Методика составления отчетности по форме 0403203 Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средствсоставления отчетности по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" 1. Отчетность по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" (далее - Отчет) содержит обобщенные сведения за отчетный период: о получении оператором по переводу денежных средств уведомлений от клиентов об использовании электронных средств платежа без их согласия в соответствии с частью 11 статьи 9 Федерального закона N 161-ФЗ (далее - уведомления от клиентов); о переводах и снятии денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств; о неоказании услуг по переводу денежных средств, предоставляемых оператором по переводу денежных средств, являющимся кредитной организацией, признанной Банком России значимой на рынке платежных услуг; о получении оператором электронных денежных средств уведомлений от клиентов; об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств; о получении расчетным центром уведомлений от участников платежной системы о списаниях денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы; о неоказании услуг по переводу денежных средств расчетным центром, платежным клиринговым центром, операционным центром значимой платежной системы. 2. Оператор по переводу денежных средств, в том числе оператор электронных денежных средств, включает в Отчет сведения: выявленные в отчетном периоде самостоятельно; предоставленные в отчетном периоде их клиентами; предоставленные в отчетном периоде привлеченными банковскими платежными агентами (субагентами). Оператор услуг платежной инфраструктуры включает в Отчет сведения, выявленные в отчетном периоде самостоятельно. Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств, предоставляются оператором по переводу денежных средств, в том числе оператором электронных денежных средств, оператором услуг платежной инфраструктуры (далее при совместном упоминании - отчитывающийся оператор) в отчетном периоде, в котором собраны (получены) сведения, достаточные для заполнения Отчета. 3. В Отчет, предоставляемый отчитывающимся оператором по письменному требованию Банка России, включаются сведения, выявленные отчитывающимся оператором или предоставленные ему за период, указанный в письменном требовании Банка России. 4. В заголовочной части Отчета указываются: в графе "Код территории по ОКАТО" - код территории отчитывающегося оператора по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более пяти символов); в графе "по ОКПО" - код отчитывающегося оператора по Общероссийскому классификатору предприятий и организаций (ОКПО); в графе "регистрационный номер" - регистрационный номер, присвоенный кредитной организации и занесенный в Книгу государственной регистрации кредитных организаций (в случае если отчитывающийся оператор не является кредитной организацией, данная графа не заполняется); в строке "Наименование" - наименование отчитывающегося оператора (в случае если отчитывающийся оператор является кредитной организацией - полное фирменное наименование кредитной организации; в случае если отчитывающийся оператор не является кредитной организацией - наименование отчитывающегося оператора в соответствии с реестром операторов платежных систем, который размещается на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" (www.cbr.ru) (далее - реестр операторов платежных систем); в строке "Почтовый адрес" - адрес фактического места нахождения отчитывающегося оператора. 5. В разделе 1 Отчета указываются сведения о том, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор. 5.1. В графе 3 строки 1 без пробелов, через запятую указываются следующие коды, соответствующие тому, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор: ОПДС, если отчитывающийся оператор является оператором по переводу денежных средств; ОЭДС, если отчитывающий оператор является оператором электронных денежных средств; ОЦ, если отчитывающийся оператор является операционным центром; КЦ, если отчитывающийся оператор является платежным клиринговым центром; РЦ, если отчитывающийся оператор является расчетным центром. 5.2. В случае если отчитывающийся оператор является оператором услуг платежной инфраструктуры, в графе 3 строки 2 указываются без пробелов, через запятую регистрационные номера операторов платежных систем, для которых отчитывающийся оператор является оператором услуг платежной инфраструктуры. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем. 6. В подразделе 2.1 раздела 2 Отчета оператором по переводу денежных средств указываются обобщенные сведения за отчетный период о событиях, связанных с получением оператором по переводу денежных средств уведомлений от клиентов при использовании электронных средств платежа различных типов. В подраздел 2.1 не включаются сведения о получении уведомлений от клиентов при переводе электронных денежных средств. 6.1. В составе систем (средств) дистанционного банковского обслуживания физических лиц, указанных в графе 2 строки 3, рассматриваются: средства подвижной радиотелефонной связи клиентов, используемые для дистанционного банковского обслуживания путем отправки СМС <1>-сообщений (средства СМС-банкинга); -------------------------------- <1> Услуга коротких сообщений. средства подвижной радиотелефонной связи клиентов и размещенное на них программное обеспечение, предоставляемое клиенту оператором по переводу денежных средств; средства подвижной радиотелефонной связи клиентов и размещенные на них интернет-браузеры; средства вычислительной техники клиентов, не являющиеся средством подвижной радиотелефонной связи, и размещенное на них программное обеспечение, предоставляемое клиенту оператором по переводу денежных средств; средства вычислительной техники клиентов, не являющиеся средством подвижной радиотелефонной связи, и размещенные на них интернет-браузеры. В составе систем (средств) дистанционного банковского обслуживания юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, указанных в графе 2 строки 4, рассматриваются: системы, в том числе системы мобильного банкинга; автоматизированные системы и средства вычислительной техники клиентов, используемые для направления оператору по переводу денежных средств электронных сообщений. 6.2. В графе 3 строки 5 указывается общая сумма денежных средств, переведенных (списанных) с банковских счетов клиентов при использовании всех типов электронных средства платежа. 6.3. В графе 4 указывается общее количество событий, связанных с получением уведомлений от клиентов при использовании соответствующих типов электронных средства платежа. 6.4. В графе 5 указывается количество событий (из общего количества событий, указанных в графе 4), связанных с получением уведомлений от клиентов об использовании электронных средств платежа без их согласия в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием при использовании соответствующих типов электронных средства платежа. 6.5. В графе 6 указывается сумма денежных средств, в отношении которой получены уведомления от клиентов при использовании соответствующих типов электронных средства платежа. 6.6. В графе 7 указывается сумма денежных средств, возмещенная (возвращенная) клиентам вследствие использования электронного средства платежа без их согласия для соответствующих типов электронных средства платежа. 6.7. В графе 8 строки 5 указывается сумма операционных расходов оператора по переводу денежных средств, возникших в результате использования электронных средства платежа без согласия клиентов для всех типов электронных средств платежа, включая операционные расходы, связанные: с возмещением ущерба, понесенного клиентами оператора по переводу денежных средств; с оспариванием клиентами оператора по переводу денежных средств операций по переводу денежных средств. 7. В подразделе 2.2 раздела 2 Отчета оператором по переводу денежных средств указываются обобщенные сведения за отчетный период о переводах и снятии денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, в том числе: обобщенные сведения о переводе денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате осуществления различных типов несанкционированного доступа; обобщенные сведения о несанкционированном снятии денежных средств оператора по переводу денежных средств в банкоматах в результате осуществления различных типов несанкционированного доступа. В подраздел 2.2 раздела 2 Отчета не включаются сведения, связанные с получением уведомлений от клиентов оператора по переводу денежных средств, указываемые в подразделе 2.1 раздела 2 Отчета. 7.1. В графе 3 указывается количество событий, связанных с осуществлением несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств при использовании соответствующих типов несанкционированного доступа. 7.2. В графе 4 указывается сумма списанных (снятых) денежных средств оператора по переводу денежных средств или его клиентов в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании соответствующих типов несанкционированного доступа. 7.3. В графах 3 и 4 строк 2, 4 и 7 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, во взаимодействии (совместно) с работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, осуществляющими несанкционированный доступ к ним. 7.4. В графах 3 и 4 строки 9 указывается сумма значений по строкам 5 и 8. 7.5. В графе 5 строки 9 указывается сумма операционных расходов оператора по переводу денежных средств в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании всех типов несанкционированного доступа, приведенных в графе 2 строк 1 - 4, 6 и 7, включая операционные расходы, связанные: с возмещением ущерба, понесенного клиентами оператора по переводу денежных средств; с оспариванием клиентами оператора по переводу денежных средств операций по переводу денежных средств; с переводами и снятием денежных средств оператора по переводу денежных средств. 8. В подразделе 2.3 раздела 2 Отчета оператором по переводу денежных средств, являющимся кредитной организацией, признанной Банком России значимой на рынке платежных услуг, указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием услуг по переводу денежных средств, в том числе: сведения о событиях, связанных с неоказанием услуг по переводу денежных средств на период более двух часов по всем субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов, систем (средств) дистанционного банковского обслуживания; сведения о событиях, связанных с неоказанием услуг по переводу денежных средств на период более двух часов в целом по отдельным субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов, систем (средств) дистанционного банковского обслуживания. В подразделе 2.3 раздела 2 Отчета указываются сведения о реализации компьютерных атак, направленных на объекты информационной инфраструктуры оператора по переводу денежных средств или на объекты информационной инфраструктуры иных организаций - провайдеров информационных услуг и (или) услуг связи. 8.1. В графе 3 указывается количество событий, связанных с неоказанием услуг по переводу денежных средств по соответствующим причинам. 8.2. В графе 3 строк 2 и 5, графе 4 строки 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, во взаимодействии (совместно) с работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств. 8.3. В графе 3 строки 7 указывается сумма значение по строкам 3 и 6. 8.4. В графе 4 строк 4 и 5 без пробелов, через запятую указываются коды субъектов Российской Федерации, в которых было выявлено неоказание услуг по переводу денежных средств, по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более двух символов). 9. В подразделе 3.1 раздела 3 Отчета оператором электронных денежных средств указываются обобщенные сведения за отчетный период о событиях, связанных с получением оператором электронных денежных средств уведомлений от клиентов при использовании различных типов электронных средств платежа, в том числе: сведения об использовании без согласия клиентов различных типов неперсонифицированных электронных средств платежа; сведения об использовании без согласия клиентов различных типов персонифицированных электронных средств платежа; сведения о передаче операторами связи распоряжений клиентов - физических лиц без их согласия; сведения об использовании без согласия клиентов - юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, различных типов корпоративных электронных средств платежа. 9.1. В графе 3 указывается общее количество событий, связанных с получением уведомлений от клиентов при использовании соответствующих типов электронных средств платежа. 9.2. В графе 4 указывается количество событий (из общего количества событий, указанных в графе 3), связанных с получением уведомлений от клиентов об использовании электронных средств платежа без их согласия в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием при использовании соответствующих типов электронных средств платежа. 9.3. В графе 5 указывается сумма электронных денежных средств, в отношении которой получены уведомления от клиентов при использовании соответствующих типов электронных средства платежа. 9.4. В графе 6 указывается сумма электронных денежных средств, возмещенная (возвращенная) клиентам вследствие использования электронного средства платежа без их согласия для соответствующих типов электронных средств платежа. 9.5. В графах 3 - 6 строки 18 указывается сумма значений по строкам 5, 10, 12 и 17. 9.6. В графе 7 строки 18 указывается сумма значений по строкам 1 - 4, 6 - 9, 11, 13 - 16 операционных расходов оператора электронных денежных средств, возникших в результате уменьшения остатка электронных денежных средств клиентов без их согласия при использовании всех типов электронных средств платежа, включая операционные расходы, связанные: с возмещением ущерба, понесенного клиентами оператора электронных денежных средств; с оспариванием клиентами оператора электронных денежных средств операций по уменьшению остатка электронных денежных средств. 10. В подразделе 3.2 раздела 3 Отчета оператором электронных денежных средств указываются обобщенные сведения за отчетный период об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств. В подраздел 3.2 раздела 3 Отчета не включаются сведения, связанные с получением уведомлений от клиентов оператора электронных денежных средств, указываемые в подразделе 3.1 раздела 3 Отчета. 10.1. В графе 3 указывается количество событий, связанных с осуществлением несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств при использовании соответствующих типов несанкционированного доступа. 10.2. В графе 4 указывается сумма уменьшения остатка электронных денежных средств оператора электронных денежных средств или его клиентов в результате осуществления несанкционированного доступа к объектам информационной инфраструктуры при использовании соответствующих типов несанкционированного доступа. 10.3. В графах 3 и 4 строки 2 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, во взаимодействии (совместно) с работниками оператора электронных денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, осуществляющими несанкционированный доступ к ним. 10.4. В графе 5 строки 3 указывается сумма операционных расходов оператора электронных денежных средств в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании всех типов несанкционированного доступа, приведенных в графе 2 строк 1 и 2, включая операционные расходы, связанные: с возмещением ущерба, понесенного клиентами оператора электронных денежных средств; с оспариванием клиентами оператора электронных денежных средств операций по уменьшению остатка электронных денежных средств; с уменьшением остатка электронных денежных средств оператора электронных денежных средств. 