Приложение 2. Правила оказания услуг по передаче электронных сообщений по финансовым операциям с использованием системы передачи финансовых сообщений Банка России. Договор об оказании услуг и Правила оказания услуг по передаче электронных сообщений по финансовым операциям с использованием системы передачи финансовых сообщений Банка России (приложения к письму Банка России от 18.09.2020 N 04-45-1/6880) (с изменениями и дополнениями)

Приложение 2
к письму Банка России
от 18.09.2020 г. N 04-45-1/6880

Правила
оказания услуг по передаче электронных сообщений по финансовым операциям с использованием системы передачи финансовых сообщений Банка России

1. Термины и определения

1.1. В настоящих Правилах используются термины и определения в значении, установленном нормативными актами и иными документами Банка России о порядке оказания Банком России услуг по передаче электронных сообщений по финансовым операциям с использованием системы передачи финансовых сообщений Банка России, Условиями по защите информации, Условиями передачи ПО, а также следующие термины и определения:

Автоматизированное рабочее место (далее - АРМ) - комплекс программных и аппаратных средств, используемых Пользователем при обмене ЭС с Банком России.

Альбом УФЭБС - Альбом унифицированных форматов электронных банковских сообщений "Унифицированные форматы электронных банковских сообщений Банка России. Обмен с клиентами Банка России", размещенный на Сайте Банка России по адресу: www.cbr.ru/development/Formats/.

Договор - договор об оказании услуг по передаче электронных сообщений по финансовым операциям с использование системы передачи финансовых сообщений Банка России, заключенный между Пользователем и Банком России.

ЕСПП - Единая служба поддержки пользователей Банка России (helpdeskmci@cbr.ru, телефон 8 (495) 957-80-01).

Информационное сообщение - электронное сообщение, составленное Пользователем или Банком России в соответствии с форматом, определенным Альбомом УФЭБС, снабженное электронной подписью составителя (Пользователя либо Банка России) и содержащее следующую информацию:

а) уведомления о результатах контроля ФС и передаче ФС Пользователю - получателю;

б) реквизиты пользователей - отправителей для включения в Справочник пользователей СПФС;

в) информацию об услугах по передаче ФС, оказанных Пользователю;

г) информацию о счете за услуги по передаче ФС, оказанные Пользователю;

д) другую информацию, предусмотренную Альбомом УФЭБС.

ПО Банка России - программное обеспечение, предоставляемое Пользователю Банком России для передачи ФС.

Пользователь - созданное в соответствии с законодательством Российской Федерации юридическое лицо (в том числе кредитная организация), заключившее с Банком России Договор.

Правила - настоящие правила оказания услуг по передаче электронных сообщений по финансовым операциям с использованием системы передачи финансовых сообщений Банка России в целом со всеми приложениями к ним, размещенные на Сайте Банка России по адресу: www.cbr.ru/PSystem/fin_msg_transfer_system/.

Сайт Банка России - официальный сайт Банка России в информационно- телекоммуникационной сети "Интернет" по адресу: www.cbr.ru.

Справочник пользователей СПФС - справочник, содержащий перечень пользователей СПФС с указанием реквизитов пользователей, предназначенных для идентификации пользователя, и перечень представляемых каждому из пользователей услуг в СПФС.

СПФС - Система передачи финансовых сообщений Банка России.

Стороны - при совместном упоминании стороны по Договору: Пользователь - с одной стороны, Банк России - с другой стороны.

Тарифы - тарифы на услуги по передаче ФС, включающие в себя ставки и условия взимания вознаграждения за услуги Банка России по передаче ФС, размещенные в "Вестнике Банка России" и/или размещенные на Сайте Банка России.

УИС - уникальный идентификатор составителя ЭС.

Условия по защите информации - Условия по защите информации, размещенные на Сайте Банка России по адресу: www.cbr.ru/information_security/.

Условия передачи ПО - Условия передачи программного обеспечения Клиенту Банка России, размещенные на Сайте Банка России по адресу: www.cbr.ru/development/mcirabis/Involve_EM/.

Финансовое сообщение (ФС) - электронное сообщение по финансовым операциям.

ЦОС - Центр обработки сообщений.

Электронное сообщение (ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия его содержания, снабженная кодом аутентификации.

1.2. Иные термины и определения, не предусмотренные настоящим разделом, применяются в значении, установленном законодательством Российской Федерации.

2. Общие положения и порядок присоединения к Правилам

2.1. Настоящие Правила устанавливают порядок и условия обеспечения и осуществления передачи ФС с использованием СПФС, условия оказания Банком России услуг по передаче ФС и их оплаты Пользователем.

2.2. Банк России предоставляет Пользователю возмездные услуги по передаче ФС с использованием СПФС после предоставления Пользователем в Банк России всех документов и сведений, установленных законодательством Российской Федерации, Договором и настоящими Правилами.

2.3. ФС составляются в соответствии с форматами и реквизитами, определенными Альбом УФЭБС, снабжаются электронной подписью владельца ключа электронной подписи.

2.4. Все условия настоящих Правил являются обязательными для Банка России и Пользователя.

3. Условия обеспечения передачи, приостановления, возобновления и прекращения передачи ФС

3.1. Пользователь для обеспечения возможности передачи ФС выполняет следующие действия.

3.1.1. Обеспечивает использование для передачи ФС ПО Банка России.

3.1.2. Обеспечивает соблюдение порядка передачи и получения ПО Банка России, определяемого Условиями передачи ПО.

3.1.3. Самостоятельно комплектует АРМ аппаратными, системными, сетевыми и телекоммуникационными средствами, ПО Банка России в соответствии с эксплуатационной документацией, размещенной на Сайте Банка России по адресу: www.cbr.ru/development/mcirabis/itest/programmnye-sredstva-klientov-banka-rossii/.

3.1.4. Устанавливает внутренними документами порядок информирования Банка России о неисправностях в работе АРМ и каналов связи, используемых при передаче ФС.

3.1.5. Вправе обратиться в Банк России с просьбой о проведении в тестовом режиме обмена ЭС и согласовать с Банком России дату и время проведения в тестовом режиме обмена ЭС.

3.1.6. До начала обмена ЭС представляет в Банк России Акт о готовности к обмену электронными сообщениями с Банком России в соответствии с Условиями по защите информации и контактную информацию (должность, фамилия, имя, отчество (при наличии), телефон) для взаимодействия Банка России с Пользователем по вопросам:

- оказания услуг в соответствии с Договором;

- использования ключевой системы Банка России.

3.1.7. Подтверждает Банку России дату начала обмена ЭС (по каждому типу электронных сообщений) или сообщает о ее изменении Пользователем.

Подтверждение даты начала обмена ЭС (информация о ее изменении) направляется Пользователем:

на бумажном носителе, подписанное руководителем Пользователя (лицом, его замещающим) и заверенное печатью Пользователя (при ее наличии);

с использованием средств факсимильной связи с досылкой подтверждения на бумажном носителе, подписанного руководителем Пользователя (лицом, его замещающим) и заверенного печатью Пользователя (при ее наличии), не позднее следующего рабочего дня после дня его направления с использованием средств факсимильной связи.

3.1.8. Представляет в Банк России для включения в Справочник пользователей СПФС ¹:

в письменном виде реквизиты пользователя (пользователей) СПФС для передачи ФС, указанные в соответствующих пунктах приложения 1 к Правилам, не позднее пяти рабочих дней до даты начала обмена ЭС;

в электронном виде информацию о реквизитах пользователей СПФС - отправителей, которые могут передавать Пользователю ФС и об используемых форматах ФС в соответствии с Альбомом УФЭБС, начиная с даты начала обмена ЭС.

3.1.9. Получает на Сайте Банка России в разделе "Информация для клиентов Банка России при подключении к электронному обмену" сертификаты ключей, которые будут использоваться при передаче ФС.

3.1.10. Обеспечивает выполнение требований к защите информации, определенных Условиями по защите информации.

3.1.11. Для получения консультаций по вопросам подключения к СПФС и передачи ЭС Пользователь вправе обращаться в ЕСПП.

3.2. Банк России для обеспечения возможности передачи ФС Пользователем выполняет следующие действия.

3.2.1. Предоставляет Пользователю ПО Банка России для АРМ и СКЗИ, также эксплуатационную документацию и право их использования в соответствии с Условиями передачи ПО, для организации обмена ЭС и обеспечения информационной безопасности при передаче ФС, консультирует Пользователя по вопросам обслуживания переданного ПО Банка России при обращении в ЕСПП в соответствии с Условиями передачи ПО.

3.2.2. Присваивает и доводит до Пользователя в письменном виде информацию об УИС ЭС.

3.2.3. Регистрационный центр регистрирует и сертифицирует ключи проверки электронной подписи Пользователя, передает Пользователю сертификаты ключей Пользователя, сертификаты ключей регистрационного центра.

