7 июня, 2018 , BIS Journal №2(29)/2018
Как глобальный кооператив, SWIFT стремится играть значительную роль в поддержке своих пользователей и сообщества.
Как глобальный кооператив, SWIFT стремится играть значительную роль в поддержке своих пользователей и сообщества. В 2016 году SWIFT представил Программу безопасности пользователей (CSP) - специализированную программу поддержки клиентов в усилении безопасности их инфраструктуры, связанной со SWIFT. Программа работает эффективно, но, поскольку пользователям SWIFT предстоит повторно пройти аттестацию и подтвердить полное соблюдение обязательных элементов контроля безопасности до конца 2018 года, стоит о ней напомнить.
Программа CSP включает в себя обязательные элементы контроля безопасности пользователей, новые сервисы, помогающие пользователям предотвращать и обнаруживать мошенническую деятельность, а также инициативы по обмену информацией в рамках всего сообщества для усиления защиты посредством обмена разведывательными данными.
Программа CSP устанавливает ряд ключевых сроков по обеспечению соблюдения обеспечения контроля безопасности клиентов и связанных с ними действий:
31 декабря 2017 г. - первоначальный срок, в течение которого все пользователи SWIFT должны были самостоятельно подтвердить свой уровень соблюдения обязательных элементов контроля безопасности.
1 января 2018 г.- с января 2018 г., SWIFT оставляет за собой право сообщать о пользователях, которые не предоставили данные по самоаттестации.
31 декабря 2018 г. - крайний срок для всех пользователей повторной аттестации и подтверждения полного соблюдения обязательных элементоа контроля безопасности.
1 января 2019 г. - с января 2019 г. SWIFT оставляет за собой право сообщать о пользователях, которые не обеспечили несоблюдение всех обязательных элементов контроля безопасности (или которые подключены через не соблюдающих их сервис-провайдеров), в течение следующих двух лет.
ТРИ ВЗАИМОДОПОЛНЯЮЩИЕ ОБЛАСТИ
Программа CSP охватывает три ключевых аспекта: безопасность и защита локальных сред пользователей, предотвращение и обнаружение мошеннических действий при взаимодействии с контрагентами и совместную работу в сообществе для предотвращения будущих кибератак.
Вы - безопасность и защита
Основополагающая идея CSP заключается в том, чтобы каждая организация обеспечивала защиту своей локальной среды, включая физическую защиту локальной инфраструктуры, связанной со SWIFT. Идея также включает в себя формирование соответствующих политик и практик по предотвращению кибермошенничества. Нарушения в локальной инфраструктуре стали общей отправной точкой для известных кибератак.
Чтобы помочь клиентам соответствовать своим требования безопасности, SWIFT внедрил в свое программное обеспечение новые функции по обеспечению безопасности, такие, как обязательное использование двухфакторной аутентификации (2FA), и будет продолжать делать это (внедрять новые функции) в рамках планов развития своих продуктов. SWIFT также продолжает выпускать регулярные обновления для системы безопасности продуктов SWIFT и планирует делать это на ежеквартальной основе. SWIFT разработал документацию по обеспечению безопасности для каждого из своих интерфейсов, включая расширенные руководства, опубликованные для Alliance Access и Entry, для Alliance Lite2 и для сертифицированных интерфейсов сторонних производителей. Целью этого обновления является дальнейшее обеспечение безопасности и эффективности сервисов SWIFT для наших клиентов в будущем. Оно будет применяться для продуктов Alliance Access, Alliance Entry, Alliance Gateway, Web Platform Server-Embedded и SWIFTNet Link.
Ваши контрагенты - предотвращение и обнаружение
Даже при наличии усиленных мер безопасности следует понимать, что злоумышленники могут действовать весьма изощренно, поэтому крайне важно управлять рисками безопасности при взаимоотношениях с контрагентами для того, чтобы свести к минимуму риски, связанные с потоками платежей. Необходимы действенные меры предотвращения и обнаружения наряду с основными положениями из передового опыта в области обеспечения безопасности в организации.
Существует ряд мер, которые пользователи SWIFT могут предпринять, и которые помогут им управлять рисками безопасности в отношениях с контрагентами, что поможет предотвратить и выявить случаи мошенничества.
RMA: Сервис по управлению взаимоотношениями SWIFT (Relationship Management Application - RMA) поддерживает пользователей, позволяя им контролировать взаимоотношения с контрагентами через SWIFT, предоставляя предварительную проверку транзакций, которая предотвращает их несанкционированное получение. SWIFT предлагает ряд продуктов и сервисов, помогающих финансовым учреждениям оптимизировать использование RMA и RMA Plus для лучшего понимания, управления и смягчения операционных рисков, а также рисков, связанных с несоблюдением требований и мошенническими действиями.
Ежедневные отчеты по валидации: Этот сервис призван помочь учреждениям усилить существующие механизмы контроля мошенничества, предоставляя простые и независимые средства проверки обмена сообщениями. Ежедневные отчеты по валидации — это вторичные средства контроля мошенничества для проверки транзакционной активности и обеспечения целенаправленного наблюдения за большими, необычными и новыми потоками платежей. Отчеты доступны на следующий день.
Рыночная практика: Рыночная практика играет важную роль в регулировании взаимоотношений между контрагентами. Информационный бюллетень SWIFT «Снижение риска мошенничества за счет усиления контроля операций по платежам», подготовленный в 2016 году, подчеркнул необходимость изучения подтверждений сообщений и выписок на конец дня, а также изложил передовой опыт по проверке расчетных инструкций и изменению платежных инструкций. Впоследствии в 2017 году Группа по анализу практики платежного рынка (Payments Market Practice Group - PMPG) разработала Рекомендации по рыночной практике для осуществления отмены подозрительных мошеннических транзакций.
Сервис контроля платежей: В 2018 году SWIFT запустит новый сервис контроля платежей для дополнения и усиления существующих у клиентов механизмов по контролю мошенничества. Новый сервис по предотвращению мошеннических действий и киберпреступлений позволит пользователям SWIFT отфильтровывать платежные сообщения в соответствии с выбранными параметрами, что даст им возможность незамедлительно обнаруживать любые необычные потоки сообщений прежде, чем они будут переданы. Изначально этот сервис предназначен для небольших учреждений, мелких дочерних предприятий крупных учреждений и центральных банков. Он будет запущен как общедоступное решение, доступ к которому пользователи SWIFT получат мгновенно и без установки оборудования, программного обеспечения или сопровождения.
Ваше сообщество - обмен информацией и готовность
Финансовая индустрия является глобальной, как и кибервызовы, с которыми она сталкивается. Кибератаку на одну организацию в одном месте, мошенники могут повторить где угодно в другом месте, поэтому важно заняться обеспечением безопасности в киберпространстве, объединив усилия глобального сообщества. SWIFT представил специализированную команду "Customer Security Intelligence team", которая распространяет самую актуальную обезличенную информацию о показателях компрометации (Indicators of Compromise - IOCs) и подробно рассказывает о методах, используемых в известных атаках. Такое информирование уже внесло ощутимый вклад в борьбу с мошенничеством.
SWIFT представил "SWIFT ISAC" - Глобальный информационный портал для обмена подробными техническими разведывательными данными, чтобы дать финансовому сообществу возможность защитить себя, предпринять смягчающие меры и предотвратить дальнейшие атаки.
SWIFT регулярно информирует своих пользователей о соответствующих киберразведданных, новых рыночных практиках и рекомендациях. В частности, SWIFT построил сеть CISO и сотрудничает с сообществом CISO для расширения сотрудничества и обмена информацией.
Кроме того, SWIFT работает с партнерами - экспертами в области кибербезопасности для проведения исследований постоянно меняющихся кибер-угроз. Одним из таких примеров является совместный доклад SWIFT и BAE Systems, выпущенный в январе 2018 года, который содержит достоверную информацию, полученную в результате экспертных исследований кибератак на пользователей во всем мире, иллюстрирующий сложность и изощренность тактик и методов злоумышленников, а также подтверждающий положительное влияние Программы безопасности пользователей SWIFT. В докладе описывается, как за последние 18 месяцев произошла значительная эволюция кибер-угроз, стоящих перед глобальной финансовой индустрией, поскольку злоумышленники значительно продвинулись в своих знаниях.
ПРЕВОСХОДНАЯ РЕАКЦИЯ СООБЩЕСТВА
В конце 2017 года SWIFT сообщил, что 89% всех пользователей SWIFT подтвердили свой уровень соблюдения обязательных элементов контроля безопасности к обозначенному крайнему сроку - 31 декабря 2017 г. В совокупности эти учреждения обеспечивают более 99% всех сообщений FIN, отправляемых через сеть SWIFT.
Этот процент подтверждения в России еще выше благодаря поддержке со стороны локального сообщества, в частности РОССВИФТ и Центрального банка Российской Федерации, которые действовали максимально скоординированно с момента запуска программы CSP. С тех пор количество аттестаций продолжило увеличиваться, поскольку несколько сотен организаций впоследствии подтвердили свои аттестации или находятся в процессе их подтверждения.
"Международные банковские операции", 2008, N
6
СЕРВИСЫ SWIFT
Для работы со своими
пользователями SWIFT предоставляет новые
решения, продукты и сервисы. На данный
момент такими сервисами являются: FIN, FileAct,
SWIFTNet Inter Act и SWIFTNet Browse.
На первый взгляд эти
названия читателю ничего не скажут, но ниже
представлены описания каждого из сервисов,
которые в конечном счете являются простым
решением для каждого уже существующего
пользователя и для тех, кто хотел бы
подключиться к SWIFT.
FIN
Это основной
сервис SWIFT для передачи сообщений. FIN
используют свыше 7500 финансовых институтов
более чем в 200 странах для защищенного
обмена финансовой информацией, надежного и
экономически эффективного. В настоящее
время основная масса пользователей
работает именно через этот сервис.
Службы передачи сообщений SWIFTNet предлагают
защищенный интерактивный (в режиме
реального времени) обмен сообщениями,
механизм передачи файлов (file transfer) и
механизм интерактивного доступа к данным
(browsing), основанные на использовании SWIFTNet Link
(SNL) и SWIFTNet Public Key Infrastructure (PKI) - обязательного
программного обеспечения SWIFT, необходимого
для обеспечения безопасности.
SWIFTNet
предоставляет ряд дополнительных
интерактивных сервисов, расширяющих
традиционный сервис FIN, а именно: сервис
передачи файлов (file transfer), сервис
интерактивного доступа к ресурсам
провайдеров финансовых услуг в режиме
просмотра (browse), а также сервис обмена
структурированными XML-сообщениями. Все
перечисленные сервисы используют механизм
защиты, построенный на основе SWIFTNet Public Key
Infrastructure, обеспечиваемый по SWIFTNet Link.
SWIFTNet
FIN
Этот сервис предоставляет доступ к
службе FIN посредством SWIFTNet, используя
IP-подключения. Инфраструктура SWIFTNet
включает в себя набор полностью
администрируемых служб обеспечения
безопасности информации, построенных на
основе технологии PKI. IP и PKI представляют
собой де-факто промышленный стандарт для
технологий организации безопасных
подключений. Сочетание SWIFTNet и SWIFTNet FIN также
является шагом на пути к уменьшению
сложности средств операционной обработки
(финансовых транзакций) и движением в
сторону их оптимизации.
Преимущества
SWIFTNet FIN
Интегрированный пакет
администрируемых служб
передачи
формализованных сообщений
Реализация
SWIFTNet FIN - это инвестиция в будущее, которая
предлагает для индустрии финансовых услуг
полный интегрированный пакет управляемых
средств передачи формализованных
сообщений:
- пользователи, работающие
только с FIN, смогут перейти в разряд тех, кто
уже имеет доступ к SWIFTNet и знаком с новыми
технологиями и продуктами, что значительно
облегчит их подключение к дополнительным
службам SWIFTNet в будущем;
- те
пользователи, которые уже работают со
службами SWIFTNet (например, Enquiry Link, RTGS plus),
смогут использовать имеющееся подключение
и программный интерфейс для доступа как к
указанным службам, так и к службе FIN. Это
приводит к упрощению операционной среды
работы организации и снижает расходы на
содержание двух различных технических
инфраструктур.
Путь к дальнейшему
совершенствованию и снижению
расходов
Подключение к SWIFTNet FIN открывает
путь к использованию преимуществ других
возможностей: таких, например, как средства
управления сетью, SLA и улучшенные службы
поддержки. Помимо этого SWIFTNet FIN
предполагает развитие функциональности FIN
за счет использования стандартных качеств
SWIFTNet. Дальнейшее развитие получат
существующие средства безопасности FIN
(SLS/BKE/Card Readers), которые будут заменены
стандартными средствами SWIFTNet PKI.
SWIFTNet
FileAct
До сих пор под термином SWIFT
пользователи российских банков
подразумевали только одно приложение - FIN,
осуществляющее передачу структурированных
финансовых сообщений в режиме store-and-forward
(сохранение и передача), и не рассматривали
услугу передачи файлов в приложении IFT
(Interbank File Transfer) в связи с ограниченностью
форматов, размеров файлов и относительно
высокой стоимостью. Однако с внедрением
технологии SWIFTNet передача файлов стала
доступной и удобной в применении. Текущее
название данной службы в SWIFT - SWIFTNet FileAct.
Служба SWIFTNet FileAct позволяет осуществлять
защищенный обмен файлами между
пользователями SWIFT, минуя предварительный
этап выбора и согласования технических
средств обмена и защиты "каждый с каждым".
Иными словами, данный механизм является
универсальной защищенной платформой
передачи "банк - банк", допускающей обмен
файлами любого формата. Это может быть
структурированный формат (формат SWIFTXML,
собственный формат банка или платежной
системы), набор любых символов, включая
набор символов национальных языков. Файлы
могут также содержать графическую или иную
информацию.
Наиболее распространенные
области применения SWIFTNet FileAct:
- массовые
платежи (bulk payments), такие как выплата пенсий и
заработной платы;
- розничные платежи и
операции с чеками;
- передача
дополнительной информации и отчетности по
сделкам с ценными бумагами или в рамках
платежной системы;
- представление
отчетов для регулирующих
органов.
Режимы
SWIFTNet FileAct функционирует
как в режиме реального времени, так и по
принципу store-and-forward (сохранение и передача),
который предполагает отправку файлов в
любое время, даже если ваш контрагент не
находится в настоящий момент на связи с
системой SWIFT.
Если последний вариант
обычно используется для обмена файлами с
большим количеством корреспондентов, то
передача файлов по принципу real-time
(реального времени), как правило, для обмена
файлами только с несколькими крупными
банками-корреспондентами или с системами,
подразумевающими непрерывную сквозную
обработку информации.
Ограничения по
объему
Ограничения по объему файла при
работе в режиме реального времени
составляют 250 Mb.
Ограничения по объему
файла при работе в режиме "сохранение и
передача" составляют 4
Mb.
Безопасность
SWIFTNet FileAct использует ту
же самую инфраструктуру открытых ключей
(PKI), как и приложение SWIFTNet FIN, благодаря чему
обеспечивается высший уровень
безопасности всех приложений SWIFTNet.
Кроме того, в SWIFTNet FileAct сохраняется
возможность предоставления пользователям
услуги, в основе которой лежит
невозможность отказа от факта передачи
файла по сети SWIFT (non-repudiation service).
Наряду с
этим осуществляются аутентификация
контрагентов, контроль за доступом к данной
службе, проверка на целостность
передаваемых файлов. Гарантируется
конфиденциальность
трафика.
Преимущества
Использование
SWIFTNet FileAct позволяет существенно сократить
расходы финансовой организации на оплату
трафика. Это обусловлено переходом на SWIFTNet
и изменением самого принципа выставления
счетов.
Теперь стоимость трафика для
пользователей SWIFT вычисляется на основе
нового понятия - Global Tier, которое
рассчитывается суммарно для всех служб
SWIFTNet - FIN, InterAct, FileAct, Browse, Business Solutions, Accord и CREST.
Стоимость трафика уменьшается прямо
пропорционально его росту. Как результат,
чем больше посылается файлов через службу
SWIFTNet FileAct, тем меньше плата за сами файлы и
сообщения в SWIFTNet FIN.
Для финансовых
организаций, рыночных инфраструктур и
корпоративных клиентов в рамках закрытой
группы пользователей SWIFT предлагает
специально разработанные готовые
прикладные решения, в основе которых лежит
служба SWIFTNet FileAct, в целях удовлетворения
потребностей пользователей SWIFT в
применении единых стандартов непрерывной
обработки информации (STP).
SWIFTNet
InterAct
SWIFTNet InterAct - это интерактивная служба
SWIFT по обмену сообщениями между двумя
партнерами.
Эта служба дополняет SWIFTNet
FileAct и SWIFTNet FIN.
SWIFTNet InterAct может
поддерживать решения для рыночной
инфраструктуры, закрытых групп
пользователей и финансовых институтов.
SWIFTNet InterAct дает возможность обмениваться
сообщениями в автоматическом и
интерактивном режиме - приложение посылает
запрос другому приложению и немедленно
получает ответное сообщение.
SWIFTNet InterAct
идеально подходит для приложений,
критичных по отношению к процессу и времени
исполнения, таких как Continuous Linked Settlement (CLS),
SWIFT"s Accord Service или RTGS.
Обмен
сообщениями
Возможности службы SWIFTNet InterAct
включают:
- интерактивный обмен
сообщениями в синхронном и асинхронном
режимах;
- поддержку стандартных
XML-пакетов;
- достоверные время и дату
сообщений;
- поддержку нескольких
служб;
- поддержку закрытых групп
пользователей;
- проверку синтаксиса
XML;
- режим хранения и
пересылки.
Безопасность
В сфере
безопасности следует отметить такие
функции, как:
- контроль доступа;
-
управление контролем доступа;
-
аутентификация и проверка целостности
данных;
- конфиденциальность данных;
- невозможность отказа от авторства
сообщений.
SWIFTNet Browse
SWIFTNet Browse - это
защищенное и надежное окружение,
сочетающее традиционные web-технологии и
безопасность SWIFTNet.
SWIFTNet Browse базируется
на стандартном защищенном протоколе https.
Эта служба дополняет SWIFTNet FileAct и SWIFTNet InterAct и
позволяет клиенту осуществлять удаленный
доступ к web-сервисам, используя SWIFTAlliance
WebStation.
SWIFTNet Browse также предоставляет
прямой доступ к службам SWIFTNet InterAct и SWIFTNet
FileAct с возможностями аутентификации,
шифрования и невозможностью отказа от
авторства сообщения.
Миграция на RMA
О
миграции на RMA стоит сказать отдельно.
