Карта сайта Личный кабинет En
English

Личный кабинет
Об Ассоциации
Новости

Мероприятия
Диалог с регуляторами
Комитеты
Аналитика
Проекты
Международное сотрудничество

Об Ассоциации

Ассоциации — 30 лет!

Об Ассоциации

Вступить в Ассоциацию

Рабочие документы

Устав и положения Ассоциации

Члены Ассоциации

Совет Ассоциации

Президиум Совета Ассоциации

Руководство и структура

Награды

Партнёры

История

Контакты

Новости

Новости Ассоциации

Новости членов Ассоциации

Мнения и оценки

Фотогалереи

Логотипы для скачивания

Контакты пресс-службы

Диалог с регуляторами

Опросы

Аналитика

Бухгалтерский учет и отчетность

Капитал

Информационная безопасность

Кредитование и депозиты

Ликвидность

Наличное денежное обращение

Нормативы

Платежи и расчеты

ПОД/ФТ

Резервы

Рефинансирование

Прочее

Комитеты

Комитет по банковскому законодательству

Комитет по залогам и оценке

Комитет по инвестиционным банковским продуктам

Комитет по информационной безопасности

Комитет по ипотечному кредитованию и проектному финансированию (в сфере строительства и ЖКХ)

Комитет по комплаенс-рискам и ПОД/ФТ

Комитет по малому и среднему бизнесу

Комитет по наличному денежному обращению

Комитет по платежным системам

Комитет по рискам

Комитет по финтеху

Рабочая группа по изменению законодательства о залоге

Рабочая группа по учету, отчетности и налогам

Совет по финансовому регулированию и ДКП

Аналитика

Аналитические материалы Ассоциации

Макроэкономические обзоры

Другие материалы

Каталог аналитических ресурсов

Проекты

Проектная группа "ESG-банкинг"

ИТ-аутсорсинг

Премия «Кредит доверия»

Обмен данными о киберугрозах

Предупреждение мисселинга

Стандарт качества инкассации

Трансформация сбора отчетности

Маркетплейс

Оценка квалификаций

Международное сотрудничество

Международное сотрудничество

Новости

Мероприятия

Международные проекты

Партнерство с международными организациями

Международный банковский совет

Диалог с регуляторами

ОпросыАналитикаБухгалтерский учет и отчетностьКапиталИнформационная безопасностьКредитование и депозитыЛиквидностьНаличное денежное обращениеНормативыПлатежи и расчетыПОД/ФТРезервыРефинансированиеПрочее

Диалог с регуляторами

ОпросыАналитикаБухгалтерский учет и отчетностьКапиталИнформационная безопасностьКредитование и депозитыЛиквидностьНаличное денежное обращениеНормативыПлатежи и расчетыПОД/ФТРезервыРефинансированиеПрочее

Информационная безопасность

12 октября 2021 года

Банк России разъяснил требования к операционной надежности банков
Ассоциация банков России по итогам опроса кредитных организаций по проекту положения Банка России «Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг» направила замечания, предложения и вопросы в Банк России. Департамент информационной безопасности регулятора рассмотрел письмо Ассоциации и направил ответы на поступившие вопросы.
Ответ Банка России.pdf02-05-894.pdf

2 августа 2021 года

Банк России учел позицию Ассоциации при доработке регулирования противодействия переводам без согласия клиента

Департамент информационной безопасности Банка России рассмотрел позицию членов Ассоциацией по проекту указания Банка России «О внесении изменений в Положение Банка России от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» (Проект). Большинство замечаний и предложений учтены в новой редакции Проекта, регулятором предоставлены необходимые пояснения.

Ответ Банка РоссииОтвет Банка России-2

30 декабря 2020 года

Банк России представит порядок информирования о включении клиентов в базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента

Ассоциация банков России в связи с опубликованием проекта указания Банка России «О внесении изменений в Указание Банка России от 8 октября 2018 года № 4926-У «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента» направила замечания и предложения к данному документу в Банк России, в том числе связанные с необходимостью актуализации Стандарта Банка России СТО БР БФБО-1.5-2018 «Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации» и пересмотра обязательности информирования своих клиентов о включении в базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Банк России в ответ на обращение сообщил о ведущейся работе по совершенствованию указанного Стандарта и планах представить порядок реализации модели информирования о включении клиентов в базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Кроме того, Банк России учел предложения Ассоциации, связанные с уточнением порядка взаимодействия операторов по переводу денежных средств с Банком России по вопросам исключения данных о клиентах из базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Кроме того, Банк России учел предложения Ассоциации, связанные с уточнением порядка взаимодействия операторов по переводу денежных средств с Банком России по вопросам исключения данных о клиентах из базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Письмо Ассоциации в Банк РоссииОтвет Банка РоссииПисьмо Ассоциации в Банк России-2Ответ Банка России-2

17 декабря 2020 года

Банк России доработает функционал АСОИ ФинЦЕРТ во взаимодействии с банковским сообществом
Ассоциация банков России направила в Банк России предложения по совершенствованию межбанковского взаимодействия на базе АСОИ ФинЦЕРТ. Предложения направлены на повышение качества направляемых банкам «фидов» и организацию прямого взаимодействия между банками для повышения оперативности информационного обмена. Банк России рассмотрел полученные предложения и сообщил о собственных планах по доработке нормативного правового регулирования функционирования АСОИ ФинЦЕРТ во взаимодействии с банковским сообществом.
Ассоциация банков России продолжит взаимодействие с Банком России по данному вопросу в 2021 году.
Письмо в Банк РоссииОтвет Банка России

17 декабря 2020 года

Банк России учтет позицию банковского сообщества при обсуждении с органами государственной власти инициативы по импортозамещению ПО и ИТ-оборудования

Ассоциация банков России направила в Банк России результаты проведенного опроса среди кредитных организаций и ИТ-компаний на предмет оценки текущей ситуации с программным обеспечением и ИТ-оборудованием в кредитных организациях и возможности реализации ими проектов Указа Президента «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры» и Постановления Правительства Российской Федерации «Об утверждении требований к программному обеспечению и оборудованию, используемому ‎на объектах критической информационной инфраструктуры, и порядка перехода ‎на преимущественное использование российского программного обеспечения и оборудования».
Банк России сообщил об учете полученной информации, а также о планах направить в Минцифры России дополнительные замечания с учетом опасений относительно неготовности отечественных производителей оборудования и разработчиков банковских систем осуществить замещение импортного ПО и ИТ-оборудования.
Письмо в Банк РоссииОтвет Банка РоссииПриложения

16 октября 2020 года

Банк России разъяснил основания для неприменения мер в связи с коронавирусной инфекцией в части защиты информации

Департамент информационной безопасности Банка России сообщил, что согласно информационному письму Банка России от 14.05.2020 № ИН-014-56/88, Банк России не будет применять меры в период до 1 июля 2021 года не только в случае нарушения кредитными организациями пункта 4 Положения Банка России от 17.04.2019 № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента», но и в случае нарушения сходных требований абзаца второго пункта 2.5.5.1 Положением Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Письмо АссоциацииОтвет Банка России

5 ноября 2020 года

Банк России подтвердил целесообразность неприменения мер за несоблюдения ряда требований к обеспечению защиты информации

Департамент информационной безопасности Банка России рассмотрел обращение Ассоциации банков России о возможности предоставления отсрочки на 1,5 года и неприменения мер в период до 1 июля 2022 года в случае нарушения кредитными организациями требований к обеспечению защиты информации, указанных в пункте 3 и абзаце 1 подпункта 9.2 Положения № 683-П. Регулятор сообщил о целесообразности рассмотрения возможности неприменения до 01.07.2022 мер за нарушение требований указанных пунктов Положения № 683-П. Окончательное решение будет принято регулятором по результатам развития ситуации с распространением коронавирусной инфекции.

Письмо АссоциацииОтвет Банка России

8 октября 2020 года

Банк России прокомментировал проблемы, возникающие у кредитных организации при взаимодействии с регулятором по вопросам информационной безопасности

Департамент информационной безопасности Банка России рассмотрел результаты опроса кредитных организаций на тему сложностей, возникающих при составлении отчетности по форме 0403203 «Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств» и использовании подсистемы «Фид-Антифрод» автоматизированной системы обработки инцидентов Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Регулятор ответил на вопросы кредитных организаций, а также предоставил комментарии по проблемным аспектам в рамках информационного обмена с Банком России.

 

Ответ Банка РоссииПриложение к ответу Банка России

15 сентября 2020 года

Банк России частично учел предложения банков в проект Положения “О требованиях к защите информации в платежной системе Банка России”

Департамент информационной безопасности Банка России рассмотрел вопросы и предложения Ассоциации банков России по проекту указания «О внесении изменений в Положение Банка России от 9 января 2019 года № 672-П «О требованиях к защите информации в платежной системе Банка России» в части защиты информации при работе в рамках Системы быстрых платежей Банка России. Регулятор сообщил об  учете ряда поступивших предложений, а также направил разъяснения по вопросам кредитных организаций.

Таблица замечаний и предложений

21 августа 2020 года

Минкомсвязь России рассмотрело предложения Ассоциации по импортозамещению ПО и ИТ-оборудования
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации рассмотрело предложения Ассоциации банков России по вопросу планируемого перехода на приоритетное использование российского ПО и ИТ-оборудования на объектах критической информационной инфраструктуры (КИИ). Направленные предложения приняты министерством к сведению и будут по возможности учтены в ходе дальнейшей работы над проектами нормативных актов. Кроме того, в случае принятия нормативных актов министерством предполагается разработка порядка направления на согласование и рассмотрения перечня иностранного ПО и ИТ-оборудования, используемого на объектах КИИ. Минкомсвязь России сообщило, что доработанные с учетом предложений проекты нормативных актов будут в установленном порядке размещены для обсуждения экспертным сообществом.
Ответ МинкомсвязиПисьмо Ассоциации