Уис что это в банке

Объявление

Коды подразделений (УИСы) Банка России

Отправляли тут ED244 без запроса в адрес местного УФК, и внезапно выяснилось, что под одним БИКом идет довольно много подразделений, наподобие УФК, ДФБК и т.п. Получается, нужно знать конкретный УИС, чтобы отправить ЭД в адрес этого учреждения. БИК есть, а последние 3 знака для УИС пришлось искать по архиву платежек от нужного отделения казначейства.

Вопрос: можно ли где-то найти справочник этих подразделений с их условными кодами (последние 3 знака для УИС)? Вопрос наполовину праздный, просто было бы красиво сделать в проге выбор нужного подразделения при создании ЭД в адрес учреждения БР.

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Порядок формирования УИС определен положением БР 384-П:

Приложение 1
к Положению Банка России
от 29 июня 2012 г. N 384-П
«О платежной системе Банка России»

и уточнен в описании УФЭБС:
5.2 Призначная группа реквизитов
Уникальный идентификатор составителя ЭД(пакета ЭД) состоит из 10 знаков и формируется следующим образом:
– для КО: первые семь знаков идентификатора соответствуют3—9-му знакам БИК КО, остальные три знака заполняются нулями;
– для других клиентов Банка России: первые семь знаков идентификатора соответствуют 3—9-му знакам БИК ПБР, обслуживающего данного участника, остальные три знака присваиваются обслуживающим ПБР исходя из требования обеспечить уникальность идентификатора для всех клиентов ПБР;
– для ПБР: первые семь знаков идентификатора соответствуют3—9-му знакам БИК ПБР, остальные три знака заполняются нулями;
– для ВЦ: первые семь знаков идентификатора соответствуют3—9-му знакам БИК головного ПБР(ГРКЦ) региона, остальные три знака присваиваются головным ПБР исходя из требования обеспечить уникальность идентификатора по отношению к другим клиентам данного ПБР.

Понятно, что однозначно рассчитать УИС можно только для КО и ПБР, т.к. для ВЦ и други клиентов БР УИС содержат номера, присаиваемые ПБР

Источник

Об идентификации и составе реквизитов участников платежной системы Банка России и возможных перспективах их совершенствования

Краткая характеристика действующего БИК РФ и реквизитов участников расчетов

превышает 4000, этот принцип кодирования покрывает необходимые потребности, однако для Московского региона (около 900 участников) начинает становиться критичным в условиях сквозной условной нумерации кредитных организаций, поскольку возможности кодирования тремя цифровыми разрядами могут быть исчерпаны в перспективе.

Ни структурная функциональность БИК РФ, ни действующий состав реквизитов УР не позволяют установить соответствие между головной кредитной организацией и ее филиалами, имеющими корреспондентские счета в Банке России. Это обусловлено отсутствием в правилах осуществления безналичных расчетов норм, которые бы учитывали такое соответствие.

Вместе с тем структурная функциональность кода БИК РФ, отмеченная выше в отношении информационной связки

Кредитная организация ® РКЦ (ГРКЦ) ® ТУ, отражает высокую глубину контрольных операций, выполняемых по соответствию значений разрядов БИК РФ из реквизитов расчетного документа и внутрибанковских инструментов, используемых в Банке России для перевода средств (авизо с перечнем и приложениями, пакет электронных платежных документов). Такое свойство характерно для условий ограниченных возможностей в применении информационных баз данных и в настоящее время уже не является критически важным.

Наряду с этим следует отметить, что из кодов от 0 до 50 в разрядах 7–9, зарезервированных для применения в отношении учреждений Банка России, задействованы только 3. Причем сами по себе эти коды в отношении правил расчетов применяются мало.

Рассматривая состав реквизитов УР по Справочнику БИК РФ, отметим, как и ранее, его ориентацию на специфику применяемых расчетных технологий, имеющих характерные особенности контроля и программного формирования расчетных и иных документов.

По мере роста объема платежей степень и значение использования различных реквизитов УР изменялись.

В этот же период значение таких реквизитов, как «код контроля», «дата контроля», «БИК преемника» (или их аналогов), применяемых в случаях переадресации или возврата сумм расчетных документов в связи с изменением реквизитов получателей или изменения статуса участника расчетов, было невелико, поскольку практически не применялись средства автоматизации этих процедур.

В условиях, когда состав участников электронных расчетов и доля платежей (в количественном отношении), совершенных электронным способом, стали преобладающими, ситуация со степенью использования и значимостью реквизитов УР поменялась. Очевидно, что при использовании исключительно электронной технологии необходимость целого ряда реквизитов УР в том виде, в котором они применяются сейчас, отпадает. Такое свойство является одной из ряда причин, которые необходимо учитывать, рассматривая вопрос о совершенствовании реквизитного состава Справочника БИК РФ.

Совершенствование БИК как составная часть развития платежной системы

Поэтому одним из главных свойств БИК должно быть свойство гибкости, то есть возможности использования относительно простых методов адаптации и применения в условиях развития и модернизации платежной системы.

Как следует из предыдущего материала статьи, одним из характерных свойств действующего БИК РФ является его жесткая взаимосвязь с институциональной структурой и региональной сегментированностью платежной системы Банка России.

Поскольку в период подготовки и введения существенных изменений, затрагивающих архитектуру платежной системы, такое свойство может стать серьезным препятствием для необходимых нововведений, инвариантность (независимость) кода от различного рода свойств платежной системы является значимым условием в проведении соответствующих новаций.

Применительно к БИК РФ постановка такого рода задачи может быть одной из следующих:

— изменить значения БИК всех (почти всех) участников расчетов, введя новые принципы кодирования и состава реквизитов УР;

— сохранить цифровые значения БИК, исключив действующий содержательный смысл большинства признаков в коде и введя адекватные им или новые значения в состав реквизитов УР.

В основе первого варианта лежит условие изменения БИК для всех участников платежной системы Банка России. Такого рода действие, как одноразовая акция, может стать серьезным потрясением не только для всех финансовых институтов, но и хозяйствующих субъектов и может рассматриваться только в том случае, когда иные решения не дадут желаемого результата.

Второй вариант предполагает сохранение цифрового значения кода каждого участника, но только как его уникального идентификатора. При этом разделение кода на отдельные поля — признаки — исключается, а содержательное значение данных признаков переносится на значения новых реквизитов УР или преобразуется в адекватные им и вводимые с учетом новаций. В период введения в действие нового (в содержательном плане) кода все банковские реквизиты, используемые в расчетных документах, сохранятся. Возникающие проблемы будут скрыты «внутри банков», как подводная часть айсберга, и будут связаны прежде всего с новыми решениями в сфере автоматизации обработки информации в процессе осуществления платежей.

Представляется, что именно второй вариант дает необходимую гибкость в задачах использования БИК при реформировании платежной системы Банка России наряду с сохранением цифрового значения кода и исключением дополнительных накладных расходов в связи с отсутствием потребностей в его изменении. В основу варианта положена идея о назначении собственно БИК исключительно для идентификации финансового учреждения, в то время как все связанные с ним реквизиты УР и признаки, влияющие на детали обработки платежей, входят в состав соответствующего информационного обеспечения (баз данных). Подтверждением тому являются структуры БИК, применяемые центральными банками целого ряда стран с использованием обширных баз данных, устанавливающих соответствие между информационными требованиями по обеспечению процесса обработки платежа и кодами БИК.

Так, имеющаяся информация о национальной банковской идентификации в ряде стран Европы (Дания, Швейцария, Франция, Германия, Англия) и США свидетельствует о том, что основную часть кода образует и соответственно основную функциональную нагрузку несет порядковый (условный) номер банка, который в отдельных странах может применяться наряду с цифровыми разрядами БИК, идентифицирующими внутреннюю структуру банка. В ряде стран банковский идентификатор включает контрольный разряд (разряды) и разряды, идентифицирующие географическое месторасположение банка. Лишь в отдельных случаях исторически сложилось использование в БИК разрядов с кодом отделений национального банка.

Характеристика возможного решения

Главным и, возможно, единственным свойством неструктурированного БИК РФ является его применимость в качестве «ключа доступа» к реквизитам УР — «вторичным данным», содержащим для каждого участника ПС характеризующие его значения реквизитов.

Учитывая, что современная платежная система для обеспечения своей работы нуждается в соответствующей технической инфраструктуре, взаимодействует с другими системами — платежными, торгово-депозитарными, информационными, аудиторскими, совокупность реквизитов УР, в той или иной степени связанную с БИК, можно разделить на две группы:

1) реквизиты прямого действия — сюда следует включить параметры, относящиеся исключительно к сфере платежных систем и расчетов, принимая во внимание сложившуюся практику регулирования в сфере нормативных актов Банка России (по платежной системе);

2) реквизиты косвенного действия, состав которых образуется как совокупность параметров обеспечивающей (технической) инфраструктуры и смежных сфер банковской деятельности.

Такое разделение позволяет обоснованно отделить сферу регулирования, непосредственно относящуюся к деятельности Банка России относительно собственной платежной системы, от регулирования в сфере обеспечивающих и смежных систем (внутренних и внешних инфраструктур).

Реквизиты прямого действия

Система перевода денежных средств (архитектура)

Применительно к действующим правилам и структуре БИК эти взаимосвязи отражены следующим образом (рис. 1):

— присутствие в БИК кредитной организации кода РКЦ (5–6 разряды) означает его «привязку» к РКЦ: корреспондентский счет кредитной организации открыт в РКЦ с соответствующими значениями в 5–6 разрядах;

— единый код в разрядах 3–4 — это «привязка» к конкретному ТУ, что означает единообразие технологических решений при обработке платежей и, как следствие, единообразные условия договоров корреспондентского счета и связанных с ним договоров обмена электронными документами;

— специализация РКЦ (как правило, в лице ГРКЦ), отражаемая определенным кодом, позволяет среди всех РКЦ выделить один, наделенный особыми полномочиями.

Формирование нового состава реквизитов УР должно учитывать возможность указания таких связей, демонстрирующую административную сегментированность платежной системы. Вместе с тем тенденции и потребности развития платежной системы свидетельствуют о необходимости снижения степени такой сегментированности и адекватного этому развитию представления состава реквизитов УР.

В качестве примера, иллюстрирующего сущность данного предложения, может быть рассмотрен следующий вариант применения одного из реквизитов этой группы (рис. 2):

а) для кредитной организации этот реквизит имеет значение БИК РКЦ, в котором открыт корреспондентский счет;

б) для РКЦ в качестве значения реквизита применяется БИК другого «специального» РКЦ (или «специального» ТУ), наделенного в платежной системе специальными функциями, едиными для всех «прикрепленных» к данному РКЦ (ТУ) кредитных организаций или других РКЦ. Если практической необходимости в особых полномочиях (функциях) не возникнет, может быть использован какой-либо код, предназначенный исключительно для целей группировки РКЦ и кредитных организаций.

Данный пример показывает, как можно посредством реквизитов УР и без изменения собственно БИК выделить группу участников, для которых правила функционирования платежной системы, включая регламент работы, являются одинаковыми. Если при этом возможным является предоставление различного рода расчетного сервиса (например, на валовой или нетто-основе), может потребоваться вариант, при котором конкретный участник, например КО, для различных сервисов может принадлежать к разным сегментам.

Банковские правила и финансовые институты

Применяемые в платежной системе банковские правила могут различаться в зависимости от типа ее участника.

В настоящее время тип участника (финансового института) в основном определяется тем, является ли он учреждением Банка России или кредитной организацией. Можно предположить, что в обозримом будущем значение такого разделения сохранится. Однако задачи перспективы развития требуют некоторых дополнений относительно существующих типов.

В международной практике в последнее время находит широкое распространение термин «прямой участник», означающий финансовое учреждение, имеющее посредством электронных средств и информационных технологий доступ к полному набору услуг по переводу денежных средств в платежной системе. Наряду с этим существует определенная группа участников (называемых, например, непрямыми, косвенными, ассоциированными), которые используют услуги платежной системы опосредованно, то есть через прямых участников. При этом состав этих услуг является ограниченным. Однако в платежной системе эти участники могут иметь идентификатор.

В настоящее время все кредитные организации и их филиалы, открывшие в Банке России корреспондентские счета (субсчета), имеют БИК РФ, однако не все из них используют электронные средства доступа к расчетным услугам Банка России.

С другой стороны, ряд клиентов Банка России (например, органы Федерального казначейства), являясь участниками обмена электронными документами, имеют адекватные кредитным организациям средства доступа к расчетным услугам Банка России, но не имеют БИК РФ. При этом в качестве идентификатора в электронном обмене используется код, основанный на БИК РКЦ, в котором открыт счет данного клиента.

Весьма вероятно, что введение в практику расчетных услуг, специализированных видов сервиса для прямых и косвенных участников, может потребовать применения целой группы реквизитов УР, значения которых будут характеризовать специфику предоставляемого конкретному участнику набора услуг (банковских правил).

Здесь следует заметить, что вопрос об идентификации клиентов банка, не являющихся финансовыми институтами, является отдельной темой. В международной практике расширяется применение в этих целях международного номера (кода) банковского счета IBAN (ISO 13616 и EBS 204). Его использование для идентификации клиентов банков — плательщиков и получателей средств (в частности, в расчетных документах — взамен счетов бухгалтерского учета) — позволяет достичь целого ряда достоинств: гибкости применения, унификации, эффективности автоматизированной обработки и т.п.

Вопрос о составе реквизитов УР, характеризующих применение платежных инструментов конкретным участником, следует рассматривать, скорее, как вопрос о параметрах, характеризующих условия их применения, поскольку вопрос о составе применяемых в платежной системе инструментов определен заранее.

Такая характеристика данного типа параметров применительно к конкретным примерам может выглядеть спорно, поскольку, являясь определенными ограничениями в отношении применения платежных инструментов, с одной стороны, те же самые условия могут, с другой стороны, характеризовать свойства самой платежной системы или отдельных ее участников (групп участников).

Так, к числу такого рода условий могут в принципе быть отнесены условия, вытекающие из правил функционирования платежной системы или ее сегмента, например в части механизмов управления ликвидностью. Как следует из международной практики, к числу параметров таких механизмов могут относиться:

а) величина средств, резервируемых для определенных целей или для определенных групп (приоритетов) платежей;

б) величины двусторонних или многосторонних лимитов, устанавливаемых участниками для проведения (исполнения) встречных платежей.

Вместе с тем в зависимости от конкретных операционных правил или общих принципов построения платежной системы (ее дизайна) данные параметры могут быть отнесены к параметрам системы (подсистемы) управления ликвидностью.

Другой тип условий может быть связан с условиями, вытекающими из ограничений в применении платежных инструментов по отношению к конкретному участнику при выполнении определенного типа операций (например, в условиях отзыва лицензии). В то же время эти же параметры могут быть отнесены к типу параметров, относящих участника платежной системы к определенному типу финансовых институтов.

Реквизиты косвенного действия

Реквизиты обеспечивающей инфраструктуры

Сложившаяся практика отражения в нормативных актах Банка России вопросов об инфраструктуре, обеспечивающей функционирование платежной системы, свидетельствует о том, что прежде всего к ним относятся вопросы регулирования в сфере информационных технологий и защиты информации. Применительно к реквизитам УР технического характера, связанным с БИК, к ним могут относиться, в частности, реквизиты, задающие (параметризующие) процедуры аутентификации участника, идентификации электронных сообщений, коммуникационных подключений и т.п.

Действующие в настоящее время правила применения расчетных документов в электронной форме предписывают использование аналогов собственноручной подписи (АСП). В качестве АСП могут применяться электронная цифровая подпись, код аутентификации и т.п. Одним из важных свойств АСП является свойство удостоверения лица, уполномоченного распоряжаться средствами на счете. Поскольку БИК является в значительной степени идентификатором счета, должны существовать правила и соответствующие им механизмы (процедуры) установления соответствия АСП и БИК, а параметры работы этих механизмов должны использоваться в качестве реквизитов УР для программно-технической реализации.

