лист-доручення на отримання конкретних засобів захисту інформації.
Засоби захисту інформації для новоствореного банку виготовляються службою захисту інформації Національного банку на замовлення служби захисту інформації територіального управління Національного банку. Замовлення на виготовлення засобів захисту інформації має бути подане не пізніше ніж за 10 днів до фактичного включення банківської установи в СЕП.
У разі встановлення особливого режиму контролю за діяльністю банку в період фінансового оздоровлення (робота через "АРМ юридичної особи") він повинен перейти на програмні засоби захисту інформації та повернути комплект АЗЕГО службі захисту інформації територіального управління Національного банку протягом трьох робочих днів.
Після відміни особливого режиму контролю за діяльністю банку в період фінансового оздоровлення (робота через "АРМ юридичної особи") він одержує у службі захисту інформації територіального управління Національного банку комплект АЗЕГО та переходить на роботу з апаратними засобами захисту інформації.
У разі закриття банківської установи або переходу банківської установи на роботу за консолідованим кореспондентським рахунком, модель обслуговування якого передбачає використання власної внутрішньобанківської платіжної системи, засоби захисту інформації Національного банку мають бути повернені до служби захисту інформації територіального управління Національного банку згідно з укладеним договором.
3.3. Порядок зберігання та обліку апаратних і програмних засобів захисту інформації та документації до них
У банківській установі, яка отримала від служби захисту інформації територіального управління Національного банку засоби захисту інформації, мають виконуватися вимоги щодо зберігання та використання цих засобів. Банківська установа не має права передавати (навіть тимчасово) засоби захисту інформації іншій установі і несе за це відповідальність.
У банківській установі обов'язково, в окремому журналі, ведеться облік:
апаратних та програмних засобів захисту інформації, правил користування засобами захисту інформації, правил користування електронними носіями з ключами (облікові номери - тільки виробничі або служби захисту інформації Національного банку);
коли та кому (дата, прізвище та підпис) передані для користування та зберігання засоби захисту інформації або документи до них;
службових осіб, на яких наказом керівника банківської установи покладено (звільнено від) виконання криптографічного захисту банківських електронних документів;
одержання пакетів з електронними картками.
Ведеться окрема справа з листування щодо питань захисту інформації.
Після отримання генератора ключів банківської установи адміністратор банківської установи має зробити резервну (робочу) копію генератора ключів за допомогою засобів, що надаються на дискеті разом з генератором ключів. Саме ця резервна копія має використовуватись у повсякденній роботі для генерації ключів користувачами під наглядом адміністратора захисту інформації. У разі зіпсування резервної копії треба виготовити нову копію, з якою продовжувати роботу.
Резервна (робоча) копія зберігається в сейфі адміністратора захисту інформації разом з основною дискетою генератора, але в окремих конвертах, і може використовуватись лише в його присутності службовими особами, призначеними наказом керівника банківської установи відповідальними за оброблення банківських електронних документів. Усі спроби генерації ключів (у тому числі невдалі) мають реєструватися в окремому журналі, де фіксуються: дата та час генерації ключів, хто і який тип ключа генерував, тип носія зберігання таємного ключа. Кожний запис має бути підписаним адміністратором захисту інформації та службовою особою, яка генерувала цей ключ.
Таємні ключі службових осіб, які наказом керівника банківської установи призначені відповідальними за криптографічний захист банківських електронних документів, можуть зберігатися кількома способами:
якщо таємні ключі зберігаються на Touch Memory, то особливих вимог щодо зберігання Touch Memory немає, крім вимоги не передавати Touch Memory та пароль таємного ключа іншим особам. Рекомендовано носити Touch Memory з собою або зберігати у власному сейфі;
якщо таємні ключі записані на дискету, то за наявності в службової особи власного сейфа дискета з таємним ключем має зберігатись там;
якщо службова особа не має власного сейфа, то вона повинна вранці отримувати і ввечері здавати свої таємні ключі адміністратору захисту інформації з обов'язковим записом у журналі обліку використання таємних ключів; не допускається здавання таємних ключів на зберігання іншій службовій особі, яка бере участь в обробленні банківських електронних документів.
Допускається (за наявності наказу керівника банківської установи) виготовлення копії таємних ключів АРМ-НБУ та бухгалтера для усунення небезпеки зупинення платежів у разі зіпсування дискет з таємними ключами. Копії таємних ключів мають зберігатися в адміністратора захисту інформації в опечатаному конверті, мати інший пароль та видаватись замість основних (у разі їх зіпсування) з обов'язковою відміткою в журналі обліку таємних ключів за підписом службової особи, яка отримала копію ключа.
3.4. Режимні вимоги до приміщень банківських установ, де обробляються банківські електронні документи, працюють та зберігаються засоби захисту інформації
До приміщень банківських установ - учасників інформаційно-обчислювальної мережі, які використовують засоби захисту інформації Національного банку, де обробляються банківські електронні документи, працюють та зберігаються в неробочий час засоби захисту інформації, висуваються такі вимоги:
3.4.1. Мати міцні стіни, підлогу та стелю, вікна з установленими металевими надійними гратами, міцні двері (дерев'яні, оббиті металом, металеві), обладнані кодовим або автоматичним замком. Приміщення у неробочий час опечатується. Допускається не встановлювати металеві грати на вікнах у разі застосування спеціального скла, міцність якого підтверджена відповідним сертифікатом, за узгодженням з Державною службою охорони України.
3.4.2. Обладнані стандартною (сертифікованою) охороною та пожежною сигналізацією, що функціонує у чергового варти банку або охоронної служби МВС. Приміщення повинно мати охоронну сигналізацію з трьома рубежами захисту, а саме: перший - двері, вікна, другий - сейфи, третій - об'ємний. У чергового варти має бути інструкція на випадок спрацювання сигналізації. Якщо банківська установа працює лише з інформаційними задачами Національного банку, достатньо першого рубежу захисту для охоронної сигналізації.
3.4.3. Мати сейфи (міцні металеві шафи) для зберігання засобів захисту інформації, документів до них у неробочий час та під час перерви.
3.4.4. Забезпечується постійний контроль за входом у приміщення тільки службових осіб, які наказом керівника банківської установи призначені для роботи з банківськими електронними документами та їх захисту з відповідною організацією зберігання ключів до цього приміщення.
3.4.5. Приміщення має бути розташоване та обладнане так, щоб уникнути безконтрольного поширення інформації банківських електронних документів та засобів захисту інформації (акустично, візуально, через електронні прилади або електромагнітні випромінювання) за межі приміщення або банківської установи (контрольованої території).
3.4.6. Мати цілодобову охорону, яка унеможливлює викрадення або пошкодження засобів захисту інформації.
3.4.7. Виконання робіт у приміщенні (ремонтні роботи, прибирання приміщення та інші) забезпечувати під контролем осіб, які відповідають за роботу з банківськими електронними документами.
3.4.8. Після ремонту приміщення або проведення інших ремонтних робіт рекомендується обстежити приміщення та обладнання з метою вилучення пристроїв викрадення інформації.
3.4.9. З метою обмеження доступу до електронної інформації банку рекомендується розміщати сервер локальної мережі банку, вузол системи електронної пошти, САБ, АРМ-НБУ в окремих ізольованих приміщеннях.
Усі службові особи, призначені для роботи в інформаційно-обчислювальній мережі, зобов'язані суворо дотримуватися режимних вимог до приміщень. Відповідальність за їх виконання покладається на керівників банківських установ.
4. Контроль за виконанням вимог щодо захисту інформації у банківських установах
Служби захисту інформації територіальних управлінь Національного банку мають виконувати планові (у разі потреби і позапланові) перевірки усіх банківських установ, що використовують засоби захисту інформації Національного банку. Планові перевірки усіх банківських установ мають виконуватися не менше ніж 1-2 рази на рік. Підставою для виконання позапланових перевірок є створення банківської установи або переведення її на будь-яку модель роботи в СЕП за консолідованим кореспондентським рахунком, зміна розміщення банківської установи тощо. Банківська установа повинна повідомляти службу захисту інформації територіального управління Національного банку, у якому вона отримала засоби захисту інформації, про зміну місцезнаходження установи та зміну розміщення робочих місць, на яких використовуються засоби захисту інформації, протягом трьох робочих днів.
Метою таких перевірок є перевірка виконання вимог щодо зберігання, обліку та використання засобів захисту інформації, режимних вимог до приміщень тощо.
На вимогу служби захисту інформації Національного банку всім службовим особам, відповідальним за здійснення захисту банківських електронних документів, слід негайно надавати письмову або усну інформацію про стан засобів захисту інформації та їх використання, а також інформацію про стан захисту інформації у програмному забезпеченні САБ (у тому числі системи "клієнт-банк"), технологію оброблення банківських електронних документів в банківській установі і систему захисту інформації при їх обробленні.
За результатами перевірки складається акт перевірки (або довідка), в якому в разі виявлення недоліків мають бути встановлені строки їх усунення.
Додаток 7
до Інструкції про міжбанківські
розрахунки в Україні
Інформаційні послуги
служби захисту інформації в інформаційно-обчислювальній мережі Національного банку України щодо надання арбітражної інформації за банківськими електронними документами
( Назва із змінами, внесеними згідно з Постановою Національного банку N 495 від 04.12.2001 )
Послуги банківським установам щодо надання арбітражної інформації за банківськими електронними документами між банківськими установами - учасниками інформаційно-обчислювальної мережі Національного банку України надає лише служба захисту інформації Національного банку України, що має бути зазначено в договорах, які наведено в додатках 2, 3 до Інструкції про міжбанківські розрахунки в Україні.
Комплексом апаратно-програмних засобів криптографічного захисту інформаційно-обчислювальної мережі передбачено формування шифрованого архіву, де зберігаються всі зашифровані та надіслані, а також одержані та дешифровані банківські електронні документи. Дешифрування повідомлень архіву можливе лише за наявності ключа, який міститься у службі захисту.
Арбітражна версія апаратно-програмного комплексу криптографічного захисту дає змогу службі захисту за наявності копій шифрованого архіву банківської установи - учасника інформаційно-обчислювальної мережі дешифрувати всі повідомлення з цього архіву та з абсолютною достовірністю визначати:
ім'я абонента, який надіслав (зашифрував) банківський електронний документ;
ім'я абонента, якому адресовано банківський електронний документ;
дату, годину та хвилину, коли виконувалося шифрування банківського електронного документу;
дату, годину та хвилину, коли та ким виконувалося дешифрування банківського електронного документа;
відповідність усіх електронних цифрових підписів, якими був захищений від модифікації банківський електронний документ.
При використанні апаратних засобів захисту додатково визначаються:
номер апаратури захисту, на якій виконувалось шифрування (дешифрування) банківського електронного документа;
номер електронної картки, якою користувались під час шифрування (дешифрування) банківського електронного документа.
АРМ-НБУ веде захищений від модифікації протокол роботи, у якому фіксуються усі критичні моменти в роботі АРМ-НБУ, а також порядок оброблення файлів із зазначенням дати та часу їх оброблення. Служба захисту має змогу робити перевірку протоколу роботи АРМ-НБУ з метою виявлення спроб модифікації протоколу роботи (тобто спроб вилучити або змінити частину інформації з цього протоколу) з наданням інформації про місце модифікації протоколу.
Журнали реєстрації надходжень від системи ЕП дають змогу мати детальну інформацію про проходження банківського електронного документа від однієї банківської установи до іншої через інформаційно-обчислювальну мережу Національного банку України.
Умови виконання службою захисту послуг щодо надання арбітражної інформації за банківськими електронними документами:
усі банківські установи - учасники інформаційно-обчислювальної мережі повинні кожного робочого дня формувати і надійно зберігати архів роботи АРМ-НБУ, до якого мають входити арбітражні журнали (програмного та апаратного шифрування) та захищені від модифікації протоколи роботи АРМ-НБУ;
без копії архіву АРМ-НБУ від банківської установи за відповідний день інформаційні послуги щодо надання арбітражної інформації за банківськими електронними документами службою захисту не надаються.
У разі виникнення спорів з питань, пов'язаних з банківськими електронними документами між банківськими установами - учасниками інформаційно-обчислювальної мережі, служба захисту надає послуги, якщо:
не виконується автентифікація або дешифрування банківського електронного документа;
є факт відмови від одержання банківського електронного документа, який насправді був отриманий;
є відмова від формування та надсилання банківського електронного документа;
стверджується, що одержувачу в певний час надійшов банківський електронний документ, а фактично він не надсилався або був підроблений на місці;
стверджується, що банківський електронний документ був сформований та надісланий, а фактично він не формувався або було надіслане якесь інше повідомлення;
є спір щодо змісту одного й того самого банківського електронного документа, сформованого та надісланого відправником і одержаного та правильно автентифікованого одержувачем;
проводиться робота з архівом абонента при проведенні ревізій.
Служба захисту надає банківським установам - учасникам інформаційно-обчислювальної мережі відповіді на паперових носіях на перелічені вище спірні питання. Ці паперові документи повинні бути засвідчені підписом уповноваженої особи Національного банку України та завірені печаткою Національного банку України.
Вищезазначені документи банківські установи - учасники інформаційно-обчислювальної мережі можуть подавати на розгляд господарського суду України для вивчення матеріалів справи.
( Додаток 7 із змінами, внесеними згідно з Постановою Національного банку N 495 від 04.12.2001 )
Додаток 8
до Інструкції про міжбанківські
розрахунки в Україні
Моделі обслуговування
консолідованих кореспондентських рахунків комерційних банків (філій) у СЕП Національного банку України
Модель 1. Консолідований кореспондентський рахунок обласної дирекції з відкриттям технічних рахунків філіям
Обласна дирекція має консолідований кореспондентський рахунок у територіальному управлінні Національного банку. Її філії не мають кореспондентських рахунків у територіальному управлінні Національного банку.
Обласна дирекція та філії мають програмно-технічні комплекси АРМ-НБУ, засоби захисту інформації СЕП, електронні ідентифікатори та коди банків, обмінюються електронними розрахунковими документами з СЕП незалежно один від одного, і ці розрахунки відображаються на технічних рахунках філій у тій РП, де відкрито технічний рахунок обласній дирекції.
Обласна дирекція має змогу протягом операційного дня встановлювати ліміти технічних рахунків та початкових оборотів філій, а також отримувати від СЕП підсумкову технологічну інформацію про їх роботу.
Модель 2. Консолідований кореспондентський рахунок обласної дирекції без відкриття технічних рахунків філіям
Обласна дирекція має консолідований кореспондентський рахунок у територіальному управлінні Національного банку. Її філії не мають кореспондентських рахунків у територіальному управлінні Національного банку.
Обласна дирекція має власну ВПС для обслуговування міжбанківських розрахунків філій.
Філії обласної дирекції мають електронні ідентифікатори та коди банків, але не мають програмно-технічних комплексів для виходу в СЕП. Обмін філій електронними розрахунковими документами з СЕП здійснюється засобами ВПС обласної дирекції з відображенням результатів розрахунків на її технічному рахунку.
Модель 3. Консолідований кореспондентський рахунок комерційного банку без відкриття технічних рахунків філіям
Комерційний банк має консолідований кореспондентський рахунок у територіальному управлінні Національного банку. Філії банку можуть бути розташовані в різних адміністративно-територіальних одиницях, але не можуть мати кореспондентських рахунків у територіальних управліннях Національного банку.
Комерційний банк має власну ВПС для обслуговування міжбанківських розрахунків філій.
Філії банку мають електронні ідентифікатори та коди банків, але не мають програмно-технічних комплексів для виходу в СЕП. Обмін філій електронними розрахунковими документами з СЕП здійснюється засобами ВПС комерційного банку з відображенням результатів розрахунків на його технічному рахунку.
Модель 4. Консолідований кореспондентський рахунок комерційного банку з відкриттям технічних рахунків філіям
Комерційний банк має консолідований кореспондентський рахунок у територіальному управлінні Національного банку. Його філії можуть бути розташовані в різних адміністративно-територіальних одиницях, але не можуть мати кореспондентських рахунків у територіальних управліннях Національного банку.
Комерційний банк та філії мають програмно-технічні комплекси АРМ-НБУ, засоби захисту інформації СЕП, електронні ідентифікатори та коди банків, обмінюються електронними розрахунковими документами з СЕП незалежно один від одного, і ці розрахунки відображаються на технічних рахунках філій у тій РП, де відкрито технічний рахунок комерційному банку.
Комерційний банк має змогу протягом операційного дня встановлювати ліміти технічних рахунків та початкових оборотів філій, а також отримувати від СЕП підсумкову технологічну інформацію про їх роботу.
Модель 5. Консолідований кореспондентський рахунок комерційного банку з відкриттям технічних рахунків обласним дирекціям
Комерційний банк має консолідований кореспондентський рахунок у територіальному управлінні Національного банку. Його філії можуть бути розташовані в різних адміністративно-територіальних одиницях, але не можуть мати кореспондентських рахунків у територіальних управліннях Національного банку.
Обласним дирекціям відкриваються технічні рахунки в тій РП, де відкрито технічний рахунок комерційному банку, і на кожному з них відображаються розрахунки як обласної дирекції, так і її філій.
Обласні дирекції мають власні ВПС для обслуговування міжбанківських розрахунків своїх філій.
Комерційний банк та обласні дирекції мають програмно-технічні комплекси АРМ-НБУ, засоби захисту інформації СЕП, електронні ідентифікатори та коди банків, обмінюються електронними розрахунковими документами з СЕП незалежно один від одного.
Філії обласної дирекції мають електронні ідентифікатори та коди банків, але не мають програмно-технічних комплексів для виходу в СЕП і обмінюються електронними розрахунковими документами з СЕП засобами ВПС обласної дирекції.
Комерційний банк має змогу протягом операційного дня встановлювати ліміти технічних рахунків та початкових оборотів для обласних дирекцій, а також отримувати від СЕП підсумкову технологічну інформацію про їх роботу.
Модель 6. Консолідований кореспондентський рахунок комерційного банку з відкриттям технічних рахунків обласним дирекціям та їх філіям
Комерційний банк має консолідований кореспондентський рахунок у територіальному управлінні Національного банку. Філії банку можуть бути розташовані в різних адміністративно-територіальних одиницях, але не можуть мати кореспондентських рахунків у територіальних управліннях Національного банку.
Обласним дирекціям та філіям відкриваються технічні рахунки в тій РП, де відкрито технічний рахунок комерційному банку.
Комерційний банк, обласні дирекції та філії мають програмно-технічні комплекси АРМ-НБУ, засоби захисту інформації СЕП, електронні ідентифікатори та коди банків, обмінюються електронними розрахунковими документами з СЕП незалежно один від одного.
Розрахунки філії відображаються на технічних рахунках філії, обласної дирекції, комерційного банку. Розрахунки обласної дирекції відображаються на її технічному рахунку і на технічному рахунку комерційного банку.
Комерційний банк має змогу протягом операційного дня встановлювати ліміти технічних рахунків та початкових оборотів для обласних дирекцій, а обласні дирекції - для своїх філій.
Комерційний банк отримує від СЕП підсумкову технологічну інформацію про роботу обласних дирекцій та філій, а обласні дирекції - про роботу своїх філій.
Модель 7. Консолідований кореспондентський рахунок комерційного банку з відкриттям технічних рахунків філіям
Комерційний банк має консолідований кореспондентський рахунок у територіальному управлінні Національного банку. Його філії можуть бути розташовані в різних адміністративно-територіальних одиницях, але не можуть мати кореспондентських рахунків у територіальних управліннях Національного банку.
Комерційний банк та філії мають програмно-технічні комплекси АРМ-НБУ, засоби захисту інформації СЕП, електронні ідентифікатори та коди банків, обмінюються електронними розрахунковими документами з СЕП незалежно один від одного і ці розрахунки відображаються на технічних рахунках філій у тій РП, де відкрито технічний рахунок комерційному банку.
Комерційний банк має змогу протягом операційного дня встановлювати ліміти технічних рахунків та початкових оборотів філій, виконувати початкові платежі від їх імені та отримувати від СЕП підсумкову технологічну інформацію про їх роботу.
Характерною рисою моделі 7 є те, що комерційний банк має змогу динамічно обмежувати повноваження філій щодо виконання розрахункових та інших операцій. Це реалізується за допомогою операційних правил, які є додатковим механізмом, органічно вбудованим у САБ.
Інформаційна модель (модель 0)
Обслуговування в СЕП за такою моделлю виконується без злиття кореспондентських рахунків філій комерційного банку і полягає в наданні комерційному банку додаткової інформації про роботу його філій в СЕП у межах територіального управління Національного банку.
Для отримання додаткової інформації про роботу філій у СЕП з використанням інформаційної моделі банку необхідно подати клопотання до територіального управління Національного банку за місцем обслуговування філій.
Додаток 9
до Інструкції про міжбанківські
розрахунки в Україні
----------------------
Заява |Ідентифікаційний код|
про відкриття кореспондентського рахунку | за ЄДРПОУ |
|--------------------|
|--------------------|
Найменування територіального управління НБУ | |
--------------------------------------------| |
--------------------------------------------| |
Назва банку (філії) | |
--------------------------------------------| |
(повна і точна) | |
--------------------------------------------| |
--------------------------------------------| |
------------------------------------------------------------------
Просимо відкрити кореспондентський рахунок на підставі Інструкції
про міжбанківські розрахунки в Україні, зі змістом якої ми
ознайомлені і якою керуємося у своїй роботі.
Керівник ___________ ___________________________
(посада) (підпис, прізвище, ініціали)
Головний бухгалтер ___________ ___________________________
(посада) (підпис, прізвище, ініціали)
М.п.
"___"___________ ____ р.
------------------------------------------------------------------
ВІДМІТКИ ТЕРИТОРІАЛЬНОГО УПРАВЛІННЯ НБУ
Відкрити Документи для оформлення
кореспондентський рахунок відкриття кореспондентського
рахунку та здійснення операцій
ДОЗВОЛЯЮ за кореспондентським рахунком
перевірено
Керівник (підпис)
"___"____________ ____ р.
Кореспондентський рахунок відкрито
__________________________________ Головний бухгалтер (підпис)
(номер кореспондентського рахунку)
"___"____________ ____ р.
Додаток 10
до Інструкції про міжбанківські
розрахунки в Україні
-----------------------------------------
Картка |ВІДМІТКА ТЕРИТОРІАЛЬНОГО УПРАВЛІННЯ НБУ|
із зразками підписів та відбитка печатки | |
------------------------| Дозвіл на приймання зразків підписів |
|Ідентифікаційний код за| |
Власник коррахунку | ЄДРПОУ | |
-------------------------------------------+-----------------------| Головний бухгалтер |
(повне найменування) | | (чи його заступник) (підпис) |
-------------------------------------------------------------------| |
Адреса | "___"_________ ____ р. |
------------------------------------------- | |
------------------------------------------- | |
Тел. | |
------------------------------------------- | |
Назва банку - юридичної особи | |
------------------------------------------- | |
-------------------------------------------------------------------| |
Найменування територіального управління НБУ|Ідентифікаційний код за| ІНШІ ВІДМІТКИ |
-------------------------------------------| ЄДРПОУ | |
-------------------------------------------+-----------------------+---------------------------------------|
-------------------------------------------| |---------------------------------------|
Місцезнаходження територіального | |---------------------------------------|
управління НБУ | |---------------------------------------|
-------------------------------------------------------------------+---------------------------------------|
-------------------------------------------------------------------+---------------------------------------|
Наводимо зразки підписів та відбитка печатки, які просимо |---------------------------------------|
вважати обов'язковими при здійсненні операцій за коррахунком. |---------------------------------------|
-----------------------+---------------------------------------|
Чеки та інші розпорядження за коррахунком просимо |---------------------------------------|
вважати дійсними за наявності на них одного першого та |---------------------------------------|
одного другого підписів. |---------------------------------------|
----------------------------------------------------------------
Зворотний бік картки із зразками підписів та відбитка печатки
---------------------------------- -----------------------------------
(найменування власника коррахунку) Коррахунок N _________________ |Строк повноважень службових осіб,|
------------------------------------------------------------------------------|які тимчасово користуються правом|
Посада |Прізвище, ім'я, по батькові| Зразок підпису |першого чи другого підпису |
| | | ------------------------------- |
------------------------+---------------------------+-------------------------| |
Перший |---------------------------+-------------------------| |
підпис |---------------------------+-------------------------| |
------------------------+---------------------------+-------------------------| |
Другий |---------------------------+-------------------------| |
підпис |---------------------------+-------------------------| |
------------------------------------------------------------------------------| Зразок відбитка печатки |
| |
"___"___________ ____ р.| |
М.п. Керівник1 ____________________| |
Головний бухгалтер ___________| |
--------------------------------------------|
Посвідчувальний напис нотаріуса (форма N 52) | Видані грошові чеки |
"___"_____________ ____ року я, ___________________________________,|-------------------------------------------|
(прізвище та ініціали) |дата|з N ___|до N ___|дата|з N ___|до N ___|
|----+-------+--------+----+-------+--------|
______________________ нотаріус ____________________________________|----+-------+--------+----+-------+--------|
(державний, приватний) (найменування державної нотаріальної|----+-------+--------+----+-------+--------|
____________________________, засвідчую справжність підпису ________|----+-------+--------+----+-------+--------|
контори нотаріального округу) (посада,|----+-------+--------+----+-------+--------|
____________________________________________________________________|----+-------+--------+----+-------+--------|
найменування юридичної особи, прізвище, ім'я та по батькові |----+-------+--------+----+-------+--------|
_____________, який зроблено у моїй присутності. |----+-------+--------+----+-------+--------|
представника) |----+-------+--------+----+-------+--------|
Особу представника встановлено, повноваження його перевірено. |----+-------+--------+----+-------+--------|
Зареєстровано в реєстрі за N ___________|----+-------+--------+----+-------+--------|
Стягнуто _______________________________|----+-------+--------+----+-------+--------|
(державного мита, плати) |----+-------+--------+----+-------+--------|
_______________________________ нотаріус|----+-------+--------+----+-------+--------|
(державний, приватний) ---------------------------------------------
Печатка Підпис
-------------------------------------
1 Підписи керівника та головного бухгалтера, засвідчені відбитком печатки, вимагаються відповідно до підпункту "г" пункту 2.2.4 розділу 2 глави I Інструкції про міжбанківські розрахунки в Україні.
Додаток 11
до Інструкції про міжбанківські
розрахунки в Україні
Технологія
міжбанківських розрахунків у СЕП Національного банку України
1. Структурні компоненти СЕП
1.1. Система електронних платежів складається з таких компонентів:
прикладного програмного забезпечення;
засобів електронного зв'язку;
засобів захисту інформації.
1.1.1. Прикладне програмне забезпечення складається з:
програмно-технічних комплексів АРМ СЕП, призначених для забезпечення виконання розрахунків;
інформаційно-пошукової системи Національного банку України, призначеної для одержання довідкової інформації про проходження платежів. Порядок та умови одержання інформації від ІПС викладено в пункті 4.10 розділу 4 глави I цієї Інструкції;
системи резервування роботи СЕП, призначеної для забезпечення поновлення роботи СЕП у разі збоїв, відмов обладнання, інших надзвичайних ситуацій. Порядок використання системи резервування роботи СЕП регламентується окремими нормативно-правовими актами Національного банку України.
1.1.2. Засобами системи зв'язку для задоволення транспортних потреб СЕП є система ЕП. Для передавання банківських електронних документів учасникам СЕП надаються програмні засоби вузла системи ЕП.
1.1.3. Криптографічні засоби захисту інформації (комплекс апаратно-програмних засобів криптографічного захисту та ключова система до них) є складовою частиною системи захисту банківської інформації, вимоги якої наведено в додатку 6 до цієї Інструкції.
1.2. Програмно-технічні комплекси АРМ СЕП відповідають трьом рівням структури СЕП.
АРМ-1 - програмно-технічний комплекс ЦРП, призначений для керування роботою розрахункових палат та забезпечення синхронізації роботи СЕП у цілому.
АРМ-2 - програмно-технічний комплекс РП, призначений для обслуговування міжбанківських розрахунків банківського (віртуального банківського) регіону та організації взаємодії з іншими РП.
АРМ-НБУ - програмно-технічний комплекс банківської установи - учасника СЕП, призначений для обміну файлами СЕП між учасником розрахунків та РП, а також для обміну інформацією з іншими програмно-технічними комплексами інформаційно-обчислювальної мережі Національного банку України.
1.3. З метою підвищення надійності та ефективності роботи СЕП Національний банк залишає за собою право змінювати технологічну структуру системи та шляхи програмно-технічної реалізації її компонентів і вимагати від учасників розрахунків відповідної адаптації їх програмно-технічних засобів САБ та технології їх роботи в СЕП. Строки інформування учасників розрахунків про необхідність внесення змін до програмно-технічного забезпечення визначаються Національним банком. Зміна програмно-технічних засобів і технології електронних міжбанківських розрахунків відбувається за вказівками Національного банку (Департамент інформатизації).
2. Обмін інформацією в СЕП
2.1. Обмін інформацією між АРМ СЕП організований у пакетному режимі. Інформація передається засобами системи ЕП у вигляді файлів.
2.2. Усі файли між САБ банківської установи та АРМ-2 передаються лише з використанням АРМ-НБУ.
2.3. Файли обміну інформацією між АРМ СЕП за призначенням розподіляються на такі групи:
а) пакети електронних розрахункових документів (далі - пакети розрахункових документів);
б) службові повідомлення СЕП:
квитанції на пакети розрахункових документів;
інша контрольна та технологічна інформація.
Призначення (тип) файла визначається його найменуванням.
2.3.1. Пакети розрахункових документів:
файл А: пакет розрахункових документів, сформований засобами САБ і надісланий до АРМ-2 для подальшого оброблення (пакет початкових документів);
файл В: пакет розрахункових документів, сформований засобами АРМ-2 для банківської установи-одержувача (пакет відповідних документів);
файл С: пакет розрахункових документів, призначений для передавання між двома АРМ-2 СЕП.
2.3.2. Квитанції на пакети розрахункових документів призначені для інформування відправника про результати приймання його пакета одержувачем:
файл Т: квитанція на файл А;
файл S: квитанція на файл В;
файл R: квитанція на файл С.
Усі квитанції містять результати перевірки і свідчать про те, чи прийнятий відповідний пакет до оброблення чи ні.
2.3.3. Контрольна та технологічна інформація призначена для забезпечення контролю за станом розрахунків на всіх стадіях проходження електронних розрахункових документів через СЕП. З цією метою використовуються такі файли:
файл L: інформація від САБ територіального управління Національного банку про стан кореспондентських рахунків банківських установ - учасників СЕП та встановлення обмеження на їх роботу в СЕП;
файл K: інформація від АРМ-2 СЕП про динамічний стан технічного рахунку банку - учасника СЕП;
файл V: інформація від АРМ-2 СЕП про стан технічного рахунку банку - учасника СЕП на кінець банківського дня;
файл Z: протокольний звіт банку - учасника СЕП за підсумками банківського дня;
файл Q: пакети запитів до ІПС та відповідей на них (функціональне призначення пакета визначається за першим символом у розширенні імені файла);
файл U: зміни до довідника банків - учасників СЕП.
3. Організація міжбанківських розрахунків через СЕП
3.1. На початку банківського дня РП отримують від САБ територіальних управлінь Національного банку файл L.
3.2. На АРМ-2 на підставі одержаної інформації значення технічних рахунків учасників СЕП приводиться у відповідність до стану їх кореспондентських рахунків. Від АРМ-2 інформація про стан технічних рахунків файлом К надсилається власникам цих рахунків.
3.3. Електронні розрахункові документи, що приймаються для оброблення в СЕП, готуються в САБ банківської установи - учасника СЕП на підставі:
паперових розрахункових документів клієнтів;
паперових розрахункових документів банку;
електронних розрахункових документів, отриманих засобами "клієнт-банк" від клієнта-відправника;
електронних розрахункових документів, отриманих засобами ВПС від своєї філії;
електронних розрахункових документів, сформованих САБ автоматично, виходячи із завдань автоматизації банківської діяльності.
Електронні розрахункові документи формуються в пакети розрахункових документів (файл А).
САБ має забезпечувати коректне формування та захист електронних розрахункових документів і службових повідомлень СЕП відповідно до вимог Національного банку.
3.4. АРМ-2 працює в циклічному режимі. Цикл оброблення інформації (сеанс) складається з двох частин (режимів):
приймання інформації від учасників розрахунків;
передавання інформації учасникам розрахунків.
3.4.1. Під час режиму приймання АРМ-2 отримує та перевіряє на відповідність вимогам СЕП такі файли:
файл А - пакети розрахункових документів від банківських установ, що обслуговуються цим АРМ-2;
файл С - пакети розрахункових документів від інших АРМ-2 на адресу банківських установ, що обслуговуються цим АРМ-2.
За результатами оброблення кожного з файлів на адресу відправника надсилається файл-квитанція з повідомленням про результати приймання.
При цьому пакет розрахункових документів (файл А) приймається або не приймається АРМ-2 у цілому. Банківська установа - відправник файла А несе відповідальність за склад електронних розрахункових документів, включених до файла А.
3.4.2. Під час режиму передавання розрахункові документи, прийняті АРМ-2, групуються за адресами та надсилаються одержувачам:
файл В - банківським установам, що обслуговуються цим АРМ-2;
файл С - банківським установам, що обслуговуються іншими АРМ-2.
Пакет розрахункових документів (файл В) вважається отриманим банківською установою-одержувачем, і сума пакета відображається за її технічним рахунком за умови отримання від установи квитанції (файл S), що підтверджує успішне прийняття файла В.
3.4.3. У кінці кожного сеансу банківським установам - учасникам сеансу від АРМ-2 надсилається підсумкова інформація за результатами приймання та поточне значення їх технічних рахунків (файл К).
3.5. Протягом банківського дня комерційний банк має аналізувати стан свого кореспондентського рахунку на основі власної інформації про відправлені/прийняті в/із СЕП платежі та порівнювати його з файлом К, який надсилається АРМ-2 у кінці кожного сеансу.
3.6. У кінці банківського дня АРМ-2 надає банкам інформацію про стан їх технічних рахунків на початок та кінець банківського дня, а також перелік усіх електронних розрахункових документів, що оброблялися ними протягом цього дня (файл V).
3.7. Необхідною умовою завершення банківського дня банківською установою - учасником СЕП є:
надання інформації за підсумками банківського дня до АРМ-2 (файл Z);
звіряння інформації САБ з даними АРМ-2 (файл V).
3.8. У кінці банківського дня АРМ-2 передає до територіального управління Національного банку інформацію про розрахунки, що здійснені через СЕП, для відображення їх на кореспондентських рахунках банків - учасників СЕП та інших рахунках у САБ територіального управління Національного банку згідно з додатком 12 до цієї Інструкції.
3.9. Суми електронних розрахункових документів, що були ініційовані учасником розрахунків, але не завершені протягом одного банківського дня, відображаються на транзитних рахунках у відповідних РП.
Суми електронних розрахункових документів, що надійшли через СЕП на адресу банку-одержувача, але не отримані ним до закінчення банківського дня, відображаються на його транзитному рахунку в САБ територіального управління Національного банку.
3.10. Актуальний стан довідника банків - учасників СЕП підтримується шляхом унесення синхронних змін до довідника (до початку банківського дня) на всіх АРМ СЕП та САБ банківських установ за допомогою файла U.
Цей файл створюється у ЦРП та розсилається з АРМ-1 на всі АРМ-2. АРМ-2 передає його до АРМ-НБУ, які він обслуговує. Від АРМ-НБУ файл передається до САБ банківських установ. Програмне забезпечення САБ має виконати зміни довідкової інформації на підставі файла U на всіх робочих місцях САБ, де використовується цей довідник (у тому числі й у абонентів ВПС).
Додаток 12
до Інструкції про міжбанківські
розрахунки в Україні
Перелік бухгалтерських операцій,
що виконуються в установах Національного банку України при здійсненні міжбанківських розрахунків через СЕП
1. Рахунки та проводки за ними, які використовуються при здійсненні операцій
1.1. Балансові та меморандні рахунки:
1410 "Овердрафт за рахунками комерційних банків";
1410.1 "Овердрафт за кореспондентським рахунком комерційного банку";
1410.2 "Овердрафт за транзитним рахунком для сум, які не були підтверджені банком-одержувачем";
2631 "Транзитний рахунок для сум, які не були підтверджені одержувачем коштів - установою Національного банку України";
2632 "Транзитний рахунок регіону для непідтверджених сум";
2633 "Внутрішній транзитний рахунок АРМ-2 СЕП";
2800 "Рахунки територіальних управлінь Національного банку України для внутрішньобанківських розрахунків";
3200 "Кореспондентські рахунки банків-резидентів";
3206 "Транзитний рахунок для сум, що не були підтверджені банком - одержувачем коштів";
4631 "Транзитний рахунок для сум, які не були підтверджені одержувачем коштів - установою Національного банку України";
4632 "Транзитний рахунок регіону для непідтверджених сум";
4633 "Внутрішній транзитний рахунок АРМ-2 СЕП";
4800 "Рахунки територіальних управлінь Національного банку України для внутрішньобанківських розрахунків";
8040 "Технічні рахунки установ Національного банку України в Розрахунковій палаті" (активно-пасивний);
8041 "Технічний рахунок АРМ-2" (активно-пасивний).
Вищезазначені рахунки можуть використовуватися тільки в разі здійснення проводок в автоматичному режимі при обробленні згрупованої інформації за результатами роботи СЕП і заборонені для використання в інших проводках.
1.2. Внутрішні технологічні рахунки СЕП
Внутрішня схема бухгалтерського обліку міжбанківських розрахунків СЕП побудована з використанням внутрішніх технологічних рахунків. Перелік внутрішніх технологічних рахунків та їх відповідність балансовим рахункам наведено в табл. 1.
Таблиця 1
------------------------------------------------------------------
Номер | Назва внутрішнього |Балансовий | Балансовий
техноло-| технологічного рахунку |рахунок для | рахунок для
гічного | |дебетового | кредитового
рахунку | |залишку | залишку
--------+-------------------------------+------------+------------
[1] |Кореспондентський рахунок | 1410.1 | 3200
