ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПИСЬМО
от 23 октября 2009 г. N 128-Т

О РЕКОМЕНДАЦИЯХ ПО ИНФОРМАЦИОННОМУ СОДЕРЖАНИЮ И ОРГАНИЗАЦИИ
WEB-САЙТОВ КРЕДИТНЫХ ОРГАНИЗАЦИЙ В СЕТИ ИНТЕРНЕТ

Центральный банк Российской Федерации направляет Рекомендации по информационному содержанию и организации Web-сайтов кредитных организаций в сети Интернет.

Со дня опубликования настоящего письма отменить: Указание оперативного характера Банка России от 3 февраля 2004 года N 16-Т "О Рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет" ("Вестник Банка России" от 11 февраля 2004 года N 11), Письмо Банка России от 19 января 2005 года N 8-Т "О сведениях, рекомендуемых для размещения на Web-сайтах кредитных организаций в сети Интернет" ("Вестник Банка России" от 26 января 2005 года N 4), Письмо Банка России от 22 сентября 2006 года N 122-Т "О размещении информации на WEB-сайтах уполномоченных банков (филиалов уполномоченных банков) в сети Интернет о приостановлении деятельности и закрытии обменных пунктов уполномоченных банков (филиалов уполномоченных банков)" ("Вестник Банка России" от 27 сентября 2006 года N 53).

Настоящее письмо подлежит опубликованию в "Вестнике Банка России".

Доведите содержание настоящего письма до сведения кредитных организаций.

Первый заместитель
Председателя Банка России
Г.Г.МЕЛИКЬЯН

Приложение
к Письму Банка России
от 23.10.2009 N 128-Т
"О Рекомендациях по информационному
содержанию и организации Web-сайтов
кредитных организаций в сети Интернет"

РЕКОМЕНДАЦИИ
ПО ИНФОРМАЦИОННОМУ СОДЕРЖАНИЮ И ОРГАНИЗАЦИИ WEB-САЙТОВ
КРЕДИТНЫХ ОРГАНИЗАЦИЙ В СЕТИ ИНТЕРНЕТ

Глава 1. Общие положения

1.1. Настоящие Рекомендации по информационному содержанию и организации Web-сайтов кредитных организаций в сети Интернет (далее - Рекомендации) разработаны в целях:

- упорядочения процессов создания, организации и функционирования Web-сайтов кредитных организаций в сети Интернет (далее - Web-сайт);

- снижения банковских рисков, связанных с применением интернет-технологий;

- повышения доступности информации о кредитных организациях и их деятельности;

- расширения возможностей для более полного информирования клиентов кредитных организаций (в том числе потенциальных);

- повышения доверия к банковской системе в целом.

Рекомендации предназначены для кредитных организаций, зарегистрированных в Российской Федерации и использующих Web-сайты или аналогичные по назначению средства (операционные, информационные и Web-порталы, WAP-сайты и другие) в решении задач:

- распространения среди пользователей сети Интернет информации, в том числе рекламной, характеризующей кредитную организацию и ее деятельность;

- дистанционного банковского обслуживания клиентов;

- информационного обмена с пользователями сети Интернет (включая фактических и потенциальных клиентов).

Глава 2. Состав сведений, размещаемых на информационных Web-сайтах

2.1. Банк России рекомендует размещать на используемых кредитными организациями информационных Web-сайтах (собственных, арендуемых, используемых совместно со сторонними организациями и других) следующие сведения о кредитной организации <*>:

--------------------------------

<*> Сведения, отнесенные к персональным данным в соответствии со статьей 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", размещаются на Web-сайтах с учетом требований указанного Федерального закона.

