Полное
наименование
О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"
Законопроект на сайте ГД
Движение законопроекта в ГД
Внесен | I чтение | II чтение | III чтение | СФ | Подписан |
|---|---|---|---|---|---|
18.07.2023 | 30.11.2023
принят
28.11.2023
Сентябрь 2023 |
Суть
законопроекта
Даются определения «поставщика услуг аутсорсинга и информационных технологий и облачных услуг»; «услуг аутсорсинга информационных технологий»; «облачных услуг»
Вносятся дополнения в ряд законов, регулирующих отдельные сегменты финрынка: в Закон о банках и банковской деятельности, Закон об МФО, О рынке ценных бумах и пр., а также в закон о ЦБ. В 161-ФЗ изменения НЕ вносятся
Банки (и все упомянутые) могут банковскую тайну передавать аутсорсерам
Банкам (и всем упомянутым) запрещено передавать аутсорсерам информацию по 115-ФЗ
ЦБ вместе с рядом соответствующих органов (ФСБ, ФСТЭК, Минцирфа) определяют требования к банкам (и прочим): какая компания может быть аутсорсером, какой порядок ее привлечения и взаимодействия с ней
События
(от старых
к новым)
24.01.2024 Продлен срок предоставления поправок – до 16.02.2024
15.11.2023 Комитет Госдумы по информационной политике, информационным технологиям и связи предложил усилить нормы по работе с персональными данными пользователей банковских услуг в случае, если их будут хранить сторонние облачные решения.
Текущая версия законопроекта предусматривает передачу данных без прямого согласия пользователей.
https://www.comnews.ru/29/230167
14.11.2023 Заключение ИТ Комитета соисполнителя обширное:
Обращают внимание и на определения («Законопроектом предлагается определить в законах, регулирующих деятельность организаций, поднадзорных Банку России, понятия терминов «поставщик услуг аутсорсинга информационных технологий и облачных услуг», «услуги аутсорсинга информационных технологий», «облачные услуги», которые по своей сути являются общими для всех организаций, а не только для указанных организаций.
В связи с этим, целесообразно в законопроекте урегулировать правоотношения, с оказанием обозначенных услуг, используя терминологию, предусмотренную гражданским и информационным законодательством.", а также что неуместно выглядит «третье лицо»), и про то, что «поставщиками могут быть только лица, находящиеся под контролем российских субъектов" и мн. др.
Замечания Комитета по финрынку:
Проекты нормативных актов ЦБ должны быть разработаны заранее; обращают внимание на спорность предлагаемых определений; что обработку персданных нужно проводить только с согласия. Указано, что не понятно почему поставщик, входящий в банковскую группу может не иметь лицензии ФСТЭК и «Кроме того остается неясным, в случае если поставщик входит в банковскую группу финансовой организации, он будет вправе оказывать услуги поставщика исключительно лицам, входящим в эту же банковскую группу, либо, также, иным лицам. Если предполагается, что такой поставщик будет вправе оказывать услуги любым лицам, то это создаст неравные конкурентные условия на рынке оказания услуг аутсорсинга и облачных услуг.»
27.10.2023 Заключение Правительства РФ: поддерживают срок вступления в силу должен соответствовать требованию части 1 статьи 3 Федерального закона "Об обязательных требованиях в Российской Федерации": …вступать в силу либо с 1 марта, либо с 1 сентября соответствующего года, но не ранее чем по истечении девяноста дней после дня официального опубликования соответствующего нормативного правового акта, …
08.09.2023 Заключение Правового управления:
1) нельзя делать исключения для участников банковских групп в части обладания лицензией ФСТЭК;
2) «услуга аутсорсинга» - не имеет определения в законодательстве;
3) нельзя использовать понятие «поставщик услуг», потому что услуги можно «оказывать» (а не поставлять)
24.07.2023 Профильный- Комитет ГД по финрынку, Соисполнитель - Комитет ГД по информационной политике, информационным технологиям и связи
21.07.2023 Отзывы до 24.08.2023
Возможные действия
Готовим второй отзыв от АРПП «Отечественный софт» - с предложением формулировок и определений. В рабочем порядке обсуждаем подготовленные предложения.
Позиция
рынка
Поддержка
Примечания
Проблема в размытости определения – в итоге под него попадает любая деятельность ИТ-подрядчика банка, осуществляемая почти в любой форме – и если продажа лицензий еще как-то потенциально может не подойти под определение, то заказная разработка, сопровождение, модификация и пр. – попадают. Соответственно, получается не столько регулирование «аутсорсинга», сколько регулирование вообще взаимодействие финкомпаний с ИТ-компаниями, а также вероятно попутно – возможность обработки банковской тайны без согласия – не только в интересах заказчика-обладателя сведений, а и для создания новых рыночных продуктов (биг дата).
Банк России заверил, что ко 2 чтению текст будет основательно доработан.
Главная проблема – запрет на передачу сведений по 115-ФЗ. Выделить эти сведения из состава всех данных и процессов, передающихся на аутсорсинг – невозможно.
Предстоит поиск решения.
Инициаторы
законопроекта
Депутаты Государственной Думы А.Г.Аксаков, А.Н.Свистунов, О.В.Савченко, О.Д.Димов, А.В.Терентьев, В.С.Макаров, И.Н.Бабич; Сенаторы Российской Федерации Н.А.Журавлев, М.М.Ульбашев, С.Н.Рябухин, А.Д.Артамонов, Д.И.Оюн, Т.А.Сахарова