РЕГЛАМЕНТ работы Клиента в Системе «iBank2» ООО КБ «РостФинанс» Оглавление: 1. Общие положения ..................................................................................................................... 3 2. Термины и сокращения ............................................................................................................. 3 3. Требования к программно-технических средствам АРМ Клиента. ..................................... 6 4. Перечень электронных документов, передаваемых и получаемых по Системе «iBank2» 6 5. Статусы электронных документов........................................................................................... 6 6. Обязанности уполномоченного сотрудника Клиента в Системе «iBank2» ......................... 7 7. Порядок подключения Клиента к Системе «iBank2» ............................................................ 7 8. Время работы Системы ............................................................................................................. 8 9. Порядок регистрации Клиента и ключа проверки электронной подписи Клиента в Системе «iBank2» .......................................................................................................................... 9 10. Порядок работы Клиента с Системой «iBank2» ................................................................... 9 11. Блокировка работы Клиента в Системе «iBank2» .............................................................. 10 12. Обеспечение информационной безопасности при использовании Системы «iBank2» . 11 13. Гарантийные обязательства .................................................................................................. 13 Приложение № 1 .......................................................................................................................... 15 2 1. Общие положения 1.1. Настоящий Регламент устанавливает порядок организации и проведения электронного документооборота между ООО КБ «РостФинанс» (далее - Банком) и Клиентом Банка, юридическим лицом, осуществляемого с использованием Системы «iBank2» в соответствии с заключенным между ними Договором об электронном документообороте с использованием Системы «iBank2» (далее - Договор). 1.2. При создании ключей электронной подписи в Системе «iBank2» для сотрудника Клиента, включенного в банковскую карточку Клиента, Клиент назначает его своим уполномоченным сотрудником для работы в Системе «iBank2». 1.3. Подробный порядок работы в Системе «iBank2» изложен в «Руководстве пользователя», размещенном на официальном сайте Банка. 1.4. Администратором Системы «iBank2» является уполномоченный сотрудник Банка. 1.5. Информация по техническим вопросам функционирования Системы «iBank2», являющаяся общедоступной предоставляется уполномоченными сотрудниками Банка по письменному или устному запросу Клиента, или может быть получена Клиентом посредством обращения на официальный сайт Банка. 1.6. Состав сотрудников Банка, уполномоченных осуществлять информационную поддержку Клиента по вопросам работы в Системе «iBank2», принимать и передавать от имени Банка устные сообщения о блокировке работы Клиента в Системе «iBank2», определяется Банком самостоятельно. 2. Термины и сокращения Термины, применяемые в тексте настоящего Регламента, используются в следующем значении (независимо от написания с заглавной или прописной буквы): Счет – счет, открытый Клиенту в Банке в соответствии с договором банковского счета, заключенным между Клиентом и Банком. Автоматизированное рабочее место (АРМ) – программно-аппаратный комплекс, обеспечивающих работу уполномоченных сотрудников Клиента с системой дистанционного банковского обслуживания Клиент-Банк «iBank2». Система дистанционного банковского обслуживания Клиент-Банк «iBank2» (Система «iBank2») – часть платежной системы Банка, предназначенная для удаленного обслуживания Клиента, обеспечивающая подготовку, криптографическую защиту, прием, передачу и обработку электронного документа с использованием сети Интернет. Банковская карточка Клиента – карточка с образцами подписей и оттиска печати Клиента. Группа подписи – группа подписи ключа электронной подписи, определяемая в соответствии с банковской карточкой Клиента. Электронный документ (ЭД) – документ в электронно-цифровой форме, достоверность которого обеспечивается комплексом мероприятий по защите информации. Платежный ЭД – ЭД, являющийся основанием для совершения расчетных операций по Счетам Клиента. Участник обмена ЭД в Системе «iBank2» - Клиент, подключенный и зарегистрированный в Системе «iBank2» Банком в соответствии с требованиями и правилами, определенными настоящим Договором. Банк также является участником обмена ЭД в Системе «iBank2». Средство криптографической защиты информации (СКЗИ) – средство защиты информации, позволяющее осуществлять криптографическое преобразование исходной информации с целью ее защиты от несанкционированного доступа (шифрование/дешифрование), а также подтверждения целостности и авторства этой информации (подписание/проверка электронной подписи), используемое для защиты ЭД при работе в Системе «iBank2». Электронная подпись (ЭП) – информация в электронной форме, полученная в результате криптографического преобразования подписываемой информации и ключа электронной подписи и позволяющая идентифицировать лицо, подписавшее информацию, а также установить отсутствие искажения информации в электронном документе. Средство электронной подписи - СКЗИ, используемое для реализации хотя бы одной из следующих функций – создание электронной подписи, проверка электронной подписи, создание ключа подписи и ключа проверки электронной подписи. 3 Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи под ЭД с использованием соответствующего средства электронной подписи. Подтверждение подлинности электронной подписи в ЭД - положительный результат проверки (соответствующим средством электронной подписи с использованием действующего ключа проверки электронной подписи) принадлежности электронной подписи в ЭД уполномоченному сотруднику и отсутствия искажений в подписанном данной электронной подписью ЭД. При этом состав и количество электронных подписей Клиента в ЭД должны соответствовать группе подписи в банковской карточке Клиента. Действующий ключ электронной подписи – ключ электронной подписи, ключ проверки электронной подписи которого зарегистрирован Банком в Системе «iBank2» и срок действия которого не истек. Регистрация Банком ключа проверки электронной подписи в Системе «iBank2» осуществляется на основании предоставленного Клиентом надлежащим образом оформленного Сертификата ключа проверки электронной подписи. SMS-сообщение (SMS — аббревиатура от английских слов Short Message Service) — сообщение текстового формата, направляемое Банком Клиенту на номер телефона Клиента. SSL-сертификат Системы, SSL-сертификат – электронное удостоверение, позволяющее Клиенту убедиться в установлении связи через Интернет именно с той системой, для которой этот сертификат выдан. Блокировочное слово – уникальное слово, определяемое Клиентом при регистрации в Системе «iBank2» и предназначенное для временного блокирования Клиентом работы по Системе «iBank2» посредством телефонной связи. В дальнейшем блокировочное слово может быть изменено по требованию Клиента. Основанием для изменения блокировочного слова является надлежащим образом оформленное официальное письмо Клиента. Статус документа – текущее состояние платежного ЭД Клиента, которое отражает в Системе «iBank2» этапы его обработки Банком. Сертификат ключа проверки электронной подписи Клиента - бумажный документ подтверждающий принадлежность ключа проверки электронной подписи уполномоченному сотруднику Клиента, заверенный подписью руководителя и имеющий оттиск печати Клиента. Сертификат ключа проверки электронной подписи Клиента формируется посредством использования программных средств Системы «iBank2». Уполномоченный сотрудник Клиента – должностное лицо Клиента, которому предоставлено право распоряжения денежными средствами на банковском счете (банковских счетах) Клиента и право подписи расчетных документов в соответствии с карточкой с образцами подписей и оттиска печати Клиента и назначенное руководителем Клиента владеть ключом электронной подписи и подписывать ЭД в Системе «iBank2». Уполномоченный сотрудник Банка – сотрудник Банка, который уполномочен Банком на совершение определенных его должностными инструкциями действий при работе в Системе «iBank2». Электронный документ, подписанный Клиентом – ЭД, содержащий электронную подпись Клиента, в соответствии с правилами, установленными для данного типа документа. Электронный документ, подписанный Банком – ЭД, содержащий электронную подпись уполномоченного сотрудника Банка. Ключевой носитель – носитель информации, содержащий ключ электронной подписи. USB-токен – защищенное хранилище для Закрытого ключа ЭЦП, является СКЗИ. Полное наименование «USB-токен “iBank2”», или «USB-токен “iBank2 key, BIFIT”». OTP-токен – устройство формирования одноразовых паролей, является дополнительным СЗИ. Выполнен в виде брелока с дисплеем, и клавишей. Многофакторная аутентификация – дополнительный контроль Одноразовыми динамическими паролями при входе в систему, и дополнительный контроль Одноразовыми динамическими паролями при отправке документов в Банк на исполнение. Подтверждение документов – составная часть многофакторной аутентификации, заключается в подтверждении реквизитов Платежных поручений Одноразовыми динамическими паролями. 4 Порядок работы с Ключами ЭП – документ, расположенный на сайте банка www.rostfinance.ru в разделе «Интернет-банкинг». Полное наименование «Порядок работы со средствами защиты информации». Является неотъемлемой частью настоящего Регламента. Операция — любая операция по Счету, осуществляемая Клиентом в соответствии с законодательством Российской Федерации и Договором. Одноразовый динамический пароль - известная только Клиенту уникальная последовательность цифровых или алфавитно-цифровых символов, связанная с присвоенным Клиенту Логином и используемая Системой для осуществления Многофакторной аутентификации Клиента в Системе, вводимая Клиентом для входа в Систему (является СЗИ). Одноразовый динамический пароль может формироваться с использованием OTP-токена, либо направляется Клиенту посредством SМS-сообщения на номера мобильных телефонов, указанные Клиентом в Заявлении о подключении услуги «Одноразовый SMS – пароль для входа в Систему iBank2»/«Одноразовый SMS – код подтверждения платежных документов в Системе iBank2» (Приложение № 9 к настоящему Регламенту) при: входе в Систему iBank2 (Одноразовый SMS - пароль для входа в Систему iBank2 (далее - Одноразовый SMS - пароль)), а при подтверждении платежных документов в Системе iBank2 (Одноразовый SMS - код подтверждения платежных документов в Системе iBank2 (далее - Одноразовый SMS - код подтверждения)). «Одноразовый SMS – пароль /Одноразовый SMS – код подтверждения действует в течение не более 5 минут в рамках одной открытой сессии в Системе на официальном сайте Банка www.rostfinance.ru в разделе «Интернет-банкинг», и не менее 3 попыток ввода, после которых одноразовый пароль блокируется. Документ, сформированный Клиентом в Системе и подписанный Ключом ЭП, признается Сторонами равнозначным документу на бумажном носителе, подписанным собственноручной подписью Клиента. Компрометация Одноразового динамического пароля – утрата уверенности в том, что используемая Клиентом комбинация уникальных данных, необходимая для входа в Систему и успешного завершения процедуры Многоразовой аутентификации, остается недоступной для ее использования третьими лицами. К событиям, связанным с компрометацией Одноразового динамического пароля относятся, включая, но не ограничиваясь: Разглашение Логина и/или возможность доступа третьих лиц к мобильному телефону (SIM – карте, принадлежащей Клиенту) или устройству генерации Одноразовых паролей OTP токену; Утрата устройства генерации одноразовых паролей OTP - токена; Иные обстоятельства прямо или косвенно свидетельствующие о наличии возможности доступа к Одноразовому динамическому паролю Клиента в течение открытой сессии неуполномоченных лиц. Электронное средство платежа - средство и (или) способ, позволяющие Клиенту составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационнокоммуникационных технологий, электронных носителей информации, а также иных технических устройств. Под электронным средством платежа в настоящем Регламенте понимается Система, USB-токен, Электронная подпись. Компрометация ключа электронной подписи – событие, при котором ключ электронной подписи Уполномоченного сотрудника Клиента мог стать известен неуполномоченным лицам. К компрометации относятся следующие события: временный доступ неуполномоченного лица (или лиц) к ключевым носителям, при котором была возможность скопировать содержимое носителя; утрата, хищение закрытого ключа электронной подписи; увольнение уполномоченного сотрудника; иные события, определенные уполномоченным сотрудником Клиента, при которых имелась возможность копирования или воспроизведения ключа электронной подписи неуполномоченными лицами. Разрешительная комиссия – комиссия, создаваемая Сторонами для разрешения спорных ситуаций, возникших при обмене ЭД. Журнал Системы «iBank2» - взаимосвязанный набор электронных записей, отражающий IP-адрес Клиента, дату и время работы в Системе «iBank2», используемые ключи электронной 5 подписи и выполняемые Клиентом действия. Ведется автоматически и хранится в электронном виде в Банке. Контрольный архив – архив Системы «iBank2», в котором хранятся все электронные документы с электронной подписью для разрешения конфликтных ситуаций, а также ведется история ЭД — кем и когда ЭД был создан, отредактирован, подписан, исполнен или отвернут. Ведется и хранится в электронном виде в Банке. Официальный сайт Банка – официальный сайт Банка по адресу www.rostfinance.ru . 3. Требования к программно-технических средствам АРМ Клиента. Установленный и настроенный Интернет-браузер с поддержкой Java 2 Standard Edition Runtime Environment Version 1.6.43 или выше: MS Internet Explorer Mozilla Firefox Opera Google Chrome Safari При использовании USB-токенов или смарт-карт «iBank2 Key» требуется Java SE. Актуальную версию всегда можно скачать с сайта Банка www.rostfinance.ru в разделе «Интернет-банкинг»; Настроенный канал доступа в Интернет; Операционная система – Windows XP/Vista/7 (32/64 бит.). Возможна работа на Linux (32/64 бит.) без поддержки со стороны Банка. Расхождение времени на компьютере Пользователя Системы с эталонным значением местного времени не должно превышать 5 мин. в любую сторону. Наличие локального или сетевого принтера. Антивирусное программное обеспечение с постоянно обновляемыми антивирусными базами, поддерживаемое разработчиком. 4. Перечень электронных документов, передаваемых и получаемых по Системе «iBank2» 4.1. Перечень ЭД, передаваемых Клиентом в Банк по Системе «iBank2»: - платежное поручение; - заявление на перевод в иностранной валюте; - поручение на покупку иностранной валюты; - поручение на продажу иностранной валюты; - распоряжение на обязательную продажу иностранной валюты; - распоряжение на списание с транзитного счета; - поручение на конвертацию валюты; - паспорт сделки по контракту; - паспорт сделки по кредитному договору; - справка о валютных операциях; - справка о подтверждающих документах; - распоряжение об осуществлении обязательной продажи; - информационное письмо свободного формата. 4.2. Перечень ЭД, передаваемых Банком Клиенту по Системе «iBank2»: выписка по счетам Клиента; информация в свободном формате. 5. Статусы электронных документов Для ЭД в Системе «iBank2» предусмотрено понятие «статус». Статус документа характеризует стадию обработки ЭД Банком. В Системе «iBank2» предусмотрены следующие статусы документов: • «Новый» - присваивается при создании и сохранении нового ЭД Клиентом, при редактировании и сохранении существующего документа, а также при импорте документа 6 из файла, сформированного в бухгалтерских программах. Документ со статусом «Новый» Банк не рассматривает и не обрабатывает. • «Подписан» - присваивается в случае, если ЭД подписан электронной подписью, но число подписей под документом меньше необходимого. При внесении изменений в документ с таким статусом и его последующем сохранении статус документа меняется на «Новый». • «Доставлен» - присваивается документу, когда число электронных подписей под ЭД соответствует необходимому для рассмотрения документа Банком. Статус «Доставлен» означает начало обработки ЭД Банком. • «На обработке» - присваивается при принятии Банком платежного ЭД к обработке. • «На исполнении» - присваивается при принятии Банком платежного ЭД к исполнению. • «Исполнен» - присваивается платежному ЭД при его исполнении Банком и проведении в балансе проводкой. • «Отвергнут» - присваивается платежному ЭД, не принятому к исполнению. При отказе от исполнения платежного ЭД обязательно указывается причина отказа. Платежный ЭД со статусом «Отвергнут» Клиент может удалить или создать на его основе новый документ. • «В картотеке» - присваивается платежному ЭД, который не оплачен или оплачен частично из-за недостатка средств на счете Клиента. • «Удален» - присваивается ЭД, удаленному Клиентом. Документы со статусом «Удален» отображаются в Системе «iBank2», если они были удалены, имея при этом статус «Отвергнут». 6. Обязанности уполномоченного сотрудника Клиента в Системе «iBank2» 6.1. Уполномоченный сотрудник Клиента осуществляет: 6.1.1. Создание ключа электронной подписи, ключа проверки электронной подписи и сохранение своего ключа электронной подписи на ключевом носителе. Необходимо использовать отчуждаемый внешний носитель информации, поддерживаемый СКЗИ. 6.1.2. Распечатывание своего Сертификата ключа проверки электронной подписи при создании ключа электронной подписи в Системе «iBank2». 6.1.3. Обеспечение безопасности использования и хранения своих ключевых носителей. 6.1.4. Подписание ЭД с помощью СКЗИ с использованием собственного ключа электронной подписи при работе в Системе «iBank2». 6.1.5. Своевременное извещение Банка о случаях компрометации ключа электронной подписи. 6.1.6. Регулярные (не реже одного раза в неделю) сеансы связи с Банком для своевременного получения выписок, а также иной информации из Банка. 7. Порядок подключения Клиента к Системе «iBank2» 7.1. Клиент или уполномоченный представитель Клиента получает подписанный со стороны Банка Договор (в двух экземплярах) (Приложение №10). 7.2. В течение 5 (пяти) рабочих дней с момента подписания Сторонами Договора Банк передает СКЗИ Системы «iBank2». Способ передачи согласовывается Сторонами. После получения СКЗИ Системы «iBank2» Клиент и Банк подписывают Акт приема-передачи СКЗИ. 7.3. Уполномоченный сотрудник Клиента, используя АРМ Клиента, подключенный к сети Интернет: 7.3.1. Уполномоченный сотрудник Клиента устанавливает на рабочее место программное обеспечение актуальной «Java-машины» с сайта Банка www.rostfinance.ru из раздела «Интернет-банкинг». 7.3.2. Уполномоченный сотрудник Клиента знакомится с документом «Инструкция по установке и работе с USB-токеном» на сайте Банка www.rostfinance.ru в разделе «Интернет-банкинг». 7.3.3. Уполномоченный сотрудник Клиента устанавливает на рабочее место программное обеспечение актуальной версии «USB-токена» с сайта Банка www.rostfinance.ru из раздела «Интернет-банкинг», в случае использования Клиентом USB-токена. 7 Уполномоченный сотрудник Клиента, приступает к процедуре регистрации Клиента в Системе, ознакомившись с документом «Порядок работы с ключами ЭП» на сайте банка www.rostfinance.ru в разделе «Интернет-банкинг» 7.3.5. Входит в Систему «iBank2» через официальный сайт Банка. 7.3.6. Проходит предварительную регистрацию Клиента, для чего заносит данные организации в Систему «iBank2» (выполняется один раз любым уполномоченным сотрудником Клиента). 7.3.7. Генерирует ключ электронной подписи, ключ проверки электронной подписи и сохраняет ключ электронной подписи на отчуждаемом ключевом носителе (выполняется каждым уполномоченным сотрудником Клиента лично). При сохранении ключа электронной подписи вводит пароль, при помощи которого он шифруется, и в дальнейшем хранится в зашифрованном виде. Доступ к ключу электронной подписи в дальнейшем возможен только после ввода пароля. 