Статья 27. Обеспечение защиты информации в платежной системе
1. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, поставщики платежных приложений, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ, оператор платформы цифрового рубля обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Правительство Российской Федерации по согласованию с Банком России устанавливает требования к защите указанной информации.
(в ред. Федеральных законов от 03.07.2019 N 173-ФЗ, от 02.08.2019 N 264-ФЗ, от 14.07.2022 N 331-ФЗ, от 24.07.2023 N 340-ФЗ)
1.1. Запрещается размещение в информационно-телекоммуникационных сетях, в том числе в сети "Интернет", информации, позволяющей в целях неправомерного завладения или создания условий для неправомерного завладения денежными средствами клиентов операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры осуществлять доступ к информационным системам операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры, электронным средствам платежа или программному обеспечению, которое применяется указанными клиентами с использованием технического устройства, подключенного к информационно-телекоммуникационной сети "Интернет", и используется при предоставлении (получении) услуг операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры, а также к базам данных, содержащим полученную с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", информацию об указанных клиентах.
(часть 1.1 введена Федеральным законом от 01.07.2021 N 250-ФЗ)
2. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с защищаемой информацией.
3. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, поставщики платежных приложений, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с требованиями, установленными Банком России, согласованными с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи. Контроль за соблюдением установленных требований осуществляется Банком России в рамках надзора в национальной платежной системе в установленном им порядке, согласованном с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи.
(в ред. Федеральных законов от 03.07.2019 N 173-ФЗ, от 02.08.2019 N 264-ФЗ, от 14.07.2022 N 331-ФЗ)
4. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны реализовывать мероприятия по противодействию осуществлению переводов денежных средств без добровольного согласия клиента в порядке, установленном Банком России.
(часть 4 введена Федеральным законом от 27.06.2018 N 167-ФЗ; в ред. Федеральных законов от 14.07.2022 N 331-ФЗ, от 24.07.2023 N 369-ФЗ)
5. В целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, а также по форме, размещаемой на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет", предоставляет информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без добровольного согласия клиента, включая информацию, указанную в настоящей части, операторам по переводу денежных средств, операторам платежных систем, операторам услуг платежной инфраструктуры, операторам электронных платформ. В базу данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента включаются в том числе информация о случаях внесения наличных денежных средств без добровольного согласия лица, вносящего наличные денежные средства, полученная от кредитной организации в соответствии с частью четвертой статьи 24.3 Федерального закона "О банках и банковской деятельности", информация о случаях и попытках заключения договоров потребительского займа без добровольного согласия клиента, полученная от микрофинансовой организации в соответствии с частью 11 статьи 9 Федерального закона от 2 июля 2010 года N 151-ФЗ "О микрофинансовой деятельности и микрофинансовых организациях", а также информация о переводах денежных средств без добровольного согласия клиента и переводах денежных средств, связанных с переводами денежных средств без добровольного согласия клиента, в отношении которых от федерального органа исполнительной власти в сфере внутренних дел в соответствии с частью 8 настоящей статьи получены сведения о совершенных противоправных действиях.
(часть 5 в ред. Федерального закона от 13.02.2025 N 9-ФЗ)
6. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны направлять в Банк России информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без добровольного согласия клиента в порядке, установленном Банком России, и по форме, размещаемой на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет". В целях формирования и ведения базы данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента Банк России вправе запрашивать и получать у операторов по переводу денежных средств, операторов платежных систем, операторов услуг платежной инфраструктуры, операторов электронных платформ в порядке, установленном Банком России, и по форме, размещаемой на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет", информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без добровольного согласия клиента, а также информацию о переводах денежных средств, связанных с переводами денежных средств без добровольного согласия клиента, в отношении которых от федерального органа исполнительной власти в сфере внутренних дел в соответствии с частью 8 настоящей статьи получены сведения о совершенных противоправных действиях.
(часть 6 в ред. Федерального закона от 13.02.2025 N 9-ФЗ)
7. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ получают от Банка России в установленном им порядке и по форме, размещаемой на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет", информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, включая информацию, указанную в части 5 настоящей статьи.
(в ред. Федеральных законов от 24.07.2023 N 369-ФЗ, от 13.02.2025 N 9-ФЗ)
8. Банк России предоставляет федеральному органу исполнительной власти в сфере внутренних дел информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, указанной в части 5 настоящей статьи, на основании полученных от указанного федерального органа исполнительной власти сведений о совершенных противоправных действиях. Порядок информационного обмена, форма и перечень предоставляемых сторонами сведений закрепляются в соглашении, заключаемом между Банком России и федеральным органом исполнительной власти в сфере внутренних дел.
(часть 8 введена Федеральным законом от 20.10.2022 N 408-ФЗ; в ред. Федерального закона от 24.07.2023 N 369-ФЗ)
9. Положения частей 3, 4, 6 и 7 настоящей статьи распространяются на филиалы иностранных банков.
(часть 9 введена Федеральным законом от 08.08.2024 N 275-ФЗ)