Законодательная база Российской Федерации

"ПОЛОЖЕНИЕ О ПОРЯДКЕ ПРЕДСТАВЛЕНИЯ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ В УПОЛНОМОЧЕННЫЙ ОРГАН СВЕДЕНИЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПРОТИВОДЕЙСТВИИ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЕМ" (утв. ЦБ РФ 28.11.2001 N 161-П)

Центральный банк Российской Федерации на основании статьи 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем" (Собрание законодательства Российской Федерации, 2001, N 33 (часть I), ст. 3418) (далее - Федеральный закон) и статьи 6 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 356; Собрание законодательства Российской Федерации, 1995, N 18, ст. 1593) устанавливает следующий порядок представления кредитными организациями в уполномоченный орган сведений об операциях с денежными средствами или иным имуществом, подлежащих обязательному контролю, а также иных операциях с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем.

1.1. Для целей настоящего Положения применяются следующие основные понятия:

Электронная цифровая подпись (ЭЦП) - вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. ЭЦП позволяет подтвердить ее принадлежность зарегистрированному владельцу и является неотъемлемой частью электронного документа.

Владелец ЭЦП - кредитная организация (кредитная организация, филиал кредитной организации), учреждение Банка России (структурные подразделения Банка России, включая территориальные учреждения Банка России), ЭЦП которых зарегистрирована в соответствии с Приложением 1 к настоящему Положению.

Отчет в виде электронного документа (ОЭД) - формируемые кредитной организацией сведения, предусмотренные федеральным законом и представленные в электронной форме, подписанные (заверенные) зарегистрированной ЭЦП и имеющие равную юридическую силу с отчетом на бумажном носителе, подписанным собственноручными подписями уполномоченных лиц кредитной организации и заверенным при необходимости оттиском печати.

Подлинность ОЭД - положительный результат проверки ЭЦП зарегистрированного владельца ЭЦП, позволяющий установить факт неизменности содержания ОЭД.

Подтверждение подлинности ОЭД - процедура проверки правильности ЭЦП, которой заверен ОЭД.

Извещение в виде электронного документа (ИЭД) - документ, подписанный ЭЦП, подтверждающий принятие (непринятие) ОЭД территориальным учреждением Банка России от кредитной организации.

Ключ ЭЦП - цифровая последовательность, формируемая владельцем ЭЦП с использованием программно - аппаратных средств и состоящая из закрытой (далее - секретный ключ) и публичной (далее - открытый ключ) частей, предназначенных для формирования и проверки ЭЦП, где:

- секретный ключ - цифровая последовательность, предназначенная для подписания отчетов в виде электронных документов ЭЦП;

- открытый ключ - цифровая последовательность, однозначно связанная с секретным ключом и позволяющая проверить правильность ЭЦП, которой подписан ОЭД.

Компрометация секретного ключа ЭЦП - событие, определенное владельцем ЭЦП как ознакомление неуполномоченным лицом (лицами) с его секретным ключом ЭЦП.

Регистрационная карточка открытого ключа ЭЦП (шифрования) (далее - регистрационная карточка) - документ, содержащий распечатку открытого ключа ЭЦП (шифрования) кредитной организации в шестнадцатеричной системе исчисления, наименование кредитной организации, иные идентифицирующие кредитную организацию реквизиты, подписанный собственноручными подписями руководителя и главного бухгалтера и заверенный оттиском печати кредитной организации. Формат регистрационной карточки представлен в Приложении 2 к настоящему Положению.

2.1. Представление из кредитной организации в уполномоченный орган сведений, предусмотренных федеральным законом, осуществляется в виде ОЭД через территориальные учреждения Банка России (далее - ТУ).

2.2. Кредитная организация самостоятельно устанавливает внутренний регламент формирования и направления в ТУ сведений, предусмотренных федеральным законом, всеми ее структурными подразделениями. Разрешается передача ОЭД в ТУ филиалом кредитной организации.

2.3. Передача - прием ОЭД и ИЭД кредитной организацией и ТУ осуществляются с применением средств криптографической защиты информации, принятых к использованию в Банке России.

2.4. Кредитная организация подписывает ОЭД электронной цифровой подписью, затем шифрует его с использованием открытого ключа шифрования уполномоченного органа, после чего зашифрованное сообщение повторно подписывает ЭЦП.

Доставка ОЭД в ТУ может быть произведена по каналам связи или на магнитном носителе.

2.5. Описание структуры ОЭД и ИЭД представлено в Приложениях 3, 4, 5 к настоящему Положению.

2.6. При формировании ОЭД допускается размещение сведений по нескольким зафиксированным операциям с денежными средствами или иным имуществом, подлежащим обязательному контролю, а также иным операциям с денежными средствами или иным имуществом, связанным с легализацией (отмыванием) доходов, полученных преступным путем.

2.7. При передаче ОЭД ТУ обеспечивает сохранение всех показателей и реквизитов ОЭД, а также невозможность несанкционированного ознакомления с ОЭД третьими лицами.

2.8. Ответственность за содержание показателей и реквизитов ОЭД (ИЭД) несет владелец ЭЦП, подписавший данный ОЭД (ИЭД).

2.9. В целях своевременного представления информации в уполномоченный орган кредитная организация направляет ОЭД в ТУ до 16-00 по местному времени рабочего дня, следующего за днем совершения операции с денежными средствами или иным имуществом, подлежащей обязательному контролю. Принятая информация в тот же день до 18-00 часов по местному времени передается из ТУ в Главный центр информатизации Банка России (далее - ГЦИ) с использованием каналов связи и средств криптографической защиты информации, применяемых для предоставления статистической информации.

2.10. Представление ОЭД из ТУ в ГЦИ и из ГЦИ в уполномоченный орган осуществляется в порядке, установленном Банком России.

2.11. Порядок обеспечения информационной безопасности при передаче - приеме ОЭД разрабатывается ТУ на основе Приложения 1 к настоящему Положению.

3.1. ОЭД, полученный ТУ от кредитной организации, проверяется на подлинность.

3.2. ОЭД, подлинность которого не подтверждена, исключается из дальнейшей обработки, при этом формируется и направляется в адрес кредитной организации - отправителя ИЭД об отказе в принятии ОЭД с указанием причины отказа.

3.3. При подтверждении подлинности ОЭД формируется и направляется в адрес кредитной организации - отправителя ИЭД, подтверждающее принятие ОЭД.

3.4. ТУ формирует и направляет ИЭД в кредитную организацию в день получения ТУ от кредитной организации ОЭД не позднее 18-00 по местному времени.

4.1. Банк России ведет электронные справочники на основе перечней, определяемых Правительством Российской Федерации:

- справочник государств (территорий), в отношении которых имеются сведения о незаконном производстве наркотических средств;

- справочник государств (территорий), в которых не предусмотрено раскрытие или представление информации при проведении финансовых операций.

4.2. Банк России создает и ведет электронный справочник видов операций, сведения о которых представляются в уполномоченный орган в соответствии с Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем" (Приложение 6 к настоящему Положению).

4.3 Передача нормативно - справочной информации в кредитную организацию осуществляется в электронном виде с применением средств криптографической защиты информации, принятых к использованию в Банке России.

5.1. ОЭД, представленные в ТУ, по которым получены ИЭД, подтверждающие их принятие, а также указанные ИЭД хранятся в кредитной организации в электронном виде не менее 5 лет со дня получения ИЭД.

5.2. ОЭД, полученные от кредитной организации и прошедшие контроль в соответствии с пунктом 3 настоящего Положения, хранятся в ТУ в электронном виде (вместе с ИЭД, подтверждающими принятие ОЭД в ТУ) в течение срока, устанавливаемого Банком России по согласованию с уполномоченным органом.

5.3. Программные и программно - аппаратные средства криптографической защиты информации и справочники открытых ключей хранятся в ТУ и кредитной организации не менее 5 лет с момента последнего применения при обработке ОЭД (ИЭД).

6. Настоящее Положение подлежит опубликованию в "Вестнике Банка России" и вступает в силу с 1 февраля 2002 года.

Председатель
Центрального банка
Российской Федерации
В.В.ГЕРАЩЕНКО