Внутренний номер: 328930
Varianta în limba de stat
Республика Молдова
от 17.07.2008
об утверждении Инструкции о порядке
представления банками отчетов в электронной
форме в Национальный банк Молдовы
представления банками отчетов в электронной
форме в Национальный банк Молдовы
ИЗМЕНЕНО
ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53
ПНБ90 от 07.05.14, МО115-119/16.05.14 ст.669; в силу с 16.05.14
ПНБ76 от 17.04.13, МО92-95/26.04.13 ст.503; в силу с 26.04.13
ПНБ244 от 23.10.12, MO229-233/02.11.12 ст.1316; в силу с 02.11.12
ПНБ144 от 21.06.12, MO130/26.06.12 ст.778; в силу с 01.07.12
ПНБ309 от 22.12.11, MO238-242/30.12.11 ст.2152; в силу с 01.01.12
ПНБМ 267 от 17.12.09, МО27-28/19.02.10 ст.100
ПНБМ 83 от 02.04.09, МО78-79/21.04.09 ст.324
На основании ст. 11, 47, 72 Закона о Национальном банке Молдовы № 548-XIII от 21.07.1995 г. (Monitorul Oficial al Republicii Moldova, 1995 г., № 56-57, ст. 624), ст. 37 часть (1) Закона о финансовых учреждениях № 550-XIII от 21.07.1995 г. (Monitorul Oficial al Republicii Moldova,1996 г., № 1, ст. 2), Закона об электронном документе и цифровой подписи № 264-XV от 15.07.2004 г. (Monitorul Oficial al Republicii Moldova, 2004 г., № 132-137, ст. 710) Административный совет Национального банка Молдовы ПОСТАНОВЛЯЕТ:
1. Утвердить Инструкцию о порядке представления банками отчетов в электронной форме в Национальный банк Молдовы (прилагается).
2. На дату вступления в силу настоящего постановления отменить Порядок представления отчетов в Национальный банк Молдовы (№ 2500/23 от 30.05.94 г.), с последующими изменениями и дополнениями.
3. Настоящее постановление публикуется в Monitorul Oficial al Republicii Moldova и вступает в силу 1 ноября 2008 г.
№ 132. Кишинэу, 17 июля 2008 г.
2. Настоящая инструкция устанавливает порядок составления и передачи отчетов в электронной форме (далее - электронные отчеты) уполномоченными банками (далее - банки) в Национальный банк Молдовы (далее - НБМ) и их акцепта последним.
3. Для целей настоящей инструкции используются следующие понятия:
Транспортная компонента – комплекс технических и программных средств, предназначенных для обеспечения обмена электронными сообщениями между НБМ и банками, посредством которых осуществляется передача электронных отчетов в НБМ.
Уполномоченное лицо – физическое лицо, работник банка, которому банк делегировал права просматривать, создавать или отправлять отчеты в НБМ. Право передавать отчеты в НБМ может иметь только уполномоченное лицо, которое является держателем сертификата открытого ключа.
[Пкт.3 понятие в редакции ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
Технические нормы для электронных отчетов - набор правил о структуре, формате и представлении электронных отчетов банка, состоящие из:
• Технические нормы представления отчетов по автоматизированной системе межбанковских платежей (SAPI);
• Технические нормы представления отчетов по информационной системе отчетности Национального банка Молдовы (SIRBNM).
[Пкт.3 понятие введено ПНБ309 от 22.12.11, MO238-242/30.12.11 ст.2152; в силу с 01.01.12]
Электронный отчет – информация в электронной форме, созданная, обработанная и оформленная банком в соответствии с требованиями нормативных актов НБМ, структурированная согласно формуляру, установленному в Технических нормах составления электронных отчетов в НБМ, и сопровождаемая цифровой подписью, примененной в соответствии с действующим законодательством;
Понятия „закрытый ключ”, „открытый ключ”, „сертификат открытого ключа”, „электронный документооборот”, „электронный документ”, „средства электронной подписи”, „цифровая подпись” используются в смысле понятий, определенных в Законе об электронном документе и цифровой подписи № 264-XV от 15.07.2004 г.
4. Отчеты, указанные в приложении № 1 к настоящей Инструкции, представляются банком в НБМ в электронной форме в соответствии с настоящей инструкцией. Отчеты, не указанные в приложении № 1, представляются в соответствии с требованиями нормативных актов НБМ, на основе которых были разработаны.
5. Электронный отчет, представленный в соответствии с данной инструкцией, заверенный цифровой подписью уполномоченного лица, считается подлинным, оригинальным и имеет юридическую силу.
6. Банки несут ответственность за правильность, достоверность и актуальность информации, представленной в НБМ посредством электронных отчетов.
7. Банки внедряют эффективную систему внутреннего контроля за процессом представления отчетности в НБМ, обеспечивающую безопасность, подлинность и достоверность переданных электронных отчетов.
9. Электронные отчеты составляются и передаются в НБМ в формате, установленных в Технических нормах составления электронных отчетов в НБМ.
[Пкт.9 изменен ПНБ309 от 22.12.11, MO238-242/30.12.11 ст.2152; в силу с 01.01.12]
10. При передаче электронных отчетов банк применяет цифровую подпись в соответствии с Порядком применения цифровой подписи при представлении электронных отчетов в НБМ (приложение № 2 к настоящей инструкции).
11. Электронные отчеты банка передаются в НБМ уполномоченным лицом банка. Банк может назначить одно или несколько уполномоченных лиц.
12. В целях наделения лица правом передачи электронных отчетов банк предпринимает следующие меры:
a) приказом/распоряжением назначает лицо, уполномоченное передавать электронные отчеты в НБМ;
b) представляет в НБМ заявление о регистрации лица, уполномоченного передавать электронные отчеты в НБМ, в соответствии со стандартным формуляром заявления, указанного в приложении № 3 к настоящей инструкции. Банк получает уведомление от НБМ о регистрации уполномоченного лица и идентификационном коде, присвоенном уполномоченному лицу, при необходимости;
c) генерирует открытый и закрытый ключи уполномоченного лица с использованием средств цифровой подписи и сертифицирует открытый ключ в соответствии с действующим законодательством;
d) передает Национальному банку сертификат открытого ключа уполномоченного лица.
121. В целях делегации уполномоченного лица с правом просмотра и создания отчетов будут выполнены только действия, указанные в подпунктах а и b пункта 12”
[Пкт.121 введен ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
13. В случае увольнения, замены или перевода на другую должность уполномоченного лица банк представляет в НБМ заявление об исключении из списка лиц, уполномоченных передавать электронные отчеты, в соответствии с формуляром приложения № 4 к настоящей инструкции. Любое изменение в списке лиц, уполномоченных передавать электронные отчеты, представляется в НБМ официальным письмом в срок 2 рабочих дня с момента внесения соответствующего изменения.
14. Для составления и отправления электронного отчета банк предпринимает следующие меры:
a) ответственные подразделения банка готовят информацию для электронного отчета, осуществляя арифметический и логический контроль данных;
b) представление (воспроизведение) на бумажном носителе информации, содержащейся в электронном отчете, согласно образцу отчета, данного в соответствующем нормативном акте НБМ (далее – копия электронного отчета), подписывается и заверяется собственноручной подписью руководителя банка и ответственного лица (если соответствующим нормативным актом НБМ не предусмотрено иное), которые проверяют достоверность информации.
В случае, если в банке организован электронный документооборот, то копией электронного отчета считается электронный документ, аналогичный документу, воспроизведенному на бумажном носителе, и заверенный в вышеуказанном порядке;
c) уполномоченное лицо удостоверяется, что информация, содержащаяся в электронном отчете, соответствует информации, содержащейся в копии электронного отчета, заверенного в порядке, установленном в подпункте b), и ставит свою визу на последний в подтверждение данного факта;
d) уполномоченное лицо подписывает электронный отчет цифровой подписью с использованием средства применения цифровой подписи и передает его в НБМ через транспортную компоненту;
e) копия электронного отчета с соответствующими подписями содержит отметку, что является копией электронного отчета, и хранится в банке в течение срока, предусмотренного действующими нормативными актами.
a) цифровая подпись в электронном отчете принадлежит уполномоченному лицу банка и применена в соответствии с действующими законодательными положениями;
b) электронный отчет составлен в соответствии с Техническими нормами составления электронных отчетов в НБМ и соответствует отчетному периоду. Технические нормы составления электронных отчетов в НБМ, в т.ч. приложения с форматами электронных отчетов, публикуются на официальной веб-странице НБМ.
c) показатели, представленные в электронном отчете, соответствуют правилам логической проверки достоверности данных.
16. В случае соответствия электронного отчета требованиям пункта 15, банк получает сообщение об акцепте отчета. В случае несоответствия электронного отчета перечисленным требованиям, банк получает сообщение об отклонении электронного отчета с описанием обнаруженных ошибок.
17. При констатации технических проблем или в случае неполучения банком сообщения об акцепте электронного отчета в течение часа после его передачи банк связывается с НБМ в целях выяснения сложившейся ситуации и при необходимости передает электронный отчет согласно процедурам, указанным НБМ.
18. Датой представления электронного отчета считается дата передачи Национальным банком электронного сообщения об акцепте электронного отчета.
19. НБМ вправе обоснованно требовать представление в НБМ копии электронного отчета на бумажном носителе, сделанной в соответствии с действующими нормами.
21. Банк обязан уведомить НБМ об ошибках, обнаруженных в ранее представленных в НБМ отчетностях за все отчетные периоды, в которых они были допущены или за периоды, на отчетность которых было оказано влияние вследствие допущенных ошибок (если методом составления и представления отчета не предусмотрено иное). В связи с этим банк отправляет сообщение на адрес электронной почты, указанный НБМ в технических правилах создания электронных отчетов, посредством которого банк сообщает НБМ о необходимости повторной передачи отчета. Сообщение обязательно должно содержать имя и номер телефона ответственного лица, а к сообщению должен прилагаться подробный список требуемых исправлений/изменений в формате Excel (в соответствии с приложением №5). Впоследствии ответственное лицо будет проинформировано о способе повторной передачи отчета."
[Пкт.21 в редакции ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
[Пкт.21 в редакции ПНБ76 от 17.04.13, МО92-95/26.04.13 ст.503; в силу с 26.04.13]
23. Конфликтные ситуации, связанные с применением цифровой подписи в процессе представления электронных отчетов в НБМ, разрешаются согласно процедуре, установленной в Порядке применения цифровой подписи при представлении электронных отчетов в НБМ.
24. За несоблюдение сроков представления отчетности, предусмотренных нормативными актами НБМ, и требований настоящей инструкции НБМ применяет исправительные меры и санкции в соответствии с Законом о финансовых учреждениях.
25. В случае внесения изменений и дополнений в Технические нормы составления электронных отчетов НБМ информирует банк об этом своевременно, не позднее чем за 10 рабочих дней до дня вступления в силу соответствующих изменений и дополнений.
По требованию Технические нормы составления электронных отчетов в НБМ, а также изменения и дополнения к ним НБМ предоставляет банку по электронной почте или на бумажном носителе.
anexa nr.1
[Приложение №1 изменено ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
[Приложение №1 изменено ПНБ244 от 23.10.12, MO229-233 от 02.11.12 ст.1316, в силу с 02.11.12]
[Приложение №1 изменено ПНБМ144 от 21.06.12, MO130/26.06.12 ст.778, в силу с 01.07.12]
[Приложение №1 в редакции ПНБ309 от 22.12.11, MO238-242/30.12.11 ст.2152; в силу с 01.01.12]
ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53
ПНБ90 от 07.05.14, МО115-119/16.05.14 ст.669; в силу с 16.05.14
ПНБ76 от 17.04.13, МО92-95/26.04.13 ст.503; в силу с 26.04.13
ПНБ244 от 23.10.12, MO229-233/02.11.12 ст.1316; в силу с 02.11.12
ПНБ144 от 21.06.12, MO130/26.06.12 ст.778; в силу с 01.07.12
ПНБ309 от 22.12.11, MO238-242/30.12.11 ст.2152; в силу с 01.01.12
ПНБМ 267 от 17.12.09, МО27-28/19.02.10 ст.100
ПНБМ 83 от 02.04.09, МО78-79/21.04.09 ст.324
ЗАРЕГИСТРИРОВАНО:
Министерство Юстиции
Республики Молдова
Виталие ПЫРЛОГ
№ 592 от 12 августа 2008 г.
Министерство Юстиции
Республики Молдова
Виталие ПЫРЛОГ
№ 592 от 12 августа 2008 г.
На основании ст. 11, 47, 72 Закона о Национальном банке Молдовы № 548-XIII от 21.07.1995 г. (Monitorul Oficial al Republicii Moldova, 1995 г., № 56-57, ст. 624), ст. 37 часть (1) Закона о финансовых учреждениях № 550-XIII от 21.07.1995 г. (Monitorul Oficial al Republicii Moldova,1996 г., № 1, ст. 2), Закона об электронном документе и цифровой подписи № 264-XV от 15.07.2004 г. (Monitorul Oficial al Republicii Moldova, 2004 г., № 132-137, ст. 710) Административный совет Национального банка Молдовы ПОСТАНОВЛЯЕТ:
1. Утвердить Инструкцию о порядке представления банками отчетов в электронной форме в Национальный банк Молдовы (прилагается).
2. На дату вступления в силу настоящего постановления отменить Порядок представления отчетов в Национальный банк Молдовы (№ 2500/23 от 30.05.94 г.), с последующими изменениями и дополнениями.
3. Настоящее постановление публикуется в Monitorul Oficial al Republicii Moldova и вступает в силу 1 ноября 2008 г.
ПРЕДСЕДАТЕЛЬ
АДМИНИСТРАТИВНОГО СОВЕТА
НАЦИОНАЛЬНОГО БАНКА МОЛДОВЫ Леонид ТАЛМАЧ
№ 132. Кишинэу, 17 июля 2008 г.
Приложение,
утвержденноe постановлением Административного
совета Национального банка Молдовы
№ 132 от 17 июля 2008 г.
утвержденноe постановлением Административного
совета Национального банка Молдовы
№ 132 от 17 июля 2008 г.
Примечание:
На протяжении всего текста Инструкции фраза “Технические нормы представления электронных отчетов” заменяется фразой “Технические нормы составления электронных отчетов” согласно ПНБ309 от 22.12.11, MO238-242/30.12.11 ст.2152; в силу с 01.01.12
На протяжении всего текста Инструкции фраза “Технические нормы представления электронных отчетов” заменяется фразой “Технические нормы составления электронных отчетов” согласно ПНБ309 от 22.12.11, MO238-242/30.12.11 ст.2152; в силу с 01.01.12
Инструкция
о порядке представления банками отчетов в электронной форме
в Национальный банк Молдовы
I. Общие положения
1. Инструкция о порядке представления банками отчетов в электронной форме в Национальный банк Молдовы (далее - Инструкция) разработана на основании ст. 11, 47, 72 Закона о Национальном банке Молдовы № 548-XIII от 21.07.1995 г. и ст. 37 абзац (1) Закона о финансовых учреждениях № 550-XIII от 21.07.1995 г., в соответствии с Законом о бухгалтерском учете № 113-XVI от 27.04.2007 г. (Monitorul Oficial al Republicii Moldova, 2007 г., № 90-93, ст. 399) и Законом об электронном документе и цифровой подписи №264-XV от15.07.2004 г. о порядке представления банками отчетов в электронной форме
в Национальный банк Молдовы
I. Общие положения
2. Настоящая инструкция устанавливает порядок составления и передачи отчетов в электронной форме (далее - электронные отчеты) уполномоченными банками (далее - банки) в Национальный банк Молдовы (далее - НБМ) и их акцепта последним.
3. Для целей настоящей инструкции используются следующие понятия:
Транспортная компонента – комплекс технических и программных средств, предназначенных для обеспечения обмена электронными сообщениями между НБМ и банками, посредством которых осуществляется передача электронных отчетов в НБМ.
Уполномоченное лицо – физическое лицо, работник банка, которому банк делегировал права просматривать, создавать или отправлять отчеты в НБМ. Право передавать отчеты в НБМ может иметь только уполномоченное лицо, которое является держателем сертификата открытого ключа.
[Пкт.3 понятие в редакции ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
Технические нормы для электронных отчетов - набор правил о структуре, формате и представлении электронных отчетов банка, состоящие из:
• Технические нормы представления отчетов по автоматизированной системе межбанковских платежей (SAPI);
• Технические нормы представления отчетов по информационной системе отчетности Национального банка Молдовы (SIRBNM).
[Пкт.3 понятие введено ПНБ309 от 22.12.11, MO238-242/30.12.11 ст.2152; в силу с 01.01.12]
Электронный отчет – информация в электронной форме, созданная, обработанная и оформленная банком в соответствии с требованиями нормативных актов НБМ, структурированная согласно формуляру, установленному в Технических нормах составления электронных отчетов в НБМ, и сопровождаемая цифровой подписью, примененной в соответствии с действующим законодательством;
Понятия „закрытый ключ”, „открытый ключ”, „сертификат открытого ключа”, „электронный документооборот”, „электронный документ”, „средства электронной подписи”, „цифровая подпись” используются в смысле понятий, определенных в Законе об электронном документе и цифровой подписи № 264-XV от 15.07.2004 г.
