Методика составления отчетности по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств"
составления отчетности по форме 0403203
"Сведения о событиях, связанных с нарушением защиты
информации при осуществлении переводов
денежных средств"
1. Отчетность по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" (далее - Отчет) содержит обобщенные сведения за отчетный период:
о получении оператором по переводу денежных средств уведомлений от клиентов об использовании электронных средств платежа без их согласия в соответствии с частью 11 статьи 9 Федерального закона N 161-ФЗ (далее - уведомления от клиентов);
о переводах и снятии денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств;
о неоказании услуг по переводу денежных средств, предоставляемых оператором по переводу денежных средств, являющимся кредитной организацией, признанной Банком России значимой на рынке платежных услуг;
о получении оператором электронных денежных средств уведомлений от клиентов;
об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств;
о получении расчетным центром уведомлений от участников платежной системы о списаниях денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы;
о неоказании услуг по переводу денежных средств расчетным центром, платежным клиринговым центром, операционным центром значимой платежной системы.
2. Оператор по переводу денежных средств, в том числе оператор электронных денежных средств, включает в Отчет сведения:
выявленные в отчетном периоде самостоятельно;
предоставленные в отчетном периоде их клиентами;
предоставленные в отчетном периоде привлеченными банковскими платежными агентами (субагентами).
Оператор услуг платежной инфраструктуры включает в Отчет сведения, выявленные в отчетном периоде самостоятельно.
Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств, предоставляются оператором по переводу денежных средств, в том числе оператором электронных денежных средств, оператором услуг платежной инфраструктуры (далее при совместном упоминании - отчитывающийся оператор) в отчетном периоде, в котором собраны (получены) сведения, достаточные для заполнения Отчета.
3. В Отчет, предоставляемый отчитывающимся оператором по письменному требованию Банка России, включаются сведения, выявленные отчитывающимся оператором или предоставленные ему за период, указанный в письменном требовании Банка России.
4. В заголовочной части Отчета указываются:
в графе "Код территории по ОКАТО" - код территории отчитывающегося оператора по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более пяти символов);
в графе "по ОКПО" - код отчитывающегося оператора по Общероссийскому классификатору предприятий и организаций (ОКПО);
в графе "регистрационный номер" - регистрационный номер, присвоенный кредитной организации и занесенный в Книгу государственной регистрации кредитных организаций (в случае если отчитывающийся оператор не является кредитной организацией, данная графа не заполняется);
в строке "Наименование" - наименование отчитывающегося оператора (в случае если отчитывающийся оператор является кредитной организацией - полное фирменное наименование кредитной организации; в случае если отчитывающийся оператор не является кредитной организацией - наименование отчитывающегося оператора в соответствии с реестром операторов платежных систем, который размещается на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" (www.cbr.ru) (далее - реестр операторов платежных систем);
в строке "Почтовый адрес" - адрес фактического места нахождения отчитывающегося оператора.
5. В разделе 1 Отчета указываются сведения о том, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор.
5.1. В графе 3 строки 1 без пробелов, через запятую указываются следующие коды, соответствующие тому, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор:
ОПДС, если отчитывающийся оператор является оператором по переводу денежных средств;
ОЭДС, если отчитывающий оператор является оператором электронных денежных средств;
ОЦ, если отчитывающийся оператор является операционным центром;
КЦ, если отчитывающийся оператор является платежным клиринговым центром;
РЦ, если отчитывающийся оператор является расчетным центром.
5.2. В случае если отчитывающийся оператор является оператором услуг платежной инфраструктуры, в графе 3 строки 2 указываются без пробелов, через запятую регистрационные номера операторов платежных систем, для которых отчитывающийся оператор является оператором услуг платежной инфраструктуры. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.
6. В подразделе 2.1 раздела 2 Отчета оператором по переводу денежных средств указываются обобщенные сведения за отчетный период о событиях, связанных с получением оператором по переводу денежных средств уведомлений от клиентов при использовании электронных средств платежа различных типов.
В подраздел 2.1 не включаются сведения о получении уведомлений от клиентов при переводе электронных денежных средств.
6.1. В составе систем (средств) дистанционного банковского обслуживания физических лиц, указанных в графе 2 строки 3, рассматриваются:
средства подвижной радиотелефонной связи клиентов, используемые для дистанционного банковского обслуживания путем отправки СМС <1>-сообщений (средства СМС-банкинга);
--------------------------------
<1> Услуга коротких сообщений.
средства подвижной радиотелефонной связи клиентов и размещенное на них программное обеспечение, предоставляемое клиенту оператором по переводу денежных средств;
средства подвижной радиотелефонной связи клиентов и размещенные на них интернет-браузеры;
средства вычислительной техники клиентов, не являющиеся средством подвижной радиотелефонной связи, и размещенное на них программное обеспечение, предоставляемое клиенту оператором по переводу денежных средств;
средства вычислительной техники клиентов, не являющиеся средством подвижной радиотелефонной связи, и размещенные на них интернет-браузеры.
В составе систем (средств) дистанционного банковского обслуживания юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, указанных в графе 2 строки 4, рассматриваются:
системы, в том числе системы мобильного банкинга;
автоматизированные системы и средства вычислительной техники клиентов, используемые для направления оператору по переводу денежных средств электронных сообщений.
6.2. В графе 3 строки 5 указывается общая сумма денежных средств, переведенных (списанных) с банковских счетов клиентов при использовании всех типов электронных средства платежа.
6.3. В графе 4 указывается общее количество событий, связанных с получением уведомлений от клиентов при использовании соответствующих типов электронных средства платежа.
6.4. В графе 5 указывается количество событий (из общего количества событий, указанных в графе 4), связанных с получением уведомлений от клиентов об использовании электронных средств платежа без их согласия в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием при использовании соответствующих типов электронных средства платежа.
6.5. В графе 6 указывается сумма денежных средств, в отношении которой получены уведомления от клиентов при использовании соответствующих типов электронных средства платежа.
6.6. В графе 7 указывается сумма денежных средств, возмещенная (возвращенная) клиентам вследствие использования электронного средства платежа без их согласия для соответствующих типов электронных средства платежа.
6.7. В графе 8 строки 5 указывается сумма операционных расходов оператора по переводу денежных средств, возникших в результате использования электронных средства платежа без согласия клиентов для всех типов электронных средств платежа, включая операционные расходы, связанные:
с возмещением ущерба, понесенного клиентами оператора по переводу денежных средств;
с оспариванием клиентами оператора по переводу денежных средств операций по переводу денежных средств.
7. В подразделе 2.2 раздела 2 Отчета оператором по переводу денежных средств указываются обобщенные сведения за отчетный период о переводах и снятии денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, в том числе:
обобщенные сведения о переводе денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате осуществления различных типов несанкционированного доступа;
обобщенные сведения о несанкционированном снятии денежных средств оператора по переводу денежных средств в банкоматах в результате осуществления различных типов несанкционированного доступа.
В подраздел 2.2 раздела 2 Отчета не включаются сведения, связанные с получением уведомлений от клиентов оператора по переводу денежных средств, указываемые в подразделе 2.1 раздела 2 Отчета.
7.1. В графе 3 указывается количество событий, связанных с осуществлением несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств при использовании соответствующих типов несанкционированного доступа.
7.2. В графе 4 указывается сумма списанных (снятых) денежных средств оператора по переводу денежных средств или его клиентов в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании соответствующих типов несанкционированного доступа.
7.3. В графах 3 и 4 строк 2, 4 и 7 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, во взаимодействии (совместно) с работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, осуществляющими несанкционированный доступ к ним.
7.4. В графах 3 и 4 строки 9 указывается сумма значений по строкам 5 и 8.
7.5. В графе 5 строки 9 указывается сумма операционных расходов оператора по переводу денежных средств в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании всех типов несанкционированного доступа, приведенных в графе 2 строк 1 - 4, 6 и 7, включая операционные расходы, связанные:
с возмещением ущерба, понесенного клиентами оператора по переводу денежных средств;
с оспариванием клиентами оператора по переводу денежных средств операций по переводу денежных средств;
с переводами и снятием денежных средств оператора по переводу денежных средств.
8. В подразделе 2.3 раздела 2 Отчета оператором по переводу денежных средств, являющимся кредитной организацией, признанной Банком России значимой на рынке платежных услуг, указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием услуг по переводу денежных средств, в том числе:
сведения о событиях, связанных с неоказанием услуг по переводу денежных средств на период более двух часов по всем субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов, систем (средств) дистанционного банковского обслуживания;
сведения о событиях, связанных с неоказанием услуг по переводу денежных средств на период более двух часов в целом по отдельным субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов, систем (средств) дистанционного банковского обслуживания.
В подразделе 2.3 раздела 2 Отчета указываются сведения о реализации компьютерных атак, направленных на объекты информационной инфраструктуры оператора по переводу денежных средств или на объекты информационной инфраструктуры иных организаций - провайдеров информационных услуг и (или) услуг связи.
8.1. В графе 3 указывается количество событий, связанных с неоказанием услуг по переводу денежных средств по соответствующим причинам.
8.2. В графе 3 строк 2 и 5, графе 4 строки 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, во взаимодействии (совместно) с работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств.
8.3. В графе 3 строки 7 указывается сумма значение по строкам 3 и 6.
8.4. В графе 4 строк 4 и 5 без пробелов, через запятую указываются коды субъектов Российской Федерации, в которых было выявлено неоказание услуг по переводу денежных средств, по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более двух символов).
9. В подразделе 3.1 раздела 3 Отчета оператором электронных денежных средств указываются обобщенные сведения за отчетный период о событиях, связанных с получением оператором электронных денежных средств уведомлений от клиентов при использовании различных типов электронных средств платежа, в том числе:
сведения об использовании без согласия клиентов различных типов неперсонифицированных электронных средств платежа;
сведения об использовании без согласия клиентов различных типов персонифицированных электронных средств платежа;
сведения о передаче операторами связи распоряжений клиентов - физических лиц без их согласия;
сведения об использовании без согласия клиентов - юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, различных типов корпоративных электронных средств платежа.
9.1. В графе 3 указывается общее количество событий, связанных с получением уведомлений от клиентов при использовании соответствующих типов электронных средств платежа.
9.2. В графе 4 указывается количество событий (из общего количества событий, указанных в графе 3), связанных с получением уведомлений от клиентов об использовании электронных средств платежа без их согласия в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием при использовании соответствующих типов электронных средств платежа.
9.3. В графе 5 указывается сумма электронных денежных средств, в отношении которой получены уведомления от клиентов при использовании соответствующих типов электронных средства платежа.
9.4. В графе 6 указывается сумма электронных денежных средств, возмещенная (возвращенная) клиентам вследствие использования электронного средства платежа без их согласия для соответствующих типов электронных средств платежа.
9.5. В графах 3 - 6 строки 18 указывается сумма значений по строкам 5, 10, 12 и 17.
9.6. В графе 7 строки 18 указывается сумма значений по строкам 1 - 4, 6 - 9, 11, 13 - 16 операционных расходов оператора электронных денежных средств, возникших в результате уменьшения остатка электронных денежных средств клиентов без их согласия при использовании всех типов электронных средств платежа, включая операционные расходы, связанные:
с возмещением ущерба, понесенного клиентами оператора электронных денежных средств;
с оспариванием клиентами оператора электронных денежных средств операций по уменьшению остатка электронных денежных средств.
10. В подразделе 3.2 раздела 3 Отчета оператором электронных денежных средств указываются обобщенные сведения за отчетный период об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств.
В подраздел 3.2 раздела 3 Отчета не включаются сведения, связанные с получением уведомлений от клиентов оператора электронных денежных средств, указываемые в подразделе 3.1 раздела 3 Отчета.
10.1. В графе 3 указывается количество событий, связанных с осуществлением несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств при использовании соответствующих типов несанкционированного доступа.
10.2. В графе 4 указывается сумма уменьшения остатка электронных денежных средств оператора электронных денежных средств или его клиентов в результате осуществления несанкционированного доступа к объектам информационной инфраструктуры при использовании соответствующих типов несанкционированного доступа.
10.3. В графах 3 и 4 строки 2 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, во взаимодействии (совместно) с работниками оператора электронных денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, осуществляющими несанкционированный доступ к ним.
10.4. В графе 5 строки 3 указывается сумма операционных расходов оператора электронных денежных средств в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании всех типов несанкционированного доступа, приведенных в графе 2 строк 1 и 2, включая операционные расходы, связанные:
с возмещением ущерба, понесенного клиентами оператора электронных денежных средств;
с оспариванием клиентами оператора электронных денежных средств операций по уменьшению остатка электронных денежных средств;
с уменьшением остатка электронных денежных средств оператора электронных денежных средств.
11. В подразделе 4.1 раздела 4 Отчета расчетным центром платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с получением расчетным центром платежной системы уведомлений от участников платежной системы о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы.
Указанные в подразделе 4.1 раздела 4 Отчета сведения обобщаются для каждой платежной системы, в рамках которой предоставляются расчетные услуги, и для каждой кредитной организации - участника платежной системы, которой предоставляются расчетные услуги.
11.1. В графе 3 указываются регистрационные номера операторов платежных систем, в рамках которых осуществлены переводы по списанию денежных средств с корреспондентских счетов участников без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.
Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.
11.2. В графе 4 указываются регистрационные номера кредитных организаций - участников платежных систем, с корреспондентских счетов которых осуществлены списания денежных средств без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.
11.3. В графе 5 указывается сумма денежных средств, в отношении которой получены уведомления от кредитных организаций - участников платежных систем о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.
11.4. В графе 6 указывается сумма денежных средств, возмещенная кредитным организациям - участникам платежных систем вследствие списания денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.
11.5. В графах 5 - 6 строки 3 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, во взаимодействии (совместно) с работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, осуществляющими несанкционированный доступ к ним.
12. В подразделе 4.2 раздела 4 Отчета расчетным центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием расчетных услуг, в том числе:
сведения за отчетный период о событиях, связанных с неоказанием расчетных услуг на период более одного операционного дня;
сведения за отчетный период о событиях, связанных с невыполнением в течение операционного дня расчетов для принятых к исполнению распоряжений платежного клирингового центра или участников платежной системы.
12.1. В графе 3 указывается количество событий, связанных с неоказанием расчетных услуг по соответствующим причинам их неоказания.
12.2. В графе 3 строк 2 и 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, во взаимодействии (совместно) с работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра.
12.3. В графе 3 строки 7 указывается сумма значений по строкам 3 и 6.
13. В подразделе 4.3 раздела 4 Отчета платежным клиринговым центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием услуг платежного клиринга, в том числе:
сведения за отчетный период о событиях, связанных с неоказанием услуг платежного клиринга на период более одного операционного дня;
сведения за отчетный период о событиях, связанных с невыполнением в течение операционного дня платежного клиринга для принятых к исполнению распоряжений участников платежной системы.
13.1. В графе 3 строк 1, 2, 4 и 5 указывается количество событий, связанных с неоказанием услуг платежного клиринга по соответствующим причинам их неоказания.
13.2. В графе 3 строк 2 и 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра, во взаимодействии (совместно) с работниками платежного клирингового центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра.
13.3. В графе 3 строки 7 указывается сумма значений по строкам 3 и 6.
14. В подразделе 4.4 раздела 4 Отчета операционным центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием операционных услуг на период более двух часов.
14.1. В графе 3 указывается количество событий, связанных с неоказанием операционных услуг по соответствующим причинам их неоказания.
14.2. В графе 3 строки 2 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра, во взаимодействии (совместно) с работниками операционного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра.
15. В Отчете количество событий указывается в единицах, суммы денежных (электронных) средств, суммы операционных расходов - в тысячах рублей с двумя десятичными знаками после запятой.
16. Суммы переводов денежных средств в иностранной валюте указываются в рублевом эквиваленте, определяемом по официальному курсу иностранной валюты по отношению к рублю, установленному Банком России на дату:
совершения операций по переводу денежных средств - для значений, указываемых в графах 3 и 6 подраздела 2.1 раздела 2 Отчета, в графе 4 подраздела 2.2 раздела 2 Отчета, в графе 5 подраздела 3.1 раздела 3 Отчета, в графе 4 подраздела 3.2 раздела 3 Отчета и в графе 5 подраздела 4.1 раздела 4 Отчета;
возмещения (возврата) клиентам или участникам платежной системы - для значений, указанных в графе 7 подраздела 2.1 раздела 2 Отчета, в графе 6 подраздела 3.1 раздела 3 Отчета и в графе 6 подраздела 4.1 раздела 4 Отчета;
отнесения операционных расходов на счета бухгалтерского учета - для значений, указанных в графе 8 подраздела 2.1 раздела 2 Отчета, в графе 5 подраздела 2.2 раздела 2 Отчета, в графе 7 подраздела 3.1 раздела 3 Отчета и в графе 5 подраздела 3.2 раздела 3 Отчета.".
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей