Указание Банка России от 08.07.2016 N 4064-У
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
УКАЗАНИЕ
от 8 июля 2016 г. N 4064-У
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В УКАЗАНИЕ БАНКА РОССИИ ОТ 25 НОЯБРЯ 2009 ГОДА N 2346-У
"О ХРАНЕНИИ В КРЕДИТНОЙ ОРГАНИЗАЦИИ В ЭЛЕКТРОННОМ ВИДЕ
ОТДЕЛЬНЫХ ДОКУМЕНТОВ, СВЯЗАННЫХ С ОФОРМЛЕНИЕМ
БУХГАЛТЕРСКИХ, РАСЧЕТНЫХ И КАССОВЫХ ОПЕРАЦИЙ
ПРИ ОРГАНИЗАЦИИ РАБОТ ПО ВЕДЕНИЮ
БУХГАЛТЕРСКОГО УЧЕТА"
1. В соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 5 июля 2016 года N 18) внести в Указание Банка России от 25 ноября 2009 года N 2346-У "О хранении в кредитной организации в электронном виде отдельных документов, связанных с оформлением бухгалтерских, расчетных и кассовых операций при организации работ по ведению бухгалтерского учета", зарегистрированное Министерством юстиции Российской Федерации 25 декабря 2009 года N 15828, 7 октября 2011 года N 21994, 25 декабря 2014 года N 35398 ("Вестник Банка России" от 30 декабря 2009 года N 78, от 20 октября 2011 года N 57, от 29 января 2015 года N 6), следующие изменения.
1.1. В преамбуле слова "машинных носителях типа CD-, DVD-дисков однократной записи (далее - отчуждаемый машинный носитель)," заменить словами "отчуждаемых машинных носителях информации, с исключением возможности изменения или утраты ранее записанной на них информации до истечения установленного срока хранения,".
1.2. В пункте 1.2 слова "В течение всего срока хранения" заменить словами "С момента формирования".
1.3. Пункт 2.1 изложить в следующей редакции:
"2.1. ДЭВ подлежат хранению в виде файлов на отчуждаемых машинных носителях (далее - единица хранения, ЕХ).
Фонд ЕХ представляет собой совокупность ЕХ, снабженных ярлыками, и описей на ЕХ.
При формировании ЕХ должны быть созданы и поддерживаться в актуальном состоянии их резервные копии (не менее одной), а также должна быть обеспечена регистрация действий, связанных с формированием ЕХ и их резервных копий.
В кредитной организации должно быть назначено лицо (лица), ответственное (ответственные) за организацию и проведение работ ЕХ.".
1.4. Абзац четвертый пункта 2.2 изложить в следующей редакции:
"Помещение ЕХ в фонд ЕХ производится после полной записи ЕХ, либо после записи ДЭВ за последний операционный день года, либо по решению кредитной организации, не противоречащему данным условиям.".
1.5. В пункте 2.3:
в абзаце первом слово "содержащим" заменить словами "который формируется по мере записи ДЭВ на ЕХ и должен включать";
абзац четвертый изложить в следующей редакции:
"наименование (код) подразделения, формирующего (сформировавшего) ЕХ;";
абзацы седьмой и восьмой изложить в следующей редакции:
"дату (период) ДЭВ;
дату (даты) записи ДЭВ на ЕХ;";
абзац одиннадцатый изложить в следующей редакции:
"результат вычисления хэш-функции для всех файлов, записанных на ЕХ за каждый операционный день, реализованной в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 года N 216-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2013), который при печати в целях визуализации всех его символов преобразуется в шестнадцатеричную систему счисления (далее - значение функции хэширования).";
дополнить абзацем пятнадцатым следующего содержания:
"Допускается формирование и хранение ярлыка в электронном виде с возможностью получения копии на бумажном носителе.".
1.6. В пункте 2.6:
в абзаце втором слово "информации" исключить;
второе предложение абзаца седьмого после слова "возможность" дополнить словами "получения копии на бумажном носителе, а также".
1.7. Пункт 2.9 изложить в следующей редакции:
"2.9. При хранении ЕХ кредитная организация должна обеспечивать:
учет ЕХ;
прием ЕХ в фонд ЕХ на хранение;
поиск и предоставление ЕХ (предоставление доступа для чтения данных с ЕХ) по запросам, в том числе информирование о наличии исправительных записей о ДЭВ, содержащихся в предоставляемых ЕХ;
уничтожение ЕХ (удаление информации с ЕХ по истечении установленного срока хранения);
информационную безопасность ЕХ;
сохранность ЕХ.".
1.8. В пункте 2.10 слово "фондом" исключить.
1.9. Пункт 2.11 изложить в следующей редакции:
"2.11. Учет ЕХ должен обеспечивать регистрацию действий, связанных с формированием, передачей, поступлением, выдачей (предоставлением доступа для чтения данных с ЕХ) и процедурой уничтожения ЕХ (удаления информации с ЕХ по истечении установленного срока хранения).".
1.10. В пунктах 2.12, 2.13 и 2.21 слово "фонда" исключить.
1.11. Пункты 2.14 и 2.15 изложить в следующей редакции:
"2.14. Кредитная организация должна хранить ЕХ не менее наибольшего из обязательных минимальных сроков хранения содержащихся в ней ДЭВ. В течение срока хранения ЕХ кредитная организация обязана обеспечить возможность повторного формирования (восстановления) ЕХ и (или) их резервных копий при выходе из строя (в том числе одновременно).
В случае выхода из строя ЕХ составляется акт об утрате ЕХ, который подписывается работниками, установившими факт утраты, и утверждается в порядке, установленном кредитной организацией. При утрате ЕХ в ярлыки повторно сформированных ЕХ и соответствующие описи ЕХ включаются:
реквизиты акта об утрате ЕХ;
значения функции хэширования при их отличии от ранее включенных значений.
2.15. При уничтожении ЕХ (удалении информации с ЕХ по истечении установленного срока хранения) составляется акт об уничтожении ЕХ (удалении информации с ЕХ по истечении установленного срока хранения).".
1.12. В приложении 1 строку 10 исключить.
1.13. В приложении 2:
абзац шестой пункта 3 после слов "N 99999 и N 99998," дополнить словами "N 99996 и N 99997,";
абзац двенадцатый пункта 4 после слов "N 99999 и N 99998," дополнить словами "N 99996 и N 99997,".
1.14. В приложении 3:
наименование приложения изложить в следующей редакции:
"СОСТАВ ИНФОРМАЦИИ, ВКЛЮЧАЕМОЙ В РЕГЛАМЕНТ (РЕГЛАМЕНТЫ)";
пункт 7 изложить в следующей редакции:
"7. Порядок обращения к ЕХ и ответов на запросы, в том числе порядок предоставления ЕХ (предоставления доступа для чтения данных с ЕХ), предусматривающий информирование о наличии исправительных записей о ДЭВ, содержащихся в предоставляемых ЕХ.";
пункт 13 изложить в следующей редакции:
"13. Порядок уничтожения ЕХ (удаления информации с ЕХ по истечении установленного срока хранения) и оформления акта об уничтожении ЕХ (удалении информации с ЕХ по истечении установленного срока хранения).";
в пункте 14 слово "фонда" исключить.
2. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования <1>.
--------------------------------
<1> Официально опубликовано на сайте Банка России 19.08.2016.
Председатель Центрального банка
Российской Федерации
Э.С.НАБИУЛЛИНА