 Постановлением Правления Национального банка Республики Беларусь от 15 декабря 2023 г. № 454 установлено, что: — сбор, получение, систематизация, накопление, хранение, изменение, обезличивание, блокирование, использование, передача, предоставление, распространение, удаление, иная обработка информации о несанкционированных платежных операциях и попытках их совершения, включающая сведения, составляющие банковскую тайну, и персональные данные, осуществляются посредством автоматизированной системы обработки инцидентов Нацбанка (далее — АСОИ) с соблюдением требований законодательства об информации, информатизации и защите информации, в том числе о персональных данных; — типы инцидентов и перечень информации о них указываются в разработанной Национальным банком информационной технологии, содержащей состав, форму и форматы информационного взаимодействия, размещаемой в АСОИ в разделе «Справочная информация»; — поставщики платежных услуг, оказывающие платежные услуги, указанные в абзацах втором–девятом статьи 9 Закона Республики Беларусь «О платежных системах и платежных услугах», предоставляют в электронном виде в Национальный банк посредством АСОИ информацию об инцидентах в течение одного часа с момента их выявления в режиме 24/7 в соответствии с информационной технологией одним из следующих способов:
— поставщики платежных услуг предоставляют информацию о результате рассмотрения инцидента, полученную посредством АСОИ от правоохранительных органов или иных поставщиков платежных услуг, в течение одного часа с момента получения в режиме 24/7 с дальнейшим предоставлением информации по ним в АСОИ; — Нацбанк предоставляет информацию об инцидентах из АСОИ четыре раза в сутки в соответствии с информационной технологией поставщикам платежных услуг, оказывающим расчетные услуги, услуги инициирования платежа, платежные услуги по операциям с электронными деньгами, услуги процессинга, для противодействия несанкционированным платежным операциям; — поставщики платежных услуг, оказывающие платежные услуги, указанные в статье 9 Закона Республики Беларусь «О платежных системах и платежных услугах», предоставляют в электронном виде в Национальный банк посредством АСОИ информацию о нарушениях безопасности в сфере защиты информации в течение одного часа с момента их выявления в режиме 24/7. Типы нарушений безопасности в сфере защиты информации и перечень информации о них указываются в информационной технологии; — для предоставления доступа к АСОИ поставщики платежных услуг представляют в Нацбанк заявку на подключение к АСОИ по форме согласно приложению, направляемую письмом на бумажном носителе или в виде электронного документа через систему межведомственного электронного документооборота государственных органов. В случае необходимости изменения либо удаления данных, предоставленных поставщиком платежных услуг при подключении к АСОИ, поставщики платежных услуг сообщают в Национальный банк о таких изменениях письмом. Постановление вступает в силу с 1 марта 2024 г. |
