ПОЛОЖЕНИЕ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ

от 29 августа 2008 года №321-П

О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"

Центральный банк Российской Федерации на основании статьи 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Собрание законодательства Российской Федерации, 2001, №33, ст. 3418; 2002, №44, ст. 4296; 2004, №31, ст. 3224; 2006, №31, ст. 3446; 2007, №16, ст. 1831; №49, ст. 6036) (далее - Федеральный закон) и статьи 7 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, №28, ст. 2790; 2004, №27, ст. 2711) устанавливает порядок представления кредитной организацией (филиалом кредитной организации) (далеекредитная организация) в уполномоченный орган сведений об операциях с денежными средствами или иным имуществом, подлежащих обязательному контролю, а также об иных операциях с денежными средствами или иным имуществом, в отношении которых у кредитной организации возникают подозрения, что они осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее - сведения, предусмотренные Федеральным законом).

Глава 1. Общие положения

1.1. Для целей настоящего Положения применяются следующие понятия:

отчет в виде электронного сообщения - сообщение, формируемое кредитной организацией для преставления в уполномоченный орган, содержащее сведения об операциях, предусмотренных Федеральным законом, представленное в электронной форме и снабженное зарегистрированным кодом аутентификации (далее - ОЭС);

извещение в виде электронного сообщения - сообщение о принятии (непринятии) территориальным учреждением Банка России ОЭС кредитной организации для доставки в уполномоченный орган или сообщение о принятии (непринятии) уполномоченным органом ОЭС или сведений об отдельных операциях, содержащихся в ОЭС кредитной организации, представленное в электронной форме (далее - ИЭС);

аутентификация - процедура установления подлинности и целостности сообщения;

установление подлинности и целостности - проверка сообщения, позволяющая получателю определить, что сообщение исходит из указанного источника и не было изменено при передаче его от источника до получателя;

код аутентификации сообщения - данные, включаемые отправителем в состав сообщения и используемые получателем для установления подлинности и целостности сообщения и идентификации его отправителя (далее - КА);

ключ КА - индивидуальные данные, используемые при создании и проверке КА и состоящие из:

секретной части ключа КА - данных, предназначенных для создания отправителем КА (далее - секретный ключ КА),

публичной части ключа КА - данных, предназначенных для аутентификации получателем (далее - открытый ключ КА);

владелец ключа КА - кредитная организация, структурные подразделения Банка России, включая территориальные учреждения Банка России, ключ КА которых зарегистрирован в соответствии с приложением 1 к настоящему Положению.

Глава 2. Порядок формирования и направления кредитной организацией сведений, предусмотренных Федеральным законом, в уполномоченный орган

2.1. Направление кредитной организацией в уполномоченный орган сведений, предусмотренных Федеральным законом, осуществляется в виде ОЭС через территориальное учреждение Банка России, осуществляющее надзор за деятельностью кредитной организации (далее - территориальное учреждение).

2.2. Направление в уполномоченный орган ОЭС через территориальное учреждение филиалом кредитной организации допускается только для филиалов, имеющих банковский идентификационный код участника расчетов, осуществляющего платежи через расчетную сеть Центрального банка Российской Федерации (Банка России) (далее - БИК). В случае делегирования кредитной организацией такому филиалу полномочий по самостоятельному направлению ОЭС через территориальное учреждение в уполномоченный орган, информация об этом доводится филиалом кредитной организации до территориального учреждения, осуществляющего надзор за его деятельностью, в произвольной письменной форме.

Кредитная организация с учетом требований настоящего Положения устанавливает для всех ее структурных подразделений внутренний регламент формирования и направления в территориальное учреждение сведений, предусмотренных Федеральным законом.

2.3. Передача - прием ОЭС кредитной организацией и территориальным учреждением осуществляются с применением средств криптографической защиты информации (далее - СКЗИ), принятых к использованию в Банке России. Обеспечение информационной безопасности при использовании СКЗИ осуществляется в порядке, установленном в приложении 1 к настоящему Положению.

2.4. Кредитная организация снабжает ОЭС кодом аутентификации, затем зашифровывает его с применением ключей шифрования, используемых для обмена информацией с уполномоченным органом, после чего шифрованный ОЭС снабжается КА.

2.5. Описание структуры файла ОЭС представлено в приложениях 3 и 4 к настоящему Положению.

2.6. При формировании ОЭС допускается включение в одно ОЭС сведений о нескольких операциях.

2.7. Ответственность за содержание данных, включаемых в ОЭС, несет кредитная организация - владелец ключа КА, которым снабжено ОЭС.

2.8. Кредитная организация доставляет ОЭС, подготовленный в соответствии с пунктами 2.4 - 2.6 настоящего Положения, в территориальное учреждение по каналам связи или на цифровом носителе.

Территориальное учреждение обеспечивает прием ОЭС кредитных организаций, доставленных в территориальное учреждение по каналам связи или на цифровом носителе, а также их контроль в соответствии с главой 3 настоящего Положения.

2.9. В исключительных случаях, когда, по не зависящим от нее причинам природного и техногенного характера, кредитная организация не в состоянии самостоятельно подготовить ОЭС, допускается формирование кредитной организацией сведений, предусмотренных Федеральным законом, на бумажном носителе в порядке, установленном Положением о представлении информации в Федеральную службу по финансовому мониторингу организациями, осуществляющими операции с денежными средствами или иным имуществом, утвержденным Постановлением Правительства Российской Федерации от 17 апреля 2002 года N245 (Собрание законодательства Российской Федерации, 2002, №16, ст. 1572; 2003, №4, ст. 327; 2004, №44, ст. 4351; 2007, №46, ст. 5582; 2008, №18, ст. 2049).

2.10. В случае приостановления кредитной организацией операции с денежными средствами или иным имуществом, а также при совершении операции по зачислению денежных средств, поступивших на счет физического или юридического лица, когда хотя бы одной из сторон такой операции является организация или физическое лицо, в отношении которых имеются полученные в установленном в соответствии с пунктом 2 статьи 6 Федерального закона порядке сведения об их участии в террористической деятельности, либо юридическое лицо, прямо или косвенно находящееся в собственности или под контролем таких организации или лица, либо физическое или юридическое лицо, действующее от имени или по указанию таких организации или лица (далее - операция, связанная с финансированием терроризма), кредитная организация в день приостановления или совершения такой операции формирует отдельный ОЭС, содержащий сведения о данной операции, и сразу после формирования направляет его в уполномоченный орган через территориальное учреждение по каналам связи или на цифровом носителе с признаком в имени файла, определяющим представление сведений об операциях, связанных с финансированием терроризма, в соответствии с приложением 5 настоящего Положения.

Территориальное учреждение ведет контроль поступления ОЭС с признаком в имени файла, определяющим представление сведений об операциях, связанных с финансированием терроризма. При поступлении ОЭС с указанным признаком территориальное учреждение выделяет ОЭС из общего потока сообщений и незамедлительно передает его в Департамент информационных технологий Банка России (далее - ДИТ).

ДИТ по получении ОЭС, содержащего сведения об операции, связанной с финансированием терроризма, незамедлительно передает его в уполномоченный орган.

2.11. При совершении операций, предусмотренных Федеральным законом, за исключением операций, указанных в пунктах 6 и 11 статьи 7.2 Федерального закона и пункте 2.10 настоящего Положения, кредитная организация формирует и направляет в уполномоченный орган через территориальное учреждение ОЭС, содержащий сведения о таких операциях, не позднее 16.00 по местному времени третьего рабочего дня, следующего за днем совершения или днем выявления таких операций. По согласованию с территориальным учреждением время получения ОЭС территориальным учреждением может быть увеличено, но не позднее чем до 17.30 местного времени третьего рабочего дня, следующего за днем совершения или днем выявления таких операций.

Днем выявления операции, указанной в пункте 3 статьи 7 Федерального закона (далее - подозрительная операция), следует считать день, в который, в результате применения правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, кредитной организацией было принято окончательное решение о признании операции клиента подозрительной.

Процедура проверки информации о клиенте или его операции для подтверждения обоснованности подозрений в осуществлении клиентом легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма, применяется в соответствии с программой проверки информации о клиенте или операции клиента.

Сведения об операциях, указанных в пунктах 6 и 11 статьи 7.2 Федерального закона, представляются в уполномоченный орган не позднее рабочего дня, следующего за днем признания операции подозрительной в порядке, установленном абзацем первым настоящего пункта.

2.12. В случае если операция с денежными средствами или иным имуществом, подлежащая обязательному контролю, была выявлена кредитной организацией после третьего рабочего дня, следующего за днем ее совершения, кредитная организация формирует и направляет в уполномоченный орган через территориальное учреждение ОЭС, содержащий сведения о такой операции, в порядке, установленном пунктом 2.11 настоящего Положения.

2.13. Принятые территориальным учреждением ОЭС, содержащие сведения, предусмотренные Федеральным законом, за исключением сведений об операциях, указанных в пункте 2.10 настоящего Положения, передаются территориальным учреждением в ДИТ в день их принятия до 18.00 по местному времени.

2.14. В случае если после получения от своего филиала, не передающего самостоятельно ОЭС в уполномоченный орган через территориальное учреждение, сведений о подозрительной операции, кредитная организация приняла решение о ненаправлении сведений об указанной операции в уполномоченный орган, то не позднее рабочего дня, следующего за днем принятия такого решения, кредитная организация направляет уведомление о нем в филиал. Кредитная организация самостоятельно определяет формат и порядок направления уведомления в филиал. Полученное уведомление хранится в филиале кредитной организации не менее 5 лет со дня его получения.

2.15. При передаче информации из территориального учреждения в ДИТ используются каналы связи, применяемые в Банке России для представления статистической информации.

2.16. При передаче ОЭС в уполномоченный орган территориальное учреждение и ДИТ обязаны обеспечить сохранность всех данных ОЭС, кроме КА, которым снабжено ОЭС после его шифрования, а также невозможность несанкционированного ознакомления с ОЭС третьими лицами.

Глава 3. Порядок контроля территориальным учреждением ОЭС, полученного от кредитной организации

3.1. Территориальное учреждение проводит аутентификацию ОЭС, полученного от кредитной организации для доставки в уполномоченный орган.

3.2. ОЭС кредитной организации, подлинность или целостность которого не установлена, исключается из дальнейшей обработки, при этом территориальное учреждение формирует и направляет кредитной организации ИЭС о непринятии территориальным учреждением ОЭС для доставки в уполномоченный орган с указанием причины отказа в приеме, снабженное КА, зарегистрированным в соответствии с приложением 1 к настоящему Положению.

В случае получения кредитной организацией ИЭС территориального учреждения о непринятии ОЭС, направленного в уполномоченный орган, кредитная организация повторно готовит ОЭС и направляет его в порядке, определенном главой 2 настоящего Положения.

3.3. В случае установления подлинности и целостности ОЭС кредитной организации территориальное учреждение формирует и направляет кредитной организации ИЭС о принятии территориальным учреждением ОЭС для доставки в уполномоченный орган.

3.4. Территориальное учреждение направляет кредитной организации ИЭС о принятии (непринятии) ОЭС по каналам связи или на цифровом носителе.

Кредитная организация обеспечивает прием ИЭС территориального учреждения о принятии (непринятии) ОЭС по каналам связи или на цифровом носителе.

3.5. Территориальное учреждение формирует и направляет ИЭС о принятии (непринятии) ОЭС в кредитную организацию в день получения территориальным учреждением от кредитной организации ОЭС не позднее 18.00 по местному времени.

3.6. Описание структуры файла ИЭС территориального учреждения представлено в приложении 6 к настоящему Положению.

3.7. Контроль за формированием ИЭС обеспечивает территориальное учреждение - владелец ключа КА, которым снабжено ИЭС.

Глава 4. Порядок работы с ИЭС уполномоченного органа

4.1. По результатам контроля уполномоченным органом каждого ОЭС формируется ИЭС, содержащее информацию о принятии (непринятии) уполномоченным органом сведений об отдельных операциях, включенных в ОЭС, или ОЭС в целом (далее - ИЭС уполномоченного органа).

ИЭС уполномоченного органа направляется в ЦИТ для последующей передачи в кредитную организацию через территориальное учреждение.

Описание структуры ИЭС уполномоченного органа представлено в приложении 7 к настоящему Положению.

4.2. ЦИТ обеспечивает направление ИЭС уполномоченного органа в территориальное учреждение для доставки в кредитную организацию в день получения ИЭС от уполномоченного органа с использованием каналов связи, применяемых в Банке России для представления статистической информации.

Направление ИЭС уполномоченного органа из ЦИТ в территориальное учреждение осуществляется в порядке, устанавливаемом Банком России.

4.3. Территориальное учреждение обеспечивает направление ИЭС уполномоченного органа в кредитную организацию не позднее 18.00 по местному времени рабочего дня, следующего за днем направления ИЭС уполномоченным органом.

Территориальное учреждение направляет ИЭС уполномоченного органа кредитной организации - отправителю соответствующего ОЭС по каналам связи или на цифровом носителе.

Кредитная организация обеспечивает прием ИЭС уполномоченного органа от территориального учреждения по каналам связи или на цифровом носителе.

4.4. ИЭС уполномоченного органа, направленное в кредитную организацию в отношении ОЭС, содержавшего сведения об операциях, связанных с финансированием терроризма, и переданного в уполномоченный орган в соответствии с пунктом 2.10 настоящего Положения, не может являться основанием для продления срока приостановления или совершения указанной операции кредитной организацией.

