Разработаны требования к идентификации физлица для внесения сведений в есиа (законопроект)

Создать учетную запись юридического лица можно только из подтвержденной учетной записи физического лица – руководителя организации или представителя юридического лица, имеющего право действовать от имени организации без доверенности . Это значит, что для регистрации юридического лица необходимо предварительно пройти процедуру проверки данных и подтверждения личности.

  • Поскольку для регистрации ЮЛ потребуется средство электронной подписи, то ее можно использовать и для подтверждения учетной записи физического лица (при условии, что в сертификате ключа проверки электронной подписи указаны необходимые данные этого физического лица, такие как ФИО и СНИЛС).
  • Для подтверждения личности с помощью электронной подписи или регистрации юридического лица следует установить специальную программу – плагин.
  • Авторизация в ЕСИА
  • Авторизоваться в ЕСИА могут пользователи с зарегистрированной учетной записью любого типа и имеющие разные роли (гражданин Российской Федерации, иностранный гражданин или лицо без гражданства, должностное лицо юридического лица или индивидуальный предприниматель).

Для перехода на страницу авторизации ЕСИА необходимо нажать кнопку «Войти» в информационной системе, интегрированной с ЕСИА (см. Рисунок 1).

Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект)

 Рисунок 1.  Кнопка «Войти» в информационной системе

Отобразится страница авторизации ЕСИА (см. Рисунок 2).

Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект)

  1. Рисунок 2. Страница авторизации
  2. Создание учетной записи юридического лица
  3. Процедура регистрации юридического лица из подтвержденной учетной записи пользователя включает в себя четыре основных шага.   

 1. После авторизации в ЛК руководителя во вкладке «Мои данные» нажать на кнопку «+ Добавить организацию» (см. Рисунок 3). Далее выбрать «Юридическое лицо» (см. Рисунок 4).

Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект)

Рисунок 3. Добавление организации

Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект)

Рисунок 4. Добавить организацию

После выбора организации отобразится инструкцию по регистрации юридического лица в ЕСИА.

2. После с ознакомления с инструкцией необходимо подключить средство электронной подписи.

Следует помнить, что для регистрации юридического лица требуется использовать квалифицированную электронную подпись, выданную на имя руководителя юридического лица или на лицо, имеющее право действовать от имени юридического лица без доверенности. Также должны быть предварительно выполнены следующие действия:

а) Для некоторых носителей электронной подписи требуется установить специальную программу – криптопровайдер (например, КриптоПро CSP).

б) Установить специальный плагин веб-браузера (см. п. 3.1.5), наличие плагина будет проверено автоматически при нажатии на кнопку «Продолжить».

Для продолжения регистрации юридического лица следует нажать на кнопку «Продолжить».

Если у пользователя имеется несколько сертификатов, то отобразится окно «Выбор сертификата» (см. Рисунок 5).

Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект)

 Рисунок 5. Окно выбора сертификата

Выберите требуемый сертификат, после чего отобразится окно ввода пин-кода. Следует ввести корректное значение pin-кода и нажать «Продолжить».

3. После проверки возможности зарегистрировать юридическое лицо с помощью электронной подписи, ЕСИА предложит заполнить форму с данными о юридическом лице и данными о руководителе организации (лице, имеющем право действовать от имени юридического лица без доверенности).

Основные поля заполнены, поскольку они были считаны из сертификата электронной подписи, их невозможно изменить (см. Рисунок 6). Необходимо убедиться, что в качестве типа организации выбрана опция «Юридическое лицо» (особенности регистрации органа государственной власти изложены ниже).

Далее необходимо указать ряд дополнительных сведений об организации и ее руководителе:

  • полное наименование;
  • ОГРН;
  • ИНН юридического лица;
  • организационно-правовую форму;
  • данные о руководителе:
  • ФИО руководителя;
  • ИНН руководителя как физического лица (если ИНН не был указан в личных данных), если ИНН у руководителя отсутствует, то следует отметить опцию «У меня нет ИНН»;
  • служебный телефон;
  • служебный адрес электронной почты;
  • контактная информация:
  • адрес электронной почты организации.
  •  Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект)
  • Рисунок 6. Заполнение данных организации
  • После этого следует нажать на кнопку «Продолжить».

4. Следует дождаться автоматической проверки данных организации и руководителя организации в Федеральной налоговой службе (см. Рисунок 7). Если ошибок не возникнет, то юридическое лицо будет зарегистрировано.

До окончания проверок можно закрыть данную страницу: ход выполнения проверок можно посмотреть через личную страницу ЕСИА, о результатах выполнения проверок пользователь будет уведомлен по имеющимся контактам (адресу электронной почты или номеру мобильного телефона).

 Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект)

Рисунок 7. Процесс проверки заявки на регистрацию юридического лица

При необходимости перейти в какую-либо систему от имени данного юридического лица требуется войти повторно в учетную запись ЕСИА. После этого при доступе к системе, предусматривающей вход от имени юридического лица, может появиться запрос роли. В этом случае необходимо выбрать организацию, от имени которой предполагается работать в системе (см. Рисунок 8).

  1.  Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект)
  2. Рисунок 8. Выбор роли
  3.  После регистрации учетной записи у руководителя организации появляется возможность приглашать сотрудников, регулировать их доступ к информационным системам и др.
  4. Особенности регистрации органов государственной власти

Для регистрации государственного органа или организации (далее – ОГВ) на шаге заполнения формы с данными юридического лица необходимо выбрать в качестве типа организации «Государственный орган или организация». После этого дополнительно появится возможность указать следующие данные (см. Рисунок 9):

  • тип органа;
  • территориальная принадлежность (для федеральных органов власти следует указать «Российская Федерация», для органов власти субъектов РФ – соответствующий регион и др.);
  • ОКТМО – код по Общероссийскому классификатору территорий муниципальных образований; после его ввода под полем появится информация из справочника, какому муниципальному образованию соответствует введенный код;

ведомство, подтверждающее статус государственного органа или организации– уполномоченному лицу этой организации будет отправлен запрос на подтверждение статуса регистрируемой организации.

Из предложенного перечня следует выбрать вышестоящую организацию (если она присутствует в перечне), либо другую организацию, уполномоченный сотрудник которой может подтвердить статус регистрируемой организации как ОГВ.

После заполнения этих полей (а также данных, необходимых для регистрации любого юридического лица, т.е. не специфических для ОГВ) необходимо нажать на кнопку «Продолжить». После успешного ввода пин-кода для электронной подписи будет произведена стандартная проверка данных руководителя организации по ЕГРЮЛ (см. Рисунок 7).

  1. Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект)
  2. Рисунок 9. Дополнительные данные организации при регистрации органа государственной власти
  3. После проверки данных по ЕГРЮЛ появится возможность перейти в профиль организации (при нажатии на ссылку «Отменить проверку» не будет создан профиль организации), однако специфические данные, характерные для ОГВ, не будут отображаться: до тех пор, пока уполномоченный сотрудник организации, подтверждающий статус ОГВ, не подтвердит запрос, данная учетная запись будет иметь статус обычного юридического лица.

О факте рассмотрения соответствующего запроса сообщает информационный блок в профиле зарегистрированной организации (см. Рисунок 10). В этом информационном блоке также содержится информация о ведомстве, в которое направлен запрос.

В случае нажатия на ссылку «Отменить добавлении организации» не будет создан профиль организации.

После принятия запроса учетная запись получит статус ОГВ, информационный блок пропадет из профиля, а инициатору запроса на его служебный адрес электронной почты будет направлено письмо-уведомление (см. Рисунок 11).

Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект)

  • Рисунок 10. Заявка на регистрацию ОГВ в процессе рассмотрения
  •  Рисунок 11. Уведомление об утверждении заявки на регистрацию ОГВ

Следует учитывать, что нажатие на ссылку «Отменить» в информационном баннере приведет к отмене запроса. Организация будет сохранена в качестве юридического лица, но повторная подача запроса на присвоение статуса ОГВ будет невозможна (см. Рисунок 12).

  1. Рисунок 12. Страница организации при несогласовании статуса ОГВ
  2. Особенности регистрации юридических лиц, подчиненных Управляющей компании

Регистрировать любую организацию в ЕСИА может только руководитель организации.

При регистрации управляемой (подчиненной) компании квалифицированный сертификат ключа проверки электронной подписи должен быть получен на руководителя Управляющей компании, при условии, что у управляемой компании отсутствуют назначенные (и прописанные в ЕГРЮЛ) руководители или лица, имеющие право действовать без доверенности.

Если квалифицированный сертификат получен непосредственным руководителем подчиненного юридического лица, то возможна регистрация в ЕСИА этого юридического лица по данному средству электронной подписи.

Таким образом, регистрацию всех своих подчиненных организаций должен осуществлять их руководитель. В тех случаях, когда руководитель в ЕГРЮЛ явно не назначен, регистрацию ЮЛ может осуществить руководитель Управляющей компании.

Для каждой подчиненной организации у него должен быть свой квалифицированный сертификат проверки электронной подписи.

Все эти квалифицированные сертификаты должны содержать информацию о нем как о руководителе, а также сведения о соответствующем юридическом лице.

Установка плагина для работы со средством электронной подписи

Для подтверждения личности с помощью электронной подписи или регистрации юридического лица следует установить специальную программу – плагин. Для начала установки плагина необходимо перейти по ссылке «Plugin для работы с электронной подписью» в соответствующем всплывающем окне (см. Рисунок 13). Отобразится страница установки плагина.

Рисунок 13. Страница установки плагина

Загрузка плагина начнется автоматически (см. Рисунок 14).

Рисунок 14. Окно загрузки плагина

Необходимо нажать на кнопку «Запуск». Отобразится мастер установки плагина (см. Рисунок 15).

Рисунок 15. Мастер установки плагина

Необходимо следовать инструкциям мастера установки. После завершения установки требуется перезапустить браузер.

Добавление адреса https://esia.gosuslugi.ru  в список надёжных узлов

Для корректной работы с электронной подписью в браузере Internet Explorer необходимо добавить адрес https://esia.gosuslugi.ru  в список надёжных узлов. Для этого следует:

  • зайти в «Свойства обозревателя»;
  • выбрать закладку «Безопасность»;
  • выбрать зону для настройки параметров безопасности – «Надежные узлы», нажать на кнопку «Узлы»;
Читайте также:  Предлагается закрепить в гк ответственность лиц, контролирующих юрлицо

в поле «Добавить в зону следующий узел» ввести адрес https://esia.gosuslugi.ru  и нажать «Добавить»;

  1. закрыть данное окно.
  2. Полное «Руководство пользователя ЕСИА» можно посмотреть, перейдя по ссылке  http://minsvyaz.ru/ru/documents/4240/
  3. Регистрация филиалов
  4. Для регистрации учетной записи филиала должна быть предварительно зарегистрирована учетная запись головной организации. Осуществить регистрацию филиала могут:
  5. руководители организации;
  6. сотрудники, включенные в группу «Администраторы профиля организации».

Регистрацию филиала необходимо инициировать из профиля соответствующей организации (закладка «Общие данные»), для этого необходимо нажать на кнопку «Добавить филиал» (см. Рисунок 16).

  • Рисунок 16. Создание учетной записи филиала
  • После этого заполнить следующие данные:
  • название филиала;
  • КПП филиала;
  • организационно-правовая форма;
  • адрес электронной почты филиала
  • После этого система проверит уникальность сочетания ИНН головной организации и КПП (одна организация не может иметь несколько филиалов с одним и тем же КПП) и будет создана учетная запись филиала.

После создания филиала сотрудник, выполнивший это действие, не будет присоединен к филиалу в качестве сотрудника. Для добавления сотрудников в филиал, а также для управления данными филиалами, следует перейти в профиль соответствующего филиала (см. Рисунок 17).

  1. В разделе «Филиалы» профиля головной организации (закладка «Общие данные») отображаются все филиалы, созданные данной организацией.
  2. Рисунок 17. Просмотр перечня филиалов и переход в профиль филиала

Если пользователь, присоединенный к филиалу, аутентифицируется в одну из систем, поддерживающих вход сотрудников организаций, то ему будет предложено войти и в качестве сотрудника филиала (см. Рисунок 18).

  • Рисунок 18. Вход в систему с ролью сотрудника филиала
  • В случае возникновения проблем Вы можете обратиться в службу поддержки:
  • по телефонам 8 800 100-70-10 (бесплатно в РФ), +7 495 727-47-47 (по тарифам оператора),  115 (бесплатно в РФ, для звонков с мобильных телефонов)

через форму обратной связи https://www.gosuslugi.ru/feedback;

по электронной почте: support@gosuslugi.ru

Связано это с тем, что в процессе регистрации юридического лица осуществляется проверка (совпадают ли данные о руководителе, используемые для регистрации в ЕСИА, со сведениями, содержащимися в Едином государственном реестре юридических лиц (ЕГРЮЛ). Если квалифицированный сертификат ключа проверки электронной подписи был получен на имя другого сотрудника организации, то эта проверка не будет пройдена, и регистрация в ЕСИА будет невозможна.

FAQ по теме интеграции с ЕСИА

Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект) Изменения в законодательстве, начинающие действовать с начала 2018 года и включающие в себя самые разнообразные области нашей с вами жизнедеятельности (закон о мессенджерах, о телемедицине и т.д.) объединяет одно – все большее проникновение информационных сервисов в нашу жизнь. Естественным является факт, что как и в реальной жизни, для получения человеком какой-либо услуги ему требуется пройти идентификацию. В офф-лайновой жизни средством авторизации является паспорт гражданина, а в он-лайн сфере таковым средством правительство решило признать ЕСИА — единая система идентификации и аутентификации.

Вот о ней и хотелось бы поговорить. Это ознакомительная статья, можно сказать ликбез. Для знакомства людей, которые еще не знают, что при необходимости можно использовать ЕСИА у себя в проектах и идти в ногу со временем вместе с государством. И так, что же это за зверь и как его рассматривает правительство.

Минкомсвязь России в рамках инфраструктуры электронного правительства создала и развивает Единую систему идентификации и аутентификации (ФГИС ЕСИА), цель которой — упорядочить и централизовать процессы регистрации, идентификации, аутентификации и авторизации пользователей. ФГИС ЕСИА: 1. Предоставляет информационным системам решение по достоверной идентификации пользователей (физических и юридических лиц, органов государственной власти). Достоверность достигается за счет того, что:

  • регистрация лица в ЕСИА сопряжена с проверкой значимых для удостоверения личности критериев;
  • ЕСИА обеспечивает защиту размещённой в ней информации в соответствии с законодательством Российской Федерации.

2. Является ориентированной на пользователя и предоставляет возможности:

  • идентификации и аутентификации с использованием единой учетной записи и широкого спектра поддерживаемых методов аутентификации при доступе к различным информационным системам органов государственной власти;
  • управления своими персональными данными, размещенными в ЕСИА, и контроля над их предоставлением в информационные системы органов государственной власти.

Основные функциональные возможности ЕСИА:

  • идентификация и аутентификация пользователей, в том числе:
    • однократная аутентификация, которая дает пользователям ЕСИА следующее преимущество: пройдя процедуру идентификации и аутентификации в ЕСИА, пользователь может в течение одного сеанса работы обращаться к любым информационным системам, использующим ЕСИА, при этом повторная идентификация и аутентификация не требуется;
    • поддержка различных методов аутентификации: по паролю, по электронной подписи, а также двухфакторная аутентификация (по постоянному паролю и одноразовому паролю, высылаемому в виде sms-сообщения);
    • поддержка уровней достоверности идентификации пользователя (упрощённая учетная запись, стандартная учетная запись, подтвержденная учетная запись).
  • ведение идентификационных данных, а именно – ведение регистров физических, юридических лиц, органов и организаций, должностных лиц органов и организаций и информационных систем;
  • авторизация уполномоченных лиц органов государственной власти при доступе к следующим функциям ЕСИА:
    • ведение регистра должностных лиц органов власти в ЕСИА;
    • ведение справочника полномочий в отношении информационной системы и предоставление пользователям ЕСИА (зарегистрированным в ЕСИА как должностные лица) полномочий по доступу к ресурсам систем, зарегистрированным в ЕСИА;
    • делегирование вышеуказанных полномочий уполномоченным лицам нижестоящих органов государственной власти.
  • ведение и предоставление информации о полномочиях пользователей в отношении информационных систем, зарегистрированных в ЕСИА.

В данный момент подключить систему к ЕСИА может любая государственная организация, а также отдельные виды коммерческих организаций: страховые компании, кредитные организации (банки), профессиональные участники рынка ценных бумаг, негосударственные пенсионные фонды, микрофинансовые и микрокредитные организации, а также операторы связи. Законодательство со временем корректируется, и вместе с ним расширяется перечень организаций, которым разрешено подключиться к ЕСИА. Люди, не знакомые с ситуацией, при слове «государственная» сразу представляют себе каналы связи, которые необходимо защитить при помощи отечественных криптоалгоритмов со всеми вытекающими затратами, лицензиями и оборудованием. Но, как бы смешно это не было (или печально), главная площадка для идентификации в стране – работает с иностранной криптографией (а куда деваться).

Поэтому, если вы хотите воспользоваться услугами данной платформы, то можете размещать свои ресурсы где у годно в нашей огромной стране, в том числе и в нашей инфраструктуре Cloud4Y.

Перечень доступных к получению сведений зависит от:

  1. Категории организации, подключающейся к ЕСИА
  2. Использованного способа подключения к ЕСИА

Минкомсвязь ограничивает перечень данных, доступных коммерческим организациям. Обычно разрешают получать только сведения о ФИО, реквизитах паспорта (серия и номер, кем и когда выдан), гражданстве, а также признака «подтвержденности» аккаунта и идентификатора аккаунта в ЕСИА. Государственные организации могут получать из ЕСИА полный набор данных о пользователе и его организациях. Это следующие сведения:

  1. личные данные (ФИО, пол, дата и место рождения, гражданство)
  2. данные идентификационных документов (СНИЛС, ИНН, общегражданский и заграничный паспорт, свидетельство о рождении, водительское удостоверение, военный билет, полис ОМС)
  3. контактная информация (email, мобильный и домашний телефон, адреса регистрации и проживания)
  4. сведения о детях (личные данные и документы)
  5. сведения о транспортных средствах (номер и свидетельство о регистрации)
  6. сведения об организациях и ИП (наименование, ОГРН, ИНН/КПП, организационно-правовая форма, юридический адрес, контакты, филиалы, списки сотрудников, полномочия сотрудников, транспортные средства организации)
  7. данные учетной записи (идентификатор аккаунта в ЕСИА, признак «подтвержденности» аккаунта)

Сведения предоставляются в том объеме, в каком они заполнены пользователем в ЕСИА, а также при условии согласия пользователя на предоставления этих сведений. Чтобы подключить сайт своей организации, нужно пройти несколько довольно несложных процедур. Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект) В общих чертах для подключения к ЕСИА нужно:

  1. Убедиться, что вашей организации можно подключать свои системы к ЕСИА.
  2. Директору организации с помощью веб-приложения «Профиль ЕСИА» зарегистрировать организацию в ЕСИА. Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект) Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект)
  3. Ему также нужно прикрепить к учетной записи организации ответственного сотрудника и назначить ему право доступа в специальное приложение — Технологический портал ЕСИА. Если директор не планирует делегировать дальнейшие операции своему сотруднику, то тогда он все равно должен явно предоставить доступ себе к Технологическому порталу ЕСИА.

    Назначенному ответственному сотруднику организации нужно с помощью веб-приложения «Технологический портал ЕСИА»:

  4. Зарегистрировать учетную запись системы в ЕСИА. Мнемонику для системы придумать, либо использовать существующую мнемонику точки подключения к СМЭВ, если подключаемая к ЕСИА система раньше уже была подключена к СМЭВ.
  5. Загрузить в карточку системы ее сертификат.

    Ответственному сотруднику организации нужно:

  6. Поочередно подать по электронной почте заполненные в соответствии с регламентом заявки на использование программных интерфейсов ЕСИА в тестовой и промышленной среде. Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект)

    Разработчикам подключаемой системы:

  7. Доработать систему для подключения к ЕСИА, самостоятельно разработав код взаимодействия с ЕСИА в соответствии с действующим документом «Методические рекомендации по использованию ЕСИА» или использовать готовые решения, благо такие на рынке есть.
  8. Отладить взаимодействие в тестовой и промышленной среде ЕСИА.

Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект)

Здесь нужно заметить, что с 01.01.2018 г. взаимодействие по протоколу SAML 2.0 больше не будет разрешено (только для действующих систем). Для подключения к ЕСИА необходимо будет использовать протокол OAuth 2.0 / OpenID Connect (сейчас доступны оба варианта).

Читайте также:  Ответственность ооо по своим обязательствам

Рекомендуемый сценарий аутентификации пользователя при интеграции по OpenID Connect 1.0 в его базовом виде происходит по следующему сценарию:

  1. Пользователь нажимает на веб-странице системы-клиента кнопку «Войти через ЕСИА».
  2. Система-клиент формирует и отправляет в ЕСИА запрос на аутентификацию и перенаправляет браузер пользователя на специальную страницу предоставления доступа.
  3. ЕСИА осуществляет аутентификацию пользователя одним из доступных способов. Если пользователь ещё не зарегистрирован в ЕСИА, то он может перейти к процессу регистрации.
  4. Когда пользователь аутентифицирован, ЕСИА сообщает пользователю, что система-клиент запрашивает данные о нем в целях проведения идентификации и аутентификации, предоставляя перечень запрашиваемых системой-клиентом сведений.
  5. Если пользователь дает разрешение на проведение аутентификации системой-клиентом, то ЕСИА выдает системе-клиенту специальный авторизационный код.
  6. Система-клиент формирует в адрес ЕСИА запрос на получение маркера идентификации, включая в запрос полученный ранее авторизационный код.
  7. ЕСИА проверяет корректность запроса (например, что система-клиент зарегистрирована в ЕСИА) и авторизационного кода и передает системе-клиенту маркер идентификации.
  8. Система-клиент извлекает идентификатор пользователя из маркера идентификации. Если идентификатор получен, а маркер проверен, то система-клиент считает пользователя аутентифицированным. После получения маркера идентификации система-клиент использует REST-сервисы ЕСИА для получения дополнительных данных о пользователе, предварительно получив соответствующий маркер доступа.

Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект) За операторов, в связи со вступлением в действие закона о мессенджерах данный вопрос практически решен.

Напомним, в соответствии с Федеральным законом №245 «О внесении изменений в Федеральный закон «О связи» от 29 июля 2017 года, операторы связи обязаны проверять достоверность сведений об абоненте.

В законе закреплен перечень способов проверки, одним из которых является использование Единого портала государственных и муниципальных услуг или информационных систем госорганов при наличии подключения к ним у операторов через СМЭВ.

Поправки в ФЗ «О связи» вступают в силу 1 июня 2018. До этого времени операторы связи смогут протестировать работу своих систем со СМЭВ и ЕСИА.Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект)

Становится ли чебурнет всё ближе? Официальных заявлений о планах сделать выход в Интернет возможным только через ЕСИА нами не найдено. На данный момент, по официальным данным, в ЕСИА зарегистрировано около 50 миллионов пользователей (физических лиц) и около 300 000 организаций.

Закон об удаленной идентификации клиентов банков с помощью биометрии и ЕС�А подписан

События Рё новости 11 СЏРЅРІР°СЂСЏ 2018 Рі. 08:21   6 РєРѕРјРјРµРЅС‚ариев Добавить РІ Р·Р°РєР»Р°РґРєРё

  • Разработаны требования к идентификации физлица для внесения сведений в ЕСИА (законопроект)
  • 31 декабря Владимир Путин подписал закон в„–482-ФЗ, позволяющий банкам открывать счета физическим лицам, предоставлять РёРј кредиты Рё осуществлять денежные переводы РІ режиме онлайн, без посещения офиса.
  • Для установления Рё подтверждения достоверности сведений Рѕ клиенте РјРѕРіСѓС‚ быть использованы единая система идентификации Рё аутентификации (ЕСР�Рђ), Р° также единая биометрическая система.

Закон вводит обязанность банков, входящих в перечень, установленный Центральным банком РФ, по поручению и с согласия клиента-физического лица, осуществлять сбор и передачу в ЕС�А различных персональных данных клиента, в том числе биометрических. Однако хотя бы один раз гражданину придётся пройти идентификацию очно, чтобы его биометрические данные были внесены в ЕС�А.

  1. Что такое биометрические персональные данные
  2. В соответствии со статьей 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», биометрическими персональными данными являются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
  3. К таким данным могут быть, в частности, отнесены отпечатки пальцев, радужная оболочка глаз, анализы ДНК, рост, вес, изображение человека (фотография и видеозапись) и др.

Данные гражданина, прошедшего очную идентификацию, размещаются в ЕС�А и в единой биометрической системе.

Форма согласия на обработку персональных данных и биометрических персональных данных утверждается правительством Российской Федерации.

Контроль выполнения банками мер по обеспечению безопасности персональных данных при использовании единой биометрической системы будет осуществляться Центральным банком.

Функции оператора единой биометрической системы должны быть возложены на организацию, занимающую «существенное положение в сети связи общего пользования на территориях не менее чем две трети субъектов Российской Федерации».

  • Оператор единой биометрической системы:
  • 1)         осуществляет передачу информации Рѕ результатах проверки соответствия предоставленных биометрических персональных данных гражданина Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации его биометрическим персональным данным, содержащимся РІ единой биометрической системе, РІ государственные органы, банки Рё иные организации (указанные РІ законе);
  • 2)         предоставляет РІ РњР’Р” Рё ФСБ сведения, содержащиеся РІ единой биометрической системе, РІ РїРѕСЂСЏРґРєРµ, установленном Правительством Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации.

В соответствии с законом, оператор единой биометрической системы будет взимать с банков плату за проверку и подтверждение предоставленных клиентом биометрических персональных данных. Размер и порядок взимания такой платы должны определяться Минкомсвязью по согласованию с Центральным банком и самим оператором единой биометрической системы.

Банком России могут быть установлены ограничения по общему количеству банковских счетов (вкладов), открытых в банках клиенту – физическому лицу, по общей сумме кредитов, выданных одним банком клиенту – физическому лицу, а также по общей сумме переводов денежных средств в течение месяца, осуществленных одним банком, при проведении идентификации с использованием сети «�нтернет».

Как и в обычном случае, открытие банковского счёта онлайн возможно при «отсутствии подозрений в причастности указанного лица к легализации и отмыванию доходов, полученных преступным путем, экстремистской и (или) террористической деятельности».

По плану разработка Национальной биометрической платформы должна быть завершена к концу 2017 года.

В соответствии с техническим заданием эта платформа позволит банкам идентифицировать по биометрическим данным как действующих, так и новых клиентов — физических лиц. Такая идентификация позволит частным лицам дистанционно осуществлять банковские операции, а в дальнейшем может быть использована в других отраслях экономики — в медицине, образовании, e-commerce и т.д.

Р�сточник: Р­РєСЃРїРµСЂС‚ный центр электронного государства (D-Russia.ru)

Похожие записи Больше комментариев Ежедневная подписка. Другие виды подписок доступны при регистрации.

Комитет АРБ по ПОД/ФТ: обзор механизма ЕСИА

22.12.2017     Новости АРБ

Законопроект №157752-7 «О внесении изменений в отдельные законодательные акты Российской Федерации (о создании механизма интерактивной удаленной аутентификации и идентификации клиента кредитной организации)», вводит механизм удаленной (биометрической) идентификации физических лиц посредством Единой системы идентификации и аутентификации (ЕСИА), а также единой биометрической системы.

https://www.youtube.com/watch?v=yObk-2Ivcxc

С момента вступления закона в силу идентификацию станет возможно проводить не только путем подтверждения достоверности сведений, полученных от клиента, с использованием оригиналов документов и (или) надлежащим образом заверенных копий, но и с помощью государственных и иных информационных систем. Идентификация гражданина РФ с применением информационных технологий будет осуществляться без его личного присутствия путем предоставления кредитным организациям сведений о гражданине РФ, размещенных в ЕСИА и сведений о степени соответствия предоставленных биометрических персональных данных гражданина РФ его биометрическим персональным данным, содержащимся в единой биометрической системе. Также у банков появится право обновлять информацию о клиенте-физическом лице с его согласия посредством ЕСИА.

Закон предполагает две формы участия банков в механизме удаленной (биометрической) идентификации посредством ЕСИА:

  • обязанность банка после проведения идентификации при личном присутствии клиента — физического лица, являющегося гражданином Российской Федерации, с его согласия и на безвозмездной для него основе размещать или обновлять в электронной форме в ЕСИА сведения, необходимые для регистрации в ней клиента — физического лица и иные сведения, а биометрические персональные данные указанного лица – в единой биометрической системе;
  • право открывать и вести счета (вклады) клиентов — физических лиц, предоставлять кредиты клиентам — физическим лицам, а также осуществлять переводы денежных средств по таким счетам по их поручению без их личного присутствия после проведения идентификации клиентов — физических лиц путем установления и подтверждения достоверности сведений о них с использованием ЕСИА, а также единой биометрической системы.

При этом проведение удаленной идентификации и дистанционное открытие счета невозможно, если физическое лицо включено в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, либо в отношении него Межведомственной комиссией по противодействию финансированию терроризма принято решение о замораживании (блокировании) денежных средств или иного имуществ или если у банка в отношении клиента или операции этого клиента отсутствуют подозрения в том, что она связана с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма. Также Банк России по согласованию с ФСФМ вправе установить дополнительные ограничения по общему количеству банковских счетов (вкладов), открытых в банках клиенту — физическому лицу, общей сумме кредитов, предоставленных одним банком клиенту — физическому лицу, а также общей сумме переводов денежных средств в течение месяца, осуществленных одним банком по банковскому счету (вкладу) клиента — физического лица, при его идентификации посредством ЕСИА. Идентификация клиента — физического лица в целях открытия ему банковского счета (вклада) посредством ЕСИА не может быть осуществлена, если общее количество открытых ему банковских счетов (вкладов) таким способом достигло предельного значения, установленного Банком России.

Читайте также:  Что такое презумпция вины?

Также косвенным ограничением использования механизма удаленной (биометрической) идентификации может стать внесенное в Федеральный закон от 27.07.2006 г.

№ 149-ФЗ «Об информации, информационных технологиях и о защите информации» требование о том, что при предоставлении биометрических персональных данных физического лица по каналам передачи информации в целях проведения его идентификации без личного присутствия посредством сети «Интернет» должны применяться шифровальные (криптографические) средства, позволяющие обеспечить безопасность передаваемых данных от угроз безопасности, актуальных при обработке биометрических персональных данных. В соответствии с положениями закона банк обязан предложить использовать указанные средства физическим лицам, обратившимся к ним в целях проведения идентификации без личного присутствия, и указать страницу сайта в сети «Интернет», с которой предоставляются эти средства. В случае если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия посредством сети «Интернет» использует мобильный телефон, смартфон или планшетный компьютер и отказывается от использования указанных шифровальных (криптографических) средств, банк обязан отказать такому лицу в проведении указанной идентификации. Если же физическое лицо использует иные устройства, в том числе персональный компьютер, и отказывается от применения необходимых шифровальных (криптографических) средств, банк уведомляет его о рисках, связанных с таким отказом, и в случае получения от физического лица подтверждения своего решения может провести соответствующую идентификацию без использования им указанных шифровальных (криптографических) средств.

Чтобы стать частью системы удаленной (биометрической) идентификации банк должен отвечать одновременно следующим критериям:

  • банк участвует в системе страхования вкладов;
  • к банку не применяются меры по предупреждению банкротства в соответствии с Федеральным законом от 26.10.2002 г. № 127-ФЗ «О несостоятельности (банкротстве)», если иное не установлено Банком России;
  • в отношении банка Банком России не принято решение о запрете банку размещать и обновлять данные физического лица в ЕСИА и единой биометрической системе, а также проводить удаленную (биометрическую) идентификацию клиентов — физических лиц в случае неоднократного в течение одного года нарушения им требований, предусмотренных статьями 6, 7 (за исключением пункта 3 статьи 7), 7.2 и 7.3 Федерального закона № 115-ФЗ и (или) неоднократного в течение одного года нарушения им требований нормативных актов Банка России в сфере противодействия легализации (отмыванию) денежных средств и финансированию терроризма.

Банк России ежемесячно размещает на своем официальном сайте в сети Интернет перечень банков, соответствующих указанным критериям.

Размер и порядок взимания оператором единой биометрической системы платы за предоставление банкам информации о степени соответствия предоставленных биометрических персональных данных биометрическим персональным данным клиента — физического лица, содержащимся в единой биометрической системе, будут определены Министерством связи и массовых коммуникаций по согласованию с Банком России и оператором единой биометрической системы. Есть основания полагать, что оператором единой биометрической системы будет назначен Ростелеком.

Однако полной картины того, как будет функционировать механизм удаленной (биометрической) идентификации, пока нет. Для этого необходимо принятие ряда подзаконных актов. Так, Правительству Российской Федерации еще предстоит:

  • утвердить форму согласия на обработку персональных данных и биометрической информации, передаваемых в ЕСИА;
  • установить порядок регистрации в гражданина РФ в ЕСИА;
  • определить состав сведений, размещаемых в ЕСИА, включая вид биометрических персональных данных, а также порядок и сроки проверки и обновления указанных сведений;
  • определить федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации на основе биометрических персональных данных;
  • установить порядок передачи Министерству внутренних дел и Федеральной службе безопасности сведений, размещенных в ЕСИА.
  • Дополнительно Правительством по согласованию с Банком России устанавливаются требования к фиксации действий по размещению сведений в ЕСИА и биометрических персональных данных в единой биометрической системе, а также требования по осуществлению удаленной (биометрической) идентификации государственными органами и иными организациями, кроме кредитных.
  • Принять свои нормативные акты, регулирующие отдельные стороны масштабного механизма удаленной (биометрической) идентификации, предстоит также Банку России, в том числе по согласованию с ФСФМ, Минкомсвязи, Федеральной службе безопасности, Федеральной службе по техническому и экспортному контролю, а также определенному Правительством федеральному органу исполнительной власти, осуществляющему регулирование в сфере идентификации на основе биометрических персональных данных.
  • Положения закона, регламентирующие механизм удаленной (биометрической) идентификации, вступят в силу по истечении ста восьмидесяти дней после дня официального опубликования.
  • Галина Кудрявцева,секретарь Комитета АРБ по вопросам ПОД/ФТ и комплаенс рискам.

Утверждены требования к идентификации граждан для размещения в ЕБС

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения.

При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации.

Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Регистрация — процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.

Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

  • Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
  • Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
  • Для ответов на запросы Пользователя в службу поддержки;
  • Для выполнения обязательств по договорам.

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

  • АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».
  • БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.
  • АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

ХРАНЕНИЕ ДАННЫХ

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *