1. назначение правил организации работы в системе «клиент

Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
Утверждены Распоряжением №_336/ОД_ от «_08_»_октября_2010г.
с изменениями от 24 ноября 2010г, 16 мая 2012г., 07 ноября 2012г.
ПРАВИЛА
РАБОТЫ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ
"КЛИЕНТ-БАНК" КБ "РОСПРОМБАНК" (ООО)
действуют с «_15_»__ноября___2012_года
ОГЛАВЛЕНИЕ:
1. НАЗНАЧЕНИЕ ПРАВИЛ ОРГАНИЗАЦИИ РАБОТЫ В СИСТЕМЕ «КЛИЕНТ-БАНК» .......................................... 2
2. ТЕРМИНЫ И СОКРАЩЕНИЯ. ........................................................................................................................................ 2
2.1. Общие понятия. ........................................................................................................................................................... 2
2.2. Понятия технологии защиты информации. ............................................................................................................... 3
2.3. Понятия электронного документооборота. ............................................................................................................... 7
2.4. Понятия внутрирегиональных расчетов. ................................................................................................................... 8
3. ПРИНЦИПЫ ФУНКЦИОНИРОВАНИЯ АС "КЛИЕНТ-БАНК". .............................................................................. 9
3.1. Общие принципы. ........................................................................................................................................................ 9
3.2. Схемы электронного визирования документов. ....................................................................................................... 9
3.2.1. Одноуровневая схема. .............................................................................................................................................. 9
3.2.2. Двухуровневая схема. ............................................................................................................................................. 10
3.2.3. Трёхуровневая схема. ............................................................................................................................................. 10
3.3. SMS-верификация отправки ЭПД. ........................................................................................................................... 10
3.4. SMS-уведомление Клиента о принятии или непринятии к исполнению его ЭПД. ............................................. 11
4. ТРЕБОВАНИЯ К ПРОГРАММНО-ТЕХНИЧЕСКИМ СРЕДСТВАМ КЛИЕНТА ДЛЯ УСТАНОВКИ И
ФУНКЦИОНИРОВАНИЯ ПО "АРМ КЛИЕНТА". ....................................................................................................... 11
5. ТЕХНОЛОГИЯ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В СИСТЕМЕ. ........................................................ 12
5.1. Контроль состояния счета. ........................................................................................................................................ 12
5.2. Управление рублевым счетом. ................................................................................................................................. 12
5.3. Управление валютным счетом. ................................................................................................................................ 13
6. ПОРЯДОК ПОДКЛЮЧЕНИЯ К АС "КЛИЕНТ-БАНК". .............................................................................................. 13
7. ПОРЯДОК СМЕНЫ И ПЕРЕРЕГИСТРАЦИИ ЭЛЕКТРОННЫХ КЛЮЧЕЙ СИСТЕМЫ. ....................................... 14
8. ПОРЯДОК ВЫДАЧИ ДОПОЛНИТЕЛЬНЫХ И РЕЗЕРВНЫХ ЭЛЕКТРОННЫХ КЛЮЧЕЙ. ................................. 15
8.1. Выдача дополнительных комплектов электронных ключей. ................................................................................ 15
8.2. Выдача резервных комплектов электронных ключей. ........................................................................................... 15
9. ПОРЯДОК РАБОТЫ В АС "КЛИЕНТ-БАНК". ............................................................................................................. 16
9.1. Установка и настройка. ............................................................................................................................................. 16
9.2. Запуск АРМ Клиента. ................................................................................................................................................ 17
9.3. Получение выписки по счету. ................................................................................................................................... 18
9.4. Формирование и отправка текстовых сообщений. ................................................................................................. 18
9.5. Формирование и отправка ЭПД. .............................................................................................................................. 18
9.6. Отзыв ЭПД. ................................................................................................................................................................ 19
10. ПОРЯДОК ПРИОСТАНОВЛЕНИЯ, ВОЗОБНОВЛЕНИЯ И ПРЕКРАЩЕНИЯ РАБОТЫ В АС "КЛИЕНТБАНК". ................................................................................................................................................................................... 20
10.1. Общие понятия. ........................................................................................................................................................ 20
10.2. Приостановление работы по инициативе Клиента. .............................................................................................. 20
10.3. Возобновление работы по инициативе Клиента. .................................................................................................. 20
10.4. Приостановление работы по инициативе Банка. .................................................................................................. 21
10.5. Восстановление работы, приостановленной по инициативе Банка. ................................................................... 21
11. ПОРЯДОК ПРОДЛЕНИЯ ПОЛНОМОЧИЙ ВЛАДЕЛЬЦЕВ ЭЛЕКТРОННЫХ КЛЮЧЕЙ АС "КЛИЕНТБАНК". ................................................................................................................................................................................... 22
12. ТЕХНИЧЕСКАЯ ПОДДЕРЖКА АС "КЛИЕНТ-БАНК". ........................................................................................... 22
13. ПОРЯДОК РАЗБОРА КОНФЛИКТНЫХ СИТУАЦИЙ ПО ЭЛЕКТРОННЫМ ДОКУМЕНТАМ АС
"КЛИЕНТ-БАНК". ................................................................................................................................................................ 22
13.1. Общие положения. ................................................................................................................................................... 22
13.2. Разрешение конфликтных ситуаций в рабочем порядке. ..................................................................................... 24
13.3. Разрешение конфликтной ситуации с помощью Экспертной комиссии. ........................................................... 24
13.4. Претензионный порядок разрешения конфликтной ситуации. ........................................................................... 28
13.5. Разрешение конфликтной ситуации в судебном порядке. ................................................................................... 29
14. ПЕРЕЧЕНЬ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ, ПЕРЕДАВАЕМЫХ И ПОЛУЧАЕМЫХ ПО СИСТЕМЕ И
ТРЕБОВАНИЯ ПО ИХ ОФОРМЛЕНИЮ. ......................................................................................................................... 29
15. ГРАФИК ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ "КЛИЕНТ-БАНК". ...................................................................... 30
16. АЛФАВИТНЫЙ ПЕРЕЧЕНЬ ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ И ТЕРМИНОВ. ............................................. 31
1
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
1. НАЗНАЧЕНИЕ ПРАВИЛ ОРГАНИЗАЦИИ РАБОТЫ В СИСТЕМЕ «КЛИЕНТ-БАНК»
1.1. Настоящие Правила описывают технологию расчетного обслуживания юридических и физических
лиц - Клиентов Банка КБ "РОСПРОМБАНК" (ООО) - с использованием системы "Клиент-Банк" и содержит
сведения неконфиденциального характера об упомянутой системе, общие для всех Клиентов Банка,
заключивших Договор на оказание услуг по организации и сопровождению расчетного обслуживания в
Автоматизированной системе «Клиент-Банк» КБ "РОСПРОМБАНК" (ООО).
1.2. Настоящие Правила касаются организации и проведения электронного документооборота между
Банком и Клиентом, осуществляемого с использованием Системы, приостановления и восстановления работы в
Системе, графика и регламента работы, технических моментов разбора и урегулирования конфликтных
ситуаций и не касается прочих нормативно-правовых аспектов взаимоотношений Клиента и Банка, излагаемых
в вышеупомянутом Договоре.
1.3. Настоящие Правила не противоречат вышеупомянутому Договору и служит дополнением к нему.
1.4. Настоящие Правила доводится до сведения всех Клиентов Банка до заключения ими Договора на
оказание услуг по организации и сопровождению расчетного обслуживания в системе «Клиент-Банк».
Действующая редакция Правил доступна всем Клиентам на официальном сайте Банка www.rpb.ru и на
информационном стенде Операционного зала Банка, расположенном по адресу: г. Москва, ул.Мясницкая, 35,
стр.2 и должна быть использована в качестве пояснительной информации совместно с текстом
вышеупомянутого Договора во всех случаях, подразумевающих использование этого Договора.
2. ТЕРМИНЫ И СОКРАЩЕНИЯ
Термины и сокращения приведены в логическом порядке их употребления и не противоречат
общепринятым техническим терминам и сокращениям, используемым в законодательстве, нормативных
документах Банка России и технической документации на аналогичные информационные системы. В
последнем пункте Порядка приведен список сокращений и терминов в алфавитном порядке с указанием
соответствующего пункта Порядка, разъясняющего значение этого сокращения или термина.
2.1. Общие понятия
2.1.1. Автоматизированная Система "Клиент-Банк" (далее - АС «Клиент-Банк», Система) - часть
корпоративной закрытой информационной системы Банка, согласованно используемая Банком и его
Клиентами, а также часть организационных мероприятий, проводимых Банком и его Клиентами,
обеспечивающие расчетное обслуживание Клиента Банком на территориально удаленном рабочем месте
Клиента, имеющем связь с Банком по телекоммуникационным каналам, в том числе и каналам сети Internet с
обеспечением конфиденциальности.
Система состоит из двух частей – подсистемы "Клиент" (аппаратно-программного комплекса
"Автоматизированное Рабочее Место Клиента", устанавливаемого в офисе или на дому Клиента) и подсистемы
"Банк" (аппаратно-программного комплекса "Сервер АС "Клиент-Банк", функционирующего в офисе Банка).
2.1.2. Абонент Системы, иначе Участник электронного обмена (далее - УЭО) - Банк и Клиенты
Банка (физические и юридические лица), имеющие согласно заключенным с Банком договорным отношениям
доступ к Системе. Обмен информацией в Системе двусторонний, то есть ведется только между конкретным
Абонентом-Клиентом и Абонентом-Банком. Каждый из них выступает в конкретный момент времени либо в
роли Передающей Стороны (УЭО-отправитель), формирующей и направляющей необходимую информацию в
электронном виде другому УЭО, который в этот же момент времени выступает в роли Принимающей Стороны
(УЭО-получатель), либо наоборот.
2.1.3. Автоматизированное рабочее место (далее - АРМ) Клиента – программно-технический
комплекс, обеспечивающий работу Абонентов-Клиентов с Системой, устанавливается на рабочем компьютере
Абонента-Клиента.
2.1.4. Автоматизированная Банковская система (далее – АБС) – программно-аппаратный комплекс,
используемый Банком для учета, хранения и обработки информации о проведении банковских операций. АБС и
СКБ являются сопряженными системами, работающими по принципу импорта-экспорта информации.
2.1.5. Банковская карточка – Карточка с образцами подписей и оттиска печати, бланк формы №
0401026 по Общероссийскому классификатору управленческой документации ОК 011-93, предоставляемая в
Банк в составе документов, необходимых для открытия Клиенту расчетного или текущего счета.
2.1.6. Уполномоченное лицо Клиента - физическое лицо, представитель Клиента, включенный в
Банковскую карточку Клиента, на имя которого Банком выдан Сертификат ключа подписи и которое владеет
соответствующим Закрытым ключом ЭЦП, позволяющим с помощью средств криптозащиты информации
создавать свою ЭЦП в ЭД (подписывать электронные документы) в Системе;
2.1.7. Пользователи Системы - все конкретные лица, имеющие доступ в Систему. Подразделяются на:
2.1.7.1. Администратор Системы - уполномоченный сотрудник Банка, обеспечивающий
работоспособность и функционирование Системы со стороны Банка;
2.1.7.2. Оператор Системы - непосредственно пользующийся Системой для осуществления обмена
информацией в электронном виде между УЭО лицо, которым является:
2
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
 со стороны Банка - Уполномоченный соответствующим Приказом (Доверенностью) Президента (или
лица, выполняющего его обязанности) КБ «РОСПРОМБАНК» (ООО) действующий сотрудник
Банка;
 со стороны Клиента - юридического лица - действующий на основании Устава или уполномоченный
соответствующим Приказом (Доверенностью) Руководителя Клиента действующий сотрудник
Клиента;
 со стороны Клиента - физического лица - само это лицо или его доверенный представитель,
действующий на основании нотариальной доверенности.
2.1.8. Счет – счет, открытый Клиенту в Банке в соответствии с Договором банковского счета,
заключенным между Клиентом и Банком.
2.1.9. Тарифы – Тарифы Банка по обслуживанию Счета Клиента (юридического лица, индивидуального
предпринимателя).
2.2. Понятия технологии защиты информации.
2.2.1. Байт данных - неразрывная информационная последовательность, состоящая из комбинации
восьми бинарных символов "ноль" или "единица", являющаяся элементарной структурной составляющей
любой информационной компоненты Системы.
2.2.2. Средства Криптозащиты информации (далее - СКЗИ) - набор аппаратно-программных средств,
входящих в состав Системы, обеспечивающий целостность и неизменность электронных данных в Системе и
возможность однозначного установления их авторства, позволяющая использовать для удаленного расчетного
обслуживания Клиентов Банка документы в электронном виде, без необходимости их последующей замены на
бумажные аналоги с собственноручными подписями и оттисками печати Клиента.
2.2.3. СКЗИ "Inter-PRO" - средство криптографической защиты информации, представляющее собой
программный модуль, входящий в состав Системы и обеспечивающий защиту информации. СКЗИ «InterPRO» создано на основе криптографического модуля «Крипто-КОМ 3.2» и соответствует требованиям ГОСТ
28147-89 и ГОСТ Р 34.10-2001 и требованиям ФАПСИ к стойкости средств криптографической защиты
информации, имеет Сертификаты ФСБ РФ Рег. № СФ/114-1068 от 07.11.2007 г., № СФ/114-1069 от 07.11.2007
г., № СФ/124-1070 от 07.11.2007 г., № СФ/124-1071 от 07.11.2007 г., № СФ/114-1070 от 15.07.2008.
2.2.4. Несанкционированный доступ (далее - НСД) - несанкционированный доступ к информации,
передаваемой в Системе, лиц, не являющихся Администраторами или Операторами Системы.
2.2.5. Электронная Цифровая Подпись (далее - ЭЦП) - реквизит электронного сообщения,
предназначенный для защиты данного электронного документа от подделки, полученный в результате
криптографического преобразования информации с использованием закрытого ключа электронной цифровой
подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить
отсутствие искажения информации в электронном документе;
2.2.6. Шифрование информации - процесс получения электронного сообщения в защищенном от НСД
виде, являющийся результатом криптографического преобразования электронного сообщения, созданного
одним конкретным абонентом и адресованного для передачи другому конкретному Абоненту, программным
модулем шифрования информации, входящим в состав СКЗИ Системы. Процесс шифрования производится так,
что обеспечивает возможность прочтения этой информации ТОЛЬКО тем абонентом, которому именно она
адресована. Электронное сообщение, полученное в результате успешного шифрования, защищено от
прочтения, изменения и фальсификации третьими лицами и прочими абонентами. Абонент-получатель не
может сам создать электронное сообщение в зашифрованном виде от лица другого Абонента, предназначенное
самому себе
2.2.7. Дешифрование информации - обратный шифрованию процесс получения средствами СКЗИ
Системы исходного электронного сообщения из его зашифрованного вида. Процесс дешифрования
производится так, что обеспечивает возможность прочтения этой информации только тем абонентом, которому
именно она адресована. Успешно расшифрованное электронное сообщение однозначно и полностью совпадает
с исходным электронным сообщением, прошедшим на стороне абонента-отправителя процесс успешного
шифрования.
2.2.8. Криптографические ключи, электронные ключи, ключи СКЗИ, комплект ключей, ключи –
уникальная последовательность байт информации, хранимая в виде защищенных паролем файлов, при
помощи которой происходит процесс формирования ЭЦП, шифрования и расшифрования информации,
проверка подлинности и установление авторства ЭЦП. Для шифрования-дешифрования и формирования ЭЦП
могут использоваться один общий (используется в СКБ), либо два различных комплекта ключей. Комплект
криптографических ключей каждого Абонента включает в себя:

закрытый ключ;

открытый ключ, однозначно соответствующий закрытому ключу;

электронный сертификат ключа;

справочник открытых ключей Абонентов, с которыми идет обмен информацией по Системе;
3
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)

документ, содержащий распечатку содержимого электронного сертификата ключа на бумажном
носителе - Сертификат ключа.
Каждый УЭО для работы в Системе должен иметь хотя бы один актуальный (то есть признанный всеми
УЭО действующим) комплект криптографических ключей. Актуальность комплекта криптографических
ключей обеспечивается использованием для их активации специального файла электронного сертификата
открытого ключа.
2.2.8.1. Закрытый (секретный) ключ электронной цифровой подписи уникальная
последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для
создания в электронных документах электронной цифровой подписи с использованием средств СКЗИ;
2.2.8.2. Открытый ключ электронной цифровой подписи - уникальная последовательность символов,
соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю
информационной системы и предназначенная для подтверждения с использованием средств СКЗИ подлинности
электронной цифровой подписи в электронном документе;
2.2.8.3. Электронный сертификат ключа подписи – электронный документ с электронной цифровой
подписью программного комплекса "Удостоверяющий Центр" Банка, который включает в себя открытый ключ
электронной цифровой подписи, и выдается Банком участнику информационной системы для подтверждения
подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Необходим для:
 введения на фиксированное время в рабочее состояние комплекта ключей Клиента;
 выведение их из рабочего состояния в связи с отзывом сертификата;
 выведение их из рабочего состояния в связи с компрометацией ключей;
 изменением идентификационных данных владельца комплекта ключей.
2.2.8.4. Справочник открытых ключей подписи - модуль СКЗИ, в котором перечислены все открытые
ключи и соответствующие им электронные сертификаты тех УЭО, с которыми возможен обмен информацией
по Системе. Так как обмен между УЭО только двухсторонний, то полный справочник открытых ключей
находится только в ведении Банка, а каждый УЭО - Клиент Банка имеет ограниченный справочник открытых
ключей, позволяющий производить обмен информацией только с Банком.
В справочнике открытых ключей фиксируются факты отзыва, перерегистрации, компрометации и
истечения времени действия ключей на основе обработки соответствующих им сертификатов. Процедура
формирования или обновления содержания справочника открытых ключей называется регистрацией ключей.
При этом формируется файл электронного сертификата ключа.
2.2.8.5. Асимметричный принцип криптографической защиты - технология, использующая
связанные пары закрытого и открытого ключей подписи и шифрования.
Для формирования ЭЦП используется только закрытый ключ подписи УЭО, подписывающего
электронное сообщение. В этом случае УЭО-получатель для проверки корректности этой ЭЦП и установления
ее авторства должен зарегистрировать в своем справочнике открытых ключей СКЗИ открытый ключ подписи
УЭО-отправителя.
Для проведения шифрования информации электронный ключ УЭО-отправителя составляется из
собственного закрытого ключа и открытого ключа УЭО-получателя. Электронный ключ УЭО-получателя
составляется из собственного закрытого ключа и открытого ключа абонента-отправителя. Закрытый и
открытый ключи каждого из абонентов однозначно связаны и зависят друг от друга и могут быть изменены
только попарно. Абонент Системы, имеющий открытый ключ другого абонента, не может за сколько-нибудь
разумное время подобрать или вычислить его секретный ключ.
2.2.8.6. Сертификат ключа (Сертификат ключа подписи, Сертификат ЭЦП) - документ на бумажном
носителе, информация в котором соответствует информации, содержащейся в Электронном сертификате
ключа. Включает в себя распечатку в шестнадцатеричном коде открытого ключа Абонента, заверенного ЭЦП
УЦ, идентификационную информацию об Абоненте и владельце электронного сертификата ключа.
Сертификат ключа выдаётся Банком Уполномоченному лицу Клиента для подтверждения подлинности
ЭЦП и идентификации владельца электронного сертификата ключа Клиента.
Сертификат ключа должен содержать следующие сведения:
 уникальный регистрационный номер электронного сертификата ключа подписи;
 даты начала и окончания срока действия электронного сертификата ключа подписи, находящегося
в реестре удостоверяющего центра ;
 о состоянии электронного сертификата ключа ЭЦП (действует, действие приостановлено, сроки
приостановления его действия, аннулирован, дата и время аннулирования сертификата ключа);
 фамилия, имя и отчество или псевдоним владельца ключа подписи или псевдоним владельца Уполномоченного лица Абонента, которому выдан этот сертификат. В случае использования
4
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
псевдонима удостоверяющим центром вносится запись об этом в электронный сертификат ключа
подписи;
 открытый ключ электронной цифровой подписи Абонента, заверенный удостоверяющим центром
в шестнадцатеричном коде;
 наименование СКЗИ, которым сформирован данный комплект ключей и электронный сертификат
к нему;
 наименование и место нахождения удостоверяющего центра, выдавшего электронный сертификат
ключа подписи;
 наименование средств электронной цифровой подписи, с которыми используется данный
открытый ключ электронной цифровой подписи;
 сведения об отношениях, при осуществлении которых электронный документ, заверенный ЭЦП с
использованием указанного электронного сертификата ключа подписи будет иметь юридическое
значение;
 должность и (или) квалификация владельца сертификата ключа подписи (с указанием
наименования и места нахождения организации, в которой установлена эта должность) - при
необходимости, а также иные сведения по его заявлению, подтверждаемые соответствующими
документами;
 даты и времени выдачи сертификата.
Сертификат ключа должен быть сформирован и внесен удостоверяющим центром в реестр сертификатов
ключей подписей не позднее даты начала действия соответствующего электронного сертификата ключа
подписи.
Сертификат ключа заверяется со стороны обоих УЭО собственноручными подписями владельцев
ключей, в соответствии с Банковской карточкой, и оттиском печати этих УЭО. Сертификат ключа является
Приложением к Акту введения в юридическую силу ключей СКЗИ.
2.2.8.7. Акт регистрации (перерегистрации) ключей СКЗИ автоматизированной системы «КлиентБанк» – бумажный документ, заверенный собственноручными подписями Руководителей и оттисками печатей
Банка и Клиента - юридического лица либо собственноручными подписями и оттиском печати Руководителей
Банка и собственноручной подписью самого Клиента - физического лица, с приложенным к нему в печатном
виде Сертификатами ключей подписи всех УЭО, фигурирующих в этом Акте. Акт обеспечивает взаимное
признание Банком и Клиентом однозначного соответствия ЭД, сформированного с помощью открытых ключей
КА УЭО, сертификаты которых приложены к в этому Акту, документам на бумажном носителе
соответствующего содержания, заверенным приведенными в Сертификатах собственноручными подписями (и
кроме Клиентов - физических лиц - оттисками печатей организаций) владельцев ключей подписей,
подписавших эти Сертификаты.
2.2.8.8. Компрометация ключа ЭЦП – событие, определенное Клиентом как утрата доверия к тому, что
используемые Криптографические ключи обеспечивают безопасность информации. К событиям, связанным с
компрометацией ключей, относятся следующие события:
 временный доступ неуполномоченного лица (лиц) к ключевым носителям;
 увольнение Уполномоченного лица Клиента;
 утрата, хищение, несанкционированное копирование или подозрение на копирование магнитного
или иного носителя, на который был помещен Закрытый ключ ЭЦП;
 иные
события, определенные Уполномоченным лицом Клиента как ознакомление
неуполномоченным лицом (лицами) с его Закрытым ключом ЭЦП .
Возможность компрометации ключей возникает не ранее момента передачи ключевого носителя
Администратором Системы Уполномоченному лицу Клиента или его доверенному представителю под роспись.
Факт компрометации ключей устанавливается только самим Клиентом, и безусловно признается Банком при
первом же уведомлении Клиента об этом факте Администратора Системы любыми доступными средствами, с
обязательным последующим подтверждением в виде официального заявления на бумажном носителе.
Истечение срока полномочий владельца ключа подписи являются основанием для приостановления действия
этого ключа, но не является основанием для признания факта компрометации этого ключа. При подтверждении
(продлении) полномочий владельца ключа Клиентом этот же ключ может быть повторно введен в список
действующих. Передача комплекта ключей владельцем ключа его доверенному лицу для хранения,
транспортировки или использования при работе в Системе не является причиной для признания факта
компрометации этого ключа, ответственность и контроль при вышеуказанной передаче за действиями
доверенного лица лежит на владельце этого ключа.
5
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
2.2.9. Владелец комплекта электронных ключей (Владелец сертификата ключа подписи) физическое лицо, на имя которого Банком выдан сертификат ключа подписи на бумажном носителе и
комплект криптографических ключей и которое владеет соответствующим закрытым ключом электронной
цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою
электронную цифровую подпись в электронных документах (подписывать электронные документы);
С именем или псевдонимом Владельца комплекта ключей однозначно связывается Электронная
Цифровая Подпись, формируемая с использованием комплекта ключей.
Владельцем сертификата ключа подписи Клиента - физического лица может быть либо само это
физическое лицо, либо его уполномоченное доверенное лицо, указанное в Банковской карточке клиента.
Владельцем сертификата ключа подписи Клиента - юридического лица может быть только
уполномоченный сотрудник Клиента, чья подпись указана в Банковской карточке клиента. Владелец
сертификата ключа подписи персонифицируется индивидуально, но выступает от имени Абонента Системы.
Владельцем комплекта ключей Банка считается действующий Руководитель Банка, заверивший
сертификат ключа подписи Банка.
Одно Уполномоченное лицо может быть владельцем нескольких комплектов электронных ключей, но у
одного комплекта ключей не может быть более одного владельца.
2.2.10. Программный комплекс "Удостоверяющий центр" (ПК УЦ) - функциональная составляющая
часть Системы, необходимая для
 регистрации комплектов ключей УЭО и как следствие этого выпуск электронного сертификата к
нему;
 задания сроков действия комплекта ключей;
 проверки факта того, что использованный комплект ключей действительно сформирован внутри
Системы и не является фальсифицированным;
 проверки взаимно однозначного соответствия ЭЦП владельцу комплекта ключей, с помощью
которых сформирована эта ЭЦП.
Сформированный удостоверяющим центром электронный сертификат для любого УЭО заверен
электронной цифровой подписью удостоверяющего центра, корректность которой имеет возможность
проверить любой УЭО. Открытые ключи и соответствующие им электронные сертификаты не могут быть
зарегистрированы в Справочнике открытых ключей Системы без ЭЦП Удостоверяющего Центра.
Владелец ПК УЦ и организатор его работы - Банк, ПК УЦ располагается на территории головного офиса
Банка, доступ к нему имеет только Администратор Системы.
2.2.11. Корректная ЭЦП – организационное решение, принимаемое на основании положительного
результата технической проверки средствами СКЗИ Системы ЭЦП в электронном сообщении, проведенной с
использованием актуального (не устаревшего) справочника открытых ключей. Положительный результат
проверки подтверждает для УЭО факт того, что данная ЭЦП выработана известным ему конкретным УЭО с
помощью актуального закрытого ключа этого УЭО и действующего электронного сертификата владельца этого
ключа, полномочия которого выступать от лица данного УЭО подтверждены и не просрочены согласно
имеющемуся в наличии бумажному документу "Сертификат ключа подписи".
2.2.12. Аналог собственноручной подписи (далее - АСП) - совокупность технологических процедур,
состоящая из корректного входа Абонента в Систему, формирования корректной электронной цифровой
подписи в электронном документе и успешного шифрования этого электронного документа (пакета
электронных документов) с помощью закрытого ключа УЭО-отправителя и открытого ключа УЭО-получателя,
служащая персональным и однозначным идентификатором УЭО-отправителя для УЭО-получателя, на
основании которой принимается организационное решение об установлении авторства, неподдельности и
неизменности принятого электронного сообщения.
2.2.13. Носитель ключевой информации - любой электронный носитель цифровой информации, на
который помещены криптографические ключи, либо только закрытый криптографический ключ УЭО.
2.2.14. Защищенный носитель типа Token - электронный идентификатор - специальный носитель
ключевой информации. Конкретная модель (тип) используемого носителя определяется Банком. Представляет
собой портативное электронное устройство с интерфейсом в виде стандартного USB разъема, с реализованным
на нем специализированным хранилищем ключевой информации на основе встроенной SMART-карты,
защищенным от доступа любыми нештатными программными средствами, кроме СКЗИ, используемых в
Системе, при условии корректного ввода с клавиатуры защитного PIN-кода устройства (прилагающегося к
устройству Token в непрозрачном конверте).
2.2.15. Установочный комплект АРМ АС "Клиент-Банк" (далее – УК АРМ) - комплект,
формируемый Банком и передаваемый Клиенту, в который входят непрозрачный запечатанный конверт и Акт
введения в юридическую силу ключей СКЗИ со всеми Сертификатами ключей подписи, приложенными к нему,
на бумажном носителе в двух экземплярах. В непрозрачный запечатанный конверт уполномоченным
сотрудником Банка помещается:
6
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
 электронный идентификатор типа Token с секретными (закрытыми) ключами Клиента;
 электронный носитель цифровой информации (компакт диск) содержащий программное
обеспечение, необходимое для функционирования АРМ Клиента, в том числе средств СКЗИ и
электронного идентификатора типа Token и действующий на момент формирования
установочного комплекта электронные сертификаты ключей Клиента, помещенных на этот
электронный идентификатор;
 пароли активизации ключей СКЗИ и входа в АС "Клиент-Банк" на бумажном носителе;
При передаче УК Клиенту его представитель проверяет целостность запечатанного конверта и
расписывается в получении на УК доверенности установленного образца или, в случае личной явки
Уполномоченных лиц клиента, обладающих правом подписи, на ксерокопии первой страницы документа,
удостоверяющего его личность.
2.2.16. Экспертная комиссия (конфликтная комиссия) – комиссия, создаваемая Сторонами для
разрешения конфликтной ситуации, возникающей при отказе одного УЭО от авторства ЭД, принятого другим
УЭО и идентифицированное, а затем исполненное им как ЭД от первого УЭО.
2.3. Понятия электронного документооборота.
2.3.1. Электронное сообщение (далее - ЭС) - логически связанная и неразрывно целая
последовательность байт данных, содержащая полезную финансовую или технологическую информацию,
передаваемая по каналам Системы между УЭО.
2.3.2. Электронный документ (далее - ЭД) – документ, в котором информация представлена в
электронно-цифровой форме; электронный аналог расчетного или иного документа на бумажном носителе,
снабженный Аналогом собственноручной подписи и представленный в формате, определяемом
соответствующими программными ресурсами Системы, при помощи которых создан этот Электронный
документ. В зависимости от ЭЦП, которой снабжен данный ЭД, в Системе имеют место только два типа ЭД с
точки зрения определения их авторства:
 Электронный документ, подписанный Банком – ЭД, содержащий ЭЦП уполномоченных лиц
Банка, в соответствии с правилами, установленными для данного типа документа;
 Электронный документ, подписанный Клиентом – ЭД, содержащий ЭЦП Уполномоченных
лиц Клиента, в соответствии с правилами, установленными для данного типа документа.
ЭД является шифрованным электронным сообщением внутри Системы, снабженный ЭЦП одного УЭО и
прошедшим положительную процедуру дешифрования и проверки корректности ЭЦП другим УЭО.
С точки зрения возникновения обязательств Банка по платежам Клиента в Системе используется два
вида электронных документов, перечисленные ниже.
2.3.3 Электронный платежный документ (далее - ЭПД) – электронный документ Клиента, имеющий
для Банка равную юридическую силу с бумажным финансовым документом такого же содержания,
снабженным собственноручными подписями и оттиском печати этого Клиента (Клиента - физического лица только собственноручной подписью клиента и (или) его представителя) в соответствии с типовыми
требованиями Законодательства к оформлению финансовых документов такого типа. Корректный ЭПД
является для Банка основанием для совершения финансовых транзакций по счетам Клиента, открытым в Банке,
в соответствии с содержанием этого ЭПД.
2.3.4. Электронный справочно-информационный документ (далее - ЭСИД) - электронный документ,
подтверждающий принятие или отбраковку ЭПД, проведение операций по счету (счетам) Клиента, открытым в
Банке, а также удостоверяющий отзыв принятого ранее ЭПД или ЭСИД, несущий любую другую финансовую
или технологическую информацию, необходимую для обеспечения работы Клиента в Системе.
2.3.5. Статус Электронного документа - технологическая информация, показывающая Клиенту
сведения о состоянии, в котором находится его конкретный электронный документ. ЭД может иметь статус
 Новый;
 Отправлен;
 Принят;
 Вернулся с ошибкой;
 Удален;
 Отозван;
 Удален по причине (с указанием причины);
 Проведен.
Название статусов состояния ЭД Клиента могут незначительно меняться в более новых версиях АРМ
Клиента без искажения их логической сути, а также добавляться новые в случае возникновения таковой
производственной необходимости.
7
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
2.3.6. Архив электронных документов (далее - Архив ЭД) – набор электронных записей, содержащий
электронный документ и информацию о времени и результате его приема или передачи. Архивы электронных
документов ведутся на стороне Банка с разграничением прав доступа со стороны Сервера Системы и АРМ
Клиента и соответственно именуются далее как Архив ЭД Сервера и Архив ЭД АРМ Клиента.
2.3.6.1. Архив электронных документов АРМ Клиента - архив электронных документов,
сформированных Абонентом-Клиентом. Размещается на информационных ресурсах Банка и доступен
полностью только Абоненту-Клиенту, при условии корректно выполненного им входа в Систему и в
соответствии с присвоенным ему Системой набором прав, а также доступен Администратору Системы со
стороны Банка в режиме просмотра для осуществления технической поддержки Абонента-Клиента.
Любое действие по помещению, изменению или удалению электронного документа из Архива
автоматически протоколируется сервером Cистемы. Удаление или изменение информации из Архива
невозможно для электронных документов, переданных в Банк и принятых Банком в обработку. Удаление
Клиентом ЭД из Архива осуществляется только для ЭД со статусами "Новый" и "Отозван" путем изменения его
статуса на "Удален", что не приводит к физическому удалению информации из Архива и в случае
необходимости все удаленные записи могут быть восстановлены Администратором Системы, например, для
разбора конфликтной ситуации.
Поскольку вход в Систему невозможен без действующих криптографических ключей и паролей, только
сам Клиент имеет возможность создавать документы в этом Архиве.
2.3.6.2. Архив электронных документов Сервера - архив электронных документов, переданных
Абонентом-Клиентом в Банк. Ведется на информационных ресурсах Банка и доступен Администратору
Системы и уполномоченным сотрудникам Банка. Только Абонент-Клиент, при соблюдении им условий
информационной безопасности, может сформировать корректный электронный документ, помещаемый в
Архив ЭД Сервера. Любое действие по помещению нового электронного документа в Архив Сервера
автоматически протоколируется. Изменение или удаление записей из Архива ЭД Сервера средствами Системы
невозможны. Клиенты и посторонние лица, не являющиеся УЭО, не могут поместить никакую информацию в
Архив ЭД Сервера.
2.3.6.3. ОПЕРУ - Операционное управление Банка, уполномоченные сотрудники которого осуществляют
непосредственное исполнение ЭПД Клиента, контролируют правильность заполнения ЭПД, производят
переписку с Клиентом средствами Системы по вопросам исполнения его ЭПД.
2.3.6.4. Удостоверяющий центр (далее – УЦ) – КБ «РОСПРОМБАНК» (ООО).
2.4. Понятия внутрирегиональных расчетов
2.4.1. АС УОС МР - Автоматизированная система "Учётно-операционная система Московского
региона", аппаратно-программный комплекс обработки платежей всех московских Банков, работающая в
Межрегиональном Центре информатизации (МЦИ) при Центральном Банке России. Через неё происходит
технически проведение списания и зачисления на корреспондентский счет Банка основной массы платежей.
Поступившие на корреспондентский счет Банка платежи зачисляются на счет Клиентов Банка, либо в случае
неверно указанного номера счета, ИНН или наименования Клиента - на счет невыясненных платежей, откуда, в
случае уточнения реквизитов, зачисляются на счет Клиента, либо возвращаются в Банк плательщика.
2.4.2. Обработка платежей в АС УОС МР ведется в режиме многорейсовой обработки. Это означает,
что все платежи Банков, поступившие в течение операционного дня в АС УОС МР обрабатываются в
фиксированные моменты времени. Временные интервалы, когда в АС УОС МР накапливаются поступающие от
Банков платежи, называются рейсами. Существуют пять рейсов, по окончании которых Банки получают из АС
УОС МР информацию по проведенным на их корреспондентский счет платежам. Это следующие интервалы
времени:
 первый рейс - с 10:00 до 11:00;
 второй рейс - с 11:15 до 14:00;
 третий рейс - с 14:15 до 16:00;
 четвертый рейс - с 16:15 до 18:00;
 пятый рейс - с 19:00 до 21:00.
2.4.3. Клиентские платежи по мере поступления накапливаются в течение операционного дня Банком и
отправляются на обработку в АС УОС МР по рейсам. До момента отправки платежа каким-либо рейсом в АС
УОС МР, но не позднее 17-00 (16-00 в Пт), Клиент имеет возможность отозвать свой платеж официальным
письмом, направленным по каналам связи «Клиент-Банк».
2.4.4. Клиент по согласованию с Банком имеет возможность перевести свои платежи определенным
рейсом либо в послеоперационное время, направив в Банк по Системе "Клиент-Банк" соответствующий ЭСИД текстовое сообщение. Отозвать или исправить после указанного рейса отправленные платежи уже нельзя. За
совершение этих операций Банком взимается комиссия согласно Тарифам.
8
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
2.4.5. Очередность списания платежей Клиентов в рейсе производится согласно ГК РФ, то есть в
соответствии со значением реквизита ЭПД "Очередность платежа", устанавливаемого Клиентом и в
соответствии с законодательством Российской Федерации.
3. ПРИНЦИПЫ ФУНКЦИОНИРОВАНИЯ АС "КЛИЕНТ-БАНК"
3.1. Общие принципы
3.1.1. АС "Клиент-Банк" функционирует по технологии "тонкого Клиента", В этом случае на рабочем
компьютере Клиента устанавливается программное обеспечение "АРМ Клиента", которое включает в себя
модули СКЗИ, обеспечивающие работу с электронными ключами и установление защищенного от НСД
соединения с Сервером системы. База данных с электронными документами Клиента физически расположена
на Сервере Системы в виде Архива ЭД АРМ Клиента.
3.1.2. Интерфейс АРМ Клиента открывается при помощи ПО Интернет-обозревателей Microsoft Internet
Explorer версии 6.0 и выше, или Mozilla FireFox версии 3.0 и выше. Интернет-обозреватели Opera, Google
Chrome и Safari не поддерживаются. Установку ПО Интернет-обозревателей Клиент осуществляет
самостоятельно. Microsoft Internet Explorer обычно входит в состав операционной системы MS WIndows,
Mozilla FireFox свободно доступен по адресу http://www.mozilla-europe.org/ru/firefox/.
3.1.3. Основное назначение Системы - обмен ЭД между Клиентом и Банком, которую осуществляют
Уполномоченные лица.
3.1.4. Работа с ЭД (заведение, изменение и удаление) и обмен ЭД в Системе осуществляется по
защищенному средствами СКЗИ Системы от НСД устанавливаемому виртуальному SSL-соединению с
Сервером Системы поверх протоколов HTTP и TCP/IP. Соединение с Сервером возможно как через публичные
ресурсы сети Интернет (в том числе и через мобильный Интернет), так и по коммутируемому модемному
соединению. На время работы Клиента с АРМ Клиента соединение с сервером (физическое и поверх него
защищенное) должно быть установлено и непрерывно.
3.1.5. Защищенное соединение устанавливается при запуске АРМ Клиента с помощью электронных
криптографических ключей, которые активируются при помощи пароля (первый пароль), который знает только
Уполномоченное лицо - владелец ключей. По защищенному соединению через Интернет-обозреватель
становится доступен вход в АРМ Клиента, где Уполномоченное лицо Клиента вводит свое учетное имя и
пароль на вход в АРМ (второй пароль). После успешного ввода второго пароля становится доступным
интерфейс АРМ Клиента.
3.1.6. В случае пятикратного ввода неправильного пароля на вход в АРМ Клиента учетная запись
пользователя временно блокируется до обращения Уполномоченного лица Клиента в Службу технической
поддержки Банка.
3.1.7. После входа в АРМ Клиента Уполномоченное лицо Клиента, как Участник электронного обмена,
работает с теми ЭД, которые доступны ему из Архива ЭД АРМ Клиента. АРМ Клиента автоматически с
некоторой периодичностью проверяет наличие новых ЭД, адресованных этому УЭО, считывает их из Архива
ЭД Сервера и помещает в Архив ЭД АРМ Клиента. Эти ЭД представляют собой:
 кредитовые ЭПД, зачисленные на счет (счета) этого УЭО - Клиента;
 ЭСИД - текстовые сообщения свободного формата (письма или уведомления, объявления,
технологические предупреждения и т.п.);
 ЭСИД - квитанции о принятии или отбраковке соответствующих ЭПД (пакетов ЭПД) или ЭСИД,
ранее направленных этим УЭО-Клиентом в Банк;
 технологические ЭСИД смены статуса состояния ЭД в Архиве ЭД АРМ Клиента.
3.1.8. УЭО - Клиент имеет возможность просматривать в Архиве ЭД АРМ Клиента ЭПД, ранее
направленные в Банк, и создавать новые ЭПД, предназначенные для направления в Банк, а также изменять их
до момента отправки или в случае отбраковки их Банком. Отправка осуществляется путем помещения ЭПД в
Архив ЭД Сервера Системы.
3.1.9. Отправка новых или измененных ЭПД в Банк осуществляется в соответствии с одной из схем
электронного визирования (формирования ЭЦП) в направляемом в Банк ЭПД.
3.2. Схемы электронного визирования документов
3.2.1. Одноуровневая схема
3.2.1.1. Применяется в случае, когда в Банковской карточке Клиента присутствует набор образцов
подписей (хотя бы одна) только первых Уполномоченных лиц Клиента, а наличие образца подписи второго
уполномоченного лица (лиц) Клиента - Главного Бухгалтера - не предусмотрено.
3.2.1.2. В этом случае формирование ЭЦП осуществляется только в момент отправки сформированного
ЭПД в Банк, что осуществляется одним Уполномоченным лицом Клиента, функции контроля или
дополнительного электронного визирования другими Уполномоченными лицами отсутствуют.
3.2.1.3. Если в Системе должны работать несколько первых лиц (например, директор и его заместитель),
каждый из них получает свое учетное имя и свой комплект электронных ключей, но имеют возможность
9
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
использовать общий Архив ЭД АРМ Клиента. В этом случае все ЭЦП УЭО - Клиента равнозначны и
достаточны для приема ЭПД, завизированного любой такой ЭЦП, в Архив ЭД Сервера и, в случае отсутствия
ошибок формально-логического контроля при обработке на Сервере, для дальнейшей обработки в АБС Банка.
3.2.2. Двухуровневая схема
3.2.2.1. Применяется в случае, когда в Банковской карточке Клиента присутствует два набора образцов
подписей: хотя бы один образец подписи Уполномоченного лица Клиента с правом первой подписи, и хотя бы
один образец подписи Уполномоченного лица Клиента с правом второй подписи. В этом случае Клиенту
выдается несколько (минимум два) комплектов электронных ключей. Каждый ключ обладает теми же правами
(первой или второй подписи соответственно), которыми обладают согласно Банковской карточке Клиента его
Уполномоченные лица, на имя которых выданы сертификаты подписи этих ключей. Количество комплектов
электронных ключей с одинаковыми правами Клиент определяет самостоятельно, но должен иметь хотя бы
один комплект ключей с правом первой подписи, и хотя бы один комплект ключей с правом второй подписи.
Далее по тексту Уполномоченные лица - владельцы комплекта ключей с правом первой подписи называются
"Директор", а Уполномоченные лиц - владельца комплекта ключей с правом второй подписи - "Бухгалтер".
3.2.2.2 Первоначальное создание ЭПД возможно всеми абонентами системы. При сохранении ЭПД
производится формирование ЭЦП, соответствующее правам подписи этого абонента. Отправить ЭПД в Банк с
одной ЭЦП невозможно. Невозможно также отправить ЭПД в Банк и с двумя разными ЭЦП, но равными
правами, согласно Банковской карточки. Возможность отправить ЭПД, завизированный одной ЭЦП абонента,
предоставляется только другому абоненту с иным правом подписи, чем у абонента, создавшего и
первоначально завизировавшего этот ЭПД. То есть, если ЭПД создал и завизировал Бухгалтер, то отправить его
в Банк может только Директор, и наоборот: ЭПД созданные и завизированные Директором может отправить в
Банк только Бухгалтер.
3.2.2.3. Если Клиенту требуется несколько учетных записей с правом подписи Директора и несколько
учетных записей с правом подписи Бухгалтера, то Банк принимает в обработку ЭПД, подписанные двумя
разными ЭЦП, одна из которых принадлежит набору ЭЦП Директоров, а другая принадлежит набору ЭЦП
Бухгалтеров, в любой комбинации.
3.2.2.4. Все Уполномоченные лица Клиента могут использовать как общий Архив ЭД АРМ Клиента, так
и раздельный (при необходимости). При общем Архиве АРМ Клиента все пары ЭЦП "Директор+Бухгалтер"
равнозначны и достаточны для приема ЭПД, завизированного любой такой парой ЭЦП, в Архив ЭД Сервера и,
в случае отсутствия ошибок формально-логического контроля при обработке на Сервере, для дальнейшей
обработки в АБС Банка. При раздельном Архиве АРМ Клиента только конкретные пары ЭЦП
"Директор+Бухгалтер", определенные самим Клиентом, являются основанием для приема ЭПД, подписанных
этими парами ЭЦП, Банком.
3.2.3. Трёхуровневая схема
3.2.3.1. Данная схема помимо ролей "Директор" и "Бухгалтер" предусматривает наличие "Оператора"лица, обладающего закрытым ключом канала передачи, роль которого заключается в создании ЭПД, которые
далее визируются и отправляются в Банк далее по одноуровневой или двухуровневой схеме (в зависимости от
состояния прав подписей согласно Банковской карточке Клиента). Уполномоченное лицо с правом "Оператор",
может быть не зарегистрировано в Банковской карточке Клиента, определяться самим Клиентом в Заявке.
3.2.3.2. Трёхуровневая схема может быть использована в работе Управляющих компаний, когда, в
соответствии с трехсторонним договором на обслуживание по Системе "Клиент-Банк", Уполномоченные лица
Управляемой компании работают с правами "Оператор", или "Оператор" и "Бухгалтер", а окончательное
визирование ЭЦП с правом "Директор" или, при необходимости "Директор+Бухгалтер" и отправку в Банк
сформированных ЭПД осуществляют Уполномоченные лица Управляющей компании.
3.3. SMS-верификация отправки ЭПД
3.3.1. Ввиду наличия вероятности кражи ключей и паролей к ним и в целях предотвращения списания
средств со счета Клиента путем передачи злоумышленниками в Банк ЭПД, подписанных ЭЦП с помощью
украденных рабочих ключей Клиента, Банк может вводить дополнительную функцию защиты отправки ЭПД
при помощи SMS-верификации как в отношении всех Клиентов, обслуживающихся в Системе, так и по
индивидуальному заявлению Клиента. О начале применения функции защита «SMS-верификация» в
отношении платежей всех Клиентов Банк уведомляет по Системе. В этом случае Банк оставляет за собой право
приостановить обслуживание Клиента в Системе до получения от Клиента информации (по форме,
установленной Банком) о номере мобильного телефона, который будет использоваться Клиентом для
получения кодов верификации.
3.3.2. В случае использования Банком данной функции защиты Клиент после выполнения визирования
ЭПД по своей схеме может отправить помеченные ЭПД в Банк только с указанием секретного кода
верификации в специальном поле ЭПД. Секретный код верификации автоматически формируется Сервером
Системы при нажатии Клиентом соответствующей интерфейсной кнопки в "АРМ Клиента", а затем отсылается
Клиенту на зарегистрированный в Системе и указанный в Заявке (или Дополнительном соглашении к
Договору) номер сотового телефона Клиента.
10
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
3.3.3. Секретный код SMS-верификации не может быть назван Клиенту по телефону или передан
по электронной почте. Отключение или приостановление этой услуги может быть осуществлено только
по письменному заявлению Клиента, подписанному Уполномоченными лицами согласно Карточке,
представленному в Банк.
3.3.4. Утеря Клиентом сотового телефона, выход его из строя или его временная неработоспособность
становятся причиной, по которой Клиент не может, не отключив эту услугу, передавать свои ЭПД в Банк.
Данная ситуация не рассматривается Банком как обстоятельства неодолимой силы. В интересах Клиента
поддерживать указанный им данный канал связи с Банком в постоянной работоспособности.
3.3.5. Следует иметь в виду, что при этом существуют внешние риски задержки прохождения SMS по
каналам связи сотовых операторов, не зависящие от Банка или Клиента. Способом минимизации риска
неисполнения ЭПД ввиду долгого ожидания получения от Сервера секретного кода SMS-верификации является
организация Клиентом работы таким образом, чтобы ЭПД приоритетной важности формировались и
отправлялись в Банк задолго до окончания операционного дня Банка.
3.3.6. В случае долгого ожидания кода SMS-верификации Клиент имеет возможность запросить код
повторно. При этом Клиенту следует учитывать, что при получении им первой по очереди SMS, содержащийся
в ней секретный код верификации будет уже недействителен и Клиенту необходимо получить вторую SMS с
действительным кодом, в том числе возможно и в течение продолжительного промежутка времени.
3.4. SMS-уведомление Клиента о принятии или непринятии к исполнению его ЭПД
3.4.1. В целях повышения оперативности реакции Клиента на возможные проблемы, связанные с
исполнением Банком его ЭПД, Клиент может подключить себе дополнительную услугу Системы "SMSуведомление". В этом случае Клиент имеет возможность получать на зарегистрированный в Системе номер
сотового телефона своего Уполномоченного сотрудника SMS, содержащие в себе:

