Анонсы
Программа повышения квалификации "О контрактной системе в сфере закупок" (44-ФЗ)"

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Новости
Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Письмо Банка России от 19 мая 2022 г. N 56-27/622 “О рассмотрении обращения СРО "МиР"

Обзор документа

Письмо Банка России от 19 мая 2022 г. N 56-27/622 “О рассмотрении обращения СРО "МиР"

Письмо Банка России от 19 мая 2022 г. N 56-27/622
“О рассмотрении обращения СРО "МиР"

Вопрос:

О применении микрофинансовыми организациями Положения Банка России N 779-П

7 апреля 2022 года было опубликовано Положение Банка России от 15.11.2021 N 779-П "Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)" (далее - "Положение 779-П"). Данное Положение вступает в силу для отдельных видов некредитных финансовых организаций в разное время (с 1 октября 2022 года и 1 октября 2023 года).

В пункте 1.2. Положения 779-П перечислены организации, обязанные обеспечивать требования к операционной надежности. Микрофинансовые организации в их состав не включены. Вместе с тем в данном пункте есть отсылка к некредитным финансовым организациям, обязанным соблюдать усиленный, стандартный или минимальный уровень защиты информации в соответствии с пп. 1.4.2 - 1.4.4 Положения Банка России от 20.04.2021 N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций". Однако указанное Положение банка России от 20.04.2021 N 757-П на микрофинансовые организации также не распространяется.

В связи с вышеизложенным просим разъяснить:

1. Правильно ли мы понимаем, что Положение 779-П не применимо к деятельности микрофинансовых организаций?

2. Правильно ли мы понимаем, что Положение 779-П не применимо к деятельности микрофинансовой организации и в том случае, если требование по обеспечению минимального уровня защиты информации микрофинансовая организация закрепила в своих внутренних документах?

3. Каким нормативно-правовом актом определяются требования к микрофинансовым организациям в части обеспечения операционной надежности?

Директор Е.С. Стратьева

Ответ:

Департамент информационной безопасности рассмотрел обращение Саморегулируемой организации Союз микрофинансовых организаций "Микрофинансирование и Развитие" (СРО "МиР") о применении Положения Банка России N 779-П1 и сообщает следующее.

По вопросу 1 и 3.

Специальные требования к операционной надежности для некредитных финансовых организаций, не указанных в абзаце первом пункта 1.2 Положения Банка России N 779-П, содержатся в пункте 1.16 Положения Банка России N 779-П.

По вопросу 2.

В случае отсутствия для некредитной финансовой организации обязанности соблюдать определенный уровень защиты информации в соответствии с подпунктами 1.4.2 - 1.4.4 пункта 1.4 Положения Банка России N 757-П2 соответствующие требования к операционной надежности на нее не распространяются вне зависимости от самостоятельного решения некредитной финансовой организации относительно соблюдения определенного уровня защиты информации, предусмотренного ГОСТ Р 57580.1-20173.

Заместитель директора Департамента
информационной безопасности - начальник
Управления методологии и стандартизации
информационной безопасности и
киберустойчивости 		А.О. Выборнов

------------------------------

1 Положение Банка России от 15 ноября 2021 года N 779-П "Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 761 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)".

2 Положение Банка России от 20 апреля 2021 года N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций".

3 Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденный приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года N 822-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2017).

Обзор документа

Банк России разъяснил особенности применения микрофинансовыми организациями специальных требований к операционной надежности.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
Получите полный доступ к системе ГАРАНТ бесплатно на 3 дня!
Получить доступ
РЕКЛАМА erid 4CQwVszH9pWwojUA9Q3