Изменения в порядке функционирования межбанковской системы идентификации
С 08.12.2023 действует постановление Правления Нацбанка от 19.09.2023 N 320, которое вносит изменения в постановление Правления Нацбанка от 21.09.2016 N 497 «Об утверждении Инструкции о порядке функционирования межбанковской системы идентификации».
1. Откуда пользователи МСИ получат данные о клиентах, их представителях
К данным о клиентах, их представителях, которые получают пользователи МСИ, относятся данные, необходимые для идентификации, определенные в ст. 8 Закона N 165-З, и иные данные. До 08.12.2023 перечень иных данных определялся в приложении к Инструкции N 497. Постановление N 320 дополняет виды иных данных и источники данных о клиентах, их представителях. Иные данные пользователи МСИ могут получать из государственных информационных ресурсов (систем) (ГИР (ГИС)). Это данные, теперь перечисленные в приложении 2 к Инструкции N 497 (абз. 47 п. 1 постановления N 320). К таким данным относятся, в частности:
идентификационный номер физлица, дата и место рождения, гражданство, место жительства или место пребывания;
регистрационный номер и состояние ИП;
регистрационный номер, наименование и состояние организации.
Напомним, что к пользователям МСИ относятся, в частности, банки, НКФО, иные лица, осуществляющие финансовые операции (ч. 7 приложения к Указу N 148, ч. 2 ст. 1 Закона N 165-З).
2. Услуги по верификации данных о клиентах, их представителях и получение их согласия на верификацию
Верификация — это проверка и (или) дополнение данных о клиентах, их представителях, полученных в ходе идентификации. Верификацию данных о клиентах из ГИР (ГИС) проводит владелец МСИ. Владелец МСИ — это ОАО «НКФО «Единое расчетное и информационное пространство» (ЕРИП) (абз. 4 ч. 1 п. 2 Инструкции N 497).
Субъекты МСИ для получения от ЕРИП услуг по верификации персональных данных клиентов, их представителей должны получить согласие клиента, его представителя. К субъектам МСИ относятся, в частности, банки, НКФО, иные лица, осуществляющие финансовые операции, государственные органы, иные пользователи МСИ — это организации, которые на момент оказания услуг по верификации не включены в перечень организаций и физических лиц, причастных к террористической деятельности (п. 1 постановления N 235/8, абз. 14 ч. 1 п. 2 Инструкции N 497).
Уточнили порядок получения согласия клиента, его представителя: согласие может получить ЕРИП при проведении аутентификации клиентов, их представителей. В этом случае согласие выглядит как текстовый электронный документ с ЭЦП или текстовый документ в электронном виде без ЭЦП.
Согласие может получить участник МСИ в том же виде, в котором согласие получает ЕРИП, или в бумажном виде при личном обращении клиента, его представителя.
3. Согласие клиента, его представителя на представление данных из МСИ и использование этих данных
На представление данных из МСИ о клиенте, его представителе и на иное использование этих данных также нужно получить письменное согласие. Такое согласие можно получить:
в виде текстового электронного документа с ЭЦП;
в виде текстового документа в электронном виде без ЭЦП при условии проведения аутентификации клиента, его представителя. Аутентификация — это проверка данных, представленных клиентами, их представителями, путем их сравнения с данными, ранее зафиксированными пользователями системы идентификации и государственными органами.
Определены действия, которые относятся к иному использованию данных о клиентах, их представителях:
1. Генерация токена доступа, позволяющего идентифицировать, аутентифицировать клиента, его представителя при предъявлении данного токена доступа субъектам МСИ. Токен доступа — свидетельство, представляющее собой уникальную последовательность символов, выдаваемое по запросу клиента, его представителя после его аутентификации в МСИ, имеющее ограниченный срок действия, в течение которого оно может быть предъявлено клиентом, его представителем субъекту МСИ для верификации данных о клиенте в МСИ. Проще говоря, это сгенерированные данные, которые клиент или его представитель вводят в форму на экране компьютера или мобильного устройства.
2. Получение клиентом, его представителем данных (сведений), отсутствующих в МСИ, из информационных ресурсов (систем), интегрированных с МСИ, в том числе для последующего их представления субъектам МСИ.
3. Другие действия.
Иное использование данных происходит после идентификации, аутентификации клиента, его представителя и на основании совершения им действий, которые подтверждают его согласие: проставление отметки в специальном поле, активация специальной кнопки и пр.
4. Информирование клиента, его представителя до получения согласия
Информировать клиента должен не только ЕРИП, но и участник МСИ, который получает согласие (до его получения). В такую информацию нужно включить:
цели представления, верификации и иного использования данных о клиенте, его представителе;
состав данных о клиенте, его представителе, подлежащих представлению, верификации и иному использованию;
данные о лицах, которым представляются данные о клиенте, его представителе, оказываются услуги по верификации и иному использованию данных о клиенте, его представителе;
перечень действий с данными о клиенте, его представителе, на совершение которых дается согласие клиента, его представителя;
срок действия согласия клиента, его представителя;
информацию об уполномоченных лицах в случае, если такие лица будут обрабатывать персональные данные;
иные условия представления, верификации и иного использования данных о клиенте, его представителе.
В связи с этими изменениями участникам МСИ, которые получают согласие клиентов, их представителей, рекомендуем разработать форму документа для информирования клиентов, их представителей до получения согласия на представление, верификацию, иное использование данных.
Читайте этот материал в ilex >>*
* по ссылке Вы попадете в платный контент сервиса ilex
