Зарегистрировано в Минюсте России 18 января 2021 г. N 62124
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОЛОЖЕНИЕ
от 3 декабря 2020 г. N 742-П
О ТРЕБОВАНИЯХ ПО ЗАЩИТЕ ИНФОРМАЦИИ, КОТОРЫЕ ДОЛЖНО ВЫПОЛНЯТЬ ЮРИДИЧЕСКОЕ ЛИЦО, НАМЕРЕВАЮЩЕЕСЯ ПОЛУЧИТЬ СТАТУС ОПЕРАТОРА ФИНАНСОВОЙ ПЛАТФОРМЫ, О ВЕДЕНИИ БАНКОМ РОССИИ РЕЕСТРА ОПЕРАТОРОВ ФИНАНСОВЫХ ПЛАТФОРМ И О ТРЕБОВАНИЯХ К ПОРЯДКУ РЕГИСТРАЦИИ БАНКОМ РОССИИ ИЗМЕНЕНИЙ В ПРАВИЛА ФИНАНСОВОЙ ПЛАТФОРМЫ
Настоящее Положение на основании пунктов 8 - 10 части 2, части 20 статьи 11, части 1 статьи 15, части 7 статьи 16 Федерального закона от 20 июля 2020 года N 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы" (Собрание законодательства Российской Федерации, 2020, N 30, ст. 4737) устанавливает:
требования по защите информации, которые должно выполнять юридическое лицо, намеревающееся получить статус оператора финансовой платформы;
порядок ведения Банком России реестра операторов финансовых платформ, в том числе состав включаемых в него сведений;
дополнительные требования к перечню документов, представляемых для включения Банком России сведений об операторе финансовой платформы в реестр операторов финансовых платформ (в том числе требования к форматам и формам этих документов);
требования к документам, подтверждающим выполнение юридическим лицом, намеревающимся получить статус оператора финансовой платформы, требований по защите информации;
перечень дополнительных документов, подтверждающих соответствие лиц, указанных в части 1 статьи 9 и абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года N 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы", требованиям, установленным Федеральным законом от 20 июля 2020 года N 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы";
дополнительные требования к порядку включения Банком России в реестр операторов финансовых платформ сведений об операторе финансовой платформы, порядку уведомления Банком России оператора финансовой платформы о включении или об отказе во включении сведений о таком операторе в соответствующий реестр;
требования к порядку представления оператором финансовой платформы изменений в правила финансовой платформы на регистрацию в Банк России;
требования к форматам и формам документов, представляемых в целях регистрации изменений в правила финансовой платформы;
требования к порядку регистрации Банком России изменений в правила финансовой платформы;
требования к порядку уведомления Банком России оператора финансовой платформы о регистрации изменений в правила финансовой платформы либо об отказе в их регистрации.
Глава 1. Требования по защите информации, которые должно выполнять юридическое лицо, намеревающееся получить статус оператора финансовой платформы
1.1 Юридическое лицо, созданное в организационно-правовой форме акционерного общества в соответствии с законодательством Российской Федерации и намеревающееся получить статус оператора финансовой платформы (далее - соискатель), должно осуществлять защиту информации в отношении эксплуатируемых соискателем автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года N 822-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2017) (далее - ГОСТ Р 57580.1-2017).
Требования ГОСТ Р 57580.1-2017 должны применяться соискателем по результатам определения соискателем применимого к нему уровня защиты информации, предусмотренного ГОСТ Р 57580.1-2017 (далее соответственно - уровень защиты информации, определение уровня защиты информации).
Соискатель должен определить уровень защиты информации в соответствии с требованиями к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций, установленными на основании статьи 76.4-1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2020, N 31, ст. 5018) (далее - Федеральный закон от 10 июля 2002 года N 86-ФЗ).
1.2 Соискатель должен обеспечить уровень соответствия не ниже третьего согласно национальному стандарту Российской Федерации ГОСТ Р 57580.2-2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия", утвержденному приказом Федерального агентства по техническому регулированию и метрологии от 28 марта 2018 года N 156-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2018) (далее - ГОСТ Р 57580.2-2018).
Глава 2. Ведение Банком России реестра операторов финансовых платформ
2.1. Ведение реестра операторов финансовых платформ должно осуществляться Банком России в электронном виде.
2.2. Банк России должен включать в реестр операторов финансовых платформ следующие сведения об операторе финансовой платформы:
полное и сокращенное (при наличии) наименования на русском языке;
основной государственный регистрационный номер (далее - ОГРН);
идентификационный номер налогоплательщика (далее - ИНН);
адрес, указанный в едином государственном реестре юридических лиц (далее - ЕГРЮЛ);
адрес официального сайта в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет");
номер контактного телефона и адрес электронной почты;
сведения о лицах, указанных в части 1 статьи 9 Федерального закона от 20 июля 2020 года N 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы" (далее - Федеральный закон от 20 июля 2020 года N 211-ФЗ) (фамилия, имя, отчество (последнее - при наличии); дата и место рождения; серия (при наличии) и номер документа, удостоверяющего личность, наименование органа, выдавшего документ, удостоверяющий личность, дата выдачи документа, удостоверяющего личность (далее - реквизиты документа, удостоверяющего личность); страховой номер индивидуального лицевого счета (далее - СНИЛС) (при наличии), ИНН (при наличии); адрес регистрации по месту жительства; наименование должности, занимаемой лицом, и (или) наименование органа управления, в состав которого входит лицо; дата назначения (избрания) на должность (в орган управления), дата освобождения от должности (прекращения полномочий);
дата включения сведений об операторе финансовой платформы в реестр операторов финансовых платформ;
дата исключения сведений об операторе финансовой платформы из реестра операторов финансовых платформ (при наличии).
2.3. Документы, предусмотренные частью 2 статьи 11 Федерального закона от 20 июля 2020 года N 211-ФЗ, представленные с учетом положений, предусмотренных частями 4 - 8 статьи 11 Федерального закона от 20 июля 2020 года N 211-ФЗ, соискателем в Банк России для включения сведений о нем в реестр операторов финансовых платформ, должны соответствовать требованиям, установленным пунктами 2.4 - 2.10 настоящего Положения (далее - документы для включения в реестр операторов финансовых платформ).
2.4. К документу, содержащему расчет собственных средств соискателя, произведенный соискателем на дату не ранее чем за 5 рабочих дней до даты представления в Банк России документов для включения в реестр операторов финансовых платформ (далее - расчетная дата), должны быть приложены следующие документы, содержащие сведения о составе, структуре и стоимости имущества, включаемого в расчет собственных средств.
2.4.1. Решения органа управления соискателя по вопросам, относящимся к формированию и изменению величины уставного, добавочного (при наличии), резервного капитала соискателя, распределению полученной прибыли (при наличии указанного решения), а также по вопросам выкупа соискателем акций акционера (при наличии) (в отношении расчета собственных средств, произведенного соискателем в порядке, установленном приказом Федеральной службы по финансовым рынкам от 16 апреля 2013 года N 13-30/пз-н "Об утверждении Требований к составу собственных средств организаторов торговли, а также к порядку и срокам их расчета", зарегистрированным Министерством юстиции Российской Федерации 27 мая 2013 года N 28523, для организатора торговли (далее - порядок, установленный для организатора торговли).
2.4.2. Документы соискателя, подтверждающие оплату уставного, резервного и добавочного (при наличии) капитала в размере, указанном в документе, содержащем расчет собственных средств (в отношении расчета собственных средств, произведенного соискателем в порядке, установленном для организатора торговли).
2.4.3. Документы соискателя, подтверждающие проведение и результаты переоценки внеоборотных активов, указанных в документе, содержащем расчет собственных средств (в отношении расчета собственных средств, произведенного соискателем в порядке, установленном для организатора торговли).
2.4.4. Регистры бухгалтерского учета по счетам бухгалтерского учета, соответствующим показателям бухгалтерского баланса, в соответствии с которыми сформирован состав собственных средств (капитала) соискателя, за период, определяемый в соответствии с частью 4 статьи 15 Федерального закона от 6 декабря 2011 года N 402-ФЗ "О бухгалтерском учете" (Собрание законодательства Российской Федерации, 2011, N 50, ст. 7344; 2019, N 30, ст. 4149) (далее - Федеральный закон от 6 декабря 2011 года N 402-ФЗ), составленные соискателем на расчетную дату (в отношении расчета собственных средств, произведенного соискателем, созданным до 30 сентября календарного года, предшествующего дате представления в Банк России документов для включения в реестр операторов финансовых платформ, в порядке, установленном для организатора торговли).
2.4.5. Регистры бухгалтерского учета по счетам бухгалтерского учета, соответствующим показателям бухгалтерского баланса, в соответствии с которыми сформирован состав собственных средств соискателя, за период, определяемый в соответствии с частью 5 статьи 15 Федерального закона от 6 декабря 2011 года N 402-ФЗ, составленные соискателем на расчетную дату (в отношении расчета собственных средств, произведенного соискателем, созданным после 30 сентября календарного года, предшествующего дате представления в Банк России документов для включения в реестр операторов финансовых платформ, в порядке, установленном для организатора торговли).
2.4.6. Бухгалтерский баланс и отчет о финансовых результатах за период, предшествующий дате представления в Банк России документов для включения в реестр операторов финансовых платформ, определяемый в соответствии с частью 4 статьи 15 Федерального закона от 6 декабря 2011 года N 402-ФЗ, составленные соискателем на расчетную дату (для соискателя, созданного до 30 сентября календарного года, предшествующего дате представления в Банк России документов для включения в реестр операторов финансовых платформ).
2.4.7. Бухгалтерский баланс и отчет о финансовых результатах за период, предшествующий дате представления в Банк России документов для включения в реестр операторов финансовых платформ, определяемый в соответствии с частью 5 статьи 15 Федерального закона от 6 декабря 2011 года N 402-ФЗ, составленные соискателем на расчетную дату (для соискателя, созданного после 30 сентября календарного года, предшествующего дате представления в Банк России документов для включения в реестр операторов финансовых платформ).
2.4.8. Составленный в произвольной форме документ соискателя об активах, принимаемых к расчету размера собственных средств (в отношении расчета размера собственных средств, произведенного соискателем в порядке, установленном Указанием Банка России от 22 марта 2019 года N 5099-У "О требованиях к расчету размера собственных средств при осуществлении профессиональной деятельности на рынке ценных бумаг, а также при получении лицензии (лицензий) на осуществление профессиональной деятельности на рынке ценных бумаг", зарегистрированным Министерством юстиции Российской Федерации 19 июля 2019 года N 55315, для деятельности профессионального участника рынка ценных бумаг, специализированного депозитария (далее - порядок, установленный для профессионального участника рынка ценных бумаг, специализированного депозитария), включающий следующие сведения:
сведения о составе, структуре и стоимости активов, принимаемых к расчету размера собственных средств;
международный идентификационный код ценных бумаг (ISIN) (при наличии), количество ценных бумаг, наименование эмитента ценной бумаги, балансовую и рыночную цену на расчетную дату (в случае если в состав активов, принимаемых к расчету размера собственных средств, входят ценные бумаги);
сведения о банковских счетах, открытых соискателем в кредитных организациях, в которых размещены денежные средства и (или) драгоценные металлы (наименование кредитной организации (ее филиала), регистрационный (порядковый) номер кредитной организации (ее филиала) в соответствии с Книгой государственной регистрации кредитных организаций, адрес кредитной организации (ее филиала), вид и номер счета) (в случае если в состав активов, принимаемых к расчету размера собственных средств, входят денежные средства и (или) драгоценные металлы).
2.4.9. Документ о наличии счетов, вкладов (депозитов) и (или) об остатках денежных средств и (или) драгоценных металлов на счетах, вкладах (депозитах), открытых соискателем в иностранных банках, и (или) выписки по вкладам (депозитам), открытым соискателем в иностранных банках, или иные банковские документы (в случае если в состав активов, принимаемых к расчету размера собственных средств, входят денежные средства и (или) драгоценные металлы, находящиеся в иностранных банках) (в отношении расчета размера собственных средств, произведенного соискателем в порядке, установленном для профессионального участника рынка ценных бумаг, специализированного депозитария).
2.4.10. Выданные на расчетную дату выписки по счетам депо, на которых учитываются ценные бумаги соискателя (в случае если учет прав на ценные бумаги осуществляется в депозитарии (специализированном депозитарии), и (или) иностранном номинальном держателе), и (или) выписки из реестров владельцев ценных бумаг по лицевым счетам владельца ценных бумаг, открытых соискателю в указанных реестрах, и (или) иные документы, подтверждающие право собственности на ценные бумаги, принимаемые к расчету размера собственных средств (в отношении расчета размера собственных средств, произведенного соискателем в порядке, установленном для профессионального участника рынка ценных бумаг, специализированного депозитария).
2.5. Документ, подтверждающий выполнение соискателем требований по защите информации, должен быть составлен по форме приложения 1 к настоящему Положению.
2.6. Документ, содержащий сведения о лицах, указанных в части 1 статьи 9 Федерального закона от 20 июля 2020 года N 211-ФЗ, должен быть составлен по форме приложения 2 к настоящему Положению и представлен в Банк России с приложением следующих документов, подтверждающих соответствие указанных лиц требованиям, установленным Федеральным законом от 20 июля 2020 года N 211-ФЗ:
документ, удостоверяющий личность;
документы, подтверждающие наличие высшего образования или опыта работы, предусмотренного пунктом 1 части 2 статьи 9 Федерального закона от 20 июля 2020 года N 211-ФЗ (в отношении лица, осуществляющего функции единоличного исполнительного органа соискателя, его заместителя);
документы, подтверждающие наличие высшего образования и опыта работы, предусмотренного пунктом 2 части 2 статьи 9 Федерального закона от 20 июля 2020 года N 211-ФЗ (в отношении лица, осуществляющего функции главного бухгалтера соискателя, его заместителя);
документы, подтверждающие соответствие лица требованиям, установленным Указанием Банка России от 5 декабря 2014 года N 3470-У "О квалификационных требованиях к специальным должностным лицам, ответственным за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в некредитных финансовых организациях", зарегистрированным Министерством юстиции Российской Федерации 24 декабря 2014 года N 35349, 27 марта 2020 года N 57870 (в отношении лица, осуществляющего функции специального должностного лица соискателя, ответственного за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения);
документы, содержащие сведения о трудовой деятельности лица, включая сведения о трудовой деятельности по совместительству, в течение 5 лет, предшествовавших дате представления в Банк России документов для включения сведений в реестр операторов финансовых платформ;
документы о назначении (об отсутствии) административного наказания в виде дисквалификации, выданные уполномоченным органом иностранного государства, либо выданное этим уполномоченным органом письменное подтверждение того, что указанные документы не выдаются, либо правовое заключение соответствующего дипломатического представительства либо иностранного лица, оказывающего юридические (консалтинговые) услуги на профессиональной основе, в котором подтверждаются сведения невозможности выдачи (получения) документов о наличии (об отсутствии) дисквалификации на территории данного иностранного государства (в отношении лица, являющегося иностранным гражданином (подданным) или лицом без гражданства (подданства), постоянно проживающим на территории иностранного государства).
2.7. Документ, содержащий сведения о лицах, указанных в абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года N 211-ФЗ, должен быть составлен по форме приложения 3 к настоящему Положению и представлен в Банк России с приложением следующих документов:
схемы взаимосвязей между каждым лицом, указанным в абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года N 211-ФЗ, и соискателем, содержащей размер доли участия акционеров соискателя в уставном капитале соискателя (указывается в процентном отношении к величине уставного капитала соискателя) и принадлежащий акционерам соискателя процент голосов к общему количеству голосующих акций соискателя, а также описание взаимосвязей между каждым акционером соискателя и его конечными собственниками (далее - схема взаимосвязей);
документов, удостоверяющих личность физических лиц, указанных в абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года N 211-ФЗ;
документов, содержащих сведения о трудовой деятельности физических лиц, указанных в абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года N 211-ФЗ, включая сведения о трудовой деятельности по совместительству, в течение 5 лет, предшествовавших дате представления в Банк России документов для включения сведений в реестр операторов финансовых платформ;
документов в отношении физических лиц, указанных в абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года N 211-ФЗ, о назначении (об отсутствии) административного наказания в виде дисквалификации, выданных уполномоченным органом иностранного государства, либо выданное этим уполномоченным органом письменное подтверждение того, что указанные документы не выдаются, либо правовое заключение соответствующего дипломатического представительства либо иностранного лица, оказывающего юридические (консалтинговые) услуги на профессиональной основе, в котором подтверждаются сведения невозможности выдачи (получения) документов о наличии (об отсутствии) дисквалификации на территории данного иностранного государства (в отношении лица, являющегося иностранным гражданином (подданным) или лицом без гражданства (подданства), постоянно проживающим на территории иностранного государства).
2.8. Документы для включения в реестр операторов финансовых платформ, составленные на иностранном языке, должны быть представлены соискателем в Банк России с приложением перевода указанных документов на русский язык. Верность перевода и подлинность подписи переводчика должны быть засвидетельствованы в соответствии со статьей 35, частью 1 статьи 38, статьями 46 и 81 Основ законодательства Российской Федерации о нотариате от 11 февраля 1993 года N 4462-1 (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1993, N 10, ст. 357; Собрание законодательства Российской Федерации, 2019, N 52, ст. 7798).
В случае получения высшего образования за пределами Российской Федерации документы, подтверждающие получение такого образования, должны быть представлены соискателем в Банк России с приложением свидетельства о признании иностранного образования на территории Российской Федерации, выданного федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере образования, в соответствии со статьей 107 Федерального закона от 29 декабря 2012 года N 273-ФЗ "Об образовании в Российской Федерации" (Собрание законодательства Российской Федерации, 2012, N 53, ст. 7598; 2020, N 31, ст. 5063). Указанное свидетельство соискателем не представляется, если документ о высшем образовании выдан иностранной образовательной организацией, включенной в перечень иностранных образовательных организаций, которые выдают документы об образовании и (или) о квалификации, признаваемых в Российской Федерации, утвержденный распоряжением Правительства Российской Федерации от 20 апреля 2019 года N 798-р (Собрание законодательства Российской Федерации, 2019, N 18, ст. 2255), либо иностранной образовательной организацией, находящейся на территории иностранного государства, с которым Российской Федерацией заключен договор о взаимном признании и эквивалентности документов об образовании.
2.9. Соискатель, не совмещающий свою деятельность с деятельностью иных финансовых организаций, должен представить в Банк России документы для включения в реестр операторов финансовых платформ одним из следующих способов по выбору соискателя.
2.9.1. На бумажном носителе заказным почтовым отправлением с уведомлением о вручении.
Заявление о присвоении статуса оператора финансовой платформы должно быть подписано лицом, осуществляющим функции единоличного исполнительного органа соискателя, или иным уполномоченным на подписание заявления о присвоении статуса оператора финансовой платформы лицом. В случае если заявление о присвоении статуса оператора финансовой платформы подписано уполномоченным лицом, не являющимся единоличным исполнительным органом соискателя, к заявлению о присвоении статуса оператора финансовой платформы должна быть приложена копия документа, наделяющего указанное лицо полномочиями на подписание указанного заявления.
В документах для включения в реестр операторов финансовых платформ, содержащих более одного листа, листы должны быть пронумерованы, прошиты и скреплены на оборотной стороне последнего листа заверительной надписью с указанием цифрами и прописью количества прошитых листов, подписанной ее составителем с указанием его фамилии, имени и отчества (последнего - при наличии), должности и даты составления.
Документы для включения в реестр операторов финансовых платформ, за исключением заявления о присвоении статуса оператора финансовой платформы, анкеты соискателя, документа, подтверждающего выполнение соискателем требований по защите информации, документа, содержащего сведения о лицах, указанных в части 1 статьи 9 Федерального закона от 20 июля 2020 года N 211-ФЗ, схемы взаимосвязей, должны быть представлены в виде копий, заверенных лицом, осуществляющим функции единоличного исполнительного органа соискателя, или иным уполномоченным лицом соискателя, и содержать слова "копия верна", дату заверения, подпись и расшифровку подписи лица, заверившего копию. В случае если документы для включения в реестр операторов финансовой платформы заверены иным уполномоченным лицом, не осуществляющим функции единоличного исполнительного органа соискателя, к документам должна быть приложена копия документа, подтверждающего полномочия лица на совершение указанных действий.