3.2.4. Передает Пользователю сертификаты ключей Банка России.

3.2.5. Обеспечивает Пользователю возможность передачи ФС в тестовом режиме в дату, согласованную между Пользователем и Банком России.

3.2.6. Информирует (при необходимости) в письменном виде Пользователя о дате начала обмена ЭС путем направления сообщения:

на бумажном носителе, подписанного руководителем подразделения Банка России (лицом, его замещающим) или иным уполномоченным Банком России лицом;

с использованием средств факсимильной связи, указанных Пользователем в Договоре, с досылкой сообщения на бумажном носителе, подписанного руководителем подразделения Банка России (лицом, его замещающим) или иным уполномоченным Банком России лицом, не позднее рабочего дня, следующего за днем его направления с использованием средств факсимильной связи.

3.2.7. Выполняет при замене ПО Банка России, СКЗИ условия, изложенные в подпунктах 3.2.1, 3.2.6 настоящего пункта, а также, при необходимости, условия подпунктов 3.2.3-3.2.5 настоящего пункта.

3.2.8. Передает в письменном виде Пользователю код пользователя, если данный код присвоен Пользователю Банком России.

3.2.9. Обеспечивает включение в Справочник пользователей СПФС информации об используемых форматах ФС и реквизитах пользователей СПФС - отправителей и возможность передачи ФС в соответствии с информацией, направленной Пользователем в адрес Банка России в соответствии с пунктом 3.1.8 настоящих Правил.

3.2.10. Производит (в случае необходимости) замену систем телекоммуникации, обработки, хранения и защиты информации с предварительным уведомлением Пользователя в соответствии с разделом "Информационное взаимодействие Сторон" Правил.

3.3. Условия централизованного обмена ЭС между Банком России и Пользователем, являющимся уполномоченным филиалом кредитной организации, приведены в приложении 3 к Правилам.

3.4. Банк России в случае запланированного приостановления передачи ФС уведомляет об этом Пользователя не позднее 30 календарных дней до дня приостановления передачи ФС с указанием даты начала и срока приостановления. Уведомление направляется на номер факса или адрес электронной почты Пользователя, указанные в Договоре, в дни работы СПФС с направлением бумажного экземпляра уведомления не позднее рабочего дня, следующего за днем направления уведомления на номер факса или на адрес электронной почты.

Пользователь в случае запланированного приостановления передачи ФС уведомляет об этом Банк России путем направления заявления не позднее 30 календарных дней до дня приостановления с указанием даты начала приостановления. Заявление направляется по факсу подразделения Банка России, указанного в Договоре, в дни работы СПФС с направлением заявления на бумажном носителе не позднее рабочего дня, следующего за днем направления заявления по факсу, в экспедицию подразделения Банка России по адресу для корреспонденции, указанному в Договоре.

3.5. Банк России приостанавливает передачу ФС без предварительного уведомления Пользователя в следующих случаях:

- по заявлению Пользователя, в том числе заявлению Пользователя о приостановлении оказания услуг по передаче ФС, не содержащему сведений о несоблюдении Пользователем требований к защите информации и поступившему в Банк России (подразделение Банка России, указанное в Договоре) в соответствии с абзацем вторым пункта 3.4 Правил;

- в случае несоблюдения Пользователем требований к защите информации и/или условий управления криптографическими ключами, применяемыми при обмене ЭС, определенных Условиями по защите информации;

- при принятии Банком России в отношении Пользователя, являющегося кредитной организацией (или ее филиалом), решения о назначении временной администрации по управлению кредитной организаций в случае приостановления полномочий исполнительных органов кредитной организации;

- при отзыве (аннулировании) у Пользователя, являющегося кредитной организацией, или у кредитной организации, филиалом которой является Пользователь, лицензии на осуществление банковских операций;

- при прекращении оказания услуг по передаче ФС в соответствии с пунктом 3.8 Правил;

- в случаях, перечисленных в пунктах 3.10 и 6.2 Правил.

3.6. Банк России возобновляет передачу ФС:

- по окончании запланированного срока приостановления;

- по заявлению Пользователя о возобновлении оказания услуг по передаче ФС, если причиной приостановления являлось заявление Пользователя о приостановлении оказания услуг по передаче ФС, не содержащего сведений о несоблюдении Пользователем требований к защите информации;

- после устранения причин приостановления в иных случаях.

