(1).jpg)
Положение Банка России от 3 декабря 2020 г. № 742-П "О требованиях по защите информации, которые должно выполнять юридическое лицо, намеревающееся получить статус оператора финансовой платформы, о ведении Банком России реестра операторов финансовых платформ и о требованиях к порядку регистрации Банком России изменений в правила финансовой платформы" (документ не вступил в силу)
Настоящее Положение на основании пунктов 8-10 части 2, части 20 статьи 11, части 1 статьи 15, части 7 статьи 16 Федерального закона от 20 июля 2020 года № 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы" (Собрание законодательства Российской Федерации, 2020, № 30, ст. 4737) устанавливает:
требования по защите информации, которые должно выполнять юридическое лицо, намеревающееся получить статус оператора финансовой платформы;
порядок ведения Банком России реестра операторов финансовых платформ, в том числе состав включаемых в него сведений;
дополнительные требования к перечню документов, представляемых для включения Банком России сведений об операторе финансовой платформы в реестр операторов финансовых платформ (в том числе требования к форматам и формам этих документов);
требования к документам, подтверждающим выполнение юридическим лицом, намеревающимся получить статус оператора финансовой платформы, требований по защите информации;
перечень дополнительных документов, подтверждающих соответствие лиц, указанных в части 1 статьи 9 и абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года № 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы", требованиям, установленным Федеральным законом от 20 июля 2020 года № 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы";
дополнительные требования к порядку включения Банком России в реестр операторов финансовых платформ сведений об операторе финансовой платформы, порядку уведомления Банком России оператора финансовой платформы о включении или об отказе во включении сведений о таком операторе в соответствующий реестр;
требования к порядку представления оператором финансовой платформы изменений в правила финансовой платформы на регистрацию в Банк России;
требования к форматам и формам документов, представляемых в целях регистрации изменений в правила финансовой платформы;
требования к порядку регистрации Банком России изменений в правила финансовой платформы;
требования к порядку уведомления Банком России оператора финансовой платформы о регистрации изменений в правила финансовой платформы либо об отказе в их регистрации.
Глава 1. Требования по защите информации, которые должно выполнять юридическое лицо, намеревающееся получить статус оператора финансовой платформы
1.1 Юридическое лицо, созданное в организационно-правовой форме акционерного общества в соответствий с законодательством Российской Федерации и намеревающееся получить статус оператора финансовой платформы (далее - соискатель), должно осуществлять защиту информации в отношении эксплуатируемых соискателем автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года № 822-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2017) (далее - ГОСТ Р 57580.1-2017).
Требования ГОСТ Р 57580.1-2017 должны применяться соискателем по результатам определения соискателем применимого к нему уровня защиты информации, предусмотренного ГОСТ Р 57580.1-2017 (далее соответственно - уровень защиты информации, определение уровня защиты информации).
Соискатель должен определить уровень защиты информации в соответствии с требованиями к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций, установленными на основании статьи 76.4-1 Федерального закона от 10 июля 2002 года № 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, № 28, ст. 2790; 2020, № 31, ст. 5018) (далее - Федеральный закон от 10 июля 2002 года № 86-ФЗ).
1.2 Соискатель должен обеспечить уровень соответствия не ниже третьего согласно национальному стандарту Российской Федерации ГОСТ Р 57580.2-2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия", утвержденному приказом Федерального агентства по техническому регулированию и метрологии от 28 марта 2018 года № 156-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2018) (далее - ГОСТ Р 57580.2-2018).
Глава 2. Ведение Банком России реестра операторов финансовых платформ
2.1. Ведение реестра операторов финансовых платформ должно осуществляться Банком России в электронном виде.
2.2. Банк России должен включать в реестр операторов финансовых платформ следующие сведения об операторе финансовой платформы:
полное и сокращенное (при наличии) наименования на русском языке;
основной государственный регистрационный номер (далее - ОГРН);
идентификационный номер налогоплательщика (далее - ИНН);
адрес, указанный в едином государственном реестре юридических лиц (далее - ЕГРЮЛ);
адрес официального сайта в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет");
номер контактного телефона и адрес электронной почты;
сведения о лицах, указанных в части 1 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы" (далее - Федеральный закон от 20 июля 2020 года № 211-ФЗ) (фамилия, имя, отчество (последнее - при наличии); дата и место рождения; серия (при наличии) и номер документа, удостоверяющего личность, наименование органа, выдавшего документ, удостоверяющий личность, дата выдачи документа, удостоверяющего личность (далее - реквизиты документа, удостоверяющего личность); страховой номер индивидуального лицевого счета (далее - СНИЛС) (при наличии), ИНН (при наличии); адрес регистрации по месту жительства; наименование должности, занимаемой лицом, и (или) наименование органа управления, в состав которого входит лицо; дата назначения (избрания) на должность (в орган управления), дата освобождения от должности (прекращения полномочий);
дата включения сведений об операторе финансовой платформы в реестр операторов финансовых платформ;
дата исключения сведений об операторе финансовой платформы из реестра операторов финансовых платформ (при наличии).
2.3. Документы, предусмотренные частью 2 статьи 11 Федерального закона от 20 июля 2020 года № 211-ФЗ, представленные с учетом положений, предусмотренных частями 4-8 статьи 11 Федерального закона от 20 июля 2020 года № 211-ФЗ, соискателем в Банк России для включения сведений о нем в реестр операторов финансовых платформ, должны соответствовать требованиям, установленным пунктами 2.4-2.10 настоящего Положения (далее - документы для включения в реестр операторов финансовых платформ).
2.4. К документу, содержащему расчет собственных средств соискателя, произведенный соискателем на дату не ранее чем за 5 рабочих дней до даты представления в Банк России документов для включения в реестр операторов финансовых платформ (далее - расчетная дата), должны быть приложены следующие документы, содержащие сведения о составе, структуре и стоимости имущества, включаемого в расчет собственных средств.
2.4.1. Решения органа управления соискателя по вопросам, относящимся к формированию и изменению величины уставного, добавочного (при наличии), резервного капитала соискателя, распределению полученной прибыли (при наличии указанного решения), а также по вопросам выкупа соискателем акций акционера (при наличии) (в отношении расчета собственных средств, произведенного соискателем в порядке, установленном приказом Федеральной службы по финансовым рынкам от 16 апреля 2013 года № 13-30/пз-н "Об утверждении Требований к составу собственных средств организаторов торговли, а также к порядку и срокам их расчета", зарегистрированным Министерством юстиции Российской Федерации 27 мая 2013 года № 28523, для организатора торговли (далее - порядок, установленный для организатора торговли).
2.4.2. Документы соискателя, подтверждающие оплату уставного, резервного и добавочного (при наличии) капитала в размере, указанном в документе, содержащем расчет собственных средств (в отношении расчета собственных средств, произведенного соискателем в порядке, установленном для организатора торговли).
2.4.3. Документы соискателя, подтверждающие проведение и результаты переоценки внеоборотных активов, указанных в документе, содержащем расчет собственных средств (в отношении расчета собственных средств, произведенного соискателем в порядке, установленном для организатора торговли).
2.4.4. Регистры бухгалтерского учета по счетам бухгалтерского учета, соответствующим показателям бухгалтерского баланса, в соответствии с которыми сформирован состав собственных средств (капитала) соискателя, за период, определяемый в соответствии с частью 4 статьи 15 Федерального закона от 6 декабря 2011 года № 402-ФЗ "О бухгалтерском учете" (Собрание законодательства Российской Федерации, 2011, № 50, ст. 7344; 2019, № 30, ст. 4149) (далее - Федеральный закон от 6 декабря 2011 года № 402-ФЗ), составленные соискателем на расчетную дату (в отношении расчета собственных средств, произведенного соискателем, созданным до 30 сентября календарного года, предшествующего дате представления в Банк России документов для включения в реестр операторов финансовых платформ, в порядке, установленном для организатора торговли).
2.4.5. Регистры бухгалтерского учета по счетам бухгалтерского учета, соответствующим показателям бухгалтерского баланса, в соответствии с которыми сформирован состав собственных средств соискателя, за период, определяемый в соответствии с частью 5 статьи 15 Федерального закона от 6 декабря 2011 года № 402-ФЗ, составленные соискателем на расчетную дату (в отношении расчета собственных средств, произведенного соискателем, созданным после 30 сентября календарного года, предшествующего дате представления в Банк России документов для включения в реестр операторов финансовых платформ, в порядке, установленном для организатора торговли).
2.4.6. Бухгалтерский баланс и отчет о финансовых результатах за период, предшествующий дате представления в Банк России документов для включения в реестр операторов финансовых платформ, определяемый в соответствии с частью 4 статьи 15 Федерального закона от 6 декабря 2011 года № 402-ФЗ, составленные соискателем на расчетную дату (для соискателя, созданного до 30 сентября календарного года, предшествующего дате представления в Банк России документов для включения в реестр операторов финансовых платформ).
2.4.7. Бухгалтерский баланс и отчет о финансовых результатах за период, предшествующий дате представления в Банк России документов для включения в реестр операторов финансовых платформ, определяемый в соответствии с частью 5 статьи 15 Федерального закона от 6 декабря 2011 года № 402-ФЗ, составленные соискателем на расчетную дату (для соискателя, созданного после 30 сентября календарного года, предшествующего дате представления в Банк России документов для включения в реестр операторов финансовых платформ).
2.4.8. Составленный в произвольной форме документ соискателя об активах, принимаемых к расчету размера собственных средств (в отношении расчета размера собственных средств, произведенного соискателем в порядке, установленном Указанием Банка России от 22 марта 2019 года № 5099-У "О требованиях к расчету размера собственных средств при осуществлении профессиональной деятельности на рынке ценных бумаг, а также при получении лицензии (лицензий) на осуществление профессиональной деятельности на рынке ценных бумаг", зарегистрированным Министерством юстиции Российской Федерации 19 июля 2019 года № 55315, для деятельности профессионального участника рынка ценных бумаг, специализированного депозитария (далее - порядок, установленный для профессионального участника рынка ценных бумаг, специализированного депозитария), включающий следующие сведения:
сведения о составе, структуре и стоимости активов, принимаемых к расчету размера собственных средств;
международный идентификационный код ценных бумаг (ISIN) (при наличии), количество ценных бумаг, наименование эмитента ценной бумаги, балансовую и рыночную цену на расчетную дату (в случае если в состав активов, принимаемых к расчету размера собственных средств, входят ценные бумаги);
сведения о банковских счетах, открытых соискателем в кредитных организациях, в которых размещены денежные средства и (или) драгоценные металлы (наименование кредитной организации (ее филиала), регистрационный (порядковый) номер кредитной организации (ее филиала) в соответствии с Книгой государственной регистрации кредитных организаций, адрес кредитной организации (ее филиала), вид и номер счета) (в случае если в состав активов, принимаемых к расчету размера собственных средств, входят денежные средства и (или) драгоценные металлы).
2.4.9. Документ о наличии счетов, вкладов (депозитов) и (или) об остатках денежных средств и (или) драгоценных металлов на счетах, вкладах (депозитах), открытых соискателем в иностранных банках, и (или) выписки по вкладам (депозитам), открытым соискателем в иностранных банках, или иные банковские документы (в случае если в состав активов, принимаемых к расчету размера собственных средств, входят денежные средства и (или) драгоценные металлы, находящиеся в иностранных банках) (в отношении расчета размера собственных средств, произведенного соискателем в порядке, установленном для профессионального участника рынка ценных бумаг, специализированного депозитария).
2.4.10. Выданные на расчетную дату выписки по счетам депо, на которых учитываются ценные бумаги соискателя (в случае если учет прав на ценные бумаги осуществляется в депозитарии (специализированном депозитарии), и (или) иностранном номинальном держателе), и (или) выписки из реестров владельцев ценных бумаг по лицевым счетам владельца ценных бумаг, открытых соискателю в указанных реестрах, и (или) иные документы, подтверждающие право собственности на ценные бумаги, принимаемые к расчету размера собственных средств (в отношении расчета размера собственных средств, произведенного соискателем в порядке, установленном для профессионального участника рынка ценных бумаг, специализированного депозитария).
2.5. Документ, подтверждающий выполнение соискателем требований по защите информации, должен быть составлен по форме приложения 1 к настоящему Положению.
2.6. Документ, содержащий сведения о лицах, указанных в части 1 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ, должен быть составлен по форме приложения 2 к настоящему Положению и представлен в Банк России с приложением следующих документов, подтверждающих соответствие указанных лиц требованиям, установленным Федеральным законом от 20 июля 2020 года № 211-ФЗ:
документ, удостоверяющий личность;
документы, подтверждающие наличие высшего образования или опыта работы, предусмотренного пунктом 1 части 2 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ (в отношении лица, осуществляющего функции единоличного исполнительного органа соискателя, его заместителя);
документы, подтверждающие наличие высшего образования и опыта работы, предусмотренного пунктом 2 части 2 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ (в отношении лица, осуществляющего функции главного бухгалтера соискателя, его заместителя);
документы, подтверждающие соответствие лица требованиям, установленным Указанием Банка России от 5 декабря 2014 года № 3470-У "О квалификационных требованиях к специальным должностным лицам, ответственным за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в некредитных финансовых организациях", зарегистрированным Министерством юстиции Российской Федерации 24 декабря 2014 года № 35349, 27 марта 2020 года № 57870 (в отношении лица, осуществляющего функции специального должностного лица соискателя, ответственного за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения);
документы, содержащие сведения о трудовой деятельности лица, включая сведения о трудовой деятельности по совместительству, в течение 5 лет, предшествовавших дате представления в Банк России документов для включения сведений в реестр операторов финансовых платформ;
документы о назначении (об отсутствии) административного наказания в виде дисквалификации, выданные уполномоченным органом иностранного государства, либо выданное этим уполномоченным органом письменное подтверждение того, что указанные документы не выдаются, либо правовое заключение соответствующего дипломатического представительства либо иностранного лица, оказывающего юридические (консалтинговые) услуги на профессиональной основе, в котором подтверждаются сведения невозможности выдачи (получения) документов о наличии (об отсутствии) дисквалификации на территории данного иностранного государства (в отношении лица, являющегося иностранным гражданином (подданным) или лицом без гражданства (подданства), постоянно проживающим на территории иностранного государства).
2.7. Документ, содержащий сведения о лицах, указанных в абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года № 211-ФЗ, должен быть составлен по форме приложения 3 к настоящему Положению и представлен в Банк России с приложением следующих документов:
схемы взаимосвязей между каждым лицом, указанным в абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года № 211-ФЗ, и соискателем, содержащей размер доли участия акционеров соискателя в уставном капитале соискателя (указывается в процентном отношении к величине уставного капитала соискателя) и принадлежащий акционерам соискателя процент голосов к общему количеству голосующих акций соискателя, а также описание взаимосвязей между каждым акционером соискателя и его конечными собственниками (далее - схема взаимосвязей);
документов, удостоверяющих личность физических лиц, указанных в абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года № 211-ФЗ;
документов, содержащих сведения о трудовой деятельности физических лиц, указанных в абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года № 211-ФЗ, включая сведения о трудовой деятельности по совместительству, в течение 5 лет, предшествовавших дате представления в Банк России документов для включения сведений в реестр операторов финансовых платформ;
документов в отношении физических лиц, указанных в абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года № 211-ФЗ, о назначении (об отсутствии) административного наказания в виде дисквалификации, выданных уполномоченным органом иностранного государства, либо выданное этим уполномоченным органом письменное подтверждение того, что указанные документы не выдаются, либо правовое заключение соответствующего дипломатического представительства либо иностранного лица, оказывающего юридические (консалтинговые) услуги на профессиональной основе, в котором подтверждаются сведения невозможности выдачи (получения) документов о наличии (об отсутствии) дисквалификации на территории данного иностранного государства (в отношении лица, являющегося иностранным гражданином (подданным) или лицом без гражданства (подданства), постоянно проживающим на территории иностранного государства).
2.8. Документы для включения в реестр операторов финансовых платформ, составленные на иностранном языке, должны быть представлены соискателем в Банк России с приложением перевода указанных документов на русский язык. Верность перевода и подлинность подписи переводчика должны быть засвидетельствованы в соответствии со статьей 35, частью 1 статьи 38, статьями 46 и 81 Основ законодательства Российской Федерации о нотариате от 11 февраля 1993 года № 4462-I (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1993, № 10, ст. 357; Собрание законодательства Российской Федерации, 2019, № 52, ст. 7798).
В случае получения высшего образования за пределами Российской Федерации документы, подтверждающие получение такого образования, должны быть представлены соискателем в Банк России с приложением свидетельства о признании иностранного образования на территории Российской Федерации, выданного федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере образования, в соответствии со статьей 107 Федерального закона от 29 декабря 2012 года № 273-ФЗ "Об образовании в Российской Федерации" (Собрание законодательства Российской Федерации, 2012, № 53, ст. 7598; 2020, № 31, ст, 5063). Указанное свидетельство соискателем не представляется, если документ о высшем образовании выдан иностранной образовательной организацией, включенной в перечень иностранных образовательных организаций, которые выдают документы об образовании и (или) о квалификации, признаваемых в Российской Федерации, утвержденный распоряжением Правительства Российской Федерации от 20 апреля 2019 года № 798-р (Собрание законодательства Российской Федерации, 2019, № 18, ст. 2255), либо иностранной образовательной организацией, находящейся на территории иностранного государства, с которым Российской Федерацией заключен договор о взаимном признании и эквивалентности документов об образовании.
2.9. Соискатель, не совмещающий свою деятельность с деятельностью иных финансовых организаций, должен представить в Банк России документы для включения в реестр операторов финансовых платформ одним из следующих способов по выбору соискателя.
2.9.1. На бумажном носителе заказным почтовым отправлением с уведомлением о вручении.
Заявление о присвоении статуса оператора финансовой платформы должно быть подписано лицом, осуществляющим функции единоличного исполнительного органа соискателя, или иным уполномоченным на подписание заявления о присвоении статуса оператора финансовой платформы лицом. В случае если заявление о присвоении статуса оператора финансовой платформы подписано уполномоченным лицом, не являющимся единоличным исполнительным органом соискателя, к заявлению о присвоении статуса оператора финансовой платформы должна быть приложена копия документа, наделяющего указанное лицо полномочиями на подписание указанного заявления.
В документах для включения в реестр операторов финансовых платформ, содержащих более одного листа, листы должны быть пронумерованы, прошиты и скреплены на оборотной стороне последнего листа заверительной надписью с указанием цифрами и прописью количества прошитых листов, подписанной ее составителем с указанием его фамилии, имени и отчества (последнего - при наличии), должности и даты составления.
Документы для включения в реестр операторов финансовых платформ, за исключением заявления о присвоении статуса оператора финансовой платформы, анкеты соискателя, документа, подтверждающего выполнение соискателем требований по защите информации, документа, содержащего сведения о лицах, указанных в части 1 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ, схемы взаимосвязей, должны быть представлены в виде копий, заверенных лицом, осуществляющим функции единоличного исполнительного органа соискателя, или иным уполномоченным лицом соискателя, и содержать слова "копия верна", дату заверения, подпись и расшифровку подписи лица, заверившего копию. В случае если документы для включения в реестр операторов финансовой платформы заверены иным уполномоченным лицом, не осуществляющим функции единоличного исполнительного органа соискателя, к документам должна быть приложена копия документа, подтверждающего полномочия лица на совершение указанных действий.
Одновременно с документами для включения в реестр операторов финансовых платформ на бумажном носителе в Банк России должны быть представлены на электронном носителе информации (флеш-накопителе) следующие документы:
заявление о присвоении статуса оператора финансовой платформы и анкета соискателя в виде электронных документов, сформированных в соответствии с пунктами 1 и 2 части 2 статьи 11 Федерального закона от 20 июля 2020 года № 211-ФЗ;
документ, подтверждающий выполнение соискателем требований по защите информации, учредительные документы соискателя в виде файлов в формате *.pdf, содержащих их электронные копии;
правила финансовой платформы в виде файлов в формате *.pdf, содержащих их электронную копию, и файлов в формате *.docx (*.rtf).
2.9.2. В форме электронных документов через личный кабинет участника информационного обмена, ссылка на который размещена на официальном сайте Банка России в сети "Интернет" (далее - личный кабинет), в соответствии с порядком взаимодействия, определенным на основании частей первой, третьей и восьмой статьи 76.9 Федерального закона от 10 июля 2002 года № 86-ФЗ (далее - порядок взаимодействия); подписанных усиленной квалифицированной электронной подписью лица, осуществляющего функции единоличного исполнительного органа (иного уполномоченного лица) соискателя (при наличии у соискателя доступа к личному кабинету).
Документы для включения в реестр операторов финансовых платформ, за исключением заявления о присвоении статуса оператора финансовой платформы, анкеты соискателя и правил финансовой платформы, должны быть представлены в виде файлов в формате *.pdf, содержащих электронные копии указанных документов.
Заявление о присвоении статуса оператора финансовой платформы и анкета соискателя должны быть представлены в Банк России в виде электронных документов, сформированных в соответствии с пунктами 1 и 2 части 2 статьи 11 Федерального закона от 20 июля 2020 года № 211-ФЗ;
Правила финансовой платформы должны быть представлены в Банк России в виде файлов в формате *.pdf, содержащих их электронную копию, и файлов в формате *.docx (*.rtf).
2.10. Соискатель, совмещающий свою деятельность с деятельностью иных финансовых организаций, должен представить в Банк России документы для включения в реестр операторов финансовых платформ в соответствии с подпунктом 2.9.2 пункта 2.9 настоящего Положения.
2.11. Банк России для установления соответствия соискателя требованиям Федерального закона от 20 июля 2020 года № 211-ФЗ и принятых в соответствии с ним нормативных актов Банка России (далее - законодательство об операторах финансовых платформ) в целях установления достоверности сведений, содержащихся в документах для включения в реестр операторов финансовых платформ, должен провести проверочные мероприятия по указанным в анкете соискателя адресу на территории Российской Федерации, по которому планируется осуществление соискателем деятельности оператора финансовой платформы, и адресу (адресам) места (мест) расположения на территории Российской Федерации основного и резервного комплексов программно-технических средств соискателя.
2.12. Банк России не позднее чем за 3 рабочих дня до даты начала проведения проверочных мероприятий должен направить соискателю уведомление о проведении проверочных мероприятий, подписанное руководителем структурного подразделения Банка России (лицом, его замещающим), к компетенции которого относятся вопросы допуска к работе на финансовом рынке некредитных финансовых организаций, одним из следующих способов:
в форме электронного документа в соответствии с порядком взаимодействия (при наличии у соискателя доступа к личному кабинету);
на бумажном носителе заказным почтовым отправлением с уведомлением о вручении с одновременным направлением копии уведомления о проведении проверочных мероприятий по электронной почте и (или) с использованием факсимильной связи (в случае отсутствия у соискателя доступа к личному кабинету).
Уведомление о проведении проверочных мероприятий должно включать полное и сокращенное (при наличии) наименования соискателя, его ИНН и ОГРН, даты начала и окончания проверочных мероприятий, фамилии, имена, отчества (последние - при наличии) служащих Банка России, участвующих в проверочных мероприятиях, и их должности.
2.13. В ходе проведения проверочных мероприятий служащие Банка России должны:
осмотреть помещение (помещения) соискателя;
запросить у соискателя документы, содержащие сведения, подтверждающие достоверность сведений, содержащихся в документах для включения в реестр операторов финансовых платформ, а также устные и письменные пояснения соискателя, подтверждающие соответствие соискателя требованиям законодательства об операторах финансовых платформ;
ознакомиться с основным и резервный комплексами программно-технических средств соискателя, а также присутствовать при демонстрации их функционала.
2.14. Представление соискателем документов, а также письменных пояснений, запрошенных в рамках проверочных мероприятий, служащим Банка России оформляется актом приема-передачи документов, составленным в произвольной форме в двух экземплярах и содержащим перечень передаваемых документов, включая их реквизиты (при наличии) (один экземпляр должен передаваться соискателю, второй - храниться в Банке России).
2.15. В случае противодействия соискателем проведению служащими Банка России проверочных мероприятий служащие Банка России в день выявления обстоятельств, свидетельствующих о факте противодействия, составляют акт о противодействии проведению проверочных мероприятий.
Противодействием проведению служащими Банка России проверочных мероприятий являются следующие обстоятельства:
отсутствие соискателя и (или) основного и резервного комплексов программно-технических средств соискателя по указанным в анкете соискателя адресу на территории Российской Федерации, по которому планируется осуществление соискателем деятельности оператора финансовой платформы, и (или) адресу (адресам) места (мест) расположения основного и резервного комплексов программно-технических средств соискателя;
непринятие соискателем мер для обеспечения беспрепятственного осуществления служащими Банка России мероприятий, предусмотренных пунктом 2.13 настоящего Положения.
2.16. Банк России в срок, установленный частью 10 статьи 11 Федерального закона от 20 июля 2020 года № 211-ФЗ, принимает решение о включении сведений о соискателе в реестр операторов финансовых платформ или, при наличии одного из оснований, предусмотренных частью 13 статьи 11 Федерального закона от 20 июля 2020 года № 211-ФЗ, решение об отказе во включении сведений о соискателе в реестр операторов финансовых платформ.
2.17. В случае принятия Банком России решения о включении сведений о соискателе в реестр операторов финансовых платформ Банк России должен не позднее рабочего дня после дня принятия решения о включении сведений о соискателе в реестр операторов финансовых платформ включить сведения о соискателе в реестр операторов финансовых платформ, разместить сведения об указанном решении (полное и сокращенное (при наличии) наименования оператора финансовой платформы, дату принятия решения) и правила финансовых платформ на официальном сайте Банка России в сети "Интернет".
2.18. В случае принятия решения о включении сведений о соискателе в реестр операторов финансовых платформ Банк России должен направить соискателю уведомление с приложением выписки из реестра операторов финансовых платформ в срок, предусмотренный частью 11 статьи 11 Федерального закона от 20 июля 2020 года № 211-ФЗ, одним из следующих способов:
в форме электронного документа в соответствии с порядком взаимодействия (при наличии у соискателя доступа к личному кабинету);
на бумажном носителе заказным почтовым отправлением с уведомлением о вручении (в случае отсутствия у соискателя доступа к личному кабинету).
2.19. Выписка из реестра операторов финансовых платформ должна содержать следующие сведения:
полное и сокращенное (при наличии) наименования оператора финансовой платформы на русском языке;
адрес оператора финансовой платформы, указанный в ЕГРЮЛ;
ОГРН оператора финансовой платформы;
ИНН оператора финансовой платформы;
дату включения сведений об операторе финансовой платформы в реестр операторов финансовых платформ;
дату формирования выписки из реестра операторов финансовых платформ.
2.20. В случае принятия решения об отказе во включении сведений о соискателе в реестр операторов финансовых платформ Банк России в срок, установленный частью 12 статьи 11 Федерального закона от 20 июля 2020 года № 211-ФЗ, должен направить соискателю уведомление о принятии указанного решения, содержащее основание для отказа, одним из следующих способов:
в форме электронного документа в соответствии с порядком взаимодействия (при наличии у соискателя доступа к личному кабинету);
на бумажном носителе заказным почтовым отправлением с уведомлением о вручении (в случае отсутствия у соискателя доступа к личному кабинету).
2.21. В целях обеспечения актуальности сведений, включаемых Банком России в реестр операторов финансовых платформ, оператор финансовой платформы в соответствии с порядком взаимодействия должен представлять в Банк России уведомление об изменении сведений об операторе финансовой платформы, содержащихся в реестре операторов финансовых платформ, заполненное с использованием электронного шаблона указанного уведомления, размещенного на официальном сайте Банка России в сети "Интернет" (далее - уведомление об изменении сведений об операторе финансовой платформы), подписанное усиленной квалифицированной электронной подписью лица, осуществляющего функции единоличного исполнительного органа (иного уполномоченного лица) оператора финансовой платформы, в следующих случаях.
2.21.1. Изменение полного и сокращенного (при наличии) наименований на русском языке, адреса, указанного в ЕГРЮЛ, - не позднее 3 рабочих дней со дня государственной регистрации указанных изменений в соответствии со статьей 18 Федерального закона от 8 августа 2001 года № 129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей" (Собрание законодательства Российской Федерации, 2001, № 33, ст. 3431; 2020, № 31, ст. 5048) с приложением копии учредительного документа оператора финансовой платформы в виде файла в формате *.pdf.
2.21.2. Изменение адреса официального сайта в сети "Интернет", номера контактного телефона и адреса электронной почты - не позднее 3 рабочих дней со дня указанных изменений.
2.21.3. Изменение фамилии, имени, отчества (последнего - при наличии), реквизитов документа, удостоверяющего личность, адреса регистрации по месту жительства лиц, указанных в части 1 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ, - не позднее 30 календарных дней со дня указанных изменений с приложением копии документа, удостоверяющего личность, в виде файла в формате *.pdf.
2.21.4. Избрание (назначение) лиц, указанных в частях 4 и 5 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ, избрание (назначение), включая временное исполнение должностных обязанностей, которых требует предварительного согласия Банка России, - не позднее 3 рабочих дней со дня принятия уполномоченным органом оператора финансовой платформы решения о назначении (об избрании) указанных лиц с приложением копии протокола заседания (решения) уполномоченного органа управления оператора финансовой платформы (выписки из него) в виде файла в формате *.pdf.
2.21.5. Освобождение от должности (прекращение полномочий) лиц, указанных в частях 4 и 5 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ, - не позднее одного рабочего дня со дня принятия уполномоченным органом оператора финансовой платформы решения об освобождении от занимаемой должности (о прекращении полномочий) указанных лиц с приложением копии решения (протокола заседания) уполномоченного органа управления оператора финансовой платформы (выписки из него) в виде файла в формате *.pdf.
2.21.6. Возложение временного исполнения обязанностей лиц, указанных в частях 4 и 5 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ, избрание (назначение), включая временное исполнение должностных обязанностей, которых требует предварительного согласия Банка России, - не позднее 10 рабочих дней со дня окончания квартала, в котором лицо временно исполняло указанные обязанности (в отношении всех случаев временного исполнения обязанностей лиц, указанных в частях 4 и 5 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ, избрание (назначение), включая временное исполнение должностных обязанностей, которых требует предварительного согласия Банка России, в течение квартала), с приложением документов, в соответствии с которыми лица временно исполняли обязанности лиц, указанных в частях 4 и 5 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ, избрание (назначение), включая временное исполнение должностных обязанностей, которых требует предварительного согласия Банка России, в виде файлов в формате *.pdf.
2.22. В случае если документы, указанные в подпунктах 2.21.1, 2.21.3-2.21.6 пункта 2.21 настоящего Положения, ранее представлялись в Банк России оператором финансовой платформы, совмещающим свою деятельность с деятельностью иных финансовых организаций, повторное их представление не требуется. В уведомлении об изменении сведений об операторе финансовой платформы должны быть указаны дата и номер письма оператора финансовой платформы, которым они были представлены в Банк России.
2.23. Банк России должен внести изменения в реестр операторов финансовых платформ не позднее 3 рабочих дней, следующих за днем получения уведомления об изменении сведений об операторе финансовой платформы и прилагаемых к нему документов.
2.24. Банк России должен внести в реестр операторов финансовых платформ запись об исключении сведений об операторе финансовой платформы из реестра операторов финансовых платформ не позднее рабочего дня со дня принятия Банком России решения об исключении сведений об операторе финансовой платформы из реестра операторов финансовых платформ.
2.25. В случае получения от любого лица запроса о предоставлении информации о наличии (об отсутствии) сведений в реестре операторов финансовых платформ Банк России должен направить выписку из реестра операторов финансовых платформ, содержащую сведения, предусмотренные пунктом 2.19 настоящего Положения, либо сообщить об отсутствии в реестре операторов финансовых платформ запрашиваемых сведений не позднее 7 рабочих дней со дня получения указанного запроса способом, которым данный запрос был направлен в Банк России.
Глава 3. Требования к порядку регистрации Банком России изменений в правила финансовой платформы
3.1. Для регистрации изменений в правила финансовой платформы оператор финансовой платформы должен представить в Банк России документы, предусмотренные частью 4 статьи 16 Федерального закона от 20 июля 2020 года № 211-ФЗ, подписанные усиленной квалифицированной электронной подписью лица, осуществляющего функции единоличного исполнительного органа (иного уполномоченного лица) оператора финансовой платформы, в соответствии с порядком взаимодействия.
Правила финансовой платформы в новой редакции должны быть утверждены уполномоченным органом оператора финансовой платформы и представлены в Банк России в виде файлов в формате *.pdf, содержащих их электронную копию, и файлов в формате *.docx (*.rtf).
Копия решения уполномоченного органа оператора финансовой платформы об утверждении изменений в правила финансовой платформы должна быть представлена в Банк России в виде файла в формате *.pdf.
Документ, содержащий перечень вносимых в правила финансовой платформы изменений с указанием причин их внесения, должен быть представлен по форме приложения 4 к настоящему Положению в виде файла в формате *.docx (*.rtf).
3.2. В случае представления документов, предусмотренных частью 4 статьи 16 Федерального закона от 20 июля 2020 года № 211-ФЗ, не в полном объеме, Банк России должен направить оператору финансовой платформы уведомление, предусмотренное частью 5 статьи 16 Федерального закона от 20 июля 2020 года № 211-ФЗ, а в случае выявления в указанных документах нарушения требований к их оформлению, установленных пунктом 3.1 настоящего Положения, - уведомление с указанием нарушений требований к оформлению документов (далее при совместном упоминании уведомление о предоставлении исправленных документов) в срок не позднее 5 рабочих дней со дня получения документов, предусмотренных частью 4 статьи 16 Федерального закона от 20 июля 2020 года № 211-ФЗ.
Уведомление о предоставлении исправленных документов должно быть направлено оператору финансовой платформы Банком России в соответствии с порядком взаимодействия.
В случае направления Банком России уведомления о предоставлении исправленных документов днем получения Банком России документов, предусмотренных частью 4 статьи 16 Федерального закона от 20 июля 2020 года № 211-ФЗ, является день предоставления оператором финансовой платформы в Банк России документов в соответствии с указанным уведомлением.
3.3. Оператор финансовой платформы в соответствии с порядком взаимодействия должен направить подписанные усиленной квалифицированной электронной подписью лица, осуществляющего функции единоличного исполнительного органа (иного уполномоченного лица) оператора финансовой платформы, документы в соответствии с уведомлением о предоставлении исправленных документов в срок, не превышающий 5 рабочих дней со дня направления Банком России указанного уведомления.
3.4. В случае непредставления или представления не в полном объеме оператором финансовой платформы документов, указанных в уведомлении о предоставлении исправленных документов, в срок, предусмотренный пунктом 3.3 настоящего Положения, Банк России не позднее 7 рабочих дней со дня окончания указанного срока должен направить в соответствии с порядком взаимодействия оператору финансовой платформы уведомление о прекращении рассмотрения поступивших документов для регистрации изменений в правила финансовой платформы.
3.5. В случае наличия одного из оснований для отказа в регистрации изменений в правила финансовой платформы, указанных в части 6 статьи 16 Федерального закона от 20 июля 2020 года № 211-ФЗ, Банк России должен принять решение об отказе в регистрации изменений в правила финансовой платформы.
3.6. Решение Банка России о регистрации (об отказе в регистрации) изменений в правила финансовой платформы должно быть оформлено в виде уведомления о регистрации (об отказе в регистрации) указанных изменений, содержащего дату принятия Банком России решения, а в случае принятия Банком России решения об отказе в регистрации изменений в правила финансовой платформы - также обоснование принятия Банком России указанного решения.
Банк России не позднее срока, предусмотренного частью 3 статьи 16 Федерального закона от 20 июля 2020 года № 211-ФЗ, должен направить в соответствии с порядком взаимодействия оператору финансовой платформы уведомление о регистрации (об отказе в регистрации) изменений в правила финансовой платформы .
В случае принятия Банком России решения о регистрации изменений в правила финансовой платформы указанные правила должны быть размещены Банком России на его официальном сайте в сети "Интернет" не позднее рабочего дня, следующего за днём направления оператору финансовой платформы уведомления об их регистрации.
Глава 4. Заключительные положения
4.1. Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования.
|
Председатель Центрального банка Российской Федерации |
Э.С. Набиуллина |
Зарегистрировано в Минюсте РФ 18 января 2021 г.
Регистрационный № 62124
Приложение 1
к Положению Банка России
от 3 декабря 2020 года № 742-П
"О требованиях по защите информации, которые должно
выполнять юридическое лицо, намеревающееся получить
статус оператора финансовой платформы, о ведении
Банком России реестра операторов финансовых платформ
и о требованиях к порядку регистрации Банком России
изменений в правила финансовой платформы"
(Форма)
Документ, подтверждающий выполнение юридическим лицом, намеревающимся получить статус оператора финансовой платформы, требований по защите информации
Раздел 1. Сведения об оценке выполнения соискателем требований по направлению "Технологические меры"
| Номер строки | Вид оценки | Значение оценки |
|---|---|---|
| 1 | 2 | 3 |
| 1.1 |
Оценка, характеризующая выполнение требований, в рамках процесса планирования применения мер защиты информации 
|
|
| 1.2 |
Оценка, характеризующая выполнение требований, в рамках процесса реализации мер защиты информации 
|
|
| 1.3 |
Оценка, характеризующая выполнение требований, в рамках процесса контроля применения мер защиты информации 
|
|
| 1.4 |
Оценка, характеризующая выполнение требований, в рамках процесса совершенствования применения мер защиты информации 
|
|
| 1.5 |
Обобщающий показатель уровня оценки соответствия по направлению "Технологические меры" 
|
Раздел 2. Сведения об оценке выполнения соискателем требований к безопасности прикладного программного обеспечения автоматизированных систем и приложений по направлению "Безопасность программного обеспечения"
| Номер строки | Вид оценки | Значение оценки |
|---|---|---|
| 1 | 2 | 3 |
| 2.1 |
Оценка, характеризующая выполнение требований, в рамках процесса планирования применения мер защиты информации 
|
|
| 2.2 |
Оценка, характеризующая выполнение требований, в рамках процесса реализации мер защиты информации 
|
|
| 2.3 |
Оценка, характеризующая выполнение требований, в рамках процесса контроля применения мер защиты информации 
|
|
| 2.4 |
Оценка, характеризующая выполнение требований, в рамках процесса совершенствования применения мер защиты информации 
|
|
| 2.5 |
Обобщающий показатель уровня оценки соответствия по направлению "Безопасность программного обеспечения" 
|
Раздел 3. Сведения об оценке выполнения соискателем требований к обеспечению защиты информационной инфраструктуры по направлению "Безопасность информационной инфраструктуры"
| Номер строки | Наименование процесса системы защиты информации | Направления защиты информации | ||||||
|---|---|---|---|---|---|---|---|---|
Оценка, характеризующая выбор организационных и технических мер системы защиты информации 
|
Оценка по направлениям защиты информации системы организации и управления защиты информации | Качественная оценка уровня соответствия процесса системы защиты информации |
Числовое значение оценки соответствия процесса системы защиты информации 
|
|||||
Планирование процесса системы защиты информации 
|
Реализация процесса системы защиты информации 
|
Контроль процесса системы защиты информации 
|
Совершенствование процесса системы защиты информации 
|
|||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 3.1 | Процесс 1 "Обеспечение защиты информации при управлении доступом" | |||||||
| 3.2 | Процесс 2 "Обеспечение защиты вычислительных сетей" | |||||||
| 3.3 | Процесс 3 "Контроль целостности и защищенности информационной инфраструктуры" | |||||||
| 3.4 | Процесс 4 "Защита от вредоносного кода" | |||||||
| 3.5 | Процесс 5 "Предотвращение утечек информации" | |||||||
| 3.6 | Процесс 6 "Управление инцидентами защиты информации" | |||||||
| 3.7 | Процесс 7 "Защита среды виртуализации" | |||||||
| 3.8 | Процесс 8 "Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств" | |||||||
| 3.9 |
Применение организационных и технических мер защиты информации на этапах жизненного цикла АС 
|
|||||||
| 3.10 | Итоговая оценка соответствия с учетом выявленных нарушений защиты информации | |||||||
| 3.11 | Количество нарушений защиты информации, выявленных в результате оценки соответствия Z | |||||||
| 3.12 | Итоговая оценка соответствия R | |||||||
Раздел 4. Итоговый показатель оценки выполнения соискателем требований по защите информации
| Номер строки | Вид оценки | Значение оценки |
|---|---|---|
| 1 | 2 | 3 |
| 4.1 |
Итоговый показатель уровня оценки соответствия 
|
Руководитель (уполномоченное лицо) соискателя _____________________________________________________
(фамилия, имя, отчество (последнее - при наличии)
_____________________________________________________
(дата, подпись)
Порядок заполнения документа, подтверждающего выполнение юридическим лицом, намеревающимся получить статус оператора финансовой платформы, требований по защите информации
1. Объектом оценки, предусмотренной разделом 1 документа, подтверждающего выполнение юридическим лицом, намеревающимся получить статус оператора финансовой платформы, требований по защите информации (далее - Документ о защите информации), являются технологии обработки защищаемой информации при формировании (подготовке), передаче и приеме электронных сообщений (указаний), удостоверении права клиентов распоряжаться денежными средствами, ценными бумагами или иным имуществом, совершении финансовых сделок с использованием финансовой платформы, предусмотренной пунктом 1 части 1 статьи 2 Федерального закона от 20 июля 2020 года № 211-ФЗ (далее - финансовые операции), учете результатов их осуществления, хранении электронных сообщений (указаний) и информации о совершенных финансовых операциях на основе анализа рисков.
Заполнение раздела 1 Документа о защите информации осуществляется на основе оценки соответствия выполнения соискателем технологических мер защиты информации, перечисленных в таблице 1 настоящего порядка, проведенной в соответствии с подпунктами 1.1-1.5 настоящего пункта.
Таблица 1
| № п/п | Технологические меры защиты информации |
|---|---|
| 1 | Технология обработки защищаемой информации обеспечивает подписание электронных сообщений (указаний) способом, позволяющим обеспечить их целостность и подтвердить их составление уполномоченным на это лицом |
| 2 | Технология обработки защищаемой информации, применяемая на всех технологических участках, обеспечивает целостность и неизменность защищаемой информации |
| 3 | Технология обработки защищаемой информации обеспечивает применение механизмов и (или) протоколов формирования и обмена электронными сообщениями, обеспечивающих защиту электронных сообщений от искажения, фальсификации, переадресации, несанкционированного ознакомления и (или) уничтожения, ложной авторизации, в том числе аутентификации входных электронных сообщений |
| 4 | Технология обработки защищаемой информации обеспечивает взаимную (двухстороннюю) аутентификацию участников обмена электронными сообщениями средствами вычислительной техники соискателя |
| 5 | Технология обработки защищаемой информации обеспечивает восстановление защищаемой информации в случае умышленного (случайного) разрушения (искажения) или выхода из строя средств вычислительной техники |
| 6 | Технология обработки защищаемой информации на технологическом участке формирования (подготовки), передачи и приема электронных сообщений (указаний) обеспечивает проверку правильности формирования (подготовки) электронных сообщений (указаний) (двойной контроль) |
| 7 | Технология обработки защищаемой информации на технологическом участке формирования (подготовки), передачи и приема электронных сообщений (указаний) обеспечивает проверку правильности заполнения полей электронного сообщения (указания) и прав владельца электронной подписи (входной контроль) |
| 8 | Технология обработки защищаемой информации на технологическом участке формирования (подготовки), передачи и приема электронных сообщений (указаний) обеспечивает контроль дублирования электронного сообщения (указания) |
| 9 | Технология обработки защищаемой информации на технологическом участке формирования (подготовки), передачи и приема электронных сообщений (указаний) обеспечивает структурный контроль электронных сообщений (указаний) |
| 10 | Технология обработки защищаемой информации на технологическом участке формирования (подготовки), передачи и приема электронных сообщений (указаний) обеспечивает защиту защищаемой информации при ее передаче по каналам связи |
| 11 | Технология обработки защищаемой информации на технологическом участке удостоверения права клиентов операторов инвестиционных платформ распоряжаться денежными средствами, ценными бумагами или иным имуществом обеспечивает получение электронных сообщений (указаний) клиента, подписанных клиентом способом, позволяющим обеспечить их целостность и подтвердить их составление уполномоченным на это лицом |
| 12 | Технология обработки защищаемой информации на технологическом участке удостоверения права клиентов операторов инвестиционных платформ распоряжаться денежными средствами, ценными бумагами или иным имуществом обеспечивает получение от клиента подтверждения финансовой операции |
| 13 | Технология обработки защищаемой информации на технологическом участке совершения финансовой сделки, учета результатов ее осуществления (при наличии учета) обеспечивает проверку соответствия (сверку) выходных электронных сообщений (указаний) соответствующим входным электронным сообщениям (указаниям) |
| 14 | Технология обработки защищаемой информации на технологическом участке совершения финансовой сделки, учета результатов ее осуществления (при наличии учета) обеспечивает проверку соответствия (сверку) результатов осуществления финансовых операций информации, содержащейся в электронных сообщениях (указаниях) |
| 15 | Технология обработки защищаемой информации на технологическом участке совершения финансовой сделки, учета результатов ее осуществления (при наличии учета) обеспечивает направление клиентам финансовых платформ уведомлений о совершении финансовой сделки в случае, когда такое уведомление предусмотрено законодательством Российской Федерации, регулирующим деятельность финансовых платформ, или договором |
1.1. В строке 1.1 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации 
, которое рассчитывается по формуле:
,
где:
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 1 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 1 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации по вопросу определения области применения меры защиты информации, где значение равно "1", если область применения меры защиты информации определена ("да"), значение равно "0", если область применения меры защиты информации не определена ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации по вопросу определения порядка применения меры защиты информации, где значение равно "1", если порядок применения меры защиты информации определен ("да"), значение равно "0", если порядок применения меры защиты информации не определен ("нет").
1.2. В строке 1.2 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса реализации мер защиты информации 
, которое рассчитывается по формуле:
,
где:
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 1 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 1 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса реализации мер защиты информации, равное следующим показателям:
1 - "да" ("постоянно", "всегда", "в полном объеме");
0.75 - "в основном да" ("почти постоянно", "почти всегда", "почти в полном объеме");
0.5 - "частично" ("отчасти да", "не всегда", "в некоторых случаях");
0.25 - "в основном нет" ("непостоянно", "почти никогда");
0 - "нет" ("никогда", "ни в каких случаях").
1.3. В строке 1.3 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации 
, которое рассчитывается по формуле:
,
где:
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 1 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 1 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации по вопросу контроля области применения меры защиты информации, где значение равно "1", если контроль области применения меры защиты информации обеспечен ("да"), значение равно "0", если контроль области применения меры защиты информации не обеспечен ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации по вопросу контроля должного применения меры защиты информации, где значение равно "1", если контроль должного применения меры защиты информации обеспечен ("да"), значение равно "0", если контроль должного применения меры защиты информации не обеспечен ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации по вопросу контроля знаний работников соискателя в части применения меры защиты информации, где значение равно "1", если контроль знаний работников соискателя в части применения меры защиты информации обеспечен ("да"), значение равно "0", если контроль знаний работников соискателя в части применения меры защиты информации не обеспечен ("нет").
1.4. В строке 1.4 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации 
, которое рассчитывается по формуле:
,
где:
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 1 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 1 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации по вопросу анализа необходимости совершенствования меры защиты информации в случае обнаружения инцидентов защиты информации, где значение равно "1", если анализ необходимости совершенствования меры защиты информации в случае обнаружения инцидентов защиты информации осуществляется ("да"), значение равно "0", если анализ необходимости совершенствования меры защиты информации в случае обнаружения инцидентов защиты информации не осуществляется ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации по вопросу анализа необходимости совершенствования меры защиты информации в случае обнаружения недостатков в рамках контроля применения мер защиты информации, где значение равно "1", если анализ необходимости совершенствования меры защиты информации в случае обнаружения недостатков в рамках контроля применения мер защиты информации осуществляется, значение равно "0", если анализ необходимости совершенствования меры защиты информации в случае обнаружения недостатков в рамках контроля применения мер защиты информации не осуществляется ("нет").
1.5. В строке 1.5 Документа о защите информации указывается значение обобщающего показателя уровня оценки соответствия по направлению "Технологические меры" (ЕТМ), которое рассчитывается по формуле:
,
где:
- значение оценки, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации, рассчитанное в соответствии с подпунктом 1.1 настоящего пункта;
- значение оценки, характеризующей выполнение требований, в рамках процесса реализации мер защиты информации, рассчитанное в соответствии с подпунктом 1.2 настоящего пункта;
- значение оценки, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации, рассчитанное в соответствии с подпунктом 1.3 настоящего пункта;
- значение оценки, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации, рассчитанное в соответствии с подпунктом 1.4 настоящего пункта.
2. Объектом оценки, предусмотренной разделом 2 Документа о защите информации, является прикладное программное обеспечение автоматизированных систем и приложений, распространяемых соискателем своим клиентам для осуществления действий в целях совершения финансовых операций, а также программное обеспечение, обрабатывающее защищаемую информацию при приеме электронных сообщений (указаний) к исполнению в автоматизированных системах и приложениях с использованием сети "Интернет".
Заполнение раздела 2 Документа о защите информации осуществляется на основе проведенной в соответствии с подпунктами 2.1-2.5 настоящего пункта оценки соответствия выполнения мер, предусмотренных таблицей 2 настоящего порядка.
Таблица 2
| № п/п | Меры защиты информации по направлению "Безопасность программного обеспечения" |
|---|---|
| 1 | Обеспечивается использование соискателем для осуществления финансовых операций прикладного программного обеспечения автоматизированных систем и приложений, которые сертифицированы в системе сертификации Федеральной службы по техническому и экспортному контролю на соответствие требованиям по безопасности информации, в том числе на наличие уязвимостей или недекларированных возможностей, или в отношении которых проведен анализ уязвимостей по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД 4, предусмотренному пунктом 7.6 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 года № 1340-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2014) |
2.1. В строке 2.1 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации 
, которое рассчитывается по формуле:
,
где:
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 2 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 2 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации по вопросу определения области применения меры защиты информации, где значение равно "1", если область применения меры защиты информации определена ("да"), значение равно "0", если область применения меры защиты информации не определена ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации по вопросу определения порядка применения меры защиты информации, где значение равно "1", если порядок применения меры защиты информации определен ("да"), значение равно "0", если порядок применения меры защиты информации не определен ("нет").
2.2. В строке 2.2 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса реализации мер защиты информации 
, которое рассчитывается по формуле:
,
где:
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 2 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 2 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса реализации мер защиты информации, равное следующим показателям:
1 - "да" ("постоянно", "всегда", "в полном объеме");
0.75 - "в основном да" ("почти постоянно", "почти всегда", "почти в полном объеме");
0.5 - "частично" ("отчасти да", "не всегда", "в некоторых случаях");
0.25 - "в основном нет" ("непостоянно", "почти никогда");
0 - "нет" ("никогда", "ни в каких случаях").
2.3. В строке 2.3 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса контроля реализации мер защиты информации 
, которое рассчитывается по формуле:
,
где:
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 2 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 2 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации по вопросу контроля области применения меры защиты информации, где значение равно "1", если контроль области применения меры защиты информации обеспечен ("да"), значение равно "0", если контроль области применения меры защиты информации не обеспечен ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации по вопросу контроля должного применения меры защиты информации, где значение равно "1", если контроль должного применения меры защиты информации обеспечен ("да"), значение равно "0", если контроль должного применения меры защиты информации не обеспечен ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации по вопросу контроля знаний работников соискателя в части применения меры защиты информации, где значение равно "1", если контроль знаний работников соискателя в части применения меры защиты информации обеспечен ("да"), значение равно "0", если контроль знаний работников соискателя в части применения меры защиты информации не обеспечен ("нет").
2.4. В строке 2.4 Документа о защите информации указывается значение оценки, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации 
, которое рассчитывается по формуле:
,
где:
i - порядковый номер оцениваемой меры защиты информации, указанной в таблице 2 настоящего порядка;
N - общее количество мер защиты информации, указанных в таблице 2 настоящего порядка;
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации по вопросу анализа необходимости совершенствования меры защиты информации в случае обнаружение инцидентов защиты информации, где значение равно "1", если анализ необходимости совершенствования меры защиты информации в случае обнаружения инцидентов защиты информации осуществлен ("да"), значение равно "0", если анализ необходимости совершенствования меры защиты информации в случае обнаружения инцидентов защиты информации не осуществлен ("нет");
- значение оценки i-й меры защиты информации, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации по вопросу анализа необходимости совершенствования меры защиты информации в случае обнаружения недостатков в рамках контроля применения мер защиты информации, где значение равно "1", если анализ необходимости совершенствования меры защиты информации в случае обнаружения недостатков в рамках контроля применения мер защиты информации осуществлен ("да"), значение равно "0", если анализ необходимости совершенствования меры защиты информации в случае обнаружения недостатков в рамках контроля применения мер защиты информации не осуществлен ("нет").
2.5. В строке 2.5 Документа о защите информации указывается значение обобщающего показателя уровня оценки соответствия по направлению "Безопасность программного обеспечения" 
, которое рассчитывается по формуле:
,
где:
- значение оценки, характеризующей выполнение требований, в рамках процесса планирования применения мер защиты информации, рассчитанное в соответствии с подпунктом 2.1 настоящего пункта;
- значение оценки, характеризующей выполнение требований, в рамках процесса реализации мер защиты информации, рассчитанное в соответствии с подпунктом 2.2 настоящего пункта;
- значение оценки, характеризующей выполнение требований, в рамках процесса контроля применения мер защиты информации, рассчитанное в соответствии с подпунктом 2.3 настоящего пункта;
- значение оценки, характеризующей выполнение требований, в рамках процесса совершенствования применения мер защиты информации, рассчитанное в соответствии с подпунктом 2.4 настоящего пункта.
3. Заполнение сведений раздела 3 Документа о защите информации осуществляется в соответствии с требованиями к методике оценки соответствия защиты информации, установленными разделом 7 ГОСТ Р 57580.2-2018.
3.1. В рамках направления "Безопасность информационной инфраструктуры" соискателем проводится оценка применения организационных и технических мер процесса системы защиты информации, указанных в ГОСТ Р 57580.1-2017.
Объектом оценки применения организационных и технических мер процесса системы защиты информации в рамках направления "Безопасность информационной инфраструктуры" являются автоматизированные системы, программное обеспечение, средства вычислительной техники, телекоммуникационного оборудования, эксплуатация которых осуществляется соискателем.
3.2. Оценка выполнения соискателем требований по защите информации по направлению "Безопасность информационной инфраструктуры" осуществляется соискателем с привлечением сторонних организаций, имеющих лицензию на проведение работ и услуг, предусмотренных подпунктами "б", "д" или "е" пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 года № 79 "О лицензировании деятельности по технической защите конфиденциальной информации" (Собрание законодательства Российской Федерации, 2012, № 7, ст. 863; 2016, № 26, ст. 4049).
4. В строке 4.1 Документа о защите информации указывается значение итогового показателя уровня оценки соответствия 
, которое приравнивается к среднеарифметическому значению обобщающих показателей оценки соответствия по направлениям "Технологические меры" 
, "Безопасность программного обеспечения" 
и итоговой оценки соответствия R раздела 3 Документа о защите информации.
Приложение 2
к Положению Банка России
от 3 декабря 2020 года № 742-П
"О требованиях по защите информации, которые должно
выполнять юридическое лицо, намеревающееся получить
статус оператора финансовой платформы, о ведении
Банком России реестра операторов финансовых платформ
и о требованиях к порядку регистрации Банком России
изменений в правила финансовой платформы"
(Форма)
Документ, содержащий сведения о лицах, указанных в части 1 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы"
| Номер строки | Вид представляемых сведений | Описание содержания представляемых сведений |
|---|---|---|
| 1 | 2 | 3 |
| 1 | Наименование должности, занимаемой в соискателе, включая временное исполнение должностных обязанностей, и (или) наименование органа управления соискателя, в состав которого входит должностное лицо, а также дата избрания (назначения) на должность (в состав органа управления) | |
| 2 | Фамилия, имя, отчество (последнее - при наличии) | |
| 3 | Дата и место рождения | |
| 4 | Адрес регистрации по месту жительства | |
| 5 | Гражданство (подданство) или указание на его отсутствие | |
| 6 | Реквизиты документа, удостоверяющего личность | Серия (при наличии) и номер документа, удостоверяющего личность, наименование органа, выдавшего документ, удостоверяющий личность, дата выдачи документа, удостоверяющего личность |
| 7 | СНИЛС (при наличии) | |
| 8 | ИНН (при наличии) | |
| 9 | Сведения о наличии (об отсутствии) высшего образования или опыта работы, предусмотренного пунктом 1 части 2 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ1 | |
| 10 | Сведения о наличии (об отсутствии) высшего образования и опыта работы, предусмотренного пунктом 2 части 2 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ2 | |
| 11 | Сведения о соответствии (несоответствии) требованиям, установленным Указанием Банка России от 5 декабря 2014 года № 3470-У "О квалификационных требованиях к специальным должностным лицам, ответственным за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в некредитных финансовых организациях"3 | |
| 12 | Сведения о наличии (об отсутствии) оснований для признания лица не соответствующим требованиям, предусмотренным частью 1 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ |
------------------------------
1 Заполняется в отношении лица, осуществляющего функции единоличного исполнительного органа соискателя, его заместителя.
2 Заполняется в отношении лица, осуществляющего функции главного бухгалтера соискателя, его заместителя.
3 Заполняется в отношении лица, осуществляющего функции специального должностного лица, ответственного за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, соискателя.
------------------------------
Я,_______________________________________________________________,
(фамилия, имя, отчество (последнее - при наличии)
заверяю, что сведения, указанные в настоящем документе, являются достоверными и полными.
С обработкой моих персональных данных Банком России согласен.
Согласие на обработку персональных данных Банком России вступает в силу со дня подписания мной настоящего документа и действует до истечения сроков хранения соответствующей информации или документов, содержащих указанную информацию.
_____________________________________________________________________
(инициалы, фамилия, подпись лица, дата подписания)
К настоящему документы прилагаются следующие подтверждающие документы:
| Номер строки | Наименование документа | Количество листов документа | Количество экземпляров документа |
|---|---|---|---|
| 1 | 2 | 3 | 4 |
| 1 | |||
| 2 | |||
| ... |
______________________________________________________________________
(инициалы, фамилия, подпись руководителя (уполномоченного лица) соискателя, дата подписания)
Приложение 3
к Положению Банка России
от 3 декабря 2020 года № 742-П
"О требованиях по защите информации, которые должно
выполнять юридическое лицо, намеревающееся получить
статус оператора финансовой платформы, о ведении
Банком России реестра операторов финансовых платформ
и о требованиях к порядку регистрации Банком России
изменений в правила финансовой платформы"
(Форма)
Документ, содержащий сведения о лицах, указанных в абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года № 211-ФЗ "О совершении финансовых сделок с использованием финансовых платформ"
______________________________________________________________________________________________
(полное и сокращенное (при наличии) наименования, ОГРН, ИНН, адрес, указанный в ЕГРЮЛ, соискателя)
Сведения об акционерах соискателя
| Номер строки | Полное наименование акционера - юридического лица (фамилия, имя, отчество (последнее - при наличии) акционера - физического лица) | Фамилия, имя и отчество (последнее - при наличии) руководителя акционера - юридического лица (реквизиты документа, удостоверяющего личность, гражданство (подданство), дата и место рождения акционера - физического лица) | Адрес, указанный в ЕГРЮЛ (для иностранных юридических лиц - полный адрес в стране места нахождения (регистрации), ОГРН и ИНН, а также дата их присвоения (для иностранных юридических лиц - номер, присвоенный в реестре иностранных юридических лиц, ведение которого осуществляется страной места нахождения (регистрации) иностранного юридического лица, или номер равного по юридической силе документа, подтверждающего правовой статус юридического лица), номер контактного телефона (далее при совместном упоминании - идентификационные сведения о юридическом лице) акционера - юридического лица (ИНН (при наличии), СНИЛС (при наличии), адрес регистрации по месту жительства в соответствии с документом, удостоверяющим личность, и номер контактного телефона акционера - физического лица) | Размер участия акционера в уставном капитале соискателя (доля в уставном капитале, в процентах) |
|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 |
Сведения о юридических лицах, прямо или косвенно контролирующих акционеров соискателя
| Номер строки | Полное наименование юридического лица, контролирующего акционера соискателя | Идентификационные сведения о юридическом лице, контролирующем акционера соискателя, а также фамилия, имя и отчество (последнее - при наличии), реквизиты документа, удостоверяющего личность, гражданство (подданство), дата и место рождения, адрес регистрации по месту жительства в соответствии с документом, удостоверяющим личность, ИНН (при наличии), СНИЛС (при наличии) лица, осуществляющего функции единоличного исполнительного органа указанного юридического лица, либо идентификационные сведения о юридическом лице, которому переданы функции единоличного исполнительного органа указанного юридического лица | Полное наименование акционера соискателя, который контролируется указанным юридическим лицом | Способ (вид) и основание контроля |
|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 |
Сведения о физических лицах, прямо или косвенно контролирующих акционеров соискателя
| Номер строки | Фамилия, имя, отчество (последнее - при наличии) физического лица, контролирующего акционера соискателя | Реквизиты документа, удостоверяющего личность, гражданство (подданство), дата и место рождения, адрес регистрации по месту жительства в соответствии с документом, удостоверяющим личность, ИНН (при наличии), СНИЛС (при наличии) и номер контактного телефона физического лица, контролирующего акционера соискателя | Полное наименование акционера соискателя, который контролируется физическим лицом | Способ (вид) и основание контроля |
|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 |
Сведения о группе лиц (группах лиц), прямо или косвенно контролирующей (контролирующих) акционеров соискателя
| Номер строки | Полное наименование юридического лица, входящего в группу лиц (фамилия, имя, отчество (последнее - при наличии) физического лица, входящего в группу лиц) | Идентификационные сведения о юридическом лице, входящем в группу лиц, а также фамилия, имя и отчество (последнее - при наличии) реквизиты документа, удостоверяющего личность, гражданство (подданство), дата и место рождения, адрес регистрации по месту жительства в соответствии с документом, удостоверяющим личность, ИНН (при наличии), СНИЛС (при наличии) лица, осуществляющего функции единоличного исполнительного органа юридического лица, входящего в группу лиц, либо идентификационные сведения о юридическом лице, которому переданы функции единоличного исполнительного органа юридического лица, входящего в группу лиц (фамилия, имя, отчество (последнее - при наличии) реквизиты документа, удостоверяющего личность, гражданство (подданство), дата и место рождения, адрес регистрации по месту жительства в соответствии с документом, удостоверяющим личность, ИНН (при наличии), СНИЛС (при наличии) физического лица, входящего в группу лиц) | Полное наименование акционера соискателя, который контролируется группой лиц | Основание для включения лица в группу лиц |
|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 |
Лица, указанные в абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года № 211-ФЗ, соответствуют требованиям, предусмотренным частью 1 статьи 9 Федерального закона от 20 июля 2020 года № 211-ФЗ.
Руководитель (уполномоченное лицо) соискателя _____________________________________________________
(фамилия, имя, отчество (последнее - при наличии)
_____________________________________________________
(дата, подпись)
Приложение 4
к Положению Банка России
от 3 декабря 2020 года № 742-П
"О требованиях по защите информации, которые должно
выполнять юридическое лицо, намеревающееся получить
статус оператора финансовой платформы, о ведении
Банком России реестра операторов финансовых платформ
и о требованиях к порядку регистрации Банком России
изменений в правила финансовой платформы"
(Форма)
Центральный банк Российской Федерации
Перечень
вносимых в правила финансовой платформы изменений с указанием причин их внесения
| Номер строки | Номер структурной единицы правил финансовой платформы | Краткое описание изменений, вносимых в правила финансовой платформы | Причины внесения изменений в правила финансовой платформы |
|---|---|---|---|
| 1 | 2 | 3 | 4 |
| 1 | |||
| 2 | |||
| ... |
Руководитель (уполномоченное лицо)
оператора финансовой платформы ______________________________________
(фамилия, имя, отчество (последнее -
при наличии)
______________________________________
(дата, подпись)
Обзор документа
Установлены требования по защите информации, которые должна выполнять организация-претендент на статус оператора финансовой платформы.
В части ведения ЦБ реестра операторов установлены:
- правила ведения реестра;
- дополнительные требования к перечню документов, представляемых для включения сведений об операторе в реестр;
- требования к документам, подтверждающим выполнение организацией-претендентом требований по защите информации;
- перечень дополнительных документов, подтверждающих соответствие органов управления, работников, учредителей (акционеров) требованиям законодательства;
- дополнительные требования к порядку включения сведений в реестр, порядку уведомления оператора о включении или об отказе в этом.
В части регистрации ЦБ изменений в правила платформы установлены требования:
- к порядку представления оператором изменений на регистрацию;
- к форматам и формам документов, представляемых для регистрации изменений;
- к порядку регистрации изменений;
- к порядку уведомления ЦБ оператора о регистрации изменений либо об отказе в этом.
Положение вступает в силу по истечении 10 дней после опубликования.
