Карта сайта Личный кабинет En
English

Личный кабинет
Об Ассоциации
Новости

Мероприятия
Диалог с регуляторами
Комитеты
Аналитика
Проекты
Международное сотрудничество

Об Ассоциации

Ассоциации — 30 лет!

Об Ассоциации

Вступить в Ассоциацию

Рабочие документы

Устав и положения Ассоциации

Члены Ассоциации

Совет Ассоциации

Президиум Совета Ассоциации

Руководство и структура

Награды

Партнёры

История

Контакты

Новости

Новости Ассоциации

Новости членов Ассоциации

Мнения и оценки

Фотогалереи

Логотипы для скачивания

Контакты пресс-службы

Диалог с регуляторами

Опросы

Аналитика

Бухгалтерский учет и отчетность

Капитал

Информационная безопасность

Кредитование и депозиты

Ликвидность

Наличное денежное обращение

Нормативы

Платежи и расчеты

ПОД/ФТ

Резервы

Рефинансирование

Прочее

Комитеты

Комитет по банковскому законодательству

Комитет по залогам и оценке

Комитет по инвестиционным банковским продуктам

Комитет по информационной безопасности

Комитет по ипотечному кредитованию и проектному финансированию

Комитет по комплаенс-рискам и ПОД/ФТ

Комитет по малому и среднему бизнесу

Комитет по наличному денежному обращению

Комитет по платежным системам

Комитет по рискам

Комитет по финансовым технологиям

Рабочая группа по изменению законодательства о залоге

Рабочая группа по учету, отчетности и налогам

Совет по финансовому регулированию и ДКП

Аналитика

Аналитические материалы Ассоциации

Макроэкономические обзоры

Другие материалы

Каталог аналитических ресурсов

Проекты

Проектная группа "ESG-банкинг"

ИТ-аутсорсинг

Импортозамещение ПО

Премия «Кредит доверия»

Обмен данными о киберугрозах

Предупреждение мисселинга

Стандарт качества инкассации

Трансформация сбора отчетности

Маркетплейс

Международное сотрудничество

Международное сотрудничество

Новости

Мероприятия

Международные проекты

Партнерство с международными организациями

Международный банковский совет

Диалог с регуляторами

ОпросыАналитикаБухгалтерский учет и отчетностьКапиталИнформационная безопасностьКредитование и депозитыЛиквидностьНаличное денежное обращениеНормативыПлатежи и расчетыПОД/ФТРезервыРефинансированиеПрочее

Диалог с регуляторами

ОпросыАналитикаБухгалтерский учет и отчетностьКапиталИнформационная безопасностьКредитование и депозитыЛиквидностьНаличное денежное обращениеНормативыПлатежи и расчетыПОД/ФТРезервыРефинансированиеПрочее

Информационная безопасность

30 сентября 2022 года

Банк России и Минцифры России ответили на вопросы по Указу Президента РФ № 250

В связи с опубликованием Указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее – Указ) в Ассоциацию обратились кредитные организации по вопросам обеспечения информационной безопасности и защиты данных клиентов. Ассоциация направила данные вопросы в Банк России и Правительство Российской Федерации и получила ответы на них, в том числе в части назначения заместителя руководителя по информационной безопасности, обеспечения доступа к информационным системам для ФСБ России и порядка импортозамещения средств защиты информации.

Ответ Банка РоссииОтвет МинцифрыПисьмо в Банк РоссииПисьмо в Правительство

11 января 2022 года

Банк России разъяснил подходы к составлению отчетности по форме 0403203

По итогам рассмотрения проект указания Банка России «О формах, сроках и порядке составления и представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности о защите информации при осуществлении переводов денежных средств» Ассоциация собрала замечания и предложения кредитных организаций к проекту и направила их в Банк России. Кроме того, в целях обсуждения наиболее значимых вопросов по заполнению отчетности по форме 04030203 была проведена рабочая встреча с представителями Департамента информационной безопасности Банка России. По результатам встречи были сформированы дополнительные вопросы и направлены в адрес регулятора. Банк России частично учел поступившие замечания и предложения, а также подготовил разъяснения по вопросам кредитных организаций.

Ответ Банка РоссииТаблица замечаний и предложений

12 октября 2021 года

Банк России разъяснил требования к операционной надежности банков
Ассоциация банков России по итогам опроса кредитных организаций по проекту положения Банка России «Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг» направила замечания, предложения и вопросы в Банк России. Департамент информационной безопасности регулятора рассмотрел письмо Ассоциации и направил ответы на поступившие вопросы.
Ответ Банка России.pdf02-05-894.pdf

2 августа 2021 года

Банк России учел позицию Ассоциации при доработке регулирования противодействия переводам без согласия клиента

Департамент информационной безопасности Банка России рассмотрел позицию членов Ассоциацией по проекту указания Банка России «О внесении изменений в Положение Банка России от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» (Проект). Большинство замечаний и предложений учтены в новой редакции Проекта, регулятором предоставлены необходимые пояснения.

Ответ Банка РоссииОтвет Банка России-2

30 декабря 2020 года

Банк России представит порядок информирования о включении клиентов в базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента

Ассоциация банков России в связи с опубликованием проекта указания Банка России «О внесении изменений в Указание Банка России от 8 октября 2018 года № 4926-У «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента» направила замечания и предложения к данному документу в Банк России, в том числе связанные с необходимостью актуализации Стандарта Банка России СТО БР БФБО-1.5-2018 «Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации» и пересмотра обязательности информирования своих клиентов о включении в базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Банк России в ответ на обращение сообщил о ведущейся работе по совершенствованию указанного Стандарта и планах представить порядок реализации модели информирования о включении клиентов в базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Кроме того, Банк России учел предложения Ассоциации, связанные с уточнением порядка взаимодействия операторов по переводу денежных средств с Банком России по вопросам исключения данных о клиентах из базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Кроме того, Банк России учел предложения Ассоциации, связанные с уточнением порядка взаимодействия операторов по переводу денежных средств с Банком России по вопросам исключения данных о клиентах из базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Письмо Ассоциации в Банк РоссииОтвет Банка РоссииПисьмо Ассоциации в Банк России-2Ответ Банка России-2

17 декабря 2020 года

Банк России доработает функционал АСОИ ФинЦЕРТ во взаимодействии с банковским сообществом
Ассоциация банков России направила в Банк России предложения по совершенствованию межбанковского взаимодействия на базе АСОИ ФинЦЕРТ. Предложения направлены на повышение качества направляемых банкам «фидов» и организацию прямого взаимодействия между банками для повышения оперативности информационного обмена. Банк России рассмотрел полученные предложения и сообщил о собственных планах по доработке нормативного правового регулирования функционирования АСОИ ФинЦЕРТ во взаимодействии с банковским сообществом.
Ассоциация банков России продолжит взаимодействие с Банком России по данному вопросу в 2021 году.
Письмо в Банк РоссииОтвет Банка России

17 декабря 2020 года

Банк России учтет позицию банковского сообщества при обсуждении с органами государственной власти инициативы по импортозамещению ПО и ИТ-оборудования

Ассоциация банков России направила в Банк России результаты проведенного опроса среди кредитных организаций и ИТ-компаний на предмет оценки текущей ситуации с программным обеспечением и ИТ-оборудованием в кредитных организациях и возможности реализации ими проектов Указа Президента «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры» и Постановления Правительства Российской Федерации «Об утверждении требований к программному обеспечению и оборудованию, используемому ‎на объектах критической информационной инфраструктуры, и порядка перехода ‎на преимущественное использование российского программного обеспечения и оборудования».
Банк России сообщил об учете полученной информации, а также о планах направить в Минцифры России дополнительные замечания с учетом опасений относительно неготовности отечественных производителей оборудования и разработчиков банковских систем осуществить замещение импортного ПО и ИТ-оборудования.
Письмо в Банк РоссииОтвет Банка РоссииПриложения

16 октября 2020 года

Банк России разъяснил основания для неприменения мер в связи с коронавирусной инфекцией в части защиты информации

Департамент информационной безопасности Банка России сообщил, что согласно информационному письму Банка России от 14.05.2020 № ИН-014-56/88, Банк России не будет применять меры в период до 1 июля 2021 года не только в случае нарушения кредитными организациями пункта 4 Положения Банка России от 17.04.2019 № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента», но и в случае нарушения сходных требований абзаца второго пункта 2.5.5.1 Положением Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Письмо АссоциацииОтвет Банка России

5 ноября 2020 года

Банк России подтвердил целесообразность неприменения мер за несоблюдения ряда требований к обеспечению защиты информации

Департамент информационной безопасности Банка России рассмотрел обращение Ассоциации банков России о возможности предоставления отсрочки на 1,5 года и неприменения мер в период до 1 июля 2022 года в случае нарушения кредитными организациями требований к обеспечению защиты информации, указанных в пункте 3 и абзаце 1 подпункта 9.2 Положения № 683-П. Регулятор сообщил о целесообразности рассмотрения возможности неприменения до 01.07.2022 мер за нарушение требований указанных пунктов Положения № 683-П. Окончательное решение будет принято регулятором по результатам развития ситуации с распространением коронавирусной инфекции.

Письмо АссоциацииОтвет Банка России

8 октября 2020 года

Банк России прокомментировал проблемы, возникающие у кредитных организации при взаимодействии с регулятором по вопросам информационной безопасности

Департамент информационной безопасности Банка России рассмотрел результаты опроса кредитных организаций на тему сложностей, возникающих при составлении отчетности по форме 0403203 «Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств» и использовании подсистемы «Фид-Антифрод» автоматизированной системы обработки инцидентов Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Регулятор ответил на вопросы кредитных организаций, а также предоставил комментарии по проблемным аспектам в рамках информационного обмена с Банком России.

 

Ответ Банка РоссииПриложение к ответу Банка России