20.12.2002 Дата принятия: 20.12.2002
Зарегистрировано в Минюсте РФ 4 января 2003 г. N 4092
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
20 декабря 2002 г. N 207-П
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ПРЕДСТАВЛЕНИЯ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ
В УПОЛНОМОЧЕННЫЙ ОРГАН СВЕДЕНИЙ, ПРЕДУСМОТРЕННЫХ
ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПРОТИВОДЕЙСТВИИ ЛЕГАЛИЗАЦИИ
(ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЕМ,
И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА"
(в ред. Указания ЦБ РФ от 17.08.2004 N 1490-У, с изм., внесенными Положением ЦБ РФ 29.08.2008 N 321-П)
Центральный банк Российской Федерации на основании статьи 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (с изменениями и дополнениями) (Собрание законодательства Российской Федерации, 2001, N 33 (часть I), ст. 3418; 2002, N 44, ст. 4296) (далее - Федеральный закон) и статьи 7 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790) устанавливает следующий порядок представления кредитными организациями в уполномоченный орган сведений об операциях с денежными средствами или иным имуществом, подлежащих обязательному контролю, а также иных операциях с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма.
1. Общие положения
1.1. Для целей настоящего Положения применяются следующие основные понятия:
Отчет в виде электронного сообщения (ОЭС) - сообщение, формируемое кредитной организацией (филиалом кредитной организации), содержащее сведения об операциях, предусмотренные Федеральным законом, представленное в электронной форме и снабженное зарегистрированным(и) кодом (кодами) аутентификации.
Извещение в виде электронного сообщения (ИЭС) - сообщение о принятии (непринятии) территориальным учреждением Банка России ОЭС кредитной организации (филиала кредитной организации) для доставки в уполномоченный орган или сообщение о принятии (непринятии) уполномоченным органом ОЭС или отдельных сведений об операциях от кредитной организации (филиала кредитной организации), представленное в электронной форме.
Аутентификация - процесс установления подлинности и целостности сообщения.
Установление подлинности и целостности - проверка сообщения, позволяющая получателю определить, что сообщение исходит из указанного источника и не было изменено при передаче его от источника до получателя.
Код аутентификации сообщения (КА) - данные, включаемые отправителем в состав сообщения и используемые получателем для установления подлинности и целостности сообщения и идентификации его отправителя.
Ключ КА - индивидуальные данные, используемые при создании и проверке КА сообщения и состоящие из:
- секретной части ключа КА (далее - секретный ключ КА) - данных, предназначенных для создания отправителем КА сообщения;
- публичной части ключа КА (далее - открытый ключ КА) - данных, предназначенных для аутентификации сообщения получателем.
Владелец ключа КА - кредитная организация (филиал кредитной организации), учреждение Банка России (структурные подразделения Банка России, территориальные учреждения Банка России), ключ КА которых зарегистрирован в соответствии с Приложением 1 к настоящему Положению.
2. Порядок формирования и направления кредитной организацией сведений в уполномоченный орган
2.1. Представление кредитной организацией, филиалом кредитной организации (далее - кредитная организация) в уполномоченный орган сведений, предусмотренных Федеральным законом, осуществляется в виде ОЭС через территориальные учреждения Банка России (далее - территориальное учреждение).
2.2. Передача в уполномоченный орган ОЭС через территориальное учреждение филиалом кредитной организации допускается только для филиалов, имеющих банковский идентификационный код (БИК) участника расчетов на территории Российской Федерации. Кредитная организация самостоятельно устанавливает внутренний регламент формирования и направления в территориальное учреждение сведений, предусмотренных Федеральным законом, всеми ее структурными подразделениями. Порядок представления сведений филиалами кредитной организации доводится этими филиалами до территориального учреждения, осуществляющего надзор за их деятельностью, в письменной форме.
2.3. Передача - прием ОЭС кредитной организацией и территориальным учреждением осуществляются с применением средств криптографической защиты информации, принятых к использованию в Банке России.
2.4. Кредитная организация снабжает ОЭС кодом аутентификации, затем зашифровывает его на ключах шифрования, используемых для обмена информацией с уполномоченным органом, после чего шифрованное сообщение повторно снабжается КА.
2.5. Описание структуры ОЭС представлено в Приложениях 4 и 5 к настоящему Положению.
2.6. При формировании ОЭС допускается размещение сведений о нескольких операциях с денежными средствами или иным имуществом, подлежащих обязательному контролю, а также иных операциях с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма.
2.7. Ответственность за содержание данных, включаемых в ОЭС, несет владелец ключа КА, которым снабжено сообщение.
2.8. Кредитная организация доставляет ОЭС, содержащий сведения об операциях с денежными средствами или иным имуществом, подлежащих обязательному контролю, а также иных операциях с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма, и подготовленный в соответствии с пунктами 2.4, 2.5 и 2.6 настоящего Положения, в территориальное учреждение по каналам связи или на магнитном носителе.
Территориальное учреждение обеспечивает прием ОЭС кредитных организаций, доставленных в территориальное учреждение по каналам связи или на магнитном носителе, а также их контроль в соответствии с главой 3 настоящего Положения.
В исключительных случаях, когда по не зависящим от кредитной организации причинам она не в состоянии самостоятельно подготовить ОЭС (катастрофы, стихийные бедствия, длительные аварийные отключения электроэнергии), допускается формирование ОЭС кредитной организацией с использованием технических средств территориального учреждения.
2.9. В случае приостановления кредитной организацией операции с денежными средствами или иным имуществом, а также при совершении операции по зачислению денежных средств, поступивших на счет физического или юридического лица, хотя бы одной из сторон которой является организация или физическое лицо, в отношении которых имеются полученные в установленном в соответствии с пунктом 2 статьи 6 Федерального закона порядке сведения об их участии в террористической деятельности, либо юридическое лицо, прямо или косвенно находящееся в собственности или под контролем таких организации или лица, либо физическое или юридическое лицо, действующее от имени или по указанию таких организации или лица (далее - операция, связанная с финансированием терроризма), кредитная организация в день приостановления или совершения такой операции формирует отдельный ОЭС, содержащий сведения о данной операции, и немедленно направляет его в уполномоченный орган через территориальное учреждение с признаком в имени файла, определяющим представление сведений об операциях, связанных с финансированием терроризма, в соответствии с Приложением 5 настоящего Положения.
Территориальное учреждение по получении ОЭС, содержащего сведения об операции (операциях), связанной(ых) с финансированием терроризма, немедленно передает его в Главный центр информатизации Банка России (далее - ГЦИ).
2.10. При совершении операций с денежными средствами или иным имуществом, подлежащих обязательному контролю, за исключением операций, сведения о которых представляются в уполномоченный орган в порядке, определенном в пункте 2.9 настоящего Положения, кредитная организация формирует и направляет в уполномоченный орган через территориальное учреждение ОЭС, содержащий сведения о таких операциях, до 16.00 по местному времени рабочего дня, следующего за днем совершения операций.
ОЭС, содержащие сведения об операциях с денежными средствами или иным имуществом, подлежащих обязательному контролю, а также иных операциях с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма, за исключением операций, сведения о которых представляются в уполномоченный орган в порядке, определенном в пункте 2.9 настоящего Положения, и принятые территориальным учреждением от кредитных организаций, передаются территориальным учреждением в ГЦИ в день их принятия до 18.00 по местному времени.
2.11. В случае, если операция с денежными средствами или иным имуществом, подлежащая обязательному контролю, была выявлена кредитной организацией позже рабочего дня, следующего за днем совершения операции, кредитная организация представляет сведения о такой операции в уполномоченный орган в день ее выявления и направляет в уполномоченный орган через территориальное учреждение ОЭС, содержащий эти сведения, в этот же день до 16.00 по местному времени.
2.12. В случае, если кредитная организация после получения от своего филиала, не передающего самостоятельно ОЭС в уполномоченный орган через территориальное учреждение, сведений об операции, в отношении которой возникло подозрение, что она осуществляется в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма, приняла решение о ненаправлении сведений об указанной операции в уполномоченный орган, кредитная организация не позднее рабочего дня, следующего за днем принятия такого решения, направляет уведомление о нем в филиал. Кредитная организация самостоятельно определяет порядок направления уведомления в филиал и его формат. Полученное уведомление хранится в филиале кредитной организации не менее пяти лет со дня его получения.
(п. 2.12 введен Указанием ЦБ РФ от 17.08.2004 N 1490-У)
2.13. При передаче информации из территориального учреждения в ГЦИ используются каналы связи и средства криптографической защиты информации, применяемые в Банке России для представления статистической информации.
Передача ОЭС из территориального учреждения в ГЦИ осуществляется в порядке, устанавливаемом Банком России.
2.14. При передаче ОЭС в уполномоченный орган территориальное учреждение и ГЦИ обязаны обеспечить сохранение всех данных ОЭС, кроме КА, которым снабжено ОЭС после его шифрования, а также невозможность несанкционированного ознакомления с ОЭС третьими лицами.
2.15. Передача ОЭС из ГЦИ в уполномоченный орган осуществляется в порядке, устанавливаемом Банком России.
2.16. Порядок обеспечения информационной безопасности при передаче-приеме ОЭС и ИЭС кредитной организацией и территориальным учреждением определяется Приложением 1 к настоящему Положению.
3. Порядок контроля территориальным учреждением ОЭС, полученного от кредитной организации
3.1. Территориальное учреждение проводит аутентификацию ОЭС, полученного от кредитной организации для доставки в уполномоченный орган.
3.2. ОЭС кредитной организации, подлинность или целостность которого не установлена, исключается из дальнейшей обработки, при этом территориальное учреждение формирует и направляет кредитной организации - отправителю ИЭС о непринятии территориальным учреждением ОЭС для доставки в уполномоченный орган с указанием причины отказа в приеме, снабженное зарегистрированным в соответствии с Приложением 1 к настоящему Положению кодом аутентификации.
В случае получения кредитной организацией ИЭС территориального учреждения о непринятии ОЭС, направленного в уполномоченный орган, кредитная организация повторно готовит ОЭС и направляет его в уполномоченный орган через территориальное учреждение в день получения ИЭС территориального учреждения и в порядке, определенном в пункте 2.8 настоящего Положения.
3.3. При установлении подлинности и целостности ОЭС кредитной организации территориальное учреждение формирует и направляет кредитной организации - отправителю ИЭС о принятии территориальным учреждением ОЭС для доставки в уполномоченный орган, снабженное зарегистрированным в соответствии с Приложением 1 к настоящему Положению кодом аутентификации.
3.4. Территориальное учреждение направляет кредитной организации - отправителю ИЭС о принятии (непринятии) ОЭС по каналам связи или на магнитном носителе.
Кредитная организация обеспечивает прием ИЭС территориального учреждения о принятии (непринятии) ОЭС по каналам связи или на магнитном носителе.
3.5. Территориальное учреждение формирует и направляет ИЭС о принятии (непринятии) ОЭС в кредитную организацию в день получения территориальным учреждением от кредитной организации ОЭС не позднее 18.00 по местному времени.
3.6. Описание структуры ИЭС территориального учреждения представлено в Приложении 6 к настоящему Положению.
3.7. Ответственность за содержание данных, включаемых в ИЭС, несет владелец ключа КА, которым снабжено сообщение.
4. Порядок направления подтверждений о приеме сведений об операциях, полученных от кредитной организации
4.1. По результатам контроля каждого ОЭС кредитной организации в уполномоченном органе формируется файл ИЭС с результатами обработки, содержащий подтверждения о принятии (непринятии) сведений об отдельных операциях или файла ОЭС целиком.
Файлы ИЭС с результатами обработки ОЭС направляются уполномоченным органом в ГЦИ для последующей передачи в кредитную организацию через территориальное учреждение. Направление ИЭС из уполномоченного органа в ГЦИ осуществляется в порядке, устанавливаемом Банком России. Описание структуры ИЭС, направляемого уполномоченным органом в кредитную организацию, представлено в Приложении 7 к настоящему Положению.
4.2. ГЦИ обеспечивает направление ИЭС уполномоченного органа в территориальное учреждение для доставки в кредитную организацию в день получения ИЭС от уполномоченного органа не позднее 18.00 по московскому времени с использованием каналов связи, применяемых в Банке России для представления статистической информации.
Направление ИЭС уполномоченного органа из ГЦИ в территориальное учреждение осуществляется в порядке, устанавливаемом Банком России.
4.3. Территориальное учреждение обеспечивает направление ИЭС уполномоченного органа в кредитную организацию не позднее 18.00 по местному времени рабочего дня, следующего за днем направления ИЭС уполномоченным органом.
Территориальное учреждение направляет ИЭС уполномоченного органа кредитной организации - отправителю ОЭС по каналам связи или на магнитном носителе.
Кредитная организация обеспечивает прием ИЭС уполномоченного органа от территориального учреждения по каналам связи или на магнитном носителе.
4.4. ИЭС уполномоченного органа, направленный в кредитную организацию в ответ на ОЭС, содержащий сведения об операциях, связанных с финансированием терроризма, и переданный в уполномоченный орган в соответствии с пунктом 2.9 настоящего Положения, не является основанием для приостановления или совершения указанной операции кредитной организацией.
4.5. По получении ИЭС уполномоченного органа с результатами обработки ОЭС, содержащего сведения об операциях, предусмотренных Федеральным законом, которые были выявлены в филиале кредитной организации, не передающем самостоятельно ОЭС в уполномоченный орган через территориальное учреждение, кредитная организация формирует и направляет не позднее рабочего дня, следующего за днем получения ИЭС уполномоченного органа, в филиал, представивший сведения об указанных операциях, уведомление о принятии (непринятии) уполномоченным органом сведений об операциях, представленных филиалом. Кредитная организация самостоятельно определяет порядок направления уведомления в филиал и его формат. Полученное уведомление хранится в филиале кредитной организации не менее пяти лет со дня его получения.
(п. 4.5 введен Указанием ЦБ РФ от 17.08.2004 N 1490-У)
4.6. В случае получения ИЭС уполномоченного органа о непринятии ОЭС целиком кредитная организация формирует исправленный ОЭС с признаком корректировки в имени файла в соответствии с Приложением 5 к настоящему Положению.
В случае получения ИЭС уполномоченного органа о непринятии сведений об отдельных операциях ОЭС кредитная организация формирует исправленные сведения о данных операциях в составе нового ОЭС.
Исправленный ОЭС и/или ОЭС с исправленными сведениями об отдельных операциях направляется кредитной организацией в уполномоченный орган через территориальное учреждение не позднее 16.00 по местному времени рабочего дня, следующего за днем получения кредитной организацией ИЭС уполномоченного органа от территориального учреждения в порядке, определенным пунктом 2.8 настоящего Положения.
4.7. В случае неполучения кредитной организацией ИЭС уполномоченного органа в течение 4 рабочих дней со дня направления ОЭС в уполномоченный орган через территориальное учреждение и принятия его территориальным учреждением кредитная организация направляет письменный запрос в территориальное учреждение для выяснения причин недоставки ИЭС.
5. Хранение ОЭС и ИЭС
5.1. ОЭС, направленные кредитной организацией в уполномоченный орган через территориальное учреждение, по которым получены ИЭС о принятии их территориальным учреждением, а также указанные ИЭС и ИЭС уполномоченного органа, полученные кредитной организацией в ответ на данный ОЭС, хранятся кредитной организацией в электронном виде не менее 5 лет со дня получения ИЭС территориального учреждения.
5.2. ОЭС, полученные от кредитной организации и прошедшие контроль в соответствии с главой 3 настоящего Положения, хранятся в территориальном учреждении в электронном виде вместе с ИЭС о принятии ОЭС территориальным учреждением и ИЭС уполномоченного органа на данный ОЭС в течение срока, устанавливаемого Банком России.
5.3. Программные и программно-аппаратные средства криптографической защиты информации и справочники ключей КА хранятся в территориальном учреждении и кредитной организации не менее 5 лет с момента последнего применения при обработке ОЭС (ИЭС).
6. Предоставление Банком России в кредитную организацию нормативно-справочной информации
6.1. Банк России в целях обеспечения формирования сведений об операциях с денежными средствами или иным имуществом формирует, ведет и предоставляет кредитным организациям нормативно-справочную информацию, определенную пунктами 6.4 и 6.6 настоящего Положения и содержащуюся в ведомственных классификаторах и справочниках.
(в ред. Указания ЦБ РФ от 17.08.2004 N 1490-У)
6.2. Для идентификации территорий, на которых функционируют кредитные организации, представляющие сведения об операциях с денежными средствами или иным имуществом, подлежащих контролю в соответствии с требованиями Федерального закона, используется Общероссийский классификатор объектов административно-территориального деления, принятый и введенный в действие постановлением Госстандарта России; для идентификации стран и территорий регистрации, нахождения, жительства и пребывания участников операций используется Общероссийский классификатор стран мира, принятый и введенный в действие постановлением Госстандарта России.
6.3. Кредитные организации идентифицируются регистрационными номерами, содержащимися в "Книге государственной регистрации кредитных организаций", и банковскими идентификационными кодами, содержащимися в "Справочнике банковских идентификационных кодов участников расчетов на территории Российской Федерации" (Справочник БИК Российской Федерации).
6.4. Справочник видов операций, сведения о которых представляются в уполномоченный орган в соответствии с Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", формируется и ведется Банком России на основании Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Приложение 3 к настоящему Положению).
6.5. Утратил силу. - Указание ЦБ РФ от 17.08.2004 N 1490-У.
6.6. В целях уточнения характера необычных операций и сделок, информация о которых представляется кредитными организациями в уполномоченный орган, Банком России формируется и ведется "Справочник кодов признаков необычных операций и сделок, используемых при представлении кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Приложение 8 к настоящему Положению).
6.7. Передача нормативно-справочной информации в кредитную организацию осуществляется в электронном виде с применением средств криптографической защиты информации, принятых к использованию в Банке России. Регламент передачи нормативно-справочной информации определяется Банком России.
7. Заключительные положения
7.1. Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования в "Вестнике Банка России".
Председатель
Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