Приказ Минцифры России от 25.02.2022 № 142 "Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации"

Зарегистрировано в Минюсте России 15.04.2022 № 68216

В соответствии с частью 1 статьи 53 Федерального закона от 31 июля 2020 г. № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» (Собрание законодательства Российской Федерации, 2020, № 31, ст. 5007; 2021, № 50, ст. 8415), пунктом 3 Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации, утвержденного постановлением Правительства Российской Федерации от 11 октября 2021 г. № 1729 (Собрание законодательства Российской Федерации, 2021, № 42, ст. 7141), и пунктом 3 требований к разработке, содержанию, общественному обсуждению проектов форм проверочных листов, утверждению, применению, актуализации форм проверочных листов, а также случаев обязательного применения проверочных листов, утвержденных постановлением Правительства Российской Федерации от 27 октября 2021 г. № 1844 (Собрание законодательства Российской Федерации, 2021, № 44, ст. 7443), приказываю:

1. Утвердить прилагаемую форму проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации.

2. Настоящий приказ вступает в силу с 1 сентября 2022 года.

Врио Министра
О.Б.Пак

Утверждена
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 25.02.2022 № 142

QR-код

Проверочный лист (список контрольных вопросов), используемый Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации

1. Наименование вида контроля, включенного в единый реестр видов федерального государственного контроля (надзора), регионального государственного контроля (надзора), муниципального контроля: . 2. Наименование контрольного (надзорного) органа: .

3. Реквизиты нормативного правового акта об утверждении формы проверочного листа: . 4. Вид контрольного (надзорного) мероприятия: .

5. Дата заполнения проверочного листа: . 6. Объект федерального государственного контроля (надзора), в отношении которого проводится контрольное (надзорное) мероприятие: .

7. Наименование юридического лица, его идентификационный номер налогоплательщика и (или) основной государственный регистрационный номер, адрес юридического лица в пределах его местонахождения (его филиалов, представительств, обособленных структурных подразделений), являющегося контролируемым лицом: . 8. Место (места) проведения контрольного (надзорного) мероприятия с заполнением проверочного листа: .

9. Реквизиты решения контрольного (надзорного) органа о проведении контрольного (надзорного) мероприятия, подписанного уполномоченным должностным лицом: . 10. Учетный номер контрольного (надзорного) мероприятия: .

11. Должность, фамилия и инициалы должностного лица контрольного (надзорного) органа, в должностные обязанности которого в соответствии с положением о виде контроля, должностным регламентом или должностной инструкцией входит осуществление полномочий по виду контроля, в том числе проведение контрольных (надзорных) мероприятий, проводящего контрольное (надзорное) мероприятие и заполняющего проверочный лист: .  12. Список контрольных вопросов, отражающих содержание обязательных требований, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований: .

№ п/п Список контрольных вопросов Реквизиты нормативных правовых актов с указанием их структурных единиц, которыми установлены обязательные требования Ответы на вопросы (да/нет/неприменимо) Примечание
1. Соблюдается ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о минимальном размере собственных средств (капитала), составляющем не менее чем 50 млн. рублей, необходимом для осуществления аутентификации? Пункт 2 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2021, № 1, ст. 18)
2. Выполняется ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о наличии финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату аутентификации с использованием биометрических персональных данных, осуществленных контролируемым лицом, в размере не менее чем 50 млн. рублей? Пункт 3 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2021, № 1, ст. 18)
3. Имеется ли у контролируемого лица, не являющегося иностранным юридическим лицом, право собственности на аппаратные шифровальные (криптографические) средства, используемые для оказания контролируемым лицом услуг по идентификации и (или) аутентификации с использованием биометрических персональных данных, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и право использования программных шифровальных (криптографических) средств на законных основаниях? Пункт 5 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2021, № 1, ст. 18)
4. Имеется ли в штате у контролируемого лица, не являющегося иностранным юридическим лицом, не менее двух работников, непосредственно осуществляющих деятельность по идентификации и аутентификации с использованием биометрических персональных данных, имеющих высшее образование в области информационных технологий или информационной безопасности? Пункт 6 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2021, № 1, ст. 18)
5. Соответствует ли единоличный исполнительный орган или член коллегиального исполнительного органа контролируемого лица, не являющегося иностранным юридическим лицом, требованиям к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа в части отсутствия факта расторжения трудового договора с единоличным исполнительным органом или членом коллегиального исполнительного органа контролируемого лица, не являющегося иностранным юридическим лицом, по инициативе работодателя по основаниям, предусмотренным подпунктом «в» пункта 6 или пунктом 7.1 части первой статьи 81 Трудового кодекса Российской Федерации1), если на день, предшествующий дню подачи документов для осуществления аутентификации контролируемого лица, не являющегося иностранным юридическим лицом, не истек трехлетний срок со дня расторжения такого трудового договора? Пункт 7 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2021, № 1, ст. 18). Абзац третий требований к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа организации, владеющей информационной системой, обеспечивающей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, утвержденных приказом Минцифры России от 27 августа 2021 г. № 896 (зарегистрирован Минюстом России 17 сентября 2021 г., регистрационный номер № 65045)2)
6. Выполняется ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о минимальном размере собственных средств (капитала), составляющем не менее чем 500 млн. рублей, необходимом для осуществления идентификации либо идентификации и аутентификации? Пункт 1 части 18.32 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2021, № 1, ст. 18)
7. Соблюдается ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о наличии финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату идентификации либо идентификации и аутентификации с использованием биометрических персональных данных, осуществленных контролируемым лицом, в сумме не менее чем 100 млн. рублей? Пункт 2 части 18.32 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2021, № 1, ст. 18)
8. Имеются ли у контролируемого лица, являющегося иностранным юридическим лицом, документы, подтверждающие, что технические средства информационных систем, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, размещаются на территории Российской Федерации? Подпункт «а» пункта 9 Правил аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, утвержденных постановлением Правительства Российской Федерации от 20 октября 2021 г. № 17993) (далее - Правила) (Собрание законодательства Российской Федерации, 2021, № 43, ст. 7290)
9. Имеется ли у контролируемого лица выписка из реестра иностранных юридических лиц соответствующей страны происхождения или иное равное по юридической силе доказательство статуса иностранного юридического лица? Подпункт «б» пункта 9 Правил (Собрание законодательства Российской Федерации, 2021, № 43, ст. 7290)
10. Является ли личный закон контролируемого лица, являющегося иностранным юридическим лицом, законом иностранного государства, включенного в перечень иностранных государств, совершающих недружественные действия в отношении Российской Федерации, граждан Российской Федерации или российских юридических лиц, в отношении которых применяются меры воздействия (противодействия)4)? Подпункт «б» пункта 35 Правил (Собрание законодательства Российской Федерации, 2021, № 43, ст. 7290)

__ (должность, фамилия и инициалы должностного лица Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, проводившего проверку и заполнившего проверочный лист, подпись)


1)
Собрание законодательства Российской Федерации, 2002, № 1, ст. 3; 2012, № 50, ст. 6954.
2)
В соответствии с пунктом 2 приказа Минцифры России от 27 августа 2021 г. № 896 данный акт действует до 1 марта 2028 г.
3)
Собрание законодательства Российской Федерации, 2021, № 43, ст. 7290. В соответствии с пунктом 3 постановления Правительства Российской Федерации от 20 октября 2021 г. № 1799 данный акт действует до 1 января 2028 г.
4)
Распоряжение Правительства Российской Федерации от 13 мая 2021 г. № 1230-р (Собрание законодательства Российской Федерации, 2021, № 21, ст. 3610).