БУХТЕКА
mail@buhteka.ru
пн.–вс. | 09:00 – 19:00
Представьте ситуацию: в банк обращается физическое лицо-нерезидент. Клиент самостоятельно зарегистрировался на портале госуслуг, но его учетная запись имеет статус «упрощенной». Банк вводит данные в систему АРМ.Госуслуги, направляет запрос в ЕСИА, получает подтверждение отправки биометрии, но запись так и не переходит в «подтвержденную». Законно ли это? Какие действия должен предпринять банк? Разбираем пошагово на реальном кейсе.
Согласно Федеральному закону от 29.12.2022 № 572-ФЗ (далее — Закон № 572-ФЗ), передача биометрических данных в Единую биометрическую систему (ЕБС) возможна только при наличии подтвержденной учетной записи в Единой системе идентификации и аутентификации (ЕСИА). Упрощенная запись — лишь первый этап регистрации. Для перехода на подтвержденный уровень требуется:
В описанном случае нерезидент остановился на первом шаге, что делает невозможной легальную передачу биометрии банком.
Да, но только если клиент прямо запросил эту услугу. Согласно ч. 1 ст. 4 Закона № 572-ФЗ, банк обязан разместить в ЕСИА сведения, необходимые для регистрации физического лица, при соблюдении трех условий:
| Условие | Правовое основание |
|---|---|
| Личное присутствие клиента | Ч. 1 ст. 4 Закона № 572-ФЗ |
| Письменное согласие на обработку данных | Ч. 2 ст. 4 Закона № 572-ФЗ |
| Безвозмездность услуги | П. 5.6 ст. 7 ФЗ № 115-ФЗ |
Если клиент не просил «апгрейдить» запись, банк не обязан делать это инициативно. Но при отказе в приеме биометрии из-за статуса учетки — должен предложить помощь в завершении регистрации.
Передача биометрии без подтвержденной учетной записи — прямое нарушение закона. В п. 12 Приказа Минцифры № 453 четко указано: размещение данных в ЕБС допустимо только после завершения регистрации в ЕСИА. Последствия для банка:
Право на отказ у банка есть (ч. 1 ст. 4 Закона № 572-ФЗ), но он должен письменно обосновать причину и предложить варианты решения: например, помочь подтвердить учетную запись.
Да, если передает данные без подтвержденной записи. Закон выделяет три обязательных этапа:
В описанном кейсе банк пропустил второй этап, что является нарушением. Для нерезидентов процедура особенно важна: без российского паспорта подтверждение записи возможно только через код активации, выдаваемый при визите в банк.
Чтобы избежать претензий со стороны ЦБ, разработайте внутренний регламент для работы с упрощенными учетными записями:
Для нерезидентов предусмотрите отдельные инструкции: у них часто отсутствует СНИЛС, а паспорта не проходят автоматическую проверку. В таких случаях код активации — единственный рабочий вариант.
Нарушения в работе с биометрией попадают под двойной контроль: Роскомнадзора (за соблюдение ФЗ «О персональных данных») и Банка России (за выполнение ФЗ № 115-ФЗ и № 572-ФЗ). Санкции суммируются:
| Нарушение | Статья | Максимальное наказание |
|---|---|---|
| Передача биометрии без подтвержденной учетной записи | 13.11.3 КоАП РФ | 100 000 ₽ |
| Незаконная обработка персданных | 13.11 КоАП РФ | 75 000 ₽ |
| Систематические нарушения в сфере ПОД/ФТ | ст. 74 ФЗ № 86-ФЗ | Ограничение операций |
Важно! Постановление Правительства № 1066 разрешает физическим лицам самостоятельно вносить биометрию через мобильное приложение ЕБС. Предложите клиенту этот вариант, если его учетная запись уже подтверждена.
Бухтека: мнение эксперта:
«Ситуация с нерезидентом — типичный пример системной проблемы. Банки часто автоматизируют сбор биометрии, не проверяя статус записи в ЕСИА. Это грубая ошибка: согласно п. 12 Приказа Минцифры № 453, сотрудник обязан до передачи данных убедиться, что регистрация клиента завершена. Рекомендую внедрить двухэтапную проверку: сначала — подтверждение учетной записи через ЕСИА, затем — биометрия. Для иностранных клиентов разработайте чек-лист с перечнем документов, так как их паспортные данные не всегда проходят автоматическую верификацию. Помните: штрафы за нарушения в этой сфере — лишь верхушка айсберга. Репутационные потери могут быть куда существеннее».
