С 2 января 2021 г. действует постановление N 773, которым определен порядок проведения операций и обработки данных в межбанковской системе идентификации (МСИ). Рассмотрим основные его положения.

Сделки с помощью МСИ

Простая письменная форма сделки с участием пользователей МСИ считается соблюденной, когда предложение заключить договор, в том числе в виде программного кода, электронного или иного сообщения, сделанного с использованием электронной или иной связи, информационных сетей (систем) или программно-аппаратных средств и технологий, принято, например, способом, указанным в предложении заключить договор, независимо от наличия в таком предложении собственноручной подписи, в том числе электронной цифровой подписи <*>.

Определен перечень сделок, а также финансовых операций, услуг, иной деятельности в сфере страхования и ценных бумаг, которые пользователи МСИ совершают с применением такого способа <*>.

На заметку
К пользователям МСИ относятся Нацбанк, банки, НКФО, ОАО «Банк развития Республики Беларусь», иные лица, осуществляющие финансовые операции.

Так, в сфере страхования это, в частности:

— заключение и исполнение договоров страхования;

— внесение изменений и (или) дополнений в договор страхования;

— прекращение (расторжение) договора страхования;

— иные сделки (операции) при осуществлении страховой деятельности, посреднической деятельности по страхованию.

В сфере ценных бумаг это, в частности:

— сделки, предметом которых являются ценные бумаги (за исключением документарных ценных бумаг);

— сделки и иные операции между физическими и (или) юридическими лицами, в том числе с нерезидентами, в рамках деятельности профессиональных участников рынка ценных бумаг и др.;

— иная деятельность, связанная с совершением этих сделок и (или) оказанием таких услуг.

Согласие клиента на обработку данных в МСИ

Операции в МСИ проводятся с согласия клиента (его представителя) (далее — клиент) <*>.

Особенности получения согласия клиента и его отзыва определены в настоящее время в п. 28 — 33 Инструкции N 497.

Уточняется, что клиент может предоставить согласие на обработку данных пользователям МСИ в письменной форме при личном обращении клиента к пользователю МСИ. Клиент может предоставить согласие в электронном виде или с использованием средств ЭЦП или без их использования, с помощью МСИ, в процессе проведения процедур идентификации (включая удаленную идентификацию) или аутентификации клиента <*>.

Одним из таких способов клиент может отозвать свое согласие на обработку данных <*>.

В ином случае согласие действует до окончания срока его действия — в течение 5 лет с даты его предоставления <*>.

На заметку
В случае проведения идентификации клиента (установления личности) при его личном присутствии формирование и подписание (подтверждение) документа в электронном виде допускаются посредством проведения однофакторной аутентификации клиента, в том числе с использованием цифровой рукописной подписи <*>.

ЛПА пользователей МСИ о порядке использования программно-аппаратных средств и технологий при осуществлении операций

Использование программно-аппаратных средств и технологий при осуществлении операций пользователем МСИ возможно <*>:

— при идентификации клиента, в том числе удаленной идентификации;

— аутентификации клиента;

— формировании документов в электронном виде;

— подписании (подтверждении) документов в электронном виде, создаваемых при совершении операции.

Определены моменты, которые нужно пользователям МСИ предусмотреть в ЛПА <*>.

В частности:

— описание процедуры ознакомления клиента с условиями обработки данных о клиенте;

— описание процесса получения и отзыва согласия клиента на обработку данных;

— описание процесса аутентификации клиента до момента совершения операции и (или) в процессе совершения операции в случае, если технологический процесс совершения данной операции предусматривает процедуру проведения аутентификации как часть процесса совершения операции.

В случае осуществления пользователями МСИ операций с использованием документа в электронном виде необходимо применять определенную ими процедуру аутентификации клиента с обеспечением применения одного и более аутентификационных факторов в зависимости от уровня риска осуществляемой операции. Уровень аутентификации (однофакторная, многофакторная) нужно определить в ЛПА <*>.

В ЛПА пользователю МСИ также нужно определить порядок проверки предоставленных клиентом данных в процессе удаленного обновления (актуализации) данных о клиенте без его личного присутствия с согласия клиента на обработку данных <*>.

Обработка пользователями МСИ документа в электронном виде

Документ в электронном виде создается, обрабатывается, хранится, передается и принимается с помощью программно-аппаратных средств и технологий на основании договора (соглашения) между пользователем МСИ и его клиентом <*>.

В договоре (соглашении) могут быть определены:

— минимальная и максимальная суммы одной операции;

— частота и количество осуществляемых операций за определенный период <*>;

— случаи отказа клиенту в использовании программно-аппаратных средств и технологий при осуществлении операций <*>.

Оригинал документа в электронном виде существует только в электронном виде. Все идентичные экземпляры документа в электронном виде являются оригиналами и имеют одинаковую юридическую силу <*>.

Пользователь МСИ обеспечивает возможность <*>:

— получения государственными органами, организациями и другими лицами подтверждения подлинности и целостности документа в электронном виде;

— получения клиентами документов в электронном виде удаленно без необходимости личного посещения пользователя МСИ, осуществляющего операцию.

Документы в электронном виде, поступившие пользователю МСИ или оформленные (сформированные) пользователем МСИ, хранятся в той форме, в которой они были получены, оформлены (сформированы), с учетом требований ЛПА и законодательства в сфере архивного дела и делопроизводства <*>.

Также см. процедуры удаленной идентификации и удаленного обновления (актуализации) данных о клиенте.