Главная Новости Технологии Банки Курсы валют Работа Обучение Форум
Рейтинг Вестники банковского дела Информация ЦБ Интервью Словарь
Найти на сайте:
Главная / Технологии / Банковские технологии / Автоматизация / Квинтэссенции. То самое, о котором так долго…
 

Автоматизация

Квинтэссенции. То самое, о котором так долго…

31.05.2010 11:40

Хранение документов в электронном виде – мечта или реальность?

// Марина Корф, Bankir.Ru

Знаете ли вы, что такое «подшивка»? Случалось ли подбирать документы по возрастанию номеров дебетуемых счетов, аккуратно укладывая их «лицом вниз» в картонный уголок? СлабО сформировать «документы дня» так, чтобы ничего не вываливалось, но и копию любого документа можно было сделать, не распотрошив всю папку? А запах многолетней бумажной пыли в архиве вам знаком?

Первым моим рабочим инструментом в банке была дрель. Недолго, правда – всего неделю. Но впечатлений хватило на всю оставшуюся жизнь (возможно, потому, что ни до, ни после этого со столярно-слесарным инструментом и прочими метизами дел иметь не приходилось).

Но теперь это все в прошлом. И, похоже, не только у меня: как железный конь пришел на смену крестьянской лошадке, так и бумажные архивы в скором будущем отступят перед неотвратимым движением технического прогресса. Раз уж Центральный Банк взялся за это дело…

Итак, на повестке дня – изменения в порядке хранения документов.

Все началось в конце октября прошлого года.

Ура!!! Дожили!

- Неужели свершилось то самое, о котором так долго...?! ЦБ на своем сайте опубликовал проект изменений в 302-П, посвященных в основном порядку хранения документов.

Из прочитанного по диагонали:

1. в ближайшее время надо ждать новый документ ЦБ о хранении в кредитной организации в электронном виде отдельных документов

2. необходимо будет самим определить порядок хранения эл. документов:

3. обязательной распечатке подлежат документы сроком хранения более 10 лет.

4. дата вступления в силу нового документа и изменений в 302-П пока неизвестна.

- Да народ и так давно нифига не печатает, например, проводки по переоценке, входящие на 30102 и т.п. Но еще почикаем только с радостью!

- Опять же осталась обязанность печатать ежедневный баланс и оборотку и также все, что печаталось и раньше, на 1 января нового года. Не видно как можно применить на практике сей документ.

- Ура!!! Дожили!

- Почитал… Т.е. покупаем болванки коробками, принтер для печати на них и т.д. и т.п.?

-  Смысл задумки с записью на диски или еще что-то я вижу в попытке обеспечить неизменность отчетных данных. Но это у нас уже обеспечивается, зачем еще дублировать на носители?

- По поводу носителей - мне кажется, что все не так уж и плохо. В конце концов записать одну болванку за день это не смертельно. С учетом того, что разрешается использовать архивацию данных, мне кажется, что за день документов больше и не получится, тем более если в TXT выгружать. Зато можно будет поместить на одну болванку кучу документов и не бегать с бумагой, не печатать, не подписывать, не говоря уж о том, что организовать хранение болванок менее затратно, чем организовать хранение сшивов документов. Ну и иметь дополнительный архив тоже неплохо, в общем-то.

Вопрос вызвало другое – интересно, почему ЦБ ничего не написал про свой любимый АСП (аналог собственноручной подписи). Вместо этого, как я понял, предлагают использовать хэш-функцию. Как-то это странно.

- Про АСП ЦБ написал в проекте изменений к 302-П. Какие ж это документы без подписи? А вообще это как-то все не вдохновляет. А хеш-функция - это для проверки сохранности данных на носителе.

А оно нам надо?

- Как вы себе представляете архив электронных документов, соответствующий требованиям ЦБ, это вещь в себе или вы им собираетесь активно пользоваться?

Запись документов на отчуждаемые носители (каждый на отдельный опердень) приведет к тому, что пользоваться этим архивом будет не намного проще, чем бумажным. Это надо понять, какие дни нужны, заказать CD за нужные дни, вставить в комп, найти документ, распечатать, вытащить CD, сдать его в архив. И так по каждому дню. У меня складывается мнение, что реально пользоваться этим архивом ДЭВ никто не будет.

- Но база данных-то у вас остается, вся ваша АБС. Вот там и ищите.

Реально как часто вы пользуетесь документами на бумажных носителях, собранными в сшивы и сданными в архив?  Это если только нужно предоставить какие-либо документы уполномоченным органам для проверки. То же самое и эл. архив, на мой взгляд. Только такой эл. архив будет занимать меньше места и им будет проще пользоваться при необходимости.

