Куда я попал?
Правила Платежной системы "Сбербанк"
Правила Сбербанк
Правила Платежной системы «Сбербанк», далее — Правила, разработаны Публичным акционерным обществом «Сбербанк России» (ПАО Сбербанк), далее - Оператор платежной системы, и регламентируют условия участия в Платежной системе «Сбербанк» (далее - Платежная система, ПС), осуществления перевода денежных средств, оказания услуг платежной инфраструктуры (далее также УПИ), права и обязанности Участников платежной системы и иные условия, определяемые Оператором платежной системы в соответствии с требованиями законодательства Российской Федерации. Текст настоящих Правил публикуется на официальном сайте ПАО Сбербанк по адресу http://www.sberbank.ru/ru/credit org/bankingservice/corespondent relations.
Для проведения оценки соответствия по документу войдите в систему.
Для оценки соответствия
- авторизуйтесь
- авторизуйтесь
Планируемый уровень
Текущий уровень
Группы областей
66
%
Входящая логистика
37
%
Создание продукта
44
%
Исходящая логистика
37
%
Маркетинг, продажа
80
%
Обслуживание клиента
91
%
Инфраструктура
72
%
HR-менеджмент
94
%
Технологии
73
%
Закупки / Снабжение
59
%
Опыт клиента
Список требований
-
Банк - ПАО Сбербанк, Оператор платежной системы «Сбербанк»
Бизнес-процесс - процесс, в рамках которого обеспечивается оказание УПИ.
Договор банковского счета - Договор корреспондентского счета в валюте Российской Федерации или иностранной валюте, заключенный между ПАО Сбербанк и Участником платежной системы.
Обмен электронными сообщениями - получение/передача Оператором платежной системы электронных сообщений, содержащих распоряжения Участников платежной системы, а также извещений (подтверждений) о приеме и об исполнении распоряжений Участников платежной системы в рамках выполнения Оператором платежной системы функций операционного центра, платежного клирингового центра, расчетного центра.
Оператор платежной системы (Оператор) - организация, определяющая Правила, а также выполняющая иные обязанности, предусмотренные Федеральным законом от 27.06.2011 №161- ФЗ "О национальной платежной системе" (далее - Федеральный закон №161-ФЗ). Оператором ПС «Сбербанк» является ПАО Сбербанк.
Оператор по переводу денежных средств - организация, которая в соответствии с законодательством Российской Федерации вправе осуществлять перевод денежных средств.
Операционный центр - подразделение Оператора платежной системы, обеспечивающее в рамках Платежной системы для Участников платежной системы и их клиентов доступ к услугам по переводу денежных средств, в том числе с использованием электронных средств платежа, а также обмен электронными сообщениями (далее - операционные услуги).
Оператор услуг платежной инфраструктуры (Оператор УПИ) - операционный центр, платежный клиринговый центр и расчетный центр.
Перевод денежных средств - действия Оператора по переводу денежных средств в валюте Российской Федерации и иностранной валюте в рамках применяемых форм безналичных расчетов по предоставлению получателю денежных средств плательщика с использованием счетов Участников платежной системы, открытых у Оператора платежной системы, являющегося Расчетным центром платежной системы.
Платежная система - совокупность организаций, взаимодействующих по Правилам в целях осуществления перевода денежных средств, включающая Оператора платежной системы, операторов услуг платежной инфраструктуры и Участников платежной системы (совместно именуемых Стороны), из которых как минимум три участника являются Операторами по переводу денежных средств.
Платежный клиринговый центр - подразделение Оператора платежной системы, обеспечивающее в рамках Платежной системы прием к исполнению распоряжений Участников платежной системы об осуществлении перевода денежных средств и выполнение иных действий, предусмотренных Федеральным законом №161-ФЗ (далее - услуги платежного клиринга).
Правила платежной системы -документ (документы), содержащий (содержащие) условия участия в платежной системе, осуществления перевода денежных средств, оказания услуг платежной инфраструктуры и иные условия, определяемые Оператором платежной системы.
Расчетный центр - подразделение Оператора платежной системы, обеспечивающее в рамках Платежной системы исполнение распоряжений Участников платежной системы посредством списания и зачисления денежных средств по Счетам Участников платежной системы, а также направление подтверждений, касающихся исполнения распоряжений Участников платежной системы (далее - расчетные услуги).
Счет - корреспондентский счет Лоро в валюте Российской Федерации или иностранной валюте, открытый кредитной организацией у Оператора платежной системы «Сбербанк», по которому осуществляются операции по списанию и зачислению средств в соответствии с законодательством Российской Федерации и Договором банковского счета. В случае присоединения Оператора по переводу денежных средств к Правилам в качестве Участника платежной системы по Счету проводятся операции по переводу денежных средств в соответствии с законодательством Российской Федерации и Правилами.
Участники платежной системы (Участники) - Операторы по переводу денежных средств, открывшие корреспондентские счета у Оператора платежной системы, и присоединившиеся к Правилам в целях оказания Оператором услуг по переводу денежных средств между прямыми Участниками. Оператор является Участником платежной системы. -
Наименование платежной системы - Платежная система «Сбербанк».
Оператор платежной системы «Сбербанк» - Публичное акционерное общество «Сбербанк России» (ПАО Сбербанк).
Регистрационный номер Банка России - Генеральная лицензия Банка России на осуществление банковских операций №1481 от 11.08.2015 г.
Юридический адрес: Россия, Москва, 117997, ул. Вавилова, д. 19
Почтовый адрес: Москва, 117997, ул. Вавилова, д. 19
Справочная служба: (+7 495) 500-55- 50, (8 800) 555-55-50
Электронная почта: sberbank@sberbank.ru
Сайт: www.sberbank.ru, www.sberbank.com
Код SWIFT: SABRRUMM
Реквизиты:
Корреспондентский счет: 30101810400000000225 в Главном управлении Центрального банка Российской Федерации по Центральному федеральному округу г. Москва (ГУ Банка России по ЦФО)
БИК: 044525225
ИНН: 7707083893
КПП: 773601001
Email:- по вопросам функционирования платежной системы «Сбербанк» и условиям Правил Платежной системы PS Sberbank@sberbank.ru,
- по вопросам защиты информации: spss@sberbank.ru.
-
3.5 В случае возникновения необходимости взаимодействия с другим(и) оператором(ами) платежных систем Оператор платежной системы в порядке, предусмотренном разделом 19 настоящих Правил, вносит в Правила соответствующие изменения, касающиеся указания перечня платежных систем, с которыми осуществляется взаимодействие, определения порядка взаимодействия Оператора платежной системы с оператором другой платежной системы, а также форму заключаемого между ними договора о взаимодействии.
-
4.2 Критерии участия Оператора по переводу денежных средств в Платежной системе определяются Оператором платежной системы. Участник платежной системы должен соответствовать следующим требованиям:
- Иметь необходимые лицензии на осуществление банковской деятельности.
- Обладать техническими средствами для обмена по системам дистанционного банковского обслуживания (ДБО<1>), другим каналам связи.
<1> Приложение 5. -
4.3 Участие оператора по переводу денежных средств в Платежной системе начинается после присоединения к Правилам при условии открытия Счета у Оператора платежной системы. Операторы по переводу денежных средств представляют Оператору платежной системы Договор присоединения по форме, установленной Приложением 1.
-
4.5 Участие Участника платежной системы в Платежной системе прекращается в следующих случаях:
- при несоответствии критериям, предусмотренным п.4.2 настоящих Правил;
- с даты прекращения действия всех Договоров банковского счета,
- после выхода (отказа от участия) Участника платежной системы из Платежной системы и расторжения Договора присоединения,
- в иных случаях, предусмотренных требованиями законодательства и/или Договором присоединения.
-
5.3 В нормативно-справочной информации (НСИ) Оператора платежной системы подразделениями, ответственными за открытие и сопровождение Счетов, с даты присоединения к Правилам платежной системы Участнику присваивается признак его участия в Платежной системе и указывается дата заключения Договора присоединения. Информация об Участнике, включая его статус в Платежной системе, вносится по месту открытия Счета. Признак аннулируется с даты исключения Участника из Платежной системы по основаниям, предусмотренным п.4.5 Правил. Обновление и тиражирование НСИ осуществляется Оператором платежной системы ежедневно.
-
7.1.1 Взаимодействие Оператора платежной системы и Участника платежной системы при обмене неплатежной информацией, за исключением обмена информацией, предусмотренной разделом 16 Правил, осуществляется путем направления сообщений на электронную почту Оператора платежной системы (PS Sberbank@sberbank.ru), если Правилами и Договором банковского счета не предусмотрено иное.
