Положением Банка России от 30.01.2025 N 851-П установлены обязательные для кредитных организаций (КО), иностранных банков, осуществляющих деятельность на территории РФ через свои филиалы, требования к обеспечению защиты информации пpи осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента.
Требования применяются для обеспечения защиты:
- информации, содержащейся в составленных в электронном виде документах;
- информации, необходимой для авторизации клиентов;
- информации об осуществленных банковских операциях;
- информации, связанной с исполнением распоряжений пользователя платформы цифрового рубля;
- ключевой информации средств криптографической защиты информации (СКЗИ).
КО, филиалы иностранных банков должны формировать для клиентов рекомендации по защите информации от воздействия вредоносных кодов в целях противодействия осуществлению переводов денежных средств без согласия клиента.
На основании заявлений клиентов могут устанавливаться ограничения на осуществление операций либо ограничения максимальной суммы одной операции и (или) операций за определенный период времени.
Системно значимые КО, а также КО, значимые на рынке платежных услуг, должны обеспечить возможность использования мобильной версии приложения для приема заявлений клиентов-физлиц о каждом случае совершения операций без их согласия или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием.
Положение Банка России от 30.01.2025 N 851-П вступает в силу 29 марта 2025 года, за исключением отдельных положений, для которых установлены иные сроки вступления их в силу.
Признано утратившим силу Положение Банка России от 17.04.2019 N 683-П.
Бухгалтерам
Кадровикам