копии ЭСИД - квитанций (в сокращенном виде и с транслитерацией русских букв в буквы
латинского алфавита) на каждый отправленный в Банк пакет ЭПД с указанием содержимого
пакета и результата его обработки Сервером Системы при проведении автоматического
формально-логического контроля;

полные копии ЭСИД - текстовых сообщений (с транслитерацией русских букв в буквы
латинского алфавита) Уполномоченных сотрудников Банка в адрес Клиента.
3.4.2. Использование данной услуги не отменяет, а дополняет штатную возможность и обязанность
приема Клиентом от Банка ЭСИД в виде электронных документов по каналам связи Системы.
3.4.3. Ввиду того, что SMS не относятся к электронным документам, используемым в Системе, при
разборе конфликтных ситуаций они могут быть приняты к сведению, однако приоритетными являются
исходные ЭСИД Системы, переданные по каналам ее связи.
4. ТРЕБОВАНИЯ К ПРОГРАММНО-ТЕХНИЧЕСКИМ СРЕДСТВАМ КЛИЕНТА ДЛЯ УСТАНОВКИ И
ФУНКЦИОНИРОВАНИЯ ПО "АРМ КЛИЕНТА"
4.1. Операционная система - одна из перечисленных:

MS Windows 2000 (SP4 и выше)

MS Windows XP (SP3 и выше)

Windows Vista (все версии)

Windows 7;
4.2. Процессор - достаточный для нормального функционирования установленной операционной
системы;
4.3. Оперативная память - 512 MB и выше;
4.4. Свободное место на жестком диске - не менее 100MB, наличие у пользователя прав записи на диск и
прав запуска программ из создаваемой папки;
4.5. Наличие устойчивого доступа в сеть Интернет по протоколу HTTP-HTTPS поверх стека протоколов
TCP/IP с открытыми портами 80 и 443;
4.6. Разрешение средствами DNS-сервера Клиента домейнового имени clbank.rpb.ru в соответствующий
ему IP-адрес 194.154.90.9 и разрешение доступа на эту страницу по протоколу HTTPS;
4.7. Наличие локального или сетевого принтера - желательно.
4.8. Наличие средств антивирусной защиты, защиты от программ-шпионов и защиты от вредоносного
ПО.
4.9. Наличие установленной программы MS Internet Explorer версии не ниже 6.0 или Mozilla FireFox
версии не ниже 3.0.
4.10. Доступ на страницу www.rpb.ru/clbank21/ по протоколу HTTP.
4.11. Наличие накопителя на гибких магнитных дисках - НЕ требуется.
11
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
4.12. Наличие модема - определяется способом подключения компьютера Клиента к сети Интернет.
4.13. Наличие свободного USB-разъема для внешнего дискового накопителя - обязательно в случае
использования в качестве ключевого носителя защищенного носителя типа Token и желательно в иных
случаях.
5. ТЕХНОЛОГИЯ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В СИСТЕМЕ
5.1. Контроль состояния счета
5.1.1. Клиент создает ЭСИД - запрос на формирование выписки за вчерашний рабочий день,
конкретную дату или конкретный период. Указывается тип запрашиваемой выписки: обычный текстовый
документ или выписка в формате, пригодном для загрузки в программном комплексе "1С-Бухгалтерия".
5.1.2. Клиент отправляет ЭСИД - запрос выписки в Банк. В ответ приходит ЭСИД - квитанция о приеме
запроса и меняется статус отправленного ЭСИД.
5.1.3. В течение, как правило, не более 5 минут, Клиент получает результат запроса, ЭСИД - выписку за
запрошенный период и в требуемом формате.
5.1.4. Выписка считается окончательной не ранее 10 часов утра следующего операционного дня, однако
Банк в исключительных случаях оставляет за собой право до 12 часов следующего операционного дня
проведения исправительных операций по счету Клиента с обязательным оповещением об этом Клиента через
Систему. В случае проведения факторинговых операций или кредитования счета Клиента по договору
овердрафта и в аналогичных ситуациях график формирования выписки Клиенту через Систему может быть
индивидуальным.
5.1.5. Независимо от направляемых Клиентом ЭСИД - запросов на формирование выписки Система
автоматически формирует всем УЭО выписки за предыдущий операционный день ежедневно в интервале с 9:00
до 10:00.
5.1.6. Клиент имеет возможность запросить у Банка дополнительные учетное имя и комплект
электронных ключей для своих сотрудников, уполномоченных принимать и просматривать ЭСИД (выписки,
текстовые сообщения, запросы на формирования выписки) без возможности формировать и передавать ЭПД.
5.2. Управление рублевым счетом
5.2.1. Клиент:

создает ЭПД и (при необходимости) сопровождающий его ЭСИД - текстовое сообщение в
Системе. В сопровождающем ЭСИД указывается технологическая информация по срочности
списания ЭПД ближайшим расчетным рейсом АС УОС МР, уточнения по отзыву предыдущего
ЭПД или замене его на отсылаемый ЭПД;

визирует и отправляет этот ЭПД или несколько ЭПД (пакет ЭПД) и сопровождающие его ЭСИД по
одноуровневой или двухуровневой схеме. Моментом формирования ЭЦП в ЭПД считается время
помещения этого ЭПД соответственно в Архив ЭД АРМ Клиента или, если его определение
невозможно по какой-то причине, - в Архив ЭД Сервера, внесенное в Электронный журнал
Системы;

получает ответный ЭСИД - квитанцию с результатами обработки Сервером Системы переданного
ЭПД (пакета ЭПД) и квитанции с результатами обработки сопровождающих ЭСИД (при их
наличии).
5.2.2. Все переданные ЭПД и ЭСИД меняют свой статус в соответствии с результатом обработки их на
Сервере Системы.
5.2.3. ЭПД, принятые Сервером по результатам формально-логического получают статус "Принят к
обработке" и не доступны для изменения Уполномоченными лицами Клиента и повторной отправки в Банк,
либо для удаления.
5.2.4. ЭПД, отбракованные Сервером по результатам формально-логического контроля получают
статус "Вернулся с ошибкой" и доступны для изменения Уполномоченными лицами Клиента и повторной
отправки в Банк, либо для удаления.
5.2.5. ЭПД, принятые Сервером Системы, поступают в АБС Банка и обрабатываются далее
сотрудниками ОПЕРУ Банка (операционистами). При отсутствии ошибок в оформлении ЭПД и наличии
средств на счете Клиента на проведение требуемой операции с учетом взимаемой Банком согласно Тарифов
комиссии, ЭПД исполняется:

немедленно, если счет получателя открыт в КБ «РОСПРОМБАНК» (ООО), о чем Клиент может
быть уведомлен ЭСИД - выпиской по его ЭСИД - запросу в течении того же операционного дня;

поступает для обработки в АС УОС МР не ранее четвертого расчетного рейса и списывается со
счета Клиента в тот же операционный день, о чем Клиент уведомляется ЭСИД - выпиской за этот
операционный день не ранее 9 часов 00 минут утра следующего операционного дня.
5.2.6. Сотрудник ОПЕРУ Банка может удалить ЭПД Клиента из АБС в случае:
12
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)

поступления от Клиента ЭСИД - запроса на отмену ЭПД;

обнаружении ошибок в оформлении ЭПД;

нехватки средств на счете Клиента для совершения операции и взимания предусмотренной
Тарифами Банка комиссии.
В этом случае статус ЭПД в Системе становится "Удален по причине..." с указанием этой причины.
5.2.7. В случае получения Сервером Системы ЭПД с реквизитами, совпадающими с реквизитами
принятого ранее ЭПД (номер, дата, сумма, БИК Банка получателя и счет получателя), Клиенту в ответном
ЭСИД - квитанции указывается на факт дублирования ЭПД, а сам дублирующий ЭПД не импортируется в АБС
Банка до поступления от Клиента ЭСИД - текстового сообщения с разъяснением сложившейся ситуации.
5.2.8. Прием ЭПД и ЭСИД осуществляется Сервером Системы автоматически в круглосуточном
режиме, за исключением интервала с 0 часов 00 минут до 5 часов 00 минут, когда проводятся работы по
резервному копированию баз данных Системы. Обработка ЭПД, принятых Сервером Системы, сотрудниками
ОПЕРУ Банка проводится строго в интервале установленного операционного дня Банка: с 10:00 до 16:00 (до
15:00 в пятницу и предпраздничные дни). Обо всех изменениях в графике работы Системы и ОПЕРУ Банка
Клиенты информируются ЭСИД - текстовым сообщением заранее.
5.2.9. ЭПД, принятые позже нормативного времени откладываются сотрудниками ОПЕРУ Банка в
обработку на следующий операционный день Банка.
5.2.10. В случае, когда платежи Клиента в рублях попадают под действие валютного контроля согласно
законодательству Российской Федерации, Клиент обязан вместе с таким ЭПД передать по каналам Системы
необходимые ЭСИД:

справка о поступлении валюты РФ;

паспорт сделки, отсканированный в формате PDF или JPEG и прикрепленный с ЭСИД - текстовому
сообщению.
В случае невозможности по каким-либо причинам передачи ЭПД с помощью Системы, Клиент может
направить в Банк необходимые документы, оформленные должным образом на бумажном носителе, почтой или
курьером.
5.3. Управление валютным счетом
5.3.1. Клиент в течение операционного дня получает ЭСИД с указанием установленного курса
покупки-продажи валюты Банком.
5.3.2. Клиент формирует и направляет в Банк согласно одной из схем визирования ЭПД на
осуществление валютных операций (покупка-продажа валюты, обязательная продажа валюты, перевод
валютных средств) и сопутствующие им ЭСИД (справка о валютных операциях, паспорт сделки и другие).
Обработка валютных ЭПД производится в Банке строго до 13:00 текущего операционного дня.
5.3.3. На все переданные в Банк валютные ЭПД и ЭСИД Сервером автоматически формируется
ответный ЭСИД - квитанция с указанием факта успешного получения или причиной отбраковки.
6. ПОРЯДОК ПОДКЛЮЧЕНИЯ К АС "КЛИЕНТ-БАНК"
6.1. Подключение Клиента к Системе производится после заключения соответствующего Договора.
6.2. Установочный комплект АРМ Клиента выдается Клиенту после открытия Счета и заключения
Договора в Банке в следующем порядке.
6.3. Регистрация Клиента в качестве УЭО в Системе производится после регистрации и присвоения
Банком номера Договору на обслуживание по АС "Клиент-Банк" по факту письменной заявки Клиента в
Управление по работе с Клиентами Банка о выдаче ему установочного комплекта. Сообщается необходимое
количество учетных имен и их права в системе: право оператора, право первой подписи, право второй подписи,
дополнительные сервисы системы. Минимально возможная конфигурация учетного имени Клиента согласно
записям в Банковской карточке:
 одно учетное имя с правом первой подписи по одноуровневой схеме;
 два учетных имени с правами соответственно первой и второй подписи по двухуровневой схеме.
В случае более сложной конфигурации прав учетных имен Клиента желательно подать дополнительно к
стандартной Заявке письменное пояснение с подробным изложением требуемого.
Для регистрации Клиента в качестве УЭО в Системе Администратор Системы регистрирует учетные
имена Уполномоченных лиц Клиента на Сервере Системы и определяет их права визирования, делая
доступным первоначально только обмен ЭСИД, без возможности формирования и обмена ЭПД.
6.4. После регистрации Клиента Администратор Системы формирует установочный комплект АРМ
Клиента на компакт-диске или предоставленном специально для этой цели ему Клиентом дисковом накопителе
типа flash-drive емкостью не менее 512 Мегабайт, или, согласно Заявке Клиента, на защищенном носителе типа
Token .
6.5. Если Клиент не указал в своем Заявлении иное, то установочный комплект АРМ Клиента для
13
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
каждого учетного имени помещается в отдельном запечатанном конверте.
6.6. Установочный комплект АРМ Системы выдается:
 руководителю Клиента;
 представителю Клиента, при представлении в Банк Доверенности на получение Установочного
комплекта АРМ Системы по форме, установленной Банком.
6.7. Администратор системы производит регистрацию факта выдачи установочного комплекта АРМ
Клиента в соответствующем Журнале регистрации выдачи УК АРМ Клиента под роспись руководителя
Клиента или его доверенного лица.
При получении установочного комплекта АРМ Клиента Клиент проверяет целостность
запечатанных конвертов с учетными именами и паролями
6.8. После получения УК АРМ Клиента Клиент производит самостоятельно установку АРМ Клиента на
свой компьютер (компьютеры), руководствуясь рекомендациями по установке, размещенными на сайте Банка в
сети "Интернет" по адресу http://www.rpb.ru/clbank21/ и, при необходимости, получая телефонные
консультации от Службы Технической поддержки Системы по телефону (495) 961-22-45.
6.9. Подключение к сети "Интернет" и установку операционной системы на свой компьютер Клиент
обеспечивает самостоятельно. Работа непосредственно с компакт-диска установочного комплекта невозможна,
Клиент должен произвести установку АРМ Клиента на любой дисковый накопитель своего компьютера.
Привлечение сторонних технических специалистов и третьих лиц к установке АРМ Клиента нежелательно и
остается под ответственность и на усмотрение самого Клиента как фактор возможной компрометации ключей
СКЗИ.
6.10. После установки и проверки работоспособности АРМ Клиента и получения Уполномоченными
лицами Клиента Сертификатов Стороны подписывают Акт регистрации ключей СКЗИ и прилагаемые к нему
Сертификаты ключей по форме, установленной Банком, в 2-х экземплярах (по одному для каждой из Сторон).
6.11. После передачи Акта регистрации ключей СКЗИ и прилагаемых к нему Сертификатов ключей
подписи в Банк, Клиент получает возможность формирования и передачи в Банк своих ЭПД.
7. ПОРЯДОК СМЕНЫ И ПЕРЕРЕГИСТРАЦИИ ЭЛЕКТРОННЫХ КЛЮЧЕЙ СИСТЕМЫ
7.1. Необходимость смены электронных ключей возникает в случае:
 окончания срока действия сертификата ключа подписи;
 по заявлению Клиента в письменной форме;
 заявления Клиента о компрометации ключей;
 технического выхода из строя электронных ключей (порча носителя, безвозвратное удаление файлов
или их необратимое изменение);
 подозрения Банка на компрометацию ключей Клиента при согласии Клиента с этим фактом;
 замена Уполномоченного лица Клиента - владельца ключей на другое Уполномоченное лицо
Клиента из числа зарегистрированных в Банковской карточке или вносимых в неё заново согласно
заявлению Клиента;
 прекращении полномочий Уполномоченного лица Клиента - владельца ключей согласно записи в
Банковской карточке Клиента без намерения Клиента продлевать его полномочия с регистрацией
нового комплекта ключей на имя другого Уполномоченного лица Клиента из числа
зарегистрированных в Банковской карточке или вносимых в неё заново.
7.2. Банк формирует для Клиента электронные ключи криптозащиты и сертифицирует их при помощи
входящего в состав Системы программного комплекса "Удостоверяющий Центр", который формирует
электронные сертификаты ключей подписи, ведет их учет и регистрацию, формирует списки отозванных и
просроченных электронных сертификатов. Поскольку Система является закрытой корпоративной, в которую
Клиент Банка получает временный доступ на договорных началах, то при проведении сертификации
электронных ключей и разборе возможных конфликтных ситуаций, связанных с определением подлинности
сертификатов Клиентов, не используются внешние третьи организации, функционирующие согласно
законодательству РФ как Удостоверяющие Центры сертификации для систем открытого типа или
корпоративных систем, использующих внешние Удостоверяющие Центры. В используемой системе Банк сам
выступает с качестве такого центра для своих Клиентов с их ведома и согласия.
7.3. В случае заявления Клиента о компрометации ключей в качестве заявки о формировании нового
комплекта ключей служит само заявление Клиента о компрометации ключей.
7.4. Во всех остальных случаях Банк принимает заявки от Клиента на формирование нового комплекта
ключей и сертификата к ним в виде:
 ЭСИД - текстового сообщения по каналам Системы, заверенный действующей ЭЦП другого
Уполномоченного лица Клиента, чьи полномочия и сертификат не являются просроченными;
14
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
 письменного заявления о перевыпуске сертификата Уполномоченного лица Клиента, заверенного
собственноручной подписью руководителя Клиента и оттиском его печати (для Клиентов физических лиц - письменного заявления о перевыпуске сертификата самого Клиента, заверенное
собственноручной подписью самого Клиента).
7.5. .Дальнейшие действия Клиента по получению нового комплекта ключей и введению их в работу
аналогичны изложенным в пунктах 6.6. - 6.11. настоящего Порядка.
7.6. Необходимость переоформления сертификатов ключей ЭЦП без проведения самой смены
электронных ключей возникает в случае:
 изменения фамилии Уполномоченного лица Клиента (фамилии Клиента - физического лица);
 изменение наименования и/или формы собственности Клиента - юридического лица;
 изменение формы оттиска печати Клиента - юридического лица;
 изменение адреса регистрации Клиента - физического лица;
 изменение формы собственноручной подписи Уполномоченного лица Клиента (подписи Клиента физического лица).
В любом из перечисленных выше случаев Клиент должен уведомить об этом факте Банк через ЭСИД текстовое сообщение по каналам Системы, в ответ на которое Банк формирует и передает Клиенту Акт
перерегистрации электронных ключей СКЗИ и прилагающиеся к нему Сертификаты открытого ключа ЭЦП
Клиента на бумажном носителе, который Клиент должен в трёхдневный срок оформить и предоставить в Банк.
В случае не предоставления оформленных Актов и Сертификатов, а также в случае не уведомления Банка
вовремя о наступлении одного из перечисленных вше событий, факт которых тем не менее стал известен Банку,
работа Клиента в Системе приостанавливается до момента урегулирования данной ситуации и оформления
всех необходимых документов.
8. ПОРЯДОК ВЫДАЧИ ДОПОЛНИТЕЛЬНЫХ И РЕЗЕРВНЫХ ЭЛЕКТРОННЫХ КЛЮЧЕЙ
8.1. Выдача дополнительных комплектов электронных ключей
8.1.1. Электронные ключи считаются дополнительными, если у Клиента уже есть комплекты
действующих ключей (хотя бы один), обеспечивающие его нормальное функционирование в Системе согласно
настоящему Порядку.
8.1.2. Дополнительные электронные ключи могут обладать следующими правами в Системе:
 ключи с правом первой подписи для Уполномоченного лица Клиента, зарегистрированного в
Банковской карточке с правом первой подписи или вносимого в Банковскую карточку заново;

ключи с правом второй подписи для Уполномоченного лица Клиента, зарегистрированного в
Банковской карточке с правом второй подписи или вносимого в Банковскую карточку заново;

ключи с правом ввода ЭПД без возможности его электронного визирования для Уполномоченного
лица Клиента, определенного им самим, согласно внутреннему распорядку работы Клиента в
Системе;

ключи с правом просмотра принимаемых из Банка ЭСИД для Уполномоченного лица Клиента,
определенного им самим, согласно внутреннему распорядку работы Клиента в Системе;
8.1.3. Клиент запрашивает необходимое количество дополнительных ключей исходя из своей
производственной необходимости, а Банк удовлетворяет его запрос в соответствии со своими техническими
возможностями, но исходя из принципа наиболее полного удовлетворения потребностей Клиента в рабочих
местах Системы.
8.1.4. Порядок выдачи дополнительных ключей аналогичен порядку выдачи любого другого комплекта
ключей согласно настоящему Порядку.
8.2. Выдача резервных комплектов электронных ключей
8.2.1. Исходя из соображений безопасности и оперативной реакции на компрометацию ключей, Клиент
вправе запросить у Банка сформировать резервный комплект электронных ключей для любого
Уполномоченного лица Клиента. Такие резервные комплекты оформляются на бумажном носителе в виде
соответствующих Актов и Сертификатов с пометкой "Резервный комплект". Порядок выдачи комплектов
резервных ключей аналогичен порядку выдачи любого другого комплекта ключей согласно настоящему
Порядку.
8.2.2. Введение в действие резервного комплекта ключей осуществляется путем оперативной отправки в
Банк Клиентом ЭСИД - текстового сообщения с просьбой вывести из числа действующих конкретный
комплект ключей и заменить его соответствующим резервным комплектом с обязательным указанием причины
такой замены, и с письменным подтверждением факта ввода в действие резервного комплекта ключей не
позднее следующего рабочего дня Банка. Данное ЭСИД - текстовое сообщение может быть завизировано ЭЦП
любого Уполномоченного лица Клиента с правом первой или второй подписи. По получению такого ЭСИД
Банк оперативно, в течение текущего операционного дня приостанавливает действие указанного комплекта
ключей и вводит в действие резервный комплект. В конце следующего операционного дня, в случае отсутствия
15
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
документарного подтверждения ввода в действие резервного комплекта ключей, Банк приостанавливает работу
Клиента полностью до выяснения сложившейся ситуации.
8.2.3. В случае отсутствия технической возможности оперативно направить в Банк ЭСИД - текстовое
сообщение, Клиент оперативно доставляет в Банк письменную заявку на ввод в действие резервных ключей.
Заявка составляется на бланке организации Клиента в произвольной форме и должна быть заверена
собственноручными подписями первого и второго (при наличии) лица Клиента.
8.2.4. Для Клиента - физического лица ввод в действие резервного комплекта ключей осуществляется
только по представлению в Банк его собственноручно подписанного письменного заявления.
8.2.5. Резервный комплект выдается на имя Уполномоченного лица Клиента со сроком действия и
правами, полностью совпадающими с аналогичными параметрами основного комплекта ключей этого лица.
8.2.6. Резервный комплект должен храниться Клиентом строго в защищенном от доступа посторонних
лиц (в том числе и других Уполномоченных лиц Клиента) месте в нераспечатанном конверте.
8.2.7. Причиной ввода в действие резервного комплекта ключей может являться:
 компрометация или подозрение на компрометацию основного комплекта ключей;
 технический выход из строя действующего комплекта ключей.
8.2.8. После получения документарного подтверждения от Клиента на введение в действие резервного
комплекта ключей сертификат замененного комплекта ключей окончательно отзывается на ПК УЦ Банка из
списка действующих и переводится в режим архивного хранения.
9. ПОРЯДОК РАБОТЫ В АС "КЛИЕНТ-БАНК"
9.1. Установка и настройка
9.1.1. Установка АРМ Клиента рекомендуется только на личный компьютер Клиента - физического лица
либо на компьютер - рабочее место владельца ключей Клиента - юридического лица. Это может быть как
настольный компьютер, так и переносной (ноутбук).
9.1.2. Категорически не рекомендуется устанавливать АРМ Клиента на посторонние компьютеры или
компьютеры в местах общего пользования (Интернет-кафе и т.п.). Работа с подобного рода рабочих мест
желательна только с использованием защищенного ключевого носителя типа Token .
9.1.3. При работе из дома или офиса Клиента рекомендуется устанавливать АРМ Клиента на сменный
носитель (флэш-драйв, внешний жесткий диск и т.п.), который необходимо по окончании работы убирать в
сейф.
9.1.4. На момент начала сеанса работы с Банком компьютер должен быть подключен к сети Интернет
любым доступным Клиенту способом.
9.1.5. Установочный комплект содержит электронный носитель, на котором находится папка с ПО АРМ
Клиента, называющаяся InterPro-РОСПРОМБАНК-имя_Клиента. Установка ПО АРМ Клиента заключается в
обычном копировании средствами операционной системы компьютера указанной папки либо на жесткий диск
компьютера, либо, что желательнее, на другой сменный носитель (не подходит CD или DVD драйв!).
9.1.6. В случае использования ключевого носителя типа Token необходимо перед началом работы
установить ПО драйверов работы с устройствами такого типа, находящееся также на носителе Token в его
открытой части памяти.
9.1.7. Рекомендуется первоначально произвести только запуск модуля СКЗИ Inter-PRO-Client командой
./intpro.exe
из папки, в которую был установлен АРМ Клиента. Запуск модуля СКЗИ Inter-PRO-Client всегда
начинается с запроса пароля на активацию электронных ключей, который выдается Клиенту в конверте в
составе Установочного комплекта АРМ Клиента (т.н. Первый пароль).
9.1.8. Результатом этого является запуск на компьютере Клиента шифрующего прокси-агента Inter-PROClient, работающего по локальному адресу 127.0.0.1 и отображающемуся в интерфейсе пользователя в виде
иконки, напоминающей желтый ключ на фоне земного шара, расположенной в системной панели задач в
правом нижнем углу экрана.
9.1.9. В случае использования для выхода в сеть Интернет дополнительного прокси-сервера в настройках
прокси-агента Inter-PRO-Client возможно указать имя или IP-адрес этого дополнительного прокси-сервера и
используемые номера портов. Осуществляется это через пункт "Прокси-сервер..." контекстного меню агента
Inter-PRO-Client, вызываемого нажатием правой кнопки мышки на его иконку в системной панели задач.
9.1.10. Рекомендуется перед началом работы провести тестирование защищенного соединения с
сервером Системы, осуществляемое по выбору пункта контекстного меню "Тестирование..." агента Inter-PROClient. При запуске тестирования "первый пароль" должен быть введен еще раз. В открывающемся по
окончании тестирования протоколе тестирования не должно быть строк, говорящих об ошибках или неудачах
процесса тестирования, помеченных красным крестиком.
9.1.11. Выгрузка агента Inter-PRO-Client осуществляется выбором пункта "Выход" контекстного меню и
должна осуществляться Клиентом каждый раз по окончании сеанса работы с Банком самостоятельно.
16
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
9.1.12. При неудачном завершении процесса тестирования рекомендуется проконсультироваться со
своим системным администратором на предмет запрета защищенных соединений такого рода либо на проксисервере Клиента, либо на его сетевом экране (ПО класса FireWall), либо сетевыми политиками домена
(локальной вычислительной сети (далее – ЛВС) Клиента, либо настройками локального или сетевого ПО
Антивирусной защиты и защиты от вредоносного ПО.
9.2. Запуск АРМ Клиента
9.2.1. Запуск АРМ Клиента осуществляется тремя способами.
 Запуском командного файла "Запуск_Клиент-Банк.cmd" из папки, куда Клиентом был установлен
АРМ Клиента, или с защищенного носителя типа Token .
 Запуском командного файла "FIREFOX_Клиент-Банк.cmd" из папки, куда Клиентом был установлен
АРМ Клиента, или с защищенного носителя типа Token .
 Вручную.
9.2.2. В первом случае производится загрузка агента Inter-PRO-Client, которая требует ввод "Первого
пароля" на активацию ключей СКЗИ. Запускающая программа ждет 20 секунд ввода этого пароля (в новом окне
с черным фоном) и продолжает работу дальше. Клиенту необходимо успеть ввести свой "Первый пароль" в
течении этого времени, поэтому рекомендуется заранее выяснить: какой пароль нужно набирать. Однако
категорически не рекомендуется записывать пароли на бумажках, приклеиваемых к монитору или хранящихся
на видном месте. Конверт с паролем должен храниться в сейфе и извлекаться оттуда только на время работы.
Рекомендуется по возможности его запомнить.
9.2.3. Далее в первом случае запускается программа Интернет-обозреватель Microsoft Internet Explorer,
которая должна быть установлена на компьютере Клиента. В случае успешного соединения с сервером
Системы пользователь увидит следующее сообщение:
9.2.4. Необходимо нажать экранную кнопку "ОК", после чего в окне Интернет-обозревателя откроется
страница входа в Систему. Необходимо ввести т.н. "Второй пароль" на вход в Систему, который указывается на
той же распечатке паролей доступа, что и "Первый пароль" из конверта в составе Установочного комплекта
АРМ Клиента. Рекомендуется внимательно следить за учетными именами, пароли к которым спрашивают
программы Inter-PRO-Client и Microsoft Internet Explorer, чтобы вводить пароли, указанные на распечатках
именно для этого учетного имени!
9.2.5. В настройках ПО Microsoft Internet Explorer необходимо обязательно отменить блокировку
всплывающих окон, разрешить поддержку элементов ActiveX и исполнение программ JavaScript, внести узел
clbank.rpb.ru в список доверенных узлов обозревателя.
9.2.6. Во втором случае запуск АРМ Клиента производится аналогично, однако запускается не ПО
Microsoft Internet Explorer, а прилагаемый к АРМ Клиента Интернет-Обозреватель Mozilla FireFox Portable.
Этот вариант запуска рекомендуется в том случае, если ПО Microsoft Internet Explorer на компьютере Клиента
либо не установлен, либо его версия ниже рекомендуемой версии 6.0, либо по каким-то техническим причинам
Клиенту не удается стабильно и корректно работать через этот Интернет-обозреватель.
9.2.7. В третьем случае рекомендуется следующий порядок действий:
 Запустить ПО Inter-Pro-Client;
 Ввести "Первый пароль" на активацию ключей СКЗИ;
 Запустить Интернет-обозреватель (Microsoft Internet Explorer или Mozilla FireFox);
 Набрать в строке адреса clbank.rpb.ru;
 Ввести "Второй пароль";
 Работать в Системе.
17
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
9.2.8. Порядок выхода - обратный.
9.3. Получение выписки по счету
9.3.1. Для получения выписки по счету необходимо сформировать и направить в Банк ЭСИД - запрос на
выписку в соответствующем разделе меню АРМ Клиента "Выписки". Необходимо указать период
запрашиваемой выписки (за вчера, за дату, за период) и ее тип (стандартный или для загрузки в 1С). При этом
необходимо учитывать следующие нюансы:
 выписка "за вчера" - это выписка за предыдущий рабочий день;
 при запрашивании выписки за период начальная и конечная дата периода должны быть рабочими
днями и на эти даты счет Клиента в Банке должен существовать (уже открыт и еще не закрыт);
 при запрашивании выписки за дату нужно указать эту дату в обоих полях (Дата0 и Дата1),
требования к дате и состоянию счета аналогичны вышесказанным;
 для запроса выписки по текущему дню необходимо пользоваться выпиской за дату с указанием
сегодняшней даты.
9.3.2. Необходимо учитывать также, что выписка хотя и считается окончательной после 10 часов
следующего рабочего дня не менее Банк всегда оставляет за собой право осуществлять корректирующие и
исправительные проводки по счету Клиента до 12 часов следующего рабочего дня, если это не противоречит
правилам Банковского обслуживания Клиентов.
9.3.3. Выписка за текущий Банковский день всегда является предварительной и может включать в себя:
 зачисление на счет Клиента по кассовым операциям в этом дне;
 зачисления на счет Клиента по платежным поручениям других Клиентов Банка;
 зачисления по со счетов Банка по обязательствам кредитных договоров и договоров факторинга;
 зачисления на счет Клиента по платежным поручениям Клиентов других Банков, проведенных АС
УОС МР в 1-3 расчетном рейсах.
9.3.4. Клиент, заключивший специальное дополнительное соглашение с Банком имеет возможность
пользоваться поступлениями в 1-2 рейсах в течение того же Банковского дня. Для этого по факту определения
поступления денежных средств "день-в-день" по выписке необходимо сформировать и направить в Банк ЭСИД
- текстовое сообщение с указанием какие именно ЭПД Клиента должны быть списаны через АС УОС МР в
ближайшем расчетном окне.
9.4. Формирование и отправка текстовых сообщений
9.4.1. С помощью ЭСИД - текстовых сообщений Клиент имеет возможность направлять в Банк любые
официальные письма, технологические сообщения, документы, сопровождающие или поясняющие проведение
расчетных операций, и прочие документы, не формализованные в Системе.
9.4.2. Формирование нового ЭСИД - текстового сообщения производится в интерфейсе "АРМ Клиента"
Почта/Исходящие" путем нажатия на экранную кнопку "Новое сообщение". При заполнении ЭСИД нужно в
обязательном порядке заполнить поля "Кому" и Тема", иначе отправка ЭСИД может не состояться. В поле
"Тема" необходимо указать очень кратко содержание передаваемого сообщения. В поле "Кому" можно указать
любой текст, детализирующий получателя сообщения: название подразделения Банка, ФИО сотрудника Банка,
или просто указать "В Банк".
9.4.3. В теле текстового сообщения пишется нужный текст, который может быть скопирован из любого
программного источника и вставлен в тело текстового сообщения через пункт "Вставить" контекстного меню.
Возможно прикрепление к текстовому сообщению одного файла форматов RTF, PDF, JPEG.
9.4.4. Отправка в Банк возможна только для ЭСИД со статусом "Новый", отмеченных галочками. До
момента отправки новые ЭСИД могут быть отредактированы. После отправки статус ЭСИД меняется на
"Принят к обработке" или "Вернулся с ошибкой", если Сервер Системы выявил ошибки формальнологического заполнения ЭСИД. Вместе с изменением статуса переданного ЭСИД Клиент получает от Сервера
Системы ответный ЭСИД - квитанцию, в которой детализируется факт принятия или причины отбраковки
переданного ЭСИД. В случае подключения Клиенту услуги Банка "SMS-уведомление" копия квитанции
доставляется также в виде SMS на зарегистрированный в Системе номер сотового телефона Уполномоченного
лица Клиента.
9.4.5. Все ЭСИД - текстовые сообщения и прикрепленные к ним файлы просматриваются сотрудниками
ОПЕРУ Банка, принимаются ими к исполнению. В случае, если по каким-то техническим причинам
содержимое прикрепленного файла не может отобразиться средствами Сервера, работник ОПЕРУ Банка в
ответном ЭСИД - текстовом сообщении уведомляет об этом Клиента, который пытается выяснить причину этой
неудачи сначала самостоятельно, затем с помощью сотрудников Службы технической поддержки Системы.
9.5. Формирование и отправка ЭПД
9.5.1. Формирование ЭПД со статусом "Новый" осуществляется следующими способами:
 вводом нового ЭПД;
18
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
 загрузкой ЭПД (пакета ЭПД) из бухгалтерской программы Клиента "1C";
 копированием введенных ранее ЭПД;
 редактированием ЭПД, отбракованного Сервером Системы или сотрудником ОПЕРУ Банка.
9.5.2 Заполнение ЭПД осуществляется в строгом соответствии с нормативными документами ЦБ РФ и
ФНС РФ. В обязательном порядке должны быть соблюдены следующие правила:

наименование получателя средств не должно превышать по длине 160 печатных символов;

назначение платежа не должно превышать по длине 210 печатных символов;

если получателя присвоен ИНН - он должен быть указан, в противном случае поле "ИНН
получателя" заполняется нулями;

если получателем является физическое лицо, необходимо указать либо его ИНН, либо адрес
регистрации в поле "Получатель" после указания фамилии, имени и Отчества получателя, отделив от
них адрес двумя наклонными чертами "//";

НДС должен быть указан в назначении платежа или указано "НДС нет";

если платеж идет через корреспондентский счет Банка-получателя в третий Банк, в поле "Счет
получателя" указывается корреспондентский счет третьего Банка в Банке-получателе, а расчетный
счет конечного получателя указывается в тексте поля "Получатель" после наименования этого
конечного получателя с указанием там же наименования третьего Банка - Банка конечного
получателя;

если БИК Банка-получателя оканчивается на 000, 001, 002, тогда поле "корреспондентский счет
Банка-получателя" не заполняется;

если платеж производится на корреспондентский счет Банка-получателя в Учреждении Банка России
(далее - УБР), в поле "БИК Банка-получателя" указывается БИК самого Банка-получателя, а не его
УБР, а в поле "Расчетный счет получателя" - корреспондентский счет этого Банка в его УБР с
ключеванием счета на БИК этого Банка. Значение ключа счета в этом случае (9 цифра в
двадцатизначном номере счета) Клиент может узнать в Службе технической поддержки Системы.

если платеж поступает на счет Управления Федерального казначейства (далее-УФК), вне
зависимости от его характера необходимо указать в поле "Очередность платежа" значение отличное
от 6, указать ИНН и КПП отправителя и получателя, а значение поля "Плательщик средств" выбрать
исходя из характера платежа. Заполнение прочих налоговых полей такого ЭПД остается на
усмотрение Клиента, однако рекомендуется указать в них хотя бы значение ОКАТО Клиента и КБК
платежа по классификатору.

при уплате обычного налога все вышеперечисленные поля заполняются по инструкции ФНС,
исключением могут быть обычно лишь поля "Показатель номера" и "Показатель даты", в который
указываются соответственно номер и дата исполнительного документа, по которому осуществляется
платеж (акт, предписание, решение и т.д.).

при уплате таможенных платежей заполняются поля "Очередность платежа"=4, "Плательщик
средств"=06, КБК, ОКАТО и в поле "Налоговый период указывается код подразделения
таможенного органа.
9.5.3. При заполнении ЭПД номер ЭПД автоматически присваивается следующим, нумерация ЭПД
остается на усмотрение Клиента. Сервер Системы принимает, однако приостанавливает импорт ЭПД в АБС
Банка до выяснения обстоятельств ЭПД с задвоенным сочетанием совпадающих пяти реквизитов:

номер ЭПД;

сумма ЭПД;

дата ЭПД;

БИК Банка-получателя;
 расчетный счет получателя.
9.5.4. Указание по обработке задвоенных ЭПД дает Клиент, ориентируясь на содержание ЭСИД квитанций Системы, в своем ЭСИД - текстовом сообщении в Банк, в котором коротко и понятно излагается:
какие ЭПД и с какими реквизитами нужно отбраковать, а какие, наоборот, исполнить.
9.5.5. Отправка подготовленных ЭПД в Банк осуществляется в соответствии с принятой для Клиента
схемой электронного визирования и наличием подключенной услуги "SMS-верификация".
9.6. Отзыв ЭПД.
9.6.1. Отзыв принятого в обработку Банком ЭПД осуществляется специальным ЭСИД - текстовым
сообщением, формируемым средствами "АРМ Клиента" и оплачивается в соответствии с действующими
Тарифами Банка.
19
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
9.6.2. Формирование ЭСИД на отзыв переданных ЭПД осуществляется путем пометки в интерфейсе ПК
"АРМ Клиента" ЭПД со статусом "Принят к обработке" и нажатием экранной кнопки "Отозвать". После чего
сформированный ПК "АРМ Клиента" ЭСИД на отзыв визируется по принятой для данного Клиента схемой
электронного визирования и отправляется в Банк обычным образом с получением ответной ЭСИД - квитанции
и с изменением статуса отправленного ЭСИД на отзыв.
9.6.3. Отзыв ЭПД возможен только в течение текущего операционного дня Банка и только до момента
отправки Банком платежа Клиента в АС УОС МР (до списания денежных средств с корреспондентского счета
Банка) или до зачисления денежных средств на счет получателя в Банке.
9.6.4. После осуществления отзыва требуемых ЭПД сотрудником ОПЕРУ Банка Клиенту посылается
ЭСИД изменения статуса отозванных ЭПД с "Принят к обработке" на "Отозван по просьбе Клиента".
10. ПОРЯДОК ПРИОСТАНОВЛЕНИЯ, ВОЗОБНОВЛЕНИЯ И ПРЕКРАЩЕНИЯ РАБОТЫ В АС
"КЛИЕНТ-БАНК"
10.1. Общие понятия
10.1.1. Каждый Клиент как УЭО может иметь одну или несколько учетных записей в Системе. К
каждой учетной записи прикреплен хотя бы один комплект электронных ключей, с помощью которого
Уполномоченное лицо - владелец этих ключей осуществляет вход в Систему и визирование ЭД. У каждого
комплекта ключей есть свой набор прав и функциональных возможностей.
10.1.2. Под приостановлением работы понимается временное лишение возможности Клиента
полностью или частично осуществлять обмен ЭД по Системе, а именно:
 полная блокировка доступа для одного или всех учетных имен абонентов системы, относящихся к
данному Клиенту;
 полная блокировка всех ключей одной учетной записи Клиента;
 частичная блокировка ключей одной учетной записи Клиента, не позволяющая Клиенту более
визировать по двухуровневой схеме свои ЭПД;
 частичное урезание функциональных возможностей Клиента без блокировки его ключей,
заключающееся в блокировке возможности Клиента формировать и направлять в Банк свои ЭПД, но
оставляющая возможность использования всех ЭСИД в Системе.
10.1.3. Под возобновлением работы понимается предоставление Клиенту возможности осуществлять
обмен ЭД по Системе в полном объеме.
10.1.4. Под прекращением работы понимается полная блокировка всех учетных записей Клиента,
блокировка всех комплектов ключей Клиента и отзыв всех электронных сертификатов Клиента,
сопровождающаяся расторжением или прекращением Договора на обслуживание по АС "Клиент-Банк".
10.1.5. Приостановление работы производится как по инициативе Клиента, так и по инициативе Банка.
Возобновление работы осуществляется по инициативе стороны, приостановившей работу, если были устранены
причины, приведшие к осуществлению приостановления работы.
10.1.6. Возобновление работы после её прекращения возможно путем заключения нового Договора на
обслуживание по АС "Клиент-Банк", регистрации Клиента в Системе с новыми учетными именами и с новыми
ключами, а также выдача Клиенту нового Установочного комплекта Системы.
10.2. Приостановление работы по инициативе Клиента
10.2.1. Приостановление работы по инициативе Клиента осуществляется по письменному заявлению
Клиента или по ЭСИД - текстовому сообщению, переданному по Системе. При наличии у Клиента нескольких
учетных записей необходимо конкретно указать, каким из них (или всем) приостановить действие, для каких
владельцев ключей, на какой срок и по какой причине:
 компрометация ключей;
 смена владельца ключей;
 отзыв владельца ключей;
 прочие причины.
10.2.2. Оперативное приостановление работы Клиента по его инициативе в нештатных и чрезвычайных
ситуациях производится Администратором Системы после обращения Уполномоченного лица Клиента по
телефону (495) 961-22-45 в Службу технической поддержки и называния им специального контрольного слова,
выдаваемого Клиенту вместе с Установочного комплектом Системы в начале работы, с последующим
предоставлением Клиентом в Банк письменного заявления о приостановлении работы.
10.3. Возобновление работы по инициативе Клиента
10.3.1. Возобновление работы, приостановленной по инициативе Клиента, осуществляется по
письменному заявлению Клиента с просьбой восстановить работу в Системе по факту получения этого
заявления, без смены электронных ключей и Сертификатов, если Клиентом не было заявлено о факте
компрометации ключей и полномочия владельцев этих ключей действуют согласно данным Банковской
20
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
карточки. Если же за время, на которое была приостановлена работа Клиента, полномочия одного или
нескольких владельцев ключей истекли согласно данным Банковской карточки, так что Клиент не может
проводить визирование своих ЭПД по одно или двух уровневой схеме, то возобновление работы Клиента
происходит по факту продления полномочий владельцев ключей, либо после регистрации новых
Уполномоченных лиц Клиента в Банковской карточке и выдачи им новых комплектов ключей и
предоставления Клиентом в Банк оформленного с его стороны Сертификата ключа подписи и Акта введения в
юридическую силу новых ключей СКЗИ.
10.3.2. В случае приостановления работы, вызванной заявлением Клиента о факте компрометации
действующих ключей, работа в Системе возобновляется без письменного заявлению Клиента о возобновлении
работы после выдачи ему нового комплекта ключей и предоставления Клиентом в Банк оформленного с его
стороны Сертификата ключа подписи и Акта введения в юридическую силу новых ключей СКЗИ в связи с
компрометацией действующих ключей.
10.3.3. В случае приостановления работы, вызванной заявлением Клиента о смене владельцев ключей,
работа в Системе возобновляется без письменного заявлению Клиента о возобновлении работы после выдачи
ему нового комплекта ключей и оформления Сертификата ключа подписи и Акта введения в юридическую
силу новых ключей СКЗИ в связи с внеплановой заменой действующих ключей.
10.3.4. В случае приостановления работы, вызванной заявлением Клиента об отзыве владельцев
ключей, работа в Системе возобновляется по письменному заявлению Клиента о возобновлении работы после
выдачи ему нового комплекта ключей и предоставления Клиентом в Банк оформленного с его стороны
Сертификата ключа подписи и Акта введения в юридическую силу новых ключей СКЗИ для нового
Уполномоченного лица Клиента, зарегистрированного в Банковской карточке.
10.4. Приостановление работы по инициативе Банка
10.4.1. Приостановление работы по инициативе Банка автоматически осуществляется в случае:
 неверного пятикратного введения пароля на вход в Систему:
 истечения срока действия сертификата ключа подписи Клиента;
 истечения срока полномочий владельца ключей, согласно данным Банковской карточки.
10.4.2. Частичное приостановление работы по инициативе Банка осуществляется Администратором
Системы в случае:
 подозрения на компрометацию ключей Клиента;
 ареста счета Клиента по предписанию соответствующих органов;
 длительной задолженности Клиента по оплате за обслуживание в Системе;
 непредставление в Банк в течение длительного срока документов, подтверждающих законность
сделки, по которой идет платеж, в случае признания Банком сделки сомнительной и, в соответствии
с законодательством, требовании Банка к Клиенту предоставить необходимые подтверждающие
документы.
10.4.3. Во всех перечисленных случаях Администратор Системы производит не полное прекращение
доступа Клиента в Систему, а только отключение возможности Клиента формировать и направлять в Банк свои
ЭПД, в то время как обмен ЭСИД остается в рабочем состоянии.
10.4.4. Во всех перечисленных случаях Администратор Системы уведомляет Клиента о факте
приостановления приема ЭПД от Клиента путем направления ему ЭСИД - текстового сообщения
соответствующего содержания.
10.5. Восстановление работы, приостановленной по инициативе Банка
10.5.1. Восстановление работы Клиента в случае неверного пятикратного ввода пароля на вход в
Систему осуществляется Администратором Системы после обращения Уполномоченного лица Клиента по
телефону (495) 961-22-45 в Службу технической поддержки и называния им специального контрольного слова,
выдаваемого Клиенту вместе с Установочного комплектом Системы в начале работы.
10.5.2. Восстановление работы Клиента, приостановленной автоматически в связи с истечением срока
действия сертификата ключа подписи Клиента, осуществляется после выдачи Клиенту нового комплекта
ключей и предоставления Клиентом в Банк оформленного с его стороны Сертификата ключа подписи и Акта
введения в юридическую силу новых ключей СКЗИ.
10.5.3. Восстановление работы Клиента, приостановленной автоматически в связи с истечением срока
полномочий владельца ключей, осуществляется либо после продления в Банковской карточке полномочий
этого владельца ключей, либо после выдачи Клиенту нового комплекта ключей и предоставления Клиентом в
Банк оформленного с его стороны Сертификата ключа подписи и Акта введения в юридическую силу новых
ключей СКЗИ для нового владельца ключей, зарегистрированного в Банковской карточке или вносимого в неё
заново.
10.5.4. В случае частичного приостановления работы Клиента по инициативе Банка при возникновении
подозрения на компрометацию ключей Клиента, Уполномоченному лицу Клиента необходимо срочно
21
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
связаться со Службой технической поддержки и, назвав контрольное слово, выяснить причину таких
подозрений, а затем либо подтвердить факт компрометации ключей, либо опровергнуть, дав
удовлетворительные объяснения Администратору системы. После чего, в случае отрицания Клиентом факта
компрометации ключей, работа возобновляется по факту звонка, либо, в случае подтверждения факта
компрометации ключей, после выдачи Клиенту нового комплекта ключей и предоставления Клиентом в Банк
оформленного с его стороны Сертификата ключа подписи и Акта введения в юридическую силу новых ключей
СКЗИ в связи с компрометацией действующих ключей.
10.5.5. В случае частичного приостановления работы Клиента по инициативе Банка при аресте счета
Клиента работа возобновляется по факту снятия ареста со счета.
10.5.6. В случае частичного приостановления работы Клиента по инициативе Банка при длительной
задолженности Клиента по оплате за обслуживание в Системе, работа возобновляется по факту погашения этой
задолженности.
10.5.7. В случае частичного приостановления работы Клиента по инициативе Банка при
непредставление по требованию Банка в течение длительного срока документов, подтверждающих законность
сделки, работа возобновляется по факту предоставления требуемых документов.
11. ПОРЯДОК ПРОДЛЕНИЯ ПОЛНОМОЧИЙ ВЛАДЕЛЬЦЕВ ЭЛЕКТРОННЫХ КЛЮЧЕЙ АС
"КЛИЕНТ-БАНК"
11.1. Автоматически за 30 календарных дней до истечения срока полномочий владельца ключей
Клиента Система направляет Клиенту ЭСИД - текстовое сообщение, в котором предупреждает о
необходимости срочно начать процедуру продления полномочий владельцев ключей Клиента в Банковской
карточке, либо внести в Банковскую карточку новых уполномоченных лиц.
11.2. Через 30 календарных дней, в день истечения срока полномочий владельца ключа Клиента,
возможность войти в Систему с этими ключами временно блокируется. Если у Клиента нет других
действующих ключей с таким же правом подписи (первой или второй), то он временно теряет возможность
формировать и направлять свои ЭПД в Банк.
11.3. Если Клиент продлевает полномочия владельца ключей, и на момент завершения установленной
процедуры продления полномочий сертификат ключа подписи этого лица остается не просрочен, то
возобновление работы для этого владельца ключей осуществляется Администратором Системы.
11.4. Если Клиент не продлевает полномочий этого владельца ключей, то он может работать либо с
использованием других своих рабочих комплектов ключей, владельцы которых обладают, согласно Банковской
карточке, такими же правами первой или второй подписи, либо, при отсутствии таковых или по своему
желанию, иметь дополнительный комплект ключей, должен подать в Банк заявку в письменном виде на
изготовление и выдачу ему нового комплекта ключей для нового владельца. Это новое Уполномоченное лицо
должно быть на момент заявки внесено в Банковскую карточку Клиента, в противном случае новый комплект
ключей формируется и выдается Клиенту только после завершения регистрации нового владельца в Банковской
карточке. Работа нового владельца ключей в системе возможна с момента предоставления Клиентом в Банк
оформленного с его стороны Акта введения в юридическую силу новых ключей СКЗИ и соответствующего
Сертификата ключа подписи.
12. ТЕХНИЧЕСКАЯ ПОДДЕРЖКА АС "КЛИЕНТ-БАНК"
12.1. Служба технической поддержки Системы функционирует по рабочим дням Банка с 9:30 до 17:30.
Основное ее назначение - консультирование Клиента по телефону (495) 961-22-45 по вопросам установки,
настройки, функционирования АРМ Клиента, а также по вопросам, возникающим в нештатных ситуациях.
12.2. Служба технической поддержки Системы может передать звонок Клиента на Администратора
Системы, сотрудника Операционного Управления Банка или Управления по работе с Клиентами Банка, если
вопрос Клиента находится в их компетенции.
12.3. Служба технической поддержки Системы не осуществляет выезда в офис Клиента и не дает
консультаций по вопросам настройки компьютера и его операционной системы, подключения к сети Интернет,
не отвечает на вопросы, связанные с состоянием денежных средств на счете Клиента.
12.4. В случае крайней необходимости сотрудники Служба технической поддержки Системы могут
оказать помощь в установке и настройке АРМ Клиента на ноутбуке Клиента в его присутствии на территории
Операционного зала Банка в его (операционного зала) рабочее время.
12.5. Служба технической поддержки Системы не называет по телефону паролей и учетных имен, не
передает каких-либо других конфиденциальных сведений и персональных данных Клиента.
13. ПОРЯДОК РАЗБОРА КОНФЛИКТНЫХ СИТУАЦИЙ ПО ЭЛЕКТРОННЫМ ДОКУМЕНТАМ АС
"КЛИЕНТ-БАНК"
13.1. Общие положения
13.1.1. Настоящий раздел Порядка организации работы в АС "Клиент-Банк" регламентирует разрешение
споров и разногласий (конфликтных ситуаций) между Участниками Электронного обмена (УЭО), которыми по
22
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
заключенному Договору на расчетное обслуживание с использованием АС "Клиент-Банк" и настоящему
Порядку являются сам Банк и его Клиент.
13.1.2. Настоящий раздел Порядка организации работы в АС "Клиент-Банк" описан с точки зрения
применения его к Клиентам - юридическим лицам, однако действует и в отношении Клиентов - физических
лиц, с учетом следующих особенностей:
 там, где в дальнейшем тексте фигурирует термин "Уполномоченные лица" или "сотрудники" под
ним подразумевается сам Клиент - физическое лицо;
 Клиент - физическое лицо вправе приглашать для разбора конфликтной ситуации по своему
усмотрению сторонних технических и юридических специалистов с самостоятельной оплатой их
услуг, при условии оформления нотариальной доверенности на полномочия этих сторонних
специалистов защищать интересы Клиента - физического лица при разборе конфликтной ситуации,
связанной с проблемой определения авторства электронных документов;
 Клиент - физическое лицо скрепляет итоговые документы, созданные в ходе разбора конфликтной
ситуацией собственноручной подписью,
но в случае необходимости может заверить их
нотариально.
13.1.3. Настоящий раздел касается проблем, споров и разногласий возникающих у УЭО при
установлении авторства ЭД, завизированных ЭЦП с использованием сертификатов ключей подписи.
13.1.4. УЭО принимают в качестве электронных документов специальным образом оформленные блоки
информации (записи базы данных Архива АРМ Клиента и Сервера), подлинность и авторство которых
удостоверяется ЭЦП уполномоченных лиц, корректность которой определяется УЭО-получателем с помощью
официально зарегистрированного открытого ключа УЭО-отправителя и электронного сертификата открытого
ключа ЭЦП этого УЭО. ЭЦП, результат проверки которой дает корректный результат, однозначно связана с
электронным сертификатом, данные владельца которого, зафиксированные в нем, однозначно определяют для
УЭО-получателя авторство заверенного этой ЭЦП электронного документа.
13.1.5. Под конфликтной ситуацией, решаемой в рамках настоящего раздела Порядка, понимается
возникновение одного из двух событий:
 УЭО, принявший ЭД, исполнил свои обязательства по заключенному Договору, признав авторство ЭД
корректным за другим УЭО, в то время как другой УЭО отказывается от авторства данного ЭД и требует
возмещения, связанного с исполнением непризнанного им ЭД материального ущерба.
 УЭО, принявший ЭД, не исполнил свои обязательства по настоящему Договору, не признав авторство
ЭД корректным за другим УЭО, в то время как другой УЭО настаивает на авторстве данного ЭД и требует
возмещения, связанного с не исполнением посланного им ЭД материального ущерба.
13.1.6. Ситуация не считается конфликтной, если УЭО - инициатор начала конфликтной ситуации не
выполнил действия, указанные в настоящем Договоре, по плановой смене ключей СКЗИ, оформления
сертификатов ключей на бумажных носителях, а также своевременно не объявил о компрометации
действующих ключей или нарушил другие условия заключенного Договора, которые повлекли за собой
вышеуказанные последствия, . В этом случае УЭО - ответчик подробно извещает в письменном виде УЭО инициатора о причинах, по которым он исполнил или не исполнил ЭД, ставшие предметом спора. В этом
случае конфликтная ситуация может считаться урегулированной по взаимной удовлетворенности обоих УЭО.
13.1.7. Если же УЭО-инициатор считает и настаивает на том, что с точки зрения заключенного Договора
выполнены все условия, касающиеся поддержания ключей, их сертификатов и самих средств СКЗИ в рабочем
состоянии, а также обеспечения защиты рабочих мест от НСД, но произошла вышеуказанная ситуация,
конфликт разрешается с использованием методики, приводимой в настоящем разделе.
13.1.8. Сторонами в споре, в случае его возникновения, считаются два УЭО - Банк и его Клиент, в случае
необходимости может приглашаться третья сторона - изготовитель средств СКЗИ, используемых в Системе.
13.1.9. Конфликтные ситуации разрешаются УЭО в рабочем порядке и/или Экспертной Комиссией по
разрешению конфликтной ситуации, называемой также Экспертной Комиссией или Конфликтной Комиссией
(далее сокращенно – Комиссия).
13.1.10. В случае невозможности разрешения конфликтной ситуации в рабочем порядке и/или
Комиссией, УЭО разрешают конфликтную ситуацию в Арбитражном суде в соответствии с действующим
законодательством Российской Федерации.
13.1.11. Бремя расходов по разрешению конфликтных ситуаций несет УЭО, признавший себя виновным
на основании выводов Комиссии либо признанный виновным в судебном порядке.
13.1.12. При разборе конфликтной ситуации Банк и Клиент действуют на основе взаимного соглашения,
опираясь на законы Российской Федерации, а именно:

заключенный Договор на оказание услуг по организации и сопровождению
обслуживания в системе "Клиент-Банк";

“Гражданский Кодекс Российской Федерации”,
расчетного
23
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)

Часть первая, Статья 160, п. 2;

Часть первая, Статья 434, п. 1;

Часть первая, Статья 434, п. 2;

Временное положение ЦБ РФ «О порядке приема к исполнению поручений владельцев счетов,
подписанных аналогами собственноручной подписи, при проведении безналичных расчетов
кредитными организациями» № 17-П от 10 февраля 1998 г.

Федеральный закон от 10.01.2002 №1-ФЗ "Об электронной цифровой подписи"

Федеральный закон от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о
защите информации"
13.2. Разрешение конфликтных ситуаций в рабочем порядке
13.2.1. В случае возникновения обстоятельств, свидетельствующих, о возникновении и/или наличии
конфликтной ситуации, связанной с установлением подлинности электронного документа, выяснением причин
отказа в исполнении или отказа от авторства электронных документов, УЭО проводят сначала переговоры в
рабочем порядке на уровне Администраторов средств СКЗИ или Ответственных исполнителей заключенного
Договора, оповещая другого УЭО всеми доступными способами о возможном возникновении и/или наличии
конфликтной ситуации, об обстоятельствах, свидетельствующих о ее возникновении или наличии, а также о ее
предполагаемых причинах.
13.2.2. В рабочем порядке в первую очередь производится проверка организационных факторов: наличие
доступа Клиента в Систему и его права в ней, наличие и актуальность его электронных сертификатов,
отсутствие блокировки учетных записей, отзыва сертификатов, заявлений о компрометации ключей СКЗИ или
подозрений Банка на таковой факт.
13.2.2. Во вторую очередь производится проверка целостности программного обеспечения (далее- ПО)
СКЗИ путем сравнения даты модификации и размера файлов этого ПО с эталонными образцами, производится
проверка электронных ключей и сертификатов: их наличие, целостность, права доступа и путь к ним.
13.2.3. Возможен обмен тестовыми сообщениями в Системе и попытка повторного обмена ЭД, ставшими
причиной конфликта.
13.2.4. Если в результате проверки сохранности программного обеспечения СКЗИ выяснится, что
разрушено программное обеспечение у автора документа, повреждены или недоступны электронные ключи,
просрочены или отозваны электронные сертификаты, выполнены некорректные действия оператора, нарушен
регламент пользования Системой или нарушено само функционирование Системы со стороны этого УЭО,
тогда отказ другого УЭО от рассмотрения документа является правомерным.
13.2.5. Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если УЭОинициатор удовлетворен информацией, предоставленной ему, и не имеет к УЭО-ответчику претензий в связи с
конфликтной ситуацией.
13.3. Разрешение конфликтной ситуации с помощью Экспертной комиссии.
13.3.1. Общие положения.
13.3.1.1. В случае если УЭО-инициатор не удовлетворен полученной информацией, и ситуация не была
решена в рабочем порядке, тогда для разрешения конфликтной ситуации создается Экспертная Комиссия по
разрешению конфликтной ситуации (Комиссия).
13.3.1.2. При возникновении спора, который не был решен в рабочем порядке в течение 3 (трех) рабочих
дней, УЭО - инициатор направляет другому УЭО в письменном виде претензию, в которой в произвольном
формате аргументированно излагает существо требований, а также правовые и фактические основания этих
требований и причину неудовлетворенности итогами решения спора в рабочем порядке.
13.3.1.3. При получении письменной претензии оба УЭО обязуются и далее стремиться разрешить спор
путем переговоров на уровне, согласованном Сторонами, но если в течение пяти рабочих дней с даты
получения претензии УЭО не разрешили спор путем переговоров, тогда оба УЭО совместно формируют
Комиссию.
13.3.2. Формирование Экспертной Комиссии по разрешению конфликтной ситуации.
13.3.2.1. Комиссия формируется на основании совместного Соглашения обоих УЭО, участвующих в
разрешении конфликтной ситуации. Соглашение устанавливает состав Комиссии, время и место ее работы,
выходные документы. Соглашение подписывается всеми УЭО, участвующими в разрешении конфликтной
ситуации.
13.3.2.2. В состав Комиссии входит равное количество (но не большее трёх) представителей от каждого
из УЭО. При необходимости, по согласованию, к работе Комиссии для проведения технической экспертизы
могут привлекаться представители организации-разработчика используемых средств СКЗИ и независимые
эксперты. Оплату их участия в работе Комиссии обеспечивает УЭО, затребовавший участие этих экспертов.
13.3.2.3. Срок работы Комиссии – 5 рабочих дней. В исключительных случаях срок работы Комиссии
может быть продлен, но не более чем на тридцать рабочих дней.
24
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
13.3.2.4. В состав Комиссии обязательно включаются представители служб информационнотехнического обеспечения, служб обеспечения информационной безопасности обоих УЭО. В состав Комиссии
по взаимной договоренности могут быть включены представители юридических служб УЭО.
13.3.2.5. Лица, входящие в состав Комиссии, должны:

обладать необходимыми знаниями и опытом работы
в области функционирования системы
электронного документооборота с применением механизма электронной цифровой подписи;

обладать опытом организации и обеспечения информационной безопасности в системе электронного
документооборота;

иметь соответствующий внутренний допуск к необходимым для проведения работы Комиссии
документальным материалам и программно-техническим средствам.
13.3.2.6. При участии в Комиссии представителей иных органов и организаций их право представлять
соответствующие органы и организации должно подтверждаться официальным документом (доверенностью,
предписанием, копией приказа или распоряжения).
13.3.3. Задачи, права и полномочия Экспертной Комиссии по разрешению конфликтной ситуации
13.3.3.1. Задача комиссии установить на организационно-техническом уровне фактические
обстоятельства, свидетельствующих о наличии конфликтной ситуации, ее причинах и последствиях.
13.3.3.2. Комиссия имеет право получать доступ к необходимым для ее работы документальным
материалам обоих УЭО по электронному документообороту, в том числе нормативным документам,
документам, непосредственно обрабатываемым при обмене электронными документами, архивам, документам
учета и отчетности по обмену электронными документами и т.д.
13.3.3.3. Комиссия имеет право получать доступ к необходимым для ее работы записям Архива ЭД АРМ
Клиента и Архива ЭД Сервера.
13.3.3.4. С целью разрешения конфликтной ситуации Комиссия рассматривает документы, в том числе
электронные, относящиеся к предмету разногласий, и выполняет процедуру установления подлинности ЭД,
являющегося предметом разбирательства. Комиссия принимает на рассмотрение документы, в том числе
электронные, и обязана использовать следующие, признаваемые обоими УЭО, эталонные данные:

эталонное ПО СКЗИ, используемое в Системе, в том числе специальные модули СКЗИ для
технического арбитража конфликтных ситуаций;

спорные электронные документы, содержащие ЭЦП УЭО - инициатора конфликтной ситуации;

тестовые электронные документы содержания, аналогичного спорным ЭД;

электронные документы, логически и технологически связанные с ЭД, явившимися причиной
возникновения конфликтной ситуации;

сертификаты ключей подписи на бумажном носителе и соответствующие им электронные сертификаты
ключей подписи обоих УЭО.
13.3.3.5. При необходимости Комиссия может использовать для тестирования и проверки эталонного ПО
прочие ЭД, ЭЦП в которых признаны одним УЭО корректными, а другой УЭО подтверждает свое авторство.
13.3.3.6. Комиссия имеет право на ознакомление с условиями и порядком подготовки, формирования,
обработки, доставки, исполнения, хранения и учета электронных документов с использованием электронной
цифровой подписи обоих УЭО.
13.3.3.7. Комиссия имеет право на ознакомление с условиями и порядком эксплуатации программнотехнических средств электронного документооборота с использованием электронной цифровой подписи в том
числе при необходимости с возможностью посещения рабочего места Клиента и расположения Сервера
Системы в Банке.
13.3.3.8. Комиссия имеет право на ознакомление с условиями и порядком изготовления, использования и
хранения обоими УЭО закрытых ключей (носителей с закрытыми ключами), необходимых для работы средств
обмена электронными документами.
13.3.3.9. Комиссия имеет право получать необходимые объяснения от должностных лиц обоих УЭО,
обеспечивающих электронный документооборот с использованием электронной цифровой подписи.
13.3.3.10. Комиссия вправе получать от обоих УЭО любую иную информацию, относящуюся, по ее
мнению, к разрешаемой конфликтной ситуации.
13.3.3.11. Комиссия не вправе давать правовую или какую-либо иную оценку установленных ею фактов,
кроме организационно-технической.
13.3.3.12. Для проведения необходимых проверок и документирования данных Комиссией могут
применяться специальные программно-технические средства, не вызывающие протеста у всех членов
Комиссии.
13.3.3.13. Место работы Комиссии согласовывается обоими УЭО.
25
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
13.3.4. Порядок проведения технической экспертизы с использованием программно-технических
средств СКЗИ.
13.3.4.1. Экспертиза осуществляется с применением как штатных, так и эталонных программнотехнических средств, входящих в комплект программного комплекса "Удостоверяющий Центр" Банка и ПК
"Inter-PRO-Server".
13.3.4.2. Проведение технической экспертизы осуществляется с помощью программного обеспечения и
заключается в доказательстве авторства подписи конкретного электронного документа конкретным владельцем
сертификата ключа подписи.
13.3.4.3. Данный разбор основывается на математических свойствах алгоритма электронной цифровой
подписи, реализованного в соответствии со стандартами Российской Федерации ГОСТ Р 34.10-94 и ГОСТ Р
34.10-2001, гарантирующих невозможность подделки значения ЭЦП любым лицом, не обладающим закрытым
ключом подписи и действующим электронным сертификатом к нему.
13.3.4.4. При проверке значения ЭЦП используется открытый ключ, который создается Банком
одновременно при изготовлении закрытого ключа, и электронный сертификат этого открытого ключа подписи,
вводящий на определенный срок и с определенными полномочиями этот комплект электронных ключей в
действие и в печатном виде на бумажном носителе заверенный обоими УЭО Системы.
13.3.4.5. Техническая экспертиза проводится на согласованном членами Комиссии рабочем месте с
установленным эталонным программным обеспечением, которое предназначено для:
 выполнения процедуры подтверждения корректности ЭЦП Уполномоченного лица УЭО, авторство
которого в составе спорного ЭД берется под сомнение, с использованием выданных ему сертификатов
ключей подписей;
 проверки соответствия ЭЦП содержанию электронного документа и определения владельца
сертификата ключа подписи, выполнившего ее формирование.
13.3.4.6. До начала проверки в обязательном порядке производится проверка оборудования и эталонного
программного обеспечения, а также тестирование их работоспособности. Эта процедура проводится путем
проведения пробной подписи под тестовым ЭД и проверки этой подписи в присутствии членов экспертной
комиссии.
13.3.4.7. Проверка изданного сертификата ключа подписи включает в себя выполнение следующих
действий:
 определение корневого сертификата, необходимого для проверки ЭЦП УЦ, которой заверяются
сертификаты всех УЭО;
 проверка ЭЦП Удостоверяющего центра;
 проверка действительности сертификатов обоих УЭО на текущий момент времени;
 проверка отсутствия сертификатов обоих УЭО в списке отозванных сертификатов.
13.3.4.8. При корректном результате проверки ЭЦП УЦ, верификации цепочки сертификатов УЭО - УЦ,
при признании сертификата УЦ действующим, авторство издателя сертификатов УЭО считается
установленным за УЦ. То есть УЭО - Клиент получил свой сертификат именно в Банке и именно с помощью
ПК УЦ Системы.
13.3.4.9. Проверка подписанного электронного документа включает в себя выполнение следующих
действий:
 определение сертификата или нескольких сертификатов, необходимых для проверки ЭЦП;
 проверка ЭЦП электронного документа с использованием каждого сертификата;
 определение даты формирования каждой ЭЦП в электронном документе;
 проверка ЭЦП каждого сертификата, путем построения цепочки сертификатов до сертификата УЦ;
 проверка действительности сертификатов на текущий момент времени;
 проверка отсутствия сертификатов в списке отозванных сертификатов.
13.3.4.10. Если сертификат, необходимый для проверки ЭЦП документа, отозван на момент работы
Комиссии, то принимается решение о действительности ЭЦП документа, используя дату создания документа и
дату отзыва сертификата в списке отозванных сертификатов.
13.3.4.11. При корректном результате проверки ЭЦП документа, верификации цепочки сертификатов,
отсутствии сертификата в списке отозванных сертификатов, авторство подписи под документом считается
установленным.
13.3.4.12. Несовпадение даты формирования документа и сроков действия сертификата и/или сроков
действия закрытого ключа подписи не влияют на определение авторства документа. На их основе можно
сделать предположение о несоблюдении абонентом регламента в части сроков действия ключей, сертификатов
или некорректного использования сертификата в прикладном программном обеспечении.
13.3.4.13. Протокол проверки ЭЦП, формируемый по указанной методике, является основным
документом работы комиссии и должен быть отражен в итоговом Акте, подписанном всеми членами Комиссии.
26
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
13.3.4.14. При работе Комиссии проводится проверка документов, сформированных при издании
проверяемых сертификатов ключей подписей, как на бумажных носителях, так и документов в электронном
виде, заверенных электронными цифровыми подписями соответствующих ответственных сотрудников УЭО.
13.3.4.15. Проверка принадлежности, актуальности и целостности сертификата ключей подписи
производится специальными средствами ПК УЦ, которые позволяли бы просмотреть и распечатать
необходимый сертификат со всей входящей в него информацией. Данный сертификат распечатываются на
бумажном носителе, заверяется подписью Администратора Системы и передается на рассмотрение членам
экспертной комиссии.
13.3.4.16. Комиссии предъявляется заявки Клиента на формирование комплектов ключей и сертификатов
к ним на бумажном носителе, сертификаты ключей подписи на бумажном носителе, оформленные в
установленном Договором порядке. Члены комиссии производят проверку заявок на издание сертификата и
визуальную сверку данных всех электронных сертификатов, заверенных ПК УЦ и предоставленных Комиссии в
печатном виде с содержимым сертификатов на бумажном носителе, заверенных обоими УЭО при получении
Установочного комплекта Системы, который использовались или могли использовался при подписи
оспариваемого документа.
13.3.4.17. В итоге подтверждением подлинности оспариваемого электронного документа, является
единовременное выполнение следующих условий:
 проверка ЭЦП оспариваемого электронного документа с сертификатом ключей подписи,
предъявленными УЭО дала положительный результат.
 подтверждена принадлежность, актуальность и целостность сертификата ключей подписи УЭО, с
помощью которого проводится проверка ЭЦП оспариваемого электронного документа.
13.3.4.18. Все мероприятия, проведенные на данном этапе, оформляются протоколами.
13.3.4.19. В случае прямого или косвенного отказа одного из УЭО от участия в работе Комиссии или
если одним из УЭО, участвующим в разрешении конфликтной ситуации, создавались препятствия работе
Комиссии, а также в случае, если один из УЭО обоснованно считает, что его права были нарушены, этот УЭО
имеет право провести самостоятельное (повторное) установление подлинности ЭД согласно настоящего
Порядка, результаты которого доводятся в письменном виде до сведения другого УЭО.
13.3.5. Протоколы работы Экспертной Комиссии по разрешению конфликтной ситуации.
13.3.5.1. По всем действиям, предпринимаемых Комиссией для выяснения фактических обстоятельств
возникновения конфликтной ситуации, составляются протоколы работы Комиссии (далее также – протокол).
13.3.5.2. Протоколы, которые формируются с помощью специального программного обеспечения СКЗИ,
также подписываются всеми членами комиссии и являются составной частью экспертных документов.
13.3.5.3. Протокол работы Комиссии должен содержать следующие данные:
 состав Комиссии с указанием фамилий, имен, отчеств, мест работы, занимаемых должностей, допуска
к необходимым работам, при необходимости исполняемых при обмене электронными документами
функциональных ролей, контактной информации и квалификации членов Комиссии;
 краткое изложение обстоятельств, свидетельствующих, по мнению УЭО - инициатора, о
возникновении и/или наличии конфликтной ситуации;
 установленные Комиссией фактические обстоятельства;
 наименование мероприятия, которое проводится с указанием даты, времени и места его проведения;
 выводы, к которым пришла Комиссия в результате проведенного мероприятия;
 подписи всех членов Комиссии на каждом листе протокола.
13.3.5.4. В случае если мнение члена или членов Комиссии относительно порядка, методики, целей
проводимых мероприятий не совпадает с мнением большинства членов Комиссии, в протокол заносится
соответствующая запись, которая подписывается членом или членами Комиссии, чье особое мнение отражает
соответствующая запись.
13.3.5.5. Протокол составляется в форме документа на бумажном носителе и выдается по экземпляру
каждой УЭО, которая участвует в разрешении конфликтной ситуации.
13.3.5.6. В случае если представители одного из УЭО не явились для участия в Комиссии, экспертиза
проводится без их участия, а об отсутствии представителей составляется акт, подписываемый всеми
присутствующими участниками Комиссии.
13.3.6. Акт по итогам работы Экспертной Комиссии по разрешению конфликтной ситуации
13.3.6.1. По окончании работы Комиссии и по ее итогам составляется акт, который должен содержать
следующую информацию:
 состав Комиссии
 дата и место составления акта;
 дата и время начала и окончания работы Комиссии;
 фактические обстоятельства, установленные Комиссией;
 краткий перечень мероприятий, проведенных Комиссией;
27
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)



