РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации
Принят Государственной Думой 25 марта 2025 года
Одобрен Советом Федерации 27 марта 2025 года
Статья 1. Государственная информационная система противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий
1. В целях оперативного предупреждения, выявления и пресечения правонарушений и преступлений, совершаемых с использованием информационных и коммуникационных технологий, организации взаимодействия органов и организаций, указанных в части 6 настоящей статьи, при выявлении и пресечении указанных противоправных действий и принятии мер противодействия им, при выявлении информации, направленной на введение в заблуждение, и ограничении доступа к такой информации создается государственная информационная система противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий.
2. Положение о государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, утверждается Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.
3. Оператором государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, является федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.
4. Перечень информации, обрабатываемой в государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, порядок включения информации в указанную государственную информационную систему и исключения информации из нее, перечень лиц, предоставляющих в указанную государственную информационную систему информацию, в том числе указанную в части 5 настоящей статьи, порядок предоставления доступа к информации, содержащейся в указанной государственной информационной системе, устанавливаются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.
5. В государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, осуществляется хранение полученной в порядке, установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности, информации о лицах, совершивших противоправные действия с использованием сети связи общего пользования, в том числе информации об абонентских номерах, используемых в целях совершения противоправных действий с использованием сети связи общего пользования.
6. Пользователями государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, являются Генеральная прокуратура Российской Федерации, Следственный комитет Российской Федерации, Центральный банк Российской Федерации, кредитные организации, операторы связи, а также федеральные органы исполнительной власти и организации, перечень которых утверждается Правительством Российской Федерации.
7. Порядок взаимодействия государственных органов и организаций, указанных в части 6 настоящей статьи, с государственной информационной системой противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, устанавливается Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.
Статья 2. О внесении изменений в Федеральный закон "О банках и банковской деятельности"
Внести в Федеральный закон "О банках и банковской деятельности" (в редакции Федерального закона от 3 февраля 1996 года № 17-ФЗ) (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, № 27, ст. 357; Собрание законодательства Российской Федерации, 1996, № 6, ст. 492; 2005, № 1, ст. 45; 2006, № 6, ст. 636; 2008, № 15, ст. 1447; 2013, № 51, ст. 6683; 2014, № 19, ст. 2317; № 26, ст. 3379, 3395; 2015, № 29, ст. 4357, 4385; 2016, № 27, ст. 4294; 2017, № 31, ст. 4761; 2018, № 1, ст. 66; 2021, № 27, ст. 5078; 2022, № 29, ст. 5233; № 47, ст. 8108; 2024, № 33, ст. 4971; № 53, ст. 8542; 2025, № 7, ст. 541) следующие изменения:
1) статью 9 дополнить частью десятой следующего содержания:
"Кредитная организация обязана в случаях, предусмотренных настоящим Федеральным законом и другими федеральными законами, предоставить уполномоченному государственному органу, осуществляющему оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, запрошенные указанным органом сведения с использованием единой системы межведомственного электронного взаимодействия в сроки, порядке, составе и формате, которые устанавливаются Правительством Российской Федерации по согласованию с Банком России.";
2) дополнить статьей 243-1 следующего содержания:
"Статья 243-1. Мероприятия по противодействию выдаче наличных денежных средств без добровольного согласия клиента с использованием банкоматов
Кредитная организация, предоставившая клиенту платежную карту, до выдачи наличных денежных средств с банковских счетов клиента с использованием банкоматов обязана осуществить проверку на наличие признаков выдачи наличных денежных средств без добровольного согласия клиента с использованием банкоматов.
Признаки выдачи наличных денежных средств без добровольного согласия клиента с использованием банкоматов устанавливаются Банком России и размещаются на его официальном сайте в информационно-телекоммуникационной сети "Интернет".
При наличии признаков выдачи наличных денежных средств без добровольного согласия клиента с использованием банкоматов кредитная организация, предоставившая клиенту платежную карту, на 48 часов с момента направления запроса на выдачу наличных денежных средств обязана ограничить выдачу наличных денежных средств на сумму не более 50 тысяч рублей в сутки и незамедлительно уведомить клиента о причинах такого ограничения.";
3) статью 244 дополнить пунктом 6 следующего содержания:
"6) процедуры выявления случаев и попыток выдачи наличных денежных средств без добровольного согласия клиента с использованием банкоматов.";
4) статью 30:
а) дополнить частью шестнадцатой следующего содержания:
"Кредитная организация обязана ограничить выдачу наличных денежных средств с использованием банкоматов на сумму не более 100 тысяч рублей в месяц, если от Банка России получена информация, содержащаяся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, формирование и ведение которой осуществляются Банком России на основании части 5 статьи 27 Федерального закона от 27 июня 2011 года № 161-ФЗ "О национальной платежной системе", которая содержит сведения, относящиеся к клиенту и (или) его электронному средству платежа, на период нахождения сведений в указанной базе данных.";
б) дополнить частью семнадцатой следующего содержания:
"Работникам кредитных организаций запрещается использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями информационно-телекоммуникационной сети "Интернет" общедоступной информации в информационно-телекоммуникационной сети "Интернет", для информирования клиентов - физических лиц.";
в) дополнить частью восемнадцатой следующего содержания:
"Кредитная организация при осуществлении доступа клиентов - физических лиц к своему официальному сайту в информационно-телекоммуникационной сети "Интернет" и мобильному приложению, с использованием которых клиентам - физическим лицам предоставляются услуги, указанные в пункте 58-1 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", вправе обеспечить возможность прохождения указанными лицами аутентификации посредством использования единой биометрической системы в соответствии со статьей 10 Федерального закона от 29 декабря 2022 года № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".";
г) дополнить частью девятнадцатой следующего содержания:
"Кредитная организация обязана обеспечить клиенту - физическому лицу по соглашению с такой кредитной организацией и лицом, уполномоченным клиентом (далее для целей настоящей статьи соответственно - соглашение, уполномоченное лицо), возможность наделить такое лицо статусом уполномоченного лица для получения подтверждения совершения операции по переводу денежных средств с банковских счетов (вкладов), открытых указанному клиенту в этой кредитной организации, совершаемой по поручению клиента - физического лица в пользу третьих лиц (далее для целей настоящей статьи - операция по переводу денежных средств), операции по получению клиентом - физическим лицом наличных денежных средств с банковских счетов (вкладов), открытых указанному клиенту в этой кредитной организации, в том числе с использованием банкомата (далее - операция по получению наличных денежных средств).";
д) дополнить частью двадцатой следующего содержания:
"Клиент - физическое лицо вправе выбрать одну или несколько операций по переводу денежных средств или операций по получению наличных денежных средств (далее при совместном упоминании - операция, требующая подтверждения уполномоченным лицом), определить критерии операций, требующих подтверждения уполномоченным лицом, а также банковские счета (вклады) клиента - физического лица, операции по которым требуют подтверждения уполномоченным лицом.";
е) дополнить частью двадцать первой следующего содержания:
"При получении распоряжения клиента - физического лица о совершении операции, требующей подтверждения уполномоченным лицом, кредитная организация обязана незамедлительно направить уведомление об этом уполномоченному лицу в порядке, определенном соглашением.";
ж) дополнить частью двадцать второй следующего содержания:
"Кредитная организация обязана приостановить прием к исполнению распоряжения клиента - физического лица при совершении операции по переводу денежных средств (за исключением операции по переводу денежных средств с использованием платежных карт или сервиса быстрых платежей платежной системы Банка России) до момента получения подтверждения совершения операции по переводу денежных средств от уполномоченного лица. Кредитная организация обязана отказать клиенту - физическому лицу в совершении операции по переводу денежных средств с использованием платежных карт или сервиса быстрых платежей платежной системы Банка России либо в совершении операции по получению наличных денежных средств, если соответствующая операция относится к операции, требующей подтверждения уполномоченным лицом.";
з) дополнить частью двадцать третьей следующего содержания:
"Операция, требующая подтверждения уполномоченным лицом, должна быть подтверждена (либо отклонена) уполномоченным лицом не позднее 12 часов, если более короткий срок не установлен в соглашении, с момента направления уполномоченному лицу уведомления кредитной организации о совершении клиентом - физическим лицом операции, требующей подтверждения уполномоченным лицом.";
и) дополнить частью двадцать четвертой следующего содержания:
"При получении от уполномоченного лица в соответствии с частью двадцать третьей настоящей статьи подтверждения совершения операции, требующей подтверждения уполномоченным лицом, кредитная организация обязана:
1) в случае совершения клиентом - физическим лицом операции по переводу денежных средств (за исключением операции по переводу денежных средств с использованием платежных карт или сервиса быстрых платежей платежной системы Банка России) принять к исполнению распоряжение клиента - физического лица при отсутствии иных установленных законодательством Российской Федерации оснований не принимать распоряжение клиента - физического лица к исполнению;
2) в случае, если в совершении операции по переводу денежных средств с использованием платежных карт или сервиса быстрых платежей платежной системы Банка России, в совершении операции по получению наличных денежных средств клиенту - физическому лицу было отказано в соответствии с частью двадцать второй настоящей статьи, обеспечить такому клиенту возможность совершения повторной операции по переводу денежных средств, содержащей те же реквизиты получателя (плательщика) и ту же сумму перевода, либо повторной операции по получению наличных денежных средств в том же размере (далее - повторная операция) в пределах срока, установленного частью двадцать третьей настоящей статьи, при отсутствии иных установленных законодательством Российской Федерации оснований не совершать повторную операцию клиента - физического лица.";
к) дополнить частью двадцать пятой следующего содержания:
"При получении от уполномоченного лица распоряжения об отклонении совершения операции, требующей подтверждения уполномоченным лицом, либо неполучении подтверждения совершения операции, требующей подтверждения уполномоченным лицом, в срок, установленный частью двадцать третьей настоящей статьи, кредитная организация обязана:
1) в случае совершения клиентом - физическим лицом операции по переводу денежных средств (за исключением операции по переводу денежных средств с использованием платежных карт или сервиса быстрых платежей платежной системы Банка России) не принимать распоряжение клиента - физического лица к исполнению;
2) в случае, если в совершении операции по переводу денежных средств с использованием платежных карт или сервиса быстрых платежей платежной системы Банка России либо операции по получению наличных денежных средств клиенту - физическому лицу было отказано в соответствии с частью двадцать второй настоящей статьи, отказать клиенту в совершении повторной операции в пределах срока, установленного частью двадцать третьей настоящей статьи.";
л) дополнить частью двадцать шестой следующего содержания:
"Порядок наделения лица статусом уполномоченного лица и лишения лица этого статуса, порядок информирования уполномоченного лица о лишении его статуса уполномоченного лица, требования к уполномоченному лицу, перечень и критерии операций, требующих подтверждения уполномоченным лицом, порядок информирования кредитной организацией уполномоченного лица об обращении клиента - физического лица с распоряжением о совершении операции, требующей подтверждения уполномоченным лицом, порядок уведомления уполномоченным лицом кредитной организации о подтверждении либо об отклонении операции клиента - физического лица, требующей подтверждения уполномоченным лицом, порядок информирования клиента о подтверждении либо об отклонении операции клиента - физического лица уполномоченным лицом, стоимость услуг за предусмотренное настоящей частью информирование либо безвозмездность такого информирования определяются соглашением.";
м) дополнить частью двадцать седьмой следующего содержания:
"Уполномоченное лицо считается наделенным статусом с момента подписания соглашения и лишенным статуса на следующий день после подачи клиентом - физическим лицом в кредитную организацию уведомления о лишении статуса уполномоченного лица. Статусом уполномоченного лица не может быть наделено лицо, включенное в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму.";
н) дополнить частью двадцать восьмой следующего содержания:
"Действие положений частей девятнадцатой - двадцать седьмой настоящей статьи не распространяется на операции, совершаемые с использованием электронных денежных средств.";
о) дополнить частью двадцать девятой следующего содержания:
"Кредитная организация в местах оказания услуг (в том числе на своем официальном сайте в информационно-телекоммуникационной сети "Интернет" и в мобильном приложении (при его наличии) обязана размещать информацию о праве клиента - физического лица на основании соглашения наделить лицо статусом уполномоченного лица для получения подтверждения совершения таким клиентом операции по переводу денежных средств или операции по получению наличных денежных средств, о порядке наделения лица статусом уполномоченного лица и лишения лица этого статуса, требованиях к уполномоченному лицу и об условиях осуществления уполномоченным лицом своих полномочий, о стоимости услуг кредитной организации за информирование уполномоченного лица об обращении клиента с распоряжением о совершении операции, требующей подтверждения уполномоченным лицом, и информирование клиента о подтверждении (либо об отклонении) соответствующей операции уполномоченным лицом либо о безвозмездности такого информирования.";
5) статью 31 дополнить частью четвертой следующего содержания:
"Кредитная организация при предъявлении доверенности на получение от имени клиента наличных денежных средств обязана зафиксировать факт предъявления такой доверенности и обеспечить хранение копии такой доверенности в течение пяти лет с даты ее предъявления или выдачи наличных денежных средств.".
Статья 3. О внесении изменений в Закон Российской Федерации "О защите прав потребителей"
Внести в Закон Российской Федерации от 7 февраля 1992 года № 2300-I "О защите прав потребителей" (в редакции Федерального закона от 9 января 1996 года № 2-ФЗ) (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, № 15, ст. 766; Собрание законодательства Российской Федерации, 1996, № 3, ст. 140; 2004, № 52, ст. 5275; 2006, № 43, ст. 4412; 2011, № 30, ст. 4590; 2018, № 31, ст. 4839) следующие изменения:
1) статью 9:
а) дополнить пунктом 14 следующего содержания:
"14. Владелец агрегатора вправе обеспечить возможность прохождения продавцом (исполнителем), потребителем аутентификации с использованием единой биометрической системы в соответствии со статьей 10 Федерального закона от 29 декабря 2022 года № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".";
б) дополнить пунктом 15 следующего содержания:
"15. Владелец агрегатора обязан осуществлять идентификацию с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие