Проект Указания Банка России “О внесении изменений в Положение Банка России от 21 февраля 2013 года № 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях» (по состоянию на 25.06.2015)
1. Внести в Положение Банка России от 21 февраля 2013 года № 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях», зарегистрированное Министерством юстиции Российской Федерации 9 апреля 2013 года № 28051 («Вестник Банка России» от 17 апреля 2013 года № 23), следующие изменения.
1.1. Пункт 1.2 дополнить абзацем следующего содержания:
«Кредитная организация обязана обеспечивать размещение электронных баз данных на территории Российской Федерации.».
1.2. Подпункт 2.1.1 после слов «электронных баз данных, » дополнить словами «в том числе за обеспечение соответствия информации, включаемой в электронные базы данных, первичным документам бухгалтерского учета, ».
1.3. Пункты 4.1 - 4.3 изложить в следующей редакции:
«4.1. Решение о предъявлении требования Банка России о создании и передаче на хранение в Банк России резервных копий электронных баз данных в случае возникновения у кредитной организации оснований для отзыва лицензии на осуществление банковских операций, предусмотренных статьёй 20 Федерального закона «О банках и банковской деятельности», принимается заместителем Председателя Банка России, возглавляющим Комитет банковского надзора Банка России, или его заместителем, по представлению Департамента лицензирования деятельности и финансового оздоровления кредитных организаций Банка России.
4.2. Департамент лицензирования деятельности и финансового оздоровления кредитных организаций Банка России доводит информацию о принятом решении до сведения территориального учреждения Банка России, осуществляющего надзор за деятельностью кредитной организации, либо Департамента надзора за системно значимыми кредитными организациями Банка России не позднее рабочего дня, следующего за днем его принятия.
Не позднее рабочего дня, следующего за днем поступления из Департамента лицензирования деятельности и финансового оздоровления кредитных организаций Банка России информации о принятом решении, территориальное учреждение Банка России, осуществляющее надзор за деятельностью кредитной организации, либо Департамент надзора за системно значимыми кредитными организациями Банка России направляет в кредитную организацию требование Банка России о создании и передаче на хранение в Банк России резервных копий электронных баз данных на отчуждаемых машинных носителях информации.
4.3. Резервные копии электронных баз данных представляются в территориальное учреждение Банка России, осуществляющее надзор за деятельностью кредитной организации, либо в Департамент надзора за системно значимыми кредитными организациями Банка России в течение трёх рабочих дней, следующих за днём получения кредитной организацией требования Банка России.».
1.4. В абзаце первом пункта 4.5, абзацах первом и третьем пункта 4.6, пунктах 4.7, 4.8, 4.10 и 4.12 слова «Банк России» в соответствующем падеже заменить словами «территориальное учреждение Банка России, осуществляющее надзор за деятельностью кредитной организации, либо Департамент надзора за системно значимыми кредитными организациями Банка России» в соответствующем падеже.
1.5. Пункт 4.11 изложить в следующей редакции:
«4.11. Территориальное учреждение Банка России, осуществляющее надзор за деятельностью кредитной организации, либо Департамент надзора за системно значимыми кредитными организациями Банка России принимают у кредитной организации резервные копии электронных баз данных на хранение в целях последующей передачи временной администрации по управлению кредитной организацией по её заявлению либо назначенному арбитражным судом конкурсному управляющему (ликвидатору) кредитной организации.
Территориальное учреждение Банка России, осуществляющее надзор за деятельностью кредитной организации, либо Департамент надзора за системно значимыми кредитными организациями Банка России обеспечивают хранение принятых резервных копий электронных баз данных способом, исключающим доступ к содержащейся в них информации.».
2. Настоящее Указание в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от ________ № ________) вступает в силу по истечении 10 дней после дня его официального опубликования в «Вестнике Банка России», за исключением подпункта 1.1.
Подпункт 1.1 настоящего Указания вступает в силу с 1 сентября 2015 года.».
Председатель Центрального банка Российской Федерации |
Пояснительная записка
к проекту Указания Банка России «О внесении изменений в Положение Банка России от 21 февраля 2013 года № 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях»
Проект указания Банка России «О внесении изменений в Положение Банка России от 21 февраля 2013 года № 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях» (далее - Проект) подготовлен в связи с принятием Федерального закона от 21 июля 2014 года № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», согласно которому статья 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации» дополнена пунктом 7, возлагающим на обладателя информации, оператора информационной системы обязанность по обеспечению нахождения на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.
Учитывая, что базы данных на электронных носителях (далее - электронные базы данных), обязанность по ведению которых кредитными организациями предусмотрена статьей 401 Федерального закона «О банках и банковской деятельности», содержат в том числе персональные данные граждан Российской Федерации, на кредитные организации, обладающие такой информацией, также распространяются указанные выше требования. В связи с этим Проект предусматривает обязанность кредитных организаций обеспечивать размещение электронных баз данных на территории Российской Федерации.
Кроме того, по результатам практики применения Положения Банка России от 21 февраля 2013 года № 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях» Проект вносит изменения в части возложения на кредитные организации обязанности по определению ответственности лиц, осуществляющих действия по созданию, ведению, хранению электронных баз данных, за обеспечение соответствия информации, включаемой в электронные базы данных, первичным документам бухгалтерского учета.
Проект уточняет структурное подразделение Банка России, которое направляет в кредитную организацию требование Банка России о создании и передаче на хранение в Банк России резервных копий электронных баз данных, принимает от кредитных организаций указанные копии, обеспечивает их хранение, а также передает их временной администрации по управлению кредитной организацией, либо назначенному арбитражным судом конкурсному управляющему (ликвидатору) кредитной организации.
Обзор документа
Банк России подготовил проект указания, вносящего изменения в порядок создания, ведения и хранения баз данных на электронных носителях.
Так, вводится обязанность кредитной организации обеспечивать размещение электронных баз данных на территории нашей страны.
Уточняются положения о создании резервных копий электронных баз данных по требованию ЦБ РФ.
Обозначается структурное подразделение, которое направляет в кредитную организацию требование о создании и передаче на хранение в Банк России резервных копий, принимает их, обеспечивает хранение, а также направляет временной администрации по управлению кредитной организацией, либо назначенному арбитражным судом конкурсному управляющему (ликвидатору). Речь идет о территориальном учреждении ЦБ РФ, осуществляющем надзор за деятельностью кредитной организации, о Департаменте надзора за системно значимыми кредитными организациями.