Действующий

О национальной платежной системе (с изменениями на 8 августа 2024 года)

Статья 27. Обеспечение защиты информации в платежной системе

1. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, поставщики платежных приложений, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ, оператор платформы цифрового рубля обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Правительство Российской Федерации по согласованию с Банком России устанавливает требования к защите указанной информации.

(Часть в редакции, введенной в действие Федеральным законом от 3 июля 2019 года N 173-ФЗ; в редакции, введенной в действие Федеральным законом от 2 августа 2019 года N 264-ФЗ; в редакции, введенной в действие с 25 июля 2022 года Федеральным законом от 14 июля 2022 года N 331-ФЗ; в редакции, введенной в действие с 1 августа 2023 года Федеральным законом от 24 июля 2023 года N 340-ФЗ. - См. предыдущую редакцию)

1_1. Запрещается размещение в информационно-телекоммуникационных сетях, в том числе в сети "Интернет", информации, позволяющей в целях неправомерного завладения или создания условий для неправомерного завладения денежными средствами клиентов операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры осуществлять доступ к информационным системам операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры, электронным средствам платежа или программному обеспечению, которое применяется указанными клиентами с использованием технического устройства, подключенного к информационно-телекоммуникационной сети "Интернет", и используется при предоставлении (получении) услуг операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры, а также к базам данных, содержащим полученную с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", информацию об указанных клиентах.

(Часть дополнительно включена с 1 декабря 2021 года Федеральным законом от 1 июля 2021 года N 250-ФЗ)

2. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с защищаемой информацией.

3. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, поставщики платежных приложений, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с требованиями, установленными Банком России, согласованными с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи. Контроль за соблюдением установленных требований осуществляется Банком России в рамках надзора в национальной платежной системе в установленном им порядке, согласованном с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи.

(Часть в редакции, введенной в действие Федеральным законом от 3 июля 2019 года N 173-ФЗ; в редакции, введенной в действие Федеральным законом от 2 августа 2019 года N 264-ФЗ; в редакции, введенной в действие с 25 июля 2022 года Федеральным законом от 14 июля 2022 года N 331-ФЗ. - См. предыдущую редакцию)   

4. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны реализовывать мероприятия по противодействию осуществлению переводов денежных средств без добровольного согласия клиента в порядке, установленном Банком России.

(Часть дополнительно включена с 26 сентября 2018 года Федеральным законом от 27 июня 2018 года N 167-ФЗ; в редакции, введенной в действие с 25 июля 2022 года Федеральным законом от 14 июля 2022 года N 331-ФЗ; в редакции, введенной в действие с 25 июля 2024 года Федеральным законом от 24 июля 2023 года N 369-ФЗ. - См. предыдщую редакцию)

5. В целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, а также по форме и в порядке, которые им установлены, предоставляет информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без добровольного согласия клиента, включая информацию, указанную в настоящей части, операторам по переводу денежных средств, операторам платежных систем, операторам услуг платежной инфраструктуры, операторам электронных платформ. В базу данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента включается в том числе информация о переводах денежных средств без добровольного согласия клиента, а также переводах денежных средств, связанных с переводами денежных средств без добровольного согласия клиента, в отношении которых от федерального органа исполнительной власти в сфере внутренних дел получены сведения о совершенных противоправных действиях в соответствии с частью 8 настоящей статьи.

(Часть дополнительно включена с 26 сентября 2018 года Федеральным законом от 27 июня 2018 года N 167-ФЗ; в редакции, введенной в действие с 25 июля 2024 года Федеральным законом от 24 июля 2023 года N 369-ФЗ. - См. предыдщую редакцию)

6. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны направлять в Банк России информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без добровольного согласия клиента в порядке, установленном Банком России, и по форме, размещаемой на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет". Банк России вправе запрашивать и получать у операторов по переводу денежных средств, операторов платежных систем, операторов услуг платежной инфраструктуры, операторов электронных платформ в порядке, установленном Банком России, информацию о переводах денежных средств, связанных с переводами денежных средств без добровольного согласия клиента, в отношении которых от федерального органа исполнительной власти в сфере внутренних дел получены сведения о совершенных противоправных действиях в соответствии с частью 8 настоящей статьи.

(Часть дополнительно включена с 26 сентября 2018 года Федеральным законом от 27 июня 2018 года N 167-ФЗ; в редакции, введенной в действие с 25 июля 2024 года Федеральным законом от 24 июля 2023 года N 369-ФЗ. - См. предыдщую редакцию)

7. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ получают от Банка России по форме и в порядке, которые им установлены, информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, включая информацию, указанную в части 5 настоящей статьи.

(Часть дополнительно включена с 26 сентября 2018 года Федеральным законом от 27 июня 2018 года N 167-ФЗ; в редакции, введенной в действие с 25 июля 2024 года Федеральным законом от 24 июля 2023 года N 369-ФЗ. - См. предыдщую редакцию)

8. Банк России предоставляет федеральному органу исполнительной власти в сфере внутренних дел информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, указанной в части 5 настоящей статьи, на основании полученных от указанного федерального органа исполнительной власти сведений о совершенных противоправных действиях. Порядок информационного обмена, форма и перечень предоставляемых сторонами сведений закрепляются в соглашении, заключаемом между Банком России и федеральным органом исполнительной власти в сфере внутренних дел.

(Часть дополнительно включена с 21 октября 2023 года Федеральным законом от 20 октября 2022 года N 408-ФЗ; в редакции, введенной в действие с 25 июля 2024 года Федеральным законом от 24 июля 2023 года N 369-ФЗ. - См. предыдщую редакцию)

9. Положения частей 3, 4, 6 и 7 настоящей статьи распространяются на филиалы иностранных банков.

(Часть дополнительно включена с 1 сентября 2024 года Федеральным законом от 8 августа 2024 года N 275-ФЗ)