3.7. Банк России уведомляет Пользователя в порядке, установленном абзацем первым пункта 3.4 Правил, о возобновлении передачи ФС в случае запланированного приостановления передачи ФС не позднее одного рабочего дня до дня возобновления передачи ФС, в случае приостановления передачи ФС без предварительного уведомления Пользователя - в день возобновления передачи ФС.

3.8. Банк России прекращает передачу ФС в связи с прекращением Договора:

- по заявлению Пользователя;

- при закрытии Пользователя, являющегося филиалом кредитной организации, прекращении деятельности Пользователя, являющегося кредитной организацией, в том числе в результате реорганизации.

3.9. Основанием для прекращения участия Пользователя в передаче ФС является расторжение (прекращение) Договора в случаях, предусмотренных Договором.

3.10. Банк России приостанавливает оказание услуг по передаче ФС Пользователю путем приостановления обмена ЭС на основании заявления Пользователя о приостановлении оказания услуг по передаче ФС, содержащего сведения о несоблюдении Пользователем требований к защите информации, а также возобновляет оказание услуг по передаче ФС Пользователю на основании заявления Пользователя после приостановления оказания услуг по передаче ФС Пользователю на основании заявления Пользователя о приостановлении оказания услуг по передаче ФС Пользователю, содержащего сведения о несоблюдении Пользователем требований к защите информации.

Порядок направления заявлений о приостановлении (возобновлении) оказания услуг по передаче ФС в случае выявления инцидента, связанного с несоблюдением Пользователем требований к защите информации, указан в Условиях по защите информации.

4. Общие условия передачи ФС

4.1. Стороны при передаче ФС применяют ЭС, перечень, форматы и порядок контроля которых установлены Альбомом УФЭБС.

4.2. Стороны осуществляют передачу ФС в соответствии с установленным Банком России Регламентом передачи финансовых сообщений в рамках системы передачи финансовых сообщений Банка России (далее - Регламент передачи).

Банк России вправе в одностороннем порядке вносить изменения в Регламент передачи с уведомлением Пользователя не позднее одного месяца до их вступления в силу с указанием даты вступления изменений в силу путем их размещения на Сайте Банка России по адресу: www.cbr.ru/PSystem/fin_msg_transfer_system/.

4.3. Стороны фиксируют время приема (отказа в приеме) ЭС по московскому времени.

4.4. Стороны признают, что:

- внесение изменений в ЭС после формирования электронной подписи дает отрицательный результат проверки подлинности электронной подписи;

- формирование подлинной электронной подписи возможно только при использовании ключа электронной подписи владельца ключа электронной подписи.

Стороны обеспечивают сохранность своих ключей электронной подписи.

4.5. Для выполнения условий настоящих Правил Стороны применяют СКЗИ в соответствии с Условиями передачи ПО.

Для защиты ЭС от доступа к ним посторонних лиц при передаче по незащищенным каналам связи применяется шифрование.

Условия управления криптографическими ключами и требования к использованию СКЗИ определены Условиями по защите информации.

4.6. При передаче ФС Пользователем применяется зарегистрированный и сертифицированный Банком России в соответствии с Условиями по защите информации ключ электронной подписи, предназначенный для осуществления обмена ЭС, для снабжения ЭС электронной подписью, и сертификат ключа проверки электронной подписи ЦОС для их шифрования.

При передаче ФС Пользователь получает от Банка России ЭС, снабженные электронными подписями, сформированными с использованием ключей электронной подписи ЦОС, и зашифрованные с использованием сертификата ключа Пользователя.

4.7. Для осуществления передачи ФС Пользователь использует Справочник пользователей СПФС.

4.8. Банк России информирует Пользователя об отрицательном результате контроля информации, представленной Пользователем для включения в Справочник пользователей СПФС, не позднее третьего рабочего дня, следующего за днем получения информации от Пользователя.

4.9. Для изменения значений реквизитов в Справочнике пользователей СПФС, направляемых в Банк России согласно абзацу 2 подпункта 3.1.8 пункта 3.1 Правил, Пользователь представляет в Банк России информацию на бумажном носителе в произвольной форме не позднее чем за три рабочих дня до даты начала осуществления передачи ФС в соответствии с новыми значениями реквизитов пользователей СПФС.

4.10. Передача ФС с использованием информации о пользователях СПФС -отправителях, направленной Пользователем в Банк России согласно абзацу 3 подпункта 3.1.8 пункта 3.1 Правил, осуществляется в день поступления его информационного сообщения в Банк России при условии положительного результата контроля информационного сообщения с указанными реквизитами.

