ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ БЕЛАРУСЬ

от 20 мая 2024 года №150

Об изменении постановления Правления Национального банка Республики Беларусь от 21 сентября 2016 года №497

На основании абзаца тридцать пятого статьи 26, части первой статьи 39 Банковского кодекса Республики Беларусь, абзаца третьего части первой пункта 5, части второй пункта 11, пунктов 16 и 17, части второй пункта 20, части второй пункта 21 Указа Президента Республики Беларусь от 18 апреля 2019 г. №148 "О цифровых банковских технологиях" Правление Национального банка Республики Беларусь ПОСТАНОВЛЯЕТ:

1. Внести в постановление Правления Национального банка Республики Беларусь от 21 сентября 2016 г. №497 "Об утверждении Инструкции о порядке функционирования межбанковской системы идентификации" следующие изменения:

1.1. преамбулу изложить в следующей редакции:

"На основании абзаца тридцать пятого статьи 26, части первой статьи 39 Банковского кодекса Республики Беларусь, абзаца третьего части первой пункта 5, части второй пункта 11, пунктов 16 и 17, части второй пункта 20, части второй пункта 21 Указа Президента Республики Беларусь от 18 апреля 2019 г. №148 "О цифровых банковских технологиях" Правление Национального банка Республики Беларусь ПОСТАНОВЛЯЕТ:";

1.2. Инструкцию о порядке функционирования межбанковской системы идентификации, утвержденную этим постановлением, изложить в новой редакции (прилагается).

2. Настоящее постановление вступает в силу после его официального опубликования.

Утверждена Постановлением Правления Национального банка Республики Беларусь от 21 сентября 2016 года №497
(в редакции Постановления Правления Национального банка Республики Беларусь от 20 мая 2024 года №150)

Инструкция о порядке функционирования межбанковской системы идентификации

Глава 1. Общие положения

1. Настоящая Инструкция определяет порядок функционирования межбанковской системы идентификации (далее – МСИ), права и обязанности участников МСИ, порядок взаимодействия участников МСИ по предоставлению информации в МСИ, получению субъектами МСИ (предоставлению им) информации из МСИ и использованию такой информации, а также порядок и условия оказания владельцем МСИ услуг посредством МСИ.

2. Для целей настоящей Инструкции нижеприведенные термины используются в следующих значениях:

биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека (фото- и (или) видеоизображение, голос), которая используется для его уникальной идентификации в целях идентификации, определенной Законом Республики Беларусь от 30 июня 2014 г. №165-З "О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения", и (или) аутентификации;

блокирование – меры, принимаемые владельцем МСИ, в результате которых прекращается доступ к данным о клиентах без удаления таких данных;

владелец МСИ – открытое акционерное общество "Небанковская кредитно-финансовая организация "Единое расчетное и информационное пространство";

данные о клиентах – совокупность полученных участниками МСИ данных о клиентах, определенных Законом Республики Беларусь "О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения", и данных о клиентах, предоставляемых участниками МСИ, согласно приложению 1 и (или) данных о клиентах, получаемых из государственных информационных ресурсов (систем), согласно приложению 2, и (или) данных о клиентах согласно перечням, определенным международными договорами Республики Беларусь;

динамический пароль – пароль, генерируемый владельцем МСИ, использующийся однократно для сеанса аутентификации;

иное использование данных – действие или совокупность действий с данными (генерация токена доступа, позволяющего идентифицировать, аутентифицировать клиента при предъявлении данного токена доступа субъектам МСИ; получение клиентом данных (сведений), отсутствующих в МСИ, из информационных ресурсов (систем), интегрированных с МСИ, в том числе для последующего их предоставления субъектам МСИ; другие действия), осуществляемые после идентификации, аутентификации клиента и на основании совершения им конклюдентных действий (проставление отметки в специальном поле, активация специальной кнопки и прочие);

иные пользователи МСИ – определенные в соответствии с частью первой пункта 21 Указа Президента Республики Беларусь от 18 апреля 2019 г. №148 юридические лица, которым владелец МСИ вправе оказывать услуги по верификации данных клиентов;

клиенты – юридические и физические лица, в том числе индивидуальные предприниматели, нотариусы, пользователи платежных услуг, а также их представители, которые получают услуги лиц, названных в пункте 3 Указа Президента Республики Беларусь от 18 апреля 2019 г. №148, юридических лиц, названных в части первой пункта 21 Указа Президента Республики Беларусь от 18 апреля 2019 г. №148, государственных органов;

оператор государственных информационных ресурсов (систем) (далее – ГИР (ГИС) – субъект информационных отношений, осуществляющий эксплуатацию ГИР (ГИС) и (или) оказывающий посредством него информационные услуги;

пароль – цифровой, буквенный, знаковый код, используемый при аутентификации клиента в МСИ;

разблокирование – меры, принимаемые владельцем МСИ, в результате которых возобновляется доступ к данным о клиентах, который ранее был прекращен в результате блокирования этих данных;

регламент информационного взаимодействия с МСИ – совокупность правил и процедур информационного взаимодействия владельца МСИ с субъектами МСИ;

сайт МСИ – информационный ресурс в глобальной компьютерной сети Интернет, функционирование которого обеспечивается владельцем МСИ и который предназначен для взаимодействия клиентов с МСИ и размещения информации об МСИ;

статический пароль – пароль, используемый многократно для аутентификации в МСИ, задаваемый клиентом в МСИ самостоятельно и подтвержденный им с использованием:

действительного сертификата открытого ключа проверки электронной цифровой подписи и (или) атрибутного сертификата, изданных республиканским удостоверяющим центром Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь;

биометрического документа;

биометрических персональных данных клиента;

субъекты МСИ – банки, небанковские кредитно-финансовые организации, открытое акционерное общество "Банк развития Республики Беларусь", иные лица, осуществляющие финансовые операции, государственные органы, поставщики платежных услуг, агенты по идентификации, получатели данных МСИ, иные пользователи МСИ;

токен доступа – свидетельство, представляющее собой уникальную последовательность символов, выдаваемое по запросу клиента после его аутентификации в МСИ, имеющее ограниченный срок действия, в течение которого оно может быть предъявлено клиентом субъекту МСИ для верификации данных о клиенте в МСИ;

удаленная идентификация – идентификация на удаленной основе, которая проводится без личного присутствия клиента с использованием программных и (или) технических средств.

Термин "представитель клиента" используется в значении, определенном абзацем тринадцатым части первой пункта 2 Инструкции о требованиях к правилам внутреннего контроля в сфере предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения при осуществлении банковских операций, утвержденной постановлением Правления Национального банка Республики Беларусь от 24 декабря 2014 г. №818.

Термины "документы в электронном виде", "многофакторная аутентификация", "однофакторная аутентификация" используются в значениях, определенных соответственно абзацами десятым, одиннадцатым и тринадцатым части первой пункта 2 Инструкции об использовании программных и (или) технических средств, проведении удаленной идентификации, удаленного обновления (актуализации) данных, утвержденной постановлением Правления Национального банка Республики Беларусь от 19 сентября 2019 г. №379.

Термины "атрибутный сертификат", "сертификат открытого ключа", "средство электронной цифровой подписи", "электронная цифровая подпись", "электронный документ" используются в значениях, определенных соответственно абзацами вторым, десятым, одиннадцатым, пятнадцатым и шестнадцатым статьи 1 Закона Республики Беларусь от 28 декабря 2009 г. №113-З "Об электронном документе и электронной цифровой подписи".

Термин "банковский день" используется в значении, определенном абзацем вторым части первой пункта 2 Инструкции об организации ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности, утвержденной постановлением Правления Национального банка Республики Беларусь от 12 декабря 2013 г. №728.

Термины "обработка персональных данных", "персональные данные", "уполномоченное лицо" используются в значениях, определенных соответственно абзацами шестым, девятым и шестнадцатым статьи 1 Закона Республики Беларусь от 7 мая 2021 г. №99-З "О защите персональных данных".

Термины "верификация", "идентификация", "обновление (актуализация)", "финансовая операция", "лица, осуществляющие финансовые операции" используются в значениях, определенных соответственно абзацами четвертым, десятым, четырнадцатым, двадцать вторым части первой и частью второй статьи 1 Закона Республики Беларусь "О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения".

Термины "агенты по идентификации", "биометрический документ", "государственные органы", "МСИ", "обработка иных данных" используются в значениях, определенных соответственно пунктами 1–5 приложения к Указу Президента Республики Беларусь от 18 апреля 2019 г. №148.

Термины "аутентификация", "поставщик платежных услуг" используются в значениях, определенных соответственно подпунктами 1.3 и 1.30 пункта 1 статьи 2 Закона Республики Беларусь от 19 апреля 2022 г. №164-З "О платежных системах и платежных услугах".

Участниками МСИ, пользователями МСИ, получателями данных МСИ являются субъекты, указанные соответственно в частях первой–третьей пункта 3 Указа Президента Республики Беларусь от 18 апреля 2019 г. №148.

Глава 2. Взаимодействие владельца МСИ, субъектов МСИ, владельцев (операторов) ГИР (ГИС), клиентов

3. Взаимодействие владельца МСИ, субъектов МСИ, владельцев (операторов) ГИР (ГИС) осуществляется на договорной основе, за исключением установленных законодательными актами либо международными договорами Республики Беларусь случаев предоставления данных о клиентах.

Взаимодействие владельца МСИ с третьей доверенной стороной, определенной международным договором Республики Беларусь в целях идентификации нерезидентов и верификации их персональных данных, в том числе биометрических персональных данных (далее – третья доверенная сторона), осуществляется на основании договора, заключенного в соответствии с международным договором Республики Беларусь.

4. Участники МСИ в рамках заключенных с владельцем МСИ договоров об информационном взаимодействии с МСИ (далее – договор) предоставляют в МСИ данные о клиентах в соответствии с частями первой и второй пункта 14, пунктом 15, абзацами вторым и третьим пункта 16 настоящей Инструкции.

Третьи доверенные стороны в рамках заключенных с владельцем МСИ договоров предоставляют в МСИ данные о клиентах в соответствии с частью третьей пункта 14 и абзацем четвертым пункта 16 настоящей Инструкции.

5. Владелец МСИ в рамках заключенных с владельцами (операторами) ГИР (ГИС) договоров получает от владельцев (операторов) ГИР (ГИС) информацию о клиентах в объеме, необходимом для достижения цели функционирования МСИ, указанной в пункте 4 Указа Президента Республики Беларусь от 18 апреля 2019 г. №148.

6. Владелец МСИ в рамках заключенных с пользователями МСИ, агентами по идентификации, получателями данных МСИ, государственными органами договоров оказывает услуги по аутентификации и предоставлению данных о клиентах в соответствии с пунктом 26 настоящей Инструкции.

7. В целях подключения агента по идентификации к МСИ лицо, осуществляющее финансовые операции, договор с которым предусматривает использование МСИ указанным агентом, не позднее банковского дня, следующего за днем подписания такого договора, направляет владельцу МСИ следующую информацию:

данные агента по идентификации (регистрационный номер, наименование юридического лица, фамилия, собственное имя, отчество (если таковое имеется) индивидуального предпринимателя);

срок действия договора, заключенного между лицом, осуществляющим финансовые операции, и агентом по идентификации (далее – агентский договор).

Владелец МСИ устанавливает срок действия договора с агентом по идентификации не более срока действия агентского договора, который является максимальным по отношению к срокам действия агентских договоров, заключенных с данным агентом по идентификации, информация о которых предоставлена владельцу МСИ лицами, осуществляющими финансовые операции.

В случае изменения срока действия агентского договора лицо, осуществляющее финансовые операции, являющееся стороной по такому договору, информирует об этом владельца МСИ не позднее банковского дня, следующего за днем внесения таких изменений.

8. Владелец МСИ в рамках заключенных с субъектами МСИ договоров оказывает услуги по верификации в соответствии с пунктами 24 и 25 настоящей Инструкции.

9. Владелец МСИ предоставляет клиентам возможность взаимодействия с МСИ, в том числе посредством использования сайта МСИ, при осуществлении регистрации и аутентификации клиентов в МСИ, предоставления владельцем МСИ данных о клиентах из МСИ.

10. Владелец МСИ, субъекты МСИ обеспечивают:

наличие защищенного канала связи для информационного взаимодействия посредством МСИ;

тестирование программных и (или) технических средств, взаимодействующих с МСИ, с привлечением при необходимости владельцем МСИ иного лица, осуществляющего соответствующие мероприятия.

11. В целях обеспечения функционирования МСИ владелец МСИ:

оказывает услуги посредством МСИ в соответствии с заключенными договорами;

предоставляет клиентам доступ к данным о них в МСИ;

обеспечивает возможность блокирования клиентом его данных в МСИ;

поддерживает МСИ в надлежащем техническом состоянии, осуществляет ее техническое обслуживание и модернизацию;

информирует субъектов МСИ о плановых работах, приводящих к перерывам в оказании информационных услуг в МСИ, а также о возникающих кризисных (сбойных) ситуациях функционирования МСИ;

информирует субъектов МСИ о расширении функциональных возможностей использования услуг посредством МСИ путем размещения информации на сайте МСИ и (или) направления писем;

обеспечивает хранение информации о согласиях на предоставление данных о клиенте, в том числе персональных данных, из МСИ и иное использование этих данных, на оказание услуги по верификации данных о клиенте (далее – согласие), отзывов согласий, заявлений клиентов и иных документов об изменении, исправлении, блокировании данных о клиентах в соответствии с пунктом 33 настоящей Инструкции;

проводит верификацию данных о клиентах, хранящихся в МСИ;

устанавливает размеры вознаграждений (тарифы) для субъектов МСИ по организации информационного обслуживания и иные тарифы с учетом экономической обоснованности;

осуществляет сбор и обработку биометрических персональных данных клиента с целью их последующего использования в качестве аутентификационных данных свойства объекта. Верификация предоставленных биометрических персональных данных проводится владельцем МСИ в соответствии с пунктом 21 настоящей Инструкции.

Глава 3. Права и обязанности участников МСИ

12. Участники МСИ вправе получать информационные услуги и (или) услуги по верификации, предоставляемые владельцем МСИ.

13. Участники МСИ:

устанавливают, поддерживают в работоспособном состоянии и обслуживают программные и (или) технические средства для взаимодействия с МСИ;

при работе с МСИ обеспечивают выполнение требований законодательства об информации, информатизации и защите информации, в том числе в части технической и криптографической защиты информации, а также законодательства о персональных данных;

информируют владельца МСИ о кризисных (сбойных) ситуациях при взаимодействии с МСИ;

информируют владельца МСИ об изменении реквизитов участника МСИ, иных сведений, предусмотренных договором, заключенным ими с владельцем МСИ, не позднее пяти рабочих дней, следующих за днем вступления в силу данных изменений посредством направления уведомления на бумажном носителе либо в электронном виде;

доводят до сведения работников, имеющих доступ к МСИ, требования к соблюдению режима конфиденциальности при использовании информации, полученной в процессе работы в МСИ;

принимают необходимые меры по недопущению незаконного разглашения данных о клиентах, полученных из МСИ;

представляют владельцу МСИ список уполномоченных лиц участника МСИ, ответственных за решение технических и организационных вопросов в рамках договора, заключаемого с ним при подключении к МСИ, а также уведомляют об изменениях в составе уполномоченных лиц участника МСИ.

Глава 4. Порядок предоставления участниками МСИ данных о клиентах в МСИ

14. В целях обеспечения проведения удаленной идентификации клиентов, формирования МСИ, обработки персональных и иных данных (далее – обработка данных) о клиентах участники МСИ, третьи доверенные стороны предоставляют владельцу МСИ данные о клиентах, установленные при проведении процедур:

идентификации клиентов и обновления (актуализации) данных о них в личном присутствии;

удаленной идентификации клиентов и удаленного обновления (актуализации) данных о них, за исключением этих процедур, проведенных с использованием МСИ.

Участниками МСИ предоставляются данные о клиентах согласно приложению 1 либо информация об отсутствии таких данных у участника МСИ.

Третьими доверенными сторонами предоставляются данные о клиентах согласно перечням, определенным международными договорами Республики Беларусь.

15. Данные о клиентах, установленные в соответствии с частями первой и второй пункта 14 настоящей Инструкции, предоставляются в МСИ не позднее банковского дня, следующего за днем их установления участником МСИ или получения участником МСИ таких данных от агента по идентификации.

16. Данные о клиентах, сведения об изменении данных о клиентах, сообщения об исключении ошибочных данных о клиентах предоставляются в МСИ:

участниками МСИ в виде электронного документа с применением средств электронной цифровой подписи Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь;

владельцем МСИ в электронном виде посредством программных и (или) технических средств. Предоставление в МСИ биометрических персональных данных осуществляется с соблюдением требований главы 3 Инструкции об использовании программных и (или) технических средств, проведении удаленной идентификации, удаленного обновления (актуализации) данных. Верификация биометрических персональных данных может осуществляться в соответствии с пунктом 21 настоящей Инструкции;

третьими доверенными сторонами в соответствии с международными договорами Республики Беларусь.

Глава 5. Регистрация и аутентификация клиента в МСИ

17. Регистрация клиента в МСИ осуществляется на сайте МСИ либо посредством программных и (или) технических средств субъектов МСИ.

Регистрация клиента в МСИ осуществляется следующими способами:

с установлением клиентом статического пароля;

с использованием динамического пароля;

с использованием биометрических персональных данных клиентов;

с использованием действительного сертификата открытого ключа проверки электронной цифровой подписи и (или) атрибутного сертификата, изданных республиканским удостоверяющим центром Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь;

с использованием биометрического документа.

Доступные для клиента способы регистрации определяются владельцем МСИ.

18. Регистрация клиента в МСИ осуществляется при одновременном соблюдении следующих условий:

наличие в МСИ данных о клиенте, полученных от участников МСИ;

наличие согласия клиента;

с даты последнего проведения процедур идентификации, обновления (актуализации) данных о клиенте участником МСИ не прошло трех лет.

19. Однофакторная аутентификация клиента в МСИ проводится с использованием одного вида аутентификационных данных. В качестве таких аутентификационных данных могут использоваться:

статический пароль;

динамический пароль;

биометрические персональные данные клиента.

При использовании МСИ для осуществления однофакторной аутентификации в случаях, установленных приложением 1 к Инструкции об использовании программных и (или) технических средств, проведении удаленной идентификации, удаленного обновления (актуализации) данных, может проводиться многофакторная аутентификация.

20. Многофакторная аутентификация клиента в МСИ проводится с использованием двух или более разных видов аутентификационных данных. В качестве таких аутентификационных данных может использоваться (в том числе в комплексе):

действительный сертификат открытого ключа проверки электронной цифровой подписи и (или) атрибутный сертификат, изданные республиканским удостоверяющим центром Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь;

биометрический документ;

статический и динамический пароли;

статический и (или) динамический пароли, биометрические персональные данные клиента.

Глава 6. Порядок проведения владельцем МСИ верификации данных о клиентах

21. Верификация данных о клиентах по перечню согласно приложению 2 проводится владельцем МСИ при взаимодействии с владельцами (операторами) ГИР (ГИС), третьими доверенными сторонами и (или) с данными, полученными из биометрических документов программными и (или) техническими средствами, взаимодействующими с МСИ, в целях обеспечения актуальности и достоверности данных о клиентах, хранящихся в МСИ.

Для получения данных о клиентах из биометрических документов с целью верификации этих данных в МСИ используются считыватель биометрических документов на мобильном устройстве, поддерживающий технологию беспроводной передачи данных NFC, либо устройство на физическом носителе, обеспечивающее считывание данных из биометрического документа контактным и (или) бесконтактным способом.

22. Информация о клиентах, полученная в ходе взаимодействия с владельцами (операторами) ГИР (ГИС), третьими доверенными сторонами и (или) из биометрических документов программными и (или) техническими средствами, взаимодействующими с МСИ, используется владельцем МСИ в объеме, необходимом для обеспечения целей функционирования МСИ.

23. Услуги по верификации данных о клиентах могут предоставляться владельцем МСИ субъектам МСИ при наличии согласия клиентов, которое может быть получено:

владельцем МСИ в виде текстового электронного документа, предоставляемого посредством программных и (или) технических средств с применением средств электронной цифровой подписи, в виде текстового документа в электронном виде, предоставляемого посредством программных и (или) технических средств без применения средств электронной цифровой подписи при проведении процедуры аутентификации клиентов;

участником МСИ в соответствии с требованиями абзаца второго настоящего пункта или в виде текстового документа на бумажном носителе при личном обращении клиентов.

24. Субъекты МСИ при обращении к владельцу МСИ для получения услуг по верификации в соответствии с пунктом 23 настоящей Инструкции предоставляют владельцу МСИ сведения, определяемые субъектами МСИ по согласованию с владельцем МСИ.

