что такое оператор услуг информационного обмена
Что такое оператор услуг информационного обмена
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
В настоящем Федеральном законе используются следующие основные понятия:
(в ред. Федеральных законов от 03.07.2019 N 173-ФЗ, от 02.08.2019 N 264-ФЗ)
(см. текст в предыдущей редакции)
(п. 4 в ред. Федерального закона от 05.05.2014 N 110-ФЗ)
(см. текст в предыдущей редакции)
(п. 5 в ред. Федерального закона от 05.05.2014 N 110-ФЗ)
(см. текст в предыдущей редакции)
(в ред. Федерального закона от 01.05.2017 N 88-ФЗ)
(см. текст в предыдущей редакции)
(в ред. Федеральных законов от 02.08.2019 N 259-ФЗ, от 20.07.2020 N 212-ФЗ, от 31.07.2020 N 259-ФЗ)
(см. текст в предыдущей редакции)
(п. 21 в ред. Федерального закона от 05.05.2014 N 112-ФЗ)
(см. текст в предыдущей редакции)
(п. 26 введен Федеральным законом от 28.12.2013 N 403-ФЗ)
(п. 27 введен Федеральным законом от 05.05.2014 N 112-ФЗ; в ред. Федерального закона от 02.08.2019 N 264-ФЗ)
(см. текст в предыдущей редакции)
(п. 27.1 введен Федеральным законом от 02.08.2019 N 264-ФЗ)
(п. 28 введен Федеральным законом от 03.07.2016 N 290-ФЗ)
(п. 29 введен Федеральным законом от 03.07.2019 N 173-ФЗ)
(п. 30 введен Федеральным законом от 03.07.2019 N 173-ФЗ)
а) обеспечения приема электронных средств платежа юридическими лицами, индивидуальными предпринимателями и иными лицами, указанными в части 13 статьи 14.1 настоящего Федерального закона;
б) участия в переводе денежных средств в пользу юридических лиц, индивидуальных предпринимателей и иных лиц, указанных в части 13 статьи 14.1 настоящего Федерального закона, по операциям с использованием электронных средств платежа;
(п. 31 введен Федеральным законом от 03.07.2019 N 173-ФЗ)
(п. 32 введен Федеральным законом от 02.08.2019 N 264-ФЗ)
(п. 33 введен Федеральным законом от 02.08.2019 N 264-ФЗ)
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
ГАРАНТ:
См. комментарии к статье 3 настоящего Федерального закона
В настоящем Федеральном законе используются следующие основные понятия:
Информация об изменениях:
Информация об изменениях:
Федеральным законом от 5 мая 2014 г. N 110-ФЗ пункт 4 статьи 3 настоящего Федерального закона изложен в новой редакции
Информация об изменениях:
Федеральным законом от 5 мая 2014 г. N 110-ФЗ пункт 5 статьи 3 настоящего Федерального закона изложен в новой редакции
ГАРАНТ:
Пункт 6 статьи 3 настоящего Федерального закона вступает в силу по истечении одного года после дня официального опубликования настоящего Федерального закона
ГАРАНТ:
Пункт 7 статьи 3 настоящего Федерального закона вступает в силу по истечении одного года после дня официального опубликования настоящего Федерального закона
ГАРАНТ:
Пункт 8 статьи 3 настоящего Федерального закона вступает в силу по истечении одного года после дня официального опубликования настоящего Федерального закона
ГАРАНТ:
Пункт 9 статьи 3 настоящего Федерального закона вступает в силу по истечении одного года после дня официального опубликования настоящего Федерального закона
ГАРАНТ:
Пункт 10 статьи 3 настоящего Федерального закона вступает в силу по истечении одного года после дня официального опубликования настоящего Федерального закона
Информация об изменениях:
Федеральным законом от 1 мая 2017 г. N 88-ФЗ в пункт 11 статьи 3 настоящего Федерального закона внесены изменения
ГАРАНТ:
Пункт 11 статьи 3 настоящего Федерального закона вступает в силу по истечении одного года после дня официального опубликования настоящего Федерального закона
ГАРАНТ:
Пункт 12 статьи 3 настоящего Федерального закона вступает в силу по истечении ста восьмидесяти дней после официального опубликования настоящего Федерального закона
ГАРАНТ:
Пункт 13 статьи 3 настоящего Федерального закона вступает в силу по истечении ста восьмидесяти дней после официального опубликования настоящего Федерального закона
ГАРАНТ:
Пункт 14 статьи 3 настоящего Федерального закона вступает в силу по истечении ста восьмидесяти дней после официального опубликования настоящего Федерального закона
ГАРАНТ:
Пункт 15 статьи 3 настоящего Федерального закона вступает в силу по истечении ста восьмидесяти дней после официального опубликования настоящего Федерального закона
ГАРАНТ:
Пункт 16 статьи 3 настоящего Федерального закона вступает в силу по истечении ста восьмидесяти дней после официального опубликования настоящего Федерального закона
Информация об изменениях:
ГАРАНТ:
Пункт 20 статьи 3 настоящего Федерального закона вступает в силу по истечении одного года после дня официального опубликования настоящего Федерального закона
Информация об изменениях:
Федеральным законом от 5 мая 2014 г. N 112-ФЗ пункт 21 статьи 3 настоящего Федерального закона изложен в новой редакции
ГАРАНТ:
Пункт 22 статьи 3 настоящего Федерального закона вступает в силу по истечении одного года после дня официального опубликования настоящего Федерального закона
ГАРАНТ:
Пункт 23 статьи 3 настоящего Федерального закона вступает в силу по истечении одного года после дня официального опубликования настоящего Федерального закона
ГАРАНТ:
Пункт 24 статьи 3 настоящего Федерального закона вступает в силу по истечении одного года после дня официального опубликования настоящего Федерального закона
ГАРАНТ:
Пункт 25 статьи 3 настоящего Федерального закона вступает в силу по истечении одного года после дня официального опубликования настоящего Федерального закона
Информация об изменениях:
Федеральным законом от 28 декабря 2013 г. N 403-ФЗ статья 3 настоящего Федерального закона дополнена пунктом 26, вступающим в силу с 1 августа 2014 г.
Информация об изменениях:
Информация об изменениях:
Информация об изменениях:
Федеральным законом от 3 июля 2016 г. N 290-ФЗ статья 3 дополнена пунктом 28
Информация об изменениях:
Информация об изменениях:
Информация об изменениях:
а) обеспечения приема электронных средств платежа юридическими лицами, индивидуальными предпринимателями и иными лицами, указанными в части 13 статьи 14.1 настоящего Федерального закона;
б) участия в переводе денежных средств в пользу юридических лиц, индивидуальных предпринимателей и иных лиц, указанных в части 13 статьи 14.1 настоящего Федерального закона, по операциям с использованием электронных средств платежа;
Информация об изменениях:
Информация об изменениях:
Обзор Положения Банка России от 23 декабря 2020 г. №747-П
Руслан Рахметов, Security Vision
Положение Банка России от 23 декабря 2020 г. №747-П «О требованиях к защите информации в платежной системе Банка России» было официально опубликовано 15 февраля 2021 года. Однако, это не полностью новое положение, а по сути, развитие (расширение) положения Банка России 672-П (с таким же названием, опубликованным 26 марта 2019 года и уже утратившим силу). Выпуск нового 747-П потребовался, в том числе, из-за из расширения перечня сущностей участников национальной платежной системы в рамках Федерального закона от 27.06.2011 №161-ФЗ «О национальной платежной системе» (например, введенными Федеральным законом от 02.08.2019 № 264-ФЗ) и развития Системы быстрых платежей (СБП) Банка России, как неотъемлемой части платежной системы Банка России.
Основные новшества связаны с требованиями:
к реализации мер по противодействию осуществлению переводов денежных средств без согласия клиента в рамках СБП, в основном с помощью так называемых индикаторов уровня риска операции (по сути, антифрод в СБП).
Разберем содержание и суть основных новых требований.
Требования к ОУИО СБП
До выделения сущности ОУИО СБП и требований по защите информации в рамках СБП, они, собственно, все равно выполняли требования по защите информации, которые транслировались им через договор с ОПДС (участника СБП). Контроль этих требований, соответственно, полностью лежал на ОПДС. Понятно, что качество реализации и контроля требований сильно разнились в зависимости от участников договорных отношений и тщательности проработки условий договора. Если же ОУИО СБП плохо выполняло или вообще игнорировало требования по защите информации, то вся ответственность ОУИО СБП лежала в плоскости оформленных договорных отношений с ОПДС.
Рисунок «ОУИО СБП и место в СБП»
С внесением изменений в 161-ФЗ и выпуском 747-П требования по защите информации к ОУИО СБП явным образом зафиксированы в нормативных актах Банка России. В частности, основные изменения, в порядке объема изменений и новшества для ОУИО СБП:
Пункт 5 747-П, применение с 01.01.2022 мер защиты информации, реализующих стандартный уровень (уровень 2) защиты информации, определенный ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер». Данное требование, по сути, транслирует аналогичные требования к ОПДС и будет обязывать ОУИО СБП реализовать на должном уровне защиту информации на уровне инфраструктуры. Автоматизировать реализацию и контроль соответствия ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018 можно с применением Security Vision.
Таким образом, для ОУИО СБП к 01.01.2022 предстоит провести определённых объем работ, которые наверняка (особенно в части применения HSM) приведут к изменению как внутренней инфраструктуры, так и технологии работы с СБП. При этом данные HSM должны будут работать «на встречу» криптографическим средствам защиты информации Банка России, применяемым в его ОПКЦ СБП.
Требования к антифроду в СБП
Противоречие было разрешено путем введения риск-индикаторов, содержащих относительные значения определенных параметров участников перевода, субъективно заполняемых участником СБП. Данный механизм обмена оценками клиентов-участников перевода решает важную задачу «подтягивания» антифрода в небольших банках до уровня антифрод систем в крупнейших участниках СБП. Развитая антифрод система и большая статистическая/аналитическая база данных позволяет наиболее полно оценить риски совершения перевода и за счет предусмотренного в СБП механизма обмена передать данную оценку ОПДС второй стороны – участника перевода.
При этом каждую операцию оценивают как банки плательщика и получателя, так и сам ОПКЦ СБП, обладающий информацией по операциям во всей СБП, где основным идентификатором участников операции выступает номер телефона. При оценке операции участники СБП и ОПКЦ СБП также анализируют полученные риск-индикаторы. При этом за счет дополнительных полей в электронных сообщениях (ФИО, номера счетов и т.д.) ОПКЦ СБП может строить дополнительную аналитику и, например, сообщать банкам об обнаруженном ранее в других операциях фроде с конкретным номером телефона.
Риск-индикаторы отличаются для ОПКЦ СБП, банка получателя и банка отправителя и описаны в соответствующих стандартах ОПКЦ СБП. Для таких риск индикаторов в полях электронных сообщений выделили отдельные так называемые элементы бизнес данных (ЭБД). Например, риск индикатор банка отправителя (ЭБД <107>) содержит много параметров (классов оценки), связанных с устройством отправителя, его поведением, и оценка в рамках одного параметра (класса оценки) может принимать некоторое значение. Например, для оценки аномального поведения пользователя (могут оцениваться характер нажатий, скорость и т.д., некоторый поведенческий почерк клиента), параметр соответствующего класса оценки может принимать от 1 – типовое поведение клиента до 9 – совершенно нетиповое поведение.
Одной из особенностей использования риск-индикаторов является их субъективное заполнение участником СБП. Поэтому антифрод система банка должна поддерживать настройку чувствительности (через машинное обучение) к риск индикаторам, полученным от конкретного участника СБП. Если участник СБП будет постоянно заполнять высокий уровень риска (например, для конкретного класса оценки) для всех операций, то очевидно, что значимость такого параметра будет со временем сведена к нулю и не будет учитываться в оценке рисков для конкретного банка второго участника операции.
Рисунок «Формирование и оценка риск индикторов»
Также в 747-П в явном виде указаны требования по противодействию нашумевшим переборам в СБП по номеру телефона. Такие переборы позволяют злоумышленникам выяснить по номеру телефона, в каких банках у потенциальной жертвы открыты счета, а также узнать ее имя, отчество и первую букву фамилии, с дальнейшим применением данной информации в мошенничествах с использованием социальной инженерии.
Таким образом, Положение 747-П является развитием Положения 672-П и содержит требования, для реализации которых нужна определенная доработка автоматизированных систем и процессов ОПДС и ОУИО СБП. Требования же к участникам обмена при осуществлении переводов денежных средств в платежной системе Банка России с использованием сервиса срочного перевода и сервиса несрочного перевода (это требования к объектам информационной инфраструктуры банков, непосредственно участвующим в обмене электронными сообщениями с Банком России, через ПК АРМ КБР-Н) остались без изменения.
Что такое оператор услуг информационного обмена
О внесении изменений в Федеральный закон
«О национальной платежной системе» и Федеральный закон «О Центральном банке Российской Федерации (Банке России)»
Принят Государственной Думой 23 июля 2019 года
Одобрен Советом Федерации 26 июля 2019 года
Внести в Федеральный закон от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе» (Собрание законодательства Российской Федерации, 2011, № 27, ст. 3872; 2013, № 27, ст. 3477; № 30, ст. 4084; № 52, ст. 6968; 2014, № 19, ст. 2315, 2317; № 43, ст. 5803; 2015, № 1, ст. 8, 14; 2016, № 27, ст. 4221, 4223; 2017, № 15, ст. 2134; № 18, ст. 2665; № 30, ст. 4456; 2018, № 27, ст. 3950, 3952; № 49, ст. 7524; 2019, № 12, ст. 1223; № 27, ст. 3531, 3538) следующие изменения:
а) пункт 1 после слов «операторов услуг платежной инфраструктуры» дополнить словами «, операторов услуг информационного обмена, иностранных поставщиков платежных услуг, операторов иностранных платежных систем»;
б) в пункте 27 слова «к правилам» заменить словами «к определяемым оператором иностранной платежной системы правилам иностранной», после слов «по правилам» дополнить словом «иностранной»;
в) дополнить пунктом 27 1 следующего содержания:
г) дополнить пунктами 32 и 33 следующего содержания:
а) часть 2 после слов «или без использования банковского счета» дополнить словами «с учетом требований части 2 1 настоящей статьи»;
б) дополнить частями 2 1 и 2 2 следующего содержания:
3) дополнить статьей 9 1 следующего содержания:
1. Прием на территории Российской Федерации электронных средств платежа может осуществляться только операторами по переводу денежных средств, в том числе с участием банковских платежных агентов (субагентов), а также юридическими лицами и индивидуальными предпринимателями в целях оплаты их товаров (работ, услуг), использования результатов интеллектуальной деятельности в соответствии с договорами о приеме электронных средств платежа, заключенными с операторами по переводу денежных средств.
2. Операторы по переводу денежных средств обязаны зачислять или переводить денежные средства, получаемые в соответствии с договорами о приеме электронных средств платежа юридическими лицами и индивидуальными предпринимателями, личным законом которых считается право Российской Федерации, только на банковские счета, открытые операторами по переводу денежных средств. Операторы по переводу денежных средств при приеме электронных средств платежа обязаны обеспечивать соблюдение установленных Банком России в соответствии с частью 3 статьи 27 настоящего Федерального закона требований к защите информации при осуществлении переводов денежных средств.
3. Положения частей 1 и 2 настоящей статьи распространяются также на случаи обеспечения приема электронных средств платежа платежными агрегаторами, привлекаемыми операторами по переводу денежных средств в соответствии со статьей 14 1 настоящего Федерального закона.
1) установление в договоре между оператором по переводу денежных средств и иностранным поставщиком платежных услуг порядка взаимодействия между оператором по переводу денежных средств и иностранным поставщиком платежных услуг в случаях осуществления спорных, несанкционированных операций с использованием электронных средств платежа иностранных клиентов;
2) установление в договоре между оператором по переводу денежных средств и иностранным поставщиком платежных услуг срока получения денежных средств оператором по переводу денежных средств от иностранного поставщика платежных услуг не позднее трех рабочих дней со дня осуществления операции с использованием электронного средства платежа;
3) установление в договоре между оператором по переводу денежных средств и иностранным поставщиком платежных услуг способа (способов) обеспечения обязательств иностранного поставщика платежных услуг перед оператором по переводу денежных средств;
4) проведение иностранным поставщиком платежных услуг идентификации иностранных клиентов в соответствии с требованиями законодательства иностранного государства, на территории которого зарегистрирован иностранный поставщик платежных услуг;
5) установление в договоре между оператором по переводу денежных средств и иностранным поставщиком платежных услуг обязанности иностранного поставщика платежных услуг предоставлять оператору по переводу денежных средств по его запросу в срок не позднее трех рабочих дней со дня получения такого запроса сведения об иностранных клиентах, полученные иностранным поставщиком платежных услуг при проведении идентификации иностранных клиентов в соответствии с требованиями законодательства иностранного государства, на территории которого зарегистрирован иностранный поставщик платежных услуг;
6) соблюдение установленных Банком России в соответствии с частью 3 статьи 27 настоящего Федерального закона требований к защите информации при осуществлении переводов денежных средств.
5. Оператор по переводу денежных средств обязан запрашивать у иностранного поставщика платежных услуг сведения, указанные в пункте 5 части 4 настоящей статьи, в случае возникновения подозрений, что операция с использованием электронного средства платежа иностранного клиента осуществляется в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.
6. Положения частей 4 и 5 настоящей статьи распространяются также на случаи обеспечения приема электронных средств платежа платежными агрегаторами, привлекаемыми операторами по переводу денежных средств в соответствии со статьей 14 1 настоящего Федерального закона.
7. Оператор по переводу денежных средств вправе заключать договор с иностранным поставщиком платежных услуг, предоставляющим клиентам, личным законом которых считается право Российской Федерации, электронные средства платежа только на следующих условиях:
1) осуществление операций с использованием электронных средств платежа, предоставленных иностранным поставщиком платежных услуг клиентам, личным законом которых считается право Российской Федерации, за счет денежных средств, переводимых иностранному поставщику платежных услуг оператором по переводу денежных средств;
2) запрет приема на территории Российской Федерации электронных средств платежа, предоставленных иностранным поставщиком платежных услуг клиентам, личным законом которых считается право Российской Федерации;
3) проведение иностранным поставщиком платежных услуг в соответствии с требованиями законодательства иностранного государства, на территории которого зарегистрирован иностранный поставщик платежных услуг, идентификации клиентов, личным законом которых считается право Российской Федерации, при предоставлении электронных средств платежа и осуществлении операций с их использованием за пределами Российской Федерации;
4) установление обязанности иностранного поставщика платежных услуг предоставлять оператору по переводу денежных средств по его запросу в срок не позднее трех рабочих дней со дня получения такого запроса сведения, полученные иностранным поставщиком платежных услуг при проведении идентификации клиентов в соответствии с требованиями законодательства иностранного государства, на территории которого зарегистрирован иностранный поставщик платежных услуг, о клиентах, личным законом которых считается право Российской Федерации, а также об операциях клиентов, личным законом которых считается право Российской Федерации, осуществленных за пределами Российской Федерации с использованием электронных средств платежа, предоставленных иностранным поставщиком платежных услуг.
8. Оператор по переводу денежных средств обязан запрашивать у иностранного поставщика платежных услуг сведения, указанные в пункте 4 части 7 настоящей статьи, в случае возникновения подозрений, что операция с использованием электронного средства платежа клиента, личным законом которого считается право Российской Федерации, осуществляется в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.
9. Положения частей 7 и 8 настоящей статьи не распространяются на случаи предоставления клиентам, личным законом которых считается право Российской Федерации, платежных карт в соответствии с правилами иностранной платежной системы, а также на случаи осуществления операций с такими платежными картами.
10. В случае участия иностранного поставщика платежных услуг и оператора по переводу денежных средств в одной платежной системе электронные средства платежа, предоставляемые иностранным клиентам иностранным поставщиком платежных услуг, могут приниматься на территории Российской Федерации оператором по переводу денежных средств в соответствии с правилами платежной системы без заключения с иностранным поставщиком платежных услуг договора, предусмотренного частью 4 настоящей статьи, при условии включения в правила платежной системы требований частей 4 и 5 настоящей статьи.
11. Сведения об иностранных поставщиках платежных услуг, заключивших договоры с операторами по переводу денежных средств в соответствии с частями 4 и 7 настоящей статьи, включаются в перечень иностранных поставщиков платежных услуг, ведение которого осуществляется Банком России в установленном им порядке.
12. Операторы по переводу денежных средств, а также операторы платежных систем в случае, предусмотренном частью 10 настоящей статьи, обязаны предоставлять Банку России необходимые для ведения перечня иностранных поставщиков платежных услуг сведения об иностранных поставщиках платежных услуг, заключивших договоры с операторами по переводу денежных средств. Порядок, форма, состав и срок предоставления операторами по переводу денежных средств, операторами платежных систем сведений об иностранных поставщиках платежных услуг устанавливаются Банком России.
13. Банк России вправе запрашивать и получать от оператора по переводу денежных средств документы и иную необходимую информацию, связанную со взаимодействием с иностранным поставщиком платежных услуг.
15. Информационные системы операторов по переводу денежных средств, с использованием которых осуществляется прием электронных средств платежа и обмен информацией с иностранными поставщиками платежных услуг, информационные системы операторов услуг информационного обмена, с использованием которых осуществляется взаимодействие с иностранными поставщиками платежных услуг, должны соответствовать требованиям по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.
16. В соответствии с договором между оператором по переводу денежных средств и оператором услуг информационного обмена оператором услуг информационного обмена должно предусматриваться соблюдение:
1) установленных Банком России в соответствии с частью 3 статьи 27 настоящего Федерального закона требований к защите информации при осуществлении переводов денежных средств;
2) правил платежной системы в случае привлечения оператором по переводу денежных средств оператора услуг информационного обмена для обмена информацией по операциям с использованием электронных средств платежа в рамках платежной системы.
17. Оператор услуг информационного обмена не вправе приостанавливать (прекращать) в одностороннем порядке оказание услуг информационного обмена оператору по переводу денежных средств и его клиентам.
18. В случае приостановления (прекращения) оператором услуг информационного обмена в одностороннем порядке оказания услуг информационного обмена оператору по переводу денежных средств и его клиентам оператор по переводу денежных средств обязан уведомить об этом Банк России по форме, в порядке и срок, которые установлены Банком России.
19. В случае приостановления (прекращения) оператором услуг информационного обмена в одностороннем порядке оказания услуг информационного обмена оператору по переводу денежных средств и его клиентам Банк России взыскивает с оператора услуг информационного обмена штраф, предусмотренный Федеральным законом от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)».
20. Сведения об операторах услуг информационного обмена включаются в перечень операторов услуг информационного обмена, ведение которого осуществляется Банком России в установленном им порядке.
21. Операторы по переводу денежных средств обязаны предоставлять Банку России необходимые для ведения перечня операторов услуг информационного обмена сведения об операторах услуг информационного обмена. Порядок, форма, состав и срок предоставления операторами по переводу денежных средств сведений об операторах услуг информационного обмена устанавливаются Банком России.
22. Банк России вправе запрашивать и получать от оператора по переводу денежных средств документы и иную необходимую информацию, связанную со взаимодействием с оператором услуг информационного обмена.»;
4) статью 15 дополнить частью 37 1 следующего содержания:
5) главу 3 дополнить статьей 19 2 следующего содержания:
1. Иностранная организация, являющаяся оператором иностранной платежной системы, в рамках которой осуществляются трансграничные переводы денежных средств физических лиц, в целях включения информации о ней в реестр операторов иностранных платежных систем направляет в Банк России заявление по форме и в порядке, которые установлены Банком России, через обособленное подразделение оператора иностранной платежной системы на территории Российской Федерации.
2. К заявлению оператора иностранной платежной системы прилагаются следующие документы:
1) копия документа, подтверждающего факт регистрации иностранной организации в соответствии с законодательством страны места ее регистрации;
2) копия устава или другого учредительного документа иностранной организации;
3) копия лицензии или иного разрешения на осуществление деятельности оператора иностранной платежной системы (при наличии) либо копия документа, составленного оператором иностранной платежной системы, подтверждающего отсутствие в законодательстве иностранного государства требований о наличии лицензии или иного разрешения в качестве условия начала осуществления деятельности оператора иностранной платежной системы;
4) копия документа, подтверждающего полномочия обособленного подразделения оператора иностранной платежной системы на территории Российской Федерации на взаимодействие с Банком России в целях выполнения требований настоящего Федерального закона;
5) составленные на русском языке правила иностранной платежной системы, соответствующие требованиям частей 4 и 5 настоящей статьи;
6) информация об операторах услуг платежной инфраструктуры, привлекаемых оператором иностранной платежной системы с учетом требований пункта 5 части 15 настоящей статьи. Указанная информация включает наименование оператора услуг платежной инфраструктуры, наименование платежной системы, в рамках которой оказываются услуги платежной инфраструктуры, и регистрационный номер, присвоенный Банком России оператору платежной системы.
3. Банк России устанавливает требования к оформлению и представлению документов, предусмотренных частью 2 настоящей статьи. Документы, составленные на иностранном языке, должны быть легализованы в порядке, установленном законодательством Российской Федерации, если иное не предусмотрено международными договорами, участниками которых являются Российская Федерация и страна места регистрации иностранной организации, с приложением заверенного в установленном порядке перевода на русский язык указанных документов.
