Федеральный закон от 27.06.2011 № 161-ФЗ “О национальной платежной системе”
Ключевые выдержки из 161-ФЗ от 27.06.2011:
Операторы платежной системы по переводу денежных средств при приеме электронных средств платежа обязаны обеспечивать соблюдение установленных Банком России требований к защите информации при осуществлении переводов денежных средств.
Операторы по переводу денежных средств должны соблюдать требования к обеспечению защиты информации при осуществлении трансграничного перевода денежных средств.
Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, поставщики платежных приложений, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ, оператор платформы цифрового рубля обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации.
Персональные данные должны быть защищены в соответствии с требованиями 152 ФЗ от 27.07.2006.
Также закон регулирует деятельность создателей и операторов платежных систем
Устанавливает правовые и организационные основы национальной платежной системы.
Регулирует порядок оказания платежных услуг.
Регулирует процесс перевода денежных средств.
Определяет требования к организации и функционированию платежных систем.
Определяет порядок осуществления надзора и наблюдения в национальной платежной системе.
Ответственность: В части законодательства о банках и банковской деятельности:
Статья 19 ФЗ "О банках и банковской деятельности": принятие Банком России мер в отношении организаций, допустивших нарушение, а именно штрафы, предписания, ограничения деятельности.
В части законодательства о национальной платежной системе:
ч.2 ст.13.12 КоАП РФ: Нарушение правил защиты информации
ст.13.14 КоАП РФ: Разглашение информации с ограниченным доступом
ч.2 ст.15.26 КоАП РФ: Нарушение законодательства о банках и банковской деятельности
ст.15.36 КоАП РФ: Неисполнение предписания Банка России, направленного им при осуществлении надзора в национальной платежной системе
Ответственные лица
Руководители государственных органов (организаций)
Зам. руководителя по ИБ
Дополнительные документы:
Положение Банка России от 4 июня 2020 г. N 719-П “О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств”
Положение Банка России от 20.04.2021 г. № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
Положение ЦБ (Банк России) РФ от 17.04.2019 N 683-П. "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента".
Утвержден национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер». Копия приказа Росстандарта от 8 августа 2017 года №822-ст