Указание Банка России от 6 декабря 2023 г. N 6620-У
"О внесении изменений в Положение Банка России от 17 апреля 2019 года N 683-П"
На основании статьи 57 4 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" и статьи 2 Федерального закона от 24 июля 2023 года N 340-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации":
1. Внести в Положение Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" 1 следующие изменения:
1.1. В пункте 1:
абзацы пятый и шестой изложить в следующей редакции:
"информации, связанной с приемом к исполнению и исполнением распоряжений пользователя платформы цифрового рубля;
ключевой информации средств криптографической защиты информации (далее - СКЗИ), в том числе средств электронной подписи, используемой при осуществлении банковских операций (далее - криптографические ключи).";
дополнить абзацем следующего содержания:
"В случае если защищаемая информация содержит персональные данные, кредитные организации должны применять меры по обеспечению безопасности персональных данных при их обработке в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").".
1.2. В подпункте 5.2 пункта 5:
в абзаце первом слово "четвертом" заменить словом "пятом";
абзац второй изложить в следующей редакции:
"идентификация, аутентификация и авторизация клиентов при совершении действий в целях осуществления банковских операций, в том числе идентификация клиентов при создании сертификатов ключей проверки электронных подписей и выдаче таких сертификатов клиентам в соответствии с требованиями пункта 1 части 1 статьи 13 Федерального закона "Об электронной подписи" в целях осуществления операций с цифровыми рублями;";
подпункт 5.2.1 дополнить абзацем следующего содержания:
"В случае использования единой системы идентификации и аутентификации, определенной в соответствии с пунктом 5 статьи 2 Федерального закона от 29 декабря 2022 года N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее - единая система идентификации и аутентификации), кредитные организации должны соблюдать требования к обеспечению защиты информации в соответствии с Техническими т
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Скорректированы требования к обеспечению защиты информации при ведении банковской деятельности в целях противодействия денежным переводам без согласия клиента.
Уточнено, что речь идет в т. ч. об информации, связанной с приемом к исполнению и исполнением распоряжений пользователя платформы цифрового рубля.
Кредитные организации должны обеспечивать регламентацию, реализацию, контроль (мониторинг) технологии обработки защищаемой информации при идентификации клиентов для создания и выдачи сертификатов ключей проверки электронных подписей в целях совершения операций с цифровыми рублями.
Указаны требования, которые необходимо соблюдать при использовании ЕСИА.
Указание вступает в силу по истечении 10 дней после даты опубликования.
Указание Банка России от 6 декабря 2023 г. N 6620-У "О внесении изменений в Положение Банка России от 17 апреля 2019 года N 683-П"
Зарегистрировано в Минюсте РФ 22 декабря 2023 г.
Регистрационный N 76546
Вступает в силу с 7 января 2024 г.
Опубликование:
сайт Банка России (cbr.ru) 27 декабря 2023 г.
Вестник Банка России, 17 января 2024 г. N 3
Положением Банка России от 30 января 2025 г. N 851-П настоящий документ признан утратившим силу с 29 марта 2025 г.