- Не стоит переоценивать значение криптографии, она годится только при налаженном контроле и в совокупности с организационными мерами.

Вот этот самый хвалёный ключ, хоть сто тысяч бит длиной, где и кем будет храниться и как будет передаваться. И если завтра ГБ или ПП забудут свой носитель с ключом дома, то я сильно сомневаюсь, что их погонят домой за потерей. Скорее всего сделают новый ключ, а ещё скорее просто сделают дубликат. И сколько таких дубликатов может быть сделано? А какой контроль за этим налажен? А как утилизируются отслужившее своё ключи?

А зная привычку бухгалтерии всё делать задним числом, смею предположить, что попросят сделать софт так, чтобы ЭЦП можно было ставить задним числом, чтобы тайм-штамп проставлялся вчерашний или недельной давности. И вот после этого я не поручусь, что через некоторое время не всплывут вдруг "левые" документы подписанные ЭЦП ГБ и ПП. И доказать, что они их не подписывали, будет невозможно, поскольку их ключи были действительны на дату подписания, и ключ длиной сто сорок восемь тысяч бит подобрать невозможно. Подумайте, оно вам надо?

Парольная защита в Windows и АБС в настоящее время б/м хорошо реализована, всем понятна, все осознают угрозы и применяют противоядия. И обходится недорого.

Развертывание документооборота с ЭЦП потребует немалых затрат на обучение персонала и поддержание PKI, при этом надо будет наладить какой-то аудит этой службы, а специалистов в области криптографии мало.

Для чтения подписанных документов вообще никакой ключ не нужен, а для контроля доступа сгодится только закрытый, потому что открытый имеется в открытом доступе для всех. А сколько есть ещё тонкостей и в самом методе и в его программной реализации... И кто гарантирует, что разработанная банковским ИТ программа корректно проставляет и проверяет ЭЦП, а не просто пишет какой-то бред и высвечивает на экране ОК?

Что можно и что нельзя хранить в электронном виде?

- Oops!!! Что же это получается: все комиссии и т.п., корреспондирующие со счетами клиентов, открытых в банке, оформляем Банковским ордером, а в соответствии с 2346-У банковские ордера электронному хранению не подлежат???

- Получается, что так. Видимо те, кто писал это указание, были не в курсе нового платежного документа...

- Может, кто-нибудь придумал, как это дело (распечатку лицевых) законно/околозаконно обойти? Не думаю, что все сейчас бросились покупать сертифицированные проги криптозащиты, внедрять в АБС АСП(ЭЦП), закупать ЕХ и копировать в двух экземплярах ДЭВ, при этом обеспечивая читаемый формат информации...

- Да по-моему все забивали на это дело и будут забивать.

- А ЦБ как к этому относится? По опыту, даже в документы дня не лезут - им достаточно доступа в АБС.. у кого-нибудь были претензии по распечатке (ее отсутствии) лицевых?

А может, действительно забить... при проверке печатать истребуемое...

- И еще, 302-п : "в отдельных сшивах хранятся документы по вкладам" - какие именно? Банковские ордера к ним относятся?

- Если в Приложении 1 к 2346-У указано, что в электронном виде могут храниться распоряжения по начислению процентов, а другие виды распоряжений не названы, означает ли это, что банк не может организовать хранение в электронном виде иных распоряжений? Какая-то дискриминация выходит...

Ярлык

- А кто-нибудь пробовал перевести с цэбэшного на нормальный русский язык текст ярлыка, который теперь должен помещаться на сшив документов? Чего хотят-то? То ли разделить по срокам, то ли по сшивам, то ли по признаку на бумажке/в электронном виде…

- Есть большое подозрение, что этот текст ярлыка составители документа рассматривали всегда как пример одного из вариантов, как может быть, и не помышляли, чтобы он везде был одинаковый. Лет 10 назад проводил сравнение этого процесса в нескольких банках, состав сшивов, пожалуй, самый разительно отличающийся от банка к банку элемент организации бухучёта, и замечаний на эту тему никто не получал.

Подобное толкование инструкций "на подготовленного пользователя" я слушал на семинаре совсем по другому поводу но точно так же - 266-П, про незавершённые расчёты. Все рубились тут, считая, что это определение, а разработчик взял да и выдал что это он в нормативном документе пример привёл из десятков возможных случаев как это может быть. И потом ЦБ выпустил разъяснения, по которым учитывается не так, как буквально читается.

Другой вариант - это требование по сшивам в такой степени никому не нужно, что на контроль его исполнения никто не заморачивается. Как делаете, так и делайте, лишь бы по срокам хранения разложили.

Мы, например, делили сознательно больше чем в нормативном документе, чтобы ограничить доступ проверяющих, чтобы получая требуемый документ они видели как можно меньше сопутствующих нетребуемых в этой папке. А теперь ситуация поменялась и мы наоборот хотим объединить.

Как составить Регламент?

- Коллеги, нужна Ваша помощь, помогите плиз! От бухгалтерии уже давно отошел, но тут возникла у руководства "необходимость" организовать электронный документооборот и хранение док-в в электронном виде - поручили мне… кто может помочь с рыбой соответствующих порядков?

- В разработке этого положения принимали участие ВТБ и Сбер, у них этот регламент есть, может кто нибудь возьмется его обезличить и представить публике?

- Не поможет никому другому положение ВТБ и Сбера, кроме самих ВТБ и Сбера. И ничьё другое не поможет. Техническая база, технология, размеры и финансовые возможности у всех разные. Могу поспорить, раз Вы такие вопросы задаёте, что в Вашем банке всё это на два-три порядка меньше.

А ещё это их внутреннее положение, наверняка конфиденциальное, если исходить из темы, и бессмысленно его здесь ждать. Это же не документ, который по закону должен быть опубликован в обязательном порядка. Всё равно что я буду ждать, что кто-то возьмёт и выложит здесь Ваши справки НДФЛ о доходах или копии Ващих медицинских карточек из районной больницы.  Уважаете свою тайну, уважайте чужую.

И бухгалтером для написания положения об электронном хранении быть тоже не надо. Открывайте 2346-У, смотрите что там требуется. Там ссылка на ГОСТ, из которого автоматически следует что надо либо самим иметь собственный удостоверяющий центр для ЭЦП (что, скорее всего, делают ВТБ и Сбер, а может один на двоих), либо искать чьи удостоверяющие центры могут это сделать. Эти умные слова я не сам придумал, их мне инфонмационный безопасник сказал. От бухгалтера вам надо толькок уточнить список документов, которые банк планирует хранить (всё, что перечислено в приложении к 2346-У или часть) да ещё список какие виды документов кто будет подписывать, по скольку подписей надо накладывать на каждый вид документов. Я это уточняю своим айтишникам и информационным безопасникам, а дальше процедуру делают они. На своём как раз птичьем языке.

Что такое хэш-функция и всякие технические требования к единицам хранения - понятия не имею и не обязан иметь. Разве что они скажут цены и по какой цене какая штуковина что умеет, и бухгалтерия определится сколько денег можно отдать за какой функционал.

На кого возложить ответственность?

- Вопрос, на какой отдел ответственность возлагать за формирование и хранение электронного архива? На службу IT? Или на нынешнего архивариуса? Боюсь, что нынешнему архивариусу сложно будет объяснить, что такое результат вычисления хэш-функции для файлов, который нужно на ярлыке к каждому носителю обозначать

- У нас ответственность возлагается на IT.

- Ответственность резервного копирования данных АБС? А я имею ввиду создание и ведение эл. архива по новому указанию ЦБ "О хранении в кред. организации в эл. виде отдельных документов..."

Резервного копирования АБС никто не отменит, и доп. обязанности по эл. архиву возложить на IT?

- Формировать лучше IT, а хранить может и архивариус в архиве и в IT. У вас же 2 копии.

Как вносить изменения?

- А если вносим изменения? К примеру, правим кассовый символ или назначение платежа? Как тогда хэш этот переформировать?

Ведь следующий операционный день - это слишком рано для формирования "окончательного хэша"?

- Что значит "окончательного"? ЕХ создаются ежедневно, но до момента передачи на хранение, они где-то лежат. В 2346-У и в Правилах не указано, что ЕХ передаются на хранение ежедневно. Не реже одного раза в месяц да. Может быть чаще.

До передачи на хранение на отдельный ЕХ есть только одна подпись.

Заменить (изменить) документ, записать на новый носитель, старый уничтожить, новое значение хэш-функции вписать. Одному человеку это вполне под силу.

А вообще, интересно получается. Бухгалтеры Иванова, Петрова, Сидорова создали несколько тысяч документов, а кто несет ответственность?  А никто, потому что, юридически никто не подписывался под документом. Да и Документа собственно нет, есть только его суррогат. Неубедительно все это. Непродуманно. Разработчики Закон о бухучете плохо читали.  А скорее, не читали совсем.

- Смотря перед кем. Перед ЦБ ответственность несет банк, для этого не нужны подписи бухгалтеров. Бухгалтеры несут ответственность перед банком, но бремя доказательства их вины лежит на обвиняющей стороне, т.е. это банк должен побеспокоиться о наличии АСП в составляемых ими документах. Но ЦБ этот вопрос не волнует.

- Да, точно, заменить носитель вместе с ярлыком можно до момента передачи в хранилище EX. А потом опись, три подписи и "помещение ЕХ в фонд ЕХ производится в установленные нормативными актами Банка России сроки для передачи на архивное хранение документов на бумажном носителе."

