СРО Союз "МИКРОФИНАНСОВЫЙ АЛЬЯНС"

"Институты развития малого и среднего бизнеса"

8 800 333 68 67
8(499)322-46-77

Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации

Кредитным организациям, некредитным финансовым организациям

Информационное письмо о применении подпункта 5.1 пункта 5 Положения Банка России от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента», пункта 10 Положения Банка России от 17 апреля 2019 года № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению
незаконных финансовых операций»

В связи с поступающими обращениями граждан, кредитных организаций и некредитных финансовых организаций о применении положений подпункта 5.1 пункта 5 Положения Банка России от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» (далее – Положение № 683-П), пункта 10 Положения Банка России от 17 апреля 2019 года № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (далее – Положение № 684-П) Банк России сообщает следующее.

Согласно абзацу первому подпункта 5.1 пункта 5 Положения № 683-П, абзацу первому пункта 10 Положения № 684-П кредитные организации, а также некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации (далее – некредитные финансовые организации), должны обеспечивать подписание электронных сообщений способом, позволяющим обеспечить целостность и подтвердить составление указанного электронного сообщения уполномоченным на это лицом.

В целях обеспечения контроля целостности электронных сообщений и подтверждения составления электронного сообщения уполномоченным на это лицом кредитным организациям, некредитным финансовым организациям рекомендуется обеспечивать использование усиленной электронной подписи или с соблюдением применяемой технологии обработки защищаемой информации иных аналогов собственноручной подписи, кодов, паролей и других средств при подписании электронных сообщений.

С учетом системной связи положений части 1 статьи 5 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ) о видах электронной подписи и положений части 4 статьи 11 Федерального закона от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» к аналогу собственноручной подписи относится, в частности, простая электронная подпись.

В соответствии с абзацем вторым подпункта 5.1 пункта 5 Положения № 683-П, абзацем вторым пункта 10 Положения № 684-П признание электронных сообщений, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, осуществляется в соответствии со статьей 6 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
Согласно части 2 статьи 6 Федерального закона № 63-ФЗ информация в электронной форме, подписанная простой электронной подписью или усиленной неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними 3 нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

С учетом изложенного, в случае если в электронном взаимодействии используется простая электронная подпись или усиленная неквалифицированная электронная подпись, кредитным организациям, некредитным финансовым организациям рекомендуется отражать условия их использования в договорах с клиентами.
В случае, если в правилах платежных систем установлены дополнительные требования к подписанию электронных сообщений при осуществлении переводов денежных средств через платежные системы, необходимо дополнительно руководствоваться правилами платежных систем (например, Положением Банка России от 9 января 2019 года № 672-П «О требованиях к защите информации в платежной системе Банка России»).

Настоящее информационное письмо подлежит размещению на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет».

Заместитель Председателя Д.Г. Скобелкин

Письмо на сайте ЦБ

Последние вебинары

Институт финансового уполномоченного

С  января 2020 года начинает действовать институт финансового уполномоченного и всем МФО необходимо подготовиться к работе с этой структурой. 

Новые подходы Банка России к пропорциона…

Предлагаем Вашему вниманию вебинар, который проводит Президент Союза - Лебедев А.А.

Выполнение требований Базового стандарта…

Для МФО утвердили еще один Базовый стандарт - «Базовый стандарт совершения МФО операций на финансовом рынке», который регламентирует  условия и процедуру совершения операций как по выдаче микрозаймов, так и по...

Изменение формы и содержания договора по…

Предлагаем вашему вниманию запись вебинара от 22 июня 2018 года

Критерии деловой репутации учредителей, …

Предлагаем вашему вниманию запись вебинара от 3 апреля 2018 года о критериях деловой репутации сотрудников МФО

Инструктаж работников МФК и МКК, осущест…

Предлагаем вашему вниманию запись вебинара от 26 февраля 2018 г. на тему: «Инструктаж работников МФК и МКК, осуществляющих непосредственное взаимодействие с клиентом, в соответствии с требованиями Базового стандарта защиты прав и интересов физических и юридических...

Вебинар «Общие вопросы введения бухгалте…

Предлагаем вашему вниманию запись вебинара от 27 февраля 2018 года

Вебинар "Проверки членов СРО Союз «…

Запись вебинара «Проверки членов СРО Союз «Микрофинансовый Альянс, типовые ошибки, выявляемые при проверках...»

Запись вебинара "Требования к орган…

Предлагаем вашему вниманию запись вебинара "Требования к органам управления и персоналу МФО", который состоялся 5 декабря 2017 года.

Календарь событий

Прошлый месяц Июль 2020 Следующий месяц
Пн Вт Ср Чт Пт Сб Вс
week 27 1 2 3 4 5
week 28 6 7 8 9 10 11 12
week 29 13 14 15 16 17 18 19
week 30 20 21 22 23 24 25 26
week 31 27 28 29 30 31
Оставьте заявку на вступление в СРО онлайн