Защита информации в некредитных финансовых организациях
Подборка наиболее важных документов по запросу Защита информации в некредитных финансовых организациях (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Передача кредитными организациями информации компаниям в сфере IT-аутсорсинга: правовые проблемы
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)Требования к обеспечению защиты информации применительно к некредитным финансовым организациям, а также к лицам, оказывающим профессиональные услуги на финансовом рынке, закреплены в отдельных нормативных актах Банка России <17>.
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)Требования к обеспечению защиты информации применительно к некредитным финансовым организациям, а также к лицам, оказывающим профессиональные услуги на финансовом рынке, закреплены в отдельных нормативных актах Банка России <17>.
Статья: Разбор стандарта НСПК по управлению рисками ИБ субъектов ПС "Мир"
(Беляев Д.)
("Внутренний контроль в кредитной организации", 2025, N 3)<2> Положение Банка России от 20.04.2021 N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций".
(Беляев Д.)
("Внутренний контроль в кредитной организации", 2025, N 3)<2> Положение Банка России от 20.04.2021 N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций".
Нормативные акты
Федеральный закон от 10.07.2002 N 86-ФЗ
(ред. от 31.07.2025)
"О Центральном банке Российской Федерации (Банке России)"
(с изм. и доп., вступ. в силу с 01.10.2025)Статья 76.4-1. Банк России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, устанавливает обязательные для некредитных финансовых организаций требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков, предусмотренной частью первой статьи 76.1 настоящего Федерального закона, в целях противодействия осуществлению незаконных финансовых операций, за исключением требований к обеспечению защиты информации, установленных федеральными законами и принятыми в соответствии с ними нормативными правовыми актами.
(ред. от 31.07.2025)
"О Центральном банке Российской Федерации (Банке России)"
(с изм. и доп., вступ. в силу с 01.10.2025)Статья 76.4-1. Банк России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, устанавливает обязательные для некредитных финансовых организаций требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков, предусмотренной частью первой статьи 76.1 настоящего Федерального закона, в целях противодействия осуществлению незаконных финансовых операций, за исключением требований к обеспечению защиты информации, установленных федеральными законами и принятыми в соответствии с ними нормативными правовыми актами.
Статья: Ответы Банка России на вопросы (предложения) банков, поступившие в рамках ежегодной встречи кредитных организаций с руководством регулятора (Приложение к Письму Банка России от 24.07.2023 N 03-23-16/6611)
("Официальный сайт Ассоциации "Россия", 2023)<4> Положение Банка России от 20.04.2021 N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций".
("Официальный сайт Ассоциации "Россия", 2023)<4> Положение Банка России от 20.04.2021 N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций".
Статья: Правовое регулирование деятельности финансовых платформ и маркетплейсов в контексте развития инструментов финансирования бизнеса: отечественный и зарубежный опыт
(Исмаилов И.Ш.)
("Финансовое право", 2022, N 11)Правовое регулирование деятельности финансовых платформ во многом исходит из общего подхода Банка России к регулированию деятельности субъектов инфраструктуры финансового рынка - платформенные решения включаются Банком России в число новейших субъектов финансовой инфраструктуры, а также был избран в качестве ответственного структурного подразделения по взаимодействию с операторами инвестиционных и финансовых платформ Департамент допуска и прекращения деятельности финансовых организаций на этапе создания и регистрации соответствующих платформ и Департамент инфраструктуры финансового рынка - в вопросах регулирования и надзора за деятельностью платформ. На операторов финансовых платформ и операторов инвестиционных платформ распространяются требования и нормативные акты Банка России, регулирующие деятельность некредитных финансовых организаций (так как они отнесены к их числу в ст. 76.1 Федерального закона "О Центральном банке Российской Федерации (Банке России)"), в частности, к ним применяются нормы Положения Банка России от 20 апреля 2021 г. N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" <7>. Стоит отметить, что в соответствии с указанным Положением на операторов инвестиционных и финансовых платформ распространяются требования по обеспечению стандартного уровня защиты информации в соответствии с ГОСТ 57580.1-2017, однако, как уже упоминалось ранее, для операторов финансовых платформ Положением Банка России от 3 декабря 2020 г. N 742-П установлены специальные требования по защите информации, предъявляемые еще на этапе регистрации в качестве оператора финансовой платформы, что позволяет сделать вывод о наличии более жестких и конкретных требований в вопросах кибербезопасности и защиты информации, вызванных в первую очередь спецификой деятельности платформенных институтов.
(Исмаилов И.Ш.)
("Финансовое право", 2022, N 11)Правовое регулирование деятельности финансовых платформ во многом исходит из общего подхода Банка России к регулированию деятельности субъектов инфраструктуры финансового рынка - платформенные решения включаются Банком России в число новейших субъектов финансовой инфраструктуры, а также был избран в качестве ответственного структурного подразделения по взаимодействию с операторами инвестиционных и финансовых платформ Департамент допуска и прекращения деятельности финансовых организаций на этапе создания и регистрации соответствующих платформ и Департамент инфраструктуры финансового рынка - в вопросах регулирования и надзора за деятельностью платформ. На операторов финансовых платформ и операторов инвестиционных платформ распространяются требования и нормативные акты Банка России, регулирующие деятельность некредитных финансовых организаций (так как они отнесены к их числу в ст. 76.1 Федерального закона "О Центральном банке Российской Федерации (Банке России)"), в частности, к ним применяются нормы Положения Банка России от 20 апреля 2021 г. N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" <7>. Стоит отметить, что в соответствии с указанным Положением на операторов инвестиционных и финансовых платформ распространяются требования по обеспечению стандартного уровня защиты информации в соответствии с ГОСТ 57580.1-2017, однако, как уже упоминалось ранее, для операторов финансовых платформ Положением Банка России от 3 декабря 2020 г. N 742-П установлены специальные требования по защите информации, предъявляемые еще на этапе регистрации в качестве оператора финансовой платформы, что позволяет сделать вывод о наличии более жестких и конкретных требований в вопросах кибербезопасности и защиты информации, вызванных в первую очередь спецификой деятельности платформенных институтов.
Статья: Надзор за исполнением законов некредитными финансовыми организациями
(Хусяйнова С.Г., Кузнецов М.Н.)
("Законность", 2023, N 8)Банк России - орган, осуществляющий регулирование, контроль и надзор за некредитными финансовыми организациями. Федеральный закон от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (далее - Закон о Банке России) устанавливает требования: к собственным средствам (капиталу) или чистым активам НФО; к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков; к операционной надежности; к ведению базы данных о НФО; к проведению Банком России проверок в отношении деятельности НФО и принимаемым по ним мерам; к срокам и порядку составления и представления отчетности НФО, а также иные требования в соответствии с федеральными законами, регулирующими деятельность соответствующих организаций.
(Хусяйнова С.Г., Кузнецов М.Н.)
("Законность", 2023, N 8)Банк России - орган, осуществляющий регулирование, контроль и надзор за некредитными финансовыми организациями. Федеральный закон от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (далее - Закон о Банке России) устанавливает требования: к собственным средствам (капиталу) или чистым активам НФО; к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков; к операционной надежности; к ведению базы данных о НФО; к проведению Банком России проверок в отношении деятельности НФО и принимаемым по ним мерам; к срокам и порядку составления и представления отчетности НФО, а также иные требования в соответствии с федеральными законами, регулирующими деятельность соответствующих организаций.
Статья: Аудит информационной и кибербезопасности: нормативное регулирование и проблемы функционирования
(Сафонова М.Ф., Кривошей Д.Н.)
("Международный бухгалтерский учет", 2024, N 6)<***> Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций: Положение Банка России от 20.04.2021 N 757-П (с изм. и доп.). URL: https://base.garant.ru/400924645/.
(Сафонова М.Ф., Кривошей Д.Н.)
("Международный бухгалтерский учет", 2024, N 6)<***> Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций: Положение Банка России от 20.04.2021 N 757-П (с изм. и доп.). URL: https://base.garant.ru/400924645/.