Положение Банка России от 21 июня 2013 г. № 402-П “О порядке передачи в налоговые органы для выполнения ими функций агентов валютного контроля паспортов сделок в электронном виде” (не вступило в силу)
На основании Федерального закона от 10 декабря 2003 года № 173-ФЗ «О валютном регулировании и валютном контроле» (Собрание законодательства Российской Федерации, 2003, № 50, ст. 4859; 2004, № 27, ст. 2711; 2005, № 30, ст. 3101; 2006, № 31, ст. 3430; 2007, № 1, ст. 30; № 22, ст. 2563; № 29, ст. 3480; № 45, ст. 5419; 2008, № 30, ст. 3606; 2010, № 47, ст. 6028; 2011, № 7, ст. 905; № 27, ст. 3873; № 29, ст. 4291; № 30, ст. 4584; № 48, ст. 6728; № 50, ст. 7348, ст. 7351; 2013, № 11, ст. 1076; № 19, ст. 2329) (далее - Федеральный закон), Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» (Собрание законодательства Российской Федерации, 2002, № 28, ст. 2790; 2003, № 2, ст. 157; № 52, ст. 5032; 2004, № 27, ст. 2711; № 31, ст. 3233; 2005, № 25, ст. 2426; № 30, ст. 3101; 2006, № 19, ст. 2061; № 25, ст. 2648; 2007, № 1, ст. 9, ст. 10; № 10, ст. 1151; № 18, ст. 2117; 2008, № 42, ст. 4696, ст. 4699; № 44, ст. 4982; № 52, ст. 6229, ст. 6231; 2009, № 1, ст. 25; № 29, ст. 3629; № 48, ст. 5731; 2010, № 45, ст. 5756; 2011, № 7, ст. 907; № 27, ст. 3873; № 43, ст. 5973; № 48, ст. 6728; 2012, № 50, ст. 6954; № 53, ст. 7591, ст. 7607; 2013, № 11, ст. 1076; № 14, ст. 1649; № 19, ст. 2329) Банк России устанавливает следующий порядок передачи оформленных паспортов сделок (далее - ПС) в электронном виде в налоговые органы для выполнения ими функций агентов валютного контроля уполномоченными банками (филиалами уполномоченных банков), а также территориальными учреждениями Банка России, которые в соответствии с Инструкцией Банка России от 4 июня 2012 года № 138-И «О порядке представления резидентами и нерезидентами уполномоченным банкам документов и информации, связанных с проведением валютных операций, порядке оформления паспортов сделок, а также порядке учета уполномоченными банками валютных операций и контроля за их проведением», зарегистрированной Министерством юстиции Российской Федерации 3 августа 2012 года № 25103 («Вестник Банка России» от 17 августа 2012 года № 48-49) (далее - Инструкция Банка России № 138-И), выполняют функции уполномоченного банка, в том числе функции банка паспорта сделки (далее соответственно - уполномоченный банк или территориальное учреждение ПС).
1. Уполномоченные банки или территориальные учреждения ПС передают оформленные (переоформленные, принятые на обслуживание, закрытые) ПС в соответствии с Инструкцией Банка России № 138-И в налоговые органы через Федеральную налоговую службу (далее - ФНС России).
2. Передача в электронном виде ПС по внешнеторговым договорам (контрактам) осуществляется уполномоченным банком или территориальным учреждением ПС в следующем порядке.
2.1. Сообщение уполномоченного банка или территориального учреждения ПС в электронном виде, содержащее ПС, в четвертой части номера которого указан код вида контракта 1, 2, 3, 4 или 9, сформированное в соответствии с Положением Банка России от 29 декабря 2010 года № 364-П «О порядке передачи уполномоченными банками и территориальными учреждениями Банка России в таможенные органы для выполнения ими функций агентов валютного контроля информации по паспортам сделок по внешнеторговым договорам (контрактам) в электронном виде», зарегистрированным Министерством юстиции Российской Федерации 11 февраля 2011 года № 19815, 12 сентября 2012 года № 25437 («Вестник Банка России» от 16 февраля 2011 года № 9, от 19 сентября 2012 года № 55) (далее - Положение Банка России № 364-П), одновременно является сообщением, направляемым налоговым органам (далее - ЭС).
2.2. Передача ЭС, сформированных в соответствии с подпунктом 2.1 настоящего пункта, в Межрегиональную инспекцию ФНС России по централизованной обработке данных (далее - МИ ФНС России по ЦОД) осуществляется в составе сводных архивных файлов территориальных учреждений Банка России, сформированных в порядке, установленном Положением Банка России № 364-П, Центром информационных технологий Банка России (далее - ЦИТ) одновременно с направлением указанных сводных архивных файлов территориальных учреждений Банка России в Федеральную таможенную службу (далее - ФТС России) (Центральное информационно-техническое таможенное управление (далее - ЦИТТУ).
2.3. ЦИТ обеспечивает направление в МИ ФНС России по ЦОД копий сводных архивных файлов ФТС России, полученных в соответствии с Положением Банка России № 364-П и содержащих квитанции о принятии (непринятии) ФТС России соответствующих ЭС, в день их получения от ЦИТТУ.
2.4. Уполномоченный банк или территориальное учреждение ПС получает квитанцию ФНС России, снабженную кодом аутентификации (далее - КА), с подтверждением о получении ЭС, которая сформирована после получения ФНС России соответствующего ЭС и копии квитанции о принятии ФТС России этого ЭС (далее - квитанция ФНС России о получении ЭС).
ЭС, в отношении которого ФНС России получена копия квитанции о его непринятии ФТС России, исключается из дальнейшей обработки. В этом случае квитанция ФНС России о получении такого ЭС не формируется и не направляется.
Форматы и структура квитанции ФНС России о получении ЭС приведены в приложении 1 к настоящему Положению.
3. Передача ПС по кредитным договорам (договорам займа) осуществляется уполномоченным банком или территориальным учреждением ПС в следующем порядке.
3.1. Уполномоченный банк или территориальное учреждение ПС в течение трех рабочих дней со дня оформления, переоформления, принятия на обслуживание, закрытия ПС, в соответствии с Инструкцией Банка России № 138-И, или со дня внесения в ПС сведений в соответствии с главой 15 Инструкции Банка России № 138-И, содержащего в четвертой части номера ПС коды вида кредитного договора 5 и 6, формирует в соответствии с форматами и структурой, приведенными в приложении 9 к Инструкции Банка России № 138-И, ПС в электронном виде, который для установления подлинности и целостности, а также идентификации его отправителя снабжается КА соответственно уполномоченного банка или территориального учреждения ПС (далее - ЭСКР). Для обмена информацией с ФНС России ЭСКР шифруется уполномоченным банком или территориальным учреждением ПС с использованием ключа шифрования, применяемого в порядке, установленном приложением 2 к настоящему Положению (далее - ключ шифрования).
3.2. Передача ЭСКР осуществляется уполномоченным банком через территориальное учреждение Банка России, осуществляющее надзор за его деятельностью (далее - территориальное учреждение) и ЦИТ в МИ ФНС России по ЦОД.
3.3. Из ЭСКР, сформированных в течение рабочего дня в соответствии с подпунктом 3.1 настоящего пункта, с помощью программы-архиватора ARJ32 уполномоченный банк формирует архивный файл уполномоченного банка (далее - архивный файл). Структура наименования и размер архивного файла приведены в приложении 3 к настоящему Положению. Архивный файл снабжается КА уполномоченного банка и на следующий рабочий день после его формирования до 16.00 по местному времени направляется по каналам связи либо с сопроводительным письмом на магнитном, оптическом или цифровом носителе в территориальное учреждение для последующей передачи ЭСКР, включенных в архивный файл, через ЦИТ в МИ ФНС России по ЦОД.
3.4. Территориальное учреждение обеспечивает прием направленных по каналам связи либо с сопроводительным письмом на магнитном, оптическом или цифровом носителе архивных файлов по рабочим дням до 16.00 по местному времени.
При этом в автоматизированном режиме проводится процедура проверки подлинности и целостности каждого архивного файла, позволяющая установить, что такой файл был направлен соответствующим уполномоченным банком и не был изменен в ходе передачи от уполномоченного банка до территориального учреждения (далее - процедура аутентификации), а также процедура проверки наименования архивного файла на соответствие структуре, установленной в приложении 3 к настоящему Положению (далее - процедура проверки наименования).
3.5. При положительных результатах процедуры аутентификации и процедуры проверки наименования архивного файла территориальное учреждение формирует в электронном виде и направляет уполномоченному банку уведомление о принятии архивного файла, структура которого приведена в приложении 4 к настоящему Положению (далее - уведомление о принятии архивного файла).
3.6. Архивный файл, процедура аутентификации и (или) процедура проверки наименования которого дали отрицательный результат, исключается из дальнейшей обработки. При этом территориальное учреждение формирует в электронном виде и направляет уполномоченному банку уведомление о непринятии архивного файла с указанием причины его непринятия, структура которого приведена в приложении 4 к настоящему Положению (далее - уведомление о непринятии архивного файла).
3.7. Территориальное учреждение направляет в уполномоченный банк по каналам связи либо с сопроводительным письмом на магнитном, оптическом или цифровом носителе уведомление о принятии архивного файла (уведомление о непринятии архивного файла) не позднее 18.00 по местному времени в день получения архивного файла.
Уполномоченный банк обеспечивает прием уведомления о принятии архивного файла (уведомления о непринятии архивного файла), направленного по каналам связи либо с сопроводительным письмом на магнитном, оптическом или цифровом носителе, в срок не позднее рабочего дня, следующего за днем его направления.
3.8. Уполномоченный банк в случае получения от территориального учреждения уведомления о непринятии архивного файла устраняет причину непринятия и не позднее следующего рабочего дня после дня получения уведомления о непринятии архивного файла повторно направляет ЭСКР, содержавшиеся в непринятом архивном файле, в порядке, установленном настоящим Положением.
3.9. Архивные файлы, принятые в течение рабочего дня территориальным учреждением и прошедшие процедуру контроля в соответствии с подпунктом 3.4 настоящего пункта, распаковываются территориальным учреждением с помощью программы-архиватора ARJ32. При этом ЭСКР не расшифровываются и их содержание территориальным учреждением не контролируется.
3.10. Из всех ЭСКР, полученных в течение рабочего дня в результате распаковывания архивных файлов, и (или) ЭСКР, сформированных территориальным учреждением ПС в соответствии с подпунктом 3.1 настоящего пункта, территориальное учреждение в тот же день до 18.00 по местному времени с помощью программы-архиватора ARJ32 формирует сводный архивный файл территориального учреждения, снабженный КА территориального учреждения и содержащий перечень наименований всех ЭСКР, включенных в указанный сводный архивный файл (далее - сводный архивный файл ЭСКР). Порядок формирования сводного архивного файла ЭСКР приведен в приложении 5 к настоящему Положению.
