СОДЕРЖАНИЕ
Указание оперативного характера ЦБР от 3 февраля 2004 г. N 16-Т
"О Рекомендациях по информационному содержанию и организации
WEB-сайтов кредитных организаций в сети Интернет"
В связи с принятием Указания Банка России от 14 апреля 2003 года
N 1270-У "О публикуемой отчетности кредитных организаций и
банковских/консолидированных групп", зарегистрированного в Минюсте
России 5 мая 2003 года N 4488, ("Вестник Банка России" от 15 мая 2003 года
N 25) Банк России направляет Рекомендации по информационному содержанию
и организации WEB-сайтов кредитных организаций в сети Интернет, которые
целесообразно использовать кредитным организациям при создании своих
WEB-сайтов.
Указание оперативного характера Банка России от 7 мая 2003 года
N 70-Т "О рекомендациях по информационному содержанию и организации
WEB-сайтов кредитных организаций" ("Вестник Банка России" от 15 мая
2003 года N 25) отменяется.
Доведите Рекомендации по информационному содержанию и организации
WEB-сайтов кредитных организаций в сети Интернет до сведения
кредитных организаций.
А.А.Козлов
Приложение
к Указанию оперативного
характера ЦБР
от 3 февраля 2004 г. N 16-Т
"О рекомендациях по информационному
содержанию и организации
WEB-сайтов кредитных организаций"
Рекомендации по информационному содержанию и организации
WEB-сайтов кредитных организаций в сети Интернет
Глава 1. Общие положения
1.1. Настоящие Рекомендации по информационному содержанию и организации
WEB-сайтов кредитных организаций в сети Интернет (далее - Рекомендации) разработаны
в целях упорядочения процесса создания и организации представительств кредитных
организаций (далее - КО) в Интернете. Следование Рекомендациям будет способствовать
снижению типовых банковских рисков, связанных с применением в банковской деятельности
интернет-технологий, повышению прозрачности деятельности КО, формированию
у клиентов (в том числе потенциальных) полного представления о КО, повышению
доверия к ним.
1.2. В настоящих Рекомендациях используются следующие основные понятия:
дистанционное банковское обслуживание (далее - ДБО) - осуществление банковских
операций и сделок для клиентов КО с использованием телекоммуникационных систем;
информационные технологии - технологии, использующие средства вычислительной
техники и телекоммуникаций для создания, сбора, хранения, обработки и передачи
информации различных видов (символьной, графической и т.п.);
интернет-технологии - информационные технологии, используемые КО для
дистанционного банковского обслуживания клиентов через Интернет, а также для
получения и распространения информации, связанной с деятельностью КО;
WEB-сервер - совокупность компьютерных программно-технических средств,
обеспечивающих WEB-представительство в Интернет;
WEB-сайт - представляемая в Интернет иерархически организованная, непосредственно
адресуемая совокупность связанных визуально воспринимаемых информационных
страниц и элементов управления доступом к программно-информационным средствам
WEB-сервера. По своему функциональному назначению WEB-сайты подразделяются
на:
информационные - используются для распространения на постоянной основе
сведений, характеризующих КО и их деятельность. WEB-сайты данного вида могут
также использоваться как средство интерактивного взаимодействия с пользователями
для получения от них той или иной информации или передачи информации в их
адрес без проведения операций в рамках ДБО;
операционные - используются для осуществления клиентами КО банковских
операций и сделок в рамках ДБО.
Демонстрационные версии интерфейсов систем ДБО - функциональные программные
модели систем ДБО, позволяющие имитировать проведение предусмотренных в рамках
ДБО банковских операций на тестовых данных.
Глава 2. Состав сведений, размещаемых на информационных WEB-сайтах
2.1. Банк России рекомендует размещать на принадлежащих КО или арендуемых
ими информационных WEB-сайтах следующие сведения о КО:
2.1.1. Установочные:
полное официальное наименование на русском языке, регистрационный номер
и дата государственной регистрации в Банке России (указываются в точном соответствии
с данными, занесенными в Книгу государственной регистрации кредитных организаций);
сокращенное наименование на русском языке (указывается в точном соответствии
с данными Справочника банковских идентификационных кодов участников расчетов,
осуществляющих платежи через расчетную сеть Центрального банка Российской
Федерации (Банка России) (далее - Справочник БИК РФ);
полное и сокращенное наименования на английском языке (при наличии таких
наименований они указываются в соответствии с уставом КО);
регистрационный номер и дата внесения записи в Единый государственный
реестр юридических лиц;
идентификационный номер налогоплательщика (ИНН);
наименование и банковский идентификационный код территориального учреждения
Банка России, осуществляющего надзор за деятельностью КО;
платежные реквизиты (основные реквизиты, необходимые для осуществления
межбанковских платежей: банковские идентификационные коды, номера корреспондентских
счетов (субсчетов);
перечень видов лицензий с указанием дат их выдачи, номеров и сроков действия;
юридический адрес (соответствует адресу, указанному в уставе КО) и фактический
адрес (соответствует адресу, указанному в Справочнике БИК РФ). В обоих адресах
указывается почтовый индекс;
номера телефонов;
адреса в Интернете (при использовании КО более одного WEB-сайта указываются
их функциональное назначение и соответствующие адреса);
адреса электронной почты, с которых ведется переписка от лица КО;
перечень филиалов и дополнительных офисов (с указанием наименования и
порядкового номера (в соответствии с положениями о филиалах), места нахождения,
даты регистрации, руководителей). Для филиалов, имеющих корреспондентские
субсчета в подразделениях расчетной сети Банка России, указываются также полное
официальное и сокращенное наименование на русском языке, регистрационный номер
и дата государственной регистрации в Банке России, а также основные реквизиты,
необходимые для осуществления межбанковских платежей;
режим работы КО, ее филиалов и дополнительных офисов по обслуживанию
юридических и физических лиц (для КО и каждого ее филиала в отдельности);
учредители и акционеры (участники) (состав сведений определяется КО самостоятельно);
руководители (единоличный исполнительный орган, его заместители, члены
коллегиального исполнительного органа, члены совета директоров (наблюдательного
совета), главный бухгалтер, заместители главного бухгалтера). Сведения о руководителях
включают: должность, фамилию, имя и отчество (полностью);
аффилированные лица (состав сведений определяется КО самостоятельно);
аудиторская организация (наименование, место нахождения, номер лицензии,
дата выдачи и срок действия лицензии, дата последней проверки КО);
перечень основных направлений деятельности (состав сведений определяется
КО самостоятельно);
наличие временной администрации или конкурсного управляющего (сведения
о работе временной администрации, о ее руководителе, о конкурсном управляющем
и дате его назначения, а также о прохождении процедуры ликвидации целесообразно
размещать на WEB-сайте при поддержании его в рабочем состоянии в случае отзыва
у КО лицензии на осуществление банковских операций);
лицо (лица), ответственное за полноту, достоверность и актуальность публикуемых
на WEB-сайте сведений (фамилия, имя и отчество (полностью), номера телефонов,
адреса электронной почты и иные сведения);
наличие изменений в установочных сведениях о КО (сообщается об изменениях
наименования, ИНН, территориального учреждения Банка России, осуществляющего
надзор за деятельностью КО, видов лицензий, юридического и фактического адресов
и основных направлений деятельности, а также состава учредителей, акционеров,
аффилированных лиц и руководителей приводятся в хронологическом порядке, начиная
с даты государственной регистрации в Банке России).
2.1.2. Функциональные:
услуги и тарифы для юридических лиц и физических лиц (в случае, если
услуги и тарифы на обслуживание юридических и физических лиц в обособленных
подразделениях КО различаются, то сведения о них указываются отдельно);
перечень банковских операций и других сделок (услуг), предлагаемых КО,
в том числе в рамках ДБО посредством Интернет;
типовые формы договоров на оказание банковских услуг;
демонстрационные версии интерфейсов систем ДБО, работающих через Интернет;
краткое описание технологий и средств обеспечения информационной безопасности
при ДБО через Интернет, а также перечень опубликованных актов, регламентирующих
их использование (целесообразно указывать используемые средства защиты клиентской
информации, передаваемой через Интернет, а также средства и способы аутентификации
клиента*(1));
описание вариантов и условий страхования банковских услуг, которые гарантируются
клиентам КО при осуществлении тех или иных видов банковского обслуживания
через Интернет;
наличие ограничений на деятельность (в случае применения к КО принудительных
мер воздействия, которые вводят ограничение или запрет на осуществление отдельных
банковских операций, при назначении временной администрации по управлению
КО, а также при наличии ходатайства об отзыве лицензии на осуществление банковских
операций, сведения об этом рекомендуется оперативно размещать на главной странице
WEB-сайта КО);
режим работы, номера телефонов и адреса электронной почты сервис-центра*(2).
2.1.3. Отчетные:
бухгалтерская и финансовая отчетность за два последних истекших года,
включая:
Годовой отчет с мнением аудиторской организации о его достоверности (по
состоянию на 1 января года, следующего за отчетным) в составе:
бухгалтерского баланса (публикуемой формы) по форме приложения 1 к Указанию
Банка России от 14 апреля 2003 года N 1270-У "О публикуемой отчетности кредитных
организаций и банковских/консолидированных групп" (далее - Указание N 1270-У);
отчета о прибылях и убытках (публикуемой формы) по форме приложения 2
к Указанию N 1270-У;
данных о движении денежных средств по форме приложения 3 к Указанию
N 1270-У;
информации об уровне достаточности капитала, величине резервов на покрытие
сомнительных ссуд и иных активов по форме приложения 4 к Указанию N 1270-У.
Квартальный отчет с мнением аудиторской организации (индивидуального
аудитора) или без него о достоверности этого отчета (по состоянию на 1 апреля,
1 июля, 1 октября) в составе:
бухгалтерского баланса (публикуемой формы) по форме приложения 1 к Указанию
N 1270-У;
отчета о прибылях и убытках (публикуемой формы) по форме приложения 2
к Указанию N 1270-У;
информации об уровне достаточности капитала, величине резервов на покрытие
сомнительных ссуд и иных активов по форме приложения 4 к Указанию N 1270-У.
сведения об эмиссии ценных бумаг (состав сведений определяется КО самостоятельно);
сведения об уставном капитале (состав сведений определяется КО самостоятельно);
сведения об эмиссии и эквайринге платежных карт (состав сведений определяется
КО самостоятельно).
2.2. При наличии актуальной бухгалтерской, финансовой и статистической
отчетной информации, размещенной на WEB-сайте Банка России, возможно размещение
на WEB-сайте КО ссылок на соответствующие страницы представительства Банка
России в Интернете.
2.3. В случае использования КО нескольких WEB-сайтов все перечисленные
выше установочные, функциональные и отчетные сведения рекомендуется размещать
на одном из них.
2.4. При размещении КО информации на WEB-сайтах следует обеспечивать
ее достоверность, полноту и актуальность, поскольку это способствует формированию
у клиентов (в том числе потенциальных) обоснованного мнения об этих организациях
для выработки и принятия решений относительно возможного использования предоставляемых
ими услуг. При этом следует обеспечивать соответствие распространяемой КО
в Интернете информации сведениям, представляемым в Банк России и публикуемым
в средствах массовой информации.
Глава 3. Особенности организации операционных WEB-сайтов
3.1. Дистанционное банковское обслуживание с использованием Интернет-технологий
предполагает возможность доступа к банковским данным через общедоступные информационные
каналы (открытые системы связи). Вследствие этого особенности организации
операционных WEB-сайтов обусловлены необходимостью обеспечения безопасности
совершения операций в рамках ДБО и банковских автоматизированных систем КО.
Настоящие рекомендации направлены на снижение рисков, связанных с использованием
современных компьютерных информационных технологий в банковской деятельности.
При этом порядок регистрации клиентов, способ и порядок доступа к операционному
WEB-сайту, а также перечень применяемых средств обеспечения информационной
безопасности определяются КО самостоятельно.
3.2. Адрес операционного WEB-сайта КО рекомендуется рассматривать как
конфиденциальную информацию и сообщать его только зарегистрированным пользователям
систем ДБО в порядке, определяемом КО.
3.3. Не рекомендуется использовать прямые ссылки (точки входа) с информационных
WEB-сайтов на операционные сайты КО или приводить на них сведения о таких
точках входа (адресах).
3.4. Не рекомендуется назначать адреса URL*(3) операционным WEB-сайтам
КО и регистрировать их на серверах доменных имен*(4), если это не связано
с необходимостью внесения существенных изменений в уже используемые КО в банковской
деятельности технологии.
3.5. Доступ к операционным WEB-сайтам КО целесообразно осуществлять с
использованием IP-адресации*(5), если применение такого способа не приведет
к существенным изменениям уже используемой КО технологии ДБО.
3.6. Вход зарегистрированных пользователей на операционные WEB-сайты
КО целесообразно осуществлять с применением процедур идентификации*(6) или
аутентификации пользователей.
3.7. Во всех режимах работы WEB-сайта информационный обмен КО с клиентом
целесообразно осуществлять с использованием средств шифрования.
3.8. Электронный документооборот между КО и клиентами через операционный
WEB-сайт целесообразно осуществлять с использованием средств аутентификации
электронных сообщений*(7) (в том числе средств электронной цифровой подписи).
3.9. Особое внимание с точки зрения обеспечения информационной безопасности
целесообразно уделять организации межсетевого информационного взаимодействия
WEB-сервера и банковской автоматизированной системы КО с обязательным применением
межсетевых экранов (брандмауэров).
______________________________
*(1) Аутентификация клиента - проверка соответствия клиента предъявленному
им идентификатору.
*(2) Сервис-центр - подразделение КО или самостоятельная организация,
осуществляющие консультирование клиентов КО по вопросам использования Интернет-технологий.
*(3) URL (Uniform Resource Locator) - унифицированный указатель расположения
ресурса.
*(4) Сервер доменных имен - совокупность программно-технических средств,
обеспечивающих возможность использования символьной идентификации ресурсов
в Интернет.
*(5) IP-адресация - способ числовой идентификации пользователей и ресурсов
в Интернет.
*(6) Идентификация - установление личности пользователя.
*(7) Аутентификация электронного сообщения - процесс контроля целостности
и подтверждения подлинности электронного сообщения.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510