Порядок взаимодействия автоматизированной системы "Центральный каталог кредитных историй" и бюро кредитных историй ЦБРФ.62.0.39369.ИВ (редакция 2.1) (подготовлено Банком России, март 2021 г.)

Порядок
взаимодействия автоматизированной системы "Центральный каталог кредитных историй" и бюро кредитных историй
ЦБРФ.62.0.39369.ИВ
(редакция 2.1)

Аннотация

Настоящий документ определяет порядок взаимодействия автоматизированной системы "Центральный каталог кредитных историй" (далее - АС ЦККИ), функционирующей во исполнение Федерального закона от 30 декабря 2004 года N 218-ФЗ "О кредитных историях" (далее - Федеральный закон N 218-ФЗ), бюро кредитных историй и квалифицированного бюро кредитных историй (далее при совместном упоминании - БКИ). В документе приводятся сведения об используемых технологиях обмена данными и о форматах передаваемых данных.

Настоящая редакция документа имеет номер 2.1 и вводится взамен аннулированной редакции 2.0 от 17 июля 2020 года. В настоящей редакции в документ внесены изменения:

- в связи с вступлением в силу с 1 января 2021 года Федерального закона от 31 июля 2020 года N 302-Ф3 "О внесении изменений в Федеральный закон "О кредитных историях" в части модернизации системы формирования кредитных историй", а также учитывая практику правоприменения пункта 2.7 Указания Банка России от 1 декабря 2014 года N 3465-У "О составе и порядке формирования информационной части кредитной истории", в описании структуры электронного сообщения "Информация о титульных частях кредитных историй субъектов кредитных историй" расширен перечень причин аннулирования кредитной истории для операции аннулирования титульной части кредитной истории в АС ЦККИ (элемент AnnReason) (Приложение А, Приложение Б, Таблица Б.2);

- в связи с вступлением в силу с 1 октября 2020 года Указания Банка России от 19 июня 2020 года N 5479-У "О формате и порядке предоставления Банку России информации из бюро кредитных историй", устанавливающего в том числе порядок направления запроса Банка России в отношении нескольких субъектов кредитных историй посредством личного кабинета БКИ, из текста документа исключено описание порядка направления в БКИ пакета с запросами кредитных отчетов и его обработки (Приложение Л, Приложение Т, Приложение У, Приложение Ф, Приложение Ц);

- внесены редакционные правки в описание показателей DebtAfterLastPayment и DebtALPNoPenalty (Таблица Ф.15);

- исключено требование об обязательном отражении в кредитном отчете показателя "Дата месяца периодического платежа" (Таблица Ф.20).

1 Общие положения

1.1 Введение

БКИ должно представлять в Центральный каталог кредитных историй (далее - ЦККИ) информацию, содержащуюся в титульных частях (об изменениях и корректировках, вносимых в титульные части) хранящихся в нем кредитных историй, а также требования на аннулирование титульных частей кредитных историй (далее - ТЧКИ). По запросу, поступающему от ЦККИ, БКИ должно предоставлять в ЦККИ кредитный отчет субъекта кредитной истории, указанного в запросе. В ответ ЦККИ должен направлять в БКИ информацию о результате обработки поступивших данных. Ответственность за содержание передаваемой в ЦККИ информации возлагается на БКИ.

Порядок предоставления ТЧКИ в ЦККИ определен Указанием Банка России от 31 августа 2005 года N 1611-У "О порядке и формах представления бюро кредитных историй информации, содержащейся в титульных частях кредитных историй, и кодов субъектов кредитных историй в Центральный каталог кредитных историй". Порядок предоставления кредитных отчетов определен Указанием Банка России от 19 июня 2020 года N 5479-У "О формате и порядке предоставления Банку России информации из бюро кредитных историй".

ЦККИ должен представлять информацию о БКИ, в котором (которых) хранится (хранятся) кредитная история (кредитные истории) субъекта кредитной истории, этому субъекту кредитной истории (кредитных историй), пользователям кредитной истории (кредитных историй), финансовым управляющим, нотариусам в связи с необходимостью осуществления проверки состава наследственного имущества при совершении нотариальных действий по выдаче свидетельства о праве на наследство по форме и в порядке, которые установлены Банком России, на безвозмездной основе. Кроме того, ЦККИ по заявке субъекта кредитной истории должен осуществлять изменение (аннулирование) кода субъекта кредитной истории, а также устанавливать дополнительные коды субъекта кредитной истории.

БКИ выступает посредником при направлении субъектами кредитных историй и пользователями кредитных историй запросов в ЦККИ о БКИ, в (котором) которых хранится кредитная история субъекта кредитной истории, а также при направлении субъектами кредитных историй заявок в ЦККИ на изменение (аннулирование) кода субъекта кредитной истории и на установку дополнительных кодов субъекта кредитной истории.

Порядок предоставления информации о БКИ, в котором (которых) хранится (хранятся) кредитная история (кредитные истории) субъекта кредитной истории определен Указанием Банка России от 19 февраля 2015 года N 3572-У "О порядке направления запросов в Центральный каталог кредитных историй и получения из него информации о бюро кредитных историй, в котором хранится кредитная история субъекта кредитной истории, через бюро кредитных историй". Порядок установки (изменения, аннулирования) кода (дополнительного кода) субъекта кредитной истории определен Указанием Банка России от 31 августа 2005 года N 1610-У "О порядке направления запросов и получения информации из Центрального каталога кредитных историй субъектом кредитной истории и пользователем кредитной истории посредством обращения на официальный сайт Банка России в информационно-телекоммуникационной сети "Интернет".

Реализация перечисленных выше функций обеспечивается АС ЦККИ. Эксплуатацию и сопровождение АС ЦККИ осуществляет Департамент информационных технологий Банка России (далее - ДИТ Банка России).

Информация, обрабатываемая в АС ЦККИ, не содержит сведений, составляющих государственную тайну.

Информация, обрабатываемая в АС ЦККИ, содержит персональные данные субъектов кредитных историй - физических лиц. Состав персональных данных определяется Федеральным законом N 218-ФЗ, а также Указанием Банка России от 31 августа 2005 года N 1611-У "О порядке и формах представления бюро кредитных историй информации, содержащейся в титульных частях кредитных историй, и кодов субъектов кредитных историй в Центральный каталог кредитных историй".

В соответствии с пунктом 17 Положения от 11 апреля 2014 года N 418-П "Об обработке персональных данных в Банке России" обработка персональных данных в АС ЦККИ не требует согласия субъектов кредитных историй на обработку их персональных данных (основание - Федеральный закон N 218-ФЗ).

1.2 Порядок подключения вновь зарегистрированных бюро кредитных историй к Центральному каталогу кредитных историй

1.2.1. БКИ после регистрации Банком России в установленном Федеральным N 218-ФЗ порядке должно направить на имя директора Департамента управления данными Банка России (далее - ДУД Банка России) официальное письмо, содержащее следующую информацию:

- лист с образцами печати БКИ и личной подписи руководителя;

- сведения о контактных лицах, уполномоченных от лица БКИ взаимодействовать с ДУД Банка России по вопросам подключения к АС ЦККИ (Ф.И.О., контактные телефоны, факс, адреса электронной почты);

- выписку из приказа о назначении администратора информационной безопасности БКИ и его заместителя, заверенную подписью руководителя БКИ и печатью организации;

- контактные телефоны, факс и почтовые адреса администратора информационной безопасности БКИ и его заместителя;

- информацию, необходимую для создания и регистрации ключевой информации (см. пункт 3.2).

1.2.2. После получения обращения от БКИ ДУД Банка России должен направить полученные материалы в ДИТ Банка России. ДИТ Банка России должен:

- совместно с БКИ выполнить действия, необходимые для создания и регистрации ключевой информации (см. пункт 3.2);

- осуществить регистрацию нового БКИ в справочнике БКИ, взаимодействующих с АС ЦККИ.

1.2.3. Если в ходе функционирования БКИ происходит изменение реквизитов, представленных БКИ в Банк России при подключении к АС ЦККИ (см. пункт 1.2.1), БКИ должно направить на имя директора ДУД Банка России официальное письмо, содержащее сведения о произошедших изменениях.

После получения письма от БКИ ДУД Банка России должен направить полученные материалы в ДИТ Банка России.

ДИТ Банка России должен обновить информацию о БКИ в соответствии с полученными материалами в справочнике организаций, взаимодействующих с АС ЦККИ.

2 Описание технологии обмена данными между бюро кредитных историй и Центральным каталогом кредитных историй

2.1 Обмен данными при обработке титульных частей кредитных историй, а также запросов к Центральному каталогу кредитных историй

Обмен данными между БКИ и АС ЦККИ должен осуществляться по электронной почте через информационно-телекоммуникационную сеть "Интернет". Информация (в виде XML-сообщения) должна помещаться в файл, который должен быть вложен в электронное почтовое сообщение (далее - ЭПС). В одном ЭПС должен присутствовать только один файл вложения.

ЭПС от БКИ должны направляться на адрес электронной почты bkickki@cbr.ru. Ответное ЭПС от АС ЦККИ должно направляться на адрес, с которого поступило входящее ЭПС.

