close

Вход

Забыли?

вход по аккаунту

;docx

код для вставкиСкачать
Утверждено
Правлением
АО «Евразийский банк»
Протокол № 46/01
от «21» декабря 2012 г.
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT’S BANK» В
АО «ЕВРАЗИЙСКИЙ БАНК»
РТ
РТ
стр. 2 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
НАЗНАЧЕНИЕ
Основной целью Регламента обслуживания Клиентов в Системе «Client‘s Bank» в АО «Евразийский
банк» (далее – Регламент) является описание процедур предоставления Клиентам банковских продуктов,
технического сопровождения и поддержки Клиентов в системе дистанционного банковского обслуживания
юридических лиц «Client’s Bank» (далее Система).
1.
2.
3.
СПИСОК ИСПОЛЬЗОВАННЫХ ДОКУМЕНТОВ
− Закон Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» от 31
августа 1995 года№ 2444;
− Закон Республики Казахстан (далее - РК) от 7 января 2003 года № 370-II «Об электронном документе и
электронной цифровой подписи»;
− Закон Республики Казахстан «О персональных данных и их защите»;
− Правила предоставления банками второго уровня и организациями, осуществляющими отдельные виды
банковских операций, электронных банковских услуг утвержденные постановлением Правления
Национального Банка Республики Казахстан от 28 марта 2008 года №18;
- Правила использования платежных документов и осуществления безналичных платежей и переводов
денег на территории РК, утвержденные постановлением Правления Национального Банка Республики
Казахстан (далее – НБ РК) от 25 апреля 2000 года № 179;
− Правила открытия, ведения и закрытия банковских счетов Клиентов в банках РК, утвержденные
постановлением Правления НБ РК от 2 июня 2000 года № 266;
− Правила обмена электронными документами при осуществлении платежей и переводов денег в РК
утвержденные постановлением Правления НБ РК от 21 апреля 2000 года № 146;
− Политика системы внутреннего нормативного регулирования АО «Евразийский банк»;
− Правила по разработке и управлению внутренними нормативными документами в АО «Евразийский
банк»;
− Правила открытия, ведения и закрытия текущих счетов в АО «Евразийский банк».
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
№
Наименование
термина
1.
АБС
2.
Автоматизированное
рабочее место Клиента
(АРМ)
3.
Администратор
Системы
4.
Администратор
безопасности Системы
5.
Администратор
пользователя Системы
5.
6.
7.
Банк
Блокирование доступа к
Системе
Валютный контролер
8.
Вендор
9.
10.
11.
12.
13-1
ВНД
УБУиО
ДГБиО
ДК
ДККиП
Определение термина
Автоматизированная банковская Система
Программный комплекс, устанавливаемый
оборудовании Клиента для работы в Системе
на
компьютерном
Ответственный
работник
Департамента
ИТ
поддержки,
обеспечивающий настройку, техническую поддержку Системы и
мониторинг ее работы
Работник
Департамента
информационной
безопасности,
осуществляющий контроль над соблюдением мер информационной
безопасности, разработку и осуществление мер по защите Системы от
мошенничества
Ответственный работник Отдела
прав доступа дистанционных
платформ Департамента операционного бизнеса, осуществляющий
администрирование пользователей Системы
АО «Евразийский банк»
Временное прекращение доступа Клиенту к Системе
Работник
подразделения
валютного
контроля
Головного
Банка/филиала, от имени Головного Банка/филиала осуществляющий
функции агента валютного контроля по внешнеэкономическим
операциям Клиентов
Компания
поставщик
программно-технических
средств,
используемых в Системе
Внутренние нормативные документы
Управление бухгалтерского учета и отчетности филиала/ГБ
Департамент генеральной бухгалтерии и отчетности
Департамент Казначейства
Департамент контроля качества и поддержки
РТ
стр. 3 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
13.
14.
15.
16.
Исключен
ДИБ
ДОБ
Закрытый ключ
17.
Инженер
18.
ИТ
19.
Клиент
20.
Ключевой носитель
21.
22.
Исключен
Менеджер
23.
Модуль
Клиент»
24.
Модуль «Банк-Клиент»
25.
Несанкционированный
доступ к информации
(НСД)
26-1
Одноразовые сеансовые
ключи
«Интернет-
Департамент информационной безопасности
Департамент операционного бизнеса
Последовательность электронных цифровых символов, известная
Клиенту,
владельцу
Регистрационного
свидетельства,
и
предназначенная для создания ЭЦП с использованием средств ЭЦП
Ответственный
работник
подразделения
Информационных
Технологий филиала осуществляющий установку и сопровождение
АРМ Клиента
Подразделение
Информационных
Технологий
Головного
Банка/филиала
Юридическое
лицо,
его
филиал
или
представительство,
индивидуальный предприниматель, крестьянское (фермерское)
хозяйство, частный судебный исполнитель, частный нотариус и
адвокат, имеющие открытые счета в Банке и заключившие с Банком
Договор дистанционного банковского обслуживания Клиентов по
Системе «Client’s Bank» в АО «Евразийский банк» (Приложение №1 к
Регламенту)
Устройство - защищенный носитель информации, используемый для
хранения закрытого (секретного) ключа
Работник подразделения операционного обслуживания юридических
лиц Головного банка/филиала, в функциональные обязанности
которого входит предоставление продукта дистанционного
банковского обслуживания, проверка и обработка электронных
документов в Системе
программный комплекс, позволяющий Клиенту работать в Системе
через web-сайт Банка, доступ к которому осуществляется через сеть
Интернет
модуль Системы, более не предоставляемый новым клиентам, это
программный комплекс, устанавливаемый на локальный компьютер
каждого пользователя Клиента, позволяющий им работать через сеть
Интернет. Обмениваться с Банком информацией в данном модуле
возможно только во время сеансов связи, запускаемых Клиентом
вручную
Доступ к информации со стороны лиц, не имеющих разрешения на
доступ к этой информации
27.
ОПДДП ДОБ
26.
27.
ОИТ
Операционный день
28.
Открытый ключ
29.
Отключение доступа
Дополнительное средство аутентификации с использованием
одноразовых паролей для каждого нового сеанса входа или
подтверждение платежей
Отдел прав доступа дистанционных платформ Департамента
операционного бизнеса
Отдел информационных технологий
Период времени, в течение которого Банком осуществляется прием
указаний о переводе денег и распоряжений о приостановлении либо
отзыве таких указаний от Клиентов и передача им сообщений,
связанных с осуществлением переводов денег в их пользу
Последовательность электронных цифровых символов, доступная
любому лицу и предназначенная для подтверждения подлинности
электронной цифровой подписи в электронном документе. Открытый
ключ не позволяет Сторонам формировать электронные документы
либо производить какие-либо операции по счетам Клиента
Полное прекращение доступа Клиенту к Системе
30.
ПК
Персональный компьютер
РТ
стр. 4 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
32-1.
Персональные
данные
31.
ПИН–конверт УЦ
32.
Подразделение
операционного
обслуживания
Пользователь
Публичный
договор
Удостоверяющего
центра
34-1
33.
34.
Регистрационное
свидетельство
35.
37-1.
СКЗИ
36.
Система
38-1.
37.
Субъект
38.
Техническое
сопровождение
39.
Тех. поддержка
40.
Удостоверяющий центр
(УЦ)
41.
Уникальный
дистрибутив
42.
43.
44.
УБУиК
УПС
Филиал
45.
Финансовый Контролер
46.
ЭДО
Сведения, относящиеся к определенному или определяемому
на
их
основании
субъекту
персональных
данных,
зафиксированные на электронном, бумажном и (или) ином
материальном носителе.
