Архив - июнь 2020

• Постановление Правительства РФ от 29.06.2020 N 948 "О внесении изменений в некоторые акты Правительства РФ по вопросам совершенствования механизма привлечения инвестиций в модернизацию генерирующих объектов тепловых электростанций и проведения дополнительных отборов проектов модернизации генерирующих объектов тепловых электростанций с применением инновационного энергетического оборудования"
• Приказ Минфина России от 29.06.2020 N 123н "О внесении изменения в приложение N 6 к приказу Министерства финансов РФ от 20 июня 2018 г. N 140н" (Зарегистрировано в Минюсте России 28.09.2020 N 60061)
• <Информация> Минфина России от 26.06.2020 "Вступил в силу закон о системе контроля за оборотом драгметаллов и драгкамней"
• Постановление Правительства РФ от 26.06.2020 N 933 "О внесении изменений в постановление Правительства РФ от 4 сентября 2013 г. N 777"
• Федеральный закон от 23.06.2020 N 188-ФЗ (ред. от 11.06.2021) "О внесении изменений в Федеральный закон "О драгоценных металлах и драгоценных камнях"
• Приказ Минфина России от 22.06.2020 N 116н "О внесении изменений в некоторые приказы Министерства финансов РФ в связи с созданием Федеральной пробирной палаты" (Зарегистрировано в Минюсте России 28.09.2020 N 60069)
• Указание Банка России от 22.06.2020 N 5483-У "О внесении изменений в Указание Банка России от 12 сентября 2018 года N 4905-У "О требованиях к деятельности центрального депозитария в части организации управления рисками, связанными с осуществлением деятельности центрального депозитария, а также к правилам управления рисками, связанными с осуществлением деятельности центрального депозитария" (Зарегистрировано в Минюсте России 29.07.2020 N 59099)
• Постановление Правительства РФ от 18.06.2020 N 877 "О внесении изменения в постановление Правительства РФ от 10 июля 2018 г. N 806"
• Информация Банка России от 16.06.2020 "О реализации планов по реформированию рынка внебиржевых ПФИ"
• <Информация> Роспотребнадзора от 09.06.2020 "О рекомендациях для потребителей микрофинансовых услуг в период пандемии коронавируса"
• Положение Банка России от 04.06.2020 N 719-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (Зарегистрировано в Минюсте России 23.09.2020 N 59991)

Постановление Правительства РФ от 29.06.2020 N 948 "О внесении изменений в некоторые акты Правительства РФ по вопросам совершенствования механизма привлечения инвестиций в модернизацию генерирующих объектов тепловых электростанций и проведения дополнительных отборов проектов модернизации генерирующих объектов тепловых электростанций с применением инновационного энергетического оборудования"

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ
от 29 июня 2020 г. N 948

О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В НЕКОТОРЫЕ АКТЫ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ПО ВОПРОСАМ СОВЕРШЕНСТВОВАНИЯ МЕХАНИЗМА ПРИВЛЕЧЕНИЯ
ИНВЕСТИЦИЙ В МОДЕРНИЗАЦИЮ ГЕНЕРИРУЮЩИХ ОБЪЕКТОВ ТЕПЛОВЫХ
ЭЛЕКТРОСТАНЦИЙ И ПРОВЕДЕНИЯ ДОПОЛНИТЕЛЬНЫХ ОТБОРОВ ПРОЕКТОВ
МОДЕРНИЗАЦИИ ГЕНЕРИРУЮЩИХ ОБЪЕКТОВ ТЕПЛОВЫХ ЭЛЕКТРОСТАНЦИЙ
С ПРИМЕНЕНИЕМ ИННОВАЦИОННОГО ЭНЕРГЕТИЧЕСКОГО ОБОРУДОВАНИЯ

Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые изменения, которые вносятся в акты Правительства Российской Федерации по вопросам совершенствования механизма привлечения инвестиций в модернизацию генерирующих объектов тепловых электростанций и проведения дополнительных отборов проектов модернизации генерирующих объектов тепловых электростанций с применением инновационного энергетического оборудования.

2. Министерству промышленности и торговли Российской Федерации по согласованию с Министерством энергетики Российской Федерации при необходимости актуализировать приказ Министерства промышленности и торговли Российской Федерации от 29 марта 2019 г. N 1037 "О перечне оборудования, эксплуатируемого по итогам реализации проектов модернизации генерирующих объектов тепловых электростанций, в отношении которого необходимо получить заключение о подтверждении производства промышленной продукции на территории Российской Федерации, для каждого мероприятия по модернизации, которое может быть предусмотрено проектом модернизации генерирующих объектов тепловых электростанций из числа мероприятий, указанных в пункте 266 Правил оптового рынка электрической энергии и мощности, утвержденных постановлением Правительства Российской Федерации от 27 декабря 2010 г. N 1172 "Об утверждении Правил оптового рынка электрической энергии и мощности и о внесении изменений в некоторые акты Правительства Российской Федерации по вопросам организации функционирования оптового рынка электрической энергии и мощности" с учетом изменений, предусмотренных пунктом 1 настоящего постановления.

3. Министерству энергетики Российской Федерации до 31 января 2021 г. представить в Правительство Российской Федерации предложения по обязательности мероприятий по замене автоматических систем управления технологическими процессами и локальных систем автоматического управления с их дооснащением системами диагностики и прогностики технического состояния турбинного или котельного оборудования для участия в отборе проектов модернизации генерирующих объектов тепловых электростанций с датой начала поставки мощности 1 января 2027 г.

4. Настоящее постановление вступает в силу со дня его официального опубликования.

Председатель Правительства
Российской Федерации
М.МИШУСТИН

1. В Правилах оптового рынка электрической энергии и мощности, утвержденных постановлением Правительства Российской Федерации от 27 декабря 2010 г. N 1172 "Об утверждении Правил оптового рынка электрической энергии и мощности и о внесении изменений в некоторые акты Правительства Российской Федерации по вопросам организации функционирования оптового рынка электрической энергии и мощности" (Собрание законодательства Российской Федерации, 2011, N 14, ст. 1916; 2018, N 1, ст. 391; 2019, N 5, ст. 389; N 31, ст. 4654; N 45, ст. 6365; N 51, ст. 7623; 2020, N 4, ст. 401; N 14, ст. 2106):

а) в абзаце втором пункта 113(1) слова "за исключением мощности генерирующих объектов" заменить словами "за исключением мощности генерирующего оборудования, включенного в группу точек поставки, к которой отнесены генерирующие объекты";

б) в пункте 264:

в абзаце третьем слова "до 1 июля" заменить словами "до 1 сентября";

после абзаца третьего дополнить абзацем следующего содержания:

"В рамках проведения отбора проектов модернизации в 2020 году также отбираются проекты модернизации, предусматривающие установку газовых турбин, относимых к образцам инновационного энергетического оборудования, с началом поставки мощности по итогам этого отбора в период с 1 января 2026 г. по 31 декабря 2028 г.";

в) абзац первый пункта 265 дополнить текстом следующего содержания: "Для 2026, 2027 и 2028 годов Правительством Российской Федерации дополнительно устанавливаются объемы максимальной совокупной установленной мощности генерирующих объектов, которые могут быть определены по итогам отбора проектов модернизации, в целях отбора проектов модернизации, предусматривающих установку газовых турбин, относимых к образцам инновационного энергетического оборудования. Указанные объемы составляют для 2026 года 700 МВт суммарно для ценовых зон оптового рынка, но не более 140 МВт для второй ценовой зоны оптового рынка, для 2027 года 700 МВт суммарно для ценовых зон оптового рынка, но не более 140 МВт для второй ценовой зоны оптового рынка, для 2028 года 600 МВт суммарно для ценовых зон оптового рынка, но не более 130 МВт для второй ценовой зоны оптового рынка.";

г) в пункте 266:

подпункт 1 изложить в следующей редакции:

"1) комплексная замена котлоагрегата (котлоагрегатов);";

в подпункте 2:

абзац третий дополнить словами "(газовыми турбинами) с установкой автоматических систем управления технологическими процессами и локальных систем автоматического управления с их дооснащением системами диагностики и прогностики технического состояния газовой турбины (газовых турбин)";

абзацы четвертый - седьмой признать утратившими силу;

в подпункте 3:

абзацы второй и третий дополнить словами "(генераторов)";

в абзаце двенадцатом и тринадцатом после слова "замена" дополнить словами "в полном объеме";

абзац четырнадцатый изложить в следующей редакции:

"замена в полном объеме топочных экранов котлоагрегата;";

в абзаце пятнадцатом после слова "замена" дополнить словами "в полном объеме";

дополнить абзацами следующего содержания:

"замена цилиндра высокого давления;

замена цилиндра высокого давления с заменой (модернизацией) части (цилиндра) среднего давления турбины с промежуточным перегревом пара;

замена цилиндра высокого давления с заменой (модернизацией) части (цилиндра) среднего давления (или части среднего и низкого давления) турбины без промежуточного перегрева пара;

замена цилиндра высокого давления с заменой (модернизацией) цилиндра низкого давления турбины;

замена автоматических систем управления технологическими процессами и локальных систем автоматического управления с их дооснащением системами диагностики и прогностики технического состояния турбинного или котельного оборудования.";

д) абзац второй пункта 267 дополнить словами ", а также мероприятий по модернизации оборудования, в отношении которого уже заключены договоры, указанные в подпункте 15 пункта 4 настоящих Правил";

е) пункт 268 дополнить подпунктом 6 следующего содержания:

"6) мощность генерирующего объекта отобрана по результатам конкурентных отборов мощности на 3 календарных года, предшествующих году начала поставки мощности по итогам отбора проектов модернизации, или учтена при их проведении как подлежащая оплате по договорам, указанным в подпункте 11 пункта 4 настоящих Правил, в объеме, составляющем по отношению к декабрю каждого из указанных календарных лет не менее 90 процентов объема мощности этого генерирующего объекта, отобранной по результатам конкурентного отбора мощности на год, который начинается за 4 года до года начала поставки мощности по итогам отбора проектов модернизации, или учтенной в этом конкурентном отборе мощности как мощность, подлежащая оплате по договорам, указанным в подпункте 11 пункта 4 настоящих Правил.";

ж) в пункте 270:

в абзаце первом слова "15 дней до начала" заменить словами "20 дней до окончания";

подпункт 1 дополнить словами ", длительность которого не может быть менее 2 рабочих дней";

з) пункт 274 дополнить абзацем следующего содержания:

"При проведении отбора проектов модернизации в 2020 году в порядке, предусмотренном договором о присоединении к торговой системе оптового рынка, отдельно рассматриваются и сопоставляются ценовые заявки на участие в отборе проектов модернизации, поданные в отношении проектов модернизации, предусматривающих установку газовых турбин, относимых к образцам инновационного энергетического оборудования, и иных проектов.";

и) в пункте 276:

в абзаце втором слова "пункта 270 настоящих Правил" заменить словами "пункта 270 настоящих Правил. При проведении отбора проектов модернизации в 2020 году данное условие одновременно применяется в порядке, установленном договором о присоединении к торговой системе оптового рынка, и в отношении проектов модернизации, предусматривающих установку газовых турбин, относимых к образцам инновационного энергетического оборудования, и в отношении иных проектов";

в абзаце третьем слова "умноженное на коэффициент 0,85 и" исключить;

после абзаца третьего дополнить абзацем следующего содержания:

"При проведении отбора проектов модернизации в 2020 году в отношении проектов модернизации, предусматривающих установку газовых турбин, относимых к образцам инновационного энергетического оборудования, суммарный объем установленной мощности генерирующих объектов, расположенных на территории ценовых зон оптового рынка, для каждого года периода начала поставки мощности по итогам такого отбора проектов модернизации не превышает значение максимальной совокупной установленной мощности генерирующих объектов, которые могут быть определены по итогам такого отбора проектов модернизации, установленное в соответствии с пунктом 265 настоящих Правил, увеличенное на разницу соответствующего ограничения объема совокупной установленной мощности, которое использовалось при проведении отбора проектов модернизации, предусматривающих установку газовых турбин, относимых к образцам инновационного энергетического оборудования, на предшествующий календарный год, и суммарного объема мощности соответствующих генерирующих объектов, включенных в отношении предшествующего календарного года в предварительный график реализации проектов модернизации. При этом суммарный объем установленной мощности генерирующих объектов, расположенных на территории второй ценовой зоны оптового рынка, для каждого года периода начала поставки мощности по итогам отбора проектов модернизации, предусматривающих установку газовых турбин, относимых к образцам инновационного энергетического оборудования, не превышает значение максимальной совокупной установленной мощности генерирующих объектов, которые могут быть определены по итогам такого отбора проектов модернизации, установленное в соответствии с пунктом 265 настоящих Правил для второй ценовой зоны оптового рынка. Дополнительно при проведении отбора проектов модернизации в 2020 году в отношении проектов модернизации, предусматривающих установку газовых турбин, относимых к образцам инновационного энергетического оборудования, должно выполняться условие о непревышении суммарного объема установленной мощности генерирующих объектов, определенных по итогам такого отбора проектов модернизации, в состав которых входят газовые турбины с установленной мощностью, соответствующей каждому из диапазонов мощности, предусмотренных актом Правительства Российской Федерации, определяющим образцы инновационного энергетического оборудования, величины 1000 МВт.";

к) в абзаце двенадцатом пункта 277 предложение второе исключить;

л) пункт 278 изложить в следующей редакции:

"278. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере топливно-энергетического комплекса, в течение 7 календарных дней после получения от системного оператора указанной в пункте 277 информации представляет ее в Правительство Российской Федерации.

В перечень, утверждаемый Правительством Российской Федерации на основании результатов отбора проектов модернизации, включаются генерирующие объекты, включенные в предварительный график реализации проектов модернизации, сформированный в соответствии с пунктом 277 настоящих Правил, с указанием для каждого генерирующего объекта перечня мероприятий по модернизации и периода реализации проекта модернизации, объема установленной мощности после реализации проекта модернизации, стоимостных параметров, значения коэффициента использования установленной мощности для отбора проектов модернизации, определенного в соответствии с пунктом 275 настоящих Правил, и планируемого месяца начала поставки мощности по окончании реализации проекта модернизации.";

м) пункт 279 дополнить абзацем следующего содержания:

"Права и обязанности поставщика по договорам, указанным в подпункте 15 пункта 4 настоящих Правил, могут передаваться в порядке, установленном договором о присоединении к торговой системе оптового рынка, иным организациям при условии осуществления новым поставщиком купли-продажи электрической энергии и мощности на оптовом рынке с использованием группы (групп) точек поставки, относящихся к электрическим станциям, в отношении которых планируется реализация проекта модернизации, а также при условии наличия у нового поставщика статуса субъекта оптового рынка.";

н) в абзаце сорок втором пункта 282 слова "статьи 285" заменить словами "статьи 284";

о) в пункте 284:

после абзаца первого дополнить абзацем следующего содержания:

"Для проектов модернизации, предусматривающих установку образцов инновационного энергетического оборудования, подтверждение отнесения установленного энергетического оборудования к образцам инновационного энергетического оборудования осуществляется в порядке, предусмотренном договором о присоединении к торговой системе оптового рынка, на основании документа, выданного федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере промышленного и оборонно-промышленного комплексов, или его подведомственной организацией, в соответствии с утвержденным им порядком выдачи таких документов, содержащего результаты проверки отнесения установленного энергетического оборудования к образцам инновационного энергетического оборудования, предусмотренным актом Правительства Российской Федерации, определяющим образцы инновационного энергетического оборудования, на дату начала периода подачи ценовых заявок на участие в отборе проектов модернизации, предусматривающих установку образцов инновационного энергетического оборудования.";

абзац четвертый изложить в следующей редакции:

"Подтверждение реализации проекта модернизации осуществляется по каждому из мероприятий по модернизации, указанных в отношении соответствующего генерирующего объекта в перечне, утвержденном Правительством Российской Федерации на основании результатов отбора проектов модернизации. Проект модернизации считается реализованным в полном объеме, если в соответствии с договором о присоединении к торговой системе оптового рынка подтверждена реализация каждого из мероприятий по модернизации, указанных в отношении соответствующего генерирующего объекта в перечне, утвержденном Правительством Российской Федерации на основании результатов отбора проектов модернизации.";

после абзаца четвертого дополнить абзацем следующего содержания:

"Реализация мероприятия, предусматривающего модернизацию турбинного оборудования, не подтверждается, если значение установленной мощности турбинного оборудования составляет менее 50 процентов значения установленной мощности, указанной в отношении данного оборудования в перечне, утвержденном Правительством Российской Федерации на основании результатов отбора проектов модернизации. Реализация мероприятия, предусматривающего комплексную замену генератора или замену ротора генератора, не подтверждается, если номинальная активная мощность генератора меньше указанной в перечне установленной мощности турбины, к которой отнесен этот генератор. Реализация иных мероприятий, указанных в пункте 266 настоящих Правил, не подтверждается, если количественные значения технических параметров оборудования, модернизация которого предусмотрена при реализации соответствующего мероприятия, меньше соответствующих значений, указанных в отношении этого оборудования в указанном перечне.";

п) в пункте 285:

в абзаце втором слова "величина плановой компенсации капитальных затрат" заменить словами "величина плановой компенсации капитальных затрат, а также расчетные величины компенсации затрат на уплату поставщиком налога на прибыль организаций и налога на имущество организаций";

в абзаце третьем слова "характеризующая компенсацию капитальных затрат для месяца m, умножается" заменить словами "характеризующая компенсацию капитальных затрат для месяца m, и расчетные величины компенсации затрат на уплату поставщиком налога на прибыль организаций и налога на имущество организаций для месяца m умножаются";

после абзаца пятого дополнить абзацем следующего содержания:

"Для проектов модернизации, предусматривающих установку образцов инновационного энергетического оборудования, в случае отсутствия подтверждения отнесения установленного энергетического оборудования к образцам инновационного энергетического оборудования реализация проекта модернизации не подтверждается по всем мероприятиям, указанным в отношении соответствующего проекта в перечне, утвержденном Правительством Российской Федерации на основании результатов отбора проектов модернизации.".

2. В Правилах определения величин предельных (максимальных и минимальных) капитальных затрат на реализацию проектов модернизации генерирующих объектов тепловых электростанций, утвержденных постановлением Правительства Российской Федерации от 25 января 2019 г. N 43 "О проведении отборов проектов модернизации генерирующих объектов тепловых электростанций" (Собрание законодательства Российской Федерации, 2019, N 5, ст. 389):

а) в абзаце пятом пункта 2:

слова "подпунктах 6, 10 и 14 - 18 пункта 3 приложения N 1" заменить словами "подпунктах 6, 10, 14 - 18 и 23 пункта 3 приложения N 1";

слова "подпунктах 1, 2, 4, 5, 8, 9, 11 - 13 пункта 3 приложения N 1" заменить словами "подпунктах 1, 2, 4, 5, 8, 9, 11 - 13, 19 - 22, 24 пункта 3 приложения N 1";

б) пункт 5 дополнить абзацем следующего содержания:

"Для проводимого в 2020 году отбора проектов модернизации величина предельных максимальных капитальных затрат на реализацию проекта модернизации, предусматривающего установку газовых турбин, относимых к образцам инновационного энергетического оборудования, с началом поставки мощности по итогам этого отбора в период с 1 января 2026 г. по 31 декабря 2028 г., не может превышать произведения величины установленной мощности генерирующего объекта после реализации проекта модернизации и значения предельных максимальных удельных капитальных затрат проекта модернизации, равного 70000 рублей за 1 кВт.";

в) приложения N 1 и 2 изложить в следующей редакции:

"Приложение N 1
к Правилам определения величин
предельных (максимальных и минимальных)
капитальных затрат на реализацию
проектов модернизации генерирующих
объектов тепловых электростанций
(в редакции постановления
Правительства Российской Федерации
от 29 июня 2020 г. N 948)

ЗНАЧЕНИЯ
КОЭФФИЦИЕНТОВ И ВЕЛИЧИН ДЛЯ КАЖДОГО МЕРОПРИЯТИЯ
ПО МОДЕРНИЗАЦИИ ГЕНЕРИРУЮЩИХ ОБЪЕКТОВ
ТЕПЛОВЫХ ЭЛЕКТРОСТАНЦИЙ

Приказ Минфина России от 29.06.2020 N 123н "О внесении изменения в приложение N 6 к приказу Министерства финансов РФ от 20 июня 2018 г. N 140н" (Зарегистрировано в Минюсте России 28.09.2020 N 60061)

МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 29 июня 2020 г. N 123н

О ВНЕСЕНИИ ИЗМЕНЕНИЯ
В ПРИЛОЖЕНИЕ N 6 К ПРИКАЗУ МИНИСТЕРСТВА ФИНАНСОВ
РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 20 ИЮНЯ 2018 Г. N 140Н

В соответствии с пунктом 3.1 статьи 161 Бюджетного кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1998, N 31, ст. 3823; 2017, N 30, ст. 4458) приказываю:

1. Приложение N 6 к приказу Министерства финансов Российской Федерации от 20 июня 2018 г. N 140н "Об установлении размера платы за услуги, оказываемые федеральным казенным учреждением "Государственное учреждение по формированию Государственного фонда драгоценных металлов и драгоценных камней Российской Федерации, хранению, отпуску и использованию драгоценных металлов и драгоценных камней (Гохран России) при Министерстве финансов Российской Федерации" при осуществлении приносящей доход деятельности" (зарегистрирован в Министерстве юстиции Российской Федерации 20 декабря 2018 г., регистрационный N 53091) изложить в редакции согласно приложению к настоящему приказу.

2. Настоящий приказ вступает в силу с 1 февраля 2021 года.

Министр
А.Г.СИЛУАНОВ

".

<Информация> Минфина России от 26.06.2020 "Вступил в силу закон о системе контроля за оборотом драгметаллов и драгкамней"

МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

ИНФОРМАЦИЯ
от 26 июня 2020 года

ВСТУПИЛ В СИЛУ ЗАКОН
О СИСТЕМЕ КОНТРОЛЯ ЗА ОБОРОТОМ ДРАГМЕТАЛЛОВ И ДРАГКАМНЕЙ

Принят Федеральный закон N 188-ФЗ "О драгоценных металлах и драгоценных камнях", который предусматривает создание государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота (ГИИС ДМДК).

Внедрение данной информационной системы позволит обеспечить прослеживаемость движения драгоценных металлов, драгоценных камней и изделий из них, что значительно сократит использование нелегальных схем при осуществлении операций с драгоценными металлами и драгоценными камнями.

Кроме того, введение в эксплуатацию ГИИС ДМДК минимизирует количество выездных проверок и повысит эффективность осуществления государственного контроля на рынке драгоценных металлов и драгоценных камней, а также защитит интересы конечных потребителей изделий.

Помимо федеральных органов исполнительной власти пользователями системы станут юридические лица и индивидуальные предприниматели, осуществляющие операции с драгоценными металлами и драгоценными камнями, состоящие на специальном учете; Банк России и кредитные организации.

Закон также предусматривает добровольность клеймения изделий из серебра отечественного производства вне зависимости от массы, при этом контроль государства за серебром как драгоценным металлом, сохраняется, в том числе в рамках N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

Закон наделяет Федеральную пробирную палату правом проводить отбор проб или образцов драгоценных металлов и драгоценных камней для исследования, проведения испытаний и экспертиз в целях осуществления государственного контроля при ввозе в Российскую Федерацию из государств, не входящих в Евразийский экономический союз, и вывозе из Российской Федерации в эти государства, драгоценных металлов, драгоценных камней и сырьевых товаров, содержащих драгоценные металлы.

Ранее возможность осуществления инструментального контроля, в состав которого входит отбор проб от партии сырьевых товаров, содержащих драгоценные металлы, и проведение соответствующей независимой процедуры химического анализа содержания драгоценных металлов в сырье отсутствовала.

Постановление Правительства РФ от 26.06.2020 N 933 "О внесении изменений в постановление Правительства РФ от 4 сентября 2013 г. N 777"

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ
от 26 июня 2020 г. N 933

О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ОТ 4 СЕНТЯБРЯ 2013 Г. N 777

Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Российской Федерации от 4 сентября 2013 г. N 777 "О порядке осуществления операций по управлению остатками средств на едином счете федерального бюджета в части покупки (продажи) ценных бумаг по договорам репо и открытия счетов для осуществления таких операций" (Собрание законодательства Российской Федерации, 2013, N 37, ст. 4697; 2016, N 36, ст. 5422; 2017, N 34, ст. 5281; 2018, N 52, ст. 8278).

2. Федеральному казначейству в 6-месячный срок со дня вступления в силу настоящего постановления привести свои нормативные правовые акты в соответствие с настоящим постановлением.

Председатель Правительства
Российской Федерации
М.МИШУСТИН

1. Наименование изложить в следующей редакции:

"О ПОРЯДКЕ
ОСУЩЕСТВЛЕНИЯ ОПЕРАЦИЙ ПО УПРАВЛЕНИЮ ОСТАТКАМИ СРЕДСТВ
НА ЕДИНОМ СЧЕТЕ ФЕДЕРАЛЬНОГО БЮДЖЕТА В ЧАСТИ ПОКУПКИ
(ПРОДАЖИ) ЦЕННЫХ БУМАГ НЕ НА ОРГАНИЗОВАННЫХ ТОРГАХ
ПО ДОГОВОРАМ РЕПО И ОТКРЫТИЯ СЧЕТОВ ДЛЯ ОСУЩЕСТВЛЕНИЯ
ТАКИХ ОПЕРАЦИЙ".

2. Пункт 1 изложить в следующей редакции:

"1. Утвердить прилагаемые Правила осуществления операций по управлению остатками средств на едином счете федерального бюджета в части покупки (продажи) ценных бумаг не на организованных торгах по договорам репо и открытия счетов для осуществления таких операций.".

3. В пункте 2:

а) подпункт "а" после слов "покупка (продажа) ценных бумаг" дополнить словами "не на организованных торгах (далее - покупка (продажа) ценных бумаг)";

б) подпункт "в" дополнить словами "и облигаций внешних облигационных займов Российской Федерации".