- Разве значение хэша нельзя поменять? Оно кроме ярлыка записано в описи, но опись то составляется в момент передачи в хранилище?

- Опись должна быть составлена к моменту передачи в хранилище, но никто не мешает организовать процесс так, чтобы строка в электронной описи автоматически создавалась одновременно с формированием единицы хранения, и не была доступна для изменения.

Наверное, лучше организовать процесс так, чтобы ответственные за это дело люди обеспечивали соответствие данных описи данным EX. Потому как формировать EX на следующий рабочий день и не иметь возможности даже поправить кассовый символ за позапрошлый день для достоверности отчетности - полнейший абзац…

АСП/ЭЦП, или Что такое документ?

- Как по-вашему, после введения в силу данного указания можно ли будет хранить документы в электронном виде в СЭД, накладывая на них ЭЦП (и называя ее АСП) или же, раз ЦБ разработал свой документ по электронному хранению документов, то уж теперь придется делать так, как в этом документе и не иначе?

- А как Вы собираетесь накладывать ЭЦП? Точнее, когда? Если это ЭЦП (она же АСП) то должна появляться в дату составления документа, тогда же подписываться и получать соответствующий штамп времени. После этого документ изменению не подлежит.

- А в чем, собственно, проблема? На документе есть дата составления, а про АСП ЦБ нигде не пишет, что у АСП есть такой реквизит как время. Де факто он, конечно же, есть. А вот де юре - важна дата в документе, по моему мнению. К АСП, насколько я помню, требований два - возможность определить лицо, которому принадлежит подпись и обеспечить неизменность.

- Время необходимо, чтобы проверить действительность ключа. Дата составления документа - реквизит недостаточный. Каждая подпись должна (в идеале) сопровождаться отметкой времени (по-другому, штамп времени). Если сотрудник А должен поставить свою подпись после сотрудника Б, то это должно подтверждаться соответствующими временными отметками. Тем более отметка необходима, если документ согласно правилам может подписываться на другой день от его составления или позднее.

- Для АСП ЦБ предъявляет только требование к идентификации.

- Если время подписания документа конкретной АСП не совпадет с временем действия сертификата на эту подпись, то данная АСП недействительна.

- Во всех нормативных актах ЦБ пишет : ЭЦП или аналог собственноручной подписи (АСП). Как говорится, почувствуйте разницу.

- Понятие АСП строго законом не определено. ЭЦП один из видов АСП.

- Конечно, не определено, поскольку согласно ст. 160 ГК определяется договором. А в договоре уже стороны определяют, какое ПО, какой алгоритм, какова длина ключа 40 бит или 1024 и т.д.

- Вот с этого момента подробнее. Кто выступает второй стороной при архивном хранении документов? С кем мне заключать договор? С ЦБ?

- Договор с тем, кто готов признать АСП как свою собственную подпись.

Для того чтобы АСП под документом была легитимной, необходимо соблюсти требования ст.160 ГК РФ. В системе Банк-клиент - с клиентом, в системе внутреннего документооборота - между организацией и ее сотрудниками, т.е. это уже многостороний договор.Архив это только внутреннее подразделение банка и никакого договора не требует.

- А приказом по банку можно обойтись?

- Нет, нельзя. Во-первых, каждый сотрудник должен добровольно обязаться отвечать по АСП, как за свою собственную со всей ответственностью. Хранить, не передавать, сообщать о компрометации ключа и т.д.

Во-вторых, некоторые документы должны иметь несколько подписей. Поэтому для придания юридической силы АСП одного сотрудника, другие сотрудники должны знать как удостовериться в подлинности этого АСП. Для этого и нужен многосторонний договор (соглашение). По такому соглашению АСП имеет юридическую силу только для сторон вступивших в соглашение.

Для всех третьих лиц только через бумагу подписанную собственноручно. В этом отличие АСП от ЭЦП. ЭЦП действительна для любых третьих лиц при условии подтверждения в независимом удостоверяющем центре. А приказ дело подневольное и к договору не имеет никакого отношения.

- Я не увидел в проекте ни слова об ЭЦП. Почему обязательно ЭЦП/АСП?

- ЭЦП имеет мало отношения к порядку хранения электронного архива. Поэтому в проекте ничего и нет. Но в архиве хранятся документы и регистры в электронной форме, подписанные ЭЦП/АСП.

- В положении приведен закрытый перечень документов, которые можно хранить как ДЭВ. Нигде не сказано, что эти документы должны быть подписаны.

Из положения ЦБ этого не следует. IMHO, если бы требовалось накладывать ЭЦП, то в положении бы так и написали, и определили бы порядок как хранить ЭЦП совместно с документом или отдельно, потому что при совместном хранении с подписью подписанные ЭЦП документы не получится просто так просмотреть. Надо будет сначала снять ЭЦП, совместив это дело с проверкой, и только потом можно будет просмотреть. Хранить в .DOC, .RTF, .JPG, .TIFF, .BMP и т.п. форматах и вообще в "готовом для просмотра виде" хранить не получится. Более того, если документ подписан ЭЦП нет никакого смысла снимать хэш-функцию, она уже есть в ЭЦП и гарантирует неизменность документа.

- Без подписи нет первичного учетного документа. Храните, как хотите, но без ЭЦП-АСП это не будет хранением документов в электронной форме, а будет просто хранением информации. И никакого отношения Проект по хранению документов в электронной форме к такому хранению иметь не будет.

Все занимались и занимаются хранением информации. Но если Вы храните ДОКУМЕНТЫ, то они должны иметь подпись. При хранении в электронном виде это может быть только ЭЦП-АСП. И нормативный акт ЦБ здесь ни при чем. Есть Закон о бухучете и есть Закон об информации. Их требования необходимо выполнять.

Первичный учетный документ и регистры бухучета должны иметь собственноручную подпись или АСП.

-  Любые разработки связанные с криптографией должны быть лицензированы и сертифицированы, и для банковского ИТ это дело неподъёмное и незаконное. И прежде чем такую систему начать разрабатывать надо решить массу организационных вопросов типа, будет ли этот документ видеть администратор АБС, будет ли его бэкапировать ДБА, что произойдет, когда Пупкин уволится из банка, а если этот документ будет виден такому количеству людей, то какова ценность всей этой системы и стоит ли тратить N-ное количество денег на её разработку... Если Иванов, заглянув в соседнюю комнату к админу леХко увидит то, чего видеть не должен.

- Ни о каких ЭЦП/АСП или о чём-то подобном речи не идёт. Достаточно показать кем составлен данный документ. Т.е. логина в АБС, или просто ФИО вполне достаточно.

- Повторюсь, без подписи нет документа, ни бумажного, ни электронного. Если исходить из позиции, а кто это проверит, то, это решение принимается каждым на свой страх и риск. А если правильно, то каждый документ должен иметь подпись.

Использование в качестве АСП логина и пароля возможно. Необходимо, чтобы лицо получившее пароль отвечало за него, как за свою собственную подпись, т.е. вступило в договор с банком. Но пароль плохая защита. Потому что он короткий 10-15, ну 20 символов, т.е. максимум 160 бит. Взламывается очень быстро.

- Закон о бухучет требует на документах подписи. Подпись может быть либо собственноручной либо... какой? Основанной на приказе по банку, через логин и пароль?  Этого ни в одном законе нет. А ЭЦП такая штука, что без закона никак нельзя - нелегитимно. Корпоративная ЭЦП - белое пятно нашего законодательства.

- И? Тем более, раз нет ни в одном законе. Значит, никто не запрещает издать распорядительный документ по банку.

 У нас много какие нормативные правовые акты требуют наличие подписи на том либо ином документе. И не обязательно это требование основано именно на законе.

- В данном случае, все должно быть основано на законе. В частности, на Законе об ЭЦП. Корпоративная ЭЦП вне зависимости от ее реализации нуждается в подтверждении удостоверяющим центром. Владелец корпоративной ИС определяет правила подтверждения ЭЦП. Если банк и есть владелец (а кто еще?) он вправе определять процедуры признания ЭЦП.

- Кто-нибудь писал запрос в ЦБ по поводу 2346-У и его согласованности с остальными документами? Например, если бы подразумевалась необходимость ЭЦП, не имело бы смысла писать о хеш-функции, определяющей достоверность и целостность данных (ибо это одна из функций ЭЦП).

- В 2346-У нет ни слова об ЭЦП, есть только про функцию хэширования, которая может являться частью ЭЦП, но может и являться самостоятельной криптографической единицей, обеспечивающей защиту неизменности информации, что и подразумевается в 2346-У. И никакой центр вам не нужен, нужно купить у лицензированной фирмы (их довольно много и продают недорого) некое ПО для ЭЦП и использовать из нее тока хэширование. Ну а далее обеспечиваете идентификацию составителя и, желательно, контролера (ибо в некоторых старых положениях ЦБ о возможности электронного хранения фигурируют некие аналоги собственоручных подписей исполнителя и контролера, которые юридически не определены ни в одном акте, и, посему, под этим можно понимать что угодно:)) и начинаете азартно хранить, предварительно разобравшись с некими совершенно на мой взгляд бессмысленными в том виде, что они описаны в Указании "справками о количестве и итоговых суммах первичных документов, сформированных и хранящихся в электронном виде по каждому счету". " Ну а безопасники также азартно начинают обеспечивать информационную безопасность всего этого безобразия:))

- 2343-У распространяется именно на документы. Если храним документы, то наличие подписи обязательно. Без подписи нет документа. И тогда мы приходим к необходимости ЭЦП-АСП. Если мы отказываемся от ЭЦП-АСП, то мы храним НЕ документы, а просто ИНФОРМАЦИЮ. И 2343-У можем послать куда подальше с его заморочками. Мы хранили, храним и будем хранить ИНФОРМАЦИЮ в УДОБНОМ для нас виде и ЦБ в этом нам не указ.

- Есть документы без подписи. Например, кассовый чек из магазина. Кто скажет, что это не документ?

Попробую доказать, что по 2346-У (как и, впрочем, 2343-У) в электронном виде хранятся не документы, вернее не только документы. Полагая, что "документ" - это то, что можно предъявить кому-то еще и это предъявленное будет доказывать како-либо факт без дополнительных манипуляций и будет признано этим кем-то еще. Электронным документом в терминах ФЗ "Об ЭЦП" это не является, так как нет ЭЦП. ДЭВ из 2346-У может стать документом только если он подписан АСП, и, самое главное, нет требования составлять его на бумаге

Полагаю, что "нормативный акт Банка России о хранении в кредитной организации в электронном виде отдельных документов, связанных с оформлением бухгалтерских, расчетных и кассовых операций при организации работ по ведению бухгалтерского учета" - это как раз 2346-У. А в нем и нет ни ЭЦП, ни АСП.

В 2343-у часть документов, разрешенных к хранению в электронном виде должна быть подписана АСП (книга регистрации открытых счетов), часть не обязательно (регистры бухгалтерского учета). При этом 2343-У все-таки требует составлять книгу на бумажном носителе даже в случае хранения ее в электронном виде.

Имеем:

1. Хранить в электроном виде можно.

2. АСП не обязательна.

3. При предъявлении наружу, если НПА или договор не содержат возможности предъявления документа в электронном виде, его нужно распечатать и поставить печать, подпись.

Вывод - то, что храним, не является документом в указанном смысле. Даже если банк и будет ДЭВ подписывать ЭЦП в своих внутренних целях, документами в указанном выше смысле они не станут - кто эту ЭЦП признает за пределами банка? Договор заключим с ЦБ? И с МНС? А на запросы из судов тоже будем электронный документ отдавать?

Некоторые вещи подлежат таки безусловному исполнению. Например, печатать тонны бумаги. Храним как хотим, но печатать все равно нужно. Кто не хочет печатать - может , используя, 2346-У хранить в электронном виде. Что хранить - написано, как хранить - написано. Регламент не жесткий, свобода есть.

- Кроме упомянутых актов мы обязаны руководствоваться Законом о бухучете. Первичные учетные документы ДОЛЖНЫ быть подписаны в соответствии с ст.9 Закона о бухучете. Регистры тоже подписываются. Поэтому никаких почти. Есть подпись - есть Документ, нет подписи - нет Документа, а есть Информация. У кассового чека другой правовой статус. И регулируется Законом о применении ККМ.

- По существу обсуждаемой темы можно подвести некоторые итоги. Есть большое желание отказаться от печати горы документов на бумаге. И хранить в электронном виде. Это желание понятно. Но мало желания соблюдать Закон о бухучете, требующий наличия подписей.

Много копий сломано по поводу того, как бы сделать так, чтобы в электронном виде хранились Документы, но чтобы без электронной подписи? Так вот, нельзя это сделать. Без подписи это не будет документом для целей бухучета. Но если нельзя, но очень хочется, может все-таки можно? А вот это, уважаемые коллеги, на свой страх и риск. Каждый, руководствуясь личным опытом, принимает решение и осознает меру ответственности.

В основном известно, что и как проверял и проверяет ЦБ. Но никто твердо не знает, что он БУДЕТ проверять. Поэтому риск нарваться на неприятности остается. А 2346-У о хранении в электронном виде ДОКУМЕНТОВ, между прочим, а не просто информации.

- Относительно признания юридической силы документов, подписанных АСП, для третьих сторон. Согласно Правилам 302-П это решается просто: документ распечатывается на бумажном носителе и получает уже собственноручную подпись, а не какой-то аналог.

- ДЭВ - это не "документ, сохраненный в электронном виде", а "документ, составленный в электронном виде", т.е. документ, единственное представление которого - электронное.

- Если банк признал хранимый документ в качестве подлинного, то для всех остальных банк может распечатать этот документ, поставить штамп "распечатано из архива верно" и удостоверить собственноручной подписью сотрудника, распечатавшего документ.

- Разработчики на семинаре четко и неоднократно объясняли, что ДЭВ - это не электронный документ, а документ в электронном виде, который становится просто документом после распечатки и подписания. И цель положения именно разрешить банкам хранить ДЭВ, но представлять в заинтересованные органы уже распечатанные документы. И про ЭЦП там четко сказанно было, что для ДЭВ они не нужны, только хэш. Но если банк хочет ЭЦПиться по своим внутренним правилам - то пусть развлекается - ЦБ не против:) Но требовать будет только хэш на ярлыке.

- А они из какого департамента? Сомневаюсь, что бухучет даст добро на такую фигню. Кто будет отвечать, например, за платежку без подписи предправа и главбуха, если они, например, поменялись? В смысле юридической ответственности? Одни не подписывали, другие подписали, но задним числом...

- Это были инф.безопасник и, кажется, автоматизатор, но само положение согласовано с бухучетом, расчетчиками и тд. и именно поэтому такое куцое:) нельзя, например хранить документы, поступившие в электронном виде через МЦИ, хотя они прямо просятся для этого. Про смену Пред.правления и ГБ они не смогли ответить (а вопрошавших было много:)), или, скорее, даже не видели в этом проблемы (ну, им простительно:), но я потом спросил у наших юристов, и те имеют мнение, что если сохранять на бумаге распоряжения, налоговые регистры и т.д, подписанные первыми лицами и являющимися основанием для перечислениия средств, то от ответственности за п/п, хранящиеся в электронном виде им не уйти. Т.е, получается, что некую первичку все равно нужно хранить на бумаге и полноценного электронного хранения пока не достичь. По крайней мере, до появления полноценных ЭЦП, полностью юридически заменяющих собственноручные подписи (ведущие семинара к такой возможности в ближайшее время относились очень скептически:)

- Утверждение "Других АСП нет" является надуманным, не подтверждается ГК, и потому неверным. Утверждение "ЭЦП является единственным видом АСП для электронных документов" является излишне категоричным и потому неверным.

- Коллеги, я недавно был на семинаре по 2346-У. Представитель ЦБ на вопрос о необходимости подписывать документы в электронном виде ответил так - должна быть возможность идентифицировать составителя документа. А самое основное - то, как мы его идентифицируем должно быть прописано во внутреннем регламенте по 2346-У, который нас ЦБ заставляет разработать.

Так вот, если мы в Регламенте напишем, что нам для целей идентификации составителя документа достаточно его ФИО, то ЦБ это вполне устраивает. На использовании ЭЦП или АСП они не настаивают. Что касается противоречия между 2346-У и 2161-У в части АСП, а также с 302-П (не помню точно, что-то должно подписываться АСП), то эти вопросы ЦБ рассматриваются и в те документы планируются изменения.

- В свете последнего поста спорить, действительно, не о чем. Подождем изменений.

 

… А пока мы их ждем, интересно было бы узнать – кто-нибудь уже перешел на электронное хранение документов?

И как оно?

Если заметили в тексте опечатку, выделите ее и нажмите Ctrl+Enter
Печать

Остальные статьи из цикла:

20.02.2004 Квинтэссенции. Первая попытка (локальный обзор форума Банкир.ру)
01.03.2004 Квинтэссенции. Бей МПС, спасай Россию!
09.03.2004 Квинтэссенции. Альфа-Кола или.. Свободная касса!?
16.03.2004 Квинтэссенции. Банки, стройся!
22.03.2004 Квинтэссенции. У семи нянек.
30.03.2004 Квинтэссенции. Ликбез для начальника.
06.05.2004 Квинтэссенции. Что такое МСФО, или Если звезды зажигают… кому это нужно?
08.07.2004 Квинтэссенции. И не без их участия…
29.09.2004 Квинтэссенции. НДС от КС: Борьба с изнасилованиями путем поголовной кастрации.
19.10.2004 Квинтэссенции. Тенденция, однако?
22.11.2004 Квинтэссенции. Наша маржа всем маржам маржа
28.02.2005 Квинтэссенции. Для чего нужен внутренний контроль и аудит?
15.06.2005 Квинтэссенции. О дворниках, сантехниках и ИТ-консультантах.
26.07.2005 Квинтэссенции. Думайте сами, решайте сами.
23.08.2005 Квинтэссенции. Все, что вы хотели знать про обменники, но боялись спросить.
30.09.2005 Квинтэссенции. Бесплатный сыр из банкомата
27.10.2005 Квинтэссенции. Учите албанский… то есть, английский.
30.12.2005 Переписка с налоговыми органами. Руководство пользователя
23.01.2006 Переписка с налоговыми органами. Руководство пользователя (окончание)
26.02.2006 Квинтэссенции. Бюро кредитных историй: пойди туда, не знаю куда…
27.03.2006 Квинтэссенции. Однодневки, или Борьба с изнасилованиями путем поголовной кастрации - 2
24.04.2006 Квинтэссенции. Ударим добросовестностью по бездорожью и разгильдяйству
29.05.2006 Квинтэссенции. Учимся составлять резюме, или Человеку по ту сторону факса посвящается...
28.06.2006 Квинтэссенции. Основные средства - двигатель прогресса или головная боль бухгалтера?
09.08.2006 Квинтэссенции. Необычайные приключения аккредитивов в России
31.08.2006 Квинтэссенции. Привлекай, или проиграешь.
17.10.2006 Квинтэссенции. Что год грядущий нам готовит?
30.10.2006 Квинтэссенции. О пользе выдержки, или Однажды 20 лет спустя.
29.12.2006 Квинтэссенции. НДС: 99-й сравнительно честный способ отъема денег
09.02.2007 Квинтэссенции. Тайны приходного ордера
28.02.2007 Квинтэссенции. Хорошо быть молодым?
28.04.2007 Квинтэссенции. Последняя битва, или Сам себя не похвалишь…
04.06.2007 Квинтэссенции. РВПС как способ повышения финансовой грамотности населения, или Полный ЧИСТВНДОХ (с)
30.07.2007 Квинтэссенции. Заплатите зарплату админу
31.08.2007 Квинтэссенции. Знак качества, или Как это будет по-русски?
01.10.2007 Квинтэссенции. Маленькая ноябрьская революция
21.05.2008 Квинтэссенции. Когда есть лишние деньги...
29.05.2009 Квинтэссенции. Есть ли жизнь после увольнения?
26.06.2009 Квинтэссенции. План бедствий
31.07.2009 Квинтэссенции. Магистр vs кандидат
31.08.2009 Квинтэссенции. Искусственный отбор
30.09.2009 Квинтэссенции. Немного о кассовых документах
30.10.2009 Квинтэссенции. Как встречать и провожать внешние проверки
30.11.2009 Квинтэссенции. Будь готов
30.12.2009 Квинтэссенции. Корпоративы: за и против
29.01.2010 Квинтэссенции. Война план покажет
26.02.2010 Квинтэссенции. Мужская работа
30.03.2010 Квинтэссенции. Платежные агенты: давайте жить дружно
30.04.2010 Квинтэссенции. Эмпирическая форма
31.05.2010 Квинтэссенции. То самое, о котором так долго…
30.06.2010 Квинтэссенции. Начать с нуля
30.07.2010 Квинтэссенции. Не все банки делают это
31.08.2010 Квинтэссенции. Стучать или не стучать?
30.09.2010 Квинтэссенции. Един в двух лицах
29.10.2010 Квинтэссенции. Бессмысленный и беспощадный
30.11.2010 Квинтэссенции. 10 лет спустя
31.12.2010 Квинтэссенции. Как устроиться работать в банк
31.01.2011 Квинтэссенции. Вот тебе, бабушка, и Юрьев день!
01.03.2011 Квинтэссенции. Золотая середина
31.03.2011 Квинтэссенции. Материальная ответственность работника
29.04.2011 Квинтэссенции. Курс молодого бойца
31.05.2011 Квинтэссенции. Если бы все было так просто…
02.08.2011 Квинтэссенции. Кого нужно пристрелить?
02.09.2011 Квинтэссенции. Бойцы невидимого фронта
14.10.2011 Квинтэссенции. Всем рискам риск
28.11.2011 Квинтэссенции. Касса в деталях
31.01.2012 Квинтэссенции. Вопрос к кадровикам


Предыдущие статьи рубрики «Автоматизация»
Все материалы раздела «Автоматизация» (99)
Главная Новости Технологии Банки Курсы валют Работа Обучение Форум
Рейтинг Вестники банковского дела Информация ЦБ Интервью Словарь

Редакция: redaktor@bankir.ru , (495) 699-13-02
Рекламная служба: adv@bankir.ru, (495) 699-13-35
Экcпорт новостей: Rss-сервис, рассылка
Карта сайта
Информация о проекте
Размещение рекламы
Контакты

Редакция BANKIR.RU не несет ответственности за мнения и информацию, обнародованные в комментариях к материалам. Мнение авторов публикуемых материалов не всегда совпадает с мнением редакции.
Ответственность за информацию и оценки, высказанные в рамках интервью, лежит на интервьюируемых. При перепечатке материалов просим публиковать ссылку на портал Bankir.Ru с указанием гиперссылки.

Свидетельство о регистрации средства массовой информации ИА № ФС77-39290 от 30 марта 2010 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

© 1999 – 2012 ИА "Банкир.Ру"