25. При передаче владельцем МСИ сведений о результатах проведения верификации данные о клиентах не предоставляются.

Глава 7. Порядок предоставления владельцем МСИ данных о клиентах из МСИ. Порядок предоставления, отзыва согласия клиента

26. Данные о клиентах, хранящиеся в МСИ, могут предоставляться владельцем МСИ:

клиентам для ознакомления с данными о себе;

представителям клиентов для ознакомления с данными о клиентах, которых они представляют;

пользователям МСИ, государственным органам, агентам по идентификации, получателям данных МСИ для совершения банковских, платежных, других финансовых операций и иной деятельности, связанной с осуществлением этих операций;

пользователям МСИ для обновления (актуализации) данных о клиентах в соответствии с законодательством в сфере предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения по запросам пользователей МСИ;

третьим доверенным сторонам для проведения идентификации клиентов и верификации данных о клиентах в соответствии с международными договорами Республики Беларусь.

Предоставление данных о клиентах в соответствии с абзацами вторым–четвертым части первой настоящего пункта осуществляется после аутентификации клиента владельцем МСИ.

Предоставление данных о клиентах в соответствии с абзацами четвертым–шестым части первой настоящего пункта осуществляется при одновременном соблюдении следующих условий:

владельцем МСИ проведена верификация данных о клиенте в соответствии с пунктом 21 настоящей Инструкции;

наличие действующего согласия клиента, кроме случаев, установленных законодательными актами в отношении предоставления таких данных государственным органам, нотариусам.

27. Предоставление данных о клиенте из МСИ и иное использование этих данных осуществляются на основании согласия клиента (кроме случаев, установленных законодательными актами в отношении предоставления таких данных государственным органам, нотариусам), предоставляемого:

с применением средств электронной цифровой подписи в виде текстового электронного документа;

без применения средств электронной цифровой подписи в виде текстового документа в электронном виде при условии проведения аутентификации клиента.

28. В согласии клиента должны быть указаны:

сведения, подтверждающие личность клиента, и полномочия представителя;

разрешение клиента на предоставление его данных из МСИ и (или) иное использование данных;

дата предоставления согласия.

29. Владелец МСИ, участник МСИ до получения согласия клиента информируют его:

о целях предоставления, верификации и иного использования данных о клиенте;

о составе данных о клиенте, подлежащих предоставлению, верификации и иному использованию;

о лицах, которым предоставляются данные о клиенте, оказываются услуги по верификации и иному использованию данных о клиенте;

о перечне действий с данными о клиенте, на совершение которых дается согласие клиента;

о сроке действия согласия клиента;

об уполномоченных лицах в случае, если обработка данных будет осуществляться такими лицами;

об иных условиях предоставления, верификации и иного использования данных о клиенте.

30. Согласие клиента действует в течение пяти лет с даты его предоставления.

31. Отзыв согласия клиентом может быть предоставлен владельцу МСИ, участнику МСИ (которому ранее было предоставлено согласие) в том виде, в котором оно было получено, или в виде текстового документа на бумажном носителе либо в виде, предусмотренном абзацем вторым пункта 27 настоящей Инструкции.

32. Владелец МСИ при получении отзыва согласия клиента осуществляет блокирование данных о клиенте не позднее банковского дня, следующего за днем получения отзыва согласия клиента.

Глава 8. Хранение, блокирование, разблокирование, удаление данных о клиенте в МСИ

33. Данные о клиентах хранятся в МСИ с использованием программных и (или) технических средств защиты, обеспечивающих их целостность и сохранность.

Срок хранения данных о клиенте в МСИ определяется владельцем МСИ, но не может составлять менее пяти лет с даты последнего проведения процедур идентификации клиента, обновления (актуализации) данных о клиенте участником МСИ.

34. Блокирование данных о клиентах в МСИ осуществляется:

владельцем МСИ в случае выявления в МСИ недостоверных и (или) неактуальных данных, в том числе с учетом поступивших от участников МСИ сообщений об исключении ошибочных данных о клиентах;

владельцем МСИ по истечении трех лет с даты последнего проведения процедур идентификации клиента, обновления (актуализации) данных о клиенте;

по решению клиента, представленного посредством сайта МСИ либо непосредственно владельцу МСИ;

при получении отзыва согласия клиента;

в случаях, предусмотренных статьей 13, абзацами седьмым и девятым пункта 1 статьи 16 Закона Республики Беларусь "О защите персональных данных";

в иных случаях, определенных владельцем МСИ.

Данные о клиенте, хранящиеся в МСИ, блокируются владельцем МСИ не позднее банковского дня, следующего за днем возникновения обстоятельств, определенных частью первой настоящего пункта, о чем клиент информируется владельцем МСИ при регистрации или аутентификации.

35. Исправление недостоверных данных о клиенте в МСИ осуществляется при предоставлении в МСИ участниками МСИ данных о клиентах в соответствии с пунктом 14 настоящей Инструкции.

36. Разблокирование данных о клиенте в МСИ осуществляется при одновременном соблюдении следующих условий:

наличие в МСИ достоверных и полных данных о клиенте;

с даты последнего проведения процедур идентификации, обновления (актуализации) данных о клиенте участником МСИ не прошло три года.

В случае блокирования данных о клиенте в соответствии с абзацами третьим–седьмым части первой пункта 34 настоящей Инструкции разблокирование данных о клиенте осуществляется путем повторной регистрации в МСИ в порядке, определенном пунктами 17–20 настоящей Инструкции.

37. Удаление данных о клиентах из МСИ осуществляется владельцем МСИ по истечении срока хранения этих данных в МСИ.

Глава 9. Обеспечение безопасного и непрерывного функционирования МСИ

38. Владелец МСИ при взаимодействии с клиентами, субъектами МСИ, владельцами (операторами) ГИР (ГИС), третьими доверенными сторонами:

осуществляет обработку данных о клиентах с соблюдением требований, определенных законодательством об информации, информатизации и защите информации, в том числе о персональных данных, международными договорами Республики Беларусь;

обеспечивает конфиденциальность, целостность, подлинность и сохранность информации в соответствии с законодательством о технической и криптографической защите информации, международными договорами Республики Беларусь.

39. Владельцем МСИ проводится обучение своих работников по вопросам обеспечения информационной безопасности при функционировании МСИ по мере необходимости, но не реже одного раза в календарный год.

Факты ознакомления работников владельца МСИ с локальными правовыми актами владельца МСИ по обеспечению информационной безопасности при функционировании МСИ фиксируются в специальном журнале, форма и содержание которого устанавливаются владельцем МСИ.

40. Владелец МСИ обеспечивает работу МСИ в круглосуточном режиме в течение семи дней в неделю, за исключением времени проведения технологических и профилактических работ, требующих остановки программных и (или) технических средств МСИ.

Владелец МСИ информирует субъектов МСИ о проведении технологических и профилактических работ, требующих остановки программных и (или) технических средств МСИ, с использованием любых доступных способов передачи информации, в том числе определяемых по соглашению сторон.

41. При возникновении кризисной (сбойной) ситуации в работе владельца МСИ, субъектов МСИ, препятствующей функционированию МСИ и (или) информационному взаимодействию с МСИ, стороны принимают меры по ее устранению в порядке, установленном регламентом информационного взаимодействия с МСИ.

Приложение 1

к Инструкции о порядке функционирования межбанковской системы идентификации
(в редакции Постановления Правления Национального банка Республики Беларусь от 20 мая 2024 года №150)

Данные о клиентах, предоставляемые участниками МСИ

№ п/п	Сведения о клиенте
1	Сведения о физических лицах и индивидуальных предпринимателях
1.1	Фамилия, собственное имя на латинице в соответствии с документом, удостоверяющим личность
1.2	Статус физического лица и индивидуального предпринимателя как налогового резидента иностранного государства, в котором действует законодательство о налоговом контроле счетов в финансовых учреждениях иностранных государств и с которым Республикой Беларусь заключен межгосударственный или межправительственный договор, предусматривающий представление налоговым органам иностранного государства информации о счетах (договорах) в целях улучшения соблюдения международных налоговых правил и реализации законодательства такого иностранного государства о налоговом контроле счетов в финансовых учреждениях иностранных государств
1.3	Информация о документе, удостоверяющем личность, в том числе:
1.3.1	вид документа, удостоверяющего личность, его серия (при наличии) и номер, дата выдачи, наименование (код) государственного органа, выдавшего документ, удостоверяющий личность
1.3.2	срок действия
1.3.3	страна выдачи
1.4	Контактные данные, в том числе:
1.4.1	номер мобильного телефона, используемый для аутентификации
1.4.2	иные номера контактных телефонов
1.4.3	адрес электронной почты
1.5	Персональные данные, на основании которых проведена процедура биометрической удаленной идентификации, удаленного обновления (актуализации), в том числе фото- и (или) видеоизображение, аудиозапись голоса
2	Сведения о юридических лицах
2.1	Код организационно-правовой формы организации, код характеристики организационной структуры
2.2	Учетный номер плательщика головной организации (для филиалов)
2.3	Статус юридического лица как организации, в отношении которой межгосударственный или межправительственный договор Республики Беларусь предусматривает представление налоговым органам иностранного государства информации о счетах (договорах) в целях улучшения соблюдения международных налоговых правил и реализации законодательства такого иностранного государства о налоговом контроле счетов в финансовых учреждениях иностранных государств
2.4	Идентификационный номер физического лица, являющегося руководителем, лицом, осуществляющим руководство бухгалтерским учетом, иным уполномоченным должностным лицом, которому законодательством или руководителем предоставлено право действовать от имени организации, бенефициарным владельцем, учредителем, владеющим не менее чем 10 процентами акций (долей в уставном фонде, паев)
2.5	Контактные данные, в том числе номера контактных телефонов, адреса электронной почты, адрес сайта в глобальной компьютерной сети Интернет
2.6	Размер зарегистрированного уставного фонда (указывается в белорусских рублях с учетом деноминации официальной денежной единицы Республики Беларусь)
2.7	Количество работников
2.8	Перечень филиалов, представительств, дочерних организаций, в том числе за границей

Приложение 2

к Инструкции о порядке функционирования межбанковской системы идентификации
(в редакции Постановления Правления Национального банка Республики Беларусь от 20 мая 2024 года №150)

Данные о клиентах, получаемые из ГИР (ГИС)

№ п/п	Сведения о клиенте
1	Сведения о физических лицах
1.1	Идентификационный номер
1.2	Фамилия, собственное имя, отчество (если таковое имеется) на кириллице в соответствии с документом, удостоверяющим личность
1.3	Фамилия, собственное имя на латинице в соответствии с документом, удостоверяющим личность
1.4	Фамилия, собственное имя, отчество (если таковое имеется) на белорусском языке в соответствии с документом, удостоверяющим личность
1.5	Информация о документе, удостоверяющем личность, в том числе:
1.5.1	вид документа, удостоверяющего личность, его серия (при наличии) и номер, дата выдачи, наименование (код) государственного органа, выдавшего документ, удостоверяющий личность
1.5.2	срок действия
1.5.3	статус документа, удостоверяющего личность (действительный, недействительный) (при наличии технической возможности)
1.5.4	дата признания документа, удостоверяющего личность, недействительным (при наличии технической возможности)
1.6	Пол
1.7	Дата рождения
1.8	Место рождения
1.9	Фотоизображение
1.10	Данные о смерти, объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным, в том числе:
1.10.1	дата смерти
1.10.2	дата объявления физического лица умершим, дата отмены решения
1.10.3	дата признания безвестно отсутствующим, дата отмены решения
1.10.4	дата признания недееспособным, дата отмены решения
1.10.5	дата признания физического лица ограниченно дееспособным, дата отмены решения
1.11	Гражданство (подданство)
1.12	Место жительства и (или) место пребывания
2	Сведения о документах, удостоверяющих личность, признанных недействительными (перечень, содержащий номера документов, даты признания их недействительными, за период) (при наличии технической возможности)
3	Сведения об индивидуальных предпринимателях
3.1	Регистрационный номер
3.2	Фамилия, собственное имя, отчество (если таковое имеется)
3.3	Состояние
4	Сведения о юридических лицах
4.1	Регистрационный номер
4.2	Полное наименование на русском языке
4.3	Сокращенное наименование на русском языке (при наличии)
4.4	Полное наименование на белорусском языке
4.5	Сокращенное наименование на белорусском языке (при наличии)
4.6	Состояние