Передаваемые XML-файлы должны защищаться с использованием средства криптографической защиты информации (СКЗИ) в соответствии с требованиями, изложенными в пункте 2.7 настоящего документа.

АС ЦККИ должно осуществляться расшифрование XML-файла, содержащегося в поступившем ЭПС, и производиться проверка электронной подписи ¹ (далее - ЭП), которой снабжен указанный XML-файл. Затем АС ЦККИ должна производиться проверка соответствия формата и структуры XML-файла установленному для данного вида сообщений формату.

В следующих случаях XML-файл в дальнейшую обработку допускаеться не должен:

- невозможность расшифрования XML-файла;

- отрицательный результат проверки ЭП;

- несоответствие формата XML-файла установленным правилам.

АС ЦККИ должно направляться в БКИ ответное ЭПС, содержащее информацию о выявленных ошибках. Информация от АС ЦККИ (в виде XML-сообщения "Извещение об отбраковке некорректных электронных почтовых сообщений") должна помещаться в файл, который должен быть вложен в ответное ЭПС. Формат извещения об отбраковке в виде XML-схемы, а также описание его структуры содержит Приложение К к настоящему документу.

Принятый в обработку XML-файл должен обрабатываться АС ЦККИ. По результатам обработки АС ЦККИ в БКИ должно направляться ответное ЭПС. Информация из АС ЦККИ должна помещаться в XML-файл, который должен быть вложен в ответное ЭПС. Формат ответного XML-файла должен определяться темой исходного запроса от БКИ, направляемого на адрес АС ЦККИ.

Описание форматов сообщений, направляемых БКИ в АС ЦККИ, и ответных сообщений АС ЦККИ приведено в приложениях к настоящему документу.

2.2 Порядок передачи титульных частей кредитных историй, изменений и корректировок к ним

Отправка информации о ТЧКИ из БКИ в АС ЦККИ должна осуществляться БКИ ежедневно (при наличии информации). При этом рекомендуется избегать отправки множества небольших XML-файлов в течение дня, а группировать информацию в файлы максимально допустимого размера - по 1,5 MB. Тема ЭПС (subject), направляемого на адрес АС ЦККИ, должна содержать код вида ЭПС в формате B01_XXX-XXXXX_NNNNN, где:

XXX-XXXXX - регистрационный номер БКИ, присвоенный при регистрации Банком России (первые 9 знаков, включая символ "-" );

NNNNN - номер ЭПС (не более 30 знаков).

При передаче информации в АС ЦККИ для каждой ТЧКИ в файле должна быть указана соответствующая операция:

- добавление: используется для передачи информации о новом субъекте кредитной истории;

- изменение: используется для передачи информации об изменениях в ТЧКИ субъекта кредитной истории (например, при получении субъектом кредитной истории нового документа, удостоверяющего личность).

- корректировка: используется для устранения ошибок в ТЧКИ либо для удаления ТЧКИ, переданных в АС ЦККИ по ошибке (например, в результате сбоев программного обеспечения либо передачи тестовых данных в промышленную среду АС ЦККИ вместо тестовой).

Формат XML-файла, направляемого из БКИ в АС ЦККИ, в виде XML-схемы приведен в Приложение A, описание его структуры - в Приложение Б.

Формат ответного XML-файла, направляемого из АС ЦККИ в БКИ, в виде XML- схемы приведен в Приложение В, описание его структуры - в Приложение Г.

2.3 Порядок аннулирования титульных частей кредитных историй, ранее переданных бюро кредитных историй в Центральный каталог кредитных историй

БКИ должно аннулировать в ЦККИ переданные им ранее ТЧКИ в случаях, устанавленных Федеральным законом N 218-ФЗ и (или) принятых в соответствии с ним нормативных актов Банка России.

Отправка информации об аннулировании ТЧКИ в ЦККИ должна осуществляться БКИ в день аннулирования соответствующей кредитной истории в БКИ. При этом рекомендуется избегать отправки множества небольших XML-файлов в течение дня, но группировать информацию в файлы максимально допустимого размера - по 1,5 MB.

ЦККИ должен аннулировать ТЧКИ только при полном совпадении всех ее реквизитов с реквизитами, указанными в поступившем файле, а также при условии, что она ранее поступила в АС ЦККИ от БКИ, направившего сообщение об аннулировании.

В результате аннулирования ТЧКИ ЦККИ должен прекратить выдачу информации о наличии кредитной истории в БКИ по запросам при условии, что в АС ЦККИ нет других ТЧКИ, ранее направленных этим БКИ и удовлетворяющих условиям запроса (см. пункт 2.4). Изменение и корректировка аннулированных ТЧКИ не допускается.

Ответные ЭПС АС ЦККИ на сообщения об аннулировании ТЧКИ должны содержать сведения о результате выполнения операции аннулирования каждой ТЧКИ из числа содержащихся в XML-файле (успешно или не успешно).

Для каждой успешно аннулированной ТЧКИ в ответном XML-файле АС ЦККИ должно указываться количество оставшихся в БД АС ЦККИ титульных частей кредитных историй, ранее поступивших от того же БКИ и совпадающих по ключевым реквизитам (см. п. 2.4) с аннулированной ТЧКИ.

Перед аннулированием ТЧКИ рекомендуется уточнить ее реквизиты, хранящиеся в АС ЦККИ, путем выполнения запроса на получение списка ТЧКИ (п. 2.5 настоящего документа).

Тема сообщения об аннулировании ТЧКИ, направляемого на адрес АС ЦККИ, должна содержать соответствовать формату B09_XXX-XXXXX_NNNNN, где:

B09 - константа;

XXX-XXXXX - регистрационный номер БКИ, присвоенный при регистрации Банком России (первые 9 знаков, включая символ "-" );

NNNNN - номер сообщения (не более 30 знаков).

Формат XML-файла, вкладываемого в ЭПС об аннулировании ТЧКИ, направляемого из БКИ в АС ЦККИ, в виде XML-схемы приведен Приложение A. Описание его структуры приведено в Приложение Б.

Формат XML-файла, содержащегося в ответном ЭПС из АС ЦККИ в БКИ, в виде XML-схемы приведен в Приложение В. Описание его структуры приведено в Приложение Г.

2.4 Порядок передачи запросов и заявок субъектов кредитных историй, пользователей кредитных историй и финансовых управляющих

Отправка запросов и заявок из БКИ в АС ЦККИ может осуществляться в произвольный момент времени.

Запросы и заявки могут быть сформированы БКИ в единственном числе и в виде пакетов.

Запросы и заявки должны направляться БКИ в виде ЭПС с вложенным XML- файлом. Тема ЭПС (subject), направляемого на адрес АС ЦККИ, должна содержать код вида ЭПС в формате:

B02_XXX-XXXXX_NNNNN - для одиночной заявки на изменение кода субъекта кредитной истории,

B03_XXX-XXXXX_NNNNN - для одиночного запроса информации о БКИ, в которых хранится кредитная история субъекта кредитной истории, от субъекта кредитной истории,

B04_XXX-XXXXX_NNNNN - для одиночного запроса информации о БКИ, в которых хранится кредитная история субъекта кредитной истории, от пользователя кредитной истории,

B05_XXX-XXXXX_NNNNN - для одиночной заявки на установку дополнительного кода субъекта кредитной истории,

B06_XXX-XXXXX_NNNNN - для пакета запросов и заявок субъектов и пользователей кредитных историй,

B08_XXX-XXXXX_NNNNN - для одиночной заявки на аннулирование кода субъекта кредитной истории,

B51_XXX-XXXXX_NNNNN - для одиночного запроса информации о БКИ, в которых хранится кредитная история субъекта кредитной истории, от финансового управляющего,

где:

XXX-XXXXX - регистрационный номер БКИ, присвоенный при регистрации Банком России (первые 9 знаков, включая символ "-" );

NNNNN - номер ЭПС (не более 30 знаков).

Формат XML-файла для одиночного запроса (заявки) в виде XML-схемы приведен в Приложение Д, описание его структуры - в Приложение Е.

Формат XML-файла для ответа на одиночные запросы (заявки) в виде XML-схемы приведен в Приложение Ж, описание его структуры - в Приложение И.

Формат XML-файла для пакета запросов (заявок) в виде XML-схемы приведен в Приложение Л, описание его структуры - в Приложение М. В одном электронном сообщении должен быть один файл вложения.

Формат XML-файла для ответа на пакет запросов (заявок) в виде XML-схемы приведен в Приложение Н, описание его структуры - в Приложение П.

Правила обработки запросов и заявок приведены в Приложение Э к настоящему документу.

2.5 Порядок направления запросов на формирование списка титульных частей

БКИ должны направлять запросы на получение списка ТЧКИ субъекта кредитной истории в виде ЭПС с вложенным XML-файлом, содержащим один и более запросов. Тема ЭПС (subject), направляемого на адрес АС ЦККИ, должна содержать код вида ЭПС в формате B10_XXX-XXXXX_NNNNN, где:

XXX-XXXXX - регистрационный номер БКИ, присвоенный при регистрации Банком России (первые 9 знаков, включая символ "-" );

NNNNN - номер ЭПС (не более 30 знаков).

Каждый запрос на получение списка ТЧКИ субъекта кредитной истории должен содержать полный набор ключевых реквизитов ТЧКИ (см. Приложение Э к настоящему документу) данного субъекта кредитной истории.

Ответ АС ЦККИ на запрос БКИ на получение списка ТЧКИ субъекта кредитной истории должен содержать список ТЧКИ, направленных в АС ЦККИ данным БКИ. При этом в ответ должны быть включены только те ТЧКИ, значения ключевых реквизитов которых совпадают со значениями соответствующих реквизитов, указанных в запросе БКИ.

АС ЦККИ должно устанавливать ограничение на суммарный объем почтовых сообщений, содержащих запросы на формирование списка ТЧКИ, направляемых конкретным БКИ в течение дня (на момент выхода данного документа - не более 50 сообщений по 300 Кбайт каждое). При превышении установленного количества все

последующие запросы от данного БКИ в течение дня (до 0 часов по московскому времени) отбраковываются. ДУД Банка России должен уведомлять все БКИ об изменении допустимого суммарного объема сообщений, содержащих запросы на формирование списка ТЧКИ, в рабочем порядке.

Формат XML-файла для пакета запросов на формирование списка ТЧКИ, направляемого из БКИ в АС ЦККИ, в виде XML-схемы приведен в Приложение Л. Описание его структуры приведено в Приложение М.

Формат XML-файла, направляемого из АС ЦККИ в БКИ, в виде XML-схемы приведен в Приложение Р, описание его структуры - в Приложение С.

2.6 Порядок обработки запросов на получение кредитных отчетов

Обмен данными между БКИ и АС ЦККИ при обработке запросов на получение кредитного отчета должен осуществляться по электронной почте через информационнотелекоммуникационную сеть "Интернет". АС ЦККИ должна отправлять ЭПС на адрес электронной почты, полученный от БКИ и зарегистрированный в соответствующем справочнике АС ЦККИ. БКИ должно отправлять ответные ЭПС на адрес электронной почты creditreport@cbr.ru. Информация должна помещается в XML-файл, который должен быть вложен в ЭПС. В одном ЭПС должен быть только один файл вложения.

Передаваемые XML-файлы должны защищаться с использованием СКЗИ в соответствии с требованиями, изложенными в п. 2.7 настоящего документа.

Для получения кредитного отчета АС ЦККИ должна направить в БКИ на адрес электронной почты, зарегистрированный в справочнике БКИ, ЭПС с вложенным XML- файлом, содержащим запрос кредитного отчета субъекта кредитной истории.

Формат запроса кредитного отчета в виде XML-схемы содержит Приложение Л. Описание его структуры содержит Приложение Т.

БКИ должно осуществить расшифрование XML-файла, содержащегося в поступившем от АС ЦККИ ЭПС, и произвести проверку ЭП, которой снабжен данный файл. Затем произвести проверку соответствия формата и структуры XML-файла установленному для данного вида файлов формату.

В следующих случаях XML-файл в дальнейшую обработку не допускается:

- невозможность его расшифрования;

- отрицательный результат проверки его ЭП;

- несоответствие его формата установленным правилам;

- временная невозможность его обработки по техническим причинам.

При невозможности обработки поступившего XML-файла БКИ должно не позднее 60 минут с момента получения XML-файла с запросом из АС ЦККИ направить ответное ЭПС на адрес электронной почты АС ЦККИ, в которое должен быть вложен XML-файл, содержащий информацию о выявленных ошибках. Формат извещения об отбраковке в виде XML-схемы, а также описание его структуры приведены в Приложение К к настоящему документу.

В случае принятия XML-файла с запросом в обработку БКИ должно сформировать ответный XML-файл, содержащий ответ на запрос по субъекту, указанному в принятом XML-файле.

Формат XML-файла с кредитным отчетом в виде XML-схемы содержит Приложение У. Описание его структуры содержит Приложение Ф.

БКИ должно отправить XML-файл с кредитным отчетом субъекта кредитной истории в ответ на запрос АС ЦККИ не позднее 60 минут с момента получения соответствующего XML-файла с запросом из АС ЦККИ.

В случае невозможности отправки кредитного отчета по причине проведения плановых работ БКИ не позднее чем за неделю до проведения таких работ должно официально уведомить ДУД Банка России через личный кабинет о причинах и сроках недоступности сервиса. Если невозможность своевременной отправки ответов на запросы АС ЦККИ обусловлена различного рода сбоями, БКИ в кратчайшие сроки официально должен проинформировать ДУД Банка России о причинах недоступности и предполагаемых сроках восстановления сервиса.

При получении XML-файла с кредитным отчетом от БКИ в АС ЦККИ должно осуществляться расшифрование XML-файла, содержащегося в поступившем ЭПС, и проверка ЭП, которым снабжен данный XML-файл. Затем должна производиться проверка соответствия формата и структуры XML-файла установленному для данного вида документов формату.

В следующих случаях XML-файл в дальнейшую обработку допускаться не должен:

- невозможность его расшифрования;

- отрицательный результат проверки его ЭП;

- несоответствие его формата установленным правилам;

- временная невозможность его обработки по техническим причинам.

При невозможности обработки поступившего XML-файла АС ЦККИ должно быть направлено ответное ЭПС, содержащее информацию о выявленных ошибках. Формат XML-файла в виде XML-схемы, а также описание его структуры приведены в Приложение К к настоящему документу.

В случае принятия кредитного отчета в обработку АС ЦККИ должна быть сформирована квитанция, которая содержит сведения о результате обработки кредитного отчета (успешно или не успешно). Для непринятого кредитного отчета в квитанции АС ЦККИ должна быть указана причина его непринятия. Формат XML-файла, содержащего квитанцию об обработке кредитного отчета, в виде XML-схемы приведен в Приложение Х. Описание его структуры приведено в Приложение Ц.

Тема ЭПС (subject), направляемых из АС ЦККИ в БКИ и из БКИ в АС ЦККИ при обработке запросов на получение кредитных отчетов должна содержать код вида ЭПС в формате:

P17_NNNNN - запрос в БКИ на получение кредитного отчета по одному субъекту кредитной истории,

P14_XXX-XXXXX_NNNNN - ответ БКИ, содержащий кредитныйотчет по запросу,

P23_XXX-XXXXX_NNNNN - извещение от БКИ о невозможности обработки запроса на получение кредитного отчета,

P22_NNNNN - извещение от АС ЦККИ о невозможности обработки кредитного отчета, полученного от БКИ,

P16_NNNNN - извещение от АС ЦККИ о результате обработки кредитного отчета.

Где:

XXX-XXXXX - регистрационный номер БКИ, присвоенный при регистрации Банком России (первые 9 знаков, включая символ "-" );

NNNNN - номер запроса на получение кредитного отчета, присвоенный АС ЦККИ (не более 12 знаков).

2.7 Порядок защиты информации при ее передаче по электронной почте

Технология, описанная в данном пункте, должна применяться для защиты всех XML-файлов, передаваемых из БКИ в АС ЦККИ, а также всех XML-файлов, передаваемых из АС ЦККИ в БКИ,

Перед передачей xml-файлы должны быть защищены с использованием средств криптографической защиты информации.

Защита информации при обмене между АС ЦККИ и БКИ должна осуществляться с использованием СКАД "Сигнатура" (версия 5 или выше).

При использовании СКЗИ СКАД "Сигнатура" для XML-файла должны последовательно выполняться методы "Установка ЭП для файла" и "Шифрование файла". При подписании и зашифровании данных должен использоваться формат PKCS#7. Расширение имени файлов, зашифрованных с использованием СКАД "Сигнатура", должно быть ".snr"#

2.8 Порядок синхронизации базы данных бюро кредитных историй с базой данных автоматизированной системы Центрального каталого кредитных историй

2.8.1 Отправка запроса на получение контрольных данных из АС ЦККИ.

Для получения контрольных данных БКИ должно направить официальный запрос на имя директора ДУД Банка России. В запросе БКИ должно указать:

- контактные данные уполномоченного лица от БКИ (Фамилия, имя, отчество, данные документа, удостоверяющего личность в соответствии с законодательством Российской Федерации, почтовый адрес, телефон, адрес e-mail);

- формат предоставления данных: "формат 1" - единый файл содержит информацию о хэш-значениях, вычисленных по реквизитам ТЧКИ, и о связях между ними (см. Приложение Ш), либо "формат 2" - информация о ТЧКИ кредитных историй (без хэширования) и связях между ними содержится в различных файлах (см. Приложение Щ);

- способ получения данных: лично на внешних носителях либо по e-mail.

БКИ должно направить запрос в ДУД Банка России не позднее, чем за десять рабочих дней до предполагаемой даты получения контрольных данных.

Запрос должен быть заверен печатью БКИ и подписью руководителя БКИ.

Предоставление контрольных данных в БКИ осуществляется не чаще одного раза в три месяца.

2.8.2 Формирование файлов с контрольными данными.

АС ЦККИ должна предоставлять информацию по запросу в соответствии с выбранным БКИ форматом (Приложение Ш и Приложение Щ).

Файлы с контрольными данными должны быть заархивированны с компрессией без разбивки на тома в формате ZIP в архив ccch.zip. Для защиты контрольных данных при направлении по e-mail либо на внешних носителях файл должен быть подписан ЭП АС ЦККИ и зашифрован с использованием СКАД "Сигнатура" (см. п. 2.7). Зашифрованный файл должен называться ccch.snr.

Если объём файла ccch.snr превышает 100 МБ, то передача его в БКИ возможна только на внешних носителях информации.

Если указанный в запросе БКИ способ получения данных невозможен, ответственный исполнитель ДИТ Банка России должен информировать контактное лицо БКИ в рабочем порядке (по электронной почте или телефону, указанным в письме БКИ). В этом случае БКИ должно направить новый запрос на получение контрольных данных, указав соответствующий способ их получения.

Если предполагается отправка данных по электронной почте, файл ccch.snr должен быть заархивирован в формате ZIP без компрессии с разбивкой на тома по 5 МБ каждый.

Если предполагается передача данных на внешних носителях, файл ccch.snr должен быть заархивирован в формате ZIP без компрессии с разбивкой на тома, соответствующие по размеру выбранному типу внешнего носителя (CD, DVD, и т.д.).

2.8.3 Передача внешних носителей уполномоченному лицу БКИ.

Дата и время прибытия в ДИТ Банка России уполномоченного лица БКИ должны быть согласованы ответственным исполнителем ДИТ Банка России в рабочем порядке по электронной почте или по телефону. Для оформления пропуска на территорию ДИТ Банка России, уполномоченный представитель БКИ должен заблаговременно (за два дня до согласованной даты визита) поставить в известность ответственного исполнителя ДИТ Банка России о своем прибытии. Для прохода в ДИТ Банка России представитель БКИ должен иметь при себе действующий общегражданский российский паспорт.

В согласованное время представитель БКИ должен приехать в ДИТ Банка России, где ответственный исполнитель ДИТ Банка России должен передать ему внешние носители (2 экземпляра). Факт передачи контрольных данных на внешних носителях должен быть оформлен актом в произвольной форме в 2-х экземплярах, который подписывается уполномоченным от БКИ и исполнителем от ДИТ Банка России.

2.8.4 Передача контрольных данных по электронной почте.

Ответственный исполнитель ДИТ Банка России должен направить на адрес электронной почты, указанный в запросе БКИ, файл (-ы) с контрольными данными и сопроводительное письмо, содержащее сведения о направляемой информации и дату запроса. В теме отправляемых сообщений должен быть указан порядковый номер передаваемого тома архива (см. пункт 2.8.2) и их общее количество.

Уполномоченный от БКИ ответным письмом должен подтвердить факт получения данных.

2.8.5 Проверка контрольных данных

После получения контрольных данных БКИ должно в течение трех рабочих дней:

- при необходимости восстанавить файл с контрольными данными из многотомного архива;

- расшифровать его и проверить подпись АС ЦККИ;

- разархивировать его;

- проверить контрольные данные на соответствие формату.

В случае возникновения ошибок при обработке полученных файлов (поступили не все тома архива, архив не читается, расшифрование невозможно, контрольные данные не соответствуют формату и т.п.) БКИ должно направить по электронной почте в адрес ответственного исполнителя ДИТ Банка России письмо с указанием ошибок и просьбой повторить процедуру формирования и передачи данных.

По истечении трех рабочих дней с момента передачи контрольных данных ДИТ Банка России должен удалить сформированные файлы с контрольными данными.

2.8.6 Синхронизация базы данных

Получив контрольные данные от Банка России, БКИ должно самостоятельно синхронизировать базу данных АС ЦККИ с базой данных БКИ путем отправки соответствующих пакетов операций с ТЧКИ в АС ЦККИ (добавление, изменение, корректировка, аннулирование). В результате сверки данных АС ЦККИ и БКИ может проводиться корректировка ТЧКИ путем ее удаления из базы данных АС ЦККИ в случае передачи такой ТЧКИ по ошибке. В случае возникновения нештатных ситуаций необходимо действовать в соответствии с пунктом 2.11 настоящего документа.

2.9 Порядок передачи кредитных историй в процессе ликвидации бюро кредитных историй

Передача кредитных историй из БКИ в ЦККИ на временное хранение должна осуществляться в соответствии с указанием Банка России от 10 октября 2016 года N 4150-У "О порядке передачи кредитных историй на хранение в Центральный каталог кредитных историй".

БКИ должны передавать кредитные истории в Банк России на внешних носителях информации (DVD-диски, USB-накопители).

Кредитные отчеты формируются в виде XML-файлов, формат которых приведен в Приложение У в виде XML-схемы. Описание структуры XML-файла "Кредитный отчет" приведено в Приложение Ф. При формировании кредитного отчета для передачи на временное хранение в ЦККИ должны быть заполнены все реквизиты отчета, информация о которых имеется в БКИ, в том числе указанные в описании формата как необязательные к заполнению.

Размер каждого XML-файла не должен превышать 10 MБ. Должна быть обеспечена уникальность наименований файлов.

Файлы с кредитными отчетами должны быть заархивированны с компрессией без разбивки на тома в формате ZIP в один либо несколько независимых архивных файлов

(многотомные архивы использовать не допускается). При этом должна быть обеспечена уникальность наименований файлов.

Для передачи кредитных историй на внешних носителях сформированные таким образом файлы должны быть подписаны и зашифрованы с использованием СКАД "Сигнатура". Зашифрованный файл должен называеться также как и ZIP-архив, за исключением расширения имени файла, которое должно быть изменено на ". snr".

БКИ должно передавать сформированные файлы в территориальное учреждение Банка России либо в ДУД Банка России на внешних носителях информации в следующем порядке.

Дата и время прибытия в подразделение Банка России уполномоченного лица БКИ должны быть согласованы ответственным исполнителем подразделения Банка России в рабочем порядке по электронной почте или по телефону. Для оформления пропуска на территорию подразделения Банка России, уполномоченный представитель БКИ должен заблаговременно (за два дня до согласованной даты визита) поставить в известность ответственного исполнителя подразделения Банка России о своем прибытии. Для прохода в подразделение Банка России представитель БКИ должен иметь при себе действующий общегражданский российский паспорт. В согласованное время представитель БКИ должен приехать в подразделение Банка России, где должен передать ответственному исполнителю внешние носители (2 экземпляра). Факт передачи кредитных историй на внешних носителях должен быть оформлен актом в произвольной форме в 2-х экземплярах, который должен быть подписан уполномоченным от БКИ и исполнителем от подразделения Банка России.

Согласно пункту 9 Указания Банка России от 10 октября 2016 года N 4150-У "О порядке передачи кредитных историй на хранение в Центральный каталог кредитных историй" при приеме кредитных историй комиссия, созданная для приема кредитных историй в ЦККИ, проверяет у лица, передающего кредитные истории, наличие соответствующих полномочий. Комиссией проверяется целостность упаковки с кредитными историями, возможность считывания информации с машинных носителей после вскрытия упаковки, а также выборочно проверяется наличие кредитных историй субъектов кредитных историй, указанных в перечне сведений, на переданных машинных носителях.

Если при проверке комиссией выявляются ошибки формирования файлов (несоответствие установленному формату, нарушение целостности архива, ошибки шифрования и т.п.), а также несоответствие полученных кредитных отчетов, ранее переданным ТЧКИ, АС ЦККИ должна информировать об этом БКИ по электронной почте.

БКИ в течение 10 рабочих дней должно устранить выявленные ошибки и повторно передать данные в Банк России в установленном порядке.

2.10 Порядок передачи сведений об активных заемщиках

Передача сведений об активных заемщиках должна осуществляться БКИ ежеквартально. БКИ должно предоставлять в Банк России (на имя директора ДУД Банка России) сведения об активных заемщиках - физических лицах, имеющих непогашенный кредит (кредиты) по состоянию на 1-е число месяца, следующего за отчетным кварталом, в срок до конца указанного месяца.

БКИ должно формировать 3 файла, содержащих сведения об активных заемщиках:

- первый файл должен называться list1.csv и содержать сведения о заемщиках, имеющих неисполненные обязательства по договорам займа (кредита) за исключением случаев, информация по которым представлена отдельно во втором и третьем файлах;

- второй файл должен называться list2.csv и содержать сведения о заемщиках, имеющих неисполненные обязательства перед ликвидированными банками (в случае, если у заемщика одновременно есть неисполненное обязательство по договору займа (кредита) в действующем банке, то такой заемщик отнесен только к первому или третьему (см. ниже) файлам). При отсутствии в БКИ сведений о заемщиках этой группы, файл list2.csv не передается;

- третий файл должен называться list3.csv и содержать сведения о заемщиках, имеющих неисполненные обязательства по кредитным картам (в случае, если у заемщика одновременно есть обязательство и по другому виду кредита, он включен только в первый или второй файл).

