Методика

составления отчетности по форме 0403203

"Сведения о событиях, связанных с нарушением защиты

информации при осуществлении переводов

денежных средств"

1. Отчетность по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" (далее - Отчет) содержит обобщенные сведения за отчетный период:

о получении оператором по переводу денежных средств уведомлений от клиентов об использовании электронных средств платежа без их согласия в соответствии с частью 11 статьи 9 Федерального закона N 161-ФЗ (далее - уведомления от клиентов);

о переводах и снятии денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств;

о неоказании услуг по переводу денежных средств, предоставляемых оператором по переводу денежных средств, являющимся кредитной организацией, признанной Банком России значимой на рынке платежных услуг;

о получении оператором электронных денежных средств уведомлений от клиентов;

об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств;

о получении расчетным центром уведомлений от участников платежной системы о списаниях денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы;

о неоказании услуг по переводу денежных средств расчетным центром, платежным клиринговым центром, операционным центром значимой платежной системы.

2. Оператор по переводу денежных средств, в том числе оператор электронных денежных средств, включает в Отчет сведения:

выявленные в отчетном периоде самостоятельно;

предоставленные в отчетном периоде их клиентами;

предоставленные в отчетном периоде привлеченными банковскими платежными агентами (субагентами).

Оператор услуг платежной инфраструктуры включает в Отчет сведения, выявленные в отчетном периоде самостоятельно.

Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств, предоставляются оператором по переводу денежных средств, в том числе оператором электронных денежных средств, оператором услуг платежной инфраструктуры (далее при совместном упоминании - отчитывающийся оператор) в отчетном периоде, в котором собраны (получены) сведения, достаточные для заполнения Отчета.

3. В Отчет, предоставляемый отчитывающимся оператором по письменному требованию Банка России, включаются сведения, выявленные отчитывающимся оператором или предоставленные ему за период, указанный в письменном требовании Банка России.

4. В заголовочной части Отчета указываются:

в графе "Код территории по ОКАТО" - код территории отчитывающегося оператора по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более пяти символов);

в графе "по ОКПО" - код отчитывающегося оператора по Общероссийскому классификатору предприятий и организаций (ОКПО);

в графе "регистрационный номер" - регистрационный номер, присвоенный кредитной организации и занесенный в Книгу государственной регистрации кредитных организаций (в случае если отчитывающийся оператор не является кредитной организацией, данная графа не заполняется);

в строке "Наименование" - наименование отчитывающегося оператора (в случае если отчитывающийся оператор является кредитной организацией - полное фирменное наименование кредитной организации; в случае если отчитывающийся оператор не является кредитной организацией - наименование отчитывающегося оператора в соответствии с реестром операторов платежных систем, который размещается на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" (www.cbr.ru) (далее - реестр операторов платежных систем);

в строке "Почтовый адрес" - адрес фактического места нахождения отчитывающегося оператора.

5. В разделе 1 Отчета указываются сведения о том, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор.

5.1. В графе 3 строки 1 без пробелов, через запятую указываются следующие коды, соответствующие тому, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор:

ОПДС, если отчитывающийся оператор является оператором по переводу денежных средств;

ОЭДС, если отчитывающий оператор является оператором электронных денежных средств;

ОЦ, если отчитывающийся оператор является операционным центром;

КЦ, если отчитывающийся оператор является платежным клиринговым центром;

РЦ, если отчитывающийся оператор является расчетным центром.

5.2. В случае если отчитывающийся оператор является оператором услуг платежной инфраструктуры, в графе 3 строки 2 указываются без пробелов, через запятую регистрационные номера операторов платежных систем, для которых отчитывающийся оператор является оператором услуг платежной инфраструктуры. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.

6. В подразделе 2.1 раздела 2 Отчета оператором по переводу денежных средств указываются обобщенные сведения за отчетный период о событиях, связанных с получением оператором по переводу денежных средств уведомлений от клиентов при использовании электронных средств платежа различных типов.

В подраздел 2.1 не включаются сведения о получении уведомлений от клиентов при переводе электронных денежных средств.

6.1. В составе систем (средств) дистанционного банковского обслуживания физических лиц, указанных в графе 2 строки 3, рассматриваются:

средства подвижной радиотелефонной связи клиентов, используемые для дистанционного банковского обслуживания путем отправки СМС <1>-сообщений (средства СМС-банкинга);

--------------------------------

<1> Услуга коротких сообщений.

средства подвижной радиотелефонной связи клиентов и размещенное на них программное обеспечение, предоставляемое клиенту оператором по переводу денежных средств;

средства подвижной радиотелефонной связи клиентов и размещенные на них интернет-браузеры;

средства вычислительной техники клиентов, не являющиеся средством подвижной радиотелефонной связи, и размещенное на них программное обеспечение, предоставляемое клиенту оператором по переводу денежных средств;

средства вычислительной техники клиентов, не являющиеся средством подвижной радиотелефонной связи, и размещенные на них интернет-браузеры.

В составе систем (средств) дистанционного банковского обслуживания юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, указанных в графе 2 строки 4, рассматриваются:

системы, в том числе системы мобильного банкинга;

автоматизированные системы и средства вычислительной техники клиентов, используемые для направления оператору по переводу денежных средств электронных сообщений.

6.2. В графе 3 строки 5 указывается общая сумма денежных средств, переведенных (списанных) с банковских счетов клиентов при использовании всех типов электронных средства платежа.

6.3. В графе 4 указывается общее количество событий, связанных с получением уведомлений от клиентов при использовании соответствующих типов электронных средства платежа.

6.4. В графе 5 указывается количество событий (из общего количества событий, указанных в графе 4), связанных с получением уведомлений от клиентов об использовании электронных средств платежа без их согласия в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием при использовании соответствующих типов электронных средства платежа.

6.5. В графе 6 указывается сумма денежных средств, в отношении которой получены уведомления от клиентов при использовании соответствующих типов электронных средства платежа.

6.6. В графе 7 указывается сумма денежных средств, возмещенная (возвращенная) клиентам вследствие использования электронного средства платежа без их согласия для соответствующих типов электронных средства платежа.

6.7. В графе 8 строки 5 указывается сумма операционных расходов оператора по переводу денежных средств, возникших в результате использования электронных средства платежа без согласия клиентов для всех типов электронных средств платежа, включая операционные расходы, связанные:

с возмещением ущерба, понесенного клиентами оператора по переводу денежных средств;

с оспариванием клиентами оператора по переводу денежных средств операций по переводу денежных средств.

7. В подразделе 2.2 раздела 2 Отчета оператором по переводу денежных средств указываются обобщенные сведения за отчетный период о переводах и снятии денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, в том числе:

обобщенные сведения о переводе денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате осуществления различных типов несанкционированного доступа;

обобщенные сведения о несанкционированном снятии денежных средств оператора по переводу денежных средств в банкоматах в результате осуществления различных типов несанкционированного доступа.

В подраздел 2.2 раздела 2 Отчета не включаются сведения, связанные с получением уведомлений от клиентов оператора по переводу денежных средств, указываемые в подразделе 2.1 раздела 2 Отчета.

7.1. В графе 3 указывается количество событий, связанных с осуществлением несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств при использовании соответствующих типов несанкционированного доступа.

7.2. В графе 4 указывается сумма списанных (снятых) денежных средств оператора по переводу денежных средств или его клиентов в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании соответствующих типов несанкционированного доступа.

7.3. В графах 3 и 4 строк 2, 4 и 7 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, во взаимодействии (совместно) с работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, осуществляющими несанкционированный доступ к ним.

7.4. В графах 3 и 4 строки 9 указывается сумма значений по строкам 5 и 8.

7.5. В графе 5 строки 9 указывается сумма операционных расходов оператора по переводу денежных средств в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании всех типов несанкционированного доступа, приведенных в графе 2 строк 1 - 4, 6 и 7, включая операционные расходы, связанные:

с возмещением ущерба, понесенного клиентами оператора по переводу денежных средств;

с оспариванием клиентами оператора по переводу денежных средств операций по переводу денежных средств;

с переводами и снятием денежных средств оператора по переводу денежных средств.

8. В подразделе 2.3 раздела 2 Отчета оператором по переводу денежных средств, являющимся кредитной организацией, признанной Банком России значимой на рынке платежных услуг, указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием услуг по переводу денежных средств, в том числе:

сведения о событиях, связанных с неоказанием услуг по переводу денежных средств на период более двух часов по всем субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов, систем (средств) дистанционного банковского обслуживания;

сведения о событиях, связанных с неоказанием услуг по переводу денежных средств на период более двух часов в целом по отдельным субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов, систем (средств) дистанционного банковского обслуживания.

