ПИСЬМО ЦЕНТРАЛЬНЫЙ БАНК РФ 7 мая 2003 г. N 70-Т (ВБР 03-25 1505) В соответствии со статьей 56 Федерального закона "О Центральном банке Российской Федерации (Банке России)" и статьей 8 Федерального закона "О банках и банковской деятельности", в целях повышения уровня раскрытия публикуемой информации о деятельности и финансовом состоянии кредитных организаций Банк России направляет Рекомендации по информационному содержанию и основным принципам организации WEB-сайтов кредитных организаций в сети Интернет. Указанные Рекомендации целесообразно использовать кредитным организациям при создании своих WEB-сайтов. Доведите настоящее письмо, а также Рекомендации до сведения кредитных организаций. Председатель Банка России С.М.ИГНАТЬЕВ Приложение к Указанию оперативного характера Банка России от 07.05.2003 N 70-Т РЕКОМЕНДАЦИИ ПО ИНФОРМАЦИОННОМУ СОДЕРЖАНИЮ И ОРГАНИЗАЦИИ WEB-САЙТОВ КРЕДИТНЫХ ОРГАНИЗАЦИЙ 1. Общие положения Настоящие Рекомендации имеют целью упорядочить процесс создания и организации представительств кредитных организаций в сети Интернет. Следование Рекомендациям должно способствовать снижению типовых банковских рисков, связанных с применением в банковской деятельности интернет-технологий, повышению транспарентности кредитных организаций, формированию у клиентов (в том числе потенциальных) полного и адекватного представления о кредитных организациях и повышению доверия к ним, а также укреплению рыночной дисциплины в банковском секторе экономики. В настоящих Рекомендациях используются следующие основные понятия: Дистанционное банковское обслуживание - предоставление банковских продуктов (услуг) вне офиса кредитной организации с использованием телекоммуникационных систем. Интернет-технологии в банковской деятельности - информационные технологии, использующие сеть Интернет для дистанционного банковского обслуживания клиентов с помощью компьютерных систем связи, а также для получения и распространения информации, связанной с банковской деятельностью кредитных организаций. WEB-сайт - совокупность информационно-технических средств, обеспечивающих представительство в сети Интернет. В настоящее время WEB-сайты являются наиболее распространенной формой представительства кредитных организаций во всемирной компьютерной сети Интернет и используются для информирования заинтересованных лиц о самих организациях, о характере оказываемых ими услуг, для получения информации от посетителей WEB-сайтов в порядке "обратной связи", а также для осуществления дистанционного банковского обслуживания. В соответствии с функциональным назначением WEB-сайты кредитных организаций условно разделяются на информационные и операционные. Информационными считаются WEB-сайты, предназначенные для распространения на постоянной основе сведений, характеризующих кредитные организации и их деятельность. WEB-сайты данного вида могут также использоваться как средство интерактивного взаимодействия с пользователями для получения от них той или иной информации или передачи информации в их адрес. К операционным относятся WEB-сайты, предназначенные для осуществления клиентами кредитных организаций операций в рамках дистанционного банковского обслуживания. 2. Состав сведений, размещаемых на информационных WEB-сайтах Банк России рекомендует размещать на принадлежащих кредитным организациям или арендуемых ими информационных WEB-сайтах сведения в следующем минимальном объеме <*>: -------------------------------- <*> В случае использования кредитной организацией нескольких WEB-сайтов перечисленные ниже сведения рекомендуется размещать на одном из WEB-сайтов, который является основным (головным) представительством кредитной организации в Интернете. При этом другие используемые кредитной организацией WEB-сайты могут содержать информацию о наличии сведений на основном WEB-сайте кредитной организации (например, в виде гипертекстовых ссылок). 2.1. Сведения о кредитной организации (КО): 2.1.1. Полное официальное наименование (на русском и английском языках). 2.1.2. Сокращенное наименование (на русском и английском языках). 2.1.3. Регистрационный номер. 2.1.4. Дата регистрации. 