3.11. Сводный архивный файл ЭСКР передается территориальным учреждением в ЦИТ по каналам связи, используемым в Банке России для передачи статистической информации, до 18.00 по местному времени в день его формирования.
3.12. ЦИТ направляет полученные от территориального учреждения сводные архивные файлы ЭСКР в МИ ФНС России по ЦОД не позднее 18.00 по московскому времени рабочего дня, следующего за днем их получения от территориального учреждения.
3.13. По результатам контроля ФНС России каждого ЭСКР, полученного в составе сводного архивного файла ЭСКР, уполномоченный банк или территориальное учреждение ПС, получает сформированную ФНС России в электронном виде и снабженную КА ФНС России квитанцию, содержащую информацию о принятии (непринятии) ФНС России ЭСКР (далее - квитанция о принятии (непринятии) ЭСКР). Квитанция о принятии (непринятии) ЭСКР формируется и направляется ФНС России не позднее рабочего дня, следующего за днем поступления сводного архивного файла ЭСКР, в котором содержалось ЭСКР. Форматы и структура квитанции о принятии (непринятии) ЭСКР приведены в приложении 6 к настоящему Положению.
3.14. Квитанция о непринятии ЭСКР с указанием причины его непринятия направляется в случае невозможности расшифровки ЭСКР, некорректности КА уполномоченного банка или территориального учреждения ПС, несоответствия форматов и структуры ЭСКР требованиям, установленным Инструкцией Банка России № 138-И, полного или частичного отсутствия в ЭСКР сведений, наличие которых предусмотрено Инструкцией Банка России № 138-И.
3.15. В случае получения уполномоченным банком или территориальным учреждением ПС квитанции о непринятии ЭСКР они устраняют причину непринятия, вновь формируют ЭСКР и направляют его в срок не позднее рабочего дня, следующего за днем получения квитанции о непринятии ЭСКР, в порядке, установленном настоящим Положением.
3.16. Датой передачи уполномоченным банком или территориальным учреждением ПС в налоговые органы ЭСКР признается дата, включаемая в квитанцию о принятии ЭСКР ФНС России и являющаяся датой формирования территориальным учреждением перечня наименований ЭСКР, включенных в сводный архивный файл территориального учреждения, в котором содержалось принятое ФНС России ЭСКР.
4. Квитанции о принятии (непринятии) ЭСКР, а также квитанции ФНС России о получении ЭС, адресованные одному и тому же уполномоченному банку или территориальному учреждению ПС, поступают к ним в составе архивного файла ФНС России, сформированного с помощью программы-архиватора ARJ32, структура наименования которого приведена в приложении 7 к настоящему Положению.
5. ЦИТ получает архивные файлы ФНС России, которые содержат квитанции о принятии (непринятии) ЭСКР и (или) квитанции ФНС России о получении ЭС, адресованные уполномоченным банкам, поднадзорным одному и тому же территориальному учреждению, а также адресованные территориальному учреждению ПС, в составе сводных архивных файлов ФНС России, сформированных с помощью программы-архиватора ARJ32.
Структура наименования сводного архивного файла ФНС России приведена в приложении 8 к настоящему Положению.
6. ЦИТ обеспечивает направление сводных архивных файлов ФНС России в территориальное учреждение в срок не позднее рабочего дня, следующего за днем их получения от МИ ФНС России по ЦОД, с использованием каналов связи, применяемых в Банке России для передачи статистической информации.
7. Территориальное учреждение по получении от ЦИТ сводных архивных файлов ФНС России производит их распаковывание с помощью программы-архиватора ARJ32. Полученные в результате распаковывания сводных архивных файлов ФНС России архивные файлы ФНС России, адресованные уполномоченному банку, поднадзорному данному территориальному учреждению, направляются ему по каналам связи либо с сопроводительным письмом на магнитном, оптическом или цифровом носителе не позднее 18.00 по местному времени рабочего дня, следующего за днем их получения от ЦИТ.
8. Уполномоченный банк обеспечивает прием от территориального учреждения архивных файлов ФНС России по каналам связи либо с сопроводительным письмом на магнитном, оптическом или цифровом носителе в срок не позднее рабочего дня, следующего за днем их направления территориальным учреждением в соответствии с пунктом 7 настоящего Положения, и проводит процедуру аутентификации содержащихся в них квитанций о принятии (непринятии) ЭСКР и (или) квитанции ФНС России о получении ЭС.
9. Территориальное учреждение ПС проводит процедуру аутентификации содержащихся в адресованном ему архивном файле ФНС России квитанций о принятии (непринятии) ЭСКР и (или) квитанции ФНС России о получении ЭС.
10. Предусмотренное настоящим Положением информационное взаимодействие уполномоченных банков с ФНС России и территориальным учреждением осуществляется с применением средств криптографической защиты информации (далее - СКЗИ), определяемых Банком России по согласованию с ФНС России. Обеспечение информационной безопасности при использовании СКЗИ осуществляется в порядке, установленном приложением 2 к настоящему Положению.
11. При передаче ЭСКР от уполномоченных банков в ФНС России и архивных файлов ФНС России уполномоченным банкам территориальные учреждения и ЦИТ обеспечивают неизменность всех передаваемых данных, а также защиту от несанкционированного доступа к ним третьих лиц.
12. ЭСКР, направленные уполномоченным банком или территориальным учреждением ПС в ФНС России, а также полученные ими квитанции о принятии (непринятии) ЭСКР и квитанции ФНС России о получении ЭС, хранятся уполномоченным банком или территориальным учреждением ПС в электронном виде в течение одного года от даты их направления соответственно уполномоченным банком, или территориальным учреждением ПС, или ФНС России.