7.3.8. Распечатывает на бумажном носителе 2 (Два) экземпляра Сертификата ключа проверки электронной подписи (формируется автоматически при генерации ключа электронной подписи и ключа проверки электронной подписи). Указанные Сертификаты заверяются подписью уполномоченного сотрудника Клиента, сгенерировавшего свой ключ электронной подписи и соответствующий ему ключ проверки электронной подписи, и руководителя Клиента, а также оттиском печати Клиента и предоставляются в Банк для осуществления регистрации ключа проверки электронной подписи Клиента в Системе «iBank2». В Сертификатах уполномоченный сотрудник Клиента расписывается: в разрешении обработки его персональных данных, п.10 Сертификата; в поле, предназначенном для образца подписи. Сертификаты подписываются единоличным исполнительным органом, чья подпись имеется в банковской карточке, и заверяются печатью. В случае, если Владельцем Сертификата является подписант: с правом подписи «первая» в «Банковской карточке подписей и оттиска печати», то группа подписи в Сертификате отмечается как «первая»; с правом подписи «вторая» в «Банковской карточке подписей и оттиска печати», то группа подписи в Сертификате отмечается как «вторая». 7.4. Действия, оговоренные п.п. 7.3. настоящего Регламента, Клиент обязан выполнить в срок не позднее 5 (Пяти) рабочих дней после даты подписания Договора. 7.5. Сертификаты ключа проверки электронной подписи уполномоченного сотрудника Клиента должны быть предоставлены Клиентом в Банк не позднее 30 рабочих дней. В случае неисполнения Клиентом указанной обязанности в оговоренный срок - Договор считается расторгнутым (не состоявшимся) по инициативе Клиента и данные о первичной регистрации Клиента в Системе «iBank2» удаляются. 7.3.4. 8. Время работы Системы 8.1. Банк принимает Электронные документы Клиента каждый календарный день круглосуточно, за исключением времени технологических перерывов, возможных с 20:00 по 02:00 московского времени и в любое время в выходные дни. Банк исполняет поступившие Электронные документы Клиента только в рабочие дни. 8.2. Переводы в другие кредитные организации (время местное): 8.2.1. В Рублях Российской Федерации: - Принятые до 17:00 - исполняются текущим банковским днем; - Принятые после 17:00 - исполняются следующим банковским днем; 8.2.2. В иностранной валюте: - Принятые до 15:00 - исполняются текущим банковским днем; - Принятые после 15:00 - исполняются следующим банковским днем; 8.3. Внутрибанковские переводы: 8.3.1. В рублях Российской Федерации и иностранной валюте: - Принятые до 17:30 (в предвыходной до 16:30) - исполняются текущим банковским днем; - Принятые после 17:30 (в предвыходной после 16:30) – исполняются следующим банковским днем. 8.4. Выписки, выданные до 10:00 - предварительные и могут измениться. 8 9. Порядок регистрации Клиента и ключа проверки электронной подписи Клиента в Системе «iBank2» 9.1. Сертификаты ключа проверки электронной подписи уполномоченного сотрудника Клиента предоставляются в Банк для регистрации в системе "iBank2" руководителем, либо иным уполномоченным представителем Клиента на основании доверенности, выданной руководителем Клиента в соответствии с требованиями действующего законодательства Российской Федерации. Допускается отправка Сертификатов ключа проверки электронной подписи уполномоченного сотрудника Клиента в адрес банка по почте заказным письмом. Клиент несет полную ответственность за содержание информации, внесенной в Сертификат ключа проверки электронной подписи уполномоченного сотрудника Клиента и предоставленной Банку в целях регистрации Клиента в Системе «iBank2». 9.2. В день поступления от Клиента экземпляров Сертификата ключа проверки электронной подписи (по два экземпляра на каждый ключ проверки электронной подписи) ответственный исполнитель Банка производит проверку Сертификата на предмет достоверности занесенных в него сведений и соответствия подписей банковской карточке Клиента с учетом группы подписи. При успешной проверке ответственный исполнитель Банка заверяет Сертификаты ключа проверки электронной подписи уполномоченного сотрудника Клиента своей подписью, указывает дату их приема и передает Сертификаты ключа проверки электронной подписи уполномоченного сотрудника Клиента администратору Системы «iBank2» для дальнейшей регистрации. 9.3. Администратор Системы «iBank2» на основании Сертификатов ключей проверки электронной подписи уполномоченных сотрудников Клиента и подписанного Договора проверяет сведения предварительной регистрации Клиента в Системе «iBank2», включая номер банковского счета, и осуществляет окончательную регистрацию Клиента в Системе «iBank2». 9.4. Администратор Системы «iBank2» на основании Сертификатов ключей проверки электронных подписей уполномоченных сотрудников Клиента, подписанных ответственным сотрудником Банка осуществляет регистрацию ключей проверки электронных подписей уполномоченных сотрудников Клиента в Системе «iBank2». 9.5. С момента регистрации администратором в Системе «iBank2» ключа проверки электронной подписи уполномоченного сотрудника его ключ электронной подписи и ключ проверки электронной подписи становятся действующими и могут использоваться в Системе «iBank2». 9.6. После регистрации ключа проверки электронной подписи уполномоченного сотрудника Клиента в Системе «iBank2», администратор Системы «iBank2» подписывает Сертификаты ключа проверки электронной подписи уполномоченного сотрудника Клиента, указывает дату регистрации и сроки действия ключа проверки электронной подписи. 9.7. Активация ключей ЭП Клиента в Системе проводится Банком не позднее, чем на следующий рабочий день после получения Банком Сертификатов ключей ЭП Клиента, и Доверенностей, при условии корректного заполнения всех требуемых документов. 9.8. Перед началом работы в Системе Клиент обязан убедиться в корректности отображения/получения остатков по своим счетам в Системе “iBank2”. 9.9. Один экземпляр Сертификата ключа проверки электронной подписи уполномоченного сотрудника Клиента выдается на руки уполномоченному представителю Клиента, а второй экземпляр - остается в Банке и хранится в юридическом досье клиента. Допускается отправка экземпляра Клиента Сертификата ключа проверки электронной подписи по почте заказным письмом. 10. Порядок работы Клиента с Системой «iBank2» 10.1. Перед началом работы с Системой «iBank2» уполномоченные сотрудники Клиента, которым делегировано право работы в Системе «iBank2», должны ознакомиться с документацией на Систему «iBank2», которая доступна на официальном сайте Банка. 10.2. Инициатором проведения всех расчетных операций и получения всей информации в Системе «iBank2» является Клиент, для чего он входит в Систему «iBank2» и формирует соответствующие ЭД. Клиент запрашивает и получает выписки, а также иную информацию, адресованную ему Банком. 9 10.3. Информация, направляемая Банком Клиенту, становится доступной для Клиента после входа Клиента в Систему «iBank2». 