Комитеты

Комитет по банковскому законодательству

Комитет по залогам и оценке

Комитет по инвестиционным банковским продуктам

Комитет по информационной безопасности

Комитет по ипотечному кредитованию и проектному финансированию (в сфере строительства и ЖКХ)

Комитет по комплаенс-рискам и ПОД/ФТ

Комитет по малому и среднему бизнесу

Комитет по наличному денежному обращению

Комитет по платежным системам

Комитет по рискам

Комитет по финансовым технологиям

Комитет по банкострахованию и взаимодействию со страховыми компаниями

Рабочая группа по изменению законодательства о залоге

Рабочая группа по учету, отчетности и налогам

Рабочая группа по вопросам аутсорсинга и взаимодействия с вендорами и поставщиками услуг и сервисов

Рабочая группа по гарантиям и аккредитивам

Проектная группа "ESG-банкинг"

Проектная группа по вопросам совершенствования правового регулирования взаимоотношений между финансово-кредитными организациями и детьми и подростками

Совет по финансовому регулированию и ДКП

Информационная безопасность

23 ноября 2023 года

Банк России поддержал инициативу о применении безопасного цикла разработки ПО
В Ассоциацию банков России неоднократно обращаются кредитные организации по вопросу совершенствования подходов к проведению анализа уязвимостей программного обеспечения (ПО) по требованиям к оценочному уровню доверия.
В целях изучения указанной проблематики Ассоциация провела опрос кредитных организаций, сформировала на основе его результатов позицию и предложения банковского сообщества по данному вопросу и направила их в Банк России.

Департамент информационной безопасности рассмотрел обращение Ассоциации и, в частности, сообщил о поддержке инициативы по применению процессов и практик безопасного жизненного цикла разработки ПО и предложил придерживаться подхода, изложенного в информационном письме Банка России от 02.02.2022 № ИН-017-56/5, для разработки и внедрения безопасных программных продуктов при сохранении гарантированного и достаточного уровня защищенности прикладного ПО автоматизированных систем и приложений.

7 сентября 2023 года

Банк России доработает требования к безопасности платформы цифрового рубля
Ассоциация банков России консолидировала позицию кредитных организаций по проекту положения Банка России «О требованиях к обеспечению защиты информации для участников платформы цифрового рубля» и направила ее в Банк России. Департамент информационной безопасности регулятора частично учел замечания и предложения Ассоциации, а также предоставил пояснения по вопросам банков.

2 августа 2023 года

Банк России проинформировал об особенностях порядка проведения оценки соответствия защиты информации

Департамент информационной безопасности Банка России проинформировал Ассоциацию об издании и размещении на официальном сайте информационного письма от 21.07.2023 № ИН-017-56/48 о порядке проведения оценки соответствия защиты информации. Информационное письмо разъясняет вопросы порядка и сроков проведения оценки соответствия, необходимости привлечения для этого сторонних организаций и формата предоставления сведений о проведенной оценке в Банк России. Информационное письмо доступно по ссылке

16 мая 2023 года

Банк России разъяснил порядок внедрения стандарта СТО БР БФБО-1.5-2023

Ассоциация банков России по просьбе Банка России провела опрос кредитных организаций о требуемом времени на доработку бизнес-процессов и информационных систем, используемых для обеспечения взаимодействия с Банком России в порядке и в форматах, предусмотренных новой редакцией Стандарта Банка России СТО БР БФБО-1.5-2023 «Безопасность финансовых (банковских) операций. 

Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности». Кроме результатов опроса, 

Ассоциация также запросила у Банка России техническую и организационно-технологическую информацию по процессу перехода на порядок взаимодействия с Банком России в соответствии с новой редакцией Стандарта. Департамент информационной безопасности Банка России рассмотрел данное обращение и направил разъяснения по вопросам кредитных организаций, а также сообщил информацию о порядке внедрения Стандарта.

 

16 мая 2023 года

ФСТЭК России сообщил о разработке программы профессиональной переподготовки по информационной безопасности

Ассоциация банков России обратилась в ФСТЭК России по вопросу соблюдения квалификационных требований к заместителю руководителя кредитной организации по информационной безопасности (Ответственное лицо) в соответствии с Указом Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» и Постановлением Правительства Российской Федерации от 15.07.2022 № 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)». 

Согласно требованиям, Ответственное лицо должно иметь высшее образование по направлению обеспечения информационной безопасности или пройти обучение по программе профессиональной переподготовки по направлению «Информационная безопасность». 

Ассоциация просила довести информацию относительно перечня программ профессиональной переподготовки, прохождение которых рекомендовано представителям кредитных организаций для соблюдения установленных требований к квалификации Ответственного лица.

ФСТЭК России сообщил, что в утвержденных ФСТЭК России примерных программах профессиональной подготовки отсутствуют вопросы, изучение которых позволит сформировать у обучаемых Ответственных лиц необходимые компетенции для соответствия предъявляемым к ним квалификационным требованиям. 

В настоящее время организована работа по разработке примерной программы профессиональной переподготовки по информационной безопасности при участии заинтересованных федеральных органов исполнительной власти и образовательных организаций.

30 января 2023 года

Банк России и Минцифры России ответили на вопросы по Указу Президента РФ № 250

В связи с опубликованием Указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее – Указ) в Ассоциацию обратились кредитные организации по вопросам обеспечения информационной безопасности и защиты данных клиентов. Ассоциация направила данные вопросы в Банк России и Правительство Российской Федерации и получила ответы на них, в том числе в части назначения заместителя руководителя по информационной безопасности, обеспечения доступа к информационным системам для ФСБ России и порядка импортозамещения средств защиты информации.

22 декабря 2022 года

Банк России разъяснил подходы к информационному обмену о переводах без согласия клиента
Ассоциация банков России провела опрос кредитных организаций в связи с размещением для публичного обсуждения проекта указания Банка России «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента» (далее – Проект). Полученные вопросы, замечания и предложения членов Ассоциации были направлены в Банк России.

Департамент информационной безопасности Банка России на основе полученных материалов подготовил таблицу замечаний и предложений. Регулятором учтено абсолютное большинство предложений банковского сообщества и предоставлены пояснения по направленным вопросам.

11 января 2022 года

Банк России разъяснил подходы к составлению отчетности по форме 0403203

По итогам рассмотрения проект указания Банка России «О формах, сроках и порядке составления и представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности о защите информации при осуществлении переводов денежных средств» Ассоциация собрала замечания и предложения кредитных организаций к проекту и направила их в Банк России. Кроме того, в целях обсуждения наиболее значимых вопросов по заполнению отчетности по форме 04030203 была проведена рабочая встреча с представителями Департамента информационной безопасности Банка России. По результатам встречи были сформированы дополнительные вопросы и направлены в адрес регулятора. Банк России частично учел поступившие замечания и предложения, а также подготовил разъяснения по вопросам кредитных организаций.

12 октября 2021 года

Банк России разъяснил требования к операционной надежности банков
Ассоциация банков России по итогам опроса кредитных организаций по проекту положения Банка России «Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг» направила замечания, предложения и вопросы в Банк России. Департамент информационной безопасности регулятора рассмотрел письмо Ассоциации и направил ответы на поступившие вопросы.

2 августа 2021 года

Банк России учел позицию Ассоциации при доработке регулирования противодействия переводам без согласия клиента

Департамент информационной безопасности Банка России рассмотрел позицию членов Ассоциацией по проекту указания Банка России «О внесении изменений в Положение Банка России от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» (Проект). Большинство замечаний и предложений учтены в новой редакции Проекта, регулятором предоставлены необходимые пояснения.