Порядок взаимодействия автоматизированной системы "Центральный каталог кредитных историй" и бюро кредитных историй ЦБРФ.62.0.39369.ИВ (редакция 2.0) (документ не действует)

Порядок
взаимодействия автоматизированной системы "Центральный каталог кредитных историй" и бюро кредитных историй
ЦБРФ.62.0.39369.ИВ
(редакция 2.0)

Аннотация

Настоящий документ определяет порядок взаимодействия автоматизированной системы "Центральный каталог кредитных историй", функционирующей во исполнение Федерального закона от 30 декабря 2004 года N 218-ФЗ "О кредитных историях", и бюро кредитных историй. В документе приводятся сведения об используемых технологиях обмена данными и о форматах передаваемых данных.

Настоящая редакция документа имеет номер 2.0 и вводится взамен аннулированной редакции 1.0 от 26.06.2019. В настоящей редакции в документ внесены изменения:

- удален раздел "Порядок управления ключами кодов аутентификации и шифрования СКЗИ "Верба-OW";

- исключено описание переходного периода при замене средства криптографической защиты информации (далее - СКЗИ) "Верба-OW" на СКЗИ СКАД "Сигнатура";

- уточнен порядок защиты передаваемых сообщений (п.2, п.3): исключено описание использования СКЗИ "Верба-OW";

- определен порядок удаления ошибочно переданных титульных частей (п. 2.2, Приложение Б);

- определен порядок уведомления о временной невозможности предоставления кредитных отчетов по запросу Банка России (п. 2.6);

- в описание структуры кредитного отчета (Приложение У, Приложение Ф) внесены следующие изменения:

а) добавлен показатель "Сумма задолженности по договору на дату последнего платежа без учета просроченной задолженности и неустойки";

б) добавлен показатель "Изменение лимита по кредиту, предоставленному заемщику с использованием банковской карты (текущий лимит)";

в) добавлен показатель "Дата первого направления в БКИ информации о заключенном договоре займа (кредита)";

г) добавлен показатель "Дата последнего обновления в БКИ информации о заключенном договоре займа (кредита)";

д) добавлен показатель "Уникальный идентификатор договора (сделки)";

е) перечень категорий займа, используемых при передаче информации о запрошенном и предоставленном займе (кредите) дополнен значением 205 - "Потреб.кредит с лимитом кредитования от 30 000 до 300 000 RUB";

ж) добавлен показатель "Тип реструктуризации";

з) добавлен показатель "Дата месяца периодического платежа";

и) исключен показатель "Остаток долга", добавлены показатели "Текущая задолженность по основному долгу", "Текущая задолженность по процентам";

к) указана следующая версия формата кредитного отчета (version = 2);

л) из структуры типа RestOfDebt исключен атрибут Interestlncluded;

м) изменен состав элементов DebtAfterLastPayment, DebtALPNoPenalty;

- дополнен порядок синхронизации баз данных бюро кредитных историй с базой данных Центрального каталога кредитных историй (п. 2.8, Приложение Ш, Приложение Щ);

- в связи с доработкой автоматизированной системы "Центральный каталог кредитных историй" в целях приема запросов финансовых управляющих о представлении информации о бюро кредитных историй, в которых хранится кредитная история субъекта кредитной истории, исключена информация о плановом сроке начала обработки таких запросов;

- включен порядок разрешения конфликтных ситуаций (п. 4).

1 Общие положения

1.1 Введение

Бюро кредитных историй (далее - БКИ) представляет в Центральный каталог кредитных историй (далее - ЦККИ) информацию, содержащуюся в титульных частях (об изменениях и корректировках, вносимых в титульные части) хранящихся в нем кредитных историй, а также требования на аннулирование титульных частей кредитных историй (далее - ТЧКИ). Кроме того, по запросу, поступающему от ЦККИ, БКИ предоставляет в ЦККИ кредитные отчеты по субъектам, указанным в запросе. В ответ ЦККИ направляет в БКИ информацию о результате обработки поступивших данных. Ответственность за содержание передаваемой в ЦККИ информации возлагается на БКИ.

Порядок предоставления ТЧКИ в ЦККИ определен Указанием Банка России от 31 августа 2005 года N 1611-У "О порядке и формах представления бюро кредитных историй информации, содержащейся в титульных частях кредитных историй, и кодов субъектов кредитных историй в Центральный каталог кредитных историй". Порядок предоставления кредитных отчетов определен Указанием Банка России от 15 марта 2015 года N 3599-У "О формате и порядке предоставления Банку России по его запросу кредитных отчетов субъектов кредитных историй из бюро кредитных историй".

ЦККИ представляет информацию о БКИ, в котором (которых) хранится (хранятся) кредитная история (кредитные истории) субъекта кредитной истории, этому субъекту кредитной истории (кредитных историй), пользователям кредитной истории (кредитных историй), финансовым управляющим, нотариусам в связи с необходимостью осуществления проверки состава наследственного имущества при совершении нотариальных действий по выдаче свидетельства о праве на наследство по форме и в порядке, которые установлены Банком России, на безвозмездной основе. Кроме того, ЦККИ по заявке субъекта кредитной истории осуществляет изменение (аннулирование) кода субъекта кредитной истории, а также устанавливает дополнительные коды субъекта кредитной истории.

БКИ выступает посредником при направлении субъектами кредитных историй и пользователями кредитных историй запросов в ЦККИ о БКИ, в (котором) которых хранится кредитная история субъекта кредитной истории, а также при направлении субъектами кредитных историй заявок в ЦККИ на изменение (аннулирование) кода субъекта кредитной истории и на установку дополнительных кодов субъекта кредитной истории.

Порядок предоставления информации о БКИ, в котором (которых) хранится (хранятся) кредитная история (кредитные истории) субъекта кредитной истории определен Указанием Банка России от 19 февраля 2015 года N 3572-У "О порядке направления запросов в Центральный каталог кредитных историй и получения из него информации о бюро кредитных историй, в котором хранится кредитная история субъекта кредитной истории, через бюро кредитных историй". Порядок установки (изменения, аннулирования) кода (дополнительного кода) субъекта кредитной истории определен Указанием Банка России от 31 августа 2005 года N 1610-У "О порядке направления запросов и получения информации из Центрального каталога кредитных историй субъектом кредитной истории и пользователем кредитной истории посредством обращения на официальный сайт Банка России в информационно-телекоммуникационной сети "Интернет".

Реализация перечисленных выше функций обеспечивается автоматизированной системой "Центральный каталог кредитных историй" (далее - АС ЦККИ). Эксплуатацию и сопровождение АС ЦККИ осуществляет Департамент информационных технологий Банка России (далее - ДИТ Банка России).

Информация, обрабатываемая в АС ЦККИ, не содержит сведений, составляющих государственную тайну.

Информация, обрабатываемая в АС ЦККИ, содержит персональные данные субъектов кредитных историй - физических лиц. Состав персональных данных определяется Федеральным законом от 30 декабря 2004 года N 218-ФЗ "О кредитных историях", а также Указанием Банка России от 31 августа 2005 года N 1611-У "О порядке и формах представления бюро кредитных историй информации, содержащейся в титульных частях кредитных историй, и кодов субъектов кредитных историй в Центральный каталог кредитных историй".

В соответствии с пунктом 17 Положения от 11 апреля 2014 года N 418-П "Об обработке персональных данных в Банке России" обработка персональных данных в АС ЦККИ не требует согласия субъектов кредитных историй на обработку их персональных данных (основание - Федеральный закон от 30 декабря 2004 года N 218-ФЗ "О кредитных историях").

1.2 Порядок подключения вновь зарегистрированных бюро кредитных историй к Центральному каталогу кредитных историй

1.2.1. БКИ после регистрации Банком России в установленном Федеральным законом от 30 декабря 2004 года N 218-ФЗ "О кредитных историях" порядке направляет на имя директора Департамента обработки отчетности Банка России (далее - ДОО Банка России) официальное письмо, содержащее следующую информацию:

- лист с образцами печати БКИ и личной подписи руководителя;

- сведения о контактных лицах, уполномоченных от лица БКИ взаимодействовать с ДОО Банка России по вопросам подключения к АС ЦККИ (ФИО, контактные телефоны, факс, адреса электронной почты);

- выписку из приказа о назначении администратора информационной безопасности БКИ и его заместителя, заверенную подписью руководителя БКИ и печатью организации;

- контактные телефоны, факс и почтовые адреса администратора информационной безопасности БКИ и его заместителя;

- информацию, необходимую для создания и регистрации ключевой информации (см. п. 3.2).

1.2.2. После получения обращения от БКИ ДОО Банка России направляет полученные материалы в ДИТ Банка России. ДИТ Банка России:

- совместно с БКИ выполняет действия, необходимые для создания и регистрации ключевой информации (см. п.3.2)

- осуществляет регистрацию нового БКИ в справочнике БКИ, взаимодействующих с АС ЦККИ.

1.2.3. Если в ходе функционирования БКИ происходит изменение реквизитов, представленных БКИ в Банк России при подключении к ЦККИ (см. п. 1.2.1), БКИ направляет на имя директора Департамента обработки отчетности Банка России официальное письмо, содержащее сведения о произошедших изменениях.

После получения письма от БКИ ДОО Банка России направляет полученные материалы в ДИТ Банка России.

ДИТ Банка России обновляет информацию о БКИ в соответствии с полученными материалами в справочнике организаций, взаимодействующих с АС ЦККИ.

2 Описание технологии обмена данными между бюро кредитных историй и Центральным каталогом кредитных историй

2.1 Обмен данными при обработке титульных частей кредитных историй, а также запросов к Центральному каталогу кредитных историй

Обмен данными между БКИ и АС ЦККИ осуществляется по электронной почте через информационно-телекоммуникационную сеть "Интернет". Информация (в виде XML-сообщения) помещается в файл, который вкладывается в электронное почтовое сообщение (далее - ЭПС). В одном ЭПС может присутствовать только один файл вложения.

ЭПС от БКИ должны направляться на адрес электронной почты bkickki@cbr.ru. Ответное ЭПС от АС ЦККИ направляется на адрес, с которого поступило входящее ЭПС.

Передаваемые XML-файлы должны защищаться с использованием средства криптографической защиты информации (СКЗИ) в соответствии с требованиями, изложенными в п. 2.7 настоящего документа.

АС ЦККИ осуществляет расшифрование XML-файла, содержащегося в поступившем ЭПС, и производит проверку электронной подписи ¹ (далее - ЭП), которой снабжен указанный XML-файл. Затем производится проверка соответствия формата и структуры XML-файла установленному для данного вида сообщений формату.

В следующих случаях XML-файл в дальнейшую обработку не допускается:

- невозможность расшифрования XML-файла;

- отрицательный результат проверки ЭП;

- несоответствие формата XML-файла установленным правилам.

АС ЦККИ направляет в БКИ ответное ЭПС, содержащее информацию о выявленных ошибках. Информация от АС ЦККИ (в виде XML-сообщения "Извещение об отбраковке некорректных электронных почтовых сообщений") помещается в файл, который вкладывается в ответное ЭПС. Формат извещения об отбраковке в виде XML-схемы, а также описание его структуры содержит Приложение К к настоящему документу.

Принятый в обработку XML-файл обрабатывается АС ЦККИ. По результатам обработки АС ЦККИ направляет в БКИ ответное ЭПС. Информация из ЦККИ помещается в XML-файл, который вкладывается в ответное ЭПС. Формат ответного XML-файла определяется темой исходного запроса от БКИ, направляемого на адрес АС ЦККИ.

Описание форматов сообщений, направляемых БКИ в АС ЦККИ, и ответных сообщений АС ЦККИ приведено в приложениях к настоящему документу.

2.2 Порядок передачи титульных частей кредитных историй, изменений и корректировок к ним

Отправка информации о ТЧКИ из БКИ в АС ЦККИ производится ежедневно (при наличии информации). При этом рекомендуется избегать отправки множества небольших XML-файлов в течение дня, а группировать информацию в файлы максимально допустимого размера - по 1,5 MB. Тема ЭПС (subject), направляемого на адрес АС ЦККИ, должна содержать код вида ЭПС в формате B01_XXX-XXXXX_NNNNN, где:

XXX-XXXXX - регистрационный номер БКИ, присвоенный при регистрации Банком России (первые 9 знаков, включая символ "-" );

NNNNN - номер ЭПС (не более 30 знаков).

При передаче информации в АС ЦККИ для каждой ТЧКИ в файле должна быть указана соответствующая операция:

- добавление: используется для передачи информации о новом субъекте кредитной истории;

- изменение: используется для передачи информации об изменениях в ТЧКИ субъекта кредитной истории (например, при получении субъектом кредитной истории нового документа, удостоверяющего личность).

- корректировка: используется для устранения ошибок в ТЧКИ либо для удаления ТЧКИ, переданных в АС ЦККИ по ошибке (например, в результате сбоев программного обеспечения либо передачи тестовых данных в промышленную среду АС ЦККИ вместо тестовой).

Формат XML-файла, направляемого из БКИ в АС ЦККИ, в виде XML-схемы содержит Приложение A, описание его структуры - Приложение Б.

Формат ответного XML-файла, направляемого из АС ЦККИ в БКИ, в виде XML-схемы содержит Приложение В, описание его структуры - Приложение Г.

2.3 Порядок аннулирования титульных частей кредитных историй, ранее переданных БКИ в ЦККИ

БКИ может и должно аннулировать в ЦККИ переданные им ранее ТЧКИ в случаях, устанавливаемых законодательством Российской Федерации и нормативными документами Банка России.

Отправка информации об аннулировании ТЧКИ в ЦККИ должна осуществляться в день аннулирования соответствующей кредитной истории в БКИ. При этом рекомендуется избегать отправки множества небольших XML-файлов в течение дня, но группировать информацию в файлы максимально допустимого размера - по 1,5 MB.

ТЧКИ аннулируется ЦККИ только при полном совпадении всех ее реквизитов с реквизитами, указанными в поступившем файле, а также при условии, что она ранее поступила в АС ЦККИ от БКИ, направившего сообщение об аннулировании.

В результате аннулирования ТЧКИ ЦККИ перестает выдавать информацию о наличии кредитной истории в БКИ по запросам при условии, что в АС ЦККИ нет других ТЧКИ, ранее присланных этим БКИ и удовлетворяющих условиям запроса (см. п. 2.4). Изменение и корректировка аннулированных ТЧКИ не допускается.

Ответные ЭПС АС ЦККИ на сообщения об аннулировании ТЧКИ содержат сведения о результате выполнения операции аннулирования каждой ТЧКИ из числа содержащихся в XML-файле (успешно или не успешно).

Для каждой успешно аннулированной ТЧКИ в ответном XML-файле АС ЦККИ указывается количество оставшихся в БД АС ЦККИ титульных частей кредитных историй, ранее поступивших от того же БКИ и совпадающих по ключевым реквизитам (см. п. 2.4) с аннулированной ТЧКИ.

Перед аннулированием ТЧКИ рекомендуется уточнить ее реквизиты, хранящиеся в ЦККИ, путем выполнения запроса на получение списка ТЧКИ (п. 2.5 настоящего документа).

Тема сообщения об аннулировании ТЧКИ, направляемого на адрес АС ЦККИ, должна содержать соответствовать формату B09_XXX-XXXXX_NNNNN, где:

B09 - константа;

XXX-XXXXX - регистрационный номер БКИ, присвоенный при регистрации Банком России (первые 9 знаков, включая символ "-" );

NNNNN - номер сообщения (не более 30 знаков).

Формат XML-файла, вкладываемого в ЭПС об аннулировании ТЧКИ, направляемого из БКИ в АС ЦККИ, в виде XML-схемы содержит Приложение A. Описание его структуры содержит Приложение Б.

Формат XML-файла, содержащегося в ответном ЭПС из АС ЦККИ в БКИ, в виде XML-схемы содержит Приложение В. Описание его структуры содержит Приложение Г.

2.4 Порядок передачи запросов и заявок субъектов кредитных историй, пользователей кредитных историй и финансовых управляющих

Отправка запросов и заявок из БКИ в ЦККИ может осуществляться в произвольный момент времени.

Запросы и заявки могут быть сформированы в единственном числе и в виде пакетов.

Запросы и заявки направляются в виде ЭПС с вложенным XML-файлом. Тема ЭПС (subject), направляемого на адрес АС ЦККИ, должна содержать код вида ЭПС в формате:

B02_XXX-XXXXX_NNNNN - для одиночной заявки на изменение кода субъекта кредитной истории,

B03_XXX-XXXXX_NNNNN - для одиночного запроса информации о БКИ, в которых хранится кредитная история субъекта кредитной истории, от субъекта кредитной истории,

B04_XXX-XXXXX_NNNNN - для одиночного запроса информации о БКИ, в которых хранится кредитная история субъекта кредитной истории, от пользователя кредитной истории,

B05_XXX-XXXXX_NNNNN - для одиночной заявки на установку дополнительного кода субъекта кредитной истории,

B06_XXX-XXXXX_NNNNN - для пакета запросов и заявок субъектов и пользователей кредитных историй,

B08_XXX-XXXXX_NNNNN - для одиночной заявки на аннулирование кода субъекта кредитной истории,

B51_XXX-XXXXX_NNNNN - для одиночного запроса информации о БКИ, в которых хранится кредитная история субъекта кредитной истории, от финансового управляющего,

где:

XXX-XXXXX - регистрационный номер БКИ, присвоенный при регистрации Банком России (первые 9 знаков, включая символ "-" );

NNNNN - номер ЭПС (не более 30 знаков).

Формат XML-файла для одиночного запроса (заявки) в виде XML-схемы содержит Приложение Д, описание его структуры - Приложение Е.

Формат XML-файла для ответа на одиночные запросы (заявки) в виде XML-схемы содержит Приложение Ж, описание его структуры - Приложение И.

Формат XML-файла для пакета запросов (заявок) в виде XML-схемы содержит Приложение Л, описание его структуры - Приложение М. В одном электронном сообщении допускается наличие только одного файла вложения.

Формат XML-файла для ответа на пакет запросов (заявок) в виде XML-схемы содержит Приложение Н, описание его структуры - Приложение П.

Правила обработки запросов и заявок содержит Приложение Э к данному документу.

2.5 Порядок направления запросов на формирование списка титульных частей

Запросы на получение списка ТЧКИ субъекта кредитной истории поступают от БКИ в виде ЭПС с вложенным XML-файлом, содержащим один и более запросов. Тема ЭПС (subject), направляемого на адрес АС ЦККИ, должна содержать код вида ЭПС в формате B10_XXX-XXXXX_NNNNN, где:

XXX-XXXXX - регистрационный номер БКИ, присвоенный при регистрации Банком России (первые 9 знаков, включая символ "-" );

NNNNN - номер ЭПС (не более 30 знаков).

Каждый запрос на получение списка ТЧКИ субъекта кредитной истории должен содержать полный набор ключевых реквизитов ТЧКИ (см. Приложение Э к настоящему документу) данного субъекта кредитной истории.

Ответ АС ЦККИ на запрос БКИ на получение списка ТЧКИ субъекта кредитной истории содержит список ТЧКИ, присланных в ЦККИ данным БКИ. При этом в ответ включены только те ТЧКИ, значения ключевых реквизитов которых совпадают со значениями соответствующих реквизитов, указанных в запросе.

АС ЦККИ устанавливает ограничение на суммарный объем почтовых сообщений, содержащих запросы на формирование списка ТЧКИ, направляемых конкретным БКИ в течение дня (на момент выхода данного документа - не более 50 сообщений по 300 Кбайт каждое). При превышении установленного количества все последующие запросы от данного БКИ в течение дня (до 0 часов по московскому времени) отбраковываются. ДОО Банка России уведомляет все БКИ об изменении допустимого суммарного объема сообщений, содержащих запросы на формирование списка ТЧКИ, в рабочем порядке.

Формат XML-файла для пакета запросов на формирование списка ТЧКИ, направляемого из БКИ в ЦККИ, в виде XML-схемы содержит Приложение Л. Описание его структуры содержит Приложение М.

Формат XML-файла, направляемого из ЦККИ в БКИ, в виде XML-схемы содержит Приложение Р, описание его структуры - Приложение С.

2.6 Порядок обработки запросов на получение кредитных отчетов

Обмен данными между БКИ и АС ЦККИ при обработке запросов на получение кредитного отчета осуществляется по электронной почте через информационно-телекоммуникационную сеть "Интернет". При этом АС ЦККИ направляет ЭПС на адрес электронной почты, полученный от БКИ и зарегистрированный в соответствующем справочнике АС ЦККИ. БКИ отправляет ответные ЭПС на адрес creditreport@cbr.ru. Информация помещается в XML-файл, который вкладывается в ЭПС. В одном ЭПС может присутствовать только один файл вложения.

Передаваемые XML-файлы должны защищаться с использованием СКЗИ в соответствии с требованиями, изложенными в п. 2.7 настоящего документа.

Для получения кредитного отчета АС ЦККИ направляет в БКИ на адрес электронной почты, зарегистрированный в справочнике БКИ, ЭПС с вложенным XML-файлом, содержащим пакет запросов кредитных отчетов субъектов кредитных историй.

Данный XML-файл может также содержать номер (код) условия предоставления кредитных отчетов по запросам, содержащимся в данном файле. Если кредитная история субъекта соответствует указанному условию, то БКИ в ответ на запрос передает кредитный отчет по запрошенному субъекту. В противном случае - БКИ в ответ на запрос передает признак несоответствия кредитной истории субъекта запрошенному условию. Описание данного условия заблаговременно доводится до БКИ официальным письмом Банка России. Код условия, указанный в XML-файле, относится ко всем запросам, содержащимся в данном файле.

Формат пакета запросов кредитных отчетов в виде XML-схемы содержит Приложение Л. Описание его структуры содержит Приложение Т.

БКИ осуществляет расшифрование XML-файла, содержащегося в поступившем от АС ЦККИ ЭПС, и производит проверку ЭП, которой снабжен данный файл. Затем производится проверка соответствия формата и структуры XML-файла установленному для данного вида файлов формату.

В следующих случаях XML-файл в дальнейшую обработку не допускается:

- невозможность его расшифрования;

- отрицательный результат проверки его ЭП;

- несоответствие его формата установленным правилам;

- временная невозможность его обработки по техническим причинам.

При невозможности обработки поступившего XML-файла БКИ направляет ответное ЭПС на адрес АС ЦККИ, в которое вкладывает XML-файл, содержащий информацию о выявленных ошибках. Формат извещения об отбраковке в виде XML-схемы, а также описание его структуры содержит Приложение К к настоящему документу.

В случае принятия XML-файла с пакетом запросов в обработку БКИ формирует ответный XML-файл, содержащий ответы на запросы по каждому из субъектов, указанным в принятом XML-файле.

Если в принятом XML-файле был указан код условия предоставления кредитных отчетов, то:

- в XML-файл вкладываются только кредитные отчеты, удовлетворяющие данному условию;

- для субъектов кредитных историй из числа запрошенных, чьи кредитные истории не удовлетворяют данному условию, в XML-файл вкладываются соответствующие уведомления.

Формат XML-файла с кредитными отчетами в виде XML-схемы содержит Приложение У. Описание его структуры содержит Приложение Ф.

Отправка XML-файла с кредитными отчетами в ответ на запрос АС ЦККИ должна осуществляться не позднее 60 минут с момента получения соответствующего XML-файла с запросами из АС ЦККИ. В случае невозможности своевременной отправки кредитных отчетов по причине проведения плановых работ БКИ не позже чем за неделю до проведения таких работ официально уведомляет Банк России о причинах и сроках недоступности сервиса. Если невозможность своевременной отправки ответов на запросы АС ЦККИ обусловлена различного рода сбоями, БКИ в кратчайшие сроки официально информирует Банк России о причинах недоступности и предполагаемых сроках восстановления сервиса.

При получении XML-файла с пакетом кредитных отчетов от БКИ АС ЦККИ осуществляет расшифрование XML-файла, содержащегося в поступившем ЭПС, и производит проверку ЭП, которым снабжен данный XML-файл. Затем производится проверка соответствия формата и структуры XML-файла установленному для данного вида документов формату.

В следующих случаях XML-файл в дальнейшую обработку не допускается:

- невозможность его расшифрования;

- отрицательный результат проверки его ЭП;

- несоответствие его формата установленным правилам;

- временная невозможность его обработки по техническим причинам.

При невозможности обработки поступившего XML-файла АС ЦККИ направляет ответное ЭПС, содержащее информацию о выявленных ошибках. Формат XML-файла в виде XML-схемы, а также описание его структуры содержит Приложение К к настоящему документу.

В случае принятия пакета кредитных отчетов в обработку АС ЦККИ формирует квитанцию об обработке пакета, которая содержит сведения о результате обработки каждого кредитного отчета (успешно или не успешно). Для каждого непринятого кредитного отчета в квитанции указывается причина его непринятия. Формат XML-файла, содержащего квитанцию об обработке пакета кредитных отчетов, в виде XML-схемы содержит Приложение Х. Описание его структуры содержит Приложение Ц.

Тема ЭПС (subject), направляемых из АС ЦККИ в БКИ и из БКИ в АС ЦККИ при обработке запросов на получение кредитных отчетов должна содержать код вида ЭПС в формате:

P17_NNNNN - запрос в БКИ на получение кредитного отчета по одному субъекту кредитной истории,

P18_NNNNN - пакет запросов в БКИ на получение кредитных отчетов по нескольким субъектам кредитной истории,

P14_XXX-XXXXX_NNNNN - ответ БКИ, содержащий один или более кредитных отчетов по запросу,

P23_XXX-XXXXX_NNNNN - извещение от БКИ о невозможности обработки запроса (запросов) на получение кредитного отчета,

P22_NNNNN - извещение от АС ЦККИ о невозможности обработки кредитного отчета, полученного от БКИ,

P16_NNNNN - извещение от АС ЦККИ о результате обработки кредитного отчета.

Где:

XXX-XXXXX - регистрационный номер БКИ, присвоенный при регистрации Банком России (первые 9 знаков, включая символ "-" );

NNNNN - номер запроса (пакета запросов) на получение кредитного отчета, присвоенный АС ЦККИ (не более 12 знаков).

2.7 Порядок защиты информации при ее передаче по электронной почте

Технология, описанная в данном пункте, должна применяться для защиты всех XML-файлов, передаваемых из БКИ в АС ЦККИ, а также всех XML-файлов, передаваемых из АС ЦККИ в БКИ,

Перед передачей xml-файлы должны быть защищены с использованием средств криптографической защиты информации.

Защита информации при обмене между АС ЦККИ и БКИ осуществляется с использованием СКАД "Сигнатура" (версия 5 или выше).

При использовании СКЗИ СКАД "Сигнатура" для XML-файла последовательно выполняются методы "Установка ЭП для файла" и "Шифрование файла". При подписании и зашифровании данных следует использовать формат PKCS#7. Расширение имени файлов, зашифрованных с использованием СКАД "Сигнатура", должно быть ".snr"

2.8 Порядок синхронизации базы данных БКИ с базой данных АС ЦККИ

2.8.1 Отправка запроса на получение контрольных данных из АС ЦККИ

Для получения контрольных данных необходимо направить официальный запрос на имя директора Департамента обработки отчетности Банка России. В запросе требуется указать:

- контактные данные уполномоченного лица от БКИ (Фамилия, имя, отчество, данные документа, удостоверяющего личность в соответствии с законодательством Российской Федерации, почтовый адрес, телефон, адрес e-mail);

- формат предоставления данных: "формат 1" - единый файл содержит информацию о хэш-значениях, вычисленных по реквизитам ТЧКИ и о связях между ними (см. Приложение Ш), либо "формат 2" - информация о ТЧКИ кредитных историй (без хэширования) и связях между ними содержатся в различных файлах (см. Приложение Щ);

- способ получения данных: лично на внешних носителях либо по e-mail.

Запрос необходимо отправить в ДОО Банка России не позднее, чем за десять рабочих дней до предполагаемой даты получения данных.

Запрос заверяется печатью БКИ и подписью руководителя БКИ.

Предоставление контрольных данных в БКИ может осуществляться не чаще одного раза в три месяца.

2.8.2 Формирование файлов с контрольными данными

АС ЦККИ предоставляет информацию по запросу в соответствии с выбранным БКИ форматом (Приложение Ш и Приложение Щ).

Файлы с контрольными данными архивируются с компрессией без разбивки на тома в формате ZIP в архив ccch.zip. Для защиты контрольных данных файл подписывается ЭП ЦККИ и зашифровывается с использованием СКАД "Сигнатура" (см. п. 2.7). Зашифрованный файл называется ccch.snr.

Если объём файла ccch.snr превышает 100 МБ, то передача его в БКИ возможна только на внешних носителях информации.

Если указанный в запросе БКИ способ получения данных невозможен, ответственный исполнитель ДИТ Банка России информирует контактное лицо БКИ в рабочем порядке (по электронной почте или телефону, указанным в письме БКИ). В этом случае БКИ необходимо направить новый запрос на получение контрольных данных, указав соответствующий способ их получения.

Если предполагается отправка данных по электронной почте, файл ccch.snr архивируется в формате ZIP без компрессии с разбивкой на тома по 5 МБ каждый.

Если предполагается передача данных на внешних носителях, файл ccch.snr архивируется в формате ZIP без компрессии с разбивкой на тома, соответствующие по размеру выбранному типу внешнего носителя (CD, DVD, и т.д.).

2.8.3 Передача внешних носителей уполномоченному лицу БКИ

Дата и время прибытия в ДИТ Банка России уполномоченного лица БКИ согласовываются ответственным исполнителем ДИТ Банка России в рабочем порядке по электронной почте или по телефону. Для оформления пропуска на территорию ДИТ Банка России, уполномоченный представитель БКИ должен заблаговременно (за два дня до согласованной даты визита) поставить в известность ответственного исполнителя ДИТ Банка России о своем прибытии. Для прохода в ДИТ Банка России представитель БКИ должен иметь при себе действующий общегражданский российский паспорт.

В согласованное время представитель БКИ приезжает в ДИТ Банка России, где ответственный исполнитель ДИТ Банка России передает ему внешние носители (2 экземпляра). Факт передачи контрольных данных на внешних носителях оформляется актом в произвольной форме в 2-х экземплярах, который подписывается уполномоченным от БКИ и исполнителем от ДИТ Банка России.

2.8.4 Передача контрольных данных по электронной почте

Ответственный исполнитель ДИТ Банка России направляет на адрес электронной почты, указанный в запросе БКИ, файл (-ы) с контрольными данными и сопроводительное письмо, содержащее сведения о направляемой информации и дату запроса. В теме отправляемых сообщений должен быть указан порядковый номер передаваемого тома архива (см. п. 2. 8.2) и их общее количество.

Уполномоченный от БКИ ответным письмом подтверждает факт получения данных.

2.8.5 Проверка контрольных данных

После получения контрольных данных БКИ в течение трех рабочих дней:

- при необходимости восстанавливает файл с контрольными данными из многотомного архива;

- расшифровывает его и проверяет подпись ЦККИ;

- разархивирует его;

- проверяет контрольные данные на соответствие формату.

В случае возникновения ошибок при обработке полученных файлов (поступили не все тома архива, архив не читается, расшифрование невозможно, контрольные данные не соответствуют формату и т.п.) БКИ направляет по электронной почте в адрес ответственного исполнителя ДИТ Банка России письмо с указанием ошибок и просьбой повторить процедуру формирования и передачи данных.

По истечении трех рабочих дней с момента передачи контрольных данных ДИТ Банка России удаляет сформированные файлы с контрольными данными.

2.8.6 Синхронизация базы данных

Получив контрольные данные от ЦККИ, БКИ самостоятельно синхронизирует базу данных АС ЦККИ с базой данных БКИ путем отправки соответствующих пакетов операций с ТЧКИ в АС ЦККИ (добавление, изменение, корректировка, аннулирование). В результате сверки данных АС ЦККИ и БКИ может проводиться корректировка ТЧКИ путем ее удаления из базы данных АС ЦККИ в случае передачи такой ТЧКИ по ошибке. В случае возникновения нештатных ситуаций необходимо действовать в соответствии с п. 2.11 настоящего документа.

2.9 Порядок передачи кредитных историй в процессе ликвидации бюро кредитных историй

Передача кредитных историй из БКИ в ЦККИ на временное хранение осуществляется в соответствии с указанием Банка России от 10 октября 2016 года N 4150-У "О порядке передачи кредитных историй на хранение в Центральный каталог кредитных историй".

БКИ передают кредитные истории в Банк России на внешних носителях информации (DVD-диски, USB-накопители).

Передача кредитных историй осуществляется в формате, определенным Указанием Банка России от 15 марта 2015 года N 3599-У "О формате и порядке предоставления Банку России по его запросу кредитных отчетов субъектов кредитных историй из бюро кредитных историй". Кредитные отчеты формируются в виде XML-файлов, формат которых содержит Приложение У в виде XML-схемы. Описание структуры XML-файла "Пакет кредитных отчетов" содержит Приложение Ф. При формировании кредитного отчета для передачи на временное хранение в ЦККИ должны быть заполнены все реквизиты отчета, информация о которых имеется в БКИ, в том числе указанные в описании формата как необязательные к заполнению!

Размер каждого XML-файла с пакетом кредитных отчетов не должен превышать 10 MБ. Должна быть обеспечена уникальность наименований файлов.

Файлы с кредитными отчетами архивируются с компрессией без разбивки на тома в формате ZIP в один либо несколько независимых архивных файлов (многотомные архивы использовать не допускается). При этом также должна быть обеспечена уникальность наименований файлов.

Для передачи кредитных историй на внешних носителях сформированные таким образом файлы подписываются и зашифровываются с использованием СКАД "Сигнатура". Зашифрованный файл называется также как и ZIP-архив, за исключением расширения имени файла, которое изменяется на ".snr".

БКИ передает сформированные файлы в территориальное учреждение Банка России либо в ДОО Банка России на внешних носителях информации в следующем порядке. Дата и время прибытия в подразделение Банка России уполномоченного лица БКИ согласовываются ответственным исполнителем подразделения Банка России в рабочем порядке по электронной почте или по телефону. Для оформления пропуска на территорию подразделения Банка России, уполномоченный представитель БКИ должен заблаговременно (за два дня до согласованной даты визита) поставить в известность ответственного исполнителя подразделения Банка России о своем прибытии. Для прохода в подразделение Банка России представитель БКИ должен иметь при себе действующий общегражданский российский паспорт. В согласованное время представитель БКИ приезжает в подразделение Банка России, где передает ответственному исполнителю внешние носители (2 экземпляра). Факт передачи кредитных историй на внешних носителях оформляется актом в произвольной форме в 2-х экземплярах, который подписывается уполномоченным от БКИ и исполнителем от подразделения Банка России.

Согласно п. 9 Указания Банка России от 10 октября 2016 года N 4150-У "О порядке передачи кредитных историй на хранение в Центральный каталог кредитных историй" при приеме кредитных историй комиссия проверяет у лица, передающего кредитные истории, наличие соответствующих полномочий. Комиссией проверяется целостность упаковки с кредитными историями, возможность считывания информации с машинных носителей после вскрытия упаковки, а также выборочно проверяется наличие кредитных историй субъектов кредитных историй, указанных в перечне сведений, на переданных машинных носителях.

Если при проверке выявляются ошибки формирования файлов (несоответствие установленному формату, нарушение целостности архива, ошибки шифрования и т.п.), а также несоответствие полученных кредитных отчетов, ранее переданным ТЧКИ, АС ЦККИ информирует об этом БКИ по электронной почте. БКИ в течение 10 рабочих дней устраняет выявленные ошибки и повторно направляет данные в Банк России в установленном порядке.

2.10 Порядок передачи сведений об активных заемщиках

Передача сведений об активных заемщиках осуществляется ежеквартально. БКИ предоставляет в ЦККИ (на имя директора Департамента обработки отчетности Банка России) сведения об активных заемщиках - физических лицах, имеющих непогашенный кредит (кредиты) по состоянию на 1-е число месяца, следующего за отчетным кварталом, в срок до конца указанного месяца.

БКИ формирует 3 файла, содержащих сведения об активных заемщиках:

- первый файл должен называться list1.csv и содержать сведения о заемщиках, имеющих неисполненные обязательства по договорам займа (кредита) за исключением случаев, информация по которым представлена отдельно во втором и третьем файлах;

- второй файл должен называться list2.csv и содержать сведения о заемщиках, имеющих неисполненные обязательства перед ликвидированными банками (в случае, если у заемщика одновременно есть неисполненное обязательство по договору займа (кредита) в действующем банке, то такой заемщик отнесен только к первому или третьему (см. ниже) файлам). При отсутствии в БКИ сведений о заемщиках этой группы, файл list2.csv не передается;

- третий файл должен называться list3.csv и содержать сведения о заемщиках, имеющих неисполненные обязательства по кредитным картам (в случае, если у заемщика одновременно есть обязательство и по другому виду кредита, он включен только в первый или второй файл).

Файлы формируются в формате CSV в кодировке WINDOWS-1251, с символом ";" в качестве разделителя полей, с полями в следующей последовательности:

1) Серия и номер документа, удостоверяющего личность, без пробелов;

2) Код документа, удостоверяющего личность, в соответствии с Указанием Банка России от 31 августа 2005 года N 1611-У "О порядке и формах представления бюро кредитных историй информации, содержащейся в ТЧКИ, и кодов субъектов кредитных историй в Центральный каталог кредитных историй", с учетом с изменений к нему.

3) Фамилия;

4) Имя;

5) Отчество. Если отчество отсутствует, поле оставляется пустым;

6) Дата рождения в формате "ДД.ММ.ГГГГ".

Не допускается заключать значения полей в кавычки, а также использовать символ ";" в значениях полей. Пример корректно сформированного файла с данными:

4500233827;1; Лавров;Владимир;Олегович;13.01.1987

4500877777;2;Смит;Майкл;;27.01.2004

45111234567;14;Петров-Водкин;Кузьма;Сергеевич;27.01.1978

Сформированные файлы архивируются с компрессией без разбивки на тома в формате ZIP в один архивный файл с наименованием AZ_XXX-XXXXX_ГГГГMMДД. zip, где:

AZ - фиксированный префикс имени файла;

XXX-XXXXX - первые 9 знаков регистрационного номера БКИ, включая символ ГГГГММДД - отчетная дата (первое число отчетного месяца).

БКИ передают сформированный файл в Банк России через личный кабинет БКИ на официальном сайте Банка России в пределах размера, установленного для передачи электронного сообщения. Информацию об установленном по умолчанию значении использования квоты хранения истории обмена электронными сообщениями и о максимальном размере передаваемого сообщения можно узнать в разделе настроек личного кабинета БКИ (пункт 3.3 Инструкции по работе с Личным кабинетом участника информационного обмена, размещенной на официальном сайте Банка России в подразделе "Инструкции и иная информация о технологии подготовки и направления электронных документов в Банк России" раздела "Личный кабинет участника информационного обмена"). При необходимости увеличения квоты хранения и размера отправляемого сообщения необходимо обратиться в Единую службу поддержки пользователей (телефон 8 (800) 250-59-54, адрес электронной почты espp@cbr.ru).

При передаче файлов через личный кабинет зашифрование и расшифрование файлов осуществляется в соответствии с требованиями по использованию личного кабинета.

В случаях, когда передача файлов через личный кабинет не представляется возможной, передача сформированного файла в ЦККИ (ДОО Банка России) на внешнем носителе информации (DVD-диски, USB-накопители) выполняется в следующем порядке. Сформированный архивный файл подписывается и зашифровывается с использованием СКЗИ СКАД "Сигнатура". Зашифрованный файл называется также как и ZIP-архив, за исключением расширения имени файла, которое изменяется на ". snr".

Дата и время прибытия в ДОО Банка России уполномоченного лица БКИ согласовываются ответственным исполнителем ДОО Банка России в рабочем порядке по электронной почте или по телефону. Для оформления пропуска на территорию Банка России, уполномоченный представитель БКИ должен заблаговременно (за два дня до согласованной даты визита) поставить в известность ответственного исполнителя ДОО Банка России о своем прибытии. Для прохода в Банк России представитель БКИ должен иметь при себе действующий общегражданский российский паспорт. В согласованное время представитель БКИ приезжает в ДОО Банка России, где передает ответственному исполнителю внешние носители (2 экземпляра). Факт передачи данных по активным заёмщикам на внешних носителях оформляется актом в произвольной форме в 2-х экземплярах, который подписывается уполномоченным от БКИ и исполнителем от ДОО Банка России.

2.11 Порядок действий в случае возникновения нештатных ситуаций

При отправке данных из БКИ в АС ЦККИ возможны следующие основные нештатные ситуации:

- отправленное ЭПС не было принято в обработку АС ЦККИ, в БКИ поступило ответное ЭПС, содержащее сведения об обнаруженной ошибке - о нарушении целостности отправленного ЭПС (ошибка при расшифровании или при проверке ЭП - ошибка с кодом 905, Приложение К настоящему документу);

- отправленное ЭПС не было принято в обработку АС ЦККИ, в БКИ поступило ответное ЭПС, содержащее сведения об обнаруженной ошибке - о несоответствии ЭПС установленному формату (либо об иных ошибках в реквизитах ЭПС - ошибки с кодами 902, 903, 904, 906, 911, описанные в Приложение К к настоящему документу);

- на отправленное в АС ЦККИ ЭПС не поступило ответа;

- поступившее от АС ЦККИ ответное ЭПС было некорректно (не соответствовало формату, установленному Банком России);

- поступившее от АС ЦККИ ответное ЭПС содержало неполную информацию;

- при расшифровании данных, содержащихся в поступившем в БКИ ответном ЭПС, либо при проверке ЭП были зафиксированы ошибки.

В случае возникновения ошибок, описанных выше, рекомендуется проверить формат отправленного ЭПС, после чего повторить отправку. В случае если при повторной отправке вновь возникла нештатная ситуация, а также в случае возникновения нештатной ситуации необходимо направить официальный запрос на имя директора Департамента обработки отчетности Банка России. В запрос следует включить:

- общее описание нештатной ситуации;

- сведения о реквизитах исходного ЭПС, отправленного в АС ЦККИ (адрес, с которого было отправлено ЭПС, дата и время отправки ЭПС, тема ЭПС);

- текст сообщения об ошибке, содержавшийся в поступившем от АС ЦККИ ответном ЭПС;

- контактные данные исполнителей, уполномоченных от лица БКИ участвовать в расследовании нештатной ситуации.

3 Порядок управления ключевой информацией СКАД "Сигнатура"

3.1 Общие положения

3.1.1 Защита информации при обмене данными между ЦККИ и БКИ осуществляется с применением СКАД "Сигнатура". Данное средство используется для формирования/проверки ЭП и зашифрования/расшифрования передаваемых данных.

3.1.2 Передача установочного комплекта СКАД "Сигнатура" в БКИ осуществляется согласно соответствующему договору между Банком России и БКИ.

3.1.3 Для организации защищенного информационного взаимодействия между Банком России и БКИ в ДИТ Банка России в составе центра управления ключевыми системами ДИТ Банка России (далее - ЦУКС) используются программные комплексы (далее - ПК) "Центр регистрации" и "Центр сертификации" СКАД "Сигнатура" "Автоматизированной системы управления сертификатами ключей кодов аутентификации информационно-аналитических систем Банка России".

В функции ЦУКС входит:

- решение общих вопросов управления ключевой системой;

- формирование ключей регистрации БКИ и их доведение до БКИ;

- выпуск сертификатов ключей проверки ЭП БКИ с использованием сформированных в БКИ запросов на сертификаты;

- изготовление ключей, используемых для формирования/проверки ЭП, а также зашифрования/расшифрования ЭПС, отправляемых из ЦККИ в БКИ и выпуск соответствующих им сертификатов ключей проверки ЭП;

- формирование справочников сертификатов для АС ЦККИ, формирование и распределение сертификатов ключей проверки ЭП для БКИ.

3.1.4 БКИ самостоятельно изготавливает ключевую информацию и записывает ее на носители ключевой информации (далее - НКИ) с использованием программного обеспечения, предоставляемого Банком России. Перечень поддерживаемых типов НКИ определен в эксплуатационной документации на СКАД "Сигнатура".

3.1.5 Для каждого БКИ изготавливаются два типа комплектов ключевой информации:

- комплект, используемый для взаимодействия БКИ с администратором ЦУКС (действующий и резервный), данный комплект должен использоваться только для взаимодействия администратора информационной безопасности БКИ с администратором ЦУКС. Использование данного типа комплекта для других целей запрещается;

- комплект, используемый для взаимодействия БКИ с АС ЦККИ (действующий и резервный), данный комплект должен использоваться только для передачи информации в АС ЦККИ.

Для передачи информации в АС ЦККИ используется комплект с меньшим номером комплекта.

3.1.6 При формировании комплектов ключевой информации должен использоваться ГОСТ Р 34.10-2012 .

3.1.7 Периодичность плановой смены ключевой информации - не реже одного раза в 15 месяцев. Конкретная дата смены ключевой информации устанавливается ЦУКС.

3.1.8 Ключевая информация БКИ вводится в действие только после получения оформленного со стороны БКИ сертификата на бумажном носителе.

3.2 Начальная регистрация ключевой информации бюро кредитных историй

3.2.1 ДОО Банка России направляет копию поступившего от БКИ письма, а также копии всех прилагаемых к нему материалов в ДИТ Банка России.

3.2.2 ЦУКС при получении письма из ДОО Банка России с соответствующей резолюцией директора ДИТ Банка России организует работы по формированию ключей регистрации для работы со СКАД "Сигнатура" для БКИ.

3.2.3 Администратор ЦУКС согласует с АИБ БКИ дату прибытия в ЦУКС для получения ключей регистрации по электронной почте и по телефону.

3.2.4 АИБ БКИ лично прибывает в ЦУКС и передает администратору ЦУКС носители для записи ключей регистрации с составлением акта (Приложение Ю). Администратор ЦУКС в присутствии АИБ БКИ выполняет генерацию ключей регистрации и передает их АИБ БКИ с составлением акта (Приложение Я). Для оформления пропуска на территорию Банка России АИБ БКИ должен иметь при себе общегражданский российский паспорт.

3.2.5 АИБ БКИ осуществляет генерацию ключей СКАД "Сигнатура" для взаимодействия БКИ с АС ЦККИ и для взаимодействия БКИ с ЦУКС (по два комплекта соответственно) с использованием полученных ключей регистрации и формирует запросы на выпуск сертификатов соответствующих ключей проверки ЭП в электронном виде на USB-flash (ГМД) и на бумажном носителе (в двух экземплярах). Запросы на выпуск сертификатов ключей проверки ЭП на бумажном носителе заверяются печатью БКИ.

3.2.6 Запрос на выпуск сертификатов ключей проверки ЭП (на USB-flash (ГМД) и бумажном носителе) направляются официальным сопроводительным письмом в адрес ДИТ Банка России Почтой России. Скан-копия официального сопроводительного письма предварительно должна быть направлена по электронной почте администратору ЦУКС. Вторые экземпляры запросов на выпуск сертификатов ключей проверки ЭП на бумажном носителе остаются в БКИ.

3.2.7 Администратор ЦУКС выпускает сертификаты ключей проверки ЭП на основании запросов, полученных от БКИ. Сертификаты размещаются в сетевом справочнике сертификатов (в Единой службе каталогов Банка России, далее по тексту - ЕСК) в отдельном контейнере в домене region в специально созданных для этих целей учетных записях.

3.2.8 В АС ЦККИ применяется GDBM-справочник сертификатов, в который включаются сертификаты для роли "Защита файлов при обмене между АС ЦККИ и БКИ (ФНП)". При формировании справочника используется базовый OID АС ЦККИ 1.3.6.1.4.1.10244.7.1.1.9. GDBM-справочник сертификатов формируется путем автоматического скачивания 1 раз в час соответствующей информации из ЕСК.

3.2.9 Сертификаты ключей проверки ЭП, распечатанные на бумажном носителе и первоначально оформленные со стороны Банка России в двух экземплярах, должны быть направлены в БКИ для дальнейшего завершения оформления со стороны БКИ. Администратор ЦУКС направляет сертификаты ключей проверки ЭП БКИ на USB-flash (ГМД) БКИ и бумажном носителе официальным сопроводительным письмом в адрес БКИ Почтой России.

В БКИ на USB-flash (ГМД) БКИ также передаются 2 набора сертификатов ключей проверки ЭП, содержащие следующие сертификаты.

1- й набор содержит следующие сертификаты ключей проверки ЭП:

- действующего и резервного ключа АС ЦККИ (1-ый и 2-ой комплект соответственно);

- действующего и резервного ключа БКИ для взаимодействия с АС ЦККИ (1-ый и 2-ой комплект соответственно).

2- й набор содержит следующие сертификаты ключей проверки ЭП:

- действующего и резервного ключа администратора ЦУКС (1-ый и 2-ой комплект соответственно);

- действующего и резервного ключа БКИ для взаимодействия с ЦУКС (1-ый и 2-ой комплект соответственно).

Формирование соответствующих каждому ключу БКИ справочников сертификатов производится АИБ БКИ самостоятельно в соответствии с порядком, описанным в эксплуатационной документации СКАД "Сигнатура".

3.2.10 Получив сертификаты на бумажном носителе, БКИ завершает их оформление (подпись руководителя БКИ и печать БКИ). Один экземпляр оформленного сертификата на бумажном носителе должен быть возвращен на хранение в ДИТ Банка России официальным письмом на имя директора ДИТ Банка России. Второй экземпляр оформленного сертификата на бумажном носителе должен храниться в БКИ.

3.2.11 Администратор ЦУКС получает оформленный сертификат со стороны БКИ, сверяет данные сертификата на бумажном носителе с сертификатом в электронном виде. После этого сертификат БКИ может быть введен в действие в АС ЦККИ.

3.3 Плановая смена ключевой информации

3.3.1 Администратор ЦУКС заблаговременно письменно уведомляет администраторов информационной безопасности БКИ о дате и времени смены комплектов ключевой информации.

3.3.2 АИБ БКИ при получении уведомления администратора ЦУКС о замене ключевой информации изготавливает новые ключи СКАД "Сигнатура" и запросы на выпуск сертификатов ключей проверки ЭП для них.

3.3.3 Запросы на выпуск сертификатов ключей проверки ЭП в электронном виде зашифровываются в БКИ с использованием действующего ключа БКИ для взаимодействия с ЦУКС (с меньшим номером комплекта) и направляются в ДИТ Банка России на USB-flash (ГМД) вместе с запросами на выпуск сертификатов ключей проверки ЭП на бумажных носителях (в двух экземплярах). Запросы на выпуск сертификатов ключей проверки ЭП на бумажном носителе заверяются печатью БКИ.

3.3.4 Администратор ЦУКС при получении транспортного USB-flash (ГМД) из БКИ производит следующие действия:

- расшифровывает файлы запросов на выпуск сертификатов ключей проверки ЭП, размещенных на транспортном USB-flash (ГМД), с использованием действующего ключа администратора ЦУКС;

- в случае положительного результата расшифрования формирует сертификаты ключей проверки ЭП на основании запросов, полученных от БКИ;

- направляет сертификаты ключей проверки ЭП БКИ, сертификаты ключей проверки ЭП ДИТ Банка России и сертификаты ключей проверки ЭП администратора ЦУКС в БКИ. Сертификаты в электронном виде зашифровываются с помощью действующего ключа администратора ЦУКС и направляются Почтой России на USB-flash (ГМД) вместе с сертификатами ключей проверки ЭП БКИ на бумажных носителях. Сертификаты ключей проверки ЭП, распечатанные на бумажном носителе и первоначально оформленные со стороны Банка России в двух экземплярах, должны быть направлены в БКИ для дальнейшего завершения оформления со стороны БКИ (подпись руководителя БКИ и печать БКИ). Один экземпляр оформленного сертификата на бумажном носителе должен быть возвращен в Банк России на хранение. Второй экземпляр оформленного сертификата на бумажном носителе должен храниться в БКИ.

- В случае отрицательного результата расшифрования транспортный USB-flash (ГМД) направляет в БКИ с сопроводительным письмом.

3.3.5 АИБ БКИ при получении транспортного USB-flash (ГМД) из ЦУКС проводит следующие действия:

- расшифровывает файлы сертификатов ключей проверки ЭП, размещенных на транспортном USB-flash (ГМД), с использованием действующего ключа БКИ для взаимодействия с ЦУКС;

- в случае положительного результата расшифрования, переносит и импортирует сертификаты ключей проверки ЭП на АРМ "Справочник сертификатов" СКАД "Сигнатура" и проводит в установленное ЦУКС время замену ключевой информации в БКИ. Замена производится в соответствии с порядком, описанным в эксплуатационной документации СКАД "Сигнатура". При отрицательном результате расшифрования АИБ БКИ в рабочем порядке связывается с администратором ЦУКС и проводит работы по устранению возникшей ситуации.

3.3.6 По взаимному соглашению администратора ЦУКС и АИБ БКИ доставка новых запросов на выпуск сертификатов ключей проверки ЭП в ЦУКС может быть произведена АИБ БКИ лично.

3.3.7 В течение 3-х рабочих дней после даты замены ключей, выведенные из обращения ключи ЭП подлежат уничтожению с составлением акта. Акт подписывается пользователем БКИ и АИБ БКИ, после чего заверяется печатью организации и подписью руководителя БКИ. Копия акта направляется в ДИТ Банка России официальным письмом на имя директора ДИТ Банка России. Сертификаты ключей проверки ЭП БКИ для взаимодействия с АС ЦККИ подлежат хранению на протяжении срока хранения ЭПС.

3.4 Действия АИБ БКИ при компрометации ключей СКАД "Сигнатура"

3.4.1 АИБ БКИ, допустившего компрометацию ключей действующего комплекта (для взаимодействия с АС ЦККИ или с ЦУКС), по телефону информирует о факте компрометации администратора ЦУКС и направляет в ДИТ Банка России письмо (скан-копия направляется по электронной почте администратору ЦУКС) за подписью руководителя БКИ, в котором сообщается о факте компрометации, начале служебного расследования данного факта и необходимости перехода на резервный комплект ключевой информации.

По поступлении информации от АИБ БКИ о компрометации ключа для взаимодействия с АС ЦККИ администратор ЦУКС производит отзыв соответствующего скомпрометированного сертификата ключа проверки ЭП и публикует информацию в ЕСК.

В случае компрометации ключа для взаимодействия с ЦУКС Администратор ЦУКС производит отзыв скомпрометированного сертификата ключа проверки ЭП и выполняет обновление справочника сертификатов открытых ключей проверки ЭП, используемого для взаимодействия БКИ и ЦУКС.

3.4.2 Администратор ЦУКС формирует и направляет обновленный список отозванных сертификатов АИБу БКИ по электронной почте.

3.4.3 АИБ БКИ делает сертификат резервного ключа (со следующим номером комплекта) рабочим, удаляет сертификат соответствующего скомпрометированного ключа из справочника сертификатов, сохраняет справочники сертификатов на транспортном USB-flash (ГМД).

3.4.4 После получения обновленного списка отозванных сертификатов АИБ БКИ выполняет его загрузку в справочник сертификатов открытых ключей.

3.4.5 АИБ БКИ извещает администратора ЦУКС (по телефону и по электронной почте) о готовности к переходу на работу с новой ключевой информацией.

3.4.6 После получения от АИБ БКИ уведомления о готовности к переходу на работу с новой ключевой информацией администратор ЦУКС назначает дату и время перехода, о чем извещает АИБ БКИ (по телефону и по электронной почте).

3.4.7 В назначенное администратором ЦУКС время АИБ БКИ проводит работу по замене справочников сертификатов на рабочих местах с установленным программным обеспечением криптографической обработки информации. С момента времени, установленного администратором ЦУКС, резервный комплект ключей (комплект с большим номером) считается действующим и используется БКИ при передаче ЭПС в ЦККИ или администратору ЦУКС. АИБ БКИ составляет акт о переходе с основного комплекта ключей на резервный, который подписывается пользователем БКИ и АИБ БКИ, после чего заверяется печатью БКИ и подписью руководителя БКИ.

В течение 3-х рабочих дней после даты замены ключевой информации выведенные из обращения (скомпрометированные) ключи ЭП подлежат уничтожению с составлением акта. Акт подписывается пользователем БКИ и АИБ БКИ, после чего заверяется печатью организации и подписью руководителя БКИ. Копия акта направляется в ДИТ Банка России официальным письмом на имя директора ДИТ Банка России.

3.4.8 АИБ БКИ изготавливает следующий резервный комплект ключей (со следующим номером комплекта). Для этого выполняются действия, аналогичные п.п. 3.3.3 - 3.3.5 (с учетом необходимости изготовления только резервного комплекта ключевой информации для пользователя БКИ).

3.5 Порядок обращения с носителями ключевой информации

3.5.1 НКИ, на которые записывается ключевая информация, должны быть учтены как носители информации ограниченного доступа.

3.5.2 Должен быть утвержден список лиц, которые имеют доступ к закрытым ключам.

3.5.3 Для каждого комплекта ключевой информации выделяется по 2 НКИ: "Оригинал" и "Рабочая копия".

3.5.4 Для выполнения криптографических операций должен использоваться НКИ с копией действующих ключей ("Рабочая копия"). Использование НКИ "Оригинал" запрещается.

3.5.5 В случае физической неисправности НКИ с копией действующих ключей данный носитель подлежит уничтожению с составлением соответствующего акта. Акт подписывается пользователем БКИ и АИБ, после чего заверяется печатью организации и подписью руководителя БКИ. Изготовляется новая копия, соответствующая НКИ "Оригинал".

3.5.6 Неиспользуемые НКИ (оригинал действующих ключей, оригинал и рабочая копия резервных ключей) должны быть помещены в опечатанные владельцем контейнеры. Для хранения НКИ должны использоваться надежные металлические хранилища (сейфы). Хранение НКИ допускается в одном хранилище с другими документами.

3.5.7 С целью избежания одновременной компрометации действующих и резервных ключей данные НКИ должны храниться в разных опечатанных контейнерах.

3.5.8 По окончании рабочего дня, а также вне времени составления и передачи - приема ЭПС опечатанный контейнер с НКИ, на котором записана копия действующих ключей, должен помещаться в надежное металлическое хранилище (сейф).

3.5.9 Не допускается:

- снимать несанкционированные копии с НКИ;

- знакомить с содержанием НКИ или передавать НКИ лицам, к ним не допущенным;

- выводить закрытые ключи на дисплей (монитор) ПЭВМ или принтер;

- устанавливать НКИ в считывающее устройство (дисковод) ПЭВМ, на которой программные средства передачи - приема ЭПС функционируют в непредусмотренных (нештатных) режимах, а также на другие ПЭВМ;

- записывать на НКИ постороннюю информацию.

3.5.10 По окончанию срока действия или по указанию администратора ЦУКС информация с НКИ подлежит уничтожению с составлением соответствующего акта. Акт подписывается пользователем БКИ и АИБ, после чего заверяется печатью организации и подписью руководителя БКИ. Копия акта направляется в ДИТ Банка России официальным письмом на имя директора ДИТ Банка России.

4 Порядок разрешения конфликтных ситуаций

4.1 Поступление в Банк России обращения об отсутствии кредитной истории в БКИ

4.1.1 При поступлении в Банк России обращения от субъекта кредитной истории, пользователя кредитной истории, финансового управляющего, нотариуса (далее - Заявитель) об отсутствии кредитной истории субъекта кредитной истории в БКИ, которое было указанно в списке БКИ, полученном от ЦККИ, Банк России c использованием АС ЦККИ определяет:

- присутствовало ли данное БКИ в ответе ЦККИ на запрос Заявителя о предоставлении информации о БКИ, в которых хранится кредитная история субъекта кредитной истории;

- отмечено ли данное включенное в ответ ЦККИ БКИ символом "*" (БКИ, в которых хранятся прежние ключевые реквизиты субъекта кредитной истории / другие, отличные от указанных в запросе Заявителя, ключевые реквизиты).

В случае отрицательного ответа на оба вопроса Банк России сообщает Заявителю о его ошибочном обращении в данное БКИ.

В случае положительного ответа на первый вопрос и отрицательного ответа на второй Банк России в целях выяснения причин непредоставления Заявителю кредитного отчета направляет запрос в БКИ (см. п. 4.2).

В случае положительного ответа на оба вопроса Банк России сообщает Заявителю о необходимости обращения в данное БКИ с использованием прочих реквизитов субъекта кредитной истории (прежний паспорт или другой документ, удостоверяющий личность).

Если по реквизитам прочих документов субъекта кредитной истории БКИ также не может предоставить кредитный отчет, Банк России проверяет корректность присутствия данного БКИ в ответе ЦККИ на запрос Заявителя о предоставлении информации о БКИ, в которых хранится кредитная история субъекта кредитной истории (см. п. 4.3).

4.1.2 По результатам выполненных мероприятий Банк России сообщает Заявителю причину отказа в предоставлении кредитного отчета по его запросу.

4.2 Непредоставление сведений, входящих в состав кредитной истории, титульная часть которой ранее была передана в ЦККИ

4.2.1 Банк России направляет в БКИ запрос о причинах непредоставления кредитного отчета субъекта кредитной истории, титульная часть которой была ранее передана данным БКИ в ЦККИ. Указанный запрос содержит:

- реквизиты субъекта кредитной истории, по которым был сформирован запрос кредитной истории в БКИ;

- реквизиты Заявителя;

- дату обращения Заявителя в БКИ (при наличии).

4.2.2 При получении запроса Банка России о причинах непредоставления кредитного отчета субъекта кредитной истории БКИ направляет в Банк России официальное письмо, содержание которого:

- подтверждает или отрицает факт непредоставления кредитного отчета субъекта кредитной истории по запросу Заявителя;

- указывает причину, по которой кредитный отчет не был предоставлен Заявителю (аннулирование кредитной истории субъекта, отсутствие кредитной истории, содержащей реквизиты ТЧКИ, по которым был сформирован запрос в БКИ о предоставлении кредитной истории, отсутствие у Заявителя основания / согласия субъекта кредитной истории на получение кредитного отчета и т.д.).

- содержит реквизиты и дату направления БКИ в АС ЦККИ ЭПС об аннулировании ТЧКИ в случае непредоставления кредитного отчета Заявителю по причине аннулирования кредитной истории;

- содержит реквизиты и дату направления БКИ в АС ЦККИ ЭПС о корректировке ТЧКИ путем ее удаления в случае непредоставления кредитного отчета Заявителю по причине передачи в АС ЦККИ ТЧКИ, реквизиты которой содержал запрос в БКИ о предоставлении кредитного отчета, по ошибке.

- в случае отсутствия у БКИ после поступления запроса Банка России о причинах непредоставления кредитного отчета субъекта кредитной истории возможности направления в АС ЦККИ ЭПС об аннулировании либо корректировке ТЧКИ информирует о необходимости ее аннулирования либо удаления в АС ЦККИ Банком России.

4.2.3 При получении от БКИ ответа, содержащего информацию об отсутствии у БКИ возможности направления в АС ЦККИ ЭПС в целях аннулирования либо корректировки ТЧКИ, Банк России выполняет соответствующую операцию с ТЧКИ в АС ЦККИ.

4.3 Непредоставление сведений, входящих в состав кредитной истории, в результате ошибочного связывания титульных частей кредитных историй различных субъектов кредитных историй

4.3.1 На основании передаваемой БКИ информации об изменениях в ТЧКИ субъекта кредитной истории АС ЦККИ ассоциирует все последовательно изменяющие друг друга ТЧКИ с одним и тем же субъектом кредитной истории. Реквизиты каждой из ТЧКИ могут быть использованы при направлении в ЦККИ запроса о предоставлении информации о БКИ, в которых хранится кредитная история субъекта кредитной истории.

Если БКИ по ошибке передает в АС ЦККИ информацию об изменении ТЧКИ одного субъекта кредитной истории на ТЧКИ другого субъекта кредитной истории, список БКИ, выдаваемый по запросу к ЦККИ содержит как БКИ, хранящие кредитные истории одного субъекта кредитных историй, так и БКИ, хранящие кредитные истории другого субъекта кредитных историй. В результате Заявитель, обратившийся в БКИ, включенное в полученный из ЦККИ список, может столкнуться с отсутствием кредитной истории интересующего его субъекта кредитной истории в данном БКИ.

4.3.2 При выявлении подобных ситуаций Банк России направляет в соответствующее БКИ запрос о необходимости осуществления проверки выполненной БКИ операции, в результате которой в АС ЦККИ произошло изменение ТЧКИ одного субъекта кредитной истории на ТЧКИ другого субъекта кредитной истории. Указанный запрос содержит:

- дату отправки БКИ соответствующего пакета операций в АС ЦККИ;

- тему ЭПС;

- номер операции в пакете.

4.3.3 При получении запроса от Банка России БКИ проводит проверку направленных в АС ЦККИ ЭПС. В случае выявления факта связывания титульных частей различных субъектов кредитных историй БКИ вносит необходимые изменения в базу данных БКИ и сообщает в Банк России о результатах проведенной проверки и мерах, принятых в целях устранения выявленных ошибок.

4.3.4 Банк России при получении от БКИ ответа, подтверждающего связывание титульных частей различных субъектов кредитных историй, выполнят удаление такой связи с использованием АС ЦККИ.

4.3.5 Если БКИ, осуществившее связывание ТЧКИ различных субъектов кредитных историй, на момент выявления ошибочной связи между ТЧКИ исключено из Государственного реестра бюро кредитных историй, Банк России выполнят удаление такой связи по результатам самостоятельной проверки.

ГАРАНТ:

Нумерация приложений приводится в соответствии с источником

ГАРАНТ:

Нумерация приложений приводится в соответствии с источником

ГАРАНТ:

Нумерация приложений приводится в соответствии с источником

Перечень
принятых сокращений

АИБ - администратор информационной безопасности.

АРМ - автоматизированное рабочее место.

АС ЦККИ - автоматизированная система "Центральный каталог кредитных историй".

БКИ - бюро кредитных историй.

ГМД - гибкий магнитный диск.

ДИТ Банка России - Департамент информационных технологий Банка России.

ДОО Банка России - Департамент обработки отчетности Банка России.

НКИ - носитель ключевой информации.

ПЭВМ - персональная электронно-вычислительная машина.

СКАД - система криптографической авторизации электронных документов.

СКЗИ - средство криптографической защиты информации.

ТЧКИ - титульная часть кредитной истории.

ЦУКС - центр управления ключевой системой АС ЦККИ.

ЭП - электронная подпись усиленная неквалифицированная (в терминах Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи").

ЭПС - электронное почтовое сообщение. Электронное почтовое сообщение - сообщение, отправленное по электронной почте из БКИ в ЦККИ, либо из ЦККИ в БКИ.

XML-сообщение - данные в электронном виде, формат которых соответствует стандарту XML, а также требованиям, установленным настоящим документом.

Лист
регистрации изменений

Редакция	Изменение
1.0 от 26.06.2019	1) в п. 4.2.9 и п. 4.3.4 исключена необходимость подписи бумажного носителя сертификата ключа проверки электронной подписи бюро кредитных историй ответственным за использование ключа в бюро кредитных историй; 2) в п. 2.4 предусмотрен порядок формирования запроса финансового управляющего в ЦККИ о представлении информации о бюро кредитных историй, в которых хранится кредитная история субъекта кредитной истории. Информация о сроке начала обработки АС ЦККИ запросов финансовых управляющих о бюро кредитных историй размещается на официальном сайте Банка России в разделе "Кредитные истории". Плановый срок начала обработки запросов финансовых управляющих АС ЦККИ - не ранее 01.08.2019. 3) в п. 2.10 личный кабинет участника информационного обмена (бюро кредитных историй) определен в качестве приоритетного канала передачи сведений об активных заемщиках.
2.0	1) Удален раздел "Порядок управления ключами кодов аутентификации и шифрования СКЗИ "Верба-OW". 2) Исключено описание переходного периода при замене СКЗИ "Верба-OW" на СКЗИ СКАД "Сигнатура". 3) Уточнен порядок защиты передаваемых сообщений (п. 2, п. 3): исключено описание использования СКЗИ "Верба-OW"; 4) Определен порядок удаления ошибочно переданных титульных частей (п. 2.2, Приложение Б). 5) Определен порядок уведомления о временной невозможности предоставления кредитных отчетов по запросу Банка России (п. 2.6). 6) В описание структуры кредитного отчета (Приложение У, Приложение Ф ) внесены следующие изменения: а) добавлен показатель "Сумма задолженности по договору на дату последнего платежа без учета просроченной задолженности и неустойки"; б) добавлен показатель "Изменение лимита по кредиту, предоставленному заемщику с использованием банковской карты (текущий лимит)"; в) добавлен показатель "Дата первого направления в БКИ информации о заключенном договоре займа (кредита)"; г) добавлен показатель "Дата последнего обновления в БКИ информации о заключенном договоре займа (кредита)"; д) добавлен показатель "Уникальный идентификатор договора (сделки)"; е) перечень категорий займа, используемых при передаче информации о запрошенном и предоставленном займе (кредите) дополнен значением 205 - "Потреб.кредит с лимитом кредитования от 30 000 до 300 000 RUB"; ж) добавлен показатель "Тип реструктуризации"; з) добавлен показатель "Дата месяца периодического платежа"; и) исключен показатель "Остаток долга", добавлены показатели "Текущая задолженность по основному долгу", "Текущая задолженность по процентам"; к) указана следующая версия формата кредитного отчета (version = 2); л) из структуры типа "RestOfDebt" исключен атрибут "InterestIncluded"; м) изменен состав элементов DebtAfterLastPayment, DebtALPNoPenalty. 7) Дополнен порядок синхронизации баз данных БКИ с базой данных ЦККИ (п. 2.8, Приложение Ш, Приложение Щ). 8) В связи с доработкой АС ЦККИ в целях приема запросов финансовых управляющих о представлении информации о бюро кредитных историй, в которых хранится кредитная история субъекта кредитной истории, исключена информация о плановом сроке начала обработки таких запросов. 9) Включен порядок разрешения конфликтных ситуаций (п. 4).