Полное наименование

О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"

Ссылка на законопроект на сайте ГД

№ 559494-8

Внесен

I чтение

II чтение

III чтение

СФ

Подписан

22.02.2024

​

Суть законопроекта

1.В закон о банках (статья 30) добавлена возможность подписывать с клиентами договоры не только ПЭП, но и Госключом

«УНЭП, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке, предусматривающем в том числе порядок проверки такой электронной подписи, и при условии организации взаимодействия физического лица с такой инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.»

2. Вносятся изменения, связанные вроде бы с упрощением использования ЕБС (как указано в ПЗ- в целях популяризации ЕБС): в 115ФЗ в статью 7 в п.5.8-1, в котором прописана обязанность банков с универсальной лицензией принимать на обслуживание клиентов с помощью ЕБС: СЗКО должны обеспечивать такую возможность через сайт и мобильное приложение, остальные банки – на сайте и (или) в мобильном приложении.

3. Все остальное – редакционные правки в разные законы

События

(от новых к старым)

22.02.2024 Внесен в ГД

Возможные действия

Позиция рынка

Примечания

Инициаторы законопроекта

Правительство Российской Федерации

Полное наименование

О внесении изменений в Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма" и иные законодательные акты Российской Федерации (о создании информационной системы проверки сведений об абоненте)

Ссылка на законопроект на сайте ГД

№ 514780-7

Внесен

I чтение

II чтение

III чтение

СФ

Подписан

20.07.2018

05.03.2019

принят

декабрь 2022

ноябрь 2020

​

Суть законопроекта

Создание Единой информационной системы проверки сведений об абоненте в целях антифрода банками/операторами ПС и платёжной инфраструктуры – получение сведений о том, не поменял ли абонент сим-карту или не совершал иных действий с телефоном.

В текущей редакции – также проведение идентификации физлиц по номеру телефона.

События

(от новых к старым)

13.02.2024 Продолжить работу над законопроектом

13.11.2023 Поправки до 30.11.2023

19.07.2023 Поправки до 16.10.2023

Очевидно, что текст законопроекта совершенно другой , однако он не публикуется. Поэтому поправки могут присылать только те, кому можно поправки присылать.

03.04.2023 Поправки до 03.05.2023

20.03.2023 Поправки собирают до 3 мая 2023 г. (см. Примечания)

28.02.2023 Дискуссия переместилась пока в Коммерсант: https://www.kommersant.ru/doc/520843093?from=top_main_2

15.11.2022 Заключение Правового управления ГД, в котором указано:

1. Сохраняется актуальность замечаний относительно круга пользователей системы проверки сведений об абоненте, целей создания указанной системы и новой цели, предусматриваемой в статье 1 Федерального закона от 7 июля 2003 года № 126-ФЗ «О связи» (далее – Закон о связи), типовой формы договора о предоставлении доступа к указанной системе с Центральным банком Российской Федерации (проектируемые пункты 1, 4 и 19 статьи 443 Закона о связи);

2. Редакционные замечания 03.08.2022 Заключение Правового управления ГД, замечания:

• Из текста законопроекта исключено (самого текста нет) внесение изменений: в 115-ФЗ; в 230-ФЗ

• Сохраняются замечания относительно круга пользователей системы, порядка признания ее ГИС и ряд других

07.07.2022 Включен в план на осень (Примерная программа законопроектной работы Государственной Думы … в период осенней сессии 2022 года в части законопроектов, подлежащих первоочередному рассмотрению)

13.10.2021 Снова назначен ответственный – Комитет ГД по финрынку.

В примерную программу ГД пока не включен.

28.06.2021 ЕИС ПСА указана в проекте Основных направлениях развития финансового рынка на 2022 год… в качестве одного из проектов цифровизации финансового сектора (в документе стр.42, в файле – стр.44)

08.06.2021 Правовое управление ГД (повторно):

1. Предмет закона О связи не включает ни регулирование отношений на финансовом рынке, ни противодействие правонарушениям.

2. Нет оснований для включения в ЕИС ПСА сведений про юрлиц, поскольку 115-ФЗ описывает ее использование только для идентификации физлиц.

3. Не понятно по какому принципу определен круг пользователей ЕИС ПСА и не понятно зачем к числу пользователей отнесены ЦБ, РФМ и ФСБ и зачем им проверять сведения об абонентах. ФСБ уже имеет право получать всю необходимую информацию.

4. Не прописаны основания для подключения коллекторов к ЕИС ПСА, особенно с учетом того, что данные операторов связи являются данными ограниченного доступа.

5. Необходимо определить статус ЕИС ПСА: ГИС, МИС, иная…

6. Не прописано какая информация будет передаваться, если сведения у пользователя не совпали с данными у ОС. Есть риск передачи персональных данных и нарушения норм Конституции.

7. Необходимо соотнести данный законопроект с законопроектом об обезличивании данных.

8. И еще целый ряд замечаний.

По данным Банка России активно готовится ко 2 чтению, в план работы Комитета по финрынку на весеннюю сессию пока не включен.

27.10.2020 Заключение Правового управления ГД:

• Из законопроекта не представляется возможным определить статус Единой системы проверки (государственная (федеральная или региональная), муниципальная, иная информационная система);

• Неясны также основания включения в Единую систему проверки сведений о пользователях услугами связи – юридических лицах;

• Законопроект не содержит критериев, на основании которых уполномоченный федеральный орган исполнительной власти в области связи по согласованию с Банком России будет осуществлять выбор оператора Единой системы. С учетом значимости содержащейся в указанной системе информации неясно, почему полномочия оператора этой системы не закрепляются за органом государственной власти, а приведенный в законопроекте перечень лиц, которые не могут быть таким оператором, требует обоснования.

• Из законопроекта неясно соотношение полномочий лиц, признаваемых пользователями Единой системы проверки, с предполагаемым объемом получаемой ими информации об абонентах подвижной радиотелефонной связи (физических и юридических лицах), включая персональные данные и сведения об их средствах связи.

При таком подходе законодательного регулирования ставится под сомнение защита конституционных прав граждан на неприкосновенность частной жизни, личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, ограничение которых допускается только на основании судебного решения.

Необходимо заключение Банка России.

Продолжается обсуждение, текст готовится ко 2 чтению

15.01.2020 Законопроект изменил наименование. Прошло несколько раундов обсуждения.

В настоящее время готовим письмо от Асрос с целью:

1. убрать понятие «пользователь абонента физического лица»

2. оставить возможность проводить обмен данными не только через ЕИС ПСА, но и по прямым договорам;

3. получить информацию о ФЭО, а также проектах подзаконных актах – в каких случаях Банк России будет требовать обязательной проверки и обязательного совпадения данных;

4. разделить цели борьбы с фродом и проведения идентификации физлица по номеру телефона.

21.10.2019 См. документы в приложении к рассылке

27.09.2019 Заседание в Ассоциации банков России

В новости опечатка: не оператор СВЯЗИ будет маршрутизировать запрос, а оператор ЕИС.

Банки высказали озабоченность по следующим вопросам: обязанность использовать ЕИС, тарифы, сроки внедрения.

20.09.2019 На Консультационном совете по вопросам развития НПС при Председателе Банка России А.Сычев поднимал вопрос ускорения принятия данного законопроекта.

Председатель ЦБ сказала, что закон вызывает вопросы у Правительства и не поддерживается Минцифрой. Аргументы о необходимости ТОЛЬКО ЕИС: Операторы связи не смогут поддерживать со всеми банками прямые подключения; Банкам придется также много подключений делать – у РФ много региональных операторов связи; Крым и Дальний Восток без ЕИС не подключить. ЕИС механизм контроля операторов, как с точки зрения установления цены на услуги, так и в работе с данными ы целом.

Со слов А.Сычева – работа системы крайне простая, через нее не будут передаваться никакие данные. ОС будет получать запрос в виде хэша и отвечать Да или Нет.

19.02.2019 Заключение Счетной палаты: влечет вероятность расходов бюджета, нуждается в доработке до вынесения на 1 чтение.

18.02.2019 Высокая вероятность переноса рассмотрения, поскольку пока не получены все необходимые отзывы, а в отзыве Правительства РФ содержится много замечаний

25.07.2018 Правовое управление опубликовало отзыв – указывают на необходимость выделения средств из бюджета на создание ЕИС

24.07.2018 Прохождение законопроекта у Председателя Государственной Думы (Внесение законопроекта в Государственную Думу)

Возможные действия

Позиция рынка

В настоящее время, необходимо устранить понятия «пользователей» физических лиц, поскольку не ясен предлагаемый механизм добровольного внесения сведений о тех, кому абонент дал свою сим-карту для использования, а также статус этих сведений.

Есть опасения, что Банк России в любой момент может обязать при всех операциях проводить проверку и требовать совпадения номера телефона, указанного клиентом в качестве контактного при заключении договора в банке и сведений у операторов связи.

Вызывает вопросы за счет будет создаваться ЕИС ПСА.

Вызывает вопросы невозможность продолжать обмен по действующим прямым договорам.

Для КО – данный законопроект плох тем, что вносит лишние ОБЯЗАННОСТИ по использованию единой базы на платной основе;

Для ОС – плох тем, что они понимают не способность ЦНИИС создать качественное решение, то, что разрешен только ОДИН агрегатор и то, что весь предлагаемый механизм – громоздкий и неэффективный (любые изменения – через изменения закона или выпуск постановления Правительства).

Поддерживаем необходимость инфообмена в целях борьбы с мошенниками. Не поддерживаем создание очередной «единой системы». Считаем важным иметь возможность сторонам работать на договорной основе. Крайне опасно превращение

Единой системы в ту, которая хранит и использует передаваемые через нее сведения.

Примечания

Во внесенном тексте инициатива НПА по включению Операторов ПС и ПИ в информационные обмен с ОС – учтена.

Инициаторы законопроекта

Депутаты Государственной Думы: А.Г.Аксаков, В.И.Афонский, А.А.Гетта, М.В.Гулевский,

И.Б.Дивинский, Н.А.Журавлев, О.А.Николаев, Е.Б.Шулепов

Фракция Политической партии СПРАВЕДЛИВАЯ РОССИЯ, Фракция Всероссийской политической партии "ЕДИНАЯ РОССИЯ"

Полное наименование

О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"

Ссылка на законопроект на сайте ГД

№ 404786-8

Внесен

I чтение

II чтение

III чтение

СФ

Подписан

18.07.2023

30.11.2023

принят

28.11.2023

Сентябрь 2023

​

Суть законопроекта

1. Даются определения «поставщика услуг аутсорсинга и информационных технологий и облачных услуг»; «услуг аутсорсинга информационных технологий»; «облачных услуг»
   

2. Вносятся дополнения в ряд законов, регулирующих отдельные сегменты финрынка: в Закон о банках и банковской деятельности, Закон об МФО, О рынке ценных бумах и пр., а также в закон о ЦБ. В 161-ФЗ изменения НЕ вносятся
   

3. Банки (и все упомянутые) могут банковскую тайну передавать аутсорсерам
   

4. Банкам (и всем упомянутым) запрещено передавать аутсорсерам информацию по 115-ФЗ
   

5. ЦБ вместе с рядом соответствующих органов (ФСБ, ФСТЭК, Минцирфа) определяют требования к банкам (и прочим): какая компания может быть аутсорсером, какой порядок ее привлечения и взаимодействия с ней

События

(от новых к старым)

24.01.2024 Продлен срок предоставления поправок – до 16.02.2024

15.11.2023 Комитет Госдумы по информационной политике, информационным технологиям и связи предложил усилить нормы по работе с персональными данными пользователей банковских услуг в случае, если их будут хранить сторонние облачные решения. Текущая версия законопроекта предусматривает передачу данных без прямого согласия пользователей.

https://www.comnews.ru/29/230167

14.11.2023 Заключение ИТ Комитета соисполнителя обширное: Обращают внимание и на определения («Законопроектом предлагается определить в законах, регулирующих деятельность организаций, поднадзорных Банку России, понятия терминов «поставщик услуг аутсорсинга информационных технологий и облачных услуг», «услуги аутсорсинга информационных технологий», «облачные услуги», которые по своей сути являются общими для всех организаций, а не только для указанных организаций.

