8. В строках 1 - 3 указываются сведения о выполнении отчитывающимся оператором требований к обеспечению защиты информации при осуществлении переводов денежных средств.

8.1. В графе 3 строки 1 указывается значение обобщающего показателя , порядок расчета которого определен в приложении 1 к Положению Банка России N 382-П.

8.2. В графе 3 строки 2 указывается значение обобщающего показателя , порядок расчета которого определен в приложении 1 к Положению Банка России N 382-П.

8.3. В графе 3 строки 3 указывается значение итогового показателя , порядок расчета которого определен в приложении 1 к Положению Банка России N 382-П.

8.4. Числовые значения обобщающих показателей и итогового показателя указываются с точностью до двух знаков после запятой.

8.5. Итоговый показатель равен наименьшему из значений обобщающих показателей и .

9. В строке 4 указываются сведения об осуществлении оценки соответствия самостоятельно отчитывающимся оператором или сторонней организацией на договорной основе. Если оценка соответствия была проведена отчитывающимся оператором, то в графе 3 строки 4 ставится код "С". Если оценка соответствия была проведена сторонней организацией на договорной основе, то в графе 3 строки 4 указывается наименование сторонней организации, которое должно точно соответствовать ее регистрационным данным, и без пробелов через запятую - код сторонней организации по Общероссийскому классификатору предприятий и организаций (ОКПО).

10. Банк России принимает от отчитывающегося оператора, являющегося кредитной организацией, Отчет в соответствии с Указанием Банка России от 16 июля 2012 года N 2851-У "О правилах составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации", зарегистрированным Министерством юстиции Российской Федерации 5 сентября 2012 года N 25382 ("Вестник Банка России" от 19 сентября 2012 года N 55) (далее - Указание Банка России N 2851-У).

Банк России принимает от Внешэкономбанка, в случае если он является отчитывающимся оператором, Отчет по правилам, аналогичным установленным Указанием Банка России N 2851-У.

11. Отчет отчитывающегося оператора, являющегося кредитной организацией, принимается территориальным учреждением Банка России, осуществляющим надзор за деятельностью головного офиса кредитной организации.

Отчет Внешэкономбанка, в случае если он является отчитывающимся оператором, принимается Московским ГТУ Банка России.

Банк России принимает Отчет отчитывающегося оператора, являющегося кредитной организацией или Внешэкономбанком, в виде электронного сообщения в формате, установленном Банком России, и снабженного кодом аутентификации, используемым для контроля целостности и подтверждения подлинности электронного сообщения.

12. Прием Отчета в виде электронного сообщения отчитывающегося оператора, являющегося кредитной организацией, осуществляется Банком России в порядке, установленном Указанием Банка России от 24 января 2005 года N 1546-У "О порядке представления кредитными организациями в Центральный банк Российской Федерации отчетности в виде электронных сообщений, снабженных кодом аутентификации", зарегистрированным Министерством юстиции Российской Федерации 22 февраля 2005 года N 6353, 28 ноября 2007 года N 10558 ("Вестник Банка России" от 2 марта 2005 года N 12, от 5 декабря 2007 года N 67), (далее - Указание Банка России N 1546-У).

Отчет Внешэкономбанка, в случае если он является отчитывающимся оператором, принимается Банком России в виде электронного сообщения в порядке, аналогичном установленному Указанием Банка России N 1546-У.

При этом средства аутентификации, обеспечивающие создание и проверку кодов аутентификации данных электронных сообщений, и правила их использования определяются Банком России и отчитывающимся оператором.

Структура файлов для передачи Отчета в виде электронного сообщения предоставляется отчитывающимся операторам территориальными учреждениями Банка России.

13. Банк России принимает Отчет отчитывающегося оператора, не являющегося кредитной организацией или Внешэкономбанком, в следующем порядке.

13.1. Отчет принимается территориальным учреждением Банка России, находящимся на территории того же субъекта Российской Федерации, где зарегистрирован отчитывающийся оператор в качестве юридического лица.

Отчет принимается:

до 1 июля 2013 года - на бумажном носителе в экспедицию территориального учреждения Банка России;

с 1 июля 2013 года - в виде электронного сообщения, снабженного кодом аутентификации, используемым для контроля целостности и подтверждения подлинности электронного сообщения.

13.2. При предоставлении Отчета на бумажном носителе дополнительно предоставляется Отчет в электронном виде на машинном носителе (дискеты, flash-память).

Данные Отчета, предоставляемого отчитывающимся оператором в электронном виде, должны быть идентичны данным Отчета, предоставляемого отчитывающимся оператором на бумажном носителе.

Отчет отчитывающегося оператора, предоставляемый в территориальное учреждение Банка России на бумажном носителе, подписывается руководителем организации либо его заместителем, уполномоченным подписывать отчетность, и исполнителем.

13.3. Датой предоставления Отчета в виде электронного сообщения, снабженного кодом аутентификации, является дата отправления территориальным учреждением Банка России в адрес отчитывающегося оператора подтверждения о подлинности полученного территориальным учреждением Банка России электронного сообщения.

Датой предоставления Отчета на бумажном носителе является дата его приема экспедицией территориального учреждения Банка России.

Если последний день срока предоставления Отчета приходится на выходной или нерабочий праздничный день, признаваемый таковым законодательством Российской Федерации, то окончание срока предоставления Отчета переносится на ближайший следующий за ним рабочий день.

13.4. При составлении и предоставлении Отчета отчитывающийся оператор обеспечивает полноту заполнения, достоверность и своевременность его предоставления.

13.5. В Отчете должны быть заполнены все строки и графы, предусмотренные для заполнения данными. В случае отсутствия данных по одному или нескольким показателям в соответствующей графе (строке) Отчета проставляются ноль для числовых показателей и прочерк по символьным показателям (если иное не предусмотрено настоящим Указанием).

13.6. В случае выявления фактов предоставления в Банк России недостоверных данных Отчета отчитывающийся оператор, допустивший искажения отчетных данных, осуществляет их исправление.

Исправление данных в Отчете осуществляется в срок не позднее десяти рабочих дней после дня выявления факта недостоверности предоставленных данных Отчета.

Исправленный Отчет повторно предоставляется в Банк России и сопровождается пояснениями, содержащими сведения об осуществленных исправлениях в Отчете, снабженными кодом аутентификации электронного сообщения (в случае предоставления Отчета в виде электронного сообщения) или подписанными лицами, перечисленными в подпункте 13.2 настоящего пункта (в случае предоставления Отчета на бумажном носителе).

Приложение 2
к Указанию Банка России
от 9 июня 2012 г. N 2831-У
"Об отчетности по обеспечению защиты
информации при осуществлении переводов
денежных средств операторов платежных
систем, операторов услуг платежной
инфраструктуры, операторов по переводу
денежных средств"

	Код территории по ОКАТО	Код оператора услуг платежной инфраструктуры, оператора по переводу денежных средств, оператора платежной системы
		по ОКПО	регистрационный номер
Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств по состоянию на "__" _______________ г.
Наименование _______________________________________ Почтовый адрес _____________________________________ Код формы по ОКУД 0403203 Месячная (Квартальная) (Полугодовая)

Раздел 1. Общие сведения

Номер строки	Вид сведений	Содержание
1	2	3
1	Субъект национальной платежной системы
2	Предоставление услуг платежной инфраструктуры
3	Участие в платежных системах

Раздел 2. Сведения о количестве инцидентов

Номер строки	Наименование показателя	Количество инцидентов, единиц
1	2	3
1	Общее количество инцидентов, всего, в том числе:
2	выявленных клиентами оператора по переводу денежных средств
3	выявленных банковскими платежными агентами (субагентами)
4	выявленных операционными центрами, находящимися за пределами Российской Федерации

Раздел 3. Сведения об инцидентах отчетного периода

Номер строки	Тип инцидента	Дата выявления инцидента, дата возникновения инцидента	Условия возникновения инцидента	Описание инцидента	Причина инцидента	Дополнительные сведения об инциденте	Регион выявления инцидента	Нарушенное требование Положения Банка России N 382-П	Отношение к платежной системе	Последствия инцидента			Описание предпринятых действий по устранению последствий инцидента	Факт обращения в правоохранительные органы	Сведения о выявлении инцидента клиентом, банковским платежным агентом (субагентом), операционным центром, находящимся за пределами Российской Федерации	Код банковского платежного агента (субагента)	Дата завершения разбирательства по инциденту	Код инцидента
										Суммы переводов денежных средств	Нарушение сроков	Оценка убытка
1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19

Раздел 4. Сведения об инцидентах предыдущих отчетных периодов

Номер строки	Код инцидента	Тип инцидента	Дата завершения разбирательства по инциденту, дата возникновения инцидента	Условия возникновения инцидента	Описание инцидента	Причина инцидента	Дополнительные сведения об инциденте	Регион выявления инцидента	Нарушенное требование Положения Банка России N 382-П	Отношение к платежной системе	Последствия инцидента			Описание предпринятых действий по устранению последствий инцидента	Факт обращения в правоохранительные органы	Сведения о выявлении инцидента клиентом, банковским платежным агентом (субагентом), операционным центром, находящимся за пределами Российской Федерации	Код банковского платежного агента (субагента)
											Суммы переводов денежных средств	Нарушение сроков	Оценка убытка
1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18

Руководитель(заместитель руководителя)	________________ (личная подпись)		_____________________ (инициалы, фамилия)
М.П.
Исполнитель _________________ (личная подпись)	__________________ (инициалы, фамилия)
Номер телефона:

Методика составления отчетности по форме 0403203 "Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств"

1. Отчетность по форме 0403203 "Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (далее для целей настоящей Методики - Отчет) содержит сведения об инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, в соответствии с абзацами шестнадцатым - девятнадцатым пункта 2.2 Положения Банка России N 382-П (далее для целей настоящей Методики - инциденты).

2. Оператор услуг платежной инфраструктуры, оператор по переводу денежных средств, оператор платежной системы, привлекающий операционный центр, находящийся за пределами Российской Федерации, для оказания операционных услуг участникам платежной системы (далее - отчитывающийся оператор), включает в Отчет сведения:

об инцидентах, самостоятельно выявленных в отчетном периоде, - если отчитывающийся оператор является оператором по переводу денежных средств и (или) оператором услуг платежной инфраструктуры;

о ставших ему известными инцидентах, выявленных в отчетном периоде его клиентами, - если отчитывающийся оператор является оператором по переводу денежных средств;

о ставших ему известными инцидентах, выявленных в отчетном периоде банковскими платежными агентами (субагентами), - если отчитывающийся оператор является оператором по переводу денежных средств;