Поиск:

Постановление Правления Национального банка Республики Беларусь от 21.09.2016 N 497 "Об утверждении Инструкции о порядке функционирования межбанковской системы идентификации"

На основании части первой статьи 39 Банковского кодекса Республики Беларусь, абзаца тридцать четвертого пункта 12 Устава Национального банка Республики Беларусь, утвержденного Указом Президента Республики Беларусь от 13 июня 2001 г. N 320, в редакции Указа Президента Республики Беларусь от 19 июня 2007 г. N 285 Правление Национального банка Республики Беларусь ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемую Инструкцию о порядке функционирования межбанковской системы идентификации.
2. Настоящее постановление вступает в силу с 1 октября 2016 г.

Председатель Правления
П.В.Каллаур

                                                    УТВЕРЖДЕНО
                                                    Постановление Правления
                                                    Национального банка
                                                    Республики Беларусь
                                                    21.09.2016 N 497

ИНСТРУКЦИЯ

О ПОРЯДКЕ ФУНКЦИОНИРОВАНИЯ МЕЖБАНКОВСКОЙ СИСТЕМЫ ИДЕНТИФИКАЦИИ


ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Инструкция определяет порядок функционирования межбанковской системы идентификации (далее - МСИ), в том числе порядок подключения к МСИ, взаимодействия ее участников по представлению информации в МСИ, получению информации из МСИ и использованию такой информации, права и обязанности участников МСИ.
2. Для целей настоящей Инструкции используются следующие термины и их определения:
аутентификация - комплекс мероприятий по подтверждению подлинности и проверке принадлежности клиенту, его представителю введенных им имени пользователя и статического или динамического пароля;
банки - банки и небанковские кредитно-финансовые организации, зарегистрированные в соответствии с законодательством Республики Беларусь, открытое акционерное общество "Банк развития Республики Беларусь";
верификация - процедура подтверждения личности клиента, его представителя для регистрации и аутентификации;
данные о клиентах, их представителях - совокупность данных, полученных Национальным банком Республики Беларусь (далее - Национальный банк), банками в отношении клиентов, их представителей в ходе идентификации при личном присутствии в Национальном банке, банках в соответствии с законодательными актами о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
динамический пароль - пароль, который используется для одного сеанса аутентификации;
имя пользователя - условное слово или цифровой, буквенный, знаковый код, используемые клиентом, его представителем для верификации и аутентификации при получении данных о них в МСИ;
клиент - юридическое лицо, физическое лицо, в том числе индивидуальный предприниматель, нотариус, адвокат;
пароль - условное слово или цифровой, буквенный, знаковый код, предназначенные для подтверждения личности клиента, его представителя;
регламент информационного взаимодействия с МСИ - локальный нормативный правовой акт, устанавливающий порядок выполнения процедур информационного взаимодействия участников МСИ и содержание используемой при этом информации;
статический пароль - пароль, который используется при многократных сеансах аутентификации;
участники МСИ - Национальный банк, банки, клиенты, их представители;
учетный номер - цифровой, буквенный, знаковый код, являющийся основным идентифицирующим признаком клиента, его представителя в процессе внесения данных о клиенте, его представителе в МСИ, их актуализации, исключения, хранения, восстановления, представления, использования и защиты.
Термин "межбанковская система идентификации" используется в значении, определенном пунктом 1 и абзацем третьим подпункта 2.1 пункта 2 Указа Президента Республики Беларусь от 1 декабря 2015 г. N 478 "О развитии цифровых банковских технологий" (Национальный правовой Интернет-портал Республики Беларусь, 03.12.2015, 1/16129).
Термин "владелец" используется в значении, определенном подпунктом 2.7 пункта 2 Инструкции о порядке функционирования единого расчетного и информационного пространства Республики Беларусь, утвержденной постановлением Правления Национального банка Республики Беларусь от 10 июня 2014 г. N 393 (Национальный правовой Интернет-портал Республики Беларусь, 18.07.2014, 8/28874).
Термин "система дистанционного банковского обслуживания" используется в значении, определенном абзацем тридцать седьмым части первой пункта 2 Инструкции о банковском переводе, утвержденной постановлением Правления Национального банка Республики Беларусь от 29 марта 2001 г. N 66 (Национальный реестр правовых актов Республики Беларусь, 2001 г., N 49, 8/5770; Национальный правовой Интернет-портал Республики Беларусь, 20.01.2013, 8/26794).
Термины "документы в электронном виде", "многофакторная аутентификация", "однофакторная аутентификация" используются в значениях, определенных абзацами четвертым, седьмым, восьмым пункта 2 Инструкции о порядке и случаях использования программно-аппаратных средств и технологий при осуществлении банковских операций и иной деятельности Национальным банком Республики Беларусь, банками, небанковскими кредитно-финансовыми организациями, открытым акционерным обществом "Банк развития Республики Беларусь", утвержденной постановлением Правления Национального банка Республики Беларусь от 6 мая 2016 г. N 241 "О некоторых мерах по реализации Указа Президента Республики Беларусь от 1 декабря 2015 г. N 478" (Национальный правовой Интернет-портал Республики Беларусь, 15.07.2016, 8/31090).
Термин "банковский день" используется в значении, определенном абзацем вторым части первой пункта 2 Инструкции об организации ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности в Национальном банке Республики Беларусь, банках и небанковских кредитно-финансовых организациях Республики Беларусь, утвержденной постановлением Правления Национального банка Республики Беларусь от 12 декабря 2013 г. N 728 (Национальный правовой Интернет-портал Республики Беларусь, 25.01.2014, 8/28262).
Термины "электронная цифровая подпись", "электронный документ" используются в значениях, определенных абзацами тринадцатым и четырнадцатым статьи 1 Закона Республики Беларусь от 28 декабря 2009 года "Об электронном документе и электронной цифровой подписи" (Национальный реестр правовых актов Республики Беларусь, 2010 г., N 15, 2/1665).

ГЛАВА 2
ПОРЯДОК ПОДКЛЮЧЕНИЯ НАЦИОНАЛЬНОГО БАНКА, БАНКОВ К МСИ

3. До начала работы в МСИ Национальный банк, банки обязаны провести следующий комплекс мероприятий по подключению к системе:
заключение договора оказания информационных услуг с владельцем, за исключением Национального банка;
обеспечение защищенного канала связи для информационного взаимодействия с МСИ;
тестирование совместно с владельцем либо уполномоченным им лицом программно-аппаратных комплексов Национального банка, банка, подключаемых к МСИ с целью получения данных о клиентах, их представителях, с составлением акта готовности к промышленной эксплуатации таких программно-аппаратных комплексов.
4. Подключение к МСИ осуществляется в соответствии с регламентом информационного взаимодействия с МСИ, утверждаемым владельцем.
5. Владелец обеспечивает подключение Национального банка, банка к МСИ не позднее одного банковского дня с даты подписания акта готовности к промышленной эксплуатации программно-аппаратных комплексов Национального банка, банка, подключаемых к МСИ, указанного в абзаце четвертом пункта 3 настоящей Инструкции.
6. Владелец вправе приостановить или прекратить участие банков в МСИ в случае:
невыполнения требований регламента информационного взаимодействия с МСИ;
возникновения обоснованных сомнений в правомерности совершаемых действий, о наличии угрозы несанкционированного воздействия на процесс функционирования МСИ, несанкционированного доступа к информации, содержащейся в МСИ, ее незаконного использования (исключения, блокирования);
отзыва у банка специального разрешения (лицензии) на осуществление банковской деятельности;
ликвидации банка.
Владелец осуществляет сверку данных о клиентах, их представителях в МСИ с данными, хранящимися в государственных и иных информационных ресурсах, на основании договоров, заключенных с владельцами таких информационных ресурсов.
7. Владелец обязан обеспечивать:
поддержание МСИ в надлежащем техническом состоянии, ее модернизацию;
соблюдение законодательства об информации, информатизации и защите информации в процессе создания и эксплуатации МСИ, а также при получении, передаче, сборе, обработке, накоплении, хранении и представлении информации МСИ;
разработку, утверждение и доведение до сведения Национального банка, банков регламента информационного взаимодействия с МСИ;
фиксацию даты, времени и участников каждого случая информационного взаимодействия в рамках МСИ;
информирование Национального банка, банков о кризисных (сбойных) ситуациях функционирования МСИ в день возникновения таких кризисных (сбойных) ситуаций;
оказание информационных услуг в рамках функционирования МСИ Национальному банку, а также согласно договорам оказания информационных услуг банкам;
соблюдение определенной Национальным банком, банком процедуры аутентификации клиента, его представителя, обратившегося в Национальный банк, банк за совершением финансовой операции через системы дистанционного банковского обслуживания Национального банка, банков, в том числе с использованием программно-аппаратных средств и технологий Национального банка, банков.
8. Национальный банк, банки обязаны:
поддерживать в работоспособном состоянии и обслуживать программно-аппаратные комплексы, необходимые для работы в МСИ;
информировать владельца о кризисных (сбойных) ситуациях при взаимодействии с МСИ в день возникновения таких кризисных (сбойных) ситуаций;
обеспечивать выполнение требований законодательства об информации, информатизации и защите информации при работе с МСИ;
предоставлять доступ клиентам, их представителям к своим данным в МСИ при обращении в Национальный банк, банк за совершением финансовой операции через системы дистанционного банковского обслуживания, в том числе с использованием программно-аппаратных средств и технологий Национального банка, банков.

ГЛАВА 3
ПОРЯДОК ПРЕДСТАВЛЕНИЯ ДАННЫХ О КЛИЕНТАХ, ИХ ПРЕДСТАВИТЕЛЯХ В МСИ, ДОСТУПА К ЭТИМ ДАННЫМ

9. В целях формирования МСИ Национальный банк, банки представляют в МСИ данные о клиентах, их представителях не позднее третьего банковского дня, следующего за днем идентификации клиентов, их представителей в Национальном банке, банках при личном присутствии.
10. При представлении данных о клиентах, их представителях в соответствии с пунктом 9 настоящей Инструкции Национальным банком, банками указываются:
дата и время проведения банком идентификации клиента, его представителя;
дата получения согласия клиента, его представителя на представление данных о клиенте, его представителе из МСИ и иное использование этих данных (при наличии);
сведения о банке, проводившем идентификацию клиента, его представителя при личном присутствии;
имя и (или) фамилия (при наличии) клиента, его представителя латиницей;
номер(а) контактного(ых) телефона(ов), в том числе с помощью которого осуществляется верификация клиента, его представителя в МСИ (при наличии);
адрес электронной почты клиента, его представителя (при наличии).
11. Каждому клиенту, его представителю при внесении Национальным банком, банком данных о клиенте, его представителе в МСИ владельцем присваивается учетный номер в порядке, определяемом владельцем.
12. Идентификация клиентов, их представителей в МСИ осуществляется Национальным банком, банками при обращении клиентов, их представителей, данные о которых содержатся в МСИ, в Национальный банк, банк за совершением финансовой операции через системы дистанционного банковского обслуживания Национального банка, банков, в том числе с использованием программно-аппаратных средств и технологий Национального банка, банков.
13. Доступ Национальному банку, банкам к данным о клиентах, их представителях в МСИ, данным, указанным в пункте 10 настоящей Инструкции, к информации о способе регистрации клиента, его представителя в МСИ, а также клиентам, их представителям к данным о себе либо своем представителе (клиенте) в МСИ предоставляется после аутентификации клиентов, их представителей в МСИ.
14. Для аутентификации в МСИ клиентом, его представителем используются имя пользователя и пароль, полученные при регистрации в МСИ в соответствии с настоящей Инструкцией.
15. Владелец обязан обеспечить клиенту, его представителю возможность:
доступа к данным о себе либо своем представителе (клиенте) в МСИ;
выбора процедуры аутентификации в МСИ;
блокировки данных о себе либо своем представителе (клиенте) в МСИ;
изменения установленных и восстановления утраченных паролей.
16. При проведении аутентификации клиента, его представителя в МСИ могут применяться процедуры однофакторной или многофакторной аутентификации.
Аутентификация может осуществляться с использованием:
статического пароля;
динамического пароля;
сертификата открытого ключа проверки электронной цифровой подписи, изданного республиканским удостоверяющим центром Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.

ГЛАВА 4
РЕГИСТРАЦИЯ КЛИЕНТОВ, ИХ ПРЕДСТАВИТЕЛЕЙ В МСИ

17. Регистрация в МСИ может осуществляться клиентом, его представителем через системы дистанционного банковского обслуживания Национального банка, банков после прохождения многофакторной аутентификации либо на сайте владельца в глобальной компьютерной сети Интернет.
18. Регистрация клиента, его представителя в МСИ осуществляется при одновременном соблюдении следующих условий:
представление Национальным банком, банками в МСИ достоверных и полных данных о клиенте, его представителе, полученных при их идентификации при личном присутствии;
наличие согласия клиента, его представителя на представление данных о клиенте, его представителе из МСИ и иное использование этих данных;
с даты последней идентификации клиента, его представителя в Национальном банке, банках при личном присутствии не прошло трех лет.
19. При регистрации в МСИ клиенту, его представителю присваивается имя пользователя и устанавливается пароль, используемые ими для аутентификации в случае запроса Национальным банком, банком доступа в МСИ в системе дистанционного банковского обслуживания в связи с совершением финансовой операции, за которой обратился клиент, его представитель, либо в случае запроса клиентом, его представителем данных о себе либо своем представителе (клиенте) в МСИ. В качестве имени пользователя может использоваться учетный номер клиента, его представителя в МСИ.
Имя пользователя и пароль образуют учетные данные клиента, его представителя в МСИ.
20. Для регистрации в МСИ на сайте владельца в глобальной компьютерной сети Интернет клиентом, его представителем представляются следующие данные:
клиентом, его представителем - физическим лицом - идентификационный номер физического лица;
клиентом, его представителем - юридическим лицом, индивидуальным предпринимателем:
регистрационный номер, дата государственной регистрации юридического лица, индивидуального предпринимателя;
идентификационный номер физического лица, являющегося представителем клиента.
Для регистрации в МСИ через системы дистанционного банковского обслуживания Национального банка, банков данные о клиенте, его представителе, указанные в абзаце втором части первой настоящего пункта, передаются в МСИ Национальным банком, банком посредством систем дистанционного банковского обслуживания, через которые клиент, его представитель осуществляют регистрацию в МСИ.
21. Алгоритмы проведения регистрации клиента в МСИ определяются владельцем.

ГЛАВА 5
СОГЛАСИЕ КЛИЕНТА, ЕГО ПРЕДСТАВИТЕЛЯ НА ПРЕДСТАВЛЕНИЕ ДАННЫХ О КЛИЕНТЕ, ЕГО ПРЕДСТАВИТЕЛЕ ИЗ СИСТЕМЫ МСИ И ИНОЕ ИСПОЛЬЗОВАНИЕ ЭТИХ ДАННЫХ

22. Согласие клиента, его представителя на представление данных о клиенте, его представителе из системы МСИ и иное использование этих данных (далее - согласие) может предоставляться клиентом, его представителем на бумажном носителе при заключении с Национальным банком, банками договора на осуществление банковских операций при личном присутствии либо в электронном виде при регистрации в МСИ.
Предоставление согласия в электронном виде может осуществляться с использованием электронной цифровой подписи либо без ее использования с применением программно-аппаратных средств и технологий, определяемых Национальным банком, банками с учетом обеспечения конфиденциальности, целостности и подлинности информации в соответствии с законодательством о технической и криптографической защите информации и применяемых по соглашению сторон.
23. В согласии должны быть указаны:
сведения, подтверждающие личность клиента, его представителя, и полномочия представителя;
разрешение клиента, его представителя на представление данных о клиенте, его представителе из МСИ Национальному банку, банкам и использование этих данных Национальным банком, банками для совершения сделок при осуществлении банковских операций и иной деятельности, осуществляемой Национальным банком, банками.

