Указание Банка России от 12.01.2022 N 6060-У "О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств (Зарегистрировано в Минюсте России 15.03.2022 N 67755)"
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
УКАЗАНИЕ
от 12 января 2022 г. N 6060-У
О ФОРМАХ И МЕТОДИКАХ СОСТАВЛЕНИЯ, ПОРЯДКЕ И СРОКАХ
ПРЕДСТАВЛЕНИЯ ОПЕРАТОРАМИ УСЛУГ ПЛАТЕЖНОЙ ИНФРАСТРУКТУРЫ,
ОПЕРАТОРАМИ ПО ПЕРЕВОДУ ДЕНЕЖНЫХ СРЕДСТВ ОТЧЕТНОСТИ
ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ
ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ
Настоящее Указание на основании частей 3 и 4 статьи 31, части 2 статьи 32 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2019, N 31, ст. 4423) и в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 23 декабря 2021 года N ПСД-32) устанавливает формы и методики составления, порядок и сроки представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств.
1. Отчетность по форме 0403202 "Сведения об оценке выполнения операторами услуг платежной инфраструктуры требований к обеспечению защиты информации при осуществлении деятельности операционного центра, платежного клирингового центра" (далее - отчетность по форме 0403202) представляется операторами услуг платежной инфраструктуры, осуществляющими деятельность операционных центров и (или) платежных клиринговых центров, не являющимися кредитными организациями, в следующие сроки:
не позднее тридцати рабочих дней со дня завершения оператором услуг платежной инфраструктуры, осуществляющим деятельность операционного центра и (или) платежного клирингового центра, не являющимся кредитной организацией, проведения оценки соответствия уровням защиты информации, установленным Положением Банка России от 4 июня 2020 года N 719-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств", зарегистрированным Министерством юстиции Российской Федерации 23 сентября 2020 года N 59991 (далее соответственно - Положение Банка России N 719-П, оценка соответствия защиты информации), в соответствии с национальным стандартом Российской Федерации ГОСТ Р 57580.2-2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия", утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 28 марта 2018 года N 156-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2018) (далее - ГОСТ Р 57580.2-2018);
по требованию Банка России - не позднее десяти рабочих дней после дня получения требования Банка России.
2. Отчетность по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" (далее - отчетность по форме 0403203) представляется:
операторами по переводу денежных средств (включая операторов электронных денежных средств), за исключением операторов по переводу денежных средств, указанных в абзаце третьем настоящего пункта, - ежеквартально не позднее пятнадцатого рабочего дня месяца, следующего за отчетным кварталом;
операторами по переводу денежных средств (включая операторов электронных денежных средств), являющимися небанковскими кредитными организациями, имеющими право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, у которых средний за полгода объем обязательств перед клиентами по переводам денежных средств без открытия банковских счетов в течение месяца не превышает двух миллиардов рублей, - раз в полгода не позднее пятнадцатого рабочего дня месяца, следующего за отчетным периодом;
операторами услуг платежной инфраструктуры, осуществляющими деятельность расчетных центров, - ежеквартально не позднее пятнадцатого рабочего дня месяца, следующего за отчетным кварталом;
операторами по переводу денежных средств (включая операторов электронных денежных средств), операторами услуг платежной инфраструктуры, осуществляющими деятельность расчетных центров, по требованию Банка России - не позднее пятнадцатого рабочего дня после дня получения требования Банка России.
3. Форма и методика составления операторами услуг платежной инфраструктуры, осуществляющими деятельность операционных центров и (или) платежных клиринговых центров, не являющимися кредитными организациями, отчетности по форме 0403202 приведены в приложении 1 к настоящему Указанию.
4. Форма и методика составления операторами по переводу денежных средств (включая операторов электронных денежных средств), операторами услуг платежной инфраструктуры, осуществляющими деятельность расчетных центров, отчетности по форме 0403203 приведены в приложении 2 к настоящему Указанию.
5. Отчетность по форме 0403202 и отчетность по форме 0403203 (далее при совместном упоминании - отчетность) представляется в Банк России операторами по переводу денежных средств (включая операторов электронных денежных средств), операторами услуг платежной инфраструктуры в следующем порядке.
5.1. Отчетность представляется в Банк России в форме электронного документа, подписанного усиленной квалифицированной электронной подписью руководителя (заместителя руководителя, наделенного правом подписывать отчетность) оператора по переводу денежных средств (включая оператора электронных денежных средств), оператора услуг платежной инфраструктуры, в соответствии с порядком взаимодействия, определенным Банком России на основании статьи 73.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2017, N 27, ст. 3950) (далее - Федеральный закон N 86-ФЗ), статьи 35.1 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2019, N 31, ст. 4423) (далее соответственно - Федеральный закон N 161-ФЗ, порядок взаимодействия), посредством личного кабинета, ссылка на который размещена на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" (далее - личный кабинет).
5.2. В формах отчетности должны быть заполнены все строки и графы, предусмотренные для заполнения. В случае отсутствия данных по одному или нескольким показателям в соответствующей графе (строке) формы отчетности проставляются ноль для числовых показателей и прочерк для символьных показателей, если иное не предусмотрено настоящим Указанием.
В случае если отчетность по форме 0403203 содержит только нулевые значения показателей, она представляется в Банк России с нулевыми значениями показателей.
5.3. В случае выявления фактов представления отчетности, содержащей неполные и (или) недостоверные данные, составляется исправленная отчетность. Исправленная отчетность представляется в Банк России в течение десяти рабочих дней после дня выявления факта представления в Банк России отчетности, содержащей неполные и (или) недостоверные данные, за период, не превышающий двух последних лет, предшествующих текущему отчетному периоду, и сопровождается пояснениями, содержащими сведения об осуществленных исправлениях в отчетности.
6. Настоящее Указание подлежит официальному опубликованию и вступает в силу с 1 января 2023 года.
7. Отчетность по форме 0403203 за IV квартал 2022 года (за второе полугодие 2022 года) составляется и представляется операторами по переводу денежных средств (включая операторов электронных денежных средств), операторами услуг платежной инфраструктуры, осуществляющими деятельность расчетных центров, по форме, методике и в сроки, которые установлены Указанием Банка России от 9 июня 2012 года N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств", зарегистрированным Министерством юстиции Российской Федерации 14 июня 2012 года N 24573, 24 июля 2013 года N 29142, 1 июня 2018 года N 51248, в соответствии с порядком взаимодействия посредством личного кабинета.
Оператор услуг платежной инфраструктуры, начавший выполнять функции расчетного центра после вступления в силу настоящего Указания, представляет в Банк России отчетность по форме 0403203 начиная с отчетного квартала, следующего за кварталом, в котором он начал выполнять функции расчетного центра.
8. Со дня вступления в силу настоящего Указания:
в Указании Банка России от 9 июня 2012 года N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств", зарегистрированном Министерством юстиции Российской Федерации 14 июня 2012 года N 24573:
пункты 2 и 4, приложение 1 признать утратившими силу;
сноску "<*>" к пункту 2 исключить;
подпункты 1.2 и 1.5 пункта 1 Указания Банка России от 21 июня 2013 года N 3024-У "О внесении изменений в Указание Банка России от 9 июня 2012 года N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств", зарегистрированного Министерством юстиции Российской Федерации 24 июля 2013 года N 29142, признать утратившими силу.
9. С 1 марта 2023 года признать утратившими силу:
Указание Банка России от 9 июня 2012 года N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств", зарегистрированное Министерством юстиции Российской Федерации 14 июня 2012 года N 24573;
Указание Банка России от 21 июня 2013 года N 3024-У "О внесении изменений в Указание Банка России от 9 июня 2012 года N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств", зарегистрированное Министерством юстиции Российской Федерации 24 июля 2013 года N 29142;
Указание Банка России от 30 марта 2018 года N 4753-У "О внесении изменений в Указание Банка России от 9 июня 2012 года N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств", зарегистрированное Министерством юстиции Российской Федерации 1 июня 2018 года N 51248.
Председатель Центрального банка
Российской Федерации
Э.С.НАБИУЛЛИНА
Приложение 1
к Указанию Банка России
от 12.01.2022 N 6060-У
"О формах и методиках составления,
порядке и сроках представления
операторами услуг платежной
инфраструктуры, операторами
по переводу денежных средств
отчетности по обеспечению защиты
информации при осуществлении
переводов денежных средств"
(форма)
Код территории по ОКАТО <1> |
Идентификатор организации |
||
ОГРН <2> |
ИНН <3> |
||
Сведения об оценке выполнения операторами услуг платежной инфраструктуры требований к обеспечению защиты информации при осуществлении деятельности операционного центра, платежного клирингового центра |
по состоянию на _____________ г. |
Полное или сокращенное наименование отчитывающегося оператора ______________ |
Адрес в пределах места нахождения отчитывающегося оператора _________________ |
Код формы по ОКУД <4> 0403202 |
На нерегулярной основе |
--------------------------------
<1> Общероссийский классификатор объектов административно-территориального деления.
<2> Основной государственный регистрационный номер.
<3> Идентификационный номер налогоплательщика.
<4> Общероссийский классификатор управленческой документации.
Раздел 1. |
Сведения об оценке соответствия защиты информации в рамках направления "Технологические меры" |
Номер строки |
Вид деятельности |
Вид оценки |
Значение оценки |
1 |
2 |
3 |
4 |
Раздел 2. |
Сведения об оценке соответствия защиты информации в рамках направления "Безопасность программного обеспечения" |
Номер строки |
Вид деятельности |
Вид оценки |
Значение оценки |
1 |
2 |
3 |
4 |
Раздел 3. |
Сведения об оценке соответствия защиты информации в рамках направления "Безопасность информационной инфраструктуры" |
Номер строки |
Вид деятельности |
Процесс защиты информации |
Направление защиты информации |
Значение оценки |
1 |
2 |
3 |
4 |
5 |
1 |
||||
Итоговая оценка соответствия защиты информации с учетом выявленных нарушений защиты информации: |
||||
количество нарушений защиты информации, выявленных в результате оценки соответствия защиты информации, Z |
||||
итоговая оценка соответствия защиты информации, R |
Раздел 4. |
Сведения о проверяющей организации |
Наименование проверяющей организации |
ИНН проверяющей организации |
Дата проведения оценки соответствия защиты информации <1> |
Стоимость проведения оценки соответствия защиты информации, руб. |
1 |
2 |
3 |
4 |
Руководитель (заместитель руководителя) |
(Ф.И.О <2>.) |
|
Исполнитель |
(Ф.И.О <2>.) |
|
Телефон: |
||
"__" ___________ г. |
--------------------------------
<1> Указывается в формате "дд.мм.гггг", где "дд" - день, "мм" - месяц, "гггг" - год.
<2> Отчество - при наличии.
Методика
составления отчетности по форме 0403202 "Сведения
об оценке выполнения операторами услуг платежной
инфраструктуры требований к обеспечению защиты информации
при осуществлении деятельности операционного центра,
платежного клирингового центра"
1. Раздел 1 отчетности по форме 0403202 заполняется операторами услуг платежной инфраструктуры, осуществляющими деятельность операционных центров и (или) платежных клиринговых центров, не являющимися кредитными организациями (далее в целях настоящей Методики - операторы услуг платежной инфраструктуры), по результатам оценки соответствия защиты информации, проведенной в отношении выполнения требований к технологическим мерам защиты информации, указанным в Положении Банка России N 719-П (далее - оценка соответствия защиты информации в рамках направления "Технологические меры").
1.1. В графе 2 раздела 1 отчетности по форме 0403202 указывается вид деятельности оператора услуг платежной инфраструктуры с использованием следующих кодов:
Код |
Расшифровка кода |
ОЦ |
Оператор услуг платежной инфраструктуры, осуществляющий деятельность операционного центра |
ПКЦ |
Оператор услуг платежной инфраструктуры, осуществляющий деятельность платежного клирингового центра |
1.2. В графе 3 раздела 1 отчетности по форме 0403202 указывается вид оценки соответствия защиты информации в рамках направления "Технологические меры" с использованием следующих кодов:
Код |
Расшифровка кода |
ЕТМП |
Оценка, характеризующая выполнение требований в рамках процесса планирования применения мер защиты информации |
ЕТМР |
Оценка, характеризующая выполнение требований в рамках процесса реализации мер защиты информации |
ЕТМК |
Оценка, характеризующая выполнение требований в рамках процесса контроля применения мер защиты информации |
ЕТМС |
Оценка, характеризующая выполнение требований в рамках процесса совершенствования применения мер защиты информации |
ЕТМ |
Обобщающий показатель уровня оценки соответствия защиты информации в рамках направления "Технологические меры" |
1.3. В графе 4 раздела 1 отчетности по форме 0403202 указывается значение оценки соответствия защиты информации в рамках направления "Технологические меры".
2. Раздел 2 отчетности по форме 0403202 заполняется операторами услуг платежной инфраструктуры по результатам оценки соответствия защиты информации, проведенной в отношении выполнения требований к прикладному программному обеспечению автоматизированных систем и приложений, указанных в Положении Банка России N 719-П (далее - оценка соответствия защиты информации в рамках направления "Безопасность программного обеспечения").
2.1. В графе 2 раздела 2 отчетности по форме 0403202 указывается вид деятельности оператора услуг платежной инфраструктуры с использованием кодов, указанных в подпункте 1.1 пункта 1 настоящей Методики.
2.2. В графе 3 раздела 2 отчетности по форме 0403202 указывается вид оценки соответствия защиты информации в рамках направления "Безопасность программного обеспечения" с использованием следующих кодов:
Код |
Расшифровка кода |
ЕПОП |
Оценка, характеризующая выполнение требований в рамках процесса планирования применения мер защиты информации |
ЕПОР |
Оценка, характеризующая выполнение требований в рамках процесса реализации мер защиты информации |
ЕПОК |
Оценка, характеризующая выполнение требований в рамках процесса контроля применения мер защиты информации |
ЕПОС |
Оценка, характеризующая выполнение требований в рамках процесса совершенствования применения мер защиты информации |
ЕПО |
Обобщающий показатель уровня оценки соответствия защиты информации в рамках направления "Безопасность программного обеспечения" |
ППО ОС |
Признак, характеризующий использование прикладного программного обеспечения автоматизированных систем и приложений, которые сертифицированы в системе сертификации ФСТЭК России <1> или в отношении которых проведена оценка соответствия по требованиям к оценочному уровню доверия (далее - ОУД) |
--------------------------------
<1> Подпункт 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 года N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2017, N 48, ст. 7198).
2.3. В графе 4 раздела 2 отчетности по форме 0403202 указывается значение оценки соответствия защиты информации в рамках направления "Безопасность программного обеспечения".
2.4. В графе 4 раздела 2 отчетности по форме 0403202 для кода "ППО ОС" вида оценки, характеризующей использование прикладного программного обеспечения автоматизированных систем и приложений, которое сертифицировано в системе сертификации ФСТЭК России или в отношении которого проведена оценка соответствия по требованиям к ОУД, указывается следующее значение:
"сертификация ФСТЭК России" - в случае если оператор услуг платежной инфраструктуры обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, сертифицированного в системе сертификации ФСТЭК России;
"оценка соответствия ОУД" - в случае если оператор услуг платежной инфраструктуры обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, в отношении которого проведена оценка соответствия по требованиям к ОУД.
3. Раздел 3 отчетности по форме 0403202 заполняется операторами услуг платежной инфраструктуры в соответствии с требованиями к методике оценки соответствия защиты информации, установленными разделом 7 ГОСТ Р 57580.2-2018 (далее - оценка соответствия защиты информации в рамках направления "Безопасность информационной инфраструктуры").
3.1. В графе 2 раздела 3 отчетности по форме 0403202 указывается вид деятельности оператора услуг платежной инфраструктуры с использованием кодов, указанных в подпункте 1.1 пункта 1 настоящей Методики.
3.2. В графе 3 раздела 3 отчетности по форме 0403202 указывается наименование процесса защиты информации с использованием следующих кодов:
Код |
Расшифровка кода |
Примечание |
1 |
Процесс 1 "Обеспечение защиты информации при управлении доступом" |
Указывается результат оценки реализации мер, предусмотренных в пункте 7.2 национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года N 822-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2017) (далее - ГОСТ Р 57580.1-2017), в соответствии с пунктом 7.9 ГОСТ Р 57580.2-2018 |
2 |
Процесс 2 "Обеспечение защиты вычислительных сетей" |
Указывается результат оценки реализации мер, предусмотренных в пункте 7.3 ГОСТ Р 57580.1-2017, в соответствии с пунктом 7.9 ГОСТ Р 57580.2-2018 |
3 |
Процесс 3 "Контроль целостности и защищенности информационной инфраструктуры" |
Указывается результат оценки реализации мер, предусмотренных в пункте 7.4 ГОСТ Р 57580.1-2017, в соответствии с пунктом 7.9 ГОСТ Р 57580.2-2018 |
4 |
Процесс 4 "Защита от вредоносного кода" |
Указывается результат оценки реализации мер, предусмотренных в пункте 7.5 ГОСТ Р 57580.1-2017, в соответствии с пунктом 7.9 ГОСТ Р 57580.2-2018 |
5 |
Процесс 5 "Предотвращение утечек информации" |
Указывается результат оценки реализации мер, предусмотренных в пункте 7.6 ГОСТ Р 57580.1-2017, в соответствии с пунктом 7.9 ГОСТ Р 57580.2-2018 |
6 |
Процесс 6 "Управление инцидентами защиты информации" |
Указывается результат оценки реализации мер, предусмотренных в пункте 7.7 ГОСТ Р 57580.1-2017, в соответствии с пунктом 7.9 ГОСТ Р 57580.2-2018 |
7 |
Процесс 7 "Защита среды виртуализации" |
Указывается результат оценки реализации мер, предусмотренных в пункте 7.8 ГОСТ Р 57580.1-2017, в соответствии с пунктом 7.9 ГОСТ Р 57580.2-2018 |
8 |
Процесс 8 "Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств" |
Указывается результат оценки реализации мер, предусмотренных в пункте 7.9 ГОСТ Р 57580.1-2017, в соответствии с пунктом 7.9 ГОСТ Р 57580.2-2018 |
3.3. В графе 4 раздела 3 отчетности по форме 0403202 указываются направления защиты информации с использованием следующих кодов:
Код |
Расшифровка кода |
Примечание |
Оценка, характеризующая выбор организационных и технических мер системы защиты информации |
Указывается результат оценки в соответствии с требованиями, предусмотренными в пункте 7.1 ГОСТ Р 57580.2-2018 |
|
Оценка, характеризующая планирование процесса системы защиты информации |
Указывается результат оценки в соответствии с требованиями, предусмотренными в пункте 7.2 ГОСТ Р 57580.2-2018 |
|
Оценка, характеризующая реализацию процесса системы защиты информации |
Указывается результат оценки в соответствии с требованиями, предусмотренными в пункте 7.3 ГОСТ Р 57580.2-2018 |
|
Оценка, характеризующая контроль процесса системы защиты информации |
Указывается результат оценки в соответствии с требованиями, предусмотренными в пункте 7.4 ГОСТ Р 57580.2-2018 |
|
Оценка, характеризующая совершенствование процесса системы защиты информации |
Указывается результат оценки в соответствии с требованиями, предусмотренными в пункте 7.5 ГОСТ Р 57580.2-2018 |
|
Оценка, характеризующая применение организационных и технических мер защиты информации на этапах жизненного цикла автоматизированной системы |
Указывается результат оценки в соответствии с требованиями, предусмотренными в пункте 7.6 ГОСТ Р 57580.2-2018 |
|
Уровень соответствия |
Качественная оценка уровня соответствия каждого процесса системы защиты информации |
Указывается результат оценки в соответствии с требованиями, предусмотренными в пункте 7.9 ГОСТ Р 57580.2-2018 |
Оценка соответствия каждого процесса системы защиты информации |
Указывается результат оценки в соответствии с требованиями, предусмотренными в пункте 7.7 ГОСТ Р 57580.2-2018 |
3.4. В графе 5 раздела 3 отчетности по форме 0403202 указываются значения оценки по каждому из направлений защиты информации, указанных в подпункте 3.3 настоящего пункта, по результатам оценки соответствия защиты информации в рамках направления "Безопасность информационной инфраструктуры".
3.5. В графе 5 строки "количество нарушений защиты информации, выявленных в результате оценки соответствия защиты информации, Z" отчетности по форме 0403202 указывается количество нарушений защиты информации, выявленных представителями проверяющей организации в процессе оценки соответствия защиты информации в соответствии с пунктом 7.10 ГОСТ Р 57580.2-2018.
В графе 5 строки "итоговая оценка соответствия защиты информации, R" отчетности по форме 0403202 указывается значение итоговой оценки соответствия защиты информации, рассчитанное в соответствии с пунктом 7.10 ГОСТ Р 57580.2-2018.
4. В разделе 4 отчетности по форме 0403202 указываются сведения о проверяющей организации, привлеченной оператором услуг платежной инфраструктуры для проведения оценки соответствия защиты информации и имеющей лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и оказание услуг, предусмотренных подпунктами "б", "д" или "е" пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 года N 79 (Собрание законодательства Российской Федерации, 2012, N 7, ст. 863; 2016, N 26, ст. 4049).
Приложение 2
к Указанию Банка России
от 12.01.2022 N 6060-У
"О формах и методиках составления,
порядке и сроках представления
операторами услуг платежной
инфраструктуры, операторами
по переводу денежных средств
отчетности по обеспечению защиты
информации при осуществлении
переводов денежных средств"
(форма)
Код территории по ОКАТО <1> |
Идентификатор организации |
|||
ОГРН <2> |
ИНН <3> |
регистрационный номер |
||
Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств |
||
по состоянию на ___________________ г. |
||
Полное или сокращенное наименование отчитывающегося оператора |
||
Адрес в пределах места нахождения отчитывающегося оператора |
Код формы по ОКУД <4> 0403203 |
Квартальная (полугодовая, на нерегулярной основе) |
-------------------------------- <1> Общероссийский классификатор объектов административно-территориального деления. <2> Основной государственный регистрационный номер. <3> Идентификационный номер налогоплательщика. <4> Общероссийский классификатор управленческой документации. |
Раздел 1. |
Общие сведения |
Номер строки |
Вид сведений |
Содержание |
1 |
2 |
3 |
1 |
Субъект национальной платежной системы |
|
2 |
Предоставление услуг платежной инфраструктуры |
Раздел 2. |
Сведения оператора по переводу денежных средств об операциях, соответствующих признакам осуществления перевода денежных средств без согласия физического лица, а также о событиях, связанных с использованием электронных средств платежа без согласия физического лица |
Типы операций по переводу денежных средств |
Виды операций по переводу денежных средств |
Количество операций (распоряжений) по переводу денежных средств, единицы |
Сумма операций (распоряжений) по переводу денежных средств, тыс. руб. |
1 |
2 |
3 |
4 |
Раздел 3. |
Сведения оператора по переводу денежных средств об операциях, соответствующих признакам осуществления перевода денежных средств без согласия юридического лица, а также о событиях, связанных с использованием электронных средств платежа без согласия юридического лица |
Типы операций по переводу денежных средств |
Виды операций по переводу денежных средств |
Количество операций (распоряжений) по переводу денежных средств, единицы |
Сумма операций (распоряжений) по переводу денежных средств, тыс. руб. |
1 |
2 |
3 |
4 |
Раздел 4. |
Сведения оператора по переводу денежных средств о переводах и снятии денежных средств в результате несанкционированного доступа к объектам его информационной инфраструктуры |
Тип несанкционированного доступа к объектам информационной инфраструктуры |
Количество событий, связанных с несанкционированным доступом к объектам информационной инфраструктуры, единицы |
Сумма списанных (снятых) денежных средств, тыс. руб. |
1 |
2 |
3 |
Раздел 5. |
Сведения оператора электронных денежных средств об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам его информационной инфраструктуры |
Тип несанкционированного доступа к объектам информационной инфраструктуры |
Количество событий, связанных с несанкционированным доступом к объектам информационной инфраструктуры, единицы |
Сумма уменьшения остатка электронных денежных средств, тыс. руб. |
1 |
2 |
3 |
Раздел 6. |
Сведения расчетного центра платежной системы о получении им уведомлений от кредитных организаций - участников платежной системы о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы |
Причины осуществления списаний денежных средств с корреспондентских счетов участников платежной системы |
Регистрационный номер оператора платежной системы |
Регистрационный номер кредитной организации |
Сумма денежных средств, в отношении которой получено уведомление (оспаривание) от участников платежной системы, тыс. руб. |
Сумма денежных средств, возмещенных участникам платежной системы, тыс. руб. |
1 |
2 |
3 |
4 |
5 |
Руководитель (заместитель руководителя) |
(Ф.И.О <1>.) |
|
Исполнитель |
(Ф.И.О.) |
|
Телефон: |
||
"__" ___________ г. |
--------------------------------
<1> Отчество - при наличии.
