УКАЗ ПРЕЗИДЕНТА РЕСПУБЛИКИ БЕЛАРУСЬ
18 апреля 2019 г. № 148
О цифровых банковских технологиях
Изменения и дополнения:
Указ Президента Республики Беларусь от 12 апреля 2023 г. № 102 (Национальный правовой Интернет-портал Республики Беларусь, 14.04.2023, 1/20809) <P32300102>;
Указ Президента Республики Беларусь от 19 февраля 2024 г. № 64 (Национальный правовой Интернет-портал Республики Беларусь, 20.02.2024, 1/21241) – новая редакция <P32400064>
В целях дальнейшего развития в Республике Беларусь цифровых банковских технологий, использования информационных систем при совершении банковских, платежных, других финансовых операций и иной деятельности, связанной с осуществлением этих операций (далее – иная деятельность), постановляю:
1. Функционирование межбанковской системы идентификации* (далее – МСИ) обеспечивается открытым акционерным обществом «Небанковская кредитно-финансовая организация «Единое расчетное и информационное пространство» (далее – НКФО ЕРИП).
______________________________
* Для целей настоящего Указа термины используются в значениях, определенных в приложении.
2. НКФО ЕРИП:
является владельцем МСИ;
формирует МСИ;
осуществляет обработку персональных и иных данных (далее, если не определено иное, – обработка данных) о юридических и физических лицах, в том числе об индивидуальных предпринимателях, нотариусах, пользователях платежных услуг, а также об их представителях, которые получают услуги лиц, названных в пункте 3 настоящего Указа, юридических лиц, названных в части первой пункта 21 настоящего Указа, государственных органов (далее, если не определено иное, – клиенты), в МСИ и предоставление таких данных пользователям этой системы, государственным органам, получателям данных МСИ, клиентам;
при обработке данных о клиентах в МСИ осуществляет защиту таких данных в соответствии с законодательством об информации, информатизации и защите информации, в том числе о персональных данных.
3. Участниками МСИ являются банки, небанковские кредитно-финансовые организации, открытое акционерное общество «Банк развития Республики Беларусь».
Пользователями МСИ являются Национальный банк, банки, небанковские кредитно-финансовые организации, открытое акционерное общество «Банк развития Республики Беларусь», иные лица, осуществляющие финансовые операции, поставщики платежных услуг с даты заключения указанными лицами (в отношении нотариусов – Белорусской нотариальной палатой) договора с НКФО ЕРИП об информационном взаимодействии с МСИ.
Получателями данных МСИ являются государственное учреждение «Агентство по гарантированному возмещению банковских вкладов (депозитов) физических лиц», открытое акционерное общество «Агентство сервисизации и реинжиниринга».
4. Целью функционирования МСИ является проведение идентификации на удаленной основе, которая проводится без личного присутствия клиента с использованием программных и (или) технических средств (далее – удаленная идентификация), аутентификации и верификации данных клиентов.
5. МСИ формируется за счет данных о клиентах:
определенных Законом Республики Беларусь от 30 июня 2014 г. № 165-З «О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения»;
определяемых Национальным банком, в том числе информации, характеризующей физиологические и биологические особенности человека (фото- и (или) видеоизображение, голос), которая используется для его уникальной идентификации в целях идентификации, определенной Законом Республики Беларусь «О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения», и (или) аутентификации (далее – биометрические персональные данные).
Сведения, указанные в части первой настоящего пункта, подлежат обработке в МСИ в объеме, минимально необходимом для совершения банковских, платежных, других финансовых операций и иной деятельности.
6. Работники НКФО ЕРИП обеспечивают сохранность ставших им известными сведений, связанных с функционированием МСИ, составляющих банковскую или иную охраняемую законом тайну, и несут установленную законодательными актами ответственность за разглашение этих сведений.
7. В целях обеспечения проведения удаленной идентификации клиентов, формирования МСИ и обработки данных о клиентах участники этой системы обязаны представлять в МСИ данные:
о клиентах-резидентах, их представителях-резидентах, представителях-нерезидентах, полученные при идентификации, а также при обновлении (актуализации) таких данных, за исключением данных, полученных из этой системы;
о клиентах-нерезидентах, их представителях-нерезидентах, представителях-резидентах, полученные при идентификации, а также при обновлении (актуализации) таких данных, за исключением данных, полученных из этой системы.
