Порядок и сроки составления отчетности по форме 0420265 "Сведения о показателях операционной надежности негосударственного пенсионного фонда и применяемых им информационных технологиях"

Порядок и сроки

составления отчетности по форме 0420265

"Сведения о показателях операционной надежности

негосударственного пенсионного фонда и применяемых

им информационных технологиях"

1. Отчетность по форме 0420265 "Сведения о показателях операционной надежности негосударственного пенсионного фонда и применяемых им информационных технологиях" (далее - отчетность по форме 0420265) составляется негосударственными пенсионными фондами, указанными в пункте 1.4.3 пункта 1.4 Положения Банка России от 20 апреля 2021 года N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" <1> (далее - фонд), за первый квартал, первое полугодие, 9 месяцев, год (далее - отчетный период) по состоянию на последний календарный день отчетного периода включительно.

--------------------------------

<1> Зарегистрировано Минюстом России 15 июня 2021 года, регистрационный N 63880.

В отчетности по форме 0420265, составляемой по состоянию на последний календарный день первого квартала, первого полугодия, девяти месяцев, заполняются:

показатель "Продолжительность времени работы (функционирования) технологического процесса" раздела 1;

показатель "Суммарное время простоя и (или) деградации технологического процесса" раздела 2;

показатели разделов 1 - 6 за исключением показателей, указанных в абзацах третьем и четвертом настоящего пункта, - в случае изменения значений таких показателей, представленных за период, предшествующий отчетному.

Отчетность по форме 0420265 составляется фондом посредством формирования предусмотренных в ней показателей с учетом пунктов 13 - 20 приложения 2 к настоящему Указанию.

2. В разделе 1 отчетности по форме 0420265 указываются сведения о технологических процессах, обеспечивающих деятельность фонда в сфере финансовых рынков.

По показателю "Описание технологического процесса" указывается описание технологического процесса, в рамках которого осуществляется эксплуатация автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования (далее при совместном упоминании - объекты информационной инфраструктуры), применяемых фондом при осуществлении деятельности в сфере финансовых рынков, в случае необходимости его детализации и уточнения.

По показателю "Продолжительность времени работы (функционирования) технологического процесса" указывается общее планируемое количество часов функционирования технологического процесса фонда, обеспечивающего деятельность в сфере финансовых рынков, в следующем отчетном периоде с учетом установленного режима работы, в том числе выходных и нерабочих праздничных дней, признаваемых таковыми в соответствии со статьями 111 и 112 Трудового кодекса Российской Федерации <1>.

--------------------------------

<1> Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2006, N 27, ст. 2878; 2012, N 18, ст. 2127.

По группе аналитических признаков "Код технологического процесса" указывается один из следующих кодов технологических процессов, обеспечивающих деятельность фонда в сфере финансовых рынков, в рамках которых осуществляется эксплуатация объектов информационной инфраструктуры, применяемой фондом при осуществлении деятельности в сфере финансовых рынков:

ТПрНПФ1 - технологический процесс, обеспечивающий осуществление выплат вкладчикам, участникам, застрахованным лицам и их правопреемникам фонда в рамках обязательного пенсионного страхования и негосударственного пенсионного обеспечения;

ТПрНПФ2 - технологический процесс, обеспечивающий передачу средств пенсионных резервов и пенсионных накоплений управляющей компании;

ТПрНПФ3 - технологический процесс, обеспечивающий перевод выкупных сумм (средств пенсионных накоплений) в иные негосударственные пенсионные фонды и Фонд пенсионного и социального страхования Российской Федерации;

ТПрНПФ4 - технологический процесс, обеспечивающий размещение средств пенсионных резервов;

ТПрНПФ5 - технологический процесс, обеспечивающий расторжение договора негосударственного пенсионного обеспечения, договора об обязательном пенсионном страховании с фондом.

3. В разделе 2 отчетности по форме 0420265 указываются следующие сведения о показателях операционной надежности в рамках технологических процессов, обеспечивающих деятельность фонда в сфере финансовых рынков.

По показателю "Допустимое время простоя и (или) деградации технологического процесса" указывается предельно допустимое для фонда время простоя и (или) деградации технологического процесса, определенное в соответствии с абзацем третьим пункта 1.3 Положения Банка России от 15 ноября 2021 года N 779-П "Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)" <1> (далее - Положение Банка России N 779-П) (информация по показателю указывается в минутах).

--------------------------------

<1> Зарегистрировано Минюстом России 28 марта 2022 года, регистрационный N 67961.

По показателю "Допустимая доля деградации технологического процесса" указывается допустимая доля деградации технологического процесса, определенная фондом в соответствии с абзацем вторым пункта 1.3 Положения Банка России N 779-П (информация по показателю указывается в долях с точностью до шести знаков после запятой).

По показателю "Допустимое суммарное время простоя и (или) деградации технологического процесса" указывается предельно допустимое для фонда суммарное время простоя и (или) деградации технологического процесса, определенное в соответствии с абзацем четвертым пункта 1.3 Положения Банка России N 779-П (информация по показателю указывается в минутах).

По показателю "Суммарное время простоя и (или) деградации технологического процесса" указывается фактическое значение суммарного времени простоя и (или) деградации технологического процесса за последние 12 календарных месяцев (информация по показателю указывается в минутах).

4. В разделе 3 отчетности по форме 0420265 отражаются сведения об объектах информатизации основных системных уровней информационной инфраструктуры, предусмотренных пунктом 6.2 национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер" <2> (далее - ГОСТ Р 57580.1-2017), применяемых для взаимодействия в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") с клиентами и контрагентами при осуществлении деятельности в сфере финансовых рынков, в разрезе кодов технологических процессов, предусмотренных в пункте 2 настоящего Порядка, и в разрезе наименований объектов информатизации.

--------------------------------

<2> Введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года N 822-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2017).

По показателю "Полное фирменное наименование или фамилия, имя, отчество (последнее - при наличии) оператора связи" указывается полное фирменное наименование оператора связи (для юридического лица) или фамилия, имя, отчество (последнее - при наличии) оператора связи (для индивидуального предпринимателя), с которым фондом заключен договор об оказании услуг связи в целях взаимодействия в сети "Интернет" с клиентами и контрагентами фонда (далее - оператор связи).

По показателю "Идентификационный номер налогоплательщика (ИНН)" указывается идентификационный номер налогоплательщика для оператора связи - резидента.

По показателю "TIN" указывается идентификационный номер налогоплательщика иностранной организации в стране регистрации (Tax Identification Number) (или его аналог) для оператора связи - нерезидента.

По показателю "IP-адрес или пул IP-адресов в формате протокола IPv4" указывается маршрутизируемый IP-адрес или пул IP-адресов в формате протокола IPv4 с указанием подсети в формате CIDR, внешних по отношению к объекту информатизации, применяемому фондом для взаимодействия в сети "Интернет" с клиентами и контрагентами;

По показателю "IP-адрес или пул IP-адресов в формате протокола IPv6" указывается маршрутизируемый IP-адрес или пул IP-адресов в формате протокола IPv6 с указанием префикса, внешних по отношению к объекту информатизации, применяемому фондом для взаимодействия в сети "Интернет" с клиентами и контрагентами.

По показателю "Номер автономной системы" указывается номер автономной системы, применяемой фондом для взаимодействия в сети "Интернет" с клиентами и контрагентами, если номер присвоен оператором связи. В противном случае указанный показатель не заполняется.

По группе аналитических признаков "Идентификатор оператора связи" указывается идентификатор оператора связи, позволяющий выделить одного оператора связи из других операторов связи, отраженных в разделе 3 отчетности по форме 0420265. Значение идентификатора операторов связи формируется фондом самостоятельно.

По группе аналитических признаков "Код технологического участка" в целях составления отчетности по форме 0420265 указывается один из следующих кодов технологических участков, в рамках которых применяется объект информатизации при осуществлении деятельности в сфере финансовых рынков:

ИАА - идентификация, аутентификация и авторизация клиентов в целях осуществления финансовых операций;

ФПП - формирование (подготовка), передача и прием электронных сообщений;

УП - удостоверение права клиентов распоряжаться денежными средствами, ценными бумагами или иным имуществом;

ОУ - осуществление финансовой операции, учет результатов ее осуществления (при наличии учета);

ХИ - хранение электронных сообщений и информации об осуществленных финансовых операциях.

По группе аналитических признаков "Наименование объекта информатизации" указывается наименование объекта информатизации.

5. В разделе 4 отчетности по форме 0420265 указываются сведения об электронных адресах веб-сервисов (информационных ресурсов) и номерах телефонов, используемых фондом для взаимодействия с клиентами и контрагентами, в разрезе доменного имени электронного адреса информационного ресурса и унифицированных идентификаторов информационного ресурса (URI-адрес), применяемых фондом для взаимодействия в сети "Интернет" с его клиентами и контрагентами.

По показателю "IP-адрес или пул IP-адресов в формате протокола IPv4" указывается маршрутизируемый IP-адрес или пул IP-адресов информационного ресурса в формате протокола IPv4 с указанием подсети в формате CIDR, применяемых фондом для взаимодействия в сети "Интернет" с его клиентами и контрагентами.

По показателю "IP-адрес или пул IP-адресов в формате протокола IPv6" указывается маршрутизируемый IP-адрес или пул IP-адресов информационного ресурса в формате протокола IPv6 с указанием префикса, применяемых фондом для взаимодействия в сети "Интернет" с его клиентами и контрагентами.

По показателю "Номера телефонов, используемые отчитывающейся организацией для взаимодействия с клиентами" указывается номер телефона, используемый фондом для взаимодействия с его клиентами и контрагентами и размещенный на официальном сайте фонда в сети "Интернет". В случае наличия нескольких номеров телефонов они должны указываться через символ ";" (точка с запятой) с отступом (пробелом).

6. В разделе 5 отчетности по форме 0420265 указываются сведения об автоматизированных системах и о приложениях, предусмотренных пунктом 6.2 ГОСТ Р 57580.1-2017, применяемых фондом при осуществлении деятельности в сфере финансовых рынков (далее - автоматизированные системы и приложения), воздействие на которые или нарушение функционирования которых может привести к событию операционного риска, указанному в абзаце втором пункта 1.3 Положения Банка России N 779-П (далее - событие операционного риска), за исключением сведений, представляемых в разделе 6 отчетности по форме 0420265.

По показателю "Информация об автоматизированных системах и приложениях" указывается информация об автоматизированных системах и о приложениях в разрезе кода технологического процесса, указанного в пункте 2 настоящего Порядка, и кода технологического участка, указанного в пункте 4 настоящего Порядка.

7. В разделе 6 отчетности по форме 0420265 указываются сведения о применении фондом облачных решений, предоставляемых поставщиками услуг, предусмотренными абзацем шестым пункта 1.4 Положения Банка России N 779-П, в рамках технологических процессов, обеспечивающих деятельность в сфере финансовых рынков, воздействие на которые или нарушение функционирования которых может привести к событиям операционного риска.

Информация по показателям раздела 6 отчетности по форме 0420265 раскрывается в разрезе кодов технологических процессов, указанных в пункте 2 настоящего Порядка, кодов технологических участков, указанных в пункте 4 настоящего Порядка, и полных фирменных наименований операторов центров обработки данных, оказывающих услуги фонду, в соответствии с их данными по месту регистрации.

В случае если фонд не применяет облачные решения, показатели раздела 6 отчетности по форме 0420265 не заполняются.

По показателю "Код функциональности (возможностей), получаемой (получаемых) отчитывающейся организацией в рамках облачных решений, предоставляемых поставщиком услуг" указывается один из следующих кодов функциональности (возможностей), получаемой (получаемых) фондом в рамках облачных решений:

ФПр - функциональность приложений (предоставляет фонду возможность использовать приложения поставщика услуг облачных решений);

ФИИ - функциональность информационной инфраструктуры (предоставляет фонду возможность получать и использовать вычислительные ресурсы, ресурсы для хранения данных или сетевые ресурсы);

ФПл - функциональность платформы (предоставляет фонду возможность использовать приложения, созданные или приобретенные им, с использованием одного или нескольких языков программирования и одной или более сред выполнения, поддерживаемых поставщиком услуг облачных решений).

По показателю "Код категории облачных решений, предоставляемых поставщиком услуг" указывается один из следующих кодов категории облачных решений, предоставляемых поставщиком услуг:

ОИ - для облачных решений, предоставляемых поставщиком услуг, в которых фонду предоставляются возможности, связанные с взаимодействием в реальном времени и совместной работой;

Вычисления - для облачных решений, предоставляемых поставщиком услуг, в которых фонду предоставляются возможности, связанные с получением и использованием вычислительных ресурсов, необходимых для развертывания и выполнения прикладного программного обеспечения;

ХД - для облачных решений, предоставляемых поставщиком услуг, в которых фонду предоставляются возможности, связанные с предоставлением и использованием ресурсов для хранения данных;

ИИИ - для облачных решений, предоставляемых поставщиком услуг, в которых фонду предоставляются возможности, связанные с функциональностью информационной инфраструктуры;

Сеть - для облачных решений, предоставляемых поставщиком услуг, в которых фонду предоставляются возможности, связанные с транспортной связностью, и связанные с ней сетевые возможности;

Платформа - для облачных решений, предоставляемых поставщиком услуг, в которых фонду предоставляются возможности, связанные с функциональностью платформы;

ППО - для облачных решений, предоставляемых поставщиком услуг, в которых фонду предоставляются возможности, связанные с функциональностью автоматизированных систем и приложений;

БД - для облачных решений, предоставляемых поставщиком услуг, в которых фонду предоставляются возможности, связанные с функциональностью базы данных по требованию, когда установка и обслуживание баз данных выполняются поставщиком услуг облачных решений.

По показателю "Адрес места фактического нахождения центра обработки данных, предоставляющего услуги отчитывающейся организации" указывается фактический адрес места нахождения центра обработки данных, оказывающего услуги фонду.

По показателю "Идентификационный номер налогоплательщика (ИНН)" указывается идентификационный номер налогоплательщика-резидента, являющегося оператором центра обработки данных, оказывающего услуги фонду.

По показателю "TIN" указывается идентификационный номер налогоплательщика - иностранной организации (иностранного физического лица) в стране регистрации (Tax Identification Number) оператора центра обработки данных, являющегося нерезидентом, оказывающего услуги фонду.

По показателю "Сведения о наличии у центра обработки данных сертификации" указывается уровень сертификации центра обработки данных.

По показателю "Информация о наличии соглашения, определяющего требования, предъявляемые к уровню качества предоставляемых сервисов (SLA), между отчитывающейся организацией и оператором центра обработки данных" в случае наличия соглашения, определяющего требования, предъявляемые к уровню качества предоставляемых сервисов, между фондом и оператором центра обработки данных указывается значение "Да", в противном случае указывается значение "Нет".

По показателю "Параметры надежности и отказоустойчивости, согласованные между отчитывающейся организацией и оператором центра обработки данных" в случае наличия соглашения, определяющего требования, предъявляемые к уровню качества предоставляемых сервисов, между фондом и оператором центра обработки данных указываются параметры надежности и отказоустойчивости, предусмотренные указанным соглашением.

По показателю "Информация об автоматизированных системах и приложениях" указываются сведения об автоматизированных системах и о приложениях, применяемых фондом в рамках облачных решений при осуществлении деятельности в сфере финансовых рынков, учет которых осуществляется в соответствии с абзацем четвертым пункта 1.4 Положения Банка России N 779-П.