Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ДОКУМЕНТ

Приложение

Приложение
к Указанию Банка России
от 30 марта 2018 г. N 4753-У
"О внесении изменений в Указание
Банка России от 9 июня 2012 года
N 2831-У "Об отчетности по обеспечению
защиты информации при осуществлении
переводов денежных средств операторов платежных
систем, операторов услуг платежной
инфраструктуры, операторов по
переводу денежных средств"

 

"Приложение 2
к Указанию Банка России
от 9 июня 2012 года N 2831-У "Об
отчетности по обеспечению защиты
информации при осуществлении переводов
денежных средств операторов платежных
систем, операторов услуг платежной
инфраструктуры, операторов по переводу
денежных средств"

 

(форма)

 

Код территории по ОКАТО 1

Код оператора услуг платежной инфраструктуры, оператора по переводу денежных средств (включая оператора электронных денежных средств)

по ОКПО 2

регистрационный номер

 

 

 

 

Сведения
о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств,
по состоянию на "____"__________________г.

 

Наименование______________________________________________________________

Почтовый адрес____________________________________________________________

 

Код формы по ОКУД 3 0403203

Квартальная (Полугодовая)

 

------------------------------

1 Общероссийский классификатор объектов административно-территориального деления.

2 Общероссийский классификатор предприятий и организаций.

3 Общероссийский классификатор управленческой документации.

------------------------------

 

Раздел 1. Общие сведения

 

Номер строки

Вид сведений

Содержание

1

2

3

1

Субъект национальной платежной системы

 

2

Предоставление услуг платежной инфраструктуры

 

 

Раздел 2. Сведения оператора по переводу денежных средств о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств

 

Подраздел 2.1. Сведения оператора по переводу денежных средств о получении им уведомлений от клиентов об использовании электронных средств платежа без их согласия

 

Номер строки

Тип электронного средства платежа, использованного без согласия клиента

Общая сумма денежных средств, переведенных (списанных) с банковских счетов клиентов на основании распоряжений, переданных с использованием электронного средства платежа, тыс. руб.

Количество событий, связанных с получением уведомлений от клиентов, единицы

Сумма денежных средств, в отношении которой получены уведомления от клиентов, тыс. руб.

Сумма денежных средств, возмещенная (возвращенная) клиентам, тыс. руб.

Сумма операционных расходов оператора по переводу денежных средств в результате использования электронных средств платежа без согласия клиентов, тыс. руб.

всего

из них в результате побуждения клиентов к совершению операции путем

обмана или злоупотребления доверием

1

2

3

4

5

6

7

8

1

Платежные карты (за исключением предоплаченных платежных карт) при использовании непосредственно в банкоматах, электронных терминалах, импринтерах

X

 

 

 

 

X

2

Реквизиты платежных карт без непосредственного использования материального носителя платежной карты (за исключением предоплаченных платежных карт) при оплате товаров и услуг через информационно-телекоммуникационную сеть "Интернет"

(CNP 1-транзакция)

X

 

 

 

 

X

3

Системы (средства) дистанционного банковского обслуживания физических лиц, за исключением операций с использованием реквизитов платежных карт

X

 

 

 

 

X

4

Системы (средства) дистанционного банковского обслуживания юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, в том числе системы (средства), используемые для переводов денежных средств по корреспондентским счетам юридических лиц

X

 

 

 

 

X

5

Итого по подразделу 2.1

 

 

 

 

 

 

 

------------------------------

1 Операции по карте без ее физического присутствия (Card not present transaction, CNP).

------------------------------

 

Подраздел 2.2. Сведения оператора по переводу денежных средств о переводах и снятии денежных средств в результате несанкционированного доступа к объектам его информационной инфраструктуры

 

Номер строки

Последствия осуществления несанкционированного доступа

Количество событий,

связанных с несанкционированным доступом, единицы

Сумма списанных (снятых) денежных средств, тыс. руб.

Сумма операционных расходов оператора по переводу денежных средств в результате списаний (снятий) денежных средств, тыс. руб.

1

2

3

4

5

Осуществление перевода денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате:

1

несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к автоматизированным банковским системам (информации о банковских счетах)

 

 

X

2

реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к автоматизированным банковским системам (информации о банковских счетах)

 

 

X

3

несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов, электронных терминалов

 

 

X

4

реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов, электронных терминалов

 

 

X

5

Итого

 

 

X

Осуществление несанкционированного снятия денежных средств оператора по переводу денежных средств в банкоматах в результате:

6

несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов

 

 

X

7

реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов

 

 

X

8

Итого

 

 

X

9

Итого по подразделу 2.2

 

 

 

 

Подраздел 2.3. Сведения оператора по переводу денежных средств, являющегося кредитной организацией, признанной Банком России значимой на рынке платежных услуг, о неоказании им услуг по переводу денежных средств

 

Номер строки

Причина неоказания услуг по переводу денежных средств

Количество

событий, связанных с неоказанием услуг по переводу денежных средств, единицы

Регион неоказания услуг по переводу денежных средств

1

2

3

4

Неоказание услуг по переводу денежных средств на период более двух часов в целом по всем субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания в результате:

1

реализации компьютерных атак работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств

 

X

2

реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств

 

X

3

Итого

 

X

Неоказание услуг по переводу денежных средств на период более двух часов в целом по отдельным субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания в результате:

4

реализации компьютерных атак работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств

 

 

5

реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств

 

 

6

Итого

 

X

7

Итого по подразделу 2.3

 

X

 

Раздел 3. Сведения оператора электронных денежных средств о событиях, связанных с нарушением защиты информации при осуществлении переводов электронных денежных средств

 

Подраздел 3.1. Сведения оператора электронных денежных средств о получении им уведомлений от клиентов об использовании электронных средств платежа без их согласия

 

Номер строки

Тип электронного средства платежа, использованного без согласия клиента

Количество событий, связанных с получением уведомлений от клиентов, единицы

Сумма электронных денежных средств, в отношении которых получены уведомления от клиентов, тыс. руб.

Сумма электронных денежных средств, возмещенная (возвращенная) клиентам, тыс. руб.

Сумма операционных расходов оператора электронных денежных средств в результате использования электронных средств платежа без согласия клиентов, тыс. руб.

всего

из них в результате побуждения клиентов к совершению операции путем

обмана или злоупотребления доверием

1

2

3

4

5

6

7

Неперсонифицированные электронные средства платежа:

1

предоплаченные карты при использовании непосредственно в банкоматах, электронных терминалах

 

 

 

 

X

2

реквизиты предоплаченных карт без непосредственного использования материального носителя платежной карты при оплате товаров и услуг через информационно-телекоммуникационную сеть "Интернет" (CNP-транзакция)

 

 

 

 

X

3

электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в банкоматах, электронных терминалах для доступа к остатку электронных денежных средств

 

 

 

 

X

4

электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в дистанционных системах (средствах) для доступа к остаткам электронных денежных средств

 

 

 

 

X

5

Итого

 

 

 

 

X

Персонифицированные электронные средства платежа:

6

предоплаченные карты при использовании непосредственно в банкоматах, электронных терминалах

 

 

 

 

X

7

реквизиты предоплаченных карт без непосредственного использования материального носителя платежной карты при оплате товаров и услуг через информационно-телекоммуникационную сеть "Интернет" (CNP-транзакция)

 

 

 

 

X

8

электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в банкоматах, электронных терминалах для доступа к остатку электронных денежных средств

 

 

 

 

X

9

электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в дистанционных системах (средствах) для доступа к остаткам электронных денежных средств

 

 

 

 

X

10

Итого

 

 

 

 

X

11

Передача оператором связи распоряжений клиентов - физических лиц

 

 

 

 

X

12

Итого

 

 

 

 

X

Корпоративные электронные средства платежа клиентов - юридических лиц:

13

предоплаченные карты при использовании непосредственно в банкоматах, электронных терминалах

 

 

 

 

X

14

реквизиты предоплаченных карт без непосредственного использования материального носителя платежной карты при оплате товаров и услуг через информационно-телекоммуникационную сеть "Интернет" (CNP-транзакция)

 

 

 

 

X

15

электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в банкоматах, электронных терминалах для доступа к остатку электронных денежных средств

 

 

 

 

X

16

электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в дистанционных системах (средствах) для доступа к остаткам электронных денежных средств

 

 

 

 

X

17

Итого

 

 

 

 

X

18

Итого по подразделу 3.1

 

 

 

 

 

 

Подраздел 3.2. Сведения оператора электронных денежных средств об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам его информационной инфраструктуры

 

Номер строки

Тип несанкционированного доступа к объектам информационной инфраструктуры

Количество событий,

связанных с несанкционированным доступом, единицы

Сумма уменьшения

остатка электронных денежных средств, тыс. руб.

Сумма операционных расходов оператора электронных денежных средств в результате уменьшения остатка электронных денежных средств, тыс. руб.

1

2

3

4

5

1

Несанкционированный доступ работников оператора электронных денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, к информации об остатке электронных денежных средств

 

 

X

2

Реализация компьютерных атак или несанкционированный доступ лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, к информации об остатке электронных денежных средств

 

 

X

3

Итого по подразделу 3.2

 

 

 

 

Раздел 4. Сведения оператора услуг платежной инфраструктуры о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств

 

Подраздел 4.1. Сведения расчетного центра платежной системы о получении им уведомлений от участников платежной системы о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы

 

Номер строки

Причина осуществления списаний денежных средств с корреспондентских счетов участников платежной системы

Регистрационный номер оператора платежной системы

Регистрационный номер кредитной организации

Сумма денежных средств, в отношении которой получено

уведомление (оспаривание) от участников платежной системы, тыс. руб.

Сумма денежных средств, возмещенная участникам платежной системы, тыс. руб.

1

2

3

4

5

6

1

Исполнение распоряжений платежных клиринговых центров и участников платежной системы

 

 

 

 

2

Несанкционированный доступ работников расчетного центра или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры расчетного центра, к информации о корреспондентских счетах участников платежной системы

 

 

 

 

3

Реализация компьютерных атак или несанкционированный доступ лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры расчетного центра, к информации о корреспондентских счетах участников платежной системы

 

 

 

 

4

Итого по подразделу 4.1

X

X

 

 

 

Подраздел 4.2. Сведения расчетного центра значимой платежной системы о неоказании им расчетных услуг

 

Номер строки

Причины неоказания расчетных услуг

Количество событий, связанных с неоказанием расчетных услуг, единицы

1

2

3

Неоказание расчетных услуг на период более одного операционного дня в результате:

1

реализации компьютерных атак работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра

 

2

реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра

 

3

Итого

 

Невыполнение в течение операционного дня расчетов для принятых к исполнению распоряжений платежного клирингового центра или участников платежной системы в результате:

4

реализации компьютерных атак работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра

 

5

реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра

 

6

Итого

 

7

Итого по подразделу 4.2

 

 

Подраздел 4.3. Сведения платежного клирингового центра значимой платежной системы о неоказании им услуг платежного клиринга

 

Номер строки

Причины неоказания услуг платежного клиринга

Количество событий, связанных с неоказанием услуг платежного клиринга, единицы

1

2

3

Прерывание оказания услуг платежного клиринга на период более одного операционного дня в результате:

1

реализации компьютерных атак работниками платежного клирингового центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра

 

2

реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра

 

3

Итого

 

Невыполнение в течение операционного дня платежного клиринга для принятых к исполнению распоряжений участников платежной системы в результате:

4

реализации компьютерных атак работниками платежного клирингового центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра

 

5

реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра

 

6

Итого

 

7

Итого по подразделу 4.3

 

 

Подраздел 4.4. Сведения операционного центра значимой платежной системы о неоказании им операционных услуг

 

Номер строки

Причины неоказания операционных услуг

Количество событий, связанных с неоказанием операционных услуг, единицы

1

2

3

Прерывание оказания операционных услуг на период более двух часов в результате:

1

реализации компьютерных атак работниками операционного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра

 

2

реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра

 

3

Итого по подразделу 4.4

 

 

Руководитель                ___________________________    _________________________
(заместитель руководителя)       (личная подпись)             (инициалы, фамилия)

 

Исполнитель                 ___________________________    _________________________
                                 (личная подпись)              (инициалы, фамилия)

 

Номер телефона:

 

Методика
составления отчетности по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств"

 

1. Отчетность по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" (далее - Отчет) содержит обобщенные сведения за отчетный период:

о получении оператором по переводу денежных средств уведомлений от клиентов об использовании электронных средств платежа без их согласия в соответствии с частью 11 статьи 9 Федерального закона N 161-ФЗ (далее - уведомления от клиентов);

о переводах и снятии денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств;

о неоказании услуг по переводу денежных средств, предоставляемых оператором по переводу денежных средств, являющимся кредитной организацией, признанной Банком России значимой на рынке платежных услуг;

о получении оператором электронных денежных средств уведомлений от клиентов;

об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств;

о получении расчетным центром уведомлений от участников платежной системы о списаниях денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы;

о неоказании услуг по переводу денежных средств расчетным центром, платежным клиринговым центром, операционным центром значимой платежной системы.

2. Оператор по переводу денежных средств, в том числе оператор электронных денежных средств, включает в Отчет сведения:

выявленные в отчетном периоде самостоятельно;

предоставленные в отчетном периоде их клиентами;

предоставленные в отчетном периоде привлеченными банковскими платежными агентами (субагентами).

Оператор услуг платежной инфраструктуры включает в Отчет сведения, выявленные в отчетном периоде самостоятельно.

Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств, предоставляются оператором по переводу денежных средств, в том числе оператором электронных денежных средств, оператором услуг платежной инфраструктуры (далее при совместном упоминании - отчитывающийся оператор) в отчетном периоде, в котором собраны (получены) сведения, достаточные для заполнения Отчета.

3. В Отчет, предоставляемый отчитывающимся оператором по письменному требованию Банка России, включаются сведения, выявленные отчитывающимся оператором или предоставленные ему за период, указанный в письменном требовании Банка России.

4. В заголовочной части Отчета указываются:

в графе "Код территории по ОКАТО" - код территории отчитывающегося оператора по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более пяти символов);

в графе "по ОКПО" - код отчитывающегося оператора по Общероссийскому классификатору предприятий и организаций (ОКПО);

в графе "регистрационный номер" - регистрационный номер, присвоенный кредитной организации и занесенный в Книгу государственной регистрации кредитных организаций (в случае если отчитывающийся оператор не является кредитной организацией, данная графа не заполняется);

в строке "Наименование" - наименование отчитывающегося оператора (в случае если отчитывающийся оператор является кредитной организацией - полное фирменное наименование кредитной организации; в случае если отчитывающийся оператор не является кредитной организацией - наименование отчитывающегося оператора в соответствии с реестром операторов платежных систем, который размещается на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" (www.cbr.ru) (далее - реестр операторов платежных систем);

в строке "Почтовый адрес" - адрес фактического места нахождения отчитывающегося оператора.

5. В разделе 1 Отчета указываются сведения о том, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор.

5.1. В графе 3 строки 1 без пробелов, через запятую указываются следующие коды, соответствующие тому, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор:

ОПДС, если отчитывающийся оператор является оператором по переводу денежных средств;

ОЭДС, если отчитывающий оператор является оператором электронных денежных средств;

ОЦ, если отчитывающийся оператор является операционным центром;

КЦ, если отчитывающийся оператор является платежным клиринговым центром;

РЦ, если отчитывающийся оператор является расчетным центром.

5.2. В случае если отчитывающийся оператор является оператором услуг платежной инфраструктуры, в графе 3 строки 2 указываются без пробелов, через запятую регистрационные номера операторов платежных систем, для которых отчитывающийся оператор является оператором услуг платежной инфраструктуры. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.

6. В подразделе 2.1 раздела 2 Отчета оператором по переводу денежных средств указываются обобщенные сведения за отчетный период о событиях, связанных с получением оператором по переводу денежных средств уведомлений от клиентов при использовании электронных средств платежа различных типов.

В подраздел 2.1 не включаются сведения о получении уведомлений от клиентов при переводе электронных денежных средств.

6.1. В составе систем (средств) дистанционного банковского обслуживания физических лиц, указанных в графе 2 строки 3, рассматриваются:

средства подвижной радиотелефонной связи клиентов, используемые для дистанционного банковского обслуживания путем отправки CMC 1-сообщений (средства СМС-банкинга);

средства подвижной радиотелефонной связи клиентов и размещенное на них программное обеспечение, предоставляемое клиенту оператором по переводу денежных средств;

средства подвижной радиотелефонной связи клиентов и размещенные на них интернет-браузеры;

средства вычислительной техники клиентов, не являющиеся средством подвижной радиотелефонной связи, и размещенное на них программное обеспечение, предоставляемое клиенту оператором по переводу денежных средств;

средства вычислительной техники клиентов, не являющиеся средством подвижной радиотелефонной связи, и размещенные на них интернет-браузеры.

В составе систем (средств) дистанционного банковского обслуживания юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, указанных в графе 2 строки 4, рассматриваются:

системы, в том числе системы мобильного банкинга;

автоматизированные системы и средства вычислительной техники клиентов, используемые для направления оператору по переводу денежных средств электронных сообщений.

6.2. В графе 3 строки 5 указывается общая сумма денежных средств, переведенных (списанных) с банковских счетов клиентов при использовании всех типов электронных средства платежа.

6.3. В графе 4 указывается общее количество событий, связанных с получением уведомлений от клиентов при использовании соответствующих типов электронных средства платежа.

6.4. В графе 5 указывается количество событий (из общего количества событий, указанных в графе 4), связанных с получением уведомлений от клиентов об использовании электронных средств платежа без их согласия в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием при использовании соответствующих типов электронных средства платежа.

6.5. В графе 6 указывается сумма денежных средств, в отношении которой получены уведомления от клиентов при использовании соответствующих типов электронных средства платежа.

6.6. В графе 7 указывается сумма денежных средств, возмещенная (возвращенная) клиентам вследствие использования электронного средства платежа без их согласия для соответствующих типов электронных средства платежа.

6.7. В графе 8 строки 5 указывается сумма операционных расходов оператора по переводу денежных средств, возникших в результате использования электронных средства платежа без согласия клиентов для всех типов электронных средств платежа, включая операционные расходы, связанные:

с возмещением ущерба, понесенного клиентами оператора по переводу денежных средств;

с оспариванием клиентами оператора по переводу денежных средств операций по переводу денежных средств.

7. В подразделе 2.2 раздела 2 Отчета оператором по переводу денежных средств указываются обобщенные сведения за отчетный период о переводах и снятии денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, в том числе:

обобщенные сведения о переводе денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате осуществления различных типов несанкционированного доступа;

обобщенные сведения о несанкционированном снятии денежных средств оператора по переводу денежных средств в банкоматах в результате осуществления различных типов несанкционированного доступа.

В подраздел 2.2 раздела 2 Отчета не включаются сведения, связанные с получением уведомлений от клиентов оператора по переводу денежных средств, указываемые в подразделе 2.1 раздела 2 Отчета.

7.1. В графе 3 указывается количество событий, связанных с осуществлением несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств при использовании соответствующих типов несанкционированного доступа.

7.2. В графе 4 указывается сумма списанных (снятых) денежных средств оператора по переводу денежных средств или его клиентов в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании соответствующих типов несанкционированного доступа.

7.3. В графах 3 и 4 строк 2, 4 и 7 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, во взаимодействии (совместно) с работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, осуществляющими несанкционированный доступ к ним.

7.4. В графах 3 и 4 строки 9 указывается сумма значений по строкам 5 и 8.

7.5. В графе 5 строки 9 указывается сумма операционных расходов оператора по переводу денежных средств в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании всех типов несанкционированного доступа, приведенных в графе 2 строк 1-4, 6 и 7, включая операционные расходы, связанные:

с возмещением ущерба, понесенного клиентами оператора по переводу денежных средств;

с оспариванием клиентами оператора по переводу денежных средств операций по переводу денежных средств;

с переводами и снятием денежных средств оператора по переводу денежных средств.

8. В подразделе 2.3 раздела 2 Отчета оператором по переводу денежных средств, являющимся кредитной организацией, признанной Банком России значимой на рынке платежных услуг, указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием услуг по переводу денежных средств, в том числе:

сведения о событиях, связанных с неоказанием услуг по переводу денежных средств на период более двух часов по всем субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов, систем (средств) дистанционного банковского обслуживания;

сведения о событиях, связанных с неоказанием услуг по переводу денежных средств на период более двух часов в целом по отдельным субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов, систем (средств) дистанционного банковского обслуживания.

В подразделе 2.3 раздела 2 Отчета указываются сведения о реализации компьютерных атак, направленных на объекты информационной инфраструктуры оператора по переводу денежных средств или на объекты информационной инфраструктуры иных организаций - провайдеров информационных услуг и (или) услуг связи.

8.1. В графе 3 указывается количество событий, связанных с неоказанием услуг по переводу денежных средств по соответствующим причинам.

8.2. В графе 3 строк 2 и 5, графе 4 строки 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, во взаимодействии (совместно) с работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств.

8.3. В графе 3 строки 7 указывается сумма значение по строкам 3 и 6.

8.4. В графе 4 строк 4 и 5 без пробелов, через запятую указываются коды субъектов Российской Федерации, в которых было выявлено неоказание услуг по переводу денежных средств, по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более двух символов).

9. В подразделе 3.1 раздела 3 Отчета оператором электронных денежных средств указываются обобщенные сведения за отчетный период о событиях, связанных с получением оператором электронных денежных средств уведомлений от клиентов при использовании различных типов электронных средств платежа, в том числе:

сведения об использовании без согласия клиентов различных типов неперсонифицированных электронных средств платежа;

сведения об использовании без согласия клиентов различных типов персонифицированных электронных средств платежа;

сведения о передаче операторами связи распоряжений клиентов - физических лиц без их согласия;

сведения об использовании без согласия клиентов - юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, различных типов корпоративных электронных средств платежа.

9.1. В графе 3 указывается общее количество событий, связанных с получением уведомлений от клиентов при использовании соответствующих типов электронных средств платежа.

9.2. В графе 4 указывается количество событий (из общего количества событий, указанных в графе 3), связанных с получением уведомлений от клиентов об использовании электронных средств платежа без их согласия в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием при использовании соответствующих типов электронных средств платежа.

9.3. В графе 5 указывается сумма электронных денежных средств, в отношении которой получены уведомления от клиентов при использовании соответствующих типов электронных средства платежа.

9.4. В графе 6 указывается сумма электронных денежных средств, возмещенная (возвращенная) клиентам вследствие использования электронного средства платежа без их согласия для соответствующих типов электронных средств платежа.

9.5. В графах 3-6 строки 18 указывается сумма значений по строкам 5, 10, 12 и 17.

9.6. В графе 7 строки 18 указывается сумма значений по строкам 1-4, 6-9, 11, 13-16 операционных расходов оператора электронных денежных средств, возникших в результате уменьшения остатка электронных денежных средств клиентов без их согласия при использовании всех типов электронных средств платежа, включая операционные расходы, связанные:

с возмещением ущерба, понесенного клиентами оператора электронных денежных средств;

с оспариванием клиентами оператора электронных денежных средств операций по уменьшению остатка электронных денежных средств.

10. В подразделе 3.2 раздела 3 Отчета оператором электронных денежных средств указываются обобщенные сведения за отчетный период об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств.

В подраздел 3.2 раздела 3 Отчета не включаются сведения, связанные с получением уведомлений от клиентов оператора электронных денежных средств, указываемые в подразделе 3.1 раздела 3 Отчета.

10.1. В графе 3 указывается количество событий, связанных с осуществлением несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств при использовании соответствующих типов несанкционированного доступа.

10.2. В графе 4 указывается сумма уменьшения остатка электронных денежных средств оператора электронных денежных средств или его клиентов в результате осуществления несанкционированного доступа к объектам информационной инфраструктуры при использовании соответствующих типов несанкционированного доступа.

10.3. В графах 3 и 4 строки 2 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, во взаимодействии (совместно) с работниками оператора электронных денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, осуществляющими несанкционированный доступ к ним.

10.4. В графе 5 строки 3 указывается сумма операционных расходов оператора электронных денежных средств в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании всех типов несанкционированного доступа, приведенных в графе 2 строк 1 и 2, включая операционные расходы, связанные:

с возмещением ущерба, понесенного клиентами оператора электронных денежных средств;

с оспариванием клиентами оператора электронных денежных средств операций по уменьшению остатка электронных денежных средств;

с уменьшением остатка электронных денежных средств оператора электронных денежных средств.

11. В подразделе 4.1 раздела 4 Отчета расчетным центром платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с получением расчетным центром платежной системы уведомлений от участников платежной системы о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы.

