УКАЗАНИЕ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ

от 19 июня 2025 года №7092-У

О формах, сроках и порядке составления и представления филиалом иностранного банка, через который иностранный банк осуществляет деятельность на территории Российской Федерации, отчетности в Банк России, а также о перечне информации о деятельности филиала иностранного банка

На основании части первой статьи 43 Федерального закона "О банках и банковской деятельности" (в редакции Федерального закона от 3 февраля 1996 года №17-ФЗ), части четвертой статьи 57 Федерального закона от 10 июля 2002 года №86-ФЗ "О Центральном банке Российской Федерации (Банке России)" и в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 6 июня 2025 года №ПСД-16):

1. Банк России устанавливает формы отчетности филиала иностранного банка, через который иностранный банк осуществляет деятельность на территории Российской Федерации (далее - филиал иностранного банка), сроки и порядок их составления и представления в Банк России (приложение 1 к настоящему Указанию), а также перечень информации о деятельности филиала иностранного банка, представляемой филиалом иностранного банка в Банк России (приложение 2 к настоящему Указанию) (далее при совместном упоминании - отчетность и информация о деятельности).

2. Филиал иностранного банка представляет в Банк России отчетность и информацию о деятельности (за исключением указанной в строках 31 и 32 приложения 2 к настоящему Указанию) в форме электронных документов в соответствии с порядком взаимодействия, установленным нормативным актом Банка России, принятым на основании статьи 9.2, частей первой и четвертой статьи 73.1, частей первой, третьей, шестой и восьмой статьи 76.9, частей первой, третьей, шестой и восьмой статьи 76.9-11 Федерального закона от 10 июля 2002 года №86-ФЗ "О Центральном банке Российской Федерации (Банке России)", частей 1, 4, 5 и 7 статьи 35.1 Федерального закона от 27 июня 2011 года №161-ФЗ "О национальной платежной системе".

3. Настоящее Указание подлежит официальному опубликованию и вступает в силу с 1 января 2026 года.

Приложение 1

к Указанию Банка России от 19 июня 2025 года №7092-У "О формах, сроках и порядке составления и представления филиалом иностранного банка, через который иностранный банк осуществляет деятельность на территории Российской Федерации, отчетности в Банк России, а также о перечне информации о деятельности филиала иностранного банка"

Формы отчетности филиала иностранного банка, сроки и порядок их составления и представления в Банк России

Форма

Банковская отчетность
	Код территории по ОКАТО <1>	Регистрационный номер филиала иностранного банка в реестре <2>

СВЕДЕНИЯ ОБ ОЦЕНКЕ ВЫПОЛНЕНИЯ ФИЛИАЛОМ ИНОСТРАННОГО БАНКА ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ

по состоянию на "__" __________ г.

Полное наименование филиала иностранного банка ____________________________

Адрес (место нахождения) филиала иностранного банка _________________________

Код формы по ОКУД <3> 0416071

На нерегулярной основе

Раздел 1.

Сведения об оценке выполнения требований к обеспечению защиты информации по направлению "Технологические меры"

Номер строки	Направление деятельности	Вид деятельности	Вид оценки	Значение оценки
1	2	3	4	5

Раздел 2.

Сведения об оценке выполнения требований к обеспечению защиты информации по направлению "Безопасность программного обеспечения"

Номер строки	Направление деятельности	Вид деятельности	Вид оценки	Значение оценки
1	2	3	4	5

Раздел 3.

Сведения об оценке выполнения требований к обеспечению защиты информации по направлению "Безопасность информационной инфраструктуры"

Номер строки	Направление деятельности	Вид деятельности	Процесс системы защиты информации	Направление защиты информации	Значение оценки
1	2	3	4	5	6
1
...
Применение организационных и технических мер защиты информации жизненного цикла автоматизированной системы, ЕАС
Итоговая оценка соответствия с учетом выявленных нарушений защиты информации
Количество нарушений защиты информации, выявленных в результате оценки соответствия, Z
Итоговая оценка соответствия, R

Раздел 4. Сведения о проверяющей организации

Номер строки	Наименование проверяющей организации	ИНН проверяющей организации	Дата проведения оценки соответствия	Стоимость оценки соответствия, руб.
1	2	3	4	5

Руководитель (его заместитель)
(должность)			(фамилия, имя, отчество (при наличии)
Исполнитель:
	(фамилия, имя, отчество (при наличии)
Телефон:
"__" __________ ____ г.

--------------------------------

<1> Общероссийский классификатор объектов административно-территориального деления.

<2> Реестр лицензий на осуществление банковских операций, выданных Банком России иностранным банкам для осуществления деятельности на территории Российской Федерации через свои филиалы, ведение которого осуществляется Банком России в соответствии со статьей 12 Федерального закона "О банках и банковской деятельности" (в редакции Федерального закона от 3 февраля 1996 года №17-ФЗ).

<3> Общероссийский классификатор управленческой документации.

Порядок составления и представления отчетности по форме 0416071 "Сведения об оценке выполнения филиалом иностранного банка требований к обеспечению защиты информации"

1. Отчетность по форме 0416071 "Сведения об оценке выполнения филиалом иностранного банка требований к обеспечению защиты информации" (далее - Отчет) составляется в целях получения Банком России сведений о результатах оценки соответствия выполнения требований к обеспечению защиты информации (далее - оценка соответствия), установленных:

Банка России от 30 января 2025 года №851-П "Об установлении обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" <1> (далее - Положение Банка России №851-П) - при осуществлении банковской деятельности, связанной с осуществлением перевода денежных средств;

--------------------------------

<1> Зарегистрировано Минюстом России 6 марта 2025 года, регистрационный №81462.

Положением Банка России от 17 августа 2023 года №821-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" <2> (далее - Положение Банка России №821-П) - при осуществлении деятельности оператора по переводу денежных средств или оператора услуг платежной инфраструктуры, являющегося операционным центром;

--------------------------------

<2> Зарегистрировано Минюстом России 6 декабря 2023 года, регистрационный №76286.

Банка России от 20 апреля 2021 года №757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" <3> (далее - Положение Банка России №757-П) - при совмещении деятельности филиала иностранного банка с деятельностью некредитной финансовой организации.

--------------------------------

<3> Зарегистрировано Минюстом России 15 июня 2021 года, регистрационный №63880.

В Отчете заполняются все строки и графы, предусмотренные для заполнения (если иное не установлено настоящим Порядком). В случае отсутствия данных по одному или нескольким показателям в соответствующей графе (строке) Отчета проставляется 0 (ноль) для числовых показателей и "-" (прочерк) для символьных показателей.

Отчет должен быть подписан руководителем филиала иностранного банка (его заместителем).

2. Отчет представляется филиалом иностранного банка по состоянию на дату проведения оценки соответствия в следующие сроки:

2.1. Не реже одного раза в два года не позднее 30 рабочих дней со дня завершения проведения оценки соответствия согласно требованиям, установленным:

пунктом 13 Положения Банка России №851-П - при осуществлении банковской деятельности, связанной с осуществлением перевода денежных средств;

пунктами 2.3 и 6.7 Положения Банка России №821-П - при осуществлении деятельности оператора по переводу денежных средств или оператора услуг платежной инфраструктуры, являющегося операционным центром.

2.2. Не реже одного раза в три года не позднее 30 рабочих дней со дня завершения проведения оценки соответствия согласно требованию, установленному подпунктом 1.5.3 пункта 1.5 Положения Банка России №757-П, - при совмещении деятельности филиала иностранного банка с деятельностью некредитной финансовой организации из числа указанных в подпункте 1.4.3 пункта 1.4 Положения Банка России №757-П.

3. Заполнение филиалом иностранного банка сведений о выполнении требований к обеспечению защиты информации осуществляется по результатам проведения оценки соответствия по следующим направлениям:

оценка выполнения требований к обеспечению защиты информации, применяемых с использованием технологических мер защиты информации (направление "Технологические меры");

оценка выполнения требований к обеспечению защиты информации, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений (направление "Безопасность программного обеспечения");

оценка выполнения требований к обеспечению защиты информации, применяемых в отношении объектов информационной инфраструктуры (направление "Безопасность информационной инфраструктуры").