Идентификация расчетного документа

Идентификация расчетного документа, а в более широком смысле — идентификация электронных сообщений, применяемых в платежной системе, требует однозначной их идентификации для реализации эффективного и корректного документооборота.

В существующих платежных системах в той или иной степени задействованы параметры и(или) формальные алгоритмы, связывающие идентификатор электронного сообщения и идентификатор составителя этого сообщения, в качестве которого могут использоваться БИК или его часть (как, например, в УИС — уникальный идентификатор составителя в платежной системе Банка России).

Параметры коммуникационного подключения

Параметры протокола взаимодействия, позволяющие установить технические условия подключения (например, IP-адрес) к автоматизированной системе, используемой при обработке платежей, могут быть связаны с БИК прямо или косвенно. В любом случае они должны позволять выполнить процедуру контроля, устанавливающую возможность передачи электронного сообщения составителем с заданным идентификатором (или АСП) через заданную «точку входа» в платежную систему.

Реквизиты внешней инфраструктуры

К объектам внешней инфраструктуры могут быть отнесены системы внутренней обработки информации (back office) и системы, используемые для другого вида банковского сервиса (front office).

К объектам внутренней обработки прежде всего можно отнести систему бухгалтерского учета, в которой идентификатору банка могут быть поставлены в соответствие один или несколько счетов бухгалтерского учета для отражения соответствующих расчетных операций, а также ряд других параметров, позволяющих на основании реквизитов расчетного документа (документов) и идентификатора банка сформировать бухгалтерскую проводку.

Информационно-аналитические системы, позволяющие осуществлять надзор и наблюдение за участниками платежной системы, представляют собой пример другого объекта внутренней обработки. В них, в частности, для формирования отчетов определенного вида может быть востребована информация, требующая использования соответствия БИК — номер по Книге государственной регистрации кредитных организаций.

Спектр взаимосвязи задач платежной системы с задачами, возникающими в других сферах банковского бизнеса, достаточно разнообразен. К их числу могут быть отнесены:

— другие платежные системы (системы розничных платежей, системы платежей на крупные суммы);

— системы купли-продажи иностранной валюты;

— системы, обслуживающие денежные рынки;

— системы расчетов по ценным бумагам.

С каждой из них взаимодействие платежной системы осуществляется посредством соответствия БИК и идентификатора участника в каждой конкретной смежной системе. Интеграционные процессы, происходящие в настоящее время на различных денежных и фондовых рынках, приводящие, в частности, к отказу от национальных валют (Европейский союз), ведут к расширению сферы применения международного банковского кода BIC SWIFT и соответствующих баз данных, обеспечивающих соответствие национальных БИК и BIC по ISO 9226, являющихся международным стандартом «де факто».

Заключение

Рассмотрение в этом контексте задач совершенствования банковской идентификации в платежной системе Банка России и связанного с ней состава реквизитов участников расчетов, проводимое с учетом международной практики, показывает, что уже в настоящее время в качестве актуальной может быть поставлена задача исключения структурной функциональности кода БИК РФ за счет адекватного расширения состава реквизитов УР и сохранения значений действующих реквизитов. Решение этой задачи, выполняемое в качестве подготовительного этапа, может стать основанием для дальнейших изменений, обладая свойством существенно большей гибкости и адаптируемости по сравнению с действующими принципами.

Разделение реквизитов УР на реквизиты прямого и косвенного действия позволит в период разработки нововведений в рамках концептуальной модернизации платежной системы систематизировать деятельность по разработке нормативной базы в отношении разделения новых проектов документов по предмету регулирования, прямо относящихся к вопросам платежных систем и связанных с ними опосредованно.

Источник

Уис что это в банке

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Обзор документа

Письмо Банка России от 10 декабря 2015 г. № 017-45-4/10550 «О форме договора об оказании услуг по передаче финансовых сообщений»

Приложение: на 40 л.

Приложение
к письму Банка России
от 10 декабря 2015 г. № 017-45-4/10550

Договор
об оказании услуг по передаче финансовых сообщений

г._________________ «_____»___________ _____г.

руководителя территориального учреждения Банка России

______________________________________________, действующего на основании

доверенности Банка России от_________________________№__________, с одной

Пользователь*(1)) в лице____________________________________, действующий

1. Предмет Договора

2. Общие положения

Для целей Договора используются следующие термины:

в) информацию об услугах по передаче ФС;

г) информацию о Счете за предоставленные услуги по передаче ФС;

д) другую информацию, предусмотренную Альбомом форматов ЭС.

3. Условия обеспечения передачи, приостановления и прекращения передачи ФС посредством обмена ЭС

3.1. Пользователь для обеспечения передачи ФС посредством обмена ЭС выполняет следующие действия:

3.1.1. Обеспечивает использование для обмена ЭС принадлежащего ему на праве собственности программного обеспечения, соответствующего предъявляемым Банком техническим требованиям к такому программному обеспечению*(2). / Запрашивает у Банка информацию о получении программного обеспечения, предоставляемого Банком для АРМ и обеспечивает его использование для обмена ЭС*(3).

3.1.2. Самостоятельно комплектует АРМ аппаратными, системными, сетевыми и телекоммуникационными средствами, ПО пользователя СПФС / ПО в соответствии с эксплуатационной документацией, размещенной в сети «Интернет» (www.cbr.ru/____________).

3.1.3. Обеспечивает выполнение требований к защите информации (приложение 1 к Договору).

3.1.5. Обеспечивает получение _____________________ (указывается способ и подразделение Банка) сертификата ключа центра обмена сообщениями (ЦОС), который будет использоваться Банком при обмене ЭС.

3.1.6. Пользователь для включения в Справочник пользователей СПФС представляет в Банк в виде ИС реквизиты, указанные в пунктах 7 и 8 приложения 2 к Договору, начиная со дня, соответствующего дате начала обмена ЭС.

3.1.7. Согласовывает с Банком дату проведения обмена ЭС в тестовом режиме.

3.1.8. До начала обмена ЭС представляет акт о готовности к передаче ФС посредством обмена ЭС по форме, приведенной в приложении 3 к Договору.

3.1.9. Согласовывает с Банком дату начала обмена ЭС.

3.1.10. Для получения консультаций Банка в целях передачи ФС посредством обмена ЭС Пользователь вправе обращаться по рабочим дням с _______________ до ____________ в ____________________ по телефону _________________.

3.2. Банк для обеспечения возможности Пользователя осуществлять передачу ФС посредством обмена ЭС выполняет следующие действия.

3.2.1. Обеспечивает включение значений реквизитов, предоставленных Пользователем, в Справочник пользователей СПФС.

3.2.2. Передает Пользователю ПО, СКЗИ, эксплуатационную документацию в соответствии с заключенным с Пользователем Договором от _________ № ________*(4), а также рекомендации по комплектации АРМ аппаратными, системными, сетевыми и телекоммуникационными средствами, ПО / ПО пользователя СПФС, СКЗИ, консультирует Пользователя по вопросам обслуживания переданного ПО (если Банк в соответствии с заключенным с Пользователем договором передал ПО) путем _________________________ (указывается способ коммуникации по вопросам обслуживания, в том числе, например, адрес в информационно-телекоммуникационной сети «Интернет»).

3.2.3. Регистрирует и сертифицирует ключ (ключи) проверки КА (ЭП) Пользователя, передает Пользователю сертификат (сертификаты) его ключа (ключей) проверки КА (ЭП), сертификаты ключей проверки КА (ЭП) регистрационного центра.

3.2.4. Обеспечивает Пользователю возможность передачи ФС посредством обмена ЭС в тестовом режиме в дату, согласованную между Банком и Пользователем.

3.2.5. Передает Пользователю уникальный идентификатор Банка _______________, используемый Банком при обмене ЭС.

3.2.7. Обеспечивает возможность передачи ФС посредством обмена ЭС, начиная с согласованной с Пользователем даты начала обмена ЭС.

3.3. Банк в случае запланированного приостановления передачи ФС посредством обмена ЭС уведомляет об этом Пользователя не позднее одного рабочего дня до дня приостановления передачи ФС с указанием даты начала и срока приостановления. Уведомление направляется по _______________ (указывается номер факса, адрес электронной почты Пользователя) в период с __________ по ______________ в дни работы СПФС с направлением бумажного экземпляра уведомления не позднее рабочего дня, следующего за днем направления уведомления по факсу, на адрес электронной почты.

Пользователь в случае запланированного приостановления передачи ФС посредством обмена ЭС уведомляет об этом Банк путем направления заявления не позднее одного рабочего дня до дня приостановления с указанием даты начала приостановления. Заявление направляется по __________________________ (указывается номер факса, адрес электронной почты Банка) в период с ___________ по ____________ в дни работы СПФС с направлением заявления на бумажном носителе не позднее рабочего дня, следующего за днем направления заявления по факсу, на адрес электронной почты.

3.4. Банк приостанавливает передачу ФС посредством обмена ЭС без предварительного уведомления Пользователя в следующих случаях:

по заявлению Пользователя;

в случае несоблюдения Пользователем требований к защите информации (приложение 1 к Договору) и (или) порядку работы с ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС (приложение 4 к Договору).

3.5. Банк возобновляет передачу ФС посредством обмена ЭС:

по заявлению Пользователя, если причиной приостановления также являлось заявление Пользователя;

после устранения причин приостановления в иных случаях.

4. Общие условия передачи ФС посредством обмена ЭС

4.1. Для осуществления обмена ЭС Пользователь использует Справочник пользователей СПФС.

4.3. Стороны при обмене ЭС применяют форматы ЭС и порядок контроля их реквизитов в соответствии с Альбомом форматов ЭС, размещенным в информационно-телекоммуникационной сети «Интернет» (www.cbr.ru_________).

Регламент передачи, а также изменения к нему утверждаются Банком России и размещаются в информационно-телекоммуникационной сети «Интернет» по адресу (www.cbr.ru/_______________).

С даты вступления Договора в силу Пользователь соглашается с установленным регламентом передачи путем присоединения к регламенту передачи в целом.

4.5. Стороны фиксируют время приема (отказа в приеме) ЭС.

4.6. Стороны признают, что:

внесение изменений в ЭС после формирования КА (ЭП) дает отрицательный результат проверки подлинности КА (ЭП);

формирование подлинного КА (подлинной ЭП) возможно только при использовании закрытого ключа КА (ЭП) владельца ключа КА (ЭП).

Стороны обеспечивают сохранность своих закрытых ключей КА (ЭП).

4.7. Для выполнения условий Договора Стороны применяют СКЗИ «Система криптографической авторизации электронных документов» (СКАД) «Сигнатура».

Для защиты ЭС от доступа к ним посторонних лиц при обмене ЭС по незащищенным каналам связи применяется шифрование.

Порядок работы с ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС, определяется в приложении 4 к Договору.

Порядок обеспечения информационной безопасности при использовании СКЗИ, определяется в приложении 5 к Договору.

4.8. Регистрация и сертификация ключей проверки КА (ЭП), управление ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС, осуществляются ____________________ (указывается наименование регистрационного центра Банка).

4.9. Для изменения значений реквизитов в Справочнике пользователей СПФС, направляемых в Банк согласно подпункту 3.1.4 пункта 3.1 Договора, Пользователь представляет в ______________________ (указывается наименование подразделения Банка) информацию на бумажном носителе в произвольной форме не позднее, чем за три рабочих дня до даты начала обмена ЭС в соответствии с новыми значениями реквизитов.

5. Права и обязанности Банка

5.1.1. Направлять запросы Пользователю о предоставлении копий ЭС, хранимых Пользователем.

5.1.2. Приостанавливать передачу ФС посредством обмена ЭС в соответствии с пунктами 3.3 и 3.4 Договора.

5.1.3. Производить замену систем телекоммуникации, обработки, хранения и защиты информации с предварительным направлением Пользователю извещения на бумажном носителе в произвольной форме о предстоящих изменениях не менее чем за тридцать календарных дней.

5.2.1. Соблюдать регламент передачи. При отсутствии инициативы Пользователя в установлении телекоммуникационного сеанса связи с Банком не возникает ответственность Банка за неосуществление передачи ЭС Пользователя, а также ЭС, адресованных Пользователю.

5.2.2. Доводить до сведения Пользователя информацию об изменении времени начала и окончания обмена ЭС путем направления ЭС.

5.2.3. Извещать Пользователя об изменении регламента передачи, изменений в Альбоме форматов ЭС, размещенными в информационно-телекоммуникационной сети «Интернет» по адресу (www.cbr.ru/_____________).

5.2.4. При обмене ЭС использовать сообщения, соответствующие форматам, установленным в Альбоме форматов ЭС.

5.2.5. Организовывать смену ключа (ключей) КА (ЭП) и (или) ключа (ключей) шифрования, в том числе информирование Пользователя о дате смены ключа (ключей) КА (ЭП) и (или) ключа (ключей) шифрования не позднее, чем за 10 рабочих дней до дня плановой смены.

5.2.6. Информировать Пользователя о замене Банком ПО для АРМ и СКЗИ, используемых при обмене ЭС, не менее чем за один месяц до даты начала их замены*(5).

5.2.7. Давать разъяснения Пользователю при обращении в ______________________ (подразделение Банка) по вопросам, связанным с функционированием телекоммуникационной сети Банка, использованием средств защиты, обменом ЭС в части, необходимой для обеспечения передачи ФС в соответствии с Договором.

5.2.9. Вести архивы полученных и переданных ЭС. Хранить программные средства, предназначенные для создания и проверки подлинности КА (ЭП) (эталонные программные средства), документацию на эти средства в течение сроков хранения ЭС.

5.2.10. Своевременно информировать Пользователя о случаях технических неисправностей или других обстоятельствах, препятствующих передаче ФС посредством обмена ЭС.

6. Права и обязанности Пользователя

6.1. Пользователь вправе:

6.1.1. Приостанавливать передачу ФС посредством обмена ЭС путем направления заявления в Банк.

6.1.2. Обращаться в __________________ по вопросам обмена ЭС, в том числе при невозможности их передачи и (или) получения, функционирования АРМ.

6.1.3. Обращаться в Банк с заявлением на бумажном носителе в произвольной форме о предоставлении копий ЭС, которые хранятся Банком.

6.2. Пользователь обязан:

6.2.1. Соблюдать регламент передачи при осуществлении обмена ЭС. Инициатором телекоммуникационных сеансов связи с Банком при осуществлении обмена ЭС всегда является Пользователь.

6.2.2. Использовать для обмена ЭС зарегистрированные и сертифицированные Банком ключ (ключи) КА (ЭП) с даты начала обмена ЭС, согласованной с Банком.

6.2.3. Незамедлительно передавать в Банк уведомление на бумажном носителе в произвольной форме о выявленных фактах компрометации ключей КА (ЭП), прекращения полномочий пользователей по доступу к ключам КА (ЭП), о случаях технических неисправностей или при наличии других обстоятельств, препятствующих обмену ЭС.

6.2.4. Производить плановую и внеплановую смену ключей КА (ЭП) в установленные Банком сроки.

6.2.5. Уничтожать закрытые ключи КА (ЭП) после истечения срока их действия.

6.2.6. Получать у Банка в соответствии с заключенным (заключаемым) договором, приобретать самостоятельно, подготавливать к вводу в действие программно-технические средства и другие средства, необходимые для обмена ЭС, в том числе, при изменении Банком требований к средствам защиты информации и другим средствам, необходимым для обмена ЭС.

6.2.7. Использовать актуальные версии ПО / ПО пользователя СПФС для АРМ, СКЗИ, средств защиты информации, Справочника пользователей СПФС.

6.2.8. Контролировать передаваемые и получаемые ЭС на отсутствие вредоносного кода.

6.2.9. Принимать участие в формировании и работе Согласительной комиссии.

6.2.10. Предоставлять членам Согласительной комиссии для разрешения разногласий при передаче ФС посредством обмена ЭС доступ в помещение, где размещается АРМ, для проведения проверок соблюдения Пользователем условий Договора.

6.2.11. Вести архивы входящих и исходящих ЭС в течение 5 лет. Хранить программные средства, предназначенные для создания и проверки подлинности КА (ЭП), документацию на эти средства, справочники сертификатов ключей КА (ЭП) в течение сроков хранения ЭС.

6.2.12. Своевременно информировать Банк о случаях технических неисправностей или других обстоятельствах, препятствующих обмену ЭС.

6.2.13. Осуществлять контроль полученных ФС, информировать Банк об отрицательных результатах контроля ФС согласно Альбому форматов ЭС и Справочнику пользователей СПФС через ________________ по телефону _____________________________ или по электронной почте по адресу _____________________.

6.2.14. Предоставлять в Банк на бумажном носителе контактную информацию для связи с Пользователем и ее изменения.

6.2.15. Установить внутренними документами порядок информирования Банка о неисправностях в работе АРМ и каналов связи, используемых для обмена ЭС.

6.2.17. Предоставлять в Банк достоверную информацию для включения в Справочник пользователей СПФС.

7. Конфиденциальность

7.1. Сведения о реализованных мерах и средствах защиты информации, в том числе о ключевой информации, материалы работы Согласительной комиссии, а также сведения, передаваемые Сторонами друг другу в ходе исполнения обязательств по Договору, не подлежат передаче Сторонами третьим лицам за исключением случаев, установленных законодательством Российской Федерации или трехсторонним договором, заключенным Сторонами и третьим лицом.

Сведения, содержащиеся в ФС Пользователя и направленные Пользователю другими пользователями СПФС в ходе исполнения обязательств по Договору, не подлежат передаче Банком третьим лицам, за исключением случаев, установленных законодательством Российской Федерации и Договором.

7.2. Обмен в электронном виде сведениями о реализованных мерах и средствах защиты информации, в том числе о ключевой информации, материалами работы Согласительной комиссии может осуществляться с применением организационных мер защиты информации и с использованием технических средств защиты информации, в том числе предназначенных для предотвращения несанкционированного доступа к содержанию защищаемой информации, по открытым каналам связи, а также с использованием информационно-телекоммуникационной сети Интернет.

8. Ответственность сторон и риски убытков

8.1. Пользователь несет ответственность за содержание реквизитов любого ЭС, проверка подлинности которого с использованием сертификата ключа проверки КА (ЭП) Пользователя дала положительный результат.

8.2. Банк несет ответственность за содержание реквизитов любого ЭС, проверка подлинности которого с использованием сертификата ключа проверки КА (ЭП) Банка дала положительный результат.

8.3. Банк не несет ответственности в случае невозможности передачи ФС посредством обмена ЭС с Пользователем, если это вызвано неисправностями используемых Пользователем программно-аппаратных средств и каналов связи, предоставленных третьими лицами.

8.4. Стороны освобождаются от ответственности за частичное или полное неисполнение своих обязательств по Договору, если таковое явилось следствием обстоятельств непреодолимой силы, определяемых в соответствии с законодательством Российской Федерации.

8.5. Сторона обязана известить другую Сторону о возникновении и прекращении действия обстоятельств непреодолимой силы, препятствующих исполнению ее обязательств по Договору, при этом исполнение Сторонами обязательств по Договору приостанавливается на срок действия этих обстоятельств.

9. Порядок разрешения споров

10. Срок действия договора, порядок его изменения и расторжения

10.1. Договор заключается на неопределенный срок и вступает в силу со дня его подписания обеими Сторонами.

10.2. Передача ФС начинается с согласованной Сторонами даты, но не ранее проведения обмена ЭС между Пользователем и Банком в тестовом режиме и представления Пользователем в Банк акта о готовности к передаче ФС посредством обмена ЭС.

10.3. Банк вправе в одностороннем порядке внести изменения в Договор в части регламента передачи, Альбома форматов ЭС, способов и сроков информирования Пользователя, требований к защите информации (приложение 1 к Договору), порядка работы с ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС (приложение 4 к Договору), порядка обеспечения информационной безопасности при использовании СКЗИ (приложение 5 к Договору) с уведомлением Пользователя не позднее одного месяца до их вступления в силу с указанием даты вступления изменений в силу и приложением изменений за исключением изменений регламента передачи, Альбома форматов ЭС, размещаемых в информационно-телекоммуникационной сети «Интернет» по адресу_______________.

Внесение Банком изменений в Договор в одностороннем порядке, за исключением изменений регламента передачи и Альбома форматов ЭС, оформляется в виде документа на бумажном носителе, подписываемого уполномоченным должностным лицом Банка и направляемого Пользователю.

10.4. Банк вправе расторгнуть Договор в одностороннем порядке путем направления Пользователю соответствующего уведомления с указанием даты и основания расторжения Договора не позднее 30 календарных дней до даты расторжения Договора в следующих случаях:

а) при отсутствии передачи ЭС Пользователем в течение шести месяцев;

б) при несоблюдении Пользователем требований к защите информации (приложение 1 к Договору), порядка передачи ФС посредством обмена ЭС.

При соблюдении условий, предусмотренных настоящим пунктом, Договор считается расторгнутым с даты, указанной в уведомлении Банка.

10.5. Пользователь вправе расторгнуть Договор в одностороннем порядке путем направления Банку соответствующего уведомления с указанием даты расторжения Договора не позднее 30 календарных дней до даты расторжения Договора.

При соблюдении условия, предусмотренного настоящим пунктом, Договор считается расторгнутым с даты, указанной в уведомлении Пользователя.

11. Прочие условия

11.1. Права и обязанности Сторон по Договору не могут быть переуступлены или переданы третьим лицам.

11.2. По неурегулированным Договором вопросам Стороны руководствуются законодательством Российской Федерации.

11.3. Стороны обязуются направлять друг другу извещения на бумажном носителе об изменении сведений в части подразделений, сотрудников, места нахождения, телефонов, банковских и других реквизитов, представление которых предусмотрено Договором, не позднее пяти рабочих дней с даты указанных изменений. До поступления уведомления об изменении вышеуказанных сведений все действия, совершенные на основании имеющихся у Сторон сведений, считаются совершенными надлежащим образом и рассматриваются как надлежащее выполнение Сторонами своих обязательств.

11.4. К Договору прилагаются и являются его неотъемлемой частью следующие приложения:

11.4.1. приложение 1 «Требования к защите информации»;

11.4.2. приложение 2 «Реквизиты, включаемые в Справочник пользователей СПФС»;

11.4.3. приложение 3 «Акт о готовности к передаче ФС посредством обмена ЭС»;

11.4.4. приложение 4 «Порядок работы с ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС»;

11.4.5. приложение 5 «Порядок обеспечения информационной безопасности при использовании СКЗИ»;

11.4.6. приложение 6 «Порядок разрешения разногласий при передаче ФС посредством обмена ЭС»;

11.4.7. приложение 7 «Условия оплаты услуг Банка по передаче финансовых сообщений».

Требования
к защите информации

1. Наличие внутренних документов, определяющих организационные требования к сотрудникам по доступу:

в помещения, в которых размещаются технические средства ввода, обработки, хранения и передачи ЭС;

к техническим средствам ввода, обработки, хранения и передачи ЭС и ИС;

к ключам КА (ЭП) и ключам шифрования.

2. Назначение АИБ на технологическом участке, где установлено АРМ, подтвержденное распорядительным документом.

3. Наличие внутренних документов, определяющих:

порядок назначения и обязанности АИБ;

технологические процессы подготовки, ввода, обработки и передачи ЭС;

процессы обслуживания (сопровождения) АРМ в присутствии ответственных исполнителей и АИБ;

порядок модификации ПО / ПО пользователя СПФС для АРМ.

4. Размещение АРМ в помещении, несанкционированный доступ в которое исключен, с применением сигнализации, обеспечивающей контроль доступа в помещение, либо опечатывания помещения.

5. Наличие документации на АРМ:

руководство, технологическая инструкция пользователя;

порядок контроля целостности ПО / ПО пользователя СПФС;

порядок защиты от несанкционированного доступа, включая порядок применения парольной защиты;

порядок защиты от воздействия вредоносного кода.

6. Разделение контуров обработки и контроля информации:

по используемым техническим средствам и ПО / ПО пользователя СПФС;

7. Обеспечение контроля целостности установленного на АРМ ПО / ПО пользователя СПФС при каждом запуске.

8. Наличие внутренних документов, определяющих функциональные и структурные схемы локальной вычислительной сети, меры и механизмы реализации защиты информации (в том числе от атак из внешних по отношению к сетям Пользователя сетей), включая механизмы контроля доступа, распределение ответственности между персоналом.

9. Проведение оценки выполнения требований к защите информации по необходимости, определяемой Пользователем самостоятельно, но не реже 1 раза в 2 года.

Реквизиты, включаемые в Справочник пользователей СПФС

2. Наименование пользователя СПФС.

Пользователь представляет наименование, которое не должно быть более 160 символов.

4. Номер АРМ*(7), соответствующий логическому адресу автоматизированного рабочего места Пользователя. Для одного УИС Пользователя может быть несколько номеров АРМ, соответствующих разным значениям реквизита SWIFT BIC для данного УИС, для каждого номера АРМ может быть несколько SWIFT BIC.

6. Дата начала обмена ЭС, начиная с которой Пользователем может осуществляться передача ФС.

(личная подпись, Ф.И.О. руководителя

(лица, его замещающего) или

должностного лица, заключившего от

Акт
о готовности к передаче ФС посредством обмена ЭС

Настоящий акт составлен по результатам проверки готовности к

передаче ФС посредством обмена ЭС.

Комиссия*(8) ______________ (указывается наименование Пользователя),

созданная на основании (указывается наименование, дата и номер

распорядительного документа Пользователя), в составе:

Руководитель Комиссии _____________________________________________

(наименование должности, инициалы, фамилия)

Члены Комиссии: _____________________________________________

(наименование должности, инициалы, фамилия)

(наименование должности, инициалы, фамилия)

(наименование должности, инициалы, фамилия)

провела проверку готовности к началу обмена ЭС.

Комиссия установила следующее:

1. Размещение и техническое состояние аппаратных, системных, сетевых

и телекоммуникационных средств, а также состояние программного

обеспечения автоматизированных(ого) рабочих(его) мест(а) (АРМ)*(9)

соответствует рекомендациям Банка, а именно:

2. Обеспечение информационной безопасности при обмене ЭС

осуществляется следующими мерами и средствами:

3. Процедура тестирования _____________________________ (указывается

наименование технических средств и программного обеспечения) завершена

4. АРМ укомплектован____________________, полностью соответствующими

эксплуатационной документации, размещенной в сети «Интернет»

(www.cbr.ru/_____________________) (составляется с учетом подпункта 3.1.2

5. СКЗИ:_____________________________________ (должны быть приведены

значения хэш-функций установленного на АРМ программного обеспечения СКЗИ

и самой программы вычисления хэш-функции).

6. Администратор АРМ___________________________________ (указываются

фамилия, инициалы, должность администратора АРМ, номер и дата приказа,

(указываются фамилия, инициалы, должность АИБ, номер и дата приказа,

8. Пользователь (пользователи) ключа (ключей) КА (ЭП) ______________

_________________ (указываются фамилия, инициалы, должность пользователя,

номер и дата приказа, номер телефона).

Комиссия считает, что ____________________ (указывается наименование

Пользователя) готов к передаче ФС посредством обмена ЭС.

Руководитель Комиссии ______________________ _______________________

(инициалы, фамилия) (подпись, дата)

Члены Комиссии: ______________________ _______________________

(инициалы, фамилия) (подпись, дата)

(инициалы, фамилия) (подпись, дата)

(инициалы, фамилия) (подпись, дата)

Порядок
работы с ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС
(разрабатывается территориальным учреждением Банка с учетом следующего и передается Пользователю в составе приложения к Договору)

1. Стороны могут иметь несколько ключей КА (ЭП) и ключей шифрования, а также резервные ключи КА (ЭП) и ключи шифрования.

2. Ключи КА (ЭП) и ключи шифрования Пользователь изготавливает самостоятельно на средствах, входящих в комплект поставки СКЗИ, используемых для обмена ЭС с Банком. Допускается изготовление Пользователем ключей КА (ЭП) и ключей шифрования в подразделении Банка, для чего Банк предоставляет Пользователю рабочее место для изготовления ключей КА (ЭП) и ключей шифрования, оборудованное СКЗИ*(10). До начала процедуры изготовления ключей К А (ЭП) Пользователь получает в регистрационном центре ключ (ключи) регистрации КА (ЭП) с оформлением акта приема-передачи.

Форма акта приема-передачи ключей регистрации КА (ЭП) определяется Банком.

3. Допускается получение ключей шифрования Пользователем в регистрационном центре с оформлением акта приема-передачи. Форма акта приема-передачи ключей шифрования определяется Банком (условие включается при наличии у Банка технической возможности).

4. В порядок управления ключами КА (ЭП) и ключами шифрования включается следующее.

4.1. Порядок изготовления Пользователем ключей КА (ЭП) и ключей шифрования.

4.2. Порядок регистрации и сертификации ключей КА (ЭП) регистрационным центром.

Регистрационная карточка изготавливается в двух экземплярах и содержит:

наименование применяемого СКЗИ;

информацию, идентифицирующую КЛЮЧ КА (ЭП) (идентификатор и (или) номер ключа КА (ЭП), идентификатор и (или) номер серии);

информацию о назначении ключа КА (ЭП) (область применения);

распечатку открытого ключа КА (ЭП) в шестнадцатеричной системе счисления;

даты начала и окончания действия ключа КА (ЭП);

фамилию и инициалы, должность и подпись руководителя (или замещающего его лица) владельца ключа КА (ЭП), заверенные оттиском печати владельца ключа КА (ЭП);

фамилию и инициалы, подпись администратора регистрационного центра.

Регистрационная карточка может распечатываться на одной или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна содержать подпись руководителя (или замещающего его лица) владельца ключа КА (ЭП), заверенную оттиском печати владельца ключа КА (ЭП).

4.4. Порядок плановой и внеплановой смены ключей КА (ЭП) и ключей шифрования.

4.5. Порядок действия в случае компрометации ключей КА (ЭП) с учетом следующего.

При компрометации или подозрении на компрометацию ключа КА (ЭП) пользователь ключа КА (ЭП) обязан предпринять все меры для прекращения любых операций с использованием этого ключа и немедленно проинформировать об этом в соответствии с внутренним порядком АИБ и (или) администратора АРМ, которые должны принять решение о необходимости смены ключа КА (ЭП) и сообщить об этом в регистрационный центр.

По факту компрометации ключа КА (ЭП) владелец ключа КА (ЭП) организовывает служебное расследование.

4.6. Порядок действий с ключом КА (ЭП) в случае прекращения действия полномочий по доступу к ключу КА (ЭП), предусматривающий, в частности, следующее.

При установлении факта доступа (подозрении на доступ) неуполномоченного лица к ключу КА (ЭП), а также в случае увольнения или прекращения полномочий работника, имевшего доступ к ключу КА (ЭП), должна быть проведена замена указанного ключа.

4.7. Порядок действия с ключом шифрования в случае доступа (подозрении на доступ) к нему неуполномоченного лица, а также в случае увольнения или прекращения полномочий работника по доступу к ключу шифрования, предусматривающий, в частности, следующее.

При установлении факта доступа (подозрении на доступ) неуполномоченного лица к ключу шифрования, а также в случае увольнения или прекращения полномочий работника, имевшего доступ к ключу шифрования, должна быть проведена замена указанного ключа.

4.8. Порядок уничтожения ключей КА (ЭП) и ключей шифрования, предусматривающий уничтожение комиссией информации на ключевых носителях с составлением акта.

Порядок
обеспечения информационной безопасности при использовании СКЗИ

Пользователь разрабатывает порядок использования СКЗИ с учетом следующего.

1. Установка и настройка СКЗИ на АРМ выполняются с учетом требований, изложенных в эксплуатационной документации на СКЗИ, в присутствии АИБ, назначаемого Пользователем. При каждом запуске АРМ должен быть обеспечен контроль целостности установленного программного обеспечения СКЗИ.

2. Определяется порядок учета, хранения и использования носителей ключевой информации (ключевых дискет, ключевых идентификаторов Touch Memory, ключевых Smart-карточек и других носителей ключевой информации) с ключами КА (ЭП) и ключами шифрования, который должен полностью исключать возможность неконтролируемого доступа к ним.

3. Полномочия лиц, имеющих доступ к ключам КА (ЭП), должны быть определены распорядительным документом, подписанным руководителем (лицом, его замещающим) Пользователя.

4. Для хранения носителей ключевой информации с ключами КА (ЭП) и ключами шифрования должны использоваться металлические шкафы (сейфы), снабженные внутренними замками. Хранение носителей ключевой информации с ключами КА (ЭП) и ключами шифрования допускается в одном металлическом шкафу (сейфе) с другими документами в отдельной упаковке, исключающей неконтролируемый доступ к носителям ключевой информации.

5. В течение рабочего дня вне времени составления и передачи и приема ЭС, а также по окончании рабочего дня носители ключевой информации с ключами КА (ЭП) и ключами шифрования помещаются в металлические шкафы (сейфы).

снимать несанкционированные копии с носителей ключевой информации, оставлять ключевые носители без присмотра, в том числе в считывателе АРМ;

знакомить с содержанием носителей ключевой информации лиц, к ней не допущенных, а также передавать им носители ключевой информации;

выводить закрытые ключи КА (ЭП) или ключи шифрования на устройство отображения (дисплей, монитор) электронно-вычислительной машины (ЭВМ) или устройство печати (принтер);

устанавливать носители ключей КА (ЭП) и (или) ключей шифрования в считывающее устройство АРМ, программные средства которого функционируют в непредусмотренных (нештатных) режимах, а также на другие ЭВМ;

записывать на носители ключевой информации постороннюю информацию.

Порядок
разрешения разногласий, возникающих при передаче ФС посредством обмена ЭС

В заявлении указываются:

фамилии, инициалы и занимаемые должности представителей Стороны-инициатора, которые будут участвовать в работе комиссии;

место, время и дату сбора комиссии (не позднее 7 рабочих дней со дня отправления заявления).

До подачи заявления Стороне-инициатору рекомендуется убедиться в целостности своего программного обеспечения, неизменности используемой ключевой информации, а также отсутствии несанкционированных действий со стороны персонала, обслуживающего АРМ.

3. В состав комиссии включается равное количество представителей каждой Стороны (до пяти человек, включая представителей службы безопасности, юридической службы и иных), а также в случае необходимости независимые специалисты, не представляющие какую-либо из Сторон.

В случае необходимости привлечения независимых специалистов, имеющих официально подтвержденную квалификацию, специалист считается назначенным только при согласии обеих Сторон, изложенном на бумажном носителе.

Порядок оплаты работы независимых специалистов в комиссии определяется по предварительному согласованию Сторон.

4. Комиссия создается на срок до 10 рабочих дней. В случае необходимости срок работы комиссии по согласованию Сторон может быть продлен до 30 рабочих дней.

5. Стороны обязуются оказывать содействие в работе комиссии и не допускать отказа от предоставления необходимых документов.

6. Стороны обязуются предоставить комиссии возможность ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых для обмена ЭС (АРМ).

7. Работа комиссии проходит в два этапа.

7.1.1. Комиссия осуществляет контроль целостности (путем расчета контрольных значений) программы, с помощью которой осуществляется контроль целостности программного обеспечения (ПО) СКЗИ АРМ, и целостность ПО СКЗИ, установленного на АРМ, используемого для обмена ЭС. Полученные результаты сравниваются со значениями, записанными в акте о готовности Пользователя к передаче ФС посредством обмена ЭС. При их совпадении данное ПО СКЗИ АРМ принимается к использованию в работе комиссии. При наличии в составе СКЗИ, применяемых при приеме-передаче ЭС, средств разбора разногласий (АРМ разбора конфликтных ситуаций) комиссия может в своей работе использовать эти средства.

7.1.2. Комиссии при необходимости передаются: сертификаты ключей проверки КА (ЭН) регистрационного центра и Пользователя с соответствующими регистрационными карточками, справочник сертификатов ключей проверки КА (ЭП), находящийся на АРМ Пользователя, актуальный на момент обработки оспариваемого ЭС, а также другие материалы.

Распечатки сертификатов ключей проверки КА (ЭП) регистрационного центра и Пользователя сравниваются с соответствующими регистрационными карточками. При положительном результате сравнения проверенные сертификаты ключей КА (ЭП) принимаются к использованию в дальнейшей работе комиссии.

7.2.1. В том случае, если Сторона-отправитель (Пользователь либо Банк) утверждает, что не направляла ЭС, а Сторона-получатель (Банк либо Пользователь) утверждает, что ЭС было получено разрешение разногласия осуществляется в следующей последовательности.

Сторона-получатель представляет ЭС, оспариваемый Стороной-отправителем.

Комиссия осуществляет проверку КА (ЭП) Стороны-отправителя с помощью принятого комиссией к использованию ПО СКЗИ.

При положительном результате проверки КА (ЭП) ЭС, предоставленного Стороной-получателем, считается, что Сторона-отправитель направляла ЭС Стороне-получателю.

Если Сторона-отправитель настаивает на том, что данное ЭС она не отправляла, вывод комиссии о возможной компрометации закрытого ключа КА (ЭП) Стороны-отправителя не снимает ответственности со Стороны-отправителя за данное ЭС.

Если проверка КА (ЭП) Стороны-отправителя по оспариваемому ЭС дает отрицательный результат, считается, что Сторона-отправитель не направляла ЭС Стороне-получателю и не должна нести за него ответственность. В этом случае ответственность за ЭС несет Сторона-получатель.

7.2.2. В том случае, если Сторона-получатель (Пользователь или Банк) утверждает, что не получала ЭС, а Сторона-отправитель (Банк или Пользователь) утверждает, что ЭС было направлено, разрешение разногласия осуществляется следующим образом.

Сторона-отправитель представляет ИС от Стороны-получателя о результатах проверки КА (ЭП) ЭС (независимо от того, с каким результатом (положительным или отрицательным) завершена проверка), что свидетельствует о получении Стороной-получателем ЭС.

Комиссия осуществляет проверку КА (ЭП) ИС от Стороны-получателя с помощью принятого комиссией к использованию ПО СКЗИ.

При положительном результате проверки КА (ЭП) ИС от Стороны-получателя, предоставленного Стороной-отправителем, считается, что Сторона-получатель получила ЭС.

В случае отрицательного результата проверки КА (ЭП) представленного комиссии ИС от Стороны-получателя, или непредставления Стороной-отправителем ИС от Стороны-получателя на отправленный ЭС считается, что Сторона-получатель ЭС не получала.

Комиссия не принимает к рассмотрению претензии по ЭС, для которого не предусмотрено получение подтверждения о получении, снабженного КА (ЭП) Стороны-получателя.

8. По итогам работы комиссии составляется акт, содержащий:

описание фактических обстоятельств, послуживших основанием возникновения разногласий;

описание работ, проведенных членами комиссии;

вывод по результатам работы комиссии и его обоснование.

Акт составляется в двух экземплярах, подписывается всеми членами комиссии. Каждой из Сторон комиссия направляет по одному экземпляру акта для принятия решения. Члены комиссии, не согласные с мнением большинства, подписывают акт с особым мнением, которое прикладывается к акту.

Условия
оплаты услуг Банка по передаче финансовых сообщений

2. Взаимоотношения Банка и Пользователя по оплате услуг по передаче ФС регулируются законодательством Российской Федерации, нормативными актами Банка России и Договором.

В отсутствие возможности передачи Пользователю ИС Банк передает Пользователю Реестр и Счет на бумажном носителе не позднее второго рабочего дня месяца, следующего за месяцем предоставления Банком услуг по передаче ФС.

Реестр и Счет не передаются Пользователю, если услуги по передаче ФС Пользователю в отчетный период не предоставлялись.

4. Пользователь вправе сверить информацию Реестра и сумму платы, указанную в Счете, с данными своего учета и при наличии разногласий не позднее третьего рабочего дня месяца, следующего за месяцем предоставления услуг по передаче ФС, обратиться в Банк с заявлением, составленным в произвольной форме на бумажном носителе, с указанием причин разногласий и оспариваемых сумм для их урегулирования.

При непоступлении от Пользователя заявления о разногласиях в установленный срок сумма, подлежащая оплате в соответствии со Счетом, считается подтвержденной Пользователем.

Суммы, не указанные в заявлении о разногласиях, Пользователь оплачивает в срок, определенный в пункте 5 настоящего приложения.

Урегулирование разногласий по оплате услуг по передаче ФС за отчетный период производится в срок и в порядке, определенном пунктом 14 настоящего приложения.

5. Оплата услуг по передаче ФС, предоставленных Пользователю, осуществляется Пользователем не позднее десятого рабочего дня месяца, следующего за месяцем предоставления услуг по передаче ФС.

Оплата Пользователем услуг по передаче ФС производится на счет Банка, реквизиты которого доводятся до Пользователя письменным уведомлением Банка.

Датой оплаты услуг по передаче ФС считается дата зачисления средств на счет Банка.

6. Оплата Пользователем услуг по передаче ФС может производиться путем совершения авансового платежа.

При превышении суммы авансового платежа над стоимостью услуг по передаче ФС по Счету сумма превышения засчитывается в счет оплаты Пользователем услуг по передаче ФС в последующих периодах.

Банк не начисляет и не уплачивает проценты за пользование денежными средствами в случаях превышения суммы платы над стоимостью фактически предоставленных услуг по передаче ФС.

7. При расторжении Договора Банк передает Пользователю Реестр и Счет за фактически предоставленные до дня расторжения Договора услуги на бумажном носителе в срок не позднее дня, следующего за днем расторжения Договора.

8. При превышении суммы оплаченной Пользователем за услуги по передаче ФС над стоимостью фактически предоставленных Пользователю услуг по передаче ФС Банк перечисляет разницу на счет, указанный Пользователем в заявлении на бумажном носителе, в срок не позднее рабочего дня, следующего за днем расторжения Договора.

9. При неоплате (неполной оплате) Пользователем предоставленных услуг по передаче ФС взыскание Банком денежных средств после даты расторжения Договора производится в соответствии с законодательством Российской Федерации.

10.1. Начислять Пользователю неустойку в случае неисполнения или ненадлежащего исполнения Пользователем обязательств по оплате услуг Банка России по передаче ФС в размере ставки рефинансирования Банка России, действующей на дату окончания срока, установленного для исполнения обязательства по оплате услуг по передаче ФС. Расчет неустойки осуществляется за каждый календарный день просрочки, включая день возврата всей суммы задолженности по оплате услуг по передаче ФС.

10.2. Предъявить требование о взыскании денежных средств в счет оплаты суммы основного долга, неустойки со счета (счетов) Пользователя, определенного (определенных) в соответствии с пунктом 13.2 настоящего приложения. При выявлении сумм недоначисленной Банком платы за услуги по передаче ФС суммы доначисленной платы включать в Счет за текущий месяц.

11.1. Перечислить денежные средства на счет Пользователя в соответствии с заявлением Пользователя, представленным согласно пункту 8 настоящего приложения.

12. Пользователь вправе:

12.1. Осуществлять оплату услуг по передаче ФС с любого счета Пользователя, в том числе по частям (несколькими распоряжениями).

12.2. Осуществлять оплату услуг по передаче ФС наличными деньгами.

12.3. Осуществлять оплату услуг по передаче ФС путем совершения авансового платежа.

12.4. Подавать заявление о разногласиях.

13. Пользователь обязан:

13.1. В срок, определенный пунктом 5 настоящего приложения, и в полном объеме оплачивать услуги по передаче ФС.

13.2. Предоставить в Банк банковские реквизиты счета (счетов) Пользователя, определенного (определенных) для случая взыскания денежных средств Банком России в счет оплаты суммы основного долга, неустойки, в том числе при расторжении Договора.

13.3. При изменении банковских реквизитов счета (счетов) Пользователя, определенного (определенных) для случая взыскания денежных средств в пользу Банка, или при его (их) закрытии уведомлять об этом Банк на бумажном носителе с указанием банковских реквизитов нового счета (новых счетов).

14. Для урегулирования разногласий по оплате услуг по передаче ФС создается Согласительная комиссия по оплате услуг по передаче ФС из уполномоченных представителей Сторон.

Представитель (представители) Пользователя указывается (указываются) в заявлении Пользователя. Представитель (представители) Банка назначается (назначаются) Банком, не позднее рабочего дня, следующего за днем получения от Пользователя заявления о разногласиях.

Урегулирование разногласий производится в срок, не превышающий пяти рабочих дней после дня получения заявления от Пользователя.

Решение Согласительной комиссии по оплате услуг по передаче ФС оформляется актом об урегулировании разногласий по оплате услуг по передаче ФС, который составляется в произвольной форме, и подписывается уполномоченными представителями Сторон.

14.1. При подтверждении Согласительной комиссией по оплате услуг по передаче ФС заявленных Пользователем разногласий Банк не позднее рабочего дня, следующего за днем составления акта об урегулировании разногласий по оплате услуг по передаче ФС, формирует с учетом указанного акта новые Реестр и Счет и передает их Пользователю в срок, не позднее рабочего дня, следующего за днем их формирования в порядке, определенном пунктом 3 настоящего приложения. Оплата Пользователем услуг в соответствии с новым Счетом производится в срок, определенный для оплаты услуг пунктом 5 настоящего приложения.

14.2. При неподтверждении Согласительной комиссией по оплате услуг по передаче ФС заявленных Пользователем разногласий Пользователь в срок, определенный пунктом 5 настоящего приложения, осуществляет оплату услуг по передаче ФС в части сумм, указанных в заявлении о разногласиях.

*(2) Указывается при использовании Пользователем собственного программного обеспечения. Далее по тексту при использовании Пользователем собственного программного обеспечения указывается «ПО пользователя СПФС».

*(3) Указывается при использовании Пользователем программного обеспечения, предоставляемого Банком. Далее по тексту при использовании Пользователем программного обеспечения, предоставляемого Банком, указывается «ПО».

*(4) Указываются реквизиты Договора, заключенного Сторонами, предусматривающего передачу Банком Пользователю ПО (в случае если Пользователь предполагает применять ПО, а не ПО пользователя СПФС), и (или) СКЗИ, эксплуатационную документацию.

*(5) В случае использования Пользователем ПО.

*(7) В качестве значения для одного из номеров АРМ указывается «53». Номер АРМ может быть изменен по согласованию с Банком.

*(8) Комиссия назначается соответствующим распорядительным документом, подписанным руководителем (лицом, его замещающим) Пользователя.

*(9) Указывается для АРМ.

*(10) При этом согласие Пользователя на изготовление ключей КА (ЭП) на технических средствах Банка должно быть зафиксировано в Договоре.

*(11) Здесь и далее по тексту под отчетным периодом понимается период, начиная с последнего рабочего дня предыдущего месяца до предпоследнего рабочего дня текущего месяца включительно.

Обзор документа

В договоре определяются условия оказания и оплаты услуг по передаче электронных сообщений по финансовым операциям с использованием системы передачи финансовых сообщений Банка России.

Источник