13. Архивные файлы, направленные уполномоченным банком в территориальное учреждение, а также полученные им от территориального учреждения уведомления о принятии архивного файла (уведомления о непринятии архивного файла) хранятся уполномоченным банком в электронном виде до получения в отношении каждого ЭСКР, содержащегося в соответствующем архивном файле, квитанции о принятии (непринятии) ЭСКР.
14. Настоящее Положение в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 21 июня 2013 года № 13) вступает в силу по истечении 90 дней после дня его официального опубликования в «Вестнике Банка России».
Председатель Центрального банка Российской Федерации |
С.М. Игнатьев |
Зарегистрировано в Минюсте РФ 26 июля 2013 г.
Регистрационный № 29193
Приложение 1
к Положению Банка России
от 21 июня 2013 г. № 402-П
«О порядке передачи в налоговые органы
для выполнения ими функций агентов
валютного контроля паспортов
сделок в электронном виде»
Форматы и структура
квитанции ФНС России о получении ЭС
Квитанция ФНС России о получении ЭС формируется ФНС России в виде файла формата XML в кодировке Windows (кодовая страница 1251).
1. Структура наименования квитанции ФНС России о получении ЭС.
Наименование квитанции ФНС России о получении ЭС формируется из наименования ЭС путем замены первого символа «Р» на символ «N».
2. Структура квитанции ФНС России о получении ЭС.
<?xml version=” 1.0" encoding="windows-1251"?>
<KVIT>
<REGN></REGN>
<FILB></FILB>
<ES></ES>
<SIZE_ES></SIZE_ES>
<DATE_ES></DATE_ES>
<TIME_ES></TIME_ES>
<REZ_ES>ЭС получено</REZ_ES>
<DATE_KVIT></DATE_KVIT>
<TIME_KVIT></TIME_KVIT>
<OPER></OPER>
<TEL_OPER></TEL_OPER>
</KVIT>
3. Состав квитанции ФНС России о получении ЭС (справочник элементов данных):
<REGN> - регистрационный номер уполномоченного банка в соответствии с Книгой государственной регистрации кредитных организаций (далее - КГРКО), в котором ПС находится на обслуживании (с лидирующими нулями - 4 знака). В случае если ПС находится на обслуживании в территориальном учреждении ПС - принимает значение «0000»;
<FILB> - порядковый номер филиала уполномоченного банка в соответствии с КГРКО, в котором ПС находится на обслуживании (с лидирующими нулями - 4 знака). В случае если ПС находится на обслуживании в уполномоченном банке - принимает значение «0000», в территориальном учреждении ПС - указываются символы «GU» и первые два знака кода территории, подведомственной территориальному учреждению ПС, по Общероссийскому классификатору объектов административно-территориального деления (далее - ОКАТО) («GU<код ОКАТО>»);
<ES> - наименование файла ЭС;
<SIZE_ES> - размер файла ЭС в байтах;
<DATE_ES> - дата формирования ЭС [дд.мм.гггг];
<TIME_ES> - время формирования ЭС [чч:мм:сс];
<REZ_ES> - признак получения ЭС указывается следующим образом «ЭС получено»;
<DATE_KVIT> - дата формирования квитанции ФНС России о получении ЭС [дд.мм.гггг];
<TIME_KVIT> - время формирования квитанции ФНС России о получении ЭС [чч:мм:сс];
<OPER> - идентификатор оператора МИ ФНС России по ЦОД;
<TEL_OPER> - телефон оператора МИ ФНС России по ЦОД.
Все элементы справочника должны присутствовать в квитанции ФНС России о получении ЭС. В документе недопустимы непреобразованные символы, зарезервированные в XML как специальные, знаки меньше (<), больше (>), амперсанд (&), одинарные кавычки ("), двойные кавычки (").
Приложение 2
к Положению Банка России
от 21 июня 2013 г. № 402-П
«О порядке передачи в налоговые органы
для выполнения ими функций агентов
валютного контроля паспортов
сделок в электронном виде»
Порядок
обеспечения информационной безопасности при использовании СКЗИ
1. В настоящем Порядке используются следующие термины:
ЭС - сообщение, переданное электронным способом;
подтверждение подлинности и контроль целостности ЭС - проверка сообщения, переданного электронным способом, позволяющая получателю установить, что данное сообщение исходит из указанного источника и не было изменено при его передаче от источника до получателя;
ключ КА - уникальные данные, используемые при создании и проверке КА и состоящие из секретной части ключа КА (далее - секретный ключ КА), предназначенной для создания КА ЭС, и публичной части ключа КА (далее - открытый ключ КА), предназначенной для аутентификации ЭС получателем;
ключ шифрования - уникальные данные, используемые при зашифровании и расшифровании ЭС;
владелец ключа КА или ключа шифрования (далее - владелец ключей) - ФНС России, уполномоченный банк, территориальное учреждение, чей ключ КА или ключ шифрования зарегистрирован в регистрационном центре, функционирующем в Банке России;
СКЗИ - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА, а также реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи;
компрометация ключа КА или ключа шифрования - событие, определенное владельцем ключей как ознакомление неуполномоченным лицом (неуполномоченными лицами) с секретным ключом КА или секретным ключом шифрования владельца ключей;
пользователь ключа КА или ключа шифрования - лицо, назначенное владельцем ключей и уполномоченное им использовать ключ КА или ключ шифрования от имени владельца ключей;
регистрационная карточка ключа КА - документ, подписанный руководителем владельца ключа КА (или замещающим его лицом), заверенный оттиском печати владельца ключа КА, содержащий распечатку открытого ключа КА в шестнадцатеричной системе счисления, наименование владельца ключа КА и иные идентифицирующие владельца ключа КА данные (далее - регистрационная карточка).
2. Обмен ЭС между ФНС России и уполномоченным банком, между ФНС России и территориальным учреждением ПС, осуществляется с применением СКЗИ, принятых к использованию в Банке России. СКЗИ используются для формирования КА и шифрования электронных сообщений.
3. Владельцы ключей могут иметь резервные ключи КА и ключи шифрования.
4. В Банке России и его территориальных учреждениях организуются регистрационные центры, выполняющие функции регистрации ключей КА и (или) ключей шифрования и управления ключами КА и (или) ключами шифрования, предусмотренными настоящим Положением.
5. Владелец ключей изготавливает ключ КА самостоятельно. Ключ шифрования, предназначенный для обеспечения защиты информации при ее передаче по каналам связи, предоставляется ему регистрационным центром. Получение ключа шифрования оформляется актом. Форма акта определяется регистрационным центром.
6. Ключ КА подлежит регистрации в регистрационном центре. Для этого изготавливается регистрационная карточка в 2 экземплярах в соответствии с порядком, определяемым регистрационным центром. Регистрационная карточка содержит:
наименование владельца ключа КА;
наименование применяемого средства аутентификации и (или) шифрования;
информацию, идентифицирующую ключ КА (идентификатор и (или) номер ключа КА, идентификатор и (или) номер серии);
назначение ключа КА (область применения);
распечатку открытого ключа КА в шестнадцатеричной системе счисления;
дату изготовления ключа КА;
даты начала и окончания действия ключа КА;
подпись руководителя (или замещающего его лица) владельца ключа КА, заверенная оттиском печати владельца ключа;
подпись администратора регистрационного центра;
иные реквизиты.
Форма регистрационной карточки разрабатывается регистрационным центром в зависимости от функциональных возможностей конкретного СКЗИ. Регистрационная карточка может распечатываться на одной или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна содержать подпись руководителя (или замещающего его лица) владельца ключей, заверенную оттиском печати владельца ключей.
Один экземпляр оформленной регистрационной карточки остается в регистрационном центре, другой передается владельцу ключа КА. Ключ КА считается зарегистрированным со дня передачи владельцу ключа КА его экземпляра оформленной регистрационной карточки.
7. Владельцы ключей обеспечивают сохранность своих секретных ключей КА и ключей шифрования.
8. Управление ключами КА и ключами шифрования осуществляется регистрационным центром и регламентируется в порядке, предусмотренном Банком России.
9. Плановый срок действия ключей КА и ключей шифрования определяется регистрационным центром.
10. Плановая смена ключей КА и (или) ключей шифрования организуется регистрационным центром при соответствующем уведомлении всех владельцев ключей КА и (или) ключей шифрования.
11. Внеплановая смена ключей КА и (или) ключей шифрования может производиться по инициативе регистрационного центра либо владельца ключей в случае компрометации или утраты секретного ключа КА и (или) ключа шифрования.
12. При смене ключей КА и (или) ключей шифрования выполняются работы в соответствии с пунктами 5 и 6 настоящего Порядка.
13. После ввода в действие новых ключей КА и (или) ключей шифрования прежде действовавшие секретные ключи КА и (или) ключи шифрования уничтожаются, а открытые ключи КА хранятся владельцем ключей в течение всего срока хранения ЭС, для подтверждения подлинности и контроля целостности которых они могут быть использованы.
14. Уничтожение открытых ключей КА после истечения срока их хранения осуществляется владельцем ключей самостоятельно.
15. Программные средства, предназначенные для создания и проверки КА, а также документация на эти средства хранятся владельцем ключей в течение всего срока хранения ЭС, для подписания и подтверждения подлинности и контроля целостности которых использовались (могут быть использованы) указанные средства.
16. Сведения о ключах КА и ключах шифрования не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.
17. Установка и настройка СКЗИ на автоматизированных рабочих местах (далее - АРМ) пользователей выполняются с учетом требований, изложенных в эксплуатационной документации на СКЗИ, в присутствии администратора информационной безопасности, назначаемого владельцем ключей. При каждом запуске АРМ должен быть обеспечен контроль целостности установленного программного обеспечения СКЗИ.
18. Владельцем ключей определяются и утверждаются порядок учета, хранения и использования носителей ключевой информации (ключевых дискет, ключевых идентификаторов touch memory, ключевых смарт-карточек) с секретными ключами КА и ключами шифрования, который должен полностью исключать возможность несанкционированного доступа к ним.
19. Уполномоченный банк или территориальное учреждение ПС, отправившие ЭС, снабженные КА уполномоченного банка или территориального учреждения ПС, соответственно, отвечают за информацию, содержащуюся в ЭС.
20. Руководитель структурного подразделения владельца ключей утверждает список лиц, имеющих доступ к секретным ключам КА и ключам шифрования (с указанием конкретной информации для каждого лица). Доступ неуполномоченных лиц к носителям ключевой информации должен быть исключен.
21. Для хранения носителей ключевой информации с секретными ключами КА и (или) ключами шифрования должны использоваться надежные металлические хранилища. Допускается хранение носителей ключевой информации с секретными ключами КА и (или) ключами шифрования в одном хранилище с другими документами, но при этом отдельно от них, в отдельном контейнере, опечатываемом пользователем ключа КА и (или) ключа шифрования.
22. В течение рабочего дня вне времени составления передачи и приема ЭС, а также по окончании рабочего дня носители ключевой информации с секретными ключами КА и (или) ключами шифрования помещаются в хранилище.
23. Не допускается:
снимать несанкционированные копии с носителей ключевой информации;
знакомить с содержанием носителей ключевой информации или передавать носители ключевой информации лицам, к ним не допущенным;
выводить секретные ключи КА и (или) ключи шифрования на дисплей (монитор) электронно-вычислительной машины (ЭВМ) или принтер;
устанавливать носитель секретных ключей КА и (или) ключей шифрования в считывающее устройство АРМ, программные средства которого функционируют в непредусмотренных (нештатных) режимах, а также на другие ЭВМ;
записывать на носители ключевой информации постороннюю информацию.
24. При компрометации секретного ключа КА и (или) ключа шифрования владелец ключей, допустивший компрометацию, обязан предпринять все меры для прекращения любых операций с использованием этого ключа и немедленно проинформировать о факте компрометации регистрационный центр, который организует внеплановую смену ключей КА и (или) ключей шифрования.
25. По факту компрометации ключа КА и (или) ключа шифрования владелец ключей, допустивший компрометацию, должен организовать служебное расследование, документально оформленные результаты которого представляются в регистрационный центр.
26. В случае увольнения или перевода в другое подразделение (на другую должность), изменения функциональных обязанностей работника, имевшего доступ к секретным ключам КА и (или) ключам шифрования, должна быть проведена замена ключей, к которым указанный работник имел доступ.
27. СКЗИ и открытые ключи КА, необходимые для аутентификации хранящихся в уполномоченном банке или территориальном учреждении ПС ЭС, уведомлений о принятии архивного файла (уведомлений о непринятии архивного файла), квитанций о принятии (непринятии) ЭС, квитанций ФНС России о получении ЭС подлежат хранению уполномоченным банком или территориальным учреждением ПС в течение срока, указанного в пункте 13 настоящего Положения.
Приложение 3
к Положению Банка России
от 21 июня 2013 г. № 402-П
«О порядке передачи в налоговые органы
для выполнения ими функций агентов
валютного контроля паспортов
сделок в электронном виде»
Структура
наименования и размер архивного файла уполномоченного банка
1. Наименование архивного файла уполномоченного банка имеет следующую структуру:
PSKR_<nRegn>_<Fnnn>_<ггггммдд>_<nnn>.arj,
где:
PSKR - идентификатор архивного файла уполномоченного банка;
nRegn - в соответствии с КГРКО регистрационный номер уполномоченного банка, в котором находится на обслуживании ПС (с лидирующими нулями, например: 0920);
Fnnn - в соответствии с КГРКО порядковый номер филиала уполномоченного банка, в котором находится на обслуживании ПС (с лидирующими нулями, например: 0001), в случае если ПС находится на обслуживании в уполномоченном банке, принимает значение «0000»;
ггггммдд - дата формирования уполномоченным банком архивного файла (год, месяц, день, например: 20130407);
nnn - порядковый номер архивного файла уполномоченного банка, сформированного в течение дня (3 символа), нумерация начинается с 001.
2. Каждый архивный файл уполномоченного банка должен содержать не более 500 ЭСКР, при наличии большего числа ЭСКР, которые требуется передать в течение дня, необходимо формировать несколько архивных файлов.
3. Примеры:
архивный файл филиала уполномоченного банка (количество ЭСКР не более 500): PSKR_0920_0001_20130414_001.arj;
архивные файлы уполномоченного банка (количество ЭСКР более 500):
PSKR_0920_0000_20130414_001.arj;
PSKR_0920_0000_20130414_002.arj;
PSKR_0920_0000_20130414_003.arj.
Приложение 4
к Положению Банка России
от 21 июня 2013 г. № 402-П
«О порядке передачи в налоговые органы
для выполнения ими функций агентов
валютного контроля паспортов
сделок в электронном виде»
Структура
уведомления о принятии (непринятии) территориальным учреждением архивного файла уполномоченного банка
Территориальное учреждение <код ОКАТО> <наименование территориального учреждения>
Дата получения архивного файла уполномоченного банка <дд.мм.гггг>
Время получения архивного файла уполномоченного банка <чч:мм:сс>
Регистрационный номер уполномоченного банка (порядковый номер филиала) <регистрационный номер банка/порядковый номер филиала>
Файл <наименование архивного файла уполномоченного банка>, размер <размер в байтах>, содержащий <количество ЭСКР в архивном файле уполномоченного банка> файлов с именами:
<наименование первого ЭСКР>
..........
<наименование n-го ЭСКР>
принят/не принят <причина>
Дата направления уведомления <дд.мм.гггг>
Время направления уведомления <чч:мм:сс>
Оператор <идентификатор оператора>
Телефон <телефон оператора>
Приложение 5
к Положению Банка России
от 21 июня 2013 г. № 402-П
«О порядке передачи в налоговые органы
для выполнения ими функций агентов
валютного контроля паспортов
сделок в электронном виде»
Порядок
формирования сводного архивного файла ЭСКР
1. Наименование сводного архивного файла ЭСКР имеет следующую структуру:
РSKRARS_<tu>_<ггггммдд>_<nnn>.arj,
где:
PSKRARS - идентификатор сводного архивного файла ЭСКР;
tu - первые два знака кода территории, подведомственной территориальному учреждению Банка России по ОКАТО (2 символа);
ггггммдд - дата формирования сводного архивного файла ЭСКР (год, месяц, день);
nnn - порядковый номер сводного архивного файла ЭСКР, сформированного в течение дня (3 символа), нумерация начинается с 001.
2. Каждый сводный архивный файл ЭСКР должен содержать не более 500 ЭСКР, при наличии большего числа ЭСКР, которые требуется передать в течение дня, необходимо формировать несколько сводных архивных файлов.
3. В состав сводного архивного файла ЭСКР включается Перечень наименований ЭСКР, формируемый с помощью программы-архиватора ARJ32 (далее - Перечень). Перечень формируется в виде текстового файла, имеющего следующую структуру наименования:
RERPSKRARS_<tu>_<ггггммдд>_<nnn>.txt,
где:
RER - идентификатор Перечня;
PSKRARS_<tu>_<ггггммдд>_<nnn> - наименование сводного архивного файла ЭСКР в соответствии с пунктом 1 настоящего Порядка.
4. Правила формирования Перечня с помощью программы-архиватора ARJ32 устанавливаются Банком России.
5. Примеры:
сводный архивный файл ЭСКР (количество ЭСКР не более 500):
PSKRARS_45_20130414_001.arj;
сводные архивные файлы ЭСКР (количество ЭСКР более 500):
PSKRARS_45_20130414_001.arj:
PSKRARS_45_20130414_002.arj;
PSKRARS_45_20130414_003.arj.
Приложение 6
к Положению Банка России
от 21 июня 2013 г. № 402-П
«О порядке передачи в налоговые органы
для выполнения ими функций агентов
валютного контроля паспортов
сделок в электронном виде»
Форматы и структура
квитанции о принятии (непринятии) ЭСКР
Квитанция о принятии (непринятии) ЭСКР формируется ФНС России в виде файла формата XML в кодировке Windows (кодовая страница 1251).
1. Структура наименования квитанции о принятии (непринятии) ЭСКР.
Наименование квитанции о принятии ЭСКР формируется из наименования ЭСКР путем замены первого символа «Р» на символ «F».
Наименование квитанции о непринятии ЭСКР формируется из наименования ЭСКР путем замены первого символа «Р» на символ «Е».
2. Структура и состав квитанции о принятии (непринятии) ЭСКР.
Квитанция о принятии (непринятии) ЭСКР состоит из служебной и информационной частей. Служебная часть содержит данные об отправителе ЭСКР. Информационная часть включает блоки «результаты обработки» и «характеристики ошибок». Блок «характеристики ошибок» повторяется столько раз, сколько ошибок было обнаружено в ЭСКР.
2.1. Структура квитанции о принятии ЭСКР.
<?xml version="1.0" encoding-”windows-1251"?>
<KVIT>
<REGN></REGN>
<FILB></FILB>
<ES></ES>
<SIZE_ES></SIZE_ES>
<DATE_ES></DATE_ES>
<TIME_ES></TIME_ES>
<DATE_REZ></DATE_REZ>
<REZ_ES>ЭCKP принято</REZ_ES>
<DATE_KVIT></DATE_KVIT>
<TIME_KVIT></TIME_KVIT>
<OPER></OPER>
<TEL_OPER></TEL_OPER>
</KVIT>
2.2. Состав квитанции о принятии ЭСКР (справочник элементов данных):
<REGN> - регистрационный номер уполномоченного банка в соответствии с КГРКО, в котором ПС находится на обслуживании (с лидирующими нулями - 4 знака). В случае если ПС находится на обслуживании в территориальном учреждении ПС - принимает значение «0000»;
<FILB> - порядковый номер филиала уполномоченного банка в соответствии с КГРКО, в котором ПС находится на обслуживании (с лидирующими нулями - 4 знака). В случае если ПС находится на обслуживании в уполномоченном банке - принимает значение «0000», в территориальном учреждении ПС - указываются символы «GU» и первые два знака кода территории, подведомственной территориальному учреждению ПС, по ОКАТО («GU<код ОКАТО>»);
<ES> - наименование файла ЭСКР;
<SIZE_ES> - размер файла ЭСКР в байтах;
<DATE_ES> - дата формирования ЭСКР [дд.мм.гггг];
<TIME_ES> - время формирования ЭСКР [чч:мм:сс];
<DATE_REZ> - дата передачи уполномоченным банком (филиалом уполномоченного банка), территориальным учреждением ПС ЭСКР в налоговые органы в соответствии с пунктом 3.16 настоящего Положения [дд.мм.гггг];
<REZ_ES> - признак принятия ЭСКР указывается следующим образом «ЭСКР принято»;
<DATE_KVIT> - дата формирования квитанции о принятии ЭСКР [дд.мм.гггг];
<TIME_KVIT> - время формирования квитанции о принятии ЭСКР [чч:мм:сс];
<OPER> - идентификатор оператора МИ ФНС России по ЦОД;
<TEL_OPER> - телефон оператора МИ ФНС России по ЦОД.
2.3. Структура квитанции о непринятии ЭСКР.
<?xml version-”1.0" encoding="windows-1251"?>
<KVIT>
<REGN></REGN>
<FILB></FILB>
<ES></ES>
<SIZE_ES></SIZE_ES>
<DATE_ES></DATE_ES>
<TIME_ES></TIME_ES>
<REZ_ES>ЭCKP не принято</REZ_ES>
<ERRORS_ES nRec="n"><!--количество ошибок в ЭСКР-->
<ERR_REC RecId-”1”><!--1-й блок характеристики ошибок-->
<KOD_ERR></KOD_ERR><!--код ошибки-->
<NAM_ERR></NAM_ERR><!--описание ошибки-->
</ERR_REC>
...
<ERR_REC RecId="n"><!--n-й блок характеристики ошибок-->
<KOD_ERR></KOD_ERR><!--код ошибки-->
<NAM_ERR></NAM_ERR><!--описание ошибки-->
</ERR_REC>
</ERRORS_ES>
<DATE_KVIT></DATE_KVIT>
<TIME_KVIT></TIME_KVIT>
<OPER></OPER>
<TEL_OPER></TEL_OPER>
</KVIT>
2.4. Состав квитанции о непринятии ЭСКР (справочник элементов данных):
<REGN> - регистрационный номер уполномоченного банка в соответствии с КГРКО, в котором ПС находится на обслуживании (с лидирующими нулями - 4 знака). В случае если ПС находится на обслуживании в территориальном учреждении ПС - принимает значение «0000»;
<FILB> - порядковый номер филиала уполномоченного банка в соответствии с КГРКО, в котором ПС находится на обслуживании (с лидирующими нулями - 4 знака). В случае если ПС находится на обслуживании в уполномоченном банке - принимает значение «0000», в территориальном учреждении ПС - указываются символы «GU» и первые два знака кода территории, подведомственной территориальному учреждению ПС, по ОКАТО («GU<код ОКАТО>»);
<ES> - наименование файла ЭСКР;
<SIZE_ES> - размер файла ЭСКР в байтах;
<DATE_ES> - дата формирования ЭСКР [дд.мм.гггг];
<TIME_ES> - время формирования ЭСКР [чч:мм:сс];
<REZ_ES> - признак непринятия ЭСКР указывается следующим образом «ЭСКР не принято»;
<KOD_ERR> - код ошибки;
<NAM_ERR> - описание ошибки;
<DATE_KVIT> - дата формирования квитанции о непринятии ЭСКР [дд.мм.гггг];
<TIME_KVIT> - время формирования квитанции о непринятии ЭСКР [чч:мм:сс];
<OPER> - идентификатор оператора МИ ФНС России по ЦОД;
<TEL_OPER> - телефон оператора МИ ФНС России по ЦОД.
2.5. Служебные параметры квитанции о принятии (непринятии) ЭСКР.
Все элементы справочника, указанные соответственно в пунктах 2.2 и 2.4 настоящего приложения, должны присутствовать в электронном документе. В документе недопустимы непреобразованные символы, зарезервированные в XML как специальные, знаки меньше (<), больше (>), амперсанд (&), одинарные кавычки ("), двойные кавычки ("). Комментарии (<!--......-->) могут присутствовать в электронном документе, но не являются обязательными. Символом-разделителем целой и дробной части чисел является десятичная точка (.).
Приложение 7
к Положению Банка России
от 21 июня 2013 г. № 402-П
«О порядке передачи в налоговые органы
для выполнения ими функций агентов
валютного контроля паспортов
сделок в электронном виде»
Структура
наименования архивного файла ФНС России
Наименование архивного файла ФНС России имеет следующую структуру:
FNSРS_<nRegn><Fnnn><ггггммдд><nnn>.arj>,
где:
FNSPS - идентификатор архивного файла ФНС России;
nRegn - в соответствии с КГРКО регистрационный номер уполномоченного банка, для которого формируется архивный файл ФНС России (с лидирующими нулями, например: 0920); в случае если архивный файл ФНС России формируется для территориального учреждения ПС - принимает значение «0000»;
Fnnn - в соответствии с КГРКО порядковый номер филиала уполномоченного банка, для которого формируется архивный файл ФНС России (с лидирующими нулями, например: 0001), в случае если архивный файл ФНС России формируется:
для уполномоченного банка - принимает значение «0000», для территориального учреждения ПС указываются символы «GU» и первые два знака кода территории, подведомственной территориальному учреждению ПС по ОКАТО («GU<код ОКАТО>»);
ггггммдд - дата формирования архивного файла ФНС России (год, месяц, день, например: 20130407);
nnn - порядковый номер архивного файла ФНС России, сформированного в течение дня (3 символа), нумерация начинается с 001.
Приложение 8
к Положению Банка России
от 21 июня 2013 г. № 402-П
«О порядке передачи в налоговые органы
для выполнения ими функций агентов
валютного контроля паспортов
сделок в электронном виде»
Структура
наименования сводного архивного файла ФНС России
Наименование сводного архивного файла ФНС России имеет следующую структуру:
FNSРS_<tu>_<ггггммдд><nnn>.arj>,
где:
FNSPS - идентификатор сводного архивного файла ФНС России;
tu - первые два знака кода территории, подведомственной территориальному учреждению Банка России по ОКАТО (2 символа);
ггггммдд - дата формирования сводного архивного файла ФНС России (год, месяц, день);
nnn - порядковый номер сводного архивного файла ФНС России, сформированного в течение дня (3 символа), нумерация начинается с 001.
Обзор документа
Прописан порядок передачи уполномоченными банками и территориальными учреждениями ЦБ РФ оформленных паспортов сделок (ПС) в электронном виде в налоговые органы для выполнения ими функций агентов валютного контроля.
ПС передаются через ФНС России. Предусмотрены отдельные процедуры направления в электронном виде ПС по внешнеторговым договорам (контрактам) и кредитным договорам (договорам займа). Установлены требования к форматам и структуре передаваемых файлов.
Информационное взаимодействие уполномоченных банков с ФНС России и территориальными учреждениями ЦБ РФ осуществляется с применением средств криптографической защиты информации (СКЗИ), определяемых Банком России по согласованию с ФНС России. Приведены требования к обеспечению информационной безопасности при использовании СКЗИ.
Положение вступает в силу через 90 дней после его официального опубликования в "Вестнике Банка России".