ar-net.ru о ставших ему известными инцидентах на основе информации, полученной в соответствии с абзацем седьмым подпункта 2.16.2 пункта 2.16 Положения Банка России N 382-П, - если отчитывающийся оператор является оператором платежной системы, привлекающим операционный центр, находящийся за пределами Российской Федерации, для оказания операционных услуг участникам платежной системы.
3. В Отчет, предоставляемый отчитывающимся оператором по письменному требованию Банка России, включаются сведения об инцидентах, выявленных отчитывающимся оператором или ставших ему известными за период, указанный в письменном требовании Банка России.
4. В заголовочной части Отчета указываются:
в графе "Код территории по ОКАТО" - код территории отчитывающегося оператора по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более 5 символов);
в графе "по ОКПО" - код отчитывающегося оператора по Общероссийскому классификатору предприятий и организаций (ОКПО);
в графе "регистрационный номер" - регистрационный номер, присвоенный кредитной организации и занесенный в Книгу государственной регистрации кредитных организаций; в случае если отчитывающийся оператор не является кредитной организацией, данная графа не заполняется;
в строке "Наименование" указывается наименование отчитывающегося оператора; в случае если отчитывающийся оператор является кредитной организацией, в строке "Наименование" указывается полное фирменное наименование кредитной организации; в случае если отчитывающийся оператор не является кредитной организацией, в строке "Наименование" указывается наименование отчитывающегося оператора в соответствии с реестром операторов платежных систем, который размещается на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" (www.cbr.ru) (далее для целей настоящей Методики - реестр операторов платежных систем);
в строке "Почтовый адрес" - адрес фактического места нахождения отчитывающегося оператора.
5. В разделе 1 Отчета указываются сведения о том, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор.
5.1. В графе 3 строки 1 раздела 1 Отчета без пробелов, через запятую указываются коды "ОПДС", "ОПС", "ОЦ", "КЦ" и (или) "РЦ", соответствующие тому, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор.
Код "ОПДС" указывается, если отчитывающийся оператор является оператором по переводу денежных средств. Код "ОПС" указывается, если отчитывающийся оператор является оператором платежной системы, привлекающим операционный центр, находящийся за пределами Российской Федерации, для оказания операционных услуг участникам платежной системы. Код "ОЦ" указывается, если отчитывающийся оператор является операционным центром. Код "КЦ" указывается, если отчитывающийся оператор является клиринговым центром. Код "РЦ" указывается, если отчитывающийся оператор является расчетным центром.
5.2. В случае если отчитывающийся оператор является оператором услуг платежной инфраструктуры, в графе 3 строки 2 раздела 1 Отчета указываются без пробелов, через запятую регистрационные номера операторов платежных систем, для которых отчитывающийся оператор является оператором услуг платежной инфраструктуры. В случае если отчитывающийся оператор является оператором платежной системы, привлекающим операционный центр, находящийся за пределами Российской Федерации, для оказания операционных услуг участникам платежной системы, в графе 3 строки 2 раздела 1 Отчета указывается регистрационный номер оператора платежной системы. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.
5.3. В случае если отчитывающийся оператор является оператором по переводу денежных средств и одновременно участником платежных систем, в графе 3 строки 3 раздела 1 Отчета указываются без пробелов, через запятую регистрационные номера операторов платежных систем, участником которых является оператор по переводу денежных средств. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.
6. В графе 3 раздела 2 Отчета указываются сведения о количестве инцидентов, выявленных отчитывающимся оператором или ставших ему известными в отчетном периоде. В случае если отчитывающийся оператор является оператором по переводу денежных средств, в общем количестве инцидентов также учитывается количество ставших известными отчитывающемуся оператору инцидентов, выявленных клиентами, а также выявленных банковскими платежными агентами (субагентами). В случае если отчитывающийся оператор является оператором платежной системы, привлекающим операционный центр, находящийся за пределами Российской Федерации, для оказания операционных услуг участникам платежной системы, в общем количестве инцидентов также учитывается количество ставших ему известными инцидентов на основе информации, полученной в соответствии с абзацем седьмым подпункта 2.16.2 пункта 2.16 Положения Банка России N 382-П.
7. Количество строк раздела 3 Отчета равно числу, указанному в графе 3 строки 1 раздела 2 Отчета. В разделе 3 Отчета указываются имеющиеся у отчитывающегося оператора на дату предоставления Отчета сведения об инцидентах, выявленных отчитывающимся оператором или ставших ему известными в отчетном периоде.
8. В графе 2 раздела 3 Отчета указывается один из следующих кодов:
код "2.1" указывается, если инцидент привел к несвоевременности (к нарушению сроков, установленных законодательством Российской Федерации, правилами платежных систем и (или) договорами, заключаемыми клиентами, операторами по переводу денежных средств, операторами услуг платежной инфраструктуры, операторами платежных систем, банковскими платежными агентами (субагентами), участниками платежных систем) осуществления переводов денежных средств;
код "2.2" указывается, если инцидент привел к осуществлению переводов денежных средств по распоряжению лиц, не обладающих правом распоряжения этими денежными средствами;
код "2.3" указывается, если инцидент может привести к осуществлению переводов денежных средств по распоряжению лиц, не обладающих правом распоряжения этими денежными средствами;
код "2.4" указывается, если инцидент привел к осуществлению переводов денежных средств с использованием искаженной информации, содержащейся в распоряжениях клиентов, распоряжениях участников платежной системы, распоряжениях клирингового центра.
9. В графе 3 раздела 3 Отчета указываются без пробелов, через запятую:
дата выявления отчитывающимся оператором инцидента или дата, когда отчитывающемуся оператору стало известно об инциденте;
дата возникновения инцидента.
Даты указываются в формате "дд.мм.гггг", где "дд" - день, "мм" - месяц, "гггг" - год.
Например, в случае если отчитывающимся оператором 4 сентября 2013 года был выявлен инцидент, связанный с использованием электронного средства платежа без согласия клиента вследствие противоправных действий, потери, нарушения конфиденциальности информации, необходимой для осуществления переводов денежных средств (или отчитывающемуся оператору стало известно об использовании электронного средства платежа без согласия клиента 4 сентября 2013 года), и при этом данное электронное средство платежа было несанкционированно использовано 27 августа 2013 года (например, в соответствии с информацией, указанной в уведомлении, направленном клиентом отчитывающемуся оператору в соответствии с частью 11 статьи 9 Федерального закона N 161-ФЗ), то в графе 3 указывается "04.09.2013, 27.08.2013".
10. В графе 4 раздела 3 Отчета указывается один или несколько (без пробелов, через запятую) следующих кодов:
код "4.1" указывается, если инцидент произошел при использовании клиентом отчитывающегося оператора, являющегося оператором по переводу денежных средств, платежной карты в банкомате*(1);
код "4.2" указывается, если инцидент произошел при использовании клиентом отчитывающегося оператора, являющегося оператором по переводу денежных средств, платежной карты в электронном терминале*(2), установленном в организации торговли и (или) услуг;
код "4.3" указывается, если инцидент произошел при использовании клиентом отчитывающегося оператора, являющегося оператором по переводу денежных средств, платежной карты (реквизитов платежной карты) с целью осуществления переводов денежных средств посредством информационно-телекоммуникационной сети Интернет (далее - сеть Интернет);
код "4.4" указывается, если инцидент произошел при использовании клиентом отчитывающегося оператора, являющегося оператором по переводу денежных средств, платежной карты с целью осуществления переводов денежных средств посредством мобильных телефонов, смартфонов, коммуникаторов и тому подобное (далее - абонентские устройства мобильной связи) при использовании услуг, предоставляемых оператором связи, имеющим право самостоятельно оказывать услуги радиотелефонной подвижной связи (далее - оператор связи), и при этом не может быть присвоен код "4.3", указанный в настоящем пункте;
код "4.5" указывается, если инцидент произошел при использовании клиентом отчитывающегося оператора, являющегося оператором по переводу денежных средств, платежной карты и при этом не может быть присвоен ни один из кодов, указанных выше в настоящем пункте;
код "4.6" указывается, если инцидент произошел при использовании клиентом отчитывающегося оператора, являющегося оператором по переводу денежных средств, банкомата или электронного терминала, и платежная карта использована не была;
код "4.7" указывается, если инцидент произошел при использовании клиентом отчитывающегося оператора, являющегося оператором по переводу денежных средств, платежного терминала*(3);
код "4.8" указывается, если инцидент произошел при использовании клиентом отчитывающегося оператора, являющегося оператором по переводу денежных средств, абонентского устройства мобильной связи при использовании услуг, предоставляемых оператором связи и при этом не может быть присвоен код "4.4", указанный в настоящем пункте;
код "4.9" указывается, если инцидент произошел при использовании клиентом отчитывающегося оператора, являющегося оператором по переводу денежных средств, сети Интернет и программного обеспечения, предоставляемого клиенту оператором по переводу денежных средств, и при этом не может быть присвоен ни один из кодов "4.3", "4.8", указанных в настоящем пункте;
код "4.10" указывается, если инцидент произошел при использовании клиентом отчитывающегося оператора, являющегося оператором по переводу денежных средств, сети Интернет, и при этом не может быть присвоен ни один из кодов "4.3", "4.8", "4.9", указанных в настоящем пункте; например, код "4.10" указывается, если инцидент произошел при использовании сети Интернет и программного обеспечения, специально не предназначенного для переводов денежных средств (например, стандартных интернет-браузеров);
коды "4.11.1" - "4.11.6" указываются, если инцидент произошел при эксплуатации отчитывающимся оператором, банковским платежным агентом (субагентом) или операционным центром, находящимся за пределами Российской Федерации, объекта информационной инфраструктуры*(4); при этом код "4.11.1" указывается, если инцидент произошел при эксплуатации банкомата, платежного терминала или электронного терминала; код "4.11.2" указывается, если инцидент произошел при эксплуатации автоматизированной системы, и не может быть присвоен код "4.11.1"; код "4.11.3" указывается, если инцидент произошел при эксплуатации программного обеспечения, и не может быть присвоен код "4.11.1"; код "4.11.4" указывается, если инцидент произошел при эксплуатации средства вычислительной техники, и не может быть присвоен код "4.11.1"; код "4.11.5" указывается, если инцидент произошел при эксплуатации телекоммуникационного оборудования, и не может быть присвоен код "4.11.1"; код "4.11.6" указывается, если инцидент произошел при эксплуатации технического средства защиты информации, и не может быть присвоен код "4.11.1";
код "4.12" указывается, если не может быть присвоен ни один из кодов, указанных выше в настоящем пункте.
11. В графе 5 раздела 3 Отчета указывается один или несколько (без пробелов, через запятую) следующих кодов:
код "5.1" указывается, если инцидент произошел при эксплуатации отчитывающимся оператором, являющимся оператором по переводу денежных средств, автоматизированной системы, реализующей технологии дистанционного банковского обслуживания клиентов с использованием банкоматов, платежных терминалов, электронных терминалов;
коды "5.2.1" и "5.2.2" указываются, если инцидент произошел при эксплуатации отчитывающимся оператором, являющимся оператором по переводу денежных средств, автоматизированной системы, реализующей технологии дистанционного банковского обслуживания клиентов, и при этом не может быть присвоен код "5.1", указанный в настоящем пункте; код "5.2.1" указывается, если клиент является физическим лицом; код "5.2.2" указывается, если клиент является юридическим лицом;
код "5.3" указывается, если инцидент произошел при эксплуатации отчитывающимся оператором, являющимся оператором по переводу денежных средств, автоматизированной системы и при этом не может быть присвоен ни один из кодов "5.1", "5.2.1", "5.2.2", указанных в настоящем пункте;
код "5.4" указывается, если инцидент произошел при эксплуатации отчитывающимся оператором, являющимся оператором по переводу денежных средств, объекта информационной инфраструктуры, обеспечивающего взаимодействие структурных подразделений отчитывающегося оператора посредством локальных вычислительных сетей и (или) сети Интернет, и при этом не может быть присвоен ни один из кодов "5.1", "5.2.1", "5.2.2", "5.3", указанных в настоящем пункте;
код "5.5" указывается, если инцидент произошел при осуществлении перевода электронных денежных средств;
код "5.6" указывается отчитывающимся оператором, являющимся операционным центром или оператором платежной системы, привлекающим операционный центр, находящийся за пределами Российской Федерации, для оказания операционных услуг участникам платежной системы, если инцидент произошел при обеспечении операционных услуг;
код "5.7" указывается отчитывающимся оператором, являющимся клиринговым центром, если инцидент произошел при обеспечении услуг платежного клиринга;
код "5.8" указывается отчитывающимся оператором, являющимся расчетным центром, если инцидент произошел при обеспечении расчетных услуг.
12. В графе 6 раздела 3 Отчета указывается один или несколько (без пробелов, через запятую) следующих кодов:
код "6.1" указывается, если причиной инцидента является воздействие вредоносного кода*(5);
код "6.2" указывается, если причиной инцидента является нарушение клиентом условий использования электронного средства платежа, о которых отчитывающийся оператор информирует клиента в соответствии с частью 3 статьи 9 Федерального закона N 161-ФЗ;