ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
УКАЗАНИЕ
от 9 июня 2012 г. N 2831-У
ОБ ОТЧЕТНОСТИ
ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ
ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ ОПЕРАТОРОВ ПЛАТЕЖНЫХ СИСТЕМ,
ОПЕРАТОРОВ УСЛУГ ПЛАТЕЖНОЙ ИНФРАСТРУКТУРЫ, ОПЕРАТОРОВ
ПО ПЕРЕВОДУ ДЕНЕЖНЫХ СРЕДСТВ
1. На основании Федерального закона
от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872) (далее - Федеральный закон N 161-ФЗ) и решения Совета директоров Банка России (протокол заседания Совета директоров Банка России от 31 мая 2012 года N 10) настоящее Указание устанавливает формы отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств (далее - отчетность), сроки предоставления отчетности и методики составления отчетности.
Формы, сроки представления и методики составления отчетности по обеспечению защиты информации при осуществлении переводов денежных средств Банком России устанавливаются нормативным актом Банка России, определяющим перечень, формы, правила и порядок составления и представления отчетности структурными подразделениями Банка России в Центральный банк Российской Федерации.
2. Отчетность по форме 0403202 "Сведения о выполнении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств требований к обеспечению защиты информации при осуществлении переводов денежных средств" предоставляется операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств не позднее тридцати рабочих дней со дня завершения проведения оценки выполнения оператором платежных систем, оператором услуг платежной инфраструктуры, оператором по переводу денежных средств требований к обеспечению защиты информации при осуществлении переводов денежных средств, установленных Положением Банка России
от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" <*> (далее - Положение Банка России N 382-П) (далее - оценка соответствия).
--------------------------------
<*> Справочно: зарегистрировано Министерством юстиции Российской Федерации 14 июня 2012 года N 24575 ("Вестник Банка России"
от 22 июня 2012 года N 32).
3. Отчетность по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" предоставляется:
операторами услуг платежной инфраструктуры - ежеквартально не позднее пятнадцатого рабочего дня месяца, следующего за отчетным кварталом;
операторами по переводу денежных средств (включая операторов электронных денежных средств), в том числе являющимися небанковскими кредитными организациями, имеющими право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, у которых средний за полгода объем обязательств перед клиентами по переводу денежных средств без открытия банковских счетов в течение месяца превышает 2 миллиарда рублей, - ежеквартально не позднее пятнадцатого рабочего дня месяца, следующего за отчетным кварталом;
операторами по переводу денежных средств (включая операторов электронных денежных средств), в том числе являющимися небанковскими кредитными организациями, имеющими право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, у которых средний за полгода объем обязательств перед клиентами по переводу денежных средств без открытия банковских счетов в течение месяца не превышает 2 миллиардов рублей, - раз в полгода не позднее пятнадцатого рабочего дня месяца, следующего за отчетным периодом;
операторами услуг платежной инфраструктуры, операторами по переводу денежных средств по требованию Банка России - не позднее пятнадцатого рабочего дня со дня получения письменного требования Банка России.
4. Форма и методика составления операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по форме 0403202 "Сведения о выполнении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств требований к обеспечению защиты информации при осуществлении переводов денежных средств" приведены в приложении 1 к настоящему Указанию.
5. Форма и методика составления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" приведены в приложении 2 к настоящему Указанию.
6. Настоящее Указание подлежит официальному опубликованию в "Вестнике Банка России" и вступает в силу с 1 июля 2012 года.
Председатель Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ
Приложение 1
к Указанию Банка России
от 9 июня 2012 г. N 2831-У
"Об отчетности по обеспечению
защиты информации при осуществлении
переводов денежных средств
операторов платежных систем,
операторов услуг платежной
инфраструктуры, операторов
по переводу денежных средств"
Код территории по ОКАТО | Код оператора платежной системы, оператора услуг платежной инфраструктуры, оператора по переводу денежных средств |
по ОКПО | регистрационный номер | БИК |
| | | |
Сведения о выполнении операторами платежных систем,
операторами услуг платежной инфраструктуры, операторами
по переводу денежных средств требований к обеспечению
защиты информации при осуществлении переводов
денежных средств
по состоянию на "__" ________ ____ г.
Наименование ______________________________________________________________
Почтовый адрес ____________________________________________________________
Код формы по ОКУД 0403202
На нерегулярной основе
I | Субъект национальной платежной системы | |
II | Регистрационный номер оператора платежной системы | |
III | Предоставление услуг платежной инфраструктуры | |
IV | Участие в платежных системах | |
Номер строки | Вид сведений | Содержание |
1 | 2 | 3 |
Сведения о выполнении требований к обеспечению защиты информации при осуществлении переводов денежных средств |
1 | Показатель EV1ПС | |
2 | Показатель EV2ПС | |
3 | Итоговый показатель RПС | |
Сведения об оценке выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств |
4 | Проведение оценки выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств | |
Руководитель
(заместитель руководителя) ________________ ______________________________
(личная подпись) (инициалы, фамилия)
М.П.
Исполнитель ________________ _____________________________
(личная подпись) (инициалы, фамилия)
Номер телефона:
Методика
составления отчетности по форме 0403202
"Сведения о выполнении операторами платежных систем,
операторами услуг платежной инфраструктуры, операторами
по переводу денежных средств требований к обеспечению
защиты информации при осуществлении переводов
денежных средств"
1. Отчетность по форме 0403202 "Сведения о выполнении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств требований к обеспечению защиты информации при осуществлении переводов денежных средств" (далее для целей настоящей Методики - Отчет) содержит результаты проведенной оператором платежных систем, оператором услуг платежной инфраструктуры, оператором по переводу денежных средств (далее для целей настоящей Методики - отчитывающийся оператор) оценки соответствия.
2. В заголовочной части Отчета указывается:
в графе "Код территории по ОКАТО" - код территории отчитывающегося оператора по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более 5 символов);
в графе "по ОКПО" - код отчитывающегося оператора по Общероссийскому классификатору предприятий и организаций (ОКПО);
в графе "регистрационный номер" - регистрационный номер, присвоенный кредитной организации и занесенный в Книгу государственной регистрации кредитных организаций; в случае если отчитывающийся оператор не является кредитной организацией, данная графа не заполняется;
в графе "БИК" отчитывающимся оператором, являющимся кредитной организацией или Государственной корпорацией "Банк развития и внешнеэкономической деятельности (Внешэкономбанк)" (далее - Внешэкономбанк), - банковский идентификационный код (БИК) по Справочнику банковских идентификационных кодов участников расчетов на территории Российской Федерации (Справочник БИК России); в случае если отчитывающийся оператор не является кредитной организацией или Внешэкономбанком, данная графа не заполняется;
в строке "Наименование" - наименование отчитывающегося оператора; наименование оператора платежной системы, оператора услуг платежной инфраструктуры указывается в соответствии с реестром операторов платежных систем; в случае если отчитывающийся оператор является только оператором по переводу денежных средств, в графе "Наименование" указывается сокращенное фирменное наименование кредитной организации;
в строке "Почтовый адрес" - адрес фактического места нахождения отчитывающегося оператора.
3. В строках I - IV указываются сведения о том, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор.
4. В строке I без пробелов через запятую указываются коды "ОПДС", "ОПС", "ОЦ", "КЦ" и (или) "РЦ", соответствующие тому, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор.
Код "ОПДС" указывается, если отчитывающийся оператор является оператором по переводу денежных средств. Код "ОПС" указывается, если отчитывающийся оператор является оператором платежной системы. Код "ОЦ" указывается, если отчитывающийся оператор является операционным центром. Код "КЦ" указывается, если отчитывающийся оператор является клиринговым центром. Код "РЦ" указывается, если отчитывающийся оператор является расчетным центром.
5. В случае если отчитывающийся оператор является оператором платежной системы, в строке II указывается регистрационный номер оператора платежной системы. В иных случаях данная графа не заполняется. Регистрационный номер оператора платежной системы указывается в соответствии с реестром операторов платежных систем.
6. В случае если отчитывающийся оператор является оператором услуг платежной инфраструктуры, в строке III указываются без пробелов через запятую регистрационные номера операторов платежных систем, для которых отчитывающийся оператор является оператором услуг платежной инфраструктуры. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.
7. В случае если отчитывающийся оператор является оператором по переводу денежных средств и одновременно участником платежных систем, в строке IV указываются без пробелов через запятую регистрационные номера операторов платежных систем, участником которых является оператор по переводу денежных средств. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.
8. В строках 1 - 3 указываются сведения о выполнении отчитывающимся оператором требований к обеспечению защиты информации при осуществлении переводов денежных средств.
8.1. В графе 3 строки 1 указывается значение обобщающего показателя EV1ПС, порядок расчета которого определен в приложении 1 к Положению Банка России N 382-П.
8.2. В графе 3 строки 2 указывается значение обобщающего показателя EV2ПС, порядок расчета которого определен в приложении 1 к Положению Банка России N 382-П.
8.3. В графе 3 строки 3 указывается значение итогового показателя RПС, порядок расчета которого определен в приложении 1 к Положению Банка России N 382-П.
8.4. Числовые значения обобщающих показателей EV1ПС, EV2ПС и итогового показателя RПС указываются с точностью до двух знаков после запятой.
8.5. Итоговый показатель RПС равен наименьшему из значений обобщающих показателей EV1ПС и EV2ПС.
9. В строке 4 указываются сведения об осуществлении оценки соответствия самостоятельно отчитывающимся оператором или сторонней организацией на договорной основе. Если оценка соответствия была проведена отчитывающимся оператором, то в графе 3 строки 4 ставится код "С". Если оценка соответствия была проведена сторонней организацией на договорной основе, то в графе 3 строки 4 указывается наименование сторонней организации, которое должно точно соответствовать ее регистрационным данным, и без пробелов через запятую - код сторонней организации по Общероссийскому классификатору предприятий и организаций (ОКПО).
10. Банк России принимает от отчитывающегося оператора, являющегося кредитной организацией, Отчет в соответствии с Указанием Банка России
от 16 июля 2012 года N 2851-У "О правилах составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации", зарегистрированным Министерством юстиции Российской Федерации 5 сентября 2012 года N 25382 ("Вестник Банка России" от 19 сентября 2012 года N 55) (далее - Указание Банка России N 2851-У).
Банк России принимает от Внешэкономбанка, в случае если он является отчитывающимся оператором, Отчет по правилам, аналогичным установленным Указанием Банка России N 2851-У.
11. Отчет отчитывающегося оператора, являющегося кредитной организацией, принимается территориальным учреждением Банка России, осуществляющим надзор за деятельностью головного офиса кредитной организации.
Отчет Внешэкономбанка, в случае если он является отчитывающимся оператором, принимается Московским ГТУ Банка России.
Банк России принимает Отчет отчитывающегося оператора, являющегося кредитной организацией или Внешэкономбанком, в виде электронного сообщения в формате, установленном Банком России, и снабженного кодом аутентификации, используемым для контроля целостности и подтверждения подлинности электронного сообщения.
12. Прием Отчета в виде электронного сообщения отчитывающегося оператора, являющегося кредитной организацией, осуществляется Банком России в порядке, установленном Указанием Банка России
от 24 января 2005 года N 1546-У "О порядке представления кредитными организациями в Центральный банк Российской Федерации отчетности в виде электронных сообщений, снабженных кодом аутентификации", зарегистрированным Министерством юстиции Российской Федерации 22 февраля 2005 года N 6353, 28 ноября 2007 года N 10558 ("Вестник Банка России" от 2 марта 2005 года N 12, от 5 декабря 2007 года N 67) (далее - Указание Банка России N 1546-У).
Отчет Внешэкономбанка, в случае если он является отчитывающимся оператором, принимается Банком России в виде электронного сообщения в порядке, аналогичном установленному Указанием Банка России N 1546-У.
При этом средства аутентификации, обеспечивающие создание и проверку кодов аутентификации данных электронных сообщений, и правила их использования определяются Банком России и отчитывающимся оператором.
Структура файлов для передачи Отчета в виде электронного сообщения предоставляется отчитывающимся операторам территориальными учреждениями Банка России.
13. Банк России принимает Отчет отчитывающегося оператора, не являющегося кредитной организацией или Внешэкономбанком, в следующем порядке.
13.1. Отчет принимается территориальным учреждением Банка России, находящимся на территории того же субъекта Российской Федерации, где зарегистрирован отчитывающийся оператор в качестве юридического лица.
Отчет принимается:
до 1 июля 2013 года - на бумажном носителе в экспедицию территориального учреждения Банка России;
с 1 июля 2013 года - в виде электронного сообщения, снабженного кодом аутентификации, используемым для контроля целостности и подтверждения подлинности электронного сообщения.
13.2. При предоставлении Отчета на бумажном носителе дополнительно предоставляется Отчет в электронном виде на машинном носителе (дискеты, flash-память).
Данные Отчета, предоставляемого отчитывающимся оператором в электронном виде, должны быть идентичны данным Отчета, предоставляемого отчитывающимся оператором на бумажном носителе.
Отчет отчитывающегося оператора, предоставляемый в территориальное учреждение Банка России на бумажном носителе, подписывается руководителем организации либо его заместителем, уполномоченным подписывать отчетность, и исполнителем.
13.3. Датой предоставления Отчета в виде электронного сообщения, снабженного кодом аутентификации, является дата отправления территориальным учреждением Банка России в адрес отчитывающегося оператора подтверждения о подлинности полученного территориальным учреждением Банка России электронного сообщения.
Датой предоставления Отчета на бумажном носителе является дата его приема экспедицией территориального учреждения Банка России.
Если последний день срока предоставления Отчета приходится на выходной или нерабочий праздничный день, признаваемый таковым законодательством Российской Федерации, то окончание срока предоставления Отчета переносится на ближайший следующий за ним рабочий день.
13.4. При составлении и предоставлении Отчета отчитывающийся оператор обеспечивает полноту заполнения, достоверность и своевременность его предоставления.
13.5. В Отчете должны быть заполнены все строки и графы, предусмотренные для заполнения данными. В случае отсутствия данных по одному или нескольким показателям в соответствующей графе (строке) Отчета проставляются ноль для числовых показателей и прочерк по символьным показателям (если иное не предусмотрено настоящим Указанием).
13.6. В случае выявления фактов предоставления в Банк России недостоверных данных Отчета отчитывающийся оператор, допустивший искажения отчетных данных, осуществляет их исправление.
Исправление данных в Отчете осуществляется в срок не позднее десяти рабочих дней после дня выявления факта недостоверности предоставленных данных Отчета.
Исправленный Отчет повторно предоставляется в Банк России и сопровождается пояснениями, содержащими сведения об осуществленных исправлениях в Отчете, снабженными кодом аутентификации электронного сообщения (в случае предоставления Отчета в виде электронного сообщения) или подписанными лицами, перечисленными в подпункте 13.2 настоящего пункта (в случае предоставления Отчета на бумажном носителе).
Приложение 2
к Указанию Банка России
от 9 июня 2012 года N 2831-У
"Об отчетности по обеспечению
защиты информации при осуществлении
переводов денежных средств
операторов платежных систем,
операторов услуг платежной
инфраструктуры, операторов
по переводу денежных средств"
(форма)
Код территории по ОКАТО <1> | Код оператора услуг платежной инфраструктуры, оператора по переводу денежных средств (включая оператора электронных денежных средств) |
по ОКПО <2> | регистрационный номер |
| | |
Сведения о событиях, связанных с нарушением защиты
информации при осуществлении переводов денежных средств,
по состоянию на "__" _____________ ____ г.
Наименование ______________________________________________________________
Почтовый адрес ____________________________________________________________
Код формы по ОКУД <3> 0403203
Квартальная (Полугодовая)
Раздел 1. Общие сведения
Номер строки | Вид сведений | Содержание |
1 | 2 | 3 |
1 | Субъект национальной платежной системы | |
2 | Предоставление услуг платежной инфраструктуры | |
--------------------------------
<1> Общероссийский классификатор объектов
административно-территориального деления.
<2> Общероссийский классификатор предприятий и организаций.
<3> Общероссийский классификатор управленческой документации.
Раздел 2. Сведения оператора по переводу денежных средств о событиях,
связанных с нарушением защиты информации при осуществлении переводов
денежных средств
Подраздел 2.1. Сведения оператора по переводу денежных средств о получении
им уведомлений от клиентов об использовании электронных средств платежа без
их согласия
Номер строки | Тип электронного средства платежа, использованного без согласия клиента | Общая сумма денежных средств, переведенных (списанных) с банковских счетов клиентов на основании распоряжений, переданных с использованием электронного средства платежа, тыс. руб. | Количество событий, связанных с получением уведомлений от клиентов, единицы | Сумма денежных средств, в отношении которой получены уведомления от клиентов, тыс. руб. | Сумма денежных средств, возмещенная (возвращенная) клиентам, тыс. руб. | Сумма операционных расходов оператора по переводу денежных средств в результате использования электронных средств платежа без согласия клиентов, тыс. руб. |
всего | из них в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
1 | Платежные карты (за исключением предоплаченных платежных карт) при использовании непосредственно в банкоматах, электронных терминалах, импринтерах | X | | | | | X |
2 | Реквизиты платежных карт без непосредственного использования материального носителя платежной карты (за исключением предоплаченных платежных карт) при оплате товаров и услуг через информационно-телекоммуникационную сеть "Интернет" (CNP <1> -транзакция) | X | | | | | X |
3 | Системы (средства) дистанционного банковского обслуживания физических лиц, за исключением операций с использованием реквизитов платежных карт | X | | | | | X |
4 | Системы (средства) дистанционного банковского обслуживания юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, в том числе системы (средства), используемые для переводов денежных средств по корреспондентским счетам юридических лиц | X | | | | | X |
5 | Итого по подразделу 2.1 | | | | | | |
--------------------------------
<1> Операции по карте без ее физического присутствия (Card not present
transaction, CNP).
Подраздел 2.2. Сведения оператора по переводу денежных средств о переводах
и снятии денежных средств в результате несанкционированного доступа к
объектам его информационной инфраструктуры
Номер строки | Последствия осуществления несанкционированного доступа | Количество событий, связанных с несанкционированным доступом, единицы | Сумма списанных (снятых) денежных средств, тыс. руб. | Сумма операционных расходов оператора по переводу денежных средств в результате списаний (снятий) денежных средств, тыс. руб. |
1 | 2 | 3 | 4 | 5 |
Осуществление перевода денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате: |
1 | несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к автоматизированным банковским системам (информации о банковских счетах) | | | X |
2 | реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к автоматизированным банковским системам (информации о банковских счетах) | | | X |
3 | несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов, электронных терминалов | | | X |
4 | реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов, электронных терминалов | | | X |
5 | Итого | | | X |
Осуществление несанкционированного снятия денежных средств оператора по переводу денежных средств в банкоматах в результате: |
6 | несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов | | | X |
7 | реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов | | | X |
8 | Итого | | | X |
9 | Итого по подразделу 2.2 | | | |
Подраздел 2.3. Сведения оператора по переводу денежных средств, являющегося
кредитной организацией, признанной Банком России значимой на рынке
платежных услуг, о неоказании им услуг по переводу денежных средств
Номер строки | Причина неоказания услуг по переводу денежных средств | Количество событий, связанных с неоказанием услуг по переводу денежных средств, единицы | Регион неоказания услуг по переводу денежных средств |
1 | 2 | 3 | 4 |
Неоказание услуг по переводу денежных средств на период более двух часов в целом по всем субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания в результате: |
1 | реализации компьютерных атак работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств | | X |
2 | реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств | | X |
3 | Итого | | X |
Неоказание услуг по переводу денежных средств на период более двух часов в целом по отдельным субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания в результате: |
4 | реализации компьютерных атак работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств | | |
5 | реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств | | |
6 | Итого | | X |
7 | Итого по подразделу 2.3 | | X |
Раздел 3. Сведения оператора электронных денежных средств о событиях,
связанных с нарушением защиты информации при осуществлении переводов
электронных денежных средств
Подраздел 3.1. Сведения оператора электронных денежных средств о получении
им уведомлений от клиентов об использовании электронных средств платежа без
их согласия
Номер строки | Тип электронного средства платежа, использованного без согласия клиента | Количество событий, связанных с получением уведомлений от клиентов, единицы | Сумма электронных денежных средств, в отношении которых получены уведомления от клиентов, тыс. руб. | Сумма электронных денежных средств, возмещенная (возвращенная) клиентам, тыс. руб. | Сумма операционных расходов оператора электронных денежных средств в результате использования электронных средств платежа без согласия клиентов, тыс. руб. |
всего | из них в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
Неперсонифицированные электронные средства платежа: |
1 | предоплаченные карты при использовании непосредственно в банкоматах, электронных терминалах | | | | | X |
2 | реквизиты предоплаченных карт без непосредственного использования материального носителя платежной карты при оплате товаров и услуг через информационно-телекоммуникационную сеть "Интернет" (CNP-транзакция) | | | | | X |
3 | электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в банкоматах, электронных терминалах для доступа к остатку электронных денежных средств | | | | | X |
4 | электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в дистанционных системах (средствах) для доступа к остаткам электронных денежных средств | | | | | X |
5 | Итого | | | | | X |
Персонифицированные электронные средства платежа: |
6 | предоплаченные карты при использовании непосредственно в банкоматах, электронных терминалах | | | | | X |
7 | реквизиты предоплаченных карт без непосредственного использования материального носителя платежной карты при оплате товаров и услуг через информационно-телекоммуникационную сеть "Интернет" (CNP-транзакция) | | | | | X |
8 | электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в банкоматах, электронных терминалах для доступа к остатку электронных денежных средств | | | | | X |
9 | электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в дистанционных системах (средствах) для доступа к остаткам электронных денежных средств | | | | | X |
10 | Итого | | | | | X |
11 | Передача оператором связи распоряжений клиентов - физических лиц | | | | | X |
12 | Итого | | | | | X |
Корпоративные электронные средства платежа клиентов - юридических лиц: |
13 | предоплаченные карты при использовании непосредственно в банкоматах, электронных терминалах | | | | | X |
14 | реквизиты предоплаченных карт без непосредственного использования материального носителя платежной карты при оплате товаров и услуг через информационно-телекоммуникационную сеть "Интернет" (CNP-транзакция) | | | | | X |
15 | электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в банкоматах, электронных терминалах для доступа к остатку электронных денежных средств | | | | | X |
16 | электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в дистанционных системах (средствах) для доступа к остаткам электронных денежных средств | | | | | X |
17 | Итого | | | | | X |
18 | Итого по подразделу 3.1 | | | | | |
Подраздел 3.2. Сведения оператора электронных денежных средств об
уменьшении остатка электронных денежных средств в результате
несанкционированного доступа к объектам его информационной инфраструктуры
Номер строки | Тип несанкционированного доступа к объектам информационной инфраструктуры | Количество событий, связанных с несанкционированным доступом, единицы | Сумма уменьшения остатка электронных денежных средств, тыс. руб. | Сумма операционных расходов оператора электронных денежных средств в результате уменьшения остатка электронных денежных средств, тыс. руб. |
1 | 2 | 3 | 4 | 5 |
1 | Несанкционированный доступ работников оператора электронных денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, к информации об остатке электронных денежных средств | | | X |
2 | Реализация компьютерных атак или несанкционированный доступ лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, к информации об остатке электронных денежных средств | | | X |
3 | Итого по подразделу 3.2 | | | |
Раздел 4. Сведения оператора услуг платежной инфраструктуры о событиях,
связанных с нарушением защиты информации при осуществлении переводов
денежных средств
Подраздел 4.1. Сведения расчетного центра платежной системы о получении им
уведомлений от участников платежной системы о списании денежных средств с
их корреспондентских счетов без их согласия и (или) с использованием
искаженной информации, содержащейся в распоряжениях платежных клиринговых
центров или участников платежной системы
Номер строки | Причина осуществления списаний денежных средств с корреспондентских счетов участников платежной системы | Регистрационный номер оператора платежной системы | Регистрационный номер кредитной организации | Сумма денежных средств, в отношении которой получено уведомление (оспаривание) от участников платежной системы, тыс. руб. | Сумма денежных средств, возмещенная участникам платежной системы, тыс. руб. |
1 | 2 | 3 | 4 | 5 | 6 |
1 | Исполнение распоряжений платежных клиринговых центров и участников платежной системы | | | | |
2 | Несанкционированный доступ работников расчетного центра или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры расчетного центра, к информации о корреспондентских счетах участников платежной системы | | | | |
3 | Реализация компьютерных атак или несанкционированный доступ лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры расчетного центра, к информации о корреспондентских счетах участников платежной системы | | | | |
4 | Итого по подразделу 4.1 | X | X | | |
Подраздел 4.2. Сведения расчетного центра значимой платежной системы о
неоказании им расчетных услуг
Номер строки | Причины неоказания расчетных услуг | Количество событий, связанных с неоказанием расчетных услуг, единицы |
1 | 2 | 3 |
Неоказание расчетных услуг на период более одного операционного дня в результате: |
1 | реализации компьютерных атак работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра | |
2 | реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра | |
3 | Итого | |
Невыполнение в течение операционного дня расчетов для принятых к исполнению распоряжений платежного клирингового центра или участников платежной системы в результате: |
4 | реализации компьютерных атак работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра | |
5 | реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра | |
6 | Итого | |
7 | Итого по подразделу 4.2 | |
Подраздел 4.3. Сведения платежного клирингового центра значимой платежной
системы о неоказании им услуг платежного клиринга
Номер строки | Причины неоказания услуг платежного клиринга | Количество событий, связанных с неоказанием услуг платежного клиринга, единицы |
1 | 2 | 3 |
Прерывание оказания услуг платежного клиринга на период более одного операционного дня в результате: |
1 | реализации компьютерных атак работниками платежного клирингового центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра | |
2 | реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра | |
3 | Итого | |
Невыполнение в течение операционного дня платежного клиринга для принятых к исполнению распоряжений участников платежной системы в результате: |
4 | реализации компьютерных атак работниками платежного клирингового центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра | |
5 | реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра | |
6 | Итого | |
7 | Итого по подразделу 4.3 | |
Подраздел 4.4. Сведения операционного центра значимой платежной системы о
неоказании им операционных услуг
Номер строки | Причины неоказания операционных услуг | Количество событий, связанных с неоказанием операционных услуг, единицы |
1 | 2 | 3 |
Прерывание оказания операционных услуг на период более двух часов в результате: |
1 | реализации компьютерных атак работниками операционного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра | |
2 | реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра | |
3 | Итого по подразделу 4.4 | |
Руководитель ________________ ___________________
(заместитель руководителя) (личная подпись) (инициалы, фамилия)
Исполнитель ________________ ___________________
(личная подпись) (инициалы, фамилия)
Номер телефона:
Методика
составления отчетности по форме 0403203
"Сведения о событиях, связанных с нарушением защиты
информации при осуществлении переводов
денежных средств"
1. Отчетность по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" (далее - Отчет) содержит обобщенные сведения за отчетный период:
о получении оператором по переводу денежных средств уведомлений от клиентов об использовании электронных средств платежа без их согласия в соответствии с частью 11 статьи 9 Федерального закона N 161-ФЗ (далее - уведомления от клиентов);
о переводах и снятии денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств;
о неоказании услуг по переводу денежных средств, предоставляемых оператором по переводу денежных средств, являющимся кредитной организацией, признанной Банком России значимой на рынке платежных услуг;
о получении оператором электронных денежных средств уведомлений от клиентов;
об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств;
о получении расчетным центром уведомлений от участников платежной системы о списаниях денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы;
о неоказании услуг по переводу денежных средств расчетным центром, платежным клиринговым центром, операционным центром значимой платежной системы.