Представление данных в МСИ в соответствии с частью первой настоящего пункта не является нарушением банковской или иной охраняемой законом тайны.
8. Данные о клиентах, содержащиеся в МСИ, могут использоваться пользователями этой системы, агентами по идентификации, а также государственными органами (в рамках выполнения функций, определенных законодательством), получателями данных МСИ при совершении банковских, платежных, других финансовых операций, иной деятельности с соблюдением требований, предусмотренных в пунктах 6, 17 и 18 настоящего Указа.
9. Пользователями МСИ, агентами по идентификации может проводиться удаленная идентификация клиентов с использованием данных, полученных:
из МСИ;
из действительного сертификата открытого ключа проверки электронной цифровой подписи и (или) атрибутного сертификата, изданных республиканским удостоверяющим центром Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь. При недостаточности таких данных дополнительные данные запрашиваются в МСИ;
из биометрических документов, удостоверяющих личность, выданных в Республике Беларусь в соответствии с Указом Президента Республики Беларусь от 3 июня 2008 г. № 294 «О документировании населения Республики Беларусь»;
при проведении удаленной идентификации в соответствии с пунктом 10 настоящего Указа.
Пользователями МСИ, агентами по идентификации может проводиться удаленная идентификация клиентов в иных случаях, установленных законодательными актами.
10. Пользователями МСИ, агентами по идентификации может проводиться удаленная идентификация клиентов, предусматривающая автоматическое распознавание присутствия живого человека, биометрических персональных данных клиентов и сравнение биометрических моделей, сформированных на основании представленных биометрических персональных данных клиентов и фотографии данных лиц из документа, удостоверяющего личность, в том числе биометрического (далее – биометрическая удаленная идентификация).
Случаи и условия проведения биометрической удаленной идентификации клиентов определяются Национальным банком или Советом Министров Республики Беларусь в пределах их компетенции.
11. Обновление (актуализация) данных о клиентах пользователями МСИ может проводиться удаленно с использованием информационных сетей (систем), программных и (или) технических средств.
Случаи, условия и порядок проведения удаленного обновления (актуализации) данных о клиентах определяются Национальным банком или Советом Министров Республики Беларусь в пределах их компетенции.
12. В целях предоставления возможности пользователям МСИ, агентам по идентификации проводить удаленную идентификацию клиентов НКФО ЕРИП для обработки данных, названных в части первой пункта 7 настоящего Указа, имеет право получать данные о клиентах, в том числе персональные данные, включая биометрические персональные данные, из государственных информационных ресурсов (систем) в порядке и объеме, установленных законодательством.
13. Верификация данных о клиентах, в том числе персональных данных, включая биометрические персональные данные, осуществляется НКФО ЕРИП в объеме, необходимом для реализации целей функционирования МСИ, во взаимодействии с владельцами (операторами) государственных информационных ресурсов (систем) и (или) путем получения данных о клиентах, в том числе персональных данных, включая биометрические персональные данные:
перечисленных в абзаце третьем подстрочного примечания «**» к абзацу восемнадцатому части первой пункта 4 Положения о биометрических документах, удостоверяющих личность, утвержденного Указом Президента Республики Беларусь от 3 июня 2008 г. № 294, из криптографического токена аутентификации, содержащегося в биометрическом документе, посредством программных и (или) технических средств с обеспечением конфиденциальности, целостности и проверки подлинности получаемых данных в соответствии с законодательством об информации, информатизации и защите информации, в том числе о персональных данных;
которые не содержатся в криптографическом токене аутентификации либо при его отсутствии могут быть получены из электронного средства биометрической идентификации биометрического документа в соответствии с рекомендациями Международной организации гражданской авиации (ICAO) к машиносчитываемым проездным документам.
14. Для обеспечения актуальности данных о клиентах, в том числе персональных данных, включая биометрические персональные данные, их верификация осуществляется НКФО ЕРИП во взаимодействии с владельцами (операторами) государственных информационных ресурсов (систем):
Министерством внутренних дел (в том числе посредством получения информации из государственной информационной системы «Регистр населения»);
Министерством по налогам и сборам (посредством получения информации из Государственного реестра плательщиков (иных обязанных лиц);
Министерством юстиции (посредством получения информации из Единого государственного регистра юридических лиц и индивидуальных предпринимателей).
15. В целях проведения верификации данных о клиентах, в том числе персональных данных, включая биометрические персональные данные, владельцы (операторы) государственных информационных ресурсов (систем) представляют НКФО ЕРИП информацию, содержащуюся в таких ресурсах (системах), посредством общегосударственной автоматизированной информационной системы в порядке и объеме, установленных законодательством.
16. Порядок предоставления НКФО ЕРИП данных пользователям МСИ, государственным органам, получателям данных МСИ, агентам по идентификации, клиентам по результатам верификации определяется Национальным банком.
17. Предоставление данных о клиентах, в том числе персональных данных, из МСИ и иное использование этих данных, кроме случаев, установленных законодательными актами в отношении предоставления таких данных государственным органам, нотариусам, осуществляются на основании согласия клиентов в порядке, определяемом Национальным банком с учетом требований банковского законодательства и законодательства о персональных данных.
Клиенты вправе отозвать свое согласие на предоставление данных о них из МСИ и иное использование этих данных, а их представители – о клиентах, которых они представляют. Порядок отзыва согласия определяется Национальным банком с учетом требований банковского законодательства и законодательства о персональных данных.
18. Предоставление в соответствии с настоящим Указом данных из МСИ не является нарушением банковской или иной охраняемой законом тайны.
19. Оказание услуг по аутентификации клиентов и предоставление данных о них, содержащихся в МСИ, пользователям этой системы, агентам по идентификации, государственным органам, получателям данных МСИ осуществляются НКФО ЕРИП на основании договора об информационном взаимодействии с МСИ.
20. Клиенты вправе ознакомиться с содержащимися в МСИ данными о себе, а их представители – о клиентах, которых они представляют.
Данные о клиентах предоставляются этим клиентам из МСИ в электронном виде при аутентификации указанных лиц в такой системе либо на основании обращений в НКФО ЕРИП в соответствии с законодательством. Условия предоставления данных о клиентах, хранящихся в МСИ, определяются Национальным банком.
21. НКФО ЕРИП вправе оказывать пользователям МСИ, агентам по идентификации, государственным органам, получателям данных МСИ, а также юридическим лицам, определяемым Национальным банком совместно с Советом Министров Республики Беларусь, услуги по верификации данных клиентов.
Услуги по верификации данных клиентов оказываются НКФО ЕРИП при условии получения согласия лиц, в отношении которых осуществляется верификация, в порядке, определяемом Национальным банком или Советом Министров Республики Беларусь в пределах их компетенции.
22. Простая письменная форма сделки, совершаемая с участием пользователей МСИ, считается соблюденной, если предложение заключить договор, в том числе в виде программного кода, электронного или иного сообщения, сделанного с использованием электронной или иной связи, информационных сетей (систем) или программных и (или) технических средств, принято:
в соответствии с пунктом 3 статьи 408 Гражданского кодекса Республики Беларусь;
иным способом, установленным актами законодательства или предложением заключить договор, независимо от наличия в таком предложении собственноручной подписи, в том числе электронной цифровой подписи.
Способы, предусмотренные в части первой настоящего пункта, применяются, если обстоятельства заключения договора, в частности данные систем дистанционного банковского обслуживания, иных информационных и (или) автоматизированных систем, в том числе использующих биометрические персональные данные клиентов, позволяют определить, что предложение исходит от стороны по договору и принято другой стороной по договору.
23. Для целей деятельности пользователей МСИ документы, информация, включая заявку, заявление, согласие на обработку данных о клиентах, в том числе хранящихся в МСИ, считаются совершенными (предоставленными) в письменной форме, если:
они сформированы (предоставлены) в порядке, отвечающем требованиям пункта 22 настоящего Указа;
соблюдены требования к защите информации и обработке персональных данных в соответствии с законодательством об информации, информатизации и защите информации, в том числе о персональных данных.
24. Национальным банком или Советом Министров Республики Беларусь в пределах их компетенции определяются:
перечень банковских, платежных и других финансовых операций, услуг, иной деятельности и сделок, совершаемых с применением способа, предусмотренного в абзаце третьем части первой пункта 22 настоящего Указа;
порядок и случаи использования программных и (или) технических средств, обработки данных, а также использования информации, в том числе о биометрических персональных данных клиентов, для целей совершения банковских, платежных и других финансовых операций, услуг, иной деятельности и сделок с применением способа, предусмотренного в абзаце третьем части первой пункта 22 настоящего Указа;
порядок хранения документов, информации, сформированных (предоставленных) в соответствии с пунктами 22 и 23 настоящего Указа.
25. Документы, информация, сформированные (предоставленные) в соответствии с пунктами 22 и 23 настоящего Указа, могут предоставляться организациям, государственным органам и другим лицам без воспроизведения на бумажном носителе в случаях и порядке, установленных Национальным банком или Советом Министров Республики Беларусь в пределах их компетенции.
26. Способы подписания (подтверждения) документов, информации, используемых в деятельности пользователей МСИ, сформированных (предоставленных) в соответствии с пунктами 22 и 23 настоящего Указа, являются аналогами собственноручной подписи, за исключением учинения цифровой рукописной подписи, которая является собственноручной подписью клиента.
27. Национальный банк и участники МСИ в отношениях между собой и (или) с иными юридическими и физическими лицами вправе совершать и (или) исполнять сделки, иные юридически значимые действия при осуществлении банковских, платежных и других финансовых операций, иной деятельности посредством смарт-контракта.
Лицо, совершившее и (или) исполнившее сделку, иное юридически значимое действие при осуществлении банковских, платежных и других финансовых операций, иной деятельности посредством смарт-контракта, считается надлежащим образом осведомленным о ее условиях, в том числе выраженных программным кодом, пока не доказано иное.
Для целей правоотношений, указанных в части первой настоящего пункта, Национальный банк определяет порядок совершения и (или) исполнения сделок, иных юридически значимых действий при осуществлении банковских, платежных и других финансовых операций, иной деятельности посредством смарт-контрактов.
Совершение и (или) исполнение Национальным банком и участниками МСИ действий, указанных в части первой настоящего пункта, в отношении физических лиц осуществляются с соблюдением требований законодательства о защите прав потребителей.
Президент Республики Беларусь | А.Лукашенко |
| Приложение к Указу Президента |
ПЕРЕЧЕНЬ
терминов и их определений
1. Агенты по идентификации – лица, осуществляющие идентификацию клиентов лиц, осуществляющих финансовые операции, по поручению данных лиц на основании договора или законодательного акта.
2. Биометрический документ – документ, удостоверяющий личность, выданный:
в Республике Беларусь в соответствии с Указом Президента Республики Беларусь от 3 июня 2008 г. № 294;
в иностранном государстве и имеющий интегральную микросхему, содержащую электронное средство биометрической идентификации с персональными данными владельца биометрического документа и сведениями о биометрическом документе, удостоверяющем личность, в соответствии с требованиями Международной организации по гражданской авиации (ICAO).
3. Государственные органы – государственные органы и иные государственные организации, подчиненные (подотчетные) Президенту Республики Беларусь, государственные органы и иные организации, подчиненные Правительству Республики Беларусь.
4. МСИ – информационная система, предназначенная для идентификации клиентов, посредством которой обеспечивается обработка данных о клиентах, в том числе дистанционно, в целях предоставления им пользователями МСИ услуг и выполнения государственными органами функций, определенных законодательством (за исключением административных процедур).
5. Обработка иных данных – сбор, получение, систематизация, накопление, фиксация, хранение, поиск, изменение, обезличивание, блокирование, разблокирование, использование, передача, предоставление, удаление, обновление (актуализация), другие действия или совокупность действий, совершаемых с иными данными, за исключением персональных данных.
6. Термины «аутентификация», «пользователь платежной услуги», «поставщик платежных услуг» используются в значениях, определенных в подпунктах 1.3, 1.28, 1.30 пункта 1 статьи 2 Закона Республики Беларусь от 19 апреля 2022 г. № 164-З «О платежных системах и платежных услугах».
Термины «верификация», «идентификация», «лица, осуществляющие финансовые операции», «нерезиденты», «обновление (актуализация)», «резиденты», «финансовая операция» используются в значениях, определенных в абзацах четвертом, десятом, четырнадцатом, двадцать втором части первой, частях второй–четвертой статьи 1 Закона Республики Беларусь «О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения».
Термин «персональные данные» используется в значении, определенном в абзаце девятом статьи 1 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных».
Термин «смарт-контракт» используется в значении, определенном в пункте 9 приложения 1 к Декрету Президента Республики Беларусь от 21 декабря 2017 г. № 8 «О развитии цифровой экономики».