2.1.1. Установочные сведения:

полное фирменное наименование кредитной организации на русском языке, включенное в Единый государственный реестр юридических лиц; регистрационный номер, присвоенный Банком России и внесенный в Книгу государственной регистрации кредитных организаций (далее - КГРКО);

сокращенное фирменное наименование на русском языке (в соответствии с данными КГРКО);

полное фирменное наименование и (или) сокращенное фирменное наименование на языках народов Российской Федерации и (или) иностранных языках (при наличии такого наименования оно указывается в соответствии с уставом кредитной организации);

основной государственный регистрационный номер кредитной организации; дата внесения в Единый государственный реестр юридических лиц записи о государственной регистрации кредитной организации;

идентификационный номер налогоплательщика (ИНН);

данные об участии банка в системе обязательного страхования вкладов физических лиц в банках Российской Федерации;

платежные реквизиты кредитной организации (ее филиалов);

сведения о лицензиях, на основании которых кредитная организация осуществляет свою деятельность, даты их выдачи;

сведения о местонахождении (адресе) органов управления кредитной организации (соответствует адресу, указанному в уставе кредитной организации) и сведения о фактическом местонахождении (адресе) кредитной организации (до момента государственной регистрации изменений, вносимых в устав кредитной организации, связанных с изменением местонахождения);

сведения о местонахождении (адресе) филиалов и представительств, а также внутренних структурных подразделений кредитной организации (дополнительных офисов, кредитно-кассовых офисов, операционных офисов, операционных касс вне кассового узла, обменных пунктов, а также иных внутренних структурных подразделений, предусмотренных нормативными актами Банка России);

контактная информация службы технической поддержки Web-сайта (телефоны, адреса электронной почты);

адреса Web-сайтов (при использовании кредитной организацией более одного Web-сайта рекомендуется указывать также их функциональное назначение);

наименование и контактная информация (почтовый адрес, телефон, факс, адрес электронной почты) территориальных учреждений Банка России, осуществляющих надзор за деятельностью кредитной организации и ее филиалов;

режим работы кредитной организации по обслуживанию юридических и физических лиц;

сведения об учредителях (участниках) кредитной организации;

руководители (единоличный исполнительный орган, его заместители, члены коллегиального исполнительного органа, члены совета директоров (наблюдательного совета), главный бухгалтер, заместители главного бухгалтера) с указанием должности, фамилии, имени, отчества (полностью);

информацию о лицах, оказывающих существенное (прямое или косвенное) влияние на решения, принимаемые органами управления кредитной организации;

сведения об аудиторской организации, проводившей последнюю аудиторскую проверку (наименование, местонахождение, номер лицензии, дата выдачи и срок действия лицензии, дата последней проверки кредитной организации);

сведения о размере указанного в уставе кредитной организации уставного капитала;

информация о принятии решения о реорганизации (орган, принявший решение, форма реорганизации, срок ее проведения) и/или об изменении величины уставного капитала;

сведения об участии и размере участия Российской Федерации (субъектов Российской Федерации) в уставном капитале кредитной организации;

сообщения об аннулировании лицензии на осуществление банковских операций (указанные сообщения рекомендуется размещать в течение пяти рабочих дней с даты принятия Банком России решения об аннулировании лицензии на осуществление банковских операций на стартовых (главных) страницах Web-сайтов);

информация об обменных пунктах, деятельность которых приостановлена, срок приостановления деятельности которых продлен либо по которым уполномоченным банком принято решение об их закрытии с указанием даты приостановления, даты продления срока приостановления и даты возобновления их деятельности либо даты закрытия обменного пункта (указанную информацию рекомендуется размещать в день принятия соответствующего решения);

лицо, ответственное за полноту, достоверность и актуальность публикуемых на Web-сайте сведений (фамилия, имя и отчество (полностью), номера телефонов, адреса электронной почты и иные сведения);

хронология изменений в указанных выше установочных сведениях о кредитной организации.

2.1.2. Функциональные сведения:

перечень совершаемых кредитной организацией банковских операций и других сделок, а также всех оказываемых юридическим и физическим лицам услуг с указанием их подробных характеристик, стоимости (тарифов) и правил установления договорных отношений с клиентами (если услуги и тарифы на обслуживание юридических и физических лиц в филиалах и внутренних структурных подразделениях кредитной организации (ее филиала) различаются, то сведения о них рекомендуется приводить отдельно);

текст Памятки заемщика по потребительскому кредиту <*>, а также иная информация по вопросам потребительского кредитования;

--------------------------------

<*> Письмо Банка России от 5 мая 2008 года N 52-Т "О Памятке заемщика по потребительскому кредиту" ("Вестник Банка России" от 14 мая 2008 года N 21).

формы договоров на оказание всех видов предлагаемых клиентам банковских услуг, используемые кредитной организацией;

описание вариантов и условий страхования банковских услуг, которые гарантируются клиентам кредитной организации при совершении банковских операций и других сделок по поручению и на основании ордера клиента <*> с использованием информационно-телекоммуникационных сетей - дистанционного банковского обслуживания (далее - ДБО);

--------------------------------

<*> Определение понятия "ордер клиента" приведено в Письме Банка России от 31 марта 2008 года N 36-Т "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга" ("Вестник Банка России" от 9 апреля 2008 года, N 16).

описания применяемых систем ДБО, работающих через сеть Интернет, и демонстрационные версии интерфейсов таких систем, позволяющие пользователям изучать их функционирование или имитировать проведение предусмотренных в рамках ДБО банковских операций и других сделок на тестовых данных;

краткое описание технологий и средств обеспечения информационной безопасности применяемых систем ДБО (с указанием реквизитов лицензий уполномоченного органа на используемые средства защиты сведений об операциях, счетах и вкладах клиента, передаваемых в рамках ДБО по информационно-телекоммуникационным сетям, средств и способов аутентификации клиента <*>), а также перечень законодательных и иных актов, регламентирующих использование этих технологий и средств;

--------------------------------

<*> Под аутентификацией клиента понимается процедура проверки соответствия клиента предъявленному им идентификатору при сеансе дистанционного банковского обслуживания.

режим работы, номера телефонов и адреса электронной почты сервис-центра (подразделения кредитной организации или организации, осуществляющей консультирование клиентов кредитной организации по вопросам использования интернет-технологий).

2.1.3. Сведения о бухгалтерской и финансовой отчетности:

финансовая отчетность за два последних года, составляемая по международным стандартам финансовой отчетности (МСФО) в соответствии с Указанием Банка России от 25 декабря 2003 года N 1363-У "О составлении и представлении финансовой отчетности кредитными организациями";

бухгалтерская и финансовая отчетность за два последних года, составляемая в соответствии с Положением Банка России от 26 марта 2007 года N 302-П "О Правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации", включая:

Годовой и квартальный отчеты кредитной организации в составе:

бухгалтерского баланса (публикуемой формы) по форме 0409806, установленной Указанием Банка России от 16 января 2004 года N 1376-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации" (далее - Указание N 1376-У);

отчета о прибылях и убытках (публикуемой формы) по форме 0409807, установленной Указанием N 1376-У;

отчета об уровне достаточности капитала, величине резервов на покрытие сомнительных ссуд и иных активов по форме 0409808, установленной Указанием N 1376-У;

сведения об эмиссии ценных бумаг;

сведения об эмиссии и эквайринге платежных карт.

Годовой консолидированный отчет в составе, определяемом в соответствии с пунктом 1.2 Указания Банка России от 20 января 2009 года N 2172-У "Об опубликовании и представлении информации о деятельности кредитных организаций и банковских (консолидированных) групп".

2.1.4. Дополнительная информация:

правила доступа клиентов кредитной организации к услугам ДБО с указанием мер информационной безопасности;

полученная по результатам внешней оценки и (или) самооценки информация об уровне соответствия информационной безопасности кредитной организации требованиям стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. СТО БР ИББС-1.0-2008" (далее - стандарт СТО БР ИББС-1.0-2008), а также информация о проведении аудита по иным стандартам (например, ISO 17799, ISO/IEC 27001-27005, COBIT) с указанием организации, проводившей оценку соответствия или аудит.

2.2. При наличии актуальной бухгалтерской, финансовой и статистической отчетной информации, размещенной на представительстве Банка России в сети Интернет, допускается размещение на Web-сайте гипертекстовых ссылок на соответствующие страницы представительства Банка России в сети Интернет.

2.3. В случае использования кредитной организацией нескольких Web-сайтов рекомендуется сведения, перечисленные в подпунктах 2.1.1 - 2.1.4 настоящих Рекомендаций, размещать в полном объеме на одном из указанных Web-сайтов.

2.4. В случае размещения на Web-сайтах рекламных материалов организаций, не являющихся деловыми партнерами кредитной организации, а также гипертекстовых ссылок на Web-сайты таких организаций целесообразно принимать меры, обеспечивающие разграничение информации, относящейся к самой кредитной организации, и прочей (например, с использованием выделенных фрагментов экранных форм, снабженных комментариями, обособленных Web-страниц и тому подобных элементов Web-сайта).

Глава 3. Организация работы Web-сайтов

3.1. Создание, модернизацию, замену, изменение порядка использования, закрытие Web-сайтов рекомендуется оформлять внутренними документами, определяющими основные мероприятия по реализации решений, сроки их выполнения и ответственных лиц за ведение и сопровождение Web-сайтов.

3.2. Обеспечение информационной безопасности использования кредитной организацией Web-сайтов целесообразно организовывать и осуществлять в соответствии с законодательством Российской Федерации, нормативными актами Банка России, стандартом СТО БР ИББС-1.0-2008, а также внутренними документами кредитной организации, определяющими состав, содержание и порядок реализации соответствующих защитных мер.

3.3. Целесообразно оснащать информационные Web-сайты средствами интерактивного информационного взаимодействия, посредством которых клиенты имели бы возможность оперативно получать от кредитной организации ответы на интересующие их вопросы, высказывать имеющиеся жалобы (претензии), пожелания и предложения.

3.4. Особенности организации операционных Web-сайтов.

3.4.1. Кредитным организациям рекомендуется принимать внутренние документы, регламентирующие состав и содержание операций, совершаемых с использованием операционных Web-сайтов, а также перечни и характеристики используемых при этом технических и программных средств, включая средства обеспечения информационной безопасности.

3.4.2. Для доступа зарегистрированных клиентов к операционным Web-сайтам кредитным организациям рекомендуется использовать регламентируемые внутренними документами кредитной организации процедуры идентификации клиентов <*>, а также аутентификации их электронных сообщений <**>.

--------------------------------

<*> Под идентификацией клиента понимается процедура установления его личности.

<**> Под аутентификацией электронного сообщения понимается процедура контроля целостности и подтверждения его подлинности.

3.4.3. Документооборот между кредитной организацией и ее клиентами через операционные Web-сайты рекомендуется осуществлять с использованием шифровальных (криптографических) средств, а также средств аутентификации электронных сообщений (в том числе аналогов собственноручной подписи).

3.4.4. При организации в кредитной организации межсетевого информационного взаимодействия банковской автоматизированной системы с сетью Интернет целесообразно применять не менее двух защитных межсетевых экранов (брандмауэров).

3.4.5. Кредитной организации рекомендуется поддерживать размещаемую на своих Web-сайтах информацию в актуальном состоянии.

В целях организации надлежащей работы Web-сайтов кредитных организаций рекомендуется утвердить внутренние документы, в соответствии с которыми будут назначены лица, отвечающие за разработку, эксплуатацию, информационное наполнение, мониторинг и обеспечение безопасности функционирования Web-сайтов, а также распределяющие права и полномочия между ответственными лицами и устанавливающие их подотчетность и подконтрольность органам управления кредитной организации.