Проект Указания Банка России “О внесении изменений в Положение Банка России от 17 апреля 2019 года N 683-П” (по состоянию на 24 июля 2023 г.)

На основании статьи 57.4 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)":

1. Внести в Положение Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента"1 следующие изменения:

1.1. В пункте 1:

абзацы пятый и шестой изложить в следующей редакции:

"информации, связанной с приемом к исполнению и исполнением распоряжений пользователя платформы цифрового рубля;

ключевой информации средств криптографической защиты информации (далее - СКЗИ), используемой при осуществлении банковских операций (далее - криптографические ключи).";

дополнить абзацем следующего содержания:

"В случае если защищаемая информация содержит персональные данные, кредитные организации должны применять меры по обеспечению безопасности персональных данных при их обработке в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").".

1.2. В подпункте 5.2 пункта 5:

в абзаце первом слово "четвертом" заменить словом "пятом";

абзац второй изложить в следующей редакции:

"идентификация, аутентификация и авторизация клиентов при совершении действий в целях осуществления банковских операций, в том числе идентификация клиентов при создании сертификатов ключей проверки электронных подписей и выдаче таких сертификатов клиентам в соответствии с требованиями пункта 1 части 1 статьи 13 Федерального закона "Об электронной подписи" в целях осуществления операций с цифровыми рублями;";

подпункт 5.2.1 дополнить абзацем следующего содержания:

"В случае использования единой системы идентификации и аутентификации кредитные организации должны обеспечить соблюдение требований к обеспечению защиты информации в соответствии с Техническими требованиями к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 23 июня 2015 года N 210 (зарегистрирован Минюстом России 25 августа 2015 года N 38668, с изменениями, внесенными приказом Министерства связи и массовых коммуникаций Российской Федерации от 22 февраля 2017 года N 71 (зарегистрирован Минюстом России 2 июня 2017 года, регистрационный N 46934).".

2. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования.

СОГЛАСОВАНО:

______________________________

___ ___________ 2023 г.

______________________________

___ ___________ 2023 г.

------------------------------

1 Зарегистрировано Минюстом России 16 мая 2019 года, регистрационный N 54637, с изменениями, внесенными Указанием Банка России от 18 февраля 2022 года N 6071-У (зарегистрировано Минюстом России 20 июня 2022 года, регистрационный N 68919).

------------------------------

Пояснительная записка к проекту указания Банка России "О внесении изменений в Положение Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента"

Банк России разработал проект указания Банка России "О внесении изменений в Положение Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (далее - проект).

Полномочия Банка России по разработке проекта и принятию акта установлены статьей 57.4 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)".

В ходе весенней сессии 2023 года принят Федеральный закон "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с внедрением цифрового рубля" (проект N 270838-8), который вступает в силу с 1 августа 2023 года (за исключением отдельных положений) и содержит положения, наделяющие Банк России полномочиями по изданию нормативных актов.

Проект разработан в целях уточнения формулировок действующего Положения Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (далее - Положение Банка России N 683-П), а также установления дополнительных требований при осуществлении операций с цифровыми рублями.

Ответственное структурное подразделение Банка России по проекту -Департамент информационной безопасности.

Предложения и замечания по проекту в рамках его публичного обсуждения в целях оценки регулирующего воздействия принимаются до 7 августа 2023 года по адресам: nikitinavl@cbr.ru и erokhingi@cbr.ru.