-
11.5 Расчет в Платежной системе осуществляется Расчетным центром Оператора платежной системы посредством списания и зачисления денежных средств по Счетам Участников платежной системы на основании поступивших от платежного клирингового центра распоряжений в размере сумм платежных клиринговых позиций. В случае заключения между операторами платежных систем договора о взаимодействии платежных систем, предусмотренного п.п.3.4-3.5 Правил, Участником платежной системы может являться расчетный центр другой платежной системы, действующий по поручению оператора такой платежной системы.
-
11.6 Платежный клиринг и расчет осуществляются Оператором платежной системы в период времени, в течение которого выполняются процедуры приема к исполнению, отзыва, возврата (аннулирования) и исполнения распоряжений. Регламент функционирования Платежной системы установлен разделом 13 Правил и Приложением 3.
-
12.7.1 Плата за услуги по переводу денежных средств взимается в соответствии с тарифами, установленными Оператором платежной системы, путем списания соответствующих сумм денежных средств со Счета Участника платежной системы. Действующие в рамках Платежной системы тарифы приведены в Приложении 4 к настоящим Правилам. Тарифы публикуются на официальном сайте Оператора платежной системы. При внесении изменений в Правила платежной системы, касающихся введения новых тарифов или увеличения размера тарифов, новые или увеличенные тарифы вводятся в действие не ранее чем через 30 календарных дней после дня уведомления Банка России и направления в его адрес изменений в Правила платежной системы с предоставлением расчетов, обосновывающих указанные изменения тарифов.
-
14.4 В случае нарушения БФПС Оператор платежной системы гарантирует восстановление функционирования:
- в течение 24-х часов - на уровне, необходимом для осуществления переводов денежных средств;
- в течение 72-х часов - на уровне, обеспечивающем оказание УПИ в соответствии с Регламентом функционирования Платежной системы, установленным разделом 13 Правил.
-
14.6 Показатели БФПС, к которым относятся продолжительность восстановления оказания УПИ (П1), показатель непрерывности оказания УПИ (П2), показатель соблюдения регламента (П3), показатель доступности операционного центра ПС (П4), показатель изменения частоты инцидентов (П5), и их динамика определяют уровень/изменение уровня риска нарушения БФПС. Оператором платежной системы в целях анализа качества и бесперебойности функционирования Платежной системы рассчитываются указанные показатели БФПС согласно Приложению 2.
-
14.8 Оператор платежной системы проводит оценку влияния на БФПС каждого произошедшего в платежной системе инцидента в срок не позднее окончания рабочего дня, следующего за днем возникновения (выявления) инцидента, а также в срок не позднее окончания рабочего дня, следующего за днем устранения последствий инцидента (восстановления оказания УПИ, соответствующих требованиям к оказанию услуг). Оценка влияния инцидента(ов) на БФПС осуществляется в порядке и по форме, приведенным в Приложении 2 Правил.
-
15.7 Внеплановая оценка рисков в платежной системе проводится Оператором платежной системы в отношении всех рисков в платежной системе при внесении изменений в один или несколько бизнес-процессов, в рамках которых обеспечивается оказание УПИ. Срок проведения внеплановой оценки не должен превышать:
- шести месяцев со дня внесения указанных изменений,
- четырех месяцев со дня возникновения/выявления событий, предусмотренных п.п.15.8.1-15.8.3 Правил.
-
15.24 Оператор платежной системы осуществляет сбор и обработку сведений, используемых для расчета показателей БФПС, указанных в Приложении 2 настоящих Правил (далее - сведения по Платежной системе), а также сведений об инцидентах, предусмотренных внутренними нормативными документами Оператора. При привлечении поставщиков (провайдеров), предоставляющих услуги в сфере информационных технологий в целях оказания оператором УПИ услуг платежной инфраструктуры и (или) предоставляющих услуги обмена информацией при осуществлении операций, Оператор платежной системы оценивает риски, возникающие в связи привлечением сторонних поставщиков УПИ, и обеспечивает сбор от привлеченных операторов УПИ и обработку сведений, используемых для расчета показателей БФПС.
-
15.38 Риск кибербезопасности (риск информационной безопасности) - риск реализации угроз безопасности информации, которые обусловлены недостатками процессов обеспечения информационной безопасности, в том числе проведения технологических и других мероприятий, недостатками прикладного программного обеспечения автоматизированных систем и приложений, а также несоответствием указанных процессов деятельности со стороны Оператора и Участников платежной системы<2>.
<2> Соответствует риску информационной безопасности согласно Положению Банка России №716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" (далее - Положение №716-П) и Положению Банка России №719-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (далее - Положение №719-П). -
15.41 Основными этапами процесса управления рисками в Платежной системе являются:
- идентификация риска - выявление риска, определение причин и предпосылок его возникновения;
- сбор и регистрация информации о событиях риска, в том числе, определение потерь и возмещений потерь;
- количественная и качественная оценка риска - анализ информации;
- полученной в результате идентификации риска, определение вероятности наступления негативных для Платежной системы последствий, разработка ключевых индикаторов риска, порядка их расчета и пороговых значений<3>;
- выбор и применение способов реагирования на риск - разработка и проведение мероприятий по устранению причин, ограничению, снижению, предупреждению повышения риска и его последствий;
- контроль и мониторинг уровня риска - анализ риска в динамике его развития.
<3> В соответствии с Положением Банка России от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в качестве КИР операторов платежной системы рассматриваются показатели бесперебойности функционирования платежной системы (БФПС), установленные Положением Банка России от 03.10.2017 № 607-П "О требованиях к порядку обеспечения бесперебойности функционирования платежной системы, показателям бесперебойности функционирования платежной системы и методикам анализа рисков в платежной системе, включая профили рисков". -
16.1 Участники и Оператор платежной системы обеспечивают защиту информации в соответствии с требованиями нормативно-правовых актов, включая требования Федерального закона "О национальной платежной системе" от 27.06.2011 № 161-ФЗ, Федерального закона "О персональных данных" от 27.07.2006 № 152-ФЗ, Постановления Правительства РФ от 13.06.2012 № 584 "Об утверждении Положения о защите информации в платежной системе", Положения Банка России от 04.06.2020 № 719-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (далее - Положение № 719-П), Положения Банка России от 17.04.2019 № 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (далее - Положение №683-П).
-
16.3 Оператор осуществляет управление риском кибербезопасности в платежной системе как одним из видов операционного риска в порядке, установленном разделом 15 Правил, с учетом особенностей, определенных настоящим разделом. Оператор ПС, совмещая функции расчетного, операционного и платежного клирингового центра, обеспечивает выполнение требований Положения №719-П при оказании всех услуг платежной инфраструктуры.
-
16.6 Оператор ПС обеспечивает<4>:
- требуемый уровень защиты информации для объектов информационной инфраструктуры, используемых для проведения расчетов;
- тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры не реже 1 (одного) раза в год;
- проведение оценки соответствия<5> уровням защиты информации с привлечением сторонних организаций, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации, не реже 1 (одного) раза в 2 (два) года и хранение отчета, подготовленного проверяющей организацией, не менее 5 (пяти) лет с даты его выдачи;
- регистрацию результатов совершения собственных и клиентских действий, связанных с осуществлением доступа к защищаемой информации.
<4> В соответствии с Положениями № 719-П, № 683-П, ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018.
<5> В соответствии с Положением №719-П. -
16.7 Технологические меры по обеспечению защиты информации при осуществлении переводов денежных денежный средств, включая меры по обеспечению защиты информации при осуществлении переводов денежных средств на технологических участках, в которые входят:
- идентификация, аутентификация и авторизация клиентов операторов по переводу денежных средств при совершении действий в целях осуществления переводов денежных средств;
- формирование (подготовка), передача и прием электронных сообщений; удостоверение права клиентов операторов по переводу денежных средств распоряжаться денежными средствами; осуществление переводов денежных средств;
- учет результатов осуществления переводов денежных средств; хранение электронных сообщений и информации об исполненных переводах денежных средств,
осуществляются Оператором в соответствии с требованиями Положения № 719-П и внутренними нормативными документами Оператора. -
16.15 Участник направляет на электронный адрес Оператора spss@sberbank.ru контакты как минимум одного своего должностного лица или подразделения, ответственного за взаимодействие с Оператором по вопросам выявления инцидентов, связанных с защитой информации в Платежной системе, а также по вопросам, связанным с управлением рисками кибербезопасности. Участник платежной системы обязан своевременно сообщать об изменении этих контактных данных. Оператор предоставляет Участникам аналогичные контактные данные и направляет информацию об их изменении. В случае необходимости передачи персональных данных обмен ими осуществляется в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
-
16.17 Участники ПС и Оператор обязаны информировать Банк России:
- о выявленных инцидентах защиты информации;
- о планируемых мероприятиях по раскрытию информации об инцидентах защиты информации<9> , включая размещение информации на официальных сайтах в сети "Интернет", не позднее одного рабочего дня до дня проведения мероприятия.
<9> В соответствии с Положением №719-П. -
16.18 Оператор платежной системы проводит работу по получению от Участников информации, необходимой для целей анализа обеспечения в платежной системе защиты информации при осуществлении переводов денежных средств, показателям уровня риска кибербезопасности, а также по оценке соответствия в отношении прикладного программного обеспечения автоматизированных систем и приложений Участников, включая применение Участниками средств криптозащиты, посредством анкетирования в сроки и порядке, установленные в соответствии с п.п.17.5 - 17.8 настоящих Правил.
-
16.26 Участники и Оператор реализуют мероприятия по противодействию осуществлению переводов денежных средств без согласия клиента в порядке, определенном Указанием Банка России от 08.10.2018 № 4926-У «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента», а именно:
- выявляют операции, соответствующие признакам осуществления перевода денежных средств без согласия клиента;
- выявляют операции, совершенные в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств;
- выявляют случаи и осуществляют сбор технических данных по компьютерным атакам на объекты информационной инфраструктуры, которые могут привести к случаям и/или попыткам осуществления переводов денежных средств без согласия клиента;
- осуществляют сбор сведений об обращениях плательщиков в правоохранительные органы (при их наличии);
- принимают меры по выявлению и устранению причин и последствий компьютерных атак и дальнейшему предотвращению случаев и (или) попыток осуществления переводов денежных средств без согласия клиента;
- определяют в документах, регламентирующих процедуры управления рисками, процедуры выявления операций, соответствующих признакам осуществления переводов денежных средств без согласия клиента, на основе анализа характера, параметров и объема совершаемых клиентами оператора по переводу денежных средств операций в соответствии с частью 5.1 статьи 8 Федерального закона № 161-ФЗ;
и другие мероприятия, установленные Указанием № 4926-У. -
16.27 Участники и Оператор обязаны реализовывать мероприятия по противодействию осуществлению переводов денежных средств без согласия клиента в порядке, установленном законодательством. Участники должны направлять в Банк России информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента по форме и в порядке, установленными Банком России. Оператор и Участники обязаны обеспечивать значение формируемого на ежеквартальной основе показателя, характеризующего уровень переводов денежных средств без согласия клиента, не более 0,005 процента<12> .
<12> В соответствии с Положением №719-П. -
16.36 Участники платежной системы должны самостоятельно установить пороговые значения и осуществлять мониторинг количественных показателей уровня риска кибербезопасности, установленных Положением №716-П. Количественные показатели уровня риска кибербезопасности используются в целях оценки текущего уровня риска и подверженности риску путем соотнесения наблюдаемого уровня с пороговым значением. Участниками обеспечивается контроль за фактическими значениями контрольных показателей уровня риска кибербезопасности, а также реагирование в случае превышения пороговых (сигнальных и контрольных) значений. Пороговые значения показателей подлежат ежегодному пересмотру и актуализации.
-
16.39 Участник платежной системы не осуществляет мониторинг не применимых к нему показателей уровня риска кибербезопасности, указанных в п.16.37 Правил. В этом случае Участник должен предоставить по запросу Оператора платежной системы обоснование исключения такого показателя уровня риска кибербезопасности.
-
16.42 Участники платежной системы должны уведомлять Оператора платежной системы о факте(ах) нарушения ими установленных пороговых значений показателей уровня риска кибербезопасности через контактных лиц, способы связи с которыми определяются в индивидуальном порядке (п.16.15 Правил), не позднее следующего рабочего дня с момента выявления превышения.
-
16.45 Участники и Оператор обеспечивают регистрацию и хранение (в бумажном и/или электронном виде) в течение не менее 5 (пяти) лет<14> результатов контроля организационных мер по защите информации, а также контроля применения технических средств защиты информации. Порядок регистрации и хранения результатов контроля определяется Участниками и Оператором самостоятельно, с учетом того, что такой порядок должен обеспечить возможность проведения на основе результатов контроля своевременного разбора спорных или проблемных ситуаций.