10.4. Клиент подготавливает ЭД, подписывает ЭД электронной подписью (электронными подписями) в Системе «iBank2», после чего документы становятся доступны для обработки Банком. Для доступа к своему ключу электронной подписи уполномоченный сотрудник Клиента должен ввести пароль, который он вводил при его сохранении на ключевом носителе. Банк осуществляет проверку правильности заполнения ЭД и дальнейшую их обработку. При этом состав электронных подписей, которыми подписывается платежный ЭД должен соответствовать составу подписей, указанных в банковской карточке (например, только одна первая подпись (если вторая подпись в банковской карточке отсутствует), или одновременно первая и вторая подписи) 10.5. После получения ЭД и при положительном результате проверки электронной подписи и правильности оформления, Банк принимает к исполнению ЭД Клиента. Исключение составляют случаи, когда Банк отказывает Клиенту в исполнении ЭД переданных в Банк по Системе «iBank2» в случае выявления при осуществлении платежей сомнительных операций в соответствии с Федеральным Законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». В этом случае отказ Банка не препятствует распоряжению Клиентом счетом путем предоставления расчетных документов на бумажных носителях. 10.6. Система «iBank2» отражает сведения о текущем состоянии ЭД посредством изменения их статусов. 11. Блокировка работы Клиента в Системе «iBank2» 11.1. Блокировка работы Клиента в Системе «iBank2» может осуществляться либо по инициативе Банка, либо на основании требования Клиента. 11.2. Временная блокировка работы Клиента в Системе «iBank2» по инициативе Банка может осуществляться: - на период смены ключа электронной подписи уполномоченного сотрудника Клиента, регистрации нового ключа проверки электронной подписи уполномоченного сотрудника Клиента, плановой либо внеплановой смены программной части СКЗИ; - в случае ненадлежащего исполнения Клиентом своих обязательств по Договору с предварительным уведомлением Клиента по Системе «iBank2» не менее чем за 2 (два) рабочих дня; - по требованию уполномоченных государственных органов в случаях и в порядке, предусмотренных законодательством Российской Федерации. Клиент немедленно информируется об этом по Системе «iBank2»; - в случае, если Банком в процессе расчетно-кассового обслуживания Клиента по его банковскому счету (банковским счетам), в том числе и посредством использования Клиентом Системы «iBank2», будут выявлены факты осуществления Клиентом сомнительных операций с денежными средствами Банк, действуя в соответствии с Федеральным Законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», отказывает в приеме распоряжений на проведение операций по Счету, направленных Клиентом в Банк для исполнения посредством использования Системы «iBank2», с предварительным уведомлением Клиента через Систему «iBank2». В случае временной блокировки работы Клиента в Системе «iBank2» по инициативе Банка, Банк обязан уведомить об этом Клиента доступными способами (по Системе «iBank2», факсом или по электронной почте). Временная блокировка работы Клиента, осуществленная Банком при наличии вышеуказанных оснований, отменяется Банком самостоятельно в случае отсутствия таких оснований к моменту разблокировки. 11.3. Временная блокировка работы Клиента в Системе «iBank2» (либо блокировка действия соответствующего ключа электронной подписи уполномоченного сотрудника Клиента) может быть осуществлена по устному сообщению Клиента по телефонному каналу связи. При этом представитель Клиента обязан назвать свою должность, свою фамилию, имя, отчество и блокировочное слово в Системе «iBank2». Уполномоченный сотрудник Банка, приняв по телефону сообщение о временной блокировке работы Клиента в Системе «iBank2», сверяет полученную информацию и блокировочное слово с информацией, хранящейся в Системе «iBank2». Уполномоченный сотрудник Банка, принявший устное сообщение о временной блокировке 10 работы Клиента в Системе «iBank2», не устанавливает личность звонившего в Банк и не несет ответственность за использование блокировочного слова третьими лицами либо неуполномоченными сотрудниками Клиента. Сотрудник Банка имеет право уточнить у руководителя Клиента факт устного обращения о временной блокировке работы Клиента в системе «iBank2». 11.4. При соответствии блокировочного слова, названного представителем Клиента, блокировочному слову, зарегистрированному в Системе «iBank2» - работа Клиента в системе «iBank2» блокируется, после чего в срок не позднее следующего рабочего дня Клиент обязан предоставить Банку письменное заявление с указанием о блокировке работы Клиента в Системе «iBank2». Указанное заявление Клиента должно быть заверено печатью Клиента и подписано его руководителем либо соответствующим уполномоченным лицом Клиента с одновременным предоставлением Банку доверенности, подтверждающей такие полномочия. 11.5. В случае не предоставления Клиентом заявления о блокировке его работы в Системе «iBank2» в указанный срок, Банк вправе отменить блокировку самостоятельно, при этом Банк не несет ответственность за убытки Клиента, связанные с действиями Банка по разблокировке работы Клиента в Системе «iBank2». 11.6. Блокировка работы Клиента в системе «iBank2», осуществленная Банком по указанию Клиента после получения соответствующего письменного заявления Клиента, предусмотренного п. 11.4, настоящего Регламента, может быть снята только при условии поступления от Клиента письменного заявления с указанием о снятии блокировки. Указанное заявление Клиента должно быть заверено печатью Клиента и подписано его руководителем либо иным уполномоченным лицом Клиента с одновременным предоставлением Банку доверенности, подтверждающей такие полномочия. 12. Обеспечение информационной безопасности при использовании Системы «iBank2» 12.1. В целях соблюдения безопасности работы в Системе, Банк настоятельно рекомендует Клиенту использовать актуальную версию Java, которую всегда можно скачать с сайта Банка www.rostfinance.ru в разделе «Интернет-банкинг», а также соблюдать требования к безопасности, предусмотренные Разделом 9 Руководства пользователя в Системе «iBank2». 12.2. Для работы с Системой Клиенту рекомендуется использовать отдельное рабочее место, на которое устанавливается только необходимое программное обеспечение, полученное из доверенных источников. И в обязательном порядке должно быть установлено Антивирусное программное обеспечение с минимальным сроком обновления. 12.3. Доступ к рабочему месту с Системой должен быть предоставлен только Уполномоченным сотрудникам Клиента и техническому персоналу, имеющему квалификационные навыки в области Информационной безопасности, или защиты Конфиденциальной информации. Дополнительно необходимо ограничить доступ к рабочему месту Системы из зоны Интернет. 12.4. Рекомендуется полностью блокировать сетевой доступ к рабочему месту Клиента, на котором используется Система (в том числе и удаленный вход в сеть) с других рабочих станций локальной сети и в особенности из внешних сетей. 12.5. Рекомендуется ограничить использование сети Интернет пользователями рабочего места, на котором используется Система, т.е. ограничить список доступных для соединения адресов, например, разрешить только соединение с сервером банка. 12.6. Пользователи, работающие с Системой не должны иметь прав администратора, с целью ограничения возможностей установки под этими учетными записями программного обеспечения на компьютере. Доступ к файловым ресурсам компьютера, особенно на запись, должен быть ограничен минимально необходимыми правами. Пользователи должны запускать только те приложения, которые им разрешены. 12.7. Ключ ЭП, Пароль доступа к ключу ЭП и носитель с секретным ключом ЭП Клиента, используемые в Системе, а также иные средства информационной защиты применяемые в Системе необходимо хранить в максимально защищенном от посторонних лиц устройстве (USBтокен), не передавать третьим лицам, запрещается хранить указанную в настоящем пункте настоящего Регламента информацию на жестком диске компьютера. 12.8. Пароль доступа к ключу ЭП не должен быть простым (словом из словаря, или датой рождения, не набор рядом расположенных на клавиатуре символов, не должен состоять из имени 11 и/или фамилии, ИНН или других реквизитов Клиента), состоять не менее, чем из восьми символов, он обязательно должен содержать цифры, строчные и прописные буквы, и должен храниться отдельно от хранилища с Ключом ЭП. Требуется выбирать Пароль самостоятельно, и не сообщать его никому. В случае если Пароль стал известен постороннему лицу, или у вас появились основания полагать, что пароль мог стать известен третьему лицу, следует немедленно изменить пароль. 12.9. Ключ ЭП следует подключать к компьютеру только на время работы с Системой, а по окончании работы в обязательном порядке извлекать из компьютера. 12.10. Для обеспечения максимальной степени безопасности работы в Системе использовать все доступные в Системе средства защиты информации, в т.ч. Многофакторную аутентификацию, а также возможность дополнительного подтверждения совершения операций с использованием одноразовых паролей и кодов, для противодействия риска несанкционированного доступа к Системе путем проверки в начале каждого сеанса работы в Системе времени последнего сеанса работы в Системе, для того, чтобы убедиться, что последний сеанс связи совершен уполномоченным работником Клиента, а не злоумышленником. 12.11. Проводить периодический мониторинг рабочего места на наличие рисков, связанных возможностью несанкционированного доступа к Системе как-то: присутствие на компьютере защиты правильно настроенным сетевым экраном, наличие антивирусного программного обеспечения с регулярно обновляемыми вирусными сигнатурами, наличие последних обновлений операционной системы, наличие политики ограничения административных прав пользователей, сложности паролей пользователей (в соответствии с п.14.8. настоящего Регламента) и регулярного изменения этих паролей. 12.12. В случае обнаружения подозрительных операций в Системе, или попыток несанкционированного доступа к Системе, немедленно сообщать о них в Банк по контактным телефонам опубликованных на сайте банка www.rostfinance.ru в разделе «Интернет-банкинг» и следовать дальнейшим инструкциям Банка. 12.13. Незамедлительно сообщать в Банк о компрометации Ключа ЭП, иных СЗИ. 12.14. Каждый обнаруженный в Системе Инцидент разбирать совместно со специалистами Банка, что приведет к недопущению в будущем факта повторения подобного рода Инцидентов. С этой целью собирать рабочую группу, в состав которой обязательно включать ответственных за информационную безопасность лиц, как со стороны Клиента, так и со стороны Банка. Процедуру разбирательства оформлять по форме Приложения № 1 к настоящему Регламенту, применительно к конкретному случаю. 12.15. В случае замены, или увольнения работника использующего ЭП, немедленно сообщить об этом в Банк. 12.16. Постоянно проверять отправляемые платежные документы при работе с Системой, и остатки по Счетам. 12.17. Обязательно обращать внимание на предыдущее время работы в Системе, демонстрируемое сразу при входе в Систему, или из меню «Сеансы работы». 12.18. При входе на сайте банка www.rostfinance.ru в раздел «Интернет-банкинг» рекомендуется проверить сертификат Банка, его правильный вид до 25.04.2014г. в «Internet Explorer» приведен ниже. 12 Рис. 1. Вид Сертификата Банка в «Internet Explorer» 12.19. Клиент в любое время может заменить блокировочное слово в Системе «iBank2» путем направления письменного указания за подписью руководителя Клиента, заверенное печатью Клиента. 12.19.1. Замену блокировочного слова в Системе «iBank2» рекомендуется проводить Клиенту после изменения списка лиц, которые были ознакомлены с блокировочным словом или если блокировочное слово стало известно любому неуполномоченному лицу. 12.19.2. После получения от Клиента соответствующим образом оформленного письменного указания о замене блокировочного слова, администратор Системы «iBank2» меняет блокировочное слово в Системе «iBank2». 12.19.3. Просмотр блокировочного слова в Системе «iBank2» доступен только уполномоченному сотруднику Банка, и не доступен уполномоченному сотруднику Клиента. 12.20. Дополнительные возможности по обеспечению безопасности при работе в Системе «iBank2». 12.20.1. С целью обеспечения безопасной работы в Системе «iBank2» возможно использование дополнительных встроенных средств и технологий: • фильтрация IP-адресов, с которых Клиенту разрешен вход в Систему «iBank2»; 12.20.2. Подключение дополнительных возможностей по обеспечению безопасности при работе в Системе «iBank2» осуществляется на основании подписанной Клиентом и полученной Банком «Заявки на использование дополнительных возможностей по обеспечению безопасности при работе в Системе «iBank2»» (Приложение №6). 13. Гарантийные обязательства 13.1. Гарантийный срок эксплуатации USB-токена составляет 6 месяцев, со дня подписания акта по форме Приложения №1 к Договору Об электронном документообороте с использованием системы «iBank2». 13 13.2. Гарантия не распространяется на USB-токен, вышедшие из строя при несоблюдении Клиентом условий эксплуатации, указанных в п. 13.3 настоящего Регламента. 13.3. Клиент обязан: 13.3.1 оберегать USB-токен от сильных механических воздействий (падения с высоты, сотрясения, вибрации, ударов и т. п.); 13.3.2 оберегать USB-токен от воздействия высоких и низких температур. При резкой смене температур (вносе охлажденного USB-токен с мороза в теплое помещение) не рекомендуется использовать USB/ОТР-токен в течение 3 часов во избежание повреждения USBтокена из-за сконденсированной на его электронной схеме влаги; 13.3.3 оберегать USB-токен от попадания на него прямых солнечных лучей, от воздействия влаги и агрессивных средств; 13.3.4 не допускать скачков напряжения питания компьютера и USB-шины при подключенном токене к USB-порту компьютера; 13.3.5 не допускать воздействие на USB-токен сильных магнитных, электрических или радиационных полей, высокого напряжения и статического электричества; 13.3.6 при подключении USB-токена к компьютеру не прилагать излишних усилий для избежания механических повреждений разъема токена; 13.3.7 в нерабочее время USB-токен необходимо всегда держать закрытым во избежание попадания на разъем токена пыли, грязи, влаги и т. п. При засорении разъема токена нужно принять меры для его очистки. Для очистки корпуса и разъема использовать сухую ткань. Использование воды, растворителей и прочих жидкостей недопустимо; 13.3.8 не разбирать USB-токен; 13.3.9 не извлекать токен из USB-порта компьютера во время записи и считывания. 13.3.10 в случае обнаружения неисправности или неправильного функционирования USBтокена обратиться в Банк. 13.4. В случае, если в течение гарантийного срока, указанного в п. 13.1 настоящего Регламента USB-токен вышел из строя из-за несоблюдения Клиентом правил эксплуатации, указанных в п. 13.3 настоящего Регламента, замена USB-токена на новый производится Банком с взиманием платы, согласно Тарифам. 14 Приложение № 1 к Регламенту работы Клиента в Системе «iBank2» ООО КБ «РостФинанс» ПОЛОЖЕНИЕ о порядке проведения технической экспертизы при возникновении спорных ситуаций 1. В настоящем Положении под спорной ситуацией понимается существование претензий у Клиента к Банку (вместе в дальнейшем именуются Сторонами), справедливость которых может быть однозначно установлена в результате проверки электронной подписи сотрудников Клиента в ЭД. 2. Если Клиент обнаружил факт неправомерного использования информации, необходимой для входа в Систему (USB – токена, Средства криптографической защиты информации и ОТР-токена, а также мобильного(ых) телефона(ов), на котором(ых) эксплуатируется(ются) sim-карта(ы) с номером, зарегистрированным в Системе), или попытку несанкционированного доступа к Системе и/или компрометации ключа ЭП и ОТР-токена, а также в случае возникновения риска незаконного использования третьими лицами мобильного телефона, на котором экcплуатируется sim-карта с номером, зарегистрированным в Системе, sim-карты с номером, зарегистрированным в Системе, то для Блокировки Системы Клиент обязан немедленно в день обнаружения такого факта выполнить следующие действия: сообщить об этом в Банк по телефонам - ежедневно с 9.00 до 18.00 (время Московское) в Управление автоматизации информационных систем или Отдел по работе с юридическими лицами по контактным телефонам Банка. При уведомлении Банка по телефону о наступлении событий, указанных в п.2. настоящего Положения, Клиент должен сообщить Блокировочное слово. В праздничные дни и в нерабочее время Банка - сформировать и направить сообщение (в соответствиями с требованиями, предъявляемыми к заявлению согласно п.3 настоящего Положения) в разделе «Исходящие сообщения» Системы; направить в Банк заявление в соответствии с п.3 настоящего Положения. 3. Устное сообщение Клиента должно быть подтверждено заявлением, переданным в Банк не позднее 2 (Двух) календарных дней с момента уведомления Клиентом Банка в устной форме. Заявление может быть передано в Банк лично в Офисе продаж; Заявление должно содержать существо претензии с указанием на Электронный документ (дата, номер, сумма), на основании которого Банк выполнил операции по Счёту Клиента. Дополнительно к заявлению предоставлять по требованию Банка документы, подтверждающие невозможность допущения/совершения Клиентом действий, приведших к неправомерному использованию Системы или осуществлению незаконных Операций с использованием Системы. Такими документами могут быть: справка из государственных органов о приеме заявления о факте утраты/кражи/порчи имущества, на котором эксплуатировалась Система, либо подключенного к Системе; справка из государственных органов об отсутствии нахождения лиц, указанных в Карточке с образцами подписей и оттиска печати на территории, на которой была произведена неправомерная Операция, иные документы, подтверждающие невозможность нахождения Представителя Клиента на территории, где была проведена Операция; подробное объяснение Клиента о том, как произошло несанкционированное списание денежных средств со Счета или утрата, хищение Ключевых носителей; распечатки, заверенные сотовым оператором связи Клиента, о получении клиентом SMS – уведомлений от Банка за период не менее чем за 7 календарных дней до и после совершения оспариваемой Клиентом Операции (при условии наличия у Клиента подключенной услуги «SMS - информирование»); иные сведения, запрошенные Банком. 4. Результатом рассмотрения спорной ситуации разрешительной комиссией является определение Стороны, несущей ответственность согласно выводу об истинности ЭП Клиента под приложенным Электронным документом. 5. При возникновении спорной ситуации Клиент представляет Банку в письменном виде заявление, содержащее существо претензии с указанием на ЭД, на основании которого Банк выполнил операции по счёту Клиента. В заявлении также должно быть указано лицо (лица), уполномоченное представлять интересы Клиента в разрешительной комиссии. 6. Банк обязан в течение пяти рабочих дней с момента получения заявления Клиента сформировать разрешительную комиссию для рассмотрения заявления. В состав комиссии включаются представители Клиента и представители Банка. По специальному требованию одной из Сторон с состав комиссии могут быть включены независимые эксперты. Независимый эксперт должен иметь высшее профессиональное образование или профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет. Место работы комиссии – местонахождение Банка, если иное не будет согласовано Сторонами. 7. Банк обязан письменно, не позднее, чем за три рабочих дня до начала работы разрешительной 15 комиссии, уведомить Клиента о назначенной дате, времени и месте начала работы комиссии. 8. Стороны обязуются способствовать работе комиссии и не допускать отказа от предоставления необходимых документов. 9. Стороны обязуются предоставить комиссии возможность ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых в Системе «iBank2». 10. В случае если Клиент не направит своих представителей для участия в работе разрешительной комиссии, рассмотрение спорной ситуации осуществляется без представителей Клиента. В этом случае в Акте делается запись об отсутствии представителя Клиента. 11. В результате рассмотрения спорной ситуации разрешительная комиссия должна определить подлинность электронной подписи уполномоченного сотрудника Клиента в приложенном ЭД и правомерность выполнения Банком операций по счету Клиента. 12. Разрешительная комиссия проводит рассмотрение заявления в срок не более пяти рабочих дней с момента формирования комиссии. Рассмотрение заявления включает следующие этапы: 12.1. Разрешительная комиссия проводит техническую экспертизу ключа (ключей) электронной подписи уполномоченного(ых) сотрудника(ов) Клиента. 12.1.1. С использованием штатного программного обеспечения Системы «iBank2» АРМ «Интернет-банкинг для корпоративных клиентов» выполняется распечатка Сертификата ключа проверки электронной подписи уполномоченного сотрудника Клиента (Приложение 2 к Регламенту), соответствующего ключу электронной подписи уполномоченного сотрудника Клиента, которым был подписан спорный ЭД. Для получения распечатки Сертификата ключа проверки электронной подписи уполномоченного сотрудника Клиента необходимо, чтобы разрешительной комиссии был предоставлен доступ к ключу электронной подписи уполномоченного сотрудника Клиента, подлинность электронной подписи которого в ЭД проверяется и пароль доступа к этому ключу электронной подписи. По согласованию Сторон печатная форма Сертификата ключа проверки электронной подписи может быть получена с использованием ПО АРМ «Администратор». 12.1.2. Распечатанный Сертификат ключа проверки электронной подписи сверяется с Сертификатом ключа проверки электронной подписи сотрудника Клиента, заверенным подписью уполномоченного сотрудника Клиента и являющимся приложением к договору. Сверяются ID ключа и его шестнадцатеричное представление. При обнаружении расхождений ситуация далее не рассматривается, комиссия составляет акт о выявленном несоответствии. 12.2. Разрешительная комиссия проводит техническую экспертизу ЭД, заверенного необходимым количеством соответствующих электронных подписей уполномоченных сотрудников Клиента, на основании которого Банком выполнены операции по счету Клиента. 12.2.1. С использованием штатного ПО Системы «iBank2» АРМ «Операционист» выбирается спорный документ и выполняется операция «Проверить электронную подпись». 12.2.2. По требованию одной из Сторон комиссией могут использоваться специализированные утилиты от разработчика Системы «iBank2» для выгрузки документа из Системы «iBank2» и автономной проверки в соответствии с сопроводительной документацией. 12.3. Разрешительная комиссия проводит техническую экспертизу подлинности электронной подписи Клиента в ЭД. 12.3.1. С использование штатного ПО Системы «iBank2» АРМ «Операционист» выбирается документ и выполняется операция «Проверить электронную подпись». 12.3.2. Комиссией могут использоваться специализированные утилиты от разработчика Системы «iBank2» для выгрузки документа из Системы «iBank2» и автономной проверки. 12.4. По инициативе одной из Сторон, проверку подлинности электронной подписи может провести независимая организация, в том числе разработчик Системы «iBank2» - ОАО «БИФИТ», имеющая необходимые лицензии в области защиты информации. Эксперт, проводящий автономную проверку подлинности электронной подписи, должен иметь высшее профессиональное образование или профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет. В этом случае Банком не позднее пяти рабочих дней с момента принятия согласованного решения о проведении независимой экспертизы в независимую организацию направляются материалы для проведения проверки: - файлы, полученные в результате выгрузки спорного документа из Системы «iBank2»; - копии Сертификатов ключей проверки электронных подписей уполномоченных сотрудников Клиента, заверенные обеими Сторонами; - подписанное обеими Сторонами письмо с просьбой о проведении проверки. По результатам проверки независимая организация формирует заключение о подлинности электронной подписи в предоставленном документе и высылает его в адрес Банка. 12.5. Срок проведения независимой экспертизы не должен превышать одного календарного месяца с момента принятия согласованного решения о проведении независимой экспертизы. Сторона, привлекающая независимых экспертов, самостоятельно решает вопрос об оплате экспертных услуг. 16 12.6. На основании данных технической экспертизы разрешительная комиссия составляет Акт, содержащий – фактические обстоятельства, послужившие основанием возникновения разногласий; – все реквизиты оспариваемого документа; – порядок работы членов комиссии; – вывод о подлинности электронной подписи в оспариваемом ЭД и его обоснование. В случае если проводилась независимая проверка подлинности электронной подписи, к Акту прилагается подготовленное независимой организацией заключение о подлинности электронной подписи. Акт составляется непосредственно после завершения оценки всех обстоятельств, подлежащих установлению согласительной комиссией, в двух экземплярах по экземпляру для каждой Стороны и подписывается всеми членами комиссии. 13. В качестве дополнительной информации, подлежащей анализу при разборе спорной ситуации, может использоваться Журнал Системы «iBank2». 14. Банк несет ответственность перед Клиентом в случае, когда имела место хотя бы одна из следующих ситуаций: 14.1. Банк не предъявляет ЭД, подписанный Клиентом, на основании которого Банк выполнил операции по счёту Клиента. 14.2. Банк не предъявляет Сертификаты ключей проверки электронных подписей уполномоченных сотрудников Клиента, заверенные подписью руководителя и имеющие оттиск печати Клиента, соответствующие ключам проверки электронных подписей уполномоченных сотрудников Клиента, которыми был подписан спорный ЭД. 14.3. Клиент предоставляет Уведомление о блокировке в Системе в целом либо ключей ЭП Клиента, подписанное должностным лицом Банка и имеющее оттиск печати Банка. При этом дата Уведомления о блокировке в Системе в целом или ключей ЭП Клиента должна быть раньше даты, указанной в рассматриваемом Электронном документе. 15. До урегулирования всех разногласий ранее списанные суммы не зачисляются на Счет Клиента: 15.1. В случае если заявление Клиента о спорной операции было признано Банком как обоснованное, Банк осуществляет возврат на Счет Клиента денежных средств, списанных Банком в результате совершения данной операции, в том числе: суммы спорной операции, комиссий, оплаченных Клиентом по данной операции, суммы процентов и/или неустойки, начисленных на сумму спорной операции и оплаченных Клиентом. 15.2. В случае если заявление Клиента о спорной операции было признано Банком необоснованным, Клиент обязан в срок, указанный Банком: оплатить Банку все услуги в соответствии с Тарифами, возместить расходы Банка, связанные с проведением расследования по такой операции, уплатить иные платежи в соответствии с настоящим Положением, а также возместить Банку иной фактически подтвержденный Банком ущерб Банка, понесенный Банком в связи с проведенным расследованием по заявлению Клиента о спорной операции. 17