2. Оператор по переводу денежных средств, в том числе оператор электронных денежных средств, включает в Отчет сведения:
выявленные в отчетном периоде самостоятельно;
предоставленные в отчетном периоде их клиентами;
предоставленные в отчетном периоде привлеченными банковскими платежными агентами (субагентами).
Оператор услуг платежной инфраструктуры включает в Отчет сведения, выявленные в отчетном периоде самостоятельно.
Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств, предоставляются оператором по переводу денежных средств, в том числе оператором электронных денежных средств, оператором услуг платежной инфраструктуры (далее при совместном упоминании - отчитывающийся оператор) в отчетном периоде, в котором собраны (получены) сведения, достаточные для заполнения Отчета.
3. В Отчет, предоставляемый отчитывающимся оператором по письменному требованию Банка России, включаются сведения, выявленные отчитывающимся оператором или предоставленные ему за период, указанный в письменном требовании Банка России.
4. В заголовочной части Отчета указываются:
в графе "Код территории по ОКАТО" - код территории отчитывающегося оператора по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более пяти символов);
в графе "по ОКПО" - код отчитывающегося оператора по Общероссийскому классификатору предприятий и организаций (ОКПО);
в графе "регистрационный номер" - регистрационный номер, присвоенный кредитной организации и занесенный в Книгу государственной регистрации кредитных организаций (в случае если отчитывающийся оператор не является кредитной организацией, данная графа не заполняется);
в строке "Наименование" - наименование отчитывающегося оператора (в случае если отчитывающийся оператор является кредитной организацией - полное фирменное наименование кредитной организации; в случае если отчитывающийся оператор не является кредитной организацией - наименование отчитывающегося оператора в соответствии с реестром операторов платежных систем, который размещается на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" (www.cbr.ru) (далее - реестр операторов платежных систем);
в строке "Почтовый адрес" - адрес фактического места нахождения отчитывающегося оператора.
5. В разделе 1 Отчета указываются сведения о том, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор.
5.1. В графе 3 строки 1 без пробелов, через запятую указываются следующие коды, соответствующие тому, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор:
ОПДС, если отчитывающийся оператор является оператором по переводу денежных средств;
ОЭДС, если отчитывающий оператор является оператором электронных денежных средств;
ОЦ, если отчитывающийся оператор является операционным центром;
КЦ, если отчитывающийся оператор является платежным клиринговым центром;
РЦ, если отчитывающийся оператор является расчетным центром.
5.2. В случае если отчитывающийся оператор является оператором услуг платежной инфраструктуры, в графе 3 строки 2 указываются без пробелов, через запятую регистрационные номера операторов платежных систем, для которых отчитывающийся оператор является оператором услуг платежной инфраструктуры. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.
6. В подразделе 2.1 раздела 2 Отчета оператором по переводу денежных средств указываются обобщенные сведения за отчетный период о событиях, связанных с получением оператором по переводу денежных средств уведомлений от клиентов при использовании электронных средств платежа различных типов.
В подраздел 2.1 не включаются сведения о получении уведомлений от клиентов при переводе электронных денежных средств.
6.1. В составе систем (средств) дистанционного банковского обслуживания физических лиц, указанных в графе 2 строки 3, рассматриваются:
средства подвижной радиотелефонной связи клиентов, используемые для дистанционного банковского обслуживания путем отправки СМС <1>-сообщений (средства СМС-банкинга);
--------------------------------
<1> Услуга коротких сообщений.
средства подвижной радиотелефонной связи клиентов и размещенное на них программное обеспечение, предоставляемое клиенту оператором по переводу денежных средств;
средства подвижной радиотелефонной связи клиентов и размещенные на них интернет-браузеры;
средства вычислительной техники клиентов, не являющиеся средством подвижной радиотелефонной связи, и размещенное на них программное обеспечение, предоставляемое клиенту оператором по переводу денежных средств;
средства вычислительной техники клиентов, не являющиеся средством подвижной радиотелефонной связи, и размещенные на них интернет-браузеры.
В составе систем (средств) дистанционного банковского обслуживания юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, указанных в графе 2 строки 4, рассматриваются:
системы, в том числе системы мобильного банкинга;
автоматизированные системы и средства вычислительной техники клиентов, используемые для направления оператору по переводу денежных средств электронных сообщений.
6.2. В графе 3 строки 5 указывается общая сумма денежных средств, переведенных (списанных) с банковских счетов клиентов при использовании всех типов электронных средства платежа.
6.3. В графе 4 указывается общее количество событий, связанных с получением уведомлений от клиентов при использовании соответствующих типов электронных средства платежа.
6.4. В графе 5 указывается количество событий (из общего количества событий, указанных в графе 4), связанных с получением уведомлений от клиентов об использовании электронных средств платежа без их согласия в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием при использовании соответствующих типов электронных средства платежа.
6.5. В графе 6 указывается сумма денежных средств, в отношении которой получены уведомления от клиентов при использовании соответствующих типов электронных средства платежа.
6.6. В графе 7 указывается сумма денежных средств, возмещенная (возвращенная) клиентам вследствие использования электронного средства платежа без их согласия для соответствующих типов электронных средства платежа.
6.7. В графе 8 строки 5 указывается сумма операционных расходов оператора по переводу денежных средств, возникших в результате использования электронных средства платежа без согласия клиентов для всех типов электронных средств платежа, включая операционные расходы, связанные:
с возмещением ущерба, понесенного клиентами оператора по переводу денежных средств;
с оспариванием клиентами оператора по переводу денежных средств операций по переводу денежных средств.
7. В подразделе 2.2 раздела 2 Отчета оператором по переводу денежных средств указываются обобщенные сведения за отчетный период о переводах и снятии денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, в том числе:
обобщенные сведения о переводе денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате осуществления различных типов несанкционированного доступа;
обобщенные сведения о несанкционированном снятии денежных средств оператора по переводу денежных средств в банкоматах в результате осуществления различных типов несанкционированного доступа.
В подраздел 2.2 раздела 2 Отчета не включаются сведения, связанные с получением уведомлений от клиентов оператора по переводу денежных средств, указываемые в подразделе 2.1 раздела 2 Отчета.
7.1. В графе 3 указывается количество событий, связанных с осуществлением несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств при использовании соответствующих типов несанкционированного доступа.
7.2. В графе 4 указывается сумма списанных (снятых) денежных средств оператора по переводу денежных средств или его клиентов в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании соответствующих типов несанкционированного доступа.
7.3. В графах 3 и 4 строк 2, 4 и 7 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, во взаимодействии (совместно) с работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, осуществляющими несанкционированный доступ к ним.
7.4. В графах 3 и 4 строки 9 указывается сумма значений по строкам 5 и 8.
7.5. В графе 5 строки 9 указывается сумма операционных расходов оператора по переводу денежных средств в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании всех типов несанкционированного доступа, приведенных в графе 2 строк 1 - 4, 6 и 7, включая операционные расходы, связанные:
с возмещением ущерба, понесенного клиентами оператора по переводу денежных средств;
с оспариванием клиентами оператора по переводу денежных средств операций по переводу денежных средств;
с переводами и снятием денежных средств оператора по переводу денежных средств.
8. В подразделе 2.3 раздела 2 Отчета оператором по переводу денежных средств, являющимся кредитной организацией, признанной Банком России значимой на рынке платежных услуг, указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием услуг по переводу денежных средств, в том числе:
сведения о событиях, связанных с неоказанием услуг по переводу денежных средств на период более двух часов по всем субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов, систем (средств) дистанционного банковского обслуживания;
сведения о событиях, связанных с неоказанием услуг по переводу денежных средств на период более двух часов в целом по отдельным субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов, систем (средств) дистанционного банковского обслуживания.
В подразделе 2.3 раздела 2 Отчета указываются сведения о реализации компьютерных атак, направленных на объекты информационной инфраструктуры оператора по переводу денежных средств или на объекты информационной инфраструктуры иных организаций - провайдеров информационных услуг и (или) услуг связи.
8.1. В графе 3 указывается количество событий, связанных с неоказанием услуг по переводу денежных средств по соответствующим причинам.
8.2. В графе 3 строк 2 и 5, графе 4 строки 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, во взаимодействии (совместно) с работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств.
8.3. В графе 3 строки 7 указывается сумма значение по строкам 3 и 6.
8.4. В графе 4 строк 4 и 5 без пробелов, через запятую указываются коды субъектов Российской Федерации, в которых было выявлено неоказание услуг по переводу денежных средств, по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более двух символов).
9. В подразделе 3.1 раздела 3 Отчета оператором электронных денежных средств указываются обобщенные сведения за отчетный период о событиях, связанных с получением оператором электронных денежных средств уведомлений от клиентов при использовании различных типов электронных средств платежа, в том числе:
сведения об использовании без согласия клиентов различных типов неперсонифицированных электронных средств платежа;
сведения об использовании без согласия клиентов различных типов персонифицированных электронных средств платежа;
сведения о передаче операторами связи распоряжений клиентов - физических лиц без их согласия;
сведения об использовании без согласия клиентов - юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, различных типов корпоративных электронных средств платежа.
9.1. В графе 3 указывается общее количество событий, связанных с получением уведомлений от клиентов при использовании соответствующих типов электронных средств платежа.
9.2. В графе 4 указывается количество событий (из общего количества событий, указанных в графе 3), связанных с получением уведомлений от клиентов об использовании электронных средств платежа без их согласия в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием при использовании соответствующих типов электронных средств платежа.
9.3. В графе 5 указывается сумма электронных денежных средств, в отношении которой получены уведомления от клиентов при использовании соответствующих типов электронных средства платежа.
9.4. В графе 6 указывается сумма электронных денежных средств, возмещенная (возвращенная) клиентам вследствие использования электронного средства платежа без их согласия для соответствующих типов электронных средств платежа.
9.5. В графах 3 - 6 строки 18 указывается сумма значений по строкам 5, 10, 12 и 17.
9.6. В графе 7 строки 18 указывается сумма значений по строкам 1 - 4, 6 - 9, 11, 13 - 16 операционных расходов оператора электронных денежных средств, возникших в результате уменьшения остатка электронных денежных средств клиентов без их согласия при использовании всех типов электронных средств платежа, включая операционные расходы, связанные:
с возмещением ущерба, понесенного клиентами оператора электронных денежных средств;
с оспариванием клиентами оператора электронных денежных средств операций по уменьшению остатка электронных денежных средств.
10. В подразделе 3.2 раздела 3 Отчета оператором электронных денежных средств указываются обобщенные сведения за отчетный период об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств.
В подраздел 3.2 раздела 3 Отчета не включаются сведения, связанные с получением уведомлений от клиентов оператора электронных денежных средств, указываемые в подразделе 3.1 раздела 3 Отчета.
10.1. В графе 3 указывается количество событий, связанных с осуществлением несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств при использовании соответствующих типов несанкционированного доступа.
10.2. В графе 4 указывается сумма уменьшения остатка электронных денежных средств оператора электронных денежных средств или его клиентов в результате осуществления несанкционированного доступа к объектам информационной инфраструктуры при использовании соответствующих типов несанкционированного доступа.
10.3. В графах 3 и 4 строки 2 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, во взаимодействии (совместно) с работниками оператора электронных денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, осуществляющими несанкционированный доступ к ним.
10.4. В графе 5 строки 3 указывается сумма операционных расходов оператора электронных денежных средств в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании всех типов несанкционированного доступа, приведенных в графе 2 строк 1 и 2, включая операционные расходы, связанные:
с возмещением ущерба, понесенного клиентами оператора электронных денежных средств;
с оспариванием клиентами оператора электронных денежных средств операций по уменьшению остатка электронных денежных средств;
с уменьшением остатка электронных денежных средств оператора электронных денежных средств.
11. В подразделе 4.1 раздела 4 Отчета расчетным центром платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с получением расчетным центром платежной системы уведомлений от участников платежной системы о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы.
Указанные в подразделе 4.1 раздела 4 Отчета сведения обобщаются для каждой платежной системы, в рамках которой предоставляются расчетные услуги, и для каждой кредитной организации - участника платежной системы, которой предоставляются расчетные услуги.
11.1. В графе 3 указываются регистрационные номера операторов платежных систем, в рамках которых осуществлены переводы по списанию денежных средств с корреспондентских счетов участников без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.
Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.
11.2. В графе 4 указываются регистрационные номера кредитных организаций - участников платежных систем, с корреспондентских счетов которых осуществлены списания денежных средств без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.
11.3. В графе 5 указывается сумма денежных средств, в отношении которой получены уведомления от кредитных организаций - участников платежных систем о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.
11.4. В графе 6 указывается сумма денежных средств, возмещенная кредитным организациям - участникам платежных систем вследствие списания денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.
11.5. В графах 5 - 6 строки 3 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, во взаимодействии (совместно) с работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, осуществляющими несанкционированный доступ к ним.
12. В подразделе 4.2 раздела 4 Отчета расчетным центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием расчетных услуг, в том числе:
сведения за отчетный период о событиях, связанных с неоказанием расчетных услуг на период более одного операционного дня;
сведения за отчетный период о событиях, связанных с невыполнением в течение операционного дня расчетов для принятых к исполнению распоряжений платежного клирингового центра или участников платежной системы.
12.1. В графе 3 указывается количество событий, связанных с неоказанием расчетных услуг по соответствующим причинам их неоказания.
12.2. В графе 3 строк 2 и 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, во взаимодействии (совместно) с работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра.
12.3. В графе 3 строки 7 указывается сумма значений по строкам 3 и 6.
13. В подразделе 4.3 раздела 4 Отчета платежным клиринговым центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием услуг платежного клиринга, в том числе:
сведения за отчетный период о событиях, связанных с неоказанием услуг платежного клиринга на период более одного операционного дня;
сведения за отчетный период о событиях, связанных с невыполнением в течение операционного дня платежного клиринга для принятых к исполнению распоряжений участников платежной системы.
13.1. В графе 3 строк 1, 2, 4 и 5 указывается количество событий, связанных с неоказанием услуг платежного клиринга по соответствующим причинам их неоказания.
13.2. В графе 3 строк 2 и 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра, во взаимодействии (совместно) с работниками платежного клирингового центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра.
13.3. В графе 3 строки 7 указывается сумма значений по строкам 3 и 6.
14. В подразделе 4.4 раздела 4 Отчета операционным центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием операционных услуг на период более двух часов.
14.1. В графе 3 указывается количество событий, связанных с неоказанием операционных услуг по соответствующим причинам их неоказания.
14.2. В графе 3 строки 2 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра, во взаимодействии (совместно) с работниками операционного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра.
15. В Отчете количество событий указывается в единицах, суммы денежных (электронных) средств, суммы операционных расходов - в тысячах рублей с двумя десятичными знаками после запятой.
16. Суммы переводов денежных средств в иностранной валюте указываются в рублевом эквиваленте, определяемом по официальному курсу иностранной валюты по отношению к рублю, установленному Банком России на дату:
совершения операций по переводу денежных средств - для значений, указываемых в графах 3 и 6 подраздела 2.1 раздела 2 Отчета, в графе 4 подраздела 2.2 раздела 2 Отчета, в графе 5 подраздела 3.1 раздела 3 Отчета, в графе 4 подраздела 3.2 раздела 3 Отчета и в графе 5 подраздела 4.1 раздела 4 Отчета;
возмещения (возврата) клиентам или участникам платежной системы - для значений, указанных в графе 7 подраздела 2.1 раздела 2 Отчета, в графе 6 подраздела 3.1 раздела 3 Отчета и в графе 6 подраздела 4.1 раздела 4 Отчета;
отнесения операционных расходов на счета бухгалтерского учета - для значений, указанных в графе 8 подраздела 2.1 раздела 2 Отчета, в графе 5 подраздела 2.2 раздела 2 Отчета, в графе 7 подраздела 3.1 раздела 3 Отчета и в графе 5 подраздела 3.2 раздела 3 Отчета.
