ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
12 марта 1998 г. N 20-П
ПОЛОЖЕНИЕ
О ПРАВИЛАХ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ МЕЖДУ БАНКОМ РОССИИ, КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ (ФИЛИАЛАМИ) И ДРУГИМИ КЛИЕНТАМИ БАНКА РОССИИ ПРИ ОСУЩЕСТВЛЕНИИ РАСЧЕТОВ ЧЕРЕЗ РАСЧЕТНУЮ СЕТЬ БАНКА РОССИИ
(в ред. Указания ЦБ РФ от 11.04.2000 N 774-У)
Настоящее Положение устанавливает правила обмена электронными документами и пакетами электронных документов, используемыми при осуществлении безналичных расчетов через расчетную сеть Банка России между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России.
1. Общие положения
1.1. Применительно к настоящему Положению используются следующие термины и определения:
Учреждения Банка России (УБР) - учреждения, организации и подразделения, входящие в систему Банка России и включенные в Справочник БИК РФ.
Вычислительный центр (ВЦ) - подразделение Банка России, осуществляющее информационно - вычислительное обслуживание УБР.
Электронная цифровая подпись (ЭЦП) - вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов (далее - ЭД). ЭЦП позволяет подтвердить ее принадлежность зарегистрированному владельцу. ЭЦП является неотъемлемой частью ЭД (пакета ЭД).
Владелец ЭЦП - УБР, ВЦ, кредитная организация (филиал) или другой клиент Банка России, ЭЦП которого зарегистрирована в порядке, установленном договором между Банком России и его клиентом.
Электронный платежный документ (ЭПД) - документ, являющийся основанием для совершения операций по счетам кредитных организаций (филиалов) и других клиентов Банка России, открытым в учреждениях Банка России, подписанный (защищенный) ЭЦП и имеющий равную юридическую силу с расчетными документами на бумажных носителях, подписанными собственноручными подписями уполномоченных лиц и заверенными оттиском печати.
Электронный служебно - информационный документ (ЭСИД) - документ, подписанный (защищенный) ЭЦП и обеспечивающий обмен информацией при совершении расчетов и проведении операций по счетам, открытым в учреждениях Банка России (запросы, отчеты, выписки из счетов, документы, связанные с предоставлением кредитов Банка России, и т.п.).
Пакет электронных документов - один или более ЭПД и / или ЭСИД, подписанных ЭЦП, при этом каждый ЭПД и / или ЭСИД в составе пакета не подписывается ЭЦП.
Подлинность ЭД (пакета ЭД) - положительный результат проверки ЭЦП зарегистрированного владельца, позволяющий установить факт неизменности содержания ЭД (пакета ЭД), включая все его реквизиты.
1.2. В настоящем Положении в качестве ЭД рассматриваются электронные платежные и служебно - информационные документы.
1.3. Правила обмена ЭД между учреждениями Банка России при совершении расчетов через расчетную сеть Банка России не являются предметом регулирования настоящего Положения.
1.4. Обмен документами между кредитными организациями, их филиалами и клиентами, подписанными аналогами собственноручной подписи, в том числе - ЭЦП, регламентируется иными нормативными актами Банка России.
1.5. Участниками обмена ЭД (далее - участники) с Банком России могут быть кредитные организации, филиалы кредитных организаций (далее - КО) и другие клиенты Банка России, заключившие с Банком России договор об обмене электронными документами при осуществлении расчетов через расчетную сеть Банка России (далее - Договор обмена). Типовая форма Договора обмена приведена в Приложении 1.
1.6. Настоящее Положение не изменяет установленный Банком России порядок открытия и ведения счетов КО и других клиентов Банка России в обслуживающих учреждениях Банка России.
2. Общие требования, предъявляемые к ЭД (пакетам ЭД)
2.1. При работе с ЭД должна обеспечиваться возможность его воспроизведения на бумажном носителе с сохранением всех реквизитов в соответствии с нормативными актами Банка России.
2.2. Ответственность за содержание реквизитов ЭД несет владелец ЭЦП, подписавший данный ЭД, если иное не предусмотрено настоящим Положением или Договором обмена.
2.3. ЭД передается получателю способом, предусмотренным в Договоре обмена и обеспечивающим сохранение всех его реквизитов.
2.4. ЭД, составленный участником, УБР или ВЦ, должен содержать следующие обязательные реквизиты, позволяющие однозначно идентифицировать любой ЭД в системе Банка России вне зависимости от включения или невключения ЭД в состав пакета ЭД:
- порядковый номер ЭД, уникальный для каждого участника или УБР (ВЦ) в течение дня,
- дата составления ЭД,
- уникальный идентификатор составителя ЭД.
2.5. Пакет ЭД, составленный участником, УБР или ВЦ, должен содержать порядковый номер пакета ЭД, уникальный для каждого участника или УБР (ВЦ) в течение дня, дату составления пакета ЭД и уникальный идентификатор составителя пакета ЭД.
2.6. Уникальный идентификатор составителя ЭД (пакета ЭД) состоит из 10 знаков и формируется следующим образом:
- для КО: первые семь знаков идентификатора соответствуют 3 - 9-му знакам БИК КО, остальные три знака заполняются нулями;
- для других клиентов Банка России: первые семь знаков идентификатора соответствуют 3 - 9-му знакам БИК УБР, обслуживающего данного участника, остальные три знака присваиваются обслуживающим УБР исходя из требования обеспечить уникальность идентификатора для всех клиентов УБР;
- для УБР: первые семь знаков идентификатора соответствуют 3 - 9-му знакам БИК УБР, остальные три знака заполняются нулями;
- для ВЦ: первые семь знаков идентификатора соответствуют 3 - 9-му знакам БИК головного УБР (ГРКЦ) региона, остальные три знака присваиваются головным УБР исходя из требования обеспечить уникальность идентификатора по отношению к другим клиентам данного УБР.
2.7. ЭПД, предъявленный для исполнения в Банк России, должен содержать обязательные реквизиты, в соответствии с которыми совершаются операции по счетам. Допускается обмен ЭПД двух видов:
- полноформатными ЭПД, содержащими все реквизиты расчетного документа (включая текстовые), определенные нормативными актами Банка России;
2.8. ЭПД сокращенного формата должен содержать следующие обязательные платежные реквизиты исходного документа на бумажном носителе, порядок заполнения которых устанавливается нормативными актами Банка России:
- номер расчетного документа;
- дата составления расчетного документа;
- БИК КО - плательщика, подразделения расчетной сети Банка России;
- номер корреспондентского счета КО - плательщика;
- номер лицевого счета плательщика;
- ИНН плательщика;
- сумма платежа;
- БИК КО - получателя, подразделения расчетной сети Банка России;
- номер корреспондентского счета КО - получателя;
- номер лицевого счета получателя;
- ИНН получателя;
- вид операции;
- код группы очередности;
- вид платежа;
- срок платежа.
2.9. Банк России вправе устанавливать следующие ограничения и / или требования в отношении платежей, включаемых в состав пакета ЭД:
- ограничение общей суммы платежей, входящих в состав пакета ЭД, при этом платежи, превышающие по сумме указанное ограничение, должны оформляться отдельными ЭПД;
- ограничение общего количества ЭПД, входящих в состав пакета ЭД;
- требование оформлять платежи отдельными ЭПД в зависимости от назначения платежа;
- иные ограничения и требования в соответствии с законодательством.
2.10. Наряду с обязательными реквизитами ЭПД может содержать дополнительные реквизиты, состав которых определяется Договором обмена.
2.11. Перевод средств между участниками через расчетную сеть Банка России с использованием полноформатных ЭПД не сопровождается передачей расчетных документов на бумажном носителе.
2.12. Перевод средств между участниками через расчетную сеть Банка России с использованием ЭПД сокращенного формата должен сопровождаться передачей расчетных документов на бумажном носителе, оформленных в соответствии с требованиями нормативных актов Банка России.
2.13. Списание и зачисление средств по корреспондентским (банковским) счетам в Банке России осуществляется исходя из значений цифровых реквизитов ЭПД (банковские идентификационные коды и номера корреспондентских (банковских) счетов), независимо от содержания текстовых реквизитов ЭПД (наименования владельцев счетов, назначение платежа), если иное не предусмотрено законодательством или Договором обмена. Ответственность за неверное зачисление средств из-за несоответствия цифровых и текстовых реквизитов ЭПД несет участник - составитель ЭПД.
2.14. Порядок документооборота между участниками и Банком России при взносе и получении наличных денежных средств регулируется иными нормативными актами Банка России.
2.15. Выписка из лицевого счета участника, предоставляемая в виде ЭСИД, выдается Банком России в качестве:
- промежуточной выписки (составляется по запросу владельца счета в течение операционного дня), содержащей операции, проведенные по счету за указанный в запросе интервал времени, а также суммы входящего и текущего остатков;
- окончательной выписки (составляется в обязательном порядке по окончании операционного дня), содержащей все операции, проведенные по счету в течение дня, а также суммы входящего и исходящего остатков по счету за день.
Выписка, предоставляемая в виде ЭСИД, может быть включена в состав пакета ЭД и направлена участнику в соответствии с регламентом, установленным Договором обмена, но до начала следующего операционного дня.
Настоящее Положение не регулирует порядок выдачи выписки из лицевого счета участника, предоставляемой на бумажном носителе.
2.16. ЭСИД, подтверждающий списание (зачисление) средств по счету участника в Банке России в течение операционного дня, должен содержать следующие обязательные реквизиты:
- номер расчетного документа;
- номер лицевого счета участника - плательщика (участника - получателя);
- сумму операции;
- дату совершения операции.
2.17. Кредитная организация (филиал), являющаяся участником - плательщиком, отражает расчетные операции в своем балансе на основании следующих документов:
- выписки из лицевого счета или ЭСИД, подтверждающего списание средств со счета;
- ЭПД, на основании которого произведено списание средств;
- расчетного документа на бумажном носителе, оформленного в соответствии с требованиями нормативных актов Банка России.
2.18. Кредитная организация (филиал), являющаяся участником - получателем, зачисляет средства клиенту - получателю на основании следующих документов:
- выписки из лицевого счета или ЭСИД, подтверждающего зачисление средств на счет в Банке России;
- исполненного полноформатного ЭПД (ЭПД сокращенного формата и расчетного документа на бумажном носителе, оформленного в соответствии с требованиями нормативных актов Банка России, или только ЭПД сокращенного формата, если это условие предусмотрено договором между КО - участником и ее клиентом).
2.19. Регламент исполнения ЭПД (непрерывный или дискретный в течение операционного дня) и способ проведения расчетов по ним (на валовой основе или путем взаимозачета) определяется нормативными актами Банка России и / или Договором обмена.
3. Составление и направление ЭД участником - отправителем в Банк России
3.1. КО - участник составляет ЭПД на основании расчетных документов своих клиентов в соответствии с законодательством и условиями договоров между КО и ее клиентами, а также по собственным операциям и направляет их в адрес обслуживающего УБР (ВЦ).
3.2. Другие клиенты Банка России - участники составляют ЭПД по собственным операциям и направляют их в адрес обслуживающего УБР (ВЦ).
3.3. Наряду с ЭПД участник - отправитель в ходе совершения расчетов может составлять и направлять в адрес обслуживающего УБР (ВЦ) запросы в виде ЭСИД в соответствии с регламентом и форматами, предусмотренными Договором обмена.
3.4. Обмен ЭД между участником и обслуживающим УБР (ВЦ) осуществляется с применением средств защиты информации, принятых к использованию в Банке России.
3.5. Способ передачи (по каналам связи, на магнитном носителе и т.д.) и регламент приема ЭД в обслуживающем УБР (ВЦ) определяются Договором обмена.
4. Порядок контроля ЭД, полученных от участников - отправителей, в Банке России
4.1. ЭД (пакеты ЭД), полученные от участников - отправителей, проходят контроль в следующем порядке:
- подтверждение подлинности ЭД (пакета ЭД);
- контроль правильности составления пакета ЭД;
- логический контроль ЭД;
- проверка ЭД на возможность исполнения (для ЭПД - на возможность оплаты).
Порядок проведения логического контроля ЭД и проверки ЭД на возможность исполнения не зависит от включения или невключения данного ЭД в состав пакета ЭД.
4.2. Особенности осуществления контроля ЭД (пакетов ЭД) определяются Договором обмена.
4.3. Процедура подтверждения подлинности ЭД (пакета ЭД) в Банке России состоит из проверки правильности ЭЦП, которой подписан ЭД (пакет ЭД), и проверки соответствия зарегистрированного владельца этой ЭЦП составителю ЭД (пакета ЭД). Подтверждение подлинности пакета ЭД удостоверяет подлинность каждого из ЭД, входящих в пакет.
4.4. ЭД (пакеты ЭД) участников, подлинность которых не подтверждена, исключаются из дальнейшей обработки, при этом участнику - отправителю направляется ЭСИД, извещающий об отказе в приеме ЭД (пакета ЭД) к исполнению.
4.5. При установлении подлинности ЭД (пакета ЭД), если иное не предусмотрено Договором обмена, участнику - отправителю направляется ЭСИД, подтверждающий подлинность ЭД (пакета ЭД) и содержащий следующие обязательные реквизиты:
- ссылку на обязательные реквизиты исходного ЭД (пакета ЭД), позволяющие его однозначно идентифицировать;
- время установления подлинности ЭД (пакета ЭД).
4.6. Пакеты ЭД участников, подлинность которых подтверждена, подвергаются процедуре контроля правильности составления пакета ЭД.
4.7. При успешном завершении контроля правильности составления пакета ЭД осуществляется переход к контролю каждого ЭД в составе пакета.
4.8. Подлинные ЭД участников, поступившие как в составе пакета ЭД, так и индивидуально, подвергаются процедуре логического контроля, которая состоит в проверке правильности составления ЭД и в установлении соответствия реквизитов ЭД нормативно - справочной информации.
4.9. При успешном завершении процедуры логического контроля ЭД, если иное не предусмотрено Договором обмена, участнику - отправителю направляется ЭСИД, содержащий следующие обязательные реквизиты:
- ссылку на обязательные реквизиты исходного ЭД, позволяющие его однозначно идентифицировать;
- время завершения логического контроля ЭД.
4.10. При обнаружении ошибок при проведении логического контроля ЭД участнику - отправителю направляется ЭСИД с извещением об отказе в приеме ЭД и указанием причины отказа.
4.11. Проверка ЭПД на возможность оплаты совершается в момент проведения расчетной операции и заключается в проверке достаточности средств на счете участника - отправителя для исполнения данного ЭПД. Под достаточностью средств на счете понимается наличие остатка на счете не ниже суммы ЭПД либо выполнение условий, предусмотренных договором, позволяющих проводить расчетные операции по ЭПД, сумма которых превышает сумму остатка на счете.
4.12. Подлинные ЭПД, успешно прошедшие логический контроль и не оплаченные сразу по поступлении (недостаточность средств на счете, дискретный регламент оплаты ЭПД, иные причины, установленные законодательством), откладываются, при этом участнику - отправителю направляется ЭСИД с извещением о статусе ЭПД (отложен, с указанием причины).
4.13. Участник - отправитель вправе отозвать составленный им ЭПД, имеющий статус "отложен", если данное право предусмотрено Договором обмена. В этом случае участник - отправитель направляет в адрес обслуживающего УБР (ВЦ) запрос в виде ЭСИД на отзыв отложенного ЭПД.
4.14. Результатом исполнения ЭСИД на отзыв отложенного ЭПД является аннулирование данного ЭПД в обслуживающем УБР (ВЦ), при этом участнику - отправителю направляется ЭСИД с извещением о статусе документа (аннулирован).
4.15. По окончании рабочего дня в обслуживающем УБР часть отложенных ЭПД подлежит учету в УБР в порядке, установленном нормативными актами Банка России, а оставшаяся часть ЭПД возвращается участнику - отправителю без исполнения (аннулируется), при этом участнику - отправителю направляется ЭСИД с извещением о статусе каждого ЭПД (помещен в картотеку, аннулирован).
4.16. При предъявлении взыскания к счету участника на бесспорное списание средств обслуживающее его УБР составляет ЭПД и предъявляет его к счету участника - плательщика. В соответствии с регламентом, установленным Договором обмена, но не позднее конца операционного дня участнику - плательщику направляется данный ЭПД и ЭСИД с извещением о его статусе (оплачен, отложен и т.д.), а также расчетный документ на бумажном носителе, оформленный в соответствии с требованиями нормативных актов Банка России (в случае, если списание средств осуществлялось на основании ЭПД сокращенного формата).
5. Порядок оформления Банком России ЭД, подтверждающих исполнение ЭД участников
5.1. При успешном завершении всех этапов контроля ЭД участника исполняется обслуживающим УБР (ВЦ) в соответствии с законодательством и условиями, предусмотренными Договором обмена.
5.2. По итогам исполнения ЭД от имени УБР (ВЦ) в адрес участника - отправителя направляется ЭСИД, подтверждающий исполнение принятого ЭД, если иное не предусмотрено Договором обмена.
5.3. В случае, если все этапы контроля и исполнение ЭД проводятся немедленно по его получении, обслуживающее УБР (ВЦ) может направить участнику - отправителю один ЭСИД с извещением об успешном завершении всех этапов проверки и исполнении ЭД или о неуспешной проверке и отказе в исполнении ЭД с указанием причины отказа.
5.4. Участнику - получателю направляется исполненный ЭПД, составленный участником - отправителем и подписанный ЭЦП УБР (ВЦ), обслуживающего участника - получателя, при этом данное УБР (ВЦ) составителем ЭПД не является и несет ответственность только за неизменность реквизитов указанного ЭПД, включая порядковый номер, дату составления и уникальный идентификатор составителя ЭД.
5.5. Если получатель платежа (КО или другой клиент Банка России) не является участником обмена, обслуживающее его УБР изготавливает необходимое количество экземпляров бумажных копий ЭПД, на основании которого осуществлено зачисление средств. Указанные копии заверяются в установленном Банком России порядке.
5.6. По запросам органов, имеющих право в соответствии с законодательством получать информацию о проведении расчетных операций участником, УБР изготавливает бумажные копии ЭД и заверяет их в установленном Банком России порядке.
6. Порядок приема к исполнению ЭД участником - получателем
6.1. Участник - получатель получает ЭД (пакет ЭД) из обслуживающего УБР (ВЦ) и проводит его контроль в порядке, изложенном в пункте 4.1 настоящего Положения.
6.2. Подтверждение подлинности ЭД (пакета ЭД) участником - получателем заключается в проверке правильности ЭЦП, которой подписан ЭД (пакет ЭД). Подтверждение подлинности пакета ЭД удостоверяет подлинность каждого из ЭД, входящих в пакет.
6.3. Логический контроль ЭД у участника - получателя включает в себя проверку всех реквизитов ЭД (как цифровых, так и текстовых).
6.4. При обнаружении ошибок в реквизитах полученных ЭД (при подтверждении подлинности и / или логическом контроле), проверяемых также и в Банке России, участник - получатель обязан известить об этом обслуживающее УБР (ВЦ) в порядке, предусмотренном Договором обмена.
6.5. При успешном завершении контроля полученных ЭД участник - получатель принимает их к исполнению.
6.6. После зачисления средств на счет клиента кредитная организация (филиал) передает ему выписку из лицевого счета и расчетные документы (копии расчетных документов) в соответствии с порядком, установленным нормативными актами Банка России, и условиями договора между ними.
7. Порядок выверки участниками ЭПД
7.1. Выверка исполненных ЭПД участниками заключается в проверке соответствия реквизитов в указанных ЭПД реквизитам выписки из лицевого счета, предоставленной в виде ЭСИД или на бумажном носителе.
7.2. При несовпадении реквизитов исполненных ЭПД и выписки участник в порядке, предусмотренном Договором обмена, обязан направить в адрес обслуживающего УБР (ВЦ) документ, извещающий об отрицательных результатах выверки.
7.3. Получение обслуживающим УБР (ВЦ) от участника документа, извещающего об отрицательных результатах выверки, является основанием для начала предусмотренных в Договоре обмена процедур аудита и проверки системы защиты информации.
7.4. Непоступление в обслуживающее УБР (ВЦ) документа участника с извещением об отрицательных результатах выверки в срок, установленный Договором обмена, является подтверждением участником правильности проведения операций по его счету.
8. Порядок хранения и уничтожения ЭД
8.1. Входящие и исходящие ЭД и средства проверки правильности ЭЦП хранятся в УБР (ВЦ) и у участников в течение срока, установленного для хранения расчетных документов на бумажных носителях. Правоотношения по хранению ЭД регулируются законодательством и Договором обмена.
8.2. ЭД, установленные сроки хранения которых истекли, могут быть уничтожены.
8.3. Уничтожение ЭД производится с одновременным уничтожением копий этих ЭД на бумажных носителях.
Приложение 1
к Положению Банка России "О правилах
обмена электронными документами между
Банком России, кредитными организациями
(филиалами) и другими клиентами Банка
России при осуществлении расчетов через
расчетную сеть Банка России"
от 12.03.98 N 20-П
ДОГОВОР N __ ОБ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ ПРИ ОСУЩЕСТВЛЕНИИ РАСЧЕТОВ ЧЕРЕЗ РАСЧЕТНУЮ СЕТЬ БАНКА РОССИИ
Центральный банк Российской Федерации (Банк России), именуемый в дальнейшем Банк, в лице ___________ (Ф.И.О. должность лица и наименование учреждения Банка России), действующего на основании ____________, с одной стороны, и _________________ (полное наименование), именуемый в дальнейшем Клиент, в лице ______________ (Ф.И.О. и должность лица), действующего на основании ________, с другой стороны (при совместном упоминании в тексте именуются - Стороны), заключили настоящий Договор о нижеследующем:
1. Общие положения
1.1. Настоящий Договор регулирует обмен электронными документами (далее - ЭД), подписанными электронной цифровой подписью (далее - ЭЦП), между Банком и Клиентом при осуществлении расчетов через расчетную сеть Банка России в ___________ (указать регион), а также устанавливает обязательства Сторон по обеспечению информационной безопасности при обмене ЭД.
1.2. Проведение расчетных операций по корреспондентскому (банковскому) счету Клиента осуществляется в соответствии с законодательством и Договором корреспондентского (банковского) счета, заключаемым Банком России и Клиентом.
1.3. Термины, используемые в Договоре, имеют следующие значения (перечисляются в алфавитном порядке):
1.3.1. Администратор АРМ обмена ЭД - полномочное лицо, назначенное Клиентом для организации обмена ЭД с использованием АРМ обмена ЭД и взаимодействия с Банком по вопросам обмена ЭД.
1.3.2. Владелец ЭЦП - Банк или Клиент.
1.3.3. Законодательство - законодательные акты, иные правовые акты, включая нормативные акты Банка России.
1.3.4 Ключ ЭЦП - цифровая последовательность, формируемая Владельцем ЭЦП с использованием программно - аппаратных средств и состоящая из закрытой (далее - секретный ключ) и публичной (далее - открытый ключ) частей, предназначенных для формирования и проверки ЭЦП, где
секретный ключ - цифровая последовательность, предназначенная для подписания электронного документа ЭЦП;
открытый ключ - цифровая последовательность, однозначно связанная с секретным ключом и позволяющая проверить правильность ЭЦП, которой подписан ЭД.
1.3.5. Компрометация секретного ключа ЭЦП - событие, определенное Владельцем ЭЦП как ознакомление неуполномоченным лицом (лицами) с его секретным ключом ЭЦП.
1.3.6. Пользователь ЭЦП - лицо, назначенное Владельцем и уполномоченное им использовать ЭЦП для подписания ЭД от имени Владельца ЭЦП.
1.3.7. Регистрационная карточка открытого ключа ЭЦП (далее - Регистрационная карточка) - документ, содержащий распечатку открытого ключа ЭЦП Владельца в шестнадцатеричной системе исчисления, наименование учреждения Владельца, иные идентифицирующие Владельца реквизиты, подписанный собственноручными подписями руководителя и главного бухгалтера и заверенный оттиском печати Владельца.
1.3.8. Регистрационный центр - организационная структура Банка, выполняющая функции регистрации открытых ключей ЭЦП клиентов и Банка.
1.3.9. Согласительная комиссия - комиссия, создаваемая Сторонами для разрешения разногласий, возникающих при обмене ЭД.
1.3.10. Автоматизированное рабочее место (АРМ) обмена ЭД - комплекс программных и аппаратных средств, используемых сторонами для обмена ЭД.
2. Предмет Договора
2.1. В соответствии с настоящим Договором Стороны приобретают права и исполняют обязанности в качестве участников обмена ЭД.
3. Условия участия в обмене ЭД. Основания для приостановления (прекращения) участия в обмене ЭД
3.1. Для участия в обмене ЭД Клиент выполняет следующие действия.
3.1.1. Назначает лиц, ответственных за осуществление обмена ЭД с Банком (указать перечень в соответствии с необходимыми функциональными обязанностями, в том числе, администратора АРМ обмена ЭД и пользователей ЭЦП) с представлением в Банк документов, подтверждающих назначения и полномочия указанных лиц.
3.1.2. Самостоятельно комплектует АРМ обмена ЭД необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами, программным обеспечением, средствами защиты информации (ЭЦП, шифрование, защита от несанкционированного доступа) в соответствии с рекомендациями Банка.
3.1.3. Заключает с Банком договор о передаче программного (и / или иного - указать, какое) обеспечения АРМ обмена ЭД (этот пункт включается в договор, если именно такая форма взаимодействия с Банком может обеспечить Клиенту возможность создания необходимого интерфейса для обмена ЭД; в этом случае договор разрабатывается территориальным учреждением Банка России).
3.2. Для участия в обмене ЭД Банк выполняет следующие действия.
3.2.1. Сообщает Клиенту сведения, необходимые для организации в учреждении Клиента АРМ обмена ЭД (оборудование, аппаратные, системные, сетевые и телекоммуникационные средства, программное обеспечение, средства защиты информации, в том числе ЭЦП, шифрование и др.) и обеспечения интерфейса этого АРМ с АРМ обмена ЭД Банка.
3.2.2. Передает Клиенту для установки (или устанавливает - необходимое указать) программное (и / или иное - указать, какое) обеспечение, эксплуатационную документацию для организации АРМ обмена ЭД, в порядке, установленном в договоре о передаче программного (и / или иного) обеспечения АРМ обмена ЭД. Оказывает консультации по вопросам обслуживания переданного (установленного) обеспечения. Банк несет ответственность за соответствие передаваемого (устанавливаемого) Клиенту прикладного программного обеспечения АРМ обмена ЭД (инсталляционного комплекта программного обеспечения) эталонному образцу. (Этот пункт включается в договор, если Клиент получает программное (и / или иное) обеспечение АРМ обмена ЭД через Банк.)
3.2.3. Регистрирует Клиента в качестве участника обмена ЭД и присваивает ему уникальный идентификатор составителя ЭД, о чем сообщает Клиенту в срок не позднее _____ (указать срок) путем _________ (указать способ уведомления клиента).
3.2.4. Регистрирует открытый ключ (ключи) ЭЦП Клиента, а также другие идентификаторы Клиента.
3.2.5. Передает Клиенту открытый ключ (ключи) ЭЦП Банка, а также другие идентификаторы Банка.
3.2.6. Осуществляет обмен ЭД с Клиентом в тестовом режиме.
3.3. Выполнение Клиентом действий, указанных в п. 3.1, подтверждается представлением Клиентом в Банк акта о готовности к началу обмена ЭД, подписанного руководителем Клиента (Приложение 1).
3.4. После выполнения Сторонами действий, указанных в п. 3.1 и 3.2, Банк письменно или направлением ЭСИД сообщает Клиенту дату начала обмена ЭД.
3.5. Основаниями для приостановления участия Клиента в обмене ЭД являются следующие условия.
3.5.1. Несоблюдение Клиентом требований к обмену ЭД и обеспечению информационной безопасности при обмене ЭД, предусмотренных законодательством, и условий настоящего Договора, если данные нарушения не являются основанием для расторжения настоящего Договора в соответствии с п. 11.4.4.
3.5.2. Получение от Клиента письменного заявления или ЭСИД с просьбой о приостановлении его участия в обмене ЭД.
3.5.3. Компрометация ключей ЭЦП Клиента.
3.5.4. Изменение Клиентом места своего нахождения.
3.5.5. Иные основания, предусмотренные законодательством.
3.6. О приостановлении участия Клиента в обмене ЭД Сторона - инициатор заблаговременно (указать срок) уведомляет другую Сторону письменно или направлением ЭСИД с указанием причин, даты начала и срока приостановления участия в обмене ЭД. В случае, предусмотренном п. 3.5.3 настоящего Договора, обмен ЭД с Клиентом приостанавливается с момента установления Банком факта компрометации ключей ЭЦП Клиента, при этом Банк незамедлительно уведомляет Клиента о приостановлении обмена ЭД. Участие Клиента в обмене ЭД возобновляется после устранения причин его приостановления на основании решения Банка. О решении возобновить участие Клиента в обмене ЭД Банк письменно уведомляет Клиента. В случае изменения Клиентом места своего нахождения участие в обмене ЭД возобновляется после совершения Сторонами действий, предусмотренных п. 3.1 - 3.4 настоящего Договора.
3.7. Основанием для прекращения участия Клиента в обмене ЭД является расторжение настоящего Договора в случаях, предусмотренных п. 11.4.
4. Общие принципы обмена ЭД
4.1. Стороны при обмене используют ЭД (электронные платежные документы - ЭПД, электронные служебно - информационные документы - ЭСИД), перечень и форматы которых приведены в Приложении 2 к настоящему Договору.
4.2. Стороны осуществляют обмен ЭД в соответствии с регламентом, устанавливаемым Банком и изложенным в Приложении 3 к настоящему Договору.
4.3. Прием (отказ в приеме) ЭД подтверждается Банком направлением Клиенту ЭСИД, подписанного ЭЦП Банка. При отказе в приеме ЭД Банк обязан указать причину отказа в текстовом виде или с использованием кодов, перечисленных в Приложении 4 к настоящему Договору. Если Сторона, направившая ЭД, не получит подтверждение о его приеме (отказе в приеме) в соответствии с Регламентом обмена ЭД, она вправе запросить другую Сторону о статусе ЭД (указать способ запроса). Время приема (отказа в приеме) ЭД фиксируется Сторонами.
4.4. Исполнение ЭПД осуществляется Банком, исходя из значений цифровых реквизитов ЭПД (банковские идентификационные коды и номера корреспондентских (банковских) счетов), независимо от значений (содержания) текстовых реквизитов ЭПД (при установлении иного порядка или наличии исключений - указать).
4.5. Клиент имеет право отозвать составленный им и отложенный Банком ЭПД путем направления в Банк соответствующего ЭСИД (в случае, если право отзыва ЭПД Клиенту не предоставляется, данный пункт не включается в Договор).
4.6. Стороны признают юридическую силу ЭД, подписанных ЭЦП (при положительном результате проверки ЭЦП), равной юридической силе документов на бумажном носителе, оформленных в соответствии с требованиями законодательства.
4.7. Обмен ЭД между Банком и Клиентом осуществляется с использованием средств телекоммуникаций, а при невозможности их использования - путем передачи ЭД, записанных на магнитных носителях (порядок перехода с одного способа на другой и документооборот при использовании магнитных носителей изложены в Приложении 3).
5. Использование ЭЦП при обмене ЭД и управление ключевой системой
5.1. Стороны признают, что:
- внесение изменений в ЭД после его подписания ЭЦП дает отрицательный результат проверки ЭЦП;
- подделка ЭЦП невозможна без использования секретного ключа Владельца ЭЦП;
- каждая Сторона несет ответственность за сохранность своих секретных ключей ЭЦП и за действия своего персонала при использовании АРМ обмена ЭД при осуществлении расчетов через расчетную сеть Банка России.
5.2. Для создания ключей ЭЦП, подписания ЭД и проверки ЭЦП Стороны используют средства защиты информации согласно принятым рекомендациям Банка и признают их достаточными для подтверждения подлинности ЭД.
5.3. Для регистрации ЭЦП Владельцев и управления ключевой системой в территориальном учреждении Банка России по __________ (указать наименование) создается регистрационный центр.
5.4. Регистрационная карточка, оформленная в соответствии с настоящим Договором (Приложение 5) изготавливается Клиентом в двух экземплярах и вместе с открытым ключом ЭЦП в электронном виде передается на регистрацию в Регистрационный центр. После регистрации один экземпляр Регистрационной карточки возвращается Клиенту, другой - хранится в Регистрационном центре. ЭЦП Клиента считается зарегистрированной с момента передачи Клиенту его экземпляра Регистрационной карточки.
5.5. Клиент приобретает право использовать зарегистрированную Банком ЭЦП с даты, указанной Банком как дата начала обмена ЭД в соответствии с п. 3.4 настоящего Договора.
5.6. Право Клиента использовать ЭЦП приостанавливается (прекращается) при наступлении случаев, предусмотренных п. п. 3.5, 3.7 настоящего Договора.
5.7. Управление ключевой системой в течение всего срока действия настоящего Договора осуществляется Банком и регламентируется порядком управления ключевой системой (Приложение 6).
5.8. Плановый срок действия ключей ЭЦП определяется Банком.
5.9. Плановая смена ключей ЭЦП производится по инициативе Банка с уведомлением Клиента не позднее _____ (указать срок) до даты проведения. При этом оформляется новая регистрационная карточка в порядке, предусмотренном п. 5.4 настоящего Договора.
5.10. Внеплановая смена ключей ЭЦП производится в случае их компрометации по инициативе любой из Сторон, а также в иных предусмотренных настоящим Договором случаях. При этом оформляется новая регистрационная карточка в порядке, предусмотренном п. 5.4 настоящего Договора.
5.11. После ввода в действие новых ключей ЭЦП недействительные (старые) секретные ключи ЭЦП уничтожаются, а открытые ключи ЭЦП хранятся Сторонами в течение всего срока хранения ЭД, для подтверждения подлинности которых они могут быть использованы.
5.12. Уничтожение открытых ключей ЭЦП после истечения срока их хранения осуществляется Сторонами самостоятельно.
5.13. Банк имеет право производить замену средств защиты информации (далее - СЗИ) и других средств обмена, используемых при обмене ЭД через расчетную сеть Банка России, о чем уведомляет Клиента не менее чем за тридцать дней. Клиент обязан в соответствующий срок приобрести необходимые программно - технические средства и подготовить их ввод в действие в соответствии с порядком, установленным настоящим Договором.
6. Права и обязанности Банка
6.1. При обмене ЭД Банк имеет следующие права.
6.1.1. Отказывать Клиенту в приеме ЭД с указанием причины отказа.
6.1.2. Отказать в регистрации Клиента в качестве участника обмена ЭД в случае невыполнения им условий участия, предусмотренных настоящим Договором.
6.1.3. Приостанавливать обмен ЭД при наличии оснований, предусмотренных п. 3.5 настоящего Договора.
6.1.4. Запрашивать у Клиента, при необходимости, копии ЭД на бумажном носителе.
6.1.5. Вносить изменения в Договор в одностороннем порядке, в том числе: изменять регламент обмена ЭД, перечень ЭД, используемых при обмене, и их форматы, а также порядок осуществления контроля ЭД с уведомлением Клиента _____ (указать способ) не позднее ____ (указать срок) до вступления изменений в силу с указанием даты вступления указанных изменений в силу.
6.2. При обмене ЭД Банк обязан.
6.2.1. Передавать (устанавливать) Клиенту актуальные версии прикладного программного обеспечения АРМ обмена ЭД и соответствующие комплекты эксплуатационной документации (этот пункт включается, если предусматривается договор о передаче (установке) Банком Клиенту программного (и / или иного) обеспечения АРМ обмена ЭД).
6.2.2. Устанавливать регламент обмена ЭД, перечень используемых при обмене ЭД и их форматы, порядок осуществления контроля ЭД (Приложения 2 - 4).
6.2.3. Соблюдать регламент обмена ЭД.
6.2.4. Использовать при обмене ЭД, соответствующие перечню и форматам, предусмотренным настоящим Договором.
6.2.5. Вести архивы входящих и исходящих ЭД в соответствии со следующими требованиями:
- входящие ЭД, прошедшие проверку правильности ЭЦП, хранятся совместно с открытыми ключами ЭЦП, используемыми для подтверждения их подлинности, с указанием даты и времени получения;
- все исходящие ЭПД хранятся с указанием даты и времени их отправки;
- сроки хранения ЭД должны соответствовать срокам хранения, установленным для расчетных документов на бумажных носителях;
- порядок хранения ЭД должен обеспечивать оперативный доступ к ЭД и возможность распечатки их копий на бумажном носителе.
6.2.6. Хранить эталонные программные средства, предназначенные для создания и проверки правильности ЭЦП, а также документацию на эти средства в течение сроков хранения ЭД, для подписания и подтверждения подлинности которых использовались (могут использоваться) указанные средства.
6.2.7. Организовывать смену ключей ЭЦП.
6.2.8. Своевременно информировать Клиента обо всех случаях возникновения технических неисправностей или других обстоятельств, препятствующих обмену ЭД.
6.2.9. Осуществлять контроль ЭД (пакетов ЭД), полученных от Клиента, и сообщать Клиенту об обнаруженных ошибках и причинах невозможности исполнения ЭД.
6.2.10. При получении от Клиента документа, извещающего о неуспешной выверке - активизировать процедуры внутреннего аудита и проверки системы защиты информации (перечислить используемые процедуры), в том числе - производить контроль входящих и исходящих ЭД, устанавливать причину расхождения и, при обнаружении ошибок со своей стороны, не позднее __ (указать срок) передавать Клиенту _____ (указать способ) исправленные ЭД.
6.2.11. Изготавливать бумажные копии ЭПД для передачи получателю платежа, не являющемуся участником обмена ЭД.
6.2.12. Изготавливать бумажные копии ЭПД для передачи третьим лицам, имеющим право в соответствии с законодательством получать информацию о проведении расчетных операций Клиентом.
7. Права и обязанности Клиента
7.1. При обмене ЭД Клиент имеет следующие права.
7.1.1. Составлять и направлять в Банк, а также получать от Банка ЭД в соответствии с перечнем, форматами и схемами обмена ЭД, предусмотренными настоящим Договором.
7.1.2. Обращаться в Банк с запросами по вопросам обмена ЭД и функционирования АРМ обмена ЭД.
7.1.3. Обращаться в Банк с заявлением о предоставлении копий ЭД, хранимых Банком.
7.2. При обмене ЭД Клиент исполняет следующие обязанности.
7.2.1. Предоставлять представителям Согласительной комиссии доступ в помещение, где размещается АРМ обмена ЭД Клиента для проведения проверок соблюдения Клиентом условий настоящего Договора.
7.2.2. Обеспечивать сохранность, целостность и работоспособность АРМ обмена ЭД Клиента.
7.2.3. Информировать Банк о неисправностях в работе АРМ обмена ЭД Клиента и, по запросам Банка, письменно подтверждать наличие этих событий с указанием обстоятельств, при которых они возникли.
7.2.4. Использовать АРМ обмена ЭД Клиента только в целях, установленных настоящим Договором, без права передачи третьим лицам или копирования.
7.2.5. Обеспечивать доступ к АРМ обмена ЭД Клиента только уполномоченным сотрудникам.
7.2.6. Соблюдать регламент обмена ЭД.
7.2.7. Использовать при обмене ЭД, соответствующие перечню и форматам, предусмотренным настоящим Договором.
7.2.8. Вести архивы входящих и исходящих ЭД в соответствии со следующими требованиями:
- входящие ЭД, прошедшие проверку правильности ЭЦП, хранятся совместно с открытыми ключами ЭЦП, используемыми для подтверждения их подлинности, с указанием даты и времени получения;
- все исходящие ЭПД хранятся с указанием даты и времени их отправки;
- сроки хранения ЭД должны соответствовать срокам хранения, установленным для расчетных документов на бумажных носителях;
- порядок хранения ЭД должен обеспечивать оперативный доступ к ЭД и возможность распечатки их копий на бумажном носителе.
7.2.9. Хранить программные средства, предназначенные для создания и проверки правильности ЭЦП, а также документацию на эти средства в течение сроков хранения ЭД.
7.2.10. Своевременно информировать Банк обо всех случаях технических неисправностей или других обстоятельств, препятствующих обмену ЭД.
7.2.11. Осуществлять контроль ЭД (пакетов ЭД), полученных от Банка, при обнаружении ошибок сообщать о них Банку (указать срок и способ). При успешном завершении контроля полученных ЭД - принимать их к исполнению.
7.2.12. Проводить выверку путем проверки соответствия реквизитов исполненных ЭПД реквизитам выписки из лицевого счета и, в случае установления расхождений, направлять в Банк извещение об отрицательных результатах выверки (указать форму извещения, способ и срок извещения), содержащее перечень не прошедших контроль реквизитов. Неполучение Банком от Клиента извещения об отрицательных результатах выверки в указанный срок является подтверждением правильности исполнения ЭПД.
8. Конфиденциальность
8.1. Сведения о ключевой информации, материалы работы Согласительной комиссии (при наличии иных сведений - указать) не подлежат передаче третьим лицам, за исключением установленных законодательством случаев.
9. Ответственность Сторон и риски убытков
9.1. Клиент несет ответственность за содержание любого ЭД, подписанного его ЭЦП.
9.2. Банк несет ответственность за содержание любого ЭД, подписанного его ЭЦП, за исключением исполненных им ЭПД клиентов - отправителей, подписанных ЭЦП Банка и направленных клиентам - получателям, в этом случае Банк несет ответственность за неизменность реквизитов указанных ЭПД.
9.3. Сторона, несвоевременно сообщившая о случаях утраты или компрометации секретных ключей ЭЦП, несет связанные с этим риски убытков.
9.4. В случае возникновения ущерба Сторона, не исполнившая (ненадлежащим образом исполнившая) обязательства по настоящему Договору, несет ответственность перед другой Стороной за возникшие убытки.
При отсутствии доказательств неисполнения (ненадлежащего исполнения) Сторонами обязательств по настоящему Договору риск убытков несет Сторона, чьей ЭЦП подписан ЭД, исполнение которого повлекло за собой убытки.
9.5. Если в результате надлежащего исполнения ЭД возникает ущерб для третьих лиц, ответственность несет Сторона, подписавшая данный ЭД своей ЭЦП.
9.6. Банк не несет ответственности в случае невозможности осуществления обмена ЭД с Клиентом, если это вызвано неисправностями используемых Клиентом программно - аппаратных средств и каналов связи, предоставленных третьими лицами.
9.7. Ответственность за ущерб, возникший вследствие нарушения конфиденциальности, несет Сторона, допустившая нарушение.
9.8. Стороны освобождаются от ответственности за частичное или полное неисполнение своих обязательств по настоящему Договору, если таковое явилось следствием обстоятельств непреодолимой силы, возникших после вступления в силу настоящего Договора, в результате событий чрезвычайного характера, которые не могли быть предвидены и предотвращены разумными мерами.
Сторона обязана известить другую Сторону о возникновении и прекращении действия обстоятельств непреодолимой силы, препятствующих исполнению ее обязательств по настоящему Договору, при этом срок выполнения обязательств по настоящему Договору переносится соразмерно времени, в течение которого действовали такие обстоятельства.
10. Порядок разрешения споров
10.1. Разногласия, возникающие при исполнении настоящего Договора, разрешаются уполномоченными представителями Сторон в рамках Согласительной комиссии, действующей в соответствии с Порядком разрешения разногласий при обмене (в связи с обменом) ЭД, изложенным в Приложении 7 к настоящему Договору.
10.2. В случае невозможности разрешения разногласий в рамках Согласительной комиссии Стороны передают их на рассмотрение арбитражного суда в порядке, установленном законодательством.
11. Срок действия Договора, порядок его изменения и расторжения
11.1. Настоящий Договор заключается на неопределенный срок и вступает в силу со дня его подписания.
11.2. Внесение Банком изменений в Договор в одностороннем порядке оформляется в виде документа, подписываемого уполномоченным должностным лицом Банка и направляемого Клиенту. Начиная с даты, указанной в уведомлении Банка в соответствии с п. 6.1.5, подлежащие изменению положения Договора утрачивают для Сторон юридическую силу.
11.3. В случае принятия нормативного акта по вопросам, регулируемым настоящим Договором, соответствующие положения Договора утрачивают юридическую силу с введением нормативного акта в действие.
11.4. Банк вправе расторгнуть настоящий Договор в одностороннем порядке в следующих случаях.
11.4.1. В случае расторжения договора корреспондентского (банковского) счета.
11.4.2. В случае отзыва у Клиента лицензии на совершение банковских операций (для Клиентов, являющихся кредитными организациями).
11.4.3. В случае несогласия Клиента с изменениями к настоящему Договору, вносимыми Банком в порядке, предусмотренном п. п. 6.1.5 и 11.2 настоящего Договора.
11.4.4. В случае нарушения Клиентом требований к обмену ЭД и обеспечению безопасности при обмене ЭД, предусмотренных законодательством, и условий настоящего Договора, если данное нарушение повлекло ущерб для Банка или в случае неоднократного нарушения указанных требований и условий, независимо от последствий нарушения.
11.4.5. В случае изменения законодательства, существенно изменяющего права и обязанности Сторон.
11.5. Клиент вправе расторгнуть настоящий Договор в одностороннем порядке после направления Банку соответствующего уведомления не позднее ___ (указать срок) календарных дней до даты расторжения Договора.
11.6. Расторжение настоящего Договора не влияет на обязательства Сторон по исполнению ЭД, принятых до даты расторжения Договора.
12. Прочие условия
12.1. Стороны обязуются уведомлять друг друга об изменении своего места нахождения, а также об изменении иных реквизитов, имеющих существенное значение для определения юридического статуса и идентификации Сторон.
12.2. Права и обязанности Сторон по настоящему Договору не могут быть переуступлены или переданы третьим лицам.
12.3. По неурегулированным настоящим Договором вопросам Стороны руководствуются законодательством.
12.4. К настоящему Договору прилагаются и являются его неотъемлемой частью следующие приложения.
12.4.1. Акт о готовности Клиента к началу обмена ЭД при осуществлении расчетов через расчетную сеть Банка России (Приложение 1).
12.4.2. Перечень и форматы ЭД, используемые при обмене ЭД между Банком и Клиентом (Приложение 2).
12.4.3. Регламент обмена ЭД между Банком и Клиентом (Приложение 3).
12.4.4. Порядок осуществления контроля ЭД (Приложение 4).
12.4.5. Регистрационная карточка открытого ключа ЭЦП (Приложение 5).
12.4.6. Порядок управления ключевой системой (Приложение 6).
12.4.7. Порядок разрешения разногласий при обмене (в связи с обменом) ЭД (Приложение 7).
12.4.8. Порядок обеспечения информационной безопасности при обмене ЭД через расчетную сеть Банка России с использованием средств защиты информации (Приложение 8).
Совершено в двух экземплярах, каждый экземпляр имеет одинаковую юридическую силу. Один из экземпляров хранится в Банке, другой - у Клиента.
13. Место нахождения и банковские реквизиты сторон
Приложение 1
к Договору N ______
от "__"__________ ____ г.
"Утверждаю"
_______________________
"Руководитель (указать
наименование Клиента)"
"__" ____________ ____ г.
АКТ
О ГОТОВНОСТИ КЛИЕНТА К НАЧАЛУ ОБМЕНА ЭД ПРИ ОСУЩЕСТВЛЕНИИ РАСЧЕТОВ ЧЕРЕЗ РАСЧЕТНУЮ СЕТЬ БАНКА РОССИИ
Комиссия, назначенная Приказом N ___ от "__" __________ ____ г. Руководителя (указать наименование Клиента) в составе:
1. ________________
2. ________________
3. ________________
4. ________________
провела проверку готовности ____________ (указать наименование Клиента) к началу обмена ЭД с Банком.
Комиссия установила следующее:
1. В части реализации организационных мер
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
2. В части выполнения рекомендаций Банка к АРМ обмена ЭД Клиента
__________________________________________________________________
__________________________________________________________________
3. В части обеспечения информационной безопасности:
__________________________________________________________________
__________________________________________________________________
Приложения:
1. Акт аттестации АРМ обмена ЭД (составляется в произвольной форме, содержание должно отражать соответствие рекомендациям Банка, утверждается руководителем учреждения Клиента).
2. Акт аттестации средств защиты информации (составляется в произвольной форме, должны быть приведены значения хэш - функций установленного на АРМ обмена ЭД программного обеспечения СЗИ и самой программы вычисления хэш - функции, утверждается руководителем учреждения Клиента).
3. Уведомление о назначении Администратора АРМ обмена ЭД (указываются Ф.И.О., должность, N и дата приказа, номер телефона, уведомление подписывается руководителем учреждения Клиента).
Заключение:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Настоящий акт составлен на _____ страницах в двух экземплярах, имеющих одинаковую юридическую силу.
________________________
________________________
Приложение 2
к Договору N ___
от "__" _________ ____ г.
ПЕРЕЧЕНЬ И ФОРМАТЫ ЭД, ИСПОЛЬЗУЕМЫЕ ПРИ ОБМЕНЕ ЭД МЕЖДУ БАНКОМ И КЛИЕНТОМ
(составляется территориальным учреждением Банка России на основании приведенных ниже требований)
В данном Приложении необходимо перечислить все виды ЭПД и ЭСИД (подтверждения, ЭСИД на отзыв отложенных ЭПД, выписки, запросы и т.д.), используемые при обмене электронными документами, с указанием их функционального назначения.
Примечание. В графе "Тип ЭД" приводится буквенный или цифровой идентификатор ЭД, который может фигурировать в описании процесса обмена, а также на схемах документооборота в Приложениях к данному Договору.
Также в данном Приложении необходимо привести форматы всех перечисленных ЭД (порядок следования полей (реквизитов), длина полей, обязательные / необязательные поля и т.д.).
Приложение 3
к Договору N ___
от "__" _________ ____ г.
РЕГЛАМЕНТ ОБМЕНА ЭД МЕЖДУ БАНКОМ И КЛИЕНТОМ
(составляется территориальным учреждением Банка России на основании приведенных ниже требований)
Сторонами устанавливается следующий регламент обмена ЭД при осуществлении расчетов (ниже приведен примерный перечень вопросов, ответы на которые должны составить требуемый регламент):
1. Режим исполнения документов: непрерывный или дискретный (по сеансам).
2. Время начала и окончания обмена ЭД.
3. Регламент сеансов приема и исполнения документов (при дискретном режиме).
4. Информация об использовании каждого ЭД (ЭПД и ЭСИД) при обмене между Банком и Клиентом, в том числе:
- все возможные схемы документооборота между Клиентом и Банком, в которых используется данный ЭД (схематически изобразить или описать),
- периоды времени (сеансы), когда может направляться данный ЭД.
5. Режим проведения Банком всех видов контроля ЭД (пакетов ЭД), полученных от Клиента (немедленно после поступления документа, во время сеанса исполнения документов, иным образом) с указанием времени и способа передачи Клиенту сообщения о результатах контроля.
6. Сроки проведения Клиентом контроля ЭД (пакетов ЭД), полученных от Банка, и действия Сторон при отрицательных результатах контроля.
7. Порядок и условия откладывания ЭПД Банком и процедуры отзыва отложенных ЭПД Клиентом.
8. Процедуры помещения отложенных ЭПД в картотеку неоплаченных документов.
9. Процедуры внутреннего аудита - действия, производимые Сторонами в случае отрицательных результатов выверки ЭПД Клиентом (с указанием сроков и последовательности).
10. Время направления запросов на уточнение неправильных реквизитов (в этот же операционный день, иной срок) и ответов на запросы (не позднее следующего операционного дня, иной срок).
11. Время и способ выдачи Банком Клиенту бумажных копий ЭПД при невозможности обмена ЭД (в этот же операционный день или на следующий, лично в руки представителю Клиента, почтой и т.д.).
12. Порядок перехода с передачи ЭД по каналу на передачу ЭД на магнитных носителях и обратно и документооборот при использовании магнитных носителей (куда Клиент приносит магнитные носители, откуда и в какой момент получает результаты исполнения и т.д.).
Приложение 4
к Договору N ___
от "__" _________ ____ г.
ПОРЯДОК ОСУЩЕСТВЛЕНИЯ КОНТРОЛЯ ЭД
(составляется территориальным учреждением Банка России на основании приведенных ниже требований)
В данном Приложении следует перечислить в виде таблицы все виды контроля ЭД (пакета ЭД) с указанием всех кодов завершения контроля (аналогично Приложению 11 Положения Банка России "О межрегиональных электронных расчетах, осуществляемых через расчетную сеть Банка России" от 23.06.98 N 36-П), в том числе - подтверждения подлинности, контроля правильности составления пакетов ЭД, логического контроля и проверки на возможность исполнения (для ЭПД - на возможность оплаты).
Приложение 5
к Договору N ___
от "__" ____________ ____ г.
РЕГИСТРАЦИОННАЯ КАРТОЧКА N ___ ОТКРЫТОГО КЛЮЧА ЭЦП СЗИ: _______________, регистрационный номер: ****** __________________________________________________________________ Банк: ______________________________ Клиент: ____________________________ Предназначение ключа ЭЦП: __________ __________________________________________________________________ Ключ действующий Серия: ****** Номер ключа: **** __________________________________________________________________ Открытый ключ: ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** __________________________________________________________________ Дата формирования ключа: **.**.**** Руководитель Клиента: _______________ (Фамилия И.О.) (подпись) Главный бухгалтер: __________________ (Фамилия И.О.) (подпись) (место печати) __________________________________________________________________ Администратор регистрационного центра: ______________ (Фамилия И.О.) (подпись) (место печати)
Примечание 1. Регистрационная карточка открытого ключа ЭЦП должна распечатываться либо на одном листе, либо каждый лист карточки должен в обязательном порядке содержать подписи должностных лиц, в ней указанных, и печать Владельца ЭЦП (учреждения).
Примечание 2. В регистрационную карточку могут вводиться дополнительные поля (графы) по согласованию между учреждением Банка России и клиентами.
Приложение 6
к Договору N ___
от "__" ____________ ____ г.
ПОРЯДОК УПРАВЛЕНИЯ КЛЮЧЕВОЙ СИСТЕМОЙ
(Разрабатывается территориальным учреждением Банка России на основании положений Приложения 8 к настоящему Договору, и эксплуатационно - технической документации на используемые средства защиты информации).
Приложение 7
к Договору N ___
от "__" ____________ ____ г.
ПОРЯДОК РАЗРЕШЕНИЯ РАЗНОГЛАСИЙ ПРИ ОБМЕНЕ (В СВЯЗИ С ОБМЕНОМ) ЭД
(составляется территориальным учреждением Банка России на основании приведенных ниже минимальных требований)
1. Согласительная комиссия (далее - комиссия) создается с целью разрешения разногласий при обмене (в связи с обменом) ЭД, установления фактических обстоятельств, послуживших основанием их возникновения, а также для проверки целостности и подтверждения подлинности ЭД.
2. При возникновении разногласий при обмене (в связи с обменом) ЭД Сторона, заявляющая разногласие (Сторона - инициатор), обязана направить другой Стороне заявление о разногласиях, подписанное уполномоченным должностным лицом, с подробным изложением причин разногласий и предложением создать комиссию. Заявление должно содержать фамилии представителей Стороны - инициатора, которые будут участвовать в работе комиссии, место, время и дату сбора комиссии (не позднее 7 дней со дня отправления заявления).
Примечание. До подачи заявления Стороне - инициатору рекомендуется убедиться в целостности своего программного обеспечения, неизменности используемой ключевой информации, а также отсутствии несанкционированных действий со стороны персонала, обслуживающего собственный АРМ обмена ЭД.
3. В состав комиссии должно входить равное количество представителей каждой Стороны (до пяти человек, включая представителей службы безопасности, юридической службы и иных), а также, в случае необходимости, независимые эксперты.
Члены комиссии от каждой Стороны назначаются приказами соответствующей Стороны. В случае необходимости привлечения независимых экспертов эксперт считается назначенным только при согласии обеих Сторон, выраженном в письменной форме.
Порядок оплаты работы независимых экспертов в комиссии определяется по предварительному согласованию сторон.
4. Комиссия создается на срок до __ дней (указать срок). В исключительных случаях срок работы комиссии по согласованию Сторон может быть продлен до 30 дней.
5. Стороны обязуются способствовать работе комиссии и не допускать отказа от предоставления необходимых документов.
6. Стороны обязуются предоставить комиссии возможность ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых для обмена ЭД (АРМ обмена ЭД).
7. В ходе работы комиссии каждая Сторона обязана доказать, что она исполнила обязательства по Договору надлежащим образом.
8. Работа комиссии проходит в два этапа.
8.1. 1-й этап - подготовительный.
8.1.1. Комиссия проверяет целостность (путем расчета хэш - функции) самой программы вычисления хэш - функции, с помощью которой осуществляется проверка целостности программного обеспечения (ПО) СЗИ АРМ обмена ЭД, и целостность ПО СЗИ, установленного на АРМ обмена ЭД. Полученные результаты сравниваются со значениями, записанными в "Акте о готовности Клиента к началу обмена ЭД при осуществлении расчетов через расчетную сеть Банка России" (Приложение 1 к Договору). При их совпадении данное ПО СЗИ АРМ обмена ЭД принимается к использованию в работе комиссии.
8.1.2. Комиссии, при необходимости, передаются: открытый ключ ЭЦП Регистрационного центра, открытые ключи ЭЦП Клиента, справочник открытых ключей Банка с соответствующими регистрационными листами.
Распечатки открытых ключей ЭЦП Регистрационного центра и Клиента сравниваются с соответствующими регистрационными листами. При положительном результате сравнения проверенные ключи принимаются к использованию в дальнейшей работе комиссии.
8.1.3. С помощью принятых комиссией к работе ПО СЗИ и открытого ключа Регистрационного центра проверяется целостность справочника открытых ключей Банка, находящегося у Клиента.
8.1.4. При отрицательном результате сравнения по любому из пунктов 8.1.1, 8.1.2, а так же нарушении целостности справочника открытых ключей Банка (пункт 8.1.3) дальнейшее рассмотрение разногласий не проводится.
8.2. 2-й этап - проверка и анализ спорных документов.
8.2.1. Комиссией рассматриваются разногласия следующих типов:
- Сторона - отправитель утверждает, что не направляла ЭПД (ЭСИД), а Сторона - получатель утверждает, что ЭПД (ЭСИД) был получен;
- Сторона - получатель утверждает, что не получала ЭПД (ЭСИД), а Сторона - отправитель утверждает, что ЭПД (ЭСИД) был направлен;
- иные типы разногласий (указать).
8.2.2. Разрешение 1-й спорной ситуации осуществляется в следующей последовательности.
Сторона - получатель представляет ЭПД (ЭСИД), оспариваемый Стороной - отправителем.
Комиссия осуществляет подтверждение подлинности данного ЭПД (ЭСИД) путем проверки ЭЦП Стороны - отправителя с помощью принятого комиссией к использованию ПО СЗИ.
Если в результате проверки будет установлена подлинность ЭПД (ЭСИД), представленного Стороной - получателем, то комиссией принимается решение о том, что Сторона - отправитель направляла ЭПД (ЭСИД) Стороне - получателю и должна нести за него ответственность.
Если Сторона - отправитель настаивает на том, что данный ЭПД (ЭСИД) она не отправляла, комиссия может вынести определение о компрометации секретного ключа ЭЦП Стороны - отправителя, что не снимает ответственности Стороны - отправителя за данный ЭПД (ЭСИД).
Если проверка ЭЦП Стороны - отправителя под оспариваемым ЭПД (ЭСИД) дает отрицательный результат, то комиссией принимается решение о том, что Сторона - отправитель не направляла ЭПД (ЭСИД) Стороне - получателю и не должна нести за него ответственность. В этом случае ответственность за ЭПД (ЭСИД) несет Сторона - получатель.
8.2.3. Разрешение 2-й спорной ситуации осуществляется следующим образом.
Сторона - отправитель представляет ЭСИД от Стороны - получателя о результатах логического контроля ЭПД (независимо - успешного или неуспешного), что свидетельствует о получении Стороной - получателем данного ЭПД.
Комиссия осуществляет подтверждение подлинности данного ЭСИД путем проверки ЭЦП Стороны - отправителя с помощью принятого комиссией к использованию ПО СЗИ.
Если проверка ЭЦП данного ЭСИД дала положительный результат, то комиссия принимает решение, что Сторона - получатель получила ЭПД и несет за него ответственность. В случае отрицательного результата проверки ЭЦП представленного комиссии ЭСИД или в случае непредставления Стороной - отправителем ЭСИД от Стороны - получателя на отправленный ЭПД комиссия принимает решение о том, что Сторона - получатель документа не получала и ответственности за него не несет.
Если оспариваемым документом является не ЭПД, а ЭСИД, и для этого ЭСИД нормативными документами Банка России не предусмотрено получение ЭСИД - подтверждения о получении, подписанного ЭЦП Стороны - получателя, комиссия, ввиду отсутствия объективных доказательств получения ЭД Стороной - получателем, не принимает к рассмотрению претензии по таким документам.
9. По итогам работы комиссии составляется акт, содержащий:
- фактические обстоятельства, послужившие основанием возникновения разногласий;
- порядок работы членов комиссии;
- вывод о подлинности (ложности, приеме, передаче, отзыве и т.п.) оспариваемого ЭД и его обоснование.
Акт составляется в 3-х экземплярах, подписывается всеми членами комиссии. Каждой из Сторон комиссия направляет по одному экземпляру акта для принятия решения. Члены комиссии, не согласные с мнением большинства, подписывают акт с особым мнением, которое прикладывается к акту.
10. В случае если на предложение Стороны - инициатора о создании комиссии ответ другой Стороны не был получен, или получен отказ от участия в работе комиссии, или если другой Стороной чинились препятствия работе комиссии, Сторона - инициатор вправе составить акт в одностороннем порядке с указанием причины его составления. В акте приводится обоснование выводов о подлинности (ложности, приеме, передаче, отзыве и т.п.) оспариваемого ЭД. Указанный акт составляется в двух экземплярах, подписывается уполномоченным должностным лицом, и один экземпляр направляется другой Стороне.
11. Акт комиссии является основанием для принятия Сторонами окончательного решения, которое должно быть подписано Сторонами не позднее 10 дней со дня окончания работы комиссии.
12. В случае непринятия Сторонами решения в установленный срок Сторона - инициатор вправе обратиться в арбитражный суд в соответствии с законодательством.
Приложение 8
к Договору N ___
от "__" ____________ ____ г.
ПОРЯДОК ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ОБМЕНЕ ЭД ЧЕРЕЗ РАСЧЕТНУЮ СЕТЬ БАНКА РОССИИ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
(Разрабатывается территориальным учреждением Банка России на основании приведенных ниже положений)
1. Обмен ЭД между Банком и Клиентом осуществляется с применением средств защиты информации (СЗИ) - ЭЦП и шифрования (ТУ указывает конкретные средства защиты информации).
2. Установка и настройка СЗИ на АРМ обмена ЭД Клиента должна выполняться в присутствии Администратора АРМ обмена ЭД. Установленное программное обеспечение СЗИ должно охватываться контролем целостности путем вычисления значений хэш - функции соответствующих файлов.
3. Технологический процесс обработки и обмена ЭД с использованием СЗИ должен быть регламентирован и обеспечен инструктивными и методическими материалами.
4. Каждая из Сторон может иметь несколько ЭЦП, зарегистрированных в установленном порядке.
5. Каждой из Сторон должен быть определен и утвержден порядок учета, хранения и использования носителей ключевой информации (ключевых дискет, ключевых идентификаторов Touch Memory, ключевых Smart - карточек и т.п.) с секретными ключами ЭЦП и шифрования, который должен полностью исключать возможность несанкционированного доступа к ним.
6. Клиент должен приобрести программно - аппаратный центр генерации ключей ЭЦП (по рекомендации Банка) и изготовить ключи ЭЦП самостоятельно. Открытые ключи ЭЦП он должен направить на регистрацию в Регистрационный центр. Для регистрации изготавливается регистрационная карточка в 2-х экземплярах, один из которых остается в Регистрационном центре, другой - выдается Клиенту.
7. Одновременно с регистрацией своих открытых ключей ЭЦП Клиент получает в Регистрационном центре Регистрационную карточку открытого ключа ЭЦП Регистрационного центра.
8. Ключи шифрования, предназначенные для обеспечения конфиденциальности ЭД при их передаче по каналам связи, предоставляются Клиенту Банком. Получение ключей шифрования Клиентом оформляется актом.
9. Руководство каждой из Сторон утверждает список лиц, имеющих доступ к ключевой информации (с указанием конкретной информации для каждого лица).
10. Для хранения носителей секретных ключей ЭЦП и шифрования в помещениях должны устанавливаться надежные металлические хранилища (сейфы), оборудованные надежными запирающими устройствами с двумя экземплярами ключей (один у исполнителя, другой в службе безопасности). Хранение носителей секретных ключей ЭЦП допускается в одном хранилище с другими документами, но при этом отдельно от них в отдельном контейнере, опечатываемом ответственным исполнителем.
11. Доступ неуполномоченных лиц к носителям ключевой информации должен быть исключен.
12. По окончании рабочего дня, а также вне времени составления и обмена ЭД носители секретных ключей ЭЦП должны храниться в сейфах.
13. Не допускается:
- снимать несанкционированные копии с ключевых носителей;
- знакомить с содержанием ключевых носителей или передавать ключевые носители лицам, к ним не допущенным;
- выводить секретные ключи на дисплей (монитор) ПЭВМ или принтер;
- устанавливать ключевой носитель в считывающее устройство (дисковод) ПЭВМ АРМ обмена ЭД в режимах, не предусмотренных функционированием системы обработки и обмена ЭД с Банком, а также в другие ПЭВМ;
- записывать на ключевой носитель постороннюю информацию.
14. При компрометации секретного ключа ЭЦП Сторона, допустившая компрометацию, обязана предпринять все меры для прекращения любых операций с ЭД с использованием этого ключа ЭЦП, а также проинформировать о факте компрометации другую Сторону.
15. По факту компрометации секретного ключа ЭЦП Сторона, допустившая компрометацию, должна организовать служебное расследование, результаты которого должны быть отражены в Акте.
16. При компрометации секретного ключа ЭЦП Сторонам необходимо вывести ключи этой ЭЦП из действия и организовать их внеплановую смену.
17. При компрометации ключа шифрования Сторона, допустившая компрометацию, приостанавливает обмен ЭД с использованием этого ключа и информирует о факте компрометации ключа шифрования другую Сторону. Стороны принимают согласованное решение о дальнейших действиях по продолжению либо прекращению обмена ЭД, до проведения смены скомпрометированного ключа.
18. В случае увольнения или перевода в другое подразделение (на другую должность), изменения функциональных обязанностей сотрудника, имевшего доступ к ключевым носителям (ЭЦП и шифрования), должна быть проведена смена ключей, к которым он имел доступ.
19. Приостановление действия ЭЦП Клиента, предусмотренное пунктом 5.6 настоящего Договора, осуществляется путем исключения открытого ключа его ЭЦП из справочника открытых ключей участников обмена ЭД. Процедура возобновления участия в обмене ЭД Клиента должна предусматривать в каждом отдельном случае принятие решения об использовании ранее зарегистрированной ЭЦП Клиента или ее замене.