16 ноября, пятница 10:43
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

161-ФЗ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • 161-ФЗ

    Коллеги, читаю 161-ФЗ, а также проекты Положения и Указания Банка России и у меня возникает ряд вопросов, что делать рядовому или не рядовому Банку.
    161-ФЗ говорит, что нужно защищать ИС платежных систем. Платежных систем, на вроде Migom, WE и т.д. достаточно. Каждый банк имеет свой набор подобных систем, с которыми он работает и от которых он получает прибыль.

    Возникает вопрос, что еще включать или не включать Банку в скоуп согласно 161-ФЗ:
    АБС?
    Интернет-банк?
    ДБО?
    Процессинг?
    Сразу говорю, что СТО БР не рассматриваем, т.к. он до сих пор носит рекомендательный характер и походу таким и останется.

    Теперь по порядку:
    1) АБС есть в любом Банке. АБС, по сути, является центральным механизмом, предназначенным для всей математике по работе со счетами и деньгами на них. Стало быть надо её защищать.
    2) Интернет Банк предоставляет удаленный доступ физику к своим счетам. Стало быть его надо защищать.
    3) ДБО представялет удаленный доступ юрику -//-
    4) Процессинг есть в ряде Банков, но тут все понятно - есть PCI.

    По сути, и ДБО и Интернет-банк, являются интерфейсами АБС, для управления счетами и поэтому принципиально ничем не отличаются друг от друга.

    Далее - межбанковский обмен - рейсы и все, что с ними связано. Оно подпадает под 161-ФЗ или нет?

    То есть главный вопрос, что делать или не делать Банку в связи с появлением 161-ФЗ и Положений/Указаний в части ИБ?

  • #2
    Я сам так до сир пор не понял.
    Судя по формулировкам понятия НПС - ДБО, Интернет-банк, Процессинг попадают. А судя по смыслу статей закона - уже нет. Собирался после отпуска официальную бумагу с вопросом в ЦБ писать.

    Комментарий


    • #3
      Все попадает ;-) И ЦБ будет готовить нормативку для ДБО, процессинга, карточек, платежных систем и т.д.

      Комментарий


      • #4
        Только проблема в том, что в проектах перечслены меры защиты, которые обязательны к выполнению. Там же нигде не написано, что типа руководитель огранизации определяет меры и тд... т.е. всё что описано в первом постановлении должно строго быть и быть так как там написано. т.е 1 июля 2012 года (если примут) всё должно быть классно у всех... Или я то-то невнимательно прочитал/не правильно понял? А как же быть тем, кто принял СТО и не имеет ещё 4-5 баллов?

        Комментарий


        • #5
          Хочу сказать, что меня немного настораживает отсутствие обсуждения этой темы в нашей среде. Как будто бы к нам это отношения никакого не имеет. :-)

          Комментарий


          • #6
            Шауро Евгений,
            Отчего же. Вот я с 13-го собрался в отпуск. Сегодня с утра пришло руководство и озадачило письменным суждением по этому вопросу до конца дня . Что и как необходимо сделать в банке для соответствия 161-ФЗ с обоснованием суждений. Сижу, чешу репу...

            Комментарий


            • #7
              surfer везука тебе, руководство хоть пинает, а значет осознаёт, может и денег даст...

              Комментарий


              • #8
                BigMaxTs, А оно всегда пинает в последний день перед отпуском. За дело или без дела.
                ДенеК всё равно не дадут - 100%

                Комментарий


                • #9
                  Сообщение от BigMaxTs Посмотреть сообщение
                  surfer везука тебе, руководство хоть пинает, а значет осознаёт, может и денег даст...
                  Лучше бы оно не денег, а людей давало...

                  Комментарий


                  • #10
                    Сообщение от Berckut Посмотреть сообщение
                    Лучше бы оно не денег, а людей давало...
                    Если тренд с кошмариванием сохранится будут и люди и деньги....

                    Комментарий


                    • #11
                      surfer, можно тезисами поделиться своими мыслями по данному вопросу?

                      Комментарий


                      • #12
                        Коллеги,а есть ли ссылки у кого на каменты по 161-ФЗ???

                        Комментарий


                        • #13
                          http://yandex.ru/yandsearch?text=%D0...d=46510&lr=213

                          Комментарий


                          • #14
                            Шауро Евгений, Под конец дня основными "тезисами" стало внесение изменений в норматику.
                            Сейчас буду думать, что и где...

                            Комментарий


                            • #15
                              Сообщение от Алексей Лукацкий Посмотреть сообщение
                              Да там все просто. Иерархия следующая: платежный субагент - платежный агент - оператор по переводу денежных средств - оператор ПС. Особняком стоит оператор услуш платежной инфраструктуры. Банк является либо оператором по переводу денежных средств, либо оператором платежной системы.
                              Наверное лучше нет. Если я правильно понял, то:
                              1. Банк является "оператором по переводу денежных средств". При любом раскладе. Хотя бы в рамках расчётно-кассого обслуживания.
                              2. Банк является "оператором электронных денежных средств", предоставляя услуги клиентам, когда обслуживает их по таким системам, как Юнистрим, Анелик и т.д.
                              3. Интернет-банкинг и прочие системы дистанционного банковского обслуживания являются ""электронным средством платежа".
                              Так?

                              Комментарий


                              • #16
                                Я бы хотела добавить, что банк является "оператором по переводу денежных средств" в силу закона, так как участвует в платежной системе, оператором которй является Банк России (БЭСП, платежи через МЦИ и т.д.).
                                Всё проходит. Пройдет и это. Ничто не проходит.

                                Комментарий


                                • #17
                                  Всем доброго дня!
                                  Как одназначно определить (по каким критериям), что банк является "оператором электронных денежных средств"?

                                  Комментарий


                                  • #18
                                    Критерий один - перевод электронных денежных средств, определение которых дано в законе на нескольких строках. Или нужно разъяснение, что такое электронные денежные средства*?

                                    Комментарий


                                    • #19
                                      Как будем отправлять отчетность за июль?
                                      В 2831-У есть ссылка на 1375-У, так всё-таки кто и чем должен подписывать файл (код аутентификации электронного сообщения) и куда его следует отправлять?

                                      Комментарий


                                      • #20
                                        Сообщение от Шауро Евгений Посмотреть сообщение
                                        Как будем отправлять отчетность за июль?
                                        В 2831-У есть ссылка на 1375-У, так всё-таки кто и чем должен подписывать файл (код аутентификации электронного сообщения) и куда его следует отправлять?
                                        Смотрите 2831-У внимательнее:
                                        "13.1. ......Отчет принимается:
                                        до 1 июля 2013 года - на бумажном носителе в экспедицию территориального учреждения Банка России;
                                        с 1 июля 2013 года - в виде электронного сообщения, снабженного кодом аутентификации, используемым для контроля целостности и подтверждения подлинности электронного сообщения.
                                        13.2. При предоставлении Отчета на бумажном носителе дополнительно предоставляется Отчет в электронном виде на машинном носителе (дискеты, flash-память).
                                        Данные Отчета, предоставляемого отчитывающимся оператором в электронном виде, должны быть идентичны данным Отчета, предоставляемого отчитывающимся оператором на бумажном носителе.
                                        Отчет отчитывающегося оператора, предоставляемый в территориальное учреждение Банка России на бумажном носителе, подписывается руководителем организации либо его заместителем, уполномоченным подписывать отчетность, и исполнителем.
                                        ....Датой предоставления Отчета на бумажном носителе является дата его приема экспедицией территориального учреждения Банка России."
                                        Всё проходит. Пройдет и это. Ничто не проходит.

                                        Комментарий


                                        • #21
                                          Не банкам понятно, а если мы банк?

                                          Комментарий


                                          • #22
                                            Сообщение от Шауро Евгений Посмотреть сообщение
                                            Не банкам понятно, а если мы банк?
                                            А 2831-У на банки разве не распространяется?

                                            Комментарий


                                            • #23
                                              Сообщение от Алексей Лукацкий Посмотреть сообщение
                                              А 2831-У на банки разве не распространяется?
                                              Просто для банков другие условия передачи отчетности и как правильно заметили не понятно как отправлять? вместе с бухгалтерсикими отчетами чтоли?

                                              Комментарий


                                              • #24
                                                Пункт 12 говорит о банках. Видимо нужно использовать некий "стандартный" электронный способ отправки отчетности (как в МЦИ).
                                                Пункт 13 говорит о не банках, а пункт 13.1 является подпунктом 13. Из этого я делаю вывод, что это не относится к банкам.

                                                Комментарий


                                                • #25
                                                  Структура файлов для передачи Отчета в виде электронного сообщения предоставляется отчитывающимся операторам территориальными учреждениями Банка России.

                                                  ITшники утверждают, что это ПТКшные формы и они должны туда подгрузиться...

                                                  Комментарий


                                                  • #26
                                                    Когда Банк России зарегистрирует первого оператора платежной системы и опубликует форму отчетности, тогда и можно будет отправить отчетность по ф. 0403202.
                                                    Пока форма 0403202 не опубликована, реестр операторов пуст.
                                                    Формы отчетности Банка России можно посмотреть здесь: http://www.cbr.ru/analytics/system/
                                                    P.S. Когда делала ссылку на пункт 13 не учла, что для банков и не банков разные пункты. Прошу прощение у Шауро Евгений. Ввела в заблуждение.
                                                    Всё проходит. Пройдет и это. Ничто не проходит.

                                                    Комментарий


                                                    • #27
                                                      Я про ф.0403203 здесь пишу :-)
                                                      Видимо тоже самое.

                                                      Комментарий


                                                      • #28
                                                        Сообщение от Шауро Евгений Посмотреть сообщение
                                                        Я про ф.0403203 здесь пишу :-)
                                                        Видимо тоже самое.
                                                        Значит по 0403202 пока ни чего не делаем, а по 0403203? отправляем до 14 августа или ждем реестра операторов (по-моему реестр не связан с ф 0403203)???

                                                        Комментарий


                                                        • #29
                                                          Поясните как реестр операторов платежных систем связан с формой 0403202?
                                                          Если у нас банк является оператором по переводу денежных средств, что мешает заполнить данную форму. В приложении1 2831-У приведена форма отчетности. Не вижу где там может понадобится НАМ регистрационный номер. Там конечно в шапке есть такая графа, но согласно пункту 5 методики - В случае если отчитывающийся оператор является оператором платежной системы, в строке II указывается регистрационный номер оператора платежной системы. В иных случаях данная графа не заполняется.
                                                          Так как банк это оператор по переводу, то оставляем пустую строку.
                                                          А вот в форме 0403203 есть 5 графа, которую мы должны заполнять - Регистрационные номера операторов платежных систем. Вот тут никак без реестра.
                                                          То есть я ни вижу проблем в проведении оценки и формировании отчета 040202 в данный момент, а вот для заполения формы 040203 нужен реестр. Или я ошибаюсь?

                                                          Комментарий


                                                          • #30
                                                            Сообщение от Sat_Kelman Посмотреть сообщение
                                                            Поясните как реестр операторов платежных систем связан с формой 0403202?
                                                            Если у нас банк является оператором по переводу денежных средств, что мешает заполнить данную форму. В приложении1 2831-У приведена форма отчетности. Не вижу где там может понадобится НАМ регистрационный номер. Там конечно в шапке есть такая графа, но согласно пункту 5 методики - В случае если отчитывающийся оператор является оператором платежной системы, в строке II указывается регистрационный номер оператора платежной системы. В иных случаях данная графа не заполняется.
                                                            Так как банк это оператор по переводу, то оставляем пустую строку.
                                                            А вот в форме 0403203 есть 5 графа, которую мы должны заполнять - Регистрационные номера операторов платежных систем. Вот тут никак без реестра.
                                                            То есть я ни вижу проблем в проведении оценки и формировании отчета 040202 в данный момент, а вот для заполения формы 040203 нужен реестр. Или я ошибаюсь?
                                                            Согласно п.7 Методики если ОПДС является одновременно участником платежных систем, т.е. банком, присоединившимся к правилам платежной системы в целях оказания услуг по переводу денежных средств, то в строке IV указываются без пробелов через запятую регистрационные номера операторов платежных систем, участником которых является ОПДС. Получается, если банк не присоедининлся к правилам платежной системы, то тогда данная графа не заполняется. Мы вот, например, уже присоединились к правилам платежной системы,т. е. подписали договора, но платежная система пока не прошла регистрацию. И заполнить данное поле мы должны, а пока не чем.
                                                            Всё проходит. Пройдет и это. Ничто не проходит.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X