Расширенный поиск
Указание Центрального банка Российской Федерации от 03.02.2004 № 16-ТЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) 30 февраля 2004 г. N 16-Т г. Москва У К А З А Н И Е ГЛАВНЫМ УПРАВЛЕНИЯМ (НАЦИОНАЛЬНЫМ БАНКАМ) ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ О РЕКОМЕНДАЦИЯХ ПО ИНФОРМАЦИОННОМУ СОДЕРЖАНИЮ И ОРГАНИЗАЦИИ WEB-САЙТОВ КРЕДИТНЫХ ОРГАНИЗАЦИЙ В СЕТИ ИНТЕРНЕТ В связи с принятием Указания Банка России от 14 апреля 2003 года N 1270-У "О публикуемой отчетности кредитных организаций и банковских/консолидированных групп", зарегистрированного в Минюсте России 5 мая 2003 года, N 4488 ("Вестник Банка России" от 15 мая 2003 года N 25), Банк России направляет Рекомендации по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет, которые целесообразно использовать кредитным организациям при создании своих WEB-сайтов. Указание оперативного характера Банка России от 7 мая 2003 года N 70-Т "О рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций" ("Вестник Банка России" от 15 мая 2003 года N 25) отменяется. Доведите Рекомендации по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет до сведения кредитных организаций. Первый заместитель Председателя Банка России А.А. КОЗЛОВ Приложение к Указанию оперативного характера Банка России от 03.02.2004 N 16-Т "О рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций" РЕКОМЕНДАЦИИ ПО ИНФОРМАЦИОННОМУ СОДЕРЖАНИЮ И ОРГАНИЗАЦИИ WEB-САЙТОВ КРЕДИТНЫХ ОРГАНИЗАЦИЙ В СЕТИ ИНТЕРНЕТ Глава 1. Общие положения 1.1. Настоящие Рекомендации по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет (далее - Рекомендации) разработаны в целях упорядочения процесса создания и организации представительств кредитных организаций (далее - КО) в Интернете. Следование Рекомендациям будет способствовать снижению типовых банковских рисков, связанных с применением в банковской деятельности интернет-технологий, повышению прозрачности деятельности КО, формированию у клиентов (в том числе потенциальных) полного представления о КО, повышению доверия к ним. 1.2. В настоящих Рекомендациях используются следующие основные понятия: дистанционное банковское обслуживание (далее - ДБО) - осуществление банковских операций и сделок для клиентов КО с использованием телекоммуникационных систем; информационные технологии - технологии, использующие средства вычислительной техники и телекоммуникаций для создания, сбора, хранения, обработки и передачи информации различных видов (символьной, графической и т.п.); интернет-технологии - информационные технологии, используемые КО для дистанционного банковского обслуживания клиентов через Интернет, а также для получения и распространения информации, связанной с деятельностью КО; WEB-сервер - совокупность компьютерных программно-технических средств, обеспечивающих WEB-представительство в Интернет; WEB-сайт - представляемая в Интернет иерархически организованная, непосредственно адресуемая совокупность связанных визуально воспринимаемых информационных страниц и элементов управления доступом к программно-информационным средствам WEB-сервера. По своему функциональному назначению WEB-сайты подразделяются на: информационные - используются для распространения на постоянной основе сведений, характеризующих КО и их деятельность. WEB-сайты данного вида могут также использоваться как средство интерактивного взаимодействия с пользователями для получения от них той или иной информации или передачи информации в их адрес без проведения операций в рамках ДБО; операционные - используются для осуществления клиентами КО банковских операций и сделок в рамках ДБО. Демонстрационные версии интерфейсов систем ДБО - функциональные программные модели систем ДБО, позволяющие имитировать проведение предусмотренных в рамках ДБО банковских операций на тестовых данных. Глава 2. Состав сведений, размещаемых на информационных WEB-сайтах 2.1. Банк России рекомендует размещать на принадлежащих КО или арендуемых ими информационных WEB-сайтах следующие сведения о КО: 2.1.1. Установочные: полное официальное наименование на русском языке, регистрационный номер и дата государственной регистрации в Банке России (указываются в точном соответствии с данными, занесенными в Книгу государственной регистрации кредитных организаций); сокращенное наименование на русском языке (указывается в точном соответствии с данными Справочника банковских идентификационных кодов участников расчетов, осуществляющих платежи через расчетную сеть Центрального банка Российской Федерации (Банка России) (далее - Справочник БИК РФ); полное и сокращенное наименования на английском языке (при наличии таких наименований они указываются в соответствии с уставом КО); регистрационный номер и дата внесения записи в Единый государственный реестр юридических лиц; идентификационный номер налогоплательщика (ИНН); наименование и банковский идентификационный код территориального учреждения Банка России, осуществляющего надзор за деятельностью КО; платежные реквизиты (основные реквизиты, необходимые для осуществления межбанковских платежей: банковские идентификационные коды, номера корреспондентских счетов (субсчетов); перечень видов лицензий с указанием дат их выдачи, номеров и сроков действия; юридический адрес (соответствует адресу, указанному в уставе КО) и фактический адрес (соответствует адресу, указанному в Справочнике БИК РФ). В обоих адресах указывается почтовый индекс; номера телефонов; адреса в Интернете (при использовании КО более одного WEB-сайта указываются их функциональное назначение и соответствующие адреса); адреса электронной почты, с которых ведется переписка от лица КО; перечень филиалов и дополнительных офисов (с указанием наименования и порядкового номера (в соответствии с положениями о филиалах), места нахождения, даты регистрации, руководителей). Для филиалов, имеющих корреспондентские субсчета в подразделениях расчетной сети Банка России, указываются также полное официальное и сокращенное наименование на русском языке, регистрационный номер и дата государственной регистрации в Банке России, а также основные реквизиты, необходимые для осуществления межбанковских платежей; режим работы КО, ее филиалов и дополнительных офисов по обслуживанию юридических и физических лиц (для КО и каждого ее филиала в отдельности); учредители и акционеры (участники) (состав сведений определяется КО самостоятельно); руководители (единоличный исполнительный орган, его заместители, члены коллегиального исполнительного органа, члены совета директоров (наблюдательного совета), главный бухгалтер, заместители главного бухгалтера). Сведения о руководителях включают: должность, фамилию, имя и отчество (полностью); аффилированные лица (состав сведений определяется КО самостоятельно); аудиторская организация (наименование, место нахождения, номер лицензии, дата выдачи и срок действия лицензии, дата последней проверки КО); перечень основных направлений деятельности (состав сведений определяется КО самостоятельно); наличие временной администрации или конкурсного управляющего (сведения о работе временной администрации, о ее руководителе, о конкурсном управляющем и дате его назначения, а также о прохождении процедуры ликвидации целесообразно размещать на WEB-сайте при поддержании его в рабочем состоянии в случае отзыва у КО лицензии на осуществление банковских операций); лицо (лица), ответственное за полноту, достоверность и актуальность публикуемых на WEB-сайте сведений (фамилия, имя и отчество (полностью), номера телефонов, адреса электронной почты и иные сведения); наличие изменений в установочных сведениях о КО (сообщается об изменениях наименования, ИНН, территориального учреждения Банка России, осуществляющего надзор за деятельностью КО, видов лицензий, юридического и фактического адресов и основных направлений деятельности, а также состава учредителей, акционеров, аффилированных лиц и руководителей приводятся в хронологическом порядке, начиная с даты государственной регистрации в Банке России). 2.1.2. Функциональные: услуги и тарифы для юридических лиц и физических лиц (в случае если услуги и тарифы на обслуживание юридических и физических лиц в обособленных подразделениях КО различаются, то сведения о них указываются отдельно); перечень банковских операций и других сделок (услуг), предлагаемых КО, в том числе в рамках ДБО посредством Интернет; типовые формы договоров на оказание банковских услуг; демонстрационные версии интерфейсов систем ДБО, работающих через Интернет; краткое описание технологий и средств обеспечения информационной безопасности при ДБО через Интернет, а также перечень опубликованных актов, регламентирующих их использование (целесообразно указывать используемые средства защиты клиентской информации, передаваемой через Интернет, а также средства и способы аутентификации клиента); описание вариантов и условий страхования банковских услуг, которые гарантируются клиентам КО при осуществлении тех или иных видов банковского обслуживания через Интернет; наличие ограничений на деятельность (в случае применения к КО принудительных мер воздействия, которые вводят ограничение или запрет на осуществление отдельных банковских операций, при назначении временной администрации по управлению КО, а также при наличии ходатайства об отзыве лицензии на осуществление банковских операций сведения об этом рекомендуется оперативно размещать на главной странице WEB-сайта КО); режим работы, номера телефонов и адреса электронной почты сервис-центра. 2.1.3. Отчетные: бухгалтерская и финансовая отчетность за два последних истекших года, включая: Годовой отчет с мнением аудиторской организации о его достоверности (по состоянию на 1 января года, следующего за отчетным) в составе: бухгалтерского баланса (публикуемой формы) по форме приложения 1 к Указанию Банка России от 14 апреля 2003 года N 1270-У "О публикуемой отчетности кредитных организаций и банковских/консолидированных групп" (далее - Указание N 1270-У); отчета о прибылях и убытках (публикуемой формы) по форме приложения 2 к Указанию N 1270-У; данных о движении денежных средств по форме приложения 3 к Указанию N 1270-У; информации об уровне достаточности капитала, величине резервов на покрытие сомнительных ссуд и иных активов по форме приложения 4 к Указанию N 1270-У. Квартальный отчет с мнением аудиторской организации (индивидуального аудитора) или без него о достоверности этого отчета (по состоянию на 1 апреля, 1 июля, 1 октября) в составе: бухгалтерского баланса (публикуемой формы) по форме приложения 1 к Указанию N 1270-У; отчета о прибылях и убытках (публикуемой формы) по форме приложения 2 к Указанию N 1270-У; информации об уровне достаточности капитала, величине резервов на покрытие сомнительных ссуд и иных активов по форме приложения 4 к Указанию N 1270-У; сведения об эмиссии ценных бумаг (состав сведений определяется КО самостоятельно); сведения об уставном капитале (состав сведений определяется КО самостоятельно); сведения об эмиссии и эквайринге платежных карт (состав сведений определяется КО самостоятельно). 2.2. При наличии актуальной бухгалтерской, финансовой и статистической отчетной информации, размещенной на WEB-сайте Банка России, возможно размещение на WEB-сайте КО ссылок на соответствующие страницы представительства Банка России в Интернете. 2.3. В случае использования КО нескольких WEB-сайтов все перечисленные выше установочные, функциональные и отчетные сведения рекомендуется размещать на одном из них. 2.4. При размещении КО информации на WEB-сайтах следует обеспечивать ее достоверность, полноту и актуальность, поскольку это способствует формированию у клиентов (в том числе потенциальных) обоснованного мнения об этих организациях для выработки и принятия решений относительно возможного использования предоставляемых ими услуг. При этом следует обеспечивать соответствие распространяемой КО в Интернете информации сведениям, представляемым в Банк России и публикуемым в средствах массовой информации. Глава 3. Особенности организации операционных WEB-сайтов 3.1. Дистанционное банковское обслуживание с использованием Интернет-технологий предполагает возможность доступа к банковским данным через общедоступные информационные каналы (открытые системы связи). Вследствие этого особенности организации операционных WEB-сайтов обусловлены необходимостью обеспечения безопасности совершения операций в рамках ДБО и банковских автоматизированных систем КО. Настоящие рекомендации направлены на снижение рисков, связанных с использованием современных компьютерных информационных технологий в банковской деятельности. При этом порядок регистрации клиентов, способ и порядок доступа к операционному WEB-сайту, а также перечень применяемых средств обеспечения информационной безопасности определяются КО самостоятельно. 3.2. Адрес операционного WEB-сайта КО рекомендуется рассматривать как конфиденциальную информацию и сообщать его только зарегистрированным пользователям систем ДБО в порядке, определяемом КО. 3.3. Не рекомендуется использовать прямые ссылки (точки входа) с информационных WEB-сайтов на операционные сайты КО или приводить на них сведения о таких точках входа (адресах). 3.4. Не рекомендуется назначать адреса URL <> операционным WEB-сайтам КО и регистрировать их на серверах доменных имен <>, если это не связано с необходимостью внесения существенных изменений в уже используемые КО в банковской деятельности технологии. ------------------------------------------------------------- <> URL (Uniform Resource Locator) - унифицированный указатель расположения ресурса. <> Сервер доменных имен - совокупность программно-технических средств, обеспечивающих возможность использования символьной идентификации ресурсов в Интернет. 3.5. Доступ к операционным WEB-сайтам КО целесообразно осуществлять с использованием IP-адресации <>, если применение такого способа не приведет к существенным изменениям уже используемой КО технологии ДБО. ------------------------------------------------------------- <> IP-адресация - способ числовой идентификации пользователей и ресурсов в Интернет. 3.6. Вход зарегистрированных пользователей на операционные WEB-сайты КО целесообразно осуществлять с применением процедур идентификации <> или аутентификации пользователей. -------------------------------------------------------------- <> Идентификация - установление личности пользователя. 3.7. Во всех режимах работы WEB-сайта информационный обмен КО с клиентом целесообразно осуществлять с использованием средств шифрования. 3.8. Электронный документооборот между КО и клиентами через операционный WEB-сайт целесообразно осуществлять с использованием средств аутентификации электронных сообщений <> (в том числе средств электронной цифровой подписи). --------------------------------------------------------------- <> Аутентификация электронного сообщения - процесс контроля целостности и подтверждения подлинности электронного сообщения. 3.9. Особое внимание с точки зрения обеспечения информационной безопасности целесообразно уделять организации межсетевого информационного взаимодействия WEB-сервера и банковской автоматизированной системы КО с обязательным применением межсетевых экранов (брандмауэров). Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Ноябрь
|