Защищенный документ, содержащий Логин и ПИН-код Клиента,
используемый для подтверждения личности пользователя Клиента
при получении Регистрационного свидетельства. ПИН-код печатается
внутри закрытого конверта. Печать ПИН-конвертов производится УЦ,
выдача Клиентам производится Банком
Департамент
Клиентского
Обслуживания
Головного
Банка/Операционное
управление
Филиала,
осуществляющее
обслуживание Клиентов
Лицо, которое работает в Системе
Договор Удостоверяющего центра на изготовление и выдачу
Регистрационных свидетельств и закрытых/открытых ключей
Клиенту, который должен исполняться в отношении каждого
Клиента, присоединившегося к Публичному договору
Документ на бумажном носителе или электронный документ,
выдаваемый Удостоверяющим центром для подтверждения
соответствия электронной цифровой подписи требованиям,
установленным Законом РК от 7 января 2003 года № 370-II «Об
электронном документе и электронной цифровой подписи (ЭЦП)»
Средство криптографической защиты информации
Сбор персональных Действия, направленные на получение персональных данных
данных
Клиента
Тарифы
Система дистанционного банковского обслуживания юридических
лиц «Client’s bank», предоставляющая Клиенту возможность
удаленного управления своими счетами, открытыми в Банке
посредством модулей «Банк-Клиент» и/или «Интернет-Клиент»
Физическое лицо, к которому относятся персональные данные
Ставки комиссионного вознаграждения за услуги Банка,
утвержденные Уполномоченным органом Банка и действующие на
дату совершения операции
Комплекс работ и услуг, выполняемых Банком на основании заявок
Клиента в рамках Договора и с целью установки обновления
официальных версий программного обеспечения, а также устранению
ошибок функционирования АРМ Клиента
Отдел технической поддержки подразделения Информационных
Технологий Головного Банка
Юридическое лицо, удостоверяющее соответствие открытого ключа
электронной цифровой подписи закрытому ключу электронной
цифровой подписи, а также подтверждающее достоверность
Регистрационного свидетельства
Уникальный набор файлов необходимых для установки АРМ
Клиента,
включающий
реквизиты
Клиента,
справочники
необходимые для составления электронных документов и настройки
необходимые для работы АРМ Клиента
Управление бухгалтерского учета и контроля филиала
Управление платежных систем Головного Банка
Обособленное подразделение Банка, не являющееся юридическим
лицом, расположенное вне места нахождения Банка, осуществляющее
банковскую деятельность от имени Банка и действующее в пределах
полномочий, предоставленных ему Банком
Работник подразделения бухгалтерского учета и контроля Головного
Банка/филиала, осуществляющий контроль правильности оформления
электронных документов в соответствии с законодательством РК
Система защищённого электронного документооборота Банка (Lotus
Notes)
РТ
стр. 5 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
47.
Электронная цифровая
подпись (ЭЦП)
48.
Электронный документ
49.
Устройства
PASS
50.
ID ПК Клиента
51.
HelpDesk
52.
OTP
53.
SMS
подтверждение
платежей
56.
SMS авторизация
4. ИЗМЕНЕНИЯ
№
Номер протокола
1.
11/01
2.
36
3.
07
5. ПРИЛОЖЕНИЯ
№
Номер приложения
Для Менеджера
1.
Приложение №1
2.
Приложение №2
3.
4.
5.
Приложение №3
Приложение №4
Приложение №5
6.
Приложение №6
7.
Приложение №6-1
8.
9.
10.
Приложение №7
Исключен
Приложение №9
11.
Приложение №10
Для Инженера
е-Token
Набор электронных цифровых символов, созданный средствами
электронной цифровой подписи и подтверждающий достоверность
электронного документа Клиента, его принадлежность и
неизменность содержания
Документ, равнозначный документу на бумажном носителе, в
котором информация представлена в электронно-цифровой форме и
удостоверена посредством ЭЦП
Устройство, генерирующее одноразовые сеансовые ключи для входа
и ввода при проведении операций в Системе уполномоченными
лицами, имеющими право подписи.
Захэшированный
(закодированный
специальным
цифровым
алгоритмом) идентификационный номер аппаратного обеспечения
персонального компьютера Клиента
IT-подразделение Банка, выполняющее функции информационной
поддержки Клиентов по вопросам функционирования Системы ДБО
Авторизация входа и/или подтверждение операций по обмену
электронными документами, проводимых Клиентом в Системе, с
помощью одноразовых сеансовых ключей, генерация которых
осуществляется с помощью устройства е-Token PASS
Подтверждение операций по обмену электронными документами,
проводимых в Системе, в модуле «Банк-Клиент» с помощью кода,
поступающего на мобильный телефон Клиента в виде сообщения
Подтверждение операций по входу в Модуль «Интернет-Клиент» и
платежей проводимых в Системе, с помощью кода, поступающего на
мобильный телефон Клиента в виде сообщения
Дата протокола
05.04.2013
18.10.2013
Дата вступления в силу
16.04.2013
01.11.2013
28.02.2014
13.03.2014
Инициатор изменений
ДБТ
Департамент
операционного бизнеса
Департамент
операционного бизнеса
Наименование приложения
Договор дистанционного банковского обслуживания Клиентов
по Системе «Client’s Bank» в АО «Евразийский банк»
Дополнительное соглашение к Договору дистанционного
банковского обслуживания Клиентов по Системе «Client’s Bank»
в АО «Евразийский банк»
Акт приема – передачи (Модуль «Банк-клиент»)
Журнал регистрации договоров
Заявление на смену реквизитов
Заявление на регистрацию / изменение Пользователя
в Системе
Заявление на регистрацию / изменение Пользователя
в Системе (Модуль «Банк-клиент»)
Заявление на блокировку пользователя в Системе
Заявление на отказ от использования дополнительного
функционала безопасности в модуле «Банк-Клиент» (е-Token
PASS / SMS –авторизация)
Журнал учета ПИН-конвертов УЦ
РТ
стр. 6 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
12.
