Присоединяйтесь!
Зарегистрированных пользователей портала: 508 197. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

"ПОЛОЖЕНИЕ О ПОРЯДКЕ ПРЕДСТАВЛЕНИЯ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ В УПОЛНОМОЧЕННЫЙ ОРГАН СВЕДЕНИЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПРОТИВОДЕЙСТВИИ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЕМ, И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА" (утв. ЦБ РФ 29.08.2008 N 321-П) (ред. от 15.10.2015 с изменениями, вступившими в силу с 06.12.2015)

Дата документа29.08.2008
Статус документаДействует
МеткиПоложение · Правила · Порядок · Перечень · Справочник

    
    Зарегистрировано в Минюсте РФ 16 сентября 2008 г. N 12296
    


 

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

29 августа 2008 г. N 321-П

    

ПОЛОЖЕНИЕ
О ПОРЯДКЕ ПРЕДСТАВЛЕНИЯ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ В УПОЛНОМОЧЕННЫЙ ОРГАН СВЕДЕНИЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПРОТИВОДЕЙСТВИИ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЕМ, И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА"

(в ред. Указаний ЦБ РФ от 09.06.2012 N 2833-У, от 01.11.2012 N 2906-У, от 19.04.2013 N 2996-У, от 26.08.2014 N 3371-У, от 01.12.2014 N 3464-У, от 15.07.2015 N 3731-У, от 15.10.2015 N 3822-У)

 
    Центральный банк Российской Федерации на основании статьи 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Собрание законодательства Российской Федерации, 2001, N 33, ст. 3418; 2002, N 44, ст. 4296; 2004, N 31, ст. 3224; 2006, N 31, ст. 3446; 2007, N 16, ст. 1831; N 49, ст. 6036) (далее - Федеральный закон) и статьи 7 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2004, N 27, ст. 2711) устанавливает порядок представления кредитной организацией (филиалом кредитной организации) (далее - кредитная организация) в уполномоченный орган сведений об операциях с денежными средствами или иным имуществом, подлежащих обязательному контролю, а также об иных операциях с денежными средствами или иным имуществом, в отношении которых у кредитной организации возникают подозрения, что они осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее - сведения, предусмотренные Федеральным законом).
 

Глава 1. Общие положения

Глава 2. Порядок формирования и направления кредитной организацией сведений, предусмотренных Федеральным законом, в уполномоченный орган

Глава 3. Порядок контроля территориальным учреждением ОЭС, полученного от кредитной организации

Глава 4. Порядок работы с ИЭС уполномоченного органа

Глава 5. Хранение ОЭС и ИЭС кредитной организацией и территориальным учреждением

Глава 6. Порядок использования кредитными организациями нормативно-справочной информации при формировании ОЭС, правила формирования ОЭС и заполнения отдельных полей записей ОЭС

Глава 7. Заключительные положения

Председатель Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ

СОГЛАСОВАНО
Руководитель Федеральной службы
по финансовому мониторингу
Ю.А.ЧИХАНЧИН

 
 
    

Приложение 1
к Положению Банка России
от 29.08.2008 N 321-П
"О порядке представления
кредитными организациями
в уполномоченный орган
сведений, предусмотренных
Федеральным законом
"О противодействии легализации
(отмыванию) доходов,
полученных преступным путем,
и финансированию терроризма"

    

ПОРЯДОК
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ПЕРЕДАЧЕ-ПРИЕМЕ ОЭС

 
    1. Передача ОЭС кредитной организацией и прием ОЭС территориальным учреждением осуществляются с применением СКЗИ: средств формирования КА и средств шифрования. Конкретные СКЗИ и способы их использования определяются Банком России.
    2. Установка и настройка СКЗИ на автоматизированное рабочее место, с которого осуществляется передача ОЭС кредитной организации (далее - АРМ), выполняются с учетом требований, изложенных в эксплуатационной документации на СКЗИ, в присутствии администратора АРМ, назначаемого кредитной организацией. При каждом запуске АРМ должен быть обеспечен контроль целостности программного обеспечения СКЗИ.
    3. Технологический процесс передачи и обработки ОЭС с использованием СКЗИ регламентируется и обеспечивается инструктивными и методическими материалами.
    4. Каждый из участников обмена (кредитная организация и территориальное учреждение) может иметь резервные ключи КА и ключи шифрования.
    5. Каждый из участников обмена определяет и утверждает порядок учета, хранения и использования носителей секретных ключей КА и ключей шифрования, который должен полностью исключать возможность несанкционированного доступа к ним.
    6. Открытые ключи КА, изготавливаемые кредитной организацией и используемые при формировании КА ОЭС, подлежат регистрации в регистрационном центре территориального учреждения. Для регистрации ключа средствами СКЗИ изготавливается регистрационная карточка в двух экземплярах (приложение 2 к настоящему Положению), один из которых остается в территориальном учреждении, другой возвращается кредитной организации. Порядок распределения серий и номеров ключей КА определяется Банком России.
    7. Ключи шифрования для работы с ОЭС изготавливаются Банком России и передаются кредитной организации территориальным учреждением вместе с соответствующим справочником открытых ключей шифрования. Для данных ключей изготовление регистрационной карточки не требуется.
    8. Факт передачи территориальным учреждением ключей шифрования и соответствующего справочника открытых ключей шифрования кредитной организации регистрируется в соответствии с порядком, определяемым территориальным учреждением (оформляется актом или записью в журнале). Форма журнала передачи ключей шифрования или форма акта передачи ключей шифрования устанавливается территориальным учреждением.
    9. Руководство каждого из участников обмена утверждает список ответственных исполнителей, имеющих доступ к носителям секретных ключей КА и ключей шифрования (далее - уполномоченные лица), с указанием конкретной информации по каждому уполномоченному лицу.
    10. Для хранения носителей секретных ключей КА и ключей шифрования в помещениях участников обмена должны устанавливаться металлические хранилища, оборудованные приспособлениями для опечатывания и запирающими устройствами с двумя экземплярами ключей (один экземпляр ключей хранится у уполномоченного лица, другой - в службе безопасности или у руководителя кредитной организации, территориального учреждения). Хранение носителей секретных ключей КА и ключей шифрования допускается в одном хранилище с другими документами в отдельном контейнере, опечатываемом уполномоченным лицом.
    11. Доступ неуполномоченных лиц к носителям секретных ключей КА и ключей шифрования не допускается.
    12. По окончании рабочего дня, а также в то время, когда формирование и передача ОЭС не осуществляется, носители секретных ключей КА и ключей шифрования должны находиться в хранилищах.
    13. Не допускается:
    снимать несанкционированные копии с носителей секретных ключей КА и ключей шифрования;
    знакомить с содержанием носителей секретных ключей КА и ключей шифрования неуполномоченных лиц или передавать носители секретных ключей КА и ключей шифрования неуполномоченным лицам;
    выводить секретные ключи КА и ключи шифрования на дисплей (монитор) персональной электронной вычислительной машины (далее - ПЭВМ) или принтер;
    устанавливать носитель секретных ключей КА и ключей шифрования в считывающее устройство ПЭВМ АРМ в непредусмотренных режимах функционирования системы обработки и передачи ОЭС, а также в другие ПЭВМ;
    записывать на носитель секретных ключей КА и ключей шифрования постороннюю информацию.
    14. При компрометации секретного ключа КА и (или) ключа шифрования, под которой понимается событие, определенное владельцем ключа КА и (или) ключа шифрования как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА и (или) ключом шифрования, участник обмена, допустивший компрометацию, обязан немедленно предпринять все меры для прекращения любых операций с ОЭС с использованием скомпрометированного ключа КА и (или) ключа шифрования, а также письменно проинформировать о факте компрометации других участников обмена не позднее рабочего дня, следующего за днем компрометации.
    15. При компрометации секретного ключа КА и (или) ключа шифрования участникам обмена необходимо вывести данный секретный и соответствующий ему открытый ключ из действия и организовать их внеплановую замену.
    16. По факту компрометации секретного ключа КА и (или) ключа шифрования участник обмена, допустивший компрометацию, организовывает и проводит служебное расследование, результаты которого отражаются в акте служебного расследования.
    17. Кредитная организация и территориальное учреждение принимают согласованное решение о сроках замены скомпрометированного ключа КА и (или) ключа шифрования и о дальнейших действиях по обмену ОЭС до замены скомпрометированного ключа КА и (или) ключа шифрования.
    18. В случаях увольнения, перевода в другое подразделение, на другую должность, изменения функциональных обязанностей уполномоченного лица, влекущих прекращение его доступа к носителям секретных ключей КА и (или) ключей шифрования, должна быть проведена замена ключей, к которым он имел доступ.
    19. Допускается использование в качестве носителей секретных ключей КА и (или) ключей шифрования любых поддерживаемых СКЗИ типов носителей. При изготовлении ключей (копий ключей) тип носителей, выбранных для размещения секретных ключей, регламентируется внутренними документами кредитной организации. Секретные ключи шифрования, полученные кредитной организацией в территориальном учреждении, являются оригиналами. В кредитной организации в соответствии с внутренними документами с оригинала изготавливается необходимое количество рабочих копий с использованием программного обеспечения СКЗИ на выбранный допустимый тип носителя.
    При использовании в качестве носителей секретных ключей КА и ключей шифрования устройств, подключаемых к USB-порту ПЭВМ, принимаются все меры для исключения возможности несанкционированного копирования информации.
 
 
 

Приложение 2
к Положению Банка России
от 29.08.2008 N 321-П
"О порядке представления
кредитными организациями
в уполномоченный орган
сведений, предусмотренных
Федеральным законом
"О противодействии легализации
(отмыванию) доходов,
полученных преступным путем,
и финансированию терроризма"

    

РЕГИСТРАЦИОННАЯ КАРТОЧКА N ___ ОТКРЫТОГО КЛЮЧА КОДА АУТЕНТИФИКАЦИИ   СКЗИ: _____________, регистрационный номер: ****** Кредитная организация: ___________________________ Предназначение ключа КА: _________________________ Ключ действующий Серия: ****** Номер: **** Открытый ключ: ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **   Дата формирования ключа: **.**.**   Руководитель кредитной организации: _____________ (Ф.И.О.) (подпись)   Главный бухгалтер кредитной организации: _____________ (Ф.И.О.) (подпись)   (Место печати кредитной организации)  Администратор ТУ: _____________ (Ф.И.О.) (подпись)  (Место печати регистрационного центра)

Ведется подготовка документа. Ожидайте