«УТВЕРЖДАЮ» Председатель Правления ООО «Костромаселькомбанк» __________________Л.А.Женодарова протокол Правления Банка № _235_ от _26 декабря_ 2013 г. Положение об использовании системы «КЛИЕНТ-БАНК» ООО «Костромаселькомбанк» Кострома 1 Оглавление: 1. ОБЩИЕ ПОЛОЖЕНИЯ И ПРИМЕНЯЕМЫЕ ТЕРМИНЫ 3 2. ПОДКЛЮЧЕНИЕ К СИСТЕМЕ. ПРОЦЕДУРА ГЕНЕРАЦИИ КЛЮЧЕЙ И ДЕЙСТВИЯ ПРИ ИХ КОМПРОМЕТАЦИИ 6 3. СРОК ДЕЙСТВИЯ КЛЮЧЕЙ 7 4. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ КЛЮЧЕЙ 7 5. ПОРЯДОК РАБОТЫ В СИСТЕМЕ И СОЗДАНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ КЛИЕНТОМ 8 6. ПОРЯДОК ПЕРЕДАЧИ КЛИЕНТОМ И ПРИЕМА БАНКОМ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ 9 7. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ ПРИЛОЖЕНИЯ 10 13 Заявление 14 ДОВЕРЕННОСТЬ 15 Заявление о подключении дополнительного рабочего места к системе «КЛИЕНТ-БАНК» 16 Соглашение об IP фильтрации. 18 Сопроводительное письмо 19 Лист согласования 20 2 1. ОБЩИЕ ПОЛОЖЕНИЯ И ПРИМЕНЯЕМЫЕ ТЕРМИНЫ 1.1. Настоящее Положение о порядке использования системы «КЛИЕНТ-БАНК» ООО «Костромаселькомбанк» (далее по тексту – «Положение») определяет порядок обмена в электронном виде расчетными и иными документами между ООО «Костромаселькомбанк» (далее по тексту – Банк) и клиентами Банка – юридическими лицами, физическими лицами – индивидуальными предпринимателями и физическими лицами, занимающимися в установленном законодательством Российской Федерации порядке частной практикой (далее - клиент) при помощи системы «КЛИЕНТ-БАНК» на основании заключенного дополнительного соглашения к договору банковского счета (далее по тексту – «Договор»). 1.2. Для целей настоящего Положения используются следующие основные понятия: 1.2.1. Система «КЛИЕНТ-БАНК» (далее по тексту – «Система») – электронная банковская система «iBank 2» компании «Бифит», позволяющая Клиенту с использованием глобальной информационнотелекоммуникационной сети «Интернет» (далее по тексту – «Интернет»), обмениваться с Банком расчетными и иными документами в электронном виде. Отслеживать текущий статус этих документов, а также получать из Банка выписки по расчетным счетам. 1.2.2. Составляющими системы являются: Сервер Приложений – сервер системы дистанционного банковского обслуживания, который Рабочее место Клиента – Персональный компьютер, защищенный от несанкционированного обрабатывает всю передаваемую информацию как Клиентом Банку, так и Банком Клиенту, а так же осуществляет хранение и состояние всех электронных документов прошедших через систему. доступа и утечки информации, присоединенный к Интернету, с которого Клиент осуществляет работу в системе. Рабочее место Клиента должно быть оборудовано персональным компьютером с Web-браузером с поддержкой JRE Version 7 (Java Runtime Environment), отвечающим следующим минимальным требованиям: Персональный компьютер: процессор не ниже Intel Pentium 166 МГц оперативная память не ниже 32 Мбайт порт USB Web-браузер с установленной виртуальной Java-машиной Доступ в Интернет: Скорость доступа к сети Интернет определяет уровень комфорта клиента при работе с Системой 1.2.3. Электронный документ – совокупность байт, содержащая финансовый документ или информационное сообщение (письмо) с возможными вложениями в Системе оформленные в соответствии с требованиями действующего законодательства РФ. Допустимые виды электронных документов, применяемых в системе: - Платежное поручение - Отзыв - Письмо - Заявка на наличные - Платежное требование - Инкассовое поручение - Заявление об акцепте - Заявление на аккредитив - Реестр документов на инкассо - Заявление на перевод - Межбанковский перевод - Поручение на покупку иностранной валюты - Поручение на продажу иностранной валюты - Поручение на обратную продажу иностранной валюты 3 - Распоряжение на обязательную продажу иностранной валюты - Распоряжение на списание с транзитного счета - Поручение на конвертацию валюты - Паспорт сделки по контракту - Паспорт сделки по кредитному договору - Справки о валютных операциях - Справка о поступлении валюты РФ - Справка о подтверждающих документах К некоторым видам электронных документов Системы допускаются вложения в виде текстового, графического или архивного файла ZIP. Общий размер вложения не должен превышать 1024кб. Срок исполнения электронных документов определяется в соответствии с действующими тарифами банка. 1.2.4. Электронная подпись (ЭП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. 1.2.5. Ключи ЭП (далее – «Ключ») – пара ключей (открытый и закрытый), с помощью которых осуществляется формирование и проверка ЭП. Закрытый ключ должен храниться только у Владельца ЭП и используется для формирования ЭП, а открытый ключ служит для проверки ЭП и передается Стороне, получающей электронные документы, заверенные ЭП. Клиент и Банк хранят в тайне свои закрытые ключи и обмениваются друг с другом своими открытыми ключами. По известному открытому ключу невозможно восстановить парный ему закрытый ключ. 1.2.6. Открытый ключ ЭП – криптографический ключ (уникальная последовательность символов, соответствующая закрытому ключу ЭП), известный помимо Владельца ключа другим пользователям системы и предназначенный для проверки подлинности ЭП. Открытый ключ ЭП позволяет установить авторство и неизменность содержания Электронного документа, но не позволяет вычислить закрытый ключ ЭП. Открытый ключ ЭП считается принадлежащим Клиенту, если такой ключ был зарегистрирован в карточке Клиента АРМ Администратора Банка в соответствии с порядком, установленным в разделе 2 Положения (Зарегистрированный ключ ЭП). 