ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

20 августа 2024 г. N 13-МР

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО УСТАНОВЛЕНИЮ ЦЕЛЕВЫХ ЗНАЧЕНИЙ И РАСЧЕТУ ФАКТИЧЕСКИХ
ЗНАЧЕНИЙ КОЛИЧЕСТВЕННЫХ КОНТРОЛЬНЫХ ПОКАЗАТЕЛЕЙ УРОВНЯ РИСКА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, СВЯЗАННЫХ С ОСУЩЕСТВЛЕНИЕМ
ПЕРЕВОДА ДЕНЕЖНЫХ СРЕДСТВ БЕЗ ДОБРОВОЛЬНОГО СОГЛАСИЯ КЛИЕНТА
И СВЯЗАННЫХ С ЗАКЛЮЧЕНИЕМ КРЕДИТНЫХ ДОГОВОРОВ (ДОГОВОРОВ
ЗАЙМА) БЕЗ ДОБРОВОЛЬНОГО СОГЛАСИЯ КЛИЕНТА, А ТАКЖЕ
УСТАНОВЛЕНИЮ ПОРОГОВЫХ ЗНАЧЕНИЙ И РАСЧЕТУ ФАКТИЧЕСКИХ
ЗНАЧЕНИЙ КЛЮЧЕВЫХ ИНДИКАТОРОВ РИСКА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Глава 1. Общие положения

1.1. Настоящие Методические рекомендации разработаны в целях обеспечения единства подходов по установлению целевых значений и расчету фактических значений количественных контрольных показателей уровня риска информационной безопасности, связанных с осуществлением перевода денежных средств без добровольного согласия клиента, а именно без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием (далее при совместном упоминании - перевод денежных средств без добровольного согласия клиента), и связанных с заключением договоров на получение кредитных (заемных) денежных средств без добровольного согласия клиента, а именно без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием (далее при совместном упоминании - кредитный договор (договор займа) без добровольного согласия клиента), а также установлению пороговых значений и расчету фактических значений количественных показателей, направленных на измерение и контроль уровня риска информационной безопасности в определенный момент времени (далее - ключевые индикаторы риска информационной безопасности).

1.2. Настоящими Методическими рекомендациями рекомендуется руководствоваться кредитным организациям при определении во внутренних документах целевых значений количественных контрольных показателей уровня риска информационной безопасности, связанных с осуществлением перевода денежных средств без добровольного согласия клиента и связанных с заключением кредитных договоров (договоров займа) без добровольного согласия клиента, в соответствии с требованиями главы 5 Положения Банка России от 08.04.2020 N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" (далее - Положение Банка России N 716-П), соответствующих ключевых индикаторов риска информационной безопасности в соответствии с требованиями подпункта 2.1.7 пункта 2.1 Положения Банка России N 716-П.

1.3. В целях настоящих Методических рекомендаций используются следующие сокращения:

ККПУР ИБ ОБДС - количественные контрольные показатели уровня риска информационной безопасности, указанные в абзацах седьмом, пятнадцатом - двадцать первом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П <1>;

--------------------------------

<1> Значение показателя приводится в процентах.

КИР ИБ ОБДС - ключевые индикаторы риска информационной безопасности, характеризующие динамику осуществления переводов денежных средств без добровольного согласия клиента, установленные в целях мониторинга возможного превышения сигнальных и (или) контрольных значений ККПУР ИБ ОБДС <2>;

--------------------------------

<2> Значение показателя приводится в процентах.

ККПУР ИБ ОКБДС - количественные контрольные показатели уровня риска информационной безопасности, связанные с заключением кредитных договоров (договоров займа) без добровольного согласия клиента <3>.

--------------------------------

<3> Значение показателя приводится в процентах.

Глава 2. Рекомендации по установлению и расчету ККПУР ИБ ОБДС

2.1. При установлении сигнальных и контрольных значений ККПУР ИБ ОБДС в соответствии с требованиями пункта 5.3 Положения Банка России N 716-П в качестве статистических данных рекомендуется использовать, в частности, сведения:

представляемые ранее операторами по переводу денежных средств, являющимися кредитными организациями, в Банк России в рамках подраздела 2.1 раздела 2 и подраздела 3.1 раздела 3 отчетности по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств", установленной Указанием Банка России от 09.06.2012 N 2 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств" <4>;

--------------------------------

<4> Утратило силу с 01.03.2023.

представляемые ранее операторами по переводу денежных средств, являющимися кредитными организациями, в Банк России в рамках разделов 2 и 3 отчетности по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств", установленной Указанием Банка России от 12.01.2022 N 6060-У "О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств" <5>;

--------------------------------

<5> Утратило силу с 01.01.2024.

представляемых операторами по переводу денежных средств, являющимися кредитными организациями, в Банк России в рамках разделов 2 и 3 отчетности по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств", установленной Указанием Банка России от 27.06.2023 N 6470-У "О формах, методиках составления, порядке и сроках представления отчетности оператора платежной системы, оператора услуг платежной инфраструктуры, оператора по переводу денежных средств в Центральный банк Российской Федерации" (далее - отчетность по форме 0403203).

При этом необходимо учитывать предельные сигнальные и контрольные значения ККПУР ИБ ОБДС, в случае если они установлены приложением 1 к Положению Банка России N 716-П.

2.2. Расчет фактических значений ККПУР ИБ ОБДС рекомендуется осуществлять на основе сведений, представляемых операторами по переводу денежных средств, являющимися кредитными организациями, в Банк России в рамках разделов 2 и 3 отчетности по форме 0403203.

2.3. Установление сигнальных и контрольных значений ККПУР ИБ ОБДС, а также расчет фактических значений ККПУР ИБ ОБДС рекомендуется дополнительно осуществлять в разрезе следующих групп типов операций по переводу денежных средств <6>.

--------------------------------

<6> Типы операций определены в подпункте 4.1 пункта 4 и подпункте 5.1 пункта 5 Методики составления отчетности по форме 0403203.

2.3.1. Группы типов операций по переводу денежных средств, совершаемых клиентами - физическими лицами:

переводы денежных средств с использованием платежных карт плательщиков (далее - группа типов операций "Карты");

переводы денежных средств по банковским счетам посредством списания денежных средств с банковского счета плательщика без использования платежной карты (далее - группа типов операций "Счета физ. лиц");

переводы денежных средств, совершаемые с использованием сервиса быстрых платежей платежной системы Банка России (далее - группа типов операций "СБП физ. лиц");

переводы денежных средств за счет уменьшения остатка электронных денежных средств плательщика без использования платежной карты (далее - группа типов операций "Электронные кошельки");

переводы денежных средств, совершенные без открытия банковского счета (далее - группа типов операций "Без открытия счета").

2.3.2. Группы типов операций по переводу денежных средств, совершаемых клиентами - юридическими лицами:

переводы денежных средств по банковским счетам посредством списания денежных средств с банковского счета плательщика (далее - группа типов операций "Счета юр. лиц");

переводы денежных средств, совершаемые с использованием сервиса быстрых платежей платежной системы Банка России (далее - группа типов операций "СБП юр. лиц").

2.4. Расчет сигнальных, контрольных и фактических значений ККПУР ИБ ОБДС рекомендуется осуществлять по формулам 1 - 10, приведенным в приложении 1 к настоящим Методическим рекомендациям.

2.5. Сигнальные и контрольные значения ККПУР ИБ ОБДС в разрезе групп типов операций по переводу денежных средств рекомендуется устанавливать в пределах значений, указанных в приложении 2 к настоящим Методическим рекомендациям.

Глава 3. Рекомендации по установлению и расчету КИР ИБ ОБДС

3.1. Установление пороговых значений, а также расчет фактических значений КИР ИБ ОБДС рекомендуется осуществлять на основе сведений, представляемых операторами по переводу денежных средств, являющимися кредитными организациями, в Банк России в рамках разделов 2 и 3 отчетности по форме 0403203 дополнительно в разрезе групп типов операций по переводу денежных средств, указанных в пункте 2.3 настоящих Методических рекомендаций.

3.2. В целях мониторинга возможного превышения сигнальных и (или) контрольных значений ККПУР ИБ ОБДС расчет фактических значений КИР ИБ ОБДС рекомендуется осуществлять не реже чем раз в квартал.

3.3. Расчет фактических значений КИР ИБ ОБДС рекомендуется осуществлять по формулам 1 - 10, приведенным в приложении 1 к настоящим Методическим рекомендациям.

3.4. В качестве пороговых значений КИР ИБ ОБДС рекомендуется определять значения КИР ИБ ОБДС, при превышении которых с сохранением динамики в течение квартала будут превышены сигнальные и (или) контрольные значения ККПУР ИБ ОБДС, а также отражать указанную информацию в обосновании установления пороговых значений КИР ИБ ОБДС.

Глава 4. Рекомендации по установлению ККПУР ИБ ОКБДС

4.1. Кредитным организациям с учетом требований главы 5 Положения Банка России N 716-П рекомендуется определить во внутренних документах порядок установления и контроля соблюдения следующих ККПУР ИБ ОКБДС в целях осуществления контроля эффективности мероприятий по противодействию заключению кредитных договоров (договоров займа) без добровольного согласия клиента:

отношение суммы кредитных (заемных) денежных средств, по которой получены уведомления клиентов - физических лиц о случаях заключения ими кредитных договоров (договоров займа) без добровольного согласия клиента, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме денежных средств, в отношении которой кредитной организацией отказано в заключении договоров в связи с наличием подозрений о подаче заявлений о предоставлении кредита (займа) без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием, и сумме денежных средств, по которой получены уведомления клиентов - физических лиц о случаях заключения ими кредитных договоров (договоров займа) без добровольного согласия клиента, за этот же период;

отношение суммы кредитных (заемных) денежных средств, по которым производилась выдача наличных денежных средств с применением банкоматов и по которым получены уведомления клиентов - физических лиц о случаях заключения ими кредитных договоров (договоров займа) без добровольного согласия клиента, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме наличных денежных средств, выданных клиентам - физическим лицам с применением банкоматов, за этот же период;

отношение суммы кредитных (заемных) денежных средств, по которым производилась выдача наличных денежных средств посредством кассового обслуживания (за исключением выдачи с применением банкоматов) и по которым получены уведомления клиентов - физических лиц о случаях заключения ими кредитных договоров (договоров займа) без добровольного согласия клиента, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме наличных денежных средств, выданных клиентам - физическим лицам посредством кассового обслуживания (за исключением выдачи с применением банкоматов) за этот же период.

Глава 5. Заключительные положения

5.1. Настоящие Методические рекомендации применяются с даты вступления в силу Указания Банка России от 04.06.2024 N 6741-У "О внесении изменений в Указание Банка России от 27 июня 2023 года N 6470-У".

5.2. С даты вступления в силу Указания Банка России от 04.06.2024 N 6741-У "О внесении изменений в Указание Банка России от 27 июня 2023 года N 6470-У" отменяются Методические рекомендации по установлению целевых значений и расчету фактических значений количественных контрольных показателей уровня риска информационной безопасности, связанных с осуществлением перевода денежных средств без согласия клиента, а также установлению пороговых значений и расчету фактических значений ключевых индикаторов риска информационной безопасности от 30.11.2023 N 17-МР.

5.3. Настоящие Методические рекомендации подлежат опубликованию в "Вестнике Банка России" и размещению на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".

Заместитель Председателя
Банка России
А.В.КРУЖАЛОВ

Приложение 1
к Методическим рекомендациям
по установлению целевых значений
и расчету фактических значений
количественных контрольных показателей
уровня риска информационной безопасности,
связанных с осуществлением перевода
денежных средств без добровольного
согласия клиента и связанных
с заключением кредитных договоров
(договоров займа) без добровольного
согласия клиента, а также установлению
пороговых значений и расчету
фактических значений ключевых
индикаторов риска информационной
безопасности

ФОРМУЛЫ РАСЧЕТА ККПУР ИБ ОБДС И КИР ИБ ОБДС

1. Расчет ККПУР ИБ ОБДС, указанного в абзаце седьмом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю суммы денежных средств, по которой получены уведомления, связанные с осуществлением перевода денежных средств без добровольного согласия клиента, а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующим формулам:

(1)

где

S2"i/09" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "09";

S2"i/01" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "01";

S2"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";

S2"i/03.1" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.1";

i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):

группа типов операций "Карты" - i = 01, 02, 03;

группа типов операций "Счета физ. лиц" - i = 04, 05, 06;

группа типов операций "СБП физ. лиц" - i = 07;

группа типов операций "Электронные кошельки" - i = 08;

группа типов операций "Без открытия счета" - i = 09;

(2)

где

S3"i/14" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "14";

S3"i/01" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "01";

S3"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";

S3"i/03.1" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.1";

i - код типа операций, указываемый в графе 1 раздела 3 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):

группа типов операций "Счета юр. лиц" - i = 01;

группа типов операций "СБП юр. лиц" - i = 02.

2. Расчет ККПУР ИБ ОБДС, указанного в абзаце пятнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю операций по переводу денежных средств, соответствующих признакам осуществления перевода денежных средств без добровольного согласия клиента - физического лица, в отношении которых кредитная организация приостановила прием к исполнению распоряжения или отказала в совершении такой операции (количество операций), а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующей формуле:

(3)

где

N2"i/02" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";

N2"i/01" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "01";

i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):

группа типов операций "Карты" - i = 01, 02, 03;

группа типов операций "Счета физ. лиц" - i = 04, 05, 06;

группа типов операций "СБП физ. лиц" - i = 07;

группа типов операций "Электронные кошельки" - i = 08;

группа типов операций "Без открытия счета" - i = 09.

3. Расчет ККПУР ИБ ОБДС, указанного в абзаце шестнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю операций по переводу денежных средств, соответствующих признакам осуществления перевода денежных средств без добровольного согласия клиента - физического лица, в отношении которых кредитная организация приостановила прием к исполнению распоряжения или отказала в совершении такой операции (сумма операций), а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующей формуле:

(4)

где

S2"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";

S2"i/01" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "01";

i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):

группа типов операций "Карты" - i = 01, 02, 03;

группа типов операций "Счета физ. лиц" - i = 04, 05, 06;

группа типов операций "СБП физ. лиц" - i = 07;

группа типов операций "Электронные кошельки" - i = 08;

группа типов операций "Без открытия счета" - i = 09.

4. Расчет ККПУР ИБ ОБДС, указанного в абзаце семнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю операций по переводу денежных средств, соответствующих признакам осуществления перевода денежных средств без добровольного согласия клиента - физического лица, в отношении которых кредитная организация приостановила прием к исполнению распоряжения или отказала в совершении такой операции, и по которым получены подтверждения клиентов - физических лиц или по которым клиентами - физическими лицами выполнены действия по совершению повторной операции (количество операций), а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующей формуле:

(5)

где

N2"i/03.1" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.1";

N2"i/03.2" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.2";

N2"i/02" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";

i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):

группа типов операций "Карты" - i = 01, 02, 03;

группа типов операций "Счета физ. лиц" - i = 04, 05, 06;

группа типов операций "СБП физ. лиц" - i = 07;

группа типов операций "Электронные кошельки" - i = 08;

группа типов операций "Без открытия счета" - i = 09.

5. Расчет ККПУР ИБ ОБДС, указанного в абзаце восемнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю операций по переводу денежных средств, соответствующих признакам осуществления перевода денежных средств без добровольного согласия клиента - физического лица, в отношении которых кредитная организация приостановила прием к исполнению распоряжения или отказала в совершении такой операции и по которым получены подтверждения клиентов - физических лиц или по которым клиентами - физическими лицами выполнены действия по совершению повторной операции (сумма операций), а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующей формуле:

(6)

где

S2"i/03.1" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.1";

S2"i/03.2" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.2";

S2"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";

i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):

группа типов операций "Карты" - i = 01, 02, 03;

группа типов операций "Счета физ. лиц" - i = 04, 05, 06;

группа типов операций "СБП физ. лиц" - i = 07;

группа типов операций "Электронные кошельки" - i = 08;

группа типов операций "Без открытия счета" - i = 09.

6. Расчет ККПУР ИБ ОБДС, указанного в абзаце девятнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю операций по переводу денежных средств, в отношении которых кредитная организация не приостановила прием к исполнению распоряжения или не отказала в совершении такой операции и по которым получены уведомления от клиентов - физических лиц об использовании электронного средства платежа без их добровольного согласия (количество операций), а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующей формуле:

(7)

где

N2"i/05" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "05";

N2"i/02" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";

N2"i/03.1" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.1";

N2"i/03.2" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.2";

i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):

группа типов операций "Карты" - i = 01, 02, 03;

группа типов операций "Счета физ. лиц" - i = 04, 05, 06;

группа типов операций "СБП физ. лиц" - i = 07;

группа типов операций "Электронные кошельки" - i = 08;

группа типов операций "Без открытия счета" - i = 09.

7. Расчет ККПУР ИБ ОБДС, указанного в абзаце двадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю операций по переводу денежных средств, в отношении которых кредитная организация не приостановила прием к исполнению распоряжения или не отказала в совершении такой операции и по которым получены уведомления от клиентов - физических лиц (сумма операций), а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующей формуле:

(8)

где

S2"i/05" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "05";

S2"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02";

S2"i/03.1" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.1";

S2"i/03.2" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03.2";

i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):

группа типов операций "Карты" - i = 01, 02, 03;

группа типов операций "Счета физ. лиц" - i = 04, 05, 06;

группа типов операций "СБП физ. лиц" - i = 07;

группа типов операций "Электронные кошельки" - i = 08;

группа типов операций "Без открытия счета" - i = 09.

8. Расчет ККПУР ИБ ОБДС, указанного в абзаце двадцать первом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, характеризующего долю суммы денежных средств, возмещенной (возвращенной) клиентам кредитных организаций, а также расчет КИР ИБ ОБДС в целях мониторинга данного ККПУР ИБ ОБДС рекомендуется осуществлять по следующим формулам:

(9)

где

S2"i/07" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "07";

S2"i/09" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "09";

i - код типа операций, указываемый в графе 1 раздела 2 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):

группа типов операций "Карты" - i = 01, 02, 03;

группа типов операций "Счета физ. лиц" - i = 04, 05, 06;

группа типов операций "СБП физ. лиц" - i = 07;

группа типов операций "Электронные кошельки" - i = 08;

группа типов операций "Без открытия счета" - i = 09.

(10)

где

S3"i/13" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "13";

S3"i/14" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "14";

i - код типа операций, указываемый в графе 1 раздела 3 отчетности по форме 0403203, принимает следующие значения в зависимости от группы типов операций по переводу денежных средств, в разрезе которых осуществляется расчет ККПУР ИБ ОБДС (КИР ИБ ОБДС):

группа типов операций "Счета юр. лиц" - i = 01;

группа типов операций "СБП юр. лиц" - i = 02.

Приложение 2
к Методическим рекомендациям
по установлению целевых значений
и расчету фактических значений
количественных контрольных показателей
уровня риска информационной безопасности,
связанных с осуществлением перевода
денежных средств без добровольного
согласия клиента и связанных
с заключением кредитных договоров
(договоров займа) без добровольного
согласия клиента, а также установлению
пороговых значений и расчету
фактических значений ключевых
индикаторов риска информационной
безопасности

РЕКОМЕНДУЕМЫЕ СИГНАЛЬНЫЕ И КОНТРОЛЬНЫЕ ЗНАЧЕНИЯ
ККПУР ИБ ОБДС

1. Сигнальные и контрольные значения ККПУР ИБ ОБДС, указанного в абзаце седьмом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П в разрезе групп типов операций, рекомендуется установить не более значений, приведенных в таблицах 1.1 и 1.2.

Таблица 1.1

Значение
Группа типов операций
группа типов операций "Карты"
группа типов операций "Счета физ. лиц"
группа типов операций "СБП физ. лиц"
группа типов операций "Электронные кошельки"
группа типов операций "Без открытия счета"
Сигнальное
Не более 0,02 процента
Не более 0,06 процента
Не более 0,045 процента
Не более 0,001 процента
Не более 0,008 процента
Контрольное
Не более 0,04 процента
Не более 0,12 процента
Не более 0,09 процента
Не более 0,002 процента
Не более 0,016 процента

Таблица 1.2

Значение
Группа типов операций
группа типов операций "Счета юр. лиц"
группа типов операций "СБП юр. лиц"
Сигнальное
Не более 0,0001 процента
Не более 0,02 процента
Контрольное
Не более 0,0002 процента
Не более 0,04 процента

2. Сигнальные и контрольные значения ККПУР ИБ ОБДС, указанного в абзаце девятнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, рекомендуется установить не более значений, приведенных в таблице 2.

Таблица 2

Значение
Группа типов операций
группа типов операций "Карты"
группа типов операций "Счета физ. лиц"
группа типов операций "СБП физ. лиц"
группа типов операций "Электронные кошельки"
Сигнальное
Не более 5 процентов
Не более 4 процентов
Не более 5 процентов
Не более 2,5 процента
Контрольное
Не более 10 процентов
Не более 8 процентов
Не более 10 процентов
Не более 5 процентов

3. Сигнальные и контрольные значения ККПУР ИБ ОБДС, указанного в абзаце двадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П, рекомендуется установить не более значений, приведенных в таблице 3.

Таблица 3

Значение
Группа типов операций
группа типов операций "Карты"
группа типов операций "Счета физ. лиц"
группа типов операций "СБП физ. лиц"
группа типов операций "Электронные кошельки"
Сигнальное
Не более 4,5 процента
Не более 4,5 процента
Не более 3,5 процента
Не более 2,8 процента
Контрольное
Не более 9 процентов
Не более 9 процентов
Не более 7 процентов
Не более 5,6 процента