Указание Банка России от 9 июня 2012 г. N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств"

  1. Документы
1. На основании Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872) (далее - Федеральный закон N 161-ФЗ) и решения Совета директоров Банка России (протокол заседания Совета директоров Банка России от 31 мая 2012 года N 10) настоящее Указание устанавливает формы отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств (далее - отчетность), сроки предоставления отчетности и методики составления отчетности.
Формы, сроки представления и методики составления отчетности по обеспечению защиты информации при осуществлении переводов денежных средств Банком России устанавливаются нормативным актом Банка России, определяющим перечень, формы, правила и порядок составления и представления отчетности структурными подразделениями Банка России в Центральный банк Российской Федерации.
2. Отчетность по форме 0403202 "Сведения о выполнении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств требований к обеспечению защиты информации при осуществлении переводов денежных средств" предоставляется операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств не позднее тридцати рабочих дней со дня завершения проведения оценки выполнения оператором платежных систем, оператором услуг платежной инфраструктуры, оператором по переводу денежных средств требований к обеспечению защиты информации при осуществлении переводов денежных средств, установленных Положением Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"* (далее - Положение Банка России N 382-П) (далее - оценка соответствия).
3. Отчетность по форме 0403203 "Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств" предоставляется:
операторами услуг платежной инфраструктуры, операторами по переводу денежных средств, за исключением небанковских кредитных организаций, имеющих право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, - ежемесячно, не позднее десятого рабочего дня месяца, следующего за отчетным;
операторами услуг платежной инфраструктуры, операторами по переводу денежных средств, являющимися небанковскими кредитными организациями, имеющими право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, у которых средний за полгода объем обязательств перед клиентами по переводу денежных средств без открытия банковских счетов в течение месяца превышает 2 миллиарда рублей, - ежеквартально, не позднее десятого рабочего дня месяца, следующего за отчетным кварталом;
операторами услуг платежной инфраструктуры, операторами по переводу денежных средств, являющимися небанковскими кредитными организациями, имеющими право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, у которых средний за полгода объем обязательств перед клиентами по переводу денежных средств без открытия банковских счетов в течение месяца не превышает 2 миллиарда рублей, - раз в полгода, не позднее десятого рабочего дня месяца, следующего за отчетным периодом;
операторами услуг платежной инфраструктуры, операторами по переводу денежных средств по требованию Банка России - не позднее десяти рабочих дней со дня получения письменного требования Банка России.
Оператор платежной системы, привлекающий операционный центр, находящийся за пределами Российской Федерации, для оказания операционных услуг участникам платежной системы, на основе информации, полученной от данного операционного центра в соответствии с абзацем седьмым подпункта 2.16.2 пункта 2.16 Положения Банка России N 382-П, составляет отчетность по форме 0403203 "Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств" и представляет данную отчетность ежемесячно, не позднее десятого рабочего дня месяца, следующего за отчетным, а также по требованию Банка России - не позднее десяти рабочих дней со дня получения письменного требования Банка России.
4. Форма и методика составления операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по форме 0403202 "Сведения о выполнении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств требований к обеспечению защиты информации при осуществлении переводов денежных средств" приведены в приложении 1 к настоящему Указанию.
5. Форма и методика составления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств, операторами платежных систем, привлекающими операционные центры, находящиеся за пределами Российской Федерации, для оказания операционных услуг участникам платежной системы отчетности по форме 0403203 "Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств" приведены в приложении 2 к настоящему Указанию.
6. Настоящее Указание подлежит официальному опубликованию в "Вестнике Банка России" и вступает в силу с 1 июля 2012 года.
Председатель
Центрального банка
Российской Федерации
С.М. Игнатьев
______________________________
* Справочно: зарегистрировано Министерством юстиции Российской Федерации 14 июня 2012 года N 24575 ("Вестник Банка России" от 22 июня 2012 года N 32).
Зарегистрировано в Минюсте РФ 14 июня 2012 г.
Регистрационный N 24573
Приложение 1
к Указанию Банка России
от 9 июня 2012 года N 2831-У
"Об отчетности по обеспечению защиты
информации при осуществлении переводов
денежных средств операторов платежных
систем, операторов услуг платежной
инфраструктуры, операторов по переводу
денежных средств"
Код территории по ОКАТО
Код оператора платежной системы, оператора услуг платежной инфраструктуры, оператора по переводу денежных средств
по ОКПОрегистрационный номерБИК

Сведения о выполнении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств требований к обеспечению защиты информации при осуществлении переводов денежных средств по состоянию на "___"______________г.

Наименование______________________________________________________
Почтовый адрес_____________________________________________________
Код формы по ОКУД 0403202
На нерегулярной основе
IСубъект национальной платежной системы
IIРегистрационный номер оператора платежной системы
IIIПредоставление услуг платежной инфраструктуры
IVУчастие в платежных системах
Номер строки

Вид сведений

Содержание
123

Сведения о выполнении требований к обеспечению защиты информации при осуществлении переводов денежных средств

1Показатель
2Показатель
3Итоговый показатель

Сведения об оценке выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств

4Проведение оценки выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств
Руководитель _________________ _____________________________
(заместитель руководителя) (личная подпись) (инициалы, фамилия)
М.П.
Исполнитель _________________ _____________________________
(личная подпись) (инициалы, фамилия)
Номер телефона:

Методика составления отчетности по форме 0403202 "Сведения о выполнении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств требований к обеспечению защиты информации при осуществлении переводов денежных средств"

1. Отчетность по форме 0403202 "Сведения о выполнении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств требований к обеспечению защиты информации при осуществлении переводов денежных средств" (далее для целей настоящей Методики - Отчет) содержит результаты проведенной оператором платежных систем, оператором услуг платежной инфраструктуры, оператором по переводу денежных средств (далее для целей настоящей Методики - отчитывающийся оператор) оценки соответствия.
2. В заголовочной части Отчета указывается:
в графе "Код территории по ОКАТО" - код территории отчитывающегося оператора по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более 5 символов);
в графе "по ОКПО" - код отчитывающегося оператора по Общероссийскому классификатору предприятий и организаций (ОКПО);
в графе "регистрационный номер" - регистрационный номер, присвоенный кредитной организации и занесенный в Книгу государственной регистрации кредитных организаций; в случае если отчитывающийся оператор не является кредитной организацией, данная графа не заполняется;
в графе "БИК" отчитывающимся оператором, являющимся кредитной организацией или Государственной корпорацией "Банк развития и внешнеэкономической деятельности (Внешэкономбанк)" (далее - Внешэкономбанк), - банковский идентификационный код (БИК) по Справочнику банковских идентификационных кодов участников расчетов на территории Российской Федерации (Справочник БИК России); в случае если отчитывающийся оператор не является кредитной организацией или Внешэкономбанком, данная графа не заполняется;
в строке "Наименование" - наименование отчитывающегося оператора; наименование оператора платежной системы, оператора услуг платежной инфраструктуры указывается в соответствии с реестром операторов платежных систем; в случае если отчитывающийся оператор является только оператором по переводу денежных средств, в графе "Наименование" указывается сокращенное фирменное наименование кредитной организации;
в строке "Почтовый адрес" - адрес фактического места нахождения отчитывающегося оператора.
3. В строках I - IV указываются сведения о том, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор.
4. В строке I без пробелов через запятую указываются коды "ОПДС", "ОПС", "ОЦ", "КЦ" и (или) "РЦ", соответствующие тому, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор.
Код "ОПДС" указывается, если отчитывающийся оператор является оператором по переводу денежных средств. Код "ОПС" указывается, если отчитывающийся оператор является оператором платежной системы. Код "ОЦ" указывается, если отчитывающийся оператор является операционным центром. Код "КЦ" указывается, если отчитывающийся оператор является клиринговым центром. Код "РЦ" указывается, если отчитывающийся оператор является расчетным центром.
5. В случае если отчитывающийся оператор является оператором платежной системы, в строке II указывается регистрационный номер оператора платежной системы. В иных случаях данная графа не заполняется. Регистрационный номер оператора платежной системы указывается в соответствии с реестром операторов платежных систем.
6. В случае если отчитывающийся оператор является оператором услуг платежной инфраструктуры, в строке III указываются без пробелов через запятую регистрационные номера операторов платежных систем, для которых отчитывающийся оператор является оператором услуг платежной инфраструктуры. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.
7. В случае если отчитывающийся оператор является оператором по переводу денежных средств и одновременно участником платежных систем, в строке IV указываются без пробелов через запятую регистрационные номера операторов платежных систем, участником которых является оператор по переводу денежных средств. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.
Содержание
Указание Банка России от 9 июня 2012 г. N 2830-У "О требованиях к кредитным организациям и иностранным банкам, в которых центральный депозитарий вправе размещать денежные средства"
Указание Банка России от 20 июня 2012 г. N 2837-У "О порядке направления Банком России запросов и получения информации от организаций федеральной почтовой связи"
Указание Банка России от 15 июня 2010 г. N 2467-У "Об особенностях осуществления безналичных расчетов через подразделения расчетной сети Банка России при проведении кредитными организациями электронных платежей на общую сумму документов, принятых от физич
Указание Банка России от 9 марта 2016 г. N 3973-У "О внесении изменений в Указание Банка России от 16 ноября 2014 года N 3444-У "О порядке инвестирования средств страховых резервов и перечне разрешенных для инвестирования активов"
Указание Банка России от 9 марта 2016 г. N 3977-У "О требованиях к составлению сметы, отражающей возможность осуществления саморегулируемой организацией в сфере финансового рынка своих функций"