ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
УКАЗАНИЕ
от 9 июня 2012 года N 2831-У
Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств
(с изменениями на 12 января 2022 года)
____________________________________________________________________
Утратило силу с 1 марта 2023 года на основании
указания Банка России от 12 января 2022 года N 6060-У
____________________________________________________________________
____________________________________________________________________
Документ с изменениями, внесенными:
указанием Банка России от 21 июня 2013 года N 3024-У (Вестник Банка России, N 41, 31.07.2013);
указанием Банка России от 30 марта 2018 года N 4753-У (Официальный сайт Банка России www.cbr.ru, 14.06.2018) (вступило в силу с 1 июля 2018 года);
указанием Банка России от 12 января 2022 года N 6060-У (Официальный сайт Банка России www.cbr.ru, 22.02.2022) (о порядке вступления в силу см. пункты 8 и 9 указания Банка России от 12 января 2022 года N 6060-У).
____________________________________________________________________
1. На основании Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст.3872) (далее - Федеральный закон N 161-ФЗ) и решения Совета директоров Банка России (протокол заседания Совета директоров Банка России от 31 мая 2012 года N 10) настоящее Указание устанавливает формы отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств (далее - отчетность), сроки предоставления отчетности и методики составления отчетности.
Формы, сроки представления и методики составления отчетности по обеспечению защиты информации при осуществлении переводов денежных средств Банком России устанавливаются нормативным актом Банка России, определяющим перечень, формы, правила и порядок составления и представления отчетности структурными подразделениями Банка России в Центральный банк Российской Федерации.
(Абзац дополнительно включен с 28 января 2014 года указанием Банка России от 21 июня 2013 года N 3024-У)
2. Пункт утратил силу с 1 января 2023 года - указание Банка России от 12 января 2022 года N 6060-У. - См. предыдущую редакцию.
________________
Сноска исключена с 1 января 2023 года - указание Банка России от 12 января 2022 года N 6060-У. - См. предыдущую редакцию.
3. Отчетность по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" предоставляется:
операторами услуг платежной инфраструктуры - ежеквартально не позднее пятнадцатого рабочего дня месяца, следующего за отчетным кварталом;
операторами по переводу денежных средств (включая операторов электронных денежных средств), в том числе являющимися небанковскими кредитными организациями, имеющими право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, у которых средний за полгода объем обязательств перед клиентами по переводу денежных средств без открытия банковских счетов в течение месяца превышает 2 миллиарда рублей, - ежеквартально не позднее пятнадцатого рабочего дня месяца, следующего за отчетным кварталом;
операторами по переводу денежных средств (включая операторов электронных денежных средств), в том числе являющимися небанковскими кредитными организациями, имеющими право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, у которых средний за полгода объем обязательств перед клиентами по переводу денежных средств без открытия банковских счетов в течение месяца не превышает 2 миллиардов рублей, - раз в полгода не позднее пятнадцатого рабочего дня месяца, следующего за отчетным периодом;
операторами услуг платежной инфраструктуры, операторами по переводу денежных средств по требованию Банка России - не позднее пятнадцатого рабочего дня со дня получения письменного требования Банка России.
(Пункт в редакции, введенной в действие с 1 июля 2018 года указанием Банка России от 30 марта 2018 года N 4753-У. - См. предыдущую редакцию)
4. Пункт утратил силу с 1 января 2023 года - указание Банка России от 12 января 2022 года N 6060-У. - См. предыдущую редакцию.
5. Форма и методика составления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" приведены в приложении 2 к настоящему Указанию.
(Пункт в редакции, введенной в действие с 1 июля 2018 года указанием Банка России от 30 марта 2018 года N 4753-У. - См. предыдущую редакцию)
6. Настоящее Указание подлежит официальному опубликованию в "Вестнике Банка России" и вступает в силу с 1 июля 2012 года.
Председатель
Центрального банка
Российской Федерации
С.М.Игнатьев
Зарегистрировано
в Министерстве юстиции
Российской Федерации
14 июня 2012 года,
регистрационный N 24573
Приложение 1
к Указанию Банка России
от 9 июня 2012 года N 2831-У
"Об отчетности по обеспечению
защиты информации при осуществлении
переводов денежных средств операторов
платежных систем, операторов услуг
платежной инфраструктуры, операторов
по переводу денежных средств"
(с изменениями на 21 июня 2013 года)
____________________________________________________________________
Утратило силу с 1 января 2023 года -
указание Банка России от 12 января 2022 года N 6060-У. -
См. предыдущую редакцию
____________________________________________________________________
Приложение 2
к Указанию Банка России
от 9 июня 2012 года N 2831-У
"Об отчетности по обеспечению защиты
информации при осуществлении переводов
денежных средств операторов платежных
систем, операторов услуг платежной
инфраструктуры, операторов по
переводу денежных средств"
(В редакции, введенной в действие
с 1 июля 2018 года
указанием Банка России
от 30 марта 2018 года N 4753-У. -
См. предыдущую редакцию)
(форма)
Код территории по ОКАТО | Код оператора услуг платежной инфраструктуры, оператора по переводу денежных средств | |
по ОКПО | регистрационный номер | |
Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств,
по состоянию на "___"____________________г.
