Федеральный закон «О национальной платежной системе» от 27.06.2011 N 161-ФЗ ст 27
Статья 27. Обеспечение защиты информации в платежной системе
1. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, поставщики платежных приложений, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ, оператор платформы цифрового рубля обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Правительство Российской Федерации по согласованию с Банком России устанавливает требования к защите указанной информации.
1.1. Запрещается размещение в информационно-телекоммуникационных сетях, в том числе в сети "Интернет", информации, позволяющей в целях неправомерного завладения или создания условий для неправомерного завладения денежными средствами клиентов операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры осуществлять доступ к информационным системам операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры, электронным средствам платежа или программному обеспечению, которое применяется указанными клиентами с использованием технического устройства, подключенного к информационно-телекоммуникационной сети "Интернет", и используется при предоставлении (получении) услуг операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры, а также к базам данных, содержащим полученную с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", информацию об указанных клиентах.
2. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с защищаемой информацией.
3. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, поставщики платежных приложений, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с требованиями, установленными Банком России, согласованными с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи. Контроль за соблюдением установленных требований осуществляется Банком России в рамках надзора в национальной платежной системе в установленном им порядке, согласованном с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи.
4. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны реализовывать мероприятия по противодействию осуществлению переводов денежных средств без согласия клиента в порядке, установленном Банком России.
5. В целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.
6. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны направлять в Банк России информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента по форме и в порядке, которые установлены Банком России.
7. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ вправе получать от Банка России по форме и в порядке, которые им установлены, информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.
8. Банк России предоставляет федеральному органу исполнительной власти в сфере внутренних дел информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, указанной в части 5 настоящей статьи, на основании полученных от указанного федерального органа исполнительной власти сведений о совершенных противоправных действиях. Порядок информационного обмена, форма и перечень предоставляемых сторонами сведений закрепляются в соглашении, заключаемом между Банком России и федеральным органом исполнительной власти в сфере внутренних дел.