ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

УКА3АНИЕ

от 12 января 2022 года N 6060-У

О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств

(с изменениями на 29 сентября 2022 года)

____________________________________________________________________
Утратило силу с 1 января 2024 года на основании
указания Банка России от 27 июня 2023 года N 6470-У
____________________________________________________________________

Настоящее Указание на основании частей 3 и 4 статьи 31, части 2 статьи 32 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст.3872; 2019, N 31, ст.4423) и в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 23 декабря 2021 года N ПСД-32) устанавливает формы и методики составления, порядок и сроки представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств.

1. Отчетность по форме 0403202 "Сведения об оценке выполнения операторами услуг платежной инфраструктуры требований к обеспечению защиты информации при осуществлении деятельности операционного центра, платежного клирингового центра" (далее - отчетность по форме 0403202) представляется операторами услуг платежной инфраструктуры, осуществляющими деятельность операционных центров и (или) платежных клиринговых центров, не являющимися кредитными организациями, в следующие сроки:

не позднее тридцати рабочих дней со дня завершения оператором услуг платежной инфраструктуры, осуществляющим деятельность операционного центра и (или) платежного клирингового центра, не являющимся кредитной организацией, проведения оценки соответствия уровням защиты информации, установленным Положением Банка России от 4 июня 2020 года N 719-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств", зарегистрированным Министерством юстиции Российской Федерации 23 сентября 2020 года N 59991 (далее соответственно - Положение Банка России N 719-П, оценка соответствия защиты информации), в соответствии с национальным стандартом Российской Федерации ГОСТ Р 57580.2-2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия", утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 28 марта 2018 года N 156-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2018) (далее - ГОСТ Р 57580.2-2018);

по требованию Банка России - не позднее десяти рабочих дней после дня получения требования Банка России.

2. Отчетность по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" (далее - отчетность по форме 0403203) представляется:

операторами по переводу денежных средств (включая операторов электронных денежных средств), за исключением операторов по переводу денежных средств, указанных в абзаце третьем настоящего пункта, - ежеквартально не позднее пятнадцатого рабочего дня месяца, следующего за отчетным кварталом;

операторами по переводу денежных средств (включая операторов электронных денежных средств), являющимися небанковскими кредитными организациями, имеющими право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, у которых средний за полгода объем обязательств перед клиентами по переводам денежных средств без открытия банковских счетов в течение месяца не превышает двух миллиардов рублей, - раз в полгода не позднее пятнадцатого рабочего дня месяца, следующего за отчетным периодом;

операторами услуг платежной инфраструктуры, осуществляющими деятельность расчетных центров, - ежеквартально не позднее пятнадцатого рабочего дня месяца, следующего за отчетным кварталом;

операторами по переводу денежных средств (включая операторов электронных денежных средств), операторами услуг платежной инфраструктуры, осуществляющими деятельность расчетных центров, по требованию Банка России - не позднее пятнадцатого рабочего дня после дня получения требования Банка России.

3. Форма и методика составления операторами услуг платежной инфраструктуры, осуществляющими деятельность операционных центров и (или) платежных клиринговых центров, не являющимися кредитными организациями, отчетности по форме 0403202 приведены в приложении 1 к настоящему Указанию.

4. Форма и методика составления операторами по переводу денежных средств (включая операторов электронных денежных средств), операторами услуг платежной инфраструктуры, осуществляющими деятельность расчетных центров, отчетности по форме 0403203 приведены в приложении 2 к настоящему Указанию.

5. Отчетность по форме 0403202 и отчетность по форме 0403203 (далее при совместном упоминании - отчетность) представляется в Банк России операторами по переводу денежных средств (включая операторов электронных денежных средств), операторами услуг платежной инфраструктуры в следующем порядке.

5.1. Отчетность представляется в Банк России в форме электронного документа, подписанного усиленной квалифицированной электронной подписью руководителя (заместителя руководителя, наделенного правом подписывать отчетность) оператора по переводу денежных средств (включая оператора электронных денежных средств), оператора услуг платежной инфраструктуры, в соответствии с порядком взаимодействия, определенным Банком России на основании статьи 73_1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст.2790; 2017, N 27, ст.3950) (далее - Федеральный закон N 86-ФЗ), статьи 35_1 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст.3872; 2019, N 31, ст.4423) (далее соответственно - Федеральный закон N 161-ФЗ, порядок взаимодействия), посредством личного кабинета, ссылка на который размещена на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" (далее - личный кабинет).

5.2. В формах отчетности должны быть заполнены все строки и графы, предусмотренные для заполнения. В случае отсутствия данных по одному или нескольким показателям в соответствующей графе (строке) формы отчетности проставляются ноль для числовых показателей и прочерк для символьных показателей, если иное не предусмотрено настоящим Указанием.

В случае если отчетность по форме 0403203 содержит только нулевые значения показателей, она представляется в Банк России с нулевыми значениями показателей.

5.3. В случае выявления фактов представления отчетности, содержащей неполные и (или) недостоверные данные, составляется исправленная отчетность. Исправленная отчетность представляется в Банк России в течение десяти рабочих дней после дня выявления факта представления в Банк России отчетности, содержащей неполные и (или) недостоверные данные, за период, не превышающий двух последних лет, предшествующих текущему отчетному периоду, и сопровождается пояснениями, содержащими сведения об осуществленных исправлениях в отчетности.

6. Настоящее Указание подлежит официальному опубликованию и вступает в силу с 1 января 2023 года.

7. Отчетность по форме 0403203 за IV квартал 2022 года (за второе полугодие 2022 года) составляется и представляется операторами по переводу денежных средств (включая операторов электронных денежных средств), операторами услуг платежной инфраструктуры, осуществляющими деятельность расчетных центров, по форме, методике и в сроки, которые установлены Указанием Банка России от 9 июня 2012 года N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств" (зарегистрировано Минюстом России 14 июня 2012 года, регистрационный N 24573, с изменениями, внесенными Указаниями Банка России от 21 июня 2013 года N 3024-У (зарегистрировано Минюстом России 24 июля 2013 года, регистрационный N 29142), от 30 марта 2018 года N 4753-У (зарегистрировано Минюстом России 1 июня 2018 года, регистрационный N 51248), от 12 января 2022 года N 6060-У (зарегистрировано Минюстом России 15 марта 2022 года, регистрационный N 67755), в виде электронного сообщения, снабженного кодом аутентификации, в порядке, установленном Указанием Банка России от 24 января 2005 года N 1546-У "О порядке представления кредитными организациями в Центральный банк Российской Федерации отчетности в виде электронных сообщений, снабженных кодом аутентификации" (зарегистрировано Минюстом России 22 февраля 2005 года, регистрационный N 6353, с изменениями, внесенными Указанием Банка России от 6 ноября 2007 года N 1898-У (зарегистрировано Минюстом России 28 ноября 2007 года, регистрационный N 10558) (далее - электронное сообщение, снабженное кодом аутентификации).

Отчетность по форме 0403203 по 30 июня 2023 года включительно представляется операторами по переводу денежных средств (включая операторов электронных денежных средств), операторами услуг платежной инфраструктуры, осуществляющими деятельность расчетных центров, в виде электронного сообщения, снабженного кодом аутентификации.

Оператор услуг платежной инфраструктуры, начавший выполнять функции расчетного центра после вступления в силу настоящего Указания, представляет в Банк России отчетность по форме 0403203 начиная с отчетного квартала, следующего за кварталом, в котором он начал выполнять функции расчетного центра.

(Пункт в редакции, введенной в действие с 1 января 2023 года указанием Банка России от 29 сентября 2022 года N 6280-У. - См. предыдущую редакцию)

8. Со дня вступления в силу настоящего Указания:

в Указании Банка России от 9 июня 2012 года N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств", зарегистрированном Министерством юстиции Российской Федерации 14 июня 2012 года N 24573:

пункты 2 и 4, приложение 1 признать утратившими силу;

сноску "*" к пункту 2 исключить;

подпункты 1.2 и 1.5 пункта 1 Указания Банка России от 21 июня 2013 года N 3024-У "О внесении изменений в Указание Банка России от 9 июня 2012 года N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств", зарегистрированного Министерством юстиции Российской Федерации 24 июля 2013 года N 29142, признать утратившими силу.

9. С 1 марта 2023 года признать утратившими силу:

Указание Банка России от 9 июня 2012 года N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств", зарегистрированное Министерством юстиции Российской Федерации 14 июня 2012 года N 24573;

Указание Банка России от 21 июня 2013 года N 3024-У "О внесении изменений в Указание Банка России от 9 июня 2012 года N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств", зарегистрированное Министерством юстиции Российской Федерации 24 июля 2013 года N 29142;

Указание Банка России от 30 марта 2018 года N 4753-У "О внесении изменений в Указание Банка России от 9 июня 2012 года N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств", зарегистрированное Министерством юстиции Российской Федерации 1 июня 2018 года N 51248.

Председатель
Центрального банка
Российской Федерации
Э.С.Набиуллина

Зарегистрировано

в Министерстве юстиции

Российской Федерации

15 марта 2022 года,

регистрационный N 67755     

Приложение 1
к Указанию Банка России
от 12 января 2022 года N 6060-У
"О формах и методиках составления, порядке и сроках
представления операторами услуг платежной инфраструктуры,
операторами по переводу денежных средств отчетности
по обеспечению защиты информации
при осуществлении переводов денежных средств"

     

(форма)

________________

Общероссийский классификатор объектов административно-территориального деления.

Основной государственный регистрационный номер.

Идентификационный номер налогоплательщика.

Сведения об оценке выполнения операторами услуг платежной инфраструктуры требований к обеспечению защиты информации при осуществлении деятельности операционного центра, платежного клирингового центра

     
по состоянию на _____________ г.

     
Код формы по ОКУД 0403202

     
На нерегулярной основе

________________

Общероссийский классификатор управленческой документации.

Раздел 1. Сведения об оценке соответствия защиты информации в рамках направления "Технологические меры"

Раздел 2. Сведения об оценке соответствия защиты информации в рамках направления "Безопасность программного обеспечения"