Наименование | ||
Почтовый адрес | ||
Код формы по ОКУД 0403203
Квартальная (Полугодовая)
________________
Общероссийский классификатор объектов административно-территориального деления.
Общероссийский классификатор предприятий и организаций.
Общероссийский классификатор управленческой документации.
Раздел 1. Общие сведения
Номер строки | Вид сведений | Содержание |
1 | 2 | 3 |
1 | Субъект национальной платежной системы | |
2 | Предоставление услуг платежной инфраструктуры |
Раздел 2. Сведения оператора по переводу денежных средств о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств
Подраздел 2.1. Сведения оператора по переводу денежных средств о получении им уведомлений от клиентов об использовании электронных средств платежа без их согласия
Номер строки | Тип электронного средства платежа, использованного без согласия клиента | Общая сумма денежных средств, переведен- | Количество событий, связанных с получением уведомлений от клиентов, единицы | Сумма денежных средств, в отношении которой | Сумма денежных средств, возме- | Сумма опера- | |
(списанных) с банковских счетов клиентов на основании распоря- | всего | из них в результате побуждения клиентов к совершению операции путем обмана или злоупот- | получены уведом- | (возвра- | по переводу денежных средств в результате исполь- | ||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
1 | Платежные карты (за исключением предоплаченных платежных карт) при использовании непосредственно в банкоматах, электронных терминалах, импринтерах | X | X | ||||
2 | Реквизиты платежных карт без непосредственного использования материального носителя платежной карты (за исключением предоплаченных платежных карт) при оплате товаров и услуг через информационно- | X | X | ||||
3 | Системы (средства) дистанционного банковского обслуживания физических лиц, за исключением операций с использованием реквизитов платежных карт | X | X | ||||
4 | Системы (средства) дистанционного банковского обслуживания юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, в том числе системы (средства), используемые для переводов денежных средств по корреспондентским счетам юридических лиц | X | X | ||||
5 | Итого по подразделу 2.1 | ||||||
________________
Операции по карте без ее физического присутствия (Card not present transaction, CNP).
Подраздел 2.2. Сведения оператора по переводу денежных средств о переводах и снятии денежных средств в результате несанкционированного доступа к объектам его информационной инфраструктуры
Номер строки | Последствия осуществления несанкционированного доступа | Количество событий, связанных с несанкционированным доступом, единицы | Сумма списанных (снятых) денежных средств, тыс.руб. | Сумма операционных расходов оператора по переводу денежных средств в результате списаний (снятий) денежных средств, тыс.руб. |
1 | 2 | 3 | 4 | 5 |
Осуществление перевода денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате: | ||||
1 | несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к автоматизированным банковским системам (информации о банковских счетах) | X | ||
2 | реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к автоматизированным банковским системам (информации о банковских счетах) | X | ||
3 | несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов, электронных терминалов | X | ||
4 | реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов, электронных терминалов | X | ||
5 | Итого | X | ||
Осуществление несанкционированного снятия денежных средств оператора по переводу денежных средств в банкоматах в результате: | ||||
6 | несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов | X | ||
7 | реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов | X | ||
8 | Итого | X | ||
9 | Итого по подразделу 2.2 | |||
Подраздел 2.3. Сведения оператора по переводу денежных средств, являющегося кредитной организацией, признанной Банком России значимой на рынке платежных услуг, о неоказании им услуг по переводу денежных средств
Номер строки | Причина неоказания услуг по переводу денежных средств | Количество событий, связанных с неоказанием услуг по переводу денежных средств, единицы | Регион неоказания услуг по переводу денежных средств |
1 | 2 | 3 | 4 |
Неоказание услуг по переводу денежных средств на период более двух часов в целом по всем субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания в результате: | |||
1 | реализации компьютерных атак работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств | X | |
2 | реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств | X | |
3 | Итого | X | |
Неоказание услуг по переводу денежных средств на период более двух часов в целом по отдельным субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания в результате: | |||
4 | реализации компьютерных атак работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств | ||
5 | реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств | ||
6 | Итого | X | |
7 | Итого по подразделу 2.3 | X | |
