- профессиональных участников рынка ценных бумаг;
- управляющих компаний инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда;
- специализированных депозитариев инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда;
- акционерных инвестиционных фондов;
- клиринговую деятельность;
- деятельность по осуществлению функций центрального контрагента;
- деятельность организатора торговли;
- деятельность центрального депозитария;
- деятельность субъектов страхового дела;
- негосударственных пенсионных фондов;
- микрофинансовых организаций;
- кредитных потребительских кооперативов;
- жилищных накопительных кооперативов;
- бюро кредитных историй;
- актуарную деятельность;
- рейтинговых агентств;
- сельскохозяйственных кредитных потребительских кооперативов.
И тут возникает первый интересный вопрос. Будет ли (то, что сейчас нет, понятно) на эти организации, прямо подпадающие под регулирование ЦБ, распространяться действие нормативных документов по информационной безопасности? 382-П, наверное, нет. А вот СТО БР ИББС? Его теперь можно рекомендовать к применению не только банкам.
Второе изменение очевидное — ввиду появления новых подконтрольных организаций (некредитных финансовых) ЦБ получает право запрашивать у них ПДн и получать их без согласия субъекта.
Третье интересное изменение — право служащих Банка России беспрепятственного доступа на территорию некоторых подконтрольных организаций. Формулировка с незначительными поправками следующая: «При осуществлении контроля служащие Банка России в соответствии с возложенными на них полномочиями при предъявлении ими служебных удостоверений и решения председателя Банка России (его заместителя) о проведении проверки имеют право беспрепятственного доступа в помещения организаций, право доступа к документам и информации (в том числе к информации, доступ к которой ограничен или запрещен в соответствии с федеральными законами), которые необходимы для осуществления контроля, а также право доступа к программно-аппаратным средствам, обеспечивающим фиксацию, обработку и хранение указанной информации«.
Ну и наконец были внесены изменения в статью 26-ю закона «О банках и банковской деятельности», касающиеся банковской тайны. В частности служащим кредитной организации запрещено информировать клиентов и иных лиц о передаче банковской тайны Банку России.
В ряду силовиков, которые имеют право кошмарить бизнес, прибыло?
В сети больше нет упоминания о данном документе, помимо вашего блога, а в "Консультанте" написано, что документ опубликован не был. Так что ждем его появления на сайте РГ.
СТО БР ИББС был написан именно под банки, учитывая их специфику и актуальные угрозы. Для других типов организаций надо перерабатыать СТО БР
Похоже направление формирования отраслевых регуляторов обозначено. Это хорошо.
СТО БР ИББС — будет просто недостаточно как одного…
Настоящий Федеральный закон вступает в силу с 1 сентября 2013 года, за исключением положений, для которых настоящей статьей установлены иные сроки вступления их в силу.