В подразделе 2.3 раздела 2 Отчета указываются сведения о реализации компьютерных атак, направленных на объекты информационной инфраструктуры оператора по переводу денежных средств или на объекты информационной инфраструктуры иных организаций - провайдеров информационных услуг и (или) услуг связи.

8.1. В графе 3 указывается количество событий, связанных с неоказанием услуг по переводу денежных средств по соответствующим причинам.

8.2. В графе 3 строк 2 и 5, графе 4 строки 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, во взаимодействии (совместно) с работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств.

8.3. В графе 3 строки 7 указывается сумма значение по строкам 3 и 6.

8.4. В графе 4 строк 4 и 5 без пробелов, через запятую указываются коды субъектов Российской Федерации, в которых было выявлено неоказание услуг по переводу денежных средств, по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более двух символов).

9. В подразделе 3.1 раздела 3 Отчета оператором электронных денежных средств указываются обобщенные сведения за отчетный период о событиях, связанных с получением оператором электронных денежных средств уведомлений от клиентов при использовании различных типов электронных средств платежа, в том числе:

сведения об использовании без согласия клиентов различных типов неперсонифицированных электронных средств платежа;

сведения об использовании без согласия клиентов различных типов персонифицированных электронных средств платежа;

сведения о передаче операторами связи распоряжений клиентов - физических лиц без их согласия;

сведения об использовании без согласия клиентов - юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, различных типов корпоративных электронных средств платежа.

9.1. В графе 3 указывается общее количество событий, связанных с получением уведомлений от клиентов при использовании соответствующих типов электронных средств платежа.

9.2. В графе 4 указывается количество событий (из общего количества событий, указанных в графе 3), связанных с получением уведомлений от клиентов об использовании электронных средств платежа без их согласия в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием при использовании соответствующих типов электронных средств платежа.

9.3. В графе 5 указывается сумма электронных денежных средств, в отношении которой получены уведомления от клиентов при использовании соответствующих типов электронных средства платежа.

9.4. В графе 6 указывается сумма электронных денежных средств, возмещенная (возвращенная) клиентам вследствие использования электронного средства платежа без их согласия для соответствующих типов электронных средств платежа.

9.5. В графах 3 - 6 строки 18 указывается сумма значений по строкам 5, 10, 12 и 17.

9.6. В графе 7 строки 18 указывается сумма значений по строкам 1 - 4, 6 - 9, 11, 13 - 16 операционных расходов оператора электронных денежных средств, возникших в результате уменьшения остатка электронных денежных средств клиентов без их согласия при использовании всех типов электронных средств платежа, включая операционные расходы, связанные:

с возмещением ущерба, понесенного клиентами оператора электронных денежных средств;

с оспариванием клиентами оператора электронных денежных средств операций по уменьшению остатка электронных денежных средств.

10. В подразделе 3.2 раздела 3 Отчета оператором электронных денежных средств указываются обобщенные сведения за отчетный период об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств.

В подраздел 3.2 раздела 3 Отчета не включаются сведения, связанные с получением уведомлений от клиентов оператора электронных денежных средств, указываемые в подразделе 3.1 раздела 3 Отчета.

10.1. В графе 3 указывается количество событий, связанных с осуществлением несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств при использовании соответствующих типов несанкционированного доступа.

10.2. В графе 4 указывается сумма уменьшения остатка электронных денежных средств оператора электронных денежных средств или его клиентов в результате осуществления несанкционированного доступа к объектам информационной инфраструктуры при использовании соответствующих типов несанкционированного доступа.

10.3. В графах 3 и 4 строки 2 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, во взаимодействии (совместно) с работниками оператора электронных денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, осуществляющими несанкционированный доступ к ним.

10.4. В графе 5 строки 3 указывается сумма операционных расходов оператора электронных денежных средств в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании всех типов несанкционированного доступа, приведенных в графе 2 строк 1 и 2, включая операционные расходы, связанные:

с возмещением ущерба, понесенного клиентами оператора электронных денежных средств;

с оспариванием клиентами оператора электронных денежных средств операций по уменьшению остатка электронных денежных средств;

с уменьшением остатка электронных денежных средств оператора электронных денежных средств.

11. В подразделе 4.1 раздела 4 Отчета расчетным центром платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с получением расчетным центром платежной системы уведомлений от участников платежной системы о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы.

Указанные в подразделе 4.1 раздела 4 Отчета сведения обобщаются для каждой платежной системы, в рамках которой предоставляются расчетные услуги, и для каждой кредитной организации - участника платежной системы, которой предоставляются расчетные услуги.

11.1. В графе 3 указываются регистрационные номера операторов платежных систем, в рамках которых осуществлены переводы по списанию денежных средств с корреспондентских счетов участников без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.

Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.

11.2. В графе 4 указываются регистрационные номера кредитных организаций - участников платежных систем, с корреспондентских счетов которых осуществлены списания денежных средств без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.

11.3. В графе 5 указывается сумма денежных средств, в отношении которой получены уведомления от кредитных организаций - участников платежных систем о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.

11.4. В графе 6 указывается сумма денежных средств, возмещенная кредитным организациям - участникам платежных систем вследствие списания денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.

11.5. В графах 5 - 6 строки 3 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, во взаимодействии (совместно) с работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, осуществляющими несанкционированный доступ к ним.

12. В подразделе 4.2 раздела 4 Отчета расчетным центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием расчетных услуг, в том числе:

сведения за отчетный период о событиях, связанных с неоказанием расчетных услуг на период более одного операционного дня;

сведения за отчетный период о событиях, связанных с невыполнением в течение операционного дня расчетов для принятых к исполнению распоряжений платежного клирингового центра или участников платежной системы.

12.1. В графе 3 указывается количество событий, связанных с неоказанием расчетных услуг по соответствующим причинам их неоказания.

12.2. В графе 3 строк 2 и 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, во взаимодействии (совместно) с работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра.

12.3. В графе 3 строки 7 указывается сумма значений по строкам 3 и 6.

13. В подразделе 4.3 раздела 4 Отчета платежным клиринговым центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием услуг платежного клиринга, в том числе:

сведения за отчетный период о событиях, связанных с неоказанием услуг платежного клиринга на период более одного операционного дня;

сведения за отчетный период о событиях, связанных с невыполнением в течение операционного дня платежного клиринга для принятых к исполнению распоряжений участников платежной системы.

13.1. В графе 3 строк 1, 2, 4 и 5 указывается количество событий, связанных с неоказанием услуг платежного клиринга по соответствующим причинам их неоказания.

13.2. В графе 3 строк 2 и 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра, во взаимодействии (совместно) с работниками платежного клирингового центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра.

13.3. В графе 3 строки 7 указывается сумма значений по строкам 3 и 6.

14. В подразделе 4.4 раздела 4 Отчета операционным центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием операционных услуг на период более двух часов.

14.1. В графе 3 указывается количество событий, связанных с неоказанием операционных услуг по соответствующим причинам их неоказания.

14.2. В графе 3 строки 2 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра, во взаимодействии (совместно) с работниками операционного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра.

15. В Отчете количество событий указывается в единицах, суммы денежных (электронных) средств, суммы операционных расходов - в тысячах рублей с двумя десятичными знаками после запятой.

16. Суммы переводов денежных средств в иностранной валюте указываются в рублевом эквиваленте, определяемом по официальному курсу иностранной валюты по отношению к рублю, установленному Банком России на дату:

совершения операций по переводу денежных средств - для значений, указываемых в графах 3 и 6 подраздела 2.1 раздела 2 Отчета, в графе 4 подраздела 2.2 раздела 2 Отчета, в графе 5 подраздела 3.1 раздела 3 Отчета, в графе 4 подраздела 3.2 раздела 3 Отчета и в графе 5 подраздела 4.1 раздела 4 Отчета;

возмещения (возврата) клиентам или участникам платежной системы - для значений, указанных в графе 7 подраздела 2.1 раздела 2 Отчета, в графе 6 подраздела 3.1 раздела 3 Отчета и в графе 6 подраздела 4.1 раздела 4 Отчета;

отнесения операционных расходов на счета бухгалтерского учета - для значений, указанных в графе 8 подраздела 2.1 раздела 2 Отчета, в графе 5 подраздела 2.2 раздела 2 Отчета, в графе 7 подраздела 3.1 раздела 3 Отчета и в графе 5 подраздела 3.2 раздела 3 Отчета.