Идентификация, которой нет
Содержание:
- Обзор документа
- Какие операции не требуют идентификации
- Какие документы имеют право запрашивать банки в рамках процедуры идентификации
- Расшифровка номера счета
- Каков порядок идентификации клиентов в организации, осуществляющей финансово-имущественные операции
- Согласие
- Что такое полная и упрощенная идентификация
- ПЕРВИЧНАЯ ИДЕНТИФИКАЦИЯ
- Кого, кроме клиента, еще обязаны идентифицировать банки
- Обзор документа
- Что представляет собой закон от 07.08.2001 № 115-ФЗ
- Банки
- Вопросы и ответы
- БИОМЕТРИЧЕСКАЯ ИДЕНТИФИКАЦИЯ В СИСТЕМАХ ДБО
- Информационное письмо Банка России от 25 мая 2016 г. № ИН-015-53/37 “О проведении страховыми организациями идентификации при заключении договора страхования в электронном виде”
- Новые автомобили являются слишком дорогими для большинства Россиян
- Итоги
Обзор документа
При открытии банковского вклада на имя третьего лица субъект, заключивший соответствующий договор и вносящий денежные средства, будет признаваться клиентом кредитной организации. До предъявления третьим лицом своих прав на вклад оно является выгодоприобретателем.
Клиент обязан предоставлять кредитной организации информацию о своих выгодоприобретателях, учредителях (участниках) и бенефициарных владельцах. Если сведения не переданы, то банк вправе отказаться от заключения договора банковского счета (вклада) с клиентом.
Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
Какие операции не требуют идентификации
Некоторые операции, признанные малоопасными в законе № 115-ФЗ, допускается проводить без процедуры идентификации. Это:
- Денежные переводы без открытия счета на суммы в пределах 15 000 руб. (или в эквиваленте не более чем 15 000 руб.). Перечень исключений — товаров и услуг, на операции с которыми не распространяется освобождение от идентификации устанавливается Правительством РФ.
- Покупка физлицом валюты на сумму (эквивалент) не более 40 000 руб.
- Покупка физлицом изделий из драгметаллов и драгкамней в розницу на сумму (эквивалент) не более 40 000 руб. То же самое, но с применением физлицом электронных средств расчетов — на сумму (эквивалент) до 100 000 руб.
При этом также действуют меры по субъективной оценке клиента работниками банка, как и при упрощенной идентификации. То есть, если клиент, по общим критериям подходящий под «льготу» по идентификации, чем-то не приглянулся обслуживающему специалисту — у него могут потребовать сведения и документы, необходимые для идентификации.
Подобный подход связан с тем, что большинство отзывов банковских лицензий происходят именно на основании инкриминирования банкам нарушений закона № 115-ФЗ. Это вынуждает банки перестраховываться.
Какие документы имеют право запрашивать банки в рамках процедуры идентификации
Чтобы разобраться с данным вопросом, напомним, что есть законы и есть отраслевые инструкции и рекомендации. В случае если отраслевые рекомендации противоречат норме законного акта, приоритет, безусловно, должен отдаваться закону.
Первоочередным законом, регулирующим отношения банка и клиента, является ГК РФ. В п. 3 ст. 845 четко сказано, что банк не имеет права ни указывать клиенту, как именно он должен распоряжаться своими средствами, ни контролировать такое распоряжение, ни тем более как-то это распоряжение ограничивать.
Письма и распоряжения ЦБ по отношению к ГК РФ носят инструктивно-рекомендательный характер.
Рассуждая подобным образом, можно сделать такие выводы в отношении соблюдения банками требований закона № 115-ФЗ:
- Банку нужно работать с банковскими распорядительными документами и с той информацией, что в них содержится (например, данные контрагента в платежном поручении), и с информацией, что была получена от клиента при его идентификации. Документы и сведения сверх этого банк может у клиента только попросить. При этом за клиентом остается право вежливо отказать.
- Банк не может ограничивать клиенту распоряжение его счетом только на том основании, что клиент отказал в предоставлении документов, не относящихся к необходимым банку для совершения транзакции (а необходимы поручения, распоряжения, требования).
