Федеральный закон от 27.06.2011 № 161-ФЗ "О национальной платежной системе"
Принят
Государственной Думой
14 июня 2011 года
Одобрен
Советом Федерации
22 июня 2011 года
(в ред. Федеральных законов от 25.12.2012 № 267-ФЗ, от 02.07.2013 № 185-ФЗ, от 23.07.2013 № 251-ФЗ, от 28.12.2013 № 403-ФЗ (ред. 05.05.2014), от 05.05.2014 № 110-ФЗ, от 05.05.2014 № 112-ФЗ, от 22.10.2014 № 319-ФЗ, от 29.12.2014 № 455-ФЗ, от 29.12.2014 № 461-ФЗ, от 03.07.2016 № 288-ФЗ, от 03.07.2016 № 290-ФЗ, от 03.04.2017 № 59-ФЗ, от 01.05.2017 № 88-ФЗ, от 18.07.2017 № 176-ФЗ, от 27.06.2018 № 167-ФЗ,от 27.06.2018 № 169-ФЗ, от 03.08.2018 № 322-ФЗ, от 28.11.2018 № 452-ФЗ, от 18.03.2019 № 33-ФЗ (ред. 03.07.2019), от 03.07.2019 № 166-ФЗ, от 03.07.2019 № 173-ФЗ, от 02.08.2019 № 259-ФЗ, от 02.08.2019 № 264-ФЗ, от 27.12.2019 № 490-ФЗ)
[Извлечение]
Статья 12. Оператор электронных денежных средств и требования к его деятельности
[…]
9. Оператор электронных денежных средств, а также привлекаемые им и указанные в части 7 настоящей статьи организации не вправе передавать информацию о переводе электронных денежных средств, осуществляемом на территории Российской Федерации, на территорию иностранного государства или предоставлять доступ к такой информации с территории иностранного государства. Положения настоящей части не распространяются на случаи осуществления трансграничного перевода денежных средств, а также на случаи, если передача указанной информации требуется для рассмотрения заявлений клиентов оператора электронных денежных средств, касающихся использования электронных средств платежа без согласия клиентов.
[…]
Статья 20. Правила платежной системы
[…]
6. Правила платежной системы, включая тарифы, являются публично доступными. Оператор платежной системы вправе не раскрывать информацию о требованиях к защите информации и информацию, доступ к которой ограничен в соответствии с федеральным законом.
[…]
Статья 22. Признание платежной системы значимой
[…]
13. Платежная система признается Банком России в установленном им «порядке» национально значимой платежной системой в случае ее соответствия одновременно следующим критериям:
[…]
2) используемые операторами услуг платежной инфраструктуры информационные технологии соответствуют устанавливаемым Банком России по согласованию с Правительством Российской Федерации требованиям. Указанные требования должны включать в том числе использование в установленной доле программных средств, разработчиками которых являются российские организации, требования к лицензионным соглашениям, требования к материальным носителям платежных карт, включая их интегральные микросхемы, а также к обеспечению защиты информации.
[…]
Статья 26. Обеспечение банковской тайны в платежной системе
Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры и банковские платежные агенты (субагенты) обязаны гарантировать банковскую тайну в соответствии с законодательством Российской Федерации о банках и банковской деятельности.
Статья 27. Обеспечение защиты информации в платежной системе
1. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Правительство Российской Федерации устанавливает требования к защите указанной информации.
2. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с защищаемой информацией.
3. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с требованиями, установленными Банком России, согласованными с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи. Контроль за соблюдением установленных требований осуществляется Банком России в рамках надзора в национальной платежной системе в установленном им порядке, согласованном с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи.
4. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры обязаны реализовывать мероприятия по противодействию осуществлению переводов денежных средств без согласия клиента в порядке, установленном Банком России.
5. В целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.
6. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры обязаны направлять в Банк России информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента по форме и в порядке, которые установлены Банком России.
7. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры вправе получать от Банка России по форме и в порядке, которые им установлены, информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.
Статья 28. Система управления рисками в платежной системе
[…]
3. Система управления рисками должна предусматривать следующие мероприятия:
[…]
11) определение порядка обеспечения защиты информации в платежной системе.
[…]
Статья 35. Содержание и приоритеты наблюдения в национальной платежной системе
[…]
4. Банк России вправе запрашивать и получать от организаций федеральной почтовой связи информацию об осуществлении ими почтовых переводов денежных средств, за исключением сведений, отнесенных Федеральным законом от 17 июля 1999 года № 176-ФЗ «О почтовой связи» к тайне связи, в порядке, установленном Банком России, по согласованию с федеральным органом исполнительной власти в области связи.
[…]