ПОЛОЖЕНИЕ
от 29 августа 2008 года N 321-П
О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"
(с изменениями на 27 сентября 2017 года)
____________________________________________________________________
Утратило силу с 15 июля 2019 года на основании
указания Банка России от 17 октября 2018 года N 4936-У
(с изменениями, внесенными указанием Банка России от 28 марта 2019 года N 5108-У)
____________________________________________________________________
____________________________________________________________________
Документ с изменениями, внесенными:
указанием Банка России от 9 июня 2012 года N 2833-У (Вестник Банка России, N 54, 12.09.2012);
указанием Банка России от 1 ноября 2012 года N 2906-У (Вестник Банка России, N 66, 21.11.2012) (вступило в силу с 21 ноября 2012 года);
указанием Банка России от 19 апреля 2013 года N 2996-У (Вестник Банка России, N 31, 05.06.2013);
указанием Банка России от 26 августа 2014 года N 3371-У (Вестник Банка России, N 82, 12.09.2014);
указанием Банка России от 1 декабря 2014 года N 3464-У (Вестник Банка России, N 1, 21.01.2015);
указанием Банка России от 15 июля 2015 года N 3731-У (Вестник Банка России, N 67, 14.08.2015);
указанием Банка России от 15 октября 2015 года N 3822-У (Вестник Банка России, N 106, 25.11.2015);
указанием Банка России от 27 сентября 2017 года N 4543-У (Официальный сайт Банка России www.cbr.ru, 27.02.2018).
____________________________________________________________________
Центральный банк Российской Федерации на основании статьи 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Собрание законодательства Российской Федерации, 2001, N 33, ст.3418; 2002, N 44, ст.4296; 2004, N 31, ст.3224; 2006, N 31, ст.3446; 2007, N 16, ст.1831; N 49, ст.6036) (далее - Федеральный закон) и статьи 7 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст.2790; 2004, N 27, ст.2711) устанавливает порядок представления кредитной организацией (филиалом кредитной организации) (далее - кредитная организация) в уполномоченный орган сведений об операциях с денежными средствами или иным имуществом, подлежащих обязательному контролю, а также об иных операциях с денежными средствами или иным имуществом, в отношении которых у кредитной организации возникают подозрения, что они осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее - сведения, предусмотренные Федеральным законом).
1.1. Для целей настоящего Положения применяются следующие понятия:
отчет в виде электронного сообщения - сообщение, формируемое кредитной организацией для представления в уполномоченный орган, содержащее сведения об операциях, предусмотренных Федеральным законом, представленное в электронной форме и снабженное зарегистрированным кодом аутентификации (далее - ОЭС);
извещение в виде электронного сообщения - сообщение о принятии (непринятии) территориальным учреждением Банка России ОЭС кредитной организации для доставки в уполномоченный орган или сообщение о принятии (непринятии) уполномоченным органом ОЭС или сведений об отдельных операциях, содержащихся в ОЭС кредитной организации, представленное в электронной форме (далее - ИЭС);
аутентификация - процедура установления подлинности и целостности сообщения;
установление подлинности и целостности - проверка сообщения, позволяющая получателю определить, что сообщение исходит из указанного источника и не было изменено при передаче его от источника до получателя;
код аутентификации сообщения - данные, включаемые отправителем в состав сообщения и используемые получателем для установления подлинности и целостности сообщения и идентификации его отправителя (далее - КА);
ключ КА - индивидуальные данные, используемые при создании и проверке КА и состоящие из:
секретной части ключа КА - данных, предназначенных для создания отправителем КА (далее - секретный ключ КА),
публичной части ключа КА - данных, предназначенных для аутентификации получателем (далее - открытый ключ КА);
владелец ключа КА - кредитная организация, структурные подразделения Банка России, включая территориальные учреждения Банка России, ключ КА которых зарегистрирован в соответствии с приложением 1 к настоящему Положению.
2.1. Направление кредитной организацией в уполномоченный орган сведений, предусмотренных Федеральным законом, осуществляется в виде ОЭС через территориальное учреждение Банка России, осуществляющее надзор за деятельностью кредитной организации (далее - территориальное учреждение).
