Точный
Недействующий
Текст

     

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОЛОЖЕНИЕ

от 28 ноября 2001 года N 161-П


О порядке представления кредитными организациями
в уполномоченный орган сведений, предусмотренных
Федеральным законом "О противодействии легализации
(отмыванию) доходов, полученных преступным путем"

____________________________________________________________________
Документ не нуждается в госрегистрации
 Министерством юстиции Российской Федерации
Письмо Минюста Российской Федерации от 21.12.2001 N 07/12262-ЮД.
____________________________________________________________________
____________________________________________________________________
Утратило силу с 21 января 2003 года на основании  
указания Банка России от 20 декабря 2002 года N 1226-У
____________________________________________________________________


Центральный банк Российской Федерации на основании статьи 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем" (Собрание законодательства Российской Федерации, 2001, N 33 (часть I), ст.3418) (далее - Федеральный закон) и статьи 6 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст.356; Собрание законодательства Российской Федерации, 1995, N 18, ст.1593) устанавливает следующий порядок представления кредитными организациями в уполномоченный орган сведений об операциях с денежными средствами или иным имуществом, подлежащих обязательному контролю, а также иных операциях с денежными средствами или иным имуществом, связанных с легализацией (омбыванием) доходов, полученных преступным путем.

1. Общие положения

1.1. Для целей настоящего Положения применяются следующие основные понятия:

Электронная цифровая подпись (ЭЦП) - вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. ЭЦП позволяет подтвердить ее принадлежность зарегистрированному владельцу и является неотъемлемой частью электронного документа.

Отчет в виде электронного документа (ОЭД) - формируемые кредитной организацией сведения, предусмотренные Федеральным законом и представленные в электронной форме, подписанные (заверенные) зарегистрированной ЭЦП и имеющие равную юридическую силу с отчетом на бумажном носителе, подписанным собственноручными подписями уполномоченных лиц кредитной организации и заверенным при необходимости оттиском печати.

Владелец ЭЦП - кредитная организация (кредитная организация, филиал кредитной организации), учреждение Банка России (структурные подразделения Банка России, включая территориальные учреждения Банка России), ЭЦП которых зарегистрирована в соответствии с приложением 1 к настоящему Положению.

Подлинность ОЭД - положительный результат проверки ЭЦП зарегистрированного владельца ЭЦП, позволяющий установить факт неизменности содержания ОЭД.

Подтверждение подлинности ОЭД - процедура проверки правильности ЭЦП, которой заверен ОЭД.

Извещение в виде электронного документа (ИЭД) - документ, подписанный ЭЦП, подтверждающий принятие (непринятие) ОЭД территориальным учреждением Банка России от кредитной организации.

Ключ ЭЦП - цифровая последовательность, формируемая владельцем ЭЦП с использованием программно-аппаратных средств и состоящая из закрытой (далее - секретный ключ) и публичной (далее - открытый ключ) частей, предназначенных для формирования и проверки ЭЦП, где:

- секретный ключ - цифровая последовательность, предназначенная для подписания отчетов в виде электронных документов ЭЦП;

- открытый ключ - цифровая последовательность, однозначно связанная с секретным ключом и позволяющая проверить правильность ЭЦП, которой подписан ОЭД.

Компрометация секретного ключа ЭЦП - событие, определенное владельцем ЭЦП как ознакомление неуполномоченным лицом (лицами) с его секретным ключом ЭЦП.

Регистрационная карточка открытого ключа ЭЦП (шифрования) (далее - регистрационная карточка) - документ, содержащий распечатку открытого ключа ЭЦП (шифрования) кредитной организации в шестнадцатеричной системе исчисления, наименование кредитной организации, иные идентифицирующие кредитную организацию реквизиты, подписанный собственноручными подписями руководителя и главного бухгалтера и заверенный оттиском печати кредитной организации. Формат регистрационной карточки представлен в приложении 2 к настоящему Положению.

2. Порядок формирования и направления кредитной организацией сведений
в виде ОЭД в уполномоченный орган

2.1. Представление из кредитной организации в уполномоченный орган сведений, предусмотренных Федеральным законом, осуществляется в виде ОЭД через территориальные учреждения Банка России (далее - ТУ).

2.2. Кредитная организация самостоятельно устанавливает внутренний регламент формирования и направления в ТУ сведений, предусмотренных Федеральным законом, всеми ее структурными подразделениями. Разрешается передача ОЭД в ТУ филиалом кредитной организации.

2.3. Передача-прием ОЭД и ИЭД кредитной организацией и ТУ осуществляются с применением средств криптографической защиты информации, принятых к использованию в Банке России.

2.4. Кредитная организация подписывает ОЭД электронной цифровой подписью, затем шифрует его с использованием открытого ключа шифрования уполномоченного органа, после чего зашифрованное сообщение повторно подписывает ЭЦП.

Доставка ОЭД в ТУ может быть произведена по каналам связи или на магнитном носителе.

2.5. Описание структуры ОЭД и ИЭД представлено в приложениях 3, 4, 5 к настоящему Положению.

2.6. При формировании ОЭД допускается размещение сведений по нескольким зафиксированным операциям с денежными средствами или иным имуществом, подлежащим обязательному контролю, а также иным операциям с денежными средствами или иным имуществом, связанным с легализацией (отмыванием) доходов, полученных преступным путем.

2.7. При передаче ОЭД ТУ обеспечивает сохранение всех показателей и реквизитов ОЭД, а также невозможность несанкционированного ознакомления с ОЭД третьими лицами.

2.8. Ответственность за содержание показателей и реквизитов ОЭД (ИЭД) несет владелец ЭЦП, подписавший данный ОЭД (ИЭД).

2.9. В целях своевременного представления информации в уполномоченный орган кредитная организация направляет ОЭД в ТУ до 16-00 по местному времени рабочего дня, следующего за днем совершения операции с денежными средствами или иным имуществом, подлежащей обязательному контролю. Принятая информация в тот же день до 18-00 часов по местному времени передается из ТУ в Главный центр информатизации Банка России (далее - ГЦИ) с использованием каналов связи и средств криптографической защиты информации, применяемых для предоставления статистической информации.

2.10. Представление ОЭД из ТУ в ГЦИ и из ГЦИ в уполномоченный орган осуществляется в порядке, установленном Банком России.

2.11. Порядок обеспечения информационной безопасности при передаче-приеме ОЭД разрабатывается ТУ на основе приложения 1 к настоящему Положению.

     

3. Порядок контроля ТУ ОЭД, полученного от кредитной организации

3.1. ОЭД, полученный ТУ от кредитной организации, проверяется на подлинность.

3.2. ОЭД, подлинность которого не подтверждена, исключается из дальнейшей обработки, при этом формируется и направляется в адрес кредитной организации - отправителя ИЭД об отказе в принятии ОЭД с указанием причины отказа.

3.3. При подтверждении подлинности ОЭД формируется и направляется в адрес кредитной организации - отправителя ИЭД, подтверждающее принятие ОЭД.

3.4. ТУ формирует и направляет ИЭД в кредитную организацию в день получения ТУ от кредитной организации ОЭД не позднее 18-00 по местному времени.

     

4. Представление Банком России в кредитную организацию
нормативно-справочной информации

4.1. Банк России ведет электронные справочники на основе перечней, определяемых Правительством Российской Федерации:

- справочник государств (территорий), в отношении которых имеются сведения о незаконном производстве наркотических средств;

- справочник государств (территорий), в которых не предусмотрено раскрытие или представление информации при проведении финансовых операций.

4.2. Банк России создает и ведет электронный справочник видов операций, сведения о которых представляются в уполномоченный орган в соответствии с Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем" (приложение 6 к настоящему Положению).

4.3. Передача нормативно-справочной информации в кредитную организацию осуществляется в электронном виде с применением средств криптографической защиты информации, принятых к использованию в Банке России.

     

5. Хранение ОЭД

5.1. ОЭД, представленные в ТУ, по которым получены ИЭД, подтверждающие их принятие, а также указанные ИЭД хранятся в кредитной организации в электронном виде не менее 5 лет со дня получения ИЭД.

5.2. ОЭД, полученные от кредитной организации и прошедшие контроль в соответствии с пунктом 3 настоящего Положения, хранятся в ТУ в электронном виде (вместе с ИЭД, подтверждающими принятие ОЭД в ТУ) в течение срока, устанавливаемого Банком России по согласованию с уполномоченным органом.

5.3. Программные и программно-аппаратные средства криптографической защиты информации и справочники открытых ключей хранятся в ТУ и кредитной организации не менее 5 лет с момента последнего применения при обработке ОЭД (ИЭД).

6. Настоящее Положение подлежит опубликованию в "Вестнике Банка России" и вступает в силу с 1 февраля 2002 года.

Председатель
Центрального банка
Российской Федерации
В.В.Геращенко

     

     

 Приложение 1
к Положению Банка России
от 28.11.2001 N 161-П
"О порядке представления
кредитными организациями
в уполномоченный орган
сведений, предусмотренных
Федеральным законом "О
противодействии легализации
(отмыванию) доходов,
полученных преступным путем"

     

ПОРЯДОК
обеспечения информационной безопасности
при передаче-приеме ОЭД



1. Передача ОЭД кредитной организацией и прием ОЭД ТУ, а также передача ИЭД ТУ и прием ИЭД кредитной организацией осуществляются с применением средств криптографической защиты информации (далее - СКЗИ): ЭЦП и шифрования. Конкретное средство защиты информации определяется Банком России.

2. Установка и настройка СКЗИ на автоматизированное рабочее место (далее - АРМ) передачи-приема ОЭД кредитной организации выполняются в присутствии Администратора АРМ передачи-приема ОЭД, назначаемого кредитной организацией. При каждом запуске АРМ должен быть обеспечен контроль целостности установленного программного обеспечения СКЗИ.

3. Технологический процесс передачи-приема и обработки ОЭД (ИЭД) с использованием СКЗИ регламентируется и обеспечивается инструктивными и методическими материалами.

4. Каждая из Сторон (кредитная организация, ТУ) может иметь резервные ключи ЭЦП и шифрования.

5. Каждая Сторона определяет и утверждает порядок учета, хранения и использования носителей секретных ключей ЭЦП и шифрования, который должен полностью исключать возможность несанкционированного доступа к ним.

6. Кредитная организация самостоятельно изготавливает ключи ЭЦП и шифрования. Открытые ключи ЭЦП и шифрования кредитная организация должна направить на регистрацию в ТУ. Для регистрации изготавливается регистрационная карточка в двух экземплярах, один из которых остается в ТУ, другой возвращается кредитной организации. Порядок распределения серий и номеров ключей ЭЦП и шифрования определяется Банком России.

7. Одновременно с регистрацией открытых ключей ЭЦП и шифрования кредитная организация получает в ТУ регистрационную карточку открытого ключа ЭЦП и шифрования, справочник открытых ключей ЭЦП, содержащий открытые ключи ЭЦП кредитной организации и ТУ, а также справочник открытых ключей шифрования, содержащий открытые ключи шифрования кредитной организации, ТУ и уполномоченного органа.

8. Факт передачи ТУ справочников открытых ключей ЭЦП и шифрования кредитной организации регистрируется в соответствующем журнале ТУ.

9. Руководство каждой из Сторон утверждает список лиц - ответственных исполнителей, имеющих доступ к носителям секретных ключей ЭЦП и шифрования (с указанием конкретной информации для каждого лица).

10. Для хранения носителей секретных ключей ЭЦП и шифрования в помещениях должны устанавливаться надежные металлические хранилища (сейфы), оборудованные надежными запирающими устройствами с двумя экземплярами ключей (один - у исполнителя, другой - в службе безопасности или у руководителя кредитной организации, ТУ). Хранение носителей секретных ключей ЭЦП и шифрования допускается в одном хранилище с другими документами в отдельном контейнере, опечатываемом ответственным исполнителем.

11. Доступ неуполномоченных лиц к носителям секретных ключей ЭЦП и шифрования должен быть исключен.

12. По окончании рабочего дня, а также вне времени формирования и передачи-приема ОЭД и ИЭД носители секретных ключей ЭЦП и шифрования должны храниться в сейфах.

13. Не допускается:

- снимать несанкционированные копии с носителей секретных ключей ЭЦП и шифрования;

- знакомить с содержанием носителей секретных ключей ЭЦП и шифрования или передавать носители секретных ключей ЭЦП и шифрования лицам, к ним не допущенным;

- выводить секретные ключи ЭЦП и шифрования на дисплей (монитор) персональной электронной вычислительной машины (ПЭВМ) или принтер;

- устанавливать носитель секретных ключей ЭЦП и шифрования в считывающее устройство (дисковод) ПЭВМ АРМ передачи-приема ОЭД в непредусмотренных режимах функционирования системы обработки и передачи-приема ОЭД (ИЭД), а также в другие ПЭВМ;

- записывать на носитель секретных ключей ЭЦП и шифрования постороннюю информацию.

14. При компрометации секретного ключа ЭЦП Сторона, допустившая компрометацию, обязана предпринять все меры для прекращения любых операций с ОЭД (ИЭД) с использованием этого ключа ЭЦП, а также проинформировать о факте компрометации другую Сторону.

15. При компрометации секретного ключа ЭЦП Сторонам необходимо вывести ключи этой ЭЦП из действия и организовать их внеплановую смену.

16. По факту компрометации секретного ключа ЭЦП Сторона, допустившая компрометацию, организовывает служебное расследование, результаты которого отражаются в акте служебного расследования.

17. При компрометации ключа шифрования Сторона, допустившая компрометацию, приостанавливает передачу-прием ОЭД (ИЭД) с использованием этого ключа и информирует о факте компрометации ключа шифрования другую Сторону. Стороны принимают согласованное решение о дальнейших действиях по продолжению либо прекращению передачи-приема ОЭД (ИЭД) до проведения смены скомпрометированного ключа.

18. В случаях увольнения, перевода в другое подразделение или на другую должность, изменения функциональных обязанностей сотрудника, имеющего доступ к носителям секретных ключей ЭЦП и шифрования, должна быть проведена смена ключей, к которым он имеет доступ.

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»