Письмо Ассоциации российских банков от 27.10.2010 N А-02/5-822 "О реализации главы 6 Федерального закона N 210-ФЗ"

В соответствии главой 6 "Организация деятельности по выпуску, выдаче и обслуживанию универсальных электронных карт" Федерального закона от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Закон N 210-ФЗ) реализация содержащихся в указанной главе норм требует разработки нормативных актов с участием Центрального банка Российской Федерации, в числе которых:

1. Правила разработки, подключения и функционирования электронного банковского приложения и технические требования к нему (часть 15 статьи 23 Закона N 210-ФЗ);

2. Требования к банкам, а также требования к договору, заключаемому федеральной уполномоченной организацией с банками, участвующими в предоставлении услуг в рамках электронного банковского приложения и порядку его заключения (часть 4 статьи 28 Закона N 210-ФЗ).

С целью реализации вышеуказанных норм Закона N 210-ФЗ Ассоциация российских банков совместно с банками - членами АРБ подготовили предложения по содержанию нормативных актов в соответствии с Законом N 210-ФЗ (прилагаются).

Ассоциация российских банков выражает надежду, что предложения банковского сообщества будут учтены Банком России при подготовке нормативных актов, направленных на реализацию норм главы 6 Закона N 210-ФЗ.

Приложение: на 2 л.

С уважением, Президент

Г.А. Тосунян

Предложения
по содержанию актов в соответствии с Федеральным законом "Об организации предоставления государственных и муниципальных услуг" (Закон N 210-ФЗ), в разработке которых будет принимать участие Центральный банк Российской Федерации

В соответствии со статьей 23 Закона N 210-ФЗ правила разработки, подключения и функционирования электронного банковского приложения и технические требования к нему устанавливаются федеральной уполномоченной организацией по согласованию с федеральным органом исполнительной власти, осуществляющим функции по нормативно-правовому регулированию в сфере анализа и прогнозирования социально-экономического развития, федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере банковской деятельности, и Центральным банком Российской Федерации.

По смыслу Закона N 210-ФЗ банковское приложение должно функционировать в соответствии с законодательством о банках и банковской деятельности.

В этой связи полагаем, что требования разрабатываемого правового акта должны в целом соответствовать требованиям Банка России к выпуску банковских платежных карт.

Технические требования к банковскому приложению, на наш взгляд, должны базироваться на наиболее распространенных на рынке технологиях с целью минимизации затрат участников рынка и создания максимально широкого рынка обслуживания универсальных электронных карт.

С учетом того, что универсальные электронные карты будут выдаваться широкому кругу субъектов, полагаем, что требования к банкам, участвующим в предоставлении услуг, должны быть не ниже чем требования к банкам - участникам системы обязательного страхования вкладов, при этом полагаем допустимым установление каких-либо дополнительных требований к банкам, направленных на снижение рисков для владельцев универсальных электронных карт. Представленные ниже предложения касаются содержания правил разработки электронного банковского приложения (ЭБП), и в целом представляют собой описание основных этапов управления изменениями. А именно, предлагаем в правилах разработки ЭБП изложить следующие пункты:

1. Электронное банковское приложение (ЭБП) должно разрабатываться для автоматизации функций предоставления банковских услуг с учетом требований действующих федеральных законов и нормативных документов государственных органов Российской Федерации, уполномоченных регулировать банковскую деятельность.

2. ЭБП должно разрабатываться по согласованному с заказчиком разработки плану, предусматривающему автоматизацию функций, требуемых заказчиком, выполнение требований информационной безопасности, проведение комплекса тестов и испытаний, разработку комплекта технической документации на ЭБП, содержащего взаимоувязанные решения по ЭБП в целом, его функциям и всем видам обеспечения, достаточные для комплектования и монтажа (при внедрении вместе с оборудованием), наладки и функционирования ЭБП, его проверки и обеспечения работоспособности.

3. Установка ЭБП в промышленный (рабочий) аппаратно-программный комплекс информационной системы банка должна производиться после проведения всех предусмотренных планом тестов и испытаний, а также разработки согласованного с заказчиком комплекта технической документации.

4. Передача ЭБП в эксплуатацию должна оформляться приемо-сдаточным актом, в котором передающая и принимающая ЭБП стороны подтверждают соответствие ЭБП всем требованиям заказчика разработки и требованиям информационной безопасности, наличие комплекта технической документации на ЭБП, готовность персонала сопровождения и пользователей к эксплуатации ЭБП.

5. Взаимоотношения между организацией (подразделением), осуществляющей (осуществляющим) сопровождение ЭБП, и организацией (подразделением) - пользователем ЭБП должны оформляться соглашением об уровне обслуживания, описывающим предоставляемые с помощью ЭБП услуги, документирующим целевые показатели уровня услуг, указывающим зоны ответственности сторон.

В силу специфики разработки программных приложений и автоматизированных систем, а также темпов технического прогресса в данной области, считаем не целесообразным детальное регламентирование правил разработки, подключения и функционирования ЭБП, и предлагаем ограничиться только описанием базовых положений, придерживаясь принципа минимальной достаточности. Описание конкретных правил и принципов, по нашему мнению, должно быть представлено во внутренних нормативных документах самих банков.