2.2. Направление в уполномоченный орган ОЭС через территориальное учреждение филиалом кредитной организации допускается только для филиалов, имеющих банковский идентификационный код участника расчетов, осуществляющего платежи через расчетную сеть Центрального банка Российской Федерации (Банка России) (далее - БИК). В случае делегирования кредитной организацией такому филиалу полномочий по самостоятельному направлению ОЭС через территориальное учреждение в уполномоченный орган информация об этом доводится филиалом кредитной организации до территориального учреждения, осуществляющего надзор за его деятельностью, в произвольной письменной форме.
Кредитная организация с учетом требований настоящего Положения устанавливает для всех ее структурных подразделений внутренний регламент формирования и направления в территориальное учреждение сведений, предусмотренных Федеральным законом.
2.3. Передача-прием ОЭС кредитной организацией и территориальным учреждением осуществляется с применением средств криптографической защиты информации (далее - СКЗИ), принятых к использованию в Банке России. Обеспечение информационной безопасности при использовании СКЗИ осуществляется в порядке, установленном в приложении 1 к настоящему Положению.
2.4. Кредитная организация снабжает ОЭС кодом аутентификации, затем зашифровывает его с применением ключей шифрования, используемых для обмена информацией с уполномоченным органом, после чего шифрованный ОЭС снабжается КА.
2.5. Описание структуры файла ОЭС представлено в приложениях 3 и 4 к настоящему Положению.
2.6. При формировании ОЭС допускается включение в одно ОЭС сведений о нескольких операциях.
2.7. Ответственность за содержание данных, включаемых в ОЭС, несет кредитная организация - владелец ключа КА, которым снабжено ОЭС.
2.8. Кредитная организация доставляет ОЭС, подготовленный в соответствии с пунктами 2.4-2.6 настоящего Положения, в территориальное учреждение по каналам связи или на цифровом носителе.
(Абзац в редакции, введенной в действие с 10 марта 2018 года указанием Банка России от 27 сентября 2017 года N 4543-У. - См. предыдущую редакцию)
Территориальное учреждение обеспечивает прием ОЭС кредитных организаций, доставленных в территориальное учреждение по каналам связи или на цифровом носителе, а также их контроль в соответствии с главой 3 настоящего Положения.
(Абзац в редакции, введенной в действие с 10 марта 2018 года указанием Банка России от 27 сентября 2017 года N 4543-У. - См. предыдущую редакцию)
2.9. В исключительных случаях, когда по не зависящим от нее причинам природного и техногенного характера кредитная организация не в состоянии самостоятельно подготовить ОЭС, допускается формирование кредитной организацией сведений, предусмотренных Федеральным законом, на бумажном носителе в порядке, установленном Положением о представлении информации в Федеральную службу по финансовому мониторингу организациями, осуществляющими операции с денежными средствами или иным имуществом, утвержденным Постановлением Правительства Российской Федерации от 17 апреля 2002 года N 245 (Собрание законодательства Российской Федерации, 2002, N 16, ст.1572; 2003, N 4, ст.327; 2004, N 44, ст.4351; 2007, N 46, ст.5582; 2008, N 18, ст.2049).
2.10. В случае приостановления кредитной организацией операции с денежными средствами или иным имуществом, а также при совершении операции по зачислению денежных средств, поступивших на счет физического или юридического лица, когда хотя бы одной из сторон такой операции является организация или физическое лицо, в отношении которых имеются полученные в установленном в соответствии с пунктом 2 статьи 6 Федерального закона порядке сведения об их участии в террористической деятельности, либо юридическое лицо, прямо или косвенно находящееся в собственности или под контролем таких организации или лица, либо физическое или юридическое лицо, действующее от имени или по указанию таких организации или лица (далее - операция, связанная с финансированием терроризма), кредитная организация в день приостановления или совершения такой операции формирует отдельный ОЭС, содержащий сведения о данной операции, и сразу после формирования направляет его в уполномоченный орган через территориальное учреждение по каналам связи или на цифровом носителе с признаком в имени файла, определяющим представление сведений об операциях, связанных с финансированием терроризма, в соответствии с приложением 5 настоящего Положения.