4. Пункт 5 изложить в следующей редакции:

"5. Федеральному казначейству представлять:

а) в Центральный банк Российской Федерации информацию о результатах покупки (продажи) ценных бумаг по договорам репо и фактах неисполнения обязательств со стороны кредитных организаций;

б) в Министерство финансов Российской Федерации информацию о результатах покупки (продажи) ценных бумаг по договорам репо в порядке, установленном Министерством финансов Российской Федерации.".

5. В Правилах осуществления операций по управлению остатками средств на едином счете федерального бюджета в части покупки (продажи) ценных бумаг по договорам репо и открытия счетов для осуществления таких операций, утвержденных указанным постановлением:

а) наименование изложить в следующей редакции:

"ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ОПЕРАЦИЙ ПО УПРАВЛЕНИЮ ОСТАТКАМИ СРЕДСТВ
НА ЕДИНОМ СЧЕТЕ ФЕДЕРАЛЬНОГО БЮДЖЕТА В ЧАСТИ ПОКУПКИ
(ПРОДАЖИ) ЦЕННЫХ БУМАГ НЕ НА ОРГАНИЗОВАННЫХ ТОРГАХ
ПО ДОГОВОРАМ РЕПО И ОТКРЫТИЯ СЧЕТОВ ДЛЯ ОСУЩЕСТВЛЕНИЯ
ТАКИХ ОПЕРАЦИЙ";

б) пункт 1 изложить в следующей редакции:

"1. Настоящие Правила устанавливают порядок осуществления Федеральным казначейством операций по управлению остатками средств на едином счете федерального бюджета в части покупки (продажи) ценных бумаг не на организованных торгах по договорам репо (далее - операции репо) и порядок открытия счетов для осуществления таких операций.";

в) подпункт "в" пункта 3 изложить в следующей редакции:

"в) отсутствие у кредитной организации просроченной задолженности по банковским депозитам, ранее размещенным в ней Федеральным казначейством, и неисполненных обязательств по договорам репо, заключенным с Федеральным казначейством в соответствии с настоящими Правилами;";

г) пункт 5 дополнить абзацем следующего содержания:

"Порядок расторжения генерального соглашения устанавливается Федеральным казначейством.";

д) пункт 13 изложить в следующей редакции:

"13. Проведение отбора заявок и заключение договоров репо осуществляется в электронной форме с использованием информационных программно-технических средств, определяемых Федеральным казначейством.";

е) пункт 14 признать утратившим силу;

ж) пункт 15 изложить в следующей редакции:

"15. Стоимость облигации федерального займа, передаваемой Федеральному казначейству по договору репо, в том числе в результате замены ценных бумаг в соответствии с пунктом 35 настоящих Правил или исполнения компенсационного взноса, определяется как цена ценной бумаги по данным предыдущего торгового дня, размещенная на сайте публичного акционерного общества "Московская Биржа ММВБ-РТС" в информационно-телекоммуникационной сети "Интернет", в соответствии с порядком определения рыночной цены ценных бумаг, установленным пунктом 4 статьи 212 Налогового кодекса Российской Федерации, с учетом накопленного процентного (купонного) дохода.

Стоимость облигации внешнего облигационного займа Российской Федерации, передаваемой Федеральному казначейству по договору репо, в том числе в результате замены ценных бумаг в соответствии с пунктом 35 настоящих Правил или исполнения компенсационного взноса, определяется как цена ценной бумаги по данным предыдущего торгового дня, размещенная на сайте ценового центра Небанковской кредитной организации акционерного общества "Национальный расчетный депозитарий" в информационно-телекоммуникационной сети "Интернет", с учетом накопленного процентного (купонного) дохода.

В случае отсутствия цены, размещенной в информационно-телекоммуникационной сети "Интернет" на сайте публичного акционерного общества "Московская Биржа ММВБ-РТС" или на сайте ценового центра Небанковской кредитной организации акционерного общества "Национальный расчетный депозитарий", стоимость ценной бумаги определяется правилами клиринга (правилами осуществления клиринговой деятельности) и (или) иными документами клиринговой организации, привлеченной в соответствии с подпунктом "г" пункта 2 постановления Правительства Российской Федерации от 4 сентября 2013 г. N 777 "О порядке осуществления операций по управлению остатками средств на едином счете федерального бюджета в части покупки (продажи) ценных бумаг не на организованных торгах по договорам репо и открытия счетов для осуществления таких операций".";

з) в пункте 16:

подпункт "а" изложить в следующей редакции:

"а) определяет условия заключения договоров репо, дату проведения и расписание отбора заявок;";

в подпункте "в" слова "и их стоимость," исключить;

и) пункт 38 после слов "Федеральному казначейству" дополнить словами "(территориальному органу Федерального казначейства)";

к) пункт 39 после слов "Федеральному казначейству" дополнить словами "(территориальному органу Федерального казначейства)";

л) пункт 45 после слов "Федеральным казначейством" дополнить словами "(территориальным органом Федерального казначейства)".

Федеральный закон от 23.06.2020 N 188-ФЗ (ред. от 11.06.2021) "О внесении изменений в Федеральный закон "О драгоценных металлах и драгоценных камнях"

РОССИЙСКАЯ ФЕДЕРАЦИЯ

ФЕДЕРАЛЬНЫЙ ЗАКОН

О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ФЕДЕРАЛЬНЫЙ ЗАКОН "О ДРАГОЦЕННЫХ МЕТАЛЛАХ
И ДРАГОЦЕННЫХ КАМНЯХ"

Принят
Государственной Думой
9 июня 2020 года

Одобрен
Советом Федерации
17 июня 2020 года

Внести в Федеральный закон от 26 марта 1998 года N 41-ФЗ "О драгоценных металлах и драгоценных камнях" (Собрание законодательства Российской Федерации, 1998, N 13, ст. 1463; 2002, N 2, ст. 131; 2003, N 2, ст. 167; 2004, N 45, ст. 4377; 2005, N 30, ст. 3101; 2007, N 31, ст. 4011; 2010, N 50, ст. 6594; 2011, N 30, ст. 4596; 2015, N 18, ст. 2614; 2017, N 30, ст. 4456; 2018, N 22, ст. 3045; 2019, N 18, ст. 2204; N 23, ст. 2907; N 30, ст. 4151; N 31, ст. 4441; N 49, ст. 6973; Российская газета, 2020, 28 апреля) следующие изменения:

1) статью 1 дополнить абзацами следующего содержания:

"государственная интегрированная информационная система в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота (далее также - ГИИС ДМДК) - федеральная государственная информационная система, предназначенная для получения, обработки, хранения и предоставления информации о происхождении и об обращении драгоценных металлов, драгоценных камней и изделий из них, а также для организации специального учета;

средства идентификации драгоценных металлов, драгоценных камней - уникальная последовательность символов в машиночитаемой форме, представленная в виде штрихового кода или с использованием иного средства (технологии) автоматической идентификации, предназначенного для обеспечения прослеживаемости (учета) драгоценных металлов, драгоценных камней и изделий из них при их обращении.";

2) пункт 2 статьи 10 дополнить абзацем следующего содержания:

"обеспечения прослеживаемости (учета) драгоценных металлов, драгоценных камней и изделий из них путем использования ГИИС ДМДК.";

3) подпункт 4 статьи 11 дополнить абзацами следующего содержания:

"по согласованию с Центральным банком Российской Федерации требования к средствам идентификации драгоценных металлов, драгоценных камней, способам их формирования и нанесения;

требования к составу информации, представляемой в ГИИС ДМДК, срокам и способам ее представления в ГИИС ДМДК и получения из ГИИС ДМДК;

требования к программно-аппаратным средствам лиц, подключаемых (подключенных) к ГИИС ДМДК;

порядок подключения субъектов, указанных в пункте 4 статьи 12.2 настоящего Федерального закона, в том числе их информационных систем, к ГИИС ДМДК;

порядок функционирования ГИИС ДМДК;";

4) в абзаце первом пункта 2 статьи 12.1 слова "массой до трех граммов включительно" исключить;

5) дополнить статьей 12.2 следующего содержания:

"Статья 12.2. Государственная интегрированная информационная система в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота

1. ГИИС ДМДК создается в следующих целях:

1) обеспечение прослеживаемости (учета) драгоценных металлов, драгоценных камней и изделий из них в целях осуществления контроля за обращением драгоценных металлов и драгоценных камней, а также подтверждения их подлинности и легальности происхождения;

2) формирование аналитической информации о состоянии отрасли драгоценных металлов и драгоценных камней;

3) обеспечение применения риск-ориентированного подхода при осуществлении государственного контроля (надзора) за соблюдением требований законодательства о драгоценных металлах и драгоценных камнях, включая выявление индикаторов риска нарушения обязательных требований, а также при осуществлении контроля за соблюдением требований законодательства Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

2. ГИИС ДМДК используется для обеспечения предоставления государственных услуг и исполнения государственных функций, связанных с выработкой государственной политики и нормативно-правовым регулированием в сфере производства, переработки и обращения драгоценных металлов и драгоценных камней.

3. Оператором ГИИС ДМДК является уполномоченный федеральный орган исполнительной власти. Уполномоченный федеральный орган исполнительной власти вправе привлекать в соответствии с законодательством Российской Федерации иные организации для осуществления функций оператора ГИИС ДМДК.

4. Информацию в ГИИС ДМДК обязаны представлять следующие субъекты:

1) федеральные органы исполнительной власти, определяемые Правительством Российской Федерации;

2) Центральный банк Российской Федерации. Состав, объем и сроки представления информации, передаваемой Центральным банком Российской Федерации в ГИИС ДМДК, а также состав, объем и сроки раскрытия указанной информации устанавливаются Правительством Российской Федерации по согласованию с Центральным банком Российской Федерации;

3) юридические лица и индивидуальные предприниматели, осуществляющие операции с драгоценными металлами и драгоценными камнями и состоящие на специальном учете;

4) кредитные организации. Состав, объем и сроки представления информации, передаваемой кредитными организациями в ГИИС ДМДК, устанавливаются Правительством Российской Федерации по согласованию с Центральным банком Российской Федерации.

5. Обмен информацией между ГИИС ДМДК и государственными информационными системами федеральных органов исполнительной власти, Центрального банка Российской Федерации осуществляется в автоматизированном режиме, в том числе с использованием единой системы межведомственного электронного взаимодействия.

6. Информация, содержащаяся в ГИИС ДМДК, подлежит защите в соответствии с законодательством Российской Федерации о персональных данных, законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также законодательством Российской Федерации о государственной тайне, законодательством Российской Федерации о коммерческой тайне и иной охраняемой законом тайне.";

6) пункт 2 статьи 13 дополнить подпунктом 4 следующего содержания:

"4) отбор проб и (или) образцов драгоценных металлов и драгоценных камней для исследования, проведения испытаний и экспертиз в целях осуществления государственного контроля при ввозе в Российскую Федерацию из государств, не входящих в Евразийский экономический союз, и вывозе из Российской Федерации в эти государства драгоценных металлов, драгоценных камней и сырьевых товаров, содержащих драгоценные металлы.";

7) пункт 2 статьи 20 изложить в следующей редакции:

"2. Драгоценные металлы и драгоценные камни подлежат обязательному учету при их добыче, производстве, использовании и обращении в порядке, установленном Правительством Российской Федерации.";

8) абзац второй пункта 4 статьи 22 дополнить словами "и включенным в перечень производственных объектов аффинажных организаций и организаций, которые осуществляют сортировку, первичную классификацию и первичную оценку драгоценных камней и в отношении которых устанавливается режим постоянного государственного надзора, утвержденный Правительством Российской Федерации";

9) утратил силу с 1 июля 2021 года. - Федеральный закон от 11.06.2021 N 170-ФЗ;

10) в статье 26.1:

а) пункт 5 дополнить подпунктом 4 следующего содержания:

"4) выявление при проведении мероприятий по контролю без взаимодействия с юридическими лицами, индивидуальными предпринимателями посредством анализа информации о деятельности либо действиях юридических лиц, индивидуальных предпринимателей, которая содержится в ГИИС ДМДК, параметров деятельности юридического лица, индивидуального предпринимателя, соответствие которым, отклонение от которых являются индикаторами риска нарушения обязательных требований, утвержденными уполномоченным федеральным органом исполнительной власти.";

б) в пункте 6 слова "подпункте 2" заменить словами "подпунктах 2 и 4";

в) подпункт 4 пункта 7 дополнить словами "в порядке, устанавливаемом уполномоченным федеральным органом исполнительной власти";

11) пункт 1 статьи 30 дополнить абзацем следующего содержания:

"Субъекты, указанные в пункте 4 статьи 12.2 настоящего Федерального закона (их должностные лица), нарушившие установленный порядок представления информации в ГИИС ДМДК, несут ответственность в соответствии с законодательством Российской Федерации.".

1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования.

2. Срок ввода государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота в эксплуатацию определяется Правительством Российской Федерации.

Президент
Российской Федерации
В.ПУТИН

Москва, Кремль
23 июня 2020 года
N 188-ФЗ

Приказ Минфина России от 22.06.2020 N 116н "О внесении изменений в некоторые приказы Министерства финансов РФ в связи с созданием Федеральной пробирной палаты" (Зарегистрировано в Минюсте России 28.09.2020 N 60069)

МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 22 июня 2020 г. N 116н

О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В НЕКОТОРЫЕ ПРИКАЗЫ МИНИСТЕРСТВА ФИНАНСОВ
РОССИЙСКОЙ ФЕДЕРАЦИИ В СВЯЗИ С СОЗДАНИЕМ ФЕДЕРАЛЬНОЙ
ПРОБИРНОЙ ПАЛАТЫ

В соответствии с частью второй статьи 145 Трудового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2016, N 27, ст. 4280), подпунктом "и" пункта 1 части 1 статьи 2 Федерального закона от 7 мая 2013 г. N 79-ФЗ "О запрете отдельным категориям лиц открывать и иметь счета (вклады), хранить наличные денежные средства и ценности в иностранных банках, расположенных за пределами территории Российской Федерации, владеть и (или) пользоваться иностранными финансовыми инструментами" (Собрание законодательства Российской Федерации, 2013, N 19, ст. 2306; 2014, N 52, ст. 7542), подпунктом "а" пункта 22 Указа Президента Российской Федерации от 2 апреля 2013 г. N 309 "О мерах по реализации отдельных положений Федерального закона "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2013, N 14, ст. 1670; 2020, N 3, ст. 243), абзацем вторым пункта 20 Правил учета и хранения драгоценных металлов, драгоценных камней и продукции из них, а также ведения соответствующей отчетности, утвержденных постановлением Правительства Российской Федерации от 28 сентября 2000 г. N 731 (Собрание законодательства Российской Федерации, 2000, N 41, ст. 4077; 2015, N 43, ст. 5970), абзацем вторым пункта 49 Положения о Государственном фонде драгоценных металлов и драгоценных камней Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 27 февраля 2003 г. N 127 (Собрание законодательства Российской Федерации, 2003, N 9, ст. 866; 2014, N 46, ст. 6355), абзацем шестым пункта 9 Положения об установлении систем оплаты труда работников федеральных бюджетных, автономных и казенных учреждений, утвержденного постановлением Правительства Российской Федерации от 5 августа 2008 г. N 583 (Собрание законодательства Российской Федерации, 2008, N 33, ст. 3852; 2017, N 47, ст. 6985), абзацем вторым пункта 3 Правил регистрации, изготовления именников, а также постановки и уничтожения их оттисков, утвержденных постановлением Правительства Российской Федерации от 21 октября 2015 г. N 1127 (Собрание законодательства Российской Федерации, 2015, N 43, ст. 5984; 2020, N 18, ст. 2903), и пунктом 11 Положения о режиме постоянного государственного надзора на производственных объектах аффинажных организаций и организаций, осуществляющих сортировку, первичную классификацию и первичную оценку драгоценных камней, утвержденного постановлением Правительства Российской Федерации от 12 декабря 2015 г. N 1356 (Собрание законодательства Российской Федерации, 2015, N 51, ст. 7341; 2020, N 18, ст. 2903), приказываю:

Утвердить прилагаемые изменения, которые вносятся в некоторые приказы Министерства финансов Российской Федерации в связи с созданием Федеральной пробирной палаты.

Министр
А.Г.СИЛУАНОВ

1. В пункте 16 Порядка переработки лома и отходов драгоценных металлов Государственного фонда драгоценных металлов и драгоценных камней Российской Федерации, утвержденного приказом Министерства финансов Российской Федерации от 9 сентября 2004 г. N 77н (зарегистрирован в Министерстве юстиции Российской Федерации 21 октября 2004 г., регистрационный номер 6079) <1>, слова "государственными контролерами Российской государственной пробирной палаты" заменить словами "Федеральной пробирной палатой".

--------------------------------

<1> С изменениями, внесенными приказом Министерства финансов Российской Федерации от 23 декабря 2013 г. N 133н (зарегистрирован в Министерстве юстиции Российской Федерации 19 мая 2014 г., регистрационный номер 32314).

2. В приказе Министерства финансов Российской Федерации от 28 марта 2016 г. N 34н "Об утверждении формы и порядка ведения журнала постоянного государственного надзора на производственных объектах аффинажных организаций и организаций, осуществляющих сортировку, первичную классификацию и первичную оценку драгоценных камней" (зарегистрирован в Министерстве юстиции Российской Федерации 4 мая 2016 г., регистрационный номер 41990) <2>:

--------------------------------

<2> С изменениями, внесенными приказом Министерства финансов Российской Федерации от 13 декабря 2018 г. N 262н (зарегистрирован в Министерстве юстиции Российской Федерации 14 января 2019 г., регистрационный номер 53330).

а) в пункте 2 слова "федерального казенного учреждения "Российская государственная пробирная палата при Министерстве финансов Российской Федерации" (А.В. Маркин)" заменить словами "Федеральной пробирной палаты (Ю.И. Зубарев)";

б) в порядке ведения журнала постоянного государственного надзора на производственных объектах аффинажных организаций и организаций, осуществляющих сортировку, первичную классификацию и первичную оценку драгоценных камней:

подпункт "а" пункта 2 изложить в следующей редакции:

"а) уполномоченными должностными лицами территориальных органов Федеральной пробирной палаты, непосредственно осуществляющими постоянный государственный надзор на производственных объектах аффинажных организаций (далее - уполномоченные лица Федеральной пробирной палаты);";

в пункте 3 слова "ФКУ "Пробирная палата России" заменить словами "Федеральной пробирной палаты";

в пункте 4:

в абзаце первом слова "ФКУ "Пробирная палата России" заменить словами "Федеральной пробирной палаты";

в абзаце втором слова "ФКУ "Пробирная палата России" заменить словами "Федеральной пробирной палаты";

в абзаце первом пункта 7 слова "ФКУ "Пробирная палата России" заменить словами "Федеральной пробирной палаты".

3. В пункте 51 Инструкции о порядке учета и хранения драгоценных металлов, драгоценных камней, продукции из них и ведения отчетности при их производстве, использовании и обращении, утвержденной приказом Министерства финансов Российской Федерации от 9 декабря 2016 г. N 231н (зарегистрирован в Министерстве юстиции Российской Федерации 9 января 2017 г., регистрационный номер 45111), слова "федеральным казенным учреждением "Российская государственная пробирная палата при Министерстве финансов Российской Федерации" заменить словами "Федеральной пробирной палатой".

4. Пункт 1 перечня должностей, замещение которых влечет за собой запрет работникам организаций, созданных для выполнения задач, поставленных перед Министерством финансов Российской Федерации, открывать и иметь счета (вклады), хранить наличные денежные средства и ценности в иностранных банках, расположенных за пределами территории Российской Федерации, владеть и (или) пользоваться иностранными финансовыми инструментами, утвержденного приказом Министерства финансов Российской Федерации от 20 декабря 2017 г. N 241н (зарегистрирован в Министерстве юстиции Российской Федерации 16 января 2018 г., регистрационный номер 49647) <3>, признать утратившим силу.

--------------------------------

<3> С изменениями, внесенными приказом Министерства финансов Российской Федерации от 18 июля 2019 г. N 110н (зарегистрирован в Министерстве юстиции Российской Федерации 9 августа 2019 г., регистрационный номер 55535).

5. Пункт 1 перечня должностей в организациях, созданных для выполнения задач, поставленных перед Министерством финансов Российской Федерации, при назначении на которые граждане и при замещении которых работники обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей, утвержденного приказом Министерства финансов Российской Федерации от 10 октября 2019 г. N 164н (зарегистрирован в Министерстве юстиции Российской Федерации 14 ноября 2019 г., регистрационный номер 56513), признать утратившим силу.

6. В порядке ведения реестра именников юридических лиц и индивидуальных предпринимателей, осуществляющих производство (ремонт) ювелирных и других изделий из драгоценных металлов, утвержденном приказом Министерства финансов Российской Федерации от 6 октября 2016 г. N 174н (зарегистрирован в Министерстве юстиции Российской Федерации 8 ноября 2016 г., регистрационный номер 44267):

а) в пункте 2 слова "федеральное казенное учреждение "Российская государственная пробирная палата при Министерстве финансов Российской Федерации" (далее - ФКУ "Пробирная палата России")" заменить словами "Федеральная пробирная палата";

б) в пункте 5:

в подпункте "г" слова "филиале ФКУ "Пробирная палата России" (далее - государственная инспекция пробирного надзора)" заменить словами "территориальном органе Федеральной пробирной палаты";

подпункт "д" изложить в следующей редакции:

"д) информацию о территориальном органе Федеральной пробирной палаты, в котором юридическое лицо или индивидуальный предприниматель состоит на специальном учете и который зарегистрировал именник;";

в подпункте "ж" слова "государственной инспекцией пробирного надзора" заменить словами "территориальным органом Федеральной пробирной палаты";

в) пункты 6 - 8 изложить в следующей редакции:

"6. Территориальные органы Федеральной пробирной палаты в течение 2 рабочих дней с даты регистрации именника направляют информацию, указанную в подпунктах "а" - "ж" пункта 5 настоящего Порядка, в Федеральную пробирную палату, которая вносит указанную информацию в реестр именников в течение 3 рабочих дней с момента получения информации от ее территориальных органов.

7. При наличии сведений об исключении из Единого государственного реестра юридических лиц (Единого государственного реестра индивидуальных предпринимателей) юридического лица или индивидуального предпринимателя, а также на основании документов, полученных по запросу от органа, осуществляющего государственную регистрацию юридических лиц и индивидуальных предпринимателей, территориальные органы Федеральной пробирной палаты в течение 2 рабочих дней направляют информацию, указанную в подпункте "з" пункта 5 настоящего Порядка, в Федеральную пробирную палату, которая вносит указанную информацию в реестр именников в течение 3 рабочих дней с момента получения информации от ее территориальных органов.

8. В случае получения сведений от территориальных органов Федеральной пробирной палаты об изменении информации, указанной в подпунктах "а" - "ж" пункта 5 настоящего Порядка, Федеральная пробирная палата в течение 5 рабочих дней с момента получения указанных сведений вносит в реестровую запись соответствующие изменения с сохранением первоначальной информации.".

7. В приложении к приказу Министерства финансов Российской Федерации от 29 июля 2019 г. N 116н "Об установлении предельного уровня соотношения среднемесячной заработной платы руководителей, их заместителей и главных бухгалтеров федеральных учреждений, находящихся в ведении Министерства финансов Российской Федерации, и среднемесячной заработной платы работников этих учреждений (без учета заработной платы руководителя, заместителей руководителя и главного бухгалтера)" (зарегистрирован в Министерстве юстиции Российской Федерации 19 августа 2019 г., регистрационный номер 55667) строку:

признать утратившей силу.

Указание Банка России от 22.06.2020 N 5483-У "О внесении изменений в Указание Банка России от 12 сентября 2018 года N 4905-У "О требованиях к деятельности центрального депозитария в части организации управления рисками, связанными с осуществлением деятельности центрального депозитария, а также к правилам управления рисками, связанными с осуществлением деятельности центрального депозитария" (Зарегистрировано в Минюсте России 29.07.2020 N 59099)

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

УКАЗАНИЕ
от 22 июня 2020 г. N 5483-У

О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В УКАЗАНИЕ БАНКА РОССИИ ОТ 12 СЕНТЯБРЯ 2018 ГОДА
N 4905-У "О ТРЕБОВАНИЯХ К ДЕЯТЕЛЬНОСТИ ЦЕНТРАЛЬНОГО
ДЕПОЗИТАРИЯ В ЧАСТИ ОРГАНИЗАЦИИ УПРАВЛЕНИЯ РИСКАМИ,
СВЯЗАННЫМИ С ОСУЩЕСТВЛЕНИЕМ ДЕЯТЕЛЬНОСТИ ЦЕНТРАЛЬНОГО
ДЕПОЗИТАРИЯ, А ТАКЖЕ К ПРАВИЛАМ УПРАВЛЕНИЯ РИСКАМИ,
СВЯЗАННЫМИ С ОСУЩЕСТВЛЕНИЕМ ДЕЯТЕЛЬНОСТИ
ЦЕНТРАЛЬНОГО ДЕПОЗИТАРИЯ"

На основании пунктов 1 и 3 статьи 32 Федерального закона от 7 декабря 2011 года N 414-ФЗ "О центральном депозитарии" (Собрание законодательства Российской Федерации, 2011, N 50, ст. 7356; 2015, N 29, ст. 4357):

1. Внести в Указание Банка России от 12 сентября 2018 года N 4905-У "О требованиях к деятельности центрального депозитария в части организации управления рисками, связанными с осуществлением деятельности центрального депозитария, а также к правилам управления рисками, связанными с осуществлением деятельности центрального депозитария", зарегистрированное Министерством юстиции Российской Федерации 16 ноября 2018 года N 52702, следующие изменения.

1.1. В абзаце втором пункта 1.3 слово "оперативный" заменить словом "операционный".

1.2. Подпункт 3.1.11 пункта 3.1 изложить в следующей редакции:

"3.1.11. Проведение структурными подразделениями центрального депозитария самостоятельной оценки деятельности, осуществляемой ими с целью выявления операционного риска центрального депозитария, пересмотра размера операционного риска центрального депозитария (далее - самооценка) и оформление отчета по итогам проведения самооценки, содержащего информацию о выявленном операционном риске.".

1.3. В подпункте 4.1.19 пункта 4.1 слова "выявленных рисках" заменить словами "выявленном операционном риске".

2. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования.

Председатель Центрального банка
Российской Федерации
Э.С.НАБИУЛЛИНА

Постановление Правительства РФ от 18.06.2020 N 877 "О внесении изменения в постановление Правительства РФ от 10 июля 2018 г. N 806"

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ
от 18 июня 2020 г. N 877

О ВНЕСЕНИИ ИЗМЕНЕНИЯ
В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ОТ 10 ИЮЛЯ 2018 Г. N 806

Правительство Российской Федерации постановляет:

Дополнить пункт 3 постановления Правительства Российской Федерации от 10 июля 2018 г. N 806 "Об утверждении требований к кредитным организациям на территории Российской Федерации, в которых государственная корпорация "Агентство по страхованию вкладов", государственная корпорация - Фонд содействия реформированию жилищно-коммунального хозяйства, Государственная корпорация по содействию разработке, производству и экспорту высокотехнологичной промышленной продукции "Ростех", Государственная корпорация по атомной энергии "Росатом", Государственная корпорация по космической деятельности "Роскосмос", Государственная компания "Российские автомобильные дороги" и публично-правовые компании вправе открывать банковские и иные счета и с которыми эти государственные корпорации, государственная компания и публично-правовые компании вправе заключать договоры банковского вклада (депозита), и внесении изменений в Правила инвестирования временно свободных средств государственной корпорации, государственной компании" (Собрание законодательства Российской Федерации, 2018, N 29, ст. 4445) словами "(за исключением случаев, когда открытие в кредитной организации банковских и иных счетов, заключение с ней договоров банковского вклада (депозита) допускаются в соответствии с федеральными законами вне зависимости от соответствия (несоответствия) такой кредитной организации установленным настоящим постановлением требованиям)".

Председатель Правительства
Российской Федерации
М.МИШУСТИН

Информация Банка России от 16.06.2020 "О реализации планов по реформированию рынка внебиржевых ПФИ"

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ИНФОРМАЦИЯ
от 16 июня 2020 года

О РЕАЛИЗАЦИИ ПЛАНОВ ПО РЕФОРМИРОВАНИЮ РЫНКА ВНЕБИРЖЕВЫХ ПФИ

Банк России информирует о ходе реализации планов <1> регулятора по реформированию рынка внебиржевых производных финансовых инструментов (далее - ПФИ) в России, принятых во исполнение решений, глав государств Группы 20, и направленных на повышение стабильности мирового финансового рынка.

--------------------------------

<1> Информационное сообщение Банка России "Об этапах реформирования рынка внебиржевых производных финансовых инструментов в России".

1. В целях уменьшения системных рисков на финансовом рынке за счет снижения кредитного риска его участников, достигаемого за счет перераспределения риска на центрального контрагента, который отвечает повышенным требованиям к системе управления рисками, Банк России разработал Указание Банка России от 16.12.2019 N 5352-У "О случаях, когда договоры, являющиеся производными финансовыми инструментами, заключаются только при условии, что другой стороной по таким договорам является лицо, осуществляющее функции центрального контрагента" (далее - Указание N 5352-У) <2>.

--------------------------------

<2> Зарегистрировано Минюстом России 13.04.2020, официально опубликовано 21.04.2020.

Указание N 5352-У предусматривает введение обязательного централизованного клиринга внебиржевых своп-договоров в рублях, базисным активом которых являются процентные ставки, при условии, что совокупная номинальная стоимость таких своп-договоров на последний рабочий день каждого из трех кварталов подряд, предшествующих кварталу, в котором они заключены, превышает 200 млрд рублей хотя бы для одной из сторон (далее - пороговое значение). При этом в расчет порогового значения не будет включаться номинальная стоимость своп-договоров, относящихся к операциям (инструментам) хеджирования в соответствии с Налоговым кодексом Российской Федерации или Международным стандартом финансовой отчетности (IFRS) 9 "Финансовые инструменты".

Требования по обязательному централизованному клирингу не будут распространяться на своп-договоры, сторонами по которым являются иностранные контрагенты, Банк России, Российская Федерация, субъекты Российской Федерации, лица, входящие в одну группу, центральный контрагент (если заключение таких своп-договоров не связано с исполнением им функций центрального контрагента), а до 01.01.2024 - также нефинансовые организации.

Указание N 5352-У предусматривает возможность перевода внебиржевых ПФИ на централизованный клиринг посредством наиболее распространенных в международной практике правовых конструкций: "открытой оферты" (open offer) или "новации" (novation) <3>. При этом для случаев использования "новации" предусмотрен предельный срок для перевода своп-договора на централизованный клиринг - не позднее одного рабочего дня после дня его заключения.

--------------------------------

<3> Правовая конструкция, предусматривающая прекращение обязательства, существующего между сторонами договора, заключенного не с центральным контрагентом, путем его замены новым обязательством каждой из сторон указанного договора и центральным контрагентом, согласно части 12 статьи 4 Федерального закона от 07.02.2011 N 7-ФЗ "О клиринге и клиринговой деятельности".

Указание N 5352-У вступает в силу с 01.01.2021 и применяется в отношении своп-договоров, заключенных после его вступления в силу. С учетом предусмотренного Указанием N 5352-У условия о превышении порогового значения в 200 млрд рублей на конец каждого из трех кварталов подряд, это означает фактическое возникновение обязанности по переводу соответствующих своп-договоров на централизованный клиринг не ранее 4 квартала 2021 года.

1. В отношении следующего этапа реформы рынка внебиржевых ПФИ - обязательного маржирования внебиржевых ПФИ, в отношении которых не осуществляется централизованный клиринг, Банк России сообщает, что в связи с распространением новой коронавирусной инфекции (CoVid-19), сроки указанного этапа могут быть перенесены.

2. С учетом международной практики <4>, а также срока вступления в силу Указания N 5352-У Банк России считает возможным введение требований по обязательному маржированию внебиржевых ПФИ, в отношении которых не осуществляется централизованный клиринг, не ранее 2022 года.

--------------------------------

<4> Пресс-релиз Международной организации комиссий по ценным бумагам (International Organization of Securities Commissions, IOSCO) и Базельского комитета по банковскому надзору (Basel Committee on Banking Supervision, BCBS) о принятии решения отложить последнюю фазу внедрения маржинальных требований по деривативам, не проходящим централизованный клиринг.

<Информация> Роспотребнадзора от 09.06.2020 "О рекомендациях для потребителей микрофинансовых услуг в период пандемии коронавируса"

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ЗАЩИТЫ
ПРАВ ПОТРЕБИТЕЛЕЙ И БЛАГОПОЛУЧИЯ ЧЕЛОВЕКА

ИНФОРМАЦИЯ
от 9 июня 2020 года

О РЕКОМЕНДАЦИЯХ
ДЛЯ ПОТРЕБИТЕЛЕЙ МИКРОФИНАНСОВЫХ УСЛУГ В ПЕРИОД
ПАНДЕМИИ КОРОНАВИРУСА

Роспотребнадзор в период пандемии коронавируса призывает потребителей обратить дополнительное внимание на риски, присущие кредитной деятельности и способы защиты от них.

1. Обязательно проверьте, входит ли организация в государственный реестр МФО на сайте Банка России или в специальном электронном справочнике. Будьте бдительны, опасайтесь мошенников!

2. Избегайте организаций, сотрудники которых хотят выдать вам заемные деньги очень быстро, "не отходя от кассы". По закону при обращении за кредитом Вы имеете право знакомиться с условиями договора в течении пяти дней. За это время у вас есть возможность принять взвешенное решение, изучить памятки и условия договора, посоветоваться с близкими. Вы имеете право попросить выдать Вам подписанные индивидуальные условия договора.

3. К оформлению микрозайма всегда нужно подходить с "холодной головой". Трезво оцените свои доходы и размер ежемесячного платежа по кредиту с учетом процентов. По закону максимальная процентная ставка по краткосрочному микрозайму сроком до 1 года составляет 1% в день. То есть переплата за 30 дней, составит 30%. Например, если вы решили приобрести телевизор за 50 000 рублей, то 15 000 рублей составят только проценты, а кроме них еще нужно вернуть и стоимость телевизора. В договоре потребительского микрозайма обязательно должна быть указана полная стоимость займа в процентах годовых (максимальная процентная ставка по краткосрочному займу 365% годовых). Эта информация указывается на первой странице в правом верхнем углу в квадратной рамке перед табличной формой индивидуальных условий договора.

4. Не стоит надеяться, что сейчас вы возьмете немного "быстрых денег" под 1% в день, а потом сможете перезанять под "нормальные" проценты в большом банке. Кредитная организация может Вам отказать в новом кредите без объяснения причин.

5. Помните, что Ваш дом или квартира - ваша крепость. Оформление микрозайма под залог жилья (квартира, дом) запрещено законом. Старайтесь не брать заем под залог имущества. Если Вы оформите микрозайм договор с залогом имущества, Вы можете его потерять, если не сможете вносить платежи по кредиту с учетом высоких процентов вовремя.

6. Избегайте дополнительных услуг. Внимательно прочитайте индивидуальные условия займа, убедитесь, что в них нет страховых, юридических, консультационных, медицинских или иных услуг, никак не связанных с оформлением кредита. Иначе Вы можете столкнуться с ситуацией, когда Вам выдадут заем на 20 000 рублей, из которых 2 000 рублей сразу пойдут на оплату дополнительной услуги.

7. Не подписывайте документ, в котором есть информация о том, что Вы согласны с условиями и тарифами, если вы эти тарифы и условия не видели или не получили их на руки в печатном виде. Эти условия являются неотъемлемой частью договора и должны входить в Ваш комплект документов. Если данные об условиях и тарифах "размещены где-то на сайте", или "находятся в главном офисе компании", то их необходимо изучить особенно тщательно.

8. Если вы взяли микрозайм после 1 января 2020 года, общая сумма всех платежей с учетом процентов, штрафов, пеней, платы за дополнительные услуги (например, страхование) не может превышать сумму займа более чем в 1,5 раза.

9. С 1 января 2020 года денежные споры с микрофинансовыми организациями можно улаживать с помощью специально созданного органа - финансового уполномоченного (также его называют омбудсменом). Рассмотрение спора для потребителей бесплатно, а жалобу можно подать в электронном виде на Официальном сайте финансового уполномоченного. Решение омбудсмена имеет такую же силу, как и постановление суда.

Положение Банка России от 04.06.2020 N 719-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (Зарегистрировано в Минюсте России 23.09.2020 N 59991)

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОЛОЖЕНИЕ
от 4 июня 2020 г. N 719-П

О ТРЕБОВАНИЯХ
К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ПЕРЕВОДОВ
ДЕНЕЖНЫХ СРЕДСТВ И О ПОРЯДКЕ ОСУЩЕСТВЛЕНИЯ БАНКОМ РОССИИ
КОНТРОЛЯ ЗА СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ
ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ

Настоящее Положение на основании части 3 статьи 27 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2019, N 31, ст. 4423) устанавливает требования к обеспечению операторами по переводу денежных средств, банковскими платежными агентами (субагентами), операторами услуг информационного обмена, поставщиками платежных приложений, операторами платежных систем, операторами услуг платежной инфраструктуры защиты информации при осуществлении переводов денежных средств, а также порядок осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств в рамках осуществляемого Банком России надзора в национальной платежной системе.

1.1. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, операторы услуг платежной инфраструктуры в части требований к обеспечению защиты информации при осуществлении переводов денежных средств, применяемых в отношении автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация и использование которых обеспечивается при осуществлении переводов денежных средств операторами по переводу денежных средств (далее - объекты информационной инфраструктуры), должны обеспечивать:

реализацию установленных настоящим Положением уровней защиты информации для объектов информационной инфраструктуры, используемых для обработки, передачи, хранения информации, указанной в абзаце первом пункта 1.3 настоящего Положения, в целях осуществления переводов денежных средств, определенных национальным стандартом Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года N 822-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2017) (далее - ГОСТ Р 57580.1-2017);

ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры с учетом особенностей, предусмотренных пунктами 3.8 и 3.9 настоящего Положения;

проведение оценки соответствия уровням защиты информации, установленным настоящим Положением (далее - оценка соответствия защиты информации), в соответствии с национальным стандартом Российской Федерации ГОСТ Р 57580.2-2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия", утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 28 марта 2018 года N 156-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2018) (далее - ГОСТ Р 57580.2-2018), с учетом особенностей, предусмотренных пунктами 2.3, 2.4, 3.6 - 3.9, 4.4, 4.5, 6.7 и 6.8 настоящего Положения.

Оценка соответствия защиты информации должна осуществляться с привлечением сторонних организаций, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг, предусмотренных подпунктами "б", "д" или "е" пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 года N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" (Собрание законодательства Российской Федерации, 2012, N 7, ст. 863; 2016, N 26, ст. 4049) (далее соответственно - проверяющая организация, постановление Правительства Российской Федерации N 79).

Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, операторы услуг платежной инфраструктуры должны обеспечивать хранение отчета, подготовленного проверяющей организацией по результатам оценки соответствия защиты информации, не менее пяти лет начиная с даты его выдачи проверяющей организацией.

1.2. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, операторы услуг платежной инфраструктуры в части требований к обеспечению защиты информации при осуществлении переводов денежных средств, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений, с учетом особенностей, предусмотренных пунктами 3.8 - 3.10, 4.6 и 6.10 настоящего Положения, должны обеспечивать использование прошедших сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю или оценку соответствия по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 года N 1340-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2014) (далее - ГОСТ Р ИСО/МЭК 15408-3-2013), и обрабатывающих информацию, указанную в абзаце первом пункта 1.3 настоящего Положения:

прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств;

программного обеспечения, эксплуатируемого на участках, используемых для приема документов, связанных с осуществлением переводов денежных средств, составленных в электронном виде (далее - электронные сообщения), к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет").

Для проведения оценки соответствия прикладного программного обеспечения автоматизированных систем и приложений операторы по переводу денежных средств, банковские платежные агенты (субагенты) с учетом особенностей, предусмотренных пунктом 3.11 настоящего Положения, операторы услуг информационного обмена, операторы услуг платежной инфраструктуры должны привлекать проверяющие организации.

1.3. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, операторы услуг платежной инфраструктуры в части требований к обеспечению защиты информации при осуществлении переводов денежных средств, применяемых в отношении технологии обработки информации, подготавливаемой, обрабатываемой и хранимой на участках идентификации, аутентификации и авторизации клиентов операторов по переводу денежных средств при совершении действий в целях осуществления переводов денежных средств; формирования (подготовки), передачи и приема электронных сообщений; удостоверения права клиентов операторов по переводу денежных средств распоряжаться денежными средствами; осуществления переводов денежных средств; учета результатов осуществления переводов денежных средств; хранения электронных сообщений и информации об осуществленных переводах денежных средств (далее соответственно - защищаемая информация, технологические участки), должны обеспечивать:

целостность и достоверность защищаемой информации;

регламентацию, реализацию, контроль (мониторинг) технологии обработки защищаемой информации;

регистрацию результатов совершения действий, связанных с осуществлением доступа к защищаемой информации.

1.4. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, операторы услуг платежной инфраструктуры должны обеспечивать регистрацию результатов совершения следующих действий, связанных с осуществлением доступа к защищаемой информации:

идентификация, аутентификация и авторизация клиентов операторов по переводу денежных средств при совершении действий в целях осуществления переводов денежных средств;

прием электронных сообщений от клиентов операторов по переводу денежных средств;

прием (передача) электронных сообщений при взаимодействии операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, операторов услуг платежной инфраструктуры при осуществлении переводов денежных средств, в том числе для удостоверения права клиентов операторов по переводу денежных средств распоряжаться денежными средствами и для учета результатов переводов денежных средств;

реализация мер, направленных на проверку правильности формирования (подготовки) электронных сообщений (двойной контроль), применяемых в соответствии с подпунктом 1.9 пункта 1 приложения 1 к настоящему Положению;

осуществление доступа работников к защищаемой информации и осуществление действий клиентами операторов по переводу денежных средств с защищаемой информацией, выполняемых с использованием автоматизированных систем, программного обеспечения.

Регистрации подлежат следующие данные о действиях, выполняемых работниками с использованием автоматизированных систем, программного обеспечения:

дата (день, месяц, год) и время (часы, минуты, секунды) совершения работником действий с защищаемой информацией;

присвоенный работнику идентификатор, позволяющий установить работника в автоматизированной системе, программном обеспечении;

код, соответствующий технологическому участку;

результат совершения работником действия с защищаемой информацией (успешно или неуспешно);

информация, используемая для идентификации устройств, при помощи которых либо в отношении которых осуществлен доступ к автоматизированной системе, программному обеспечению в целях совершения работником действий с защищаемой информацией.

Регистрации подлежат следующие данные о действиях, выполняемых клиентами операторов по переводу денежных средств с использованием автоматизированных систем, программного обеспечения:

дата (день, месяц, год) и время (часы, минуты, секунды) совершения клиентом оператора по переводу денежных средств действий с защищаемой информацией;

присвоенный клиенту оператора по переводу денежных средств идентификатор, позволяющий установить клиента оператора по переводу денежных средств в автоматизированной системе, программном обеспечении;

код, соответствующий технологическому участку;

результат совершения клиентом оператора по переводу денежных средств действия с защищаемой информацией (успешно или неуспешно);

информация, используемая для идентификации устройств, при помощи которых либо в отношении которых осуществлен доступ к автоматизированной системе, программному обеспечению в целях совершения клиентом оператора по переводу денежных средств действий с защищаемой информацией.

1.5. Операторы по переводу денежных средств, операторы услуг платежной инфраструктуры в части требований к обеспечению защиты информации при осуществлении переводов денежных средств, применяемых в отношении информирования Банка России об инцидентах (событиях), связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, в том числе включенных в перечень типов инцидентов, согласованный с федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, и размещаемый Банком России на официальном сайте Банка России в сети "Интернет" (далее соответственно - инциденты защиты информации, перечень типов инцидентов), должны осуществлять информирование Банка России:

о выявленных инцидентах защиты информации, включенных в перечень типов инцидентов;

о планируемых мероприятиях по раскрытию информации об инцидентах защиты информации, включая размещение информации на официальных сайтах в сети "Интернет", выпуск пресс-релизов и проведение пресс-конференций, не позднее одного рабочего дня до дня проведения мероприятия.

Информирование осуществляется посредством предоставления в Банк России сведений, указанных в абзацах втором и третьем настоящего пункта. Информация о форме и сроке предоставления указанных сведений подлежит согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, согласно части 6 статьи 5 Федерального закона от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 31, ст. 4736) (далее - Федеральный закон N 187-ФЗ) и размещается на официальном сайте Банка России в сети "Интернет".

1.6. В случае если защищаемая информация содержит персональные данные, должны применяться меры по обеспечению безопасности персональных данных при их обработке в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701).

Обеспечение защиты персональных данных осуществляется в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", зарегистрированным Министерством юстиции Российской Федерации 14 мая 2013 года N 28375, 25 апреля 2017 года N 46487.

1.7. Обеспечение защиты информации при осуществлении переводов денежных средств с использованием средств криптографической защиты информации (далее - СКЗИ) операторами по переводу денежных средств, банковскими платежными агентами (субагентами), операторами услуг информационного обмена, операторами платежных систем, операторами услуг платежной инфраструктуры осуществляется в соответствии с Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794) (далее - Федеральный закон N 63-ФЗ), Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 года N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", зарегистрированным Министерством юстиции Российской Федерации 3 марта 2005 года N 6382, 25 мая 2010 года N 17350 (далее - Положение ПКЗ-2005), и технической документацией на СКЗИ.

Обеспечение защиты персональных данных с использованием СКЗИ осуществляется в соответствии с приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 года N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности", зарегистрированным Министерством юстиции Российской Федерации 18 августа 2014 года N 33620.

В случае если операторы по переводу денежных средств, банковский платежный агент (субагент), операторы услуг информационного обмена, операторы услуг платежной инфраструктуры применяют СКЗИ российского производителя, указанные СКЗИ должны иметь сертификаты уполномоченного государственного органа.

1.8. При взаимодействии операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, операторов услуг платежной инфраструктуры должно обеспечиваться подписание электронных сообщений усиленной электронной подписью.

1.9. Признание электронных сообщений, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, должно осуществляться в соответствии со статьей 6 Федерального закона N 63-ФЗ (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794).

1.10. Настоящее Положение не распространяется на отношения, регулируемые Федеральным законом N 187-ФЗ.

При обеспечении безопасности автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация и использование которых обеспечивается при осуществлении переводов денежных средств операторами по переводу денежных средств, операторами услуг платежной инфраструктуры, являющихся объектами критической информационной инфраструктуры Российской Федерации, настоящее положение применяется наряду с требованиями Федерального закона N 187-ФЗ.

2.1. Операторы по переводу денежных средств должны обеспечивать выполнение требований к обеспечению защиты информации при осуществлении банковской деятельности, связанной с осуществлением переводов денежных средств, в соответствии с Положением Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента", зарегистрированным Министерством юстиции Российской Федерации 16 мая 2019 года N 54637 (далее - Положение Банка России N 683-П).

2.2. Требования к обеспечению защиты информации при осуществлении переводов денежных средств выполняются операторами по переводу денежных средств для обеспечения защиты защищаемой информации, указанной в пункте 1 Положения Банка России N 683-П, а также защищаемой информации:

об остатках денежных средств на банковских счетах клиентов операторов по переводу денежных средств;

об остатках электронных денежных средств клиентов операторов по переводу денежных средств;

о конфигурации, определяющей параметры работы объектов информационной инфраструктуры, а также о конфигурации, определяющей параметры работы технических средств защиты информации.

2.3. Операторы по переводу денежных средств должны обеспечить проведение оценки соответствия защиты информации не реже одного раза в два года.

2.4. Операторы по переводу денежных средств должны обеспечить уровень соответствия не ниже четвертого в соответствии с ГОСТ Р 57580.2-2018.

2.5. Операторы по переводу денежных средств, являющиеся системно значимыми кредитными организациями, кредитными организациями, признанными Банком России значимыми на рынке платежных услуг, должны обеспечить сертификацию прикладного программного обеспечения автоматизированных систем и приложений не ниже 4 уровня доверия в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 30 июля 2018 года N 131 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий", зарегистрированным Министерством юстиции Российской Федерации 14 ноября 2018 года N 52686 (далее - приказ ФСТЭК России N 131).

Операторы по переводу денежных средств, не указанные в абзаце первом настоящего пункта, должны обеспечить сертификацию прикладного программного обеспечения автоматизированных систем и приложений не ниже 5 уровня доверия в соответствии с приказом ФСТЭК России N 131.

2.6. Операторы по переводу денежных средств должны установить порядок их информирования привлекаемыми ими банковскими платежными агентами (субагентами), операторами услуг информационного обмена о выявленных инцидентах защиты информации. Операторы по переводу денежных средств по запросу Банка России должны направлять в Банк России сведения об инцидентах защиты информации, полученные от привлекаемых ими банковских платежных агентов (субагентов), операторов услуг информационного обмена.

2.7. Операторы по переводу денежных средств на основании заявлений клиентов, переданных способами, определенными договорами операторов по переводу денежных средств с клиентами, должны установить ограничения по параметрам операций, которые могут осуществляться клиентами операторов по переводу денежных средств с использованием сети "Интернет", в том числе ограничения, указанные в пункте 2.10 настоящего Положения.

2.8. При осуществлении переводов денежных средств с использованием сети "Интернет" и размещении программного обеспечения, используемого клиентами операторов по переводу денежных средств при осуществлении переводов денежных средств, на средствах вычислительной техники, для которых операторами по переводу денежных средств не обеспечивается непосредственный контроль защиты информации от воздействия вредоносного кода, операторы по переводу денежных средств должны обеспечить реализацию технологических мер и (или) реализовать ограничения по параметрам операций по осуществлению переводов денежных средств, определяемые договорами операторов по переводу денежных средств с клиентами.

2.9. Технологические меры, указанные в пункте 2.8 настоящего Положения, должны обеспечивать реализацию:

механизмов идентификации и аутентификации клиента оператора по переводу денежных средств при формировании (подготовке) и при подтверждении им электронных сообщений в соответствии с требованиями законодательства Российской Федерации;

механизмов двухфакторной аутентификации клиента оператора по переводу денежных средств при совершении им действий в целях осуществления переводов денежных средств;

механизмов и (или) протоколов формирования и обмена электронными сообщениями, обеспечивающих защиту электронных сообщений от искажения, фальсификации, переадресации, несанкционированного ознакомления и (или) уничтожения, ложной авторизации, в том числе аутентификацию входных электронных сообщений;

взаимной (двухсторонней) аутентификации участников обмена средствами вычислительной техники операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, операторов услуг платежной инфраструктуры, клиентов операторов по переводу денежных средств;

возможности использования клиентом оператора по переводу денежных средств независимых программных сред для формирования (подготовки) и подтверждения электронных сообщений;

возможности контроля клиентом оператора по переводу денежных средств реквизитов распоряжений о переводе денежных средств при формировании (подготовке) электронных сообщений (пакета электронных сообщений) и их подтверждении;

возможности установления временных ограничений на выполнение клиентом оператора по переводу денежных средств подтверждения электронных сообщений;

функций передаваемого клиенту оператора по переводу денежных средств программного обеспечения, используемого при осуществлении переводов денежных средств и предназначенного для установки на мобильные устройства клиента оператора по переводу денежных средств, связанных с выявлением модификации мобильного устройства клиента оператора по переводу денежных средств с использованием недекларируемых возможностей, в том числе деактивации (отключения) механизма разграничения доступа (далее - недекларируемая модификация мобильного устройства клиента), а также уведомлением клиента оператора по переводу денежных средств о случаях недекларируемой модификации мобильного устройства клиента с указанием рисков использования такого устройства (при наличии технической возможности).

2.10. При реализации ограничений по параметрам операций по осуществлению переводов денежных средств могут применяться ограничения на:

максимальную сумму перевода денежных средств за одну операцию и (или) за определенный период времени;

перечень возможных получателей денежных средств;

временной период, в который могут быть совершены переводы денежных средств;

географическое местоположение устройств, с использованием которых может осуществляться формирование (подготовка) и (или) подтверждение клиентом оператора по переводу денежных средств электронных сообщений;

перечень идентификаторов устройств, с использованием которых может осуществляться формирование (подготовка) и (или) подтверждение клиентом оператора по переводу денежных средств электронных сообщений;

перечень предоставляемых услуг, связанных с осуществлением переводов денежных средств.

Операторы по переводу денежных средств могут применить иные ограничения по параметрам операций по осуществлению переводов денежных средств, определенные договорами операторов по переводу денежных средств с клиентами.

2.11. Контроль за соблюдением банковскими платежными агентами (субагентами) требований к обеспечению защиты информации при осуществлении переводов денежных средств осуществляется операторами по переводу денежных средств в соответствии с договорами между операторами по переводу денежных средств и привлекаемыми ими банковскими платежными агентами.

Операторы по переводу денежных средств при привлечении банковских платежных агентов (субагентов) должны на основе системы управления рисками определить для них критерии необходимости и периодичности тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры, проведения оценки соответствия защиты информации, сертификации или оценки соответствия прикладного программного обеспечения автоматизированных систем и приложений.

Получение операторами по переводу денежных средств информации о соблюдении операторами услуг информационного обмена, предоставляющими услуги информационного обмена операторам по переводу денежных средств, требований к обеспечению защиты информации при осуществлении переводов денежных средств осуществляется в соответствии с договорами между операторами по переводу денежных средств и операторами услуг информационного обмена.

2.12. Реализация операторами по переводу денежных средств требований к обеспечению защиты информации при осуществлении переводов денежных средств должна обеспечивать значение показателя, характеризующего уровень переводов денежных средств без согласия клиента, формируемого на ежеквартальной основе, не более 0,005 процента.

Значение показателя, характеризующего уровень переводов денежных средств без согласия клиента, должно рассчитываться как отношение суммы денежных средств, в отношении которых получены уведомления от клиентов операторов по переводу денежных средств о списании денежных средств с их банковских счетов без их согласия за оцениваемый квартал (за исключением случаев, предусмотренных законодательством Российской Федерации), к общей сумме денежных средств, списанных с банковских счетов клиентов операторов по переводу денежных средств.

2.13. При осуществлении операторами по переводу денежных средств подтверждения совершения переводов денежных средств с использованием электронной почты, в том числе при представлении клиентам операторов по переводу денежных средств справок (выписок) по банковским операциям и банковским счетам, операторы по переводу денежных средств должны реализовывать механизмы подтверждения принадлежности клиенту адреса электронной почты, на который оператором по переводу денежных средств направляются уведомления о совершенных переводах денежных средств.

2.14. При привлечении операторами по переводу денежных средств поставщики платежных приложений, предоставляющие приложения для их применения клиентами операторов по переводу денежных средств, должны обеспечить соответствие указанных приложений требованиям к защите информации, установленным в отношении проведения работ по разработке, сертификации и (или) оценке соответствия приложений требованиям к защите информации, при наличии указанных требований в договорах, заключенных поставщиками платежных приложений с операторами по переводу денежных средств в соответствии с пунктом 29 статьи 3 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2019, N 31, ст. 4423) (далее - Федеральный закон N 161-ФЗ).

3.1. Банковские платежные агенты (субагенты) должны обеспечивать защиту информации при участии в осуществлении переводов денежных средств в отношении следующих операций:

принятие от физического лица наличных денежных средств, в том числе с применением платежных терминалов и банкоматов;

выдача физическому лицу наличных денежных средств, в том числе с применением платежных терминалов и банкоматов.

3.2. Банковские платежные агенты, осуществляющие операции платежного агрегатора, должны обеспечивать защиту информации в процессе формирования (подготовки) электронных сообщений при обеспечении приема электронных средств платежа юридическими лицами, индивидуальными предпринимателями и иными лицами, указанными в части 13 статьи 14.1 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2019, N 27, ст. 3538), при участии в переводе денежных средств в пользу юридических лиц, индивидуальных предпринимателей и иных лиц, указанных в части 13 статьи 14.1 Федерального закона N 161-ФЗ, по операциям с использованием электронных средств платежа.

3.3. К защищаемой информации при совершении банковскими платежными агентами (субагентами) операций, указанных в пункте 3.1 настоящего Положения, относится информация в соответствии с графой "Защищаемая информация" строк 1 и 2 приложения 2 к настоящему Положению.

3.4. К защищаемой информации при совершении банковскими платежными агентами (субагентами), осуществляющими операции платежного агрегатора, указанные в пункте 3.2 настоящего Положения, относится информация в соответствии с графой "Защищаемая информация" строки 3 приложения 2 к настоящему Положению.

3.5. Банковские платежные агенты (субагенты) должны обеспечить реализацию минимального уровня защиты информации для объектов информационной инфраструктуры в соответствии с ГОСТ Р 57580.1-2017.

По решению банковских платежных агентов (субагентов) уровень защиты информации для объектов информационной инфраструктуры в соответствии с ГОСТ Р 57580.1-2017 может быть повышен на основе анализа рисков.

3.6. Банковские платежные агенты, осуществляющие операции платежного агрегатора, должны обеспечить проведение оценки соответствия защиты информации не реже одного раза в два года.

3.7. Банковские платежные агенты, осуществляющие операции платежного агрегатора, должны обеспечить уровень соответствия не ниже четвертого в соответствии с ГОСТ Р 57580.2-2018.

3.8. Банковские платежные агенты (субагенты), за исключением банковских платежных агентов, осуществляющих операции платежного агрегатора, должны на основе критериев, установленных операторами по переводу денежных средств, проводить тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры, оценку соответствия защиты информации, сертификацию или оценку соответствия прикладного программного обеспечения автоматизированных систем и приложений.

3.9. Банковские платежные агенты (субагенты), осуществляющие операции платежного агрегатора, должны на основе критериев, установленных операторами по переводу денежных средств, проводить тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры, сертификацию или оценку соответствия прикладного программного обеспечения автоматизированных систем и приложений.

3.10. В случае принятия решения о необходимости проведения сертификации прикладного программного обеспечения автоматизированных систем и приложений банковские платежные агенты (субагенты) должны обеспечить сертификацию не ниже 6 уровня доверия в соответствии с приказом ФСТЭК России N 131.

3.11. По решению банковских платежных агентов (субагентов) оценка соответствия прикладного программного обеспечения автоматизированных систем и приложений проводится самостоятельно или с привлечением проверяющей организации.

3.12. Банковские платежные агенты (субагенты) должны обеспечить при осуществлении операций, указанных в пунктах 3.1 и 3.2 настоящего Положения, реализацию технологических мер по обеспечению защиты информации в соответствии с приложениями 1 и 2 к настоящему Положению.

4.1. Операторы услуг информационного обмена должны обеспечивать защиту информации при оказании операторам по переводу денежных средств услуг информационного обмена на основании договоров в отношении следующих операций:

осуществление переводов денежных средств с использованием электронных средств платежа на основании электронных сообщений клиентов операторов по переводу денежных средств;

осуществление переводов денежных средств с использованием электронных средств платежа на основании электронных сообщений иностранных поставщиков платежных услуг.

4.2. К защищаемой информации при осуществлении операторами услуг информационного обмена операций, указанных в пункте 4.1 настоящего Положения, относится информация в соответствии с графой "Защищаемая информация" строк 4 и 5 приложения 2 к настоящему Положению.

4.3. Операторы услуг информационного обмена должны обеспечить реализацию стандартного уровня защиты информации для объектов информационной инфраструктуры в соответствии с ГОСТ Р 57580.1-2017.

По решению операторов услуг информационного обмена уровень защиты информации для объектов информационной инфраструктуры в соответствии с ГОСТ Р 57580.1-2017 может быть повышен на основе анализа рисков.

4.4. Операторы услуг информационного обмена должны обеспечить проведение оценки соответствия защиты информации не реже одного раза в два года.

4.5. Операторы услуг информационного обмена должны обеспечить уровень соответствия не ниже четвертого в соответствии с ГОСТ Р 57580.2-2018.

4.6. В случае принятия решения о проведении сертификации прикладного программного обеспечения автоматизированных систем и приложений операторы услуг информационного обмена должны обеспечить сертификацию не ниже 5 уровня доверия в соответствии с приказом ФСТЭК России N 131.

4.7. Операторы услуг информационного обмена должны обеспечить при осуществлении операций, указанных в пункте 4.1 настоящего Положения, реализацию технологических мер по обеспечению защиты информации в соответствии с приложениями 1 и 2 к настоящему Положению.

5.1. Оператор платежной системы в целях реализации пункта 11 части 3 статьи 28 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872) в рамках системы управления рисками в платежной системе определяет в правилах платежной системы и иных документах порядок обеспечения защиты информации в платежной системе для операторов по переводу денежных средств, являющихся участниками платежной системы, операторов услуг платежной инфраструктуры с учетом требований к обеспечению защиты информации при осуществлении переводов денежных средств (далее - требования к обеспечению защиты информации в платежной системе).

Оператор платежной системы должен определить требования к обеспечению защиты информации в платежной системе в отношении следующих мероприятий:

управление риском информационной безопасности в платежной системе как одним из видов операционного риска в платежной системе, источниками реализации которого являются: недостатки процессов обеспечения защиты информации, в том числе недостатки применяемых технологических мер защиты информации, недостатки прикладного программного обеспечения автоматизированных систем и приложений, а также несоблюдение требований к указанным процессам деятельности операторами по переводу денежных средств, являющимися участниками платежной системы, операторами услуг платежной инфраструктуры (далее - риск информационной безопасности в платежной системе);

установление состава показателей уровня риска информационной безопасности в платежной системе;

реализация операторами по переводу денежных средств, являющимися участниками платежной системы, и операторами услуг платежной инфраструктуры механизмов, направленных на соблюдение требований к обеспечению защиты информации при осуществлении переводов денежных средств, и контроль их соблюдения операторами по переводу денежных средств, являющимися участниками платежной системы, и операторами услуг платежной инфраструктуры;

реализация операторами по переводу денежных средств, являющимися участниками платежной системы, и операторами услуг платежной инфраструктуры процессов выявления и идентификации риска информационной безопасности в платежной системе в отношении объектов информационной инфраструктуры участников платежной системы, операторов услуг платежной инфраструктуры;

выявление и анализ операторами по переводу денежных средств, являющимися участниками платежной системы, и операторами услуг платежной инфраструктуры риска информационной безопасности в платежной системе;

реализация операторами по переводу денежных средств, являющимися участниками платежной системы, и операторами услуг платежной инфраструктуры процессов реагирования на инциденты защиты информации и восстановления штатного функционирования объектов информационной инфраструктуры в случае реализации инцидентов защиты информации;

реализация операторами по переводу денежных средств, являющимися участниками платежной системы, и операторами услуг платежной инфраструктуры взаимодействия при обмене информацией об инцидентах защиты информации;

реализация операторами по переводу денежных средств, являющимися участниками платежной системы, и операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента, определенных пунктами 2.2 и 2.4 Указания Банка России от 8 октября 2018 года N 4926-У "О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента", зарегистрированного Министерством юстиции Российской Федерации 12 декабря 2018 года N 52988;

реализация операторами платежных систем процессов применения в отношении операторов по переводу денежных средств, являющихся участниками платежной системы, и операторов услуг платежной инфраструктуры ограничений по параметрам операций по осуществлению переводов денежных средств в случае выявления факта превышения значений показателей уровня риска информационной безопасности в платежной системе, в том числе условий снятия таких ограничений.

5.2. Оператор платежной системы в целях снижения риска информационной безопасности в платежной системе должен реализовывать механизмы совершенствования требований, указанных в пункте 5.4 настоящего Положения, предусматривающие в том числе накопление и учет опыта реагирования на инциденты защиты информации и восстановления функционирования платежной системы после их реализации.

5.3. Оператор платежной системы должен установить требования к содержанию, форме и периодичности направления операторами по переводу денежных средств, являющимися участниками платежной системы, и операторами услуг платежной инфраструктуры оператору платежной системы информации для целей анализа обеспечения в платежной системе защиты информации при осуществлении переводов денежных средств.

Оператор национально значимой платежной системы должен уведомлять федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, об установленных им требованиях к содержанию, форме и периодичности направления указанной в абзаце первом настоящего пункта информации в части применения СКЗИ.

5.4. Оператор платежной системы должен обеспечить учет и доступность для операторов по переводу денежных средств, являющихся участниками платежной системы, и операторов услуг платежной инфраструктуры информации:

о выявленных в платежной системе инцидентах защиты информации;

о методиках анализа и реагирования на инциденты защиты информации.

5.5. Оператор значимой платежной системы в соответствии с правилами платежной системы должен обеспечить использование:

в аппаратных модулях безопасности информационной инфраструктуры платежной системы СКЗИ, реализующих криптографические алгоритмы, не определенные национальными стандартами Российской Федерации (далее - иностранные криптографические алгоритмы), имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;

в аппаратных модулях безопасности информационной инфраструктуры платежной системы СКЗИ, реализующих иностранные криптографические алгоритмы и криптографические алгоритмы, определенные национальными стандартами Российской Федерации (далее - криптографические алгоритмы Российской Федерации), имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;

СКЗИ, реализующих иностранные криптографические алгоритмы и криптографические алгоритмы Российской Федерации, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, в иных технических средствах информационной инфраструктуры платежной системы, используемых при осуществлении переводов денежных средств, типы которых определяются Банком России по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.

В целях обеспечения бесперебойности функционирования информационной инфраструктуры платежной системы и ее устойчивости от внешних воздействий оператору национально значимой платежной системы в правилах платежной системы следует определять долю технических средств информационной инфраструктуры национально значимой платежной системы, в которых обеспечивается использование СКЗИ, указанных в абзаце четвертом настоящего пункта, на основании требований, устанавливаемых Указанием Банка России от 25 июля 2014 года N 3342-У "О требованиях к информационным технологиям, используемым операторами услуг платежной инфраструктуры, для целей признания платежной системы национально значимой платежной системой", зарегистрированным Министерством юстиции Российской Федерации 9 октября 2014 года N 34269.

Операторы по переводу денежных средств, операторы услуг информационного обмена, операторы услуг платежной инфраструктуры вправе применять для обеспечения защиты информации при осуществлении переводов денежных средств СКЗИ иностранного производства в части, не противоречащей требованиям настоящего пункта.

Разработка и эксплуатация СКЗИ, указанных в абзацах втором - четвертом настоящего пункта, должны проводиться в соответствии с Положением ПКЗ-2005.

5.6. Оператор платежной системы в составе требований к обеспечению защиты информации в платежной системе определяет порядок проведения работ по разработке, сертификации и (или) оценке соответствия в отношении прикладного программного обеспечения автоматизированных систем и приложений, в том числе платежных приложений, предоставляемых поставщиками платежных приложений клиентам операторов по переводу денежных средств, являющихся участниками данной платежной системы.

6.1. Операторы услуг платежной инфраструктуры, осуществляющие деятельность операционных центров (далее - ОЦ), при предоставлении операционных услуг должны обеспечивать защиту информации при осуществлении обмена электронными сообщениями между операторами по переводу денежных средств, между операторами по переводу денежных средств и их клиентами, операторами услуг платежной инфраструктуры, осуществляющими деятельность платежных клиринговых центров (далее - ПКЦ), операторами услуг платежной инфраструктуры, осуществляющими деятельность расчетных центров (далее - РЦ), между ПКЦ и РЦ.

6.2. ПКЦ при предоставлении услуг платежного клиринга должен обеспечивать защиту информации при осуществлении следующих операций:

выполнение процедур приема к исполнению электронных сообщений операторов по переводу денежных средств, включая проверку соответствия электронных сообщений операторов по переводу денежных средств установленным требованиям, определение достаточности денежных средств для исполнения электронных сообщений операторов по переводу денежных средств и определение платежных клиринговых позиций;

передача РЦ для исполнения электронных сообщений ПКЦ, принятых электронных сообщений операторов по переводу денежных средств;

направление операторам по переводу денежных средств извещений (подтверждений), касающихся приема к исполнению электронных сообщений операторов по переводу денежных средств, а также передача извещений (подтверждений), касающихся исполнения электронных сообщений операторов по переводу денежных средств.

6.3. РЦ должен обеспечивать защиту информации при исполнении поступивших от ПКЦ электронных сообщений ПКЦ, операторов по переводу денежных средств посредством списания и зачисления денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных средств.

6.4. К защищаемой информации при осуществлении операторами услуг платежной инфраструктуры операций, указанных в пунктах 6.1 - 6.3 настоящего Положения, относится информация в соответствии с графой "Защищаемая информация" строк 6 - 10 приложения 2 к настоящему Положению.

6.5. Операторы услуг платежной инфраструктуры должны обеспечить реализацию следующих уровней защиты информации для объектов информационной инфраструктуры в соответствии с ГОСТ Р 57580.1-2017:

операторы услуг платежной инфраструктуры, оказывающие услуги платежной инфраструктуры в рамках системно значимых платежных систем, должны реализовывать усиленный уровень защиты информации;

операторы услуг платежной инфраструктуры, не указанные в абзаце втором настоящего пункта, должны реализовывать стандартный уровень защиты информации.

6.6. Операторы услуг платежной инфраструктуры, которые должны реализовывать стандартный уровень защиты информации, ставшие операторами услуг платежной инфраструктуры, которые должны реализовывать усиленный уровень защиты информации, должны обеспечить реализацию усиленного уровня защиты информации не позднее восемнадцати месяцев после того, как стали операторами услуг платежной инфраструктуры, указанными в абзаце втором пункта 6.5 настоящего Положения.

6.7. Операторы услуг платежной инфраструктуры должны обеспечить проведение оценки соответствия защиты информации не реже одного раза в два года.

6.8. Операторы услуг платежной инфраструктуры должны обеспечить уровень соответствия не ниже четвертого в соответствии с ГОСТ Р 57580.2-2018.

6.9. Операторы услуг платежной инфраструктуры, которые должны реализовывать стандартный уровень защиты информации, вправе самостоятельно определять необходимость сертификации или проведения оценки соответствия по требованиям к ОУД не ниже чем ОУД 4 в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013 в отношении прикладного программного обеспечения автоматизированных систем и приложений.

6.10. В случае принятия решения о проведении сертификации прикладного программного обеспечения автоматизированных систем и приложений операторы услуг платежной инфраструктуры, которые должны реализовывать усиленный уровень защиты информации, должны обеспечить сертификацию не ниже 4 уровня доверия в соответствии с приказом ФСТЭК России N 131.

В случае принятия решения о необходимости проведения сертификации прикладного программного обеспечения автоматизированных систем и приложений операторы услуг платежной инфраструктуры, которые должны реализовывать стандартный уровень защиты информации, должны обеспечить сертификацию не ниже 5 уровня доверия в соответствии с приказом ФСТЭК России N 131.

6.11. Операторы услуг платежной инфраструктуры должны обеспечить при осуществлении операций, указанных в пунктах 6.1 - 6.3 настоящего Положения, реализацию технологических мер по обеспечению защиты информации в соответствии с приложениями 1 и 2 к настоящему Положению.

7.1. При осуществлении контроля за соблюдением операторами по переводу денежных средств, являющимися кредитными организациями, операторами платежных систем, операторами услуг платежной инфраструктуры требований к обеспечению защиты информации при осуществлении переводов денежных средств Банк России в рамках надзора в национальной платежной системе осуществляет следующие мероприятия.

7.1.1. Анализирует информацию (в том числе данные отчетности) о деятельности операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств, являющихся кредитными организациями, в целях контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств.

7.1.2. Запрашивает и получает документы и информацию, в том числе содержащие персональные данные:

у операторов платежных систем, операторов услуг платежной инфраструктуры и операторов по переводу денежных средств, являющихся кредитными организациями, - в части выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств;

у операторов по переводу денежных средств, являющихся кредитными организациями, - в части обеспечения контроля за соблюдением:

банковскими платежными агентами (субагентами), привлекаемыми к деятельности по оказанию услуг по переводу денежных средств, требований к обеспечению защиты информации при осуществлении переводов денежных средств;

операторами услуг информационного обмена, предоставляющими услуги информационного обмена операторам по переводу денежных средств, являющимся кредитными организациями, требований к обеспечению защиты информации при осуществлении переводов денежных средств;

поставщиками платежных приложений, предоставляющими операторам по переводу денежных средств, являющимся кредитными организациями, платежные приложения для их использования клиентами указанных операторов по переводу денежных средств, требований к обеспечению защиты информации при осуществлении переводов денежных средств.

7.1.3. Проводит проверки являющихся кредитными организациями операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств и инспекционные проверки не являющихся кредитными организациями операторов платежных систем и операторов услуг платежной инфраструктуры.

7.2. Банк России проводит проверки являющихся кредитными организациями операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств в порядке, установленном в соответствии с частью четвертой статьи 73 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2019, N 29, ст. 3857) (далее - Федеральный закон N 86-ФЗ).

Банк России проводит инспекционные проверки не являющихся кредитными организациями операторов платежных систем и операторов услуг платежной инфраструктуры в порядке, установленном в соответствии с частью 3 статьи 33 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2019, N 31, ст. 4423).

7.3. Банк России применяет меры к являющимся кредитными организациями операторам платежных систем, операторам услуг платежной инфраструктуры и операторам по переводу денежных средств в порядке, установленном в соответствии с частью двенадцатой статьи 74 Федерального закона N 86-ФЗ (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2019, N 18, ст. 2198).

Банк России осуществляет действия и применяет меры принуждения в отношении не являющихся кредитными организациями операторов платежных систем и операторов услуг платежной инфраструктуры в порядке, установленном в соответствии с частью 4 статьи 32 Федерального закона N 161-ФЗ (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2019, N 31, ст. 4423).

8.1. Настоящее Положение подлежит официальному опубликованию и в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 24 января 2020 года N 1) вступает в силу с 1 января 2022 года, за исключением положений, для которых настоящим пунктом установлены иные сроки вступления их в силу.

Абзацы первый, второй и шестой пункта 5.5 настоящего Положения вступают в силу с 1 января 2024 года.

Абзацы третий - пятый пункта 5.5 настоящего Положения вступают в силу с 1 января 2031 года.

8.2. Со дня вступления в силу настоящего Положения признать утратившими силу:

Положение Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств", зарегистрированное Министерством юстиции Российской Федерации 14 июня 2012 года N 24575;

Указание Банка России от 5 июня 2013 года N 3007-У "О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств", зарегистрированное Министерством юстиции Российской Федерации 1 июля 2013 года N 28930;

Указание Банка России от 14 августа 2014 года N 3361-У "О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств", зарегистрированное Министерством юстиции Российской Федерации 10 сентября 2014 года N 34017;

Указание Банка России от 7 мая 2018 года N 4793-У "О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств", зарегистрированное Министерством юстиции Российской Федерации 22 июня 2018 года N 51411.

Председатель Центрального банка
Российской Федерации
Э.С.НАБИУЛЛИНА

Согласовано

Директор
Федеральной службы безопасности
Российской Федерации
А.В.БОРТНИКОВ

Директор
Федеральной службы по техническому
и экспортному контролю
В.В.СЕЛИН

1. В целях обеспечения защиты информации при совершении операций, связанных с осуществлением переводов денежных средств, банковскими платежными агентами (субагентами), операторами услуг информационного обмена, операторами услуг платежной инфраструктуры могут применяться следующие технологические меры.

1.1. Реализация механизма идентификации, аутентификации и авторизации клиентов операторов по переводу денежных средств при совершении ими действий в целях осуществления переводов денежных средств.

1.2. Реализация механизма двухфакторной аутентификации клиентов операторов по переводу денежных средств при совершении ими действий в целях осуществления переводов денежных средств.

1.3. Применение механизмов и (или) протоколов формирования и обмена электронными сообщениями, обеспечивающих защиту электронных сообщений от искажения, фальсификации, переадресации, несанкционированного ознакомления и (или) уничтожения, ложной авторизации, в том числе аутентификацию входных электронных сообщений.

1.4. Взаимная (двухсторонняя) аутентификация участников обмена средствами вычислительной техники операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, операторов услуг платежной инфраструктуры, клиентов операторов по переводу денежных средств.

1.5. Использование простой или усиленной электронной подписи в соответствии с Федеральным законом N 63-ФЗ.

1.6. Использование усиленной электронной подписи для контроля целостности и подтверждения подлинности электронных сообщений в соответствии с Федеральным законом N 63-ФЗ.

1.7. Получение подтверждения от оператора по переводу денежных средств права клиента оператора по переводу денежных средств распоряжаться денежными средствами.

1.8. Проверка соответствия (сверка) результатов осуществления операций, связанных с переводом денежных средств, с информацией, содержащейся в электронных сообщениях.

1.9. Реализация мер, направленных на проверку правильности формирования (подготовки) электронных сообщений (двойной контроль).

1.10. Обеспечение хранения защищаемой информации, информации о событиях, подлежащих регистрации, информации об инцидентах защиты информации в течение пяти лет с даты формирования информации в неизменном виде.

1.11. Восстановление защищаемой информации в случае умышленного (случайного) разрушения (искажения) или выхода из строя средств вычислительной техники.

2. Банковские платежные агенты (субагенты), операторы услуг информационного обмена, операторы услуг платежной инфраструктуры при совершении операций, связанных с осуществлением переводов денежных средств, должны обеспечивать выполнение технологических мер по обеспечению защиты информации при осуществлении переводов денежных средств на соответствующих технологических участках.

3. В рамках системы управления операционным риском при невозможности технической реализации отдельных технологических мер по обеспечению защиты информации при осуществлении переводов денежных средств, а также с учетом экономической целесообразности банковскими платежными агентами (субагентами), операторами услуг информационного обмена, операторами услуг платежной инфраструктуры могут разрабатываться иные (компенсирующие) меры, направленные на нейтрализацию актуальных угроз безопасности защищаемой информации.

--------------------------------

<1> ФПП - формирование (подготовка), передача и прием электронных сообщений.

--------------------------------

<1> ХИ - хранение электронных сообщений и информации об осуществленных переводах денежных средств.

<2> ИАА - идентификация, аутентификация и авторизация клиентов операторов по переводу денежных средств при совершении действий в целях осуществления операций по переводу денежных средств.

--------------------------------

<1> УП - удостоверение права клиентов операторов по переводу денежных средств распоряжаться денежными средствами.

<2> ОУ - осуществление операций по переводу денежных средств, учет результатов их осуществления.