Мониторинг законодательства и судебной практики № 80 (1 февраля - 24 февраля 2021 года)

Установлены требования к операционной надежности и порядок предотвращения операторами финансовых платформ незаконных операций

Указание Банка России от 15.12.2020 № 5662-У "О форме и порядке направления операторами финансовых платформ в Банк России информации обо всех случаях и (или) о попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участников финансовой платформы, и получения операторами финансовых платформ, финансовыми организациями от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участников финансовой платформы, а также о порядке реализации операторами финансовых платформ мероприятий по выявлению операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участников финансовой платформы, и противодействию в совершении таких сделок"(Указание № 5662-У).

Дата вступления в силу: 16 февраля 2021 года, отдельные положения – 1 октября 2021 года.

Указание Банка России от 23.12.2020 № 5673-У "О требованиях к операционной надежности при совершении финансовых сделок с использованием финансовой платформы" (Указание № 5673-У).

Дата вступления в силу: 1 октября 2021 года.

О том, что такое финансовая платформа, можно прочитать здесь.

Указание № 5662-У определяет обязанности оператора финансовой платформы (далее – оператор) по выявлению и предотвращению операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления её участников (далее – несанкционированные операции).

Оператор обязан выявлять несанкционированные операции и попытки их совершения и сообщать об этом в Банк России.

События, связанные с несанкционированными операциями, о которых операторы уведомляют Банк России:

1. получение оператором уведомления от потребителя финансовых услуг о списании денег без волеизъявления потребителя;
2. несанкционированный доступ к объектам информационной инфраструктуры оператора;
3. компьютерные атаки, направленных на объекты информационной инфраструктуры оператора или участников финансовой платформы, которые могут привести к несанкционированным операциям и др.

Банк России ведет базу данных о случаях и попытках несанкционированных операций на финансовых платформах и распространяет информацию, содержащуюся в этой базе данных, среди операторов и финансовых организаций.

С 16 февраля 2021 года операторы:

1. при наличии подозрений о совершении операции по списанию денежных средств потребителя финансовых услуг без его волеизъявления должны получать дополнительное подтверждение операции от потребителя;
2. вправе на основании договора привлекать кредитную организацию, в которой у оператора открыт специальный счет, для выявления случаев и попыток несанкционированных операций;
3. ведут учет обращений участников финансовой платформы в правоохранительные органы в связи с несанкционированными операциями;
4. должны "реализовать условия для направления участниками финансовой платформы уведомлений" о случаях и попытках несанкционированных операций, а также обеспечить учет, регистрацию и хранение указанных уведомлений не менее пяти лет.

Остальная часть Указания №5662-У вступает в силу с 1 октября 2021г.

Указание № 5673-У регулирует вопросы, связанные с операционной надежностью операторов и бесперебойной работой финансовых платформ.

В зависимости от уровня защиты информации и показателей операционной надежности, которые определяются оператором, предельное время простоя или нарушения (деградации) технологических процессов, обеспечивающих совершение сделок между участниками финансовой платформы, не может превышать 2 либо 4 часов подряд.

Операторы каждый год (можно чаще) пересматривают целевые показатели операционной надежности.