Статья 4. Проект федерального закона N 404786-8 "О внесении изменений в отдельные законодательные акты Российской Федерации" (внесен депутатами ГД А.Г. Аксаковым, А.Н. Свистуновым, О.В. Савченко, О.Д. Димовым, А.В. Терентьевым, В.С. Макаровым, И.Н. Бабичем, сенаторами РФ Н.А. Журавлевым, М.М. Ульбашевым, С.Н. Рябухиным, А.Д. Артамоновым, Д.И. Оюн, Т.А. Сахаровой) (принят в первом чтении 30.11.2023)

Статья 4

Внести в Федеральный закон "О банках и банковской деятельности" (в редакции Федерального закона от 3 февраля 1996 года N 17-ФЗ) (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 357; Собрание законодательства Российской Федерации, 1996, N 6, ст. 492; 2001, N 33, ст. 3424; 2003, N 27, ст. 2700; N 52, ст. 5033; 2004, N 27, ст. 2711; 2005, N 1, ст. 45; 2007, N 31, ст. 4011; N 41, ст. 4845; 2009, N 23, ст. 2776; N 30, ст. 3739; 2010, N 31, ст. 4193; N 47, ст. 6028; 2011, N 7, ст. 905; N 27, ст. 3873; N 48, ст. 6730; N 50, ст. 7351) следующие изменения:

1) статью 1 дополнить частями седьмой - девятой следующего содержания:

"Поставщик услуг аутсорсинга информационных технологий и облачных услуг - лицо, в том числе кредитные организации, некредитные финансовые организации, осуществляющие указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, лица, оказывающие профессиональные услуги на финансовом рынке, в соответствии с частью первой статьи 76.9-5 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации, полученную в соответствии с законодательством Российской Федерации, с учетом ограничений, установленных законодательством Российской Федерации, оказывающее на основании договора услуги аутсорсинга информационных технологий и (или) облачные услуги, или лицо, привлекаемое к исполнению договора в качестве субподрядчика, привлечение которых и взаимодействие с которыми осуществляется в соответствии с требованиями, установленными Центральным банком Российской Федерации на основании статьи 57.5-1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России). Условие о наличии у поставщика услуг аутсорсинга информационных технологий и облачных услуг лицензии на осуществление деятельности по технической защите конфиденциальной информации может не применятся в случае, если указанный поставщик услуг аутсорсинга входит в банковскую группу, головной организацией которой является кредитная организация, заключившая с таким поставщиком услуг аутсорсинга договор на услуги аутсорсинга информационных технологий и (или) облачные услуги".

Услуги аутсорсинга информационных технологий - осуществление на основании договора третьим лицом деятельности по созданию, модернизации, вводу в эксплуатацию, эксплуатации, включая сопровождение, а также снятию с эксплуатации принадлежащих на праве собственности, аренды или на ином законном основании кредитной организации информационных систем и их компонентов, включая средства защиты информации, а также деятельности, которая связана с размещением, хранением и иной обработкой информации кредитной организации работниками третьего лица в информационных системах третьего лица или кредитной организации и их компонентах и без привлечения третьего лица осуществлялась бы кредитной организацией самостоятельно.

Облачные услуги - предоставление на основании договора третьим лицом доступа посредством информационно-телекоммуникационной сети, в том числе сети "Интернет", к масштабируемому и гибкому набору совместно используемых физических или виртуальных ресурсов с возможностью самообслуживания и (или) администрирования ресурсов по поручению кредитной организации в целях размещения, хранения и иной обработки информации кредитной организации в информационных системах третьего лица и их компонентах.";

2) статью 26 дополнить частями пятьдесят второй - пятьдесят четвертой следующего содержания:

"Кредитная организация вправе в соответствии с требованиями, установленными Банком России на основании статьи 57.5-1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", осуществлять размещение, хранение и иную обработку сведений, составляющих банковскую тайну, с использованием принадлежащих поставщикам услуг аутсорсинга информационных технологий и облачных услуг информационных систем и их компонентов на основании заключенных с поставщиками услуг аутсорсинга информационных технологий и облачных услуг договоров.

Поставщики услуг аутсорсинга информационных технологий и облачных услуг и их должностные лица обязаны хранить тайну об операциях, о счетах и вкладах клиентов и корреспондентов кредитных организаций.

За разглашение сведений, составляющих банковскую тайну, поставщики услуг аутсорсинга информационных технологий и облачных услуг и их должностные лица несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом, а также договором, заключенным между поставщиком услуг аутсорсинга информационных технологий и облачных услуг и кредитной организацией.";

3) дополнить статьей 30.1 следующего содержания:

"

Статья 30.1. Отношения между кредитной организацией и поставщиком услуг аутсорсинга информационных технологий и облачных услуг

Кредитная организация вправе в соответствии с требованиями, установленными Банком России на основании статьи 57.5-1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", поручить поставщикам услуг аутсорсинга информационных технологий и облачных услуг с учетом ограничений, установленных законодательством Российской Федерации, осуществление размещения, хранения и иной обработки сведений, устанавливаемых и собираемых в рамках своей деятельности кредитной организацией, за исключением сведений, отнесенных к государственной тайне, без получения согласия лиц, к которым относятся указанные сведения, с использованием принадлежащих поставщикам услуг аутсорсинга информационных систем и их компонентов на основании заключенных с поставщиками услуг аутсорсинга информационных технологий и облачных услуг договоров.

Кредитной организации запрещается поручать поставщикам услуг аутсорсинга информационных технологий и облачных услуг осуществление размещения, хранения и иной обработки информации о принимаемых мерах противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения в соответствии с требованиями абзаца четвертого статьи 4 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

Поставщики услуг аутсорсинга информационных технологий и облачных услуг и их должностные лица не вправе разглашать полученные от кредитной организации сведения. Поставщики услуг аутсорсинга информационных технологий и облачных услуг и их должностные лица несут ответственность за разглашение полученных от кредитной организации сведений в соответствии с законодательством Российской Федерации и договором, заключенным между поставщиком услуг аутсорсинга информационных технологий и облачных услуг и кредитной организацией.

Поставщики услуг аутсорсинга информационных технологий и облачных услуг и их должностные лица обязаны соблюдать установленные законодательством Российской Федерации режимы защиты, режим обработки информации, которую они получают и в отношении которой установлено требование об обеспечении ее конфиденциальности, и порядок ее использования, а в случае их нарушения несут предусмотренную законодательством Российской Федерации ответственность.".