Указание оперативного характера ЦБР
от 3 февраля 2004 г. № 16-Т
"О Рекомендациях по
информационному содержанию и организации WEB-сайтов кредитных организаций в
сети Интернет"
В связи с принятием Указания Банка России
от 14 апреля 2003 года N 1270-У "О публикуемой отчетности кредитных
организаций и банковских/консолидированных групп", зарегистрированного в
Минюсте России 5 мая 2003 года N 4488, ("Вестник Банка России" от 15
мая 2003 года N 25), Банк России направляет Рекомендации по информационному
содержанию и организации WEB-сайтов кредитных организаций в сети Интернет,
которые целесообразно
использовать кредитным организациям при создании своих WEB-сайтов.
Указание оперативного характера Банка России от 7 мая 2003
года N 70-Т "О рекомендациях по информационному содержанию и организации
WEB-сайтов кредитных организаций" ("Вестник Банка России" от 15
мая 2003 года N 25) отменяется.
Доведите Рекомендации по информационному содержанию и
организации WEB-сайтов кредитных организаций в сети Интернет до сведения кредитных
организаций.
Первый заместитель А.А.Козлов
Председателя Банка России
Рекомендации по информационному
содержанию и организации WEB-сайтов кредитных организаций в сети Интернет
Глава 1. Общие положения
1.1. Настоящие Рекомендации по информационному содержанию и
организации WEB-сайтов кредитных организаций в сети Интернет (далее -
Рекомендации) разработаны в целях упорядочения процесса создания и организации
представительств кредитных организаций (далее - КО) в
Интернете. Следование Рекомендациям будет способствовать снижению типовых
банковских рисков, связанных с применением в банковской деятельности интернет-технологий, повышению прозрачности деятельности КО, формированию у клиентов (в том числе потенциальных)
полного представления о КО, повышению доверия к ним.
1.2. В настоящих Рекомендациях используются следующие
основные понятия:
дистанционное банковское обслуживание (далее - ДБО) - осуществление банковских операций и
сделок для клиентов КО с использованием
телекоммуникационных систем;
информационные технологии - технологии, использующие средства вычислительной техники
и телекоммуникаций для создания, сбора, хранения, обработки и передачи
информации различных видов (символьной, графической и т.п.);
интернет-технологии - информационные технологии,
используемые КО для дистанционного банковского обслуживания клиентов через
Интернет, а также для получения и распространения информации, связанной с
деятельностью КО;
WEB-сервер - совокупность компьютерных программно-технических средств,
обеспечивающих WEB-представительство в Интернет;
WEB-сайт - представляемая в Интернет иерархически организованная,
непосредственно адресуемая совокупность связанных визуально воспринимаемых
информационных страниц и элементов управления доступом к
программно-информационным средствам WEB-сервера. По своему функциональному
назначению WEB-сайты подразделяются на:
информационные - используются для распространения на
постоянной основе сведений, характеризующих КО и их
деятельность. WEB-сайты данного вида могут также использоваться как средство
интерактивного взаимодействия с пользователями для получения от них той или
иной информации или передачи информации в их адрес без проведения операций в
рамках ДБО;
операционные - используются для осуществления клиентами КО банковских операций и сделок в рамках ДБО.
Демонстрационные версии интерфейсов систем ДБО - функциональные программные модели
систем ДБО, позволяющие имитировать проведение предусмотренных в рамках ДБО
банковских операций на тестовых данных.
Глава 2. Состав сведений, размещаемых на информационных
WEB-сайтах
О сведениях, рекомендуемых для размещения
на WEB-сайтах кредитных организаций в сети Интернет см. также Указание оперативного характера ЦБР от
19 января 2005 г. N 8-Т
2.1. Банк России рекомендует размещать на принадлежащих
КО или арендуемых ими информационных WEB-сайтах следующие сведения о КО:
2.1.1. Установочные:
полное официальное наименование на русском языке,
регистрационный номер и дата государственной регистрации в Банке России
(указываются в точном соответствии с данными, занесенными в Книгу
государственной регистрации кредитных организаций);
сокращенное наименование на русском языке (указывается в
точном соответствии с данными Справочника банковских идентификационных кодов
участников расчетов, осуществляющих платежи через расчетную сеть Центрального
банка Российской Федерации (Банка России) (далее - Справочник БИК РФ);
полное и сокращенное наименования на английском
языке (при наличии таких наименований они указываются в соответствии с уставом
КО);
регистрационный номер и дата внесения записи в Единый
государственный реестр юридических лиц;
идентификационный номер налогоплательщика (ИНН);
наименование и банковский идентификационный код
территориального учреждения Банка России, осуществляющего надзор за
деятельностью КО;
платежные реквизиты (основные реквизиты, необходимые для
осуществления межбанковских платежей: банковские идентификационные коды, номера
корреспондентских счетов (субсчетов);
перечень видов лицензий с указанием дат их выдачи, номеров и
сроков действия;
юридический адрес (соответствует адресу, указанному в уставе
КО) и фактический адрес
(соответствует адресу, указанному в Справочнике БИК РФ). В обоих адресах
указывается почтовый индекс;
номера телефонов;
адреса в Интернете (при использовании КО
более одного WEB-сайта указываются их функциональное назначение и
соответствующие адреса);
адреса электронной почты, с которых ведется переписка от
лица КО;
перечень филиалов и дополнительных офисов (с указанием
наименования и порядкового номера (в соответствии с положениями о филиалах),
местонахождения, даты регистрации, руководителей). Для филиалов, имеющих
корреспондентские субсчета в подразделениях расчетной сети Банка России,
указываются также полное официальное и сокращенное наименование на русском
языке, регистрационный номер и дата государственной регистрации в Банке России,
а также основные реквизиты, необходимые для осуществления межбанковских
платежей;
режим работы КО, ее филиалов и
дополнительных офисов по обслуживанию юридических и физических лиц (для КО и
каждого ее филиала в отдельности);
учредители и акционеры (участники) (состав сведений
определяется КО самостоятельно);
руководители (единоличный исполнительный орган, его
заместители, члены коллегиального исполнительного органа, члены совета
директоров (наблюдательного совета), главный бухгалтер, заместители главного
бухгалтера). Сведения о руководителях включают: должность, фамилию, имя и
отчество (полностью);
аффилированные лица (состав сведений определяется КО самостоятельно);
аудиторская организация (наименование, местонахождение,
номер лицензии, дата выдачи и срок действия лицензии, дата последней проверки КО);
перечень основных направлений деятельности (состав сведений
определяется КО самостоятельно);
наличие временной администрации или конкурсного управляющего
(сведения о работе временной администрации, о ее руководителе, о конкурсном
управляющем и дате его назначения, а также о прохождении процедуры ликвидации
целесообразно размещать на WEB-сайте при поддержании его в рабочем состоянии в
случае отзыва у КО лицензии на осуществление
банковских операций);
лицо (лица), ответственное за полноту, достоверность и
актуальность публикуемых на WEB-сайте сведений (фамилия, имя и отчество
(полностью), номера телефонов, адреса электронной почты и иные сведения);
наличие изменений в установочных сведениях о КО (сообщается
об изменениях наименования, ИНН, территориального учреждения Банка России,
осуществляющего надзор за деятельностью КО, видов
лицензий, юридического и фактического адресов и основных направлений
деятельности, а также состава учредителей, акционеров, аффилированных
лиц и руководителей приводятся в хронологическом порядке, начиная с даты
государственной регистрации в Банке России).
2.1.2. Функциональные:
услуги и тарифы для юридических лиц и физических лиц (в
случае если услуги и тарифы на обслуживание юридических и физических лиц в
обособленных подразделениях КО различаются, то
сведения о них указываются отдельно);
перечень банковских операций и других сделок (услуг),
предлагаемых КО, в том числе в рамках ДБО посредством
Интернет;
типовые формы договоров на оказание банковских услуг;
демонстрационные версии интерфейсов систем ДБО, работающих
через Интернет;
краткое описание технологий и средств обеспечения
информационной безопасности при ДБО через Интернет, а также перечень
опубликованных актов, регламентирующих их использование (целесообразно
указывать используемые средства защиты клиентской информации, передаваемой
через Интернет, а также средства и способы аутентификации клиента*(1));
См. Стандарт ЦБР "Обеспечение информационной
безопасности организаций банковской системы Российской Федерации. Общие
положения" (принят и введен в действие распоряжением ЦБР от 18 ноября 2004
г. N Р-609)
описание вариантов и условий страхования банковских услуг,
которые гарантируются клиентам КО при осуществлении
тех или иных видов банковского обслуживания через Интернет;
наличие ограничений на деятельность (в случае применения к КО принудительных мер воздействия, которые вводят
ограничение или запрет на осуществление отдельных банковских операций, при
назначении временной администрации по управлению КО, а также при наличии
ходатайства об отзыве лицензии на осуществление банковских операций, сведения
об этом рекомендуется оперативно размещать на главной странице WEB-сайта КО);
режим работы, номера телефонов и адреса электронной почты сервис-центра*(2).
2.1.3. Отчетные:
бухгалтерская и финансовая отчетность за два последних
истекших года, включая:
Годовой отчет с мнением аудиторской организации о его
достоверности (по состоянию на 1 января года, следующего за
отчетным) в составе:
бухгалтерского баланса (публикуемой формы) по форме
приложения 1 к Указанию Банка России от 14 апреля 2003 года N 1270-У "О
публикуемой отчетности кредитных организаций и банковских/консолидированных
групп" (далее - Указание N 1270-У);
отчета о прибылях и убытках (публикуемой формы) по форме
приложения 2 к Указанию N 1270-У;
данных о движении денежных средств по форме приложения 3 к
Указанию N 1270-У;
информации об уровне достаточности капитала, величине
резервов на покрытие сомнительных ссуд и иных активов по форме приложения 4 к
Указанию N 1270-У.
Квартальный отчет с мнением аудиторской организации
(индивидуального аудитора) или без него о достоверности этого отчета (по
состоянию на 1 апреля, 1 июля, 1 октября) в составе:
бухгалтерского баланса (публикуемой формы) по форме
приложения 1 к Указанию N 1270-У;
отчета о прибылях и убытках (публикуемой формы) по форме
приложения 2 к Указанию N 1270-У;
информации об уровне достаточности капитала, величине
резервов на покрытие сомнительных ссуд и иных активов по форме приложения 4 к
Указанию N 1270-У.
сведения об эмиссии ценных бумаг (состав сведений
определяется КО самостоятельно);
сведения об уставном капитале (состав сведений определяется КО самостоятельно);
сведения об эмиссии и эквайринге
платежных карт (состав сведений определяется КО
самостоятельно).
2.2. При наличии актуальной бухгалтерской, финансовой и
статистической отчетной информации, размещенной на WEB-сайте Банка России,
возможно размещение на WEB-сайте КО ссылок на
соответствующие страницы представительства Банка России в Интернете.
2.3. В случае использования КО
нескольких WEB-сайтов все перечисленные выше установочные, функциональные и
отчетные сведения рекомендуется размещать на одном из них.
2.4. При размещении КО информации
на WEB-сайтах следует обеспечивать ее достоверность, полноту и актуальность,
поскольку это способствует формированию у клиентов (в том числе потенциальных)
обоснованного мнения об этих организациях для выработки и принятия решений
относительно возможного использования предоставляемых ими услуг. При этом
следует обеспечивать соответствие распространяемой КО в Интернете информации сведениям, представляемым в Банк
России и публикуемым в средствах массовой информации.
Глава 3. Особенности организации операционных WEB-сайтов
3.1. Дистанционное банковское обслуживание с использованием Интернет-технологий предполагает возможность доступа к
банковским данным через общедоступные информационные каналы (открытые системы
связи). Вследствие этого особенности организации операционных WEB-сайтов обусловлены
необходимостью обеспечения безопасности совершения операций
в рамках ДБО и банковских автоматизированных систем КО. Настоящие рекомендации
направлены на снижение рисков, связанных с использованием современных
компьютерных информационных технологий в банковской деятельности. При этом
порядок регистрации клиентов, способ и порядок доступа к операционному
WEB-сайту, а также перечень применяемых средств обеспечения информационной
безопасности определяются КО самостоятельно.
3.2. Адрес операционного WEB-сайта КО рекомендуется
рассматривать как конфиденциальную информацию и сообщать его только
зарегистрированным пользователям систем ДБО в порядке, определяемом КО.
3.3. Не рекомендуется использовать прямые ссылки (точки
входа) с информационных WEB-сайтов на операционные сайты КО
или приводить на них сведения о таких точках входа (адресах).
3.4. Не рекомендуется назначать адреса
URL*(3) операционным WEB-сайтам КО и регистрировать их на серверах доменных
имен*(4), если это не связано с необходимостью внесения существенных изменений
в уже используемые КО в банковской деятельности технологии.
3.5. Доступ к операционным WEB-сайтам КО
целесообразно осуществлять с использованием IP-адресации*(5), если применение
такого способа не приведет к существенным изменениям уже используемой КО
технологии ДБО.
3.6. Вход зарегистрированных пользователей на операционные
WEB-сайты КО целесообразно осуществлять с применением
процедур идентификации*(6) или аутентификации пользователей.
3.7. Во всех режимах работы WEB-сайта информационный обмен КО с клиентом целесообразно осуществлять с использованием
средств шифрования.
3.8. Электронный документооборот между
КО и клиентами через операционный WEB-сайт
целесообразно осуществлять с использованием средств аутентификации электронных
сообщений*(7) (в том числе средств электронной цифровой подписи).
3.9. Особое внимание с точки зрения обеспечения
информационной безопасности целесообразно уделять организации межсетевого
информационного взаимодействия WEB-сервера и банковской автоматизированной
системы КО с обязательным применением межсетевых
экранов (брандмауэров).
——————————————————————————————
*(1) Аутентификация клиента - проверка соответствия клиента
предъявленному им идентификатору.
*(2) Сервис-центр - подразделение КО
или самостоятельная организация, осуществляющие консультирование клиентов КО по
вопросам использования Интернет-технологий.
*(3) URL (Uniform Resource Locator) -
унифицированный указатель расположения ресурса.
*(4) Сервер доменных имен - совокупность
программно-технических средств, обеспечивающих возможность использования
символьной идентификации ресурсов в Интернете.
*(5) IP-адресация - способ числовой идентификации
пользователей и ресурсов в Интернете.
*(6) Идентификация - установление личности пользователя.
*(7) Аутентификация электронного сообщения - процесс
контроля целостности и подтверждения подлинности электронного сообщения.
|
---|