Информационное письмо Банка России от 30.01.2020 N ИН-014-56/4 "О применении подпункта 5.1 пункта 5 Положения Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента", пункта 10 Положения Банка России от 17 апреля 2019 года N 684-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций"

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ИНФОРМАЦИОННОЕ ПИСЬМО
от 30 января 2020 г. N ИН-014-56/4

О ПРИМЕНЕНИИ
ПОДПУНКТА 5.1 ПУНКТА 5 ПОЛОЖЕНИЯ БАНКА РОССИИ
ОТ 17 АПРЕЛЯ 2019 ГОДА N 683-П "ОБ УСТАНОВЛЕНИИ
ОБЯЗАТЕЛЬНЫХ ДЛЯ КРЕДИТНЫХ ОРГАНИЗАЦИЙ ТРЕБОВАНИЙ
К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ
БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ В ЦЕЛЯХ ПРОТИВОДЕЙСТВИЯ
ОСУЩЕСТВЛЕНИЮ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ БЕЗ СОГЛАСИЯ
КЛИЕНТА", ПУНКТА 10 ПОЛОЖЕНИЯ БАНКА РОССИИ
ОТ 17 АПРЕЛЯ 2019 ГОДА N 684-П "ОБ УСТАНОВЛЕНИИ
ОБЯЗАТЕЛЬНЫХ ДЛЯ НЕКРЕДИТНЫХ ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ
ПРИ ОСУЩЕСТВЛЕНИИ ДЕЯТЕЛЬНОСТИ В СФЕРЕ ФИНАНСОВЫХ
РЫНКОВ В ЦЕЛЯХ ПРОТИВОДЕЙСТВИЯ ОСУЩЕСТВЛЕНИЮ
НЕЗАКОННЫХ ФИНАНСОВЫХ ОПЕРАЦИЙ"

В связи с поступающими обращениями граждан, кредитных организаций и некредитных финансовых организаций о применении положений подпункта 5.1 пункта 5 Положения Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (далее - Положение N 683-П), пункта 10 Положения Банка России от 17 апреля 2019 года N 684-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" (далее - Положение N 684-П) Банк России сообщает следующее.

Согласно абзацу первому подпункта 5.1 пункта 5 Положения N 683-П, абзацу первому пункта 10 Положения N 684-П кредитные организации, а также некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации (далее - некредитные финансовые организации), должны обеспечивать подписание электронных сообщений способом, позволяющим обеспечить целостность и подтвердить составление указанного электронного сообщения уполномоченным на это лицом.

В целях обеспечения контроля целостности электронных сообщений и подтверждения составления электронного сообщения уполномоченным на это лицом кредитным организациям, некредитным финансовым организациям рекомендуется обеспечивать использование усиленной электронной подписи или с соблюдением применяемой технологии обработки защищаемой информации иных аналогов собственноручной подписи, кодов, паролей и других средств при подписании электронных сообщений.

С учетом системной связи положений части 1 статьи 5 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон N 63-ФЗ) о видах электронной подписи и положений части 4 статьи 11 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" к аналогу собственноручной подписи относится, в частности, простая электронная подпись.

В соответствии с абзацем вторым подпункта 5.1 пункта 5 Положения N 683-П, абзацем вторым пункта 10 Положения N 684-П признание электронных сообщений, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, осуществляется в соответствии со статьей 6 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон N 63-ФЗ).

Согласно части 2 статьи 6 Федерального закона N 63-ФЗ информация в электронной форме, подписанная простой электронной подписью или усиленной неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

С учетом изложенного, в случае если в электронном взаимодействии используется простая электронная подпись или усиленная неквалифицированная электронная подпись, кредитным организациям, некредитным финансовым организациям рекомендуется отражать условия их использования в договорах с клиентами.

В случае, если в правилах платежных систем установлены дополнительные требования к подписанию электронных сообщений при осуществлении переводов денежных средств через платежные системы, необходимо дополнительно руководствоваться правилами платежных систем (например, Положением Банка России от 9 января 2019 года N 672-П "О требованиях к защите информации в платежной системе Банка России").

Настоящее информационное письмо подлежит размещению на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".

Заместитель Председателя
Д.Г.СКОБЕЛКИН