Информационное письмо Банка России от 15.04.2024 N ИН-012-56/26 "О разъяснении положений части 12 статьи 16 Федерального закона N 572-ФЗ"

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ИНФОРМАЦИОННОЕ ПИСЬМО

от 15 апреля 2024 г. N ИН-012-56/26

О РАЗЪЯСНЕНИИ

ПОЛОЖЕНИЙ ЧАСТИ 12 СТАТЬИ 16 ФЕДЕРАЛЬНОГО ЗАКОНА N 572-ФЗ

В соответствии с частью 12 статьи 16 Федерального закона от 29 декабря 2022 года N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее - Федеральный закон N 572-ФЗ) использование организациями финансового рынка, иными организациями, индивидуальными предпринимателями информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, в целях аутентификации допускается после предоставления организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, актов проверки, составленных федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, по результатам проверки в соответствии с частью 1 статьи 7 Федерального закона N 572-ФЗ, а в отношении организаций финансового рынка - Центральным банком Российской Федерации по результатам проверки в соответствии с пунктом 3 части 4 статьи 7 Федерального закона N 572-ФЗ.

Согласно пункту 3 части 4 статьи 7 Федерального закона N 572-ФЗ Центральный банк Российской Федерации осуществляет контроль и надзор за применением организациями финансового рынка организационных и технических мер по обеспечению безопасности биометрических персональных данных.

Для получения акта проверки, предусмотренного частью 12 статьи 16 Федерального закона N 572-ФЗ, кредитным организациям, некредитным финансовым организациям, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (далее - Федеральный закон N 86-ФЗ) виды деятельности, субъектам национальной платежной системы, лицам, оказывающим профессиональные услуги на финансовом рынке (далее - организации финансового рынка), осуществляющим аутентификацию на основе биометрических персональных данных физических лиц и планирующим оказывать услуги по аутентификации на основе биометрических персональных данных физических лиц, рекомендуется обращаться в Банк России с заявлением, направленным в форме электронного документа в соответствии с порядком взаимодействия Банка России с организациями финансового рынка, определенным на основании частей 1 и 4 статьи 73.1, частей 1 и 8 статьи 76.9, частей 1 и 8 статьи 76.9-11 Федерального закона N 86-ФЗ, частей 1 и 4 статьи 35.1 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (далее - порядок взаимодействия).

На основании указанного заявления Банком России будут проведены проверочные мероприятия, связанные с применением заявителем организационных и технических мер по обеспечению безопасности биометрических персональных данных. По результатам проведения указанных мероприятий Банком России будет составлен и предоставлен заявителю в соответствии с порядком взаимодействия акт проверки, предусмотренный частью 12 статьи 16 Федерального закона N 572-ФЗ.

Настоящее Информационное письмо Банка России подлежит размещению на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".

Заместитель Председателя Банка России

А.В.КРУЖАЛОВ