Вступили в силу новые Требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций

С июля 2021 года применяется Положение Банка России от 20.04.2021 г. №757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

В связи с вступлением в силу рассматриваемого Положения, утратило силу Положение Банка России от 17.04.2019 г. №684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

Новые требования к обеспечению защиты информации в целях противодействия осуществлению незаконных финансовых операций разделяют некредитные финансовые организации на четыре группы:

Некредитные финансовые организации, реализующие усиленный уровень защиты информации:

• центральные контрагенты;
• центральный депозитарий;
• регистраторы финансовых транзакций.

Некредитные финансовые организации, реализующие стандартный уровень защиты информации:

• специализированные депозитарии инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов, размер активов которых, обслуживаемых по договорам об оказании услуг специализированного депозитария, составляет более одного триллиона рублей;
• клиринговые организации;
• организаторы торговли;
• страховые организации, стоимость активов которых в течение последних шести календарных месяцев подряд по состоянию на 31 декабря года, предшествующего дате определения уровня защиты информации, превышала двадцать миллиардов рублей;
• негосударственные пенсионные фонды, осуществляющие деятельность по обязательному пенсионному страхованию;
• негосударственные пенсионные фонды, осуществляющие деятельность по негосударственному пенсионному обеспечению, размер средств пенсионных резервов которых в течение последних шести календарных месяцев подряд по состоянию на 31 декабря года, предшествующего дате определения уровня защиты информации, превышал десять миллиардов рублей;
• репозитарии, не являющиеся регистраторами финансовых транзакций;
• брокеры, дилеры, управляющие, депозитарии и регистраторы, определившие хотя бы по одному из показателей деятельности, указанных в графе 2 приложения к Положению Банка России от 27.07.2015 г. №481-П «О лицензионных требованиях и условиях осуществления профессиональной деятельности на рынке ценных бумаг, ограничениях на совмещение отдельных видов профессиональной деятельности на рынке ценных бумаг, а также о порядке и сроках представления в Банк России отчетов о прекращении обязательств, связанных с осуществлением профессиональной деятельности на рынке ценных бумаг, в случае аннулирования лицензии профессионального участника рынка ценных бумаг», в качестве годового диапазона квартальный диапазон, указанный в графе 5 приложения к Положению Банка России №481-П, по состоянию на 31 декабря года, предшествующего дате определения уровня защиты информации;
• брокеры, дилеры, управляющие, депозитарии и регистраторы, указанные в абзаце десятом подпункта 2.1.11 пункта 2.1 Положения Банка России №481-П;
• операторы инвестиционной платформы, которые в течение трех последних кварталов по состоянию на 31 декабря года, предшествующего дате определения уровня защиты информации, осуществляли оказание услуг более чем ста тысячам лиц, с которыми заключены договоры об оказании услуг по привлечению инвестиций и (или) договоры об оказании услуг по содействию в инвестировании;
• операторы финансовой платформы, которые в течение трех последних кварталов по состоянию на 31 декабря года, предшествующего дате определения уровня защиты информации, осуществляли оказание услуг более чем ста тысячам лиц, с которыми заключены договоры об оказании услуг оператора финансовой платформы;
• операторы информационных систем, в которых осуществляется выпуск цифровых финансовых активов, осуществлявшие в течение трех последних кварталов по состоянию на 31 декабря года, предшествующего дате определения уровня защиты информации, оказание услуг более чем двадцати пяти тысячам лиц, с которыми заключены договоры об оказании услуг оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов;
• операторы обмена цифровых финансовых активов, которые в течение трех последних кварталов по состоянию на 31 декабря года, предшествующего дате определения уровня защиты информации, осуществляли оказание услуг более чем двадцати пяти тысячам лиц, с которыми заключены договоры об оказании услуг оператора обмена цифровых финансовых активов.

Некредитные финансовые организации, реализующие минимальный уровень защиты информации:

• иные специализированные депозитарии инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов, не указанные в пункте 2;
• иные брокеры, дилеры, управляющие, депозитарии и регистраторы, не указанные пункте 2;
• управляющие компании инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов;
• форекс-дилеры;
• иные операторы финансовой платформы, не указанные в пункте 2;
• иные операторы информационных систем, в которых осуществляется выпуск цифровых финансовых активов, не указанные пункте 2;
• иные операторы обмена цифровых финансовых активов, не указанные в пункте 2;
• страховые организации, не указанные в пункте 2;
• общества взаимного страхования;
• страховые брокеры;
• лица, указанные в абзаце третьем пункта 5 статьи 6 1 Закона Российской Федерации от 27.11.1992 г. №4015-I «Об организации страхового дела в Российской Федерации».

Иные некредитные финансовые организации.

Автор: Харисов Игорь Фанзилович, руководитель компании Ю-ПИТЕР КОНСАЛТИНГ.  Телефон  +7(952) 045-74-83 Почта info@law115.ru