Зарегистрировано в Минюсте РФ 19 марта 2004 г. N 5683
-------------------------------------------------------------------
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
УКАЗАНИЕ
от 1 марта 2004 г. N 1390-У
О ПОРЯДКЕ ИНФОРМИРОВАНИЯ
КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ ЦЕНТРАЛЬНОГО БАНКА
РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ ИСПОЛЬЗОВАНИИ В СВОЕЙ
ДЕЯТЕЛЬНОСТИ ИНТЕРНЕТ-ТЕХНОЛОГИЙ
(в ред. Указания ЦБ РФ от 30.11.2004 N 1522-У)
1. Настоящее Указание разработано на основании статьи 57
Федерального закона "О Центральном банке Российской Федерации
(Банке России)" (Собрание законодательства Российской Федерации,
2002, N 28, ст. 2790) и в соответствии с решением Совета
директоров Банка России (протокол заседания Совета директоров
Банка России от 30.01.2004 N 3) устанавливает порядок
информирования кредитными организациями Банка России об
использовании в своей деятельности технологий, основанных на
телекоммуникациях через Интернет (далее - интернет-технологии).
2. Кредитные организации представляют в территориальные
учреждения Банка России, осуществляющие надзор за их
деятельностью, отчет по форме 0409070 "Сведения об использовании
кредитной организацией интернет-технологий", предусмотренной
Указанием Банка России от 16 января 2004 года N 1376-У "О перечне,
формах и порядке составления и представления форм отчетности
кредитных организаций в Центральный банк Российской Федерации" (с
изменениями), зарегистрированным в Министерстве юстиции Российской
Федерации 23 января 2004 года, N 5488; 12 августа 2004 года, N
5970 ("Вестник Банка России" от 12 февраля 2004 года N 12-13; от
19 августа 2004 года N 50) (далее - отчет по форме 0409070),
составленный в соответствии с Порядком составления Сведений об
использовании кредитной организацией интернет-технологий,
приведенным в приложении 2 к настоящему Указанию. Отчет по форме
0409070 представляется на бумажных и (или) электронных носителях
информации.
(в ред. Указания ЦБ РФ от 30.11.2004 N 1522-У)
3. В первый раз отчет по форме 0409070 представляется всеми
кредитными организациями в течение одного календарного месяца со
дня вступления настоящего Указания в силу.
В дальнейшем отчет по форме 0409070 представляется кредитными
организациями, применяющими интернет-технологии с использованием
WEB-представительства в Интернете (далее - WEB-сайт) в виде
совокупности иерархически организованных, непосредственно
адресуемых, визуально воспринимаемых информационных страниц и
элементов управления доступом к программно-информационным
средствам WEB-сервера - комплекса компьютерных программно-
технических средств, обеспечивающих WEB-представительство в
Интернете.
Отчет по форме 0409070 представляется кредитными организациями
в случаях:
ввода WEB-сайта в эксплуатацию;
изменения функционального назначения и (или) функциональных
возможностей используемого WEB-сайта;
изменения места нахождения используемого WEB-сайта;
прекращения использования WEB-сайта (под которым понимается
ситуация, возникающая после того, как кредитная организация
перестает поддерживать, обновлять и контролировать содержание WEB-
сайта, о чем имеется документированное решение соответствующего
органа управления кредитной организации).
4. В случае использования интернет-технологий при работе
кредитной организации в качестве клиента другой кредитной
организации (ностро-корреспондента) отчет по форме 0409070 в
территориальное учреждение Банка России не представляется.
5. В случае использования кредитной организацией нескольких WEB-
сайтов отчеты по форме 0409070 представляются отдельно по каждому
из этих WEB-сайтов.
6. При использовании интернет-технологий филиалами кредитных
организаций представление соответствующих сведений осуществляется
кредитной организацией по каждому филиалу в отдельности. В случае
размещения стартовых (главных) страниц WEB-сайтов филиалов на том
же WEB-сервере, на котором расположена стартовая страница WEB-
сайта кредитной организации, сведения о WEB-сайтах филиалов в
территориальное учреждение Банка России не представляются.
7. Утратил силу. - Указание ЦБ РФ от 30.11.2004 N 1522-У.
8. Не приводится.
9. Настоящее Указание вступает в силу с 1 июля 2004 года и
подлежит официальному опубликованию в "Вестнике Банка России".
10. Пункт 8 настоящего Указания опубликованию в "Вестнике Банка
России" не подлежит.
Председатель
Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ
Приложение 1
к Указанию Банка России
"О порядке информирования
кредитными организациями
Центрального банка
Российской Федерации
об использовании в своей
деятельности интернет-технологий"
от 01.03.2004 N 1390-У
СВЕДЕНИЯ ОБ ИСПОЛЬЗОВАНИИ
КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ ИНТЕРНЕТ-ТЕХНОЛОГИЙ
Утратили силу. - Указание ЦБ РФ от 30.11.2004 N 1522-У.
Приложение 2
к Указанию Банка России
"О порядке информирования
кредитными организациями
Центрального банка
Российской Федерации
об использовании в своей
деятельности интернет-технологий"
от 01.03.2004 N 1390-У
ПОРЯДОК
СОСТАВЛЕНИЯ СВЕДЕНИЙ ОБ ИСПОЛЬЗОВАНИИ КРЕДИТНОЙ
ОРГАНИЗАЦИЕЙ ИНТЕРНЕТ-ТЕХНОЛОГИЙ
1. При заполнении графы "Содержание" формы - коды, цифры,
символы, комбинации символов, формулировки и наименования
указываются без кавычек. Для символов и комбинаций символов
используются только прописные (заглавные) буквы русского алфавита.
В случае необходимости указания нескольких вариантов сведений они
перечисляются с разделением точкой с запятой без пробелов.
2. В строке 1 указывается код причины для представления
сведений:
если кредитная организация на момент вступления в силу
настоящего Указания не применяет интернет-технологии в своей
деятельности, то указывается код "0";
если кредитная организация вводит в эксплуатацию новый WEB-сайт
или на момент вступления в силу настоящего Указания уже использует
интернет-технологии в своей деятельности, то указывается код "1";
если кредитная организация существенно изменяет функциональные
характеристики используемых ею WEB-сайтов или банковского
обслуживания через Интернет (далее - интернет-банкинга) - вводит
дополнительные коммуникационные функции, новые виды услуг в
составе интернет-банкинга, вводит новый программный продукт (далее
- ПП) интернет-банкинга, меняет организацию, оказывающую услуги по
доступу в Интернет (далее - провайдер интернет-услуг) и тому
подобное, то указывается код "2";
если кредитная организация изменяет место нахождения
используемого ею WEB-сайта, то указывается код "3";
если кредитная организация прекращает использование WEB-сайта,
то указывается код "4".
В случае указания в строке 1 кода "0" остальные строки не
заполняются.
В случае указания кодов "1" или "2" кредитными организациями:
не предоставляющими услуг интернет-банкинга, заполняются только
строки 1 - 6, 10 - 13, 17, 31 - 34, 36 и 44 формы (остальные
строки не заполняются);
предоставляющими услуги интернет-банкинга, заполняются все
строки формы, за исключением строки 7.
В случае указания кода "3" кредитными организациями:
не предоставляющими услуг интернет-банкинга, заполняются строки
1 - 8, 10 - 13, 17, 31 - 34, 36 и 44 формы, при этом в строке 7
указывается причина изменения места нахождения WEB-сайта (то есть
прекращения использования предыдущего);
предоставляющими услуги интернет-банкинга, заполняются все
строки, при этом в строке 7 указывается причина изменения места
нахождения WEB-сайта (то есть прекращения использования
предыдущего).
В случае указания кода "4" кредитными организациями заполняются
строки 1 - 5 и 7 - 9.
3. В строке 2 указывается номер филиала кредитной организации в
формате "NN" без указания номера самой кредитной организации (с
опережающим нулем, если в номере филиала менее двух цифр). В
случае представления сведений не по филиалу, а по кредитной
организации ставится цифра "0".
4. В строке 3 указывается полный интернет-адрес (URL <*> или IP-
адрес <**>) WEB-сайта, например, www.combank.ru. При изменении
адреса (в случае указания в строке 1 кода "3") приводятся прежний
и новый адреса.
--------------------------------
<*> URL (Unifotm Resource Locator) - унифицированный способ
определения расположения ресурса.
<**> IP-адрес - числовой идентификатор пользователей и ресурсов
Интернета.
5. В строке 4 указывается функциональное назначение WEB-сайта с
использованием следующих признаков: "информационный" и
"операционный". WEB-сайт считается информационным, если он
используется для распространения на постоянной основе сведений,
характеризующих кредитную организацию и ее деятельность. WEB-сайты
данного вида могут также использоваться как средство
интерактивного двустороннего информационного обмена клиентов с
кредитной организацией без проведения банковских операций и сделок
для клиентов; в этом случае указывается символ "И". WEB-сайт
считается операционным, если он независимо от выполнения
информационных функций используется для осуществления клиентами
кредитных организаций банковских операций и сделок; в этом случае
указывается символ "О".
6. В строке 5 в соответствии с кодом причины (строка 1 формы)
указывается одна из следующих дат:
дата ввода WEB-сайта в эксплуатацию;
дата изменения функционального назначения и (или)
функциональных возможностей WEB-сайта;
дата изменения места нахождения WEB-сайта;
дата последнего дня использования кредитной организацией WEB-
сайта.
Все даты в отчете по форме 0409070 указываются в формате
дд.мм.гггг, где "дд" - день месяца, "мм" - порядковый номер месяца
(с обязательным вводом незначащих нулей), "гггг" - год (например:
05.01.2004).
7. В строке 6 указывается наличие внутреннего документа
кредитной организации, регламентирующего порядок использования ею
WEB-сайта. В случае наличия такого документа указывается дата его
принятия (утверждения), в случае отсутствия графа "Содержание" не
заполняется.
8. В строке 7 указывается краткая (в одно предложение без
точки) формулировка причины прекращения использования WEB-сайта.
9. В строке 8 указывается наличие в кредитной организации
внутреннего документа, определяющего порядок прекращения
использования WEB-сайта и включающего описание всех мероприятий,
подлежащих проведению с третьими сторонами, участвующими в
обеспечении работы использующегося WEB-сайта. В случае наличия
такого документа указывается дата его принятия (утверждения), в
случае отсутствия графа "Содержание" не заполняется.
10. В строке 9 указывается наличие в кредитной организации
внутреннего документа, определяющего порядок уведомления клиентов
о прекращении использования WEB-сайта. В случае наличия такого
документа указывается дата его принятия (утверждения), в случае
отсутствия графа "Содержание" не заполняется.
11. В строке 10 указывается место нахождения стартовой
(главной) страницы WEB-сайта: если она находится на WEB-сервере,
установленном непосредственно в самой кредитной организации, то в
правой колонке ставятся символы "КО" (то есть кредитная
организация); если WEB-сервер находится у провайдера интернет-
услуг, то ставится "ИП" (то есть интернет-провайдер); если WEB-
сервер размещается у разработчика WEB-сайта, то ставится "PC" (то
есть разработчик сайта); во всех иных случаях ставится "ДР".
12. В строке 11 указывается поддержка WEB-сайта. Если
поддержание в работоспособном состоянии, модернизация, а также
обеспечение целостности и актуальности информационного содержания
WEB-сайта осуществляются самой кредитной организацией, то в правой
колонке ставятся символы "КО", если это осуществляется провайдером
интернет-услуг, то ставится "ИП", если разработчиком WEB-сайта, то
ставится "PC", если реализован другой вариант - ставится "ДР".
13. В строке 12 указывается наличие договора со сторонней
организацией в случае размещения WEB-сайта кредитной организации
на WEB-сервере, принадлежащем этой сторонней организации. В случае
наличия такого документа указывается дата его подписания
(утверждения), в случае отсутствия графа "Содержание" не
заполняется.
14. В строке 13 указывается наличие договора с провайдером
интернет-услуг. В случае наличия такого документа указывается дата
его подписания (утверждения), в случае отсутствия графа
"Содержание" не заполняется.
15. В строке 14 указывается наличие внутреннего документа,
регламентирующего порядок предоставления услуг интернет-банкинга.
В случае наличия такого документа указывается дата его принятия
(утверждения), в случае отсутствия графа "Содержание" не
заполняется.
16. В строке 15 указывается название ПП интернет-банкинга,
посредством которого осуществляется предоставление клиентам
банковских услуг (банковское обслуживание) через Интернет.
17. В строке 16 указывается название фирмы - разработчика ПП
интернет-банкинга, которое должно точно соответствовать ее
регистрационным данным; если разработка ПП интернет-банкинга
выполнена специалистами самой кредитной организации, то ставятся
символы "КО".
18. В строке 17 указывается число филиалов кредитной
организации, использующих интернет-технологии в своей
деятельности, включая филиалы, стартовые страницы WEB-сайтов
которых расположены на том же WEB-сервере, что и WEB-сайт
кредитной организации.
19. В строке 18 указывается, оказывает ли кредитная организация
услугу по открытию банковских счетов без явки клиента в банк. В
случае оказания такой услуги ставится цифра "1", в случае
отсутствия - цифра "0".
20. В строке 19 указывается, оказывает ли кредитная организация
в рамках операций интернет-банкинга услугу по переводу денежных
средств в рублях. В случае оказания такой услуги ставится цифра
"1", в случае отсутствия - цифра "0".
21. В строке 20 указывается, оказывает ли кредитная организация
в рамках операций интернет-банкинга услугу по переводу денежных
средств в иностранной валюте. В случае оказания такой услуги
ставится цифра "1", в случае отсутствия - цифра "0".
22. В строке 21 указывается, оказывает ли кредитная организация
в рамках операций интернет-банкинга услугу по переводу средств со
счетов держателей банковских карт. В случае оказания такой услуги
ставится цифра "1", в случае отсутствия - цифра "0".
23. В строке 22 указывается, оказывает ли кредитная организация
в рамках операций интернет-банкинга услугу по пополнению счетов
держателей банковских карт. В случае оказания такой услуги
ставится цифра "1", в случае отсутствия - цифра "0".
24. В строке 23 указывается, оказывает ли кредитная организация
в рамках операций интернет-банкинга услугу по покупке (продаже)
иностранной валюты. В случае оказания такой услуги ставится цифра
"1", в случае отсутствия - цифра "0".
25. В строке 24 указывается, оказывает ли кредитная организация
в рамках операций интернет-банкинга услугу по обязательной продаже
части валютной выручки. В случае оказания такой услуги ставится
цифра "1", в случае отсутствия - цифра "0".
26. В строке 25 указывается, оказывает ли кредитная организация
в рамках операций интернет-банкинга услугу по покупке (продаже)
ценных бумаг. В случае оказания такой услуги ставится цифра "1", в
случае отсутствия - цифра "0".
27. В строке 26 указываются наименования предоставляемых
кредитной организацией в рамках интернет-банкинга операционных
услуг, не вошедших в приведенный в таблице перечень (строки 18 -
25 таблицы).
28. В строке 27 указывается, оказывает ли кредитная организация
в рамках операций интернет-банкинга услугу по оформлению кредитных
договоров. В случае оказания такой услуги ставится цифра "1", в
случае отсутствия - цифра "0".
29. В строке 28 указывается, осуществляет ли кредитная
организация в рамках операций интернет-банкинга электронный
документооборот, требуемый для информационного обслуживания
клиентов кредитной организации. В случае оказания такой услуги
ставится цифра "1", в случае отсутствия - цифра "0".
30. В строках 29 и 30 указывается, оказывает ли кредитная
организация в рамках операций интернет-банкинга услуги по
предоставлению выписок из счетов и по операциям соответственно. В
случае оказания таких услуг ставится цифра "1", в случае
отсутствия - цифра "0".
31. В строке 31 указывается, предоставляет ли кредитная
организация клиенту возможность осуществления через WEB-сайт
запросов по банковскому обслуживанию и получения от кредитной
организации ответов. В случае оказания таких услуг ставится цифра
"1", в случае отсутствия - цифра "0".
32. В строке 32 указывается наличие в кредитной организации
структурного подразделения информационных технологий, отвечающего
за разработку и (или) эксплуатацию банковской автоматизированной
системы кредитной организации и технологию интернет-банкинга. В
случае наличия такого подразделения ставится цифра "1", в случае
отсутствия - цифра "0".
33. В строке 33 указывается наличие системного администратора
(банковской автоматизированной системы). В случае наличия такого
администратора ставится цифра "1", в случае отсутствия или
выполнения его функций администратором информационной безопасности
- цифра "0".
34. В строке 34 указывается наличие администратора безопасности
информационных технологий (или администратора информационной
безопасности). В случае наличия такого администратора ставится
цифра "1", в случае отсутствия - цифра "0".
35. В строке 35 указывается количество сотрудников, в
должностные обязанности которых входит обеспечение
функционирования системы интернет-банкинга.
36. В строке 36 указывается наличие в кредитной организации
внутреннего документа, регламентирующего порядок осуществления
сетевого мониторинга и системного аудита, включая действия
ответственных лиц при выявлении проблемных ситуаций. В случае
наличия такого документа указывается дата его принятия
(утверждения), в случае отсутствия графа "Содержание" не
заполняется.
37. В строке 37 указывается наличие в кредитной организации
методического документа по выявлению, анализу, мониторингу и
контролю банковских рисков, связанных с выполнением операций
интернет-банкинга. В случае наличия такого документа указывается
дата его принятия (утверждения), в случае отсутствия графа
"Содержание" не заполняется.
38. В строке 38 указывается наличие в кредитной организации
документа, содержащего сведения о результатах проведенных
мероприятий по выявлению и оценке рисков, связанных с интернет-
банкингом. В случае наличия такого документа указывается дата его
принятия (утверждения), в случае отсутствия графа "Содержание" не
заполняется.
39. В строке 39 указывается наличие установленного кредитной
организацией лимита суммы денежных средств, переводимых в течение
определенного периода времени с использованием интернет-банкинга.
В случае наличия такого лимита ставится цифра "1", в случае
отсутствия - цифра "0".
40. В строке 40 указывается наличие в кредитной организации
документа, определяющего процедуры внутреннего контроля за
технологиями интернет-банкинга (как самостоятельных, так и
интегрированных в работу структурного подразделения внутреннего
контроля). В случае наличия такого документа указывается дата его
принятия (утверждения), в случае отсутствия графа "Содержание" не
заполняется.
41. В строке 41 указывается наличие в кредитной организации
плана обеспечения непрерывности функционирования, включающего,
кроме прочих, мероприятия по восстановлению (возобновлению)
операций в случае возникновения обстоятельств, нарушающих
функционирование систем, обеспечивающих выполнение операций
интернет-банкинга. В случае наличия такого плана указывается дата
его принятия (утверждения), в случае отсутствия графа "Содержание"
не заполняется.
42. В строке 42 указывается наличие в кредитной организации
внутреннего документа, регламентирующего порядок действий в случае
обнаружения в системе интернет-банкинга сетевых атак, таких как:
незаконное подключение к аппаратуре и линиям связи, внедрение
вредоносных программ, вирусов и других. В случае наличия такого
документа указывается дата его принятия (утверждения), в случае
отсутствия графа "Содержание" не заполняется.
43. В строке 43 указывается наличие в кредитной организации
взаимодействия системы интернет-банкинга и банковской
автоматизированной системы в рамках единой корпоративной
вычислительной сети кредитной организации. В случае наличия такого
взаимодействия ставится цифра "1", в случае отсутствия - цифра
"0".
44. В строке 44 указывается наличие в кредитной организации
двухуровневой межсетевой защиты локальной вычислительной сети и
банковской автоматизированной системы кредитной организации. При
наличии такой системы ставится цифра "1", в случае отсутствия -
цифра "0".
45. В строке 45 указывается, используются ли при идентификации
зарегистрированных пользователей системы интернет-банкинга
одноразовые уникальные пароли, действительные в течение одного
сеанса взаимодействия пользователя с этой системой. В случае
использования таких паролей ставится цифра "1", в случае
отсутствия - цифра "0".
46. В строке 46 указывается наличие в составе системы интернет-
банкинга программных средств электронной цифровой подписи,
сертифицированных в соответствии с законодательством Российской
Федерации о сертификации продуктов и услуг. При наличии таких
средств ставится цифра "1", в случае отсутствия - цифра "0".
47. В строке 47 указывается, используются ли в качестве
клиентской части системы интернет-банкинга стандартные интернет-
браузеры (например, Internet Explorer или Netscape Navigator). В
случае использования таких программ ставится цифра "1", в
противном случае - цифра "0".
48. В строке 48 указывается, используются ли в клиентской части
системы поставляемые в рамках договора на оказание услуг интернет-
банкинга программно-информационные компоненты, не входящие в
состав стандартных интернет-браузеров (специализированные
программы, средства защиты информации, вспомогательные базы
данных, нормативно-справочная информация и иные). В случае
использования таких компонентов ставится цифра "1", в противном
случае - цифра "0".
|