Полное наименование | О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" |
Ссылка на законопроект на сайте ГД |
Внесен | I чтение | II чтение | III чтение | СФ | Подписан |
18.07.2023 | 30.11.2023 принят 28.11.2023 Сентябрь 2023 | |
Суть законопроекта |
|
События (от новых к старым) | 24.01.2024 Продлен срок предоставления поправок – до 16.02.2024 15.11.2023 Комитет Госдумы по информационной политике, информационным технологиям и связи предложил усилить нормы по работе с персональными данными пользователей банковских услуг в случае, если их будут хранить сторонние облачные решения. Текущая версия законопроекта предусматривает передачу данных без прямого согласия пользователей. https://www.comnews.ru/29/230167 14.11.2023 Заключение ИТ Комитета соисполнителя обширное: Обращают внимание и на определения («Законопроектом предлагается определить в законах, регулирующих деятельность организаций, поднадзорных Банку России, понятия терминов «поставщик услуг аутсорсинга информационных технологий и облачных услуг», «услуги аутсорсинга информационных технологий», «облачные услуги», которые по своей сути являются общими для всех организаций, а не только для указанных организаций. В связи с этим, целесообразно в законопроекте урегулировать правоотношения, с оказанием обозначенных услуг, используя терминологию, предусмотренную гражданским и информационным законодательством.", а также что неуместно выглядит «третье лицо»), и про то, что «поставщиками могут быть только лица, находящиеся под контролем российских субъектов" и мн. др. Замечания Комитета по финрынку: Проекты нормативных актов ЦБ должны быть разработаны заранее; обращают внимание на спорность предлагаемых определений; что обработку персданных нужно проводить только с согласия. Указано, что не понятно почему поставщик, входящий в банковскую группу может не иметь лицензии ФСТЭК и «Кроме того остается неясным, в случае если поставщик входит в банковскую группу финансовой организации, он будет вправе оказывать услуги поставщика исключительно лицам, входящим в эту же банковскую группу, либо, также, иным лицам. Если предполагается, что такой поставщик будет вправе оказывать услуги любым лицам, то это создаст неравные конкурентные условия на рынке оказания услуг аутсорсинга и облачных услуг.» 27.10.2023 Заключение Правительства РФ: поддерживают срок вступления в силу должен соответствовать требованию части 1 статьи 3 Федерального закона "Об обязательных требованиях в Российской Федерации": …вступать в силу либо с 1 марта, либо с 1 сентября соответствующего года, но не ранее чем по истечении девяноста дней после дня официального опубликования соответствующего нормативного правового акта, … 08.09.2023 Заключение Правового управления: 1) нельзя делать исключения для участников банковских групп в части обладания лицензией ФСТЭК; 2) «услуга аутсорсинга» - не имеет определения в законодательстве; 3) нельзя использовать понятие «поставщик услуг», потому что услуги можно «оказывать» (а не поставлять) 24.07.2023 Профильный- Комитет ГД по финрынку, Соисполнитель - Комитет ГД по информационной политике, информационным технологиям и связи 21.07.2023 Отзывы до 24.08.2023 |
Возможные действия | Готовим второй отзыв от АРПП «Отечественный софт» - с предложением формулировок и определений. В рабочем порядке обсуждаем подготовленные предложения. |
Позиция рынка | Поддержка |
Примечания | Проблема в размытости определения – в итоге под него попадает любая деятельность ИТ-подрядчика банка, осуществляемая почти в любой форме – и если продажа лицензий еще как-то потенциально может не подойти под определение, то заказная разработка, сопровождение, модификация и пр. – попадают. Соответственно, получается не столько регулирование «аутсорсинга», сколько регулирование вообще взаимодействие финкомпаний с ИТ-компаниями, а также вероятно попутно – возможность обработки банковской тайны без согласия – не только в интересах заказчика-обладателя сведений, а и для создания новых рыночных продуктов (биг дата). Банк России заверил, что ко 2 чтению текст будет основательно доработан. Главная проблема – запрет на передачу сведений по 115-ФЗ. Выделить эти сведения из состава всех данных и процессов, передающихся на аутсорсинг – невозможно. Предстоит поиск решения. |
Инициаторы законопроекта | Депутаты Государственной Думы А.Г.Аксаков, А.Н.Свистунов, О.В.Савченко, О.Д.Димов, А.В.Терентьев, В.С.Макаров, И.Н.Бабич; Сенаторы Российской Федерации Н.А.Журавлев, М.М.Ульбашев, С.Н.Рябухин, А.Д.Артамонов, Д.И.Оюн, Т.А.Сахарова |