Фрагмент документа "О ПОРЯДКЕ ИНФОРМИРОВАНИЯ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ ИСПОЛЬЗОВАНИИ В СВОЕЙ ДЕЯТЕЛЬНОСТИ ИНТЕРНЕТ-ТЕХНОЛОГИЙ".
ПОРЯДОК
СОСТАВЛЕНИЯ СВЕДЕНИЙ ОБ ИСПОЛЬЗОВАНИИ КРЕДИТНОЙ
ОРГАНИЗАЦИЕЙ ИНТЕРНЕТ-ТЕХНОЛОГИЙ
1. При заполнении графы "Содержание" формы коды, цифры, символы,
комбинации символов, формулировки и наименования указываются без
кавычек. Для символов и комбинаций символов используются только
прописные (заглавные) буквы русского алфавита. В случае необходимости
указания нескольких вариантов сведений они перечисляются с разделением
точкой с запятой без пробелов.
2. В строке 1 указывается код причины для представления сведений:
если кредитная организация на момент вступления в силу настоящего
Указания не применяет интернет-технологии в своей деятельности, то
указывается код "0";
если кредитная организация вводит в эксплуатацию новый WEB-сайт
или на момент вступления в силу настоящего Указания уже использует
интернет-технологии в своей деятельности, то указывается код "1";
если кредитная организация существенно изменяет функциональные
характеристики используемых ею WEB-сайтов или банковского обслуживания
через Интернет (далее - интернет-банкинга) - вводит дополнительные
коммуникационные функции, новые виды услуг в составе
интернет-банкинга, вводит новый программный продукт (далее - ПП)
интернет-банкинга, меняет организацию, оказывающую услуги по доступу в
Интернет (далее - провайдер интернет-услуг) и тому подобное, - то
указывается код "2";
если кредитная организация изменяет место нахождения
используемого ею WEB-сайта, то указывается код "3";
если кредитная организация прекращает использование WEB-сайта, то
указывается код "4".
В случае указания в строке 1 кода "0" остальные строки не
заполняются.
В случае указания кодов "1" или "2" кредитными организациями:
не предоставляющими услуг интернет-банкинга, заполняются только
строки 1 - 6, 10 - 13, 17, 31 - 34, 36 и 44 формы (остальные строки не
заполняются);
предоставляющими услуги интернет-банкинга, заполняются все строки
формы, за исключением строки 7.
В случае указания кода "3" кредитными организациями:
не предоставляющими услуг интернет-банкинга, заполняются строки 1
- 8, 10 - 13, 17, 31 - 34, 36 и 44 формы, при этом в строке 7
указывается причина изменения места нахождения WEB-сайта (то есть
прекращения использования предыдущего);
предоставляющими услуги интернет-банкинга, заполняются все
строки, при этом в строке 7 указывается причина изменения места
нахождения WEB-сайта (то есть прекращения использования предыдущего).
В случае указания кода "4" кредитными организациями заполняются
строки 1 - 5 и 7 - 9.
3. В строке 2 указывается номер филиала кредитной организации в
формате "NN" без указания номера самой кредитной организации (с
опережающим нулем, если в номере филиала менее двух цифр). В случае
представления сведений не по филиалу, а по кредитной организации
ставится цифра "0".
4. В строке 3 указывается полный интернет-адрес (URL <*> или
IP-адрес <**>) WEB-сайта, например, www.combank.ru. При изменении
адреса (в случае указания в строке 1 кода "3") приводятся прежний и
новый адреса.
--------------------------------
<*> URL (Unifotm Resource Locator) - унифицированный способ
определения расположения ресурса.
<**> IP-адрес - числовой идентификатор пользователей и ресурсов
Интернет.
5. В строке 4 указывается функциональное назначение WEB-сайта с
использованием следующих признаков: "информационный" и "операционный".
WEB-сайт считается информационным, если он используется для
распространения на постоянной основе сведений, характеризующих
кредитную организацию и ее деятельность. WEB-сайты данного вида могут
также использоваться как средство интерактивного двустороннего
информационного обмена клиентов с кредитной организацией без
проведения банковских операций и сделок для клиентов; в этом случае
указывается символ "И". WEB-сайт считается операционным, если он
независимо от выполнения информационных функций используется для
осуществления клиентами кредитных организаций банковских операций и
сделок; в этом случае указывается символ "О".
6. В строке 5, в соответствии с кодом причины (строка 1 формы),
указывается одна из следующих дат:
дата ввода WEB-сайта в эксплуатацию;
дата изменения функционального назначения и (или) функциональных
возможностей WEB-сайта;
дата изменения места нахождения WEB-сайта;
дата последнего дня использования кредитной организацией
WEB-сайта.
Все даты в отчете по форме 0409070 указываются в формате
дд.мм.гггг, где "дд" - день месяца, "мм" - порядковый номер месяца (с
обязательным вводом незначащих нулей), "гггг" - год (например:
05.01.2004).
7. В строке 6 указывается наличие внутреннего документа кредитной
организации, регламентирующего порядок использования ею WEB-сайта. В
случае наличия такого документа указывается дата его принятия
(утверждения), в случае отсутствия графа "Содержание" не заполняется.
8. В строке 7 указывается краткая (в одно предложение без точки)
формулировка причины прекращения использования WEB-сайта.
9. В строке 8 указывается наличие в кредитной организации
внутреннего документа, определяющего порядок прекращения использования
WEB-сайта и включающего описание всех мероприятий, подлежащих
проведению с третьими сторонами, участвующими в обеспечении работы
использующегося WEB-сайта. В случае наличия такого документа
указывается дата его принятия (утверждения), в случае отсутствия графа
"Содержание" не заполняется.
10. В строке 9 указывается наличие в кредитной организации
внутреннего документа, определяющего порядок уведомления клиентов о
прекращении использования WEB-сайта. В случае наличия такого документа
указывается дата его принятия (утверждения), в случае отсутствия графа
"Содержание" не заполняется.
11. В строке 10 указывается место нахождения стартовой (главной)
страницы WEB-сайта: если она находится на WEB-сервере, установленном
непосредственно в самой кредитной организации, то в правой колонке
ставятся символы "КО" (то есть кредитная организация); если WEB-сервер
находится у провайдера интернет-услуг, то ставится "ИП" (то есть
интернет-провайдер); если WEB-сервер размещается у разработчика
WEB-сайта, то ставится "PC" (то есть разработчик сайта); во всех иных
случаях ставится "ДР".
12. В строке 11 указывается поддержка WEB-сайта. Если поддержание
в работоспособном состоянии, модернизация, а также обеспечение
целостности и актуальности информационного содержания WEB-сайта
осуществляются самой кредитной организацией, то в правой колонке
ставятся символы "КО", если это осуществляется провайдером
интернет-услуг, то ставится "ИП", если разработчиком WEB-сайта, то
ставится "PC", если реализован другой вариант - ставится "ДР".
13. В строке 12 указывается наличие договора со сторонней
организацией в случае размещения WEB-сайта кредитной организации на
WEB-сервере, принадлежащем этой сторонней организации. В случае
наличия такого документа указывается дата его подписания
(утверждения), в случае отсутствия графа "Содержание" не заполняется.
14. В строке 13 указывается наличие договора с провайдером
интернет-услуг. В случае наличия такого документа указывается дата его
подписания (утверждения), в случае отсутствия графа "Содержание" не
заполняется.
15. В строке 14 указывается наличие внутреннего документа,
регламентирующего порядок предоставления услуг интернет-банкинга. В
случае наличия такого документа указывается дата его принятия
(утверждения), в случае отсутствия графа "Содержание" не заполняется.
16. В строке 15 указывается название ПП интернет-банкинга,
посредством которого осуществляется предоставление клиентам банковских
услуг (банковское обслуживание) через Интернет.
17. В строке 16 указывается название фирмы - разработчика ПП
интернет-банкинга, которое должно точно соответствовать ее
регистрационным данным; если разработка ПП интернет-банкинга выполнена
специалистами самой кредитной организации, то ставятся символы "КО".
18. В строке 17 указывается число филиалов кредитной организации,
использующих интернет-технологии в своей деятельности, включая
филиалы, стартовые страницы WEB-сайтов которых расположены на том же
WEB-сервере, что и WEB-сайт кредитной организации.
19. В строке 18 указывается, оказывает ли кредитная организация
услугу по открытию банковских счетов без явки клиента в банк. В случае
оказания такой услуги ставится цифра "1", в случае отсутствия - цифра
"0".
20. В cтроке 19 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по переводу денежных средств
в рублях. В случае оказания такой услуги ставится цифра "1", в случае
отсутствия - цифра "0".
21. В строке 20 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по переводу денежных средств
в иностранной валюте. В случае оказания такой услуги ставится цифра
"1", в случае отсутствия - цифра "0".
22. В строке 21 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по переводу средств со счетов
держателей банковских карт. В случае оказания такой услуги ставится
цифра "1", в случае отсутствия - цифра "0".
23. В строке 22 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по пополнению счетов
держателей банковских карт. В случае оказания такой услуги ставится
цифра "1", в случае отсутствия - цифра "0".
24. В строке 23 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по покупке (продаже)
иностранной валюты. В случае оказания такой услуги ставится цифра "1",
в случае отсутствия - цифра "0".
25. В строке 24 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по обязательной продаже части
валютной выручки. В случае оказания такой услуги ставится цифра "1", в
случае отсутствия - цифра "0".
26. В строке 25 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по покупке (продаже) ценных
бумаг. В случае оказания такой услуги ставится цифра "1", в случае
отсутствия - цифра "0".
27. В строке 26 указываются наименования предоставляемых
кредитной организацией в рамках интернет-банкинга операционных услуг,
не вошедших в приведенный в таблице перечень (строки 18 - 25 таблицы).
28. В строке 27 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по оформлению кредитных
договоров. В случае оказания такой услуги ставится цифра "1", в случае
отсутствия - цифра "0".
29. В строке 28 указывается, осуществляет ли кредитная
организация в рамках операций интернет-банкинга электронный
документооборот, требуемый для информационного обслуживания клиентов
кредитной организации. В случае оказания такой услуги ставится цифра
"1", в случае отсутствия - цифра "0".
30. В строках 29 и 30 указывается, оказывает ли кредитная
организация в рамках операций интернет-банкинга услуги по
предоставлению выписок из счетов и по операциям соответственно. В
случае оказания таких услуг ставится цифра "1", в случае отсутствия -
цифра "0".
31. В строке 31 указывается, предоставляет ли кредитная
организация клиенту возможность осуществления через WEB-сайт запросов
по банковскому обслуживанию и получения от кредитной организации
ответов. В случае оказания таких услуг ставится цифра "1", в случае
отсутствия - цифра "0".
32. В строке 32 указывается наличие в кредитной организации
структурного подразделения информационных технологий, отвечающего за
разработку и (или) эксплуатацию банковской автоматизированной системы
кредитной организации и технологию интернет-банкинга. В случае наличия
такого подразделения ставится цифра "1", в случае отсутствия - цифра
"0".
33. В строке 33 указывается наличие системного администратора
(банковской автоматизированной системы). В случае наличия такого
администратора ставится цифра "1", в случае отсутствия или выполнения
его функций администратором информационной безопасности - цифра "0".
34. В строке 34 указывается наличие администратора безопасности
информационных технологий (или администратора информационной
безопасности). В случае наличия такого администратора ставится цифра
"1", в случае отсутствия - цифра "0".
35. В строке 35 указывается количество сотрудников, в должностные
обязанности которых входит обеспечение функционирования системы
интернет-банкинга.
36. В строке 36 указывается наличие в кредитной организации
внутреннего документа, регламентирующего порядок осуществления
сетевого мониторинга и системного аудита, включая действия
ответственных лиц при выявлении проблемных ситуаций. В случае наличия
такого документа указывается дата его принятия (утверждения), в случае
отсутствия графа "Содержание" не заполняется.
37. В строке 37 указывается наличие в кредитной организации
методического документа по выявлению, анализу, мониторингу и контролю
банковских рисков, связанных с выполнением операций интернет-банкинга.
В случае наличия такого документа указывается дата его принятия
(утверждения), в случае отсутствия графа "Содержание" не заполняется.
38. В строке 38 указывается наличие в кредитной организации
документа, содержащего сведения о результатах проведенных мероприятий
по выявлению и оценке рисков, связанных с интернет-банкингом. В случае
наличия такого документа указывается дата его принятия (утверждения),
в случае отсутствия графа "Содержание" не заполняется.
39. В строке 39 указывается наличие установленного кредитной
организацией лимита суммы денежных средств, переводимых в течение
определенного периода времени с использованием интернет-банкинга. В
случае наличия такого лимита ставится цифра "1", в случае отсутствия -
цифра "0".
40. В строке 40 указывается наличие в кредитной организации
документа, определяющего процедуры внутреннего контроля за
технологиями интернет-банкинга (как самостоятельных, так и
интегрированных в работу структурного подразделения внутреннего
контроля). В случае наличия такого документа указывается дата его
принятия (утверждения), в случае отсутствия графа "Содержание" не
заполняется.
41. В строке 41 указывается наличие в кредитной организации плана
обеспечения непрерывности функционирования, включающего, кроме прочих,
мероприятия по восстановлению (возобновлению) операций в случае
возникновения обстоятельств, нарушающих функционирование систем,
обеспечивающих выполнение операций интернет-банкинга. В случае наличия
такого плана указывается дата его принятия (утверждения), в случае
отсутствия графа "Содержание" не заполняется.
42. В строке 42 указывается наличие в кредитной организации
внутреннего документа, регламентирующего порядок действий в случае
обнаружения в системе интернет-банкинга сетевых атак, таких как:
незаконное подключение к аппаратуре и линиям связи, внедрение
вредоносных программ, вирусов и других. В случае наличия такого
документа указывается дата его принятия (утверждения), в случае
отсутствия графа "Содержание" не заполняется.
43. В строке 43 указывается наличие в кредитной организации
взаимодействия системы интернет-банкинга и банковской
автоматизированной системы в рамках единой корпоративной
вычислительной сети кредитной организации. В случае наличия такого
взаимодействия ставится цифра "1", в случае отсутствия - цифра "0".
44. В строке 44 указывается наличие в кредитной организации
двухуровневой межсетевой защиты локальной вычислительной сети и
банковской автоматизированной системы кредитной организации. При
наличии такой системы ставится цифра "1", в случае отсутствия - цифра
"0".
45. В строке 45 указывается, используются ли при идентификации
зарегистрированных пользователей системы интернет-банкинга одноразовые
уникальные пароли, действительные в течение одного сеанса
взаимодействия пользователя с этой системой. В случае использования
таких паролей ставится цифра "1", в случае отсутствия - цифра "0".
46. В строке 46 указывается наличие в составе системы
интернет-банкинга программных средств электронной цифровой подписи,
сертифицированных в соответствии с законодательством Российской
Федерации о сертификации продуктов и услуг. При наличии таких средств
ставится цифра "1", в случае отсутствия - цифра "0".
47. В строке 47 указывается, используются ли в качестве
клиентской части системы интернет-банкинга стандартные
интернет-браузеры (например, Internet Explorer или Netscape
Navigator). В случае использования таких программ ставится цифра "1",
в противном случае - цифра "0".
48. В строке 48 указывается, используются ли в клиентской части
системы поставляемые в рамках договора на оказание услуг
интернет-банкинга программно-информационные компоненты, не входящие в
состав стандартных интернет-браузеров (специализированные программы,
средства защиты информации, вспомогательные базы данных,
нормативно-справочная информация и иные). В случае использования таких
компонентов ставится цифра "1", в противном случае - цифра "0".
|
Фрагмент документа "О ПОРЯДКЕ ИНФОРМИРОВАНИЯ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ ИСПОЛЬЗОВАНИИ В СВОЕЙ ДЕЯТЕЛЬНОСТИ ИНТЕРНЕТ-ТЕХНОЛОГИЙ".