Правила электронного взаимодействия, в том числе форматы сообщений, используемые центральным депозитарием

        ___________________________________________________________
(полное наименование, адрес, ОГРН, ИНН
центрального депозитария)

Согласованы                                       Утверждены
с Банком России                               Решением Совета директоров
от "___"__________ ____ г.                      (наблюдательного совета)
N _____                                от "___"__________ ____ г.
N _____

Правила электронного взаимодействия

1. Общие положения

1.1. Правила электронного взаимодействия, в том числе форматы сообщений, используемые ОАО (ЗАО) "_______________" (далее соответственно - "Правила" и "Центральный депозитарий") определяют назначение и регламент формирования и функционирования надежной системы электронного взаимодействия (далее - "СЭВ"), а также основы информационного обмена, осуществляемого с ее применением между Центральным депозитарием, его клиентами (депонентами), лицами, осуществляющими ведение реестра, многофункциональными центрами, кредитными организациями, иными органами и организациями (далее именуемые "Стороны") в целях депозитарной деятельности и оказания иных услуг в электронной форме.

1.2. При взаимодействии друг с другом Стороны обязаны осуществлять обмен информацией и документами в электронной форме.

1.3. Участники электронного обмена информацией, использующие СЭВ Центрального депозитария, подразделяются на внутренних и внешних пользователей СЭВ Центрального депозитария. К внутренним пользователям СЭВ Центрального депозитария относятся: исполнительные органы Центрального депозитария, филиалы, иные обособленные подразделения Центрального депозитария, хранилище Центрального депозитария, вычислительные центры, другие подразделения Центрального депозитария в соответствии с организационно-распорядительными документами Центрального депозитария. Внутренние пользователи СЭВ при взаимодействии между собой с применением ресурсов СЭВ действуют на основании нормативных актов Центрального депозитария, организационно-распорядительных документов Центрального депозитария, определяющих порядок доступа к ресурсам СЭВ и правила их использования.

1.4. Остальные участники электронного взаимодействия являются внешними пользователями. Внешние пользователи СЭВ Центрального депозитария для взаимодействия с Центральным депозитарием с использованием ресурсов СЭВ заключают с Центральным депозитарием договор. Порядок доступа внешних пользователей СЭВ Центрального депозитария к вычислительным и информационным ресурсам СЭВ Центрального депозитария, правила их использования и обеспечения информационной безопасности определяются Центральным депозитарием.

1.5. Настоящие Правила разработаны в соответствии с п. 5 ч. 1 ст. 9, ст. ст. 12 - 14 Федерального закона от 07.12.2011 N 414-ФЗ "О центральном депозитарии", "ГОСТ Р 53898-2010. Национальный стандарт Российской Федерации. Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению", утвержден и введен в действие Приказом Росстандарта от 26.10.2010 N 327-ст, "Информационная технология. Управление организацией. Электронный регламент административной и служебной деятельности. Основные положения. ГОСТ Р 52294-2004", утверждена Постановлением Госстандарта Российской Федерации от 29.12.2004 N 138-ст, Техническими требованиями к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, утвержденными Приказом Минкомсвязи Российской Федерации от 27.12.2010 N 190, в целях создания технологического обеспечения информационного взаимодействия Сторон.

1.6. СЭВ включает правила обработки электронных документов Центрального депозитария, правила по разграничению полномочий по обработке, хранению и последующему использованию электронных документов и информации.

1.7. Центральный депозитарий обеспечивает конфиденциальность информации о счетах и операциях его клиентов в соответствии с правилами о защите информации, которые предусматривают процедуры доступа к ней должностных лиц и сотрудников Центрального депозитария, а также правила ее предоставления иным лицам.

1.8. Технологическое обеспечение информационного взаимодействия Сторон с применением СЭВ достигается путем использования сервис-ориентированной архитектуры, представляющей собой совокупность электронных сервисов, построенных по общепринятым стандартам, а также путем использования единых технологических решений и стандартов, единых классификаторов и описаний структур данных.

