Расширенный поиск

Указание Центрального банка Российской Федерации от 03.02.2004 № 16-Т

 
                ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
                            (БАНК РОССИИ)

         30 февраля 2004 г.                            N 16-Т

                              г. Москва

                           У К А З А Н И Е
                                              ГЛАВНЫМ УПРАВЛЕНИЯМ
                                              (НАЦИОНАЛЬНЫМ БАНКАМ)
                                              ЦЕНТРАЛЬНОГО БАНКА
                                              РОССИЙСКОЙ ФЕДЕРАЦИИ

                  О РЕКОМЕНДАЦИЯХ ПО ИНФОРМАЦИОННОМУ
            СОДЕРЖАНИЮ И ОРГАНИЗАЦИИ WEB-САЙТОВ КРЕДИТНЫХ
                     ОРГАНИЗАЦИЙ В СЕТИ ИНТЕРНЕТ

     В связи с принятием Указания Банка России от 14 апреля 2003  года
N   1270-У   "О   публикуемой   отчетности   кредитных  организаций  и
банковских/консолидированных  групп",  зарегистрированного  в  Минюсте
России 5 мая 2003 года,  N 4488 ("Вестник Банка России" от 15 мая 2003
года N 25),  Банк России направляет  Рекомендации  по  информационному
содержанию  и  организации  WEB-сайтов  кредитных  организаций  в сети
Интернет,  которые целесообразно использовать  кредитным  организациям
при создании своих WEB-сайтов.
     Указание оперативного характера Банка России от 7 мая 2003 года N
70-Т  "О  рекомендациях  по  информационному  содержанию и организации
WEB-сайтов кредитных организаций" ("Вестник Банка России"  от  15  мая
2003 года N 25) отменяется.
     Доведите Рекомендации по информационному содержанию и организации
WEB-сайтов кредитных организаций в сети Интернет до сведения кредитных
организаций.


     Первый заместитель
     Председателя Банка России          А.А. КОЗЛОВ



                                                            Приложение
                                               к Указанию оперативного
                                                характера Банка России
                                                  от 03.02.2004 N 16-Т
                                   "О рекомендациях по информационному
                                   содержанию и организации WEB-сайтов
                                                кредитных организаций"

                             РЕКОМЕНДАЦИИ
             ПО ИНФОРМАЦИОННОМУ СОДЕРЖАНИЮ И ОРГАНИЗАЦИИ
           WEB-САЙТОВ КРЕДИТНЫХ ОРГАНИЗАЦИЙ В СЕТИ ИНТЕРНЕТ

                       Глава 1. Общие положения

     1.1. Настоящие  Рекомендации  по  информационному  содержанию   и
организации  WEB-сайтов кредитных организаций в сети Интернет (далее -
Рекомендации) разработаны в целях  упорядочения  процесса  создания  и
организации  представительств  кредитных  организаций  (далее  - КО) в
Интернете.  Следование  Рекомендациям  будет  способствовать  снижению
типовых  банковских  рисков,  связанных  с  применением  в  банковской
деятельности интернет-технологий,  повышению прозрачности деятельности
КО,  формированию  у  клиентов  (в  том  числе  потенциальных) полного
представления о КО, повышению доверия к ним.
     1.2. В  настоящих  Рекомендациях  используются следующие основные
понятия:
     дистанционное банковское    обслуживание    (далее   -   ДБО)   -
осуществление  банковских  операций  и  сделок  для  клиентов   КО   с
использованием телекоммуникационных систем;
     информационные технологии  -  технологии,  использующие  средства
вычислительной   техники   и  телекоммуникаций  для  создания,  сбора,
хранения, обработки и передачи информации различных видов (символьной,
графической и т.п.);
     интернет-технологии - информационные технологии,  используемые КО
для дистанционного банковского обслуживания клиентов через Интернет, а
также  для  получения  и  распространения  информации,   связанной   с
деятельностью КО;
     WEB-сервер -  совокупность  компьютерных   программно-технических
средств, обеспечивающих WEB-представительство в Интернет;
     WEB-сайт - представляемая в Интернет иерархически организованная,
непосредственно    адресуемая    совокупность    связанных   визуально
воспринимаемых информационных страниц и элементов управления  доступом
к   программно-информационным   средствам   WEB-сервера.   По   своему
функциональному назначению WEB-сайты подразделяются на:
     информационные -  используются  для распространения на постоянной
основе сведений,  характеризующих  КО  и  их  деятельность.  WEB-сайты
данного  вида  могут  также использоваться как средство интерактивного
взаимодействия с пользователями для получения  от  них  той  или  иной
информации  или передачи информации в их адрес без проведения операций
в рамках ДБО;
     операционные -   используются   для  осуществления  клиентами  КО
банковских операций и сделок в рамках ДБО.
     Демонстрационные версии  интерфейсов  систем ДБО - функциональные
программные модели  систем  ДБО,  позволяющие  имитировать  проведение
предусмотренных в рамках ДБО банковских операций на тестовых данных.

                Глава 2. Состав сведений, размещаемых
                     на информационных WEB-сайтах

     2.1. Банк России рекомендует размещать на  принадлежащих  КО  или
арендуемых ими информационных WEB-сайтах следующие сведения о КО:
     2.1.1. Установочные:
     полное официальное наименование на русском языке, регистрационный
номер и дата государственной регистрации в Банке России (указываются в
точном  соответствии  с  данными,  занесенными в Книгу государственной
регистрации кредитных организаций);
     сокращенное наименование  на  русском языке (указывается в точном
соответствии с данными Справочника банковских идентификационных  кодов
участников  расчетов,  осуществляющих  платежи  через  расчетную  сеть
Центрального  банка  Российской  Федерации  (Банка  России)  (далее  -
Справочник БИК РФ);
     полное и  сокращенное  наименования  на  английском  языке   (при
наличии  таких  наименований  они указываются в соответствии с уставом
КО);
     регистрационный номер   и   дата   внесения   записи   в   Единый
государственный реестр юридических лиц;
     идентификационный номер налогоплательщика (ИНН);
     наименование и банковский идентификационный код  территориального
учреждения Банка России, осуществляющего надзор за деятельностью КО;
     платежные реквизиты   (основные   реквизиты,   необходимые    для
осуществления  межбанковских  платежей:  банковские  идентификационные
коды, номера корреспондентских счетов (субсчетов);
     перечень видов  лицензий  с  указанием  дат их выдачи,  номеров и
сроков действия;
     юридический адрес (соответствует адресу,  указанному в уставе КО)
и фактический адрес (соответствует адресу,  указанному  в  Справочнике
БИК РФ). В обоих адресах указывается почтовый индекс;
     номера телефонов;
     адреса в  Интернете  (при использовании КО более одного WEB-сайта
указываются их функциональное назначение и соответствующие адреса);
     адреса электронной почты, с которых ведется переписка от лица КО;
     перечень филиалов   и   дополнительных   офисов   (с    указанием
наименования  и  порядкового  номера  (в  соответствии с положениями о
филиалах),  места нахождения,  даты регистрации,  руководителей).  Для
филиалов,   имеющих   корреспондентские   субсчета   в  подразделениях
расчетной сети Банка России,  указываются также полное  официальное  и
сокращенное  наименование  на  русском языке,  регистрационный номер и
дата государственной регистрации в  Банке  России,  а  также  основные
реквизиты, необходимые для осуществления межбанковских платежей;
     режим работы  КО,  ее  филиалов  и   дополнительных   офисов   по
обслуживанию юридических и физических лиц (для КО и каждого ее филиала
в отдельности);
     учредители и  акционеры (участники) (состав сведений определяется
КО самостоятельно);
     руководители (единоличный исполнительный орган,  его заместители,
члены коллегиального исполнительного органа,  члены совета  директоров
(наблюдательного  совета),  главный  бухгалтер,  заместители  главного
бухгалтера).  Сведения о руководителях включают:  должность,  фамилию,
имя и отчество (полностью);
     аффилированные лица    (состав    сведений    определяется     КО
самостоятельно);
     аудиторская организация (наименование,  место  нахождения,  номер
лицензии,  дата  выдачи  и  срок  действия  лицензии,  дата  последней
проверки КО);
     перечень основных   направлений   деятельности  (состав  сведений
определяется КО самостоятельно);
     наличие временной   администрации  или  конкурсного  управляющего
(сведения о работе  временной  администрации,  о  ее  руководителе,  о
конкурсном  управляющем  и дате его назначения,  а также о прохождении
процедуры  ликвидации  целесообразно  размещать   на   WEB-сайте   при
поддержании  его  в рабочем состоянии в случае отзыва у КО лицензии на
осуществление банковских операций);
     лицо (лица),    ответственное   за   полноту,   достоверность   и
актуальность  публикуемых  на  WEB-сайте  сведений  (фамилия,  имя   и
отчество  (полностью),  номера  телефонов,  адреса электронной почты и
иные сведения);
     наличие изменений  в  установочных  сведениях о КО (сообщается об
изменениях  наименования,  ИНН,  территориального   учреждения   Банка
России,  осуществляющего  надзор за деятельностью КО,  видов лицензий,
юридического   и   фактического   адресов   и   основных   направлений
деятельности,  а также состава учредителей, акционеров, аффилированных
лиц и руководителей приводятся в хронологическом  порядке,  начиная  с
даты государственной регистрации в Банке России).
     2.1.2. Функциональные:
     услуги и  тарифы  для  юридических лиц и физических лиц (в случае
если услуги и тарифы на обслуживание юридических и  физических  лиц  в
обособленных   подразделениях   КО  различаются,  то  сведения  о  них
указываются отдельно);
     перечень банковских    операций    и   других   сделок   (услуг),
предлагаемых КО, в том числе в рамках ДБО посредством Интернет;
     типовые формы договоров на оказание банковских услуг;
     демонстрационные версии интерфейсов систем ДБО,  работающих через
Интернет;
     краткое описание технологий и средств обеспечения  информационной
безопасности  при ДБО через Интернет,  а также перечень опубликованных
актов,  регламентирующих  их  использование  (целесообразно  указывать
используемые средства защиты клиентской информации, передаваемой через
Интернет,  а также средства и  способы  аутентификации  клиента);
     описание вариантов   и   условий  страхования  банковских  услуг,
которые гарантируются клиентам КО при осуществлении тех или иных видов
банковского обслуживания через Интернет;
     наличие ограничений на деятельность (в  случае  применения  к  КО
принудительных мер воздействия,  которые вводят ограничение или запрет
на  осуществление  отдельных  банковских  операций,   при   назначении
временной   администрации  по  управлению  КО,  а  также  при  наличии
ходатайства об отзыве лицензии на  осуществление  банковских  операций
сведения   об  этом  рекомендуется  оперативно  размещать  на  главной
странице WEB-сайта КО);
     режим работы,   номера   телефонов  и  адреса  электронной  почты
сервис-центра.
     2.1.3. Отчетные:
     бухгалтерская и финансовая отчетность за два  последних  истекших
года, включая:
     Годовой отчет   с   мнением   аудиторской   организации   о   его
достоверности (по состоянию на 1 января года,  следующего за отчетным)
в составе:
     бухгалтерского баланса  (публикуемой формы) по форме приложения 1
к Указанию Банка России от 14 апреля 2003 года N 1270-У "О публикуемой
отчетности кредитных организаций и банковских/консолидированных групп"
(далее - Указание N 1270-У);
     отчета о   прибылях   и  убытках  (публикуемой  формы)  по  форме
приложения 2 к Указанию N 1270-У;
     данных о  движении  денежных  средств  по  форме  приложения  3 к
Указанию N 1270-У;
     информации об уровне достаточности капитала, величине резервов на
покрытие сомнительных ссуд и иных активов  по  форме  приложения  4  к
Указанию N 1270-У.
     Квартальный отчет    с    мнением     аудиторской     организации
(индивидуального  аудитора)  или без него о достоверности этого отчета
(по состоянию на 1 апреля, 1 июля, 1 октября) в составе:
     бухгалтерского баланса  (публикуемой формы) по форме приложения 1
к Указанию N 1270-У;
     отчета о   прибылях   и  убытках  (публикуемой  формы)  по  форме
приложения 2 к Указанию N 1270-У;
     информации об уровне достаточности капитала, величине резервов на
покрытие сомнительных ссуд и иных активов  по  форме  приложения  4  к
Указанию N 1270-У;
     сведения об эмиссии ценных бумаг (состав сведений определяется КО
самостоятельно);
     сведения об уставном капитале (состав  сведений  определяется  КО
самостоятельно);
     сведения об эмиссии и эквайринге платежных карт (состав  сведений
определяется КО самостоятельно).
     2.2. При   наличии   актуальной   бухгалтерской,   финансовой   и
статистической  отчетной  информации,  размещенной  на WEB-сайте Банка
России,  возможно размещение на WEB-сайте КО ссылок на соответствующие
страницы представительства Банка России в Интернете.
     2.3. В  случае  использования  КО   нескольких   WEB-сайтов   все
перечисленные  выше  установочные,  функциональные и отчетные сведения
рекомендуется размещать на одном из них.
     2.4. При   размещении   КО   информации   на  WEB-сайтах  следует
обеспечивать ее достоверность,  полноту и актуальность,  поскольку это
способствует  формированию  у  клиентов  (в  том  числе потенциальных)
обоснованного мнения об этих организациях  для  выработки  и  принятия
решений  относительно  возможного  использования  предоставляемых  ими
услуг.  При этом следует обеспечивать соответствие распространяемой КО
в  Интернете  информации  сведениям,  представляемым  в  Банк России и
публикуемым в средствах массовой информации.

                   Глава 3. Особенности организации
                       операционных WEB-сайтов

     3.1. Дистанционное   банковское   обслуживание  с  использованием
Интернет-технологий  предполагает  возможность  доступа  к  банковским
данным  через  общедоступные  информационные  каналы (открытые системы
связи).  Вследствие   этого   особенности   организации   операционных
WEB-сайтов   обусловлены   необходимостью   обеспечения   безопасности
совершения операций  в  рамках  ДБО  и  банковских  автоматизированных
систем  КО.  Настоящие  рекомендации  направлены  на  снижение рисков,
связанных с  использованием  современных  компьютерных  информационных
технологий  в  банковской  деятельности.  При этом порядок регистрации
клиентов,  способ и порядок доступа к операционному WEB-сайту, а также
перечень  применяемых  средств обеспечения информационной безопасности
определяются КО самостоятельно.
     3.2. Адрес операционного WEB-сайта КО рекомендуется рассматривать
как   конфиденциальную    информацию    и    сообщать    его    только
зарегистрированным  пользователям  систем ДБО в порядке,  определяемом
КО.
     3.3. Не  рекомендуется использовать прямые ссылки (точки входа) с
информационных WEB-сайтов на операционные сайты КО  или  приводить  на
них сведения о таких точках входа (адресах).
     3.4. Не  рекомендуется  назначать  адреса  URL  <>  операционным
WEB-сайтам КО и регистрировать их на серверах доменных имен <>, если
это не связано с необходимостью внесения существенных изменений в  уже
используемые КО в банковской деятельности
технологии.

     -------------------------------------------------------------
     <> URL  (Uniform  Resource  Locator) - унифицированный указатель
расположения ресурса.
     <> Сервер  доменных  имен - совокупность программно-технических
средств,   обеспечивающих   возможность    использования    символьной
идентификации ресурсов в Интернет.


     3.5. Доступ   к   операционным   WEB-сайтам   КО    целесообразно
осуществлять с использованием IP-адресации <>, если применение такого
способа не приведет к  существенным  изменениям  уже  используемой  КО
технологии ДБО.

     -------------------------------------------------------------
     <> IP-адресация - способ числовой идентификации пользователей  и
ресурсов в Интернет.

     3.6. Вход   зарегистрированных   пользователей   на  операционные
WEB-сайты  КО  целесообразно  осуществлять  с   применением   процедур
идентификации <> или аутентификации пользователей.

     --------------------------------------------------------------
     <> Идентификация - установление личности пользователя.

     3.7. Во всех режимах работы WEB-сайта информационный обмен  КО  с
клиентом   целесообразно   осуществлять   с   использованием   средств
шифрования.
     3.8. Электронный  документооборот  между  КО  и  клиентами  через
операционный  WEB-сайт  целесообразно  осуществлять  с  использованием
средств  аутентификации электронных сообщений <> (в том числе средств
электронной цифровой подписи).

     ---------------------------------------------------------------
     <> Аутентификация  электронного  сообщения  -  процесс  контроля
целостности и подтверждения подлинности электронного сообщения.

     3.9. Особое внимание с точки  зрения  обеспечения  информационной
безопасности    целесообразно    уделять    организации    межсетевого
информационного    взаимодействия     WEB-сервера     и     банковской
автоматизированной  системы  КО  с обязательным применением межсетевых
экранов (брандмауэров).