Полное наименование

О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"

Ссылка на законопроект на сайте ГД

№ 404786-8

Внесен

I чтение

II чтение

III чтение

СФ

Подписан

18.07.2023

30.11.2023

принят

28.11.2023

Сентябрь 2023

​

Суть законопроекта

1. Даются определения «поставщика услуг аутсорсинга и информационных технологий и облачных услуг»; «услуг аутсорсинга информационных технологий»; «облачных услуг»
   

2. Вносятся дополнения в ряд законов, регулирующих отдельные сегменты финрынка: в Закон о банках и банковской деятельности, Закон об МФО, О рынке ценных бумах и пр., а также в закон о ЦБ. В 161-ФЗ изменения НЕ вносятся
   

3. Банки (и все упомянутые) могут банковскую тайну передавать аутсорсерам
   

4. Банкам (и всем упомянутым) запрещено передавать аутсорсерам информацию по 115-ФЗ
   

5. ЦБ вместе с рядом соответствующих органов (ФСБ, ФСТЭК, Минцирфа) определяют требования к банкам (и прочим): какая компания может быть аутсорсером, какой порядок ее привлечения и взаимодействия с ней

События

(от новых к старым)

24.01.2024 Продлен срок предоставления поправок – до 16.02.2024

15.11.2023 Комитет Госдумы по информационной политике, информационным технологиям и связи предложил усилить нормы по работе с персональными данными пользователей банковских услуг в случае, если их будут хранить сторонние облачные решения. Текущая версия законопроекта предусматривает передачу данных без прямого согласия пользователей.

https://www.comnews.ru/29/230167

14.11.2023 Заключение ИТ Комитета соисполнителя обширное: Обращают внимание и на определения («Законопроектом предлагается определить в законах, регулирующих деятельность организаций, поднадзорных Банку России, понятия терминов «поставщик услуг аутсорсинга информационных технологий и облачных услуг», «услуги аутсорсинга информационных технологий», «облачные услуги», которые по своей сути являются общими для всех организаций, а не только для указанных организаций.

В связи с этим, целесообразно в законопроекте урегулировать правоотношения, с оказанием обозначенных услуг, используя терминологию, предусмотренную гражданским и информационным законодательством.", а также что неуместно выглядит «третье лицо»), и про то, что «поставщиками могут быть только лица, находящиеся под контролем российских субъектов" и мн. др.

Замечания Комитета по финрынку: Проекты нормативных актов ЦБ должны быть разработаны заранее; обращают внимание на спорность предлагаемых определений; что обработку персданных нужно проводить только с согласия. Указано, что не понятно почему поставщик, входящий в банковскую группу может не иметь лицензии ФСТЭК и «Кроме того остается неясным, в случае если поставщик входит в банковскую группу финансовой организации, он будет вправе оказывать услуги поставщика исключительно лицам, входящим в эту же банковскую группу, либо, также, иным лицам. Если предполагается, что такой поставщик будет вправе оказывать услуги любым лицам, то это создаст неравные конкурентные условия на рынке оказания услуг аутсорсинга и облачных услуг.»

27.10.2023 Заключение Правительства РФ: поддерживают срок вступления в силу должен соответствовать требованию части 1 статьи 3 Федерального закона "Об обязательных требованиях в Российской Федерации": …вступать в силу либо с 1 марта, либо с 1 сентября соответствующего года, но не ранее чем по истечении девяноста дней после дня официального опубликования соответствующего нормативного правового акта, …

08.09.2023 Заключение Правового управления:

1) нельзя делать исключения для участников банковских групп в части обладания лицензией ФСТЭК;

2) «услуга аутсорсинга» - не имеет определения в законодательстве;

3) нельзя использовать понятие «поставщик услуг», потому что услуги можно «оказывать» (а не поставлять)

24.07.2023 Профильный- Комитет ГД по финрынку, Соисполнитель - Комитет ГД по информационной политике, информационным технологиям и связи

21.07.2023 Отзывы до 24.08.2023

Возможные действия

Готовим второй отзыв от АРПП «Отечественный софт» - с предложением формулировок и определений. В рабочем порядке обсуждаем подготовленные предложения.

Позиция рынка

Поддержка

Примечания

Проблема в размытости определения – в итоге под него попадает любая деятельность ИТ-подрядчика банка, осуществляемая почти в любой форме – и если продажа лицензий еще как-то потенциально может не подойти под определение, то заказная разработка, сопровождение, модификация и пр. – попадают. Соответственно, получается не столько регулирование «аутсорсинга», сколько регулирование вообще взаимодействие финкомпаний с ИТ-компаниями, а также вероятно попутно – возможность обработки банковской тайны без согласия – не только в интересах заказчика-обладателя сведений, а и для создания новых рыночных продуктов (биг дата).

Банк России заверил, что ко 2 чтению текст будет основательно доработан.

Главная проблема – запрет на передачу сведений по 115-ФЗ. Выделить эти сведения из состава всех данных и процессов, передающихся на аутсорсинг – невозможно.

Предстоит поиск решения.

Инициаторы законопроекта

Депутаты Государственной Думы А.Г.Аксаков, А.Н.Свистунов, О.В.Савченко, О.Д.Димов, А.В.Терентьев, В.С.Макаров, И.Н.Бабич; Сенаторы Российской Федерации Н.А.Журавлев, М.М.Ульбашев, С.Н.Рябухин, А.Д.Артамонов, Д.И.Оюн, Т.А.Сахарова

Полное наименование

О внесении изменения в статью 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"

Ссылка на законопроект на сайте ГД

№ 455930-8

Внесен

I чтение

II чтение

III чтение

СФ

Подписан

10.10.2023

24.01.2024

принят

Декабрь 2023

​

Суть законопроекта

Физлицо в целях упрощенной идентификации может направлять сведения о себе:

• любой организации, осуществляющей операции с денежными средствами или иным имуществом, имеющей право в соответствии с Федеральным законом № 115-ФЗ ее проводить;

• любому лицу, которому такой организацией в соответствии с Федеральным законом № 115-ФЗ поручено проведение упрощенной идентификации.

События

(от новых к старым)

24.01.2024 Принят в первом чтении. Поправки до 22.02.2024

17.01.2024 Профильный комитет рекомендовал принять в 1 чтении.

05.12.2023 Правовое управление ГД не имеет замечаний

07.11.2023 Отзывы до 05.12.2023

12.10.2023 направлен в Комитет по финрынку

Возможные действия

Позиция рынка

Примечания

Инициаторы законопроекта

Депутаты Государственной Думы А.Г.Аксаков, А.Н.Свистунов; Сенаторы Российской Федерации Н.А.Журавлев, А.А.Салпагаров, Т.А.Сахарова, А.Г.Шейкин

Полное наименование

О внесении изменений в Уголовный кодекс Российской Федерации

(в части установления ответственности за незаконные использование и передачу, сбор и хранение компьютерной информации, содержащей персональные данные)

Ссылка на законопроект на сайте ГД

№ 502104-8

Внесен

I чтение

II чтение

III чтение

СФ

Подписан

04.12.2023

23.01 2024

принят

29.02.2024

​

Суть законопроекта

Вводится система штрафов: за не уведомление РКН (также сокращается число случаев, когда можно не уведомлять); в зависимости от объема «утечки» и кто ее допустил - до 15 млн. руб. При повторных нарушениях – оборотный штраф.

События

(от новых к старым)

23.01.2024 Принят в первом чтении Поправки до 06.02.2024

04.12.2023 Правительство в своем отзыве считает, что предлагаемые размеры нужно оценить на соразмерность, а также предоставить возможность выплачивать добровольную денежную компенсацию пострадавшим. 04.12.2023 Внесен

Возможные действия

Позиция рынка

Примечания

Инициаторы законопроекта

Сенаторы Российской Федерации А.А.Турчак, А.А.Клишас, И.В.Рукавишникова, К.К.Долгов, А.Г.Шейкин; Депутаты Государственной Думы А.Е.Хинштейн, И.А.Панькина, Д.Ф.Вяткин, А.И.Немкин