Присоединяйтесь!
Зарегистрированных пользователей портала: 505 965. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

ПИСЬМО ЦБ РФ от 26.10.2010 N 141-Т "О РЕКОМЕНДАЦИЯХ ПО ПОДХОДАМ КРЕДИТНЫХ ОРГАНИЗАЦИЙ К ВЫБОРУ ПРОВАЙДЕРОВ И ВЗАИМОДЕЙСТВИЮ С НИМИ ПРИ ОСУЩЕСТВЛЕНИИ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ"

Дата документа26.10.2010
Статус документаДействует
МеткиПисьмо · Рекомендации

    

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ПИСЬМО
от 26 октября 2010 г. N 141-Т

 

О РЕКОМЕНДАЦИЯХ ПО ПОДХОДАМ КРЕДИТНЫХ ОРГАНИЗАЦИЙ К ВЫБОРУ ПРОВАЙДЕРОВ И ВЗАИМОДЕЙСТВИЮ С НИМИ ПРИ ОСУЩЕСТВЛЕНИИ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ

 
    В соответствии с Положением Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года N 5489, 22 декабря 2004 года N 6222, 20 марта 2009 года N 13547 ("Вестник Банка России" от 4 февраля 2004 года N 7, от 31 декабря 2004 года N 74, от 1 апреля 2009 года N 21), одной из целей осуществления внутреннего контроля является принятие мер по поддержанию на не угрожающем финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков уровне банковских рисков.
    Банк России направляет Рекомендации по подходам кредитных организаций к выбору провайдеров и взаимодействию с ними при осуществлении дистанционного банковского обслуживания, ориентированные на снижение уровней банковских рисков, связанных с использованием кредитными организациями аутсорсинга.
    Территориальным учреждениям Банка России довести настоящее письмо до сведения кредитных организаций.
    Настоящее письмо подлежит опубликованию в "Вестнике Банка России".
 

Г.Г.МЕЛИКЬЯН

 
    
 

Приложение
к Письму Банка России
от 26 октября 2010 г. N 141-Т
"О Рекомендациях по подходам
кредитных организаций к выбору
провайдеров и взаимодействию с ними
при осуществлении дистанционного
банковского обслуживания"

 

РЕКОМЕНДАЦИИ
ПО ПОДХОДАМ КРЕДИТНЫХ ОРГАНИЗАЦИЙ К ВЫБОРУ ПРОВАЙДЕРОВ И ВЗАИМОДЕЙСТВИЮ С НИМИ ПРИ ОСУЩЕСТВЛЕНИИ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ

 

Раздел 1. Общие положения

 
    1.1. Настоящие Рекомендации по подходам кредитных организаций к выбору провайдеров и взаимодействию с ними при осуществлении дистанционного банковского обслуживания (далее - Рекомендации) разработаны с учетом возможного влияния на банковскую деятельность рисков, связанных с таким обслуживанием, и недостатков в управлении ими в целях обеспечения:
    осуществления дистанционного банковского обслуживания (далее - ДБО) в соответствии с требованиями законодательства Российской Федерации, в том числе нормативных актов Банка России, регламентирующих банковскую деятельность и управление банковскими рисками;
    надежности ДБО, отвечающей интересам клиентов кредитной организации в части функций ДБО, информационной безопасности систем ДБО, а также выполняемых в них операций и передаваемых, обрабатываемых и хранимых данных, защищенности информационных систем кредитной организации, включая системы ДБО, от сетевых атак.
    1.2. В целях настоящих Рекомендаций используются следующие понятия:
    система ДБО - совокупность установленных в кредитной организации (ее филиалах, представительствах и внутренних структурных подразделениях) аппаратно-программных средств, с помощью которых осуществляется ДБО;
    информационный контур ДБО - совокупность аппаратно-программного обеспечения и технических средств (включая средства связи) кредитной организации и ее провайдеров, обеспечивающих удаленное (вне места нахождения кредитной организации и ее подразделений) информационное взаимодействие кредитной организации и ее клиентов <*>.
    


    <*> Понятия "провайдер" и "ордер клиента" определены в Письме Банка России от 31 марта 2008 года N 36-Т "О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга" ("Вестник Банка России" от 09.04.2008 N 16).
 
    доступность ДБО - возможность предоставления клиенту банковских услуг на основании его ордеров, передаваемых через систему ДБО, в интервалы времени, определенные договором на оказание услуг ДБО;
    функции ДБО - предоставление банковских услуг в объеме, установленном договором на оказание услуг ДБО;
    защищенность систем ДБО - невозможность несанкционированного внесения изменений в их функционирование и получение несанкционированного доступа к массивам данных, хранящимся в информационных системах кредитной организации, подтвержденная наличием документально зафиксированных свидетельств принятия кредитной организацией мер в ее обеспечение (полученных, например, по результатам приемо-сдаточных испытаний в кредитной организации по программе и методике их проведения, включавшим имитацию попыток таких действий);