Одновременно с документами для включения в реестр операторов финансовых платформ на бумажном носителе в Банк России должны быть представлены на электронном носителе информации (флеш-накопителе) следующие документы:
заявление о присвоении статуса оператора финансовой платформы и анкета соискателя в виде электронных документов, сформированных в соответствии с пунктами 1 и 2 части 2 статьи 11 Федерального закона от 20 июля 2020 года N 211-ФЗ;
документ, подтверждающий выполнение соискателем требований по защите информации, учредительные документы соискателя в виде файлов в формате *.pdf, содержащих их электронные копии;
правила финансовой платформы в виде файлов в формате *.pdf, содержащих их электронную копию, и файлов в формате *.docx (*.rtf).
2.9.2. В форме электронных документов через личный кабинет участника информационного обмена, ссылка на который размещена на официальном сайте Банка России в сети "Интернет" (далее - личный кабинет), в соответствии с порядком взаимодействия, определенным на основании частей первой, третьей и восьмой статьи 76.9 Федерального закона от 10 июля 2002 года N 86-ФЗ (далее - порядок взаимодействия), подписанных усиленной квалифицированной электронной подписью лица, осуществляющего функции единоличного исполнительного органа (иного уполномоченного лица) соискателя (при наличии у соискателя доступа к личному кабинету).
Документы для включения в реестр операторов финансовых платформ, за исключением заявления о присвоении статуса оператора финансовой платформы, анкеты соискателя и правил финансовой платформы, должны быть представлены в виде файлов в формате *.pdf, содержащих электронные копии указанных документов.
Заявление о присвоении статуса оператора финансовой платформы и анкета соискателя должны быть представлены в Банк России в виде электронных документов, сформированных в соответствии с пунктами 1 и 2 части 2 статьи 11 Федерального закона от 20 июля 2020 года N 211-ФЗ;
Правила финансовой платформы должны быть представлены в Банк России в виде файлов в формате *.pdf, содержащих их электронную копию, и файлов в формате *.docx (*.rtf).
2.10. Соискатель, совмещающий свою деятельность с деятельностью иных финансовых организаций, должен представить в Банк России документы для включения в реестр операторов финансовых платформ в соответствии с подпунктом 2.9.2 пункта 2.9 настоящего Положения.
2.11. Банк России для установления соответствия соискателя требованиям Федерального закона от 20 июля 2020 года N 211-ФЗ и принятых в соответствии с ним нормативных актов Банка России (далее - законодательство об операторах финансовых платформ) в целях установления достоверности сведений, содержащихся в документах для включения в реестр операторов финансовых платформ, должен провести проверочные мероприятия по указанным в анкете соискателя адресу на территории Российской Федерации, по которому планируется осуществление соискателем деятельности оператора финансовой платформы, и адресу (адресам) места (мест) расположения на территории Российской Федерации основного и резервного комплексов программно-технических средств соискателя.
2.12. Банк России не позднее чем за 3 рабочих дня до даты начала проведения проверочных мероприятий должен направить соискателю уведомление о проведении проверочных мероприятий, подписанное руководителем структурного подразделения Банка России (лицом, его замещающим), к компетенции которого относятся вопросы допуска к работе на финансовом рынке некредитных финансовых организаций, одним из следующих способов:
в форме электронного документа в соответствии с порядком взаимодействия (при наличии у соискателя доступа к личному кабинету);
на бумажном носителе заказным почтовым отправлением с уведомлением о вручении с одновременным направлением копии уведомления о проведении проверочных мероприятий по электронной почте и (или) с использованием факсимильной связи (в случае отсутствия у соискателя доступа к личному кабинету).
Уведомление о проведении проверочных мероприятий должно включать полное и сокращенное (при наличии) наименования соискателя, его ИНН и ОГРН, даты начала и окончания проверочных мероприятий, фамилии, имена, отчества (последние - при наличии) служащих Банка России, участвующих в проверочных мероприятиях, и их должности.
2.13. В ходе проведения проверочных мероприятий служащие Банка России должны:
осмотреть помещение (помещения) соискателя;
запросить у соискателя документы, содержащие сведения, подтверждающие достоверность сведений, содержащихся в документах для включения в реестр операторов финансовых платформ, а также устные и письменные пояснения соискателя, подтверждающие соответствие соискателя требованиям законодательства об операторах финансовых платформ;
ознакомиться с основным и резервным комплексами программно-технических средств соискателя, а также присутствовать при демонстрации их функционала.
2.14. Представление соискателем документов, а также письменных пояснений, запрошенных в рамках проверочных мероприятий, служащим Банка России оформляется актом приема-передачи документов, составленным в произвольной форме в двух экземплярах и содержащим перечень передаваемых документов, включая их реквизиты (при наличии) (один экземпляр должен передаваться соискателю, второй - храниться в Банке России).
2.15. В случае противодействия соискателем проведению служащими Банка России проверочных мероприятий служащие Банка России в день выявления обстоятельств, свидетельствующих о факте противодействия, составляют акт о противодействии проведению проверочных мероприятий.
Противодействием проведению служащими Банка России проверочных мероприятий являются следующие обстоятельства:
отсутствие соискателя и (или) основного и резервного комплексов программно-технических средств соискателя по указанным в анкете соискателя адресу на территории Российской Федерации, по которому планируется осуществление соискателем деятельности оператора финансовой платформы, и (или) адресу (адресам) места (мест) расположения основного и резервного комплексов программно-технических средств соискателя;
непринятие соискателем мер для обеспечения беспрепятственного осуществления служащими Банка России мероприятий, предусмотренных пунктом 2.13 настоящего Положения.
2.16. Банк России в срок, установленный частью 10 статьи 11 Федерального закона от 20 июля 2020 года N 211-ФЗ, принимает решение о включении сведений о соискателе в реестр операторов финансовых платформ или, при наличии одного из оснований, предусмотренных частью 13 статьи 11 Федерального закона от 20 июля 2020 года N 211-ФЗ, решение об отказе во включении сведений о соискателе в реестр операторов финансовых платформ.
2.17. В случае принятия Банком России решения о включении сведений о соискателе в реестр операторов финансовых платформ Банк России должен не позднее рабочего дня после дня принятия решения о включении сведений о соискателе в реестр операторов финансовых платформ включить сведения о соискателе в реестр операторов финансовых платформ, разместить сведения об указанном решении (полное и сокращенное (при наличии) наименования оператора финансовой платформы, дату принятия решения) и правила финансовых платформ на официальном сайте Банка России в сети "Интернет".
2.18. В случае принятия решения о включении сведений о соискателе в реестр операторов финансовых платформ Банк России должен направить соискателю уведомление с приложением выписки из реестра операторов финансовых платформ в срок, предусмотренный частью 11 статьи 11 Федерального закона от 20 июля 2020 года N 211-ФЗ, одним из следующих способов:
в форме электронного документа в соответствии с порядком взаимодействия (при наличии у соискателя доступа к личному кабинету);
на бумажном носителе заказным почтовым отправлением с уведомлением о вручении (в случае отсутствия у соискателя доступа к личному кабинету).
2.19. Выписка из реестра операторов финансовых платформ должна содержать следующие сведения:
полное и сокращенное (при наличии) наименования оператора финансовой платформы на русском языке;
адрес оператора финансовой платформы, указанный в ЕГРЮЛ;
ОГРН оператора финансовой платформы;
ИНН оператора финансовой платформы;
дату включения сведений об операторе финансовой платформы в реестр операторов финансовых платформ;
дату формирования выписки из реестра операторов финансовых платформ.
2.20. В случае принятия решения об отказе во включении сведений о соискателе в реестр операторов финансовых платформ Банк России в срок, установленный частью 12 статьи 11 Федерального закона от 20 июля 2020 года N 211-ФЗ, должен направить соискателю уведомление о принятии указанного решения, содержащее основание для отказа, одним из следующих способов:
в форме электронного документа в соответствии с порядком взаимодействия (при наличии у соискателя доступа к личному кабинету);
на бумажном носителе заказным почтовым отправлением с уведомлением о вручении (в случае отсутствия у соискателя доступа к личному кабинету).
2.21. В целях обеспечения актуальности сведений, включаемых Банком России в реестр операторов финансовых платформ, оператор финансовой платформы в соответствии с порядком взаимодействия должен представлять в Банк России уведомление об изменении сведений об операторе финансовой платформы, содержащихся в реестре операторов финансовых платформ, заполненное с использованием электронного шаблона указанного уведомления, размещенного на официальном сайте Банка России в сети "Интернет" (далее - уведомление об изменении сведений об операторе финансовой платформы), подписанное усиленной квалифицированной электронной подписью лица, осуществляющего функции единоличного исполнительного органа (иного уполномоченного лица) оператора финансовой платформы, в следующих случаях.
2.21.1. Изменение полного и сокращенного (при наличии) наименований на русском языке, адреса, указанного в ЕГРЮЛ, - не позднее 3 рабочих дней со дня государственной регистрации указанных изменений в соответствии со статьей 18 Федерального закона от 8 августа 2001 года N 129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей" (Собрание законодательства Российской Федерации, 2001, N 33, ст. 3431; 2020, N 31, ст. 5048) с приложением копии учредительного документа оператора финансовой платформы в виде файла в формате *.pdf.
2.21.2. Изменение адреса официального сайта в сети "Интернет", номера контактного телефона и адреса электронной почты - не позднее 3 рабочих дней со дня указанных изменений.
2.21.3. Изменение фамилии, имени, отчества (последнего - при наличии), реквизитов документа, удостоверяющего личность, адреса регистрации по месту жительства лиц, указанных в части 1 статьи 9 Федерального закона от 20 июля 2020 года N 211-ФЗ, - не позднее 30 календарных дней со дня указанных изменений с приложением копии документа, удостоверяющего личность, в виде файла в формате *.pdf.
2.21.4. Избрание (назначение) лиц, указанных в частях 4 и 5 статьи 9 Федерального закона от 20 июля 2020 года N 211-ФЗ, избрание (назначение), включая временное исполнение должностных обязанностей, которых требует предварительного согласия Банка России, - не позднее 3 рабочих дней со дня принятия уполномоченным органом оператора финансовой платформы решения о назначении (об избрании) указанных лиц с приложением копии протокола заседания (решения) уполномоченного органа управления оператора финансовой платформы (выписки из него) в виде файла в формате *.pdf.
2.21.5. Освобождение от должности (прекращение полномочий) лиц, указанных в частях 4 и 5 статьи 9 Федерального закона от 20 июля 2020 года N 211-ФЗ, - не позднее одного рабочего дня со дня принятия уполномоченным органом оператора финансовой платформы решения об освобождении от занимаемой должности (о прекращении полномочий) указанных лиц с приложением копии решения (протокола заседания) уполномоченного органа управления оператора финансовой платформы (выписки из него) в виде файла в формате *.pdf.
2.21.6. Возложение временного исполнения обязанностей лиц, указанных в частях 4 и 5 статьи 9 Федерального закона от 20 июля 2020 года N 211-ФЗ, избрание (назначение), включая временное исполнение должностных обязанностей, которых требует предварительного согласия Банка России, - не позднее 10 рабочих дней со дня окончания квартала, в котором лицо временно исполняло указанные обязанности (в отношении всех случаев временного исполнения обязанностей лиц, указанных в частях 4 и 5 статьи 9 Федерального закона от 20 июля 2020 года N 211-ФЗ, избрание (назначение), включая временное исполнение должностных обязанностей, которых требует предварительного согласия Банка России, в течение квартала), с приложением документов, в соответствии с которыми лица временно исполняли обязанности лиц, указанных в частях 4 и 5 статьи 9 Федерального закона от 20 июля 2020 года N 211-ФЗ, избрание (назначение), включая временное исполнение должностных обязанностей, которых требует предварительного согласия Банка России, в виде файлов в формате *.pdf.
2.22. В случае если документы, указанные в подпунктах 2.21.1, 2.21.3 - 2.21.6 пункта 2.21 настоящего Положения, ранее представлялись в Банк России оператором финансовой платформы, совмещающим свою деятельность с деятельностью иных финансовых организаций, повторное их представление не требуется. В уведомлении об изменении сведений об операторе финансовой платформы должны быть указаны дата и номер письма оператора финансовой платформы, которым они были представлены в Банк России.
2.23. Банк России должен внести изменения в реестр операторов финансовых платформ не позднее 3 рабочих дней, следующих за днем получения уведомления об изменении сведений об операторе финансовой платформы и прилагаемых к нему документов.
2.24. Банк России должен внести в реестр операторов финансовых платформ запись об исключении сведений об операторе финансовой платформы из реестра операторов финансовых платформ не позднее рабочего дня со дня принятия Банком России решения об исключении сведений об операторе финансовой платформы из реестра операторов финансовых платформ.
2.25. В случае получения от любого лица запроса о предоставлении информации о наличии (об отсутствии) сведений в реестре операторов финансовых платформ Банк России должен направить выписку из реестра операторов финансовых платформ, содержащую сведения, предусмотренные пунктом 2.19 настоящего Положения, либо сообщить об отсутствии в реестре операторов финансовых платформ запрашиваемых сведений не позднее 7 рабочих дней со дня получения указанного запроса способом, которым данный запрос был направлен в Банк России.
Глава 3. Требования к порядку регистрации Банком России изменений в правила финансовой платформы
3.1. Для регистрации изменений в правила финансовой платформы оператор финансовой платформы должен представить в Банк России документы, предусмотренные частью 4 статьи 16 Федерального закона от 20 июля 2020 года N 211-ФЗ, подписанные усиленной квалифицированной электронной подписью лица, осуществляющего функции единоличного исполнительного органа (иного уполномоченного лица) оператора финансовой платформы, в соответствии с порядком взаимодействия.
Правила финансовой платформы в новой редакции должны быть утверждены уполномоченным органом оператора финансовой платформы и представлены в Банк России в виде файлов в формате *.pdf, содержащих их электронную копию, и файлов в формате *.docx (*.rtf).
Копия решения уполномоченного органа оператора финансовой платформы об утверждении изменений в правила финансовой платформы должна быть представлена в Банк России в виде файла в формате *.pdf.
Документ, содержащий перечень вносимых в правила финансовой платформы изменений с указанием причин их внесения, должен быть представлен по форме приложения 4 к настоящему Положению в виде файла в формате *.docx (*.rtf).
3.2. В случае представления документов, предусмотренных частью 4 статьи 16 Федерального закона от 20 июля 2020 года N 211-ФЗ, не в полном объеме, Банк России должен направить оператору финансовой платформы уведомление, предусмотренное частью 5 статьи 16 Федерального закона от 20 июля 2020 года N 211-ФЗ, а в случае выявления в указанных документах нарушения требований к их оформлению, установленных пунктом 3.1 настоящего Положения, - уведомление с указанием нарушений требований к оформлению документов (далее при совместном упоминании - уведомление о предоставлении исправленных документов) в срок не позднее 5 рабочих дней со дня получения документов, предусмотренных частью 4 статьи 16 Федерального закона от 20 июля 2020 года N 211-ФЗ.
Уведомление о предоставлении исправленных документов должно быть направлено оператору финансовой платформы Банком России в соответствии с порядком взаимодействия.
В случае направления Банком России уведомления о предоставлении исправленных документов днем получения Банком России документов, предусмотренных частью 4 статьи 16 Федерального закона от 20 июля 2020 года N 211-ФЗ, является день предоставления оператором финансовой платформы в Банк России документов в соответствии с указанным уведомлением.
3.3. Оператор финансовой платформы в соответствии с порядком взаимодействия должен направить подписанные усиленной квалифицированной электронной подписью лица, осуществляющего функции единоличного исполнительного органа (иного уполномоченного лица) оператора финансовой платформы, документы в соответствии с уведомлением о предоставлении исправленных документов в срок, не превышающий 5 рабочих дней со дня направления Банком России указанного уведомления.
3.4. В случае непредставления или представления не в полном объеме оператором финансовой платформы документов, указанных в уведомлении о предоставлении исправленных документов, в срок, предусмотренный пунктом 3.3 настоящего Положения, Банк России не позднее 7 рабочих дней со дня окончания указанного срока должен направить в соответствии с порядком взаимодействия оператору финансовой платформы уведомление о прекращении рассмотрения поступивших документов для регистрации изменений в правила финансовой платформы.
3.5. В случае наличия одного из оснований для отказа в регистрации изменений в правила финансовой платформы, указанных в части 6 статьи 16 Федерального закона от 20 июля 2020 года N 211-ФЗ, Банк России должен принять решение об отказе в регистрации изменений в правила финансовой платформы.
3.6. Решение Банка России о регистрации (об отказе в регистрации) изменений в правила финансовой платформы должно быть оформлено в виде уведомления о регистрации (об отказе в регистрации) указанных изменений, содержащего дату принятия Банком России решения, а в случае принятия Банком России решения об отказе в регистрации изменений в правила финансовой платформы - также обоснование принятия Банком России указанного решения.
Банк России не позднее срока, предусмотренного частью 3 статьи 16 Федерального закона от 20 июля 2020 года N 211-ФЗ, должен направить в соответствии с порядком взаимодействия оператору финансовой платформы уведомление о регистрации (об отказе в регистрации) изменений в правила финансовой платформы.
В случае принятия Банком России решения о регистрации изменений в правила финансовой платформы указанные правила должны быть размещены Банком России на его официальном сайте в сети "Интернет" не позднее рабочего дня, следующего за днем направления оператору финансовой платформы уведомления об их регистрации.
Глава 4. Заключительные положения
4.1. Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования.
Председатель Центрального банка
Российской Федерации
Э.С. НАБИУЛЛИНА
Приложение 1
к Положению Банка России
от 3 декабря 2020 года N 742-П
"О требованиях по защите
информации, которые должно
выполнять юридическое лицо,
намеревающееся получить статус
оператора финансовой платформы,
о ведении Банком России реестра
операторов финансовых платформ
и о требованиях к порядку
регистрации Банком России
изменений в правила
финансовой платформы"
ДОКУМЕНТ, ПОДТВЕРЖДАЮЩИЙ ВЫПОЛНЕНИЕ ЮРИДИЧЕСКИМ ЛИЦОМ, НАМЕРЕВАЮЩИМСЯ ПОЛУЧИТЬ СТАТУС ОПЕРАТОРА ФИНАНСОВОЙ ПЛАТФОРМЫ, ТРЕБОВАНИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ
Раздел 1. Сведения об оценке выполнения соискателем требований по направлению "Технологические меры"
Раздел 2. Сведения об оценке выполнения соискателем требований к безопасности прикладного программного обеспечения автоматизированных систем и приложений по направлению "Безопасность программного обеспечения"
Раздел 3. Сведения об оценке выполнения соискателем требований к обеспечению защиты информационной инфраструктуры по направлению "Безопасность информационной инфраструктуры"
Раздел 4. Итоговый показатель оценки выполнения соискателем требований по защите информации
Порядок заполнения документа, подтверждающего выполнение юридическим лицом, намеревающимся получить статус оператора финансовой платформы, требований по защите информации
1. Объектом оценки, предусмотренной разделом 1 документа, подтверждающего выполнение юридическим лицом, намеревающимся получить статус оператора финансовой платформы, требований по защите информации (далее - Документ о защите информации), являются технологии обработки защищаемой информации при формировании (подготовке), передаче и приеме электронных сообщений (указаний), удостоверении права клиентов распоряжаться денежными средствами, ценными бумагами или иным имуществом, совершении финансовых сделок с использованием финансовой платформы, предусмотренной пунктом 1 части 1 статьи 2 Федерального закона от 20 июля 2020 года N 211-ФЗ (далее - финансовые операции), учете результатов их осуществления, хранении электронных сообщений (указаний) и информации о совершенных финансовых операциях на основе анализа рисков.
Заполнение раздела 1 Документа о защите информации осуществляется на основе оценки соответствия выполнения соискателем технологических мер защиты информации, перечисленных в таблице 1 настоящего порядка, проведенной в соответствии с подпунктами 1.1 - 1.5 настоящего пункта.
1.1. В строке 1.1 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации (), которое рассчитывается по формуле:
,
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 1 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 1 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации по вопросу определения области применения меры защиты информации, где значение равно "1", если область применения меры защиты информации определена ("да"), значение равно "0", если область применения меры защиты информации не определена ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации по вопросу определения порядка применения меры защиты информации, где значение равно "1", если порядок применения меры защиты информации определен ("да"), значение равно "0", если порядок применения меры защиты информации не определен ("нет").
1.2. В строке 1.2 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса реализации мер защиты информации () которое рассчитывается по формуле:
,
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 1 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 1 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса реализации мер защиты информации, равное следующим показателям:
1 - "да" ("постоянно", "всегда", "в полном объеме");
0.75 - "в основном да" ("почти постоянно", "почти всегда", "почти в полном объеме");
0.5 - "частично" ("отчасти да", "не всегда", "в некоторых случаях");
0.25 - "в основном нет" ("непостоянно", "почти никогда");
0 - "нет" ("никогда", "ни в каких случаях").
1.3. В строке 1.3 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации (), которое рассчитывается по формуле:
,
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 1 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 1 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации по вопросу контроля области применения меры защиты информации, где значение равно "1", если контроль области применения меры защиты информации обеспечен ("да"), значение равно "0", если контроль области применения меры защиты информации не обеспечен ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации по вопросу контроля должного применения меры защиты информации, где значение равно "1", если контроль должного применения меры защиты информации обеспечен ("да"), значение равно "0", если контроль должного применения меры защиты информации не обеспечен ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации по вопросу контроля знаний работников соискателя в части применения меры защиты информации, где значение равно "1", если контроль знаний работников соискателя в части применения меры защиты информации обеспечен ("да"), значение равно "0", если контроль знаний работников соискателя в части применения меры защиты информации не обеспечен ("нет").
1.4. В строке 1.4 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации (), которое рассчитывается по формуле:
,
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 1 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 1 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации по вопросу анализа необходимости совершенствования меры защиты информации в случае обнаружения инцидентов защиты информации, где значение равно "1", если анализ необходимости совершенствования меры защиты информации в случае обнаружения инцидентов защиты информации осуществляется ("да"), значение равно "О", если анализ необходимости совершенствования меры защиты информации в случае обнаружения инцидентов защиты информации не осуществляется ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации по вопросу анализа необходимости совершенствования меры защиты информации в случае обнаружения недостатков в рамках контроля применения мер защиты информации, где значение равно "1", если анализ необходимости совершенствования меры защиты информации в случае обнаружения недостатков в рамках контроля применения мер защиты информации осуществляется, значение равно "0", если анализ необходимости совершенствования меры защиты информации в случае обнаружения недостатков в рамках контроля применения мер защиты информации не осуществляется ("нет").
1.5. В строке 1.5 Документа о защите информации указывается значение обобщающего показателя уровня оценки соответствия по направлению "Технологические меры" (), которое рассчитывается по формуле:
,
- значение оценки, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации, рассчитанное в соответствии с подпунктом 1.1 настоящего пункта;
- значение оценки, характеризующей выполнение требований, в рамках процесса реализации мер защиты информации, рассчитанное в соответствии с подпунктом 1.2 настоящего пункта;
- значение оценки, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации, рассчитанное в соответствии с подпунктом 1.3 настоящего пункта;
- значение оценки, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации, рассчитанное в соответствии с подпунктом 1.4 настоящего пункта.
2. Объектом оценки, предусмотренной разделом 2 Документа о защите информации, является прикладное программное обеспечение автоматизированных систем и приложений, распространяемых соискателем своим клиентам для осуществления действий в целях совершения финансовых операций, а также программное обеспечение, обрабатывающее защищаемую информацию при приеме электронных сообщений (указаний) к исполнению в автоматизированных системах и приложениях с использованием сети "Интернет".
Заполнение раздела 2 Документа о защите информации осуществляется на основе проведенной в соответствии с подпунктами 2.1 - 2.5 настоящего пункта оценки соответствия выполнения мер, предусмотренных таблицей 2 настоящего порядка.
N п/п | Меры защиты информации по направлению "Безопасность программного обеспечения" |
1 | Обеспечивается использование соискателем для осуществления финансовых операций прикладного программного обеспечения автоматизированных систем и приложений, которые сертифицированы в системе сертификации Федеральной службы по техническому и экспортному контролю на соответствие требованиям по безопасности информации, в том числе на наличие уязвимостей или недекларированных возможностей, или в отношении которых проведен анализ уязвимостей по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД 4, предусмотренному пунктом 7.6 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 года N 1340-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2014) |
2.1. В строке 2.1 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации (), которое рассчитывается по формуле:
,
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 2 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 2 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации по вопросу определения области применения меры защиты информации, где значение равно "1", если область применения меры защиты информации определена ("да"), значение равно "0", если область применения меры защиты информации не определена ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации по вопросу определения порядка применения меры защиты информации, где значение равно "1", если порядок применения меры защиты информации определен ("да"), значение равно "0", если порядок применения меры защиты информации не определен ("нет").
2.2. В строке 2.2 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса реализации мер защиты информации (), которое рассчитывается по формуле:
,
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 2 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 2 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса реализации мер защиты информации, равное следующим показателям:
1 - "да" ("постоянно", "всегда", "в полном объеме");
0.75 - "в основном да" ("почти постоянно", "почти всегда", "почти в полном объеме");
0.5 - "частично" ("отчасти да", "не всегда", "в некоторых случаях");
0.25 - "в основном нет" ("непостоянно", "почти никогда");
0 - "нет" ("никогда", "ни в каких случаях").
2.3. В строке 2.3 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса контроля реализации мер защиты информации (), которое рассчитывается по формуле:
,
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 2 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 2 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации по вопросу контроля области применения меры защиты информации, где значение равно "1", если контроль области применения меры защиты информации обеспечен ("да"), значение равно "0", если контроль области применения меры защиты информации не обеспечен ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации по вопросу контроля должного применения меры защиты информации, где значение равно "1", если контроль должного применения меры защиты информации обеспечен ("да"), значение равно "0", если контроль должного применения меры защиты информации не обеспечен ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации по вопросу контроля знаний работников соискателя в части применения меры защиты информации, где значение равно "1", если контроль знаний работников соискателя в части применения меры защиты информации обеспечен ("да"), значение равно "0", если контроль знаний работников соискателя в части применения меры защиты информации не обеспечен ("нет").
2.4. В строке 2.4 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации (), которое рассчитывается по формуле:
,
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 2 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 2 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации по вопросу анализа необходимости совершенствования меры защиты информации в случае обнаружение инцидентов защиты информации, где значение равно "1", если анализ необходимости совершенствования меры защиты информации в случае обнаружения инцидентов защиты информации осуществлен ("да"), значение равно "0", если анализ необходимости совершенствования меры защиты информации в случае обнаружения инцидентов защиты информации не осуществлен ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации по вопросу анализа необходимости совершенствования меры защиты информации в случае обнаружения недостатков в рамках контроля применения мер защиты информации, где значение равно "1", если анализ необходимости совершенствования меры защиты информации в случае обнаружения недостатков в рамках контроля применения мер защиты информации осуществлен ("да"), значение равно "0", если анализ необходимости совершенствования меры защиты информации в случае обнаружения недостатков в рамках контроля применения мер защиты информации не осуществлен ("нет").
2.5. В строке 2.5 Документа о защите информации указывается значение обобщающего показателя уровня оценки соответствия по направлению "Безопасность программного обеспечения" (), которое рассчитывается по формуле:
,
- значение оценки, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации, рассчитанное в соответствии с подпунктом 2.1 настоящего пункта;
- значение оценки, характеризующей выполнение требований, в рамках процесса реализации мер защиты информации, рассчитанное в соответствии с подпунктом 2.2 настоящего пункта;
- значение оценки, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации, рассчитанное в соответствии с подпунктом 2.3 настоящего пункта;
- значение оценки, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации, рассчитанное в соответствии с подпунктом 2.4 настоящего пункта.
3. Заполнение сведений раздела 3 Документа о защите информации осуществляется в соответствии с требованиями к методике оценки соответствия защиты информации, установленными разделом 7 ГОСТ Р 57580.2-2018.
3.1. В рамках направления "Безопасность информационной инфраструктуры" соискателем проводится оценка применения организационных и технических мер процесса системы защиты информации, указанных в ГОСТ Р 57580.1-2017.
Объектом оценки применения организационных и технических мер процесса системы защиты информации в рамках направления "Безопасность информационной инфраструктуры" являются автоматизированные системы, программное обеспечение, средства вычислительной техники, телекоммуникационного оборудования, эксплуатация которых осуществляется соискателем.
3.2. Оценка выполнения соискателем требований по защите информации по направлению "Безопасность информационной инфраструктуры" осуществляется соискателем с привлечением сторонних организаций, имеющих лицензию на проведение работ и услуг, предусмотренных подпунктами "б", "д" или "е" пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 года N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" (Собрание законодательства Российской Федерации, 2012, N 7, ст. 863; 2016, N 26, ст. 4049).
4. В строке 4.1 Документа о защите информации указывается значение итогового показателя уровня оценки соответствия (), которое приравнивается к среднеарифметическому значению обобщающих показателей оценки соответствия по направлениям "Технологические меры" (), "Безопасность программного обеспечения" () и итоговой оценки соответствия R раздела 3 Документа о защите информации.
Приложение N 2
к Положению Банка России
от 3 декабря 2020 года N 742-П
"О требованиях по защите
информации, которые должно
выполнять юридическое лицо,
намеревающееся получить статус
оператора финансовой платформы,
о ведении Банком России реестра
операторов финансовых платформ,
и о требованиях к порядку
регистрации Банком России
изменений в правила
финансовой платформы"
ДОКУМЕНТ, СОДЕРЖАЩИЙ СВЕДЕНИЯ О ЛИЦАХ, УКАЗАННЫХ В ЧАСТИ 1 СТАТЬИ 9 ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 20 ИЮЛЯ 2020 ГОДА N 211-ФЗ "О СОВЕРШЕНИИ ФИНАНСОВЫХ СДЕЛОК С ИСПОЛЬЗОВАНИЕМ ФИНАНСОВОЙ ПЛАТФОРМЫ"
Номер строки | Вид представляемых сведений | Описание содержания представляемых сведений |
1 | 2 | 3 |
1 | Наименование должности, занимаемой в соискателе, включая временное исполнение должностных обязанностей, и (или) наименование органа управления соискателя, в состав которого входит должностное лицо, а также дата избрания (назначения) на должность (в состав органа управления) | |
2 | Фамилия, имя, отчество (последнее - при наличии) | |
3 | Дата и место рождения | |
4 | Адрес регистрации по месту жительства | |
5 | Гражданство (подданство) или указание на его отсутствие | |
6 | Реквизиты документа, удостоверяющего личность | Серия (при наличии) и номер документа, удостоверяющего личность, наименование органа, выдавшего документ, удостоверяющий личность, дата выдачи документа, удостоверяющего личность |
7 | СНИЛС (при наличии) | |
8 | ИНН (при наличии) | |
9 | Сведения о наличии (об отсутствии) высшего образования или опыта работы, предусмотренного пунктом 1 части 2 статьи 9 Федерального закона от 20 июля 2020 года N 211-ФЗ <1> | |
10 | Сведения о наличии (об отсутствии) высшего образования и опыта работы, предусмотренного пунктом 2 части 2 статьи 9 Федерального закона от 20 июля 2020 года N 211-ФЗ <2> | |
11 | Сведения о соответствии (несоответствии) требованиям, установленным Указанием Банка России от 5 декабря 2014 года N 3470-У "О квалификационных требованиях к специальным должностным лицам, ответственным за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в некредитных финансовых организациях" <3> | |
12 | Сведения о наличии (об отсутствии) оснований для признания лица не соответствующим требованиям, предусмотренным частью 1 статьи 9 Федерального закона от 20 июля 2020 года N 211-ФЗ |
<1> Заполняется в отношении лица, осуществляющего функции единоличного исполнительного органа соискателя, его заместителя.
<2> Заполняется в отношении лица, осуществляющего функции главного бухгалтера соискателя, его заместителя.
<3> Заполняется в отношении лица, осуществляющего функции специального должностного лица, ответственного за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, соискателя.
Приложение 3
к Положению Банка России
от 3 декабря 2020 года N 742-П
"О требованиях по защите
информации, которые должно
выполнять юридическое лицо,
намеревающееся получить статус
оператора финансовой платформы,
о ведении Банком России реестра
операторов финансовых платформ
и о требованиях к порядку
регистрации Банком России
изменений в правила
финансовой платформы"
ДОКУМЕНТ, СОДЕРЖАЩИЙ СВЕДЕНИЯ О ЛИЦАХ, УКАЗАННЫХ В АБЗАЦЕ ПЕРВОМ ЧАСТИ 1 СТАТЬИ 10 ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 20 ИЮЛЯ 2020 ГОДА N 211-ФЗ "О СОВЕРШЕНИИ ФИНАНСОВЫХ СДЕЛОК С ИСПОЛЬЗОВАНИЕМ ФИНАНСОВЫХ ПЛАТФОРМ"
Сведения об акционерах соискателя
Сведения о юридических лицах, прямо или косвенно контролирующих акционеров соискателя
Сведения о физических лицах, прямо или косвенно контролирующих акционеров соискателя
Сведения о группе лиц (группах лиц), прямо или косвенно контролирующей (контролирующих) акционеров соискателя
Лица, указанные в абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года N 211-ФЗ, соответствуют требованиям, предусмотренным частью 1 статьи 9 Федерального закона от 20 июля 2020 года N 211-ФЗ.
Приложение 4
к Положению Банка России
от 3 декабря 2020 года N 742-П
"О требованиях по защите
информации, которые должно
выполнять юридическое лицо,
намеревающееся получить статус
оператора финансовой платформы,
о ведении Банком России реестра
операторов финансовых платформ
и о требованиях к порядку
регистрации Банком России
изменений в правила
финансовой платформы"