Заголовок документа изложен в новой редакции: "Требования к использованию цифровых технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов".
Документ устанавливает требования к использованию цифровых технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, банков, организаций, осуществляющих отдельные виды банковских операций, организаций, осуществляющих микрофинансовую деятельность, коллекторских агентств и сервисных компаний, осуществляющих доверительное управление правами (требованиями) по договорам банковского займа и (или) договорам о предоставлении микрокредита и к другим финансовым организациям.
Кредитное бюро осуществляет разработку цифровой системы, обеспечивающей:
Цифровая система кредитного бюро соответствует следующим требованиям:
В цифровой системе кредитного бюро обеспечивается ведение аудиторского следа, который отражает следующее:
Формат аудиторского следа включает следующую информацию:
Срок хранения аудиторского следа составляет не менее 3 месяцев в оперативном доступе и не менее 1 года в архивном доступе. Допускается хранение аудиторского следа в специализированной цифровой системе хранения, обработки и анализа событий.
Кредитное бюро обеспечивает неизменность аудиторского следа как организационными, так и техническими средствами.
Кредитное бюро в целях обеспечения устойчивого функционирования цифровой системы соблюдает следующие требования:
Помимо этого, обновлены требования, предъявляемые кредитными бюро к поставщикам информации и получателям кредитных отчетов.
Документ содержит требования, предъявляемые кредитными бюро к использованию цифровых технологий и обеспечению информационной безопасности при организации деятельности поставщиков информации, являющихся индивидуальным предпринимателем или юридическим лицом, реализующим товары и услуги в кредит либо предоставляющим отсрочки платежей.
Данные требования включаются в договор о предоставлении информации и договор о получении кредитных отчетов.
Требования, предъявляемые кредитными бюро к обеспечению информационной безопасности при организации деятельности поставщиков информации и получателей кредитных отчетов, соответствуют требованиям глав 4 и 5 Требований к использованию цифровых технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов, являющихся банками, организациями, осуществляющими отдельные виды банковских операций, микрофинансовыми организациями и коллекторскими агентствами, утвержденных настоящим постановлением.
Постановление вводится в действие с 12 июля.