ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
УКАЗАНИЕ
от 30 марта 2018 года N 4753-У
____________________________________________________________________
Утратило силу с 1 марта 2023 года на основании
указания Банка России от 12 января 2022 года N 6060-У
____________________________________________________________________
1. На основании статьи 27 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст.3872; 2012, N 53, ст.7592; 2013, N 27, ст.3477; N 30, ст.4084; N 52, ст.6968; 2014, N 19, ст.2315, ст.2317; N 43, ст.5803; 2015, N 1, ст.8, ст.14; 2016, N 27, ст.4221, ст.4223; 2017, N 15, ст.2134; N 18, ст.2665; N 30, ст.4456) и решения Совета директоров Банка России (протокол заседания Совета директоров Банка России от 23 марта 2018 года N 8) внести в Указание Банка России от 9 июня 2012 года N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств", зарегистрированное Министерством юстиции Российской Федерации 14 июня 2012 года N 24573, 24 июля 2013 года N 29142, следующие изменения.
1.1. Пункт 3 изложить в следующей редакции:
"3. Отчетность по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" предоставляется:
операторами услуг платежной инфраструктуры - ежеквартально не позднее пятнадцатого рабочего дня месяца, следующего за отчетным кварталом;
операторами по переводу денежных средств (включая операторов электронных денежных средств), в том числе являющимися небанковскими кредитными организациями, имеющими право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, у которых средний за полгода объем обязательств перед клиентами по переводу денежных средств без открытия банковских счетов в течение месяца превышает 2 миллиарда рублей, - ежеквартально не позднее пятнадцатого рабочего дня месяца, следующего за отчетным кварталом;
операторами по переводу денежных средств (включая операторов электронных денежных средств), в том числе являющимися небанковскими кредитными организациями, имеющими право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, у которых средний за полгода объем обязательств перед клиентами по переводу денежных средств без открытия банковских счетов в течение месяца не превышает 2 миллиардов рублей, - раз в полгода не позднее пятнадцатого рабочего дня месяца, следующего за отчетным периодом;
операторами услуг платежной инфраструктуры, операторами по переводу денежных средств по требованию Банка России - не позднее пятнадцатого рабочего дня со дня получения письменного требования Банка России.".
1.2. Пункт 5 изложить в следующей редакции:
"5. Форма и методика составления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" приведены в приложении 2 к настоящему Указанию.".
1.3. Приложение 2 изложить в редакции приложения к настоящему Указанию.
2. Настоящее Указание подлежит официальному опубликованию и вступает в силу с 1 июля 2018 года.
Председатель
Центрального банка
Российской Федерации
Э.С.Набиуллина
Зарегистрировано
в Министерстве юстиции
Российской Федерации
1 июня 2018 года,
регистрационный N 51248
Приложение
к Указанию Банка России
от 30 марта 2018 года N 4753-У
"О внесении изменений в Указание
Банка России от 9 июня 2012 года N 2831-У
"Об отчетности по обеспечению
защиты информации при осуществлении
переводов денежных средств операторов
платежных систем, операторов услуг
платежной инфраструктуры, операторов
по переводу денежных средств"
"Приложение 2
к Указанию Банка России
от 9 июня 2012 года N 2831-У
"Об отчетности по обеспечению защиты
информации при осуществлении переводов
денежных средств операторов платежных
систем, операторов услуг платежной
инфраструктуры, операторов по переводу
денежных средств"
(форма)
Код территории по ОКАТО | Код оператора услуг платежной инфраструктуры, оператора по переводу денежных средств | |
по ОКПО | регистрационный номер | |
Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств,
по состоянию на "___"____________________г.
Наименование | ||
Почтовый адрес | ||
Код формы по ОКУД 0403203
Квартальная (Полугодовая)
________________
Общероссийский классификатор объектов административно-территориального деления.
Общероссийский классификатор предприятий и организаций.
Общероссийский классификатор управленческой документации.
Раздел 1. Общие сведения
Номер строки | Вид сведений | Содержание |
1 | 2 | 3 |
1 | Субъект национальной платежной системы | |
2 | Предоставление услуг платежной инфраструктуры |
Раздел 2. Сведения оператора по переводу денежных средств о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств
Подраздел 2.1. Сведения оператора по переводу денежных средств о получении им уведомлений от клиентов об использовании электронных средств платежа без их согласия
Номер строки | Тип электронного средства платежа, использованного без согласия клиента | Общая сумма денежных средств, переведен- | Количество событий, связанных с получением уведомлений от клиентов, единицы | Сумма денежных средств, в отношении которой | Сумма денежных средств, возме- | Сумма опера- | |
(списанных) с банковских счетов клиентов на основании распоря- | всего | из них в результате побуждения клиентов к совершению операции путем обмана или злоупот- | получены уведом- | (возвра- | по переводу денежных средств в результате исполь- | ||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
1 | Платежные карты (за исключением предоплаченных платежных карт) при использовании непосредственно в банкоматах, электронных терминалах, импринтерах | X | X | ||||
2 | Реквизиты платежных карт без непосредственного использования материального носителя платежной карты (за исключением предоплаченных платежных карт) при оплате товаров и услуг через информационно- | X | X | ||||
3 | Системы (средства) дистанционного банковского обслуживания физических лиц, за исключением операций с использованием реквизитов платежных карт | X | X | ||||
4 | Системы (средства) дистанционного банковского обслуживания юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, в том числе системы (средства), используемые для переводов денежных средств по корреспондентским счетам юридических лиц | X | X | ||||
5 | Итого по подразделу 2.1 | ||||||
________________
Операции по карте без ее физического присутствия (Card not present transaction, CNP).
Подраздел 2.2. Сведения оператора по переводу денежных средств о переводах и снятии денежных средств в результате несанкционированного доступа к объектам его информационной инфраструктуры
Номер строки | Последствия осуществления несанкционированного доступа | Количество событий, связанных с несанкционированным доступом, единицы | Сумма списанных (снятых) денежных средств, тыс.руб. | Сумма операционных расходов оператора по переводу денежных средств в результате списаний (снятий) денежных средств, тыс.руб. |
1 | 2 | 3 | 4 | 5 |
Осуществление перевода денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате: | ||||
1 | несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к автоматизированным банковским системам (информации о банковских счетах) | X | ||
2 | реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к автоматизированным банковским системам (информации о банковских счетах) | X | ||
3 | несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов, электронных терминалов | X | ||
4 | реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов, электронных терминалов | X | ||
5 | Итого | X | ||
Осуществление несанкционированного снятия денежных средств оператора по переводу денежных средств в банкоматах в результате: | ||||
6 | несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов | X | ||
7 | реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов | X | ||
8 | Итого | X | ||
9 | Итого по подразделу 2.2 | |||
Подраздел 2.3. Сведения оператора по переводу денежных средств, являющегося кредитной организацией, признанной Банком России значимой на рынке платежных услуг, о неоказании им услуг по переводу денежных средств
Номер строки | Причина неоказания услуг по переводу денежных средств | Количество событий, связанных с неоказанием услуг по переводу денежных средств, единицы | Регион неоказания услуг по переводу денежных средств |
1 | 2 | 3 | 4 |
Неоказание услуг по переводу денежных средств на период более двух часов в целом по всем субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания в результате: | |||
1 | реализации компьютерных атак работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств | X | |
2 | реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств | X | |
3 | Итого | X | |
Неоказание услуг по переводу денежных средств на период более двух часов в целом по отдельным субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания в результате: | |||
4 | реализации компьютерных атак работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств | ||
5 | реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств | ||
6 | Итого | X | |
7 | Итого по подразделу 2.3 | X | |