4. Правилами иностранной платежной системы в части трансграничного перевода денежных средств с участием операторов по переводу денежных средств должны определяться:
1) порядок осуществления платежного клиринга и расчета в иностранной платежной системе;
2) система управления рисками в иностранной платежной системе, включая порядок обеспечения исполнения обязательств, связанных с осуществлением расчета;
3) требования к обеспечению защиты информации в иностранной платежной системе;
4) порядок взаимодействия между оператором иностранной платежной системы и операторами по переводу денежных средств в спорных и чрезвычайных ситуациях;
5. Банк России вправе устанавливать:
1) дополнительные требования к содержанию правил иностранной платежной системы в части порядка осуществления трансграничного перевода денежных средств с участием операторов по переводу денежных средств;
2) требования к системе управления рисками в иностранной платежной системе, включая порядок обеспечения исполнения обязательств, связанных с осуществлением расчета;
3) требования к обеспечению защиты информации при осуществлении трансграничного перевода денежных средств с участием операторов по переводу денежных средств;
6. В срок, не превышающий 30 календарных дней со дня получения заявления, указанного в части 1 настоящей статьи, Банк России принимает решение о включении иностранной организации в реестр операторов иностранных платежных систем или решение об отказе во включении в такой реестр.
7. В случае принятия решения о включении иностранной организации в реестр операторов иностранных платежных систем Банк России включает информацию об иностранной организации в реестр операторов иностранных платежных систем, который является общедоступным, и уведомляет об этом оператора иностранной платежной системы через его обособленное подразделение на территории Российской Федерации в порядке, установленном Банком России, в срок не позднее пяти рабочих дней с даты принятия указанного решения. Порядок ведения реестра операторов иностранных платежных систем устанавливается Банком России.
8. Банк России отказывает иностранной организации во включении в реестр операторов иностранных платежных систем в случае:
1) непредставления документов, предусмотренных частью 2 настоящей статьи, или представления неполного комплекта таких документов;
2) несоответствия формы документов и (или) порядка направления документов установленным Банком России требованиям;
3) несоответствия правил иностранной платежной системы требованиям частей 4 и 5 настоящей статьи.
9. В случае отказа во включении иностранной организации в реестр операторов иностранных платежных систем Банк России в установленном им порядке уведомляет об этом оператора иностранной платежной системы через его обособленное подразделение на территории Российской Федерации с указанием оснований отказа и приложением представленных документов в срок не позднее пяти рабочих дней с даты принятия решения об отказе во включении в реестр операторов иностранных платежных систем.
10. Банк России исключает сведения об иностранной организации из реестра операторов иностранных платежных систем по следующим основаниям и в следующие сроки:
11. Решение об исключении оператора иностранной платежной системы из реестра операторов иностранных платежных систем оформляется в виде приказа Банка России и опубликовывается в официальном издании Банка России «Вестник Банка России». Обжалование решения Банка России об исключении оператора иностранной платежной системы из реестра операторов иностранных платежных систем, а также применение мер по обеспечению иска (обеспечительных мер) не приостанавливает действия указанного решения Банка России.
12. Исключение сведений об иностранной организации из реестра операторов иностранных платежных систем по иным основаниям, за исключением оснований, предусмотренных частью 10 настоящей статьи, не допускается.
13. При исключении сведений об иностранной организации из реестра операторов иностранных платежных систем Банк России вносит соответствующую запись в реестр операторов иностранных платежных систем и уведомляет об этом оператора иностранной платежной системы через его обособленное подразделение на территории Российской Федерации не позднее рабочего дня, следующего за днем такого исключения.
14. Со дня исключения Банком России оператора иностранной платежной системы из реестра операторов иностранных платежных систем операторы по переводу денежных средств не вправе в рамках указанной иностранной платежной системы принимать к исполнению распоряжения физических лиц об осуществлении трансграничных переводов денежных средств, а трансграничные переводы денежных средств, осуществление которых было начато до указанного дня, должны быть завершены в соответствии с правилами иностранной платежной системы.
15. Оператор иностранной платежной системы обязан:
1) соблюдать правила иностранной платежной системы в части трансграничного перевода денежных средств с участием операторов по переводу денежных средств;
2) обеспечивать публичную доступность правил иностранной платежной системы на территории Российской Федерации;
3) обеспечивать соблюдение требований, предусмотренных частью 5 настоящей статьи, путем внесения изменений в правила иностранной платежной системы в срок не позднее 90 календарных дней после установления указанных требований;
4) представлять в Банк России через свое обособленное подразделение на территории Российской Федерации изменения в правила иностранной платежной системы в течение 10 дней со дня утверждения изменений в правила иностранной платежной системы;
5) привлекать операторов услуг платежной инфраструктуры из числа операторов услуг платежной инфраструктуры, оказывающих услуги платежной инфраструктуры в рамках платежных систем, операторы которых зарегистрированы Банком России.
16. Оператор иностранной платежной системы, привлекаемые им операторы услуг платежной инфраструктуры не вправе приостанавливать (прекращать) в одностороннем порядке оказание услуг в рамках иностранной платежной системы операторам по переводу денежных средств и их клиентам.
17. Операторы по переводу денежных средств вправе участвовать в иностранной платежной системе при условии включения информации об операторе иностранной платежной системы Банком России в реестр операторов иностранных платежных систем.
18. Операторы по переводу денежных средств обязаны направить в Банк России уведомление об участии (прекращении участия) в иностранной платежной системе. Форма указанного уведомления, порядок его составления, а также порядок и срок его направления в Банк России устанавливаются Банком России.
19. Положения настоящей статьи не распространяются на иностранные организации, имеющие на территории Российской Федерации дочерние хозяйственные общества, являющиеся зарегистрированными Банком России операторами платежных систем, а также на международные финансовые организации, иностранные центральные (национальные) банки.»;
6) часть 4 статьи 20 дополнить пунктом 6 следующего содержания:
«6) критериев приостановления (прекращения) участия в платежной системе по инициативе оператора платежной системы, связанных с приостановлением (прекращением) участия в иностранной платежной системе.»;
7) часть 3 статьи 21 дополнить словами «, иностранные поставщики платежных услуг (в целях осуществления трансграничного перевода денежных средств)»;
8) в части 2 статьи 23 слова «в двух экземплярах» исключить;
9) статью 25 дополнить частью 10 следующего содержания:
«10. При заключении договора о взаимодействии между оператором платежной системы и оператором иностранной платежной системы платежный клиринг и расчет в целях перевода денежных средств между участниками таких платежных систем осуществляются в порядке, предусмотренном договором о взаимодействии между платежными системами.»;
а) часть 1 после слов «банковские платежные агенты (субагенты),» дополнить словами «операторы услуг информационного обмена,»;
б) часть 3 после слов «банковские платежные агенты (субагенты),» дополнить словами «операторы услуг информационного обмена,»;
а) часть 1 дополнить пунктом 7 следующего содержания:
«7) иностранный поставщик платежных услуг в качестве индивидуального участника НСПК.»;
б) дополнить частью 5 8 следующего содержания:
в) дополнить частью 5 9 следующего содержания:
а) дополнить частью 2 3 следующего содержания:
б) дополнить частью 4 1 следующего содержания:
в) часть 5 изложить в следующей редакции:
«5. Положения части 4 настоящей статьи об обязательности получения операционных услуг от операционного центра НСПК применяются также к услугам подтверждения использования клиентами кредитных организаций международных платежных карт (аутентификации) в информационно-телекоммуникационной сети «Интернет» при осуществлении переводов денежных средств на территории Российской Федерации.»;
а) часть 2 после слов «операторами платежных систем,» дополнить словами «операторами иностранных платежных систем,»;
в) дополнить частью 6 следующего содержания:
«6. При осуществлении наблюдения в национальной платежной системе Банк России вправе запрашивать и получать от обособленного подразделения оператора иностранной платежной системы на территории Российской Федерации информацию об услугах, оказываемых в рамках иностранной платежной системы.»;
а) пункт 1 части 1 изложить в следующей редакции:
«1) анализирует документы и информацию (в том числе данные отчетности), которые касаются деятельности поднадзорных организаций, операторов иностранных платежных систем, участников платежных систем, участников иностранных платежных систем, а также организации и функционирования платежных систем, иностранных платежных систем;»;
б) часть 2 изложить в следующей редакции:
«2. Банк России определяет нормативными актами:
1) формы и методики составления отчетности, в том числе отчетности поднадзорной организации и отчетности по платежной системе;
2) порядок и сроки представления в Банк России отчетности, указанной в пункте 1 настоящей части.»;
в) дополнить частями 3 1 и 3 2 следующего содержания:
15) статью 33 изложить в следующей редакции:
«Статья 33. Порядок проведения инспекционных проверок поднадзорных организаций
1. Банк России проводит плановые инспекционные проверки поднадзорных организаций не чаще одного раза в два года. Разрешается проведение внеплановых инспекционных проверок значимой платежной системы при нарушении бесперебойности ее функционирования.
2. Инспекционные проверки поднадзорных организаций проводятся уполномоченными представителями (служащими) Банка России.
3. Порядок проведения инспекционных проверок поднадзорных организаций, в том числе определение обязанностей поднадзорных организаций по содействию в проведении инспекционных проверок, устанавливается нормативными актами Банка России.»;
16) дополнить статьей 35 1 следующего содержания:
1. Банк России вправе осуществлять взаимодействие с субъектами национальной платежной системы посредством информационных ресурсов Банка России в информационно-телекоммуникационной сети «Интернет», в том числе путем предоставления им доступа к личному кабинету. Порядок ведения личного кабинета устанавливается Банком России.
2. Личный кабинет используется субъектами национальной платежной системы в целях получения от Банка России документов, в том числе запросов, предписаний Банка России, и передачи в Банк России отчетности, документов (информации), сведений, а также осуществления субъектами национальной платежной системы иных прав и обязанностей, установленных законодательством Российской Федерации о национальной платежной системе, нормативными актами Банка России.
3. При передаче субъектами национальной платежной системы в Банк России через личный кабинет отчетности, документов (информации), сведений в электронной форме, подписанных усиленной квалифицированной электронной подписью, такие документы признаются равнозначными документам на бумажном носителе.
4. Порядок взаимодействия Банка России с субъектами национальной платежной системы при использовании ими информационных ресурсов Банка России в информационно-телекоммуникационной сети «Интернет», в том числе личного кабинета, определяется нормативным актом Банка России.
5. Положения настоящей статьи распространяются на операторов платежных систем и операторов услуг платежной инфраструктуры, не являющихся кредитными организациями, ВЭБ.РФ, организации федеральной почтовой связи.
6. Взаимодействие Банка России с кредитными организациями при использовании ими личного кабинета осуществляется в соответствии с Федеральным законом от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)».
7. Банк России вправе также осуществлять в соответствии с настоящей статьей взаимодействие с обособленными подразделениями операторов иностранных платежных систем на территории Российской Федерации, организациями, намеревающимися стать операторами платежных систем.».
Внести в Федеральный закон от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» (Собрание законодательства Российской Федерации, 2002, № 28, ст. 2790; 2004, № 31, ст. 3233; 2005, № 25, ст. 2426; 2008, № 44, ст. 4982; 2010, № 45, ст. 5756; 2011, № 27, ст. 3873; № 48, ст. 6728; 2013, № 30, ст. 4084; № 49, ст. 6336; 2014, № 19, ст. 2317; № 27, ст. 3634; № 30, ст. 4219; № 52, ст. 7543; 2016, № 1, ст. 46; 2017, № 18, ст. 2661; № 30, ст. 4456; 2018, № 11, ст. 1584, 1588; № 18, ст. 2557; № 24, ст. 3400; № 32, ст. 5115; 2019, № 27, ст. 3538) следующие изменения:
пункт 17 10 дополнить словами «, а также в рамках иных платежных систем»;
дополнить пунктом 17 11 следующего содержания:
«17 11 ) при необходимости определяет максимальные значения размера платы, взимаемой кредитными организациями со своих клиентов по заключаемым в соответствии с Федеральным законом «О национальной платежной системе» договорам о приеме электронных средств платежа за осуществление переводов денежных средств с использованием платежных карт;»;
б) часть вторую после слов «в рамках платежной системы Банка России,» дополнить словами «а также в рамках иных платежных систем, определения максимальных значений размера платы, взимаемой кредитными организациями со своих клиентов по заключаемым в соответствии с Федеральным законом «О национальной платежной системе» договорам о приеме электронных средств платежа за осуществление переводов денежных средств с использованием платежных карт,»;
2) главу XII 1 дополнить статьей 82 6 следующего содержания:
1) в десятикратном размере суммы вознаграждения, уплаченного кредитной организацией, указанной в абзаце первом настоящей статьи, оператору услуг информационного обмена за предшествующий календарный месяц;
2) в пятидесятикратном размере суммы вознаграждения, уплаченного кредитной организацией, указанной в абзаце первом настоящей статьи, оператору услуг информационного обмена за предшествующий календарный месяц в случае, если оператор услуг информационного обмена ранее приостанавливал (прекращал) в одностороннем порядке оказание услуг информационного обмена любой обслуживаемой кредитной организации и ее клиентам.
Требование об уплате штрафа, предусмотренного настоящей статьей, оформляется предписанием Банка России. При неисполнении предписания Банк России может обратиться в суд с заявлением о взыскании с оператора услуг информационного обмена указанного штрафа.
Порядок применения штрафа, предусмотренного настоящей статьей, устанавливается нормативным актом Банка России.».
1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования, за исключением положений, для которых настоящей статьей установлены иные сроки вступления их в силу.
2. Подпункты «б» и «в» пункта 11 статьи 1 настоящего Федерального закона вступают в силу по истечении ста восьмидесяти дней после дня официального опубликования настоящего Федерального закона.
3. Пункт 2 статьи 1 настоящего Федерального закона вступает в силу по истечении одного года после дня официального опубликования настоящего Федерального закона.
4. В случае использования физическими лицами на день вступления в силу подпункта «б» пункта 11 статьи 1 настоящего Федерального закона в целях, указанных в части 5 8 статьи 30 5 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», платежных карт, не являющихся национальными платежными инструментами, такие платежные карты могут использоваться до истечения срока их действия.
5. В случае предоставления кредитными организациями до дня вступления в силу подпункта «в» пункта 11 статьи 1 настоящего Федерального закона организациям, указанным в части 5 9 статьи 30 5 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», платежных карт, не являющихся национальными платежными инструментами, такие платежные карты могут использоваться до истечения срока их действия.
6. Кредитные организации обязаны направлять с 1 июля 2020 года в Банк России сведения:
1) об иностранных поставщиках платежных услуг для включения в перечень иностранных поставщиков платежных услуг;
2) об операторах услуг информационного обмена для включения в перечень операторов услуг информационного обмена.
7. Кредитные организации обязаны направлять с 1 апреля 2020 года в Банк России уведомления об участии (прекращении участия) в иностранных платежных системах.
8. Кредитные организации обязаны в течение двухсот семидесяти дней со дня вступления в силу настоящего Федерального закона прекратить:
1) прием электронных средств платежа иностранных поставщиков платежных услуг при несоответствии требованиям статьи 9 1 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе»;
2) осуществление трансграничных переводов денежных средств физических лиц в рамках иностранных платежных систем, информация об операторах которых не включена Банком России в реестр операторов иностранных платежных систем, за исключением случаев, предусмотренных частью 19 статьи 19 2 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе».
9. В течение ста восьмидесяти дней со дня вступления в силу настоящего Федерального закона кредитные организации обязаны обеспечить соответствие договоров, заключенных с операторами услуг информационного обмена, требованиям статьи 9 1 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе».
10. В течение ста восьмидесяти дней со дня вступления в силу настоящего Федерального закона операторы платежных систем обязаны обеспечить соответствие положений правил платежных систем требованиям пункта 6 части 4 статьи 20 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе».
11. Со дня вступления в силу настоящего Федерального закона положения правил платежных систем, не соответствующие требованиям пункта 6 части 4 статьи 20 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», не подлежат применению.