• Посилання скопійовано
Документ підготовлено в системі iplex

Про затвердження Положення про міжбанківські розрахунки в Україні

Національний банк України  | Постанова, Перелік, Порядок, Положення від 08.10.1998 № 414 | Документ не діє
  • Посилання скопійовано
Реквізити
  • Видавник: Національний банк України
  • Тип: Постанова, Перелік, Порядок, Положення
  • Дата: 08.10.1998
  • Номер: 414
  • Статус: Документ не діє
Документ підготовлено в системі iplex
6. Порядок змін та розірвання договору
6.1. Сторона, яка вважає за необхідне змінити чи розірвати договір, надсилає пропозиції щодо цього другій стороні за договором.
6.2. Сторона, що одержала пропозицію про зміну чи розірвання договору, має відповісти на неї не пізніше 20 днів після одержання пропозиції. Якщо сторони не досягли згоди щодо зміни чи розірвання договору, а також у разі неодержання відповіді у встановлений строк з урахуванням часу поштового обігу заінтересована сторона має право передавати спір на вирішення арбітражного суду.
7. Порядок розгляду спорів
7.1. Спори, які виникають протягом дії договору, вирішуються шляхом переговорів. У разі недосягнення згоди - в арбітражному суді.
8. Строк дії договору
8.1. Договір, укладений на невизначений строк, набуває чинності з дня його підписання. Дія договору припиняється у випадках, передбачених чинним законодавством України та у разі закриття кореспондентського рахунку ЗАМОВНИКА в регіональному управлінні Національного банку України.
9. Інші умови договору
9.1. Цей договір складено у двох примірниках, які мають однакову юридичну силу, по одному для кожної із сторін.
9.2. Надання ЗАМОВНИКУ інших послуг, не передбачених умовами цього договору, оформляється додатковими угодами.
9.3. Взаємовідносини сторін, не врегульовані цим договором, регулюються чинним законодавством України.
10. Юридичні адреси, банківські реквізити, ідентифікаційні коди сторін
10.1. Юридична адреса, банківські реквізити, ідентифікаційний код ВИКОНАВЦЯ:
__________________________________________________________________
__________________________________________________________________
10.2. Юридична адреса, банківські реквізити, ідентифікаційний код ЗАМОВНИКА:
__________________________________________________________________
__________________________________________________________________
10.3. Для вирішення всіх питань, пов'язаних з виконанням цього договору, відповідальними представниками є:
від ВИКОНАВЦЯ: __________________________________________
від ЗАМОВНИКА: __________________________________________
ВИКОНАВЕЦЬ ЗАМОВНИК
М.П. М.П.
----------------------------------
Крім передбачених цим договором умов при укладенні договору сторони можуть встановлювати й інші умови, що мають відповідати чинному законодавству України та нормативним актам Національного банку України.
Комерційні банки, які здійснюють міжбанківські розрахунки в мультивалютному режимі, укладають договір за цим додатком з урахуванням відповідних особливостей.
Додаток 3
до Положення про міжбанківські
розрахунки в Україні
Договір N ___
на інформаційно-розрахункове обслуговування в СЕП Національного банку України (за умови роботи банку з використанням ВПС)
м. _________ ___________
(дата)
Національний банк України (далі - ВИКОНАВЕЦЬ) в особі
__________ __________________ ___________________________________,
(посада) (назва установи) (прізвище, ім'я, по батькові)
який діє на підставі _________________ від ______ N ____, з однієї
(назва документа)
сторони, та _________________ (далі - ЗАМОВНИК) в особі __________
(назва установи) (посада)
____________________________________________, який діє на підставі
(прізвище, ім'я, по батькові)
_________________, з другої сторони, уклали договір про таке.
(назва документа)
1. Предмет договору
1.1. ВИКОНАВЕЦЬ забезпечує роботу ЗАМОВНИКА в СЕП Національного банку України (за умови роботи ЗАМОВНИКА з використанням ВПС) при здійсненні міжбанківських розрахунків та надає йому інші інформаційно-розрахункові послуги.
2. Права та обов'язки сторін
2.1. ВИКОНАВЕЦЬ має право:
2.1.1. Запроваджувати нові програмно-технічні та технологічні засоби, розроблені для удосконалення послуг, що надаються ЗАМОВНИКУ.
2.1.2. Тимчасово зупиняти роботу ЗАМОВНИКА в СЕП у разі порушення ним технології роботи та невиконання вимог безпеки щодо захисту банківської інформації в СЕП.
2.1.3. Вимагати відповідності технології оброблення платежів у САБ та ВПС ЗАМОВНИКА вимогам Національного банку України щодо інтерфейсу з СЕП.
2.1.4. Вимагати відповідності технології оброблення платежів, програмних, технічних та організаційних засобів захисту у ВПС ЗАМОВНИКА вимогам Національного банку України.
2.2. ЗАМОВНИК має право:
2.2.1. Здійснювати міжбанківські розрахунки згідно з регламентом функціонування СЕП.
2.2.2. Користуватися засобами ЕП для передачі електронних розрахункових документів та іншої інформації, пов'язаної з обслуговуванням консолідованого кореспондентського рахунку.
2.2.3. Отримувати інформацію від ВИКОНАВЦЯ про поточний стан технічного рахунку та здійснення операцій за ним.
2.2.4. Передавати інформацію іншим абонентам ЕП засобами електронної пошти, якщо це не суперечить чинному законодавству та нормативним актам Національного банку України.
2.2.5. Отримувати від ІПС ВИКОНАВЦЯ інформацію про проходження в СЕП власних початкових платежів.
2.3. ВИКОНАВЕЦЬ бере на себе зобов'язання:
2.3.1. Відкрити технічний рахунок ЗАМОВНИКУ для здійснення міжбанківських розрахунків через СЕП.
2.3.2. Забезпечувати здійснення міжбанківських розрахунків через СЕП, учасником яких є ЗАМОВНИК, у визначений чинним законодавством та нормативними актами Національного банку України термін за умови виконання ЗАМОВНИКОМ регламенту функціонування СЕП.
2.3.3. Кожного робочого дня визначати підсумки розрахунків ЗАМОВНИКА через СЕП з відображенням їх на його консолідованому кореспондентському рахунку.
2.3.4. Кожного робочого дня надавати ЗАМОВНИКУ виписку з технічного рахунку за цей день.
2.3.5. Надавати засобами ІПС інформаційні послуги ЗАМОВНИКУ про проходження в СЕП його початкових платежів.
2.3.6. Надавати ЗАМОВНИКУ інформаційні послуги про поточний стан технічного рахунку та здійснення розрахунків за ним.
2.3.7. Забезпечувати ЗАМОВНИКА програмними засобами автоматизованого робочого місця для зв'язку з ВИКОНАВЦЕМ.
2.3.8. Своєчасно передавати ЗАМОВНИКУ інформацію про актуальний стан нормативно-довідкової бази СЕП.
2.3.9. Надавати ЗАМОВНИКУ послуги ЕП для транспортування електронних розрахункових документів та іншої інформації за умови функціонування каналів зв'язку та згідно з розпорядком роботи відповідного вузла ЕП.
2.3.10. Забезпечувати своєчасну доставку електронної кореспонденції до/від ЗАМОВНИКА за умови функціонування каналів зв'язку та дотримання ЗАМОВНИКОМ технологічної дисципліни в системі електронної пошти Національного банку України. При цьому ВИКОНАВЕЦЬ не несе відповідальності за зміст інформації, яка готується абонентами ЕП, а також за достовірність даних в електронних розрахункових документах ЗАМОВНИКА.
2.3.11. Надавати ЗАМОВНИКУ консультації для підготовки до роботи в СЕП протягом місяця після підписання договору та подальші консультації щодо усунення непередбачених та екстремальних ситуацій протягом дії договору.
2.3.12. Передавати ЗАМОВНИКУ нові версії програмно-технічних та технологічних засобів, розроблених для удосконалення послуг, що надаються ЗАМОВНИКУ.
2.3.13. Зберігати банківську таємницю та забезпечувати захист банківської інформації ЗАМОВНИКА.
2.3.14. Надавати інформаційно-арбітражні послуги ЗАМОВНИКУ у вигляді паперових документів.
2.4. ЗАМОВНИК бере на себе зобов'язання:
2.4.1. Діяти згідно з чинним законодавством та нормативними актами Національного банку України.
2.4.2. Дотримуватися технологічної дисципліни в інформаційно-обчислювальній мережі Національного банку України.
2.4.3. Підтримувати належний стан програмно-технічних засобів, які використовуються для міжбанківських розрахунків.
2.4.4. Виконувати всі вимоги ВИКОНАВЦЯ щодо відповідності технології оброблення платежів у САБ та ВПС ЗАМОВНИКА вимогам Національного банку щодо інтерфейсу з СЕП.
2.4.5. Виконувати всі вимоги ВИКОНАВЦЯ щодо відповідності технології оброблення платежів, програмних, технічних та організаційних засобів захисту у ВПС ЗАМОВНИКА вимогам Національного банку України.
2.4.6. Забезпечувати надання інформації для ІПС щодо проходження електронних розрахункових документів від СЕП через ВПС до своїх філій-отримувачів платежів протягом одного робочого дня, не враховуючи дня отримання запиту.
2.4.7. Забезпечувати наявність необхідних технічних та програмних засобів ЕП згідно з вимогами ВИКОНАВЦЯ.
2.4.8. Здійснювати оброблення всіх електронних розрахункових документів у день їх одержання від СЕП у порядку черговості їх надходження.
2.4.9. Використовувати під час роботи в СЕП лише офіційно придбані та зареєстровані за цим користувачем у розробників або в уповноважених ними установах програмні продукти.
2.4.10. Своєчасно оплачувати послуги ВИКОНАВЦЯ.
2.4.11. Виконувати всі вимоги захисту електронних банківських документів у СЕП щодо технологічних, апаратних, програмних засобів та організаційних заходів захисту.
2.4.12. У разі ліквідації банку забезпечувати повноцінну роботу згідно з діючою технологією до моменту закриття консолідованого кореспондентського рахунку.
2.4.13. Узгоджувати з ВИКОНАВЦЕМ план дій щодо усунення екстремальних та непередбачених ситуацій.
2.4.14. Кожного робочого дня формувати на магнітних носіях та надійно зберігати шифрований архів електронних банківських документів за допомогою апаратно-програмного комплексу криптографічного захисту.
2.4.15. Узгоджувати з адміністратором вузла ЕП ВИКОНАВЦЯ внесення будь-яких змін в офіційно надане і супроводжуване ВИКОНАВЦЕМ програмно-інформаційне забезпечення ЕП (крім змін, передбачених параметрами настройки вузла ЗАМОВНИКА та списку його локальних користувачів).
2.4.16. Не передавати наданих ВИКОНАВЦЕМ програмних засобів третім особам.
2.4.17. Не передавати отриману інформацію третім особам, якщо це суперечить чинному законодавству України та нормативним актам Національного банку України.
2.4.18. Сплачувати ВИКОНАВЦЕВІ передбачену діючими тарифами суму за проведений аналіз фахівцями ВИКОНАВЦЯ нестандартних ситуацій у СЕП Національного банку України, які виникли внаслідок помилок або навмисних порушень з боку персоналу ЗАМОВНИКА.
3. Відповідальність сторін
3.1. У разі втрати, пошкодження чи викривлення інформації винна у цьому сторона відшкодовує другій стороні заподіяні збитки, пов'язані з цим. Порушення встановлюються на підставі підтверджень про прийняття та передачу електронних розрахункових документів.
3.2. У разі втрати або передачі закріплених за ЗАМОВНИКОМ програмних, апаратно-програмних засобів захисту, які використовуються в СЕП, третім особам він відшкодовує ВИКОНАВЦЮ пов'язані з цим фактичні збитки.
3.3. При виявленні невідповідності програмних, технічних та організаційних засобів захисту у ВПС ЗАМОВНИКА вимогам Національного банку України, ЗАМОВНИК сплачує ВИКОНАВЦЕВІ штраф у розмірі _______.
3.4. За ненадання чи несвоєчасне надання інформації для ІПС щодо проходження електронних розрахункових документів через ВПС, ЗАМОВНИК сплачує ВИКОНАВЦЕВІ штраф у розмірі _______.
3.5. У разі виявлення порушень щодо формування, порядку зберігання та знищення шифрованих архівів електронних банківських документів ЗАМОВНИК сплачує ВИКОНАВЦЕВІ штраф у розмірі ____.
3.6. За затримку оплати наданих послуг ЗАМОВНИК сплачує ВИКОНАВЦЕВІ пеню у розмірі ____ відсотків від суми простроченого платежу за кожен день прострочення, але не вище подвійної облікової ставки Національного банку України, що діяла у період, за який сплачується пеня.
Пеня не нараховується, якщо тимчасове зупинення роботи ЗАМОВНИКА в СЕП триває більше місяця.
4. Порядок розрахунків
4.1. ВИКОНАВЕЦЬ щомісячно до ___ числа _______ місяця надсилає ЗАМОВНИКУ електронною поштою розрахунок за виконані роботи згідно з діючими тарифами та інформаційно-дебетове повідомлення. ЗАМОВНИК має здійснити оплату не пізніше ___ робочих днів після отримання цих документів.
4.2. Штрафи і пені, передбачені цим договором, сплачуються ЗАМОВНИКОМ не пізніше ___ робочих днів після отримання електронного повідомлення від ВИКОНАВЦЯ.
5. "Форс-мажор"
5.1. Сторони звільняються від відповідальності за часткове або повне невиконання будь-якого з положень цього договору, якщо це невиконання стало наслідком причин, що знаходяться поза сферою контролю невиконуючої сторони. Такі причини включають стихійне лихо, екстремальні погодні умови, пожежі, війни, страйки, військові дії, громадянське безладдя і таке інше (далі - "форс-мажор"), але не обмежуються ними. Період звільнення від відповідальності починається з часу оголошення невиконуючою стороною "форс-мажору" і закінчується (чи закінчився б), якщо невиконуюча сторона вжила б заходів, які вона і справді могла вжити для виходу з "форс-мажору". "Форс-мажор" автоматично продовжує строк виконання зобов'язань на весь період його дії та ліквідації наслідків. Термін виконання зобов'язань відсувається на весь період їхньої дії та ліквідації наслідків. Про настання "форс-мажорних" обставин сторони мають інформувати одна одну невідкладно. Якщо ці обставини триватимуть більше ніж 6 місяців, то кожна із сторін матиме право відмовитись від подальшого виконання зобов'язань за цим договором і в такому разі жодна із сторін не матиме права на відшкодування іншою стороною можливих збитків.
6. Порядок змін та розірвання договору
6.1. Сторона, яка вважає за необхідне змінити чи розірвати договір, надсилає пропозиції щодо цього другій стороні за договором.
6.2. Сторона, що одержала пропозицію про зміну чи розірвання договору, має відповісти на неї не пізніше 20 днів після одержання пропозиції. Якщо сторони не досягли згоди щодо зміни чи розірвання договору, а також у разі неодержання відповіді у встановлений строк з урахуванням часу поштового обігу заінтересована сторона має право передавати спір на вирішення арбітражного суду.
7. Порядок розгляду спорів
7.1. Спори, які виникають протягом дії договору, вирішуються шляхом переговорів. У разі недосягнення згоди - в арбітражному суді.
8. Строк дії договору
8.1. Договір, укладений на невизначений строк, набуває чинності з дня його підписання. Дія договору припиняється у випадках, передбачених чинним законодавством України та у разі закриття консолідованого кореспондентського рахунку ЗАМОВНИКА в регіональному управлінні Національного банку України.
9. Інші умови договору
9.1. Цей договір складено у двох примірниках, які мають однакову юридичну силу, по одному для кожної із сторін.
9.2. Надання ЗАМОВНИКУ інших послуг, не передбачених умовами цього договору, оформляється додатковими угодами.
9.3. Взаємовідносини сторін, не врегульовані цим договором, регулюються чинним законодавством України.
10. Юридичні адреси, банківські реквізити, ідентифікаційні коди сторін
10.1. Юридична адреса, банківські реквізити, ідентифікаційний код ВИКОНАВЦЯ:
__________________________________________________________________
__________________________________________________________________
10.2. Юридична адреса, банківські реквізити, ідентифікаційний код ЗАМОВНИКА:
__________________________________________________________________
__________________________________________________________________
10.3. Для вирішення всіх питань, пов'язаних з виконанням цього договору, відповідальними представниками є:
від ВИКОНАВЦЯ: __________________________________________
від ЗАМОВНИКА: __________________________________________
ВИКОНАВЕЦЬ ЗАМОВНИК
М.П. М.П.
----------------------------
Крім передбачених цим договором умов при укладенні договору сторони можуть встановлювати й інші умови, що мають відповідати чинному законодавству України та нормативним актам Національного банку України.
Додаток 4
до Положення про міжбанківські
розрахунки в Україні
Договір N ___
про надання послуг електронної пошти Національного банку України
м. ________ ________________
(дата)
Національний банк України (далі - ВИКОНАВЕЦЬ) в особі
__________ ____________________ _________________________________,
(посада) (назва установи) (прізвище, ім'я, по батькові)
який діє на підставі _________________ від ______ N ____, з однієї
(назва документа)
сторони, та _________________ (далі - ЗАМОВНИК) в особі __________
(назва установи) (посада)
____________________________________________, який діє на підставі
(прізвище, ім'я, по батькові)
_________________, з другої сторони, уклали договір про таке.
(назва документа)
1. Предмет договору
1.1. ВИКОНАВЕЦЬ підключає ЗАМОВНИКА до системи електронної пошти Національного банку України та передає інформацію засобами ЕП до/від ЗАМОВНИКА.
2. Права та обов'язки сторін
2.1. ВИКОНАВЕЦЬ має право:
2.1.1. Запроваджувати нові програмно-технічні та технологічні засоби, розроблені для удосконалення послуг, що надаються ЗАМОВНИКУ.
2.1.2. Тимчасово зупиняти надання послуг ЗАМОВНИКУ у разі порушення ним технології роботи в системі ЕП.
2.2. ЗАМОВНИК має право:
2.2.1. Передавати інформацію іншим абонентам ЕП засобами електронної пошти Національного банку України, якщо це не суперечить чинному законодавству та нормативним актам Національного банку України.
2.3. ВИКОНАВЕЦЬ бере на себе зобов'язання:
2.3.1. Підключити ЗАМОВНИКА до системи ЕП Національного банку України і передавати інформацію засобами ЕП до/від ЗАМОВНИКА згідно з розпорядком роботи вузла ЕП Національного банку України та за умови функціонування каналів зв'язку.
2.3.2. Надавати ЗАМОВНИКУ консультації для підготовки до роботи в СЕП протягом місяця після підписання договору та подальші консультації щодо усунення непередбачених та екстремальних ситуацій протягом дії договору.
2.3.3. Передавати ЗАМОВНИКУ нові версії програмно-технічних та технологічних засобів, розроблених для удосконалення послуг, що надаються ЗАМОВНИКУ.
2.3.4. Забезпечувати своєчасну доставку електронної кореспонденції ЗАМОВНИКУ, за умови функціонування каналів зв'язку та дотримання ним технологічної дисципліни в системі електронної пошти Національного банку України. При цьому ВИКОНАВЕЦЬ не несе відповідальності за зміст інформації, яка готується абонентами ЕП.
2.4. ЗАМОВНИК бере на себе зобов'язання:
2.4.1. Діяти згідно з чинним законодавством та нормативними актами Національного банку України.
2.4.2. Дотримуватися технологічної дисципліни в системі ЕП Національного банку України.
2.4.3. Забезпечувати наявність необхідних технічних та програмних засобів електронної пошти згідно з вимогами ВИКОНАВЦЯ.
2.4.4. Не передавати наданих ВИКОНАВЦЕМ програмних засобів третім особам.
2.4.5. Використовувати під час роботи в системі ЕП Національного банку України лише офіційно придбані та зареєстровані за цим користувачем у розробників або в уповноважених ними установах програмні продукти.
2.4.6. Своєчасно оплачувати послуги ВИКОНАВЦЯ.
2.4.7. Узгоджувати план дій з ВИКОНАВЦЕМ щодо усунення екстремальних та непередбачених ситуацій.
2.4.8. Узгоджувати з адміністратором вузла ЕП ВИКОНАВЦЯ внесення будь-яких змін в офіційно надане і супроводжуване ВИКОНАВЦЕМ програмно-інформаційне забезпечення ЕП (крім змін, передбачених параметрами настройки вузла ЗАМОВНИКА та списку його локальних користувачів).
2.4.9. Не передавати отриману інформацію третім особам, якщо це суперечить чинному законодавству України та нормативним актам Національного банку України.
3. Відповідальність сторін
3.1. У разі завдання шкоди функціонуванню системи ЕП Національного банку ЗАМОВНИК відшкодовує ВИКОНАВЦЮ заподіяні збитки.
3.2. За передачу наданих ВИКОНАВЦЕМ програмних засобів третім особам ЗАМОВНИК сплачує ВИКОНАВЦЕВІ штраф у розмірі ___.
3.3. За затримку оплати наданих послуг ЗАМОВНИК сплачує ВИКОНАВЦЕВІ пеню у розмірі ____ відсотків від суми простроченого платежу за кожен день прострочення, але не вище подвійної облікової ставки Національного банку України, що діяла у період, за який сплачується пеня.
Пеня не нараховується, якщо тимчасове зупинення надання послуг ЕП Національного банку України триває більше місяця.
4. Порядок розрахунків
4.1. ВИКОНАВЕЦЬ щомісячно до _____ числа ______ місяця надсилає ЗАМОВНИКУ електронною поштою розрахунок за виконані роботи згідно з діючими тарифами та інформаційно-дебетове повідомлення. ЗАМОВНИК має здійснити оплату не пізніше ____ робочих днів після отримання цих документів.
4.2. Штрафи і пені, передбачені цим договором, сплачуються ЗАМОВНИКОМ не пізніше ___ робочих днів після отримання електронного повідомлення від ВИКОНАВЦЯ.
5. "Форс-мажор"
5.1. Сторони звільняються від відповідальності за часткове або повне невиконання будь-якого з положень цього договору, якщо це невиконання стало наслідком причин, що знаходяться поза сферою контролю невиконуючої сторони. Такі причини включають стихійне лихо, екстремальні погодні умови, пожежі, війни, страйки, військові дії, громадянське безладдя і таке інше (далі - "форс-мажор"), але не обмежуються ними. Період звільнення від відповідальності починається з часу оголошення невиконуючою стороною "форс-мажору" і закінчується (чи закінчився б), якщо невиконуюча сторона вжила б заходів, які вона і справді могла вжити для виходу з "форс-мажору". "Форс-мажор" автоматично продовжує строк виконання зобов'язань на весь період його дії та ліквідації наслідків. Термін виконання зобов'язань відсувається на весь період їхньої дії та ліквідації наслідків. Про настання "форс-мажорних" обставин сторони мають інформувати одна одну невідкладно. Якщо ці обставини триватимуть більше ніж 6 місяців, то кожна із сторін матиме право відмовитись від подальшого виконання зобов'язань за цим договором і в такому разі жодна із сторін не матиме права на відшкодування іншою стороною можливих збитків.
6. Порядок змін та розірвання договору
6.1. Сторона, яка вважає за необхідне змінити чи розірвати договір, надсилає пропозиції щодо цього другій стороні за договором.
6.2. Сторона, що одержала пропозицію про зміну чи розірвання договору, має відповісти на неї не пізніше 20 днів після одержання пропозиції. Якщо сторони не досягли згоди щодо зміни чи розірвання договору, а також у разі неодержання відповіді у встановлений строк з урахуванням часу поштового обігу заінтересована сторона має право передавати спір на вирішення арбітражного суду.
7. Порядок розгляду спорів
7.1. Спори, які виникають протягом дії договору, вирішуються шляхом переговорів. У разі недосягнення згоди - в арбітражному суді.
8. Строк дії договору
8.1. Договір, укладений на невизначений строк, набуває чинності з дня його підписання. Дія договору припиняється у випадках, передбачених чинним законодавством України.
9. Інші умови
9.1. Цей договір складено у двох примірниках, які мають однакову юридичну силу, по одному для кожної із сторін.
9.2. Надання ЗАМОВНИКУ інших послуг, не передбачених умовами цього договору, оформляється додатковими угодами.
9.3. Взаємовідносини сторін, не врегульовані цим договором, регулюються чинним законодавством України.
10. Юридичні адреси, банківські реквізити, ідентифікаційні коди сторін
10.1. Юридична адреса, банківські реквізити, ідентифікаційний код ВИКОНАВЦЯ:
__________________________________________________________________
__________________________________________________________________
10.2. Юридична адреса, банківські реквізити, ідентифікаційний код ЗАМОВНИКА:
__________________________________________________________________
__________________________________________________________________
10.3. Для вирішення всіх питань, пов'язаних з виконанням цього договору, відповідальними представниками є:
від ВИКОНАВЦЯ: _________________________________________
від ЗАМОВНИКА: _________________________________________
ВИКОНАВЕЦЬ ЗАМОВНИК
М.П. М.П.
-------------------------------------
Крім передбачених цим договором умов при укладенні договору сторони можуть встановлювати й інші умови, що мають відповідати чинному законодавству України та нормативним актам Національного банку України.
Додаток 5
до Положення про міжбанківські
розрахунки в Україні
Договір N ___ про використання криптографічних засобів захисту інформації в інформаційно-обчислювальній мережі Національного банку України
м._______ ______________
(дата)
Національний банк України (далі - ВИКОНАВЕЦЬ) в особі
__________ __________________ ___________________________________,
(посада) (назва установи) (прізвище, ім'я, по батькові)
який діє на підставі ________________ від _____ N _____, з однієї
(назва документа)
сторони, та ________________ (далі - ЗАМОВНИК) в особі ___________
(назва установи) (посада)
____________________________________________, який діє на підставі
(прізвище, ім'я, по батькові)
_________________, з другої сторони, уклали договір про таке.
(назва документа)
1. Предмет договору
1.1. ВИКОНАВЕЦЬ зобов'язується надати ЗАМОВНИКУ апаратно-програмні засоби криптографічного захисту інформації згідно з актом приймання-передачі для використання їх в інформаційно-обчислювальній мережі Національного банку України.
2. Права та обов'язки сторін
2.1. ВИКОНАВЕЦЬ має право:
2.1.1. Перевіряти ЗАМОВНИКА з питань:
- користування, зберігання, обліку засобів захисту;
- виконання організаційних та інших вимог щодо захисту інформації в інформаційно-обчислювальній мережі Національного банку України.
2.1.2. Тимчасово зупиняти обслуговування ЗАМОВНИКА у разі порушень правил роботи із засобами захисту або передавання (навіть тимчасово) отриманих ЗАМОВНИКОМ засобів захисту третім особам, установам чи організаціям.
2.1.3. Запроваджувати нові програмно-технічні та технологічні засоби, розроблені для поліпшення послуг, що надаються ЗАМОВНИКУ.
2.2. ЗАМОВНИК має право:
2.2.1. Користуватися наданими засобами криптографічного захисту інформації в інформаційно-обчислювальній мережі Національного банку України.
2.2.2. Отримувати від ВИКОНАВЦЯ консультації з питань, пов'язаних з експлуатацією та зберіганням засобів захисту.
2.2.3. Використовувати наданий генератор ключів для генерації ключів криптографічного захисту для робочих місць системи автоматизації банку та інформаційно-обчислювальної мережі Національного банку України згідно з діючою технологією роботи.
2.3. ВИКОНАВЕЦЬ бере на себе зобов'язання:
2.3.1. Правильно та своєчасно надавати ЗАМОВНИКУ засоби захисту інформації з потрібною документацією до них та консультації з питань захисту і правил користування засобами захисту.
2.3.2. Своєчасно інформувати ЗАМОВНИКА про зміни ключової системи захисту в інформаційно-обчислювальній мережі Національного банку України.
2.3.3. Забезпечувати своєчасну заміну ключової інформації для апаратури захисту згідно з графіком Національного банку України.
2.3.4. Своєчасно інформувати ЗАМОВНИКА про зміни, які планується вносити в систему захисту інформації Національного банку України.
2.3.5. Здійснювати заміну апаратури криптографічного захисту у разі виходу її з ладу та безкоштовний ремонт, крім випадків, зазначених у п.3.2 цього договору.
2.3.6. Забезпечувати своєчасну заміну генератора ключів електронного цифрового підпису у разі його пошкодження або виведення з ладу, крім випадків, зазначених у п.3.2 цього договору.
2.4. ЗАМОВНИК бере на себе зобов'язання:
2.4.1. Не передавати (навіть тимчасово) отримані ним апаратно-програмні засоби захисту інформації, які використовуються в інформаційно-обчислювальній мережі Національного банку України, третім особам, установам чи організаціям.
2.4.2. Дотримуватися технологічної дисципліни в роботі із засобами захисту, забезпечувати їх експлуатацію та зберігання згідно з наданими ВИКОНАВЦЕМ інструкціями.
2.4.3. Утримувати апаратно-програмні засоби захисту інформації у належному стані.
2.4.4. Забезпечувати цілісність пломб та печаток на апаратурі криптографічного захисту.
2.4.5. Не використовувати надані засоби захисту інформації для завдань, які не обумовлені наявними інструкціями.
2.4.6. Забезпечувати наявність потрібних технічних засобів для підключення апаратури захисту інформації згідно з вимогами ВИКОНАВЦЯ.
2.4.7. Забезпечувати транспортування апаратури захисту інформації до місця її встановлення у ЗАМОВНИКА та до місця її заміни у ВИКОНАВЦЯ.
2.4.8. Своєчасно оплачувати послуги ВИКОНАВЦЯ відповідно до діючих тарифів банківських послуг.
( Пункт 2.4.8 в редакції Постанови Нацбанку 46 від 03.02.99 )
2.4.9. Передати (повернути) ВИКОНАВЦЮ засоби захисту інформації та документацію до них протягом трьох робочих днів після припинення чинності цього договору.
2.4.10. Сплачувати ВИКОНАВЦЕВІ передбачену діючими тарифами суму за повторно виявлені порушення режимних умов зберігання та використання засобів захисту в обчислювальній мережі.
3. Відповідальність сторін
3.1. ВИКОНАВЕЦЬ несе відповідальність перед ЗАМОВНИКОМ за правильне та своєчасне надання засобів захисту інформації ЗАМОВНИКУ для забезпечення можливості роботи в інформаційно-обчислювальній мережі Національного банку України.
3.2. ЗАМОВНИК несе відповідальність перед ВИКОНАВЦЕМ за втрату отриманих засобів захисту інформації (викрадення, загублення тощо) або виведення їх з ладу (в результаті механічних та інших пошкоджень, пов'язаних з порушенням технології використання) у тому разі, якщо встановлено вину ЗАМОВНИКА, а саме:
- за втрату або пошкодження, при яких апаратура не підлягає ремонту - відповідно до тарифів банківських послуг;
- за пошкодження, при якому апаратура підлягає ремонту - на суму, що її визначить комісія з представників обох сторін, яка розглядатиме причини та обсяг пошкодження;
- за пошкодження пломб і печаток на блоку АЗЕГО або АЗБД - відповідно до тарифів банківських послуг;
- за втрату або пошкодження генератора ключів - відповідно до тарифів банківських послуг;
ЗАМОВНИК відшкодовує ВИКОНАВЦЮ фактичні збитки у розмірах, встановлених діючими нормативними документами Національного банку України.
( Пункт 3.2 в редакції Постанови Нацбанку 46 від 03.02.99 )
3.3. За порушення пп.2.4.1, 2.4.2 цього договору ВИКОНАВЕЦЬ має право тимчасово зупинити обслуговування ЗАМОВНИКА до з'ясування обставин порушення та усунення недоліків, які викликали тимчасове зупинення.
3.4. У разі порушення режимних умов зберігання та використання засобів захисту інформації ЗАМОВНИК відшкодовує ВИКОНАВЦЕВІ пов'язані з цим фактичні збитки.
3.5. За затримку оплати наданих послуг ЗАМОВНИК сплачує ВИКОНАВЦЕВІ пеню у розмірі ___ відсотків від суми простроченого платежу за кожен день прострочення, але не вище подвійної облікової ставки Національного банку України, що діяла у період, за який сплачується пеня.
4. Порядок розрахунків
4.1. ВИКОНАВЕЦЬ щомісячно до ___ числа ________ місяця надсилає ЗАМОВНИКУ електронною поштою розрахунок за надані послуги згідно з діючими тарифами та інформаційно-дебетове повідомлення. ЗАМОВНИК має здійснити оплату не пізніше __ робочих днів після отримання цих документів.
4.2. Штрафи і пені, передбачені цим договором, сплачуються ЗАМОВНИКОМ не пізніше ___ робочих днів після одержання електронного повідомлення від ВИКОНАВЦЯ.
5."Форс-мажор"
5.1. Сторони звільняються від відповідальності за часткове або повне невиконання будь-якого з положень цього договору, якщо це невиконання стало наслідком причин, що знаходяться поза сферою контролю невиконуючої сторони. Такі причини включають стихійне лихо, екстремальні погодні умови, пожежі, війни, страйки, військові дії, громадянське безладдя і таке інше (далі - "форс-мажор"), але не обмежуються ними. Період звільнення від відповідальності починається з часу оголошення невиконуючою стороною "форс-мажору" і закінчується (чи закінчився б), якщо невиконуюча сторона вжила б заходів, які вона і справді могла вжити для виходу з "форс-мажору". "Форс-мажор" автоматично продовжує строк виконання зобов'язань на весь період його дії та ліквідації наслідків. Термін виконання зобов'язань відсувається на весь період їхньої дії та ліквідації наслідків. Про настання "форс-мажорних" обставин сторони мають інформувати одна одну невідкладно. Якщо ці обставини триватимуть більше ніж 6 місяців, то кожна із сторін матиме право відмовитись від подальшого виконання зобов'язань за цим договором і в такому разі жодна із сторін не матиме права на відшкодування іншою стороною можливих збитків.
6. Порядок змін та розірвання договору
6.1. Сторона, яка вважає за необхідне змінити чи розірвати договір, надсилає пропозиції щодо цього другій стороні за договором.
6.2. Сторона, що одержала пропозицію про зміну чи розірвання договору, має відповісти на неї не пізніше 20 днів після одержання пропозиції. Якщо сторони не досягли згоди щодо зміни чи розірвання договору, а також у разі неодержання відповіді у встановлений строк з урахуванням часу поштового обігу заінтересована сторона має право передавати спір на вирішення арбітражного суду.
7. Порядок розгляду спорів
7.1. Спори, які виникають протягом дії договору, вирішуються шляхом переговорів. У разі недосягнення згоди - в арбітражному суді.
8. Строк дії договору
8.1. Договір, укладений на невизначений строк, набуває чинності з дня його підписання. Дія договору припиняється у випадках, передбачених чинним законодавством України.
9. Інші умови договору
9.1. Цей договір складено у двох примірниках, які мають однакову юридичну силу, по одному для кожної із сторін.
9.2. Надання ЗАМОВНИКУ інших послуг, не передбачених умовами цього договору, оформляється додатковими угодами.
9.3. Взаємовідносини сторін, не врегульовані цим договором, регулюються чинним законодавством України.
10. Юридичні адреси, банківські реквізити, ідентифікаційні коди сторін
10.1. Юридична адреса, банківські реквізити, ідентифікаційний код ВИКОНАВЦЯ:
__________________________________________________________________
__________________________________________________________________
10.2. Юридична адреса, банківські реквізити, ідентифікаційний код ЗАМОВНИКА:
__________________________________________________________________
__________________________________________________________________
10.3. Для вирішення всіх питань, пов'язаних з виконанням цього договору, відповідальними представниками є:
від ВИКОНАВЦЯ: ___________________________________________
від ЗАМОВНИКА: ___________________________________________
ВИКОНАВЕЦЬ ЗАМОВНИК
М.П. М.П.
----------------------------------
1. Крім передбачених цим договором умов при укладенні договору сторони можуть встановлювати й інші умови, що мають відповідати чинному законодавству України та нормативним актам Національного банку України.
2. Апаратура криптографічного захисту інформації є власністю Національного банку України і надається лише банківським установам, які є безпосередніми учасниками СЕП.
3. Філії, що виконують платежі через ВПС, але є учасниками інформаційно-обчислювальної мережі Національного банку України, та інші установи, що є учасниками інформаційно-обчислювальної мережі Національного банку України отримують лише програмні засоби захисту. У такому випадку із договору вилучаються пп.2.3.3, 2.4.6 повністю та п.3.2 - частково (що стосується апаратури захисту).
Додаток 6
до Положення про міжбанківські
розрахунки в Україні
Положення про систему захисту електронних банківських документів в інформаційно-обчислювальній мережі Національного банку України
Система захисту електронних банківських документів складається з комплексу апаратно-програмних засобів криптографічного захисту та ключової системи до них, технологічних та організаційних заходів щодо захисту інформації в інфрмаційно-обчислювальній мережі Національного банку України (далі - Національний банк).
Система захисту електронних банківських документів базується на таких вимогах:
а) система захисту охоплює всі етапи розробки, впровадження та експлуатації програмно-технічного забезпечення інформаційно-обчислювальної мережі;
б) система захисту включає технологічні, апаратні, програмні засоби та організаційні заходи захисту;
в) система захисту включає чіткий розподіл відповідальності на кожному етапі підготовки, обробки та виконання електронних банківських документів на всіх рівнях.
На базі цього виділені такі завдання системи захисту:
а) захист від злочинних дій (несанкціоноване розшифрування та викривлення електронних банківських документів, поява фальсифікованих електронних банківських документів на будь-якому етапі обробки);
б) автоматичне ведення протоколу використання інформаційно-обчислювальної мережі з метою локалізації джерел появи порушень роботи;
в) захист від технічних порушень та збоїв апаратури (у тому числі збоїв та псування апаратних і програмних засобів, перешкод у каналах зв'язку);
г) створення умов роботи інформаційно-обчислювальної мережі, при яких фахівці банків-учасників інформаційно-обчислювальної мережі та Національного банку не можуть втручатись в обробку електронних банківських документів після їх формування та забезпечення автоматичного контролю на кожному етапі обробки.
Система захисту електронних банківських документів в інформаційно-обчислювальній мережі Національного банку є єдиною для усіх інформаційних задач Національного банку і СЕП. Для підвищення ступеня захисту електронних розрахункових документів у СЕП використовуються додаткові засоби, включаючи бухгалтерський контроль. Технологічні та криптографічні засоби безпеки використовуються не тільки в СЕП, а також у всіх інформаційних задачах Національного банку.
1. Технологічні та бухгалтерські засоби безпеки в СЕП
Технологічний та бухгалтерський контроль у СЕП виконується програмним забезпеченням на всіх рівнях обробки електронних розрахункових документів, що дає змогу контролювати здійснення розрахунків протягом робочого дня, а також виконувати звірку в кінці дня.
Технологічні засоби контролю включають:
- механізм обміну квитанціями, який дає змогу однозначно ідентифікувати отримання адресатом будь-якого пакета електронних розрахункових документів та достовірність отриманої інформації в цьому пакеті;
- механізм інформування банку-учасника СЕП про поточний стан його кореспондентського рахунку за підсумками сеансів обробки платежів у РРП;
- взаємообмін між банком та РРП підсумковими документами в кінці дня, програмна звірка цих підсумкових документів як у РРП, так і в банку;
- програмний комплекс самодіагностики, який дає змогу виявляти порушення цілісності та несуперечності баз даних програмного забезпечення РРП, зіпсування яких може спричинитися через збій функціонування системи, спроб несанкціонованого доступу або фізичне зіпсування баз даних;
- взаємообмін між РРП та ЦРП звітними повідомленнями про функціонування РРП у цілому;
- механізм контролю програмних засобів щодо несанкціонованого модифікування робочих модулів;
- механізм резервування будь-якої ланки обробки документів в Національному банку для забезпечення швидкого відновлення роботи будь-якого програмного комплексу з мінімальними втратами інформації.
Усі технологічні засоби контролю, вбудовані в програмне забезпечення, не можуть бути відключені. У разі виникнення нестандартної ситуації або підозри на несанкціонований доступ вони повідомляють працівників РРП та ЦРП, що дає змогу для оперативного втручання в таку ситуацію.
Бухгалтерські засоби контролю включають:
- підсумкові документи дня в РРП та ЦРП, які містять повну технологічну та бухгалтерську інформацію та аналіз балансу;
- підсумкові документи ЦРП, які містять бухгалтерську інформацію про стан функціонування СЕП;
- засоби аналізу причин відсутності балансу.
2. Криптографічний захист інформації
Реалізація апаратно-програмних засобів криптографічного захисту виконується з урахуванням вимог міжнародних стандартів та має позитивні експертні оцінки державних служб України.
Криптографічний захист інформації має охоплювати всі етапи обробки електронних банківських документів, починаючи з часу їх створення до зберігання в архівах банку. Використання різних криптографічних алгоритмів на різних етапах обробки електронних банківських документів дає змогу забезпечити принцип нерозривності захисту інформації в банківській системі, а також відокремлену обробку інформації, що стосується різних задач інформатизації Національного банку.
Основною метою криптографічного захисту інформації в інформаційно-обчислювальній мережі Національного банку є забезпечення конфіденційності та цілісності електронної банківської інформації, а також суворої автентифікації учасників СЕП та фахівців банківських установ, що беруть участь у підготовці та обробці електронних банківських документів.
2.1. Ідентифікація учасників інформаційно-обчислювальної мережі.
Для забезпечення розв'язання завдань суворої автентифікації учасників інформаційно-обчислювальної мережі Національного банку розроблено систему ідентифікації користувачів, яка є основою системи розподілу ключів криптографічного захисту.
Кожна банківська установа з точки зору захисту інформації має трибайтний ідентифікатор, перший знак якого є літерою регіону, де територіально розташована ця банківська установа; другий та третій знаки є унікальним ідентифікатором банківської установи в межах цього регіону. Ці ідентифікатори узгоджені з адресами електронної пошти Національного банку і є унікальними в межах банківської системи України.
Трибайтні ідентифікатори є основою для ідентифікації робочих місць у банківських установах та ідентифікаторів ключів для усіх робочих місць банківської установи. Ідентифікатор ключів робочих місць складається з шести символів, з яких три перші є ідентифікаторами банківської установи, четвертий символ визначає тип робочого місця (операціоніст, бухгалтер тощо), п'ятий та шостий символи - ідентифікатор конкретного робочого місця (тобто службової особи, яка відповідає за обробку платіжної інформації на цьому робочому місці). Ідентифікатор банківської установи, вбудований у програму генерації ключів, не може бути змінений у банківській установі. Таким чином забезпечується захист від підробки ключів від імені інших банківських установ.
Відповідні ідентифікатори ключів записуються в електронні картки, що є носіями ключової інформації для апаратного шифрування.
2.2. Захист інформації від модифікації з одночасною суворою автентифікацією.
Для забезпечення нерозривності захисту платіжної інформації з часу її формування, система захисту СЕП та інших інформаційних задач включає механізми формування/перевірки електронного цифрового підпису (далі - ЕЦП) на базі несиметричного алгоритму RSA. Для забезпечення роботи цього алгоритму кожна банківська установа отримує від служб захисту інформації регіональних управлінь Національного банку персональний генератор ключів з вбудованим ідентифікатором цієї банківської установи. За допомогою цього генератора ключів банківська установа має змогу генерувати ключі для усіх робочих місць, які працюють з електронними банківськими документами. Для забезпечення захисту ключової інформації (а саме відкритих ключів) від викривлення та підробки, відкриті ключі ЕЦП повинні надсилатись до служби захисту інформації Національного банку для сертифікації (крім ключів для робочих місць операціоністів та інших, що використовуються лише в середині САБ).
Технологія накладання/перевірки ЕЦП у СЕП створена таким чином, щоб одна службова особа не мала можливості відправити або прийняти розрахунковий документ. Під час формування розрахункового документа на робочому місці операціоніста службова особа, яка формує цей документ, має накладати ЕЦП на документ за допомогою свого таємного ключа. Під час формування пакетів розрахункових документів у вигляді файлу на робочому місці бухгалтера накладається ЕЦП на пакет розрахункових документів, причому цей підпис забезпечує захист від модифікації пакета документів у цілому. Сформований таким чином платіжний файл обробляється АРМ-НБУ, де виконується перевірка ЕЦП операціоніста на кожному розрахунковому документі та накладається ЕЦП АРМ-НБУ, який можуть перевірити усі банківські установи-учасники СЕП. При обробці платіжних файлів на АРМ-2 виконується перевірка підписів на файл у цілому та після формування файлів зворотних платежів накладається ЕЦП на файл у цілому за допомогою таємного ключа АРМ-2. При отриманні зворотних платіжних файлів виконується схожий процес перевірки/накладання ЕЦП до часу остаточного оброблення документів операціоністом.
Ця технологія обробки платежів у банківській установі виконує надійний розподіл доступу при обробленні розрахункових документів та захист розрахункових документів від модифікації у локальній мережі банку. Виконання технології використання ЕЦП на усіх етапах оброблення розрахункових документів є обов'язковою вимогою для усіх типів САБ, які працюють у банківських установах, незалежно від моделі обслуговування консолідованого кореспондентського рахунку. Додаткові вимоги щодо технології та безпеки роботи внутрішніх платіжних систем банку та систем "клієнт-банк" встановлюються Національним банком.
Захист електронної банківської інформації в локальних обчислювальних мережах банківських установ складається з суворого виконання службовими особами технологічних операцій з формування та оброблення електронних розрахункових документів та організаційних заходів щодо обмеження доступу до електронної розрахункової інформації.
Захист інформації в локальних обчислювальних мережах забезпечується використанням надійних сертифікованих програм оброблення розрахункових документів та програм дозволу доступу до конкретних одиниць інформації адміністратором локальної мережі, охороною приміщення та іншими організаційними заходами.