Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ДОКУМЕНТ

Статья 27. Обеспечение защиты информации в платежной системе

ГАРАНТ:

Статья 27 настоящего Федерального закона вступает в силу по истечении одного года после дня официального опубликования настоящего Федерального закона

Статья 27. Обеспечение защиты информации в платежной системе

ГАРАНТ:

См. комментарии к статье 27 настоящего Федерального закона

Информация об изменениях:

Часть 1 изменена с 1 августа 2023 г. - Федеральный закон от 24 июля 2023 г. N 340-ФЗ

См. предыдущую редакцию

1. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, поставщики платежных приложений, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ, оператор платформы цифрового рубля обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Правительство Российской Федерации по согласованию с Банком России устанавливает требования к защите указанной информации.

Информация об изменениях:

Статья 27 дополнена частью 1.1 с 1 декабря 2021 г. - Федеральный закон от 1 июля 2021 г. N 250-ФЗ

1.1. Запрещается размещение в информационно-телекоммуникационных сетях, в том числе в сети "Интернет", информации, позволяющей в целях неправомерного завладения или создания условий для неправомерного завладения денежными средствами клиентов операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры осуществлять доступ к информационным системам операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры, электронным средствам платежа или программному обеспечению, которое применяется указанными клиентами с использованием технического устройства, подключенного к информационно-телекоммуникационной сети "Интернет", и используется при предоставлении (получении) услуг операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры, а также к базам данных, содержащим полученную с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", информацию об указанных клиентах.

2. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с защищаемой информацией.

Информация об изменениях:

Часть 3 изменена с 25 июля 2022 г. - Федеральный закон от 14 июля 2022 г. N 331-ФЗ

См. предыдущую редакцию

3. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, поставщики платежных приложений, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с требованиями, установленными Банком России, согласованными с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи. Контроль за соблюдением установленных требований осуществляется Банком России в рамках надзора в национальной платежной системе в установленном им порядке, согласованном с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи.

Информация об изменениях:

Часть 4 изменена с 25 июля 2024 г. - Федеральный закон от 24 июля 2023 г. N 369-ФЗ

См. будущую редакцию

Часть 4 изменена с 25 июля 2022 г. - Федеральный закон от 14 июля 2022 г. N 331-ФЗ

См. предыдущую редакцию

4. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны реализовывать мероприятия по противодействию осуществлению переводов денежных средств без согласия клиента в порядке, установленном Банком России.

Информация об изменениях:

Часть 5 изменена с 25 июля 2024 г. - Федеральный закон от 24 июля 2023 г. N 369-ФЗ

См. будущую редакцию

Статья 27 дополнена частью 5 с 26 сентября 2018 г. - Федеральный закон от 27 июня 2018 г. N 167-ФЗ

5. В целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Информация об изменениях:

Часть 6 изменена с 25 июля 2024 г. - Федеральный закон от 24 июля 2023 г. N 369-ФЗ

См. будущую редакцию

Часть 6 изменена с 25 июля 2022 г. - Федеральный закон от 14 июля 2022 г. N 331-ФЗ

См. предыдущую редакцию

6. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны направлять в Банк России информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента по форме и в порядке, которые установлены Банком России.

Информация об изменениях:

Часть 7 изменена с 25 июля 2024 г. - Федеральный закон от 24 июля 2023 г. N 369-ФЗ

См. будущую редакцию

Часть 7 изменена с 25 июля 2022 г. - Федеральный закон от 14 июля 2022 г. N 331-ФЗ

См. предыдущую редакцию

7. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ вправе получать от Банка России по форме и в порядке, которые им установлены, информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Информация об изменениях:

Часть 8 изменена с 25 июля 2024 г. - Федеральный закон от 24 июля 2023 г. N 369-ФЗ

См. будущую редакцию

Статья 27 дополнена частью 8 с 21 октября 2023 г. - Федеральный закон от 20 октября 2022 г. N 408-ФЗ

8. Банк России предоставляет федеральному органу исполнительной власти в сфере внутренних дел информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, указанной в части 5 настоящей статьи, на основании полученных от указанного федерального органа исполнительной власти сведений о совершенных противоправных действиях. Порядок информационного обмена, форма и перечень предоставляемых сторонами сведений закрепляются в соглашении, заключаемом между Банком России и федеральным органом исполнительной власти в сфере внутренних дел.