Рекомендації щодо тестування інформаційного обміну між банківськими установами та Держфінмоніторингом

Держфінмоніторинг з 15.02.2022 починає тестування  обміну інформацією з суб’єктами первинного фінансового моніторингу – банківськими установами  з використанням форматів повідомлень визначених у наказі Міністерства фінансів України від 04.06.2021 № 322 (далі - наказ Мінфіну № 322.

Звертаємо увагу, що у тестовий період (з 15.02.2022 та до набрання чинності відповідної постанови НБУ) подана банківськими установами до Держфінмоніторингу у повідомленнях у форматах визначених у Наказі Мінфіну № 322 інформація вважається тестовою та не береться на облік. Після закінчення тестового періоду зазначена інформація буде видалена з інформаційних баз даних Держфінмоніторингу.

Подання повідомлень до тестового стенду Держфінмоніторингу виконується засобами автоматизованої транспортної системи Національного банку України з використанням програмного комплексу «АРМ НБУ-Інформаційний». Для тестових повідомлень використовується задача «U».

Банківські установи можуть використовувати Інформаційно-телекомунікаційної системи «електронний кабінет системи фінансового моніторингу» (далі ІТС «ЕК СФМ») виключно для перевірки отримання та результатів обробки Держфінмоніторингом файлів-повідомлень. Вимоги для входу до особистого кабінету ІТС «ЕК СФМ» визначені у «Рекомендації щодо тестування суб’єктами первинного фінансового моніторингу – небанківськими установами Інформаційно-телекомунікаційної системи «Електронний кабінет системи фінансового моніторингу»» у розділі «Фінансовий моніторинг/Технології/Для небанківських установ» на офіційному сайті Держфінмоніторингу (https://fiu.gov.ua).

 

Правила формування та найменування файлів-повідомлень.

Найменування файлу-повідомлення формується з урахуванням ідентифікаційних даних банківської установи, типу інформації, дати його формування.

2. Імена файлів, що використовуються в інформаційному обміні, мають таку структуру:

ft0XXXXXXXXXXYYYYMMDD.nnn,

де      f        -        ознака належності файлу фінансового моніторингу: 

X – для суб’єктів які є банками;

U –для суб’єктів які є банками (тестові файли);

         t        -        тип файлу згідно з Довідником типів файлів-повідомлень K_DFM25;

         0        -        Резерв;

         XXXXXXXXXX -        Ідентифікаційний код за ЄДРПОУ банківської установи (доповнюється зліва символом «0» до 10 символів);

         YYYY -      рік формування файлу;

         MM   -        місяць формування файлу;

         DD    -        день формування файлу;

         nnn    -        порядковий номер файлу зазначеного типу протягом дня.

Файли нумеруються, починаючи з 1.

Ім’я файлу-квитанції формується з імені файлу повідомлення, що квитується, шляхом заміни символу «тип файлу» на відповідний тип файлу-квитанції.

3. Для суб’єктів, які є банками, платіжними організаціями та членами/учасниками платіжних систем, що є банками, філіями іноземних банків що використовують транспортну систему Національного банку України  (далі - банки), підписані КЕП файли-повідомлення (контейнер з розширенням .p7s) архівується архіватором ZIP. Отриманому файлу-архіву надається ім’я файлу, що використовуються в інформаційному обміні через Автоматизовану транспортну систему Національного банку України (далі – транспортний файл) та  має таку структуру:

Ut0RxxMD.Ynn,

де      U       -        ознака належності транспортного файлу фінансового моніторингу банкам (тестові файли);

         t        -        тип файлу згідно з Довідником типів файлів-повідомлень K_DFM25;

         0        -        константа;

         Rxx   -        ідентифікатор банку, де: R - ідентифікатор адміністративно-територіальної одиниці України, у якому розташований банк, xx - унікальний ідентифікатор банку у межах цієї адміністративно-територіальної одиниці України. Rxx збігається з останніми трьома символами електронного ідентифікатора банку в системі електронних платежів Національного банку України;

         M      -        місяць формування файлу в 36-знаковій системі числення;

         D       -        день формування файлу в 36-знаковій системі числення;

         Y       -        рік формування файлу (указується остання цифра року);

         nn      -        порядковий номер файлу – повідомлення зазначеного типу протягом дня, що міститься в транспортному файлі, перерахований у 36-знакову систему числення.

Транспортний файл повинен містити тільки один файл-повідомлення.

АРМ-НБУ-Інформаційний у випадку виявлення помилки, під час обробки транспортного файлу, формує технологічний файл. Для інформування абонента Автоматизованої транспортної системи Національного банку України щодо виявленої помилки формується транспортний файл який містить архівований технологічний файл.

 

Вимоги до кваліфікованого електронного підпису. 

Для підписання файлів-повідомлень використовуються кваліфіковані електронні підписи (КЕП), надані кваліфікованими надавачами електронних довірчих послуг. Довірчий список, в якому містяться відомості про кваліфікованих надавачів електронних довірчих послуг та їх кваліфіковані електронні довірчі послуги, надання яких передбачає використання алгоритмів електронного підпису, визначених ДСТУ 4145-2002 «Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння» розміщено на сайті Центрального засвідчувального органу Міністерства цифрової трансформації України (https://czo.gov.ua).

КЕП повинен містити Реєстраційні дані - ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України (далі - ідентифікаційний код за ЄДРПОУ)

Для підписання файлів-повідомлень використовуються КЕП юридичної особи - КЕП посадової особи - працівника, відповідального за фінансовий моніторинг (далі - відповідальний працівник) або особи, яка тимчасово виконуватиме його обов’язки, в сертифікаті яких зазначені реєстраційні дані суб’єкта та такої особи.

Реєстраційні дані - ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України (далі - ідентифікаційний код за ЄДРПОУ), для фізичних осіб - реєстраційний номер облікової картки платника податків або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті).