Присоединяйтесь!
Зарегистрированных пользователей портала: 506 320. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

"ПОЛОЖЕНИЕ О ПОРЯДКЕ ПРЕДСТАВЛЕНИЯ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ В УПОЛНОМОЧЕННЫЙ ОРГАН СВЕДЕНИЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПРОТИВОДЕЙСТВИИ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЕМ, И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА" (утв. ЦБ РФ 20.12.2002 N 207-П)

Дата документа20.12.2002
Статус документаНе действует
МеткиПоложение · Порядок
x
Документ не действует
Данная редакция документа не действует в связи с внесением в нее изменений. Перейти к действующей редакции документа.

    
    Зарегистрировано в Минюсте РФ 4 января 2003 г. N 4092
    


 

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

 

20 декабря 2002 г. N 207-П

 

ПОЛОЖЕНИЕ
О ПОРЯДКЕ ПРЕДСТАВЛЕНИЯ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ В УПОЛНОМОЧЕННЫЙ ОРГАН СВЕДЕНИЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПРОТИВОДЕЙСТВИИ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЕМ, И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА

 
    Центральный банк Российской Федерации на основании статьи 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (с изменениями и дополнениями) (Собрание законодательства Российской Федерации, 2001, N 33 (часть I), ст. 3418; 2002, N 44, ст. 4296) (далее - Федеральный закон) и статьи 7 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст.2790) устанавливает следующий порядок представления кредитными организациями в уполномоченный орган сведений об операциях с денежными средствами или иным имуществом, подлежащих обязательному контролю, а также иных операциях с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма.
 

1. Общие положения

 
    1.1. Для целей настоящего Положения применяются следующие основные понятия:
    Отчет в виде электронного сообщения (ОЭС) - сообщение, формируемое кредитной организацией (филиалом кредитной организации), содержащее сведения об операциях, предусмотренные Федеральным законом, представленное в электронной форме и снабженное зарегистрированным(и) кодом (кодами) аутентификации.
    Извещение в виде электронного сообщения (ИЭС) - сообщение о принятии (непринятии) территориальным учреждением Банка России ОЭС кредитной организации (филиала кредитной организации) для доставки в уполномоченный орган или сообщение о принятии (непринятии) уполномоченным органом ОЭС или отдельных сведений об операциях от кредитной организации (филиала кредитной организации), представленное в электронной форме.
    Аутентификация - процесс установления подлинности и целостности сообщения.
    Установление подлинности и целостности - проверка сообщения, позволяющая получателю определить, что сообщение исходит из указанного источника и не было изменено при передаче его от источника до получателя.
    Код аутентификации сообщения (КА) - данные, включаемые отправителем в состав сообщения и используемые получателем для установления подлинности и целостности сообщения и идентификации его отправителя.
    Ключ КА - индивидуальные данные, используемые при создании и проверке КА сообщения и состоящие из:
    - секретной части ключа КА (далее - секретный ключ КА) - данных, предназначенных для создания отправителем КА сообщения;
    - публичной части ключа КА (далее - открытый ключ КА) - данных, предназначенных для аутентификации сообщения получателем.
    Владелец ключа КА - кредитная организация (филиал кредитной организации), учреждение Банка России (структурные подразделения Банка России, территориальные учреждения Банка России), ключ КА которых зарегистрирован в соответствии с Приложением 1 к настоящему Положению.
 

2. Порядок формирования и направления кредитной организацией сведений в уполномоченный орган

 
    2.1. Представление кредитной организацией, филиалом кредитной организации (далее - кредитная организация) в уполномоченный орган сведений, предусмотренных Федеральным законом, осуществляется в виде ОЭС через территориальные учреждения Банка России (далее - территориальное учреждение).
    2.2. Передача в уполномоченный орган ОЭС через территориальное учреждение филиалом кредитной организации допускается только для филиалов, имеющих банковский идентификационный код (БИК) участника расчетов на территории Российской Федерации. Кредитная организация самостоятельно устанавливает внутренний регламент формирования и направления в территориальное учреждение сведений, предусмотренных Федеральным законом, всеми ее структурными подразделениями. Порядок представления сведений филиалами кредитной организации доводится этими филиалами до территориального учреждения, осуществляющего надзор за их деятельностью, в письменной форме.
    2.3. Передача-прием ОЭС кредитной организацией и территориальным учреждением осуществляются с применением средств криптографической защиты информации, принятых к использованию в Банке России.
    2.4. Кредитная организация снабжает ОЭС кодом аутентификации, затем зашифровывает его на ключах шифрования, используемых для обмена информацией с уполномоченным органом, после чего шифрованное сообщение повторно снабжается КА.
    2.5. Описание структуры ОЭС представлено в Приложениях 4 и 5 к настоящему Положению.
    2.6. При формировании ОЭС допускается размещение сведений о нескольких операциях с денежными средствами или иным имуществом, подлежащих обязательному контролю, а также иных операциях с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма.
    2.7. Ответственность за содержание данных, включаемых в ОЭС, несет владелец ключа КА, которым снабжено сообщение.
    2.8. Кредитная организация доставляет ОЭС, содержащий сведения об операциях с денежными средствами или иным имуществом, подлежащих обязательному контролю, а также иных операциях с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма, и подготовленный в соответствии с пунктами 2.4, 2.5 и 2.6 настоящего Положения, в территориальное учреждение по каналам связи или на магнитном носителе.
    Территориальное учреждение обеспечивает прием ОЭС кредитных организаций, доставленных в территориальное учреждение по каналам связи или на магнитном носителе, а также их контроль в соответствии с главой 3 настоящего Положения.
    В исключительных случаях, когда по не зависящим от кредитной организации причинам она не в состоянии самостоятельно подготовить ОЭС (катастрофы, стихийные бедствия, длительные аварийные отключения электроэнергии), допускается формирование ОЭС кредитной организацией с использованием технических средств территориального учреждения.
    2.9. В случае приостановления кредитной организацией операции с денежными средствами или иным имуществом, а также при совершении операции по зачислению денежных средств, поступивших на счет физического или юридического лица, хотя бы одной из сторон которой является организация или физическое лицо, в отношении которых имеются полученные в установленном в соответствии с пунктом 2 статьи 6 Федерального закона порядке сведения об их участии в террористической деятельности, либо юридическое лицо, прямо или косвенно находящееся в собственности или под контролем таких организации или лица, либо физическое или юридическое лицо, действующее от имени или по указанию таких организации или лица (далее - операция, связанная с финансированием терроризма), кредитная организация в день приостановления или совершения такой операции формирует отдельный ОЭС, содержащий сведения о данной операции, и немедленно направляет его в уполномоченный орган через территориальное учреждение с признаком в имени файла, определяющим представление сведений об операциях, связанных с финансированием терроризма, в соответствии с Приложением 5 настоящего Положения.
    Территориальное учреждение по получении ОЭС, содержащего сведения об операции (операциях), связанной(ых) с финансированием терроризма, немедленно передает его в Главный центр информатизации Банка России (далее - ГЦИ).
    2.10. При совершении операций с денежными средствами или иным имуществом, подлежащих обязательному контролю, за исключением операций, сведения о которых представляются в уполномоченный орган в порядке, определенном в пункте 2.9 настоящего Положения, кредитная организация формирует и направляет в уполномоченный орган через территориальное учреждение ОЭС, содержащий сведения о таких операциях, до 16.00 по местному времени рабочего дня, следующего за днем совершения операций.
    ОЭС, содержащие сведения об операциях с денежными средствами или иным имуществом, подлежащих обязательному контролю, а также иных операциях с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма, за исключением операций, сведения о которых представляются в уполномоченный орган в порядке, определенном в пункте 2.9 настоящего Положения, и принятые территориальным учреждением от кредитных организаций, передаются территориальным учреждением в ГЦИ в день их принятия до 18.00 по местному времени.
    2.11. В случае, если операция с денежными средствами или иным имуществом, подлежащая обязательному контролю, была выявлена кредитной организацией позже рабочего дня, следующего за днем совершения операции, кредитная организация представляет сведения о такой операции в уполномоченный орган в день ее выявления и направляет в уполномоченный орган через территориальное учреждение ОЭС, содержащий эти сведения, в этот же день до 16.00 по местному времени.
    2.12. При передаче информации из территориального учреждения в ГЦИ используются каналы связи и средства криптографической защиты информации, применяемые в Банке России для представления статистической информации.
    Передача ОЭС из территориального учреждения в ГЦИ осуществляется в порядке, устанавливаемом Банком России.
    2.13. При передаче ОЭС в уполномоченный орган территориальное учреждение и ГЦИ обязаны обеспечить сохранение всех данных ОЭС, кроме КА, которым снабжено ОЭС после его шифрования, а также невозможность несанкционированного ознакомления с ОЭС третьими лицами.
    2.14. Передача ОЭС из ГЦИ в уполномоченный орган осуществляется в порядке, устанавливаемом Банком России.
    2.15. Порядок обеспечения информационной безопасности при передаче-приеме ОЭС и ИЭС кредитной организацией и территориальным учреждением определяется Приложением 1 к настоящему Положению.
 

3. Порядок контроля территориальным учреждением ОЭС, полученного от кредитной организации

 
    3.1. Территориальное учреждение проводит аутентификацию ОЭС, полученного от кредитной организации для доставки в уполномоченный орган.
    3.2. ОЭС кредитной организации, подлинность или целостность которого не установлена, исключается из дальнейшей обработки, при этом территориальное учреждение формирует и направляет кредитной организации - отправителю ИЭС о непринятии территориальным учреждением ОЭС для доставки в уполномоченный орган с указанием причины отказа в приеме, снабженное зарегистрированным в соответствии с Приложением 1 к настоящему Положению кодом аутентификации.
    В случае получения кредитной организацией ИЭС территориального учреждения о непринятии ОЭС, направленного в уполномоченный орган, кредитная организация повторно готовит ОЭС и направляет его в уполномоченный орган через территориальное учреждение в день получения ИЭС территориального учреждения и в порядке, определенном в пункте 2.8 настоящего Положения.
    3.3. При установлении подлинности и целостности ОЭС кредитной организации территориальное учреждение формирует и направляет кредитной организации-отправителю ИЭС о принятии территориальным учреждением ОЭС для доставки в уполномоченный орган, снабженное зарегистрированным в соответствии с Приложением 1 к настоящему Положению кодом аутентификации.
    3.4. Территориальное учреждение направляет кредитной организации - отправителю ИЭС о принятии (непринятии) ОЭС по каналам связи или на магнитном носителе.
    Кредитная организация обеспечивает прием ИЭС территориального учреждения о принятии (непринятии) ОЭС по каналам связи или на магнитном носителе.
    3.5. Территориальное учреждение формирует и направляет ИЭС о принятии (непринятии) ОЭС в кредитную организацию в день получения территориальным учреждением от кредитной организации ОЭС не позднее 18.00 по местному времени.
    3.6. Описание структуры ИЭС территориального учреждения представлено в Приложении 6 к настоящему Положению.
    3.7. Ответственность за содержание данных, включаемых в ИЭС, несет владелец ключа КА, которым снабжено сообщение.
 

4. Порядок направления подтверждений о приеме сведений об операциях, полученных от кредитной организации

 
    4.1. По результатам контроля каждого ОЭС кредитной организации в уполномоченном органе формируется файл ИЭС с результатами обработки, содержащий подтверждения о принятии (непринятии) сведений об отдельных операциях или файла ОЭС целиком.
    Файлы ИЭС с результатами обработки ОЭС направляются уполномоченным органом в ГЦИ для последующей передачи в кредитную организацию через территориальное учреждение. Направление ИЭС из уполномоченного органа в ГЦИ осуществляется в порядке, устанавливаемом Банком России. Описание структуры ИЭС, направляемого уполномоченным органом в кредитную организацию, представлено в Приложении 7 к настоящему Положению.
    4.2. ГЦИ обеспечивает направление ИЭС уполномоченного органа в территориальное учреждение для доставки в кредитную организацию в день получения ИЭС от уполномоченного органа не позднее 18.00 по московскому времени с использованием каналов связи, применяемых в Банке России для представления статистической информации.
    Направление ИЭС уполномоченного органа из ГЦИ в территориальное учреждение осуществляется в порядке, устанавливаемом Банком России.
    4.3. Территориальное учреждение обеспечивает направление ИЭС уполномоченного органа в кредитную организацию не позднее 18.00 по местному времени рабочего дня, следующего за днем направления ИЭС уполномоченным органом.
    Территориальное учреждение направляет ИЭС уполномоченного органа кредитной организации - отправителю ОЭС по каналам связи или на магнитном носителе.
    Кредитная организация обеспечивает прием ИЭС уполномоченного органа от территориального учреждения по каналам связи или на магнитном носителе.
    4.4. ИЭС уполномоченного органа, направленный в кредитную организацию в ответ на ОЭС, содержащий сведения об операциях, связанных с финансированием терроризма, и переданный в уполномоченный орган в соответствии с пунктом 2.9 настоящего Положения, не является основанием для приостановления или совершения указанной операции кредитной организацией.
    4.5. В случае получения ИЭС уполномоченного органа о непринятии ОЭС целиком, кредитная организация формирует исправленный ОЭС с признаком корректировки в имени файла в соответствии с Приложением 5 к настоящему Положению.
    В случае получения ИЭС уполномоченного органа о непринятии сведений об отдельных операциях ОЭС кредитная организация формирует исправленные сведения о данных операциях в составе нового ОЭС.
    Исправленный ОЭС и/или ОЭС с исправленными сведениями об отдельных операциях направляется кредитной организацией в уполномоченный орган через территориальное учреждение не позднее 16.00 по местному времени рабочего дня, следующего за днем получения кредитной организацией ИЭС уполномоченного органа от территориального учреждения в порядке, определенным пунктом 2.8 настоящего Положения.
    4.6. В случае неполучения кредитной организацией ИЭС уполномоченного органа в течение 4 рабочих дней со дня направления ОЭС в уполномоченный орган через территориальное учреждение и принятия его территориальным учреждением кредитная организация направляет письменный запрос в территориальное учреждение для выяснения причин недоставки ИЭС.
 

5. Хранение ОЭС и ИЭС

 
    5.1. ОЭС, направленные кредитной организацией в уполномоченный орган через территориальное учреждение, по которым получены ИЭС о принятии их территориальным учреждением, а также указанные ИЭС и ИЭС уполномоченного органа, полученные кредитной организацией в ответ на данный ОЭС, хранятся кредитной организацией в электронном виде не менее 5 лет со дня получения ИЭС территориального учреждения.
    5.2. ОЭС, полученные от кредитной организации и прошедшие контроль в соответствии с главой 3 настоящего Положения, хранятся в территориальном учреждении в электронном виде вместе с ИЭС о принятии ОЭС территориальным учреждением и ИЭС уполномоченного органа на данный ОЭС в течение срока, устанавливаемого Банком России.
    5.3. Программные и программно-аппаратные средства криптографической защиты информации и справочники ключей КА хранятся в территориальном учреждении и кредитной организации не менее 5 лет с момента последнего применения при обработке ОЭС (ИЭС).
 

6. Предоставление Банком России в кредитную организацию нормативно-справочной информации

 
    6.1. Банк России в целях обеспечения формирования сведений об операциях с денежными средствами или иным имуществом формирует, ведет и предоставляет кредитным организациям нормативно-справочную информацию, определенную пунктами 6.4, 6.5, и 6.6 настоящего Положения и содержащуюся в ведомственных классификаторах и справочниках.
    6.2. Для идентификации территорий, на которых функционируют кредитные организации, представляющие сведения об операциях с денежными средствами или иным имуществом, подлежащих контролю в соответствии с требованиями Федерального закона, используется Общероссийский классификатор объектов административно-территориального деления, принятый и введенный в действие постановлением Госстандарта России, для идентификации стран и территорий регистрации, нахождения, жительства и пребывания участников операций используется Общероссийский классификатор стран мира, принятый и введенный в действие постановлением Госстандарта России.
    6.3. Кредитные организации идентифицируются регистрационными номерами, содержащимися в "Книге государственной регистрации кредитных организаций", и банковскими идентификационными кодами, содержащимися в "Справочнике банковских идентификационных кодов участников расчетов на территории Российской Федерации" (Справочник БИК РФ).
    6.4. Справочник видов операций, сведения о которых представляются в уполномоченный орган в соответствии с Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", формируется и ведется Банком России на основании Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Приложение 3 к настоящему Положению).
    6.5. Для идентификации государств (территорий), которые не участвуют в международном сотрудничестве в сфере противодействия легализации (отмыванию) доходов, полученных преступных путем, и финансированию терроризма, Банком России формируется справочник соответствующих государств (территорий) на основании перечня, определяемого в порядке, установленном Правительством Российской Федерации.
    6.6. В целях уточнения характера необычных операций и сделок, информация о которых представляется кредитными организациями в уполномоченный орган, Банком России формируется и ведется "Справочник кодов признаков необычных операций и сделок, используемых при представлении кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Приложение 8 к настоящему Положению).
    6.7. Передача нормативно-справочной информации в кредитную организацию осуществляется в электронном виде с применением средств криптографической защиты информации, принятых к использованию в Банке России. Регламент передачи нормативно-справочной информации определяется Банком России.
 

7. Заключительные положения

 
    7.1. Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования в "Вестнике Банка России".
 

Председатель
Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ

    
 
    

Приложение 1
к Положению ЦБ РФ
от 20 декабря 2002 г. N 207-П
"О порядке представления кредитными
организациями в уполномоченный орган
сведений, предусмотренных Федеральным
законом "О противодействии легализации
(отмыванию) доходов, полученных преступным
путем, и финансированию терроризма"

 

ПОРЯДОК
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ПЕРЕДАЧЕ-ПРИЕМЕ ОЭС И ИЭС

 
    1. Передача ОЭС кредитной организацией и прием ОЭС территориальным учреждением, а также передача ИЭС территориальным учреждением и прием ИЭС кредитной организацией осуществляются с применением средств криптографической защиты информации (далее - СКЗИ): средств формирования кодов аутентификации (КА) и шифрования. Конкретные средства защиты информации и способы их использования определяются Банком России.
    2. Установка и настройка СКЗИ на автоматизированное рабочее место (далее - АРМ) передачи-приема ОЭС кредитной организации выполняются в присутствии Администратора АРМ передачи-приема ОЭС, назначаемого кредитной организацией. При каждом запуске АРМ должен быть обеспечен контроль целостности установленного программного обеспечения СКЗИ.
    3. Технологический процесс передачи-приема и обработки ОЭС (ИЭС) с использованием СКЗИ регламентируется и обеспечивается инструктивными и методическими материалами.
    4. Каждый из участников обмена (кредитная организация и территориальное учреждение) может иметь резервные ключи КА и шифрования.
    5. Каждый из участников обмена определяет и утверждает порядок учета, хранения и использования носителей ключей КА и шифрования, который должен полностью исключать возможность несанкционированного доступа к ним, а также порядок использования резервных ключей КА и шифрования.
    6. Открытые ключи КА и шифрования подлежат регистрации в территориальном учреждении. Для регистрации изготавливается регистрационная карточка в двух экземплярах (Приложение 2 к настоящему Положению), один из которых остается в территориальном учреждении, другой возвращается кредитной организации. Порядок распределения серий и номеров ключей КА и шифрования определяется Банком России.
    7. Одновременно с регистрацией открытых ключей КА и шифрования кредитная организация получает в территориальном учреждении регистрационную карточку открытого ключа КА и шифрования, справочник открытых ключей КА, содержащий открытые ключи КА кредитной организации, территориального учреждения и уполномоченного органа, а также справочник открытых ключей шифрования, содержащий открытые ключи шифрования кредитной организации и уполномоченного органа.
    8. Факт передачи территориальным учреждением справочников открытых ключей КА и шифрования кредитной организации регистрируется в соответствующем журнале территориального учреждения.
    9. Руководство каждого из участников обмена утверждает список лиц - ответственных исполнителей, имеющих доступ к носителям секретных ключей КА и шифрования (с указанием конкретной информации для каждого лица).
    10. Для хранения носителей секретных ключей КА и шифрования в помещениях должны устанавливаться надежные металлические хранилища (сейфы), оборудованные надежными запирающими устройствами с двумя экземплярами ключей (один - у исполнителя, другой - в службе безопасности или у руководителя кредитной организации, территориального учреждения). Хранение носителей секретных ключей КА и шифрования допускается в одном хранилище с другими документами в отдельном контейнере, опечатываемом ответственным исполнителем.
    11. Доступ неуполномоченных лиц к носителям секретных ключей КА и шифрования должен быть исключен.
    12. По окончании рабочего дня, а также вне времени формирования и передачи-приема ОЭС и ИЭС носители секретных ключей КА и шифрования должны храниться в сейфах.
    13. Не допускается:
    - снимать несанкционированные копии с носителей секретных ключей КА и шифрования;
    - знакомить с содержанием носителей секретных ключей КА и шифрования или передавать носители секретных ключей КА и шифрования лицам, к ним не допущенным;
    - выводить секретные ключи КА и шифрования на дисплей (монитор) персональной электронной вычислительной машины (ПЭВМ) или принтер;
    - устанавливать носитель секретных ключей КА и шифрования в считывающее устройство (дисковод) ПЭВМ АРМ передачи-приема ОЭС в непредусмотренных режимах функционирования системы обработки и передачи-приема ОЭС (ИЭС), а также в другие ПЭВМ;
    - записывать на носитель секретных ключей КА и шифрования постороннюю информацию.
    14. При компрометации секретного ключа КА - событии, определенном владельцем ключа КА как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА, участник обмена , допустивший компрометацию, обязан немедленно предпринять все меры для прекращения любых операций с ОЭС (ИЭС) с использованием этого ключа КА, а также письменно проинформировать о факте компрометации других участников обмена не позднее рабочего дня, следующего за днем компрометации.
    15. При компрометации секретного ключа КА участникам обмена необходимо вывести ключи этого КА из действия и организовать их внеплановую смену.
    16. По факту компрометации секретного ключа КА участник обмена, допустивший компрометацию, организовывает служебное расследование, результаты которого отражаются в акте служебного расследования.
    17. При компрометации ключа шифрования участник обмена, допустивший компрометацию, приостанавливает передачу - прием ОЭС (ИЭС) с использованием этого ключа и письменно информирует о факте компрометации ключа шифрования других участников обмена не позднее рабочего дня, следующего за днем компрометации. Кредитная организация и территориальное учреждение принимают согласованное решение о сроках замены скомпрометированного ключа и дальнейших действиях по обмену ОЭС (ИЭС) до проведения смены скомпрометированного ключа.
    18. В случаях увольнения, перевода в другое подразделение или на другую должность, изменения функциональных обязанностей сотрудника, имеющего доступ к носителям секретных ключей КА и шифрования, должна быть проведена смена ключей, к которым он имеет доступ.
 
 
 

Приложение 2
к Положению ЦБ РФ
от 20 декабря 2002 г. N 207-П
"О порядке представления кредитными
организациями в уполномоченный орган
сведений, предусмотренных Федеральным
законом "О противодействии легализации