Методические рекомендации по установлению целевых значений и расчету фактических значений количественных контрольных показателей уровня риска информационной безопасности, связанных с осуществлением перевода денежных средств без добровольного согласия клиента и связанных с заключением кредитных договоров (договоров займа) без добровольного согласия клиента, а также установлению пороговых значений и расчету фактических значений ключевых индикаторов риска информационной безопасности "(утв. Банком России 20.08.2024 N 13-МР)"
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
20 августа 2024 г. N 13-МР
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО УСТАНОВЛЕНИЮ ЦЕЛЕВЫХ ЗНАЧЕНИЙ И РАСЧЕТУ ФАКТИЧЕСКИХ
ЗНАЧЕНИЙ КОЛИЧЕСТВЕННЫХ КОНТРОЛЬНЫХ ПОКАЗАТЕЛЕЙ УРОВНЯ РИСКА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, СВЯЗАННЫХ С ОСУЩЕСТВЛЕНИЕМ
ПЕРЕВОДА ДЕНЕЖНЫХ СРЕДСТВ БЕЗ ДОБРОВОЛЬНОГО СОГЛАСИЯ КЛИЕНТА
И СВЯЗАННЫХ С ЗАКЛЮЧЕНИЕМ КРЕДИТНЫХ ДОГОВОРОВ (ДОГОВОРОВ
ЗАЙМА) БЕЗ ДОБРОВОЛЬНОГО СОГЛАСИЯ КЛИЕНТА, А ТАКЖЕ
УСТАНОВЛЕНИЮ ПОРОГОВЫХ ЗНАЧЕНИЙ И РАСЧЕТУ ФАКТИЧЕСКИХ
ЗНАЧЕНИЙ КЛЮЧЕВЫХ ИНДИКАТОРОВ РИСКА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Глава 1. Общие положения
1.1. Настоящие Методические рекомендации разработаны в целях обеспечения единства подходов по установлению целевых значений и расчету фактических значений количественных контрольных показателей уровня риска информационной безопасности, связанных с осуществлением перевода денежных средств без добровольного согласия клиента, а именно без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием (далее при совместном упоминании - перевод денежных средств без добровольного согласия клиента), и связанных с заключением договоров на получение кредитных (заемных) денежных средств без добровольного согласия клиента, а именно без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием (далее при совместном упоминании - кредитный договор (договор займа) без добровольного согласия клиента), а также установлению пороговых значений и расчету фактических значений количественных показателей, направленных на измерение и контроль уровня риска информационной безопасности в определенный момент времени (далее - ключевые индикаторы риска информационной безопасности).
1.2. Настоящими Методическими рекомендациями рекомендуется руководствоваться кредитным организациям при определении во внутренних документах целевых значений количественных контрольных показателей уровня риска информационной безопасности, связанных с осуществлением перевода денежных средств без добровольного согласия клиента и связанных с заключением кредитных договоров (договоров займа) без добровольного согласия клиента, в соответствии с требованиями главы 5 Положения Банка России от 08.04.2020 N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" (далее - Положение Банка России N 716-П), соответствующих ключевых индикаторов риска информационной безопасности в соответствии с требованиями подпункта 2.1.7 пункта 2.1 Положения Банка России N 716-П.
1.3. В целях настоящих Методических рекомендаций используются следующие сокращения:
ККПУР ИБ ОБДС - количественные контрольные показатели уровня риска информационной безопасности, указанные в абзацах седьмом, пятнадцатом - двадцать первом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П <1>;
--------------------------------
<1> Значение показателя приводится в процентах.
КИР ИБ ОБДС - ключевые индикаторы риска информационной безопасности, характеризующие динамику осуществления переводов денежных средств без добровольного согласия клиента, установленные в целях мониторинга возможного превышения сигнальных и (или) контрольных значений ККПУР ИБ ОБДС <2>;
--------------------------------
<2> Значение показателя приводится в процентах.
ККПУР ИБ ОКБДС - количественные контрольные показатели уровня риска информационной безопасности, связанные с заключением кредитных договоров (договоров займа) без добровольного согласия клиента <3>.
--------------------------------
<3> Значение показателя приводится в процентах.
Глава 2. Рекомендации по установлению и расчету ККПУР ИБ ОБДС
2.1. При установлении сигнальных и контрольных значений ККПУР ИБ ОБДС в соответствии с требованиями пункта 5.3 Положения Банка России N 716-П в качестве статистических данных рекомендуется использовать, в частности, сведения:
представляемые ранее операторами по переводу денежных средств, являющимися кредитными организациями, в Банк России в рамках подраздела 2.1 раздела 2 и подраздела 3.1 раздела 3 отчетности по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств", установленной Указанием Банка России от 09.06.2012 N 2 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств" <4>;
--------------------------------
<4> Утратило силу с 01.03.2023.
представляемые ранее операторами по переводу денежных средств, являющимися кредитными организациями, в Банк России в рамках разделов 2 и 3 отчетности по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств", установленной Указанием Банка России от 12.01.2022 N 6060-У "О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств" <5>;
--------------------------------
<5> Утратило силу с 01.01.2024.
представляемых операторами по переводу денежных средств, являющимися кредитными организациями, в Банк России в рамках разделов 2 и 3 отчетности по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств", установленной Указанием Банка России от 27.06.2023 N 6470-У "О формах, методиках составления, порядке и сроках представления отчетности оператора платежной системы, оператора услуг платежной инфраструктуры, оператора по переводу денежных средств в Центральный банк Российской Федерации" (далее - отчетность по форме 0403203).
При этом необходимо учитывать предельные сигнальные и контрольные значения ККПУР ИБ ОБДС, в случае если они установлены приложением 1 к Положению Банка России N 716-П.
2.2. Расчет фактических значений ККПУР ИБ ОБДС рекомендуется осуществлять на основе сведений, представляемых операторами по переводу денежных средств, являющимися кредитными организациями, в Банк России в рамках разделов 2 и 3 отчетности по форме 0403203.
2.3. Установление сигнальных и контрольных значений ККПУР ИБ ОБДС, а также расчет фактических значений ККПУР ИБ ОБДС рекомендуется дополнительно осуществлять в разрезе следующих групп типов операций по переводу денежных средств <6>.
--------------------------------
<6> Типы операций определены в подпункте 4.1 пункта 4 и подпункте 5.1 пункта 5 Методики составления отчетности по форме 0403203.
2.3.1. Группы типов операций по переводу денежных средств, совершаемых клиентами - физическими лицами:
переводы денежных средств с использованием платежных карт плательщиков (далее - группа типов операций "Карты");
переводы денежных средств по банковским счетам посредством списания денежных средств с банковского счета плательщика без использования платежной карты (далее - группа типов операций "Счета физ. лиц");
переводы денежных средств, совершаемые с использованием сервиса быстрых платежей платежной системы Банка России (далее - группа типов операций "СБП физ. лиц");
переводы денежных средств за счет уменьшения остатка электронных денежных средств плательщика без использования платежной карты (далее - группа типов операций "Электронные кошельки");
переводы денежных средств, совершенные без открытия банковского счета (далее - группа типов операций "Без открытия счета").
2.3.2. Группы типов операций по переводу денежных средств, совершаемых клиентами - юридическими лицами:
переводы денежных средств по банковским счетам посредством списания денежных средств с банковского счета плательщика (далее - группа типов операций "Счета юр. лиц");
переводы денежных средств, совершаемые с использованием сервиса быстрых платежей платежной системы Банка России (далее - группа типов операций "СБП юр. лиц").
2.4. Расчет сигнальных, контрольных и фактических значений ККПУР ИБ ОБДС рекомендуется осуществлять по формулам 1 - 10, приведенным в приложении 1 к настоящим Методическим рекомендациям.
2.5. Сигнальные и контрольные значения ККПУР ИБ ОБДС в разрезе групп типов операций по переводу денежных средств рекомендуется устанавливать в пределах значений, указанных в приложении 2 к настоящим Методическим рекомендациям.
Глава 3. Рекомендации по установлению и расчету КИР ИБ ОБДС
3.1. Установление пороговых значений, а также расчет фактических значений КИР ИБ ОБДС рекомендуется осуществлять на основе сведений, представляемых операторами по переводу денежных средств, являющимися кредитными организациями, в Банк России в рамках разделов 2 и 3 отчетности по форме 0403203 дополнительно в разрезе групп типов операций по переводу денежных средств, указанных в пункте 2.3 настоящих Методических рекомендаций.
3.2. В целях мониторинга возможного превышения сигнальных и (или) контрольных значений ККПУР ИБ ОБДС расчет фактических значений КИР ИБ ОБДС рекомендуется осуществлять не реже чем раз в квартал.
3.3. Расчет фактических значений КИР ИБ ОБДС рекомендуется осуществлять по формулам 1 - 10, приведенным в приложении 1 к настоящим Методическим рекомендациям.
3.4. В качестве пороговых значений КИР ИБ ОБДС рекомендуется определять значения КИР ИБ ОБДС, при превышении которых с сохранением динамики в течение квартала будут превышены сигнальные и (или) контрольные значения ККПУР ИБ ОБДС, а также отражать указанную информацию в обосновании установления пороговых значений КИР ИБ ОБДС.
Глава 4. Рекомендации по установлению ККПУР ИБ ОКБДС
4.1. Кредитным организациям с учетом требований главы 5 Положения Банка России N 716-П рекомендуется определить во внутренних документах порядок установления и контроля соблюдения следующих ККПУР ИБ ОКБДС в целях осуществления контроля эффективности мероприятий по противодействию заключению кредитных договоров (договоров займа) без добровольного согласия клиента:
отношение суммы кредитных (заемных) денежных средств, по которой получены уведомления клиентов - физических лиц о случаях заключения ими кредитных договоров (договоров займа) без добровольного согласия клиента, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме денежных средств, в отношении которой кредитной организацией отказано в заключении договоров в связи с наличием подозрений о подаче заявлений о предоставлении кредита (займа) без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием, и сумме денежных средств, по которой получены уведомления клиентов - физических лиц о случаях заключения ими кредитных договоров (договоров займа) без добровольного согласия клиента, за этот же период;
отношение суммы кредитных (заемных) денежных средств, по которым производилась выдача наличных денежных средств с применением банкоматов и по которым получены уведомления клиентов - физических лиц о случаях заключения ими кредитных договоров (договоров займа) без добровольного согласия клиента, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме наличных денежных средств, выданных клиентам - физическим лицам с применением банкоматов, за этот же период;
отношение суммы кредитных (заемных) денежных средств, по которым производилась выдача наличных денежных средств посредством кассового обслуживания (за исключением выдачи с применением банкоматов) и по которым получены уведомления клиентов - физических лиц о случаях заключения ими кредитных договоров (договоров займа) без добровольного согласия клиента, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме наличных денежных средств, выданных клиентам - физическим лицам посредством кассового обслуживания (за исключением выдачи с применением банкоматов) за этот же период.
Глава 5. Заключительные положения
5.1. Настоящие Методические рекомендации применяются с даты вступления в силу Указания Банка России от 04.06.2024 N 6741-У "О внесении изменений в Указание Банка России от 27 июня 2023 года N 6470-У".
5.2. С даты вступления в силу Указания Банка России от 04.06.2024 N 6741-У "О внесении изменений в Указание Банка России от 27 июня 2023 года N 6470-У" отменяются Методические рекомендации по установлению целевых значений и расчету фактических значений количественных контрольных показателей уровня риска информационной безопасности, связанных с осуществлением перевода денежных средств без согласия клиента, а также установлению пороговых значений и расчету фактических значений ключевых индикаторов риска информационной безопасности от 30.11.2023 N 17-МР.
5.3. Настоящие Методические рекомендации подлежат опубликованию в "Вестнике Банка России" и размещению на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".
Заместитель Председателя
Банка России
А.В.КРУЖАЛОВ
Приложение 1
к Методическим рекомендациям
по установлению целевых значений
и расчету фактических значений
количественных контрольных показателей
уровня риска информационной безопасности,
связанных с осуществлением перевода
денежных средств без добровольного
согласия клиента и связанных
с заключением кредитных договоров
(договоров займа) без добровольного
согласия клиента, а также установлению
пороговых значений и расчету
фактических значений ключевых
индикаторов риска информационной
безопасности
ФОРМУЛЫ РАСЧЕТА ККПУР ИБ ОБДС И КИР ИБ ОБДС
1. Расчет ККПУР ИБ ОБДС, указанного в абзаце седьмом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю суммы денежных средств, по которой получены уведомления, связанные с осуществлением перевода денежных средств без добровольного согласия клиента, а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующим формулам:
|
|
(1) |
где
S2"i/09" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "09";
S2"i/01" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "01";
S2"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";
S2"i/03.1" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.1";
i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):
группа типов операций "Карты" - i = 01, 02, 03;
группа типов операций "Счета физ. лиц" - i = 04, 05, 06;
группа типов операций "СБП физ. лиц" - i = 07;
группа типов операций "Электронные кошельки" - i = 08;
группа типов операций "Без открытия счета" - i = 09;
|
|
(2) |
где
S3"i/14" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "14";
S3"i/01" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "01";
S3"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";
S3"i/03.1" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.1";
i - код типа операций, указываемый в графе 1 раздела 3 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):
группа типов операций "Счета юр. лиц" - i = 01;
группа типов операций "СБП юр. лиц" - i = 02.
2. Расчет ККПУР ИБ ОБДС, указанного в абзаце пятнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю операций по переводу денежных средств, соответствующих признакам осуществления перевода денежных средств без добровольного согласия клиента - физического лица, в отношении которых кредитная организация приостановила прием к исполнению распоряжения или отказала в совершении такой операции (количество операций), а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующей формуле:
|
|
(3) |
где
N2"i/02" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";
N2"i/01" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "01";
i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):
группа типов операций "Карты" - i = 01, 02, 03;
группа типов операций "Счета физ. лиц" - i = 04, 05, 06;
группа типов операций "СБП физ. лиц" - i = 07;
группа типов операций "Электронные кошельки" - i = 08;
группа типов операций "Без открытия счета" - i = 09.
3. Расчет ККПУР ИБ ОБДС, указанного в абзаце шестнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю операций по переводу денежных средств, соответствующих признакам осуществления перевода денежных средств без добровольного согласия клиента - физического лица, в отношении которых кредитная организация приостановила прием к исполнению распоряжения или отказала в совершении такой операции (сумма операций), а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующей формуле:
|
|
(4) |
где
S2"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";
S2"i/01" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "01";
i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):
группа типов операций "Карты" - i = 01, 02, 03;
группа типов операций "Счета физ. лиц" - i = 04, 05, 06;
группа типов операций "СБП физ. лиц" - i = 07;
группа типов операций "Электронные кошельки" - i = 08;
группа типов операций "Без открытия счета" - i = 09.
4. Расчет ККПУР ИБ ОБДС, указанного в абзаце семнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю операций по переводу денежных средств, соответствующих признакам осуществления перевода денежных средств без добровольного согласия клиента - физического лица, в отношении которых кредитная организация приостановила прием к исполнению распоряжения или отказала в совершении такой операции, и по которым получены подтверждения клиентов - физических лиц или по которым клиентами - физическими лицами выполнены действия по совершению повторной операции (количество операций), а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующей формуле:
|
|
(5) |
где
N2"i/03.1" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.1";
N2"i/03.2" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.2";
N2"i/02" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";
i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):
группа типов операций "Карты" - i = 01, 02, 03;
группа типов операций "Счета физ. лиц" - i = 04, 05, 06;
группа типов операций "СБП физ. лиц" - i = 07;
группа типов операций "Электронные кошельки" - i = 08;
группа типов операций "Без открытия счета" - i = 09.
5. Расчет ККПУР ИБ ОБДС, указанного в абзаце восемнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю операций по переводу денежных средств, соответствующих признакам осуществления перевода денежных средств без добровольного согласия клиента - физического лица, в отношении которых кредитная организация приостановила прием к исполнению распоряжения или отказала в совершении такой операции и по которым получены подтверждения клиентов - физических лиц или по которым клиентами - физическими лицами выполнены действия по совершению повторной операции (сумма операций), а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующей формуле:
|
|
(6) |
где
S2"i/03.1" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.1";
S2"i/03.2" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.2";
S2"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";
i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):
группа типов операций "Карты" - i = 01, 02, 03;
группа типов операций "Счета физ. лиц" - i = 04, 05, 06;
группа типов операций "СБП физ. лиц" - i = 07;
группа типов операций "Электронные кошельки" - i = 08;
группа типов операций "Без открытия счета" - i = 09.
6. Расчет ККПУР ИБ ОБДС, указанного в абзаце девятнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю операций по переводу денежных средств, в отношении которых кредитная организация не приостановила прием к исполнению распоряжения или не отказала в совершении такой операции и по которым получены уведомления от клиентов - физических лиц об использовании электронного средства платежа без их добровольного согласия (количество операций), а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующей формуле:
|
|
(7) |
где
N2"i/05" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "05";
N2"i/02" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";
N2"i/03.1" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.1";
N2"i/03.2" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.2";
i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):
группа типов операций "Карты" - i = 01, 02, 03;
группа типов операций "Счета физ. лиц" - i = 04, 05, 06;
группа типов операций "СБП физ. лиц" - i = 07;
группа типов операций "Электронные кошельки" - i = 08;
группа типов операций "Без открытия счета" - i = 09.
7. Расчет ККПУР ИБ ОБДС, указанного в абзаце двадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю операций по переводу денежных средств, в отношении которых кредитная организация не приостановила прием к исполнению распоряжения или не отказала в совершении такой операции и по которым получены уведомления от клиентов - физических лиц (сумма операций), а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующей формуле:
|
|
(8) |
где
S2"i/05" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "05";
S2"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";
S2"i/03.1" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.1";
S2"i/03.2" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.2";
i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):
группа типов операций "Карты" - i = 01, 02, 03;
группа типов операций "Счета физ. лиц" - i = 04, 05, 06;
группа типов операций "СБП физ. лиц" - i = 07;
группа типов операций "Электронные кошельки" - i = 08;
группа типов операций "Без открытия счета" - i = 09.
8. Расчет ККПУР ИБ ОБДС, указанного в абзаце двадцать первом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю суммы денежных средств, возмещенной (возвращенной) клиентам кредитных организаций, а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующим формулам:
|
|
(9) |
где
S2"i/07" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "07";
S2"i/09" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "09";
i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):
группа типов операций "Карты" - i = 01, 02, 03;
группа типов операций "Счета физ. лиц" - i = 04, 05, 06;
группа типов операций "СБП физ. лиц" - i = 07;
группа типов операций "Электронные кошельки" - i = 08;
группа типов операций "Без открытия счета" - i = 09.
|
|
(10) |
где
S3"i/13" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "13";
S3"i/14" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "14";
i - код типа операций, указываемый в графе 1 раздела 3 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):
группа типов операций "Счета юр. лиц" - i = 01;
группа типов операций "СБП юр. лиц" - i = 02.
Приложение 2
к Методическим рекомендациям
по установлению целевых значений
и расчету фактических значений
количественных контрольных показателей
уровня риска информационной безопасности,
связанных с осуществлением перевода
денежных средств без добровольного
согласия клиента и связанных
с заключением кредитных договоров
(договоров займа) без добровольного
согласия клиента, а также установлению
пороговых значений и расчету
фактических значений ключевых
индикаторов риска информационной
безопасности
РЕКОМЕНДУЕМЫЕ СИГНАЛЬНЫЕ И КОНТРОЛЬНЫЕ ЗНАЧЕНИЯ
ККПУР ИБ ОБДС
1. Сигнальные и контрольные значения ККПУР ИБ ОБДС, указанного в абзаце седьмом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П в разрезе групп типов операций, рекомендуется установить не более значений, приведенных в таблицах 1.1 и 1.2.
Таблица 1.1
|
Значение |
Группа типов операций |
||||
|
группа типов операций "Карты" |
группа типов операций "Счета физ. лиц" |
группа типов операций "СБП физ. лиц" |
группа типов операций "Электронные кошельки" |
группа типов операций "Без открытия счета" |
|
|
Сигнальное |
Не более 0,02 процента |
Не более 0,06 процента |
Не более 0,045 процента |
Не более 0,001 процента |
Не более 0,008 процента |
|
Контрольное |
Не более 0,04 процента |
Не более 0,12 процента |
Не более 0,09 процента |
Не более 0,002 процента |
Не более 0,016 процента |
Таблица 1.2
|
Значение |
Группа типов операций |
|
|
группа типов операций "Счета юр. лиц" |
группа типов операций "СБП юр. лиц" |
|
|
Сигнальное |
Не более 0,0001 процента |
Не более 0,02 процента |
|
Контрольное |
Не более 0,0002 процента |
Не более 0,04 процента |
2. Сигнальные и контрольные значения ККПУР ИБ ОБДС, указанного в абзаце девятнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, рекомендуется установить не более значений, приведенных в таблице 2.
Таблица 2
|
Значение |
Группа типов операций |
|||
|
группа типов операций "Карты" |
группа типов операций "Счета физ. лиц" |
группа типов операций "СБП физ. лиц" |
группа типов операций "Электронные кошельки" |
|
|
Сигнальное |
Не более 5 процентов |
Не более 4 процентов |
Не более 5 процентов |
Не более 2,5 процента |
|
Контрольное |
Не более 10 процентов |
Не более 8 процентов |
Не более 10 процентов |
Не более 5 процентов |
3. Сигнальные и контрольные значения ККПУР ИБ ОБДС, указанного в абзаце двадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, рекомендуется установить не более значений, приведенных в таблице 3.
Таблица 3
|
Значение |
Группа типов операций |
|||
|
группа типов операций "Карты" |
группа типов операций "Счета физ. лиц" |
группа типов операций "СБП физ. лиц" |
группа типов операций "Электронные кошельки" |
|
|
Сигнальное |
Не более 4,5 процента |
Не более 4,5 процента |
Не более 3,5 процента |
Не более 2,8 процента |
|
Контрольное |
Не более 9 процентов |
Не более 9 процентов |
Не более 7 процентов |
Не более 5,6 процента |