11. В подразделе 4.1 раздела 4 Отчета расчетным центром платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с получением расчетным центром платежной системы уведомлений от участников платежной системы о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы. Указанные в подразделе 4.1 раздела 4 Отчета сведения обобщаются для каждой платежной системы, в рамках которой предоставляются расчетные услуги, и для каждой кредитной организации - участника платежной системы, которой предоставляются расчетные услуги. 11.1. В графе 3 указываются регистрационные номера операторов платежных систем, в рамках которых осуществлены переводы по списанию денежных средств с корреспондентских счетов участников без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем. 11.2. В графе 4 указываются регистрационные номера кредитных организаций - участников платежных систем, с корреспондентских счетов которых осуществлены списания денежных средств без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания. 11.3. В графе 5 указывается сумма денежных средств, в отношении которой получены уведомления от кредитных организаций - участников платежных систем о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания. 11.4. В графе 6 указывается сумма денежных средств, возмещенная кредитным организациям - участникам платежных систем вследствие списания денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания. 11.5. В графах 5 - 6 строки 3 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, во взаимодействии (совместно) с работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, осуществляющими несанкционированный доступ к ним. 12. В подразделе 4.2 раздела 4 Отчета расчетным центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием расчетных услуг, в том числе: сведения за отчетный период о событиях, связанных с неоказанием расчетных услуг на период более одного операционного дня; сведения за отчетный период о событиях, связанных с невыполнением в течение операционного дня расчетов для принятых к исполнению распоряжений платежного клирингового центра или участников платежной системы. 12.1. В графе 3 указывается количество событий, связанных с неоказанием расчетных услуг по соответствующим причинам их неоказания. 12.2. В графе 3 строк 2 и 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, во взаимодействии (совместно) с работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра. 12.3. В графе 3 строки 7 указывается сумма значений по строкам 3 и 6. 13. В подразделе 4.3 раздела 4 Отчета платежным клиринговым центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием услуг платежного клиринга, в том числе: сведения за отчетный период о событиях, связанных с неоказанием услуг платежного клиринга на период более одного операционного дня; сведения за отчетный период о событиях, связанных с невыполнением в течение операционного дня платежного клиринга для принятых к исполнению распоряжений участников платежной системы. 13.1. В графе 3 строк 1, 2, 4 и 5 указывается количество событий, связанных с неоказанием услуг платежного клиринга по соответствующим причинам их неоказания. 13.2. В графе 3 строк 2 и 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра, во взаимодействии (совместно) с работниками платежного клирингового центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра. 13.3. В графе 3 строки 7 указывается сумма значений по строкам 3 и 6. 14. В подразделе 4.4 раздела 4 Отчета операционным центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием операционных услуг на период более двух часов. 14.1. В графе 3 указывается количество событий, связанных с неоказанием операционных услуг по соответствующим причинам их неоказания. 14.2. В графе 3 строки 2 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра, во взаимодействии (совместно) с работниками операционного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра. 15. В Отчете количество событий указывается в единицах, суммы денежных (электронных) средств, суммы операционных расходов - в тысячах рублей с двумя десятичными знаками после запятой. 16. Суммы переводов денежных средств в иностранной валюте указываются в рублевом эквиваленте, определяемом по официальному курсу иностранной валюты по отношению к рублю, установленному Банком России на дату: совершения операций по переводу денежных средств - для значений, указываемых в графах 3 и 6 подраздела 2.1 раздела 2 Отчета, в графе 4 подраздела 2.2 раздела 2 Отчета, в графе 5 подраздела 3.1 раздела 3 Отчета, в графе 4 подраздела 3.2 раздела 3 Отчета и в графе 5 подраздела 4.1 раздела 4 Отчета; возмещения (возврата) клиентам или участникам платежной системы - для значений, указанных в графе 7 подраздела 2.1 раздела 2 Отчета, в графе 6 подраздела 3.1 раздела 3 Отчета и в графе 6 подраздела 4.1 раздела 4 Отчета; отнесения операционных расходов на счета бухгалтерского учета - для значений, указанных в графе 8 подраздела 2.1 раздела 2 Отчета, в графе 5 подраздела 2.2 раздела 2 Отчета, в графе 7 подраздела 3.1 раздела 3 Отчета и в графе 5 подраздела 3.2 раздела 3 Отчета.". |