2.1.5. Идентификационный номер налогоплательщика (ИНН). 2.1.6. Платежные реквизиты. 2.1.7. Сведения о лицензиях. 2.1.8. Юридический адрес. 2.1.9. Почтовый адрес. 2.1.10. Контактные телефоны. 2.1.11. Адреса в Интернете. 2.1.12. Адреса электронной почты. 2.1.13. Филиальная и офисная сеть. 2.1.14. Режим работы КО и ее филиалов, отделений и дополнительных офисов по обслуживанию юридических и физических лиц. 2.1.15. Информация об учредителях и акционерах (участниках). 2.1.16. Информация об аффилированных лицах. 2.1.17. Информация о руководстве. 2.1.18. Сведения об аудиторской компании. 2.1.19. Сведения об основных направлениях деятельности КО. 2.1.20. Информация о временной администрации или конкурсном управляющем. 2.1.21. Сведения о лице, ответственном за полноту и достоверность публикуемой на WEB-сайте информации. 2.1.22. Сведения об изменении данных по пунктам 2.1.1 - 2.1.21. 2.2. Функционально-информационные данные о КО: 2.2.1. Информация об услугах и тарифах для юридических лиц. 2.2.2. Информация об услугах и тарифах для физических лиц. 2.2.3. Бухгалтерская и финансовая отчетность. 2.2.4. Сведения о выпуске ценных бумаг и отчетах об итогах выпуска ценных бумаг КО. 2.2.5. Сведения об уставном капитале КО. 2.2.6. Сведения об эмиссии и эквайринге банковских карт. 2.2.7. Типовые формы договоров на оказание банковских услуг. 2.2.8. Сведения о содержании обслуживания, осуществляемого КО с использованием Интернета. 2.2.9. Демонстрационные версии интерфейсов систем дистанционного банковского обслуживания (ДБО) КО, работающих через Интернет. 2.2.10. Общие (краткие) сведения по технологии и средствам обеспечения КО информационной безопасности при ДБО через Интернет с перечнем соответствующих им правовых и нормативных актов, публикуемых в открытой печати. 2.2.11. Информация о страховании банковских услуг, предоставляемых КО. 2.2.12. Информация о наличии ограничений на деятельность КО. 2.2.13. Контактная информация сервис-центра КО. 2.3. При размещении на WEB-сайте сведений, указанных в пунктах 2.1 и 2.2 настоящих Рекомендаций, целесообразно придерживаться следующего порядка: 2.3.1. Полное наименование (п. 2.1.1), регистрационный номер и дата регистрации (пп. 2.1.3, 2.1.4) указываются в точном соответствии с данными, занесенными в "Книгу государственной регистрации кредитных организаций". Сокращенное наименование (п. 2.1.2) указывается в точном соответствии с данными Справочника банковских идентификационных кодов участников расчетов на территории Российской Федерации (далее - Справочник БИК РФ). Полное и сокращенное наименования на английском языке указываются в соответствии с уставом КО. 2.3.2. Платежные реквизиты (п. 2.1.6) включают банковский идентификационный код (БИК) КО, номер корреспондентского счета КО, а также сокращенное наименование и БИК территориального учреждения расчетной сети Банка России, в котором он открыт. Данные указываются в точном соответствии с данными Справочника БИК РФ. 2.3.3. Сведения о лицензиях (п. 2.1.7) включают перечень видов лицензий с указанием дат их выдачи, номеров и сроков действия. 2.3.4. Юридический адрес (п. 2.1.8) соответствует адресу, указанному в уставе КО. Почтовый адрес (п. 2.1.9) соответствует адресу, указанному в Справочнике БИК РФ. В обоих адресах указывается почтовый индекс. 2.3.5. При использовании КО более одного WEB-сайта (п. 2.1.11) указываются их функциональная направленность и адреса в Интернете. 2.3.6. К адресам электронной почты (п. 2.1.12) относят те адреса, с которых ведется официальная переписка от лица КО. 2.3.7. Сведения о филиалах (отделениях) и дополнительных офисах КО (п. 2.1.13) содержат: наименование, порядковый номер (в соответствии с данными из положения о филиале), месторасположение, дату регистрации, а также информацию о руководителях данных подразделений КО: наименование должности, фамилия, имя, отчество (полностью). Для филиалов, имеющих корреспондентские субсчета в территориальных учреждениях расчетной сети Банка России, указываются также сведения согласно пп. 2.3.1 и 2.3.2. 2.3.8. Режим работы (п. 2.1.14) указывается для КО и каждого ее филиала в отдельности. 2.3.9. Состав сведений об учредителях и акционерах (участниках) КО (п. 2.1.15) определяется ею самостоятельно. 2.3.10. Состав сведений об аффилированных лицах КО (п. 2.1.16) определяется ею самостоятельно. 2.3.11. К руководству КО (п. 2.1.17) относятся: единоличный исполнительный орган, члены коллегиального исполнительного органа, члены совета директоров (наблюдательного совета), главный бухгалтер. Сведения о руководителях включают: наименование должности, фамилию, имя и отчество (полностью). 2.3.12. Сведения об аудиторской компании (п. 2.1.18) содержат: ее наименование, местонахождение, номер лицензии, дату выдачи и срок действия лицензии, дату последней проверки КО. 2.3.13. Состав сведений об основных направлениях деятельности (п. 2.1.19) определяется КО самостоятельно. 2.3.14. В случае отзыва у КО лицензии (п. 2.1.20) и при поддержании ее WEB-сайта в рабочем состоянии на нем целесообразно размещать информацию о работе в КО временной администрации, данных о руководителе временной администрации, данных о конкурсном управляющем и дате его назначения, а также информацию о прохождении процедуры ликвидации. 2.3.15. К сведениям о лице, ответственном за полноту и достоверность публикуемой на WEB-сайте информации (п. 2.1.21), относятся фамилия и инициалы, телефон и/или иная контактная информация. 2.3.16. Изменения данных, предусмотренных пп. 2.1.1, 2.1.2, 2.1.5 - 2.1.10, 2.1.13 - 2.1.21 (п. 2.1.22), приводятся в хронологическом порядке начиная с даты государственной регистрации кредитной организации. 2.3.17. В случае если услуги и тарифы на обслуживание юридических и физических лиц (п. 2.2.1 и п. 2.2.2) в головном офисе КО и в филиалах (отделениях, дополнительных офисах) отличаются, то информация об этом указывается отдельно. 2.3.18. Бухгалтерская и финансовая отчетность (п. 2.2.3) включает: - бухгалтерский баланс КО, включая разделы по внебалансовым счетам и счетам доверительного управления по состоянию на 1 января текущего года (по форме приложения 1 к Указанию Банка России от 15 ноября 2001 г. N 1051-У "О публикуемой отчетности кредитных организаций и банковских групп"); - отчет о прибылях и убытках КО по состоянию на 1 января текущего года (по форме приложения 2 к Указанию Банка России от 15 ноября 2001 г. N 1051-У "О публикуемой отчетности кредитных организаций и банковских групп"); - сведения о выполнении КО основных требований, установленных нормативными актами Банка России по состоянию на 1 января текущего года (по соответствующей форме приложения 3 к Указанию Банка России от 15 ноября 2001 г. N 1051-У "О публикуемой отчетности кредитных организаций и банковских групп"); - с целью актуализации представленных отчетных сведений КО может размещать на своем WEB-сайте данную информацию также и на последнюю квартальную дату. 2.3.19. Приведенные в отчетных формах п. 2.3.18 сведения сопровождаются текстом аудиторского заключения, подтверждающего их достоверность и составленного с учетом п. 3.8 Указания Банка России от 15 ноября 2001 г. N 1051-У "О публикуемой отчетности кредитных организаций и банковских групп". 2.3.20. При наличии актуальной отчетной информации, указанной в п. 2.2.3 и размещенной на WEB-сайте Банка России, возможно размещение на WEB-сайте КО ссылок на соответствующие страницы представительства Банка России в сети Интернет. 2.3.21. Состав и объем сведений по п. 2.2.4 и п. 2.2.5 определяется КО самостоятельно. 2.3.22. Сведения об обслуживании (п. 2.2.8) содержат перечень банковских операций, сделок и услуг, предлагаемых КО в рамках ДБО посредством Интернета. 2.3.23. Под демонстрационными версиями интерфейсов систем ДБО (п. 2.2.9) понимаются полнофункциональные модели интерфейсных частей эксплуатируемых систем, позволяющие пользователю на тестовых данных осуществлять основные виды предусмотренных банковских операций в режиме, имитирующем штатное ДБО. 2.3.24. Состав сведений по технологии и средствам обеспечения КО информационной безопасности при ДБО через Интернет определяется КО. Как минимум указываются используемые средства защиты клиентской информации, передаваемой через Интернет, и способы аутентификации <*> клиента. -------------------------------- <*> Аутентификация - подтверждение личности пользователя. 