О рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет
Документы и публикации

О рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

Письмо от 3 февраля 2004 г. N 16-Т

В связи с принятием Указания Банка России от 14 апреля 2003 года N 1270-У "О публикуемой отчетности кредитных организаций и банковских/консолидированных групп", зарегистрированного в Минюсте России 5 мая 2003 года, N 4488 ("Вестник Банка России" от 15 мая 2003 года N 25), Банк России направляет Рекомендации по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет, которые целесообразно использовать кредитным организациям при создании своих WEB-сайтов.

Указание оперативного характера Банка России от 7 мая 2003 года N 70-Т "О рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций" ("Вестник Банка России" от 15 мая 2003 года N 25) отменяется.

Доведите Рекомендации по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет до сведения кредитных организаций.

Приложение к Указанию оперативного характера Банка России от 03.02.2004 N 16-Т

Рекомендации по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет

Глава 1. Общие положения

1.1. Настоящие Рекомендации по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет (далее – Рекомендации) разработаны в целях упорядочения процесса создания и организации представительств кредитных организаций (далее – КО) в Интернете. Следование Рекомендациям будет способствовать снижению типовых банковских рисков, связанных с применением в банковской деятельности интернет-технологий, повышению прозрачности деятельности КО, формированию у клиентов (в том числе потенциальных) полного представления о КО, повышению доверия к ним.

1.2. В настоящих Рекомендациях используются следующие основные понятия:

дистанционное банковское обслуживание (далее – ДБО) – осуществление банковских операций и сделок для клиентов КО с использованием телекоммуникационных систем;

информационные технологии – технологии, использующие средства вычислительной техники и телекоммуникаций для создания, сбора, хранения, обработки и передачи информации различных видов (символьной, графической и т. п.);

интернет-технологии – информационные технологии, используемые КО для дистанционного банковского обслуживания клиентов через Интернет, а также для получения и распространения информации, связанной с деятельностью КО;

WEB-сервер – совокупность компьютерных программно-технических средств, обеспечивающих WEB-представительство в Интернет;

WEB-сайт – представляемая в Интернет иерархически организованная, непосредственно адресуемая совокупность связанных визуально воспринимаемых информационных страниц и элементов управления доступом к программно-информационным средствам WEB-сервера. По своему функциональному назначению WEB-сайты подразделяются на:

информационные – используются для распространения на постоянной основе сведений, характеризующих КО и их деятельность. WEB-сайты данного вида могут также использоваться как средство интерактивного взаимодействия с пользователями для получения от них той или иной информации или передачи информации в их адрес без проведения операций в рамках ДБО;

операционные – используются для осуществления клиентами КО банковских операций и сделок в рамках ДБО.

Демонстрационные версии интерфейсов систем ДБО – функциональные программные модели систем ДБО, позволяющие имитировать проведение предусмотренных в рамках ДБО банковских операций на тестовых данных.

Глава 2. Состав сведений, размещаемых на информационных WEB-сайтах

2.1. Банк России рекомендует размещать на принадлежащих КО или арендуемых ими информационных WEB-сайтах следующие сведения о КО:

2.1.1. Установочные:

  • полное официальное наименование на русском языке, регистрационный номер и дата государственной регистрации в Банке России (указываются в точном соответствии с данными, занесенными в Книгу государственной регистрации кредитных организаций);
  • сокращенное наименование на русском языке (указывается в точном соответствии с данными Справочника банковских идентификационных кодов участников расчетов, осуществляющих платежи через расчетную сеть Центрального банка Российской Федерации (Банка России) (далее – Справочник БИК РФ));
  • полное и сокращенное наименования на английском языке (при наличии таких наименований они указываются в соответствии с уставом КО);
  • регистрационный номер и дата внесения записи в Единый государственный реестр юридических лиц;
  • идентификационный номер налогоплательщика (ИНН);
  • наименование и банковский идентификационный код территориального учреждения Банка России, осуществляющего надзор за деятельностью КО;
  • платежные реквизиты (основные реквизиты, необходимые для осуществления межбанковских платежей: банковские идентификационные коды, номера корреспондентских счетов (субсчетов));
  • перечень видов лицензий с указанием дат их выдачи, номеров и сроков действия;
  • юридический адрес (соответствует адресу, указанному в уставе КО) и фактический адрес (соответствует адресу, указанному в Справочнике БИК РФ). В обоих адресах указывается почтовый индекс;
  • номера телефонов;
  • адреса в Интернете (при использовании КО более одного WEB-сайта указываются их функциональное назначение и соответствующие адреса);
  • адреса электронной почты, с которых ведется переписка от лица КО;
  • перечень филиалов и дополнительных офисов (с указанием наименования и порядкового номера (в соответствии с положениями о филиалах), места нахождения, даты регистрации, руководителей)). Для филиалов, имеющих корреспондентские субсчета в подразделениях расчетной сети Банка России, указываются также полное официальное и сокращенное наименование на русском языке, регистрационный номер и дата государственной регистрации в Банке России, а также основные реквизиты, необходимые для осуществления межбанковских платежей;
  • режим работы КО, ее филиалов и дополнительных офисов по обслуживанию юридических и физических лиц (для КО и каждого ее филиала в отдельности);
  • учредители и акционеры (участники) (состав сведений определяется КО самостоятельно);
  • руководители (единоличный исполнительный орган, его заместители, члены коллегиального исполнительного органа, члены совета директоров (наблюдательного совета), главный бухгалтер, заместители главного бухгалтера). Сведения о руководителях включают: должность, фамилию, имя и отчество (полностью);
  • аффилированные лица (состав сведений определяется КО самостоятельно);
  • аудиторская организация (наименование, место нахождения, номер лицензии, дата выдачи и срок действия лицензии, дата последней проверки КО);
  • перечень основных направлений деятельности (состав сведений определяется КО самостоятельно);
  • наличие временной администрации или конкурсного управляющего (сведения о работе временной администрации, о ее руководителе, о конкурсном управляющем и дате его назначения, а также о прохождении процедуры ликвидации целесообразно размещать на WEB-сайте при поддержании его в рабочем состоянии в случае отзыва у КО лицензии на осуществление банковских операций);
  • лицо (лица), ответственное за полноту, достоверность и актуальность публикуемых на WEB-сайте сведений (фамилия, имя и отчество (полностью), номера телефонов, адреса электронной почты и иные сведения);
  • наличие изменений в установочных сведениях о КО (сообщается об изменениях наименования, ИНН, территориального учреждения Банка России, осуществляющего надзор за деятельностью КО, видов лицензий, юридического и фактического адресов и основных направлений деятельности, а также состава учредителей, акционеров, аффилированных лиц и руководителей приводятся в хронологическом порядке, начиная с даты государственной регистрации в Банке России).

2.1.2. Функциональные:

  • услуги и тарифы для юридических лиц и физических лиц (в случае если услуги и тарифы на обслуживание юридических и физических лиц в обособленных подразделениях КО различаются, то сведения о них указываются отдельно);
  • перечень банковских операций и других сделок (услуг), предлагаемых КО, в том числе в рамках ДБО посредством Интернета;
  • типовые формы договоров на оказание банковских услуг;
  • демонстрационные версии интерфейсов систем ДБО, работающих через Интернет;
  • краткое описание технологий и средств обеспечения информационной безопасности при ДБО через Интернет, а также перечень опубликованных актов, регламентирующих их использование (целесообразно указывать используемые средства защиты клиентской информации, передаваемой через Интернет, а также средства и способы аутентификации клиента[1]);
  • описание вариантов и условий страхования банковских услуг, которые гарантируются клиентам КО при осуществлении тех или иных видов банковского обслуживания через Интернет;
  • наличие ограничений на деятельность (в случае применения к КО принудительных мер воздействия, которые вводят ограничение или запрет на осуществление отдельных банковских операций, при назначении временной администрации по управлению КО, а также при наличии ходатайства об отзыве лицензии на осуществление банковских операций сведения об этом рекомендуется оперативно размещать на главной странице WEB-сайта КО);
  • режим работы, номера телефонов и адреса электронной почты сервис-центра[2].

2.1.3. Отчетные:

бухгалтерская и финансовая отчетность за два последних истекших года, включая:

Годовой отчет с мнением аудиторской организации о его достоверности (по состоянию на 1 января года, следующего за отчетным) в составе:

  • бухгалтерского баланса (публикуемой формы) по форме приложения 1 к Указанию Банка России от 14 апреля 2003 года N 1270-У "О публикуемой отчетности кредитных организаций и банковских/консолидированных групп" (далее – Указание N 1270-У);
  • отчета о прибылях и убытках (публикуемой формы) по форме приложения 2 к Указанию N 1270-У;
  • данных о движении денежных средств по форме приложения 3 к Указанию N 1270-У;
  • информации об уровне достаточности капитала, величине резервов на покрытие сомнительных ссуд и иных активов по форме приложения 4 к Указанию N 1270-У.

Квартальный отчет с мнением аудиторской организации (индивидуального аудитора) или без него о достоверности этого отчета (по состоянию на 1 апреля, 1 июля, 1 октября) в составе:

  • бухгалтерского баланса (публикуемой формы) по форме приложения 1 к Указанию N 1270-У;
  • отчета о прибылях и убытках (публикуемой формы) по форме приложения 2 к Указанию N 1270-У;
  • информации об уровне достаточности капитала, величине резервов на покрытие сомнительных ссуд и иных активов по форме приложения 4 к Указанию N 1270-У;
  • сведения об эмиссии ценных бумаг (состав сведений определяется КО самостоятельно);
  • сведения об уставном капитале (состав сведений определяется КО самостоятельно);
  • сведения об эмиссии и эквайринге платежных карт (состав сведений определяется КО самостоятельно).

2.2. При наличии актуальной бухгалтерской, финансовой и статистической отчетной информации, размещенной на WEB-сайте Банка России, возможно размещение на WEB-сайте КО ссылок на соответствующие страницы представительства Банка России в Интернете.

2.3. В случае использования КО нескольких WEB-сайтов все перечисленные выше установочные, функциональные и отчетные сведения рекомендуется размещать на одном из них.

2.4. При размещении КО информации на WEB-сайтах следует обеспечивать ее достоверность, полноту и актуальность, поскольку это способствует формированию у клиентов (в том числе потенциальных) обоснованного мнения об этих организациях для выработки и принятия решений относительно возможного использования предоставляемых ими услуг. При этом следует обеспечивать соответствие распространяемой КО в Интернете информации сведениям, представляемым в Банк России и публикуемым в средствах массовой информации.

Глава 3. Особенности организации операционных WEB-сайтов

3.1. Дистанционное банковское обслуживание с использованием Интернет-технологий предполагает возможность доступа к банковским данным через общедоступные информационные каналы (открытые системы связи). Вследствие этого особенности организации операционных WEB-сайтов обусловлены необходимостью обеспечения безопасности совершения операций в рамках ДБО и банковских автоматизированных систем КО. Настоящие рекомендации направлены на снижение рисков, связанных с использованием современных компьютерных информационных технологий в банковской деятельности. При этом порядок регистрации клиентов, способ и порядок доступа к операционному WEB-сайту, а также перечень применяемых средств обеспечения информационной безопасности определяются КО самостоятельно.

3.2. Адрес операционного WEB-сайта КО рекомендуется рассматривать как конфиденциальную информацию и сообщать его только зарегистрированным пользователям систем ДБО в порядке, определяемом КО.

3.3. Не рекомендуется использовать прямые ссылки (точки входа) с информационных WEB-сайтов на операционные сайты КО или приводить на них сведения о таких точках входа (адресах).

3.4. Не рекомендуется назначать адреса URL[3] операционным WEB-сайтам КО и регистрировать их на серверах доменных имен[4], если это не связано с необходимостью внесения существенных изменений в уже используемые КО в банковской деятельности технологии.

3.5. Доступ к операционным WEB-сайтам КО целесообразно осуществлять с использованием IP-адресации[5], если применение такого способа не приведет к существенным изменениям уже используемой КО технологии ДБО.

3.6. Вход зарегистрированных пользователей на операционные WEB-сайты КО целесообразно осуществлять с применением процедур идентификации[6] или аутентификации пользователей.

3.7. Во всех режимах работы WEB-сайта информационный обмен КО с клиентом целесообразно осуществлять с использованием средств шифрования.

3.8. Электронный документооборот между КО и клиентами через операционный WEB-сайт целесообразно осуществлять с использованием средств аутентификации электронных сообщений[7] (в том числе средств электронной цифровой подписи).

3.9. Особое внимание с точки зрения обеспечения информационной безопасности целесообразно уделять организации межсетевого информационного взаимодействия WEB-сервера и банковской автоматизированной системы КО с обязательным применением межсетевых экранов (брандмауэров).

Примечания

1. Аутентификация клиента – проверка соответствия клиента предъявленному им идентификатору.

2. Сервис-центр – подразделение КО или самостоятельная организация, осуществляющие консультирование клиентов КО по вопросам использования Интернет-технологий.

3. URL (Uniform Resource Locator) – унифицированный указатель расположения ресурса.

4. Сервер доменных имен – совокупность программно-технических средств, обеспечивающих возможность использования символьной идентификации ресурсов в Интернет.

5. IP-адресация – способ числовой идентификации пользователей и ресурсов в Интернет.

6. Идентификация – установление личности пользователя.

7. Аутентификация электронного сообщения – процесс контроля целостности и подтверждения подлинности электронного сообщения.