(Абзац в редакции, введенной в действие с 10 марта 2018 года указанием Банка России от 27 сентября 2017 года N 4543-У. - См. предыдущую редакцию)
Территориальное учреждение ведет контроль поступления ОЭС с признаком в имени файла, определяющим представление сведений об операциях, связанных с финансированием терроризма. При поступлении ОЭС с указанным признаком территориальное учреждение выделяет ОЭС из общего потока сообщений и незамедлительно передает его в Департамент информационных технологий Банка России (далее - ДИТ).
(Абзац в редакции, введенной в действие с 10 марта 2018 года указанием Банка России от 27 сентября 2017 года N 4543-У. - См. предыдущую редакцию)
ДИТ по получении ОЭС, содержащего сведения об операции, связанной с финансированием терроризма, незамедлительно передает его в уполномоченный орган.
(Абзац в редакции, введенной в действие с 10 марта 2018 года указанием Банка России от 27 сентября 2017 года N 4543-У. - См. предыдущую редакцию)
2.11. При совершении операций, предусмотренных Федеральным законом, за исключением операций, указанных в пунктах 6 и 11 статьи 7.2 Федерального закона и пункте 2.10 настоящего Положения, кредитная организация формирует и направляет в уполномоченный орган через территориальное учреждение ОЭС, содержащий сведения о таких операциях, не позднее 16.00 по местному времени третьего рабочего дня, следующего за днем совершения или днем выявления таких операций. По согласованию с территориальным учреждением время получения ОЭС территориальным учреждением может быть увеличено, но не позднее чем до 17.30 местного времени третьего рабочего дня, следующего за днем совершения или днем выявления таких операций.
(Абзац в редакции, введенной в действие с 23 сентября 2012 года указанием Банка России от 9 июня 2012 года N 2833-У. - См. предыдущую редакцию)
Днем выявления операции, указанной в пункте 3 статьи 7 Федерального закона (далее - подозрительная операция), следует считать день, в который в результате применения правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма кредитной организацией было принято окончательное решение о признании операции клиента подозрительной.
Процедура проверки информации о клиенте или его операции для подтверждения обоснованности подозрений в осуществлении клиентом легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма, применяется в соответствии с программой проверки информации о клиенте или операции клиента.
Сведения об операциях, указанных в пунктах 6 и 11 статьи 7.2 Федерального закона, представляются в уполномоченный орган не позднее рабочего дня, следующего за днем признания операции подозрительной в порядке, установленном абзацем первым настоящего пункта.
(Абзац дополнительно включен с 23 сентября 2012 года указанием Банка России от 9 июня 2012 года N 2833-У)
2.12. В случае если операция с денежными средствами или иным имуществом, подлежащая обязательному контролю, была выявлена кредитной организацией после третьего рабочего дня, следующего за днем ее совершения, кредитная организация формирует и направляет в уполномоченный орган через территориальное учреждение ОЭС, содержащий сведения о такой операции, в порядке, установленном пунктом 2.11 настоящего Положения.
(Пункт в редакции, введенной в действие с 23 сентября 2012 года указанием Банка России от 9 июня 2012 года N 2833-У. - См. предыдущую редакцию)
2.13. Принятые территориальным учреждением ОЭС, содержащие сведения, предусмотренные Федеральным законом, за исключением сведений об операциях, указанных в пункте 2.10 настоящего Положения, передаются территориальным учреждением в ДИТ в день их принятия до 18.00 по местному времени.
(Пункт в редакции, введенной в действие с 10 марта 2018 года указанием Банка России от 27 сентября 2017 года N 4543-У. - См. предыдущую редакцию)
2.14. В случае если после получения от своего филиала, не передающего самостоятельно ОЭС в уполномоченный орган через территориальное учреждение, сведений о подозрительной операции кредитная организация приняла решение о ненаправлении сведений об указанной операции в уполномоченный орган, то не позднее рабочего дня, следующего за днем принятия такого решения, кредитная организация направляет уведомление о нем в филиал. Кредитная организация самостоятельно определяет формат и порядок направления уведомления в филиал. Полученное уведомление хранится в филиале кредитной организации не менее 5 лет со дня его получения.
2.15. При передаче информации из территориального учреждения в ДИТ используются каналы связи, применяемые в Банке России для представления статистической информации.
(Пункт в редакции, введенной в действие с 10 марта 2018 года указанием Банка России от 27 сентября 2017 года N 4543-У. - См. предыдущую редакцию)
2.16. При передаче ОЭС в уполномоченный орган территориальное учреждение и ДИТ обязаны обеспечить сохранность всех данных ОЭС, кроме КА, которым снабжено ОЭС после его шифрования, а также невозможность несанкционированного ознакомления с ОЭС третьими лицами.
(Пункт в редакции, введенной в действие с 10 марта 2018 года указанием Банка России от 27 сентября 2017 года N 4543-У. - См. предыдущую редакцию)
3.1. Территориальное учреждение проводит аутентификацию ОЭС, полученного от кредитной организации для доставки в уполномоченный орган.
3.2. ОЭС кредитной организации, подлинность или целостность которого не установлена, исключается из дальнейшей обработки, при этом территориальное учреждение формирует и направляет кредитной организации ИЭС о непринятии территориальным учреждением ОЭС для доставки в уполномоченный орган с указанием причины отказа в приеме, снабженное КА, зарегистрированным в соответствии с приложением 1 к настоящему Положению.
В случае получения кредитной организацией ИЭС территориального учреждения о непринятии ОЭС, направленного в уполномоченный орган, кредитная организация повторно готовит ОЭС и направляет его в порядке, определенном главой 2 настоящего Положения.
3.3. В случае установления подлинности и целостности ОЭС кредитной организации территориальное учреждение формирует и направляет кредитной организации ИЭС о принятии территориальным учреждением ОЭС для доставки в уполномоченный орган.
3.4. Территориальное учреждение направляет кредитной организации ИЭС о принятии (непринятии) ОЭС по каналам связи или на цифровом носителе.
(Абзац в редакции, введенной в действие с 10 марта 2018 года указанием Банка России от 27 сентября 2017 года N 4543-У. - См. предыдущую редакцию)
Кредитная организация обеспечивает прием ИЭС территориального учреждения о принятии (непринятии) ОЭС по каналам связи или на цифровом носителе.
(Абзац в редакции, введенной в действие с 10 марта 2018 года указанием Банка России от 27 сентября 2017 года N 4543-У. - См. предыдущую редакцию)
3.5. Территориальное учреждение формирует и направляет ИЭС о принятии (непринятии) ОЭС в кредитную организацию в день получения территориальным учреждением от кредитной организации ОЭС не позднее 18.00 по местному времени.
3.6. Описание структуры файла ИЭС территориального учреждения представлено в приложении 6 к настоящему Положению.
3.7. Контроль за формированием ИЭС обеспечивает территориальное учреждение - владелец ключа КА, которым снабжено ИЭС.
4.1. По результатам контроля уполномоченным органом каждого ОЭС формируется ИЭС, содержащее информацию о принятии (непринятии) уполномоченным органом сведений об отдельных операциях, включенных в ОЭС, или ОЭС в целом (далее - ИЭС уполномоченного органа).
ИЭС уполномоченного органа направляется в ДИТ для последующей передачи в кредитную организацию через территориальное учреждение.
(Абзац в редакции, введенной в действие с 10 марта 2018 года указанием Банка России от 27 сентября 2017 года N 4543-У. - См. предыдущую редакцию)
Описание структуры ИЭС уполномоченного органа представлено в приложении 7 к настоящему Положению.
4.2. ДИТ обеспечивает направление ИЭС уполномоченного органа в территориальное учреждение для доставки в кредитную организацию в день получения ИЭС от уполномоченного органа с использованием каналов связи, применяемых в Банке России для представления статистической информации.