- Закон № 115-ФЗ не обязывает клиента предъявлять банку любые документы по требованию банка (например, договора или паспортные данные бенефициаров). То есть исполнять требования закона № 115-ФЗ в части сбора сведений о происхождении средств, бенефициарах, выгодоприобретателях и т. п. банк должен самостоятельно, своими силами;
- все возникшие у банка вопросы и подозрения банк должен направлять в орган финансового мониторинга, т. к. только этот орган имеет право принимать законные решения (в том числе об ограничении управления счетами) и осуществлять дополнительные проверочные мероприятия.
О позиции банков в отношении «сомнительных» клиентов читайте: «Банк вправе разорвать все отношения с подозрительным клиентом».
Расшифровка номера счета
Рассмотрим расшифровку цифр в каждом блоке с примерами.
Раздел 1, первые три цифры
Показывает, кто оформил счет и для чего он используются:
- 406 – счет государственного предприятия.
- 407 – расчетный счет юридического лица или ИП.
- 408 – лицевой счет физического лица.
- 423 – вклад физ. лица.
- 424 – средства зарубежной компании.
Раздел 2, цифры 4 и 5
Данное двузначное число дополняет предыдущий блок. Этот раздел указывает на деятельность, которой занимается владелец счета. Если у организации первые 3 цифры – 407, то по следующим двум можно определять, что она является:
- 01 – финансовой, например, МФО;
- 02 – коммерческой, в форме общества с ограниченной ответственностью, открытого или закрытого акционерного общества;
- 03 – некоммерческой;
- 04 – избирательной, ее средства используются для проведения выборов или референдума;
- 05 – счет ТСЖ или жилищного кооператива.
Раздел 3, цифры 6-8
Данный блок определяет валюту счета:
- Рубль – 810.
- Доллар – 840.
- Евро – 978.
- Китайский юань – 156.
- Японская иена – 392.
Раздел 4, цифра 9
Данный разряд не нужен для расшифровки, поскольку используется в качестве проверочного показателя. Цифра является контрольной и определяет, верно ли система сгенерировала номер.
Раздел 5, цифры 10-13
Четырехзначное число показывает, в каком филиале зарегистрирован счет. Если у банка нет территориальных подразделений, то значение будет 0000.
Раздел 6, цифры 14-20
Последнее число – это порядковый номер вашей организации в системе банка. У каждого банка действует свой принцип генерации номера лицевого счета.
Каков порядок идентификации клиентов в организации, осуществляющей финансово-имущественные операции
Одной из основных контрольных процедур (по п. 1 ст. 7 закона № 115-ФЗ) для организаций, перечисленных в ст. 5 закона № 115-ФЗ, является идентификация клиента. Идентификация клиента в банке или в приравненных к нему для целей закона № 115-ФЗ организациях представляет собой получение от клиента набора сведений до того, как банк (организация) начнет обслуживание. Сведения несколько отличаются в зависимости от статуса клиента:
- у физических лиц — граждан РФ уточняют Ф. И. О, гражданство, дату рождения, данные документа, удостоверяющего личность, а также берут биометрические сведения;
- у физлиц-иностранцев запрашивают сведения, аналогичные тем, что и у граждан РФ, и дополнительно данные миграционной карты и подтверждения легального пребывания в РФ;
- у российских юрлиц требуют представить название, правовую форму, ИНН, ОГРН, юридический адрес;
- у иностранных юрлиц, помимо наименования, запросят данные о регистрации в РФ (код и адрес), а также место и адрес регистрации в том иностранном государстве, к которому юрлицо относится;
- у иностранной структуры без образования юрлица (например, траста) потребуют указать наименование, сведения о стране инкорпорации, коды регистрации в качестве налогоплательщика, данные о месте ведения основной деятельности, а также об имуществе в управлении и об учредителях и управляющих (Ф. И. О. и постоянный адрес).
Кроме того, при присвоении юрлицу или структуре без образования юрлица статуса клиента, банки (организации) обязаны:
- получать информацию о том, какие цели преследует данное юрлицо (структура), собираясь совершать финансовые либо имущественные операции через данный банк (организацию);
- выяснять источники происхождения денег и имущества, с которыми выполняются транзакции;
- выяснять, кто является бенефициарными (конечными) владельцами клиента;
- фиксировать и накапливать полученные сведения и предоставлять их в уполномоченный орган по финансовому мониторингу;
- периодически (не реже 1 раза в 3 месяца) сверять списки своих клиентов со списками неблагонадежных лиц, публикуемыми органом финмониторинга и проводить в отношении таких лиц мероприятия по блокировке счетов и операций, а также информировать об этом уполномоченные структуры.
О том, как полученные сведения используются банком при оценке кредитоспособности клиентов, читайте в материале «Методы оценки кредитоспособности клиентов коммерческого банка».
Вправе ли банк взимать комиссию за нарушение закона № 115-ФЗ? Арбитражную практику по этому вопросу подобрал и проанализировал Государственный советник РФ 3-го класса Ю. Лермонтов. Получите бесплатный доступ к КонсультантПлюс и переходите к комментариям чиновника.
Согласие
Настоящим заявляю, что ознакомлен с настоящей
Политикой обработки персональных данных и даю свое согласие оператору (Внешэкономбанку),
юридический адрес: пр-т Академика Сахарова, 9, Москва, 107996 (далее — Банк), на сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, обезличивание, блокирование, удаление и уничтожение, в том
числе автоматизированные, любой информации, относящейся ко мне и полученной как от меня,
так и от третьих лиц, в специализированной электронной базе данных, которая может быть
использована Банком при осуществлении обратной связи, а так же для информирования о
продуктах и услугах Банка.
Согласие предоставляется с момента оформления настоящего обращения и действительно в
течение срока, предусмотренного действующим законодательством Российской Федерации.
Я согласен с тем, что оператор в целях уточнения информации, содержащейся в обращении, и
информирования о ходе рассмотрения настоящего обращения может использовать сведения,
содержащиеся в электронном обращении.
Настоящее согласие может быть отозвано посредством направления в Банк письменного
уведомления, полученного Банком не менее чем за 30 (тридцать) календарных дней до даты
отзыва согласия.
Что такое полная и упрощенная идентификация
Порядок проведения полной идентификации по ст. 7 ФЗ № 115-ФЗ был только что описан в двух предыдущих разделах.
Отдельными нормами закона № 115-ФЗ и положением ЦБ № 499-П введен так называемый упрощенный порядок идентификации. Основное его отличие в том, что упрощенная идентификация не предполагает выяснения представителей, выгодоприобретателей и бенефициаров клиента. А также не требует полного сбора некоторых других сведений (например, о целях ведения деятельности и совершения конкретной операции). Кроме того, упрощенная идентификация может быть проведена в электронном виде и по электронным копиям документов.
ОБРАТИТЕ ВНИМАНИЕ! Упрощенный способ предусматривает установление Ф. И
О. клиента и удостоверение личности. То есть на параметры идентификации юрлиц не распространяется.
Чтобы появилась возможность провести упрощенную процедуру, должны соблюдаться такие критерии:
- выполняемая клиентом транзакция не подлежит особому контролю (по критериям, установленным в законе № 115-ФЗ);
- клиент не вызывает подозрений у работников банка (или приравненной организации);
- транзакция не является необычной, с сомнительным экономическим смыслом и не дает оснований предположить, что ее целью является избежание клиентом процедур полной проверки.
О том, какие сведения о клиенте будут отнесены к не подлежащим разглашению, читайте в материале «Что относится к банковской тайне?».
ПЕРВИЧНАЯ ИДЕНТИФИКАЦИЯ
Целью первичной идентификации является присвоение заявителю идентификатора доступа, обеспечивающего уникальность каждого субъекта доступа при каждой попытке авторизации в системе ДБО. При этом осуществляется получение от заявителя и регистрация идентификационной информации, достаточной для последующей идентификации претендента на доступ, а также обеспечение отсутствия коллизий между идентификационной информацией, представленной заявителем, и уже зарегистрированной идентификационной информацией, принадлежащей другим субъектам доступа. Полнота и строгость проверки идентификационной информации определяется политикой безопасности оператора ДБО и существенно влияет на качество управления доступом.