выводы, к которым пришла Комиссия в результате проведенных мероприятий;
перечень всех прилагаемых протоколов технической экспертизы;
подписи членов Комиссии на каждом листе акта.
13.3.6.2. К акту прилагаются все созданные Комиссией протоколы технической экспертизы, являющиеся
неотъемлемым приложением к акту.
13.3.6.3. К акту может прилагаться протокол разногласий члена или членов Комиссии, не согласных с
выводами Комиссии, указанными в акте.
13.3.6.4. Протокол разногласий составляется в произвольной форме, подписывается членом или членами
Комиссии, чье мнение оно отражает. Протокол разногласий является неотъемлемым приложением к акту.
13.3.6.5. Акт составляется в форме документа на бумажном носителе и выдается по одному экземпляру
каждому УЭО, участвующему в разрешении конфликтной ситуации.
13.3.7. Документы по итогам работы Комиссии по разрешению конфликтной ситуации
 Заверенные заявки на изготовление Установочных комплектов Системы на бумажном носителе;
 Заверенные копии сертификатов на бумажном носителе;
 Протоколы проверки подписанного электронного документа и проверки изданного сертификата ключа
подписи, формируемые при технической экспертизе при помощи программного обеспечения СКЗИ;
 Протоколы по всем мероприятиям, проведенным Комиссией;
 При необходимости технические протоколы, журналы автоматизированных систем и другие
документы;
 Протокол разногласий;
 Акт об отсутствии представителей УЭО (в случае отсутствия представителей);
 Акт по итогам работы.
13.3.8. Разрешение конфликтной ситуации по итогам работы Комиссии.
13.3.8.1. Акт Комиссии является основанием для принятия УЭО, участвующими в разрешении
конфликтной ситуации, решения по урегулированию конфликтной ситуации.
13.3.8.2. Конфликтная ситуация признается разрешенной по итогам работы Комиссии, если УЭО,
участвующие в разрешении конфликтной ситуации, удовлетворены выводами, полученными Комиссией, и не
имеют взаимных претензий в связи с разрешаемой конфликтной ситуацией.
13.3.8.3. В случае если конфликтная ситуация признается разрешенной, УЭО, участвующие в
разрешении конфликтной ситуации, в срок не позднее пяти рабочих дней со дня окончания работы Комиссии
на основании ее выводов принимают меры по разрешению конфликтной ситуации и оформляют решение об
урегулировании конфликтной ситуации.
13.3.8.4. Решение составляется УЭО, участвующими в разрешении конфликтной ситуации, в форме
документа на бумажном носителе и выдается по одному экземпляру каждой УЭО. Решение подписывается
уполномоченными в разрешении конфликтной ситуации лицами Банка и Клиента и утверждается
руководителями (заместителями) Банка и Клиента (подпись, печать организации).
13.4. Претензионный порядок разрешения конфликтной ситуации.
13.4.1. В случае, если конфликтная ситуация не разрешена по итогам работы Комиссии, в случае прямого
или косвенного отказа одного из УЭО от участия в работе Комиссии или если один из УЭО, участвующий в
разрешении конфликтной ситуации, создавались препятствия работе Комиссии, а также в случае, если один из
УЭО считает, что его права были нарушены, он обязан направить УЭО, который, по его мнению, нарушил его
права, письменную претензию.
13.4.2. Претензия должна содержать:
 изложение существа требований УЭО - инициатора;
 при возможности денежную оценку претензии – ее сумму и расчет;
 изложение фактических обстоятельств, на которых основываются требования УЭО-инициатора, и
доказательства, подтверждающие их, со ссылкой на соответствующие нормы законодательства и
нормативных актов;
 сведения о работе Комиссии и, в случае, если Комиссия работала в связи с разрешаемой конфликтной
ситуацией, копии материалов работы Комиссии независимо от выводов Комиссии, согласия или
несогласия с этими выводами УЭО-инициатора;
 иные документы, имеющие значение, по мнению УЭО-инициатора;
 перечень прилагаемых к претензии документов,
 иные сведения, необходимые для урегулирования конфликтной ситуации.
13.4.3. Претензия составляется в форме документа на бумажном носителе, подписывается руководителем
(заместителем) УЭО-инициатора, заверяется печатью УЭО-инициатора. Претензия и прилагаемые к ней
документы направляются в адрес УЭО-ответчика в установленном порядке, обеспечивающем подтверждение
вручения корреспонденции.
28
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
13.4.4. УЭО, в адрес которой направлена претензия, обязана в срок не позднее трех рабочих дней от даты
получения пакета документов удовлетворить требования претензии или представить мотивированный отказ в
их удовлетворении.
13.4.5. Непредставление ответа на претензию в течение указанного срока является нарушением
установленного настоящим разделом претензионного порядка и может рассматриваться в качестве отказа в
удовлетворении требований претензии.
13.5. Разрешение конфликтной ситуации в судебном порядке
13.5.1. В случае невозможности разрешения споров и разногласий по конфликтной ситуации в рабочем
порядке, по итогам работы Комиссии или в претензионном порядке один из УЭО вправе передать их на
рассмотрение в суд в соответствии с действующим законодательством Российской Федерации и условиями
Договора.
14. ПЕРЕЧЕНЬ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ, ПЕРЕДАВАЕМЫХ И ПОЛУЧАЕМЫХ ПО
СИСТЕМЕ И ТРЕБОВАНИЯ ПО ИХ ОФОРМЛЕНИЮ
14.1. В соответствии с действующими нормативными документами Клиент имеет право направлять в
Банк следующие электронные документы посредством Системы:
14.1.1. Электронные платежные документы (ЭПД):
 платежное поручение;
 поручение на перевод средств в иностранной валюты;
 заявление на покупку иностранной валюты;
 заявление на продажу иностранной валюты;
 заявление на конверсию одной валюты в другую;
 распоряжение о списании средств с транзитного счета;
14.1.2. Электронные справочно-информационные документы (ЭСИД):
 Документы валютного контроля, а именно:

паспорт сделки;

справка о валютных операциях;

справка о подтверждающих документах;

справка о поступлении валюты РФ;

справка о расчетах через счета за рубежом по контракту (кредитному договору, договору
займа);

Документы, являющиеся основанием для проведения валютной операции, указанные в части
4 статьи 23 Федерального закона от 10.12.2003 № 173-ФЗ «О валютном регулировании и
валютном контроле» (*);

заявление о закрытии паспорта сделки

заявление об акцепте, отказе от акцепта;

заявление на открытие аккредитива;
 распоряжение об изменении условий/отмене аккредитива;
 реестр счетов;
 текстовое сообщения (письмо свободного формата, официальное письмо);
 запрос на формирование выписки по Счету;
 отзыв ранее переданного ЭПД.
14.2. Все ЭПД должны содержать необходимые Банковские реквизиты и информацию в соответствии с
требованиями законодательства Российской Федерации, нормативных актов Банка России, Банковских правил,
договора Банковского счета, и удовлетворять требованиям формально-логического контроля Системы,
основанного на вышеперечисленных требованиях. Все ЭПД и ЭСИД должны быть подписаны ЭЦП
Уполномоченных лиц Клиента, согласно установленной для него одно- или двухуровневой схеме визирования.
14.3. Документы, для которых в Системе отсутствует возможность формирования электронного
документа средствами Системы, передаются в Банк в виде вложенных в ЭСИД - текстовое сообщение (или
прикрепленного к ЭСИД - текстовому сообщению) файлов, сформированных в формате RTF в текстовом
редакторе Microsoft Word for Windows или отсканированных и сохраненных в файлах формата PDF, TIFF или
JPEG.
14.4. Документы валютного контроля представляются по формам, установленным Банком или
нормативными документами, в виде вложенного файла в формате Word в составе ЭД «официальное письмо»
(если отсутствует возможность формирования соответствующей формы документа с помощью Системы).
29
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
14.4.1.*Документы, являющиеся основанием для проведения валютной операции, указанные в части 4 статьи 23
Федерального закона от 10.12.2003 № 173-ФЗ «О валютном регулировании и валютном контроле», могут быть
представлены в Банк по Системе только в случае, если оригинал документов оформлен на бумажном носителе и
содержит все необходимые для данного вида документа отметки, включая подписи и печати.
Для представления в Банк по Системе оригинал документа должен быть преобразован в электронную копию
посредством электронного сканирования и сохранен в файл формата PDF, TIFF или JPEG. Электронная копия
документов представляется в Банк в виде вложенного файла в составе ЭД «официальное письмо» с отметкой «Копия
верна».
14.4.2. По первому требованию Банка Клиент в течение двух рабочих дней обязан представить в Банк
оригиналы документов, являющихся основанием для проведения валютной операции, либо копии указанных
документов, заверенные лицом, имеющим право первой подписи от имени Клиента, и печатью Клиента (при ее
наличии).
14.5. Документы, представленные в Банк в виде вложенного или прикрепленного файла в составе ЭСИД текстовое сообщение, при надлежащем оформлении и заверении ЭСИД ЭЦП Уполномоченных лиц Клиента, имеют
юридическую силу документов на бумажных носителях, оформленных в соответствии с требованиями
законодательства, а также
подписанных соответствующим количеством подписей уполномоченных лиц и
заверенных оттиском печати Клиента и порождают аналогичные им права и обязательства Сторон.
14.6. Отзыв ЭПД осуществляется после получения Банком от Клиента по Системе соответствующего ЭСИД,
подписанного ЭЦП уполномоченными лицами Клиента, с полным указанием реквизитов отзываемого ЭПД. Отзыв
расчетного документа, переданного в Банк в виде ЭПД, может быть произведен только в том случае, если у Банка
имеется возможность отменить его исполнение. Отзыв ЭПД производится Клиентом не позднее 16-00 по
московскому времени при условии, что сумма по ЭПД не списана с корреспондентского счета Банка/не зачислена на
счет получателя в Банке.
14.7. Перечень электронных справочно-информационных документов, формируемых Банком и
получаемых Клиентом:
 выписка по счетам Клиента;
 квитанция о результате обработки ЭПД или ЭСИД (Квитанция);
 платежные документы, подтверждающие поступление денежных средств на счет Клиента;
 Статус обработки ЭПД;
 информационные сообщения (текстовое сообщение свободного формата).
14.8. Электронная выписка по Счету Клиента, открытому в Банке формируется по запросу на формирование
выписки по Счету, отправленному Клиентом.
14.9. Электронная выписка представляет собой электронный документ, содержащий печатную форму
стандартной выписки, формируемой Банком для всех его Клиентов на бумажном носителе.
14.10. Банк формирует для Клиента по факту приема к исполнению электронных платежных поручений
Клиента квитанцию о статусе обработки ЭПД или ЭСИД. Электронная квитанция представляет собой электронный
документ, содержащий в свободном формате информацию о количестве, суммах, номерах, реквизитах получателей
электронных платежных поручений Клиент, переданных им перед этим в БАНК, с указанием текущей даты и
времени обработки. Электронная квитанция помещается в Архив ЭД АРМ Клиента и находится там сколь угодно
долго, обновление списка квитанций происходит либо автоматически, либо силами оператора путем повторного
выбора в меню пункта "Квитанции".
14.11. Стороны устанавливают, что все Квитанции, документы и прочие ЭСИД (изменения статуса, текстовое
сообщение об отбраковке принятого ЭПД Клиента операционистами Банка и т.п.), передаваемые Банком в Системе
 в течение операционного дня Банка - считаются доведенными до сведения Клиента текущим
операционным днем;
 в послеоперационное время - считаются доведенными до сведения Клиента следующим рабочим днем.
Все сообщения Банка должны быть просмотрены Клиентом в сроки, установленные Договором, и не позднее
рабочего дня, следующего за днем их направления Клиенту.
14.12. Перечень иных электронных документов, формируемых Клиентом, и их шаблоны в формате RTF Банк
размещает на официальном сайте Банка www.rpb.ru/clbank21/, а также на информационных стендах в операционном
зале Банка.
15. ГРАФИК ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ "КЛИЕНТ-БАНК".
15.1. Обслуживание Клиента осуществляется в соответствии с регламентом работы Банка и в операционное
время, установленное соответствующим Договором Банковского счета.
15.2. Система функционирует в соответствии со следующим графиком:
1. Прием ЭД (ЭПД и ЭСИД) Сервером Системы - с 8-00 до 22-00 ежедневно, если иное не оговорено в
ЭСИД - текстовом сообщении, разосланном Администратором Системы всем Абонентам ;
2. Формирование Сервером ЭСИД - квитанций на поступившие ЭПД и ЭСИД: в течении не более 10 минут
с момента приема ЭД в штатном режиме функционирования Системы;
3. Формирование Сервером ЭСИД - выписок на поступившие ЭСИД-запросы: в течении не более 10 минут
с момента приема ЭД в штатном режиме функционирования Системы;
4. Исполнение ЭПД Банком - в течение текущего операционного дня Банка. Принятые после окончания
операционного дня Банка ЭПД исполняются следующим операционным днем Банка.
5. Ответ или исполнение ЭСИД - текстовых сообщений Клиента Банком - в течение текущего
операционного дня Банка.
30
Правила работы в автоматизированной системе «КЛИЕНТ-БАНК» КБ "РОСПРОМБАНК" (ООО)
16. АЛФАВИТНЫЙ ПЕРЕЧЕНЬ ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ И ТЕРМИНОВ.
Сокращение или Термин
Token
Inter-Pro
Абонент
АБС
Автоматизированная Система "Клиент-Банк"
Администратор Системы
Акт регистрации ключей
АРМ Клиента
Архив ЭД
Архив ЭД АРМ Клиента
Архив ЭД Сервера
АС УОС МР
Асимметричный принцип криптозащиты
АСП
Байт данных
Банковская карточка
Владелец ключей
Дешифрование
закрытый ключ
защищенный носитель Token
Ключи
Компрметация ключей
Корректная ЭЦП
Носитель ключевой информации
НСД
Оператор Системы
ОПЕРУ
открытый ключ
ПК УЦ
Пользователи Системы
Сертификат ключа (бумажный)
сертификат ключа (электронный)
Система
СКЗИ
Справочник открытых ключей
Статус ЭД
Счет
Тарифы
Уполномоченное лицо Клиента
Установочный комплект
УЦ
УЭО
Шифрование
ЭД
Экспертная комиссия
ЭПД
ЭС
ЭСИД
ЭЦП
Пункт
2.2.14.
2.2.3.
2.1.2.
2.1.4.
2.1.1.
2.1.7.1.
2.2.8.7.
2.1.3.
2.3.6.
2.3.6.1.
2.3.6.2.
2.4.1.
2.2.8.5.
2.2.12.
2.2.1.
2.1.5.
2.2.9.
2.2.7.
2.2.8.1.
2.2.14.
2.2.8.
2.2.8.8.
2.2.11.
2.2.13.
2.2.4.
2.1.7.2.
2.3.6.3.
2.2.8.2.
2.2.10.
2.1.7.
2.2.8.6.
2.2.8.3.
2.1.1.
2.2.3.
2.2.8.4.
2.3.5.
2.1.8.
2.1.9.
2.1.6.
2.2.15.
2.2.10.
2.1.2.
2.2.6.
2.3.2.
2.2.16.
2.3.3.
2.3.1.
2.3.4.
2.2.5.
31