ГрамотаИБ ГрамотаИБ

Образец инструкции пользователя по работе с клиент-банком

Пользователь, работающий с клиент-банком, фактически распоряжается доступом к деньгам организации, поэтому его действия регламентируют отдельной инструкцией под подпись. Ниже — структура и сокращённый образец; полный набор инструкций можно оформить в личном кабинете.

Что должно быть в документе

  • работа с клиент-банком только на выделенном (защищённом) рабочем месте, без почты и веб-сёрфинга;
  • хранение ключа ЭП на токене, подключение только на время подписания, запрет передавать токен и ПИН-код;
  • проверка реквизитов и сумм платежей, подтверждение новых и крупных платежей по второму каналу;
  • подтверждение операций вторым фактором и осторожность к письмам «от банка» и «от налоговой»;
  • порядок действий при компрометации ключа и подпись работника об ознакомлении.

Как оформить

  1. Определите выделенное рабочее место и правила работы с клиент-банком.
  2. Проведите ознакомление пользователя с инструкцией.
  3. Зафиксируйте ознакомление работника под подпись.

Шаблон для самостоятельного заполнения

Скачать .docx

Типовой образец, актуален на 2026 год. Это ориентир — заполните поля в квадратных скобках и адаптируйте под свои процессы. Чтобы собрать документ под ваш профиль, с подстановкой реквизитов и в актуальной редакции, воспользуйтесь сервисом.

ИНСТРУКЦИЯ
пользователя по работе с системой «Клиент-банк»
[наименование организации]

Пользователь при работе с системой дистанционного банковского обслуживания обязан:
1. Работать с клиент-банком только на выделенном (защищённом) рабочем месте; не использовать его для почты, мессенджеров и веб-сёрфинга.
2. Хранить ключ электронной подписи на защищённом носителе (токене, смарт-карте), поддерживающем хранение ключа без возможности экспорта; подключать носитель только на время подписания и извлекать сразу после.
3. Не передавать токен и ПИН-код другим лицам, не копировать ключ, не сообщать пароли; хранить носитель в запираемом месте (сейфе).
4. Входить в клиент-банк только по официальному адресу или приложению банка; не переходить по ссылкам и не открывать вложения из писем «от банка» и «от налоговой».
5. Проверять реквизиты и суммы платежей перед подписанием; новые реквизиты и крупные платежи подтверждать по второму каналу (звонком контрагенту).
6. Использовать подтверждение операций вторым фактором (SMS, одноразовый код, push) и не отключать его.
7. Немедленно сообщать ответственному при утере токена, подозрении на заражение устройства или несанкционированных операциях; при компрометации ключа — прекратить работу, уведомить удостоверяющий центр и банк (не позднее одного рабочего дня) и подать в удостоверяющий центр заявление о прекращении действия сертификата.
8. По окончании работы извлекать токен, завершать сеанс и блокировать (выключать) рабочее место.

Ответственный за информационную безопасность: _______________ / _______________ /
С инструкцией ознакомлен(а), обязуюсь соблюдать: _______________ / _______________ / «___» __________ 20__ г.

Сформируйте этот документ под свой профиль — с подстановкой реквизитов и без ошибок.

Сформировать в ГрамотаИБ

Частые вопросы

Можно ли работать с клиент-банком с обычного рабочего компьютера?

Нежелательно. Безопаснее выделенное рабочее место (отдельный компьютер или как минимум отдельная учётная запись) только под банк, без почты и веб-сёрфинга — это снижает риск заражения и хищения средств. Подробнее — в статье о безопасном рабочем месте для клиент-банка.

Где должен храниться ключ электронной подписи для банка?

На отдельном защищённом носителе (токене, смарт-карте), поддерживающем хранение ключа без возможности экспорта (неизвлекаемый ключ), а не файлом на диске компьютера. Токен подключают только на время подписания, не передают другим лицам и не копируют — закон обязывает обеспечивать конфиденциальность ключа (статья 10 63-ФЗ), носитель хранят в запираемом месте.

Нормативная основа: 63-ФЗ «Об электронной подписи». Подробный разбор — в статье «Безопасное рабочее место для клиент-банка».

Материал носит справочный характер и не заменяет юридическую оценку под конкретную ситуацию.