Договор передачи-приема отчетности и иной информации о рисках банковского холдинга в виде электронного сообщения, снабженного кодом аутентификации

(приложение к письму ЦБ РФ от 11.11.2015 N 04-41-3/9673)
Редакция от 11.11.2015 — Действует

Приложение
к письму Банка России
от 11 ноября 2015 года N 04-41-3/9673

ДОГОВОР
ПЕРЕДАЧИ-ПРИЕМА ОТЧЕТНОСТИ И ИНОЙ ИНФОРМАЦИИ О РИСКАХ БАНКОВСКОГО ХОЛДИНГА В ВИДЕ ЭЛЕКТРОННОГО СООБЩЕНИЯ, СНАБЖЕННОГО КОДОМ АУТЕНТИФИКАЦИИ

г. ___________________ "__" ____________ ____ г.
Центральный банк Российской Федерации в лице  
 
Ф.И.О., должность и наименование уполномоченного структурного подразделения Банка России (за исключением Департамента надзора за системно значимыми кредитными организациями Банка России)
действующего на основании доверенности от "___" __________________ ______ года
  (число, месяц, год)  
N   , с одной стороны, и  
  (номер доверенности)   (полное наименование головной организации банковского холдинга,
управляющей компании банковского холдинга)
в лице  
  (Ф.И.О., должность)
действующего на основании  
  (Устава/доверенности, число, месяц, год, номер (при наличии)

с другой стороны, в дальнейшем совместно именуемые "Стороны", заключили настоящий Договор о нижеследующем:

1. Предмет Договора

1.1. Настоящий Договор устанавливает порядок участия головной организации банковского холдинга (управляющей компании банковского холдинга)

(полное наименование головной организации банковского холдинга
(управляющей компании банковского холдинга)

(далее - ГОБХ (УКБХ) в передаче-приеме отчетности и иной информации о рисках банковского холдинга в виде электронных сообщений (далее - ОЭС), снабженных кодом аутентификации (далее - КА), в

(полное наименование уполномоченного структурного подразделения Банка России (за исключением Департамента надзора за системно значимыми кредитными организациями Банка России)

и обязательства Сторон по обеспечению информационной безопасности при передаче-приеме электронных сообщений (далее - ЭС).

1.2. Стороны признают, что выполнение условий настоящего Договора является достаточным для обеспечения передачи ГОБХ (УКБХ) и приема уполномоченным структурным подразделением Банка России в электронном виде отчетности и иной информации о рисках банковского холдинга, предусмотренной нормативными актами Банка России, регламентирующими представление отчетности и иной информации о рисках банковских холдингов в Банк России.

2. Общие положения

2.1. В Договоре используются понятия и сокращения, приведенные в пункте 1.2 Указания Банка России от 24 января 2005 года N 1546-У "О порядке представления кредитными организациями в Центральный банк Российской Федерации отчетности в виде электронных сообщений, снабженных кодом аутентификации", зарегистрированного Министерством юстиции Российской Федерации 22 февраля 2005 года N 6353, 28 ноября 2007 года N 10558 ("Вестник Банка России" от 2 марта 2005 года N 12, от 5 декабря 2007 года N 67) (далее - Указание Банка России N 1546-У), а также следующие понятия:

автоматизированное рабочее место для передачи ЭС (далее - АРМ передачи ЭС) - комплекс программных и аппаратных средств, используемых ГОБХ (УКБХ) для передачи ОЭС в уполномоченное структурное подразделение Банка России и приема извещения в форме электронного сообщения (далее - ИЭС) уполномоченного структурного подразделения Банка России;

автоматизированное рабочее место для приема ЭС (далее - АРМ приема ЭС) - комплекс программных и аппаратных средств, используемых уполномоченным структурным подразделением Банка России для приема ОЭС ГОБХ (УКБХ) и передачи ИЭС уполномоченного структурного подразделения Банка России ГОБХ (УКБХ);

администратор АРМ передачи ЭС - уполномоченное лицо, назначенное ГОБХ (УКБХ) для организации передачи ЭС с использованием АРМ передачи ЭС и взаимодействия с уполномоченным структурным подразделением Банка России по вопросам передачи ЭС;

публичная (открытая) часть ключа КА (далее - открытый ключ КА) - данные, предназначенные для аутентификации ЭС получателем. Для выполнения процедуры аутентификации допускается также использование открытого ключа КА в виде сертификата ключа КА;

секретная часть ключа КА (далее - секретный ключ КА) - данные, предназначенные для создания КА отправителем;

компрометация секретного ключа КА - событие, определенное владельцем ключа КА как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА;

ключ шифрования - уникальные данные, используемые при шифровании и расшифровании ЭС;

пользователь ключа КА - лицо, назначенное владельцем ключа КА и уполномоченное им использовать ключ КА от имени владельца ключа КА;

регистрационный центр - подразделение, функционирующее в уполномоченном структурном подразделении Банка России, выполняющее функции регистрации ключей КА или сертификатов ключей КА и управления ключами КА и ключами шифрования ГОБХ (УКБХ) и уполномоченных структурных подразделений Банка России;

регистрационная карточка ключа КА ГОБХ (УКБХ) или сертификата ключа КА (далее - регистрационная карточка) - документ, содержащий распечатку открытого ключа КА ГОБХ (УКБХ) в шестнадцатеричной системе счисления и идентифицирующие ГОБХ (УКБХ) реквизиты, подписанный руководителем и главным бухгалтером ГОБХ (УКБХ) и заверенный оттиском печати;

сертификат ключа КА - совокупность данных, содержащая открытый ключ КА и иную идентифицирующую владельца ключа КА информацию, снабженная КА регистрационного центра;

средства шифрования - аппаратные, программные, программно-аппаратные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи;

согласительная комиссия - комиссия, создаваемая Сторонами для рассмотрения спорных вопросов при передаче-приеме ЭС, установления фактических обстоятельств, послуживших основанием возникновения этих вопросов и в необходимых случаях для подтверждения подлинности и контроля целостности ЭС.

2.2. В соответствии с настоящим Договором Стороны приобретают права и исполняют обязанности в качестве участников передачи-приема ЭС.

3. Условия участия в передаче-приеме ЭС

3.1. Для участия в передаче-приеме ЭС ГОБХ (УКБХ) выполняет следующие действия:

назначает лиц, ответственных за передачу ОЭС в уполномоченное структурное подразделение Банка России, в том числе администратора АРМ передачи ЭС и пользователей ключа КА;

самостоятельно комплектует АРМ передачи ЭС необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами, программным обеспечением, средствами аутентификации в соответствии с рекомендацией уполномоченного структурного подразделения Банка России к АРМ передачи ЭС;

заключает договор <1> о передаче ей уполномоченным структурным подразделением Банка России программного и (или) иного обеспечения АРМ передачи ЭС по форме, определенной уполномоченным структурным подразделением Банка России

<2>;
(указать вид программного и (или) иного обеспечения)  

<1> Форма договора о передаче ГОБХ (УКБХ) структурным подразделением Банка России программного и (или) иного обеспечения АРМ передачи ЭС определяется структурным подразделением Банка России.

<2> Это условие включается в договор, если для создания необходимого интерфейса для передачи-приема ЭС ГОБХ (УКБХ) использует программное и (или) иное обеспечение АРМ передачи ЭС, предоставляемое структурным подразделением Банка России.

осуществляет в тестовом режиме передачу тестовых данных с АРМ передачи ЭС;

после выполнения перечисленных действий представляет в уполномоченное структурное подразделение Банка России Акт о готовности к началу представления ОЭС в уполномоченное структурное подразделение Банка России по форме приложения 1 к настоящему Договору.

3.2. Для участия в передаче-приеме ЭС уполномоченное структурное подразделение Банка России выполняет следующие действия:

сообщает ГОБХ (УКБХ) сведения, необходимые для организации у нее АРМ передачи ЭС и обеспечения интерфейса этого АРМ с АРМ приема ЭС;

в случае заключения договора о передаче программного и (или) иного обеспечения АРМ передачи ЭС передает ГОБХ (УКБХ) для установки или устанавливает программное и (или) иное обеспечение, соответствующие комплекты эксплуатационной документации;

регистрирует ГОБХ (УКБХ) в качестве участника передачи-приема ЭС, о чем сообщает ГОБХ (УКБХ) в срок не позднее  
  (указать срок)
путем  
  (указать способ уведомления)

регистрирует ключ КА ГОБХ (УКБХ);

передает ГОБХ (УКБХ) открытый ключ КА уполномоченного структурного подразделения Банка России;

осуществляет в тестовом режиме прием тестовых данных на АРМ приема ЭС.

3.3. После выполнения Сторонами действий, указанных в пунктах 3.1 и 3.2 настоящего Договора, в том числе получения уполномоченным структурным подразделением Банка России Акта о готовности к началу представления отчетности в виде электронных сообщений (ОЭС) в уполномоченное структурное подразделение Банка России, уполномоченное структурное подразделение Банка России письменно сообщает ГОБХ (УКБХ) дату готовности к приему ОЭС.

Акт о готовности к началу представления отчетности в виде электронных сообщений (ОЭС) в структурное подразделение Банка России должен храниться в структурном подразделении Банка России и в ГОБХ (УКБХ) в течение всего срока действия настоящего Договора.

3.4. Основанием для прекращения участия ГОБХ (УКБХ) в передаче-приеме ЭС является прекращение действия настоящего Договора.

4. Общие принципы передачи-приема ЭС

4.1. При передаче-приеме ЭС Сторонами используются форматы, определенные уполномоченным структурным подразделением Банка России.

Стороны осуществляют передачу-прием ОЭС в соответствии с регламентом передачи-приема ОЭС между ГОБХ (УКБХ) и уполномоченным структурным подразделением Банка России (далее - регламент передачи-приема ОЭС), основные требования к которому определены приложением 2 к настоящему Договору.

4.2. Прием (отказ в приеме) ОЭС подтверждается уполномоченным структурным подразделением Банка России направлением ГОБХ (УКБХ) ИЭС о приеме (отказе в приеме) ОЭС. При отказе в приеме ОЭС уполномоченное структурное подразделение Банка России в соответствии с пунктом 3.3 Указания Банка России N 1546-У обязано указать причину отказа в виде текстового файла в составе ИЭС. Если ГОБХ (УКБХ) не получит ИЭС, подтверждающего его прием (отказ в приеме) ОЭС в соответствии с регламентом передачи-приема ОЭС, она вправе запросить у уполномоченного структурного подразделения Банка России результаты проверки ОЭС

(указать способ осуществления запроса)

Время направления ИЭС о приеме ОЭС, так же как и время направления ИЭС, включающего протокол контроля, фиксируется каждой Стороной в журнале внутреннего учета и контроля прохождения информации. Форма журнала внутреннего учета и контроля прохождения информации разрабатывается каждой Стороной самостоятельно.

4.3. Передача ГОБХ (УКБХ) ОЭС в уполномоченное структурное подразделение Банка России осуществляется с использованием средств телекоммуникаций, а при невозможности их использования - путем передачи ОЭС, записанных на магнитных носителях (порядок перехода с одного способа на другой и документооборот при использовании магнитных носителей должны быть приведены в регламенте передачи-приема ОЭС).

4.4. При передаче-приеме ЭС с использованием средств телекоммуникаций для защиты информации применяются средства шифрования, определенные уполномоченным структурным подразделением Банка России.

4.5. С началом передачи-приема ОЭС ГОБХ (УКБХ) обеспечивает представление в Банк России отчетности только в виде ЭС в порядке, установленном Указанием Банка России от 9 сентября 2015 года N 3783-У "О порядке представления головной организацией банковского холдинга в Банк России отчетности и иной информации о рисках банковского холдинга в виде электронных сообщений, снабженных кодом аутентификации", зарегистрированным Министерством юстиции Российской Федерации 9 ноября 2015 года N 39618 ("Вестник Банка России" от 18 ноября 2015 года N 104) (далее - Указание Банка России N 3783-У), и Указанием Банка России N 1546-У по перечню, доведенному уполномоченным структурным подразделением Банка России до ГОБХ (УКБХ) отдельным письмом.

5. Использование КА при передаче-приеме ЭС и управление ключами КА и шифрования

5.1. Стороны признают, что:

внесение изменений в ЭС, снабженное КА, приводит к отрицательному результату проверки КА;

подделка ЭС, снабженного КА, невозможна без использования секретного ключа КА владельца КА;

каждая Сторона несет ответственность за сохранность своих секретных ключей КА и за действия своих сотрудников при использовании АРМ передачи ЭС и АРМ приема ЭС.

5.2. Для создания ключей КА, создания и проверки КА в ЭС Стороны используют средства аутентификации, определенные уполномоченным структурным подразделением Банка России, и признают их достаточными для подтверждения подлинности и контроля целостности ЭС.

5.3. Ключи КА подлежат регистрации в регистрационном центре, функционирующем в  
 
(указать наименование уполномоченного структурного подразделения Банка России)

Для этого в соответствии с приложением 3 к настоящему Договору изготавливается регистрационная карточка. Регистрационная карточка изготавливается в

(указать наименование уполномоченного структурного подразделения Банка России)

Регистрационная карточка изготавливается в двух экземплярах, один из которых хранится в регистрационном центре, другой - в ГОБХ (УКБХ). Ключ КА ГОБХ (УКБХ) считается зарегистрированным с даты получения регистрационным центром оформленного экземпляра регистрационной карточки ключа КА ГОБХ (УКБХ).

5.4. ГОБХ (УКБХ) приобретает право использовать зарегистрированный в регистрационном центре ключ КА с даты готовности уполномоченного структурного подразделения Банка России к приему ОЭС в соответствии с пунктом 3.3 настоящего Договора.

Порядок обращения с секретными ключами КА ГОБХ (УКБХ), обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами ГОБХ (УКБХ) и Порядком обеспечения информационной безопасности при передаче-приеме ЭС в соответствии с приложением 4 к настоящему Договору.

5.5. Управление ключами КА и ключами шифрования в течение всего срока действия настоящего Договора осуществляется регистрационным центром и регламентируется Порядком управления ключами КА и ключами шифрования в соответствии с приложением 5 к настоящему Договору, а также внутренними документами ГОБХ (УКБХ).

5.6. Плановый срок действия ключей КА определяется регистрационным центром.

5.7. Плановая смена ключей КА организуется регистрационным центром при соответствующем уведомлении ГОБХ (УКБХ).

5.8. Внеплановая смена ключей КА организуется регистрационным центром и может производиться как по инициативе уполномоченного структурного подразделения Банка России, так и ГОБХ (УКБХ) в случае компрометации секретного ключа КА.

При каждой смене ключа КА оформляется новая регистрационная карточка в порядке, предусмотренном пунктом 5.3 настоящего Договора.

5.9. После ввода в действие новых ключей КА действовавшие прежде секретные ключи КА уничтожаются, а открытые ключи КА хранятся уполномоченным структурным подразделением Банка России и ГОБХ (УКБХ) в течение всего срока хранения ОЭС, для подтверждения подлинности и контроля целостности которых они могут быть использованы.

Уничтожение открытых ключей КА после истечения срока их хранения осуществляется уполномоченным структурным подразделением Банка России и ГОБХ (УКБХ) самостоятельно.

6. Права и обязанности уполномоченного структурного подразделения Банка России

6.1. Уполномоченное структурное подразделение Банка России имеет следующие права:

отказывать ГОБХ (УКБХ) в приеме ОЭС с указанием причины отказа;

запрашивать с обоснованием причин копию ОЭС на бумажном носителе, оформленную в соответствии с требованиями нормативных актов Банка России;

изменять перечень ОЭС, подлежащих передаче, и их форматы;

вносить изменения в регламент передачи-приема ОЭС, порядок осуществления контроля ОЭС, с письменным уведомлением  
  (указать срок, в течение которого должно быть представлено уведомление)

с указанием даты вступления указанных изменений в силу.

6.2. Уполномоченное структурное подразделение Банка России обязано:

принимать ОЭС при соблюдении ГОБХ (УКБХ) настоящего Договора;

устанавливать регламент передачи-приема ОЭС, перечень и форматы передаваемой ОЭС, порядок осуществления контроля ОЭС;

соблюдать регламент передачи-приема ОЭС;

вести архивы ЭС;

хранить эталоны программных средств, предназначенных для создания и проверки КА, а также эксплуатационную документацию на эти средства в течение сроков хранения ЭС, для создания и проверки КА которых использовались указанные средства;

организовывать смену ключей КА;

способствовать работе согласительной комиссии и не допускать отказа от предоставления необходимых документов;

своевременно информировать ГОБХ (УКБХ) обо всех случаях возникновения технических неисправностей или других обстоятельствах, препятствующих приему ЭС.

7. Права и обязанности ГОБХ (УКБХ)

7.1. При передаче ОЭС ГОБХ (УКБХ) имеет право обращаться в структурное подразделение Банка России с запросами по вопросам передачи ОЭС.

7.2. ГОБХ (УКБХ) обязана:

передавать ОЭС в установленном уполномоченным структурным подразделением Банка России порядке;

предоставлять членам согласительной комиссии доступ в помещение, где размещается АРМ передачи ЭС ГОБХ (УКБХ), для проведения проверок соблюдения ГОБХ (УКБХ) условий настоящего Договора в случаях рассмотрения спорных вопросов при передаче-приеме ЭС;

обеспечивать сохранность, целостность и работоспособность АРМ передачи ЭС;

информировать уполномоченное структурное подразделение Банка России о возникновении обстоятельств непреодолимой силы и невозможности передачи ОЭС, неисправностях в работе АРМ передачи ЭС и письменно подтверждать наличие этих событий с указанием обстоятельств, при которых они возникли;

использовать АРМ передачи ЭС ГОБХ (УКБХ) только в целях, установленных настоящим Договором, без права передачи третьим лицам или копирования;

обеспечивать доступ к АРМ передачи ЭС только уполномоченным сотрудникам;

соблюдать регламент передачи-приема ОЭС;

соблюдать установленный порядок управления ключами КА и шифрования;

вести архивы ОЭС в установленном ГОБХ (УКБХ) порядке;

хранить программные средства, предназначенные для создания и проверки КА, а также эксплуатационную документацию на эти средства в течение сроков хранения ОЭС, для создания и проверки КА которых они использовались;

в срок до   информировать уполномоченное структурное подразделение Банка России
  (указать срок)  

о смене лиц (руководителя и (или) главного бухгалтера), подписавших регистрационную карточку ключа КА ГОБХ (УКБХ), ответственных за передачу ОЭС в уполномоченное структурное подразделение Банка России, в том числе администратора АРМ передачи ЭС и пользователей ключа КА, представив надлежащим образом заверенную копию распорядительного акта ГОБХ (УКБХ) об их (его) назначении, и либо письменно подтвердить продолжение действия ключа КА и (или) ключа шифрования, либо инициировать внеплановую смену ключа КА и (или) ключа шифрования;

в срок до   информировать уполномоченное структурное подразделение Банка России
  (указать срок)  

обо всех случаях технических неисправностей или других обстоятельствах, препятствующих передаче ОЭС;

способствовать работе согласительной комиссии и не допускать отказа от предоставления необходимых документов и возможности ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых для передачи ОЭС.

8. Обеспечение конфиденциальности

Сведения о ключах КА и ключах шифрования, иные сведения  
  (указать какие)

не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.

9. Рассмотрение спорных вопросов, возникающих при исполнении настоящего Договора

Для рассмотрения спорных вопросов при передаче-приеме ЭС, установления фактических обстоятельств, послуживших основанием возникновения этих вопросов, и в необходимых случаях для подтверждения подлинности и контроля целостности ЭС уполномоченными представителями Сторон может быть создана согласительная комиссия, порядок работы которой изложен в приложении 6 к настоящему Договору.

10. Порядок прекращения представления отчетности в виде ЭС

10.1. Настоящий Договор вступает в силу с даты его подписания обеими Сторонами и действует в течение неопределенного срока.

10.2. Внесение уполномоченным структурным подразделением Банка России изменений в приложение 2 к настоящему Договору в соответствии с пунктом 6.1 настоящего Договора оформляется в виде документа, подписываемого уполномоченным должностным лицом данного структурного подразделения Банка России, направляемого ГОБХ (УКБХ), являющегося неотъемлемой частью настоящего Договора и вступающего в силу начиная с даты, указанной в уведомлении уполномоченного структурного подразделения Банка России.

10.3. Действие настоящего Договора прекращается по инициативе одной из Сторон. При этом Сторона-инициатор должна уведомить другую Сторону о предстоящем прекращении действия Договора направлением другой Стороне соответствующего уведомления не позднее
  (указать срок)

календарных дней до даты прекращения действия Договора.

10.4. Уполномоченное структурное подразделение Банка России в одностороннем порядке вправе прекратить действие настоящего Договора в следующих случаях:

несогласия ГОБХ (УКБХ) с изменениями, вносимыми в настоящий Договор уполномоченным структурным подразделением Банка России, в случаях, установленных настоящим Договором;

нарушения ГОБХ (УКБХ) требований к передаче ОЭС и обеспечению безопасности при передаче-приеме ЭС, предусмотренных Указанием Банка России N 3783-У и Указанием Банка России N 1546-У, а также настоящим Договором.

11. Прочие условия

11.1. Права и обязанности Сторон по настоящему Договору не могут быть уступлены или переданы третьим лицам.

11.2. По не урегулированным настоящим Договором вопросам Стороны руководствуются законодательством Российской Федерации, в том числе нормативными актами Банка России.

11.3. Неотъемлемой частью настоящего Договора являются следующие приложения:

форма Акта о готовности к началу представления отчетности и иной информации о рисках банковского холдинга в виде электронных сообщений (ОЭС) в уполномоченное структурное подразделение Банка России (приложение 1);

регламент передачи-приема ОЭС между ГОБХ (УКБХ) и уполномоченным структурным подразделением Банка России (приложение 2);

регистрационная карточка (приложение 3);

порядок обеспечения информационной безопасности при передаче-приеме ЭС (приложение 4);

порядок управления ключами КА и ключами шифрования (приложение 5);

порядок работы согласительной комиссии (приложение 6).

11.4. Все изменения к настоящему Договору, за исключением условий, предусмотренных пунктом 10.2 настоящего Договора, оформляются Дополнительными соглашениями и подписываются уполномоченными представителями Сторон.

11.5. Настоящий Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, на ____ листах каждый. Один из экземпляров хранится в уполномоченном структурном подразделении Банка России, другой - в ГОБХ (УКБХ).

Центральный банк Российской Федерации: ГОБХ (УКБХ):