<14> В соответствии с Положением №719-П. -
16.51 Информацию о выявленных инцидентах, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств, Участники направляют в электронном виде контактному ответственному лицу либо подразделению Оператора в порядке и сроки, установленные п.16.16 настоящих Правил.
-
17.10 Периодичность проведения проверки за соблюдением Участниками платежной системы Правил, удовлетворяющим критериям, определенным п.17.7, - не реже 1 (одного) раза в год. Периодичность проведения проверки за соблюдением всеми Участниками платежной системы Правил платежной системы - не реже 1 (одного) раза в 3 (три) года.
-
19.4 Участнику, направившему в установленный пунктом 19.3 срок замечания об изменении Правил, Оператор платежной системы направляет разъяснение по обстоятельствам, требующим внесения изменений в Правила, либо размещает указанное разъяснение на сайте. Отсутствие заявления Участника о несогласии с изменениями Правил или полученными разъяснениями Оператора платежной системы по изменениям Правил по истечении 1 (одного) месяца со дня размещения информации на сайте и совершение Участником операций по Счету является подтверждением согласия Участника с изменениями Правил платежной системы. Изменения в Правила, получившие в установленный срок отрицательное мнение более половины всех Участников, подлежат доработке и повторному размещению на сайте Оператора платежной системы для ознакомления Участников.
-
21.11 Оператор платежной системы ведет реестр претензий и предложений Участников, содержащий реквизиты Участника, существо, дату и номер обращения, существо, дату и номер ответа, ответственного исполнителя Оператора платежной системы, отметку о повторном обращении со ссылкой на первичное обращение/претензию (при наличии). Претензии и предложения оперативно рассматриваются в сроки, не превышающие указанные в п.21.2.
-
1.1. Термины, используемые в настоящем Договоре, определены Правилами Платежной системы «Сбербанк» (далее - Правила), являющимися неотъемлемой частью настоящего Договора.
1.2. Правила ПС размещены на веб-сайте Оператора платежной системы http://www.sberbank.ru/ru/credit org/bankingservice/corespondent relations. -
2.1. Предметом настоящего Договора является присоединение Участника платежной системы в порядке ст. 428 Гражданского кодекса Российской Федерации и ч.7.ст.20 161-ФЗ «О национальной платежной системе» к участию в работе Платежной системы «Сбербанк» (далее - «Платежная система») на условиях Правил ПС.
2.2. Заключая настоящий Договор, Участник Платежной системы выражает согласие с Правилами ПС полностью. -
В целях настоящего приложения применяются термины и определения, установленные Правилами платежной системы «Сбербанк», а также:
Договор ДБО - договор предоставления услуг с использованием дистанционного банковского обслуживания Sber FinLine, заключаемый между Оператором платежной системы и Участником для подключения к СЭД.
Каналы связи - публичные сети связи, основанные на использовании протоколов TCP/IP, включая выделенные каналы связи и сеть Интернет.
Ключи шифрования - ключи, самостоятельно изготавливаемые представителями Участника с использованием программно-аппаратных средств Оператора платежной системы и предназначенные для обеспечения шифрования ЭД при их передаче через сеть Интернет.
Корректная ЭП - электронная подпись, дающая положительный результат ее проверки соответствующим сертифицированным средством ЭП, с использованием действующего на момент подписания ключа проверки ЭП его владельца.
Компрометация ключа ЭП - событие, определенное владельцем Сертификата как ознакомление неуполномоченным лицом (лицами) с его ключом ЭП (например, хищение, утеря носителя ключа ЭП, несанкционированное копирование или другие события, повлекшие за собой нарушение конфиденциальности ключа ЭП).
Программное обеспечение (ПО) - совокупность программ и программных документов, необходимых для их эксплуатации.
ПО «Клиентский модуль» - составная часть Системы, устанавливаемая на стороне Участника.
Система - система дистанционного банковского обслуживания Оператора платежной системы, предоставляющая Сторонам возможность осуществления электронного документооборота (приема/передачи документов с требуемым уровнем обеспечения информационной безопасности), а также позволяющая Участнику получать в режиме реального времени информацию о движении средств по Счету, статусах платежей и др.
