Договор о передаче-приеме отчетности в виде электронных сообщений, снабженных кодом аутентификации

Редакция от 04.12.2007 — Действует

Приложение
к письму Банка России
от 04.12.2007 N 191-Т

ДОГОВОР
О ПЕРЕДАЧЕ-ПРИЕМЕ ОТЧЕТНОСТИ В ВИДЕ ЭЛЕКТРОННЫХ СООБЩЕНИЙ, СНАБЖЕННЫХ КОДОМ АУТЕНТИФИКАЦИИ

г. _____________________ "__" ___________ ____ г.

Центральный банк Российской Федерации в лице

  ,
(Ф.И.О., должность и наименование структурного подразделения Банка России, осуществляющего надзор за деятельностью кредитной организации (ее филиала))  
действующего на основании доверенности   от "__"     г.
      (число, месяц, год)  
N     , с одной стороны, и    
  (номер доверенности)     (полное наименование кредитной  
   
организации (ее филиала)),  
в лице   ,
  (Ф.И.О., должность)  
действующего на основании     ,
      (Устава/доверенности, число, месяц, год, номер (при наличии))  

с другой стороны, в дальнейшем совместно именуемые "Стороны", заключили настоящий Договор о нижеследующем:

1. Предмет Договора

1.1. Настоящий Договор устанавливает порядок участия кредитной организации (ее филиала)

(полное наименование кредитной организации (ее филиала))

(далее - кредитная организация) в передаче-приеме отчетности в виде электронных сообщений (далее - ОЭС), снабженных кодом аутентификации (далее - КА), в

(полное наименование структурного подразделения Банка России, осуществляющего надзор за деятельностью кредитной организации)

(далее - структурное подразделение Банка России) и обязательства Сторон по обеспечению информационной безопасности при передаче-приеме электронных сообщений (далее - ЭС).

1.2. Стороны признают, что выполнение условий настоящего Договора является достаточным для обеспечения представления кредитной организацией и приема структурным подразделением Банка России в электронном виде отчетности, предусмотренной нормативными актами Банка России, регламентирующими представление отчетности кредитных организаций в Банк России.

2. Общие положения

2.1. В Договоре используются понятия и сокращения, приведенные в пункте 1.2 Указания Банка России от 24 января 2005 года N 1546-У "О порядке представления кредитными организациями в Центральный банк Российской Федерации отчетности в виде электронных сообщений, снабженных кодом аутентификации", зарегистрированного Министерством юстиции Российской Федерации 22 февраля 2005 года N 6353 ("Вестник Банка России" от 2 марта 2005 года N 12 (далее - Указание Банка России от 24 января 2005 года N 1546-У), а также следующие понятия:

автоматизированное рабочее место для передачи ЭС (далее - АРМ передачи ЭС) - комплекс программных и аппаратных средств, используемых кредитной организацией для передачи ОЭС в структурное подразделение Банка России и приема ИЭС структурного подразделения Банка России;

автоматизированное рабочее место для приема ЭС (далее - АРМ приема ЭС) - комплекс программных и аппаратных средств, используемых структурным подразделением Банка России для приема ОЭС кредитной организации и передачи ИЭС структурного подразделения Банка России кредитной организации;

администратор АРМ передачи ЭС - уполномоченное лицо, назначенное кредитной организацией для организации передачи ЭС с использованием АРМ передачи ЭС и взаимодействия со структурным подразделением Банка России по вопросам передачи ЭС;

публичная (открытая) часть ключа КА (далее - открытый ключ КА) - данные, предназначенные для аутентификации ЭС получателем. Для выполнения процедуры аутентификации допускается также использование открытого ключа КА в виде сертификата ключа КА;

секретная часть ключа КА (далее - секретный ключ КА) - данные, предназначенные для создания КА отправителем;

компрометация секретного ключа КА - событие, определенное владельцем ключа КА как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА;

ключ шифрования - уникальные данные, используемые при шифровании и расшифровании ЭС;

пользователь ключа КА - лицо, назначенное владельцем ключа КА и уполномоченное им использовать ключ КА от имени владельца ключа КА;

регистрационный центр - подразделение, функционирующее в структурном подразделении Банка России, выполняющее функции регистрации ключей КА или сертификатов ключей КА и управления ключами КА и ключами шифрования кредитной организации и структурных подразделений Банка России;

регистрационная карточка ключа КА кредитной организации или сертификата ключа КА (далее - регистрационная карточка) - документ, содержащий распечатку открытого ключа КА кредитной организации в шестнадцатеричной системе счисления и идентифицирующие кредитную организацию реквизиты, подписанный руководителем и главным бухгалтером кредитной организации и заверенный оттиском печати;

сертификат ключа КА - совокупность данных, содержащая открытый ключ КА и иную идентифицирующую владельца ключа КА информацию, снабженная КА регистрационного центра;

средства шифрования - аппаратные, программные, программно-аппаратные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи;

согласительная комиссия - комиссия, создаваемая Сторонами для рассмотрения спорных вопросов при передаче-приеме ЭС, установления фактических обстоятельств, послуживших основанием возникновения этих вопросов и в необходимых случаях для подтверждения подлинности и контроля целостности ЭС.

2.2. В соответствии с настоящим Договором Стороны приобретают права и исполняют обязанности в качестве участников передачи-приема ЭС.

3. Условия участия в передаче-приеме ЭС

3.1. Для участия в передаче-приеме ЭС кредитная организация выполняет следующие действия:

назначает лиц, ответственных за передачу ОЭС в структурное подразделение Банка России, в том числе администратора АРМ передачи ЭС и пользователей ключа КА;

самостоятельно комплектует АРМ передачи ЭС необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами, программным обеспечением, средствами аутентификации в соответствии с рекомендацией структурного подразделения Банка России к АРМ передачи ЭС;

заключает договор <*> о передаче ей структурным подразделением Банка России программного и (или) иного обеспечения АРМ передачи ЭС по форме, определенной структурным подразделением Банка России

<**> ;
(указать вид программного и (или) иного обеспечения)  

<*> Форма договора о передаче кредитной организации структурным подразделением Банка России программного и (или) иного обеспечения АРМ передачи ЭС определяется структурным подразделением Банка России.

<**> Это условие включается в договор, если для создания необходимого интерфейса для передачи-приема ЭС кредитная организация использует программное и (или) иное обеспечение АРМ передачи ЭС, предоставляемое структурным подразделением Банка России.

осуществляет в тестовом режиме передачу тестовых данных с АРМ передачи ЭС;

после выполнения перечисленных действий представляет в структурное подразделение Банка России Акт о готовности к началу представления отчетности в виде электронных сообщений (ОЭС) в структурное подразделение Банка России по форме приложения 1 к настоящему Договору.

3.2. Для участия в передаче-приеме ЭС структурное подразделение Банка России выполняет следующие действия:

сообщает кредитной организации сведения, необходимые для организации у нее АРМ передачи ЭС и обеспечения интерфейса этого АРМ с АРМ приема ЭС;

в случае заключения договора о передаче программного и (или) иного обеспечения АРМ передачи ЭС передает кредитной организации для установки или устанавливает программное и (или) иное обеспечение, соответствующие комплекты эксплуатационной документации;

регистрирует кредитную организацию в качестве участника передачи приема ЭС, о чем сообщает кредитной организации в срок не позднее

путем   ;
(указать срок)   (указать способ уведомления кредитной организации)  

регистрирует ключ КА кредитной организации;

передает кредитной организации открытый ключ КА структурного подразделения Банка России;

осуществляет в тестовом режиме прием тестовых данных на АРМ приема ЭС.

3.3. После выполнения Сторонами действий, указанных в пунктах 3.1 и 3.2 настоящего Договора, в том числе получения структурным подразделением Банка России Акта о готовности к началу представления отчетности в виде электронных сообщений (ОЭС) в структурное подразделение Банка России, структурное подразделение Банка России письменно сообщает кредитной организации дату готовности к приему ОЭС.

Акт о готовности к началу представления отчетности в виде электронных сообщений (ОЭС) в структурное подразделение Банка России должен храниться в структурном подразделении Банка России и в кредитной организации в течение всего срока действия настоящего Договора.

3.4. Основанием для прекращения участия кредитной организации в передаче-приеме ЭС является прекращение действия настоящего Договора.

4. Общие принципы передачи-приема ЭС

4.1. При передаче-приеме ЭС Сторонами используются форматы, определенные структурным подразделением Банка России.

Стороны осуществляют передачу-прием ОЭС в соответствии с регламентом передачи-приема ОЭС между кредитной организацией и структурным подразделением Банка России (далее - регламент передачи-приема ОЭС), основные требования к которому определены приложением 2 к настоящему Договору.

4.2. Прием (отказ в приеме) ОЭС подтверждается структурным подразделением Банка России направлением кредитной организации ИЭС о приеме (отказе в приеме) ОЭС. При отказе в приеме ОЭС структурное подразделение Банка России в соответствии с пунктом 3.3 Указания Банка России от 24 января 2005 года N 1546-У обязано указать причину отказа в виде текстового файла в составе ИЭС. Если кредитная организация не получит ИЭС, подтверждающего его прием (отказ в приеме) ОЭС в соответствии с регламентом передачи-приема ОЭС, она вправе запросить у структурного подразделения Банка России результаты проверки ОЭС

.
(указать способ осуществления запроса)  

Время направления ИЭС о приеме ОЭС, так же, как и время направления ИЭС, включающего протокол контроля, фиксируется каждой Стороной в журнале внутреннего учета и контроля прохождения информации. Форма журнала внутреннего учета и контроля прохождения информации разрабатывается каждой Стороной самостоятельно.

4.3. Передача кредитной организацией ОЭС в структурное подразделение Банка России осуществляется с использованием средств телекоммуникаций, а при невозможности их использования - путем передачи ОЭС, записанных на магнитных носителях (порядок перехода с одного способа на другой и документооборот при использовании магнитных носителей должны быть приведены в регламенте передачи-приема ОЭС).

4.4. При передаче-приеме ЭС с использованием средств телекоммуникаций для защиты информации применяются средства шифрования, определенные структурным подразделением Банка России.

4.5. С началом передачи-приема ОЭС кредитная организация обеспечивает представление в Банк России отчетности только в виде ЭС в порядке, установленном Указанием Банка России от 24 января 2005 года N 1546-У по перечню, доведенному структурным подразделением Банка России до кредитной организации отдельным письмом, за исключением случаев, указанных в пункте 4.6 настоящего Договора.

4.6. В случае возникновения обстоятельств непреодолимой силы и невозможности передачи ОЭС, передача кредитной организацией отчетности в структурное подразделение Банка России осуществляется в порядке, установленном для представления отчетности, не снабженной КА, в соответствии с пунктом 2.6 Указания Банка России от 24 января 2005 года N 1546-У, с указанием сложившихся обстоятельств.

5. Использование КА при передаче-приеме ЭС и управление ключами КА и шифрования

5.1. Стороны признают, что:

внесение изменений в ЭС, снабженное КА, приводит к отрицательному результату проверки КА;

подделка ЭС, снабженного КА, невозможна без использования секретного ключа КА владельца КА;

каждая Сторона несет ответственность за сохранность своих секретных ключей КА и за действия своих сотрудников при использовании АРМ передачи ЭС и АРМ приема ЭС.

5.2. Для создания ключей КА, создания и проверки КА в ЭС Стороны используют средства аутентификации, определенные структурным подразделением Банка России, и признают их достаточными для подтверждения подлинности и контроля целостности ЭС.

5.3. Ключи КА подлежат регистрации в регистрационном центре, функционирующем в

.
(указать наименование структурного подразделения Банка России)  

Для этого в соответствии с приложением 3 к настоящему Договору изготавливается регистрационная карточка. Регистрационная карточка изготавливается в

.
(указать место изготовления регистрационной карточки)  

Регистрационная карточка изготавливается в двух экземплярах, один из которых хранится в регистрационном центре, другой - в кредитной организации. Ключ КА кредитной организации считается зарегистрированным с даты получения регистрационным центром оформленного экземпляра регистрационной карточки ключа КА кредитной организации.

5.4. Кредитная организация приобретает право использовать зарегистрированный в регистрационном центре ключ КА с даты готовности структурного подразделения Банка России к приему ОЭС в соответствии с пунктом 3.3 настоящего Договора.

Порядок обращения с секретными ключами КА кредитной организации, обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами кредитной организации и Порядком обеспечения информационной безопасности при передаче-приеме ЭС в соответствии с приложением 4 к настоящему Договору.

5.5. Управление ключами КА и ключами шифрования в течение всего срока действия настоящего Договора осуществляется регистрационным центром и регламентируется Порядком управления ключами КА и ключами шифрования в соответствии с приложением 5 к настоящему Договору, а также внутренними документами кредитной организации.

5.6. Плановый срок действия ключей КА определяется регистрационным центром.

5.7. Плановая смена ключей КА организуется регистрационным центром при соответствующем уведомлении кредитной организации.

5.8. Внеплановая смена ключей КА организуется регистрационным центром и может производиться как по инициативе структурного подразделения Банка России, так и кредитной организации в случае компрометации секретного ключа КА.

При каждой смене ключа КА оформляется новая регистрационная карточка в порядке, предусмотренном пунктом 5.3 настоящего Договора.

5.9. После ввода в действие новых ключей КА действовавшие прежде секретные ключи КА уничтожаются, а открытые ключи КА хранятся структурным подразделением Банка России и кредитной организацией в течение всего срока хранения ОЭС, для подтверждения подлинности и контроля целостности которых они могут быть использованы.

Уничтожение открытых ключей КА после истечения срока их хранения осуществляется структурным подразделением Банка России и кредитной организацией самостоятельно.

6. Права и обязанности структурного подразделения Банка России

6.1. Структурное подразделение Банка России имеет следующие права:

отказывать кредитной организации в приеме ОЭС с указанием причины отказа;

запрашивать, с обоснованием причин, копию ОЭС на бумажном носителе, оформленную в соответствии с требованиями нормативных актов Банка России;

изменять перечень ОЭС, подлежащих передаче, и их форматы;

вносить изменения в регламент передачи-приема ОЭС, порядок осуществления контроля ОЭС, с письменным уведомлением

,
(указать срок, в течение которого должно быть представлено уведомление)  

с указанием даты вступления указанных изменений в силу.

6.2. Структурное подразделение Банка России обязано:

принимать ОЭС при соблюдении кредитной организацией настоящего Договора;

устанавливать регламент передачи-приема ОЭС, перечень и форматы передаваемой ОЭС, порядок осуществления контроля ОЭС;

соблюдать регламент передачи-приема ОЭС;

вести архивы ЭС;

хранить эталоны программных средств, предназначенных для создания и проверки КА, а также эксплуатационную документацию на эти средства в течение сроков хранения ЭС, для создания и проверки КА которых использовались указанные средства;

организовывать смену ключей КА;

способствовать работе согласительной комиссии и не допускать отказа от предоставления необходимых документов;

своевременно информировать кредитную организацию обо всех случаях возникновения технических неисправностей или других обстоятельствах, препятствующих приему ЭС.

7. Права и обязанности кредитной организации

7.1. При передаче ОЭС кредитная организация имеет право обращаться в структурное подразделение Банка России с запросами по вопросам передачи ОЭС.

7.2. Кредитная организация обязана:

передавать ОЭС в установленном структурным подразделением Банка России порядке;

предоставлять членам согласительной комиссии доступ в помещение, где размещается АРМ передачи ЭС кредитной организации, для проведения проверок соблюдения кредитной организацией условий настоящего Договора в случаях рассмотрения спорных вопросов при передаче-приеме ЭС;

обеспечивать сохранность, целостность и работоспособность АРМ передачи ЭС;

информировать структурное подразделение Банка России о возникновении обстоятельств непреодолимой силы и невозможности передачи ОЭС, неисправностях в работе АРМ передачи ЭС и письменно подтверждать наличие этих событий с указанием обстоятельств, при которых они возникли;

использовать АРМ передачи ЭС кредитной организации только в целях, установленных настоящим Договором, без права передачи третьим лицам или копирования;

обеспечивать доступ к АРМ передачи ЭС только уполномоченным сотрудникам;

соблюдать регламент передачи-приема ОЭС;

соблюдать установленный порядок управления ключами КА и шифрования;

вести архивы ОЭС в установленном кредитной организацией порядке;

хранить программные средства, предназначенные для создания и проверки КА, а также эксплуатационную документацию на эти средства в течение сроков хранения ОЭС, для создания и проверки КА которых они использовались;

в случае отзыва лицензии на осуществление банковских операций и принятия решения о продолжении передачи-приема отчетности в виде электронных сообщений, снабженных кодом аутентификации, инициировать внеплановую смену ключа КА и (или) ключа шифрования;

в срок до  
  (указать срок)

информировать структурное подразделение Банка России о смене лиц (руководителя и (или) главного бухгалтера), подписавших регистрационную карточку ключа КА кредитной организации, ответственных за передачу ОЭС в структурное подразделение Банка России, в том числе администратора АРМ передачи ЭС и пользователей ключа КА, представив надлежащим образом заверенную копию распорядительного акта кредитной организации об их (его) назначении, и либо письменно подтвердить продолжение действия ключа КА и (или) ключа шифрования, либо инициировать внеплановую смену ключа КА и (или) ключа шифрования;

в срок до  
  (указать срок)

информировать структурное подразделение Банка России обо всех случаях технических неисправностей или других обстоятельствах, препятствующих передаче ОЭС;

способствовать работе согласительной комиссии и не допускать отказа от предоставления необходимых документов и возможности ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых для передачи ОЭС.

8. Обеспечение конфиденциальности

Сведения о ключах КА и ключах шифрования, иные сведения

(указать какие)

не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.

9. Рассмотрение спорных вопросов, возникающих при исполнении настоящего Договора

Для рассмотрения спорных вопросов при передаче-приеме ЭС, установления фактических обстоятельств, послуживших основанием возникновения этих вопросов и в необходимых случаях для подтверждения подлинности и контроля целостности ЭС, уполномоченными представителями Сторон может быть создана согласительная комиссия, порядок работы которой изложен в приложении 6 к настоящему Договору.

10. Порядок прекращения представления отчетности в виде ЭС

10.1. Настоящий Договор вступает в силу с даты его подписания обеими Сторонами и действует в течение неопределенного срока.

10.2. Внесение структурным подразделением Банка России изменений в приложение 2 к настоящему Договору в соответствии с пунктом 6.1 настоящего Договора оформляется в виде документа, подписываемого уполномоченным должностным лицом структурного подразделения Банка России, направляемого кредитной организации, являющегося неотъемлемой частью настоящего Договора и вступающего в силу начиная с даты, указанной в уведомлении структурного подразделения Банка России.

10.3. Действие настоящего Договора прекращается в случае смены структурного подразделения Банка России, осуществляющего надзор за деятельностью кредитной организации, после закрытия корреспондентского счета в структурном подразделении Банка России, осуществляющем надзор за деятельностью кредитной организации, в случае закрытия филиала кредитной организации, если Договор был заключен непосредственно с ним, по инициативе одной из Сторон. При этом Сторона-инициатор должна уведомить другую Сторону о предстоящем прекращении действия Договора направлением другой Стороне соответствующего уведомления не позднее

(указать срок)

календарных дней до даты прекращения действия Договора.

10.4. Структурное подразделение Банка России в одностороннем порядке вправе прекратить действие настоящего Договора в следующих случаях:

несогласия кредитной организации с изменениями, вносимыми в настоящий Договор структурным подразделением Банка России, в случаях, установленных настоящим Договором;

нарушения кредитной организацией требований к передаче ОЭС и обеспечению безопасности при передаче-приеме ЭС, предусмотренных Указанием Банка России от 24 января 2005 года N 1546-У и настоящим Договором.

10.5. После прекращения действия Договора кредитная организация осуществляет представление отчетности в порядке, установленном Банком России для представления отчетности, не снабженной КА.

11. Прочие условия

11.1. Права и обязанности Сторон по настоящему Договору не могут быть уступлены или переданы третьим лицам.

11.2. По не урегулированным настоящим Договором вопросам Стороны руководствуются законодательством Российской Федерации, в том числе нормативными актами Банка России.

11.3. Неотъемлемой частью настоящего Договора являются следующие приложения:

форма Акта о готовности к началу представления отчетности в виде электронных сообщений (ОЭС) в структурное подразделение Банка России (приложение 1);

регламент передачи-приема ОЭС между кредитной организацией и структурным подразделением Банка России (приложение 2);

регистрационная карточка (приложение 3);

порядок обеспечения информационной безопасности при передаче-приеме ЭС (приложение 4);

порядок управления ключами КА и ключами шифрования (приложение 5);

порядок работы согласительной комиссии (приложение 6).

11.4. Все изменения к настоящему Договору, за исключением условий, предусмотренных пунктом 10.2 настоящего Договора, оформляются Дополнительными соглашениями и подписываются уполномоченными представителями Сторон.

11.5. Настоящий Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, на ______ листах каждый. Один из экземпляров хранится в структурном подразделении Банка России, другой - в кредитной организации.

Центральный банк
Российской Федерации:		   Кредитная организация: