ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

УКАЗАНИЕ

от 11 июля 2024 года № 6801-У

О требованиях к организации банками процесса сбора и размещения биометрических персональных данных физического лица в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" и к применению банками государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" посредством их официального сайта в информационно-телекоммуникационной сети "Интернет", а также их мобильного приложения

Настоящее Указание на основании пункта 4 части 4 статьи 7 Федерального закона от 29 декабря 2022 года № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" устанавливает:

требования к организации банками процесса сбора и размещения биометрических персональных данных физического лица в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных", осуществляемых в соответствии с порядками, установленными в соответствии с подпунктами "а" и "б" пункта 1 части 2 статьи 6 Федерального закона от 29 декабря 2022 года № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";

требования к применению банками государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" посредством их официального сайта в информационно-телекоммуникационной сети "Интернет", а также их мобильного приложения в соответствии с Федеральным законом от 7 августа 2001 года № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

1. Организация банками процесса сбора и размещения биометрических персональных данных физического лица в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" (далее - Единая биометрическая система) должна осуществляться в соответствии со следующими требованиями:

1.1. Банк не реже одного раза в месяц в порядке, предусмотренном его внутренним документом, должен организовывать проведение инструктажа работников банка, непосредственно осуществляющих сбор и размещение биометрических персональных данных в Единой биометрической системе (далее - уполномоченные сотрудники), в ходе которого банк должен ознакомить их с порядком обработки, включая сбор и хранение, биометрических персональных данных, в том числе требованиями к параметрам биометрических персональных данных, а также с порядком размещения и обновления биометрических персональных данных в Единой биометрической системе, определенными федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, в соответствии с подпунктами "а" и "б" пункта 1 части 2 статьи 6 Федерального закона от 29 декабря 2022 года № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".

1.2. В случае изменения порядков, указанных в подпункте 1.1 настоящего пункта, банк в срок, не превышающий пятнадцати рабочих дней после дня их изменения, должен организовать проведение внеочередного инструктажа уполномоченных сотрудников.

1.3. Банк должен разместить на своем официальном сайте в информационно-телекоммуникационной сети "Интернет" (далее - официальный сайт) и в своем мобильном приложении информацию об адресах и о режиме работы структурных подразделений банка, осуществляющих сбор и размещение биометрических персональных данных в Единой биометрической системе.

1.4. В случае изменения информации об адресах и (или) о режиме работы структурных подразделений банка, осуществляющих сбор и размещение биометрических персональных данных в Единой биометрической системе, банк в срок не позднее одного рабочего дня со дня ее изменения должен обновить указанную информацию на своем официальном сайте и в своем мобильном приложении.

1.5. Банк должен разместить на устройстве регистрации электронной очереди (при его наличии) уведомление о возможности сбора и размещения биометрических персональных данных физического лица в Единой биометрической системе.

1.6. Банк при организации процесса сбора и размещения биометрических персональных данных физического лица в Единой биометрической системе должен обеспечить регулярную, не реже одного раза в месяц, проверку работоспособности всех стационарных средств и мобильных (переносных) устройств вычислительной техники (в том числе планшетов и электронных терминалов), используемых для организации указанных сбора и размещения.

2. Банк, который для целей идентификации клиента - физического лица, а также представителя клиента - юридического лица, имеющего право без доверенности действовать от имени юридического лица и являющегося физическим лицом, в порядке, предусмотренном пунктом 5_8 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - Федеральный закон № 115-ФЗ), применяет Единую биометрическую систему посредством своего официального сайта, а также мобильного приложения, не вправе требовать от указанных лиц представления иных сведений и (или) документов для установления и подтверждения достоверности полученных с использованием Единой биометрической системы и федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" сведений о них, определенных Федеральным законом № 115-ФЗ.

________________

Постановление Правительства Российской Федерации от 28 ноября 2011 года № 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".

3. Настоящее Указание в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 28 июня 2024 года № ПСД-19) вступает в силу по истечении 10 дней после дня его официального опубликования, за исключением пункта 2 настоящего Указания.

Пункт 2 настоящего Указания вступает в силу с 1 апреля 2025 года.

Председатель
Центрального банка
Российской Федерации
Э.С.Набиуллина

Зарегистрировано

в Министерстве юстиции

Российской Федерации

29 ноября 2024 года,

регистрационный № 80377

Электронный текст документа

подготовлен АО "Кодекс" и сверен по:

Официальный сайт

Банка России

www.cbr.ru, 09.12.2024