1.9. Основными функциями СЭВ являются:

а) обеспечение передачи запросов, иных документов и сведений, необходимых для депозитарной деятельности и оказания других услуг;

б) обеспечение обмена электронными сообщениями (далее - "ЭС") между Сторонами, информационные системы которых подключены к системе взаимодействия, при ведении депозитарной деятельности и оказании других услуг;

в) обеспечение передачи в Центральный депозитарий запросов, иных документов и сведений, обработанных в информационных системах Сторон, а также информации о ходе и результатах выполнения депозитарных операций и оказании других услуг.

1.10. В целях исполнения своих функций СЭВ обеспечивает:

а) доступ к электронным сервисам информационных систем, подключенных к системе взаимодействия;

б) получение, обработку и доставку ЭС в рамках информационного взаимодействия Сторон с обеспечением фиксации времени передачи, целостности и подлинности ЭС, указания их авторства и возможности предоставления сведений, позволяющих проследить историю движения ЭС в процессе депозитарной деятельности и при оказании других услуг в электронной форме;

в) возможность использования централизованных баз данных и классификаторов информационных систем, подключенных к СЭВ;

г) защиту передаваемой информации от несанкционированного доступа, ее искажения или блокирования с момента поступления указанной информации в систему взаимодействия до момента передачи ее в подключенную к системе взаимодействия информационную систему;

д) хранение информации, содержащейся в реестре электронных сервисов информационных систем Сторон, подключенных к СЭВ взаимодействия (далее - реестр электронных сервисов), и мониторинг работоспособности электронных сервисов, включенных в данный реестр.

1.11. СЭВ, содержащие сведения, составляющие государственную тайну, не подлежат обработке в системе взаимодействия.

1.12. Функционирование СЭВ Центрального депозитария обеспечивают вычислительные и технические центры Центрального депозитария, оснащенные аппаратными и программными средствами, в целях сбора, обработки, хранения и передачи экономической, учетной, отчетной, операционной информации, информации о расчетных операциях (в том числе платежной информации) и другой информации в соответствии с правилами и условиями, установленными в нормативных актах и организационно-распорядительных документах Центрального депозитария, договорах обмена информацией (далее - договор). Электронная информационная система Центрального депозитария взаимодействует с телекоммуникационной системой Центрального депозитария.

1.13. В целях настоящих Правил используются следующие термины и определения:

Аутентификация электронного сообщения - процедура контроля целостности и подтверждения подлинности ЭС.

Вычислительные ресурсы СЭВ Центрального депозитария - аппаратные и программные средства Центрального депозитария, обеспечивающие обработку информации.

Ключ (идентификатор) кода аутентификации ЭС - уникальные данные, используемые участником обмена при создании и проверке кода аутентификации.

Код аутентификации (КА) - данные, используемые для контроля целостности и подтверждения подлинности ЭС.

Нештатная ситуация - состояние вычислительных и информационных ресурсов СЭВ Центрального депозитария, не предусмотренное документацией на СЭВ Центрального депозитария и приводящее к сбоям и отказам системы, отсутствию предоставляемого пользователям СЭВ Центрального депозитария сервиса и требующее вмешательства для восстановления штатного функционирования системы.

Подтверждение подлинности - проверка сообщения, переданного электронным способом, позволяющая получателю определить, что сообщение исходит из указанного источника.

Правила электронной информационной системы (правила СЭВ Центрального депозитария) - совокупность норм, нормативных актов и организационно-распорядительных документов Центрального депозитария, устанавливающих условия доступа к СЭВ Центрального депозитария, регистрации участников обмена и их ключей КА, предоставляемые документы, порядок пользования СЭВ Центрального депозитария, форматы ЭС, порядок контроля ЭС, разрешения конфликтных ситуаций, действий при нештатных ситуациях, управления ключами КА, обеспечения информационной безопасности.

Средства аутентификации (СА) - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА.

Телекоммуникационная система Центрального депозитария - аппаратные и программные средства, обеспечивающие передачу данных по каналам связи.

Форматы электронных сообщений (ФЭС) - упорядоченная последовательность символов, включенная в ЭС по единым правилам, представленная в формализованном виде, в установленной последовательности и размерности, используемая для передачи по каналам связи и обработки.

Участник электронного обмена - внутренние и внешние пользователи СЭВ Центрального депозитария, определенные п. п. 1.2 и 1.3 настоящих Правил.

Электронное сообщение (ЭС) - совокупность данных, соответствующая установленному Центральным депозитарием электронному формату, пригодная для однозначного восприятия его содержания, снабженная кодом аутентификации.

2. Условия использования СЭВ

2.1. Участники электронного обмена информацией с использованием СЭВ Центрального депозитария применяют форматы электронных сообщений, устанавливаемые правилами СЭВ Центрального депозитария, определенными п. 1.13 настоящих Правил. Перечень данных, включаемых в сообщение, устанавливается правилами СЭВ Центрального депозитария на основании ГОСТ Р 53898-2010.

2.2. Внешние пользователи СЭВ Центрального депозитария для участия в электронном обмене информацией с использованием СЭВ Центрального депозитария руководствуются заключаемыми с Центральным депозитарием договорами, в которых предусматривается порядок обмена электронными сообщениями, устанавливаются права и обязанности Центрального депозитария и пользователей СЭВ Центрального депозитария, ответственность Сторон, порядок разрешения конфликтных ситуаций, порядок действия Сторон при нештатных ситуациях, возникающих в СЭВ Центрального депозитария, порядок обеспечения информационной безопасности, в том числе порядок использования кода аутентификации, а также другие правила, соответствующие законодательству и правилам СЭВ Центрального депозитария.

2.3. Внутренние пользователи СЭВ Центрального депозитария при взаимодействии между собой с использованием СЭВ Центрального депозитария руководствуются нормативными актами и организационно-распорядительными документами, определяющими правила СЭВ Центрального депозитария.

2.4. Условия включения в состав пользователей СЭВ Центрального депозитария, а также форма акта о готовности к началу электронного обмена информацией с использованием СЭВ Центрального депозитария устанавливаются правилами СЭВ Центрального депозитария, определенными п. 1.13 настоящих Правил.

2.5. Решение о включении клиентов Центрального депозитария и других лиц в состав пользователей СЭВ, а также об установлении даты начала электронного обмена информацией с использованием СЭВ Центрального депозитария принимается Центральным депозитарием при условии готовности пользователя, подтвержденной в установленном правилами СЭВ Центрального депозитария порядке.

3. Общие правила обмена информацией

3.1. Обмен информацией осуществляется в СЭВ Центрального депозитария в виде ЭС, направляемых пользователями СЭВ Центрального депозитария друг другу.

3.2. Состав реквизитов, содержащихся в ЭС, определяется нормативными актами Банка России, локальными нормативными актами Центрального депозитария, соответствующими требованиям федеральных законов, иных правовых актов.

3.3. В течение сроков, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации для хранения соответствующих документов, СЭВ должна обеспечивать:

доступ к ЭС, информации о датах и времени их получения (отправки), адресатах, а также возможность поиска документов по их реквизитам;

ежедневное резервное копирование и архивное хранение ЭС, их реквизитов, включая информацию о датах и времени получения (отправки) и адресатах;

возможность восстановления ЭС;

в случае отказа компьютерного оборудования и (или) программного обеспечения, повреждений линий связи, ведущих к технической невозможности использования ЭС, передачу участниками СЭВ соответствующих документов и информации на бумажном носителе до устранения технической невозможности использования ЭС;

при возникновении технической невозможности использования ЭС незамедлительное уведомление об этом заинтересованных лиц, с которыми осуществляется взаимодействие с использованием ЭС.

3.4. Электронный документ считается полученным или представленным с момента получения подтверждения о поступлении электронного документа его отправителем.

3.5. Особенности обработки и хранения ЭС, в том числе проставления на документах служебных отметок, порядок удостоверения личности лица, от которого исходит документ, а также соблюдения иных требований устанавливаются федеральными законами и нормативными актами Банка России, правилами архивного хранения.

3.6. В указанных документах, а также в условиях осуществления депозитарной деятельности устанавливается возможность использования лицом ЭС, а также требования к бумажным копиям ЭС.

3.7. Информация, содержащаяся в ЭС, должна быть доступна для ее последующего использования, в том числе должна быть обеспечена возможность ее визуального представления и воспроизведения на бумажном носителе.

3.8. Электронные сообщения, применяемые в СЭВ Центрального депозитария, в обязательном порядке должны быть снабжены КА, с помощью которых получатели сообщений имеют возможность подтверждать целостность и подлинность ЭС (аутентифицировать ЭС). Виды кодов аутентификации сообщений и правила их использования для различных видов банковской информации устанавливаются правилами СЭВ Центрального депозитария. Конкретные средства реализации КА сообщений, проверки целостности и подлинности ЭС определяются Центральным депозитарием.

3.9. Ответственность за информацию, содержащуюся в ЭС, несет отправитель ЭС, ключ (идентификатор) КА которого зарегистрирован в установленном порядке и КА которого снабжен данное ЭС, если иное не предусмотрено правилами СЭВ Центрального депозитария и договором.

3.10. Участники электронного обмена информацией и ключи (идентификаторы) КА регистрируются Центральным депозитарием в соответствии с правилами СЭВ Центрального депозитария, определенными п. 1.13 настоящих Правил.

3.11. В случае использования Центральным депозитарием усиленной квалифицированной электронной подписи в своей СЭВ он обязан использовать не менее двух удостоверяющих центров, один из которых не должен являться его аффилированным лицом.

4. Порядок приема и контроля поступивших ЭС

4.1. Все поступившие ЭС проходят аутентификацию с использованием средств аутентификации в порядке, установленном Центральным депозитарием.

4.2. По результатам аутентификации ЭС участник электронного обмена, получивший ЭС, направляет отправителю электронное сообщение, подтверждающее положительный или отрицательный результат аутентификации полученного ЭС, содержащее группу реквизитов, определяемых Центральным депозитарием.

4.3. При отрицательном результате аутентификации полученное ЭС в дальнейшую обработку не допускается.

4.4. ЭС считается доставленным только после получения отправителем подтверждения о его доставке в соответствии с порядком, установленным Центральным депозитарием.

5. Порядок хранения и уничтожения ЭС

5.1. Все отправленные и полученные ЭС, а также СА и данные, необходимые для проверки кода аутентификации, хранятся в течение сроков, устанавливаемых Центральным депозитарием в соответствии с действующим законодательством.

5.2. При хранении ЭС должно обеспечиваться соблюдение следующих требований:

- все ЭС хранятся в том формате, в котором они были отправлены или получены, позволяющем установить, что отправленные или полученные данные, содержащиеся в ЭС, не искажены. При хранении ЭС должна обеспечиваться возможность их аутентификации в течение всего срока хранения;

- все отправленные и полученные ЭС хранятся с указанием даты и времени их отправки и получения;

- порядок хранения ЭС должен обеспечивать оперативный доступ к содержащейся в них информации и возможность ее воспроизведения на бумажном носителе.

5.3. Электронные сообщения и ключи (идентификаторы) КА, необходимые для аутентификации этих сообщений, хранятся и уничтожаются в порядке, установленном Центральным депозитарием.

6. Контроль, ответственность за нарушение или неисполнение Правил

    6.1. Контроль за исполнением Правил возложен на _______________________
__________________________________________________________________________.
(структурное подразделение депозитария)

6.2 Лица, нарушающие или не исполняющие требования Правил, привлекаются к дисциплинарной, административной или уголовной ответственности.

6.3 Руководители структурных подразделений Депозитария несут персональную ответственность за исполнение обязанностей их подчиненными.