8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Новости » ЦБ опубликовал проект изменений в Положении 683-П

ЦБ опубликовал проект изменений в Положении 683-П

23 сентября 2024
ЦБ опубликовал проект изменений в Положении 683-П

 

Центральным банком опубликован проект изменений (совместно с пояснительной запиской) для Положения 683-П – одного из основных нормативных документов Центрального Банка, регламентирующий противодействие осуществления переводов денежных средств без согласия клиента.

Среди нововведений можно выделить общие изменения, которые фигурировали ранее в проектах по изменению 821-П и 757-П:

  • Введение в область регулирования филиалов иностранных банков
  • Введение нормативов по реагированию на инциденты
  • Расширение регистрируемых параметров финансовых операций
  • Организации теперь должны раз в 2 года проводить переоценку реализации технологических мер защиты, оценка которых приводится в форме 0409071

Среди общих требований стоит отдельно отметить уточнение, аналогичное изменим в других положениях: оценка соответствия ПО (ОУД) должна проводиться при каждом изменении исходного кода ПО. Однако для банков отсутствует оговорка о возможной замене такой оценки подтверждением безопасности процесса разработки.

Среди менее глобальных, но все таких же важных изменений можно выделить:

  • Требование по применению УКЭП и СКЗИ для всех операций с цифровым рублем
  • Требование по регулированию объемов оборота наличных через банкоматы

Нововведения в Положении 683-П: усиление контроля за нелегальной деятельностью

Отдельно выделим усиление регулирования в области привлечения банков к блокированию нелегальной и преступной деятельности:

  1. Усиливается контроль за переводами и счетами несовершеннолетних: банки теперь обязаны запрашивать письменное согласие родителей и опекунов несовершеннолетних о создании счетов и оповещать их об осуществляемых несовершеннолетними операциях
  2. Вводится уточнение, что кредитные организации должны адекватно и регламентировано проводить рассмотрение заявлений клиентов о случаях совершения операций без их согласия или операций под влиянием мошенников. Системно значимые банки дополнительно должны обеспечить такую регистрацию с использованием своего ПО, т.е. в электронном виде
  3. Нововведения касаются процессов идентификации клиентов через их SIM-карты. Проект предусматривает новые требования к организации такого подхода: регистрацию фатов смены идентификационного модуля, повторное подтверждение, привязка номера и некоторые другие меры защиты

Сроки вступления в силу изменений для Положения 683-П

Сами изменения проходят стадию согласования и по ним еще принимаются предложения и замечания. Наравне с изменениями в другие положения (821-П и 757-П) изменения в 683-П можно ожидать к концу года.

Проект опубликован со следующими планируемыми сроками усиления требований:

  1. Требования по применению СКЗИ, расширению регистрации параметров финансовых операций и автоматизированной регистрации обращений клиентов – с 1 октября 2025 года
  2. Требования по ГОСТ 57580.1 к филиалам иностранных банков усиливаются с 1 января 2027 – до 2027 требуется соответствие не ниже 3 уровня, а с 2027 уже не ниже 4 уровня соответствия