Указанные в подразделе 4.1 раздела 4 Отчета сведения обобщаются для каждой платежной системы, в рамках которой предоставляются расчетные услуги, и для каждой кредитной организации - участника платежной системы, которой предоставляются расчетные услуги.

11.1. В графе 3 указываются регистрационные номера операторов платежных систем, в рамках которых осуществлены переводы по списанию денежных средств с корреспондентских счетов участников без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.

Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.

11.2. В графе 4 указываются регистрационные номера кредитных организаций - участников платежных систем, с корреспондентских счетов которых осуществлены списания денежных средств без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.

11.3. В графе 5 указывается сумма денежных средств, в отношении которой получены уведомления от кредитных организаций - участников платежных систем о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.

11.4. В графе 6 указывается сумма денежных средств, возмещенная кредитным организациям - участникам платежных систем вследствие списания денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.

11.5. В графах 5-6 строки 3 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, во взаимодействии (совместно) с работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, осуществляющими несанкционированный доступ к ним.

12. В подразделе 4.2 раздела 4 Отчета расчетным центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием расчетных услуг, в том числе:

сведения за отчетный период о событиях, связанных с неоказанием расчетных услуг на период более одного операционного дня;

сведения за отчетный период о событиях, связанных с невыполнением в течение операционного дня расчетов для принятых к исполнению распоряжений платежного клирингового центра или участников платежной системы.

12.1. В графе 3 указывается количество событий, связанных с неоказанием расчетных услуг по соответствующим причинам их неоказания.

12.2. В графе 3 строк 2 и 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, во взаимодействии (совместно) с работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра.

12.3. В графе 3 строки 7 указывается сумма значений по строкам 3 и 6.

13. В подразделе 4.3 раздела 4 Отчета платежным клиринговым центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием услуг платежного клиринга, в том числе:

сведения за отчетный период о событиях, связанных с неоказанием услуг платежного клиринга на период более одного операционного дня;

сведения за отчетный период о событиях, связанных с невыполнением в течение операционного дня платежного клиринга для принятых к исполнению распоряжений участников платежной системы.

13.1. В графе 3 строк 1, 2, 4 и 5 указывается количество событий, связанных с неоказанием услуг платежного клиринга по соответствующим причинам их неоказания.

13.2. В графе 3 строк 2 и 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра, во взаимодействии (совместно) с работниками платежного клирингового центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра.

13.3. В графе 3 строки 7 указывается сумма значений по строкам 3 и 6.

14. В подразделе 4.4 раздела 4 Отчета операционным центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием операционных услуг на период более двух часов.

14.1. В графе 3 указывается количество событий, связанных с неоказанием операционных услуг по соответствующим причинам их неоказания.

14.2. В графе 3 строки 2 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра, во взаимодействии (совместно) с работниками операционного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра.

15. В Отчете количество событий указывается в единицах, суммы денежных (электронных) средств, суммы операционных расходов - в тысячах рублей с двумя десятичными знаками после запятой.

16. Суммы переводов денежных средств в иностранной валюте указываются в рублевом эквиваленте, определяемом по официальному курсу иностранной валюты по отношению к рублю, установленному Банком России на дату:

совершения операций по переводу денежных средств - для значений, указываемых в графах 3 и 6 подраздела 2.1 раздела 2 Отчета, в графе 4 подраздела 2.2 раздела 2 Отчета, в графе 5 подраздела 3.1 раздела 3 Отчета, в графе 4 подраздела 3.2 раздела 3 Отчета и в графе 5 подраздела 4.1 раздела 4 Отчета;

возмещения (возврата) клиентам или участникам платежной системы - для значений, указанных в графе 7 подраздела 2.1 раздела 2 Отчета, в графе 6 подраздела 3.1 раздела 3 Отчета и в графе 6 подраздела 4.1 раздела 4 Отчета;

отнесения операционных расходов на счета бухгалтерского учета - для значений, указанных в графе 8 подраздела 2.1 раздела 2 Отчета, в графе 5 подраздела 2.2 раздела 2 Отчета, в графе 7 подраздела 3.1 раздела 3 Отчета и в графе 5 подраздела 3.2 раздела 3 Отчета.".

 

------------------------------

1 Услуга коротких сообщений.