Файлы должны формироваться БКИ в формате CSV в кодировке WINDOWS-1251, с символом ";" в качестве разделителя полей, с полями в следующей последовательности:

1) Серия и номер документа, удостоверяющего личность, без пробелов;

2) Код документа, удостоверяющего личность, в соответствии с Указанием Банка России от 31 августа 2005 года N 1611-У "О порядке и формах представления бюро кредитных историй информации, содержащейся в ТЧКИ, и кодов субъектов кредитных историй в Центральный каталог кредитных историй", с учетом с изменений к нему.

3) Фамилия;

4) Имя;

5) Отчество. Если отчество отсутствует, поле оставляется пустым;

6) Дата рождения в формате "ДД.ММ.ГГГГ".

Не допускается заключать значения полей в кавычки, а также использовать символ ";" в значениях полей. Пример корректно сформированного файла с данными:

4500233827; 1; Лавров;Владимир;Олегович;13.01.1987

4500877777;2;Смит;Майкл;;27.01.2004

45111234567;14;Петров-Водкин;Кузьма;Сергеевич;27.01.1978

Сформированные файлы архивируются с компрессией без разбивки на тома в формате ZIP в один архивный файл с наименованием AZ_XXX-XXXXX_ГГГГММДД.zip, где:

AZ - фиксированный префикс имени файла;

XXX-XXXXX - первые 9 знаков регистрационного номера БКИ, включая символ "-";

ГГГГММДД - отчетная дата (первое число месяца, следующего за отчетным кварталом).

БКИ должно передавать сформированный файл в ДУД Банка России через личный кабинет в пределах размера, установленного для передачи электронного сообщения. Информацию об установленном по умолчанию значении использования квоты хранения истории обмена электронными сообщениями и о максимальном размере передаваемого сообщения можно узнать в разделе настроек личного кабинета БКИ (пункт 3.3 Инструкции по работе с Личным кабинетом участника информационного обмена, размещенной на официальном сайте Банка России в подразделе "Инструкции и иная информация о технологии подготовки и направления электронных документов в Банк России" раздела "Личный кабинет участника информационного обмена"). При необходимости увеличения квоты хранения и размера отправляемого сообщения необходимо обратиться в Единую службу поддержки пользователей (телефон 8 (800) 250-59-54, адрес электронной почты espp@cbr.ru).

При передаче файлов через личный кабинет зашифрование и расшифрование файлов должно осуществляться в соответствии с требованиями по использованию личного кабинета.

В случаях, когда передача файлов через личный кабинет не представляется возможной, передача сформированного файла в ДУД Банка России должна выполняться на внешнем носителе информации (DVD-диски, USB-накопители) в следующем порядке.

Сформированный архивный файл должен быть подписан и зашифрован с использованием СКЗИ СКАД "Сигнатура". Зашифрованный файл должен называться также как и ZIP-архив, за исключением расширения имени файла, которое должно быть изменено на ".snr".

Дата и время прибытия в ДУД Банка России уполномоченного лица БКИ должны быть согласованы ответственным исполнителем ДУД Банка России в рабочем порядке по электронной почте или по телефону. Для оформления пропуска на территорию Банка России, уполномоченный представитель БКИ должен заблаговременно (за два дня до согласованной даты визита) поставить в известность ответственного исполнителя ДУД Банка России о своем прибытии. Для прохода в Банк России представитель БКИ должен иметь при себе действующий общегражданский российский паспорт. В согласованное время представитель БКИ должен приехать в ДУД Банка России и передать ответственному исполнителю внешние носители (2 экземпляра). Факт передачи данных по активным заёмщикам на внешних носителях должен быть оформлен актом в произвольной форме в 2-х экземплярах, который должен быть подписан уполномоченным от БКИ и исполнителем от ДУД Банка России.

2.11 Порядок действий в случае возникновения нештатных ситуаций

При отправке данных из БКИ в АС ЦККИ возможны следующие основные нештатные ситуации:

- отправленное ЭПС не было принято в обработку АС ЦККИ, в БКИ поступило ответное ЭПС, содержащее сведения об обнаруженной ошибке - о нарушении целостности отправленного ЭПС (ошибка при расшифровании или при проверке ЭП - ошибка с кодом 905, Приложение К настоящему документу);

- отправленное ЭПС не было принято в обработку АС ЦККИ, в БКИ поступило ответное ЭПС, содержащее сведения об обнаруженной ошибке - о несоответствии ЭПС установленному формату (либо об иных ошибках в реквизитах ЭПС - ошибки с кодами 902, 903, 904, 906, 911, описанные в Приложение К к настоящему документу);

- на отправленное в АС ЦККИ ЭПС не поступило ответа;

- поступившее от АС ЦККИ ответное ЭПС было некорректно (не соответствовало формату, установленному Банком России);

- поступившее от АС ЦККИ ответное ЭПС содержало неполную информацию;

- при расшифровании данных, содержащихся в поступившем в БКИ ответном ЭПС, либо при проверке ЭП были зафиксированы ошибки.

В случае возникновения ошибок, описанных выше, рекомендуется проверить формат отправленного ЭПС, после чего повторить отправку. В случае если при повторной отправке вновь возникла нештатная ситуация, а также в случае возникновения нештатной ситуации необходимо направить официальный запрос на имя директора ДУД Банка России. В запрос следует включить:

- общее описание нештатной ситуации;

- сведения о реквизитах исходного ЭПС, отправленного в АС ЦККИ (адрес, с которого было отправлено ЭПС, дата и время отправки ЭПС, тема ЭПС);

- текст сообщения об ошибке, содержавшийся в поступившем от АС ЦККИ ответном ЭПС;

- контактные данные исполнителей, уполномоченных от лица БКИ участвовать в расследовании нештатной ситуации.

3 Порядок управления ключевой информацией СКАД "Сигнатура"

3.1 Общие положения

3.1.1 Защита информации при обмене данными между АС ЦККИ и БКИ должна осуществляться с применением СКАД "Сигнатура". Данное средство должно использоваться для формирования/проверки ЭП и зашифрования/расшифрования передаваемых данных.

3.1.2 Передача установочного комплекта СКАД "Сигнатура" в БКИ должна осуществляться согласно соответствующему договору между Банком России и БКИ.

3.1.3 Для организации защищенного информационного взаимодействия между Банком России и БКИ в ДИТ Банка России в составе центра управления ключевыми системами ДИТ Банка России (далее - ЦУКС) должны использоваться программные комплексы (далее - ПК) "Центр регистрации" и "Центр сертификации" СКАД "Сигнатура" "Автоматизированной системы управления сертификатами ключей кодов аутентификации информационно-аналитических систем Банка России".

В функции ЦУКС входит:

- решение общих вопросов управления ключевой системой;

- формирование ключей регистрации БКИ и их доведение до БКИ;

- выпуск сертификатов ключей проверки ЭП БКИ с использованием сформированных в БКИ запросов на сертификаты;

- изготовление ключей, используемых для формирования/проверки ЭП, а также зашифрования/расшифрования ЭПС, отправляемых из АС ЦККИ в БКИ и выпуск соответствующих им сертификатов ключей проверки ЭП;

- формирование справочников сертификатов для АС ЦККИ, формирование и распределение сертификатов ключей проверки ЭП для БКИ.

3.1.4 БКИ должно самостоятельно изготавливать ключевую информацию и записывать ее на носители ключевой информации (далее - НКИ) с использованием программного обеспечения, предоставляемого Банком России. Перечень поддерживаемых типов НКИ определен в эксплуатационной документации на СКАД "Сигнатура".

3.1.5 Для каждого БКИ должны быть изготовлены два типа комплектов ключевой информации:

- комплект, используемый для взаимодействия БКИ с администратором ЦУКС (действующий и резервный), данный комплект должен использоваться только для

взаимодействия администратора информационной безопасности БКИ с администратором ЦУКС. Использование данного типа комплекта для других целей запрещается;

- комплект, используемый для взаимодействия БКИ с АС ЦККИ (действующий и резервный), данный комплект должен использоваться только для передачи информации в АС ЦККИ.

Для передачи информации в АС ЦККИ должен использоваться комплект с меньшим номером комплекта.

3.1.6 При формировании комплектов ключевой информации должен использоваться Национальный стандарт Российской Федерации ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи", утвержденный приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. N 215-ст (М., ФГУП "Стандартинформ", 2013).

3.1.7 Периодичность плановой смены ключевой информации - не реже одного раза в 15 месяцев. Конкретная дата смены ключевой информации должна устанавливаться ЦУКС.

3.1.8 Ключевая информация БКИ должна быть введена в действие только после получения оформленного со стороны БКИ сертификата на бумажном носителе.

3.2 Начальная регистрация ключевой информации бюро кредитных историй

3.2.1 ДУД Банка России должно направить копию поступившего от БКИ письма, а также копии всех прилагаемых к нему материалов в ДИТ Банка России.

3.2.2 ЦУКС при получении письма из ДУД Банка России с соответствующей резолюцией директора ДИТ Банка России должен организовать работы по формированию ключей регистрации для работы со СКАД "Сигнатура" для БКИ.

3.2.3 Администратор ЦУКС должен согласовать с АИБ БКИ дату прибытия в ЦУКС для получения ключей регистрации по электронной почте и по телефону.

3.2.4 АИБ БКИ должен лично прибыть в ЦУКС и передать администратору ЦУКС носители для записи ключей регистрации с составлением акта (Приложение Ю). Администратор ЦУКС в присутствии АИБ БКИ должен выполнить генерацию ключей регистрации и передать их АИБ БКИ с составлением акта (Приложение Я). Для оформления пропуска на территорию Банка России АИБ БКИ должен иметь при себе общегражданский российский паспорт.

3.2.5 АИБ БКИ должен осуществить генерацию ключей СКАД "Сигнатура" для взаимодействия БКИ с АС ЦККИ и для взаимодействия БКИ с ЦУКС (по два комплекта соответственно) с использованием полученных ключей регистрации и сформировать запросы на выпуск сертификатов соответствующих ключей проверки ЭП в электронном виде на USB-flash (ГМД) и на бумажном носителе (в двух экземплярах). Запросы на выпуск сертификатов ключей проверки ЭП на бумажном носителе должны быть заверены печатью БКИ.

3.2.6 Запросы на выпуск сертификатов ключей проверки ЭП (на USB-flash (ГМД) и бумажном носителе) должны быть направлены официальным сопроводительным письмом в адрес ДИТ Банка России Почтой России. Скан-копия официального сопроводительного письма предварительно должна быть направлена по электронной почте администратору ЦУКС. Вторые экземпляры запросов на выпуск сертификатов ключей проверки ЭП на бумажном носителе должны храниться в БКИ.

3.2.7 Администратор ЦУКС должен выпустить сертификаты ключей проверки ЭП на основании запросов, полученных от БКИ. Сертификаты должны быть размещены в сетевом справочнике сертификатов (в Единой службе каталогов Банка России, далее по тексту - ЕСК) в отдельном контейнере в домене region в специально созданных для этих целей учетных записях.

3.2.8 В АС ЦККИ должен применяться GDBM-справочник сертификатов, в который должны включаться сертификаты для роли "Защита файлов при обмене между АС ЦККИ и БКИ (ФНП)". При формировании справочника должен использоваться базовый OID АС ЦККИ 1.3.6.1.4.1.10244.7.1.1.9. GDBM-справочник сертификатов должен формироваться путем автоматического скачивания 1 раз в час соответствующей информации из ЕСК.

3.2.9 Сертификаты ключей проверки ЭП, распечатанные на бумажном носителе и первоначально оформленные со стороны Банка России в двух экземплярах, должны быть направлены в БКИ для дальнейшего завершения оформления со стороны БКИ. Администратор ЦУКС должен направить сертификаты ключей проверки ЭП БКИ на USB-flash (ГМД) БКИ и бумажном носителе официальным сопроводительным письмом в адрес БКИ Почтой России.

В БКИ на USB-flash (ГМД) БКИ также должны быть переданы 2 набора сертификатов ключей проверки ЭП, содержащие следующие сертификаты.

1-й набор должен содержать следующие сертификаты ключей проверки ЭП:

- действующего и резервного ключа АС ЦККИ (1-ый и 2-ой комплект соответственно);

- действующего и резервного ключа БКИ для взаимодействия с АС ЦККИ (1-ый и 2-ой комплект соответственно).

2-й набор должен содержать следующие сертификаты ключей проверки ЭП:

- действующего и резервного ключа администратора ЦУКС (1-ый и 2-ой комплект соответственно);

- действующего и резервного ключа БКИ для взаимодействия с ЦУКС (1-ый и 2-ой комплект соответственно).

Формирование соответствующих каждому ключу БКИ справочников сертификатов должно производиться АИБ БКИ самостоятельно в соответствии с порядком, описанным в эксплуатационной документации СКАД "Сигнатура".

3.2.10 Получив сертификаты на бумажном носителе, БКИ должно завершить их оформление (подпись руководителя БКИ и печать БКИ). Один экземпляр оформленного сертификата на бумажном носителе должен быть возвращен на хранение в ДИТ Банка России официальным письмом на имя директора ДИТ Банка России. Второй экземпляр оформленного сертификата на бумажном носителе должен храниться в БКИ.

3.2.11 После получения оформленного сертификата со стороны БКИ администратор ЦУКС должен сверить данные сертификата на бумажном носителе с сертификатом в электронном виде. После этого сертификат БКИ должен быть введен в действие в АС ЦККИ.

3.3 Плановая смена ключевой информации

3.3.1 Администратор ЦУКС должен заблаговременно письменно уведомлять АИБ БКИ о дате и времени смены комплектов ключевой информации.

3.3.2 АИБ БКИ при получении уведомления администратора ЦУКС о замене ключевой информации должен изготовить новые ключи СКАД "Сигнатура" и запросы на выпуск сертификатов ключей проверки ЭП для них.

3.3.3 Запросы на выпуск сертификатов ключей проверки ЭП в электронном виде должны быть зашифрованы в БКИ с использованием действующего ключа БКИ для взаимодействия с ЦУКС (с меньшим номером комплекта) и направлены в ДИТ Банка России на USB-flash (ГМД) вместе с запросами на выпуск сертификатов ключей проверки ЭП на бумажных носителях (в двух экземплярах). Запросы на выпуск сертификатов ключей проверки ЭП на бумажном носителе должны быть заверены печатью БКИ.

3.3.4 Администратор ЦУКС при получении транспортного USB-flash (ГМД) из БКИ должен произвести следующие действия:

- расшифровать файлы запросов на выпуск сертификатов ключей проверки ЭП, размещенных на транспортном USB-flash (ГМД), с использованием действующего ключа администратора ЦУКС;

- в случае положительного результата расшифрования сформировать сертификаты ключей проверки ЭП на основании запросов, полученных от БКИ;

- направить сертификаты ключей проверки ЭП БКИ, сертификаты ключей проверки ЭП ДИТ Банка России и сертификаты ключей проверки ЭП администратора ЦУКС в БКИ. Сертификаты в электронном виде должны быть зашифровываны с помощью действующего ключа администратора ЦУКС и направлены Почтой России на USB-flash (ГМД) вместе с сертификатами ключей проверки ЭП БКИ на бумажных носителях. Сертификаты ключей проверки ЭП, распечатанные на бумажном носителе и первоначально оформленные со стороны Банка России в двух экземплярах, должны быть направлены в БКИ для дальнейшего завершения оформления со стороны БКИ (подпись руководителя БКИ и печать БКИ). Один экземпляр оформленного сертификата на бумажном носителе должен быть возвращен в Банк России на хранение. Второй экземпляр оформленного сертификата на бумажном носителе должен храниться в БКИ.

- в случае отрицательного результата расшифрования транспортный USB-flash (ГМД) направить в БКИ результат с сопроводительным письмом.

3.3.5 АИБ БКИ при получении транспортного USB-flash (ГМД) из ЦУКС должен провести следующие действия:

- расшифровать файлы сертификатов ключей проверки ЭП, размещенных на транспортном USB-flash (ГМД), с использованием действующего ключа БКИ для взаимодействия с ЦУКС;

- в случае положительного результата расшифрования, перенести и импортировать сертификаты ключей проверки ЭП на АРМ "Справочник сертификатов" СКАД "Сигнатура" и провести в установленное ЦУКС время замену ключевой информации в БКИ. Замена должна производиться в соответствии с порядком, описанным в эксплуатационной документации СКАД "Сигнатура". При отрицательном результате расшифрования АИБ БКИ должен в рабочем порядке связаться с администратором ЦУКС и провести работы по устранению возникшей ситуации.

3.3.6 По взаимному соглашению администратора ЦУКС и АИБ БКИ доставка новых запросов на выпуск сертификатов ключей проверки ЭП в ЦУКС может быть произведена АИБ БКИ лично.

3.3.7 В течение 3-х рабочих дней после даты замены ключей, выведенные из обращения ключи ЭП подлежат уничтожению с составлением акта. Акт должен быть подписан пользователем БКИ и АИБ БКИ, после чего заверен печатью организации и подписью руководителя БКИ. Копия акта должна быть направлена в ДИТ Банка России официальным письмом на имя директора ДИТ Банка России. Сертификаты ключей проверки ЭП БКИ для взаимодействия с АС ЦККИ подлежат хранению на протяжении срока хранения ЭПС.

3.4 Действия администратора информационной безопасности бюро кредитных историй при компрометации ключей СКАД "Сигнатура"

3.4.1 АИБ БКИ, допустившего компрометацию ключей действующего комплекта (для взаимодействия с АС ЦККИ или с ЦУКС), должен по телефону информировать администратора ЦУКС о факте компрометации и направить в ДИТ Банка России письмо (скан-копия направляется по электронной почте администратору ЦУКС) за подписью руководителя БКИ, в котором должен сообщить о факте компрометации, начале служебного расследования данного факта и необходимости перехода на резервный комплект ключевой информации.

По поступлении информации от АИБ БКИ о компрометации ключа для взаимодействия с АС ЦККИ администратор ЦУКС должен произвести отзыв соответствующего скомпрометированного сертификата ключа проверки ЭП и опубликовать информацию в ЕСК.

В случае компрометации ключа для взаимодействия с ЦУКС администратор ЦУКС должен произвести отзыв скомпрометированного сертификата ключа проверки ЭП и выполнить обновление справочника сертификатов открытых ключей проверки ЭП, используемого для взаимодействия БКИ и ЦУКС.

3.4.2 Администратор ЦУКС должен сформировать и направить обновленный список отозванных сертификатов АИБу БКИ по электронной почте.

3.4.3 АИБ БКИ должен сделать сертификат резервного ключа (со следующим номером комплекта) рабочим, удалить сертификат соответствующего скомпрометированного ключа из справочника сертификатов, сохранить справочники сертификатов на транспортном USB-flash (ГМД).

3.4.4 После получения обновленного списка отозванных сертификатов АИБ БКИ должен выполнить его загрузку в справочник сертификатов открытых ключей.

3.4.5 АИБ БКИ должен известить администратора ЦУКС (по телефону и по электронной почте) о готовности к переходу на работу с новой ключевой информацией.

3.4.6 После получения от АИБ БКИ уведомления о готовности к переходу на работу с новой ключевой информацией администратор ЦУКС должен назначить дату и время перехода, о чем должен известить АИБ БКИ (по телефону и по электронной почте).

3.4.7 В назначенное администратором ЦУКС время АИБ БКИ должен провести работу по замене справочников сертификатов на рабочих местах с установленным программным обеспечением криптографической обработки информации. С момента времени, установленного администратором ЦУКС, резервный комплект ключей (комплект с большим номером) считается действующим и должен использоваться БКИ при передаче ЭПС в АС ЦККИ или администратору ЦУКС. АИБ БКИ должен составить акт о переходе с основного комплекта ключей на резервный, который должен быть подписан пользователем БКИ и АИБ БКИ и заверен печатью БКИ и подписью руководителя БКИ.

В течение 3-х рабочих дней после даты замены ключевой информации выведенные из обращения (скомпрометированные) ключи ЭП подлежат уничтожению с составлением акта. Акт должен быть подписан пользователем БКИ и АИБ БКИ и заверен печатью БКИ и подписью руководителя БКИ. Копия акта должна быть направлена в ДИТ Банка России официальным письмом на имя директора ДИТ Банка России.

3.4.8 АИБ БКИ должен изготовить следующий резервный комплект ключей (со следующим номером комплекта). Для этого АИБ БКИ и Администратор ЦУКС должны выполнить действия в соответствии с пунктами 3.3.3 - 3.3.5 настоящего документа (с учетом необходимости изготовления только резервного комплекта ключевой информации для пользователя БКИ).

3.5 Порядок обращения бюро кредитных историй с носителями ключевой информации

3.5.1 НКИ, на которые записывается ключевая информация, должны быть учтены как носители информации ограниченного доступа.

3.5.2 Должен быть утвержден список лиц, которые имеют доступ к закрытым ключам.

3.5.3 Для каждого комплекта ключевой информации должно быть выделено по 2 НКИ: "Оригинал" и "Рабочая копия".

3.5.4 Для выполнения криптографических операций должен использоваться НКИ с копией действующих ключей ("Рабочая копия"). Использование НКИ "Оригинал" запрещается.

3.5.5 В случае физической неисправности НКИ с копией действующих ключей данный носитель подлежит уничтожению с составлением соответствующего акта. Акт должен быть подписан пользователем БКИ и АИБ БКИ и заверен печатью БКИ и подписью руководителя БКИ. Должна быть изготовлена новая копия, соответствующая НКИ "Оригинал".

3.5.6 Неиспользуемые НКИ (оригинал действующих ключей, оригинал и рабочая копия резервных ключей) должны быть помещены в опечатанные владельцем контейнеры. Для хранения НКИ должны использоваться надежные металлические хранилища (сейфы). Хранение НКИ допускается в одном хранилище с другими документами.

3.5.7 С целью избежания одновременной компрометации действующих и резервных ключей данные НКИ должны храниться в разных опечатанных контейнерах.

3.5.8 По окончании рабочего дня, а также вне времени составления и передачи - приема ЭПС опечатанный контейнер с НКИ, на котором записана копия действующих ключей, должен помещаться в надежное металлическое хранилище (сейф).

3.5.9 Не допускается:

- снимать несанкционированные копии с НКИ;

- знакомить с содержанием НКИ или передавать НКИ лицам, к ним не допущенным;

- выводить закрытые ключи на дисплей (монитор) ПЭВМ или принтер;

- устанавливать НКИ в считывающее устройство (дисковод) ПЭВМ, на которой программные средства передачи - приема ЭПС функционируют в непредусмотренных (нештатных) режимах, а также на другие ПЭВМ;

- записывать на НКИ постороннюю информацию.

3.5.10 По окончанию срока действия или по указанию администратора ЦУКС информация с НКИ подлежит уничтожению с составлением соответствующего акта. Акт должен быть подписан пользователем БКИ и АИБ БКИ и заверен печатью БКИ и подписью руководителя БКИ. Копия акта должна быть направлена БКИ в ДИТ Банка России официальным письмом на имя директора ДИТ Банка России.

4 Порядок разрешения конфликтных ситуаций

4.1 Поступление в Банк России обращения об отсутствии кредитной истории в бюро кредитных историй

4.1.1 При поступлении в Банк России обращения от субъекта кредитной истории, пользователя кредитной истории, финансового управляющего, нотариуса (далее - Заявитель) об отсутствии кредитной истории субъекта кредитной истории в БКИ, которое было указанно в списке БКИ, полученном от ЦККИ, Банк России с использованием АС ЦККИ должен определить:

- присутствовало ли данное БКИ в ответе ЦККИ на запрос Заявителя о предоставлении информации о БКИ, в которых хранится кредитная история субъекта кредитной истории;

- отмечено ли данное включенное в ответ ЦККИ БКИ символом "*" (БКИ, в которых хранятся прежние ключевые реквизиты субъекта кредитной истории / другие, отличные от указанных в запросе Заявителя, ключевые реквизиты).

В случае отрицательного ответа на оба вопроса Банк России должен сообщить Заявителю о его ошибочном обращении в данное БКИ.

В случае положительного ответа на первый вопрос и отрицательного ответа на второй Банк России в целях выяснения причин непредоставления Заявителю кредитного отчета должен направить запрос в БКИ (см. пункт 4.2).

В случае положительного ответа на оба вопроса Банк России должен сообщить Заявителю о необходимости обращения в данное БКИ с использованием прочих реквизитов субъекта кредитной истории (прежний паспорт или другой документ, удостоверяющий личность).

Если по реквизитам прочих документов субъекта кредитной истории БКИ также не может предоставить кредитный отчет, Банк России должен проверить корректность присутствия данного БКИ в ответе ЦККИ на запрос Заявителя о предоставлении информации о БКИ, в которых хранится кредитная история субъекта кредитной истории (см. пункт 4.3).

4.1.2 По результатам выполненных мероприятий Банк России должен сообщить Заявителю причину отказа в предоставлении кредитного отчета по его запросу.

4.2 Непредоставление сведений, входящих в состав кредитной истории, титульная часть которой ранее была передана в Центральный каталог кредитных историй

4.2.1 Банк России должен направить в БКИ запрос о причинах непредоставления кредитного отчета субъекта кредитной истории, титульная часть которой была ранее передана данным БКИ в ЦККИ. Указанный запрос должен содержать:

- реквизиты субъекта кредитной истории, по которым был сформирован запрос кредитной истории в БКИ;

- реквизиты Заявителя;

- дату обращения Заявителя в БКИ (при наличии).

4.2.2 При получении запроса Банка России о причинах непредоставления кредитного отчета субъекта кредитной истории БКИ должно направить в Банк России официальное письмо, содержание которого:

- подтверждает или отрицает факт непредоставления кредитного отчета субъекта кредитной истории по запросу Заявителя;

- указывает причину, по которой кредитный отчет не был предоставлен Заявителю (аннулирование кредитной истории субъекта, отсутствие кредитной истории, содержащей реквизиты ТЧКИ, по которым был сформирован запрос в БКИ о предоставлении кредитной истории, отсутствие у Заявителя основания / согласия субъекта кредитной истории на получение кредитного отчета и т.д.).

- содержит реквизиты и дату направления БКИ в АС ЦККИ ЭПС об аннулировании ТЧКИ в случае непредоставления кредитного отчета Заявителю по причине аннулирования кредитной истории;

- содержит реквизиты и дату направления БКИ в АС ЦККИ ЭПС о корректировке ТЧКИ путем ее удаления в случае непредоставления кредитного отчета Заявителю по причине передачи в АС ЦККИ ТЧКИ, реквизиты которой содержал запрос в БКИ о предоставлении кредитного отчета, по ошибке.

- в случае отсутствия у БКИ после поступления запроса Банка России о причинах непредоставления кредитного отчета субъекта кредитной истории возможности направления в АС ЦККИ ЭПС об аннулировании либо корректировке ТЧКИ информирует о необходимости ее аннулирования либо удаления в АС ЦККИ Банком России.

4.2.3 При получении от БКИ ответа, содержащего информацию об отсутствии у БКИ возможности направления в АС ЦККИ ЭПС в целях аннулирования либо корректировки ТЧКИ, Банк России должен выполнить соответствующую операцию с ТЧКИ в АС ЦККИ.

4.3 Непредоставление сведений, входящих в состав кредитной истории, в результате ошибочного связывания титульных частей кредитных историй различных субъектов кредитных историй

4.3.1 На основании передаваемой БКИ информации об изменениях в ТЧКИ субъекта кредитной истории АС ЦККИ должна ассоциировать все последовательно изменяющие друг друга ТЧКИ с одним и тем же субъектом кредитной истории. Реквизиты каждой из ТЧКИ могут быть использованы при направлении в ЦККИ запроса о предоставлении информации о БКИ, в которых хранится кредитная история субъекта кредитной истории.

Если БКИ по ошибке передает в АС ЦККИ информацию об изменении ТЧКИ одного субъекта кредитной истории на ТЧКИ другого субъекта кредитной истории, список БКИ, выдаваемый по запросу к ЦККИ содержит как БКИ, хранящие кредитные истории одного субъекта кредитных историй, так и БКИ, хранящие кредитные истории другого субъекта кредитных историй. В результате Заявитель, обратившийся в БКИ, включенное в полученный из ЦККИ список, может столкнуться с отсутствием кредитной истории интересующего его субъекта кредитной истории в данном БКИ.

4.3.2 При выявлении подобных ситуаций Банк России должен направить в соответствующее БКИ запрос о необходимости осуществления проверки выполненной БКИ операции, в результате которой в АС ЦККИ произошло изменение ТЧКИ одного субъекта кредитной истории на ТЧКИ другого субъекта кредитной истории. Указанный запрос должен содержать:

- дату отправки БКИ соответствующего пакета операций в АС ЦККИ;

- тему ЭПС;

- номер операции в пакете.

4.3.3 При получении запроса от Банка России БКИ должно провести проверку направленных в АС ЦККИ ЭПС. В случае выявления факта связывания ТЧКИ различных субъектов кредитных историй БКИ должно внести необходимые изменения в базу данных БКИ и сообщить в Банк России о результатах проведенной проверки и мерах, принятых в целях устранения выявленных ошибок.

4.3.4 Банк России при получении от БКИ ответа, подтверждающего связывание титульных частей различных субъектов кредитных историй, должен выполнить удаление такой связи с использованием АС ЦККИ.

4.3.5 Если БКИ, осуществившее связывание ТЧКИ различных субъектов кредитных историй, на момент выявления ошибочной связи между ТЧКИ исключено из Государственного реестра бюро кредитных историй, Банк России должен выполнить удаление такой связи по результатам самостоятельной проверки.

------------------------------

¹ Для подтверждения подлинности информации, которая передается из АС БКИ в АС ЦККИ и из АС ЦККИ в АС БКИ, применяется усиленная неквалифицированная электронная подпись (в терминах Федерального закона от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи").

------------------------------

ГАРАНТ:

Здесь и далее по тексту нумерация приложений приводится в соответствии с источником

Перечень
принятых сокращений

АИБ - администратор информационной безопасности.

АРМ - автоматизированное рабочее место.

АС - автоматизированная система.

АС ЦККИ - автоматизированная система "Центральный каталог кредитных историй". БКИ - бюро кредитных историй.

ГМД - гибкий магнитный диск.

ДИТ Банка России - Департамент информационных технологий Банка России.

ДУД Банка России - Департамент управления данными Банка России.

НКИ - носитель ключевой информации.

ПЭВМ - персональная электронно-вычислительная машина.

СКАД - система криптографической авторизации электронных документов.

СКЗИ - средство криптографической защиты информации.

ТЧКИ - титульная часть кредитной истории.

ЦУКС - центр управления ключевой системой АС ЦККИ.

ЭП - электронная подпись усиленная неквалифицированная (в терминах Федерального закона от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи").

ЭПС - электронное почтовое сообщение. Электронное почтовое сообщение - сообщение, отправленное по электронной почте из БКИ в АС ЦККИ, либо из АС ЦККИ в БКИ.

XML-сообщение - данные в электронном виде, формат которых соответствует стандарту

XML, а также требованиям, установленным настоящим документом.

Лист
регистрации изменений

Редакция	Изменение
1.0 от 26.06.2019	1) в п. 4.2.9 и п. 4.3.4 исключена необходимость подписи бумажного носителя сертификата ключа проверки электронной подписи бюро кредитных историй ответственным за использование ключа в бюро кредитных историй; 2) в п. 2.4 предусмотрен порядок формирования запроса финансового управляющего в ЦККИ о представлении информации о бюро кредитных историй, в которых хранится кредитная история субъекта кредитной истории. Информация о сроке начала обработки АС ЦККИ запросов финансовых управляющих о бюро кредитных историй размещается на официальном сайте Банка России в разделе "Кредитные истории". Плановый срок начала обработки запросов финансовых управляющих АС ЦККИ - не ранее 01.08.2019. 3) в п. 2.10 личный кабинет участника информационного обмена (БКИ) определен в качестве приоритетного канала передачи сведений об активных заемщиках.
2.0 от 17.07.2020	1) Удален раздел "Порядок управления ключами кодов аутентификации и шифрования СКЗИ "Верба-OW". 2) Исключено описание переходного периода при замене СКЗИ "Верба-OW" на СКЗИ СКАД "Сигнатура". 3) Уточнен порядок защиты передаваемых сообщений (п. 2, п. 3): исключено описание использования СКЗИ "Верба-OW"; 4) Определен порядок удаления ошибочно переданных титульных частей (п. 2.2, Приложение Б). 5) Определен порядок уведомления о временной невозможности предоставления кредитных отчетов по запросу Банка России (п. 2.6). 6) В описание структуры кредитного отчета (Приложение У, Приложение Ф Ф) внесены следующие изменения: а) добавлен показатель "Сумма задолженности по договору на дату последнего платежа без учета просроченной задолженности и неустойки"; б) добавлен показатель "Изменениелимита по кредиту, предоставленному заемщику с использованием банковской карты (текущий лимит)"; в) добавлен показатель "Дата первого направления в БКИ информации о заключенном договоре займа (кредита)"; г) добавлен показатель "Дата последнего обновления в БКИ информации о заключенном договоре займа (кредита)"; д) добавлен показатель "Уникальный идентификатор договора (сделки)"; е) перечень категорий займа, используемых при передаче информации о запрошенном и предоставленном займе (кредите) дополнен значением 205 - "Потреб.кредит с лимитом кредитования от 30 000 до 300 000 RUB"; ж) добавлен показатель "Тип реструктуризации"; з) добавлен показатель "Дата месяца периодического платежа"; и) исключен показатель "Остаток долга", добавлены показатели "Текущая задолженность по основному долгу", "Текущая задолженность по процентам"; к) указана следующая версия формата кредитного отчета (version = 2); л) из структуры типа "RestOfDebt" исключен атрибут "Interestlncluded"; м) изменен состав элементов DebtAfterLastPayment, DebtALPNoPenalty. 7) Дополнен порядок синхронизации баз данных БКИ с базой данных ЦККИ (п. 2.8, Приложение Ш, Приложение Щ). 8) В связи с доработкой АС ЦККИ в целях приема запросов финансовых управляющих о представлении информации о бюро кредитных историй, в которых хранится кредитная история субъекта кредитной истории, исключена информация о плановом сроке начала обработки таких запросов. 9) Включен порядок разрешения конфликтных ситуаций (п. 4).
2.1	1) В связи с вступлением в силу с 1 января 2021 года Федерального закона от 31 июля 2020 года N 302-ФЗ "О внесении изменений в Федеральный закон "О кредитных историях" в части модернизации системы формирования кредитных историй", а также учитывая практику правоприменения пункта 2.7 Указания Банка России от 1 декабря 2014 года N 3465-У "О составе и порядке формирования информационной части кредитной истории", в описании структуры электронного сообщения "Информация о титульных частях кредитных историй субъектов кредитных историй" расширен перечень причин аннулирования кредитной истории для операции аннулирования титульной части кредитной истории в АС ЦККИ (элемент AnnReason) (Приложение А, Приложение Б, Таблица Б.2). 2) В связи с вступлением в силу с 1 октября 2020 года Указания Банка России от 19 июня 2020 года N 5479-У "О формате и порядке предоставления Банку России информации из бюро кредитных историй", устанавливающего в том числе порядок направления запроса Банка России в отношении нескольких субъектов кредитных историй посредством личного кабинета БКИ, из текста документа исключено описание порядка направления в БКИ пакета с запросами кредитных отчетов и его обработки (Приложение Л, Приложение Т, Приложение У, Приложение Ф, Приложение Ц). 3) Внесены редакционные правки в описание показателей DebtAfterLastPayment и DebtALPNoPenalty (Таблица Ф.15). 4) Исключено требование об обязательном отражении в кредитном отчете показателя "Дата месяца периодического платежа" (Таблица Ф.20).