Методика
составления отчетности по форме 0403203 "Сведения
о событиях, связанных с нарушением защиты информации
при осуществлении переводов денежных средств"
1. Отчетность по форме 0403203 содержит обобщенные сведения за отчетный период:
о событиях, связанных с использованием электронных средств платежа без согласия клиента;
о переводах и снятии денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств;
об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств;
о получении оператором услуг платежной инфраструктуры, осуществляющим деятельность расчетного центра (далее - расчетный центр), уведомлений от кредитных организаций - участников платежной системы о списаниях денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы.
2. В графе 3 строки 1 раздела 1 отчетности по форме 0403203 без пробелов, через запятую указываются следующие коды:
Код |
Расшифровка кода |
ОПДС |
Отчитывающийся оператор является оператором по переводу денежных средств |
ОЭДС |
Отчитывающий оператор является оператором электронных денежных средств |
РЦ |
Отчитывающийся оператор является расчетным центром |
В случае если отчитывающийся оператор является расчетным центром, в графе 3 строки 2 раздела 1 отчетности по форме 0403203 указываются без пробелов, через запятую регистрационные номера операторов платежных систем, для которых отчитывающийся оператор является оператором услуг платежной инфраструктуры. В иных случаях графа 3 строки 2 не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем, который размещается на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" (далее - реестр операторов платежных систем).
3. В разделе 2 отчетности по форме 0403203 оператором по переводу денежных средств указываются обобщенные сведения за отчетный период об операциях, соответствующих признакам осуществления перевода денежных средств без согласия физического лица, а также о событиях, связанных с использованием электронных средств платежа без согласия физического лица, с учетом положений, предусмотренных статьями 8 и 9 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2019, N 52, ст. 7808; 2021, N 1, ст. 38).
В разделе 2 отчетности по форме 0403203 указываются количество операций по переводу денежных средств (графа 3) и сумма операций по переводу денежных средств (графа 4) в отношении каждого типа операций по переводу денежных средств (графа 1) и каждого вида операций по переводу денежных средств (графа 2).
3.1. В графе 1 раздела 2 отчетности по форме 0403203 указываются типы операций по переводу денежных средств с использованием следующих кодов:
Код |
Наименование кода |
Расшифровка кода |
01 |
Карты |
Операции по переводу денежных средств с использованием платежной карты плательщика, не учтенные в типах операций "Карты - Номер телефона", "Карты - Кошелек" |
02 |
Карты - Номер телефона |
Операции по переводу денежных средств с использованием платежной карты плательщика, по которым в качестве идентификатора электронного средства платежа получателя средств используется номер подвижной радиотелефонной связи |
03 |
Карты - Кошелек |
Операции по переводу денежных средств с использованием платежной карты плательщика, по которым в качестве идентификатора получателя средств используется реквизит электронного средства платежа, использованного в дистанционных системах (средствах) в целях совершения перевода электронных денежных средств |
04 |
Счета |
Операции по переводу денежных средств по банковским счетам посредством списания денежных средств с банковского счета плательщика без использования платежной карты, не учтенные в типах операций "Счета - Номер телефона", "Счета - Кошелек", "СБП" |
05 |
Счета - Номер телефона |
Операции по переводу денежных средств по банковским счетам посредством списания денежных средств с банковского счета плательщика без использования платежной карты, по которым в качестве идентификатора электронного средства платежа получателя средств используется номер подвижной радиотелефонной связи |
06 |
Счета - Кошелек |
Операции по переводу денежных средств по банковским счетам посредством списания денежных средств с банковского счета плательщика без использования платежной карты, по которым в качестве идентификатора получателя средств используется реквизит электронного средства платежа, использованного в дистанционных системах (средствах) в целях совершения перевода электронных денежных средств |
07 |
СБП |
Операции по переводу денежных средств, совершенные с использованием сервиса быстрых платежей платежной системы Банка России |
08 |
Электронные кошельки |
Операции по переводу денежных средств за счет уменьшения остатка электронных денежных средств плательщика без использования платежной карты |
09 |
Без открытия счета |
Операции по переводу денежных средств, совершенные без открытия банковского счета, не учтенные в типе операций "Электронные кошельки" |
3.2. В графе 2 раздела 2 отчетности по форме 0403203 указываются виды операций по переводу денежных средств в отношении каждого типа операций по переводу денежных средств, указанного в подпункте 3.1 настоящего пункта, за исключением типа операций "Без открытия счета", с использованием следующих кодов:
Код |
Расшифровка кода |
01 |
Общее количество распоряжений, поступивших оператору по переводу денежных средств от клиентов - физических лиц (включая распоряжения, не принятые к исполнению) в соответствии со статьей 8 Федерального закона N 161-ФЗ |
02 |
Выявленные оператором по переводу денежных средств операции, соответствующие признакам осуществления перевода денежных средств без согласия клиента - физического лица, по которым оператор по переводу денежных средств в соответствии с частью 5 статьи 8 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872) не принял к исполнению и (или) в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2018, N 27, ст. 3950) приостановил исполнение распоряжений о совершении операций по переводу денежных средств |
03 |
Операции, соответствующие признакам осуществления перевода денежных средств без согласия клиента - физического лица, по которым оператор по переводу денежных средств в соответствии с частью 5 статьи 8 Федерального закона N 161-ФЗ не принял к исполнению и (или) в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ приостановил исполнение распоряжений о совершении операций по переводу денежных средств и по которым получены подтверждения клиентов - физических лиц о направлении распоряжений о совершении операций по переводу денежных средств с их согласия и (или) получены подтверждения клиентов - физических лиц о возобновлении исполнения распоряжений в соответствии с частью 5.3 статьи 8 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2018, N 27, ст. 3950) |
04 |
Операции, соответствующие признакам осуществления перевода денежных средств без согласия клиента - физического лица, по которым оператор по переводу денежных средств возобновил исполнение распоряжений по истечении двух рабочих дней после дня приостановления исполнения в связи с неполучением от клиентов - физических лиц подтверждений возобновления исполнения распоряжений в соответствии с частью 5.2 статьи 8 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2018, N 27, ст. 3950) |
05 |
Операции по переводу денежных средств, по которым оператор по переводу денежных средств не приостановил исполнение распоряжений о совершении операций по переводу денежных средств в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ и по которым получены уведомления от клиентов - физических лиц об использовании электронного средства платежа без их согласия, в том числе в соответствии с частью 11 статьи 9 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872) |
06 |
Операции по переводу денежных средств, по которым оператор по переводу денежных средств не приостановил исполнение распоряжений о совершении операций по переводу денежных средств в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ и по которым уведомления от клиентов - физических лиц об использовании электронного средства платежа без их согласия получены с нарушением условий, указанных в части 11 статьи 9 Федерального закона N 161-ФЗ |
07 |
Операции по переводу денежных средств, по которым осуществлено возмещение клиентам - физическим лицам, в том числе в соответствии с частью 15 статьи 9 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872) |
08 |
Операции по переводу денежных средств, по которым осуществлено возмещение клиентам - физическим лицам, в случае если оператор по переводу денежных средств не исполнил обязанность по информированию клиентов о совершенных операциях в соответствии с частью 4 статьи 9 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872) |
09 |
Операции по переводу денежных средств, по которым оператором по переводу денежных средств получены уведомления от клиентов - физических лиц о случаях перевода денежных средств без их согласия |
10 |
Операции по переводу денежных средств, совершенные в результате побуждения физических лиц к совершению операций путем обмана или злоупотребления доверием |
В отношении типа операций "Без открытия счета" используется один из следующих кодов вида операций: "01", "09", "10".
3.3. В графе 3 раздела 2 отчетности по форме 0403203 указывается количество операций (распоряжений) по переводу денежных средств в отношении каждого типа операций (за исключением типа операций по коду "Без открытия счета"), указанного в подпункте 3.1 настоящего пункта, и каждого вида операций, указанного в подпункте 3.2 настоящего пункта.
Графа 3 раздела 2 отчетности по форме 0403203 для типа операций "Без открытия счета" заполняется в отношении одного из следующих кодов вида операций: "01", "09", "10".
3.4. В графе 4 раздела 2 отчетности по форме 0403203 указывается сумма операций (распоряжений) по переводу денежных средств в отношении каждого типа операций (за исключением типа операций по коду "Без открытия счета"), указанного в подпункте 3.1 настоящего пункта, и каждого вида операций, указанного в подпункте 3.2 настоящего пункта.
Графа 4 раздела 2 отчетности по форме 0403203 для типа операций "Без открытия счета" заполняется в отношении одного из следующих кодов вида операций: "01", "09", "10".
4. В разделе 3 отчетности по форме 0403203 оператором по переводу денежных средств указываются обобщенные сведения за отчетный период об операциях, соответствующих признакам осуществления перевода денежных средств без согласия юридического лица, а также о событиях, связанных с использованием электронных средств платежа без согласия юридического лица, с учетом положений, предусмотренных статьями 8 и 9 Федерального закона N 161-ФЗ.
В разделе 3 отчетности по форме 0403203 указываются количество операций по переводу денежных средств (графа 3) и сумма операций по переводу денежных средств (графа 4) в отношении каждого типа операций по переводу денежных средств (графа 1) и каждого вида операций по переводу денежных средств (графа 2).
4.1. В графе 1 раздела 3 отчетности по форме 0403203 указываются типы операций по переводу денежных средств с использованием следующих кодов:
Код |
Наименование кода |
Расшифровка кода |
01 |
Счета |
Операции по переводу денежных средств по банковским счетам посредством списания денежных средств с банковских счетов плательщика, не учтенные в типе операций "СБП" |
02 |
СБП |
Операции по переводу денежных средств, совершенные с использованием сервиса быстрых платежей платежной системы Банка России |
4.2. В графе 2 раздела 3 отчетности по форме 0403203 указываются виды операций по переводу денежных средств в отношении каждого типа операций по переводу денежных средств, указанного в подпункте 4.1 настоящего пункта, с использованием следующих кодов:
Код |
Расшифровка кода |
01 |
Общее количество распоряжений, поступивших оператору по переводу денежных средств от клиентов - юридических лиц (включая распоряжения, не принятые к исполнению) в соответствии со статьей 8 Федерального закона N 161-ФЗ |
02 |
Выявленные оператором по переводу денежных средств операции, соответствующие признакам осуществления перевода денежных средств без согласия клиента - юридического лица, по которым оператор по переводу денежных средств в соответствии с частью 5 статьи 8 Федерального закона N 161-ФЗ не принял к исполнению и (или) в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ приостановил исполнение распоряжений о совершении операций по переводу денежных средств |
03 |
Операции, соответствующие признакам осуществления перевода денежных средств без согласия клиента - юридического лица, по которым оператор по переводу денежных средств в соответствии с частью 5 статьи 8 Федерального закона N 161-ФЗ не принял к исполнению и (или) в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ приостановил исполнение распоряжений о совершении операций по переводу денежных средств и по которым получены подтверждения клиентов - юридических лиц о направлении распоряжений о совершении операций по переводу денежных средств с их согласия и (или) получены подтверждения клиентов - юридических лиц о возобновлении исполнения распоряжений в соответствии с частью 5.3 статьи 8 Федерального закона N 161-ФЗ |
04 |
Операции, соответствующие признакам осуществления перевода денежных средств без согласия клиента - юридического лица, по которым оператор по переводу денежных средств возобновил исполнение распоряжений по истечении двух рабочих дней после дня приостановления исполнения в связи с неполучением от клиентов - юридических лиц подтверждений возобновления исполнения распоряжений в соответствии с частью 5.2 статьи 8 Федерального закона N 161-ФЗ |
05 |
Операции по переводу денежных средств, по которым оператором по переводу денежных средств, обслуживающим плательщика, незамедлительно направлено оператору по переводу денежных средств, обслуживающему получателя средств, уведомление о приостановлении зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств (далее - уведомление о приостановлении) по форме и в порядке, которые установлены Указанием Банка России от 25 декабря 2018 года N 5039-У "О формах и порядке направления операторами по переводу денежных средств уведомлений о приостановлении зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств, о невозможности приостановления зачисления денежных средств на банковский счет получателя средств или приостановления увеличения остатка электронных денежных средств получателя средств", зарегистрированным Министерством юстиции Российской Федерации 25 января 2019 года N 53570 (далее - Указание Банка России N 5039-У), на основании полученного уведомления от клиента - юридического лица об утрате электронного средства платежа и (или) его использования без согласия клиента в соответствии с частью 11.1 статьи 9 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2018, N 27, ст. 3950) |
06 |
Операции по переводу денежных средств, по которым оператором по переводу денежных средств, обслуживающим плательщика, осуществлено зачисление возвращенных денежных средств на банковский счет плательщика или увеличение остатка электронных денежных средств плательщика на сумму их возврата, осуществленного оператором по переводу денежных средств, обслуживающим получателя средств, не позднее двух дней со дня их получения в соответствии с частью 11.4 статьи 9 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2018, N 27, ст. 3950) |
07 |
Операции по переводу денежных средств, по которым оператору по переводу денежных средств, обслуживающему плательщика, направлено от оператора по переводу денежных средств, обслуживающего получателя средств, уведомление о невозможности приостановления зачисления денежных средств на банковский счет получателя средств или приостановления увеличения остатка электронных денежных средств получателя средств по форме и в порядке, которые установлены Указанием Банка России N 5039-У, в соответствии с частью 11.5 статьи 9 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2018, N 27, ст. 3950) |
08 |
Операции по переводу денежных средств, по которым оператором по переводу денежных средств, обслуживающим плательщика, получено от клиента - юридического лица уведомление об утрате электронного средства платежа и (или) его использования без согласия клиента с нарушением условий направления такого уведомления, предусмотренных частью 11 статьи 9 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872), и по которым оператор по переводу денежных средств не обязан возмещать клиенту сумму операции, совершенной без его согласия, в соответствии с частью 14 статьи 9 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872) |
09 |
Операции по переводу денежных средств, по которым оператором по переводу денежных средств, обслуживающим получателя средств, приостановлено зачисление денежных средств на банковский счет получателя средств в сумме перевода денежных средств или увеличение остатка электронных денежных средств получателя средств на сумму перевода электронных денежных средств на срок до пяти рабочих дней со дня получения от оператора по переводу денежных средств, обслуживающего плательщика, уведомления о приостановлении до осуществления зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств в соответствии с частью 11.2 статьи 9 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2018, N 27, ст. 3950) |
10 |
Операции по переводу денежных средств, по которым оператором по переводу денежных средств, обслуживающим получателя средств, осуществлено зачисление денежных средств на банковский счет получателя средств или увеличение остатка электронных денежных средств получателя средств на основе представленных получателем средств документов, подтверждающих обоснованность получения денежных средств, в течение пяти рабочих дней со дня уведомления получателя средств о приостановлении зачисления денежных средств или увеличения остатка электронных денежных средств в соответствии с частью 11.3 статьи 9 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2018, N 27, ст. 3950) |
11 |
Операции по переводу денежных средств, по которым оператором по переводу денежных средств, обслуживающим получателя средств, осуществлен возврат денежных средств или электронных денежных средств оператору по переводу денежных средств, обслуживающему плательщика, в случае непредставления получателем средств документов, подтверждающих обоснованность получения переведенных денежных средств или электронных денежных средств, не позднее двух рабочих дней после истечения пятидневного срока в соответствии с частью 11.4 статьи 9 Федерального закона N 161-ФЗ |
12 |
Операции по переводу денежных средств, по которым оператором по переводу денежных средств, обслуживающим получателя средств, направлено оператору по переводу денежных средств, обслуживающему плательщика, уведомление о невозможности приостановления зачисления денежных средств на банковский счет получателя средств или приостановления увеличения остатка электронных денежных средств получателя средств в случае получения от оператора по переводу денежных средств, обслуживающего плательщика, уведомления о приостановлении по форме и в порядке, которые установлены Указанием Банка России N 5039-У, после осуществления зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств в соответствии с частью 11.5 статьи 9 Федерального закона N 161-ФЗ |
13 |
Операции по переводу денежных средств, по которым осуществлено возмещение клиентам - юридическим лицам, в том числе в случае если оператор по переводу денежных средств не исполнил обязанность по информированию клиентов о совершенной операций в соответствии с частью 13 статьи 9 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872) |
14 |
Операции по переводу денежных средств, по которым оператором по переводу денежных средств получены уведомления от клиентов - юридических лиц о случаях перевода денежных средств без их согласия |
15 |
Операции по переводу денежных средств, совершенные в результате побуждения юридических лиц к совершению операций путем обмана или злоупотребления доверием |
4.3. В графе 3 раздела 3 отчетности по форме 0403203 указывается количество операций (распоряжений) по переводу денежных средств в отношении каждого типа операций, указанного в подпункте 4.1 настоящего пункта, и каждого вида операций, указанного в подпункте 4.2 настоящего пункта.
4.4. В графе 4 раздела 3 отчетности по форме 0403203 указывается сумма операций (распоряжений) по переводу денежных средств в отношении каждого типа операций, указанного в подпункте 4.1 настоящего пункта, и каждого вида операций, указанного в подпункте 4.2 настоящего пункта.
5. В разделе 4 отчетности по форме 0403203 оператором по переводу денежных средств указываются обобщенные сведения за отчетный период о переводах и снятии денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, в том числе:
обобщенные сведения о переводе денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате осуществления различных типов несанкционированного доступа;
обобщенные сведения о несанкционированном снятии денежных средств оператора по переводу денежных средств или его клиентов в банкоматах в результате осуществления различных типов несанкционированного доступа.
В раздел 4 отчетности по форме 0403203 сведения об операциях по переводу денежных средств, указанные в разделах 2 и 3 отчетности по форме 0403203, не включаются.
