На сайт Синтегс
Портал

Нюансы работы с формой 0420432: вопросы от участников рынка

18.11.2022
1. Верно ли, что профессиональный участник, имеющий 2 лицензии - лицензию на доверительное управление ценными бумагами и лицензию управляющей компании инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов, должен предоставить в Банк России отчетность по форме 0420432 с заполненными показателями в отношении обеих лицензий и не предоставляет отчет по форме 0420523?
В соответствии с пунктом 8 приложения 2 Указания № 6292-У «Об объеме, формах, порядке и сроках составления и представления в Банк России отчетов акционерными инвестиционными фондами, управляющими компаниями инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов» взамен Указания № 5708-У управляющие компании, имеющие лицензию на осуществление профессиональной деятельности на рынке ценных бумаг, отчет по форме 0420523 не представляют.

В перечень технологических процессов, предусмотренных Указанием Банка России № 6282-У «Об объеме, формах, сроках и порядке составления и представления в Банк России отчетности профессиональных участников рынка ценных бумаг, организаторов торговли и клиринговых организаций, а также другой информации» для формы 0420432, входят в том числе процессы, осуществляемые на основании лицензии управляющей компании инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов, для возможности заполнения формы по всем видам деятельности, которые подпадают под регулирование в соответствии с подпунктами 1.4.2-1.4.4 пункта 1.4 Положения Банка России № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

2. Имеется ли в Банке России типовой каталог лицензионных процессов УК и ПУРЦБ?
Перечень технологических процессов для некредитных финансовых организаций установлен в приложении к Положению Банка России № 779-П «Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)».

3.Какова требуемая глубина детализации процессов?
Глубина детализации описания технологического процесса определяется организацией самостоятельно. Отражаются описание и характеристики технологического процесса, характерные для организации. Например, технологических процесс отсутствует в соответствии с бизнес-моделью организации.

4. Раздел 3 «Сведения об объектах информатизации в рамках технологических процессов»:

• Что подразумевается под объектом информатизации в аналитическом признаке «Наименование объекта информатизации» и в чём его отличие от объекта информационной инфраструктуры в терминах 779-П?
Под объектом информатизации понимается совокупность объектов и ресурсов доступа, средств и систем обработки информации, в том числе автоматизированных систем, используемых для обеспечения информатизации бизнес-процессов и (или) технологических процессов финансовой организации, используемых для предоставления финансовых услуг. Понятие «объект информатизации» применяется в соответствии с пунктами 3.6 и 6.2 национального стандарта Российской Федерации от 08.08.2017 ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер». В разделе 3 «Сведения об объектах информатизации в рамках технологических процессов» указываются исключительно объекты информатизации, применяемые для взаимодействия с клиентами и контрагентами.

• IP-адрес или адреса АС могут предоставляться разными провайдерами (и, соответственно, разными провайдерскими AS) - как следует заполнять показатель «IP-адрес или пул IP-адресов в формате протокола IPv4» в этом случае?
Информация по показателю «IP-адрес или пул IP-адресов в формате протокола IPv4» предоставляется в разрезе объектов информатизации. При наличии разных провайдеров информация указывается в отдельных строках.

5. Раздел 4 «Электронные адреса веб-сервисов (информационных ресурсов) и номера телефонов отчитывающейся организации»:
Верно ли, что необходимо указывать все IP-адреса, перечисленные в разделе 3, в привязке к доменным именам?
Раздел 4 «Электронные адреса веб-сервисов (информационных ресурсов) и номера телефонов отчитывающейся организации» заполняется в разрезе веб-сервисов.
Раздел 3 «Сведения об объектах информатизации в рамках технологических процессов» включает все объекты информатизации, которые применяются для взаимодействия с клиентами и контрагентами.

6. Раздел 5 «Сведения об автоматизированных системах и приложениях, применяемых отчитывающейся организацией при осуществлении деятельности в сфере финансовых рынков».
Верно ли, что при заполнении указанного раздела информация раскрывается по автоматизированным системам, которые также были отражены в разделе 3 «Сведения об объектах информатизации в рамках технологических процессов»?
В разделе 5 «Сведения об автоматизированных системах и приложениях, применяемых отчитывающейся организацией при осуществлении деятельности в сфере финансовых рынков» указываются автоматизированные системы и приложения, от функционирования которых зависит операционная надежность технологических процессов, вне зависимости от того, используются данные автоматизированные системы и приложения для взаимодействия с клиентами и контрагентами или нет.

7. Раздел 6 «Сведения о применении отчитывающейся организацией облачных решений, предоставляемых поставщиками услуг»:

• К какой категории облачных решений относится виртуальная машина, размещённая на арендуемой инфраструктуре, на которой функционирует программное обеспечение, принадлежащее Специализированному депозитарию. На данном ПО с использованием которого выполняются технологические процессы Специализированного депозитария?
Виртуальную машину, размещённую на арендуемой инфраструктуре, на которой функционирует программное обеспечение, принадлежащее специализированному депозитарию, с использованием которого выполняются технологические процессы специализированного депозитария, необходимо относить к категории облачных решений «Информационная инфраструктура», так как в данном случае арендуется информационная инфраструктура. Если виртуальную машину предоставляет поставщик услуг, то дополнительно указывается категория «Вычисления».

• Просьба разъяснить зависимость кода категории облачных решений от реализованного с их использованием кода технологического участка на примере технологического участка «Хранение информации (ХИ)». Какая категория облачных решений должна указываться для описанного примера – «Информационная инфраструктура (ИИИ)» или «Хранение данных (ХД)»?
Для технологического участка «Хранение информации» указывается категория облачных решений «Хранение данных». В случае если арендуется информационная инфраструктура или стойка в стороннем центре обработки данных, то дополнительно указывается категория «Информационная инфраструктура».


Ещё по теме