О подтверждении кредитной организацией использования клиентом адреса электронной почты и абонентского номера подвижной радиотелефонной связи.

Обновлено 05.10.2022 13:09

 

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ПИСЬМО

от 12 сентября 2022 г. N 56-14/1131

 

Департамент информационной безопасности Банка России рассмотрел обращение Национального совета финансового рынка от 18.08.2022 о разъяснении требований Указания Банка России от 18.02.2022 N 6071-У "О внесении изменений в Положение Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (далее - Указание Банка России N 6071-У) и сообщает следующее.

По вопросу 1. В соответствии с абзацем тринадцатым подпункта 5.2.1 пункта 5.2 Положения Банка России N 683-П <1> (в редакции Указания Банка России N 6071-У) кредитные организации должны реализовывать механизмы подтверждения использования клиентом адреса электронной почты.

--------------------------------

<1> Положение Банка России от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента".

 

Конкретный способ подтверждения нормативными актами Банка России не установлен. При этом в целях реализации указанного требования могут применяться механизм, предусмотренный информационным письмом Банка России от 12.02.2020 N ИН-014-56/6 "О проверке кредитными организациями и некредитными финансовыми организациями принадлежности клиенту адреса электронной почты", а также механизм, указанный в пункте 1.3 обращения.

По вопросу 2. В соответствии с абзацем третьим подпункта 5.2.1 пункта 5.2 Положения Банка России N 683-П (в редакции Указания Банка России N 6071-У), в случае если банковская операция осуществляется с использованием мобильной версии приложения, кредитные организации в рамках реализуемой ими системы управления рисками должны обеспечить проверку использования клиентом - физическим лицом абонентского номера подвижной радиотелефонной связи в случае его использования во взаимоотношениях с кредитной организацией и использовать полученные сведения при анализе характера, параметров и объема совершаемых их клиентами операций (осуществляемой клиентами деятельности).

В рамках данного требования кредитным организациям необходимо подтверждать использование клиентом абонентского номера подвижной радиотелефонной связи, на который приходят уведомления об осуществлении банковских операций.

Конкретный способ подтверждения использования абонентского номера подвижной радиотелефонной связи нормативными актами Банка России не установлен. При этом указанный процесс может реализовываться как собственными силами кредитной организации (например, посредством направления кредитной организацией на указанный абонентский номер кодов подтверждения), так и с применением внешних информационных систем, используемых кредитными организациями.

Периодичность указанной проверки нормативными актами Банка России не установлена. При этом считаем целесообразным первично проводить указанную проверку при осуществлении идентификации клиента в офисах кредитных организаций, а также обеспечить проведение последующих периодических проверок с целью поддержания имеющихся абонентских номеров клиентов, на которые осуществляется направление уведомлений об осуществлении банковских операций в актуальном состоянии.

Информацию об использовании клиентом абонентских номеров подвижной радиотелефонной связи и адресов электронной почты, получаемую в рамках вышеуказанных проверок, кредитные организации могут использовать для пополнения баз данных своих антифрод-систем.

Предложения участников финансового рынка, направленные в обращении, будут рассмотрены в рамках проведения плановых работ по внесению изменений в Положение Банка России N 683-П.

 

Директор Департамента

информационной безопасности

В.А.УВАРОВ

12.09.2022