Настоящий стандарт регламентирует формы и сроки взаимодействия кредитных организаций, некредитных финансовых организаций и субъектов национальной платежной системы (далее при совместном упоминании - участники информационного обмена) с Банком России в случаях, предусмотренных законодательством Российской Федерации, в том числе нормативными актами Банка России.
Область действия настоящего стандарта определяется требованиями законодательства Российской Федерации, в том числе нормативных актов Банка России, которыми предусмотрены обязанности участников информационного обмена по информированию Банка России:
- о выявленных случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, о случаях и (или) попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участника финансовой платформы, инцидентах защиты информации, в том числе незаконном раскрытии банковской тайны, персональных данных и (или) иных данных клиентов или работников участника информационного обмена, компьютерных инцидентах, компьютерных атаках и уязвимостях информационной безопасности, которые могут привести к инциденту защиты информации или компьютерному инциденту (далее при совместном упоминании - инциденты, связанные с реализацией информационных угроз);
- о событиях операционного риска или серии связанных событий операционного риска, вызванных информационными угрозами и (или) сбоями объектов информационной инфраструктуры, которые привели к неоказанию или ненадлежащему оказанию банковских или финансовых услуг - событиях операционного риска, связанных с нарушением операционной надежности (далее - инциденты операционной надежности);
- о планируемых публичных мероприятиях и мероприятиях по раскрытию информации, включая выпуск пресс-релизов и проведение пресс-конференций, размещение информации на официальных сайтах в сети Интернет, в отношении выявленных инцидентов защиты информации и инцидентов операционной надежности (далее - планируемые мероприятия по раскрытию информации).
Также настоящий стандарт применяется в рамках информационного обмена с участниками информационного обмена в соответствии с полномочиями Банка России в части направления запросов и получения необходимой информации о деятельности участников информационного обмена в соответствии с законодательством Российской Федерации, в том числе нормативными актами Банка России.
Объектом настоящего стандарта является следующее:
- Сведения обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента согласно требованиям:
- Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (далее - Федеральный закон N 161-ФЗ) [3];
- нормативного акта Банка России, устанавливающего форму и порядок направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, форме и порядке получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента, разработанного на основании частей 4, 6 и 7 статьи 27 Федерального закона N 161-ФЗ [3].
- Сведения обо всех случаях и (или) попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участников финансовой платформы, согласно требованиям:
- Федерального закона от 20 июля 2020 года N 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы" (далее - Федеральный закон N 211-ФЗ) [4];
- нормативного акта Банка России, устанавливающего форму и порядок направления операторами финансовых платформ в Банк России информации обо всех случаях и (или) о попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участников финансовой платформы, и получения операторами финансовых платформ, финансовыми организациями от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участников финансовой платформы, а также порядок реализации операторами финансовых платформ мероприятий по выявлению операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участников финансовой платформы, и противодействию в совершении таких сделок на основании частей 2, 4 и 5 статьи 12 Федерального закона N 211-ФЗ [4].
- Сведения о выявлении инцидентов защиты информации, в том числе незаконного раскрытия банковской тайны, персональных данных и (или) иных данных клиентов или работников участника информационного обмена, согласно требованиям:
- нормативного акта Банка России, устанавливающего обязательные для кредитных организаций требования к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента на основании статьи 57.4 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (далее - Федеральный закон N 86-ФЗ) [1];
- нормативного акта Банка России, устанавливающего обязательные для некредитных финансовых организаций требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций на основании статьи 76.4-1 Федерального закона N 86-ФЗ [1];
- нормативного акта Банка России, устанавливающего требования к обеспечению защиты информации при осуществлении переводов денежных средств и порядок осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств на основании части 3 статьи 27 Федерального закона N 161-ФЗ [3].
- Сведения о выявлении инцидентов операционной надежности согласно требованиям:
- нормативного акта Банка России, устанавливающего обязательные для кредитных организаций требования к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг на основании статьи 57.5 Федерального закона N 86-ФЗ [1];
- нормативного акта Банка России, устанавливающего обязательные для некредитных финансовых организаций требования к операционной надежности при осуществлении деятельности в сфере финансовых рынков в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг) на основании статьи 76.4-2 Федерального закона N 86-ФЗ [1].
- Сведения о компьютерных инцидентах, компьютерных атаках и уязвимостях информационной безопасности согласно требованиям:
- Федерального закона от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - Федеральный закон N 187-ФЗ) [2];
- порядка информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры;
- нормативного акта Банка России, устанавливающего форму и порядок направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, форме и порядке получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента, разработанного на основании частей 4, 6 и 7 статьи 27 Федерального закона N 161-ФЗ [3].
- Сведения от участников информационного обмена, использующих сервис срочного перевода и сервис несрочного перевода (далее - ССНП) для осуществления перевода денежных средств, о приостановлении/отмене приостановления обмена электронными сообщениями при выявлении инцидентов защиты информации при осуществлении переводов денежных средств на объектах информационной инфраструктуры участников информационного обмена согласно требованиям нормативного акта Банка России, устанавливающего требования к защите информации в платежной системе Банка России на основании пункта 19 части 1 и части 9 статьи 20 Федерального закона N 161-ФЗ [3].
- Сведения о планируемых мероприятиях по раскрытию информации о выявленных инцидентах защиты информации и инцидентах операционной надежности согласно требованиям:
- нормативного акта Банка России, устанавливающего обязательные для кредитных организаций требования к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента на основании статьи 57.4 Федерального закона N 86-ФЗ [1];
- нормативного акта Банка России, устанавливающего обязательные для некредитных финансовых организаций требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций на основании статьи 76.4-1 Федерального закона N 86-ФЗ [1];
- нормативного акта Банка России, устанавливающего требования к обеспечению защиты информации при осуществлении переводов денежных средств и порядок осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств на основании части 3 статьи 27 Федерального закона N 161-ФЗ [3];
- нормативного акта Банка России, устанавливающего обязательные для кредитных организаций требования к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг на основании статьи 57.5 Федерального закона N 86-ФЗ [1];
- нормативного акта Банка России, устанавливающего обязательные для некредитных финансовых организаций требования к операционной надежности при осуществлении деятельности в сфере финансовых рынков в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг) на основании статьи 76.4-2 Федерального закона N 86-ФЗ [1].
Положения настоящего стандарта носят рекомендательный характер, если только обязательность применения отдельных из них не установлена законодательством Российской Федерации или нормативными актами Банка России. Настоящий стандарт может быть использован для включения отсылок на него и (или) прямого использования устанавливаемых в нем положений во внутренних документах финансовых организаций, а также в договорах и соглашениях, заключенных между организациями.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей