За что отвечает система rma в свифт. Безопасность, интерфейсы и аудит

С января 2017 года вступают в силу новые требования по информационной безопасности для всех участников международной сети межбанковского взаимодействия SWIFT . Анонсированные еще в прошлом году после печально известных событий с Банком Бангладеш, а так же не фоне общих событий связанных с нагнетанием обстановки вокруг безопасности банковских операций.

Новые требования по безопасности, указанные в документе SWIFT основаны на 3 целях и 8 принципах , так же включат 27 контролей ИБ (из которых 16 обязательных и 11 рекомендуемых) и несколько новых инструментов - Relationship Management Application (RMA), 2-Factor Authentication (2FA) и Daily Validation Reports . Упомянуто так о реестре SWIFT KYC Registry в котором каждый участник системы SWIFT может получит данные о самооценке ИБ своего партнера или контрагента

Краткая предыстория

В июне 2016 года стало известно, о том, что компания SWIFT объявила о запуске с 2017 года собственной программы . нацеленной на повышение уровня безопасности. Одним из основных мотивов для инициации послужил взлом в феврале 2016 года Центрального Банка Бангладеш и кража с его счетов порядка $81 млн. при помощи вредоносного программного обеспечения, а также последующие подобные атаки на другие банки.

Нововведения SWIFT Customer Security Programme

SWIFT , как главный разработчик новой концепции в рамках анонсированной программы (CSP) в недавнем времени выпустила документ под названием "SWIFT Customer Security Framework. Supplementary Guide" , в котором содержатся набор новых обязательных и рекомендованных мер защиты для клиентов и участников сети SWIFT . Так, обязательные меры защиты являются основой обеспечения безопасности и конфиденциальности платежных операций и клиентских данных, проводимых в рамках SWIFT , а вторые, т.е. рекомендуемые меры защиты описывают лучшие практики с точки зрения разработчиков документа, повышающие базовый уровень защищенности.

Программа SWIFT Customer Security Programme направлена на повышение мер по обеспечению информационной безопасности в финансовой индустрии и основывается на 5 взаимодополняющих стратегических целях :

1. улучшение процессов обмена информацией среди мирового сообщества;
2. улучшение инструментов SWIFT для клиентов;
3. улучшение рекомендаций и предоставление методологической базы по аудиту безопасности;
4. улучшение процессов по обнаружению мошеннических паттернов транзакций;
5. улучшение поддержки третьими сторонами.

Еще рвнее, а именно в августе 2016 г. SWIFT объявила о запуске кампании повышения осведомленности о новых функциях безопасности, имеющихся в современных продуктах SWIFT. В частности о продуктах Relationship Management Application (RMA) и 2-Factor Authentication (2FA) :

• RMA - позволяет управлять корреспондентскими отношениями и является первой линией защиты от нежелательных или мошеннических платежей. RMA позволяет пользователям выбирать и ограничивать количество корреспондентов, от которых они хотят получать сообщения, а также ограничивать тип сообщений, который они получают. Использование RMA позволяет клиентам снизить риск получения нежелательных или мошеннических платежей, и ограничить трафик обмена сообщениями только с доверенными сторонами. RMA встроен в ряд интерфейсов SWIFT, а также доступен как отдельный продукт.

• 2FA включена во все новые релизы SWIFT Alliance Access (7.1.20) и Alliance Web Platform (7.0.70), которая дополняет уже имеющийся функционал по двухфакторной аутентификации в SWIFT решениями для небольших клиентов, а также вводят более эффективные механизмы управления паролями по умолчанию и механизмы по контролю целостности.

В сентябре 2016 г. SWIFT так же объявила о инструмента Daily Validation Reports , разработанного для дополнения уже существующего инструментария, использующегося клиентами в целях контроля мошеннических операций . На основании данных SWIFT о клиентских транзакциях, инструмент Daily Validation Reports предоставляет клиентам информацию об их транзакционных потоках для обнаружения необычных паттернов и контроля активности SWIFT-сообщений, т.е. по сути речь идет о анти-фрод системе .

Цель DVR инструмента - быстрое обнаружение мошенничеств в случаях, когда злоумышленник пытается скрыть свою активность в локальных системах, например, путем изменения или уничтожения данных по платежным сообщениям или данных реконсиляции. Daily Validation Reports включают в себя Activity Reports и Risk Reports:

• Activity Reports позволяют видеть совокупную ежедневную активность входящих и исходящих SWIFT-сообщений (MT 103, MT 202, MT 202COV, MT 205, MT 205COV) в разрезе по валютам, странам и контрагентам, предоставляя краткий обзор по каждому дню за последние 24 месяца для быстрого и наглядного обнаружения необычных паттернов;

• Risk Reports предоставляют клиентам обзор крупных или необычных потоков платежей и новые комбинации участников платежей, позволяя быстро и наглядно обнаружить необычных отправителей, назначения и паттерны.

Так же согласно новых требований из Security Framework все клиенты компании SWIFT будут обязаны предоставлять результаты самооценки по 16 обязательным контролям на ежегодной основе. Самооценка, как процесс, начнется во втором квартале 2017 года, когда стандарты будут применяться для всех клиентов, подключенных к SWIFT, в том числе для клиентов, подключенных через сервисные организации. А уже 1 января 2018 г. начнется непосредственный контроль соответствия клиентов требованиям стандартов. Результаты будут доступны для всех контрагентов для обеспечения прозрачности и получения возможности компаниям оценить риски по контрагентам, с которыми они взаимодействуют в рамках ведения бизнеса. .

Среди участников подтверждения соответствия клиента SWIFT требованиям безопасности компания SWIFT выделяет менеджмент компании, внутренний аудит, независимых внешних аудиторов.

Все требования по безопасности, указанные в документе основаны на 3 целях и 8 принципах . На рисунке ниже таблица с сайта SWIFT с их кратким описанием. Также ниже приведен текст 16 обязательных и 11 рекомендательных контролей Полная документация по контролям доступна в базе знаний - Knowledge Base tip 5020786 .

В документе прописаны 27 контролей , которые соотнесены с 8 принципами:

• Ограничение доступа в Интернет
• Разделение критически важных систем
• Уменьшение поверхности атаки и упраление уязвимостя
• Обеспечение безопасности физической среды
• Предотвращение компрометации учетных данных
• Управление пользовательскими привилегиями
• Обнаружение аномальной активности
• Обмена оперативными данными и разработки инцидент процедур реагирования

Интерфейс Alliance Access остается самым востребованным среди прочих программных продуктов SWIFT, предназначенных для интеграции банковских систем с сервисами SWIFT для обработки сообщений. Количество инсталляций данного интерфейса в мире уже превышает 2000.

В ходе курса, сочетающего в себе теорию, демонстрационные примеры и практические упражнения, будет показано, как произвести установку и реализовать на практике работу сервера Alliance Access в полной функциональности. Курс поможет выбрать правильный способ связи с бэк-офисом. На курсе демонстрируется реляционная структура базы данных - слушатели получат информацию о встроенных механизмах восстановления Alliance Access. В программу входит описание потенциальных проблем, с которыми могут столкнуться пользователи в процессе инсталляции или обновления Alliance Access, и, что более важно, перечислены меры и варианты решения.

Аудитория Этот курс предназначен для разработчиков интерфейса, персонала отдела IT и менеджеров бэк-офиса, которые ответственны за управление и контроль за функционированием интерфеса Alliance Access.

Предварительные знания

• Необходим хороший уровень общих знаний о работе комплекса SWIFT.
• Желательно посетить курс по администрированию - Managing Alliance Access.

• Окружение Alliance Access
• Подготовка к инсталляции
• Установка Alliance Access и Alliance Web Platform
• Порядок обновления ПО, лицензий и аппаратного обеспечения
• Структура Alliance Access
• Использование Database recovery
• Каналы связи с банковскими системами (Automatic File Transfer via XMLv2, MQHA, SOAPHA)
• Действия в аварийных ситуациях и командные строки

Примечание Инсталляция может быть продемонстрирована только в учебных центрах SWIFT в La Hulpe - Belgium, London - United Kingdom, Hong Kong and New York - United States.

Курс включает в себя демонстрационные примеры и упражнения только в системе Windows.

Аудитория

• Поиск сообщений и отчеты

Аудитория

• Введение
  • График выпуска новых версий

Предварительные знания , Managing Alliance Gateway and Managing Alliance Access .

Продолжительность

• 1 день

Семинар посвящен вопросам подготовки к миграции на SWIFTNet 7.2. После посещения данного семинара вы получите достаточно полное представление об изменениях инфраструктуры SWIFT, которые произойдут Вашей финансовой организации в связи с переходом на версию SWIFTNet/Alliance 7.2.

Аудитория Семинар предназначается техническим специалистам (системным администраторам и операторам), а также тем, кому требуется информация о процедуре миграции на SWIFTNet/Alliance 7.2

В ходе семинара будет представлено:

• Преимущества новых технологий SWIFT, связанных с техническими усовершенствованиями процесса обработки и передачи сообщений, а также средств связи SWIFT
• Эксплуатация комплекса SWIFT в целом
• Управление безопасностью сертификатов с дополнительными универсальными возможностями

• Введение
  • Расширение возможностей в версии SWIFTNet/Alliance 7.2
  • График выпуска новых версий
• Повышение уровня безопасности доступа к данным
• Внедрение новых технологий обмена финансовыми данными с банковскими системами
• Улучшенные возможности интеграции с внешними системами мониторинга
• Изменение политики SWIFT выпуска новых версий

Предварительные знания Предварительно рекомендуется посещение семинаров Understanding SWIFTNet services and security , Managing Alliance Gateway and Managing Alliance Access .

Продолжительность

• 1 день

Вы используете один из интерфейсов SWIFT для обработки финансовых сообщений? Таким интерфейсом является Alliance Access, Alliance Entry или Alliance Lite2 для начальной и дальнейшей обработки? В таком случае данный курс именно для вас.

Программа составлена на основе реальных сценариев, инструктор расскажет обо всем цикле обработки сообщений – от создания до авторизации. В ходе занятий участники ознакомятся со специальными терминами, и смогут использовать их в дальнейшем, правильно связав с полями сообщения. Наряду с другими вопросами будет изучена функциональность интерфейса на практических примерах. Участники научатся пользоваться встроенным справочником и составить сообщение с учетом правил стандартов. Данный курс будет прекрасным дополнением к курсам по форматам SWIFT, помогая применить полученную теоретическую информацию на практике.

Предварительные знания

• Рекомендуется иметь представление о системе SWIFT и финансовых платежах.
• Желательно, чтобы участники курса уже прослушали семинар ‘Introduction to SWIFT in the payments market’ или веб-класс ‘SWIFT in 90 minutes’.

• Курс содержит реальные сценарии для иллюстрации полного цикла обработки сообщений – от создания до авторизации. В примерах используются специальные термины и соответствующие названия полей.
• Общая базовая информация
• Введение в работу со службой FIN
• Работа с приложением Message Management и GUI облачного решения Alliance Lite2
• Обработка и движение сообщений
• Сценарии и практические упражнения с сообщениями: MT 103, 202, 202 COV, 210, 300, 670, 900, 910, 940 и 950

Аудитория

Предварительные знания

• Managing Alliance Access and Entry
• Alliance - disaster recovery

• Принципы SWIFTNet FIN
• PKI и RMA

Вам необходимо посетить данный практический курс, если вы отвечаете за администрирование интерфейса Alliance Access. Посещение данного практического курса поможет вам максимально эффективно использовать интерфейс. Курс сочетает в себе теорию и практику, вы сможете узнать обо всех функциональных возможностях интерфейса Alliance Access, таких как средства мониторинга и контроль различных элементов Alliance Access.

Аудитория Администраторы интерфейса, менеджеры бэк-офиса, персонал отдела информационных технологий.

Курс включает в себя следующие темы:

• Обновления ПО интерфейса, установка справочников BIC и новых синтаксических таблиц;
• Приложение User Management и управление параметрами безопасности: профили безопасности, пользователи, пароли
• Соединение с Alliance Gateway: конфигурация соединения с Alliance Gateway, настройка логических терминалов, а также профилей отправки и получения
• Обзор Message Partner: связь интерфейса Alliance Access с внешними приложениями и принтерами.
• Приложение Routing: определение правил маршрутизации
• Поиск сообщений и отчеты
• Процедуры архивирования и восстановления
• Автоматические операции по расписанию.
• Системные параметры и журнал событий (Event Log): как менять параметры и как активировать или деактивировать алармы
• Использование графического интерфейса пользователя приложения Monitoring: контроль и новые элементы мониторинга, доступные в Alliance Web Platform, а также средство мониторинга нескольких экземпляров ПО.
• Использование SWIFT – программа аттестации специалистов.

Курс предлагается в качестве подготовки к получению сертификата «программа SWIFT аттестации специалистов - администратор Alliance Access/Entry»

Operating Alliance Access and Entry

В ходе данного углубленного практического курса вы сможете научиться составлению сообщений в ручном режиме в программной среде интефейса SWIFT. В программу включено рассмотрение операций по верификации, авторизации и модификации и поиск сообщений в сервисах FIN, InterAct и FileAct. Инструктор рассматривает приложения Event Log и Monitoring, создание системных очередей и осуществление ежедневных операций с использованием RMA (Relationship Management Application). Под руководством инструктора участники смогут сделать практические упражнения в среде Alliance Access. Курс настоятельно рекомендуется всем, кто вовлечен в процесс подготовки сообщений.

Аудитория Для операторов, супервайзеров и офицеров безопасности Alliance

Предварительные знания До посещения данного курса рекомендуется прослушать курс "Introduction to SWIFT in the payments market" или приобрести электронный модуль «Basics – Your Passport to SWIFT».

• Вводная информация
• Основы Alliance Web Platform
• Создание сообщений: обзор
• Использование Alliance Messеnger для службы FIN и InterAct
• Соединение с сетью SWIFT
• FileAct в ручном режиме
• Relationship Management Application
• Поиск сообщения и отчеты
• Приложения Event Log и Monitoring
• Использование SWIFT – программа аттестации специалистов

Курс предлагается в качестве подготовки к получению сертификата «программа SWIFT аттестации специалистов - оператор Alliance Access/Entry»

Семинар дает необходимые знания для составления собственной программы контроля системы: подготовка, сбор и анализ информации. Вы также узнаете о процедуре входа в систему, паролях и распределении обязанностей. Семинар поможет вам повысить уровень своих знаний о системе SWIFT (включая обновление и тестирование программного обеспечения, дополнительные средства контроля за доступом и запрос копии сообщений из архива).

Аудитория Менеджеры по рискам, офицеры безопасности, а также персонал, отвечающий за обеспечение безопасности комплекса SWIFT, наблюдение за работой системы и пропускной способностью

Предварительные знания Желательно иметь базовые знания о системе SWIFT и об интерфейсах

• Обзор системы SWIFT;
• PKI сертификаты и оборудование HSM
• Анализ вероятных рисков в SWIFTNet и интерфейса SWIFT
• Целостность, конфиденциальность и другие аспекты безопасности системы;
• Сбор необходимой информации для аудита;
• Архивы, резервное копирование, стратегия продолжение работы

Примечание В курсе рассматриваются примеры из интерфейса Alliance. Внешнее представление в других интерфейсах может отличаться от иллюстраций, используемых в курсе. При этом общая концепция совпадает.

Managing PKI with Browse

SWIFT относится к вопросам безопасности чрезвычайно серьезно и ожидает такого же отношения со стороны своих клиентов. На данном курсе вы изучите вопросы управления PKI (Public Key Infrastructure) и сертификатами, а также освоите необходимые инструменты, такие как SWIFTNet Online Operations и Manager and Secure Channel. В ходе обучения вы приобретете необходимые знания для выполнения ваших обязанностей, связанных с обеспечением безопасности.

Аудитория Курс предназначен для офицеров безопасности, руководителей бэк-офиса, для персонала, отвечающего за безопасность, и руководителей отделов IT.

Предварительные знания Необходимы знания в рамках курса «Introduction to SWIFT connectivity» или электронного модуля «Understanding SWIFTNet services and security».

• Обновленная теория PKI
• Управление сертификатами с помощью HSM
• Управление PKI с помощью приложенияSWIFNet Online Operations Manager
• Безопасноть с помощью Secure Channel
• Начало работы с Browse
• Кастомизированное обучение

Курс может быть представлен как обучение на территории клиента или как вэб-класс.
Использование SWIFT – программа аттестации специалистов:
Курс предлагается в качестве подготовки к получению сертификата «программа SWIFT аттестации специалистов - офицер безопасности SWIFTNet»

Вам нужен курс по основным сервисам обработки сообщений? Вы хотите знать больше о главных функциях службы SWIFTNet FIN? Посещение этого курса поможет вам ориентироваться во всех аспектах работы службы FIN. В программе курса сообщения FIN, соединение с сетью, приложение RMA и обзор интерфейсов.

Аудитория Курс разработан для администраторов интерфейса, персонала бэк-офиса, офицеров безопасности и аудиторов.

Предварительные знания

• Приветствуются базовые знания о системе SWIFT.
• Посетившим данный курс будут интересны следующие темы:
• Managing Alliance Access and Entry
• Operating Alliance Access and Entry
• Alliance - disaster recovery

• Общая информация о SWIFTNet FIN
• Принципы SWIFTNet FIN
• Входящие и исходящие сообщения. Мониторинг доставки и проверка отчетов, бродкастов и тестовых сообщений
• Ваше соединение со службой FIN
• PKI и RMA
• Службы поддержки пользователей

Примечание:

Для электронного взаимодействия с Репозитарием через SWIFT Участник должен использовать службу SWIFT – FileAct (сервис FileAct SnF (live)). SWIFT в ближайшее время планирует ввести RMA-авторизацию для службы FileAct. На текущий момент RMA-авторизация для взаимодействия через FileAct не требуется.
П

одключение к ЭДО НРД /Отключение от ЭДО НРД через SWIFT для обеспечения

(оставить нужное)

расчетного обслуживания:

Контактное лицо Участника, ответственное за эксплуатацию SWIFT:

____________________________________________________________________________________

(должность, ФИО, телефон, E-Mail)

Примечание:

1. 
   Для подключения к ЭДО НРД через SWIFT Участнику и НРД необходимо (в случае отсутствия) обменяться RMA-авторизациями SWIFT, для чего Участнику необходимо первым направить в НДР по системе SWIFT запрос на RMA-авторизацию по указанному BIC-коду НРД.
2. 
   Основной BIC-код используется для приема сообщений от Участника и для отправки сообщений Участнику; дополнительный BIC-код используется только для приема сообщений от Участника и является необязательным.

Участник

______________________________________________________________________

(наименование должности руководителя организации-Участника)
_______________________________ ___________________________________

(подпись) (фамилия, инициалы руководителя организации)
Главный бухгалтер

____________________________ ______________________________________

(подпись) (фамилия, инициалы Главного бухгалтера организации)

Примечание:
** - Участник ЭДО НРД – зарегистрированное в реестре владельцев именных ценных бумаг лицо (далее – «Участник-зарегистрированное лицо»), с использованием процедур транзита через СЭД НРД в соответствии с настоящими Правилами ЭДО обменивается электронными документами при передаче/получении электронных документов с другим Участником ЭДО НРД – регистратором (далее – «Участник-регистратор», «регистратор»).

Обмен электронными документами может осуществляться при ведении регистраторами лицевых счетов зарегистрированных лиц в реестрах владельцев именных ценных бумаг эмитентов, указанных в Перечне обслуживаемых реестров эмитентов в рамках СЭД НРД (далее – Перечень). Электронные документы (за исключением сообщений в свободном формате) могут передаваться Участниками -зарегистрированными лицами и регистраторами только в составе Пакета транзитных электронных документов с использованием схемы с «закрытым конвертом». Список принимаемых электронных документов по каждому регистратору также включается в Перечень.

НРД осуществляет ведение Перечня.

При изменении Перечня НРД направляет Участнику-зарегистрированному лицу Информационное сообщение НРД с указанием наименования регистратора, списка принимаемых электронных документов, эмитента и даты начала (окончания) обмена электронными документами с регистраторами через НРД как трансфер-агента, либо по запросу Участника предоставляет его на бумажном носителе, заверенном подписью уполномоченного представителя НРД.

НРД также публикует Перечень на официальном сайте НРД в разделе ЭДО\ЭДО с регистраторами. НРД производит изменение Перечня в одностороннем порядке. Перечень в новой редакции вступает в силу с момента его опубликования на указанной странице сайта.

Формирование, отправку, прием и обработку электронных документов в процессе ЭДО Участники – зарегистрированные лица и Участники – регистраторы осуществляют в соответствии с порядком формирования, отправки, приема и обработки транзитных электронных документов, предусмотренным Правилами ЭДО НРД.

Электронные документы, обмен которыми осуществляется по настоящей процедуре, относятся к категории «А». Электронный документ считается полученным или представленным с момента получения отправителем от получателя подтверждения о получении электронного документа.

Исчисление сроков исполнения операции в реестре владельцев именных ценных бумаг начинается с момента получения соответствующего документа Участником - регистратором.

Порядок и сроки исполнения Участником - регистратором операций на основании электронных документов, а также предоставление отчетных документов по ним определяются Правилами ведения реестра регистратора.

НРД как трансфер-агент регистратора производит пересылку полученных транзитных электронных документов (Пакетов транзитных электронных документов) в день их получения.

Операция в реестре считается выполненной только после внесения Участником - регистратором записи в реестр.

В случае необходимости получатель электронного документа вправе запросить у отправителя копию электронного документа на бумажном носителе, заверенную собственноручной подписью уполномоченного представителя и печатью отправителя соответствующего электронного документа.

Копии электронных документов на бумажном носителе предоставляются в сроки, установленные Правилами ведения реестра. При этом бумажные копии электронных документов, предоставляемые Пользователями – зарегистрированными лицами регистраторам, должны по своей форме и содержанию соответствовать печатным формам документов, установленным настоящим Регламентом, а бумажные копии электронных документов, предоставляемые регистраторами, должны соответствовать формам, установленным в Правилах ведения реестра.

При необходимости, а также в случае невозможности осуществления электронного документооборота, обмен документами между Участниками-зарегистрированными лицами и Участниками-регистраторами осуществляется на бумажных носителях без участия НРД как трансфер-агента. НРД при возникновении невозможности осуществления электронного документооборота или необходимости перехода на бумажный документооборот, уведомляет о переходе на бумажный документооборот путем направления по каналу факсимильной связи уведомления Участникам-зарегистрированным лицам и Участникам-регистраторам в произвольной форме, с последующим предоставлением оригинала соответствующего уведомления. В этом случае, если иное не следует из уведомления, со дня получения уведомления оригиналы документов на бумажных носителях по формам, установленным действующим законодательством Российской Федерации, заверенные подписью уполномоченного лица и скрепленные печатью, передаются и принимаются в офисе Участника - регистратора.

С момента прекращения обстоятельств, препятствующих осуществлению электронного документооборота, НРД уведомляет о возобновлении осуществления электронного документооборота путем направления по каналу факсимильной связи уведомления Участникам-зарегистрированным лицам и регистраторам в произвольной форме с последующим предоставлением оригинала соответствующего уведомления.

Участник - зарегистрированное лицо обязан обеспечить соответствие электронной подписи своего уполномоченного представителя, используемой при подписании электронного документа, направляемого Участнику - регистратору с использованием схемы с «закрытым конвертом» и электронной подписи, используемой при формировании пакета транзитных электронных документов, содержащего «закрытый конверт», и направляемого им в НРД для обработки и дальнейшей передачи Участнику - регистратору.

НРД в соответствии с настоящими Правилами ЭДО несет ответственность перед участниками транзита за выполнение процедур по приему, обработке и своевременной отправки полученного им от отправителя транзитного электронного документа (ПТЭД) получателю документа, указанному в описании ПТЭД.

При невозможности отправки ТЭД (ПТЭД) по каналам информационного взаимодействия в соответствии с настоящими Правилами ЭДО НРД извещает об этом отправителя сообщения. При этом НРД принимает на себя обязательство доставить данный ТЭД (ПТЭД) по другим каналам информационного взаимодействия.

НРД не несет ответственность за полноту и достоверность информации, содержащейся в транзитном электронном документе, полученном от одного Участника – зарегистрированного лица/Участника-регистратора для передачи транзитом через СЭД НРД другому Участнику – регистратору /Участнику - зарегистрированному лицу.

Анкета

НРД для электронного документооборота

1. 
   При обеспечении депозитарной/клиринговой/репозитарной деятельности/корпоративных действий

1. Заключить с НРД Договор об обмене электронными документами (если ранее не был заключен). Для этого следует обратиться в Отдел заключения и сопровождения договоров с клиентами НРД по телефону: +7 495 956-27-89.
2. Получить в НРД (с сайта НРД) Анкету НРД для ЭДО (приложение 3 к Правилам ЭДО НРД) с действующими адресами (BIC- кодами) НРД в SWIFT для обеспечения различных видов деятельности;
3. Предоставить в НРД оформленную Участником Анкету Участника для ЭДО (приложение 3 к Правилам ЭДО НРД) с действующим адресом (BIC-кодом) Участника в SWIFT (если ранее не предоставлялась);
4. Получить от НРД по электронной почте (через СЭД НРД) Информационное сообщение о введении в действие Анкеты Участника для ЭДО (для новой Анкеты Участника).
5. Произвести RMA-авторизацию SWIFT применительно к действующим BIC-кодам НРД в SWIFT в зависимости от вида деятельности.

при обеспечении депозитарной/клиринговой деятельности

1. Направить в НРД Заявку на обеспечение ЭДО (приложение 2 к Правилам ЭДО НРД) на бумажном носителе с опцией: «Подключение к ЭДО НРД через SWIFT для обеспечения депозитарного/клирингового обслуживания».
2. При необходимости внести изменения в Анкету юридического лица (операция 05);

Примечание: внесение изменений в Анкету юридического лица производится Участником только в случае несовпадения первых четырех символов в действующем BIC- коде Участника и BIC - коде Участника, ранее указанном им в Анкете юридического лица.

1. Направить RMA-авторизацию через SWIFT со своего адреса SWIFT на адрес NADCRUMM.
2. Получить RMA-авторизацию по сети SWIFT на свой адрес SWIFT c адреса NADCRUMM.

В целях электронного взаимодействия через SWIFT при обеспечении депозитарной/клиринговой деятельности Стороны формируют применяемые НРД при ЭДО с Участниками электронные сообщения международного стандарта сообщений ISO по операциям с ценными бумагами, спецификации и особенности формирования которых приведены в приложении 3 к Правилам ЭДО НРД «Спецификации сообщений стандарта ISO при обмене электронными документами через систему SWIFT в процессе обеспечения депозитарной/клиринговой деятельности» .

Особенности подключения к ЭДО НРД через SWIFT
при обеспечении расчетного обслуживания

1. Направить в НРД Заявку на обеспечение ЭДО (приложение 2 к Правилам ЭДО НРД) на бумажном носителе с опцией: «Подключение к ЭДО НРД через SWIFT для обеспечения расчетного обслуживания».
2. Направить RMA-авторизацию через SWIFT со своего адреса SWIFT на адрес MICURUMM.
3. Получить RMA-авторизацию по сети SWIFT на свой адрес SWIFT c адреса MICURUMM.
4. При необходимости проверки спецификаций сообщений направить в НРД на адрес MICURUMM тестовый платеж с нулевой суммой и референсом «+TEST».

Для обмена финансовой информацией при расчетном обслуживании в НРД через SWIFT разработаны Спецификации сообщений стандартов SWIFT и ISO при обмене электронными документами через SWIFT в процессе расчетного обслуживания , которые соответствуют стандартам SWIFT, SWIFT-RUR, нормативным документам Банка России по организации расчетов на ОРЦБ, а также документам, определяющим порядок межрегиональных расчетов и расчетов в московском регионе.

В помощь Участникам также создан документ «Примеры сообщений и схемы документооборота» , который содержит типовые схемы расчетов.

Особенности подключения к ЭДО НРД через SWIFT
при обеспечении репозитарного обслуживания

Для электронного взаимодействия с Репозитарием через SWIFT должна использоваться служба SWIFT - FileAct.
Служба FileAct является универсальной защищенной платформой передачи данных, допускающей обмен файлами любого формата.

FileAct Репозитария функционирует в режиме "store-and-forward" (сохранение и передача), который предполагает отправку файлов в любое время, даже если контрагент не находится в настоящий момент на связи с системой SWIFT. Ограничение по объему файла - 250 MB.

Особенности подключения:

1. Подписаться на сервис FileAct SnF (live). Подписка осуществляется путем заполнения специальной формы на сайте SWIFT и является бесплатной.
2. Если Участник уже является пользователем SWIFT, то это предполагает наличие основной инфраструктуры (линии связи, интерфейсы, оборудование по безопасности). При необходимости, установить соответствующее ПО.

Если Участник не является пользователем SWIFT, то необходимо предварительно (до первого шага) инициировать процедуру подключения к SWIFT. Возможно подключение через НРД (тел. Службы поддержки сервиса SWIFT НРД: +7 495 745 81 32).

1. Направить в НРД Заявку на обеспечение ЭДО (приложение 2 к Правилам ЭДО НРД) на бумажном носителе с опцией: «Подключение к ЭДО НРД через SWIFT для обеспечения репозитарного обслуживания».
2. Направить RMA-авторизацию через SWIFT со своего адреса SWIFT на адрес MICURUMMХХХ.
3. Получить RMA-авторизацию по сети SWIFT на свой адрес SWIFT c адреса MICURUMMХХХ.
   Примечание: SWIFT в ближайшее время планирует ввести RMA-авторизацию для службы FileAct. На текущий момент RMA-авторизация для взаимодействия через FileAct не требуется.

Перечень и спецификации документов Репозитария установлены в приложении 1 «Перечень сообщений, используемых в документообороте Репозитария» и в приложении 2 «Спецификация электронных сообщений Репозитария» к Условиям оказания репозитарных услуг .

Формирование электронных документов для передачи через SWIFT осуществляется в том же порядке и в тех же форматах и спецификациях, как и для передачи через СЭД НРД за исключением криптографической обработки (наложение электронной подписи и шифрования). Криптографическая обработка передаваемых электронных сообщений, обеспечение их авторства, целостности и конфиденциальности осуществляется средствами системы SWIFT.

При взаимодействии с Репозитарием через сервис SWIFTNet FileAct формирование и передача пакетов электронных документов осуществляется в порядке, предусмотренном Договором об обмене электронными документами за исключением криптографической обработки.

Для передачи сообщений в Репозитарий по системе SWIFT Клиент передаёт репозитарные сообщения в виде ZIP архива, состоящего из одного файла и называемого репозитарным пакетом. Репозитарный пакет содержит все отправляемые в репозитарий сообщения клиента. При этом действуют следующие правила:

• Если передаётся репозитарное сообщение без сканированного образа - соответствующий сообщению XML файл помещается в репозитарный пакет без предварительной обработки;
• Если передаётся репозитарное сообщение вместе со сканированным образом - соответствующий сообщению XML файл со сканированным файлом помещается в ZIP архив и уже в таком виде помещается в репозитарный пакет.

Главная » Понятия » За что отвечает система rma в свифт. Безопасность, интерфейсы и аудит