Договор между кредитной организацией и Банком России о передаче-приеме отчетности в виде электронных сообщений
ДОГОВОР
МЕЖДУ КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ И БАНКОМ РОССИИ
О ПЕРЕДАЧЕ-ПРИЕМЕ ОТЧЕТНОСТИ В ВИДЕ ЭЛЕКТРОННЫХ СООБЩЕНИЙ
г. _____________ "__" __________ ____ г.
Центральный банк Российской Федерации в лице ______________ (Ф.И.О., должность лица и наименование структурного подразделения Банка России), действующего на основании доверенности от "__" _______ N _____, с одной стороны, и _________ ______ (полное наименование кредитной организации (ее филиала)), в лице _____________________ (Ф.И.О. и должность лица), действующего на основании ________ (Устава/доверенности от ____ N __), с другой стороны, в дальнейшем совместно именуемые "Стороны", заключили настоящий Договор о нижеследующем:
1. ПРЕДМЕТ ДОГОВОРА
1.1. Настоящий Договор устанавливает правила передачи-приема отчетности при ее представлении кредитной организацией _____________ (полное наименование кредитной организации (ее филиала)) (далее - кредитная организация) в __________________ (полное наименование структурного подразделения Банка России) (далее - структурное подразделение Банка России) в виде электронных сообщений (ЭС), снабженных кодом аутентификации (КА), и обязательства Сторон по обеспечению информационной безопасности при передаче-приеме отчетности.
1.2. Стороны признают, что выполнение условий настоящего Договора является достаточным для обеспечения представления кредитной организацией и приема структурным подразделением Банка России в электронном виде отчетности, предусмотренной Указанием Банка России от 16 января 2004 года N 1376-У.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. В Договоре используются понятия и сокращения, приведенные в пункте 1.2 Указания Банка России от 24 января 2005 года N 1546-У, а также следующие понятия:
автоматизированное рабочее место передачи ЭС (далее - АРМ передачи ЭС) - комплекс программных и аппаратных средств, используемых кредитной организацией для передачи ОЭС в структурное подразделение Банка России и приема ИЭС структурного подразделения Банка России;
автоматизированное рабочее место приема ЭС (далее - АРМ приема ЭС) - комплекс программных и аппаратных средств, используемых структурным подразделением Банка России для приема ОЭС кредитной организации и передачи ИЭС структурного подразделения Банка России кредитной организации;
администратор АРМ передачи ЭС - уполномоченное лицо, назначенное кредитной организацией для организации передачи ЭС с использованием АРМ передачи ЭС и взаимодействия со структурным подразделением Банка России по вопросам передачи ЭС;
публичная часть ключа (идентификатора) КА (далее - открытый ключ КА) - данные, предназначенные для аутентификации ЭС получателем. Для выполнения процедуры аутентификации допускается также использование открытого ключа КА в виде сертификата ключа КА;
секретная часть ключа (идентификатора) КА (далее - секретный ключ КА) - данные, предназначенные для создания КА отправителем;
компрометация секретного ключа КА - событие, определенное владельцем ключа КА как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА;
пользователь ключа КА - лицо, назначенное владельцем ключа КА и уполномоченное им использовать ключ КА от имени владельца ключа КА;
регистрационный центр - структурное подразделение Банка России, выполняющее функции регистрации ключей КА или сертификатов ключей КА и управления ключами КА и ключами шифрования кредитной организации и структурных подразделений Банка России;
регистрационная карточка ключа КА кредитной организации или сертификата ключа КА (далее - регистрационная карточка) - документ, содержащий распечатку открытого ключа КА кредитной организации в шестнадцатеричной системе счисления, наименование кредитной организации, иные идентифицирующие кредитную организацию реквизиты, подписанный руководителем и главным бухгалтером кредитной организации и заверенный оттиском печати;
сертификат ключа КА - совокупность данных, содержащая открытый ключ КА и иную идентифицирующую владельца ключа КА информацию, снабженная КА регистрационного центра;
средства шифрования - аппаратные, программные, программно-аппаратные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи;
согласительная комиссия - комиссия, создаваемая Сторонами для рассмотрения спорных вопросов при передаче-приеме ОЭС.
2.2. В соответствии с настоящим Договором Стороны приобретают права и исполняют обязанности в качестве участников передачи-приема ЭС.
3. УСЛОВИЯ УЧАСТИЯ В ПЕРЕДАЧЕ-ПРИЕМЕ ЭС
3.1. Для участия в передаче-приеме ЭС кредитная организация выполняет следующие действия:
назначает лиц, ответственных за передачу ОЭС в структурное подразделение Банка России, в том числе администратора АРМ передачи ЭС кредитной организации и пользователей ключа КА;
самостоятельно комплектует АРМ передачи ЭС необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами, программным обеспечением, средствами аутентификации в соответствии с рекомендациями структурного подразделения Банка России;
заключает со структурным подразделением Банка России договор о передаче структурным подразделением Банка России программного (и (или) иного _______ (указать какого)) обеспечения АРМ передачи ЭС (это условие включается в договор, если именно такая форма взаимодействия со структурным подразделением Банка России может обеспечить кредитной организации возможность создания необходимого интерфейса для передачи ЭС. В этом случае договор о передаче программного и (или) иного обеспечения АРМ передачи ЭС разрабатывается структурным подразделением Банка России);
после выполнения перечисленных действий представляет в структурное подразделение Банка России "Акт о готовности кредитной организации к началу представления отчетности в виде электронных сообщений в структурное подразделение Банка России" по форме приложения 1 к настоящему Договору.
3.2. Для участия в передаче-приеме ЭС структурное подразделение Банка России выполняет следующие действия:
сообщает кредитной организации сведения, необходимые для организации у нее АРМ передачи ЭС и обеспечения интерфейса этого АРМ с АРМ приема ЭС;
передает кредитной организации для установки или устанавливает программное и (или) иное обеспечение, эксплуатационную документацию для организации АРМ передачи ЭС в порядке, установленном в договоре о передаче программного обеспечения АРМ передачи ЭС, обеспечивает соответствие передаваемого (устанавливаемого) кредитной организации прикладного программного обеспечения АРМ передачи ЭС (инсталляционного комплекта программного обеспечения) эталонному образцу программного обеспечения;
регистрирует кредитную организацию в качестве участника передачи-приема ЭС, о чем сообщает кредитной организации в срок не позднее _________ (указать срок) путем ___________ (указать способ уведомления кредитной организации);
регистрирует ключ КА и сведения, идентифицирующие кредитную организацию (наименование, основной государственный регистрационный номер, регистрационный номер кредитной организации по Книге государственной регистрации кредитных организаций, банковский идентификационный код (БИК) по Справочнику банковских идентификационных кодов участников расчетов на территории Российской Федерации);
передает кредитной организации открытый ключ КА структурного подразделения Банка России;
осуществляет прием ОЭС кредитной организации в тестовом режиме.
3.3. После выполнения Сторонами действий, указанных в пунктах 3.1 и 3.2 настоящего Договора, и получения структурным подразделением Банка России "Акта о готовности кредитной организации к началу представления отчетности в виде электронных сообщений в структурное подразделение Банка России" структурное подразделение Банка России письменно сообщает кредитной организации дату готовности к приему ОЭС.
3.4. Участие кредитной организации в передаче-приеме ЭС приостанавливается по заявлению одной из Сторон.
3.5. О приостановлении участия кредитной организации в передаче-приеме ЭС Сторона-инициатор заблаговременно _____ (указать срок) уведомляет другую Сторону письменно с указанием причин, даты начала и срока приостановления участия в передаче-приеме ЭС.
В случае получения от кредитной организации письменного заявления с просьбой о приостановлении ее участия в передаче ЭС участие кредитной организации в передаче ЭС возобновляется после совершения Сторонами действий, предусмотренных пунктами 3.1 - 3.3 настоящего Договора.
О решении возобновить участие кредитной организации в передаче ЭС структурное подразделение Банка России письменно уведомляет кредитную организацию.
3.6. Основанием для прекращения участия кредитной организации в передаче-приеме ЭС является прекращение действия настоящего Договора.
4. ОБЩИЕ ПРИНЦИПЫ ПЕРЕДАЧИ-ПРИЕМА ЭС
4.1. При передаче-приеме ЭС Сторонами используются форматы, определенные структурным подразделением Банка России.
Стороны осуществляют передачу-прием ОЭС в соответствии с регламентом передачи-приема ОЭС между кредитной организацией и структурным подразделением Банка России (далее - регламент передачи-приема ОЭС), содержащим информацию, определенную в приложении 2 к настоящему Договору.
4.2. Прием (отказ в приеме) ОЭС подтверждается структурным подразделением Банка России направлением кредитной организации ИЭС о приеме (отказе в приеме) ОЭС. При отказе в приеме ОЭС структурное подразделение Банка России обязано указать причину отказа в виде текстового файла в составе ИЭС. Если кредитная организация не получит ИЭС, подтверждающего его прием (отказ в приеме) ОЭС в соответствии с регламентом передачи-приема ОЭС, она вправе запросить у структурного подразделения Банка России результаты проверки ОЭС ___________ (следует указать, каким способом осуществляется запрос). Время направления ИЭС о приеме ОЭС так же, как и время направления ИЭС, включающего протокол контроля, фиксируется Сторонами.
4.3. Передача кредитной организацией ОЭС в структурное подразделение Банка России осуществляется с использованием средств телекоммуникаций, а при невозможности их использования - путем передачи ОЭС, записанных на магнитных носителях (порядок перехода с одного способа на другой и документооборот при использовании магнитных носителей должны быть приведены в регламенте передачи-приема ОЭС, изложенном в приложении 2 к настоящему Договору).
4.4. При передаче-приеме ЭС с использованием средств телекоммуникаций для защиты информации применяются средства шифрования, определенные структурным подразделением Банка России.
4.5. С началом передачи-приема ОЭС кредитная организация обеспечивает представление в Банк России отчетности по перечню, доведенному структурным подразделением Банка России, в порядке, установленном Указанием от 24 января 2005 года N 1546-У, только в виде ЭС.
4.6. В случае возникновения чрезвычайных ситуаций и невозможности передачи ОЭС передача кредитной организацией отчетности в структурное подразделение Банка России осуществляется в порядке, установленном для представления отчетности, не содержащей КА.
При этом структурное подразделение Банка России не отвечает за невозможность осуществления передачи ОЭС кредитной организацией, вызванную неисправностями используемых кредитной организацией программно-аппаратных средств и каналов связи, предоставленных третьими лицами.
5. ИСПОЛЬЗОВАНИЕ КА ПРИ ПЕРЕДАЧЕ-ПРИЕМЕ ЭС
И УПРАВЛЕНИЕ КЛЮЧАМИ КА И ШИФРОВАНИЯ
5.1. Стороны признают, что:
внесение изменений в ЭС, снабженное КА, приводит к отрицательному результату проверки КА;
подделка ЭС, снабженного КА, невозможна без использования секретного ключа КА владельца КА;
каждая Сторона несет ответственность за сохранность своих секретных ключей КА и за действия своего персонала при использовании АРМ передачи ЭС и АРМ приема ЭС.
5.2. Для создания ключей КА, простановки и проверки КА в ЭС Стороны используют средства аутентификации, принятые к использованию в структурном подразделении Банка России, и признают их достаточными для подтверждения подлинности и контроля целостности ЭС.
5.3. Ключи КА подлежат регистрации в регистрационном центре, функционирующем в ______________ (указать наименование структурного подразделения Банка России). Для этого изготавливается регистрационная карточка по форме приложения 3 к настоящему Договору. Регистрационная карточка изготавливается в двух экземплярах, один из которых остается в регистрационном центре, другой передается кредитной организации. Ключ КА кредитной организации считается зарегистрированным с даты передачи кредитной организации ее экземпляра регистрационной карточки.
5.4. Кредитная организация приобретает право использовать зарегистрированный структурным подразделением Банка России ключ КА с даты, указанной структурным подразделением Банка России для начала передачи ОЭС в соответствии с пунктом 3.3 настоящего Договора.
Порядок обращения с секретными ключами КА кредитной организации, обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами кредитной организации и Порядком обеспечения информационной безопасности при передаче-приеме ЭС в соответствии с приложением 4 к настоящему Договору.
5.5. Управление ключами КА и ключами шифрования в течение всего срока действия настоящего Договора осуществляется структурным подразделением Банка России и регламентируется внутренними документами кредитной организации и Порядком управления ключами КА и ключами шифрования в соответствии с приложением 5 к настоящему Договору.
5.6. Плановый срок действия ключей КА определяется структурным подразделением Банка России.
5.7. Плановая смена ключей КА производится структурным подразделением Банка России при соответствующем уведомлении кредитной организации.
5.8. Внеплановая смена ключей КА может производиться как по инициативе структурного подразделения Банка России, так и кредитной организации в случае компрометации или утраты секретного ключа КА.
При смене ключей КА оформляется новая регистрационная карточка в порядке, предусмотренном пунктом 5.3 настоящего Договора.
5.9. После ввода в действие новых ключей КА прежде действовавшие секретные ключи КА уничтожаются, а открытые ключи КА хранятся структурным подразделением Банка России и кредитной организацией в течение всего срока хранения ОЭС, для подтверждения подлинности и контроля целостности которых они могут быть использованы.
Уничтожение открытых ключей КА после истечения срока их хранения осуществляется структурным подразделением Банка России и кредитной организацией самостоятельно.
6. ПРАВА И ОБЯЗАННОСТИ СТРУКТУРНОГО
ПОДРАЗДЕЛЕНИЯ БАНКА РОССИИ
6.1. При передаче-приеме ЭС структурное подразделение имеет следующие права:
отказывать кредитной организации в регистрации в качестве участника передачи ОЭС в случае невыполнения ею условий участия, предусмотренных настоящим Договором;
отказывать кредитной организации в приеме ОЭС с указанием причины отказа;
приостанавливать передачу ОЭС кредитной организацией при наличии оснований, предусмотренных пунктом 3.4 настоящего Договора;
запрашивать, с обоснованием причин, копию ОЭС на бумажном носителе, оформленную в соответствии с требованиями нормативных актов Банка России;
изменять перечень ОЭС, подлежащих передаче, и их форматы;
вносить изменения в регламент передачи-приема ОЭС, порядок осуществления контроля ОЭС, с письменным уведомлением ______ (указать срок, в течение которого должно быть представлено уведомление) с указанием даты вступления указанных изменений в силу.
6.2. При передаче-приеме ЭС структурное подразделение Банка России обязано:
принимать ОЭС при соблюдении кредитной организацией настоящего Договора;
передавать (устанавливать) кредитной организации актуальные версии прикладного программного обеспечения АРМ передачи ЭС и соответствующие комплекты эксплуатационной документации (это положение включается, если предусматривается договор о передаче (установке) структурным подразделением Банка России кредитной организации программного (и (или) иного) обеспечения АРМ передачи ЭС);
устанавливать регламент передачи-приема ОЭС, перечень и форматы передаваемой ОЭС, порядок осуществления контроля ОЭС;
соблюдать регламент передачи-приема ОЭС;
вести архивы ЭС;
хранить эталоны программных средств, предназначенные для создания и проверки КА, а также документацию на эти средства в течение сроков хранения ЭС, для подписания и подтверждения подлинности и контроля целостности которых использовались (могут использоваться) указанные средства;
организовывать смену ключей КА;
своевременно информировать кредитную организацию обо всех случаях возникновения технических неисправностей или других обстоятельствах, препятствующих приему ЭС;
оказывать консультации по вопросам обслуживания переданного (установленного) программного (и (или) иного) обеспечения (это условие включается в договор, если кредитная организация получает программное (и (или) иное) обеспечение АРМ передачи ЭС через структурное подразделение Банка России).
7. ПРАВА И ОБЯЗАННОСТИ КРЕДИТНОЙ ОРГАНИЗАЦИИ
7.1. При передаче ОЭС кредитная организация имеет право обращаться в структурное подразделение Банка России с запросами по вопросам передачи ОЭС и функционирования АРМ передачи ЭС.
7.2. При осуществлении взаимодействия со структурным подразделением Банка России по передаче-приему ОЭС кредитная организация обязана:
передавать ОЭС в установленном структурным подразделением Банка России порядке;
предоставлять членам Согласительной комиссии доступ в помещение, где размещается АРМ передачи ЭС кредитной организации, для проведения проверок соблюдения кредитной организацией условий настоящего Договора;
обеспечивать сохранность, целостность и работоспособность АРМ передачи ЭС;
информировать структурное подразделение Банка России о неисправностях в работе АРМ передачи ЭС и по запросам структурного подразделения Банка России письменно подтверждать наличие этих событий с указанием обстоятельств, при которых они возникли;
использовать АРМ передачи ЭС кредитной организации только в целях, установленных настоящим Договором, без права передачи третьим лицам или копирования;
обеспечивать доступ к АРМ передачи ЭС только уполномоченным сотрудникам;
соблюдать регламент передачи-приема ОЭС;
вести архивы ОЭС в установленном кредитной организацией порядке;
хранить программные средства, предназначенные для создания и проверки КА, а также документацию на эти средства в течение сроков хранения ОЭС;
в срок до ______ (указать срок) информировать структурное подразделение Банка России обо всех случаях технических неисправностей или других обстоятельствах, препятствующих передаче ОЭС;
в течение двух рабочих дней информировать структурное подразделение Банка России об изменении своего места нахождения, а также об изменении иных реквизитов (наименования, основного государственного регистрационного номера, регистрационного номера по Книге государственной регистрации кредитных организаций), имеющих существенное значение для определения правового статуса и идентификации кредитной организации.
8. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ
Сведения о ключах КА и ключах шифрования, иные сведения (указать какие) не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.
9. РАССМОТРЕНИЕ ВОПРОСОВ, ВОЗНИКАЮЩИХ
ПРИ ИСПОЛНЕНИИ НАСТОЯЩЕГО ДОГОВОРА
Для рассмотрения вопросов, возникающих при исполнении настоящего Договора, уполномоченными представителями Сторон может быть создана Согласительная комиссия, порядок работы которой изложен в приложении 6 к настоящему Договору.
10. ПОРЯДОК ПРЕКРАЩЕНИЯ
ПРЕДСТАВЛЕНИЯ ОТЧЕТНОСТИ В ВИДЕ ЭС
10.1. Настоящий Договор вступает в силу с даты его подписания обеими Сторонами и действует в течение неопределенного срока.
10.2. Внесение структурным подразделением Банка России изменений в Договор в соответствии с пунктом 6.1 настоящего Договора оформляется в виде документа, подписываемого уполномоченным должностным лицом структурного подразделения Банка России, направляемого кредитной организации, являющегося неотъемлемой частью настоящего Договора и вступающего в силу, начиная с даты, указанной в соответствии с пунктом 6.1 настоящего Договора в уведомлении структурного подразделения Банка России. После вступления в силу данного документа положения Договора, подлежащие изменению, утрачивают для Сторон юридическую силу.
10.3. Действие настоящего договора прекращается в случае смены структурного подразделения Банка России, осуществляющего надзор за деятельностью кредитной организации, или по инициативе одной из Сторон. При этом Сторона-инициатор должна уведомить другую Сторону о предстоящем прекращении действия Договора направлением другой Стороне соответствующего уведомления не позднее _____________ (указать срок) календарных дней до даты прекращения действия Договора.
10.4. Кроме условий, указанных в пункте 10.3 настоящего Договора, структурное подразделение Банка России в одностороннем порядке вправе прекратить действие настоящего Договора в следующих случаях:
несогласия кредитной организации с изменениями, вносимыми настоящим Договором структурным подразделением Банка России в случаях, установленных настоящим Договором;
нарушения кредитной организацией требований к передаче ОЭС и обеспечению безопасности при передаче-приеме ЭС, предусмотренных Указанием от 24 января 2005 года N 1546-У.
10.5. После расторжения Договора кредитная организация осуществляет представление отчетности в порядке, установленном Банком России для представления отчетности, не снабженной КА.
11. ПРОЧИЕ УСЛОВИЯ
11.1. Права и обязанности Сторон по настоящему Договору не могут быть уступлены или переданы третьим лицам.
11.2. По не урегулированным настоящим Договором вопросам Стороны руководствуются законодательством Российской Федерации, в том числе нормативными актами Банка России.
11.3. К настоящему Договору прилагаются и являются его неотъемлемой частью следующие приложения:
акт о готовности кредитной организации к началу представления отчетности в виде электронных сообщений в структурное подразделение Банка России (приложение 1);
регламент передачи-приема ОЭС между кредитной организацией и структурным подразделением Банка России (приложение 2);
регистрационная карточка (приложение 3);
порядок обеспечения информационной безопасности при передаче-приеме ЭС (приложение 4);
порядок управления ключами КА и ключами шифрования (приложение 5);
порядок работы Согласительной комиссии (приложение 6).
11.4. Все изменения к настоящему Договору, за исключением условий, предусмотренных пунктами 10.2 и 10.4 настоящего Договора, оформляются Дополнительными соглашениями и подписываются уполномоченными представителями Сторон.
11.5. Настоящий Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, на ____ листах каждый. Один из экземпляров хранится в структурном подразделении Банка России, другой - у кредитной организации.
Структурное подразделение Кредитная организация:
Банка России: