Получен ответ Банка России по вопросу о порядке проверки получения согласия субъекта кредитной истории на запрос его кредитного отчета, подписанного ПЭП ЕСИА
В последнее время пользователи кредитной истории значительно чаще стали получать согласие субъекта кредитной истории на получение его кредитного отчета в форме электронного документа, подписанного субъектом кредитной истории ПЭП, ключ которой получен при личной явке в соответствии с правилами использования ПЭП при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации (ПЭП ЕСИА) (подпункт «б» пункта 2 части 9 статьи 6 Федерального закона от 30.12.2004 №218-ФЗ «О кредитных историях» (Закон № 218-ФЗ).
Поскольку подписание согласий ПЭП ЕСИА не предполагает заключение между субъектом кредитной истории и пользователем кредитной истории соглашения на бумажном носителе об использовании ПЭП, при осуществлении БКИ проверок пользователи кредитной истории предоставляют в БКИ только логи, полученные от ЕСИА, которые не позволяют в настоящее время БКИ однозначно установить, что согласие было дано соответствующим субъектом определенному пользователю в установленные дату и время.
Действующее законодательство о БКИ и ПЭП ЕСИА, а также технические регламенты ЕСИА регулируют вопросы предоставления данных о физическом лице, зарегистрированном в ЕСИА, непосредственно с пользователем ЕСИА (например, кредитной организацией) и не предусматривают порядок и способы передачи информации о совершении юридически значимых действий с использованием ЕСИА третьим лицам, например, БКИ в случае, когда это необходимо согласно действующему законодательству.
Учитывая изложенное, НСФР направил обращение в Департамент управления данными Банка России, где просил разъяснить:
– какие требования при проверке согласий, полученных в форме электронного документа, подписанного субъектом кредитной истории ПЭП ЕСИА (подпункт «б» пункта 2 части 9 статьи 6 Закона № 218-ФЗ), необходимо предъявлять БКИ пользователям кредитных историй?
– какие требования к проверке достоверности логов из ЕСИА должны предъявлять БКИ к пользователям кредитной истории, в случае предоставления ими таких согласий?
В своем ответе, Департамент указал, что для целей проверки ПЭП ЕСИА рекомендуем Бюро предусмотреть в договоре с Пользователем его обязанность передать в Бюро по соответствующему запросу следующие сведения.
1. Об обращении Пользователя к ЕСИА. В таком документе должны быть указаны: наименование Пользователя, дата и время его обращения к ЕСИА (метка времени), идентификационные данные Субъекта. Документ должен быть подписан Пользователем (ст. 160 ГК РФ).
2. Об авторизации Субъекта в ЕСИА. Такие сведения могут содержаться в ХМL-файле и должны содержать: идентификационные данные Субъекта, дату и время авторизации (метку времени), наименование Пользователя. ХМL-файл или иной документ со сведениями об авторизации должен быть подписан электронной подписью ЕСИА.
