С 2 января 2021 г. действует постановление N 773, которым определен порядок проведения операций и обработки данных в межбанковской системе идентификации (МСИ). Рассмотрим основные его положения.
Сделки с помощью МСИ
Простая письменная форма сделки с участием пользователей МСИ считается соблюденной, когда предложение заключить договор, в том числе в виде программного кода, электронного или иного сообщения, сделанного с использованием электронной или иной связи, информационных сетей (систем) или программно-аппаратных средств и технологий, принято, например, способом, указанным в предложении заключить договор, независимо от наличия в таком предложении собственноручной подписи, в том числе электронной цифровой подписи <*>.
Определен перечень сделок, а также финансовых операций, услуг, иной деятельности в сфере страхования и ценных бумаг, которые пользователи МСИ совершают с применением такого способа <*>.
На заметку
К пользователям МСИ относятся Нацбанк, банки, НКФО, ОАО «Банк развития Республики Беларусь», иные лица, осуществляющие финансовые операции.
Так, в сфере страхования это, в частности:
— заключение и исполнение договоров страхования;
— внесение изменений и (или) дополнений в договор страхования;
— прекращение (расторжение) договора страхования;
— иные сделки (операции) при осуществлении страховой деятельности, посреднической деятельности по страхованию.
В сфере ценных бумаг это, в частности:
— сделки, предметом которых являются ценные бумаги (за исключением документарных ценных бумаг);
— сделки и иные операции между физическими и (или) юридическими лицами, в том числе с нерезидентами, в рамках деятельности профессиональных участников рынка ценных бумаг и др.;
— иная деятельность, связанная с совершением этих сделок и (или) оказанием таких услуг.
Согласие клиента на обработку данных в МСИ
Операции в МСИ проводятся с согласия клиента (его представителя) (далее — клиент) <*>.
Особенности получения согласия клиента и его отзыва определены в настоящее время в п. 28 — 33 Инструкции N 497.
Уточняется, что клиент может предоставить согласие на обработку данных пользователям МСИ в письменной форме при личном обращении клиента к пользователю МСИ. Клиент может предоставить согласие в электронном виде или с использованием средств ЭЦП или без их использования, с помощью МСИ, в процессе проведения процедур идентификации (включая удаленную идентификацию) или аутентификации клиента <*>.
Одним из таких способов клиент может отозвать свое согласие на обработку данных <*>.
В ином случае согласие действует до окончания срока его действия — в течение 5 лет с даты его предоставления <*>.
На заметку
В случае проведения идентификации клиента (установления личности) при его личном присутствии формирование и подписание (подтверждение) документа в электронном виде допускаются посредством проведения однофакторной аутентификации клиента, в том числе с использованием цифровой рукописной подписи <*>.
ЛПА пользователей МСИ о порядке использования программно-аппаратных средств и технологий при осуществлении операций
Использование программно-аппаратных средств и технологий при осуществлении операций пользователем МСИ возможно <*>:
— при идентификации клиента, в том числе удаленной идентификации;
— аутентификации клиента;
— формировании документов в электронном виде;
— подписании (подтверждении) документов в электронном виде, создаваемых при совершении операции.
Определены моменты, которые нужно пользователям МСИ предусмотреть в ЛПА <*>.
В частности:
— описание процедуры ознакомления клиента с условиями обработки данных о клиенте;
— описание процесса получения и отзыва согласия клиента на обработку данных;
— описание процесса аутентификации клиента до момента совершения операции и (или) в процессе совершения операции в случае, если технологический процесс совершения данной операции предусматривает процедуру проведения аутентификации как часть процесса совершения операции.
В случае осуществления пользователями МСИ операций с использованием документа в электронном виде необходимо применять определенную ими процедуру аутентификации клиента с обеспечением применения одного и более аутентификационных факторов в зависимости от уровня риска осуществляемой операции. Уровень аутентификации (однофакторная, многофакторная) нужно определить в ЛПА <*>.
В ЛПА пользователю МСИ также нужно определить порядок проверки предоставленных клиентом данных в процессе удаленного обновления (актуализации) данных о клиенте без его личного присутствия с согласия клиента на обработку данных <*>.
Обработка пользователями МСИ документа в электронном виде
Документ в электронном виде создается, обрабатывается, хранится, передается и принимается с помощью программно-аппаратных средств и технологий на основании договора (соглашения) между пользователем МСИ и его клиентом <*>.
В договоре (соглашении) могут быть определены:
— минимальная и максимальная суммы одной операции;
— частота и количество осуществляемых операций за определенный период <*>;
— случаи отказа клиенту в использовании программно-аппаратных средств и технологий при осуществлении операций <*>.
Оригинал документа в электронном виде существует только в электронном виде. Все идентичные экземпляры документа в электронном виде являются оригиналами и имеют одинаковую юридическую силу <*>.
Пользователь МСИ обеспечивает возможность <*>:
— получения государственными органами, организациями и другими лицами подтверждения подлинности и целостности документа в электронном виде;
— получения клиентами документов в электронном виде удаленно без необходимости личного посещения пользователя МСИ, осуществляющего операцию.
Документы в электронном виде, поступившие пользователю МСИ или оформленные (сформированные) пользователем МСИ, хранятся в той форме, в которой они были получены, оформлены (сформированы), с учетом требований ЛПА и законодательства в сфере архивного дела и делопроизводства <*>.
Также см. процедуры удаленной идентификации и удаленного обновления (актуализации) данных о клиенте.