5.1. В графе 1 раздела 4 отчетности по форме 0403203 указывается тип несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств с использованием следующих кодов:
Код |
Расшифровка кода |
01 |
Осуществление перевода денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к автоматизированным банковским системам |
02 |
Осуществление перевода денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к автоматизированным банковским системам |
03 |
Осуществление перевода денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов, электронных терминалов |
04 |
Осуществление перевода денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов, электронных терминалов |
05 |
Осуществление несанкционированного снятия денежных средств оператора по переводу денежных средств или его клиентов в банкоматах в результате несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов |
06 |
Осуществление несанкционированного снятия денежных средств оператора по переводу денежных средств или его клиентов в банкоматах в результате реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов |
В рамках кодов "02", "04", "06" в графу 1 раздела 4 отчетности по форме 0403203 также включаются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, во взаимодействии (совместно) с работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, в том числе осуществляющими несанкционированный доступ к ним.
5.2. В графе 2 раздела 4 отчетности по форме 0403203 указывается количество событий, связанных с осуществлением несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств при использовании соответствующего типа несанкционированного доступа.
5.3. В графе 3 раздела 4 отчетности по форме 0403203 указывается сумма списанных (снятых) денежных средств оператора по переводу денежных средств или его клиентов в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании соответствующего типа несанкционированного доступа.
6. В разделе 5 отчетности по форме 0403203 оператором электронных денежных средств указываются обобщенные сведения за отчетный период об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств.
В раздел 5 отчетности по форме 0403203 сведения об операциях по переводу денежных средств, указанные в разделах 2 и 3 отчетности по форме 0403203, не включаются.
6.1. В графе 1 раздела 5 отчетности по форме 0403203 указывается тип несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств с использованием следующих кодов:
Код |
Расшифровка кода |
01 |
Несанкционированный доступ работников оператора электронных денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств |
02 |
Реализация компьютерных атак или несанкционированный доступ лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств |
В рамках кода "02" в графу 1 раздела 5 отчетности по форме 0403203 также включаются данные, касающиеся реализации компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, во взаимодействии (совместно) с работниками оператора электронных денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, в том числе осуществляющими несанкционированный доступ к ним.
6.2. В графе 2 раздела 5 отчетности по форме 0403203 указывается количество событий, связанных с осуществлением несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств при использовании соответствующего типа несанкционированного доступа.
6.3. В графе 3 раздела 5 отчетности по форме 0403203 указывается сумма уменьшения остатков электронных денежных средств клиентов оператора электронных денежных средств в результате осуществления несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств при использовании соответствующего типа несанкционированного доступа.
7. В разделе 6 отчетности по форме 0403203 расчетным центром платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с получением расчетным центром платежной системы уведомлений от кредитных организаций - участников платежной системы о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы.
Сведения, указанные в разделе 6 отчетности по форме 0403203, группируются в отношении каждой платежной системы, в рамках которой предоставляются расчетные услуги, и каждой кредитной организации - участника платежной системы, которой предоставляются расчетные услуги.
7.1. В графе 1 раздела 6 отчетности по форме 0403203 указываются причины осуществления списаний денежных средств с корреспондентских счетов кредитных организаций - участников платежной системы с использованием следующих кодов:
Код |
Расшифровка кода |
01 |
Исполнение распоряжений платежных клиринговых центров и кредитных организаций - участников платежной системы |
02 |
Несанкционированный доступ работников расчетного центра или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры расчетного центра |
03 |
Реализация компьютерных атак или несанкционированный доступ лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры расчетного центра |
В рамках кода "03" в графу 1 раздела 6 отчетности по форме 0403203 также включаются данные, касающиеся реализации компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, во взаимодействии (совместно) с работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, в том числе осуществляющими несанкционированный доступ к ним.
7.2. В графе 2 раздела 6 отчетности по форме 0403203 указываются в соответствии с реестром операторов платежных систем регистрационные номера операторов платежных систем, в рамках которых осуществлены операции по списанию денежных средств с корреспондентских счетов кредитных организаций - участников платежных систем без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежных систем, по соответствующим причинам списания.
7.3. В графе 3 раздела 6 отчетности по форме 0403203 указываются регистрационные номера кредитных организаций - участников платежной системы в соответствии с Книгой государственной регистрации кредитных организаций, с корреспондентских счетов которых осуществлены списания денежных средств без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.
Сведения, указанные в графе 3 раздела 6 отчетности по форме 0403203, группируются в отношении каждого оператора платежной системы, регистрационный номер которого указывается в графе 2 раздела 6 отчетности по форме 0403203 в соответствии с подпунктом 7.2 настоящего пункта.
7.4. В графе 4 раздела 6 отчетности по форме 0403203 указывается сумма денежных средств, в отношении которой получены уведомления от кредитных организаций - участников платежной системы о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания относительно каждой кредитной организации - участника платежной системы, регистрационный номер которой указывается в графе 3 раздела 6 отчетности по форме 0403203 в соответствии с подпунктом 7.3 настоящего пункта.
7.5. В графе 5 раздела 6 отчетности по форме 0403203 указывается сумма денежных средств, возмещенных кредитным организациям - участникам платежной системы вследствие списания денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания относительно каждой кредитной организации - участника платежной системы, регистрационный номер которой указывается в графе 3 раздела 6 отчетности по форме 0403203 в соответствии с подпунктом 7.3 настоящего пункта.
8. В отчетности по форме 0403203 количество событий указывается в единицах, суммы денежных средств (электронных денежных средств) - в тысячах рублей с двумя знаками после запятой.
9. Суммы переводов денежных средств в иностранной валюте указываются в рублевом эквиваленте, определяемом по официальному курсу иностранной валюты по отношению к рублю, установленному Банком России в соответствии с пунктом 15 статьи 4 Федерального закона N 86-ФЗ (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790), на дату:
совершения операций по переводу денежных средств - для значений, указанных в графе 4 раздела 2 (в отношении вида операций по кодам "01 - 06", "09", "10"), графе 4 раздела 3 (в отношении вида операций по кодам "01 - 05", "07 - 10", "12", "14", "15"), графе 4 раздела 6 и в графе 3 разделов 4 и 5 отчетности по форме 0403203;
возмещения (возврата) денежных средств - для значений, указанных в графе 4 раздела 2 (в отношении вида операций по кодам "07", "08"), графе 4 раздела 3 (в отношении вида операций по кодам "06", "11", "13"), графе 5 раздела 6 отчетности по форме 0403203.