4.5. По получении ИЭС уполномоченного органа с результатами обработки ОЭС, содержавшего сведения, предусмотренные Федеральным законом и относящиеся к операциям, которые были выявлены в филиале кредитной организации, не передающем самостоятельно ОЭС в уполномоченный орган, кредитная организация формирует и направляет не позднее рабочего дня, следующего за днем получения ИЭС уполномоченного органа, в филиал, представивший сведения об указанных операциях, уведомление о принятии (непринятии) уполномоченным органом сведений, представленных филиалом, либо копию ИЭС уполномоченного органа. Кредитная организация самостоятельно определяет формат и порядок направления уведомления либо копии ИЭС в филиал. Полученное уведомление либо копия ИЭС хранится в филиале кредитной организации не менее 5 лет со дня его получения.

4.6. В случае получения ИЭС уполномоченного органа о непринятии ОЭС в целом кредитная организация формирует исправленный ОЭС с признаком корректировки в имени файла в соответствии с приложением 5 к настоящему Положению.

В случае получения ИЭС уполномоченного органа о непринятии сведений об отдельных операциях в составе ОЭС кредитная организация формирует исправленные сведения о данных операциях в составе нового ОЭС.

Исправленный ОЭС или ОЭС с исправленными сведениями об отдельных операциях направляется кредитной организацией в уполномоченный орган не позднее 16.00 по местному времени рабочего дня, следующего за днем получения кредитной организацией ИЭС уполномоченного органа в порядке, определенном пунктом 2.8 настоящего Положения. По согласованию кредитной организации с территориальным учреждением время получения ОЭС территориальным учреждением может быть увеличено, но не позднее чем до 17.30 местного времени рабочего дня.

4.7. В случае неполучения кредитной организацией ИЭС уполномоченного органа в течение 4 рабочих дней со дня направления ОЭС в уполномоченный орган через территориальное учреждение и принятия его территориальным учреждением кредитная организация направляет письменный запрос в территориальное учреждение для выяснения причин недоставки ИЭС уполномоченного органа.

Глава 5. Хранение ОЭС и ИЭС кредитной организацией и территориальным учреждением

5.1. Направленные кредитной организацией в уполномоченный орган ОЭС, по которым получены ИЭС о принятии их территориальным учреждением, а также указанные ИЭС территориального учреждения и ИЭС уполномоченного органа, полученные кредитной организацией в ответ на данный ОЭС, хранятся кредитной организацией в электронном виде не менее 5 лет со дня получения ИЭС уполномоченного органа.

5.2. ОЭС, полученные от кредитной организации и прошедшие контроль в соответствии с главой 3 настоящего Положения, хранятся в территориальном учреждении в электронном виде вместе с ИЭС о принятии ОЭС территориальным учреждением и ИЭС уполномоченного органа на данный ОЭС в течение года со дня получения ИЭС уполномоченного органа в порядке, устанавливаемом Банком России.

5.3. Программные и программно-аппаратные средства криптографической защиты информации и справочники ключей КА хранятся в территориальном учреждении и кредитной организации не менее 5 лет с момента их последнего применения при обработке ОЭС (ИЭС).

Глава 6. Порядок использования кредитными организациями нормативно-справочной информации при формировании ОЭС, правила формирования ОЭС и заполнения отдельных полей записей ОЭС

6.1. Правила формирования ОЭС и заполнения отдельных полей записей ОЭС представлены в приложении 3 к настоящему Положению.

6.2. Кредитная организация при формировании ОЭС использует информацию, содержащуюся в следующих классификаторах и справочниках.

6.2.1. Для идентификации территорий, на которых зарегистрированы кредитные организации, формирующие ОЭС, используется Общероссийский классификатор объектов административно-территориального деления (далее - ОКАТО).

6.2.2. Для идентификации стран и территорий регистрации, места нахождения, жительства и пребывания участников операций используется Общероссийский классификатор стран мира (далее - ОКСМ).

6.2.3. Для указания в ОЭС кода валюты операции используется Общероссийский классификатор валют.

6.2.4. Для идентификации кредитных организаций, формирующих ОЭС, используются их регистрационные номера, содержащиеся в Книге государственной регистрации кредитных организаций (далее - КГРКО), и банковские идентификационные коды, содержащиеся в Справочнике банковских идентификационных кодов участников расчетов, осуществляющих платежи через расчетную сеть Центрального банка Российской Федерации (Банка России) (далее - Справочник БИК России).