2.3.25. Информация о страховании банковских услуг (п. 2.2.11) содержит описания вариантов и условий страхования, которые гарантируются клиентам КО при осуществлении тех или иных видов банковского обслуживания через Интернет. 2.3.26. В случае применения к КО принудительных мер воздействия (п. 2.2.12), которые вводят ограничение или запрет на осуществление отдельных банковских операций, при назначении временной администрации по управлению КО, а также при наличии ходатайства об отзыве лицензии на осуществление банковских операций информацию об этом рекомендуется оперативно размещать на главной странице WEB-сайта КО. 2.3.27. При размещении кредитными организациями информации на WEB-сайтах следует обеспечивать ее достоверность, полноту и актуальность, поскольку это способствует формированию у клиентов (в том числе потенциальных) обоснованного и адекватного мнения об этих организациях для выработки и принятия решений относительно возможного использования предоставляемых ими услуг. При этом следует обеспечивать соответствие распространяемой кредитными организациями в сети Интернет информации сведениям, представляемым в Банк России и публикуемым в средствах массовой информации. 3. Особенности организации операционных WEB-сайтов Технологии дистанционного банковского обслуживания с использованием сети Интернет предполагают возможность доступа к банковским данным через общедоступные информационные каналы (открытые системы связи). Вследствие этого особенности организации операционных WEB-сайтов обусловлены необходимостью обеспечения безопасности совершения операций в рамках дистанционного банковского обслуживания и банковских автоматизированных систем кредитных организаций. Изложенные ниже рекомендации направлены на снижение рисков, связанных с использованием современных компьютерных информационных технологий в банковской деятельности. При этом порядок регистрации клиентов, способ и порядок доступа к операционному WEB-сайту, а также перечень применяемых средств обеспечения информационной безопасности определяются КО самостоятельно с отражением соответствующих условий в заключаемых с клиентами договорах. 3.1. Не рекомендуется использовать прямые ссылки (точки входа) с информационных WEB-сайтов на операционные сайты КО или приводить на них сведения о таких точках входа (адресах). 3.2. Не рекомендуется назначать адреса URL <*> операционным WEB-сайтам КО и регистрировать их на серверах доменных имен, если это не связано с необходимостью внесения существенных изменений в уже используемые кредитной организацией в повседневной банковской деятельности технологии. -------------------------------- <*> URL (Uniform Resource Locator) - унифицированный указатель расположения ресурса. 3.3. Доступ к операционным WEB-сайтам КО целесообразно осуществлять с использованием IP-адресации, если применение такого способа не приведет к существенным изменениям уже используемой кредитной организацией технологии ДБО. 3.4. Адрес операционного WEB-сайта КО целесообразно рассматривать как строго конфиденциальную информацию и сообщать его только зарегистрированным пользователям систем ДБО в порядке, определяемом кредитными организациями. 3.5. Вход зарегистрированных пользователей на операционные WEB-сайты КО целесообразно осуществлять с применением процедур идентификации <*> и аутентификации. -------------------------------- <*> Идентификация - установление личности пользователя. 3.6. Во всех режимах работы WEB-сайта информационный обмен КО с клиентом целесообразно осуществлять с использованием средств шифрования. 3.7. Документооборот между КО и клиентами через операционный WEB-сайт целесообразно осуществлять с использованием средств электронной цифровой подписи или иных средств контроля целостности и подтверждения подлинности сообщений. 3.8. Особое внимание с точки зрения обеспечения информационной безопасности следует уделять организации межсетевого информационного взаимодействия WEB-сервера и банковской автоматизированной системы КО с обязательным применением межсетевых экранов (брандмауэров). |