Информационное письмо Банка России от 30.01.2020 N ИН-014-56/4 "О применении подпункта 5.1 пункта 5 Положения Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента", пункта 10 Положения Банка России от 17 апреля 2019 года N 684-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций"
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
от 30 января 2020 г. N ИН-014-56/4
ПОДПУНКТА 5.1 ПУНКТА 5 ПОЛОЖЕНИЯ БАНКА РОССИИ
ОТ 17 АПРЕЛЯ 2019 ГОДА N 683-П "ОБ УСТАНОВЛЕНИИ
ОБЯЗАТЕЛЬНЫХ ДЛЯ КРЕДИТНЫХ ОРГАНИЗАЦИЙ ТРЕБОВАНИЙ
К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ
БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ В ЦЕЛЯХ ПРОТИВОДЕЙСТВИЯ
ОСУЩЕСТВЛЕНИЮ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ БЕЗ СОГЛАСИЯ
КЛИЕНТА", ПУНКТА 10 ПОЛОЖЕНИЯ БАНКА РОССИИ
ОТ 17 АПРЕЛЯ 2019 ГОДА N 684-П "ОБ УСТАНОВЛЕНИИ
ОБЯЗАТЕЛЬНЫХ ДЛЯ НЕКРЕДИТНЫХ ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ
ПРИ ОСУЩЕСТВЛЕНИИ ДЕЯТЕЛЬНОСТИ В СФЕРЕ ФИНАНСОВЫХ
РЫНКОВ В ЦЕЛЯХ ПРОТИВОДЕЙСТВИЯ ОСУЩЕСТВЛЕНИЮ
НЕЗАКОННЫХ ФИНАНСОВЫХ ОПЕРАЦИЙ"
В связи с поступающими обращениями граждан, кредитных организаций и некредитных финансовых организаций о применении положений подпункта 5.1 пункта 5 Положения Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (далее - Положение N 683-П), пункта 10 Положения Банка России от 17 апреля 2019 года N 684-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" (далее - Положение N 684-П) Банк России сообщает следующее.
Согласно абзацу первому подпункта 5.1 пункта 5 Положения N 683-П, абзацу первому пункта 10 Положения N 684-П кредитные организации, а также некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации (далее - некредитные финансовые организации), должны обеспечивать подписание электронных сообщений способом, позволяющим обеспечить целостность и подтвердить составление указанного электронного сообщения уполномоченным на это лицом.
В целях обеспечения контроля целостности электронных сообщений и подтверждения составления электронного сообщения уполномоченным на это лицом кредитным организациям, некредитным финансовым организациям рекомендуется обеспечивать использование усиленной электронной подписи или с соблюдением применяемой технологии обработки защищаемой информации иных аналогов собственноручной подписи, кодов, паролей и других средств при подписании электронных сообщений.
С учетом системной связи положений части 1 статьи 5 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон N 63-ФЗ) о видах электронной подписи и положений части 4 статьи 11 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" к аналогу собственноручной подписи относится, в частности, простая электронная подпись.
В соответствии с абзацем вторым подпункта 5.1 пункта 5 Положения N 683-П, абзацем вторым пункта 10 Положения N 684-П признание электронных сообщений, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, осуществляется в соответствии со статьей 6 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон N 63-ФЗ).
Согласно части 2 статьи 6 Федерального закона N 63-ФЗ информация в электронной форме, подписанная простой электронной подписью или усиленной неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.
С учетом изложенного, в случае если в электронном взаимодействии используется простая электронная подпись или усиленная неквалифицированная электронная подпись, кредитным организациям, некредитным финансовым организациям рекомендуется отражать условия их использования в договорах с клиентами.
В случае, если в правилах платежных систем установлены дополнительные требования к подписанию электронных сообщений при осуществлении переводов денежных средств через платежные системы, необходимо дополнительно руководствоваться правилами платежных систем (например, Положением Банка России от 9 января 2019 года N 672-П "О требованиях к защите информации в платежной системе Банка России").
Настоящее информационное письмо подлежит размещению на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".
Д.Г.СКОБЕЛКИН
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей