вторник, 13 февраля 2018 г.

Взаимодействие с участниками информационного обмена при использовании ими информационных ресурсов Банка России, в том числе личного кабинета


Указанием Банка России от 3 ноября 2017 года № 4600-У утвержден «Порядок взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и другими участниками информационного обмена при использовании ими информационных ресурсов Банка России, в том числе личного кабинета».

Нормативный документ устанавливает порядок взаимодействия Банка России посредством использования информационных ресурсов, размещенных на официальном сайте Банка России, в том числе путем предоставления доступа к личному кабинету, в случае если указанное взаимодействие предусмотрено законодательством РФ, со следующими сторонами:
  • Кредитными организациями;

  • Некредитными финансовыми организациями;

  • Эмитентами ценных бумаг;

  • Соискателями лицензий и свидетельств, выдаваемых Банком России;

  • Саморегулируемыми организациями в сфере финансового рынка;

  • Саморегулируемыми организациями актуариев;

  • Респондентами, представляющими первичные статистические данные;

  • Иными лицами в соответствии с законодательством РФ, в том числе при осуществлении защиты прав и законных интересов акционеров и инвесторов на финансовых рынках,
Посредством использования информационных ресурсов поднадзорные организации должны (п.1.1):
  • Направлять в Банк России отчетность, документы (информацию), сведения, в том числе запросы;

  • Осуществлять иные права и обязанности, установленные законодательством РФ, нормативными актами Банка России;

  • Получать от Банка России документы (информацию), сведения, в том числе запросы, требования (предписания), в форме электронных документов, подписанных усиленной квалифицированной электронной подписью (УКЭП) юридического лица или физического лица.
Перечень средств криптографической защиты информации, форматы электронного документа и информация о технологии подготовки и направления в Банк России электронных документов участниками информационного обмена размещаются на сайте Банка России (п.1.3).

При взаимодействии Банка России с участником информационного обмена должна использоваться УКЭП, позволяющая идентифицировать владельца квалифицированного сертификата ключа проверки электронной подписи и обеспечить целостность электронного документа (п.1.4).

Участник информационного обмена должен использовать квалифицированный сертификат, который выдается удостоверяющим центром, аккредитованным Министерством связи и массовых коммуникаций РФ.

Подписанный УКЭП электронный документ должен содержать достоверную информацию о моменте его подписания, а также информацию, необходимую для верификации срока действия квалифицированного сертификата УКЭП (п.1.5).

В случае если электронный документ подписан УКЭП лица, временно исполняющего обязанности единоличного исполнительного органа участника информационного обмена, и (или) УКЭП лиц, уполномоченных подписывать электронный документ участника информационного обмена, в его состав должен быть включен файл, содержащий электронную копию организационно-распорядительного документа, наделяющего соответствующими полномочиями лиц, подписавших электронный документ УКЭП (п.1.6).

Участником информационного обмена должны храниться, в том числе в зашифрованном виде (п.1.7):
  • Файл электронного документа;

  • Файлы УКЭП, содержащие квалифицированный сертификат, которым был подписан электронный документ;

  • Программное обеспечение, позволяющее обеспечить возможность просмотра электронного документа и идентифицировать владельца квалифицированного сертификата;

  • Криптографические ключи, использовавшиеся для формирования УКЭП и шифрования.
Мой комментарий: Банк уточнил требование к программному обеспечению и расширил требования к хранению по сравнению с ранее действовавшем Указанием – теперь требуется хранить криптографические ключи.

Направление в Банк России электронных документов участником информационного обмена должно осуществляться посредством личного кабинета (п.2.1).

Все поступающие в Банк России электронные документы проходят проверку (п.3.1).:
  • УКЭП (на подтверждение подлинности и контроля целостности);

  • Форматно-логического контроля;

  • Даты отправления;

  • Даты представления;

  • На отсутствие вредоносного кода.
В личном кабинете содержится информация об этапах прохождения электронного документа, направленного участником информационного обмена (п.3.2):
  • О его проверке;

  • О дате регистрации и присвоении ему входящего номера.
Банк России путем размещения в личном кабинете направляет участнику информационного обмена электронные документы (информацию), в том числе (п.4.1):
  • Требования (предписания);

  • Запросы;

  • Ответы на запросы участника информационного обмена.
Мой комментарий: Ранее действующее Указание не предусматривало направление ответов на запросы через личный кабинет.

Электронный документ Банка России считается полученным поднадзорной организацией и другим участником информационного обмена по истечении 24 часов с момента его размещения в личном кабинете (п.4.3).

В случае если момент получения участником информационного обмена электронного документа Банка России выпадает на нерабочий день, то он считается полученным до 18 часов 00 минут по московскому времени первого рабочего дня, следующего за нерабочим днем.

Электронный документ Банка России считается полученным кредитными организациями по истечении одного часа с момента его размещения в личном кабинете. В случае если момент размещения приходится на нерабочее время, то электронный документ считается полученным кредитной организацией в 10 часов 00 минут по местному времени рабочего дня, следующего за днем его размещения в личном кабинете.

Подтверждением получения участником информационного обмена электронного документа Банка России является запись о его размещении Банком России в личном кабинете, подписанная УКЭП Банка России, с возможностью ее получения.

Со дня вступления в силу настоящего Указания признано утратившим силу Указание Банка России от 21 декабря 2015 года № 3906-У «О порядке взаимодействия Банка России с некредитными финансовыми организациями и другими участниками информационного обмена при использовании ими информационных ресурсов Банка России, в том числе личного кабинета, а также порядке и сроках направления другими участниками информационного обмена уведомления об использовании или уведомления об отказе от использования личного кабинета» (см.: http://rusrim.blogspot.ru/2016/03/blog-post_45.html ).

Мой комментарий: Когда нормативно-правовой акт регулярно пересматривается и уточняется, это, как правило, говорит о том, что технология реально работает и постоянно совершенствуется :)

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=287647

Комментариев нет:

Отправить комментарий