4. Заполнение филиалом иностранного банка сведений раздела 1 Отчета (далее - раздел 1) осуществляется по результатам оценки соответствия, проведенной в отношении выполнения требований к технологическим мерам защиты информации (далее - требования по направлению "Технологические меры"), установленных нормативными актами Банка России, указанными в абзацах втором - четвертом пункта 1 настоящего Порядка.

4.1. В графе 2 раздела 1 указывается направление деятельности филиала иностранного банка с использованием следующих кодов:

Код	Расшифровка кода
1	2
№851-П	Оценка соответствия выполнения требований Положения Банка России №851-П
№821-П	Оценка соответствия выполнения требований Положения Банка России №821-П
№757-П	Оценка соответствия выполнения требований Положения Банка России №757-П

В случае если филиал иностранного банка не реализует какое-либо направление деятельности, предусмотренное абзацем первым настоящего подпункта, по данному направлению деятельности графа 2 раздела 1 не заполняется.

4.2. В графе 3 раздела 1 указывается вид деятельности филиала иностранного банка с использованием следующих кодов:

Код	Расшифровка кода	Пояснение
1	2	3
ФИБ	Деятельность филиала иностранного банка	Оценка соответствия выполнения требований Положения Банка России №851-П, применяемых с использованием технологических мер защиты информации
ОПДС	Деятельность оператора по переводу денежных средств	Оценка соответствия выполнения требований Положения Банка России №821-П, применяемых с использованием технологических мер защиты информации
ОУПИ ОЦ	Деятельность оператора услуг платежной инфраструктуры, являющегося операционным центром	Оценка соответствия выполнения требований Положения Банка России №821-П, применяемых с использованием технологических мер защиты информации
Брокер	Совмещение деятельности филиала иностранного банка с деятельностью некредитной финансовой организации, являющейся брокером	Оценка соответствия выполнения требований Положения Банка России №757-П, применяемых с использованием технологических мер защиты информации
Дилер	Совмещение деятельности филиала иностранного банка с деятельностью некредитной финансовой организации, являющейся дилером	Оценка соответствия выполнения требований Положения Банка России №757-П, применяемых с использованием технологических мер защиты информации
Депозитарий	Совмещение деятельности филиала иностранного банка с деятельностью некредитной финансовой организации, являющейся депозитарием	Оценка соответствия выполнения требований Положения Банка России №757-П, применяемых с использованием технологических мер защиты информации

В случае если филиал иностранного банка не осуществляет какой-либо вид деятельности, предусмотренный абзацем первым настоящего подпункта, по данному виду деятельности графа 3 раздела 1 не заполняется.

4.3. В графе 4 раздела 1 указывается вид оценки соответствия с использованием следующих кодов:

Код	Расшифровка кода
1	2
ЕТМП	Оценка, характеризующая выполнение требований в рамках процесса планирования применения мер защиты информации
ЕТМР	Оценка, характеризующая выполнение требований в рамках процесса реализации мер защиты информации
ЕТМК	Оценка, характеризующая выполнение требований в рамках процесса контроля применения мер защиты информации
ЕТМС	Оценка, характеризующая выполнение требований в рамках процесса совершенствования применения мер защиты информации
ЕТМ	Обобщающий показатель уровня оценки соответствия в отношении требований по направлению "Технологические меры"

4.4. В графе 5 раздела 1 указывается значение оценки соответствия в отношении требований по направлению "Технологические меры".

5. Заполнение филиалом иностранного банка раздела 2 Отчета (далее - раздел 2) осуществляется по результатам оценки соответствия, проведенной в отношении выполнения требований к прикладному программному обеспечению автоматизированных систем и приложений, установленных нормативными актами Банка России, указанными в абзацах втором - четвертом пункта 1 настоящего Порядка (далее - требования по направлению "Безопасность программного обеспечения").

5.1. В графе 2 раздела 2 указывается направление деятельности филиала иностранного банка с использованием кодов, указанных в подпункте 4.1 пункта 4 настоящего Порядка.

В случае если филиал иностранного банка не реализует какое-либо направление деятельности, предусмотренное подпунктом 4.1 пункта 4 настоящего Порядка, по данному направлению деятельности графа 2 раздела 2 не заполняется.

5.2. В графе 3 раздела 2 указывается вид деятельности филиала иностранного банка с использованием следующих кодов:

Код	Расшифровка кода	Пояснение
1	2	3
ФИБ	Деятельность филиала иностранного банка	Оценка соответствия выполнения требований Положения Банка России №851-П, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений
ОПДС	Деятельность оператора по переводу денежных средств	Оценка соответствия выполнения требований Положения Банка России №821-П, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений
ОУПИ ОЦ	Деятельность оператора услуг платежной инфраструктуры, являющегося операционным центром	Оценка соответствия выполнения требований Положения Банка России №821-П, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений
Брокер	Совмещение деятельности филиала иностранного банка с деятельностью некредитной финансовой организации, являющейся брокером	Оценка соответствия выполнения требований Положения Банка России №757-П, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений
Дилер	Совмещение деятельности филиала иностранного банка с деятельностью некредитной финансовой организации, являющейся дилером	Оценка соответствия выполнения требований Положения Банка России №757-П, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений
Депозитарий	Совмещение деятельности филиала иностранного банка с деятельностью некредитной финансовой организации, являющейся депозитарием	Оценка соответствия выполнения требований Положения Банка России №757-П, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений

В случае если филиал иностранного банка не осуществляет какой-либо вид деятельности, предусмотренный абзацем первым настоящего подпункта, по данному виду деятельности графа 3 раздела 2 не заполняется.

5.3. В графе 4 раздела 2 указывается вид оценки соответствия с использованием следующих кодов:

Код	Расшифровка кода
1	2
ЕПОП	Оценка, характеризующая выполнение требований в рамках процесса планирования применения мер защиты информации
ЕПОР	Оценка, характеризующая выполнение требований в рамках процесса реализации мер защиты информации
ЕПОК	Оценка, характеризующая выполнение требований в рамках процесса контроля применения мер защиты информации
ЕПОС	Оценка, характеризующая выполнение требований в рамках процесса совершенствования применения мер защиты информации
ЕПО	Обобщающий показатель уровня оценки соответствия в отношении требований по направлению "Безопасность программного обеспечения"
ППО ОС	Признак, характеризующий использование прикладного программного обеспечения автоматизированных систем и приложений, которые сертифицированы в системе сертификации ФСТЭК России <4> или в отношении которых проведена оценка соответствия требованиям к оценочному уровню доверия (далее - ОУД)

--------------------------------

<4> Подпункт 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 года №1085 "Вопросы Федеральной службы по техническому и экспортному контролю".

5.4. В графе 5 раздела 2 указывается значение оценки соответствия в отношении требований по направлению "Безопасность программного обеспечения".

5.5. В графе 5 раздела 2 для вида оценки признака, характеризующего использование прикладного программного обеспечения автоматизированных систем и приложений, которые сертифицированы в системе сертификации ФСТЭК России или в отношении которых проведена оценка соответствия требованиям к ОУД (далее - ППО ОС), указывается значение "сертификация ФСТЭК России", если филиал иностранного банка обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, сертифицированных в системе сертификации ФСТЭК России.

В графе 5 раздела 2 для вида оценки ППО ОС указывается значение "оценка соответствия ОУД", если филиал иностранного банка обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, в отношении которых проведена оценка соответствия требованиям к ОУД.

6. Заполнение филиалом иностранного банка раздела 3 Отчета (далее - раздел 3) осуществляется в соответствии с требованиями к методике оценки соответствия, установленными разделом 7 национального стандарта Российской Федерации ГОСТ Р 57580.2-2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия" <5> (далее - ГОСТ Р 57580.2-2018).

--------------------------------

<5> Утвержден приказом Федерального агентства по техническому регулированию и метрологии от 28 марта 2018 года №156-ст (М., ФГУП "Стандартинформ", 2018) и введен в действие 1 сентября 2018 года.

6.1. В графе 2 раздела 3 указывается направление деятельности филиала иностранного банка с использованием кодов, указанных в подпункте 4.1 пункта 4 настоящего Порядка.

В случае если филиал иностранного банка не реализует какое-либо направление деятельности, предусмотренное в подпункте 4.1 пункта 4 настоящего Порядка, по данному направлению деятельности графа 2 раздела 3 не заполняется.

6.2. В графе 3 раздела 3 указывается вид деятельности филиала иностранного банка с использованием следующих кодов:

Код	Расшифровка кода	Пояснение
1	2	3
ФИБ	Деятельность филиала иностранного банка	Оценка соответствия согласно требованиям подпункта 13.1 пункта 13 Положения Банка России №851-П
ОПДС	Деятельность оператора по переводу денежных средств	Оценка соответствия согласно требованиям пункта 1.1 Положения Банка России №821-П
ОУПИ ОЦ	Деятельность оператора услуг платежной инфраструктуры, являющегося операционным центром	Оценка соответствия согласно требованиям пункта 1.1 Положения Банка России №821-П
Брокер	Совмещение деятельности филиала иностранного банка с деятельностью некредитной финансовой организации, являющейся брокером	Оценка соответствия согласно требованиям подпункта 1.5.2 пункта 1.5 Положения Банка России №757-П
Дилер	Совмещение деятельности филиала иностранного банка с деятельностью некредитной финансовой организации, являющейся дилером	Оценка соответствия согласно требованиям подпункта 1.5.2 пункта 1.5 Положения Банка России №757-П
Депозитарий	Совмещение деятельности филиала иностранного банка с деятельностью некредитной финансовой организации, являющейся депозитарием	Оценка соответствия согласно требованиям подпункта 1.5.2 пункта 1.5 Положения Банка России №757-П

В случае если филиал иностранного банка не осуществляет какой-либо вид деятельности, предусмотренный абзацем первым настоящего подпункта, по данному виду деятельности графа 3 раздела 3 не заполняется.

6.3. В графе 4 раздела 3 указывается наименование процесса системы защиты информации с использованием следующих кодов:

Код	Расшифровка кода	Пояснение
1	2	3
1	Процесс 1 "Обеспечение защиты информации при управлении доступом"	Отражается результат оценки реализации мер, указанных в пункте 7.2 ГОСТ Р 57580.1-2017 <6>, в соответствии с требованиями пункта 7.9 ГОСТ Р 57580.2-2018
2	Процесс 2 "Обеспечение защиты вычислительных сетей"	Отражается результат оценки реализации мер, указанных в пункте 7.3 ГОСТ Р 57580.1-2017, в соответствии с требованиями пункта 7.9 ГОСТ Р 57580.2-2018
3	Процесс 3 "Контроль целостности и защищенности информационной инфраструктуры"	Отражается результат оценки реализации мер, указанных в пункте 7.4 ГОСТ Р 57580.1-2017, в соответствии с требованиями пункта 7.9 ГОСТ Р 57580.2-2018
4	Процесс 4 "Защита от вредоносного кода"	Отражается результат оценки реализации мер, указанных в пункте 7.5 ГОСТ Р 57580.1-2017, в соответствии с требованиями пункта 7.9 ГОСТ Р 57580.2-2018
5	Процесс 5 "Предотвращение утечек информации"	Отражается результат оценки реализации мер, указанных в пункте 7.6 ГОСТ Р 57580.1-2017, в соответствии с требованиями пункта 7.9 ГОСТ Р 57580.2-2018
6	Процесс 6 "Управление инцидентами защиты информации"	Отражается результат оценки реализации мер, указанных в пункте 7.7 ГОСТ Р 57580.1-2017, в соответствии с требованиями пункта 7.9 ГОСТ Р 57580.2-2018
7	Процесс 7 "Защита среды виртуализации"	Отражается результат оценки реализации мер, указанных в пункте 7.8 ГОСТ Р 57580.1-2017, в соответствии с требованиями пункта 7.9 ГОСТ Р 57580.2-2018
8	Процесс 8 "Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств"	Отражается результат оценки реализации мер, указанных в пункте 7.9 ГОСТ Р 57580.1-2017, в соответствии с требованиями пункта 7.9 ГОСТ Р 57580.2-2018

--------------------------------

<6> Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденный приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года №822-ст (М., ФГУП "Стандартинформ", 2017) и введенный в действие 1 января 2018 года (далее - ГОСТ Р 57580.1-2017).

6.4. В графе 5 раздела 3 указываются направления защиты информации с использованием следующих кодов:

Код	Расшифровка кода	Пояснение
1	2	3
	Оценка, характеризующая выбор организационных и технических мер системы защиты информации	Отражается результат оценки в соответствии с требованиями пункта 7.1 ГОСТ Р 57580.2-2018
	Оценка, характеризующая планирование процесса системы защиты информации	Отражается результат оценки в соответствии с требованиями пункта 7.2 ГОСТ Р 57580.2-2018
	Оценка, характеризующая реализацию процесса системы защиты информации	Отражается результат оценки в соответствии с требованиями пункта 7.3 ГОСТ Р 57580.2-2018
	Оценка, характеризующая контроль процесса системы защиты информации	Отражается результат оценки в соответствии с требованиями пункта 7.4 ГОСТ Р 57580.2-2018
	Оценка, характеризующая совершенствование процесса системы защиты информации	Отражается результат оценки в соответствии с требованиями пункта 7.5 ГОСТ Р 57580.2-2018
Уровень соответствия	Качественная оценка уровня соответствия каждого процесса системы защиты информации	Отражается результат оценки в соответствии с требованиями пункта 7.9 ГОСТ Р 57580.2-2018
Ei	Числовое значение оценки соответствия каждого процесса системы защиты информации	Отражается результат оценки в соответствии с требованиями пунктов 7.7, 7.8 ГОСТ Р 57580.2-2018

6.5. В графе 6 раздела 3 указываются значения оценки соответствия по каждому из направлений защиты информации, предусмотренных в подпункте 6.4 настоящего пункта, по результатам оценки соответствия, проведенной в соответствии с разделом 6 ГОСТ Р 57580.2-2018.

6.6. В графе 6 строки "Применение организационных и технических мер защиты информации на этапах жизненного цикла автоматизированной системы, Еде" раздела 3 указывается результат оценки, характеризующий применение организационных и технических мер защиты информации на этапах жизненного цикла автоматизированной системы, в соответствии с пунктом 7.6 ГОСТ Р 57580.2-2018.

В графе 6 строки "Количество нарушений защиты информации, выявленных в результате оценки соответствия, Z" раздела 3 указывается количество нарушений защиты информации, выявленных представителями проверяющей организации в процессе оценки соответствия, проведенной в соответствии с пунктом 7.10 ГОСТ Р 57580.2-2018.

В графе 6 строки "Итоговая оценка соответствия, R" раздела 3 указывается значение итоговой оценки соответствия, рассчитанное в соответствии с пунктом 7.10 ГОСТ Р 57580.2-2018.

7. В разделе 4 Отчета (далее - раздел 4) указываются сведения об организации, привлеченной филиалом иностранного банка для проведения оценки соответствия и имеющей лицензию на осуществление деятельности по технической защите конфиденциальной информации, на проведение работ и услуг, предусмотренных подпунктами "б", "д" или "е" пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 года №79 (далее - проверяющая организация).

7.1. В графе 2 раздела 4 указывается наименование проверяющей организации.

7.2. В графе 3 раздела 4 указывается идентификационный номер налогоплательщика (ИНН) проверяющей организации.

7.3. В графе 4 раздела 4 указывается дата проведения оценки соответствия в формате "дд.мм.гггг", где "дд" - день, "мм" - месяц, "гггг" - год.

7.4. В графе 5 раздела 4 указывается стоимость оценки соответствия в рублях.

Форма

Банковская отчетность
	Код территории по ОКАТО <1>	Регистрационный номер филиала иностранного банка в реестре <2>

СВЕДЕНИЯ О ПОКАЗАТЕЛЯХ ОПЕРАЦИОННОЙ НАДЕЖНОСТИ ФИЛИАЛА ИНОСТРАННОГО БАНКА И ПРИМЕНЯЕМЫХ ИМ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ ПРИ ОСУЩЕСТВЛЕНИИ БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ И ДЕЯТЕЛЬНОСТИ В СФЕРЕ ФИНАНСОВЫХ РЫНКОВ

по состоянию на "__" __________ г.

Полное наименование филиала иностранного банка _____________________________

Адрес (место нахождения) филиала иностранного банка _________________________

Код формы по ОКУД <3> 0416072

Квартальная/на нерегулярной основе

Раздел 1.

Сведения о технологических процессах филиала иностранного банка, обеспечивающих банковскую деятельность и деятельность в сфере финансовых рынков

Номер строки	Код технологического процесса	Продолжительность времени работы (функционирования) технологического процесса, в минутах	Описание технологического процесса
1	2	3	4

Раздел 2.

Сведения о суммарном времени простоя технологического процесса

Номер строки	Код технологического процесса	Суммарное время простоя технологического процесса, в минутах
1	2	3

Раздел 3.

Сведения об объектах информационной инфраструктуры, применяемых в рамках технологических процессов

Номер строки	Код технологического процесса	Код технологического участка	Наименование объекта информационной инфраструктуры	IP-адрес или пул IP-адресов объекта информационной инфраструктуры в формате протокола IPv4 с указанием подсети (CIDR)	IP-адрес или пул IP-адресов объекта информационной инфраструктуры в формате протокола IPv6 с указанием префикса	Номер автономной системы
1	2	3	4	5	6	7

Раздел 4.

Сведения об операторах связи

Номер строки	Полное (полное фирменное) наименование или фамилия, имя отчество (при наличии) оператора связи	ИНН	TIN
1	2	3	4

Раздел 5.

Электронные адреса веб-сервисов (информационных ресурсов)

Номер строки	Доменное имя электронного адреса информационного ресурса	Унифицированный идентификатор информационного ресурса (URL-адрес)	IP-адрес или пул IP-адресов информационного ресурса в формате протокола IPv4 с указанием подсети (CIDR)	IP-адрес или пул IP-адресов информационного ресурса в формате протокола IPv6 с указанием префикса
1	2	3	4	5

Раздел 6.

Номера телефонов филиала иностранного банка

Номер строки	Номер телефона, используемый филиалом иностранного банка для взаимодействия с клиентами и контрагентами
1	2

Раздел 7.

Сведения об объектах информационной инфраструктуры, применяемых филиалом иностранного банка при осуществлении банковской деятельности и деятельности в сфере финансовых рынков

Номер строки	Код технологического процесса	Код технологического участка	Наименование объекта информационной инфраструктуры
1	2	3	4

Раздел 8.

Сведения о поставщиках услуг облачных решений

Номер строки	Идентификационный код центра обработки данных	Полное (полное фирменное) наименование или фамилия, имя, отчество (при наличии) оператора центра обработки данных	ИНН	TIN	Сведения о наличии у центра обработки данных сертификации	Информация о наличии соглашения, определяющего требования, предъявляемые к уровню качества предоставляемых сервисов (SLA), между филиалом иностранного банка и оператором центра обработки данных	Параметры надежности и отказоустойчивости, согласованные филиалом иностранного банка и оператором центра обработки данных
1	2	3	4	5	6	7	8

Раздел 9.

Сведения об адресах центров обработки данных в пределах мест нахождения центров обработки данных

Номер строки	Идентификационный код центра обработки данных	Код страны по ОКСМ	Код федеральной информационной адресной системы (ФИАС)	Код территории по ОКАТО	Почтовый индекс	Улица (в том числе проспект, переулок, квартал)	Номер дома (владения)
1	2	3	4	5	6	7	8

Номер корпуса (строения)	Литера	Номер офиса (помещения)	Адрес в неструктурированном виде
9	10	11	12

Раздел 10.

Сведения о применении филиалом иностранного банка облачных решений, предоставляемых поставщиками услуг

Номер строки	Код технологического процесса	Код технологического участка	Код функциональности (возможности), получаемой филиалом иностранного банка в рамках облачных решений, предоставляемых поставщиком услуг	Код категории облачных решений, предоставляемых поставщиком услуг	Наименование объекта информационной инфраструктуры	Идентификационный код центра обработки данных поставщика услуг
1	2	3	4	5	6	7

Раздел 11.

Сведения о диапазонах номеров платежных карт, применяемых в рамках осуществляемой эмиссии

Номер строки	Регистрационный номер филиала иностранного банка или кредитной организации	Регистрационный номер оператора платежной системы	Начальный номер диапазона номеров платежных карт в рамках осуществляемой филиалом иностранного банка эмиссии	Конечный номер диапазона номеров платежных карт в рамках осуществляемой филиалом иностранного банка эмиссии	Код причины представления сведений
1	2	3	4	5	6

Раздел 12.

Сведения о банковских идентификационных номерах, применяемых в рамках эквайринга платежных карт

Номер строки	Регистрационный номер филиала иностранного банка или кредитной организации	Код оператора платежной системы	Перечень банковских идентификационных номеров, применяемых филиалом иностранного банка в рамках эквайринга платежных карт	Код причины представления сведений
1	2	3	4	5

Руководитель (его заместитель)
(должность)			(фамилия, имя, отчество (при наличии)
Исполнитель:
	(фамилия, имя, отчество (при наличии)
Телефон:
"__" __________ ____ г.

--------------------------------

<1> Общероссийский классификатор объектов административно-территориального деления.

<2> Реестр лицензий на осуществление банковских операций, выданных Банком России иностранным банкам для осуществления деятельности на территории Российской Федерации через свои филиалы, ведение которого осуществляется Банком России в соответствии со статьей 12 Федерального закона "О банках и банковской деятельности" (в редакции Федерального закона от 3 февраля 1996 года №17-ФЗ).

<3> Общероссийский классификатор управленческой документации.

Порядок составления и представления отчетности по форме 0416072 "Сведения о показателях операционной надежности филиала иностранного банка и применяемых им информационных технологиях при осуществлении банковской деятельности и деятельности в сфере финансовых рынков"

1. Отчетность по форме 0416072 "Сведения о показателях операционной надежности филиала иностранного банка и применяемых им информационных технологиях при осуществлении банковской деятельности и деятельности в сфере финансовых рынков" (далее - Отчет) представляется в рамках обеспечения непрерывности оказания банковских и финансовых услуг в соответствии с Положением Банка России от 13 января 2025 года №850-П "Об обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг" <1> (далее - Положение Банка России №850-П) и Положением Банка России от 15 ноября 2021 года №779-П "Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года №86-ФЗ "О Центральном банке Российской Федерации (Банке России)", в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)" <2> (далее - Положение Банка России №779-П).

--------------------------------

<1> Зарегистрировано Минюстом России 15 апреля 2025 года, регистрационный №81853.

<2> Зарегистрировано Минюстом России 28 марта 2022 года, регистрационный №67961.

Отчет должен быть подписан руководителем филиала иностранного банка (его заместителем).

2. Отчет составляется филиалами иностранных банков ежеквартально по состоянию на первое число месяца, следующего за отчетным кварталом, и представляется в Банк России:

по состоянию на 1 января - не позднее одного календарного месяца, следующего за отчетным кварталом. При этом разделы 11 и 12 Отчета заполняются филиалами иностранных банков - прямыми участниками платежной системы (далее - филиалы иностранных банков - прямые участники). Иные филиалы иностранных банков направляют в Банк России Отчет с указанием в разделах 11 и 12 сообщения следующего содержания: "Филиал иностранного банка не является прямым участником платежной системы.". Разделы 11 и 12 Отчета данными филиалами иностранных банков не заполняются. Разделы 8 - 10 Отчета заполняются филиалами иностранных банков, применяющими облачные решения, предоставляемые поставщиками услуг, в рамках технологических процессов, обеспечивающих проведение банковских операций и иных операций, воздействие на которые или нарушение функционирования которых может привести к событию операционного риска или серии связанных событий операционного риска, вызванных информационными угрозами и (или) сбоями объектов информационной инфраструктуры, приводящими к неоказанию или ненадлежащему оказанию банковских или финансовых услуг (далее - инцидент операционной надежности). Иные филиалы иностранных банков направляют в Банка России Отчет с указанием в разделах 8 - 10 сообщения следующего содержания: "Филиал иностранного банка не применяет облачные решения, предоставляемые поставщиками услуг, в рамках технологических процессов, обеспечивающих проведение банковских операций и иных операций, воздействие на которые или нарушение функционирования которых может привести к инциденту операционной надежности.". Разделы 8 - 10 Отчета данными филиалами иностранных банков не заполняются;

по состоянию на 1 апреля, 1 июля, 1 октября - не позднее пятнадцатого рабочего дня месяца, следующего за отчетным кварталом, с заполнением граф 2 и 3 раздела 1, раздела 2 Отчета, а также в случае изменения данных по сравнению с Отчетом на предыдущую отчетную дату - с заполнением иных граф раздела 1 Отчета и иных разделов Отчета, по которым изменились данные. При отсутствии изменений данных одного или нескольких разделов Отчета по сравнению с данными на предыдущую отчетную дату филиалы иностранных банков в отношении каждого из указанных разделов Отчета направляют в Банк России сообщение следующего содержания: "По состоянию на отчетную дату данные раздела Отчета соответствуют данным раздела Отчета на предыдущую отчетную дату.".

При изменении диапазонов номеров платежных карт, применяемых в рамках осуществляемой эмиссии платежных карт, а также перечня банковских идентификационных номеров, применяемых в рамках эквайринга платежных карт, разделы 11 и 12 Отчета дополнительно представляются филиалами иностранных банков - прямыми участниками в части данных, в которые были внесены изменения, по состоянию на дату таких изменений не позднее 5 рабочих дней со дня изменения диапазонов номеров платежных карт или банковских идентификационных номеров. При этом разделы 1 - 10 Отчета не заполняются.

При составлении и представлении в Банк России Отчета впервые заполняются все разделы Отчета. При этом разделы 11 и 12 Отчета заполняются филиалами иностранных банков - прямыми участниками. Иные филиалы иностранных банков направляют в Банк России Отчет с указанием в разделах 11 и 12 сообщения следующего содержания: "Филиал иностранного банка не является прямым участником платежной системы.". Разделы 11 и 12 Отчета данными филиалами иностранных банков не заполняются. Разделы 8 - 10 Отчета заполняются филиалами иностранных банков, применяющими облачные решения, предоставляемые поставщиками услуг, в рамках технологических процессов, обеспечивающих проведение банковских операций и иных операций, воздействие на которые или нарушение функционирования которых может привести к инциденту операционной надежности. Иные филиалы иностранных банков направляют в Банка России Отчет с указанием в разделах 8 - 10 сообщения следующего содержания: "Филиал иностранного банка не применяет облачные решения, предоставляемые поставщиками услуг, в рамках технологических процессов, обеспечивающих проведение банковских операций и иных операций, воздействие на которые или нарушение функционирования которых может привести к инциденту операционной надежности.". Разделы 8 - 10 Отчета данными филиалами иностранных банков не заполняются.

3. Данные, указанные в минутах, приводятся с округлением до целого числа по правилам математического округления.

4. В разделе 1 Отчета (далее - раздел 1) указываются сведения о технологических процессах филиала иностранного банка, обеспечивающих банковскую деятельность и деятельность в сфере финансовых рынков.

4.1. В графе 2 раздела 1 указывается технологический процесс, в рамках которого осуществляется эксплуатация объектов информационной инфраструктуры, указанных в пункте 1 Положения Банка России №850-П (для технологических процессов, реализуемых при осуществлении банковской деятельности) и пункте 1.1 Положения Банка России №779-П (для технологических процессов, реализуемых при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года №86-ФЗ "О Центральном банке Российской Федерации (Банке России)"), с использованием следующих кодов:

Код	Расшифровка кода
1	2
1. Деятельность филиала иностранного банка
ТПрФИБ1	Технологический процесс, обеспечивающий осуществление переводов денежных средств по поручению юридических лиц, в том числе банков-корреспондентов, по их банковским счетам, за исключением переводов по распоряжениям участников платежной системы в соответствии с Положением Банка России №607-П <3>
ТПрФИБ2	Технологический процесс, обеспечивающий открытие и ведение банковских счетов юридических лиц
ТПрФИБ3	Технологический процесс, обеспечивающий осуществление переводов денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов)
ТПрФИБ4	Технологический процесс, обеспечивающий выполнение кассовых операций
ТПрФИБ5	Технологический процесс, обеспечивающий работу онлайн-сервисов дистанционного обслуживания и доступа к осуществлению операций
2. Совмещение деятельности филиала иностранного банка с деятельностью некредитной финансовой организации, являющейся брокером
ТПрНФО1	Технологический процесс, обеспечивающий исполнение поручений клиентов на совершение сделок с ценными бумагами и заключение договоров, являющихся производными финансовыми инструментами
ТПрНФО2	Технологический процесс, обеспечивающий внесение записей во внутренний учет
ТПрНФО3	Технологический процесс, обеспечивающий возврат клиентам денежных средств
3. Совмещение деятельности филиала иностранного банка с деятельностью некредитной финансовой организации, являющейся дилером
ТПрНФО4	Технологический процесс, обеспечивающий совершение сделок купли-продажи ценных бумаг от своего имени и за свой счет путем публичного объявления цен покупки и (или) продажи определенных ценных бумаг с обязательством покупки и (или) продажи этих ценных бумаг по объявленным лицом, осуществляющим указанную деятельность, ценам
ТПрНФО5	Технологический процесс, обеспечивающий внесение записей во внутренний учет
4. Совмещение деятельности филиала иностранного банка с деятельностью некредитной финансовой организации, являющейся регистратором
ТПрНФО9	Технологический процесс, обеспечивающий внесение учетных записей в реестр владельцев ценных бумаг
ТПрНФО10	Технологический процесс, обеспечивающий осуществление регистратором сверки учитываемых регистратором прав на ценные бумаги с центральным депозитарием по счету номинального держателя центрального депозитария
5. Совмещение деятельности филиала иностранного банка с деятельностью некредитной финансовой организации, осуществляющей депозитарную деятельность
ТПрНФО11	Технологический процесс, обеспечивающий внесение учетных записей в учетные регистры
ТПрНФО12	Технологический процесс, обеспечивающий осуществление расчетным депозитарием расчетов по результатам сделок, совершенных на организованных торгах
ТПрНФО15	Технологический процесс, обеспечивающий выплату депоненту доходов в денежной форме по ценными бумагам, учет прав на которые осуществляет депозитарий, и иных причитающихся владельцам указанных ценных бумаг денежных выплат

--------------------------------

<3> Положение Банка России от 3 октября 2017 года №607-П "О требованиях к порядку обеспечения бесперебойности функционирования платежной системы, показателям бесперебойности функционирования платежной системы и методикам анализа рисков в платежной системе, включая профили рисков" (зарегистрировано Минюстом России 22 декабря 2017 года, регистрационный №49386) с изменениями, внесенными Указанием Банка России от 9 января 2023 года №6352-У (зарегистрировано Минюстом России 5 мая 2023 года, регистрационный №73250).

4.2. В графе 3 раздела 1 указывается общее планируемое количество минут функционирования технологического процесса филиала иностранного банка, обеспечивающего проведение банковских операций и иных операций, в следующем отчетном периоде с соблюдением установленного режима работы, в том числе выходных и праздничных дней.

4.3. В графе 4 раздела 1 приводится описание технологического процесса (длиной не более 1000 символов), в рамках которого осуществляется эксплуатация объектов информационной инфраструктуры, применяемой филиалом иностранного банка при осуществлении банковской деятельности и деятельности в сфере финансовых рынков.

5. В разделе 2 Отчета (далее - раздел 2) указываются сведения о суммарном времени простоя технологического процесса.

5.1. В графе 2 раздела 2 указывается код технологического процесса в соответствии с подпунктом 4.1 пункта 4 настоящего Порядка.

5.2. В графе 3 раздела 2 указываются сведения о фактическом значении суммарного времени простоя технологического процесса за последние 12 календарных месяцев от отчетной даты. Информация по показателю указывается в минутах.

6. В разделе 3 Отчета (далее - раздел 3) указываются сведения об объектах информационной инфраструктуры, применяемых для взаимодействия с клиентами и контрагентами в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") при осуществлении банковской деятельности и деятельности в сфере финансовых рынков, в рамках технологических процессов, за исключением сведений, представляемых в разделе 7 Отчета (далее - раздел 7).

6.1. В графе 2 раздела 3 указывается в соответствии с подпунктом 4.1 пункта 4 настоящего Порядка код технологического процесса, в рамках которого представляется информация об объекте информационной инфраструктуры, указанном в графе 4 раздела 3 и применяемом для взаимодействия в сети "Интернет" с клиентами и контрагентами при осуществлении банковской деятельности и деятельности в сфере финансовых рынков.

6.2. В графе 3 раздела 3 в отдельной строке указывается технологический участок, в рамках которого применяется объект информационной инфраструктуры, указанный в графе 4 раздела 3, при осуществлении банковской деятельности и деятельности в сфере финансовых рынков, с использованием следующих кодов:

Код	Расшифровка кода
1	2
ИАА	Идентификация, аутентификация и авторизация клиентов при совершении действий в целях осуществления банковских операций и иных операций
ФПП	Формирование (подготовка), передача и прием электронных сообщений
УП	Удостоверение права клиентов распоряжаться денежными средствами
ОУ	Осуществление банковской операции и иной операции, учет результатов их осуществления
ХИ	Хранение электронных сообщений и информации об осуществленных банковских операциях и иных операциях
Иное	Технологический участок, указываемый при заполнении графы "Наименование объекта информационной инфраструктуры", за исключением технологических участков "ИАА", "ФПП", "УП", "ОУ" и "ХИ"

6.3. В графе 4 раздела 3 указывается наименование объекта информационной инфраструктуры.

6.4. В графе 5 раздела 3 в отдельной строке указываются все маршрутизируемые IP-адреса или пулы IP-адресов в формате протокола IPv4 с указанием подсети в формате CIDR, внешние по отношению к объекту информационной инфраструктуры, указанному в графе 4 раздела 3 и применяемому для взаимодействия в сети "Интернет" с клиентами и контрагентами филиала иностранного банка. При отсутствии указанного маршрутизируемого IP-адреса или пула IP-адресов в формате протокола IPv4 ставится символ "-" (прочерк).

6.5. В графе 6 раздела 3 в отдельных строках указываются все маршрутизируемые IP-адреса или пулы IP-адресов в формате протокола IPv6 с указанием префикса, внешние по отношению к объекту информационной инфраструктуры, указанному в графе 4 раздела 3 и применяемому для взаимодействия в сети "Интернет" с клиентами и контрагентами филиала иностранного банка. При отсутствии указанного маршрутизируемого IP-адреса или пула IP-адресов в формате протокола IPv6 ставится символ "-" (прочерк).

6.6. В графе 7 раздела 3 указывается номер автономной системы, выделенный филиалом иностранного банка для взаимодействия в сети "Интернет" с клиентами и контрагентами, в соответствии с объектом информационной инфраструктуры, указанным в графе 4 раздела 3.

Для целей составления Отчета автономной системой признается набор IP-сетей и маршрутизаторов, находящийся под единым административным контролем и с общим доступом к сети "Интернет", номером автономной системы - присвоенный идентификатор автономной системы, выделенный оператором связи филиала иностранного банка для взаимодействия в сети "Интернет" с клиентами и контрагентами.

7. В разделе 4 Отчета (далее - раздел 4) указываются сведения об операторах связи, с которыми заключен договор об оказании услуг связи в целях взаимодействия в сети "Интернет" с клиентами и контрагентами.

7.1. В графе 2 раздела 4 указываются полное наименование оператора связи, являющегося некоммерческой организацией, или полное фирменное наименование оператора связи, являющегося коммерческой организацией, или фамилия, имя, отчество (при наличии) оператора связи, являющегося индивидуальным предпринимателем. В случае если в договоре об оказании услуг связи содержится наименование оператора связи на иностранном языке, оно указывается заглавными буквами латинского алфавита.

7.2. В графе 3 раздела 4 указывается идентификационный номер налогоплательщика (далее - ИНН) оператора связи - резидента, сведения о котором указаны в графе 2 раздела 4.

7.3. В графе 4 раздела 4 указывается в соответствии с законодательством иностранного государства идентификационный номер налогоплательщика в стране регистрации (Tax Identification Number, TIN) (далее - TIN) оператора связи, сведения о котором указаны в графе 2 раздела 4.

8. В разделе 5 Отчета (далее - раздел 5) указываются сведения о веб-сервисах (об информационных ресурсах), применяемых филиалом иностранного банка для взаимодействия в сети "Интернет" с клиентами и контрагентами.

8.1. В графе 2 раздела 5 указывается доменное имя электронного адреса информационного ресурса.

8.2. В графе 3 раздела 5 указывается унифицированный идентификатор информационного ресурса (URL-адрес), применяемого филиалом иностранного банка для взаимодействия в сети "Интернет" с клиентами и контрагентами, указанного в графе 2 раздела 5.

8.3. В графе 4 раздела 5 в отдельных строках указываются в формате протокола IPv4 с указанием подсети в формате CIDR маршрутизируемые IP-адреса или пулы IP-адресов информационного ресурса, указанного в графе 3 раздела 5 и применяемого для взаимодействия в сети "Интернет" с клиентами и контрагентами. Информация отражается так же, как в графе 5 раздела 3. При отсутствии указанного маршрутизируемого IP-адреса или пула IP-адресов в формате протокола IPv4 ставится символ "-" (прочерк).

8.4. В графе 5 раздела 5 в отдельных строках указываются в формате протокола IPv6 с указанием префикса маршрутизируемые IP-адреса или пулы IP-адресов информационного ресурса, указанного в графе 3 раздела 5 и применяемого для взаимодействия в сети "Интернет" с клиентами и контрагентами. Информация отражается так же, как в графе 6 раздела 3. При отсутствии указанного маршрутизируемого IP-адреса или пула IP-адресов в формате протокола IPv6 ставится символ "-" (прочерк).

9. В разделе 6 Отчета в отдельных строках указываются все номера телефонов в международном формате, используемые филиалом иностранного банка для взаимодействия с клиентами и контрагентами.

10. В разделе 7 указываются сведения об объектах информационной инфраструктуры, применяемых филиалом иностранного банка при осуществлении банковской деятельности и деятельности в сфере финансовых рынков, воздействие на которые или нарушение функционирования которых может привести к инциденту операционной надежности, за исключением сведений, представляемых в разделе 10 Отчета (далее - раздел 10).

10.1. В графе 2 раздела 7 указывается в соответствии с подпунктом 4.1 пункта 4 настоящего Порядка код технологического процесса, в рамках которого представляется информация об объекте информационной инфраструктуры, применяемом филиалом иностранного банка при осуществлении банковской деятельности и деятельности в сфере финансовых рынков.

10.2. В графе 3 раздела 7 указывается в соответствии с подпунктом 6.2 пункта 6 настоящего Порядка код технологического участка, в рамках которого представляется информация об объекте информационной инфраструктуры, применяемом филиалом иностранного банка при осуществлении банковской деятельности и деятельности в сфере финансовых рынков.

10.3. В графе 4 раздела 7 указывается наименование объекта информационной инфраструктуры, применяемого филиалом иностранного банка при осуществлении банковской деятельности и деятельности в сфере финансовых рынков.

11. В разделе 8 Отчета (далее - раздел 8) указываются сведения о поставщиках (операторах центров обработки данных) облачных решений в рамках технологических процессов, обеспечивающих проведение банковских и иных операций, воздействие на которые или нарушение функционирования которых может привести к инциденту операционной надежности.

11.1. В графе 2 раздела 8 указывается идентификационный код, присваиваемый филиалом иностранного банка центру обработки данных. Повторное использование идентификационных кодов не допускается.

11.2. В графе 3 раздела 8 указываются полное наименование оператора центра обработки данных, являющегося некоммерческой организацией, или полное фирменное наименование оператора центра обработки данных, являющегося коммерческой организацией, или фамилия, имя, отчество (при наличии) оператора центра обработки данных, являющегося индивидуальным предпринимателем.

11.3. В графе 4 раздела 8 указывается ИНН оператора центра обработки данных - резидента, оказывающего услуги филиалу иностранного банка.

11.4. В графе 5 раздела 8 указывается TI№оператора центра обработки данных - нерезидента, оказывающего услуги филиалу иностранного банка.

11.5. В графе 6 раздела 8 указывается информация об уровне сертификации центра обработки данных.

11.6. В графе 7 раздела 8 указывается информация о наличии или об отсутствии соглашения между филиалом иностранного банка и оператором центра обработки данных, определяющего требования, предъявляемые к уровню качества предоставляемых сервисов, с использованием следующих кодов:

Код	Расшифровка кода
1	2
1	Наличие соглашения, определяющего требования, предъявляемые к уровню качества предоставляемых сервисов, между филиалом иностранного банка и оператором центра обработки данных
2	Отсутствие соглашения, определяющего требования, предъявляемые к уровню качества предоставляемых сервисов, между филиалом иностранного банка и оператором центра обработки данных

11.7. В графе 8 раздела 8 в случае наличия соглашения, определяющего требования, предъявляемые к уровню качества предоставляемых сервисов, между филиалом иностранного банка и оператором центра обработки данных указываются параметры надежности и отказоустойчивости. Информация приводится в свободной текстовой форме.

12. В разделе 9 Отчета (далее - раздел 9) указываются сведения об адресах центров обработки данных в пределах мест нахождения центров обработки данных, предоставляющих услуги филиалу иностранного банка, идентификационные коды которых отражены в графе 2 раздела 8.

В случае если адрес центра обработки данных не определен, в графе 12 раздела 9 проставляется код "Н/Д".

12.1. В графе 2 раздела 9 указывается идентификационный код, присваиваемый филиалом иностранного банка центру обработки данных в соответствии с подпунктом 11.1 пункта 11 настоящего Порядка.

12.2. В графе 3 раздела 9 указывается цифровой код страны, на территории которой находится центр обработки данных, в соответствии с Общероссийским классификатором стран мира (ОКСМ).

В случае если в графе 3 раздела 9 указан код, отличный от кода 643, графы 4 - 11 раздела 9 не заполняются.

12.3. В случае если в информационных системах филиала иностранного банка используется федеральная информационная адресная система (далее - ФИАС), предусмотренная Федеральным законом от 28 декабря 2013 года №443-ФЗ "О федеральной информационной адресной системе и о внесении изменений в Федеральный закон "Об общих принципах организации местного самоуправления в Российской Федерации", в графе 4 раздела 9 указывается уникальный номер адреса объекта адресации в государственном адресном реестре ФИАС (далее - код ФИАС), при этом графы 5 - 12 раздела 9 не заполняются.

Значение в графе 4 раздела 9 указывается в формате кода ФИАС в составе следующих обязательных атрибутов: код населенного пункта; код улицы; код дома (владения); код корпуса.

При отсутствии кода ФИАС следует заполнить графы 5 - 12 раздела 9. При этом сокращенные наименования адресообразующих элементов в графах 7 - 11 раздела 9 указываются в соответствии с Правилами сокращенного наименования адресообразующих элементов, утвержденными приказом Минфина России от 5 ноября 2015 года №171н "Об утверждении Перечня элементов планировочной структуры, элементов улично-дорожной сети, элементов объектов адресации, типов зданий (сооружений), помещений, используемых в качестве реквизитов адреса, и Правил сокращенного наименования адресообразующих элементов" <4>.

--------------------------------

<4> Зарегистрирован Минюстом России 10 декабря 2015 года, регистрационный №40069, с изменениями, внесенными приказами Минфина России от 16 октября 2018 года №207н (зарегистрирован Минюстом России 8 ноября 2018 года, регистрационный №52649), от 17 июня 2019 года №97н (зарегистрирован Минюстом России 10 июля 2019 года, регистрационный №55197), от 10 марта 2020 года №38н (зарегистрирован Минюстом России 16 апреля 2020 года, регистрационный №58121), от 23 декабря 2021 года №220н (зарегистрирован Минюстом России 3 февраля 2022 года, регистрационный №67143).

12.4. В графе 5 раздела 9 указывается код территории по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) до четвертого уровня классификации с заполнением 11 разрядов, для городов федерального значения указывается код первого уровня с заполнением оставшихся разрядов нулями.

12.5. В графе 6 раздела 9 указывается почтовый индекс (при наличии).

12.6. В графе 7 раздела 9 указывается улица (в том числе проспект, переулок, квартал) (при наличии).

12.7. В графе 8 раздела 9 указывается номер дома (владения) (при наличии).

12.8. В графе 9 раздела 9 указывается номер корпуса (строения) (при наличии).

12.9. В графе 10 раздела 9 указывается литера (при наличии).

12.10. В графе 11 раздела 9 указывается номер офиса (помещения) (при наличии).

12.11. В графе 12 раздела 9 указывается адрес центра обработки данных в пределах места нахождения центра обработки данных в неструктурированном виде. Информация приводится в свободной текстовой форме.

13. В разделе 10 указываются сведения о применении филиалом иностранного банка облачных решений, предоставляемых поставщиками услуг, в рамках технологических процессов, обеспечивающих проведение банковских операций и иных операций, воздействие на которые или нарушение функционирования которых может привести к инциденту операционной надежности.

13.1. В графе 2 раздела 10 указывается в соответствии с подпунктом 4.1 пункта 4 настоящего Порядка код технологического процесса, обеспечивающего банковскую деятельность и деятельность в сфере финансовых рынков, в рамках которого осуществляется эксплуатация объекта информационной инфраструктуры, указанного в графе 6 раздела 10, и представляется информация о применении филиалом иностранного банка облачных решений, предоставляемых поставщиком услуг.

13.2. В графе 3 раздела 10 указывается в соответствии с подпунктом 6.2 пункта 6 настоящего Порядка код технологического участка, в рамках которого осуществляется эксплуатация объекта информационной инфраструктуры, указанного в графе 6 раздела 10, и представляется информация о применении филиалом иностранного банка облачных решений, предоставляемых поставщиком услуг.

13.3. В графе 4 раздела 10 указывается функциональность (возможность), получаемая филиалом иностранного банка в рамках облачных решений, для каждого объекта информационной инфраструктуры, указанного в графе 6 раздела 10, с использованием следующих кодов:

Код	Расшифровка кода
1	2
ФПр	Функциональность приложений (предоставляет филиалу иностранного банка возможность использовать приложения поставщика услуг в сфере облачных решений)
ФИИ	Функциональность информационной инфраструктуры (предоставляет филиалу иностранного банка возможность получать и использовать вычислительные ресурсы, ресурсы для хранения данных или сетевые ресурсы)
ФПл	Функциональность платформы (предоставляет филиалу иностранного банка возможность использовать приложения, созданные или приобретенные им, с использованием одного или нескольких языков программирования и одной или более сред выполнения, поддерживаемых поставщиком услуг в сфере облачных решений)
ИФ	Иное

13.4. В графе 5 раздела 10 указывается категория облачных решений, предоставляемых поставщиком услуг, для каждого объекта информационной инфраструктуры, указанного в графе 6 раздела 10, с использованием следующих кодов:

Код	Расшифровка кода
1	2
ОИ	Обмен информацией (категория, в которой филиалу иностранного банка предоставляются возможности, связанные со взаимодействием в реальном времени и совместной работой)
Вычисления	Вычисления (категория, в которой филиалу иностранного банка предоставляются возможности, связанные с получением и использованием вычислительных ресурсов, необходимых для развертывания и выполнения прикладного программного обеспечения)
ХД	Хранение данных (категория, в которой филиалу иностранного банка предоставляются возможности, связанные с предоставлением и использованием ресурсов для хранения данных)
ИИ	Информационная инфраструктура (категория, в которой филиалу иностранного банка предоставляются возможности, связанные с функциональностью информационной инфраструктуры)
Сеть	Сеть (категория, в которой филиалу иностранного банка предоставляются возможности, связанные с транспортной связанностью, и связанные с ней сетевые возможности)
Платформа	Платформа (категория, в которой филиалу иностранного банка предоставляются возможности, связанные с функциональностью платформы)
ППО	Прикладное программное обеспечение (категория, в которой филиалу иностранного банка предоставляются возможности, связанные с функциональностью приложений)
БД	База данных (категория, в которой филиалу иностранного банка предоставляются возможности, связанные с функциональностью базы данных по требованию, когда установка и обслуживание баз данных выполняются поставщиком услуг в сфере облачных решений)
ИКОР	Иное

13.5. В графе 6 раздела 10 указывается наименование объекта информационной инфраструктуры, применяемого филиалом иностранного банка в рамках облачных решений при осуществлении банковской деятельности и деятельности в сфере финансовых рынков.

13.6. В графе 7 раздела 10 указывается идентификационный код, присваиваемый филиалом иностранного банка центру обработки данных в соответствии с подпунктом 11.1 пункта 11 настоящего Порядка.

14. В разделе 11 Отчета (далее - раздел 11) филиалом иностранного банка - прямым участником указываются сведения о диапазонах номеров платежных карт, применяемых в рамках осуществления эмиссии филиалом иностранного банка - прямым участником, либо филиалом иностранного банка - косвенным участником платежной системы (далее - филиал иностранного банка - косвенный участник), либо кредитной организацией - косвенным участником платежной системы (далее - кредитная организация - косвенный участник).

14.1. В графе 2 раздела 11 филиалом иностранного банка - прямым участником указывается регистрационный номер филиала иностранного банка, который применяет диапазон номеров платежных карт в рамках осуществления эмиссии, в соответствии с реестром лицензий на осуществление банковских операций, выданных Банком России иностранным банкам для осуществления деятельности на территории Российской Федерации через свои филиалы, ведение которого осуществляется Банком России в соответствии со статьей 12 Федерального закона "О банках и банковской деятельности" (в редакции Федерального закона от 3 февраля 1996 года №17-ФЗ) (далее - реестр лицензий), или регистрационный номер кредитной организации - косвенного участника, которая применяет диапазон номеров платежных карт в рамках осуществления эмиссии, в соответствии с Книгой государственной регистрации кредитных организаций, которая ведется Банком России в соответствии с частью третьей статьи 12 Федерального закона "О банках и банковской деятельности" (в редакции Федерального закона от 3 февраля 1996 года №17-ФЗ) (далее - КГРКО).

14.2. В графе 3 раздела 11 филиалом иностранного банка - прямым участником указывается регистрационный номер оператора платежной системы, в рамках которой осуществляется эмиссия платежных карт, в соответствии с реестром операторов платежных систем, размещенным на официальном сайте Банка России в сети "Интернет" в соответствии с главой 2 Указания Банка России от 26 декабря 2019 года №5379-У "О регистрации Банком России организаций в качестве операторов платежных систем, включении иностранных организаций, являющихся операторами иностранных платежных систем, в реестр операторов иностранных платежных систем, о порядке ведения реестра операторов платежных систем и реестра операторов иностранных платежных систем" <5>. В случае если оператором платежной системы является акционерное общество "Национальная система платежных карт", указывается код 9999.

--------------------------------

<5> Зарегистрировано Минюстом России 31 марта 2020 года, регистрационный №57916.

14.3. В графе 4 раздела 11 филиалом иностранного банка - прямым участником указывается начальный номер диапазона номеров платежных карт в рамках осуществляемой филиалом иностранного банка эмиссии.

14.4. В графе 5 раздела 11 филиалом иностранного банка - прямым участником указывается конечный номер диапазона номеров платежных карт в рамках осуществляемой филиалом иностранного банка эмиссии.

14.5. В графе 6 раздела 11 филиалом иностранного банка - прямым участником указываются причины представления сведений с использованием следующих кодов:

Код	Расшифровка кода
1	2
1	Филиал иностранного банка - прямой участник, или филиал иностранного банка - косвенный участник, или кредитная организация - косвенный участник применяет новый диапазон номеров платежных карт
2	Филиал иностранного банка - прямой участник, или филиал иностранного банка - косвенный участник, или кредитная организация - косвенный участник прекращает применение диапазона номеров платежных карт

15. В разделе 12 Отчета (далее - раздел 12) филиалом иностранного банка - прямым участником указываются сведения о банковских идентификационных номерах, применяемых в рамках эквайринга платежных карт филиалом иностранного банка - прямым участником, либо филиалом иностранного банка - косвенным участником, либо кредитной организацией - косвенным участником.

15.1. В графе 2 раздела 12 филиалом иностранного банка - прямым участником указывается регистрационный номер филиала иностранного банка, который применяет банковские идентификационные номера в рамках эквайринга платежных карт, в соответствии с реестром лицензий или регистрационной номер кредитной организации - косвенного участника, которая применяет банковские идентификационные номера в рамках эквайринга платежных карт, в соответствии КГРКО.

15.2. В графе 3 раздела 12 филиалом иностранного банка - прямым участником указывается в соответствии с реестром операторов платежных систем, размещенным на официальном сайте Банка России в сети "Интернет", регистрационный номер оператора платежной системы, в отношении платежных карт которой филиал иностранного банка - прямой участник, либо филиал иностранного банка - косвенный участник, либо кредитная организация - косвенный участник осуществляет эквайринг в рамках определенного перечня банковских идентификационных номеров. В случае если оператором платежной системы является акционерное общество "Национальная система платежных карт", указывается код 9999.

15.3. В графе 4 раздела 12 филиалом иностранного банка - прямым участником указываются отдельными строками банковские идентификационные номера, применяемые в рамках эквайринга платежных карт.

15.4. В графе 5 раздела 12 филиалом иностранного банка - прямым участником указываются причины представления сведений с использованием следующих кодов:

Код	Расшифровка кода
1	2
1	Филиал иностранного банка - прямой участник, или филиал иностранного банка - косвенный участник, или кредитная организация - косвенный участник применяет новый банковский идентификационный номер в рамках эквайринга платежных карт
2	Филиал иностранного банка - прямой участник, или филиал иностранного банка - косвенный участник, или кредитная организация - косвенный участник прекращает применение банковского идентификационного номера в рамках эквайринга платежных карт

Форма

Банковская отчетность
	Код территории по ОКАТО <1>	Регистрационный номер филиала иностранного банка в реестре <2>

ОБОРОТНАЯ ВЕДОМОСТЬ ПО СЧЕТАМ БУХГАЛТЕРСКОГО УЧЕТА ФИЛИАЛА ИНОСТРАННОГО БАНКА

за ____________ г.

Полное наименование филиала иностранного банка _____________________________

Адрес (место нахождения) филиала иностранного банка _________________________

Код формы по ОКУД <3> 0416101

Месячная

тыс. руб.

Номер счета второго порядка	Входящие остатки			Обороты за отчетный период						Исходящие остатки
				по дебету			по кредиту
	в рублях	иностранная валюта	итого	в рублях	иностранная валюта	итого	в рублях	иностранная валюта	итого	в рублях	иностранная валюта	итого
1	2	3	4	5	6	7	8	9	10	11	12	13

		А. Балансовые счета
Актив
Итого по активу (баланс)
Пассив
Итого по пассиву (баланс)
		В. Внебалансовые счета
Актив
Итого по активу (баланс)
Пассив
Итого по пассиву (баланс)
Г. Счета по учету требований и обязательств по производным финансовым инструментам
и прочим договорам (сделкам), по которым расчеты и поставка осуществляются не ранее
	следующего дня после дня заключения договора (сделки)
Актив
Итого по активу (баланс)
Пассив
Итого по пассиву (баланс)

Руководитель (его заместитель)
(должность)				(фамилия, имя, отчество (при наличии)
Главный бухгалтер
(должность)			(фамилия, имя, отчество (при наличии)
Исполнитель:
	(фамилия, имя, отчество (при наличии)
Телефон:
"__" __________ ____ г.