к Указанию Банка России
от 9 июня 2012 г. N 2831-У
"Об отчетности по обеспечению
защиты информации при осуществлении
переводов денежных средств
операторов платежных систем,
операторов услуг платежной
инфраструктуры, операторов
по переводу денежных средств"
(в ред. Указания Банка России от
21.06.2013 N 3024-У)
Код
территории по
ОКАТО |
Код оператора платежной системы, оператора услуг платежной
инфраструктуры, оператора
по переводу денежных средств
|
||
по ОКПО
|
регистрационный номер
|
БИК
|
|
|
|
|
|
Сведения о выполнении операторами платежных систем,
операторами услуг платежной инфраструктуры, операторами
по переводу денежных средств требований к обеспечению
защиты информации при осуществлении переводов
денежных средств
по состоянию на "__" ________ ____ г.
Наименование ______________________________________________________________
Почтовый адрес ____________________________________________________________
Код формы по ОКУД 0403202
На нерегулярной основе
I
|
|
|
II
|
|
|
III
|
|
|
IV
|
|
┌────────┬─────────────────────────────────────────────────────┬──────────┐
│ Номер
│
Вид сведений
│Содержание│
│ строки │
│
│
├────────┼─────────────────────────────────────────────────────┼──────────┤
│
1 │
2
│ 3
│
├────────┴─────────────────────────────────────────────────────┴──────────┤
│
Сведения о выполнении требований к обеспечению защиты информации при
│
│
осуществлении переводов денежных средств
│
├────────┬─────────────────────────────────────────────────────┬──────────┤
│
│
ПС
│
│
├────────┼─────────────────────────────────────────────────────┼──────────┤
│
│
ПС
│
│
├────────┼─────────────────────────────────────────────────────┼──────────┤
│
3 │Итоговый
показатель R
│
│
│
│
ПС
│
│
├────────┴─────────────────────────────────────────────────────┴──────────┤
│Сведения об оценке
выполнения требований к обеспечению защиты информации │
│
при осуществлении переводов денежных средств
│
├────────┬─────────────────────────────────────────────────────┬──────────┤
│
4 │Проведение
оценки выполнения требований к
│
│
│
│обеспечению защиты информации при осуществлении
│
│
│
│переводов денежных средств
│
│
└────────┴─────────────────────────────────────────────────────┴──────────┘
Руководитель
(заместитель руководителя)
________________
______________________________
(личная подпись)
(инициалы, фамилия)
М.П.
Исполнитель
________________
_____________________________
(личная подпись)
(инициалы, фамилия)
Номер телефона:
составления отчетности по форме 0403202
"Сведения о выполнении операторами
платежных систем,
операторами услуг платежной
инфраструктуры, операторами
по переводу денежных средств требований
к обеспечению
защиты информации при осуществлении
переводов
денежных средств"
(в ред. Указания Банка России от
21.06.2013 N 3024-У)
1. Отчетность по
форме
0403202 "Сведения о выполнении операторами платежных систем,
операторами услуг платежной инфраструктуры, операторами по переводу денежных
средств требований к обеспечению защиты информации при осуществлении переводов
денежных средств" (далее для целей настоящей Методики - Отчет) содержит
результаты проведенной оператором платежных систем, оператором услуг платежной
инфраструктуры, оператором по переводу денежных средств (далее для целей
настоящей Методики - отчитывающийся оператор) оценки соответствия.
2. В заголовочной
части
Отчета указывается:
в графе "Код территории по ОКАТО" - код территории
отчитывающегося оператора по Общероссийскому классификатору объектов
административно-территориального деления (ОКАТО) (не более 5 символов);
в графе "по ОКПО" - код отчитывающегося оператора по
Общероссийскому классификатору предприятий и организаций (ОКПО);
в графе "регистрационный номер" - регистрационный
номер, присвоенный кредитной организации и занесенный в Книгу государственной
регистрации кредитных организаций; в случае если отчитывающийся оператор не
является кредитной организацией, данная графа не заполняется;
в графе "БИК" отчитывающимся оператором, являющимся
кредитной организацией или Государственной корпорацией "Банк развития и
внешнеэкономической деятельности (Внешэкономбанк)" (далее - Внешэкономбанк), -
банковский идентификационный код (БИК) по Справочнику банковских
идентификационных кодов участников расчетов на территории Российской Федерации
(Справочник БИК России); в случае если отчитывающийся оператор не является
кредитной организацией или Внешэкономбанком, данная графа не заполняется;
в
строке
"Наименование" - наименование отчитывающегося оператора; наименование оператора
платежной системы, оператора услуг платежной инфраструктуры указывается в
соответствии с реестром операторов платежных систем; в случае если
отчитывающийся оператор является только оператором по переводу денежных средств,
в графе "Наименование" указывается сокращенное фирменное наименование кредитной
организации;
в
строке
"Почтовый адрес" - адрес фактического места нахождения отчитывающегося
оператора.
3. В
строках I
-
IV
указываются сведения о том, каким субъектом национальной платежной системы в
соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор.
4. В
строке I
без пробелов через запятую указываются коды "ОПДС", "ОПС", "ОЦ", "КЦ" и (или)
"РЦ", соответствующие тому, каким субъектом национальной платежной системы в
соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор.
Код "ОПДС" указывается, если отчитывающийся оператор
является оператором по переводу денежных средств. Код "ОПС" указывается, если
отчитывающийся оператор является оператором платежной системы. Код "ОЦ"
указывается, если отчитывающийся оператор является операционным центром. Код
"КЦ" указывается, если отчитывающийся оператор является клиринговым центром. Код
"РЦ" указывается, если отчитывающийся оператор является расчетным центром.
5. В случае если отчитывающийся оператор является
оператором платежной системы, в
строке II
указывается регистрационный номер оператора платежной системы. В иных случаях
данная графа не заполняется. Регистрационный номер оператора платежной системы
указывается в соответствии с реестром операторов платежных систем.
6. В случае если отчитывающийся оператор является
оператором услуг платежной инфраструктуры, в
строке
III указываются без пробелов через запятую регистрационные номера
операторов платежных систем, для которых отчитывающийся оператор является
оператором услуг платежной инфраструктуры. В иных случаях данная графа не
заполняется. Регистрационные номера операторов платежных систем указываются в
соответствии с реестром операторов платежных систем.
7. В случае если отчитывающийся оператор является
оператором по переводу денежных средств и одновременно участником платежных
систем, в
строке IV
указываются без пробелов через запятую регистрационные номера операторов
платежных систем, участником которых является оператор по переводу денежных
средств. В иных случаях данная графа не заполняется. Регистрационные номера
операторов платежных систем указываются в соответствии с реестром операторов
платежных систем.
8. В
строках 1
-
3
указываются сведения о выполнении отчитывающимся оператором требований к
обеспечению защиты информации при осуществлении переводов денежных средств.
8.1. В графе 3
строки 1
указывается значение обобщающего показателя
,
порядок расчета которого определен в приложении 1 к Положению Банка России N
382-П.
(пп. 8.1 в ред. Указания Банка России от 21.06.2013 N
3024-У)
8.2. В графе 3
строки 2
указывается значение обобщающего показателя
,
порядок расчета которого определен в приложении 1 к Положению Банка России N
382-П.
8.3. В графе 3
строки 3
указывается значение итогового показателя
,
порядок расчета которого определен в приложении 1 к Положению Банка России N
382-П.
8.4. Числовые значения обобщающих показателей
,
и
итогового показателя
указываются
с точностью до двух знаков после запятой.
8.5. Итоговый показатель
равен
наименьшему из значений обобщающих показателей
и
.
9. В
строке 4
указываются сведения об осуществлении оценки соответствия самостоятельно
отчитывающимся оператором или сторонней организацией на договорной основе. Если
оценка соответствия была проведена отчитывающимся оператором, то в графе 3
строки 4
ставится код "С". Если оценка соответствия была проведена сторонней организацией
на договорной основе, то в графе 3
строки 4
указывается наименование сторонней организации, которое должно точно
соответствовать ее регистрационным данным, и без пробелов через запятую - код
сторонней организации по Общероссийскому классификатору предприятий и
организаций (ОКПО).
10. Банк России принимает от отчитывающегося
оператора, являющегося кредитной организацией, Отчет в соответствии с Указанием
Банка России от 16 июля 2012 года N 2851-У "О правилах составления и
представления отчетности кредитными организациями в Центральный банк Российской
Федерации", зарегистрированным Министерством юстиции Российской Федерации 5
сентября 2012 года N 25382 ("Вестник Банка России" от 19 сентября 2012 года N
55) (далее - Указание Банка России N 2851-У).
Банк России принимает от Внешэкономбанка, в случае
если он является отчитывающимся оператором, Отчет по правилам, аналогичным
установленным Указанием Банка России N 2851-У.
(п. 10 в ред. Указания Банка России от 21.06.2013 N
3024-У)
11. Отчет отчитывающегося оператора, являющегося
кредитной организацией, принимается территориальным учреждением Банка России,
осуществляющим надзор за деятельностью головного офиса кредитной организации.
Отчет Внешэкономбанка, в случае если он является
отчитывающимся оператором, принимается Московским ГТУ Банка России.
Банк России принимает Отчет отчитывающегося оператора,
являющегося кредитной организацией или Внешэкономбанком, в виде электронного
сообщения в формате, установленном Банком России, и снабженного кодом
аутентификации, используемым для контроля целостности и подтверждения
подлинности электронного сообщения.
12. Прием Отчета в виде электронного сообщения
отчитывающегося оператора, являющегося кредитной организацией, осуществляется
Банком России в порядке, установленном Указанием Банка России от 24 января 2005
года N 1546-У "О порядке представления кредитными организациями в Центральный
банк Российской Федерации отчетности в виде электронных сообщений, снабженных
кодом аутентификации", зарегистрированным Министерством юстиции Российской
Федерации 22 февраля 2005 года N 6353, 28 ноября 2007 года N 10558 ("Вестник
Банка России" от 2 марта 2005 года N 12, от 5 декабря 2007 года N 67) (далее -
Указание Банка России N 1546-У).
Отчет Внешэкономбанка, в случае если он является
отчитывающимся оператором, принимается Банком России в виде электронного
сообщения в порядке, аналогичном установленному Указанием Банка России N 1546-У.
При этом средства аутентификации, обеспечивающие
создание и проверку кодов аутентификации данных электронных сообщений, и правила
их использования определяются Банком России и отчитывающимся оператором.
Структура файлов для передачи Отчета в виде
электронного сообщения предоставляется отчитывающимся операторам
территориальными учреждениями Банка России.
13. Банк России принимает Отчет отчитывающегося
оператора, не являющегося кредитной организацией или Внешэкономбанком, в
следующем порядке.
13.1. Отчет принимается территориальным учреждением
Банка России, находящимся на территории того же субъекта Российской Федерации,
где зарегистрирован отчитывающийся оператор в качестве юридического лица.
Отчет принимается:
до 1 июля 2013 года - на бумажном носителе в
экспедицию территориального учреждения Банка России;
с 1 июля 2013 года - в виде электронного сообщения,
снабженного кодом аутентификации, используемым для контроля целостности и
подтверждения подлинности электронного сообщения.
13.2. При предоставлении Отчета
на бумажном носителе дополнительно предоставляется Отчет в электронном виде на
машинном носителе (дискеты, flash-память).
Данные Отчета, предоставляемого отчитывающимся
оператором в электронном виде, должны быть идентичны данным Отчета,
предоставляемого отчитывающимся оператором на бумажном носителе.
Отчет отчитывающегося оператора, предоставляемый в
территориальное учреждение Банка России на бумажном носителе, подписывается
руководителем организации либо его заместителем, уполномоченным подписывать
отчетность, и исполнителем.
13.3. Датой предоставления Отчета в виде электронного
сообщения, снабженного кодом аутентификации, является дата отправления
территориальным учреждением Банка России в адрес отчитывающегося оператора
подтверждения о подлинности полученного территориальным учреждением Банка России
электронного сообщения.
Датой предоставления Отчета на бумажном носителе
является дата его приема экспедицией территориального учреждения Банка России.
Если последний день срока предоставления Отчета
приходится на выходной или нерабочий праздничный день, признаваемый таковым
законодательством Российской Федерации, то окончание срока предоставления Отчета
переносится на ближайший следующий за ним рабочий день.
13.4. При составлении и предоставлении Отчета
отчитывающийся оператор обеспечивает полноту заполнения, достоверность и
своевременность его предоставления.
13.5. В Отчете должны быть заполнены все строки и
графы, предусмотренные для заполнения данными. В случае отсутствия данных по
одному или нескольким показателям в соответствующей графе (строке) Отчета
проставляются ноль для числовых показателей и прочерк по символьным показателям
(если иное не предусмотрено настоящим Указанием).
13.6. В случае выявления фактов предоставления в Банк
России недостоверных данных Отчета отчитывающийся оператор, допустивший
искажения отчетных данных, осуществляет их исправление.
Исправление данных в Отчете осуществляется в срок не
позднее десяти рабочих дней после дня выявления факта недостоверности
предоставленных данных Отчета.
Исправленный Отчет повторно предоставляется в Банк
России и сопровождается пояснениями, содержащими сведения об осуществленных
исправлениях в Отчете, снабженными кодом аутентификации электронного сообщения
(в случае предоставления Отчета в виде электронного сообщения) или подписанными
лицами, перечисленными в
подпункте
13.2 настоящего пункта (в случае предоставления Отчета на бумажном
носителе).