Подготовка юридических документов для соответствия требованиям Положения Банка России от 20.04.2021 г. №757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» и Национальному стандарту РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 г. №822-ст).
Разработка документации осуществляется под Ваш вид деятельности для любого региона РФ. Для расчета стоимости разработки документов заполните бриф и пришлите его нам на почту info@law115.ru
По любому вопросу звоните по телефону +7(952) 045-74-83 (WhatsApp, Telegram) или пишите на электронную почту info@law115.ru
О требованиях к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций
Основные требования по защите информации к некредитным финансовым организациям устанавливаются Банком России. В 2021 году ЦБ РФ обновил свои требования к некредитным финансовым организациям по защиты информации в целях противодействия осуществлению незаконных финансовых операций. Новые требования установлены Положением Банка России от 20 апреля 2021 г. №757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
Виды некредитных финансовых организаций, обязанных защищать информацию по требованиям Банка России
Федеральный закон от 10 июля 2002 г. №86-ФЗ «О Центральном банке Российской Федерации (Банке России)» в статье 76.1 содержит исчерпывающий список некредитных финансовых организаций. Так, некредитными финансовыми организациями признаются лица, осуществляющие следующие виды деятельности:
- профессиональных участников рынка ценных бумаг;
- управляющих компаний инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда;
- специализированных депозитариев инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда;
- акционерных инвестиционных фондов;
- клиринговую деятельность;
- деятельность по осуществлению функций центрального контрагента;
- деятельность организатора торговли;
- деятельность центрального депозитария;
- репозитарную деятельность;
- деятельность субъектов страхового дела;
- негосударственных пенсионных фондов;
- микрофинансовых организаций;
- кредитных потребительских кооперативов;
- жилищных накопительных кооперативов;
- бюро кредитных историй;
- актуарную деятельность;
- кредитных рейтинговых агентств;
- сельскохозяйственных кредитных потребительских кооперативов;
- деятельность оператора инвестиционной платформы;
- ломбардов;
- оператора финансовой платформы;
- операторов информационных систем, в которых осуществляется выпуск цифровых финансовых активов;
- операторов обмена цифровых финансовых активов.
Как следует из преамбулы и пункта 1.1 Положения №757-П вышеперечисленные некредитные финансовые организации в целях противодействия осуществлению незаконных финансовых операций при осуществлении деятельности в сфере финансовых рынков должны осуществлять защиту информации, получаемой, подготавливаемой, обрабатываемой, передаваемой и хранимой в автоматизированных системах, используемых ими.
Иные виды деятельности, не перечисленные в ст. 76.1 Федерального закона от 10 июля 2002 г. №86-ФЗ «О Центральном банке Российской Федерации (Банке России)» не обязаны соблюдать требования Положения №757. То есть на них эти требования не распространяются.
Нужно отметить, что с июля 2020 года список некредитных финансовых организаций пополнился операторами финансовых платформ. В соответствии со ст. 2 Федерального закона от 20 июля 2020 г. №211-ФЗ «О совершении финансовых сделок с использованием финансовой платформы» оператор финансовой платформы – это юридическое лицо, созданное в организационно-правовой форме акционерного общества в соответствии с законодательством Российской Федерации, оказывающее услуги, связанные с обеспечением возможности совершения финансовых сделок между финансовыми организациями или эмитентами и потребителями финансовых услуг с использованием финансовой платформы, и включенное Банком России в реестр операторов финансовых платформ. В свою очередь, финансовая платформа – это информационная система, которая обеспечивает взаимодействие финансовых организаций или эмитентов с потребителями финансовых услуг (далее - участники финансовой платформы) посредством информационно-телекоммуникационной сети «Интернет» в целях обеспечения возможности совершения финансовых сделок и доступ к которой предоставляется оператором финансовой платформы.
А с 1 января 2021 года появились еще два новых субъекта: оператор информационных систем, в которых осуществляется выпуск цифровых финансовых активов и оператор обмена цифровых финансовых активов. Правовой статус двух этих субъектов раскрывается в Федеральном законе от 31 июля 2020 г. №259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации». Согласно ст. 5 Федерального закона от 31 июля 2020 г. №259-ФЗ оператором информационной системы, в которой осуществляется выпуск цифровых финансовых активов, может быть включенное в реестр операторов информационных систем, в которых осуществляется выпуск цифровых финансовых активов, юридическое лицо, личным законом которого является российское право (в том числе кредитная организация, лицо, имеющее право осуществлять депозитарную деятельность, лицо, имеющее право осуществлять деятельность организатора торговли).
На фоне высокой нормотворческой активности по вопросам регулирования деятельности вышеперечисленных платформ в теории права выделяется отдельная отрасль – платформенное право .
В связи с тем, что на новых платформах планируется обработка большого количества массива информации о потребителях финансовых услуг и об их финансовых транзакциях ЦБ посчитал целесообразным выделить для них отдельные требования по защите информации в главах 2 и 3 Положения №757-П.
Действительно, если операторы финансовых платформ или как их называет сам ЦБ «финансовые маркетплейсы» достигнут уровня таких агрегаторов, как ЯндексМаркет, Озон, Вайлдберис, АлиБаба и др., то они заслуживают пристального внимания к себе со стороны надзорных органов в части соблюдения требований по защите информации.