Инга Васильевна Тимохина,
экономист в банковской сфере

Нацбанком утверждена Инструкция N 379, вступившая в силу с 29.11.2019. Она определяет при условии, что иное не установлено иными законодательными актами <*>:

порядок и случаи использования программно-аппаратных средств и технологий (далее — программные средства) при осуществлении банковских и финансовых операций, услуг, иной деятельности и сделок Нацбанком, банками, НКФО, ОАО «Банк развития Республики Беларусь», лизинговыми и микрофинансовыми организациями, форекс-компаниями, Национальным форекс-центром (далее — финансовые организации). Напомним, сделки в электронном виде можно совершать с применением программных средств без использования ЭЦП, в том числе с использованием биометрических данных клиентов <*>;

порядок и случаи использования документов в электронном виде (далее — ДЭВ), являющихся основанием для осуществления банковских и финансовых операций, услуг, иной деятельности и сделок с применением программных средств, для представления госорганам, организациям и другим лицам;

порядок хранения ДЭВ с применением программных средств.

Использование ДЭВ

1. ДЭВ может использоваться при осуществлении банковских и финансовых операций, услуг, иной деятельности и сделок по перечню, который содержится в приложении к Инструкции N 379, с применением однофакторной или многофакторной аутентификации <*>.

В указанном перечне перечислены банковские и финансовые операции, иная деятельность, сделки, услуги, осуществляемые (совершаемые, оказываемые) с использованием программных средств, а также установлено, в отношении кого они осуществляются (совершаются, оказываются), и указан минимальный уровень аутентификации для их осуществления.

Исключение, касающееся применения аутентификации, предусмотрено для одного случая. Так, при проведении идентификации клиента (установления личности) при его личном присутствии формирование и подписание (подтверждение) ДЭВ допускается посредством проведения однофакторной аутентификации клиента, в том числе с использованием цифровой рукописной подписи <*>.

Например, если в перечне в качестве минимального уровня аутентификации установлена многофакторная аутентификация, то при личном присутствии клиента в таком случае допустимо использовать цифровую рукописную подпись клиента, т.е. его собственноручную подпись, учиненную с помощью соответствующих программных средств (включая планшеты, дисплеи) для подтверждения целостности и подлинности подписываемого ДЭВ <*>.

На заметку
Многофакторная аутентификация отличается от однофакторной тем, что в первом случае подтверждение подлинности и принадлежности клиенту осуществляется с помощью двух и более видов аутентификационных факторов, предъявленных или введенных им, а во втором — с помощью одного. Аутентификационные факторы подразделяются на следующие виды <*>:
— факторы знания;
— факторы владения;
— факторы свойства объекта.
При этом под уровнем аутентификации понимаются требования к видам аутентификационных факторов, запрашиваемых у клиента для подтверждения их подлинности и принадлежности клиенту <*>.

2. ДЭВ может использоваться для формирования финансовыми организациями электронных документов (далее — ЭД) с целью осуществления банковских и финансовых операций, услуг, иной деятельности и сделок <*>.

На заметку
Следует отличать ДЭВ от ЭД. Так, главное отличие состоит в том, что ЭД — это тот же ДЭВ, но подписанный ЭЦП <*>.

Порядок и случаи применения программных средств

1) ДЭВ может быть сформирован, подписан (подтвержден) клиентом, прошедшим аутентификацию с использованием программных средств, в соответствии с ЛПА финансовой организации, в том числе при личном обращении клиента <*>;

2) если для целей аутентификации или идентификации клиента финансовая организация запрашивает у него биометрические данные с применением программных средств, клиент должен быть ознакомлен с условиями получения, передачи, сбора, обработки, накопления, хранения, распространения и (или) предоставления указанных биометрических данных и выразить свое согласие на совершение таких действий <*>;

3) способы подписания (подтверждения) клиентом ДЭВ с использованием программных средств определяются финансовой организацией в соответствующих ЛПА с учетом особенностей используемых программных средств <*>;

4) для создания и обращения ДЭВ программные средства используются по соглашению, заключенному между финансовой организацией и клиентом <*>;

5) в своих ЛПА финансовая организация вправе определять <*>:

— минимальную и максимальную суммы одной операции, осуществляемой на основании ДЭВ;

— виды запрашиваемых аутентификационных факторов в зависимости от суммы осуществляемой операции, совершаемой сделки, оказываемой услуги;

— частоту и количество осуществляемых операций, совершаемых сделок, оказываемых услуг за определенный период с использованием программных средств финансовой организации.

Если все эти условия определены в ЛПА, то при нарушении любого из них финансовая организация отказывает клиенту в использовании программных средств <*>.

Например, финансовой организацией установлена максимальная сумма одной операции, осуществляемой на основании ДЭВ, в размере 2000 бел. руб. Если клиент желает осуществить платеж с использованием программных средств в размере 2020 бел. руб., то в такой ситуации ему будет отказано в совершении операции.

Обратите внимание!
Другие случаи, когда финансовая организация отказывает клиенту в использовании программных средств при осуществлении банковских и финансовых операций, иной деятельности, совершении сделок, оказании услуг, перечислены в абз. 3 — 7 п. 6 Инструкции N 379.
При этом перечень этих случаев является открытым. Договором, заключенным между финансовой организацией и клиентом, могут быть предусмотрены иные случаи <*>.

Представление ДЭВ

ДЭВ может иметь следующие формы представления <*>:

внутренняя. Формой внутреннего представления ДЭВ является информация об осуществляемой банковской и финансовой операции, услуге, иной деятельности и сделке, записанная на электронном носителе информации и (или) содержащаяся в базах данных;

внешняя. Формой внешнего представления ДЭВ является воспроизведение такого документа на электронном средстве отображения информации или на бумажном, ином физическом носителе. При этом форма внешнего представления ДЭВ на бумажном носителе является копией ДЭВ. При этом она должна содержать указание на то, что является копией соответствующего ДЭВ и быть заверена подписью уполномоченного работника. На ней также может быть проставлена печать.

Формы внутреннего и внешнего представления ДЭВ определяются финансовой организацией в соответствии с осуществляемой банковской и финансовой операцией, услугой, иной деятельностью и сделкой <*>.

Обратите внимание!
Все идентичные экземпляры ДЭВ являются оригиналами и имеют одинаковую юридическую силу. Финансовая организация в необходимых случаях подтверждает установленными способами осуществление банковской и финансовой операции, услуг, иной деятельности и сделок на основании ДЭВ <*>.

При необходимости предоставления госорганам, организациям и другим лицам ДЭВ, сформированного, подписанного (подтвержденного), переданного (принятого) с использованием программных средств, не требуется его воспроизведение на бумажном носителе при условии возможности подтверждения его целостности и подлинности <*>.

На заметку
Подлинность ДЭВ — свойство ДЭВ, определяющее подписание (подтверждение) ДЭВ клиентом, идентифицированным финансовой организацией с использованием программных средств. В свою очередь, под целостностью ДЭВ понимается свойство ДЭВ, подтверждающее отсутствие внесения в документ изменений и (или) дополнений в процессе передачи (пересылки) и (или) хранения <*>.

Финансовая организация обеспечивает возможность <*>:

— получения госорганами, организациями и другими лицами подтверждения целостности и подлинности ДЭВ;

— получения клиентами ДЭВ удаленно без необходимости личного посещения финансовой организации.

Хранение ДЭВ

Финансовая организация обеспечивает хранение ДЭВ с учетом следующего <*>:

1) поступившие или оформленные (сформированные) ДЭВ хранятся в той форме, в которой они были получены, оформлены (сформированы). При этом должны соблюдаться требования Инструкции N 4;

2) при приеме ДЭВ на архивное хранение необходимо установить их подлинность. При архивном хранении ДЭВ обеспечивается их целостность;

3) при обработке ДЭВ в приемлемой для просмотра и воспроизведения форме необходимо обеспечивать сохранность всей информации об осуществленных банковских и финансовых операциях, услугах, иной деятельности и сделках;

4) при невозможности ведения архива в электронном виде допускается хранение копий ДЭВ в соответствии с требованиями законодательства в сфере архивного дела и делопроизводства.

Читайте этот материал в ilex >>

*по ссылке Вы попадете в платный контент сервиса ilex