18 апреля Банк России опубликовал информационное письмо о разъяснении положений части 12 статьи 16 Федерального закона № 572-ФЗ

В соответствии с частью 12 статьи 16 Федерального закона от 29 декабря 2022 года № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» использование организациями финансового рынка, иными организациями, индивидуальными предпринимателями информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, в целях аутентификации допускается после предоставления организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, актов проверки, составленных федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, по результатам проверки в соответствии с частью 1 статьи 7 Федерального закона № 572-ФЗ, а в отношении организаций финансового рынка – Центральным банком Российской Федерации по результатам проверки в соответствии с пунктом 3 части 4 статьи 7 Федерального закона № 572-ФЗ.

Согласно пункту 3 части 4 статьи 7 Федерального закона № 572-ФЗ Центральный банк Российской Федерации осуществляет контроль и надзор за применением организациями финансового рынка организационных и технических мер по обеспечению безопасности биометрических персональных данных.

Для получения акта проверки, предусмотренного частью 12 статьи 16 Федерального закона № 572-ФЗ, кредитным организациям, некредитным финансовым организациям, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, субъектам национальной платежной системы, лицам, оказывающим профессиональные услуги на финансовом рынке, осуществляющим аутентификацию на основе биометрических персональных данных физических лиц и планирующим оказывать услуги по аутентификации на основе биометрических персональных данных физических лиц, рекомендуется обращаться в Банк России с заявлением, направленным в форме электронного документа в соответствии с порядком взаимодействия Банка России с организациями финансового рынка, определенным на основании частей 1 и 4 статьи 73.1, частей 1 и 8 статьи 76.9, частей 1 и 8 статьи 76.9-11 Федерального закона № 86-ФЗ, частей 1 и 4 статьи 35.1 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе».

На основании указанного заявления Банком России будут проведены проверочные мероприятия, связанные с применением заявителем организационных и технических мер по обеспечению безопасности биометрических персональных данных. По результатам проведения указанных мероприятий Банком России будет составлен и предоставлен заявителю в соответствии с порядком взаимодействия акт проверки, предусмотренный частью 12 статьи 16 Федерального закона № 572-ФЗ.

Полный текст Информационного письма от 15.04.2024 № ИН-012-56/26: http://www.cbr.ru/Crosscut/LawActs/File/7735

Википедия страхования