2023-03-23 10:00:00

Рекомендації щодо тестування інформаційного обміну між банківськими установами та Держфінмоніторингом

Держфінмоніторинг з 31.03.2023 поновлює тестування обміну інформацією з суб’єктами первинного фінансового моніторингу – банківськими установами з використанням форматів повідомлень визначених у постанові Національного банку України від 26.08.2022 № 193 (далі – Постанова НБУ № 193) та з урахуванням положень наказу Міністерства фінансів України від 04.06.2021 № 322 (далі – наказ Мінфіну № 322.

Звертаємо увагу, що у тестовий період до набрання чинності постанови НБУ № 193 та наказу Мінфіну № 322 подана банківськими установамидо Держфінмоніторингу у повідомленнях зазначених форматів інформація вважається тестовою та не береться на облік. Після закінчення тестового періоду така інформація буде видалена з інформаційних баз даних Держфінмоніторингу.

Подання повідомлень до тестового стенду Держфінмоніторингу виконується засобами автоматизованої транспортної системи Національного банку України з використанням програмного комплексу «АРМ-НБУ-інформаційний». Для тестових повідомлень використовується задача «U».

Банківські установи можуть використовувати ІТС «Е-кабінет» виключно для перевірки отримання та результатів обробки Держфінмоніторингом файлів-повідомлень.

Правила формування та найменування файлів-повідомлень.

  1. Найменування файлу-повідомлення формується з урахуванням ідентифікаційних даних банківської установи, типу інформації, дати його формування.
  2. Імена файлів, що використовуються в інформаційному обміні, мають таку структуру:

    Ut0XXXXXXXXXXYYYYMMDD.nnn,

    • де U - ознака належності транспортного файлу фінансового моніторингу банкам (тестові файли);
    • t - тип файлу згідно з Довідником типів файлів-повідомлень K_DFM25;
    • 0 - Резерв;
    • XXXXXXXXXX - Ідентифікаційний код за ЄДРПОУ банківської установи (доповнюється зліва символом «0» до 10 символів);
    • YYYY - рік формування файлу;
    • MM - місяць формування файлу;
    • DD - день формування файлу;
    • nnn - порядковий номер файлу зазначеного типу протягом дня.

    Файли нумеруються, починаючи з 1.

    Ім’я файлу-квитанції формується з імені файлу повідомлення, що квитується, шляхом заміни символу «тип файлу» на відповідний тип файлу-квитанції.

  3. Для суб’єктів, які є банками, операторами платіжних систем, що є банками, філіями іноземних банків, що використовують транспортну систему Національного банку України (далі - банки), підписані КЕП файли-повідомлення (контейнер з розширенням .p7s) архівується архіватором ZIP. Отриманому файлу-архіву надається ім’я файлу, що використовуються в інформаційному обміні через Автоматизовану транспортну систему Національного банку України (далі – транспортний файл) та має таку структуру:

    Ut0RxxMD.Ynn,

    • де U - ознака належності транспортного файлу фінансового моніторингу банкам (тестові файли);
    • t - тип файлу згідно з Довідником типів файлів-повідомлень K_DFM25;
    • 0 - константа;
    • Rxx - ідентифікатор банку, де: R - ідентифікатор адміністративно-територіальної одиниці України, у якому розташований банк, xx - унікальний ідентифікатор банку у межах цієї адміністративно-територіальної одиниці України. Rxx збігається з останніми трьома символами електронного ідентифікатора банку в системі електронних платежів Національного банку;
    • M - місяць формування файлу в 36-знаковій системі числення;
    • D - день формування файлу в 36-знаковій системі числення;
    • Y - рік формування файлу (указується остання цифра року);
    • nn - порядковий номер файлу – повідомлення зазначеного типу протягом дня, що міститься в транспортному файлі, перерахований у 36-знакову систему числення.

Транспортний файл повинен містити тільки один файл-повідомлення.

Програмне забезпечення «АРМ-НБУ-інформаційний» у випадку виявлення помилки, під час обробки транспортного файлу, формує технологічний файл. Для інформування абонента Автоматизованої транспортної системи Національного банку, який є відправником транспортного файлу, щодо виявленої помилки абонент-отримувач формує транспортний файл, який містить архівований технологічний файл.

Вимоги до КЕП.

Для підписання файлів-повідомлень використовуються КЕП, надані кваліфікованими надавачами електронних довірчих послуг. Довірчий список, в якому містяться відомості про кваліфікованих надавачів електронних довірчих послуг та їх кваліфіковані електронні довірчі послуги, надання яких передбачає використання алгоритмів електронного підпису, визначених ДСТУ 4145-2002 «Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння» розміщено на сайті Центрального засвідчувального органу Міністерства цифрової трансформації України Міністерства цифрової трансформації України

КЕП повинен містити Реєстраційні дані - ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України (далі - ідентифікаційний код за ЄДРПОУ)

Для підписання файлів-повідомлень використовуються КЕП юридичної особи - КЕП посадової особи - працівника, відповідального за фінансовий моніторинг (далі - відповідальний працівник) або особи, яка тимчасово виконуватиме його обов’язки, в сертифікаті яких зазначені реєстраційні дані суб’єкта та такої особи.

Реєстраційні дані - ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України (далі - ідентифікаційний код за ЄДРПОУ), для фізичних осіб - реєстраційний номер облікової картки платника податків або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті).