На Федеральном портале проектов нормативных правовых актов в конце августа по инициативе Минцифры был размещен законопроект «О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия правонарушениям, совершаемым с использованием информационно коммуникационных технологий)» (ID проекта: 02/04/08-25/00159652) – далее «Законопроект».
Мы уже ранее детально рассматривали изменения, вносимые в ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ «О персональных данных», а также в ФЗ «О связи». Завершая серию обзоров, посвящённых данной инициативе, мы бы хотели рассмотреть изменения, вносимые сразу в несколько федеральных законов:
Изменения в ФЗ «О создании государственной информационной системы противодействия правонарушениям совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации»:
Вводится единый реестр абонентских номеров, в отношении которых имеются признаки использования для осуществления противоправных действий.
Изменения в ФЗ «Об электронной подписи и удостоверяющих центрах»:
Изменения в ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»:
К числу обязательных сведений, которые должны быть предоставлены для идентификации клиента, добавлен ИНН в случае, если необходимо осуществить расчёт с помощью электронного платёжного средства (банковской карты или электронного кошелька).
Изменения в ФЗ «О Центральном банке Российской Федерации (Банке России)»:
Расширяется список функций Совета директоров ЦБ РФ. К числу новых задач относятся определение сроков обеспечения кредитными организациями возможности осуществления клиентами переводов денежных средств, определение Оператора Единой системы учета платежных карт. В случае необходимости Совет директоров может также установить предельное количество платежных карт, предоставляемых клиенту-физическому лицу всеми кредитными организациями, и определить срок действия этих карт.
Изменения в ФЗ «О национальной платежной системе»:
Изменения в ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации»:
Вводятся способы восстановления физическим лицом доступа к учётной записи в случае его ограничения, в том числе в связи с выявлением оператором единой системы идентификации и аутентификации факта получения третьими лицами несанкционированного доступа к учётной записи физического лица. Физическое лицо может восстановить доступ одним из следующих способов:
Основная часть изменений вступает в силу с 1 декабря 2026 г., другая часть относительно возмездности сертификатов – с 1 июля 2027 г., а в отношении установления размера платы за сертификаты – с 1 января 2027 г.
Мы уже ранее детально рассматривали изменения, вносимые в ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ «О персональных данных», а также в ФЗ «О связи». Завершая серию обзоров, посвящённых данной инициативе, мы бы хотели рассмотреть изменения, вносимые сразу в несколько федеральных законов:
- ФЗ «О создании государственной информационной системы противодействия правонарушениям совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации»;
- ФЗ «Об электронной подписи и удостоверяющих центрах»;
- ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- ФЗ «О Центральном банке Российской Федерации (Банке России)»;
- ФЗ «О национальной платежной системе»;
- ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации».
Изменения в ФЗ «О создании государственной информационной системы противодействия правонарушениям совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации»:
Вводится единый реестр абонентских номеров, в отношении которых имеются признаки использования для осуществления противоправных действий.
Изменения в ФЗ «Об электронной подписи и удостоверяющих центрах»:
- Появится новая статья о сертификатах безопасности национального удостоверяющего центра, используемых для обеспечения защищенного взаимодействия с сайтом в сети «Интернет», проведения аутентификации сайта и подтверждения владения им. Требования к данным сертификатам, порядок их выдачи и прекращения данных сертификатов устанавливаются Минцифры по согласованию с ФСБ РФ и ФСТЭК РФ.
- Выдача сертификатов безопасности национального удостоверяющего центра осуществляется по запросу лиц на возмездной основе за исключением запросов государственных органов, органов МСУ, Банка России, а также организаций, перечень которых вправе установить Правительство Российской Федерации.
Изменения в ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»:
К числу обязательных сведений, которые должны быть предоставлены для идентификации клиента, добавлен ИНН в случае, если необходимо осуществить расчёт с помощью электронного платёжного средства (банковской карты или электронного кошелька).
Изменения в ФЗ «О Центральном банке Российской Федерации (Банке России)»:
Расширяется список функций Совета директоров ЦБ РФ. К числу новых задач относятся определение сроков обеспечения кредитными организациями возможности осуществления клиентами переводов денежных средств, определение Оператора Единой системы учета платежных карт. В случае необходимости Совет директоров может также установить предельное количество платежных карт, предоставляемых клиенту-физическому лицу всеми кредитными организациями, и определить срок действия этих карт.
Изменения в ФЗ «О национальной платежной системе»:
- Предусмотрена обязанность оператора по переводу денежных средств по использованию информации, содержащейся в ГИС противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, информацию при проверке наличия признаков осуществления перевода денежных средств без добровольного согласия клиента. Если абонентский номер клиента внесён единый реестр абонентских номеров, в отношении которых имеются признаки использования для осуществления противоправных действий, то оператор вправе приостановить использование клиентом электронного средства платежа на время нахождения его номера в реестре, а при наличии информации о воздействии вредоносного кода оператор вправе отказать в исполнении перевода денежных средств. О принятых решениях оператор должен уведомить клиента.
- Предусмотрена обязанность оператора, обслуживающего плательщика, по возмещению клиенту – физическому лицу суммы перевода денежных средств или операции с использованием платёжных карт, совершенных без его добровольного согласия.
- Вводится ограничение количества платёжных карт, которые может предоставить оператор по переводу денежных средств одному клиенту – физическому лицу - не более 5. Также предусмотрено ограничение по количеству платёжных карт, которые могут быть предоставлены одному физическому лицу всеми операторами по переводу денежных средств – не более 20. Иное количество может быть установлено Советом директоров Банка России.
- Операторы по переводу денежных средств обязаны направлять в Единую систему учета платежных карт информацию о предоставленных клиентам физическим лицам платежных картах в порядке, установленном Банком России.
- Операторы по переводу денежных средств обязаны направлять в Банк России данные об их клиентах для формирования и ведения единой базы при обнаружении попыток переводов денежных средств без добровольного согласия клиентов.
- Предусмотрена обязанность Банка России передавать в ГИС противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий информацию об абонентских номерах клиентов при обнаружении попыток переводов денежных средств без добровольного согласия клиентов, а также сведения об абонентских номерах, идентифицирующих получателей таких платежей.
Изменения в ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации»:
Вводятся способы восстановления физическим лицом доступа к учётной записи в случае его ограничения, в том числе в связи с выявлением оператором единой системы идентификации и аутентификации факта получения третьими лицами несанкционированного доступа к учётной записи физического лица. Физическое лицо может восстановить доступ одним из следующих способов:
- с использованием единой биометрической системы;
- посредством официального сайта банка в сети Интернет или банковского мобильного приложения, с использованием которых физические лица могут открывать счета (вклады) и (или) получать кредиты в рублях;
- с использованием усиленной квалифицированной электронной подписи такого физического лица при наличии действующего квалифицированного сертификата ключа проверки электронной подписи;
- посредством личной явки физического лица в МФЦ;
- посредством личной явки физического лица в органы и организации, имеющие право на выдачу ключей простых электронных подписей в целях предоставления государственных и муниципальных услуг.
Основная часть изменений вступает в силу с 1 декабря 2026 г., другая часть относительно возмездности сертификатов – с 1 июля 2027 г., а в отношении установления размера платы за сертификаты – с 1 января 2027 г.