4.11. ФС Пользователя не передается пользователю СПФС - получателю, если согласно значениям реквизитов Справочника пользователей СПФС получение такого ФС пользователем СПФС - получателем не предусмотрено.

ФС пользователя СПФС - отправителя аннулируются с направлением ему соответствующего уведомления, если согласно значениям реквизитов Справочника пользователей СПФС получение такого ФС Пользователем от данного пользователя СПФС - отправителя не предусмотрено.

4.12. Пользователь при осуществлении обмена ЭС использует УИС, присвоенный ему Банком России при заключении Договора.

4.13. Пользователь при предоставлении Банком России услуг по передаче ФС:

осуществляет контроль полученных ЭС, информирует Банк России об отрицательных результатах их контроля согласно Альбому УФЭБС и Справочнику пользователи СПФС путем обращения в ЕСПП;

контролирует передаваемые и получаемые ЭС на отсутствие вредоносного кода;

осуществляет проверку устранения технических неисправностей, компрометации ключей электронной подписи, неисправной работы АРМ, каналов связи, используемых для передачи ФС, или других обстоятельств, препятствовавших обмену ЭС.

5. Условия хранения ЭС, информации, документов Пользователя

5.1. Стороны обеспечивают ведение архивов полученных и переданных (входящих и исходящих) ЭС не менее 5 лет.

5.2. Банк России обязан фиксировать и хранить не менее 5 лет информацию, полученную при обращении Пользователя в соответствии с Договором и Правилами, в том числе по телефону, электронной почте, факсу, касающуюся обмена ЭС, с указанием даты, времени, фамилии, имени, отчества (при наличии) лица, получившего информацию.

5.3. Банк России обязан хранить не менее 5 лет полученные от Пользователя документы, подтверждающие выполнение Пользователем требований к защите информации в соответствии с Условиями по защите информации.

6. Информационное взаимодействие Сторон

6.1. Банком России осуществляется предварительное информирование Пользователя о замене систем телекоммуникации, обработки, хранения и защиты информации не менее чем за 30 календарных дней до даты начала их замены.

Уведомления размещаются на Сайте Банка России по адресу: www.cbr.ru/development/mcirabis/itest/ с направлением Пользователю информационного сообщения с использованием транспортной системы Банка России.

6.2. Стороны осуществляют информирование друг друга о следующем:

6.2.1. Банк России информирует Пользователя о возникновении чрезвычайной ситуации, технических неисправностей, операционных сбоев или других обстоятельств, препятствующих обмену ЭС с Пользователем, в течение 1 часа после их возникновения путем размещения извещения на Сайте Банка России по адресу: www.cbr.ru/development/mcirabis/nreg/. Пользователю, являющемуся кредитной организацией (или ее филиалом), дополнительно направляет извещение в электронном виде через подразделение Банка России, указанное в Договоре.

6.2.2. Пользователь информирует Банк России в случаях:

- выявления фактов несоблюдения Пользователем требований к защите информации;

- прекращения полномочий пользователей ключей электронной подписи по использованию ключей электронной подписи;

- технических неисправностей, препятствующих обмену ЭС;

- подозрения на несанкционированные действия работников Пользователя;

- неисправностей в работе АРМ;

- неисправностей в работе каналов связи, используемых для передачи ФС;

- наличия других обстоятельств, препятствующих обмену ЭС.

Срок уведомления Пользователем Банка России - незамедлительно до окончания рабочего дня, в течение которого произошел либо выявлен любой из вышеуказанных случаев.

7. Консультирование Пользователя через ЕСПП

При обращении Пользователя ЕСПП предоставляет разъяснения по вопросам, связанным с функционированием телекоммуникационной сети Банка России, использованием средств защиты, подключением к СПФС, обменом ЭС (в том числе при невозможности передачи или получения ЭС), функционированием АРМ, обслуживанием ПО Банка России в части, необходимой для обеспечения передачи ФС в соответствии с Договором, Правилами, Условиями по защите информации, Условиями передачи ПО.

------------------------------

¹ В соответствии с подпунктом 3.1.8 пункта 3.1 Правил Пользователь - уполномоченный филиал кредитной организации при необходимости представляет для включения в Справочник пользователей СПФС собственные реквизиты, реквизиты централизованных филиалов в соответствии с приложением 1 к Правилам.

------------------------------