ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ПИСЬМО
от 3 февраля 2004 г. N 16-Т
О РЕКОМЕНДАЦИЯХ ПО ИНФОРМАЦИОННОМУ
СОДЕРЖАНИЮ И ОРГАНИЗАЦИИ WEB-САЙТОВ КРЕДИТНЫХ
ОРГАНИЗАЦИЙ В СЕТИ ИНТЕРНЕТ
В связи с принятием Указания Банка России от 14 апреля 2003
года N 1270-У "О публикуемой отчетности кредитных организаций и
банковских/консолидированных групп", зарегистрированного в Минюсте
России 5 мая 2003 года, N 4488 ("Вестник Банка России" от 15 мая
2003 года N 25), Банк России направляет Рекомендации по
информационному содержанию и организации WEB-сайтов кредитных
организаций в сети Интернет, которые целесообразно использовать
кредитным организациям при создании своих WEB-сайтов.
Указание оперативного характера Банка России от 7 мая 2003 года
N 70-Т "О рекомендациях по информационному содержанию и
организации WEB-сайтов кредитных организаций" ("Вестник Банка
России" от 15 мая 2003 года N 25) отменяется.
Доведите Рекомендации по информационному содержанию и
организации WEB-сайтов кредитных организаций в сети Интернет до
сведения кредитных организаций.
А.А.КОЗЛОВ
Приложение
к Указанию оперативного
характера Банка России
от 03.02.2004 N 16-Т
"О рекомендациях по информационному
содержанию и организации WEB-сайтов
кредитных организаций"
РЕКОМЕНДАЦИИ
ПО ИНФОРМАЦИОННОМУ СОДЕРЖАНИЮ И ОРГАНИЗАЦИИ
WEB-САЙТОВ КРЕДИТНЫХ ОРГАНИЗАЦИЙ В СЕТИ ИНТЕРНЕТ
Глава 1. Общие положения
1.1. Настоящие Рекомендации по информационному содержанию и
организации WEB-сайтов кредитных организаций в сети Интернет
(далее - Рекомендации) разработаны в целях упорядочения процесса
создания и организации представительств кредитных организаций
(далее - КО) в Интернете. Следование Рекомендациям будет
способствовать снижению типовых банковских рисков, связанных с
применением в банковской деятельности интернет-технологий,
повышению прозрачности деятельности КО, формированию у клиентов (в
том числе потенциальных) полного представления о КО, повышению
доверия к ним.
1.2. В настоящих Рекомендациях используются следующие основные
понятия:
дистанционное банковское обслуживание (далее - ДБО) -
осуществление банковских операций и сделок для клиентов КО с
использованием телекоммуникационных систем;
информационные технологии - технологии, использующие средства
вычислительной техники и телекоммуникаций для создания, сбора,
хранения, обработки и передачи информации различных видов
(символьной, графической и т.п.);
интернет-технологии - информационные технологии, используемые
КО для дистанционного банковского обслуживания клиентов через
Интернет, а также для получения и распространения информации,
связанной с деятельностью КО;
WEB-сервер - совокупность компьютерных программно-технических
средств, обеспечивающих WEB-представительство в Интернет;
WEB-сайт - представляемая в Интернет иерархически
организованная, непосредственно адресуемая совокупность связанных
визуально воспринимаемых информационных страниц и элементов
управления доступом к программно-информационным средствам WEB-
сервера. По своему функциональному назначению WEB-сайты
подразделяются на:
информационные - используются для распространения на постоянной
основе сведений, характеризующих КО и их деятельность. WEB-сайты
данного вида могут также использоваться как средство
интерактивного взаимодействия с пользователями для получения от
них той или иной информации или передачи информации в их адрес без
проведения операций в рамках ДБО;
операционные - используются для осуществления клиентами КО
банковских операций и сделок в рамках ДБО.
Демонстрационные версии интерфейсов систем ДБО - функциональные
программные модели систем ДБО, позволяющие имитировать проведение
предусмотренных в рамках ДБО банковских операций на тестовых
данных.
Глава 2. Состав сведений, размещаемых
на информационных WEB-сайтах
2.1. Банк России рекомендует размещать на принадлежащих КО или
арендуемых ими информационных WEB-сайтах следующие сведения о КО:
2.1.1. Установочные:
полное официальное наименование на русском языке,
регистрационный номер и дата государственной регистрации в Банке
России (указываются в точном соответствии с данными, занесенными в
Книгу государственной регистрации кредитных организаций);
сокращенное наименование на русском языке (указывается в точном
соответствии с данными Справочника банковских идентификационных
кодов участников расчетов, осуществляющих платежи через расчетную
сеть Центрального банка Российской Федерации (Банка России) (далее
- Справочник БИК РФ));
полное и сокращенное наименования на английском языке (при
наличии таких наименований они указываются в соответствии с
уставом КО);
регистрационный номер и дата внесения записи в Единый
государственный реестр юридических лиц;
идентификационный номер налогоплательщика (ИНН);
наименование и банковский идентификационный код
территориального учреждения Банка России, осуществляющего надзор
за деятельностью КО;
платежные реквизиты (основные реквизиты, необходимые для
осуществления межбанковских платежей: банковские идентификационные
коды, номера корреспондентских счетов (субсчетов));
перечень видов лицензий с указанием дат их выдачи, номеров и
сроков действия;
юридический адрес (соответствует адресу, указанному в уставе
КО) и фактический адрес (соответствует адресу, указанному в
Справочнике БИК РФ). В обоих адресах указывается почтовый индекс;
номера телефонов;
адреса в Интернете (при использовании КО более одного WEB-сайта
указываются их функциональное назначение и соответствующие
адреса);
адреса электронной почты, с которых ведется переписка от лица
КО;
перечень филиалов и дополнительных офисов (с указанием
наименования и порядкового номера (в соответствии с положениями о
филиалах), места нахождения, даты регистрации, руководителей)).
Для филиалов, имеющих корреспондентские субсчета в подразделениях
расчетной сети Банка России, указываются также полное официальное
и сокращенное наименование на русском языке, регистрационный номер
и дата государственной регистрации в Банке России, а также
основные реквизиты, необходимые для осуществления межбанковских
платежей;
режим работы КО, ее филиалов и дополнительных офисов по
обслуживанию юридических и физических лиц (для КО и каждого ее
филиала в отдельности);
учредители и акционеры (участники) (состав сведений
определяется КО самостоятельно);
руководители (единоличный исполнительный орган, его
заместители, члены коллегиального исполнительного органа, члены
совета директоров (наблюдательного совета), главный бухгалтер,
заместители главного бухгалтера). Сведения о руководителях
включают: должность, фамилию, имя и отчество (полностью);
аффилированные лица (состав сведений определяется КО
самостоятельно);
аудиторская организация (наименование, место нахождения, номер
лицензии, дата выдачи и срок действия лицензии, дата последней
проверки КО);
перечень основных направлений деятельности (состав сведений
определяется КО самостоятельно);
наличие временной администрации или конкурсного управляющего
(сведения о работе временной администрации, о ее руководителе, о
конкурсном управляющем и дате его назначения, а также о
прохождении процедуры ликвидации целесообразно размещать на WEB-
сайте при поддержании его в рабочем состоянии в случае отзыва у КО
лицензии на осуществление банковских операций);
лицо (лица), ответственное за полноту, достоверность и
актуальность публикуемых на WEB-сайте сведений (фамилия, имя и
отчество (полностью), номера телефонов, адреса электронной почты и
иные сведения);
наличие изменений в установочных сведениях о КО (сообщается об
изменениях наименования, ИНН, территориального учреждения Банка
России, осуществляющего надзор за деятельностью КО, видов
лицензий, юридического и фактического адресов и основных
направлений деятельности, а также состава учредителей, акционеров,
аффилированных лиц и руководителей приводятся в хронологическом
порядке, начиная с даты государственной регистрации в Банке
России).
2.1.2. Функциональные:
услуги и тарифы для юридических лиц и физических лиц (в случае
если услуги и тарифы на обслуживание юридических и физических лиц
в обособленных подразделениях КО различаются, то сведения о них
указываются отдельно);
перечень банковских операций и других сделок (услуг),
предлагаемых КО, в том числе в рамках ДБО посредством Интернет;
типовые формы договоров на оказание банковских услуг;
демонстрационные версии интерфейсов систем ДБО, работающих
через Интернет;
краткое описание технологий и средств обеспечения
информационной безопасности при ДБО через Интернет, а также
перечень опубликованных актов, регламентирующих их использование
(целесообразно указывать используемые средства защиты клиентской
информации, передаваемой через Интернет, а также средства и
способы аутентификации клиента <*>);
---------------------------------
<*> Аутентификация клиента - проверка соответствия клиента
предъявленному им идентификатору.
описание вариантов и условий страхования банковских услуг,
которые гарантируются клиентам КО при осуществлении тех или иных
видов банковского обслуживания через Интернет;
наличие ограничений на деятельность (в случае применения к КО
принудительных мер воздействия, которые вводят ограничение или
запрет на осуществление отдельных банковских операций, при
назначении временной администрации по управлению КО, а также при
наличии ходатайства об отзыве лицензии на осуществление банковских
операций сведения об этом рекомендуется оперативно размещать на
главной странице WEB-сайта КО);
режим работы, номера телефонов и адреса электронной почты
сервис-центра <*>.
--------------------------------
<*> Сервис-центр - подразделение КО или самостоятельная
организация, осуществляющие консультирование клиентов КО по
вопросам использования Интернет-технологий.
2.1.3. Отчетные:
бухгалтерская и финансовая отчетность за два последних истекших
года, включая:
Годовой отчет с мнением аудиторской организации о его
достоверности (по состоянию на 1 января года, следующего за
отчетным) в составе:
бухгалтерского баланса (публикуемой формы) по форме приложения
1 к Указанию Банка России от 14 апреля 2003 года N 1270-У "О
публикуемой отчетности кредитных организаций и
банковских/консолидированных групп" (далее - Указание N 1270-У);
отчета о прибылях и убытках (публикуемой формы) по форме
приложения 2 к Указанию N 1270-У;
данных о движении денежных средств по форме приложения 3 к
Указанию N 1270-У;
информации об уровне достаточности капитала, величине резервов
на покрытие сомнительных ссуд и иных активов по форме приложения 4
к Указанию N 1270-У.
Квартальный отчет с мнением аудиторской организации
(индивидуального аудитора) или без него о достоверности этого
отчета (по состоянию на 1 апреля, 1 июля, 1 октября) в составе:
бухгалтерского баланса (публикуемой формы) по форме приложения
1 к Указанию N 1270-У;
отчета о прибылях и убытках (публикуемой формы) по форме
приложения 2 к Указанию N 1270-У;
информации об уровне достаточности капитала, величине резервов
на покрытие сомнительных ссуд и иных активов по форме приложения 4
к Указанию N 1270-У;
сведения об эмиссии ценных бумаг (состав сведений определяется
КО самостоятельно);
сведения об уставном капитале (состав сведений определяется КО
самостоятельно);
сведения об эмиссии и эквайринге платежных карт (состав
сведений определяется КО самостоятельно).
2.2. При наличии актуальной бухгалтерской, финансовой и
статистической отчетной информации, размещенной на WEB-сайте Банка
России, возможно размещение на WEB-сайте КО ссылок на
соответствующие страницы представительства Банка России в
Интернете.
2.3. В случае использования КО нескольких WEB-сайтов все
перечисленные выше установочные, функциональные и отчетные
сведения рекомендуется размещать на одном из них.
2.4. При размещении КО информации на WEB-сайтах следует
обеспечивать ее достоверность, полноту и актуальность, поскольку
это способствует формированию у клиентов (в том числе
потенциальных) обоснованного мнения об этих организациях для
выработки и принятия решений относительно возможного использования
предоставляемых ими услуг. При этом следует обеспечивать
соответствие распространяемой КО в Интернете информации сведениям,
представляемым в Банк России и публикуемым в средствах массовой
информации.
Глава 3. Особенности организации
операционных WEB-сайтов
3.1. Дистанционное банковское обслуживание с использованием
Интернет-технологий предполагает возможность доступа к банковским
данным через общедоступные информационные каналы (открытые системы
связи). Вследствие этого особенности организации операционных WEB-
сайтов обусловлены необходимостью обеспечения безопасности
совершения операций в рамках ДБО и банковских автоматизированных
систем КО. Настоящие рекомендации направлены на снижение рисков,
связанных с использованием современных компьютерных информационных
технологий в банковской деятельности. При этом порядок регистрации
клиентов, способ и порядок доступа к операционному WEB-сайту, а
также перечень применяемых средств обеспечения информационной
безопасности определяются КО самостоятельно.
3.2. Адрес операционного WEB-сайта КО рекомендуется
рассматривать как конфиденциальную информацию и сообщать его
только зарегистрированным пользователям систем ДБО в порядке,
определяемом КО.
3.3. Не рекомендуется использовать прямые ссылки (точки входа)
с информационных WEB-сайтов на операционные сайты КО или приводить
на них сведения о таких точках входа (адресах).
3.4. Не рекомендуется назначать адреса URL <*> операционным WEB-
сайтам КО и регистрировать их на серверах доменных имен <**>, если
это не связано с необходимостью внесения существенных изменений в
уже используемые КО в банковской деятельности технологии.
--------------------------------
<*> URL (Uniform Resource Locator) - унифицированный указатель
расположения ресурса.
<**> Сервер доменных имен - совокупность программно-технических
средств, обеспечивающих возможность использования символьной
идентификации ресурсов в Интернет.
3.5. Доступ к операционным WEB-сайтам КО целесообразно
осуществлять с использованием IP-адресации <*>, если применение
такого способа не приведет к существенным изменениям уже
используемой КО технологии ДБО.
--------------------------------
<*> IP-адресация - способ числовой идентификации пользователей
и ресурсов в Интернет.
3.6. Вход зарегистрированных пользователей на операционные WEB-
сайты КО целесообразно осуществлять с применением процедур
идентификации <*> или аутентификации пользователей.
--------------------------------
<*> Идентификация - установление личности пользователя.
3.7. Во всех режимах работы WEB-сайта информационный обмен КО с
клиентом целесообразно осуществлять с использованием средств
шифрования.
3.8. Электронный документооборот между КО и клиентами через
операционный WEB-сайт целесообразно осуществлять с использованием
средств аутентификации электронных сообщений <*> (в том числе
средств электронной цифровой подписи).
--------------------------------
<*> Аутентификация электронного сообщения - процесс контроля
целостности и подтверждения подлинности электронного сообщения.
3.9. Особое внимание с точки зрения обеспечения информационной
безопасности целесообразно уделять организации межсетевого
информационного взаимодействия WEB-сервера и банковской
автоматизированной системы КО с обязательным применением
межсетевых экранов (брандмауэров).
|