Система электронного документооборота (СЭД) - совокупность ПО и технического оборудования, обеспечивающая процесс обмена электронными документами между Сторонами.
Стороны - стороны электронного документооборота по Договору ДБО - Оператор платежной системы и Участник.
Устройство «Электронный ключ» (Электронный ключ) - электронное устройство, обеспечивающее подключение к Системе и шифрование передаваемых данных, а также подписание отправляемых документов ЭП.
Электронный документ (ЭД) - электронный образ документа (платежного, служебно-информационного или иного), представленный в согласованном Сторонами формате, определяемом программными средствами создания документа.
Электронный платежный документ (ЭПД) - электронный документ (распоряжение Участника), являющийся основанием для совершения операций по Счету Участника. ЭПД, защищенные корректной ЭП, имеют равную юридическую силу с документами на бумажных носителях, подписанными собственноручными подписями уполномоченных лиц и заверенными оттиском печати Участника.
Электронный служебно-информационный документ (ЭСИД) - документ (запрос, выписка, подтверждение о проведении операции и т.п.), составленный одной Стороной и переданный другой Стороне в электронном виде, и обеспечивающий обмен информацией при совершении расчетов и проведении операций по Счету Участника. ЭСИД, защищенные корректной ЭП, в соответствии с законодательством РФ имеют равную юридическую силу с документами на бумажных носителях, подписанными собственноручными подписями уполномоченных лиц и заверенными оттиском печати Участника.
Термины «Электронная подпись» (ЭП), «Ключ электронной подписи», «Сертификат ключа проверки электронной подписи» (СКП ЭП), «Владелец сертификата ключа проверки электронной подписи» («Владелец сертификата») применяются в соответствии с Федеральным законом от 06.04.2011 №63-ФЗ «Об электронной подписи». -
1.4. В рамках Платежной системы «Сбербанк», если иное не предусмотрено Договором банковского счета, при взаимодействии Сторон используются следующие каналы обмена ЭД с Оператором платежной системы:
- «Портал Sber FinLine», не требующий установки специализированного программного обеспечения на рабочее место Участника, работа Участника в Системе производится посредством браузера.
- «Шлюз ФИ (web-сервис) Sber FinLine», требующий установки ПО «Клиентский модуль» и заключения «Соглашения об обмене документами в электронном виде с кредитными организациями с использованием канала «Шлюз ФИ (web-сервис) Sber FinLine»». Взаимодействие Сторон при использовании шлюзовых решений осуществляется в порядке, установленном п.2.14 настоящего Приложения.
- Иная система доставки финансовых документов, использование которой согласовано Сторонами.
-
2.12. Стороны признают, что:
- в соответствии с настоящим порядком Сторонами используется усиленная неквалифицированная электронная подпись в терминах Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи»;
- после подписания ЭД ЭП любое изменение, добавление или удаление символов документа делает ЭП некорректной и проверка подписи по ключу проверки ЭП Участника дает отрицательный результат;
- создание Корректной ЭП ЭД возможно исключительно с использованием ключа ЭП;
- по содержанию ЭД, подписанных ЭП, и ключей проверки ЭП невозможно определить ключи ЭП;
- Участник несет полную ответственность за обеспечение конфиденциальности и сохранность своих ключей ЭП, а также за действия своего персонала;
- Участник может иметь несколько ключей ЭП, каждому ключу ЭП соответствует собственный ключ проверки ЭП;
- Участник самостоятельно формирует свои ключи ЭП;
- Заявление на сертификацию ключей ЭП на бумажном носителе, включающее реквизиты владельца ключа ЭП и содержание ключа проверки ЭП, заверенное собственноручной подписью уполномоченного лица, руководителя или другого должностного лица, наделенного соответствующими полномочиями, и оттиском печати Участника, предоставленное Оператору платежной системы, одновременно является документом, подтверждающим принадлежность Участнику данного ключа проверки ЭП;
- ЭД, подписанные Корректной ЭП Участника, а также системные журналы, ведущиеся в Системе, могут быть представлены Оператором платежной системы в качестве доказательств, в случае рассмотрения спора, возникшего в результате применения Системы;
- Участник самостоятельно формирует свои ключи шифрования, в том числе - для «Портала Sber FinLine». Запрос на выпуск сертификатов ключей шифрования формируется Участником с использованием средств Системы.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.