4. Отчеты, указанные в приложении № 1 к настоящей Инструкции, представляются банком в НБМ в электронной форме в соответствии с настоящей инструкцией. Отчеты, не указанные в приложении № 1, представляются в соответствии с требованиями нормативных актов НБМ, на основе которых были разработаны.
5. Электронный отчет, представленный в соответствии с данной инструкцией, заверенный цифровой подписью уполномоченного лица, считается подлинным, оригинальным и имеет юридическую силу.
6. Банки несут ответственность за правильность, достоверность и актуальность информации, представленной в НБМ посредством электронных отчетов.
7. Банки внедряют эффективную систему внутреннего контроля за процессом представления отчетности в НБМ, обеспечивающую безопасность, подлинность и достоверность переданных электронных отчетов.
II. Составление и отправление
электронных отчетов
8. Электронные отчеты составляются и передаются в НБМ в сроки и с периодичностью, установленные нормативными актами НБМ. электронных отчетов
9. Электронные отчеты составляются и передаются в НБМ в формате, установленных в Технических нормах составления электронных отчетов в НБМ.
[Пкт.9 изменен ПНБ309 от 22.12.11, MO238-242/30.12.11 ст.2152; в силу с 01.01.12]
10. При передаче электронных отчетов банк применяет цифровую подпись в соответствии с Порядком применения цифровой подписи при представлении электронных отчетов в НБМ (приложение № 2 к настоящей инструкции).
11. Электронные отчеты банка передаются в НБМ уполномоченным лицом банка. Банк может назначить одно или несколько уполномоченных лиц.
12. В целях наделения лица правом передачи электронных отчетов банк предпринимает следующие меры:
a) приказом/распоряжением назначает лицо, уполномоченное передавать электронные отчеты в НБМ;
b) представляет в НБМ заявление о регистрации лица, уполномоченного передавать электронные отчеты в НБМ, в соответствии со стандартным формуляром заявления, указанного в приложении № 3 к настоящей инструкции. Банк получает уведомление от НБМ о регистрации уполномоченного лица и идентификационном коде, присвоенном уполномоченному лицу, при необходимости;
c) генерирует открытый и закрытый ключи уполномоченного лица с использованием средств цифровой подписи и сертифицирует открытый ключ в соответствии с действующим законодательством;
d) передает Национальному банку сертификат открытого ключа уполномоченного лица.
121. В целях делегации уполномоченного лица с правом просмотра и создания отчетов будут выполнены только действия, указанные в подпунктах а и b пункта 12”
[Пкт.121 введен ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
13. В случае увольнения, замены или перевода на другую должность уполномоченного лица банк представляет в НБМ заявление об исключении из списка лиц, уполномоченных передавать электронные отчеты, в соответствии с формуляром приложения № 4 к настоящей инструкции. Любое изменение в списке лиц, уполномоченных передавать электронные отчеты, представляется в НБМ официальным письмом в срок 2 рабочих дня с момента внесения соответствующего изменения.
14. Для составления и отправления электронного отчета банк предпринимает следующие меры:
a) ответственные подразделения банка готовят информацию для электронного отчета, осуществляя арифметический и логический контроль данных;
b) представление (воспроизведение) на бумажном носителе информации, содержащейся в электронном отчете, согласно образцу отчета, данного в соответствующем нормативном акте НБМ (далее – копия электронного отчета), подписывается и заверяется собственноручной подписью руководителя банка и ответственного лица (если соответствующим нормативным актом НБМ не предусмотрено иное), которые проверяют достоверность информации.
В случае, если в банке организован электронный документооборот, то копией электронного отчета считается электронный документ, аналогичный документу, воспроизведенному на бумажном носителе, и заверенный в вышеуказанном порядке;
c) уполномоченное лицо удостоверяется, что информация, содержащаяся в электронном отчете, соответствует информации, содержащейся в копии электронного отчета, заверенного в порядке, установленном в подпункте b), и ставит свою визу на последний в подтверждение данного факта;
d) уполномоченное лицо подписывает электронный отчет цифровой подписью с использованием средства применения цифровой подписи и передает его в НБМ через транспортную компоненту;
e) копия электронного отчета с соответствующими подписями содержит отметку, что является копией электронного отчета, и хранится в банке в течение срока, предусмотренного действующими нормативными актами.
III. Акцепт электронных отчетов
15. Электронный отчет, поступивший в НБМ, акцептован в случае его соответствия следующим требованиям:a) цифровая подпись в электронном отчете принадлежит уполномоченному лицу банка и применена в соответствии с действующими законодательными положениями;
b) электронный отчет составлен в соответствии с Техническими нормами составления электронных отчетов в НБМ и соответствует отчетному периоду. Технические нормы составления электронных отчетов в НБМ, в т.ч. приложения с форматами электронных отчетов, публикуются на официальной веб-странице НБМ.
c) показатели, представленные в электронном отчете, соответствуют правилам логической проверки достоверности данных.
16. В случае соответствия электронного отчета требованиям пункта 15, банк получает сообщение об акцепте отчета. В случае несоответствия электронного отчета перечисленным требованиям, банк получает сообщение об отклонении электронного отчета с описанием обнаруженных ошибок.
17. При констатации технических проблем или в случае неполучения банком сообщения об акцепте электронного отчета в течение часа после его передачи банк связывается с НБМ в целях выяснения сложившейся ситуации и при необходимости передает электронный отчет согласно процедурам, указанным НБМ.
18. Датой представления электронного отчета считается дата передачи Национальным банком электронного сообщения об акцепте электронного отчета.
19. НБМ вправе обоснованно требовать представление в НБМ копии электронного отчета на бумажном носителе, сделанной в соответствии с действующими нормами.
IV. Процедура корректировки
электронных отчетов
20. Банк обязан скорректировать как ошибки, порожденные системой, так и любые другие, обнаруженные впоследствии, и передать повторно электронный отчет с соблюдением сроков представления отчетности, предусмотренных действующими нормативными актами.электронных отчетов
21. Банк обязан уведомить НБМ об ошибках, обнаруженных в ранее представленных в НБМ отчетностях за все отчетные периоды, в которых они были допущены или за периоды, на отчетность которых было оказано влияние вследствие допущенных ошибок (если методом составления и представления отчета не предусмотрено иное). В связи с этим банк отправляет сообщение на адрес электронной почты, указанный НБМ в технических правилах создания электронных отчетов, посредством которого банк сообщает НБМ о необходимости повторной передачи отчета. Сообщение обязательно должно содержать имя и номер телефона ответственного лица, а к сообщению должен прилагаться подробный список требуемых исправлений/изменений в формате Excel (в соответствии с приложением №5). Впоследствии ответственное лицо будет проинформировано о способе повторной передачи отчета."
[Пкт.21 в редакции ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
[Пкт.21 в редакции ПНБ76 от 17.04.13, МО92-95/26.04.13 ст.503; в силу с 26.04.13]
V. Заключительные положения
22. Банк обеспечивает доступ инспекторов НБМ к рабочим местам уполномоченных лиц и к копиям электронных отчетов в целях осуществления проверки соблюдения требований настоящей инструкции.23. Конфликтные ситуации, связанные с применением цифровой подписи в процессе представления электронных отчетов в НБМ, разрешаются согласно процедуре, установленной в Порядке применения цифровой подписи при представлении электронных отчетов в НБМ.
24. За несоблюдение сроков представления отчетности, предусмотренных нормативными актами НБМ, и требований настоящей инструкции НБМ применяет исправительные меры и санкции в соответствии с Законом о финансовых учреждениях.
25. В случае внесения изменений и дополнений в Технические нормы составления электронных отчетов НБМ информирует банк об этом своевременно, не позднее чем за 10 рабочих дней до дня вступления в силу соответствующих изменений и дополнений.
По требованию Технические нормы составления электронных отчетов в НБМ, а также изменения и дополнения к ним НБМ предоставляет банку по электронной почте или на бумажном носителе.
anexa nr.1
[Приложение №1 изменено ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
[Приложение №1 изменено ПНБ90 от 07.05.14, МО115-119/16.05.14 ст.669; в силу с 16.05.14]
[Приложение №1 изменено ПНБ244 от 23.10.12, MO229-233 от 02.11.12 ст.1316, в силу с 02.11.12]
[Приложение №1 изменено ПНБМ144 от 21.06.12, MO130/26.06.12 ст.778, в силу с 01.07.12]
[Приложение №1 в редакции ПНБ309 от 22.12.11, MO238-242/30.12.11 ст.2152; в силу с 01.01.12]
[Приложение №1 изменено ПНБМ 267 от 17.12.09, МО27-28/19.02.10 ст.100]
[Приложение №1 изменено ПНБМ 83 от 02.04.09, МО78-79/21.04.09 ст.324]
[Приложение №1 изменено ПНБМ 83 от 02.04.09, МО78-79/21.04.09 ст.324]
Приложение № 2
к Инструкции о порядке представления
банками отчетов в электронной форме
в Национальный банк Молдовы
к Инструкции о порядке представления
банками отчетов в электронной форме
в Национальный банк Молдовы
Порядок применения цифровой подписи
при представлении электронных отчетов в НБМ
I. Общие положения
при представлении электронных отчетов в НБМ
I. Общие положения
1. Настоящий документ является составной частью Инструкции о порядке представления банками электронных отчетов в Национальный банк Молдовы и устанавливает порядок применения цифровой подписи в процессе представления электронных отчетов в НБМ.
2. В смысле настоящего Порядка устанавливаются следующие понятия:
· средства применения цифровой подписи – программный продукт „UniCrypt”, предоставляемый НБМ в распоряжение банка, или иной программный продукт, сертифицированный согласно действующему законодательству (и позволяющий создавать открытый и закрытый ключи на материальном носителе, применять цифровую подпись, проверять подлинность цифровой подписи), и материальный носитель закрытого ключа, приобретенный самостоятельно банком, и соответствующий требованиям безопасности, предъявляемым центром сертификации;
· центр сертификации – юридическое лицо или подразделение юридического лица, оказывающее услуги по сертификации открытых ключей и прочие виды услуг, касающиеся цифровой подписи, и осуществляющие деятельность в соответствии с действующим законодательством.
2. В смысле настоящего Порядка устанавливаются следующие понятия:
· средства применения цифровой подписи – программный продукт „UniCrypt”, предоставляемый НБМ в распоряжение банка, или иной программный продукт, сертифицированный согласно действующему законодательству (и позволяющий создавать открытый и закрытый ключи на материальном носителе, применять цифровую подпись, проверять подлинность цифровой подписи), и материальный носитель закрытого ключа, приобретенный самостоятельно банком, и соответствующий требованиям безопасности, предъявляемым центром сертификации;
· центр сертификации – юридическое лицо или подразделение юридического лица, оказывающее услуги по сертификации открытых ключей и прочие виды услуг, касающиеся цифровой подписи, и осуществляющие деятельность в соответствии с действующим законодательством.
II. Порядок применения цифровой подписи
3. Применение цифровой подписи при представлении электронных отчетов в НБМ предполагает:
a) создание открытого и закрытого ключей;
b) сертификацию открытого ключа в центре сертификации;
c) подписание электронного отчета цифровой подписью;
d) проверку подлинности цифровой подписи на электронном отчете.
4. Цифровая подпись накладывается на электронные отчеты уполномоченным лицом банка с использованием средств применения цифровой подписи (далее - СПЦП).
a) создание открытого и закрытого ключей;
b) сертификацию открытого ключа в центре сертификации;
c) подписание электронного отчета цифровой подписью;
d) проверку подлинности цифровой подписи на электронном отчете.
4. Цифровая подпись накладывается на электронные отчеты уполномоченным лицом банка с использованием средств применения цифровой подписи (далее - СПЦП).
Раздел 1. Создание открытого и
закрытого ключей. Сертификация открытого ключа
в центре сертификации
закрытого ключей. Сертификация открытого ключа
в центре сертификации
5. Создание открытого и закрытого ключей осуществляется непосредственно уполномоченным лицом с использованием средства цифровой подписи, предоставленного НБМ. При необходимости, во время создания открытого и закрытого ключей, уполномоченному лицу оказывается помощь со стороны ответственного подразделения или персонала центра сертификации, без нарушения конфиденциальности закрытого ключа.
[Пкт.5 изменен ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
6. Уполномоченное лицо может подписывать электронные отчеты только после сертификации открытого ключа в центре сертификации.
7. Банк передает центру сертификации заявку на сертификацию и пакет документов согласно процедуре, установленной центром сертификации.
8. Рассмотрение заявок на сертификацию открытых ключей, принятие решений о сертификации открытых ключей и создание сертификатов открытых ключей осуществляется в соответствии с процедурами, установленными центром сертификации.
9. На основе решения о сертификации открытого ключа центр сертификации создает и выдает соответствующий сертификат открытого ключа. Выданный сертификат передается или предоставляется банку в порядке, установленном центром сертификации. Полученный сертификат следует импортировать в средство применения цифровой подписи в соответствии с руководством для пользователей. Уполномоченное лицо передает сертификат и Национальному банку.
10. Сертификат открытого ключа может быть отозван, а его действие приостановлено в случаях и в соответствии с процедурами, установленными центром сертификации.
11. По истечении срока действия сертификата открытого ключа банк получает от центра сертификации новый сертификат.
12. В случае увольнения, замены или перевода банковского уполномоченному лицу на другую должность закрытый ключ, принадлежавший данному лицу, уничтожается методом, исключающим возможность его восстановления, а сертификат открытого ключа остается действительным до истечения срока его действия.
[Пкт.12 изменен ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
[Пкт.5 изменен ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
6. Уполномоченное лицо может подписывать электронные отчеты только после сертификации открытого ключа в центре сертификации.
7. Банк передает центру сертификации заявку на сертификацию и пакет документов согласно процедуре, установленной центром сертификации.
8. Рассмотрение заявок на сертификацию открытых ключей, принятие решений о сертификации открытых ключей и создание сертификатов открытых ключей осуществляется в соответствии с процедурами, установленными центром сертификации.
9. На основе решения о сертификации открытого ключа центр сертификации создает и выдает соответствующий сертификат открытого ключа. Выданный сертификат передается или предоставляется банку в порядке, установленном центром сертификации. Полученный сертификат следует импортировать в средство применения цифровой подписи в соответствии с руководством для пользователей. Уполномоченное лицо передает сертификат и Национальному банку.
10. Сертификат открытого ключа может быть отозван, а его действие приостановлено в случаях и в соответствии с процедурами, установленными центром сертификации.
11. По истечении срока действия сертификата открытого ключа банк получает от центра сертификации новый сертификат.
12. В случае увольнения, замены или перевода банковского уполномоченному лицу на другую должность закрытый ключ, принадлежавший данному лицу, уничтожается методом, исключающим возможность его восстановления, а сертификат открытого ключа остается действительным до истечения срока его действия.
[Пкт.12 изменен ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
Раздел 2. Подписание электронных
отчетов и проверка подлинности цифровой подписи
отчетов и проверка подлинности цифровой подписи
13. Электронные отчеты подписываются уполномоченным лицом банка посредством СПЦП с использованием его закрытого ключа.
14. Закрытый ключ уполномоченного лица используется только в отношениях с НБМ.
15. Проверка подлинности цифровых подписей в электронных отчетах и сообщений с подтверждением, полученных от НБМ, осуществляется автоматически с помощью СПЦП.
14. Закрытый ключ уполномоченного лица используется только в отношениях с НБМ.
15. Проверка подлинности цифровых подписей в электронных отчетах и сообщений с подтверждением, полученных от НБМ, осуществляется автоматически с помощью СПЦП.
III. Обязанности и ответственность
16. Банк обязан внедрять и поддерживать адекватные процедуры, обеспечивающие безопасное применение цифровой подписи для каждого из уполномоченных банком лиц.
17. В банке необходимо назначить подразделение, ответственное за обеспечение безопасного использования цифровой подписи при представлении электронных отчетов в НБМ.
18. Уполномоченное лицо банка несет ответственность за:
a) исключение доступа другого лица к своему закрытому ключу;
b) использование средства цифровой подписи в соответствии с руководством по эксплуатации и установленным режимом пользования;
c) прекращение использования закрытого ключа для создания цифровой подписи, если имеет основания полагать, что нарушена конфиденциальность закрытого ключа;
d) требование немедленного приостановления действия или отзыва сертификата открытого ключа в случае, если:
· утратил материальный носитель с закрытым ключом;
· имеет основания полагать, что была нарушена конфиденциальность закрытого ключа;
· идентификационная информация, содержащаяся в сертификате открытого ключа, не соответствует действительности;
e) сотрудничество и оказание необходимой помощи при решении конфликтных ситуаций, относящихся к применению цифровой подписи при представлении электронных отчетов;
f) выполнение прочих обязанностей по применению цифровой подписи, установленных действующим законодательством.
19. Подразделение, ответственное за обеспечение безопасного использования цифровой подписи, при представлении электронных отчетов:
a) оказывает консультационные услуги уполномоченным лицам банка при создании открытых и закрытых ключей, а также при подписании электронных отчетов;
b) ведет учет средств применения цифровой подписи, используемых банком при представлении электронных отчетов;
c) ведет учет материальных носителей закрытых ключей уполномоченных лиц;
d) обеспечивает хранение в течение 5 лет документов, на основании которых были сертифицированы открытые ключи уполномоченных лиц;
e) осуществляет внутренний контроль за безопасным использованием средств применения цифровой подписи и носителей закрытых ключей.
17. В банке необходимо назначить подразделение, ответственное за обеспечение безопасного использования цифровой подписи при представлении электронных отчетов в НБМ.
18. Уполномоченное лицо банка несет ответственность за:
a) исключение доступа другого лица к своему закрытому ключу;
b) использование средства цифровой подписи в соответствии с руководством по эксплуатации и установленным режимом пользования;
c) прекращение использования закрытого ключа для создания цифровой подписи, если имеет основания полагать, что нарушена конфиденциальность закрытого ключа;
d) требование немедленного приостановления действия или отзыва сертификата открытого ключа в случае, если:
· утратил материальный носитель с закрытым ключом;
· имеет основания полагать, что была нарушена конфиденциальность закрытого ключа;
· идентификационная информация, содержащаяся в сертификате открытого ключа, не соответствует действительности;
e) сотрудничество и оказание необходимой помощи при решении конфликтных ситуаций, относящихся к применению цифровой подписи при представлении электронных отчетов;
f) выполнение прочих обязанностей по применению цифровой подписи, установленных действующим законодательством.
19. Подразделение, ответственное за обеспечение безопасного использования цифровой подписи, при представлении электронных отчетов:
a) оказывает консультационные услуги уполномоченным лицам банка при создании открытых и закрытых ключей, а также при подписании электронных отчетов;
b) ведет учет средств применения цифровой подписи, используемых банком при представлении электронных отчетов;
c) ведет учет материальных носителей закрытых ключей уполномоченных лиц;
d) обеспечивает хранение в течение 5 лет документов, на основании которых были сертифицированы открытые ключи уполномоченных лиц;
e) осуществляет внутренний контроль за безопасным использованием средств применения цифровой подписи и носителей закрытых ключей.
IV. Обеспечение безопасности
20. Хранение материальных носителей закрытых ключей и паролей доступа к ним осуществляется в условиях, исключающих их потерю и использование без разрешения.
21. При транспортировке материальных носителей закрытых ключей обеспечивается их защита от физического повреждения и внешнего воздействия.
22. Закрытый ключ и, если это предусмотрено, его дубликат хранятся отдельно, с обеспечением условий, при которых их одновременная компрометация невозможна.
23. Запрещается использование средств применения цифровой подписи в случае нарушения их целостности.
24. Режим использования средств применения цифровой подписи в банке должен исключать возможность доступа третьих лиц к этим средствам, их изменение и использование без разрешения.
21. При транспортировке материальных носителей закрытых ключей обеспечивается их защита от физического повреждения и внешнего воздействия.
22. Закрытый ключ и, если это предусмотрено, его дубликат хранятся отдельно, с обеспечением условий, при которых их одновременная компрометация невозможна.
23. Запрещается использование средств применения цифровой подписи в случае нарушения их целостности.
24. Режим использования средств применения цифровой подписи в банке должен исключать возможность доступа третьих лиц к этим средствам, их изменение и использование без разрешения.
V. Действия в случае
компрометации закрытого ключа
компрометации закрытого ключа
25. К обстоятельствам, связанным с компрометацией закрытого ключа, относятся следующие ситуации:
a) потеря материального носителя закрытого ключа, независимо от его последующего нахождения;
b) возникновение подозрений на утечку информации или ее искажение в системе связи или на местах использования средств применения цифровой подписи;
c) доступ посторонних лиц к закрытому ключу или к средствам применения цифровой подписи;
d) прочие события, дающие основания полагать, что была нарушена конфиденциальность закрытого ключа.
26. В случае появления обстоятельства, ведущего к компрометации закрытого ключа, его владелец и/или ответственное подразделение обязаны незамедлительно сообщить об этом центру сертификации и НБМ.
27. После отзыва сертификата открытого ключа центр сертификации уведомляет об этом банк.
28. В случае компрометации закрытого ключа банк осуществляет служебное расследование, после которого согласно решению комиссии скомпрометированный закрытый ключ уничтожается.
29. Создание новых открытых и закрытых ключей осуществляется после проведения расследования и устранения причин компрометации закрытого ключа.
a) потеря материального носителя закрытого ключа, независимо от его последующего нахождения;
b) возникновение подозрений на утечку информации или ее искажение в системе связи или на местах использования средств применения цифровой подписи;
c) доступ посторонних лиц к закрытому ключу или к средствам применения цифровой подписи;
d) прочие события, дающие основания полагать, что была нарушена конфиденциальность закрытого ключа.
26. В случае появления обстоятельства, ведущего к компрометации закрытого ключа, его владелец и/или ответственное подразделение обязаны незамедлительно сообщить об этом центру сертификации и НБМ.
27. После отзыва сертификата открытого ключа центр сертификации уведомляет об этом банк.
28. В случае компрометации закрытого ключа банк осуществляет служебное расследование, после которого согласно решению комиссии скомпрометированный закрытый ключ уничтожается.
29. Создание новых открытых и закрытых ключей осуществляется после проведения расследования и устранения причин компрометации закрытого ключа.
VI. Порядок разрешения спорных ситуаций,
связанных с применением цифровой подписи
связанных с применением цифровой подписи
30. Спорными ситуациями считаются ситуации, возникшие в связи с:
a) оспариванием целостности электронного отчета;
b) оспариванием идентификации лица, подписавшего электронный отчет;
c) оспариванием факта передачи электронного отчета;
c) оспариванием действительности сертификата открытого ключа;
d) недоверием к средствам применения цифровой подписи;
e) недоверием к центру сертификации;
f) появлением других конфликтных ситуаций в связи с применением цифровой подписи.
31. В случае возникновения обстоятельств, указывающих на наличие спорной ситуации, вовлеченные стороны (далее - стороны) в срок не более одного рабочего дня обязаны проверить наличие данных обстоятельств и принять меры по разрешению спорной ситуации, известив друг друга о результатах проверки и принятых мерах.
32. Спорные ситуации разрешаются в рабочем порядке и/или в комиссии по разрешению спорных ситуаций в сфере применения цифровой подписи.
33. В случае, если спорная ситуация не разрешена в рабочем порядке, НБМ создает комиссию по разрешению спорных ситуаций в сфере применения цифровой подписи (далее - комиссия). В состав комиссии включаются ответственные представители НБМ, банка и центра сертификации. Лица, включенные в состав комиссии, должны обладать необходимыми знаниями и опытом работы в области применения цифровой подписи.
34. В обязанности комиссии входит изучение на организационно-техническом уровне обстоятельств, указывающих на наличие спорной ситуации, установление причин и последствий данной ситуации, определение необходимых мер для ее разрешения.
35. В случае, если спорная ситуация признается сторонами разрешенной, то в срок не более пяти рабочих дней после окончания работ комиссии составляется протокол о разрешении спорной ситуации, подписанный обеими сторонами.
36. В случае невозможности разрешения спорной ситуации в рабочем порядке или после окончания работ комиссии стороны могут обратиться в судебную инстанцию.
anexa nr.3
[Приложение №3 изменено ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
[Приложение №3 в редакции ПНБМ144 от 21.06.12, MO130/26.06.12 ст.778, в силу с 01.07.12]
a) оспариванием целостности электронного отчета;
b) оспариванием идентификации лица, подписавшего электронный отчет;
c) оспариванием факта передачи электронного отчета;
c) оспариванием действительности сертификата открытого ключа;
d) недоверием к средствам применения цифровой подписи;
e) недоверием к центру сертификации;
f) появлением других конфликтных ситуаций в связи с применением цифровой подписи.
31. В случае возникновения обстоятельств, указывающих на наличие спорной ситуации, вовлеченные стороны (далее - стороны) в срок не более одного рабочего дня обязаны проверить наличие данных обстоятельств и принять меры по разрешению спорной ситуации, известив друг друга о результатах проверки и принятых мерах.
32. Спорные ситуации разрешаются в рабочем порядке и/или в комиссии по разрешению спорных ситуаций в сфере применения цифровой подписи.
33. В случае, если спорная ситуация не разрешена в рабочем порядке, НБМ создает комиссию по разрешению спорных ситуаций в сфере применения цифровой подписи (далее - комиссия). В состав комиссии включаются ответственные представители НБМ, банка и центра сертификации. Лица, включенные в состав комиссии, должны обладать необходимыми знаниями и опытом работы в области применения цифровой подписи.
34. В обязанности комиссии входит изучение на организационно-техническом уровне обстоятельств, указывающих на наличие спорной ситуации, установление причин и последствий данной ситуации, определение необходимых мер для ее разрешения.
35. В случае, если спорная ситуация признается сторонами разрешенной, то в срок не более пяти рабочих дней после окончания работ комиссии составляется протокол о разрешении спорной ситуации, подписанный обеими сторонами.
36. В случае невозможности разрешения спорной ситуации в рабочем порядке или после окончания работ комиссии стороны могут обратиться в судебную инстанцию.
anexa nr.3
[Приложение №3 изменено ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
[Приложение №3 в редакции ПНБМ144 от 21.06.12, MO130/26.06.12 ст.778, в силу с 01.07.12]
[Приложение №3 изменено ПНБ309 от 22.12.11, MO238-242/30.12.11 ст.2152; в силу с 01.01.12]
Приложение №4
к Инструкции о порядке представления
банками отчетов в электронной форме
в Национальный банк Молдовы
Заявление об исключении уполномоченного лица
|
Кому:
|
Национальный банк Молдовы |
|
|
|
Адрес: MD 2005, г. Кишинэу, бул. Григоре Виеру, № 1 |
|
|
|
Департамент отчетности и статистики |
|
|
|
|
|
|
От:
|
Наименование банка: |
|
|
|
Фамилия контактируемого лица: |
|
|
|
Телефон:
|
|
|
|
Факс:
|
|
|
|
E-mail:
|
|
|
Идентификационные данные уполномоченного лица: |
||
|
|
Регистрационный код (UserID):
|
|
|
|
Фамилия:
|
|
|
|
Имя:
|
|
|
|
Личный цифровой код (IDNP):
|
|
|
|
Должность:
|
|
|
|
Служебный телефон уполномоченного лица:
|
|
|
|
E-mail:
|
|
|
|
Предлагаемая дата для проведения операции:
|
|
|
|
Дата:
|
|
|
|
Подпись руководителя и печать банка
|
|
[Приложение №4 изменено ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
[Приложение №4 изменено ПНБ309 от 22.12.11, MO238-242/30.12.11 ст.2152; в силу с 01.01.12]
anexa nr.5
[Приложение №5 введено ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]
[Приложение №4 изменено ПНБ309 от 22.12.11, MO238-242/30.12.11 ст.2152; в силу с 01.01.12]
anexa nr.5
[Приложение №5 введено ПНБ302 от 30.12.14, МО1-10/16.01.15 ст.53]