Письмо Ассоциации российских банков от 18.10.2022 N А-02/5-468 "О применении пп. 5.2.1 и п. 7.1 Положения Банка России от 17.04.2019 N 683"

Ассоциация российских банков обращается по просьбе банков - членов АРБ по вопросу применения подпункта 5.2.1 подпункта 5.2 пункта 5 и пункта 7.1 Положения Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (далее - Положение N 683-П).

Так, с 1 октября 2022 года вступило в силу Указание Банка России от 18 февраля 2022 года N 6071-У "О внесении изменений в Положение Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента", согласно которому Положение N 683-П дополнено пунктом 7.1 и изменена редакция подпункта 5.2.1 подпункта 5.2 пункта 5.

В связи с внесенными изменениями в редакцию подпункта 5.2.1 подпункта 5.2 пункта 5 Положения N 683-П у банков возникли следующие вопросы.

1. Должны ли приостанавливаться все платежи до получения от клиента подтверждения совершаемой банковской операции в рамках исполнения требований, предусмотренных абзацем двенадцатым подпункта 5.2.1?

2. Относится ли технология, реализуемая системой интернет-банк (Веб-приложение FAKTURA.RU), к технологии "удаленного доступа клиентов к объектам информационной инфраструктуры кредитной организации", упомянутой в абзаце втором подпункта 5.2.1?

Правоприменение нового пункта 7.1 Положения N 683-П также вызывает трудности у кредитных организаций.

Согласно пункту 7.1 Положения N 683-П в целях противодействия осуществлению переводов денежных средств без согласия клиента кредитные организации в случаях, предусмотренных договорами с клиентами, содержащими условия указанного в части 1 статьи 9 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872) договора об использовании электронного средства платежа, на основании их заявлений устанавливают в отношении операций, осуществляемых с использованием удаленного доступа клиентов к объектам информационной инфраструктуры кредитных организаций через информационно-телекоммуникационную сеть "Интернет", ограничения на осуществление операций клиентами либо ограничения максимальной суммы одной операции и (или) операций за определенный период времени. Ограничения по операциям могут быть установлены как на все операции клиентов, так и в разрезе видов операций.

В связи с этим требуют оперативного разрешения следующие вопросы.

1. Если случаи ограничения операций не предусмотрены договором об использовании электронного средства платежа (далее - Договор об ЭСП), означает ли это невозможность установления ограничений либо наличие оснований для отказа банком в установлении ограничений клиенту?

2. Правильно ли понимание того, что кредитная организация в договоре с клиентом фиксирует перечень возможных к установлению ограничений, и только по этим ограничениям клиент вправе/ может написать заявление на установление ограничений по операциям?

3. Могут ли стороны Договора об ЭСП (банк и клиент) договориться о возможности ограничения операций только по определенным параметрам?

4. После слов "через информационно-телекоммуникационную сеть "Интернет"" указано "ограничения на осуществление операций клиентами". В связи с этим требует пояснения вопрос о том, какие ограничения имеются ввиду (всех операций или ограничение определенного вида операций (зачисление/ списание/ иное)).

5. Каким образом должна действовать кредитная организация, если клиент написал заявление об установлении ограничений, которые не могут быть исполнены банком по техническим причинам? Вправе ли в этом случае кредитная организация отказать в установлении ограничения?

6. Может ли кредитная организация отказать в установлении ограничений, если из заявления клиента является очевидным, что клиент злоупотребляет своим правом, устанавливая труднореализуемую для банка множественность ограничений (например, и по сумме операции, и по различным дням недели, и в зависимости от получателей, и в зависимости от назначения платежа)?

7. Согласно размещенной на сайте Банка России ¹ информации "установить запрет на дистанционные каналы можно в отношении отдельных услуг, например переводов, онлайн-кредитования, или на все операции". При этом пункт 7.1 Положения N 683 устанавливает требования к обеспечению противодействия осуществления переводов денежных средств без согласия клиента. В связи с этим возникает вопрос о том, в каких случаях кредитная организация в рамках онлайн-кредитования должна соблюдать требования п. 7.1 Положения N 683-П? Каким образом данный механизм будет реализовываться при кредитовании, осуществляемом с учетом требований пункта 5 статьи 807 Гражданского кодекса Российской Федерации?

В связи с изложенным просим Вас высказать позицию Банка России по вышеуказанным вопросам применения подпункта 5.2.1 подпункта 5.2 пункта 5 и пункта 7.1 Положения Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента".

Ассоциация российских банков выражает надежду на дальнейшее эффективное сотрудничество с Центральным банком Российской Федерации по вопросам применения действующих нормативных правовых актов.

Президент, академик РАН

Г.А. Тосунян

------------------------------

¹ https://cbr.ru/press/event/?id=13971