Председатель Комитета по банковскому законодательству Татьяна Кузьмина озвучила основные опасения кредитных организаций по поводу вступающих в силу с 1 марта 2023 года изменений (584-ФЗ) в Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Расширенное толкование положений 584-ФЗ по сути означает запрет на использование любых иностранных информационных систем или ПО при проведении расчетов и оказании иных финансовых услуг. Такой запрет предполагает, что российские кредитные организации должны будут прекратить работу с международными межбанковскими системами передачи информации и совершения платежей, в том числе дружественных стран, а также не смогут подключиться к указанным системам в дальнейшем.
В ходе дискуссии обсуждалась возможность уточнения формулировок закона, введения моратория на применение мер воздействия за нарушение новых требований, особенности применения мессенджеров для взаимодействия с клиентами в контексте 584-ФЗ.
Милош Вагнер отметил, что в реестр организаторов распространения информации SWIFT и подобные ей системы не входят, и планов их в этот реестр и в перечень иностранных мессенджеров включать тоже нет. Он сообщил, что Роскомнадзор выпустит до 1 марта информационное сообщение с разъяснениями, касающимися иностранного ПО и использования иностранных мессенджеров. Отдельно представитель Роскомнадзора обратил внимание, что новое регулирование направлено на исключение рисков сбора персональных данных наших граждан и их финансовых транзакций владельцами иностранных мессенджеров, а также потери доступа клиентов к услугам банков в случае одностороннего отказа владельцев иностранных мессенджеров обслуживать российские организации.
Татьяна Кузьмина добавила, что Ассоциация банков России в ближайшие дни направит в Роскомнадзор консолидированные вопросы и замечания банков по поводу применения 584-ФЗ, чтобы ведомство могло учесть их при подготовке разъяснений.
На совместном заседании комитетов были рассмотрены также особенности применения положений Федерального закона № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ».
Представители Тинькофф банка рассказали об успешном опыте использования фотографий клиентов в качестве важного элемента защиты от действий мошенников. Особо было отмечено, что фотографии используются после проведения идентификации клиента в оффлайне или аутентификации в онлайне. Участники заседания отмечали, что подобная практика используется во многих банках.
При этом формулировки 572-ФЗ не позволяют дать однозначного ответа на вопрос о том, является ли такая деятельность использованием биометрических персональных данных. Как полагают кредитные организации, поскольку указанная обработка фотографий производится для целей борьбы с мошенничеством, а не для целей идентификации и аутентификации, она не должна быть отнесена к отношениям, регулируемым указанным законом.
По итогам дискуссии принято решение выработать консолидированные предложения, которые могли бы стать основой для продолжения обсуждения с регуляторами.
