Письмо Банка России от 7 ноября 2022 г. № 011-56-5/10731 “О рассмотрении обращения”
Банк России рассмотрел обращение Ассоциации российских банков по вопросу применения Положения Банка России от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (далее - Положение Банка России N 683-П) и сообщает следующее.
По вопросу 1. В соответствии с требованиями абзаца 12 подпункта 5.2.1 пункта 5 Положения Банка России N 683-П необходимо обеспечить получение от клиента подтверждения совершаемой банковской операции. При этом указанное требование не предусматривает необходимости приостановления иных операций клиента.
По вопросу 2. Системы дистанционного банковского обслуживания реализуются с использованием удаленного доступа к объектам информационной инфраструктуры кредитных организаций.
При этом Банк России не рассматривает конкретные реализации и технические решения, так как в соответствии со статьей 56 Федерального закона от 10.07.2002 N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" Банк России не вмешивается в оперативную деятельность кредитных организаций, за исключением случаев, предусмотренных федеральными законами.
По вопросам 1-6. В соответствии с пунктом 7.1 Положения Банка России N 683-П кредитные организации в случаях, предусмотренных договорами с клиентами, на основании их заявлений устанавливают в отношении операций, осуществляемых с использованием удаленного доступа клиентов к объектам информационной инфраструктуры кредитных организаций через информационно-телекоммуникационную сеть "Интернет", ограничения на осуществление операций клиентами либо ограничения максимальной суммы одной операции и (или) операций за определенный период времени.
Для установления указанных ограничений кредитным организациям необходимо уточнить условия договора, заключенного с каждым клиентом. Порядок внесения таких изменений, а также состав указанных ограничений кредитные организации определяют самостоятельно.
Кроме того, при формировании вышеуказанного перечня целесообразно предусмотреть наличие достаточного количества видов ограничений для предоставления гибких возможностей установления клиентами ограничений по операциям с использованием удаленного доступа в целях их защиты от действий мошенников.
По вопросу 7. Положение Банка России N 683-П устанавливает обязательные для кредитных организаций требования к обеспечению защиты информации при осуществлении банковских операций в целях противодействия осуществлению переводов денежных средств без согласия клиента.
Требования пункта 7.1 Положения Банка России N 683-П предусматривают установление ограничений как на все банковские операции клиентов, так и в разрезе видов банковских операций либо по параметрам банковских операций.
При этом в случае если в рамках механизма, предусмотренного пунктом 5 статьи 807 Гражданского кодекса Российской Федерации, денежные средства переводятся указанному заемщиком третьему лицу, ограничения по параметрам банковских операций неприменимы.
Заместитель Председателя Банка России |
Р.Н. Вестеровский |
Обзор документа
Банк России указал:
- необходимо обеспечить получение от клиента подтверждения совершаемой банковской операции, при этом необходимости приостанавливать иные операции клиента нет;
- системы дистанционного банковского обслуживания реализуются с использованием удаленного доступа к объектам информационной инфраструктуры кредитных организаций, при этом Банк России не рассматривает конкретные реализации и технические решения, т. к. он не вмешивается в оперативную деятельность кредитных организаций.
Также даны разъяснения по установлению ограничений на банковские операции клиентов, в т. ч. при переводе средств указанному заемщиком третьему лицу.