Информационная безопасность банк России
Подборка наиболее важных документов по запросу Информационная безопасность банк России (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Изменения регулирования в области защиты информации: Банк России обновляет нормативную базу
(Свинцицкий А.)
("Внутренний контроль в кредитной организации", 2025, N 3)"Внутренний контроль в кредитной организации", 2025, N 3
(Свинцицкий А.)
("Внутренний контроль в кредитной организации", 2025, N 3)"Внутренний контроль в кредитной организации", 2025, N 3
Вопрос: О соблюдении квалификационных требований в сфере информационной безопасности кредитных организаций.
(Письмо Банка России от 18.02.2025 N 56-16/1356)Вопрос: У кредитных организаций возникают вопросы, касающиеся соблюдения квалификационных требований в сфере информационной безопасности.
(Письмо Банка России от 18.02.2025 N 56-16/1356)Вопрос: У кредитных организаций возникают вопросы, касающиеся соблюдения квалификационных требований в сфере информационной безопасности.
Нормативные акты
Формы
Вопрос: О вопросах, касающихся информационной безопасности и обеспечения защиты информации в кредитных организациях.
(Письмо Банка России от 02.04.2024 N 56-27/733)Вопрос: У кредитных организаций возникли вопросы, касающиеся информационной безопасности и соблюдения требований нормативных правовых актов в области обеспечения защиты информации.
(Письмо Банка России от 02.04.2024 N 56-27/733)Вопрос: У кредитных организаций возникли вопросы, касающиеся информационной безопасности и соблюдения требований нормативных правовых актов в области обеспечения защиты информации.
Вопрос: О заполнении кредитными организациями формы 0409106 в части указания фактических и целевых значений контрольных показателей уровня риска информационной безопасности и направлений деятельности.
(Письмо Банка России от 08.10.2024 N 47-1-1/890)Вопрос: У банков возникают следующие вопросы в отношении составления отчетности по форме 0409106 "Отчет по управлению операционным риском в кредитной организации" с учетом подходов, указанных Банком России в Методических рекомендациях от 20.08.2024 N 13-МР <1>, вступающих в силу в III квартале 2024 г. (с 08.09.2024) <2>.
(Письмо Банка России от 08.10.2024 N 47-1-1/890)Вопрос: У банков возникают следующие вопросы в отношении составления отчетности по форме 0409106 "Отчет по управлению операционным риском в кредитной организации" с учетом подходов, указанных Банком России в Методических рекомендациях от 20.08.2024 N 13-МР <1>, вступающих в силу в III квартале 2024 г. (с 08.09.2024) <2>.
"Правовое регулирование внешней торговли услугами в цифровой экономике: монография"
(Ворникова Е.Д.)
("Юстицинформ", 2024)<226> См. п. 6.9 Стандарта Банка России СТО БР ИББС-1.4-2018 "Обеспечение информационной безопасности организаций банковской системы РФ. Управление риском нарушения информационной безопасности при аутсорсинге" (принят Приказом Банка России от 06.03.2018 N ОД-568).
(Ворникова Е.Д.)
("Юстицинформ", 2024)<226> См. п. 6.9 Стандарта Банка России СТО БР ИББС-1.4-2018 "Обеспечение информационной безопасности организаций банковской системы РФ. Управление риском нарушения информационной безопасности при аутсорсинге" (принят Приказом Банка России от 06.03.2018 N ОД-568).
Статья: Цифровые банки в экосистеме маркетплейсов: необходимо ли специальное регулирование?
(Сиземова О.Б., Бурова А.Ю.)
("Банковское право", 2025, N 3)В России специального регулирования аффилированных с маркетплейсами цифровых банков нет. В правовой литературе указывается, что в российском законодательстве к актам, регулирующим текущую деятельность необанков (цифровых банков), возможно отнести Федеральный закон от 2 декабря 1990 г. N 395-1 "О банках и банковской деятельности", Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Письмо Банка России от 31 марта 2008 г. N 36-Т "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга" <19>.
(Сиземова О.Б., Бурова А.Ю.)
("Банковское право", 2025, N 3)В России специального регулирования аффилированных с маркетплейсами цифровых банков нет. В правовой литературе указывается, что в российском законодательстве к актам, регулирующим текущую деятельность необанков (цифровых банков), возможно отнести Федеральный закон от 2 декабря 1990 г. N 395-1 "О банках и банковской деятельности", Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Письмо Банка России от 31 марта 2008 г. N 36-Т "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга" <19>.
Статья: Ответы Банка России на вопросы (предложения) банков, поступившие в рамках ежегодной встречи кредитных организаций с руководством регулятора (Приложение к Письму Банка России от 24.07.2023 N 03-23-16/6611)
("Официальный сайт Ассоциации "Россия", 2023)Если кредитные организации по тем или иным причинам не соблюдают требования в области информационной безопасности, Банком России будут применяться в отношении таких организаций соответствующие меры.
("Официальный сайт Ассоциации "Россия", 2023)Если кредитные организации по тем или иным причинам не соблюдают требования в области информационной безопасности, Банком России будут применяться в отношении таких организаций соответствующие меры.
"Цифровизация публичного финансового контроля: монография"
(Антропцева И.О.)
("Статут", 2024)Центральный банк РФ, согласно Основным направлениям развития технологий SupTech и RegTech на период 2021 - 2023 гг. <1> реализует мероприятия в сфере SupTech (направлены на повышение контроля и надзора за деятельностью участников финансового рынка) и RegTech (направлены для упрощения выполнения требований Банка России со стороны финансовых организаций), которые позволяют обеспечить эффективный и высокотехнологичный надзор, в частности, внедрять процедуры и методологию надзорного стресс-тестирования, оценку кредитных и операционных рисков, выявление групп связанных лиц, проведение перекрестных проверок, мониторинг операций клиентов на предмет выявления недобросовестных практик, таких как манипулирование рынком, использование инсайдерской информации, мониторинг сделок участников финансового рынка, стресс-тестирование субъектов финансовых рынков. Внедрение этих инструментов предполагает использование "нейронных сетей и машинного обучения, больших данных, искусственного интеллекта, блокчейна и т.д." <2>. В Основных направлениях развития финансового рынка Российской Федерации на 2024 год и период 2025 и 2026 год Банк России определил следующие направления "изучения, разработки и внедрения SupTech и RegTech-решений: анализ и управление рисками, совершенствование процедур допуска на финансовый рынок, выявление неправомерных действий на финансовом рынке, совершенствование информационного взаимодействия с финансовыми организациями и иными лицами, в том числе введение единого реестра участников финансового рынка, внедрение элементов датацентричного подхода, автоматизация отдельных элементов надзора за участниками финансового рынка, оптимизация работы с обращениями в Банк России, обеспечение информационной безопасности, развитие решений на финансовом рынке для реализации регуляторных и надзорных требований, противодействие отмыванию доходов, полученных преступным путем, и финансированию терроризма" <3>. Таким образом, процесс работы продолжается, при этом необходимо отметить, что политика по внедрению, проводимая Банком России, является последовательной, что обусловлено в первую очередь обеспечением получения положительного эффекта и недопущения влияния существующих рисков на получаемый результат от их использования.
(Антропцева И.О.)
("Статут", 2024)Центральный банк РФ, согласно Основным направлениям развития технологий SupTech и RegTech на период 2021 - 2023 гг. <1> реализует мероприятия в сфере SupTech (направлены на повышение контроля и надзора за деятельностью участников финансового рынка) и RegTech (направлены для упрощения выполнения требований Банка России со стороны финансовых организаций), которые позволяют обеспечить эффективный и высокотехнологичный надзор, в частности, внедрять процедуры и методологию надзорного стресс-тестирования, оценку кредитных и операционных рисков, выявление групп связанных лиц, проведение перекрестных проверок, мониторинг операций клиентов на предмет выявления недобросовестных практик, таких как манипулирование рынком, использование инсайдерской информации, мониторинг сделок участников финансового рынка, стресс-тестирование субъектов финансовых рынков. Внедрение этих инструментов предполагает использование "нейронных сетей и машинного обучения, больших данных, искусственного интеллекта, блокчейна и т.д." <2>. В Основных направлениях развития финансового рынка Российской Федерации на 2024 год и период 2025 и 2026 год Банк России определил следующие направления "изучения, разработки и внедрения SupTech и RegTech-решений: анализ и управление рисками, совершенствование процедур допуска на финансовый рынок, выявление неправомерных действий на финансовом рынке, совершенствование информационного взаимодействия с финансовыми организациями и иными лицами, в том числе введение единого реестра участников финансового рынка, внедрение элементов датацентричного подхода, автоматизация отдельных элементов надзора за участниками финансового рынка, оптимизация работы с обращениями в Банк России, обеспечение информационной безопасности, развитие решений на финансовом рынке для реализации регуляторных и надзорных требований, противодействие отмыванию доходов, полученных преступным путем, и финансированию терроризма" <3>. Таким образом, процесс работы продолжается, при этом необходимо отметить, что политика по внедрению, проводимая Банком России, является последовательной, что обусловлено в первую очередь обеспечением получения положительного эффекта и недопущения влияния существующих рисков на получаемый результат от их использования.
Готовое решение: Особенности уступки прав требования по договору займа с заемщиком-физлицом
(КонсультантПлюс, 2025)Если же согласие на уступку просто включено в типовой договор, на содержание которого заемщик не мог повлиять, такое условие нарушает права заемщика-потребителя, и он не будет обязан платить новому кредитору (п. 1 ст. 388 ГК РФ, п. 13 ч. 9 ст. 5, ч. 1 ст. 12 Закона о потребительском кредите, п. 1 ст. 16 Закона о защите прав потребителей, Информационное письмо Банка России от 21.08.2020 N ИН-015-59/123).
(КонсультантПлюс, 2025)Если же согласие на уступку просто включено в типовой договор, на содержание которого заемщик не мог повлиять, такое условие нарушает права заемщика-потребителя, и он не будет обязан платить новому кредитору (п. 1 ст. 388 ГК РФ, п. 13 ч. 9 ст. 5, ч. 1 ст. 12 Закона о потребительском кредите, п. 1 ст. 16 Закона о защите прав потребителей, Информационное письмо Банка России от 21.08.2020 N ИН-015-59/123).
Статья: Личность современного телефонного мошенника в сфере оборота жилых помещений: правовой и криминалистический аспекты
(Кисленко С.Л., Фокин А.Д.)
("Актуальные проблемы российского права", 2025, N 8)<22> В частности, с 2023 г. сотрудники МВД России могут оперативно получать данные об операциях без согласия клиента из автоматизированной системы ФинЦЕРТ (Центр взаимодействия и реагирования Департамента информационной безопасности) Банка России. А информацию, полученную от правоохранительных органов, банки смогут учитывать для предотвращения новых мошеннических операций (Федеральный закон от 20.10.2022 N 408-ФЗ "О внесении изменений в статью 26 Федерального закона "О банках и банковской деятельности" и статью 27 Федерального закона "О национальной платежной системе" // СЗ РФ. 2022. N 43. Ст. 7271).
(Кисленко С.Л., Фокин А.Д.)
("Актуальные проблемы российского права", 2025, N 8)<22> В частности, с 2023 г. сотрудники МВД России могут оперативно получать данные об операциях без согласия клиента из автоматизированной системы ФинЦЕРТ (Центр взаимодействия и реагирования Департамента информационной безопасности) Банка России. А информацию, полученную от правоохранительных органов, банки смогут учитывать для предотвращения новых мошеннических операций (Федеральный закон от 20.10.2022 N 408-ФЗ "О внесении изменений в статью 26 Федерального закона "О банках и банковской деятельности" и статью 27 Федерального закона "О национальной платежной системе" // СЗ РФ. 2022. N 43. Ст. 7271).
"Комментарий к Федеральному закону от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе"
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)на основании п. 19 ч. 1 комментируемой статьи - Положение Банка России от 25 июля 2022 г. N 802-П "О требованиях к защите информации в платежной системе Банка России" <205>, которое, соответственно, устанавливает требования к защите информации в платежной системе Банка России.
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)на основании п. 19 ч. 1 комментируемой статьи - Положение Банка России от 25 июля 2022 г. N 802-П "О требованиях к защите информации в платежной системе Банка России" <205>, которое, соответственно, устанавливает требования к защите информации в платежной системе Банка России.
Статья: Передача кредитными организациями информации компаниям в сфере IT-аутсорсинга: правовые проблемы
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)<21> См.: Отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России. М., 2019. С. 15. URL: https://cbr.ru/collection/collection/file/32087/fincert_report_20191010.pdf.
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)<21> См.: Отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России. М., 2019. С. 15. URL: https://cbr.ru/collection/collection/file/32087/fincert_report_20191010.pdf.