Интернет-банкинг (Письмо)
Документ |
Название документа |
Комментарий к содержанию |
Комментарий к документу |
| Письмо Банка России от 31.03.2008 № 36-Т | О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга | Банком России даны рекомендации по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга. Приведены виды рисков и основные причины их возникновения, принципы управления рисками интернет-банкинга, рекомендации по составлению внутренних документов кредитной организации, устанавливающих порядок управления рисками интернет-банкинга. Также разъяснен порядок информационного обеспечения управления рисками интернет-банкинга. Управление рисками интернет-банкинга рекомендуется организовывать таким образом, чтобы обеспечить контроль за данным видом дистанционного банковского обслуживания в целом, в том числе в рамках функционирования аппаратно-программного обеспечения систем интернет-банкинга, осуществления отдельных операций и используемых при этом массивов банковских данных. Выбор провайдеров целесообразно основывать на анализе возможных банковских рисков. Рекомендуется предусмотреть резервные варианты обслуживания клиентов в рамках интернет-банкинга в случае невозможности выполнения провайдером обязательств перед кредитной организацией. | Текст письма опубликован в "Вестнике Банка России" (ВБР, 09.04.2008, № 16). |
| Письмо Отделения N 1 Московского ГТУ ЦБ РФ от 13.12.2007 № 51-12-16/49582 | О рисках при дистанционном обслуживании | Сообщается информация, что в последнее время в российском сегменте сети Интернет участились сетевые атаки на сайты и серверы кредитных организаций, а также попытки неправомерного получения персональной информации пользователей систем дистанционного банковского обслуживания (ДБО) (пароли, секретные ключи средств шифрования и аналогов собственноручной подписи, ПИН-коды и номера банковских карт, а также персональные данные их владельца). В целях неправомерного получения персональной информации пользователей систем ДБО заинтересованные лица используют также различные варианты телефонного мошенничества. В связи с этим кредитным организациям рекомендуется включать в договоры, заключаемые с провайдерами Интернет, обязательства сторон по принятию мер, направленных на оперативное восстановление функционирования ресурса при возникновении нештатных ситуаций, а также ответственности за несвоевременное исполнение таких обязательств. Необходимо распространить предупреждающую информацию о возможных случаях неправомерного получения персональной информации пользователей систем ДБО. В состав такой информации целесообразно включать описание официально используемых способов и средств информационного взаимодействия с клиентами, а также описания приемов неправомерного получения кодов персональной идентификации клиентов, информации о банковских картах и мер предосторожности, которые необходимо соблюдать клиентам, пользующимся системами ДБО. | Текст письма официально опубликован не был. |
| Письмо Банка России от 07.12.2007 № 197-Т | О рисках при дистанционном банковском обслуживании | Текст письма опубликован в "Вестнике Банка России" (ВБР, 12.12.2007, № 68). | |
| Письмо Отделения N 1 Московского ГТУ ЦБ РФ от 06.11.2007 № 51-16-33/43708 | Об особенностях принятия на банковское обслуживание юридических лиц-нерезидентов, не являющихся российскими налогоплательщиками | ЦБ РФ в результате осуществления надзорной деятельности за кредитными организациями выявлено, что по счетам ряда клиентов кредитных организаций активно осуществляются операции, носящие запутанный или необычный характер, не имеющие очевидного экономического смысла или очевидной законной цели. Масштабы и постоянный характер этих операций позволяют предполагать, что в большинстве случаев действительными их целями могут являться уклонение от уплаты налогов, оплата "серого" импорта, отмывание доходов, полученных преступным путем, финансирование терроризма. Учитывая вышеизложенное, Банк России рекомендует кредитным организациям исходить из следующего. В частности, до заключения договора банковского счета с юридическими лицами-нерезидентами, не являющимися российскими налогоплательщиками, рекомендуется дополнительно получать от юридических лиц-нерезидентов, не являющихся российскими налогоплательщиками (за исключением иностранных кредитных организаций), информацию, в частности, о наименовании и местонахождении иностранных кредитных организаций, с которыми у юридического лица-нерезидента, не являющегося российским налогоплательщиком, имелись или имеются гражданско-правовые отношения, вытекающие из договора банковского счета, о характере и продолжительности этих отношений, об основных контрагентах, объемах и характере операций, которые предполагается проводить с использованием банковского счета, открываемого в кредитной организации, другую информацию, которую кредитная организация сочтет необходимой для осуществления идентификации юридического лица-нерезидента, не являющегося российским налогоплательщиком. Также рекомендуется до заключения договора банковского счета запрашивать у юридических лиц-нерезидентов, не являющихся российскими налогоплательщиками (за исключением иностранных кредитных организаций) рекомендательные письма российских или иностранных кредитных организаций, с которыми у данных юридических лиц-нерезидентов имеются гражданско-правовые отношения, вытекающие из договора банковского счета. | Текст письма официально опубликован не был. |
| Письмо Банка России от 31.10.2007 № 170-Т | Об особенностях принятия на банковское обслуживание юридических лиц-нерезидентов, не являющихся российскими налогоплательщиками | Центральным Банком РФ в результате осуществления надзорной деятельности за кредитными организациями выявлено, что по счетам ряда клиентов кредитных организаций активно осуществляются операции, носящие запутанный или необычный характер, не имеющие очевидного экономического смысла или очевидной законной цели. Во многих случаях в проведении таких операций участвуют юридические лица-нерезиденты, получившие в налоговых органах код иностранной организации, но не являющиеся российскими налогоплательщиками, не имеющие ИНН и не сдающие соответствующую отчетность. Учитывая затруднения с проверкой информации, необходимой для идентификации юридических лиц-нерезидентов, не являющихся российскими налогоплательщиками, кредитным организациям в целях обеспечения управления риском потери деловой репутации и правовым риском даны рекомендации по вопросу принятия на банковское обслуживание таких юридических лиц-нерезидентов. Так, до заключения договора банковского счета от указанных лиц в дополнение к сведениям, необходимым для идентификации клиента, желательно получить информацию о наименовании и местонахождении иностранных кредитных организаций, с которыми у юридического лица-нерезидента имелись или имеются гражданско-правовые отношения, вытекающие из договора банковского счета, о характере и продолжительности этих отношений, об основных контрагентах, объемах и характере операций, которые предполагается проводить с использованием банковского счета, открываемого в российской кредитной организации. Целесообразно выяснить, предоставляло ли юридическое лицо-нерезидент финансовый отчет за последний отчетный период. Также рекомендуется до заключения договора банковского счета запрашивать рекомендательные письма российских или иностранных кредитных организаций, с которыми у данных юридических лиц-нерезидентов имеются гражданско-правовые отношения, вытекающие из договора банковского счета. Договоры банковского счета с юридическими лицами-нерезидентами, не являющимися российскими налогоплательщиками, следует заключать на основании письменного решения руководителя кредитной организации или уполномоченного им сотрудника головного офиса кредитной организации. | Текст письма опубликован в "Вестнике Банка России" (ВБР, 08.11.2007, № 61). |
| Письмо АРБ от 12.07.2007 № А-02/5-359 | О разъяснении порядка применения Письма Банка России от 27.04.2007 № 60-Т | Текст письма размещен на сайте Ассоциации российских банков в Internet (http://www.arb.ru). | |
| Письмо Отделения N 1 Московского ГТУ ЦБ РФ от 07.05.2007 № 51-12-16/18147 | Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг) | До сведения кредитных организаций доведено содержание письма Банка России "Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг)". С соответствии с названным письмом кредитным организациям при заключении договоров, создающих для уполномоченного лица (лиц) клиента возможность распоряжаться денежными средствами, находящимися на счете, используя аналог собственноручной подписи, коды, пароли и иные средства, рекомендовано включать в договоры положение о праве кредитной организации после предварительного предупреждения отказывать клиенту в приеме от него распоряжения на проведение операции по банковскому счету (вкладу), подписанного аналогом собственноручной подписи, в случае выявления сомнительных операций клиентов. В таких случаях рекомендовано принимать от клиентов только надлежащим образом оформленные расчетные документы на бумажном носителе. Указанные меры предусмотрены в целях более эффективного противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. | Текст письма официально опубликован не был. |
| Письмо Банка России от 27.04.2007 № 60-Т | Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг) | В целях более эффективного противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма Центральный банк РФ рекомендует кредитным организациям при заключении договоров, предусматривающих обслуживание клиентов с использованием технологии дистанционного доступа к банковскому счету (включая интернет-банкинг), и создающих для уполномоченного лица (лиц) клиента возможность распоряжаться денежными средствами, находящимися на счете, используя аналог собственноручной подписи, коды, пароли и иные средства, включать в договоры положение о праве кредитной организации после предварительного предупреждения отказывать клиенту в приеме от него распоряжения на проведение операции по банковскому счету (вкладу), подписанному аналогом собственноручной подписи, в случае выявления сомнительных операций клиентов. В таких случаях рекомендовано принимать от клиентов только надлежащим образом оформленные расчетные документы на бумажном носителе. | Текст письма опубликован в "Вестнике Банка России" (ВБР, 08.05.2007, № 25). |
| Письмо Банка России от 05.04.2007 № 44-Т | О проверке осуществления кредитными организациями идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг) | Разъяснен порядок проведения проверок осуществления кредитными организациями идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг). Так, у кредитной организации рекомендуется запросить договоры с клиентами, а также иные документы, на основании которых осуществляется дистанционное банковское обслуживание. Если из представленных документов следует, что используемая технология дистанционного банковского обслуживания предусматривает для уполномоченного лица (лиц) клиента возможность распоряжаться денежными средствами, находящимися на счете, используя аналог собственноручной подписи, коды, пароли и иные средства, рекомендуется установить, осуществлено ли кредитной организацией установление личности лица (лиц), уполномоченного распоряжаться денежными средствами, а также получены ли копии документов, удостоверяющих личность указанного лица (лиц). Кроме того, следует проверить, отнесены ли операции клиентов, осуществляемые с использованием интернет-технологий, к операциям повышенной степени (уровня) риска их совершения в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. | |
| Письмо Департамента финансового мониторинга и валютного контроля ЦБ РФ от 28.11.2006 № 12-1-5/2490 | О разъяснении Письма Банка России от 30.08.2006 № 115-Т | Текст письма размещен на сайте Ассоциации российских банков в Internet (http://www.arb.ru). | |
| Письмо АРБ от 16.10.2006 № А-02/1Е-517 | Об идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания | Текст письма размещен на сайте Ассоциации российских банков в Internet (http://www.arb.ru). | |
| Письмо Отделения N 1 Московского ГТУ ЦБ РФ от 05.09.2006 № 51-06-16/36883 | Об исполнении Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" в части идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг) | Текст письма официально опубликован не был. | |
| Письмо Банка России от 30.08.2006 № 115-Т | Об исполнении Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" в части идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг)" | При проведении операций по всем банковским счетам (банковским вкладам) кредитные организации должны идентифицировать не только лицо, заключающее договор банковского счета (банковского вклада), но также и лиц, которым предоставляются либо будут предоставлены полномочия по распоряжению банковским счетом (банковским вкладом), включая полномочия по распоряжению банковским счетом (банковским вкладом) с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг). Невыполнение данного требования рассматривается Банком России как нарушение Федерального закона от 07.08.2001 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и Положения об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, утв. Банком России 19.08.2004 № 262-П. | Текст письма опубликован в "Вестнике Банка России" (ВБР, 07.09.2006, № 50). |
| Письмо Банка России от 30.06.2005 № 92-Т | Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах | В соответствии с Положением Банка России от 16.12.2003 № 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" одной из целей внутреннего контроля является обеспечение эффективного управления банковскими рисками. Банком России разработаны рекомендации по организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах. | Текст письма опубликован в "Вестнике Банка России" (ВБР, 06.07.2005, № 34). |
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510