На протяжении всего лета об этих законах только говорили. Теперь бизнесу их надо соблюдать. А для этого важно понимать, как будут работать нововведения и в чем их суть. Конечно, изменений много, но далеко не все они касаются бизнеса, осуществляемого, в том числе, онлайн. Основные моменты для тех, кто работает в интернете (официально) коснутся всего 3 главных вопросов:
- идентификации отдельных ИП и клиентов-юрлиц;
- сбора и использования персональных данных (если бы был рейтинг законов, которые дорабатывают и корректируют чаще других, этот проект в нем бы как минимум принял участие);
- электронной цифровой подписи.
Так, что именно изменилось для бизнеса?
Еще больше контроля движения средств
Согласно июньскому приказу Росфинмониторинга № 134, с сентября 2021 года компании и предприниматели больше не могут обслуживать клиентов или их представителей, не проведя предварительной идентификации. Правда, коснется данное требование только некоторых профилей клиентов. В частности, свои данные перед началом сотрудничества должны предоставить:
- риэлторы;
- магазины, занятые скупкой и продажей лома драгметаллов и драгоценных камней, ювелирный украшений;
- ломбарды;
- операторы связи;
- организаторы лотерей и денежных розыгрышей (при условии, что они сами занимаются выплатами призов);
- организаторы азартных игр;
- компании и ИП, предоставляющие услуги платежных сервисов.
Идентификация считается пройденной, если клиент предоставил корректные данные о правовой форме, наименовании, ИНН, юридическом адресе и ОГРН. Плюс, контакты (телефон, email).
Это касается юридических лиц. От предпринимателей (риэлторов, скупщиков украшений) нужны контакты, полное имя, гражданство, паспортные данные, СНИЛС, идентификационный номер и дата рождения. Если ИП не является гражданином РФ, он должен предоставить удостоверение личности и документ, разрешающий пребывание на территории России.
От иностранных юридических лиц потребуются контакты, а также полное наименование, код структуры, место ведения деятельности (основной) и регистрационный номер. Трасты должны дополнительно указывать имена учредителей (Ф.И.О.) или лица, управляющего компанией.
И снова персональные данные
В соответствии с приказом Роскомнадзора, с сентября 2021 года все, кто использует персональные данные клиентов, должны одним документом подписывать не только разрешение на их обработку, но и согласие на их распространение. В новом документе, который подписывают владельцы данных, должна предусматриваться возможность указать, какую информацию о себе пользователь готов раскрывать. Кроме того, здесь теперь в обязательном порядке должны перечисляться:
- цели сбора и обработки персональных данных (ПД);
- категория собираемых ПД (общие или специальные сведения, биометрия);
- список ПД, которые их владелец может запретить распространять;
- название оператора-пользователя ПД (имя, если это предприниматель), адрес его регистрации, сайт и номера – ИНН, ОГРН;
- срок действия согласия на обработку и распространение ПД;
- условия, при которых оператор будет передавать данные третьим лицам, а также перечень этих лиц.
Оформление и переоформление ЭЦП
Опасения в отношении электронных цифровых подписей пока не подтвердились. Получить их с сентября можно не только в своих налоговых службах, но и через аккредитованные центры. Правда, выдавать их, аннулировать и вести реестр сертификатов будет только ФНС.
Она же останется единственным местом, где можно проверить и подтвердить действие цифровой подписи. Причем доступ к информации о сроках ее действия теперь свободен – любой контрагент может подать запрос и бесплатно получить сведения о вашей ЭЦП. Вы тоже сможете проверить партнеров.
Если срок действия подписи заканчивается или есть иная причина для ее замены, провести процедуру этой замены можно через налоговую службу. Здесь 2 варианта: обратиться по месту регистрации или подать онлайн-запрос через личный кабинет. Если это первое оформление ЭЦП, то второй вариант не работает.