Первичная идентификация заявителя должна завершаться регистрацией (присвоением идентификатора доступа, уникального в конкретной информационной системе) или обоснованным отказом. Причиной отказа может являться недостаточный объем представленной информации или невозможность (нежелание) её подтверждения заявителем. В итоге регистрации в системе ДБО появляется новая учётная запись, содержащая информацию о пользователе и секрет, с помощью которого пользователь будет подтверждать эту информацию и факт владения секретом в процессе аутентификации, который в обязательном порядке предшествует авторизации, то есть доступу клиента к своим счетам. Идентификация клиента в последующих попытках доступа называется вторичной.
Кого, кроме клиента, еще обязаны идентифицировать банки
Порядок идентификации по закону № 115-ФЗ дополнен положением ЦБ «Об идентификации клиентов» от 15.10.2015 № 499-П. В соответствии с ним, помимо клиента-владельца счета, банки должны подвергать процедуре идентификации:
представителей (доверенных лиц) клиента;
Кто подпадает под понятие «представитель клиента — юридического лица» в целях его идентификации банком? Ответ на этот вопрос вы найдете в К+. Получите пробный доступ к системе и переходите к разъяснениям экспертов.
- выгодоприобретателей по проводимым клиентом операциям (сделкам);
- бенефициарных владельцев юридических лиц.
Об оформлении документа, в котором представляются сведения о бенефициарных владельцах, читайте в статье «Справка о бенефициарах — образец заполнения».
Обзор документа
Банк России информирует о том, что Законом о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (N 115-ФЗ) не предусмотрена упрощенная идентификация при заключении договоров страхования в электронной форме.
Закон N 115-ФЗ прямо устанавливает случаи, когда требуется личное присутствие клиента (представителя клиента). Так, идентификация не проводится в случае приема от клиентов-физлиц платежей на сумму не более 15 000 руб.
При идентификации используются оригиналы документов и (или) надлежащим образом заверенные копии. Не запрещено использовать документы в электронной форме, заверенные простой электронной подписью клиента.
Обращено внимание, что порядок идентификации разрабатывается каждой организацией самостоятельно и включается в правила внутреннего контроля. Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
Что представляет собой закон от 07.08.2001 № 115-ФЗ
Национальные интересы страны включают в себя совместное противодействие общества и государства противоправным явлениям и преступности.
В настоящее время действует Стратегия национальной безопасности, утвержденная Президентом РФ от 31.12.2015 № 683 (с соответствующей отменой действия предшествовавших ей документов аналогичного содержания). Однако положения, на базе которых работает государственная система противодействия преступлениям, сохраняют свою преемственность.
Противодействие в финансовой сфере в первую очередь должно заключаться в пресечении потоков финансирования незаконной деятельности, а также оперативном реагировании на подобные действия, если они уже произошли.
Все это привело к тому, что потребовалось установить некие общеприменимые критерии, по которым можно было бы выявить подозрительные с точки зрения общественной и национальной безопасности операции и адекватно отреагировать на них. В результате и появился закон «О противодействии легализации (отмыванию) доходов…» от 07.08.2001 № 115-ФЗ. Основное назначение этого закона:
- установление и описание контрольных процедур в отношении финансовых транзакций, признаваемых сомнительными (по определенным критериям);
- наложение на организации, осуществляющие денежные транзакции и операции с имуществом, обязанности выполнять установленные законом контрольные процедуры (и введение ответственности за их невыполнение);
- ограничение на информирование клиентуры о принимаемых мерах по противодействию сомнительным операциям (всю информацию следует передавать в уполномоченный орган — Федеральную службу по финансовому мониторингу, а клиентам следует сообщать только о блокировке счетов, приостановлении транзакций и т. п.).
ОБРАТИТЕ ВНИМАНИЕ! Упоминаемые в определении в ст. 2 закона № 115-ФЗ организации (на которые налагаются обязанности контроля) конкретизированы в ст
5 того же закона, и это не только банки:
- но и участники рынка ценных бумаг;
- страховщики;
- поставщики почтовых услуг;
- ломбарды;
- букмекеры
- и тому подобные, профессионально участвующие в процессе оборота денег, финансовых активов и иного имущества.
Об иных органах финансового контроля, существующих в РФ, читайте в статье «Органы, осуществляющие финансовый контроль в РФ (перечень)».
Банки
Вопросы и ответы
Первичная регистрация в ЕСИА и Единой биометрической системе, а также удаленная идентификация для гражданина будет бесплатной.
Ответ был полезен?
Да
Нет
Пожалуйста, расскажите, почему вам не подошел этот ответ?
-
Ответ ссылается на неактуальные данные
Ответ не помог решить проблему
Другое
Вы ввели слишком длинный текст (максимум 1000 знаков)
Отправить
Спасибо, что помогаете нам стать лучше!
Процедура удаленной идентификации гражданина с помощью Единой биометрической системы надежно защищена от взлома и мошенничества с помощью самых высоких стандартов защиты информации. Биометрические данные гражданина в Единую биометрическую систему передаются по защищенному отечественными криптоалгоритмами каналу связи.
Мобильное приложение Единой биометрической системы имеет встроенные криптографические средства защиты информации, которое соответствует всем требованиям законодательства РФ в сфере защиты информации.
Биометрические данные граждан в Единой биометрической системе хранятся в зашифрованном виде в обезличенной форме отдельно от других персональных данных, таких как Ф.И.О., паспорт, СНИЛС и др. Указанные персональные данные храниться в Единой системе идентификации и аутентификации (ЕСИА). Связка между системами осуществляется по технологическому идентификатору ЕСИА.
Ответ был полезен?
Да
Нет
Пожалуйста, расскажите, почему вам не подошел этот ответ?
-
Ответ ссылается на неактуальные данные
Ответ не помог решить проблему
Другое
Вы ввели слишком длинный текст (максимум 1000 знаков)
Отправить
Спасибо, что помогаете нам стать лучше!
В вашем личном кабинете:
- на Едином портале госуслуг gosuslugi.ru или в мобильном приложении Госуслуги
- на портале Единой биометрической системы bio.rt.ru
- в мобильном приложении Единой биометрической системы в Google Play или App Store
Ответ был полезен?
Да
Нет
Пожалуйста, расскажите, почему вам не подошел этот ответ?
-
Ответ ссылается на неактуальные данные
Ответ не помог решить проблему
Другое
Вы ввели слишком длинный текст (максимум 1000 знаков)
Отправить
Спасибо, что помогаете нам стать лучше!
Граждане могут дистанционно открывать счета (вклады), получать кредиты и осуществлять переводы.
Ответ был полезен?
Да
Нет
Пожалуйста, расскажите, почему вам не подошел этот ответ?
-
Ответ ссылается на неактуальные данные
Ответ не помог решить проблему
Другое
Вы ввели слишком длинный текст (максимум 1000 знаков)
Отправить
Спасибо, что помогаете нам стать лучше!
Для надежности и безопасности при проведении идентификации используется алгоритм, позволяющий проверять, что перед камерой находится живой человек. При удаленной идентификации у пользователя появляется окно для видеозаписи и случайно сгенерированная последовательность цифр, которую нужно прочесть вслух на камеру. Система сравнит эту запись с образцами, которые хранятся в Единой биометрической системе, и сообщит банку степень совпадения. Такая проверка является дополнительным фактором, обеспечивающим предотвращение несанкционированного доступа к биометрическим данным, хранящимся в Единой биометрической системе.
Ответ был полезен?
Да
Нет
Пожалуйста, расскажите, почему вам не подошел этот ответ?
-
Ответ ссылается на неактуальные данные
Ответ не помог решить проблему
Другое
Вы ввели слишком длинный текст (максимум 1000 знаков)
Отправить
Спасибо, что помогаете нам стать лучше!
БИОМЕТРИЧЕСКАЯ ИДЕНТИФИКАЦИЯ В СИСТЕМАХ ДБО
Биометрическая идентификация клиентов может служить дополнительным (не основным) фактором идентификации и аутентификации в части доказательства принадлежности смарт-карты или токена, содержащих аутентификационную информацию, конкретному физическому лицу. Стандарт США FIPS PUB 201-2 рекомендует применять биометрию только для разблокирования смарт-карты, содержащей сертификат доступа и закрытый ключ. Служить основным средством идентификации ни одна биометрическая характеристика не способна по своей природе. Биометрическая идентификация граждан основана на методах математической статистики и характеризуется ошибками первого (FAR- False Accept Rate, злоумышленник идентифицирован вместо легального пользователя) и второго (FRR – False Reject Rate, отказ в идентификации легальному пользователю) рода. Согласно научным исследованиям из десятимиллионной выборки (аналог — население Москвы), по крайней мере 10 тысяч человек имеют схожие параметры при применении одного из самых точных механизмов – анализ радужной оболочки глаза. Другие методы дают значительно больше ошибок или стоимость их внедрения не вписывается в бюджет даже самых крупных банков.
Таким образом, идентификация клиентов и требования к её организации в банках должна соответствовать рискам. Для операций с низким уровнем рисков применение идентификации с низким уровнем доверия, к которой относится и биометрия, возможно. При этом модели трансляции идентификации, обсуждаемые в последнее время, требуют внимательного рассмотрения с точки зрения неизбежных потерь доверия при передаче от одного кредитно-финансового учреждения другому.
Информационное письмо Банка России от 25 мая 2016 г. № ИН-015-53/37 “О проведении страховыми организациями идентификации при заключении договора страхования в электронном виде”
27 мая 2016
Пункт 1.11 статьи 7 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее — Закон № 115-ФЗ) не предусматривает возможности проведения упрощенной идентификации при заключении договоров страхования.
В этой связи в случае заключения договора страхования путем обмена электронными документами или в случае использования при заключении договора страхования электронной подписи рекомендуем руководствоваться следующими положениями законодательства.
Закон № 115-ФЗ прямо устанавливает случаи, когда при проведении идентификации организацией, осуществляющей операции с денежными средствами или иным имуществом, требуется личное присутствие клиента (представителя клиента).
Согласно пункту 1.1 статьи 7 Закона № 115-ФЗ идентификация не проводится в случае, если сумма, на которую совершается операция по приему от клиентов-физических лиц платежей, страховых премий, не превышает 15 000 рублей либо сумму в иностранной валюте, эквивалентную 15 000 рублей (за исключением случаев, когда у работников организации, осуществляющей операции с денежными средствами или иным имуществом, возникают подозрения, что данная операция осуществляется в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма). Идентификация клиента — физического лица, представителя клиента, выгодоприобретателя и бенефициарного владельца проводится с использованием оригиналов документов и (или) надлежащим образом заверенных копий (статья 3 Закона № 115-ФЗ).
Закон № 115-ФЗ и принятые в соответствии с ним нормативные акты Банка России не содержат запрета на использование электронных средств связи для получения сведений и документов, необходимых для идентификации клиента, и заверение таких сведений и документов простой электронной подписью клиента.
Обращаем внимание, что порядок идентификации клиента, в том числе сбора необходимых сведений и документов, разрабатывается каждой организацией, осуществляющей операции с денежными средствами или иным имуществом, самостоятельно и включается в правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с Законом № 115-ФЗ и принятыми в соответствии с ним нормативными актами Банка России
|
В.В. Чистюхин |
Новые автомобили являются слишком дорогими для большинства Россиян
Итоги
Порядок идентификации клиентов банка (или приравненной к банку организации по закону № 115-ФЗ) подразделяется на полную и упрощенную процедуру. Критерии для определения возможности провести упрощенную процедуру часто носят субъективный характер и зависят от мнения, которое сформировалось у работников банка в отношении конкретного клиента. Возможно, поэтому действующий порядок вызывает много жалоб и споров со стороны банковских клиентов. В том числе многие указывают на разночтения, существующие в инструктивно-разъяснительных материалах ЦБ в отношении идентификации (которых придерживаются банки) и в нормах, содержащихся в гражданском законодательстве.
Полный и бесплатный доступ к системе на 2 дня.