации на обработку персональных данных, содержащихся в единой системе идентификации и аутентификации, и биометрических персональных данных для проведения его идентификации с применением информационных технологий в соответствии с частью 18 настоящей статьи может быть подписано его простой электронной подписью, ключ которой получен в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации. Указанное согласие, подписанное простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного гражданина Российской Федерации.
24. Размер и порядок взимания оператором единой биометрической системы платы за предоставление государственным органам и организациям сведений, указанных в пункте 2 части 18 настоящей статьи, определяются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, по согласованию с оператором единой биометрической системы и иными государственными органами и организациями в случаях, установленных федеральными законами.";
2) статью 17 дополнить частью 1.1 следующего содержания:
"1.1. Лица, виновные в нарушении требований статьи 14.1 настоящего Федерального закона в части обработки, включая сбор и хранение, биометрических персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.".
Статья 9
1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования, за исключением пункта 2 статьи 1, статей 4 и 8 настоящего Федерального закона.
2. Пункт 2 статьи 1, статьи 4 и 8 настоящего Федерального закона вступают в силу по истечении ста восьмидесяти дней после дня официального опубликования настоящего Федерального закона.
Президент
Российской Федерации
В.ПУТИН
Москва, Кремль
31 декабря 2017 года
N 482-ФЗ