Банки и расчеты
Цифровизация банковских технологий
Банкам разрешили собирать биометрические данные физлиц в межбанковскую систему идентификации.
Межбанковская система идентификации
По сути, МСИ – это большое хранилище персональных данных: система, в которой хранятся личные данные клиентов банков, включая данные и об иностранцах.
Итак, в МСИ вносятся:
– фамилия, имя, отчество (если таковое имеется) клиента,
– гражданство,
– дата и место рождения,
– место жительства,
– идентификационный номер;
– иные возможные данные в зависимости от ситуации (контактный телефон или адрес электронной почты).
В апреле законодательство включило в этот список биометрические данные: сведения, характеризующие физиологические и биологические особенности человека, которые используются для его уникальной идентификации (фото- и видеоизображение, голос).
Некоторые банки уже используют в своих услугах распознавание по биометрическим данным – например, Приорбанк и БПС-Сбербанк запустил биометрическую проверку личности клиента по голосу, а Альфа-Банк для заключения кредитного договора идентифицирует клиента по видео-селфи.
Поскольку банк теперь может провести удалённую идентификацию, это позволяет ему заключать договоры с клиентами в электронном виде, а мы можем получать услуги банков удалённо.
Как это работает
При первом обращении, банк запросит у клиента его личные данные и внесёт их в систему. Данные вносятся в МСИ один раз, и в последующем клиент может обратиться в любой банк и получить услугу через мобильное приложение или интернет-банк – не посещая отделение.
По новым правилам, которые вступили в силу 21 октября т.г., клиент может не присутствовать в банке даже в первый раз, если:
- он не обращался в банк, но приобретал сертификат открытого ключа электронной цифровой подписи – соответствующие данные заносятся центром, выдавшим ключ, в МСИ,
- банк обладает необходимыми программными технологиями и может провести удалённую идентификацию посредством видеосвязи, при которых программа автоматически распознаёт биометрические данные клиента и сравнивает с фотографией в паспорте.
Банки самостоятельно определяют перечень услуг, который клиенты могут получить удалённо (зависит от функционала банка).
Защита персональных данных
Доступ к данным могут получить банки, некоммерческие микрофинансовые организации, а после вступления в силу новых правил – и госорганы (для этого им нужен законодательно закрепленный повод), а также некоторые другие лица, осуществляющие финансовые операции: аудиторы, нотариусы, страховые организации, лизинговые и микрофинансовые организации, форекс-компании, риэлторы, операторы почтовой связи, организаторы лотерей и электронных интерактивных игр. Для последних новые правила особенно актуальны, поскольку позволят безопасно диджитализировать свою работу благодаря возможности электронной проверки личности клиента. Страховые полисы онлайн выдаются уже сегодня – вполне вероятно, что в скором времени удалённо можно будет заверить документы у нотариуса или приобрести в лизинг авто.
Банковская тайна
Хотя данные из системы предоставляются автоматически, каждый запрос должен подтверждаться согласием клиента, в том числе при установке банковского мобильного приложения. Вряд ли банк будет запрашивать данные просто так, они понадобятся ему, когда вы обратитесь за услугой, придя в отделение или установив мобильное приложение банка.
Банк и иные лица, имеющие доступ к данным клиентов, обязаны соблюдать требования конфиденциальности, целостности, подлинности, доступности и сохранности информации, использовать для этого соответствующие программные технологии. При этом банк не может запросить у вас данные и не предоставить их системе. Все лица, которые в настоящий момент имеют доступ к данным клиента, указываются у него в личном кабинете – и в любой момент это право клиент может у них отозвать (в том числе через личный кабинет).
С госорганами немного иначе: согласие на доступ к данным не спрашивается, если по закону у госоргана есть такое правомочие. Предоставление данных лицам, имеющим на это право по закону, не является нарушением банковской или иной охраняемой законом тайны.
Автор публикации: Ольга Полозова и Полина Кулаченко, юристы компании REVERA