Версия для слабовидящих Обычная версия сайта
Центр развития профессиональных компетенций Компетентность – Эффективность – Результативность
Контакты:
+7 499 450-60-55
+7 925-450-70-65
klient@centercom.org
 Личный кабинет
Новости Обучение по ПОД/ФТ/ФРОМУ Услуги по ПОД/ФТ/ФРОМУ Статьи экспертов Документы и материалы

Определена информация, которую должны защищать НФО в целях противодействия незаконным финансовым операциям

Положение Банка России 17.04.2019 N 684-П

22 мая 2019 года в «Вестнике Банка России» № 33 (2085) опубликовано Положение Банка России 17.04.2019 N 684-П «Положение об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (Зарегистрировано в Минюсте России 16.05.2019 N 54634).

Определена информация, которую должны защищать НФО в целях противодействия незаконным финансовым операциям

Некредитные финансовые организации (НФО), осуществляющие финансовые операции, должны осуществлять защиту:

  • информации, содержащейся в документах, составляемых при осуществлении финансовых операций в электронном виде работниками НФО или их клиентами;
  • информации, необходимой НФО для авторизации своих клиентов в целях осуществления финансовых операций и удостоверения права клиентов распоряжаться денежными средствами, ценными бумагами или иным имуществом;
  • информации об осуществленных НФО и их клиентами финансовых операциях;
  • ключевой информации средств криптографической защиты информации (СКЗИ), используемой НФО и их клиентами при осуществлении финансовых операций (криптографические ключи).

НФО должны обеспечивать доведение до своих клиентов рекомендаций по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники, в целях противодействия незаконным финансовым операциям.

Кроме того, НФО должны информировать клиентов, в том числе, о мерах по предотвращению несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, контролю конфигурации устройства, с использованием которого клиентом совершаются действия в целях осуществления финансовой операции, и своевременному обнаружению воздействия вредоносного кода.

Положение Банка России 17.04.2019 N 684-П вступает в силу 2 июня 2019 года, за исключением положений, для которых установлены иные сроки вступления их в силу.

«Положение об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»

  Вернуться на страницу новостей