ГЛАВА 6
ХРАНЕНИЕ, ИСКЛЮЧЕНИЕ, БЛОКИРОВАНИЕ И РАЗБЛОКИРОВАНИЕ ДАННЫХ О КЛИЕНТЕ, ЕГО ПРЕДСТАВИТЕЛЕ В МСИ

24. Данные о клиентах, их представителях хранятся в МСИ с применением программных и (или) аппаратных средств защиты, обеспечивающих их целостность и сохранность.
25. Владелец обязан обеспечить в МСИ:
ведение истории идентификации клиента, его представителя на основании данных, хранящихся в МСИ;
ведение истории запросов данных о клиентах, их представителях;
представление клиентам, их представителям информации о дате, времени, наименовании участников МСИ, осуществлявших запрос данных о них в МСИ в течение одного года, предшествовавшего дате представления информации, виде и объеме запрошенных данных о них в МСИ;
наличие поисковых систем, позволяющих делать выборку (фильтр) данных о клиентах, его представителях.
26. Исключение данных о клиентах, их представителях в МСИ осуществляется владельцем по истечении срока хранения этих данных в МСИ.
Срок хранения данных о клиенте, его представителе в МСИ определяется владельцем, но не может составлять менее пяти лет с даты последней идентификации клиента, его представителя Национальным банком, банками при личном присутствии.
27. Блокирование данных о клиентах, их представителях в МСИ может осуществляться:
владельцем в случае выявления недостоверности данных либо по истечении трех лет с даты последней идентификации клиента, его представителя в Национальном банке, банках при личном присутствии;
клиентом, его представителем по решению клиента, его представителя.
28. В случае блокирования данных о клиенте, его представителе клиентом, его представителем учетные данные, полученные при регистрации в МСИ, исключаются.
29. Недостоверные данные о клиенте, его представителе, включенные в МСИ, блокируются владельцем:
при выявлении недостоверных сведений Национальным банком, банком - на основании электронного сообщения Национального банка, банка о блокировании данных о клиенте, его представителе не позднее банковского дня, следующего за днем получения владельцем такого сообщения;
при выявлении недостоверных сведений владельцем - не позднее банковского дня, следующего за днем выявления недостоверных данных;
при выявлении недостоверных сведений клиентом, его представителем - на основании обращения клиента, его представителя в Национальный банк, банк либо к владельцу не позднее банковского дня, следующего за днем обращения.
30. Исправление недостоверных данных о клиенте, его представителе в МСИ, за исключением данных, полученных при идентификации клиента, его представителя, проведенной ранее трех лет, предшествовавших дате выявления их недостоверности, осуществляется владельцем на основании данных о клиенте, его представителе, полученных при повторной идентификации в Национальном банке, банках при личном присутствии.
31. Разблокирование данных о клиенте, его представителе в МСИ осуществляется владельцем при одновременном соблюдении следующих условий:
наличие в МСИ достоверных и полных данных о клиенте, его представителе, полученных при идентификации при личном присутствии;
с даты последней идентификации клиента, его представителя в Национальном банке, банках при личном присутствии не прошло трех лет.

ГЛАВА 7
ЗАЩИТА ДАННЫХ О КЛИЕНТАХ, ИХ ПРЕДСТАВИТЕЛЯХ В МСИ

32. Владелец, Национальный банк, банки осуществляют сбор, обработку, хранение, использование информации, содержащейся в МСИ, с соблюдением требований, определенных законодательством об информации, информатизации и защите информации, а также обеспечивают конфиденциальность, целостность и подлинность информации в соответствии с законодательством о технической и криптографической защите информации.
33. Данные о клиентах, их представителях, об изменении данных о клиентах, их представителях, сообщения об исключении ошибочных данных о клиентах, их представителях представляются Национальным банком, банками в МСИ в виде электронного документа, сформированного с использованием электронной цифровой подписи Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь. Формат и порядок заполнения электронного документа при направлении данных о клиентах, их представителях, включаемых в МСИ, определяются владельцем.