1.2.7. Закрытый ключ ЭП - уникальная последовательность символов, известная владельцу ЭП и предназначенная для создания в электронных документах электронной подписи с использованием средств формирования электронной подписи. 1.2.8. Сертификат ключа проверки ЭП сотрудника клиента - документ, содержащий реквизиты клиента, информацию о владельце ЭП, его паспортные данные, информацию об открытом ключе ЭП, собственно представление ключа проверки ЭП в шестнадцатеричном виде, идентификатор ключа проверки ЭП, идентификатор токена. Сертификаты ключа проверки ЭП сотрудника Клиента оформляются в двух экземплярах, подписываются Клиентом (уполномоченным лицом Клиента), Банком и заверяются их печатями (при наличии). По одному такому экземпляру сертификата открытого ключа ЭП хранится в Банке и у Клиента. 1.2.9. Подлинная ЭП – Электронная подпись в электронном документе, проверка которой с использованием соответствующего открытого ключа ЭП дает положительный результат. 1.2.10. Компрометация ключа - событие, связанное с утратой доверия к тому, что используемые ключи обеспечивают возможность установления авторства и неизменности содержания Электронного документа. К таким событиям относятся в том числе: утрата ПАК «iBank2Key» - носителей ключей ЭП; утрата ПАК «iBank2Key» - носителей ключей ЭП с последующим обнаружением; увольнение сотрудников Клиента, имевших доступ к закрытым ключам; изменение обладателя с правом подписи расчетных документов; предположение, что используемыми ключами могли воспользоваться лица, неуполномоченные на 4 пользование ими. 1.2.11. Блокировочное слово - уникальное слово, определяемое Клиентом при регистрации в системе «КЛИЕНТ-БАНК». Блокировочное слово может быть использовано Клиентом (например, в случае компрометации ключа) для блокирования своей работы в Системе по телефонному звонку в Банк. 1.2.12. ПАК (персональный аппаратный криптопровайдер) «iBank2Key» - устройство для генерации и хранения ключей ЭП, в котором реализованы все российские криптоалгоритмы, а так же имеется защищенная область памяти, позволяющая хранить до 64-х секретных ключей ЭП. В ПАК «iBank2Key» реализованы следующие криптографические функции: аппаратный криптографический стойкий генератор случайных чисел; генерация пары ключей ЭП; формирование и проверка ЭП по ГОСТ Р34.10-2001 (эллиптические кривые); генерация ключей шифрования; шифрование и расшифрование в соответствии с ГОСТ 28147-89; формирование и проверка имитовставки (последовательности данных фиксированной длины, получаемой по определенному правилу из открытых данных и секретного ключа и добавляемой к данным для обеспечения имитозащиты) в соответствии с ГОСТ 28147-89; вычисление хеш-функции в соответствии с ГОСТ Р34.11-94. Формирование ЭП клиента в соответствии с ГОСТ Р34.10-2001 непосредственно внутри SIM-карты ПАК: на вход ПАК принимает электронный документ, на выходе выдает ЭП под данным документом. Без использования ПАК «iBank 2 Key» полноценная работа в системе НЕВОЗМОЖНА. 1.2.13. Статус электронного документа - состояние электронного документа в базе данных Сервера Приложений, однозначно соответствующее стадии обработки документа в Банке. 1.2.14. Владелец ключа ЭП Клиента – сотрудник Клиента, осуществляющий от имени Клиента работу в системе, на имя которого оформлен сертификат открытого ключа ЭП, и который владеет соответствующим закрытым ключом ЭП. Владелец ключа ЭП должен отвечать следующим требованиям: обладает правом подписи расчетных документов, указан в карточке с образцами подписей и оттиска печати Клиента. Если в действующей карточке с образцами подписей и оттиска печати указаны лица, обладающие правом второй подписи, то владельцев ключей ЭП Клиента должно быть не менее двух – по одному от первой и второй группы подписей. Персональные данные владельца ключа ЭП хранятся в электронном виде и обрабатываются с применением автоматизированных средств при эксплуатации системы в течении срока действия договора. 1.2.15 Электронное средство платежа - способ, позволяющий Клиенту банка составлять, изменять и передавать электронные документы в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационнокоммуникационных технологий, электронных носителей информации. 1.2.16. Уведомление Клиента – информация, направляемая Клиенту способом, который был определен в Заявлении на подключение к Системе. Представленная в виде записи раздела «Выписка» Системы, электронным письмом (e-mail) или SMS-сообщением. Об операциях, совершаемым Клиентом с помощью электронного средства платежа. 1.3. Функции владельцев ключей ЭП Клиента: заверение электронных документов ЭП при помощи ключей; ответственное хранение ключей; своевременное извещение Банка о случаях компрометации ключей; контроль за соблюдением Клиентом установленных процедур работы в системе; при работе с абонентского пункта Клиента 5 контроль за своевременностью обновления ключей - по требованию Банка; организация регулярных сеансов связи с Банком (не реже одного раза в неделю) для своевременного получения из Банка выписок и служебных сообщений, а также иной информации, в т.ч. о текущем состоянии электронных документов; осуществление регулярного просмотра корреспонденции в системе. 1.4. Для обслуживания Системы Банк назначаются ответственные лица: За обеспечением функционирования Системы Банка: администратор программист отдела информационного обеспечения За обеспечением контроля электронного исполнитель учетно-операционного отдела документооборота Системы - инженер- Клиентов: ответственный 1.5. Функции администратора Системы Банка: 1.5.1. Поддерживает в актуальном состоянии Систему Банка 1.5.2. Обеспечивает установку, настройку, обслуживание программного обеспечения Системы, базы данных и консультационную поддержку персонала Клиента 1.5.3. Участвует в процедуре проверки ЭП при решении конфликтных ситуаций 1.5.4. Участвует в процедуре плановой и внеплановой замены ключей абонентских пунктов Клиентов 1.5.5. Предупреждает Клиентов банка информационным письмом об предстоящих плановых остановах, вызванных обновлением, обслуживанием или восстановлением работоспособности Системы. 1.6. Функции ответственного документооборота Клиентов: исполнителя учетно-операционного отдела контроля электронного 1.6.1. Осуществляет проверку реквизитов и правильности оформления пришедших документов 1.6.2. Осуществляет проводку прошедших проверку подлинности документов в АБС Банка 1.7. Клиент (юридическое лицо или индивидуальный предприниматель) вправе ограничить список IP адресов, с которых Клиентом будет осуществляться доступ к системе, путем заключения с Банком соглашения об IP фильтрации по форме Приложения № 10 к Положению. 2. ПОДКЛЮЧЕНИЕ К СИСТЕМЕ. ПРОЦЕДУРА ГЕНЕРАЦИИ КЛЮЧЕЙ И ДЕЙСТВИЯ ПРИ ИХ КОМПРОМЕТАЦИИ 2.1 Для подключения к Системе Клиенту необходимо: 2.1.1 Обратиться в банк с заявлением (Приложения № 1 к настоящему Положению) о желании подключить дополнительную услугу «КЛИЕНТ-БАНК» в рамках заключенного с Банком договора банковского счета и лично (или через доверенное лицо) получить в Банке ПАК «iBank2Key». 2.1.3 Загрузить с сайта Банка и распечатать два экземпляра дополнительного соглашения к договору банковского счета на обслуживание клиента по Системе. 2.1.4 Самостоятельно осуществить предварительную регистрацию в Системе, создав при этом ключи электронной подписи (ЭП) и распечатав два экземпляра сертификата открытого ключа ЭП. 2.1.5 Лично (или через доверенное лицо) предоставить в Банк подписанный Клиентом и заверенный его печатью комплект документов, включающий: Дополнительное соглашение к договору банковского счета на обслуживание клиента в Системе с Приложениями к нему, сертификаты открытого ключа ЭП Клиента. 2.1.6 Администратор Системы в течение одного рабочего дня после предоставления Клиентом документов по п.1.5 осуществляет окончательную регистрацию Клиента и предоставляет возможность начала работы в системе. 2.2 Процесс генерации ключей осуществляется Клиентом, на персональном компьютере Клиента с использованием ПАК «iBank2Key». Полученные в ходе генерации сертификаты открытых ключей ЭП Клиента подписываются, заверяются печатью Клиента и передаются Клиентом в Банк на бумажном носителе. 2.3 Регистрация открытых ключей ЭП Клиента осуществляется администратором Системы Банка не позднее следующего рабочего дня после передачи Клиентом в Банк подписанных сертификатов открытых 6 ключей ЭП, при условии соблюдения Клиентом требований п.2.1-2.2 Положения и корректного заполнения сертификатов. 2.4 Плановая перегенерация ключей производится по истечении срока действия ключа согласно п.3.1 Положения или по инициативе любой из Сторон. 2.5 Если плановая перегенерация ключей производится по инициативе Клиента, то Клиент обязан представить в Банк сопроводительное письмо и новые сертификаты открытого ключа ЭП по форме Приложения №11 к данному положению 2.6 При компрометации ключа Клиент немедленно сообщает об этом администратору Системы (с учетом установленного режима работы - с понедельника по пятницу с 09-00 ч до 17-00 ч Московского времени): при личной явке Клиента (уполномоченного представителя Клиента) в Банк - путем представления письменного сообщения, заверенного подписями уполномоченных лиц и оттиском печати (при наличии), указанными в карточке по телефону, используя блокировочное слово, с последующим предоставлением в Банк письменного сообщения, заверенного подписями уполномоченных лиц и оттиском печати (при наличии), указанными в карточке образцов подписей и оттиска печати, хранящейся в банке. 2.7 Администратор Системы Банка фиксирует факт компрометации ключа, и блокирует работу Клиента в системе на срок до 45 (сорока пяти) дней. Если по истечению этого срока Клиентом не была проведена перегенерация ключей ЭП и регистрация их сертификатов в Банке, то Банк вправе отказаться от исполнения обязательств по дополнительному соглашению обслуживания клиента в Системе. 2.8 По письменному представлению Клиента, заверенному подписями уполномоченных лиц и оттиском печати (при наличии), указанными в карточке образцов подписей и оттиска печати, Банк отменяет исполнение электронных документов, принятых к исполнению до момента поступления заявления о компрометации, если Банк имеет технологическую возможность такой отмены. 2.9 Перегенерация ключей производится Клиентом в соответствии с п.п. 2.2, 2.3 Положения. 2.10 Банк вправе блокировать работу Клиента в Системе при наличии подозрений в компрометации ключа Клиента с уведомления последнего. Возобновление работы Клиента происходит после перегенерации Ключа в соответствии с п.п. 2.2, 2.3 Положения. 2.11 Блокирование открытых ключей ЭП Клиента производится на основании прекращения действия Дополнительного соглашения к договору банковского счета, а также в случаях компрометации ключей. 2.12 После блокирования открытых ключей ЭП Клиента, сертификаты открытых ключей ЭП Клиента хранятся в Банке не менее пяти лет. 3. СРОК ДЕЙСТВИЯ КЛЮЧЕЙ 3.1 Срок действия ключа ЭП определяется сроком полномочий Владельца ключа распоряжаться средствами на счете Клиента, но не превышает 365 дней с даты регистрации действия ключа. 3.2 Система уведомляет Владельца ключа о предстоящем истечении срока действия ключа за 30 календарных дней до даты окончания срока. 3.3 По окончании срока действия ключи подлежат обязательной перегенерации Клиентом в соответствии с п.п. 2.2, 2.3 Положения, при этом прежние ключи Клиента, по которым истек срок действия, считаются недействительными с даты, следующей за датой окончания срока их действия. 4. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ КЛЮЧЕЙ 4.1 Способ хранения Клиентом закрытых ключей и паролей к ключам должен исключать их утрату и использование неуполномоченными лицами. Клиент обязуется самостоятельно обеспечить сохранность, неразглашение и нераспространение паролей к закрытым ключам. 4.2 В Системе Банка хранятся только открытые ключи Клиента. Закрытые ключи Клиента третьим лицам и Банку не известны. 4.3 Ответственность за все возможные последствия использования ключей Клиента неуполномоченными лицами несет Клиент. 7 5. ПОРЯДОК РАБОТЫ В СИСТЕМЕ И СОЗДАНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ КЛИЕНТОМ 5.1 Инициатором передачи электронных документов в Банк, а также получения от Банка информации, переданной по Системе, является Клиент. 5.2 Клиент самостоятельно устанавливает соединение с сервером системы и следит за поддержанием сеанса связи во время работы в системе. 5.3 Клиент сам обеспечивает качество своего Интернет соединения на своем рабочем месте. 5.4 После осуществления Системой идентификации Клиента, последний получает доступ и начинает работу в ней. 5.5 Клиент заполняет или редактирует формы электронных документов в формате, определенном в экранной форме клиентской части Системы, и заверяет созданные электронные документы своей (своими) ЭП. ЭП подтверждает авторство созданного в системе электронного документа и является средством проверки неизменности его содержания, так как любое изменение электронного документа после заверения его ЭП нарушает целостность ЭП. Электронный документ должен быть заверен ЭП в строгом соответствии с действующими карточками образцов подписей и оттиска печати, хранящейся в Банке: при наличии лиц, обладающих правом второй подписи, документ заверяется двумя ЭП – по одной ЭП из первой и второй группы подписей. 5.6 Система автоматически отображает сведения о текущем этапе обработки Клиентом и/или Банком электронного документа посредством присвоения электронному документу определенного статуса. Система присваивает электронным документам следующие статусы: «Новый»: присваивается при создании и сохранении нового документа, при редактировании и сохранении существующего документа, а также при импорте документа из файла. Документ со статусом «Новый» невозможно отправить в Банк. «Подписан»: присваивается документу, если он содержит в себе необходимое количество правомочных ЭП. При внесении изменений в такой документ и его последующим сохранением, статус документа меняется на «Новый». «Требует подтверждения»: присваивается документу, сумма которого превышает пороговую сумму, указанную Клиентом. Документ будет физически доставлен в Банк только в случае правильного ввода одноразового пароля, который Клиент получает в виде текста в SMSсообщении на указанный в заявлении номер сотового телефона. Срок действия одноразового пароля составляет 15 минут. «Доставлен»: присваивается документу, когда число подписей под документом соответствует необходимому для рассмотрения документа Банком. Статус «Доставлен» является для банка указанием начать обработку документа (исполнить или отвергнуть). «Отвергнут»: присваивается электронному документу, не прошедшему проверку в соответствии с п. 6.2 Положения, либо последующую проверку по причине его несоответствия требованиям, установленным действующим законодательством РФ или Положением, а также в иных случаях на усмотрение Банка; «На обработке»: присваивается расчетному электронному документу, при его выгрузке из сервера Системы в автоматизированную банковскую систему Банка; «На исполнении»: присваивается расчетному электронному документу, находящемуся на этапе исполнения Банком; 5.7 «Исполнен»: присваивается электронному документу – после получения Банком выписки по соответствующему корреспондентскому счету Банка, подтверждающей исполнение такого документа, – если платеж исполнялся через корреспондентский счет, и непосредственно после отражения документа в балансе Банка – если платеж был исполнен внутри Банка. А так же, если информационное сообщение (Письмо) было рассмотрено и принято к исполнению сотрудниками отдела, указанного в получателе Письма. Банк передает Клиенту по системе следующие виды электронных документов: выписки по счетам Клиента; расшифровки поступлений по счетам Клиента (кредитовые расчетные документы); 8 справочную информацию (Письма). 5.8 Банк направляет уведомление об операциях, совершенных с использованием Системы путем размещения информации о совершении каждой операции, способом, который Клиент определил при подключении к Cистеме не позднее 5-го рабочего дня с момента совершения операции Клиентом. 5.9 Банк предлагает Клиенту получать уведомление о совершаемых операциях с использованием электронного средства платежа при помощи одного следующих способов: Электронным письмом (e-mail) SMS-сообщением Информацией, размещенной в разделе «Выписка» Системы Если Клиент не указал в Заявлении на подключение к Системе иной способ уведомления о совершаемых операциях, Банк признает Клиента избравшим способ уведомления путем получения информации, размещенной в разделе «Выписки» Системы. Клиент обязан производить периодические сеансы синхронизации с Банком не реже, чем 1 раз в день. Обязанность, по уведомлению Клиента о совершенной операции считается исполненной Банком, совершенной в Системе считается полученным Клиентом в момент, когда сформированная Банком выписка будет размещена в Системе. 5.10 Клиент обязан уведомить Банк об утрате носителя ЭП или его компрометации (доступа к носителю посторонних лиц). 5.11 Клиент обязан уведомлять Банк об операциях по переводу денежных средств, совершенных с использованием Системы без согласия Клиента незамедлительно после обнаружения указанного факта, но не позднее дня, следующего за днем получения от Банка уведомления о совершенной операции. 5.12 Клиент самостоятельно распечатывает на бумажном носителе полученные по системе выписки, а также приходные и расходные документы к ним, заверенные ЭП Банка (автоматическим способом проставляется штамп Банка). При необходимости Клиент может обратиться в Банк за получением расчетного документа с оригинальным штампом Банка. 5.13 Информация, переданная Банком Клиенту по Системе, считается доведенной до сведения Клиента, если присутствует дата и время в поле "Время прочтения" в получателях рассылки данного произвольного документа (письма) модуля "Операционист. Корпоративные клиенты". Если Клиент не совершал сеансов связи с Банком после рассылки Банком произвольных документов (писем), поле "Время прочтения" данным Клиентом останется пустым, данный произвольный документ (письмо) считается не доведенным до сведения Клиента. При первом сеансе связи Клиента с Банком произвольный документ (письмо) будет доставлен для ознакомления. 5.14 Все справочники, шаблоны электронных документов, электронные документы после их сохранения, а также выписки по счетам и иная информация находятся на сервере Системы Банка и доступны Клиенту только во время проведения авторизованных сеансов связи с Банком по системе. 6. ПОРЯДОК ПЕРЕДАЧИ КЛИЕНТОМ И ПРИЕМА БАНКОМ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ 6.1 Система позволяет передавать Электронные документы Клиенту круглосуточно. За исключением случаев технического обслуживания администратором Системы, базы данных Системы и восстановлением ее работоспособности. Плановая остановка Системы происходит в вечернее время по окончанию операционного дня, выходные и/или праздничные дни. В случае внеплановой остановки Системы, вызванным аппаратным или техническим сбоем серверов Системы, каналов связи провайдера Банка Клиенту предоставляется возможность предоставления электронных документов на бумажном носителе до восстановления работоспособности Системы. 6.2 Банк уведомляет Клиентов информационным письмом о предстоящей плановой остановке за 5 суток до начала работ. 6.3 Созданный Клиентом электронный документ может быть передан Клиентом в Банк по системе как вместе с инструкцией на его исполнение, так и без такой инструкции. При получении Банком инструкции на исполнение электронного документа Банк осуществляет проверку электронного документа и принимает его к исполнению при условии положительного результата проверки. 9 6.4 Результат проверки электронного документа считается положительным, если документ оформлен в соответствии с действующим законодательством РФ и требованиями, установленными Положением, заверен надлежащей (надлежащими) ЭП и прошел в Банке проверку ЭП. Банк оставляет за собой право в соответствии с Правилами внутреннего контроля, осуществляемого в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, после предварительного уведомления отказать в приёме от Клиента распоряжений на проведение операции по банковскому счёту (вкладу), подписанных ЭП, в случае выявления в деятельности клиента подозрительных операций, наносящих ущерб деловой репутации Банка. В этом случае Клиент должен представлять в Банк только надлежащим образом оформленные расчётные документы на бумажном носителе. При этом обмен между Клиентом и Банком иными документами, не являющимися расчетными, с использованием системы «КЛИЕНТ-БАНК» возможен. 6.5 После проверки Банком электронного документа Система присваивает ему статус «на обработке» или «отвергнут» соответственно. Статус каждого электронного документа, однозначно отражающий текущий этап его обработки Банком, автоматически отслеживается программными средствами Системы Банка во время сеансов связи, проводимых Клиентом. Свидетельством того, что электронный документ доставлен в Банк, является присвоение ему в системе статуса «Доставлен». 6.6 Информация об электронных документах, не принятых Банком к исполнению по причине их оформления с нарушением требований п. 6.2 Положения или по иным основаниям, размещается в системе в течение рабочего дня (с учетом установленного режима работы Банка), следующего за днем получения инструкции на исполнение электронного документа, с указанием причины, по которой документ не принят к исполнению. 7. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ 7.1 Стороны в рабочем порядке урегулируют все споры, возникающие между ними в ходе работы в системе, за исключением споров, указанных в п. 7.2 Положения. 7.2 Споры Сторон по поводу авторства и неизменности содержания электронных документов рассматриваются Экспертной комиссией, формируемой сторонами (далее по тексту – «Комиссия»). Процедура рассмотрения спора состоит из следующих этапов: предъявление претензии одной из Сторон другой Стороне; формирование Комиссии для рассмотрения спора; разрешение Комиссией спора по существу. 7.3 Претензия предъявляется соответствующей Стороной в письменной форме путем официального вручения под расписку другой Стороне или направления телеграммой либо заказным письмом с уведомлением о вручении. 7.4 Получив претензию, соответствующая Сторона официально в письменной форме информирует другую Сторону о результатах ее рассмотрения в течение 5 (Пяти) рабочих дней с даты получения претензии. 7.5 Сторона, предъявившая претензию, в течение 5 (Пяти) рабочих дней после получения результатов рассмотрения претензии от другой Стороны должна рассмотреть представленные объяснения и письменно уведомить другую Сторону о снятии претензии или о несогласии с представленными объяснениями. 7.6 Если Сторона не согласна с представленными объяснениями, Стороны обязаны в течение 5 (Пяти) рабочих дней с даты уведомления о несогласии сформировать Комиссию для рассмотрения и разрешения указанного спора по существу. 7.7 До передачи спора на рассмотрение Комиссии Сторонам следует удостовериться, что причиной возникновения спора не является нарушение целостности программного обеспечения, произошедшее в результате сбоев аппаратуры, воздействия компьютерных вирусов, в том числе полученных через Интернет, и т.п. В этом случае Стороны руководствуются п. 7.1 Положения. 7.8 В состав Комиссии включается равное количество представителей Банка и Клиента. При необходимости в состав Комиссии могут быть включены независимые эксперты, в частности, представители компании - разработчика системы. Максимальное количество членов Комиссии не должно превышать 6 (Шести) человек. 7.9 Полномочия представителей Сторон для участия в Комиссии должны подтверждаться оформленными надлежащим образом доверенностями. 7.10 Заседание Комиссии проводится не позднее 2 (Двух) рабочих дней со дня ее формирования. 7.11 При рассмотрении спора об авторстве и неизменности содержания электронного документа Комиссия 10 устанавливает следующие факты: 7.12 предмет спора Сторон; перечень электронных документов, относящихся к предмету спора; идентичность созданного Клиентом электронного документа документу на бумажном носителе, распечатанному Банком и хранимому в документах дня Банка; принадлежность ЭП электронного документа Клиенту. При рассмотрении спора Комиссия использует следующие данные в качестве эталонных: данные имеющегося в Банке архива отправленных/принятых электронных документов; сертификат(ы) открытого ключа ЭП Клиента, подписанный(ые) Клиентом и хранящийся (хранящиеся) в Банке. 7.13 Разрешение споров осуществляется на основании результатов проверки ЭП Клиента в спорном электронном документе. 7.14 Комиссия осуществляет свою работу на территории Банка с использованием персонального компьютера, свободного от вирусов и программных закладок. 7.15 Для рассмотрения спора Комиссией Администратор Системы Банка предоставляет эталонный(е) сертификат(ы) Клиента. 7.16 Клиент для рассмотрения спора Комиссией предоставляет сертификат(ы) открытого ключа ЭП Клиента, хранящийся (хранящиеся) у Клиента. 7.17 Если инициатором рассмотрения спора является Клиент, Комиссией устанавливается актуальность открытых ключей ЭП Клиента на момент передачи электронного документа, являющегося объектом спора. Открытые ключи ЭП Клиента считаются актуальными, если они были зарегистрированы в Каталоге открытых ключей в соответствии с п. 2.2 Положения и действовали в момент, когда спорный электронный документ был передан Клиентом в Банк. 7.18 Принимая во внимание криптографические функции ПАК «iBank2Key», реализованные в соответствии со стандартами Российской Федерации формирование и проверка ЭП по ГОСТ Р34.10-2001 (эллиптические кривые), шифрование и расшифрование в соответствии с ГОСТ 28147-89, формирование и проверка имитовставки (последовательности данных фиксированной длины, получаемой по определенному правилу из открытых данных и секретного ключа и добавляемой к данным для обеспечения имитозащиты) в соответствии с ГОСТ 28147-89, вычисление хеш-функции в соответствии с ГОСТ Р34.11-94 , гарантирующими невозможность подделки значения сертифицированной ЭП любым лицом, не обладающим закрытым ключом ЭП, Стороны признают, что рассмотрение спора в отношении авторства и неизменности содержания электронного документа заключается в доказательстве принадлежности ЭП конкретного электронного документа конкретной Стороне. 7.19 Рассмотрение Комиссией спора об авторстве и неизменности содержания электронного документа проводится с использованием АРМ «Операционист. Корпоративные клиенты» Системы. 7.20 В целях формирования Протокола проверки ЭП Администратор Системы Банка в присутствии Комиссии осуществляет следующие действия: выводит на печать сертификат открытого ключа ЭП Клиента из АРМ «Администратор» Системы; сравнивает распечатанный сертификат открытого ключа ЭП Клиента из АРМ «Администратор» с сертификатом, представленным Комиссией Администратором информационной безопасности Банка, а также с аналогичным сертификатом, хранящимся у Клиента и представленным Комиссии Клиентом. Значения открытого ключа ЭП Клиента в Эталонном сертификате и в хранящемся у Клиента сертификате, должны совпасть. В случае их несовпадения верным признается Эталонный сертификат; с помощью АРМ «Операционист» находит спорный документ и, используя меню «Проверить ЭП», формирует результат проверки ЭП, в котором указываются идентификаторы ключей ЭП, участвовавшие в подписи документа, авторство которого оспаривается; выводит на печать документ со списком идентификаторов подписавших его ключей ЭП. В случае, если спорный электронный документ был подписан несколькими ЭП, данная процедура повторяется применительно к каждой ЭП. 7.21 Принадлежность ЭП Клиенту и авторство электронного документа считается установленным, если идентификаторы открытых ключей ЭП, содержащихся в списке идентификаторов, подписавших документ, и эталонном сертификате совпадают, в документе сформирована запись «ЭП верна», и распечатанный сертификат открытого ключа ЭП Клиента из Каталога открытых ключей совпадает с эталонным сертификатом. 11 7.22 Заключение Комиссии оформляется письменно в двух экземплярах – по одному для каждой из Сторон - и подписывается всеми членами Комиссии. 7.23 Заключение Комиссии является окончательным, пересмотру во внесудебном порядке не подлежит и является обязательным для участвующих в рассмотрении спора Сторон. 7.24 Если Стороны не могут урегулировать спор в рабочем порядке, не согласны с Заключением Комиссии, или если одна из Сторон уклоняется от создания Комиссии в случаях, когда в соответствии с Положением Комиссия должна быть создана, возникший спор передается на рассмотрение и разрешение по существу суду, определенному Сторонами в Дополнительном соглашении к договору банковского счета. 12 ПРИЛОЖЕНИЯ 13 Приложение № 1 к Положению об использовании Системы «КЛИЕНТ-БАНК» ООО «Костромаселькомбанк» __________ ____________ Заявление ________________________________________________________________________________________________________________________________________ (Наименование клиента) в лице ____________________________________________, срок полномочий до ____________________ (Должность) (ФИО) (Дата) Просит подключить к нашему расчетному счету: дополнительную услугу «КЛИЕНТ-БАНК» к договору банковского счета. Включить следующие мобильные номера в список отправки SMS с одноразовым паролем подтверждения проведения платежей по расчетному счету через систему «КЛИЕНТ-БАНК»: 1. +7 (______) ______________(основной) 2. +7 (______) ______________(дополнительный) 3. +7 (______) ______________ 4. +7 (______) ______________ 5. +7 (______) ______________ для Установить порог подтверждения расчетных документов одноразовым паролем с суммой более _________________ рублей. Банк устанавливает пороговое значение на подтверждение расчетных документов в 50000 рублей в случае, если клиентом не определился с ее значением. Определить вариант уведомления каждой операции, совершаемой с использованием Системы: □ □ □ оповещение по e-mail: ____________________________ оповещение по SMS: +7(_____) ___________________ оповещение путем получения информации в разделе «Выписка» через Cистему Контактные телефоны: ____________________ Контактное лицо: ________________________________ (ФИО) С Тарифами ознакомлены, ПАК «iBank 2 Key» обязуемся хранить в безопасном от хищения помещении. Руководитель организации ___________________ / ________________________ (Подпись) (Фамилия, И.О.) М.П. «______»___________________201__г 14 Приложение № 2 к Положению об использовании системы «КЛИЕНТ-БАНК» ООО «Костромаселькомбанк» ДОВЕРЕННОСТЬ № _____ ___________________ «____» ______________ 20__ г. (место выдачи) (дата выдачи) ____________________________________________________________________________________________ (наименование клиента) (далее именуемый Клиент) в лице _____________________________________________________________ , (должность,Фамилия,Имя,Отчество) действующего на основании __________________________________________________________________ , уполномочивает _____________________________________________________________________________ (должность,Фамилия,Имя,Отчество полномочного представителя) ____________________________________________________________________________________________ (паспортные данные:серия,номер,орган,выдавший паспорт,дата выдачи, код подразделения) на выполнение следующих действий от имени Клиента: o получить в ООО «Костромаселькомбанк» Дополнительное соглашение к Договору банковского счета для обмена документами в электронном виде с использованием системы «КЛИЕНТ-БАНК» o получить ПАК «iBank 2 Key»в количестве ___ (____________) шт. (прописью) Настоящая доверенность действительна до ___ _____________ 201_ г.(включительно) Подпись _______________ __________________ удостоверяю. (Фамилия,ИО) Руководитель организации (личная подпись) ___________________ / ________________________ (подпись) (Фамилия,ИО) М.П. 15 Приложение № 3 к Положению об использовании системы «КЛИЕНТ-БАНК» ООО «Костромаселькомбанк» Заявление о подключении дополнительного рабочего места к системе «КЛИЕНТ-БАНК» “____”______________ 20___ г. _________________________________________________________________________________________________________________________________________________ (Наименование Клиента) Прошу Вас, организовать дополнительное(-ые) рабочее(-ие) место(-а) в количестве: (________)________________________ шт. (цифрами) (прописью). С Тарифами ознакомлены, ПАК «iBank 2 Key» обязуемся хранить в безопасном от хищения помещении. Руководитель организации ___________________ / ________________________ (Подпись) (Фамилия, И.О.) М.П. ……………………………………………………………………………………………………………………………………… «_____» _____________________ 201___ г. ПАК «iBank 2 Key» в количестве __________ шт. Выдал _______________/ получил _______________/ ( Подпись) (Подпись ) ________________________________/ ( Фамилия И.О.) _______________________________/ (Фамилия И.О.) ……………………………………………………………………………………………………………………………………… Заполняется Банком Списать безакцептно с р/с № плату за подключение дополнительного рабочего места количестве ________ шт в сумме ______________________ руб. согласно п.2 Тарифов за услуги предоставляемые Банком по установке и обслуживанию системы «КЛИЕНТ-БАНК. Заместитель Председателя Правления Банка __________________________ Главный бухгалтер Банка __________________________ 16 17 Приложение № 5 к Положению об использовании системы «КЛИЕНТ-БАНК» ООО «Костромаселькомбанк» Соглашение об IP фильтрации. ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «Костромаселькомбанк», именуемый в дальнейшем «Банк», в лице , (должность,фамилия,И.О.) действующего на основании ________________, с одной стороны, и , именуемый в дальнейшем «Клиент», в лице (наименование клиента) , (должность,фамилия,И.О.) действующего на основании ____________________________________ с другой стороны, заключили настоящее соглашение (далее по тексту – «Соглашение») о нижеследующем: 1. Разрешить Клиенту доступ к системе «КЛИЕНТ-БАНК» только со следующих IP адресов: № п/п IP адрес 1 2 3 4 5 6 7 8 9 10 2. Соглашение действует в рамках Дополнительного соглашения к Договору банковского счета о порядке обмена документами в электронном виде с использованием системы «КЛИЕНТ-БАНК» № _______ от ____________ 201_ года и утрачивает силу при заключении нового соглашения о IP-фильтрации или расторжении Дополнительного соглашения к Договору банковского счета. 3. Настоящее соглашение составлено в двух экземплярах – по одному для каждой из Сторон, и считается действительным при наличии подписей Сторон и печати Банка. Ареса и реквизиты сторон БАНК КЛИЕНТ ООО «Костромаселькомбанк» _______________________________________________ Адрес: __________________________________________ Адрес: 156013 г.Кострома, ул.Калиновская д.36 ________________________________________________ ________________________________________________ к/с 30101810200000000720, БИК 043469720, ИНН 4401008886 КПП 440101001 № р/счета: ______________________________________ ОГРН 1024400003858 ИНН / КПП _________________ /____________________ Телефон: (4942) 49-07-07 Телефон: ________________________________________ Подписи сторон БАНК КЛИЕНТА __________________________________ / ___________________ (Подпись) (Фамилия И.О.) __________________________________ / ___________________ (Подпись) (Фамилия И.О.) 18 Приложение № 6 к Положению об использовании системы «КЛИЕНТ-БАНК» ООО «Костромаселькомбанк» Сопроводительное письмо В связи с _________________________________________________________________________________ _________________________________________________________________________________________ просим зарегистрировать новые ключи ЭП к системе «КЛИЕНТ-БАНК» с идентификаторами: 1. ___________________ Владелец ключа (ФИО):____________________________ 2. ___________________ Владелец ключа (ФИО):____________________________ 3. ___________________ Владелец ключа (ФИО):____________________________ и ввести их в действие с ___________________ Старые ключи ЭП с идентификаторами: 1. ___________________ Владелец ключа (ФИО):____________________________ 2. ___________________ Владелец ключа (ФИО):____________________________ 3. ___________________ Владелец ключа (ФИО):____________________________ просьба заблокировать с ___________________ Приложение: Сертификат(ы) открытого ключа ЭП на _____ листе(-ах) Руководитель организации ___________________ / ________________________ (Подпись) (Фамилия, И.О.) М.П. 19 Лист согласования С положением об использовании системы «КЛИЕНТ-БАНК» в ООО «Костромаселькомбанк» Заместитель Председателя Правления __________________ Женодарова Л.А. Главный бухгалтер __________________ Веселова А.Н. Начальник отдела информационного обеспечения __________________ Скрипкин А.Е. Начальник ПЭО __________________ Фролова О.Н. Начальник юридического отдела __________________ Богатова М.С. Начальник учетно-операционного отдела __________________ Антонова И.А. Начальник валютного отдела __________________ Мясоедова Т.В. Ведущий экономист кредитного отдела __________________ Кудрявцева С.А. 20