RMA
- это сервис SWIFTNet, который позволяет
клиентам управлять трафиком, который они
принимают от других клиентов.
RMA - это
легкий способ управлять деловыми
отношениями. В частности, пользователь
может управлять следующими факторами:
-
какой из корреспондентов может
использовать свой трафик;
- какой трафик
может использовать сам пользователь;
-
когда может быть использован этот
трафик.
Цель RMA состоит в том, чтобы
остановить нежелательный трафик прежде,
чем он покинет интерфейс отправителя.
У
такого сервиса существуют многие
преимущества: не допуская нежелательный
трафик, пользователи экономят время и
усилия в рассмотрении этого трафика и менее
подвержены рискам неверной обработки
такого нежелательного трафика. Это
позволяет защитить пользователя от
проверок и соответствующих рисков и
помогает избежать штрафов.
К
использованию в своей работе сервиса RMA SWIFT
успешно перешел 27 сентября 2008 г. Это очень
существенная веха в миграции ко второй фазе
SWIFTNet, которая предоставляет существенные
преимущества по сравнению с BKE:
- RMA легче
управлять и использовать;
- более
продвинутый способ управления отношениями
между контрагентами обеспечивает точный
контроль над трафиком и уменьшает риски и
эксплуатационные затраты.
Существующие
двусторонние ключи (BKE) на данный момент
остались действительными. Однако мы
ожидаем, что к 31 декабря 2008 г. все
пользователи завершат миграцию на
RMA.
А.А.Миннибаева
Эксперт
РОССВИФТ
Подписано в печать
04.12.2008
| BIC-код НРД: | M | I | C | U | R | U | M | M | X | X | X |
| BIC-код Участника: |
Примечание:
Для электронного взаимодействия с Репозитарием через SWIFT Участник должен использовать службу SWIFT – FileAct (сервис FileAct SnF (live)). SWIFT в ближайшее время планирует ввести RMA-авторизацию для службы FileAct. На текущий момент RMA-авторизация для взаимодействия через FileAct не требуется.
П
одключение к ЭДО НРД /Отключение от ЭДО НРД через SWIFT для обеспечения
(оставить нужное)
расчетного обслуживания:
| ID Участника |
| BIC-код НРД: | M | I | C | U | R | U | M | M | X | X | X |
| BIC-код Участника (основной): | |||||||||||
| BIC-код Участника (дополнительный): |
Контактное лицо Участника, ответственное за эксплуатацию SWIFT:
____________________________________________________________________________________
(должность, ФИО, телефон, E-Mail)
Примечание:
Для подключения к ЭДО НРД через SWIFT Участнику и НРД необходимо (в случае отсутствия) обменяться RMA-авторизациями SWIFT, для чего Участнику необходимо первым направить в НДР по системе SWIFT запрос на RMA-авторизацию по указанному BIC-коду НРД.
Основной BIC-код используется для приема сообщений от Участника и для отправки сообщений Участнику; дополнительный BIC-код используется только для приема сообщений от Участника и является необязательным.
Участник
______________________________________________________________________
(наименование должности руководителя организации-Участника)
_______________________________ ___________________________________
(подпись)
(фамилия, инициалы руководителя организации)
Главный бухгалтер
____________________________ ______________________________________
(подпись) (фамилия, инициалы Главного бухгалтера организации)
Примечание:
** - Участник ЭДО НРД – зарегистрированное в реестре владельцев именных ценных бумаг лицо (далее – «Участник-зарегистрированное лицо»), с использованием процедур транзита через СЭД НРД в соответствии с настоящими Правилами ЭДО обменивается электронными документами при передаче/получении электронных документов с другим Участником ЭДО НРД – регистратором (далее – «Участник-регистратор», «регистратор»).
Обмен электронными документами может осуществляться при ведении регистраторами лицевых счетов зарегистрированных лиц в реестрах владельцев именных ценных бумаг эмитентов, указанных в Перечне обслуживаемых реестров эмитентов в рамках СЭД НРД (далее – Перечень). Электронные документы (за исключением сообщений в свободном формате) могут передаваться Участниками -зарегистрированными лицами и регистраторами только в составе Пакета транзитных электронных документов с использованием схемы с «закрытым конвертом». Список принимаемых электронных документов по каждому регистратору также включается в Перечень.
НРД осуществляет ведение Перечня.
При изменении Перечня НРД направляет Участнику-зарегистрированному лицу Информационное сообщение НРД с указанием наименования регистратора, списка принимаемых электронных документов, эмитента и даты начала (окончания) обмена электронными документами с регистраторами через НРД как трансфер-агента, либо по запросу Участника предоставляет его на бумажном носителе, заверенном подписью уполномоченного представителя НРД.
НРД также публикует Перечень на официальном сайте НРД в разделе ЭДО\ЭДО с регистраторами. НРД производит изменение Перечня в одностороннем порядке. Перечень в новой редакции вступает в силу с момента его опубликования на указанной странице сайта.
Формирование, отправку, прием и обработку электронных документов в процессе ЭДО Участники – зарегистрированные лица и Участники – регистраторы осуществляют в соответствии с порядком формирования, отправки, приема и обработки транзитных электронных документов, предусмотренным Правилами ЭДО НРД.
Электронные документы, обмен которыми осуществляется по настоящей процедуре, относятся к категории «А». Электронный документ считается полученным или представленным с момента получения отправителем от получателя подтверждения о получении электронного документа.
Исчисление сроков исполнения операции в реестре владельцев именных ценных бумаг начинается с момента получения соответствующего документа Участником - регистратором.
Порядок и сроки исполнения Участником - регистратором операций на основании электронных документов, а также предоставление отчетных документов по ним определяются Правилами ведения реестра регистратора.
НРД как трансфер-агент регистратора производит пересылку полученных транзитных электронных документов (Пакетов транзитных электронных документов) в день их получения.
Операция в реестре считается выполненной только после внесения Участником - регистратором записи в реестр.
В случае необходимости получатель электронного документа вправе запросить у отправителя копию электронного документа на бумажном носителе, заверенную собственноручной подписью уполномоченного представителя и печатью отправителя соответствующего электронного документа.
Копии электронных документов на бумажном носителе предоставляются в сроки, установленные Правилами ведения реестра. При этом бумажные копии электронных документов, предоставляемые Пользователями – зарегистрированными лицами регистраторам, должны по своей форме и содержанию соответствовать печатным формам документов, установленным настоящим Регламентом, а бумажные копии электронных документов, предоставляемые регистраторами, должны соответствовать формам, установленным в Правилах ведения реестра.
При необходимости, а также в случае невозможности осуществления электронного документооборота, обмен документами между Участниками-зарегистрированными лицами и Участниками-регистраторами осуществляется на бумажных носителях без участия НРД как трансфер-агента. НРД при возникновении невозможности осуществления электронного документооборота или необходимости перехода на бумажный документооборот, уведомляет о переходе на бумажный документооборот путем направления по каналу факсимильной связи уведомления Участникам-зарегистрированным лицам и Участникам-регистраторам в произвольной форме, с последующим предоставлением оригинала соответствующего уведомления. В этом случае, если иное не следует из уведомления, со дня получения уведомления оригиналы документов на бумажных носителях по формам, установленным действующим законодательством Российской Федерации, заверенные подписью уполномоченного лица и скрепленные печатью, передаются и принимаются в офисе Участника - регистратора.
С момента прекращения обстоятельств, препятствующих осуществлению электронного документооборота, НРД уведомляет о возобновлении осуществления электронного документооборота путем направления по каналу факсимильной связи уведомления Участникам-зарегистрированным лицам и регистраторам в произвольной форме с последующим предоставлением оригинала соответствующего уведомления.
Участник - зарегистрированное лицо обязан обеспечить соответствие электронной подписи своего уполномоченного представителя, используемой при подписании электронного документа, направляемого Участнику - регистратору с использованием схемы с «закрытым конвертом» и электронной подписи, используемой при формировании пакета транзитных электронных документов, содержащего «закрытый конверт», и направляемого им в НРД для обработки и дальнейшей передачи Участнику - регистратору.
НРД в соответствии с настоящими Правилами ЭДО несет ответственность перед участниками транзита за выполнение процедур по приему, обработке и своевременной отправки полученного им от отправителя транзитного электронного документа (ПТЭД) получателю документа, указанному в описании ПТЭД.
При невозможности отправки ТЭД (ПТЭД) по каналам информационного взаимодействия в соответствии с настоящими Правилами ЭДО НРД извещает об этом отправителя сообщения. При этом НРД принимает на себя обязательство доставить данный ТЭД (ПТЭД) по другим каналам информационного взаимодействия.
НРД не несет ответственность за полноту и достоверность информации, содержащейся в транзитном электронном документе, полученном от одного Участника – зарегистрированного лица/Участника-регистратора для передачи транзитом через СЭД НРД другому Участнику – регистратору /Участнику - зарегистрированному лицу.
Анкета
НРД для электронного документооборота
При обеспечении депозитарной/клиринговой/репозитарной деятельности/корпоративных действий
| Канал информационного взаимодействия | Электронная почта | WEB-каналы | SWIFT |
||
| E-Mail сети Internet | WEB-сервис | WEB-кабинет Депозитария/Клиринговой организации | WEB-кабинет КД |
||
| Адрес (адреса) Электронной почты (адрес для входа на WEB-сервер НРД, BIC-код SWIFT НРД) | |||||
ИНСТРУКЦИЯ
о порядке осуществления операций с использованием системы СВИФТ в ОАО «АСБ Беларусбанк»
(с дополнениями и изменениями по состоянию на 19.09.2011, вступающими в силу с 28.09.2011)
Перечень внесенных дополнений и изменений:
* 1. Изменение к Инструкции о порядке осуществления операций с использованием системы СВИФТ в ОАО «АСБ Беларусбанк»
** 2. Дополнение 1 к Инструкции о порядке осуществления операций с использованием системы СВИФТ в ОАО «АСБ Беларусбанк»
Утверждено заседанием Правления ОАО «АСБ Беларусбанк»
*** 3. Дополнение 2 к Инструкции о порядке осуществления операций с использованием системы СВИФТ в ОАО «АСБ Беларусбанк»
Утверждено заседанием Правления ОАО «АСБ Беларусбанк»
Настоящая Инструкция о порядке осуществления операций с использованием системы S.W.I.F.T. (Сообщество всемирных межбанковских финансовых телекоммуникаций, далее – СВИФТ) разработана в соответствии с Инструкцией о порядке исполнения банковских переводов в ***ОАО «АСБ Беларусбанк»***, утвержденной Правлением Банка 22.08.2006 (протокол № 65.7) (далее – Инструкция № 65.7), ***Инструкцией о порядке совершения международных расчетов с использованием банковских документарных операций и инструментов внешнеторгового финансирования в ОАО АСБ «Беларусбанк», утвержденной Правлением Банка 20.12.2010 (протокол № 121.2) (далее – Инструкция № 121.2)***, Инструкцией о порядке установления и поддержания корреспондентских отношений с банками, открытии и ведении корреспондентских счетов **в ОАО «АСБ Беларусбанк», утвержденной Правлением Банка 14.09.2009 (протокол № 109.9) (далее – Инструкция № 109.9),** Контрактом на стандартное программное обеспечение компании S.W.I.F.T. от 02.02.2001 № 55012052, Договором на оказание услуг по обеспечению передачи межбанковской информации через абонентский пункт коллективного доступа к сети S.W.I.F.T. по интерфейсу SWIFT Alliance Access от 08.06.2001 № 2‑2/2001 (далее – Договор № 2‑2/2001), Руководством пользователя системы СВИФТ и определяет порядок работы с программно-техническим комплексом СВИФТ, подготовки, набора и отправки информации по системе СВИФТ и взаимодействия отдела СВИФТ департамента международных и межбанковских расчетов со структурными подразделениями центрального аппарата и учреждениями Банка.
Организацию работы с программно-техническим комплексом СВИФТ осуществляет департамент международных и межбанковских расчетов. Непосредственную организацию работы по эксплуатации системы СВИФТ с целью подготовки, передачи и приема финансовых и системных сообщений, обеспечению безопасности и сохранению конфиденциальности информации и документации осуществляет начальник управления международных расчетов департамента международных и межбанковских расчетов (далее – управление международных расчетов).
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Термины, используемые в настоящей Инструкции, и их определения.
Банк – ОАО «АСБ Беларусбанк».
Учреждения Банка – филиалы-областные (Минское) управления, ОПЕРУ, филиалы, центры банковских услуг Банка.
Администратор СВИФТ – ответственный исполнитель отдела СВИФТ управления международных расчетов департамента международных и межбанковских расчетов (далее – отдел СВИФТ), в функции которого входит:
дополнительный контроль за правильностью набора информации операторами СВИФТ;
отправка финансовых сообщений по системе СВИФТ;
определение уровней доступа операторов СВИФТ.
Оператор СВИФТ – ответственный исполнитель отдела СВИФТ, в функции которого входит:
набор и подготовка к отправке сообщений по системе СВИФТ;
контроль за правильностью набора финансовых сообщений по системе СВИФТ;
прием и регистрация сообщений, поступающих по системе СВИФТ.
Терминал СВИФТ – рабочее место администратора или оператора СВИФТ, оборудованное компьютером с установленным программным обеспечением интерфейса SWIFT Alliance Access.
** ***Термин «банк-корреспондент» имеет значение, определенное Инструкцией № 109.9***.**
RMA (Relationship Management Application) – сервис, который позволяет пользователям контролировать трафик, который они принимают от других пользователей. Использование механизма Relationship Management Application обязательно для FIN сервиса (финансовых сообщений СВИФТ).
Аутентифицированное сообщение – финансовое сообщение, которое аутентифицировано между отправителем и получателем.
Аутентификация – процесс, который использует СВИФТ, для того, чтобы идентифицировать отправителя или получателя сообщения или доказать целостность специфической информации. Аутентификация сообщения определяет источник сообщения и подтверждает, что никто не модифицировал или заменил сообщение во время передачи.***
1.2. Работа с системой СВИФТ построена на следующих принципах:
ограничение доступа работников Банка к системе СВИФТ;
организация предварительного контроля (набора и верификации финансовых сообщений), а также последующего контроля за отправкой финансовых сообщений в системе СВИФТ.
Техническое сопровождение системы СВИФТ осуществляет отдел СВИФТ во взаимодействии с департаментом информационных технологий, а также абонентским пунктом коллективного доступа к сети СВИФТ Расчетного центра Национального банка Республики Беларусь в соответствии с Договором № 2‑2/2001.
В соответствии с должностными инструкциями начальник управления международных расчетов и начальник отдела СВИФТ обеспечивают защиту использования компьютерного оборудования и программного обеспечения с тем, чтобы исключить несанкционированный доступ к системе СВИФТ.
При вводе и просмотре информации в системе СВИФТ устанавливается многоуровневая система парольного доступа и разграничение доступа к системе каждого работающего оператора СВИФТ в пределах соответствующих полномочий на совершение определенного круга операций. При назначении операторов СВИФТ основным принципом является установление и обеспечение контроля за выполнением условия, при котором ни один из операторов и администраторов СВИФТ не обладает полнотой прав по работе с интерфейсом СВИФТ. Уровни доступа администраторов и операторов СВИФТ в Банке оформляются должностными инструкциями.
После закрепления уровней доступа операторов СВИФТ администратор СВИФТ направляет письменную заявку установленного образца в соответствии с Договором № 2‑2/2001 на абонентский пункт коллективного доступа к сети СВИФТ Расчетного центра Национального банка Республики Беларусь, которая подписывается заместителем Председателя Правления Банка, курирующим данное направление деятельности Банка.
Ежедневные контрольные функции по операциям в системе СВИФТ, которые закрепляются должностной инструкцией, возлагаются на администратора СВИФТ.
Ограниченный круг функций оператора СВИФТ может устанавливаться для сотрудников департамента международных и межбанковских расчетов директором департамента в соответствии с должностными инструкциями.
ОТКРЫТИЕ КАНАЛА СВЯЗИ СВИФТ
2.1. В начале рабочего дня операторами СВИФТ или администраторами СВИФТ производится включение всех терминалов СВИФТ с загрузкой на них программного обеспечения коллективного интерфейса SWIFT Alliance Access и, дополнительно, включение программного модуля ООО «СофтКлуб». **Предложение исключено**
2.2. Открытие канала связи СВИФТ осуществляется администратором СВИФТ посредством последовательной посылки команд LOGIN и SELECT FIN.
***Открытие канала связи СВИФТ может осуществляться специалистами абонентского пункта коллективного доступа к сети СВИФТ Расчетного центра Национального банка Республики Беларусь.***
2.3. **Пункт исключен**
3.2. После получения от управления корреспондентских отношений департамента международных и межбанковских расчетов (далее – управление корреспондентских отношений) распоряжения об обмене RMA авторизациями, содержащего полное наименование и BIC-код банка-корреспондента и подписанного директором департамента международных и межбанковских расчетов, администратором СВИФТ создается RMA авторизация, позволяющая данному банку-корреспонденту отправлять аутентифицированные сообщения в адрес Банка. В банк-корреспондент направляется сообщение в формате MX (тип сообщения xrma.001 RmaAutorisation). При необходимости, дополнительно, в банк-корреспондент направляется запрос (тип сообщения xrma.004 RmaQuery) с предложением провести обмен RMA авторизациями.
3.3. После подтверждения RMA авторизации, выданной Банком, банк-корреспондент создает RMA авторизацию, позволяющую Банку отправлять аутентифицированные сообщения в адрес банка-корреспондента. После получения из банка-корреспондента сообщения (тип сообщения xrma.001 RmaAutorisation) администратор отдела СВИФТ подтверждает полученную RMA авторизацию, после чего обмен RMA авторизациями считается завершенным.
3.4. В случае если банк-корреспондент отклонил RMA авторизацию, в Банк поступает сообщение (тип сообщения xrma.003 RejectAutorisation), которое информирует о том, что банк-корреспондент отказал в принятии созданной Банком RMA авторизации. Администратор отдела СВИФТ информирует об этом директора департамента международных и межбанковских расчетов.
3.5. В случае неполучения ответа из банка-корреспондента на предложение обменяться RMA авторизациями, после истечения 7 рабочих дней со дня направления сообщения (тип сообщения xrma.001 RmaAutorisation) администратор отдела СВИФТ направляет в данный банк-корреспондент повторный запрос (тип сообщения xrma.004 RmaQuery). При неполучении ответа от банка-корреспондента на повторный запрос администратор отдела СВИФТ информирует об этом директора департамента международных и межбанковских расчетов.
