вторник, 20 мая 2014 г.

Упрощенная идентификация клиентов


С началом активного использования электронных документов и удаленного электронного взаимодействия при ведении деловой деятельности и государственного управления вопросы идентификации становятся все более и более актуальными.  При этом попытки «закрутить гайки» и ввести жесткие требования к идентификации клиентов без учета конкретной ситуации нередко приводит к тому, что электронное взаимодействие становится неэффективным.

В этой связи можно лишь приветствовать попытки усовершенствовать процедуры идентификации с учетом конкретных обстоятельств ее использования. Федеральный закон от 5 мая 2014 года № 110-ФЗ с «классическим» для нашей страны названием «О внесении изменений в отдельные законодательные акты Российской Федерации» ввел в закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» новое понятие «упрощенная идентификация клиента». До этого в законе было определено понятие «идентификация»:
Федеральный закон от 7 августа 2001 года №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

идентификация - совокупность мероприятий по установлению определенных настоящим Федеральным законом сведений о клиентах, их представителях, выгодоприобретателях, бенефициарных владельцах, по подтверждению достоверности этих сведений с использованием оригиналов документов и (или) надлежащим образом заверенных копий;

упрощенная идентификация клиента - физического лица (далее также - упрощенная идентификация) - осуществляемая в случаях, установленных настоящим Федеральным законом, совокупность мероприятий по установлению в отношении клиента - физического лица фамилии, имени, отчества (если иное не вытекает из закона или национального обычая), серии и номера документа, удостоверяющего личность, и подтверждению достоверности этих сведений одним из следующих способов:
  • С использованием оригиналов документов и (или) надлежащим образом заверенных копий документов;

  • С использованием информации из информационных систем органов государственной власти, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования и (или) государственной информационной системы, определенной Правительством Российской Федерации;

  • С использованием единой системы идентификации и аутентификации при использовании усиленной квалифицированной электронной подписи или простой электронной подписи при условии, что при выдаче ключа простой электронной подписи личность физического лица установлена при личном приеме.
Мой комментарий: Интересно, что в перечне отсутствует вариант установления данных о гражданине через базовый государственный информационный ресурс регистрационного учета граждан РФ по месту пребывания и по месту жительства в пределах РФ (см.: http://rusrim.blogspot.ru/2014/01/blog-post_22.html ), создание которого уже предусмотрено законодательством, зато упоминается некая «государственная информационная система, определенная Правительством Российской Федерации».

Кроме того, внесены изменения в права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом (статья 7). Теперь кредитная организация вправе поручать на основании договора (в том числе многостороннего, включая правила платежной системы), идентификацию или упрощенную идентификацию клиента - физического лица не только другой кредитной организации, организации федеральной почтовой связи, банковскому платежному агенту, но и «оператору связи, имеющему право самостоятельно оказывать услуги подвижной радиотелефонной связи, удостоверяющему центру, аккредитованному в порядке, установленном Федеральным законом от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи»» (п.1.5).

Статья 7 также дополнена пунктами 1.11 - 1.13, в которых говорится о том, в каких случаях возможно проведение упрощенной идентификации, а также способы ее проведения:
Федеральный закон от 7 августа 2001 года №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»

Статья 7. Права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом

1.11. Упрощенная идентификация клиента - физического лица может быть проведена при осуществлении перевода денежных средств по поручению клиента - физического лица без открытия банковского счета, в том числе электронных денежных средств, а также при предоставлении клиенту - физическому лицу электронного средства платежа. Упрощенная идентификация клиента - физического лица проводится только при одновременном наличии следующих условий:
  • Операция не подлежит обязательному контролю и в отношении клиента - физического лица отсутствуют сведения о его причастности к экстремистской деятельности или терроризму;

  • У работников организации, осуществляющей операции с денежными средствами или иным имуществом, отсутствуют подозрения в том, что целью клиента - физического лица является совершение операций в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма;

  • Операция не имеет запутанного или необычного характера, свидетельствующего об отсутствии очевидного экономического смысла или очевидной законной цели, и совершение указанной операции не дает оснований полагать, что целью ее осуществления является уклонение от процедур обязательного контроля, предусмотренных настоящим ФЗ.
В случае возникновения сомнений в достоверности сведений, представленных клиентом - физическим лицом в рамках проведения упрощенной идентификации, а равно в случае возникновения подозрений в том, что операция осуществляется в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма, организация, осуществляющая операции с денежными средствами или иным имуществом, обязана провести идентификацию указанного клиента в порядке, определенном пунктом 1 настоящей статьи.

1.12. При предоставлении клиенту - физическому лицу электронного средства платежа упрощенная идентификация клиента - физического лица проводится одним из следующих способов:
  • Посредством личного представления клиентом - физическим лицом оригиналов документов и (или) надлежащим образом заверенных копий документов;

  • Посредством направления клиентом - физическим лицом кредитной организации, в том числе в электронном виде, следующих сведений о себе: фамилии, имени, отчества (если иное не вытекает из закона или национального обычая), серии и номера документа, удостоверяющего личность, страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации, и (или) идентификационного номера налогоплательщика, и (или) номера полиса обязательного медицинского страхования застрахованного лица, а также абонентского номера клиента - физического лица, пользующегося услугами подвижной радиотелефонной связи;

  • Посредством прохождения клиентом - физическим лицом авторизации в единой системе идентификации и аутентификации при использовании усиленной квалифицированной электронной подписи или простой электронной подписи при условии, что при выдаче ключа простой электронной подписи личность физического лица установлена при личном приеме, с указанием следующих сведений о себе: фамилии, имени, отчества (если иное не вытекает из закона или национального обычая), страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации.
1.13. В случае получения, в том числе с использованием единой системы межведомственного электронного взаимодействия, из информационных систем органов государственной власти, Пенсионного фонда РФ, Федерального фонда обязательного медицинского страхования и (или) государственной информационной системы, определенной Правительством РФ, подтверждения совпадения сведений, указанных в подпункте 2 пункта 1.12 настоящей статьи, со сведениями в указанных информационных системах, а также при подтверждении клиентом - физическим лицом получения на указанный им абонентский номер подвижной радиотелефонной связи информации, обеспечивающей использование электронного средства платежа, клиент - физическое лицо считается прошедшим процедуру упрощенной идентификации в целях осуществления перевода денежных средств без открытия банковского счета, в том числе электронных денежных средств, а также предоставления указанному клиенту - физическому лицу электронного средства платежа.
Эти положения вступают в силу с 16 мая 2014 года.

Операторы информационных систем органов государственной власти, Пенсионного фонда РФ, Федерального фонда обязательного медицинского страхования, «государственной информационной системы, определенной Правительством РФ», оператор единой системы идентификации и аутентификации в срок до 1 октября 2014 года в порядке, установленном Правительством РФ, обязаны безвозмездно обеспечить возможность использования кредитными организациями соответствующих информационных систем в целях осуществления ими упрощенной идентификации клиентов - физических лиц. (ст. 5 закона).

Мой комментарий: Учитывая, что все информационные системы, упомянутые в данном законе, разрабатывались без учета того, что все кредитные организации страны станут обращаться к ним за информацией, возникают серьезные сомнения в том, что такой вариант упрощенной идентификации действительно удастся запустить с 1 октября. 

Источник: Консультант Плюс   
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=162595

6 комментариев:

  1. А вот такой интересный вопрос: может ли банк физическое лицо, прошедшее авторизацию через ЕСИА, считать клиентом, прошедшим идентификацию (хотя бы упрощенную), и без личного визита в банк дать этому клиенту доступ к дистанционному банковскому обслуживанию ("предоставить электронное средство платежа)? Вопрос о "при условии, что при выдаче ключа простой электронной подписи личность физического лица установлена при личном приеме" пока оставим в стороне.

    ОтветитьУдалить
  2. Согласно Постановлению Правительства РФ от 28.11.2011 N977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", ЕСИА предназначена для использовании при решении следующих задач:
    "а) предоставление государственных и муниципальных услуг, в том числе услуг, предоставляемых государственными и муниципальными учреждениями и другими организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ);
    б) исполнение государственных и муниципальных функций;
    в) формирование базовых государственных информационных ресурсов, определяемых Правительством Российской Федерации;
    г) межведомственное электронное взаимодействие;
    д) иные цели, предусмотренные федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации."

    Использование банком идентификации через ЕСИА, с моей точки зрения, сюда не вписывается. Поэтому для такого использования ЕСИА банку, как мне кажется, придётся договариваться и с оператором ЕСИА, и с клиентом, и с регулятором :)

    ОтветитьУдалить
  3. Также интересно сравнить 110-ФЗ с действующим постановлением ЦБ N 262-П
    "ПОЛОЖЕНИЕ ОБ ИДЕНТИФИКАЦИИ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ КЛИЕНТОВ И ВЫГОДОПРИОБРЕТАТЕЛЕЙ В ЦЕЛЯХ ПРОТИВОДЕЙСТВИЯ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЕМ, И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА". Там ни слова о ФОМСе, СНИЛсах и телефонах. Зато есть упоминания водительского удостоверения и банковских карт, как средств идентификации.

    ОтветитьУдалить
  4. A.R.H., Введение биометрических документов нарушает Конституцию любой страны, т.к. принудительный сбор отпечатков пальцев нарушает презумпцию невиновности, оскорбителен, опасен-преступник в перчатках оставит на месте преступления отпечатки пальцев честного человека. Фактически без оснований подозревают всех. Подкинуть отпечатки пальцев может и государство, чтобы завести дело на политического противника. Как показал Э. Сноуден (слава ему!) создание электронных баз данных это крайне опасно. Кража неминуема. Рано или поздно кто-то хакнет базу данных или найдется “крот”. Главный смысл введения биометрических документов в том, чтобы под предлогом борьбы с терроризмом собрать биометрические данные всех жителей планеты и затем тайно при помощи сверхмощных компьютеров в базе данных отпечатков пальцев или радужной оболочки глаза выявить лиц, опасных для мировой закулисы, тайного организованного меньшинства, управляющего Западом. Технически это вполне возможно. Затем выявленных диссидентов будут тайно нейтрализовывать (во многих случаях это убийство). У критически мыслящих независимых людей людей их особые свойства согласно научным исследованиям записаны на отпечатках пальцев и радужной оболочке глаза. Иридодиагностика-наука о связи психофизиологии с радужной оболочкой глаза, дерматоглифика наука позволяющая выявлять психологические и физиологические свойства личности по отпечаткам пальцев. А ведь это нарушение личной и семейной и медицинской тайны. Именно это обстоятельно Лукин не учитывает.
    После тайного выявления и ликвидации этих особых светлых людей еще в детстве мировой закулисе станет очень легко управлять обезглавленным социумом. Это главный мотив. А борьба с террором это легенда прикрытия. Многие ученные считают, что теракт 11.09.2001 мировая закулиса и устроила. Именно для того, чтобы оправдать введение биометрических документов и нападения на другие страны. С точки зрения научной методологии официальная теория терактов совершенно несостоятельна, ибо она содержит огромное количество грубых проколов, противоречащих фундаментальным законам физики и психологии, см. Отрывок из книги Кьеза Джульетто «ZERO» . У тех, кто является мировой закулисой, мотивов и возможностей для осуществления этого было намного больше, чем у тех, кого мировая закулиса обвиняет.

    ОтветитьУдалить
  5. Добрый день!
    Подскажите, пожалуйста, можно ли воспользоваться ссылкой на этот пункт Закона при идентификации себя, как пользователя ЕТК Стрелка при наличии документа из банка, подтверждающего перевод денежных средств с моего счета в банке на расчетный счет организации с определенным номером карты Стрелка? Дело в том, что в этой организации очень запутан и практически не выполним путь возврата денежных средств пользователей сервиса ЕТК Стрелка, утративших/утерявших карту и чек с кодом на ее приобретение. А именно, ссылаясь на непонятные постановления и какие-то внутренние Правила, организация проводит дополнительную идентификацию пользователя карты с помощью ТОЛЬКО чека на ее приобретение или кода из конверта, но т.к. эти документы утеряны вместе с картой, то идентификацию считают невозможной никакими иными способами. Таким образом, средства пользователей сервиса, утерявших документы на приобретение карты и саму карту, остаются на счетах организации и вернуть их невозможно.
    Спасибо.

    ОтветитьУдалить
    Ответы
    1. Уважаемый читатель, не думаю, что Вам этот закон поможет. Если на досудебном рассмотрении Вам не удалось добиться удовлетворения своих требований, Вам придётся идти в суд. Суд в первую очередь посмотрит, на какие условия Вы согласились как пользователь услуги, и если Вы согласились на применение внутренних правил и оператор их строго выполнял, шансов у Вас, как мне кажется, будет не очень много… Но они будут, поскольку суд рассматривает все обстоятельства, все документы и иные доказательства (и здесь нужна помощь хорошего юриста).

      Удалить