Указание ЦБР от 1 марта 2004 г. N 1390-У
"О порядке информирования кредитными организациями
Центрального банка Российской Федерации об использовании
в своей деятельности интернет-технологий"
(в ред. Указания ЦБ РФ от 30.11.2004 N 1522-У)
1. Настоящее Указание разработано на основании статьи 57
Федерального закона "О Центральном банке Российской Федерации (Банке
России)" (Собрание законодательства Российской Федерации, 2002, N 28,
ст.2790) и в соответствии с решением Совета директоров Банка России
(протокол заседания Совета директоров Банка России от 30.01.2004 N 3)
устанавливает порядок информирования кредитными организациями Банка
России об использовании в своей деятельности технологий, основанных на
телекоммуникациях через Интернет (далее - интернет-технологии).
2. Кредитные организации представляют в территориальные учреждения
Банка России, осуществляющие надзор за их деятельностью, отчет по форме
0409070 "Сведения об использовании кредитной организацией
интернет-технологий", предусмотренной Указанием Банка России от 16 января
2004 года N 1376-У "О перечне, формах и порядке составления и
представления форм отчетности кредитных организаций в Центральный банк
Российской Федерации" (с изменениями), зарегистрированным в Министерстве
юстиции Российской Федерации 23 января 2004 года, N 5488; 12 августа 2004
года, N 5970 ("Вестник Банка России" от 12 февраля 2004 года N 12-13; от
19 августа 2004 года N 50) (далее - отчет по форме 0409070), составленный
в соответствии с Порядком составления Сведений об использовании кредитной
организацией интернет-технологий, приведенном в приложении 2 к настоящему
Указанию. Отчет по форме 0409070 представляется на бумажных и (или)
электронных носителях информации.
3. В первый раз отчет по форме 0409070 представляется всеми
кредитными организациями в течение одного календарного месяца со дня
вступления настоящего Указания в силу.
В дальнейшем отчет по форме 0409070 представляется кредитными
организациями, применяющими интернет-технологии с использованием
WEB-представительства в Интернет (далее - WEB-сайт) в виде совокупности
иерархически организованных, непосредственно адресуемых визуально
воспринимаемых информационных страниц и элементов управления доступом к
программно-информационным средствам WEB-сервера - комплекса компьютерных
программно-технических средств, обеспечивающих WEB-представительство в
Интернет.
Отчет по форме 0409070 представляется кредитными организациями в
случаях:
ввода WEB-сайта в эксплуатацию;
изменения функционального назначения и (или) функциональных
возможностей используемого WEB-сайта;
изменения места нахождения используемого WEB-сайта;
прекращения использования WEB-сайта (под которым понимается ситуация,
возникающая после того, как кредитная организация перестает поддерживать,
обновлять и контролировать содержание WEB-сайта, о чем имеется
документированное решение соответствующего органа управления кредитной
организации).
4. В случае использования интернет-технологий при работе кредитной
организации в качестве клиента другой кредитной организации
(ностро-корреспондента) отчет по форме 0409070 в территориальное
учреждение Банка России не представляется.
5. В случае использования кредитной организацией нескольких
WEB-сайтов отчеты по форме 0409070 представляются отдельно по каждому из
этих WEB-сайтов.
6. При использовании интернет-технологий филиалами кредитных
организаций представление соответствующих сведений осуществляется
кредитной организацией по каждому филиалу в отдельности. В случае
размещения стартовых (главных) страниц WEB-сайтов филиалов на том же
WEB-сервере, на котором расположена стартовая страница WEB-сайта кредитной
организации, сведения о WEB-сайтах филиалов в территориальное учреждение
Банка России не представляются.
7. Утратил силу - Указание ЦБ РФ от 30.11.2004 N 1522-У.
8. Территориальные учреждения Банка России представляют в Банк России
отчеты по форме 0409070 не позднее десяти рабочих дней после получения
сведений от кредитных организаций.
9. Настоящее Указание вступает в силу с 1 июля 2004 года и подлежит
официальному опубликованию в "Вестнике Банка России".
10. Пункт 8 настоящего Указания опубликованию в "Вестнике Банка
России" не подлежит.
Председатель Центрального банка
Российской Федерации С.М.Игнатьев
Зарегистрировано в Минюсте РФ 19 марта 2004 г.
Регистрационный N 5683
Приложение 1
к Указанию ЦБР
от 1 марта 2004 г. N 1390-У
"О порядке информирования кредитными организациями
Центрального банка Российской Федерации об
использовании в своей деятельности интернет-технологий"
Утратило силу - Указание ЦБ РФ от 30.11.2004 N 1522-У
Приложение 2
к Указанию ЦБР
от 1 марта 2004 г. N 1390-У
"О порядке информирования кредитными организациями
Центрального банка Российской Федерации об
использовании в своей деятельности интернет-технологий"
Порядок
составления Сведений об использовании кредитной организацией
интернет-технологий
1. При заполнении графы "Содержание" формы - коды, цифры, символы,
комбинации символов, формулировки и наименования указываются без кавычек.
Для символов и комбинаций символов используются только прописные
(заглавные) буквы русского алфавита. В случае необходимости указания
нескольких вариантов сведений, они перечисляются с разделением точкой с
запятой без пробелов.
2. В строке 1 указывается код причины для представления сведений:
если кредитная организация на момент вступления в силу настоящего
Указания не применяет интернет-технологии в своей деятельности, то
указывается код "0";
если кредитная организация вводит в эксплуатацию новый WEB-сайт или
на момент вступления в силу настоящего Указания уже использует
интернет-технологии в своей деятельности, то указывается код "1";
если кредитная организация существенно изменяет функциональные
характеристики используемых ею WEB-сайтов или банковского обслуживания
через Интернет (далее - интернет-банкинга) - вводит дополнительные
коммуникационные функции, новые виды услуг в составе интернет-банкинга,
вводит новый программный продукт (далее - ПП) интернет-банкинга, меняет
организацию, оказывающую услуги по доступу в Интернет (далее провайдер
интернет-услуг) и тому подобное, - то указывается код "2";
если кредитная организация изменяет место нахождения используемого ею
WEB-сайта, то указывается код "3";
если кредитная организация прекращает использование WEB-сайта, то
указывается код "4".
В случае указания в строке 1 кода "0" остальные строки не
заполняются.
В случае указания кодов "1" или "2" кредитными организациями:
не предоставляющими услуг интернет-банкинга, заполняются только
строки 1 - 6, 10 - 13, 17, 31 - 34, 36 и 44 формы (остальные строки не
заполняются);
предоставляющими услуги интернет-банкинга, заполняются все строки
формы, за исключением строки 7.
В случае указания кода "3" кредитными организациями:
не предоставляющими услуг интернет-банкинга, заполняются строки 1 -
8, 10 - 13, 17, 31 - 34, 36 и 44 формы, при этом в строке 7 указывается
причина изменения места нахождения WEB-сайта (то есть прекращения
использования предыдущего);
предоставляющими услуги интернет-банкинга, заполняются все строки,
при этом в строке 7 указывается причина изменения места нахождения
WEB-сайта (то есть прекращения использования предыдущего).
В случае указания кода "4" кредитными организациями: заполняются
строки 1 - 5 и 7 - 9.
3. В строке 2 указывается номер филиала кредитной организации в
формате "NN" без указания номера самой кредитной организации (с
опережающим нулем, если в номере филиала менее двух цифр). В случае
представления сведений не по филиалу, а по кредитной организации ставится
цифра "0".
4. В строке 3 указывается полный интернет-адрес (URL* или IP-адрес**)
WEB-сайта, например, www.combank.ru. При изменении адреса (в случае
указания в строке 1 кода "3") приводятся прежний и новый адреса.
5. В строке 4 указывается функциональное назначение WEB-сайта с
использованием следующих признаков: "информационный" и "операционный".
WEB-сайт считается информационным, если он используется для
распространения на постоянной основе сведений, характеризующих кредитную
организацию и ее деятельность. WEB-сайты данного вида могут также
использоваться как средство интерактивного двустороннего
информационного обмена клиентов с кредитной организацией без проведения
банковских операций и сделок для клиентов; в этом случае указывается
символ "И". WEB-сайт считается операционным, если он независимо от
выполнения информационных функций используется для осуществления клиентами
кредитных организаций банковских операций и сделок; в этом случае
указывается символ "О".
6. В строке 5, в соответствии с кодом причины (строка 1 формы),
указывается одна из следующих дат:
дата ввода WEB-сайта в эксплуатацию;
дата изменения функционального назначения и (или) функциональных
возможностей WEB-сайта;
дата изменения места нахождения WEB-сайта;
дата последнего дня использования кредитной организацией WEB-сайта.
Все даты в отчете по форме 0409070 указываются в формате дд.мм.гггг,
где "дд" - день месяца, "мм" - порядковый номер месяца (с обязательным
вводом незначащих нулей), "гггг" - год (например: 05.01.2004).
7. В строке 6 указывается наличие внутреннего документа кредитной
организации, регламентирующего порядок использования ею WEB-сайта. В
случае наличия такого документа указывается дата его принятия
(утверждения), в случае отсутствия графа "Содержание" не заполняется.
8. В строке 7 указывается краткая (в одно предложение без точки)
формулировка причины прекращения использования WEB-сайта.
9. В строке 8 указывается наличие в кредитной организации внутреннего
документа, определяющего порядок прекращения использования WEB-сайта и
включающего описание всех мероприятий, подлежащих проведению с третьими
сторонами, участвующими в обеспечении работы использующегося WEB-сайта. В
случае наличия такого документа указывается дата его принятия
(утверждения), в случае отсутствия графа "Содержание" не заполняется.
10. В строке 9 указывается наличие в кредитной организации
внутреннего документа, определяющего порядок уведомления клиентов о
прекращении использования WEB-сайта. В случае наличия такого документа
указывается дата его принятия (утверждения), в случае отсутствия графа
"Содержание" не заполняется.
11. В строке 10 указывается место нахождения стартовой (главной)
страницы WEB-сайта: если она находится на WEB-сервере, установленном
непосредственно в самой кредитной организации, то в правой колонке
ставятся символы "КО" (то есть кредитная организация); если WEB-сервер
находится у провайдера интернет-услуг, то ставится "ИП" (то есть
интернет-провайдер); если WEB-сервер размещается у разработчика WEB-сайта,
то ставится "PC" (то есть разработчик сайта): во всех иных случаях -
ставится "ДР".
12. В строке 11 указывается поддержка WEB-сайта. Если поддержание в
работоспособном состоянии, модернизация, а также обеспечение целостности и
актуальности информационного содержания WEB-сайта осуществляются самой
кредитной организацией, то в правой колонке ставятся символы "КО", если
это осуществляется провайдером интернет-услуг, то ставится "ИП", если
разработчиком WEB-сайта, то ставится "PC", если реализован другой вариант
- ставится "ДР".
13. В строке 12 указывается наличие договора со сторонней
организацией в случае размещения WEB-сайта кредитной организации на
WEB-сервере, принадлежащем этой сторонней организации. В случае наличия
такого документа указывается дата его подписания (утверждения), в случае
отсутствия графа "Содержание" не заполняется.
14. В строке 13 указывается наличие договора с провайдером
интернет-услуг. В случае наличия такого документа указывается дата его
подписания (утверждения), в случае отсутствия графа "Содержание" не
заполняется.
15. В строке 14 указывается наличие внутреннего документа,
регламентирующего порядок предоставления услуг интернет-банкинга. В случае
наличия такого документа указывается дата его принятия (утверждения), в
случае отсутствия графа "Содержание" не заполняется.
16. В строке 15 указывается название ПП интернет-банкинга,
посредством которого осуществляется предоставление клиентам банковских
услуг (банковское обслуживание) через Интернет.
17. В строке 16 указывается название фирмы-разработчика ПП
интернет-банкинга, которое должно точно соответствовать ее регистрационным
данным; если разработка ПП интернет-банкинга выполнена специалистами самой
кредитной организации, то ставятся символы "КО".
18. В строке 17 указывается число филиалов кредитной организации,
использующих интернет-технологии в своей деятельности, включая филиалы,
стартовые страницы WEB-сайтов которых расположены на том же WEB-сервере,
что и WEB-сайт кредитной организации.
19. В строке 18 указывается, оказывает ли кредитная организация
услугу по открытию банковских счетов без явки клиента в банк. В случае
оказания такой услуги ставится цифра "1", в случае отсутствия - цифра "0".
20. В строке 19 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по переводу денежных средств в
рублях. В случае оказания такой услуги ставится цифра "1", в случае
отсутствия - цифра "0".
21. В строке 20 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по переводу денежных средств в
иностранной валюте. В случае оказания такой услуги ставится цифра "1", в
случае отсутствия - цифра "0".
22. В строке 21 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по переводу средств со счетов
держателей банковских карт. В случае оказания такой услуги ставится цифра
"1", в случае отсутствия - цифра "0".
23. В строке 22 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по пополнению счетов держателей
банковских карт. В случае оказания такой услуги ставится цифра "1", в
случае отсутствия - цифра "0".
24. В строке 23 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по покупке (продаже) иностранной
валюты. В случае оказания такой услуги ставится цифра "1", в случае
отсутствия - цифра "0".
25. В строке 24 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по обязательной продаже части
валютной выручки. В случае оказания такой услуги ставится цифра "1", в
случае отсутствия - цифра "0".
26. В строке 25 указывается, оказывает ли кредитная о рганизация в
рамках операций интернет-банкинга услугу по покупке (продаже) ценных
бумаг. В случае оказания такой услуги ставится цифра "1", в случае
отсутствия - цифра "0".
27. В строке 26 указываются наименования предоставляемых кредитной
организацией в рамках интернет-банкинга операционных услуг, не вошедших в
приведенный в таблице перечень (строки 18 - 25 таблицы).
28. В строке 27 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по оформлению кредитных
договоров. В случае оказания такой услуги ставится цифра "1", в случае
отсутствия - цифра "0".
29. В строке 28 указывается, осуществляет ли кредитная организация в
рамках операций интернет-банкинга электронный документооборот, требуемый
для информационного обслуживания клиентов кредитной организации. В случае
оказания такой услуги ставится цифра "1", в случае отсутствия - цифра "0".
30. В строках 29 и 30 указывается, оказывает ли кредитная организация
в рамках операций интернет-банкинга услуги по предоставлению выписок из
счетов и по операциям соответственно. В случае оказания таких услуг
ставится цифра "1", в случае отсутствия - цифра "0".
31. В строке 31 указывается, предоставляет ли кредитная организация
клиенту возможность осуществления через WEB-сайт запросов по банковскому
обслуживанию и получения от кредитной организации ответов. В случае
оказания таких услуг ставится цифра "1", в случае отсутствия - цифра "0".
32. В строке 32 указывается наличие в кредитной организации
структурного подразделения информационных технологий, отвечающего за
разработку и (или) эксплуатацию банковской автоматизированной системы
кредитной организации и технологию интернет-банкинга. В случае наличия
такого подразделения ставится цифра "1", в случае отсутствия - цифра "0".
33. В строке 33 указывается наличие системного администратора
(банковской автоматизированной системы). В случае наличия такого
администратора ставится цифра "1", в случае отсутствия или выполнения его
функций администратором информационной безопасности - цифра "0".
34. В строке 34 указывается наличие администратора безопасности
информационных технологий (или администратора информационной
безопасности). В случае наличия такого администратора ставится цифра "1",
в случае отсутствия - цифра "0".
35. В строке 35 указывается количество сотрудников, в должностные
обязанности которых входит обеспечение функционирования системы
интернет-банкинга.
36. В строке 36 указывается наличие в кредитной организации
внутреннего документа, регламентирующего порядок осуществления сетевого
мониторинга и системного аудита, включая действия ответственных лиц при
выявлении проблемных ситуаций. В случае наличия такого документа
указывается дата его принятия (утверждения), в случае отсутствия графа
"Содержание" не заполняется.
37. В строке 37 указывается наличие в кредитной организации
методического документа по выявлению, анализу, мониторингу и контролю
банковских рисков, связанных с выполнением операций интернет-банкинга. В
случае наличия такого документа указывается дата его принятия
(утверждения), в случае отсутствия графа "Содержание" не заполняется.
38. В строке 38 указывается наличие в кредитной организации
документа, содержащего сведения о результатах проведенных мероприятий по
выявлению и оценке рисков, связанных с интернет-банкингом. В случае
наличия такого документа указывается дата его принятия (утверждения), в
случае отсутствия графа "Содержание" не заполняется.
39. В строке 39 указывается наличие установленного кредитной
организацией лимита суммы денежных средств, переводимых в течение
определенного периода времени с использованием интернет-банкинга. В случае
наличия такого лимита ставится цифра "1", в случае отсутствия - цифра "0".
40. В строке 40 указывается наличие в кредитной организации
документа, определяющего процедуры внутреннего контроля за технологиями
интернет-банкинга (как самостоятельных, так и интегрированных в работу
структурного подразделения внутреннего контроля). В случае наличия такого
документа указывается дата его принятия (утверждения), в случае отсутствия
графа "Содержание" не заполняется.
41. В строке 41 указывается наличие в кредитной организации плана
обеспечения непрерывности функционирования, включающего, кроме прочих,
мероприятия по восстановлению (возобновлению) операций в случае
возникновения обстоятельств, нарушающих функционирование систем,
обеспечивающих выполнение операций интернет-банкинга. В случае наличия
такого плана указывается дата его принятия (утверждения), в случае
отсутствия графа "Содержание" не заполняется.
42. В строке 42 указывается наличие в кредитной организации
внутреннего документа, регламентирующего порядок действий в случае
обнаружения в системе интернет-банкинга сетевых атак, таких как:
незаконное подключение к аппаратуре и линиям связи, внедрение вредоносных
программ, вирусов и других. В случае наличия такого документа указывается
дата его принятия (утверждения), в случае отсутствия графа "Содержание" не
заполняется.
43. В строке 43 указывается наличие в кредитной организации
взаимодействия системы интернет-банкинга и банковской автоматизированной
системы в рамках единой корпоративной вычислительной сети кредитной
организации. В случае наличия такого взаимодействия ставится цифра "1", в
случае отсутствия - цифра "0".
44. В строке 44 указывается наличие в кредитной организации
двухуровневой межсетевой защиты локальной вычислительной сети и банковской
автоматизированной системы кредитной организации. При наличии такой
системы ставится цифра "1", в случае отсутствия - цифра "0".
45. В строке 45 указывается, используются ли при идентификации
зарегистрированных пользователей системы интернет-банкинга одноразовые
уникальные пароли, действительные в течение одного сеанса взаимодействия
пользователя с этой системой. В случае использования таких паролей
ставится цифра "1", в случае отсутствия - цифра "0".
46. В строке 46 указывается наличие в составе системы
интернет-банкинга программных средств электронной цифровой подписи,
сертифицированных в соответствии с законодательством Российской Федерации
о сертификации продуктов и услуг. При наличии таких средств ставится цифра
"1", в случае отсутствия - цифра "0".
47. В строке 47 указывается, используются ли в качестве клиентской
части системы интернет-банкинга стандартные интернет-браузеры (например
Internet Explorer или Netscape Navigator). В случае использования таких
программ ставится цифра "1", в противном случае - цифра "0".
48. В строке 48 указывается, используются ли в клиентской части
системы поставляемые в рамках договора на оказание услуг интернет-банкинга
программно-информационные компоненты, не входящие в состав стандартных
интернет-браузеров (специализированные программы, средства защиты
информации, вспомогательные базы данных, нормативно-справочная информация
и иные). В случае использования таких компонентов ставится цифра "1", в
противном случае - цифра "0".
______________________________
* URL (Uniform Resource Locator) - унифицированный способ определения
расположения ресурса.
** IP-адрес - числовой идентификатор пользователей и ресурсов
Интернет.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510