Приложение. Рекомендации по информационному содержанию и организации WEB-сайтов кредитных организаций. Указание оперативного характера ЦБР от 07.05.2003 N 70-Т "О рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций" (отменено)

Приложение

к Указанию оперативного характера ЦБР

от 7 мая 2003 г. N 70-Т

Рекомендации по информационному содержанию и организации WEB-сайтов кредитных организаций

1. Общие положения

Настоящие Рекомендации имеют целью упорядочить процесс создания и организации представительств кредитных организаций в сети Интернет. Следование Рекомендациям должно способствовать снижению типовых банковских рисков, связанных с применением в банковской деятельности интернет-технологий, повышению транспарентности кредитных организаций, формированию у клиентов (в том числе потенциальных) полного и адекватного представления о кредитных организациях и повышению доверия к ним, а также укреплению рыночной дисциплины в банковском секторе экономики.

В настоящих Рекомендациях используются следующие основные понятия:

Дистанционное банковское обслуживание - предоставление банковских продуктов (услуг) вне офиса кредитной организации с использованием телекоммуникационных систем.

Интернет-технологии в банковской деятельности - информационные технологии, использующие сеть Интернет для дистанционного банковского обслуживания клиентов с помощью компьютерных систем связи, а также для получения и распространения информации, связанной с банковской деятельностью кредитных организаций.

WEB-сайт - совокупность информационно-технических средств, обеспечивающих представительство в сети Интернет.

В настоящее время WEB-сайты являются наиболее распространенной формой представительства кредитных организаций во всемирной компьютерной сети Интернет и используются для информирования заинтересованных лиц о самих организациях, о характере оказываемых ими услуг, для получения информации от посетителей WEB-сайтов в порядке "обратной связи", а также для осуществления дистанционного банковского обслуживания.

В соответствии с функциональным назначением WEB-сайты кредитных организаций условно разделяются на информационные и операционные. Информационными считаются WEB-сайты, предназначенные для распространения на постоянной основе сведений, характеризующих кредитные организации и их деятельность. WEB-сайты данного вида могут также использоваться как средство интерактивного взаимодействия с пользователями для получения от них той или иной информации или передачи информации в их адрес. К операционным относятся WEB-сайты, предназначенные для осуществления клиентами кредитных организаций операций в рамках дистанционного банковского обслуживания.

2. Состав сведений, размещаемых на информационных WEB-сайтах

Банк России рекомендует размещать на принадлежащих кредитным организациям или арендуемых ими информационных WEB-сайтах сведения в следующем минимальном объеме*(1):

2.1. Сведения о кредитной организации (КО):

2.1.1. Полное официальное наименование (на русском и английском языках).

2.1.2. Сокращенное наименование (на русском и английском языках).

2.1.3. Регистрационный номер.

2.1.4. Дата регистрации.

2.1.5. Идентификационный номер налогоплательщика (ИНН).

2.1.6. Платежные реквизиты.

2.1.7. Сведения о лицензиях.

2.1.8. Юридических адрес.

2.1.9. Почтовый адрес.

2.1.10. Контактные телефоны.

2.1.11. Адреса в Интернете.

2.1.12. Адреса электронной почты.

2.1.13. Филиальная и офисная сеть.

2.1.14. Режим работы КО и ее филиалов, отделений и дополнительных офисов по обслуживанию юридических и физических лиц.

2.1.15. Информация об учредителях и акционерах (участниках).

2.1.16. Информация об аффилированных лицах.

2.1.17. Информация о руководстве.

2.1.18. Сведения об аудиторской компании.

2.1.19. Сведения об основных направлениях деятельности КО.

2.1.20. Информация о временной администрации или конкурсном управляющем.

2.1.21. Сведения о лице, ответственном за полноту и достоверность публикуемой на WEB-сайте информации.

2.1.22. Сведения об изменении данных по пунктам 2.1.1 - 2.1.21.

2.2. Функционально-информационные данные о КО:

2.2.1. Информация об услугах и тарифах для юридических лиц.

2.2.2. Информация об услугах и тарифах для физических лиц.

2.2.3. Бухгалтерская и финансовая отчетность.

2.2.4. Сведения о выпуске ценных бумаг и отчетах об итогах выпуска ценных бумаг КО.

2.2.5. Сведения об уставном капитале КО.

2.2.6. Сведения об эмиссии и эквайринге банковских карт.

2.2.7. Типовые формы договоров на оказание банковских услуг.

2.2.8. Сведения о содержании обслуживания, осуществляемого КО с использованием Интернета.

2.2.9. Демонстрационные версии интерфейсов систем дистанционного банковского обслуживания (ДБО) КО, работающих через Интернет.

2.2.10. Общие (краткие) сведения по технологии и средствам обеспечения КО информационной безопасности при ДБО через Интернет с перечнем соответствующих им правовых и нормативных актов, публикуемых в открытой печати.

2.2.11. Информация о страховании банковских услуг, предоставляемых КО.

2.2.12. Информация о наличии ограничений на деятельность КО.

2.2.13. Контактная информация сервис-центра КО.

2.3. При размещении на WEB-сайте сведений, указанных в пунктах 2.1 и 2.2 настоящих Рекомендаций, целесообразно придерживаться следующего порядка:

2.3.1. Полное наименование (п.2.1.1), регистрационный номер и дата регистрации (пп.2.1.3, 2.1.4) указываются в точном соответствии с данными, занесенными в "Книгу государственной регистрации кредитных организаций".

Сокращенное наименование (п.2.1.2) указывается в точном соответствии с данными Справочника банковских идентификационных кодов участников расчетов на территории Российской Федерации (далее - Справочник БИК РФ).

Полное и сокращенное наименования на английском языке указываются в соответствии с уставом КО.

2.3.2. Платежные реквизиты (п.2.1.6) включают банковский идентификационный код (БИК) КО, номер корреспондентского счета КО, а также сокращенное наименование и БИК территориального учреждения расчетной сети Банка России, в котором он открыт. Данные указываются в точном соответствии с данными Справочника БИК РФ.

2.3.3. Сведения о лицензиях (п.2.1.7) включают перечень видов лицензий с указанием дат их выдачи, номеров и сроков действия.

2.3.4. Юридический адрес (п.2.1.8) соответствует адресу, указанному в уставе КО. Почтовый адрес (п.2.1.9) соответствует адресу, указанному в Справочнике БИК РФ. В обоих адресах указывается почтовый адрес.

2.3.5. При использовании КО более одного WEB-сайта (п.2.1.11) указываются их функциональная направленность и адреса в Интернете.

2.3.6. К адресам электронной почты (п.2.1.12) относят те адреса, с которых ведется официальная переписка от лица КО.

2.3.7. Сведения о филиалах (отделениях) и дополнительных офисах КО (п.2.1.13) содержат: наименование, порядковый номер (в соответствии с данными из положения о филиале), месторасположение, дату регистрации, а также информацию о руководителях данных подразделений КО: наименование должности, фамилия, имя, отчество (полностью). Для филиалов, имеющих корреспондентские субсчета в территориальных учреждениях расчетной сети Банка России, указываются также сведения согласно пп.2.3.1 и 2.3.2.

2.3.8. Режим работы (п.2.1.14) указывается для КО и каждого ее филиала в отдельности.

2.3.9. Состав сведений об учредителях и акционерах (участниках) КО (п.2.1.15) определяется ею самостоятельно.

2.3.10. Состав сведений об аффилированных лицах КО (п.2.1.16) определяется ею самостоятельно.

2.3.11. К руководству КО (п.2.1.17) относятся: единоличный исполнительный орган, члены коллегиального исполнительного органа, члены совета директоров (наблюдательного совета), главный бухгалтер. Сведения о руководителях включают: наименование должности, фамилию, имя и отчество (полностью).

2.3.12. Сведения об аудиторской компании (п.2.1.18) содержат: ее наименование, местонахождение, номер лицензии, дату выдачи и срок действия лицензии, дату последней проверки КО.

2.3.13. Состав сведений об основных направлениях деятельности (п.2.1.19) определяется КО самостоятельно.

2.3.14. В случае отзыва у КО лицензии (п.2.1.20) и при поддержании ее WEB-сайта в рабочем состоянии на нем целесообразно размещать информацию о работе в КО временной администрации, данных о руководителе временной администрации, данных о конкурсном управляющем и дате его назначения, а также информацию о прохождении процедуры ликвидации.

2.3.15. К сведениям о лице, ответственном за полноту и достоверность публикуемой на WEB-сайте информации (п.2.1.21), относятся фамилия и инициалы, телефон и/или иная контактная информация.

2.3.16. Изменения данных, предусмотренных пп.2.1.1, 2.1.2, 2.1.5 - 2.1.10, 2.1.13 - 2.1.21 (п.2.1.22), приводятся в хронологическом порядке начиная с даты государственной регистрации кредитной организации.

2.3.17. В случае если услуги и тарифы на обслуживание юридических и физических лиц (п.2.2.1 и п.2.2.2) в головном офисе КО и в филиалах (отделениях, дополнительных офисах) отличаются, то информация об этом указывается отдельно.

2.3.18. Бухгалтерская и финансовая отчетность (п.2.2.3) включает:

- бухгалтерский баланс КО, включая разделы по внебалансовым счетам и счетам доверительного управления по состоянию на 1 января текущего года (по форме приложения 1 к Указанию Банка России от 15 ноября 2001 г. N 1051-У "О публикуемой отчетности кредитных организаций и банковских групп");

- отчет о прибылях и убытках КО по состоянию на 1 января текущего года (по форме приложения 2 к Указанию Банка России от 15 ноября 2001 г. N 1051-У "О публикуемой отчетности кредитных организаций и банковских групп");

- сведения о выполнении КО основных требований, установленных нормативными актами Банка России по состоянию на 1 января текущего года (по соответствующей форме приложения 3 к Указанию Банка России от 15 ноября 2001 г. N 1051-У "О публикуемой отчетности кредитных организаций и банковских групп");

- с целью актуализации представленных отчетных сведений КО может размещать на своем WEB-сайте данную информацию также и на последнюю квартальную дату.

2.3.19. Приведенные в отчетных формах п.2.3.18 сведения сопровождаются текстом аудиторского заключения, подтверждающего их достоверность и составленного с учетом п.3.8 Указания Банка России от 15 ноября 2001 г. N 1051-У "О публикуемой отчетности кредитных организаций и банковских групп".

2.3.20. При наличии актуальной отчетной информации, указанной в п.2.2.3 и размещенной на WEB-сайте Банка России, возможно размещение на WEB-сайте КО ссылок на соответствующие страницы представительства Банка России в сети Интернет.

2.3.21. Состав и объем сведений по п.2.2.4 и п.2.2.5 определяется КО самостоятельно.

2.3.22. Сведения об обслуживании (п.2.2.8) содержат перечень банковских операций, сделок и услуг, предлагаемых КО в рамках ДБО посредством Интернета.

2.3.23. Под демонстрационными версиями интерфейсов систем ДБО (п.2.2.9) понимаются полнофункциональные модели интерфейсных частей эксплуатируемых систем, позволяющие пользователю на тестовых данных осуществлять основные виды предусмотренных банковских операций в режиме, имитирующем штатное ДБО.

2.3.24. Состав сведений по технологии и средствам обеспечения КО информационной безопасности при ДБО через Интернет определяется КО. Как минимум указываются используемые средства защиты клиентской информации, передаваемой через Интернет, и способы аутентификации*(2) клиента.

2.3.25. Информация о страховании банковских услуг (п.2.2.11) содержит описания вариантов и условий страхования, которые гарантируются клиентам КО при осуществлении тех или иных видов банковского обслуживания через Интернет.

2.3.26. В случае применения к КО принудительных мер воздействия (п.2.2.12), которые вводят ограничение или запрет на осуществление отдельных банковских операций, при назначении временной администрации по управлению КО, а также при наличии ходатайства об отзыве лицензии на осуществление банковских операций информацию об этом рекомендуется оперативно размещать на главной странице WEB-сайта КО.

2.3.27. При размещении кредитными организациями информации на WEB-сайтах следует обеспечивать ее достоверность, полноту и актуальность, поскольку это способствует формированию у клиентов (в том числе потенциальных) обоснованного и адекватного мнения об этих организациях для выработки и принятия решений относительно возможного использования предоставляемых ими услуг. При этом следует обеспечивать соответствие распространяемой кредитными организациями в сети Интернет информации сведениям, представляемым в Банк России и публикуемым в средствах массовой информации.

3. Особенности организации операционных WEB-сайтов

Технологии дистанционного банковского обслуживания с использованием сети Интернет предполагают возможность доступа к банковским данным через общедоступные информационные каналы (открытые системы связи). Вследствие этого особенности организации операционных WEB-сайтов обусловлены необходимостью обеспечения безопасности совершения операций в рамках дистанционного банковского обслуживания и банковских автоматизированных систем кредитных организаций. Изложенные ниже рекомендации направлены на снижение рисков, связанных с использованием современных компьютерных информационных технологий в банковской деятельности. При этом порядок регистрации клиентов, способ и порядок доступа к операционному WEB-сайту, а также перечень применяемых средств обеспечения информационной безопасности определяются КО самостоятельно с отражением соответствующих условий в заключаемых с клиентами договорах.

3.1. Не рекомендуется использовать прямые ссылки (точки входа) с информационных WEB-сайтов на операционные сайты КО или приводить на них сведения о таких точках входа (адресах).

3.2. Не рекомендуется назначать адреса URL*(3) операционным WEB-сайтам КО и регистрировать их на серверах доменных имен, если это не связано с необходимостью внесения существенных изменений в уже используемые кредитной организацией в повседневной банковской деятельности технологии.

3.3. Доступ к операционным WEB-сайтам КО целесообразно осуществлять с использованием IP-адресации, если применение такого способа не приведет к существенным изменениям уже используемой кредитной организацией технологии ДБО.

3.4. Адрес операционного WEB-сайта КО целесообразно рассматривать как строго конфиденциальную информацию и сообщать его только зарегистрированным пользователям систем ДБО в порядке, определяемом кредитными организациями.

3.5. Вход зарегистрированных пользователей на операционные WEB-сайты КО целесообразно осуществлять с применением процедур идентификации*(4) и аутентификации.

3.6. Во всех режимах работы WEB-сайта информационный обмен КО с клиентом целесообразно осуществлять с использованием средств шифрования.

3.7. Документооборот между КО и клиентами через операционный WEB-сайт целесообразно осуществлять с использованием средств электронной цифровой подписи или иных средств контроля целостности и подтверждения подлинности сообщений.

3.8. Особое внимание с точки зрения обеспечения информационной безопасности следует уделять организации межсетевого информационного взаимодействия WEB-сервера и банковской автоматизированной системы КО с обязательным применением межсетевых экранов (брандмауэров).

_____________________________

*(1) В случае использования кредитной организацией нескольких WEB-сайтов перечисленные ниже сведения рекомендуется размещать на одном из WEB-сайтов, который является основным (головным) представительством кредитной организации в Интернете. При этом другие используемые кредитной организацией WEB-сайты могут содержать информацию о наличии сведений на основном WEB-сайте кредитной организации (например, в виде гипертекстовых ссылок).

*(2) Аутентификация - подтверждение личности пользователя.

*(3) URL (Uniform Resource Locator) - унифицированный указатель расположения ресурса.

*(4) Идентификация - установление личности пользователя.