В связи с этим, целесообразно в законопроекте урегулировать правоотношения, с оказанием обозначенных услуг, используя терминологию, предусмотренную гражданским и информационным законодательством.", а также что неуместно выглядит «третье лицо»), и про то, что «поставщиками могут быть только лица, находящиеся под контролем российских субъектов" и мн. др.

Замечания Комитета по финрынку: Проекты нормативных актов ЦБ должны быть разработаны заранее; обращают внимание на спорность предлагаемых определений; что обработку персданных нужно проводить только с согласия. Указано, что не понятно почему поставщик, входящий в банковскую группу может не иметь лицензии ФСТЭК и «Кроме того остается неясным, в случае если поставщик входит в банковскую группу финансовой организации, он будет вправе оказывать услуги поставщика исключительно лицам, входящим в эту же банковскую группу, либо, также, иным лицам. Если предполагается, что такой поставщик будет вправе оказывать услуги любым лицам, то это создаст неравные конкурентные условия на рынке оказания услуг аутсорсинга и облачных услуг.»

27.10.2023 Заключение Правительства РФ: поддерживают срок вступления в силу должен соответствовать требованию части 1 статьи 3 Федерального закона "Об обязательных требованиях в Российской Федерации": …вступать в силу либо с 1 марта, либо с 1 сентября соответствующего года, но не ранее чем по истечении девяноста дней после дня официального опубликования соответствующего нормативного правового акта, …

08.09.2023 Заключение Правового управления:

1) нельзя делать исключения для участников банковских групп в части обладания лицензией ФСТЭК;

2) «услуга аутсорсинга» - не имеет определения в законодательстве;

3) нельзя использовать понятие «поставщик услуг», потому что услуги можно «оказывать» (а не поставлять)

24.07.2023 Профильный- Комитет ГД по финрынку, Соисполнитель - Комитет ГД по информационной политике, информационным технологиям и связи

21.07.2023 Отзывы до 24.08.2023

Возможные действия

Готовим второй отзыв от АРПП «Отечественный софт» - с предложением формулировок и определений. В рабочем порядке обсуждаем подготовленные предложения.

Позиция рынка

Поддержка

Примечания

Проблема в размытости определения – в итоге под него попадает любая деятельность ИТ-подрядчика банка, осуществляемая почти в любой форме – и если продажа лицензий еще как-то потенциально может не подойти под определение, то заказная разработка, сопровождение, модификация и пр. – попадают. Соответственно, получается не столько регулирование «аутсорсинга», сколько регулирование вообще взаимодействие финкомпаний с ИТ-компаниями, а также вероятно попутно – возможность обработки банковской тайны без согласия – не только в интересах заказчика-обладателя сведений, а и для создания новых рыночных продуктов (биг дата).

Банк России заверил, что ко 2 чтению текст будет основательно доработан.

Главная проблема – запрет на передачу сведений по 115-ФЗ. Выделить эти сведения из состава всех данных и процессов, передающихся на аутсорсинг – невозможно.

Предстоит поиск решения.

Инициаторы законопроекта

Депутаты Государственной Думы А.Г.Аксаков, А.Н.Свистунов, О.В.Савченко, О.Д.Димов, А.В.Терентьев, В.С.Макаров, И.Н.Бабич; Сенаторы Российской Федерации Н.А.Журавлев, М.М.Ульбашев, С.Н.Рябухин, А.Д.Артамонов, Д.И.Оюн, Т.А.Сахарова