Общество с ограниченной ответственностью Коммерческий банк «Гефест»
(ООО КБ «Гефест»)
|
УТВЕРЖДЕНО
решением Правления ООО КБ «Гефест»,
протокол от 05 августа 2010 года
|
|
|
РЕГЛАМЕНТ
БАНКОВСКОГО ОБСЛУЖИВАНИЯ С ПРИМЕНЕНИЕМ СИСТЕМЫ
ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ
САНКТ-ПЕТЕРБУРГСКОГО ФИЛИАЛА ООО КБ «ГЕФЕСТ»
2010
Часть I.ОСНОВНЫЕ ПОЛОЖЕНИЯ
1.1. Статус Регламента
1.1.1. Настоящий “Регламент банковского обслуживания с применением системы Дистанционного банковского обслуживания BS-Client (далее - система) Санкт-Петербургского филиала Общества с ограниченной ответственностью Коммерческого банка “Гефест” (далее по тексту – Регламент) определяет условия, на которых Санкт-Петербургского филиала Общества с ограниченной ответственностью Коммерческого банка “Гефест” (далее – филиал) осуществляет банковское обслуживание с применением системы ДБО.
1.1.2. Настоящее предложение адресовано исключительно юридическим и физическим лицам резидентам Российской Федерации и нерезидентам Российской Федерации, заключившим с филиалом договор банковского счета (вклада) или иной договор (далее по тексту –клиент).
1.1.3. Заключение соглашения с филиалом о банковском обслуживании с применением системы « Банк-Клиент» производится путем совершения письменного акцепта Договора банковского обслуживания с применением системы (далее –договор), Приложение № 1.
1.14. Заключение соглашения производится на условиях, предусмотренных для договора присоединения в соответствии со ст. 428 Гражданского Кодекса Российской Федерации, т.е. без каких–либо изъятий, условий или оговорок, за исключением тех изъятий, условий или оговорок, которые изложены в тексте самого Договора
1.1.5. Соглашение будет считаться совершенным с момента подписи Акта об установке системы ДБО у клиента.
1.1.8. Присоединение к настоящему Регламенту на иных условиях не допускается.
1.1.9. Ознакомление клиента с основными положениями настоящего регламента производится посредством договора (Приложение №1).
1.2. Термины и определения
Применяемые в тексте настоящего Регламента следующие термины используются в их нижеприведенных значениях:
Автоматизированное рабочее место (АРМ) – программное обеспечение, обеспечивающее работу уполномоченных представителей сторон с системой ДБО.
Аутентификация - удостоверение правомочности обращения (доступа) клиента в систему
Владелец Сертификата ключа ЭЦП – клиент, на имя которого оформлен сертификат открытого ключа ЭЦП, и который владеет соответствующим закрытым ключом ЭЦП
Закрытый ключ ЭЦП - это криптографический ключ (конкретное секретное значение набора параметров криптографического алгоритма, обеспечивающее выбор одного преобразования из совокупности преобразований, возможных для этого алгоритма. Криптографический ключ управляет процедурами шифрования и дешифрования), известный только владельцу сертификата ключа ЭЦП и предназначенный для создания ЭД, передаваемых в системе.
Идентификация – однозначное совпадение данных лица, обращающегося за доступом в систему, с данными клиента, которыми владеет филиал.
Ключевой носитель СКЗИ – внешний электронный носитель информации, содержащий закрытый ключ ЭЦП, и другую служебную информацию, необходимую для обеспечения криптографической защиты.
Ключи ЭЦП – открытый ключ ЭЦП и закрытый ключ ЭЦП.
Открытый ключ ЭЦП – это криптографический ключ (конкретное значение набора параметров криптографического алгоритма, обеспечивающее выбор одного преобразования из совокупности преобразований, возможных для этого алгоритма. Криптографический ключ управляет процедурами шифрования и дешифрования), известный сторонам, соответствующий закрытому ключу ЭЦП, и предназначенный удостоверять подлинности ЭЦП в ЭД.
Подтверждение подлинности ЭЦП в ЭД - положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа ЭЦП принадлежности ЭЦП в ЭД владельцу сертификата ключа ЭЦП и отсутствия искажений в подписанном данной ЭЦП ЭД.
Расчетный ЭД - оформленный надлежащим образом расчетный или иной платежный документ, в котором информация представлена в электронно-цифровой форме, содержащий поручение клиента филиалу о списании (зачислении) денежных средств со счета (на счет).
Сертификат ключа ЭЦП - документ на бумажном носителе, который включает в себя текст открытого ключа ЭЦП и который служит для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа ЭЦП. В бумажной форме представляется средствами системы по форме Приложения № 1 к регламенту
Система дистанционного банковского обслуживания BS-Client (система) – это система банковского обслуживания, построенная с использованием разработанного ООО «БСС» программного продукта «Система дистанционного банковского обслуживания “BS-Client”, предназначенная для удаленного обслуживания клиента, обеспечивающей подготовку, защиту, прием, передачу и обработку ЭД с использованием сети Internet.
Средство криптографической защиты информации (далее - СКЗИ) – шифровальный комплекс программно-техничес ких средств, осуществляющих криптографическое преобразование исходной информации с целью ее защиты от несанкционированного доступа, а также подтверждения целостности и авторства этой информации.
Статус документа - информация о текущем состоянии ЭД в системе.
Счет - счет, открытый клиенту в филиале в соответствии с договором банковского счета (вклада) или иного договора, заключенного между клиентом и филиалом.
Компрометация ключа ЭЦП/пароля - событие, в результате которого Закрытый ключ ЭЦП/пароль может стать доступным лицам, не имеющим полномочий доступа к нему.
Электронная Цифровая Подпись (ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в ЭД.
Электронный документ (ЭД) - документ, в котором информация представлена в электронно-цифровой форме.
Электронный журнал – взаимосвязанный набор электронных записей в Системе, относящийся к проводимой операции.
Иные термины, специально не определенные настоящим Регламентом, используются в значениях, установленных действующим законодательством Российской Федерации
-
Предмет регламента
-
Регламент регулирует отношения филиала и клиента (далее вместе именуются – стороны) при обслуживании клиента в системе, устанавливает порядок и правила обмена ЭД, обязательства сторон, возникающие при обмене ЭД, в том числе при осуществлении клиентом расчетов в рамках договора банковского счета (вклада) или иного договора, заключенного между филиалом и клиентом.
В электронной форме в рамках настоящего регламента может осуществляться обмен ЭД, в том числе расчетными ЭД, заявлениями, договорами, иными документами, связанными с оказанием Банком Клиенту банковских услуг.
Стороны признают, что выполнение условий настоящего регламента является достаточным для обеспечения обмена ЭД между филиалом и клиентом.
Подключение клиента к сети Internet, предоставление аппаратных (технических) средств для организации АРМ не является предметом настоящего регламента.
Безопасность и конфиденциальность
-
Стороны признают, что используемые во взаимоотношениях между филиалом и клиентом ЭД, заверенные ЭЦП, подготовленные и переданные с помощью программного обеспечения системы, в соответствии со всеми процедурами защиты информации, предусмотренными настоящим регламентом и документацией, предусмотренной Приложением № 2 к Регламенту, соответствующие требованиям действующего законодательства и банковским правилам, признаются эквивалентными соответствующим документам на бумажных носителях, порождают аналогичные им права и обязанности сторон и имеют юридическую силу наравне с документами, подписанными должностными лицами и заверенными печатями филиала и клиента.
Стороны признают, что используемые ими подсистемы обработки, хранения, защиты и передачи информации достаточны для обеспечения надежной, эффективной и безопасной работы.
Стороны признают, что используемое ими средство криптографической защиты информации «Message-PRO», которое обеспечивает шифрование, контроль целостности и электронную цифровую подпись, достаточно для защиты информации от несанкционированного доступа, подтверждения подлинности и авторства ЭД, а также разбора конфликтных ситуаций по ним.
Закрытый ключ ЭЦП, используемый для передачи и защиты информации, а также материалы разбора конфликтных ситуаций являются конфиденциальной информацией и не подлежат разглашению филиалом и клиентом ни при каких обстоятельствах, кроме установленных законом и настоящим регламентом.
Банк обязуется ограничить круг своих сотрудников, допущенных к сведениям о клиенте таким образом, чтобы их число не превышало необходимое для выполнения обязательств, предусмотренных настоящим регламентом.
-
Банк обязуется не раскрывать третьим лицам сведения об операциях, счетах и реквизитах клиента, кроме случаев, когда раскрытие таких сведений прямо разрешено самим клиентом, а также случаев, предусмотренных действующим законодательством РФ и нормативными актами Банка России, в том числе если такое разглашение прямо связано с необходимостью защиты собственных интересов в установленном законодательством РФ порядке.
-
Клиент согласен, что в соответствии с действующим законодательством РФ, филиал вправе раскрыть для компетентных органов, в рамках их запросов, информацию об операциях, счетах клиента, прочую информацию о клиенте.
-
Клиент обязуется не передавать третьим лицам без письменного согласия филиала любые сведения, которые станут ему известны в связи исполнением положений настоящего регламента, если только такое разглашение прямо не связано с необходимостью защиты собственных интересов в установленном законодательством РФ порядке.
Связь по вопросам функционирования Системы осуществляется:
клиента с филиалом - через уполномоченного Банком сотрудника, в должностные обязанности которого входит совершение таких действий и который в установленных случаях имеет доверенность на совершение таких действий;
филиала с клиентом-физическим лицом или клиентом-индивидуальным предпринимателем - лично или через уполномоченное лицо клиента, действующее на основании доверенности.
филиала с клиентом-юридическим лицом - через уполномоченного клиентом сотрудника, в должностные обязанности которого входит совершение таких действий и который в установленных случаях имеет доверенность на совершение таких действий.
Сведения об уполномоченном сотруднике/лице и его смене предоставляются другой стороне в письменном виде..
До получения одной стороной сведений от другой стороны о смене уполномоченного сотрудника/лица связь и обмен информацией с прежним уполномоченным сотрудником/лицом считается надлежащей и не влечет для не получившей уведомления стороны ответственности.
|
