Александр Кирильчик

заместитель директора юридического департамента ОАО "АСБ Беларусбанк"

18.03.2022 состоялся аудиториум ilex «Персональные данные в банках. Биометрические данные и цифровые технологии». В рамках второго блока мероприятия Кирильчик Александр рассказал о возможностях проведения банками идентификации, аутентификации с использованием биометрических данных физических лиц, особенностях обработки таких персональных данных.

1. Разбираемся: идентификация, аутентификация, верификация

Банк проводит идентификацию клиентов для установления данных о клиентах, их представителях и подтверждения достоверности этих данных. Банк проводит идентификацию не во всех случаях обращений клиентов, их представителей за финансовыми услугами. Случаи и порядок идентификации физических лиц и организаций определены в ст. 8 Закона N 165-З. Идентификация необходима, в частности, в случаях:

— заключения договоров на осуществление финансовых операций в письменной форме;

— осуществления финансовых операций, сумма которых равна или превышает 1000 БВ, если идентификация не проводилась ранее при заключении соответствующего договора;

— осуществлении финансовых операций, подлежащих особому контролю;

— открытии электронного кошелька (ч. 1 ст. 8 Закона N 165-З).

Полученные при идентификации данные о клиентах, их представителях банк проверяет, дополняет с помощью верификации.

Аутентификация проводится после идентификации для проверки данных, предоставленных клиентами, их представителями. Это процедура проверки данных путем их сравнения с данными, ранее зафиксированными пользователями системы идентификации и государственными органами. Для совершения финансовых операций необходима однофакторная или многофакторная аутентификация. Уровень аутентификации клиентов при осуществлении финансовых операций без их личного присутствия определяется финансовой организацией с учетом минимального уровня аутентификации соответствующей финансовой операции согласно приложению к Инструкции N 379 и в зависимости от уровня риска осуществляемой финансовой операции.

Желательно использовать различные виды факторов для идентификации и аутентификации.

2. Как проходит идентификация физических лиц в банке

Лица, осуществляющие финансовые операции, при проведении идентификации клиентов — физических лиц, их представителей на основании документа, удостоверяющего личность, и (или) иных документов, и (или) данных, полученных из систем идентификации, устанавливают и фиксируют следующие данные:

— фамилию, собственное имя, отчество (при наличии);

— гражданство;

— дату и место рождения;

— место жительства и (или) место пребывания;

— реквизиты документа, удостоверяющего личность, и (или) иного документа, на основании которого проводится идентификация;

— данные о выгодоприобретателе (при наличии);

— иные данные, определяемые Нацбанком в целях формирования межбанковской системы идентификации (МСИ) (ч. 4 ст. 8 Закона N 165-З).

Для формирования МСИ банк как участник системы идентификации представляет в МСИ данные о клиентах, их представителях, установленные при проведении процедур:

— идентификации клиентов, их представителей и обновления (актуализации) данных о них в личном присутствии;

— удаленной идентификации клиентов, их представителей и удаленного обновления (актуализации) данных о них (ч. 1 п. 13 Инструкции N 497).

Банк представляет в МСИ иные данные о клиентах, их представителях, перечисленные в приложении к Инструкции N 497, либо информацию об отсутствии таких данных у банка (ч. 2 п. 13 Инструкции N 497). В приложении к Инструкции N 497 к иным данным о физических лицах отнесены: номер мобильного телефона, адрес электронной почты, биометрические данные, на основании которых проведена процедура удаленной идентификации, удаленного обновления (актуализации). Такие данные не содержатся в документах, удостоверяющих личность. Следовательно, идентификация физических лиц проводится не только на основании таких документов, в частности, паспорта, но и на основании биометрических данных.

Справочно
Биометрические данные — это сведения (фото- и видеоизображение, голос), характеризующие физиологические и биологические особенности человека, которые используются для его уникальной идентификации.

Когда в банк обратился клиент, который ранее сдавал биометрические данные (например, для его распознавания по лицу), может проводиться как процедура его идентификации (когда идентификация должна обязательно проводиться согласно требованиям Закона N 165-З), так и процедура аутентификации идентифицированного клиента. В последнем случае биометрические данные используются в качестве аутентификационного фактора.

В чем разница видов идентификации: без личного присутствия и удаленно, о соотношении банковской тайны и персональных данных и об особенностях предоставления согласия на обработку биометрических персональных данных читайте далее в ilex