Приложение №11
13.
Приложение №12
14.
15.
16.
17.
Приложение №13
Приложение №14
Приложение №15
Для Администратора Системы
Приложение №16
Дополнительные документы
Исключен
Приложение №18
Исключено
Приложение №20
Приложение №21
Приложение №22
18.
19.
20.
21.
22.
23.
Акт импорта и настройки криптопрофиля в Модуле «БанкКлиент»
Служебная Записка Администратору Системы
Акт устранения неполадок АРМ Клиента
Акт установки и обучения работе в Модуле «Интернет-Клиент»
Журнал регистрации Клиентов
Журнал регистрации ошибок в Системе
Учет операций по подключению и обслуживанию Системы
Перечень Технических инструкций
Шаблон реестр доступов в ДБО Clients Bank для менеджера
Согласие на сбор и обработку персональных данных.
6. ОПИСАНИЕ РЕГЛАМЕНТА
6.1. ОБЩИЕ ПОЛОЖЕНИЯ
6.1.1.Настоящий Регламент разработан в соответствии с действующим законодательством РК, в том числе
нормативными правовыми актами НБ РК, а также ВНД Банка. Регламент относится к ВНД Банка, вступает в
силу со дня его утверждения Правлением Банка и действует до его отмены и является обязательным к
применению и исполнению всеми подразделениями Банка.
6.1.2.Для подключения к Системе Клиенту необходимо иметь активный счет в Банке. Открытие, ведение и
закрытие банковских счетов Клиентов производится в порядке, предусмотренном законодательством РК и
ВНД Банка.
6.1.3.Обслуживание Клиентов в Системе производится посредством программного комплекса, позволяющего
Клиенту работать в Системе через web-сайт Банка, доступ к которому осуществляется через сеть Интернет.
Для аутентификации в Системе каждому пользователю Клиента присваиваются Логин и Пароль.
6.1.4.Количество работников Клиента, имеющих доступ к Системе, ограничено количеством пользователей,
зарегистрированных в Системе.
6.1.5. Основные возможности, предоставляемые Клиенту в рамках Системы:
− получение выписки об остатках и движении денег по банковским счетам, в том числе счетам
дочерних компаний и филиалов, обслуживаемых в разных филиалах Банка за любой период времени;
− отправка внутрибанковских и внешних платежей и переводов в национальной и иностранной валюте,
международных переводов;
− перечисление заработной платы;
− совершение платежей в накопительные пенсионные фонды и государственный центр по выплате
пенсии;
− осуществление обязательных социальных взносов и налоговых платежей;
− просмотр курсов валют и другой справочно-финансовой информации;
− покупка/продажа иностранной валюты по безналичному расчету;
− просмотр поступления входящих платежей;
− просмотр состояния счета;
− обмен произвольными документами (письмами, уведомлениями и т.д.).
6.1.6. Безопасность Системы обеспечивается следующими способами:
− авторизация Клиентов в Системе по Логин и паролю, предоставляемому каждому Клиенту согласно
типу доступа, настроенному при подключении Системы. технология ЭЦП для аутентификации всех
операций, производимых Клиентом и его Пользователями в Системе;
− протокол SSL (Secure Sockets Layer - «слой защищенных соединений»). Протокол SSL обеспечивает
стойкое шифрование и контроль целостности обмена информации между Банком и Клиентом при
использовании Модуля «Интернет – Клиент»;
− шифрование передаваемых данных открытым ключом Банка/Клиента при использовании «Банкклиента»;
дополнительно, для Клиентов, использующих Модуль «Банк – Клиент» подтверждение всех
расходных операций с помощью одноразовых сеансовых ключей, генерируемых самостоятельно
РТ
стр. 7 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
Клиентов с помощью устройства е-Token PASS либо получаемого Клиентом посредством SMS
сообщения;
− для Клиентов, использующих Модуль «Интернет – Клиент» обязательное подтверждение платежных
поручений, зарплатных платежей, международных переводов, с помощью одноразовых сеансовых
ключей, генерируемых самостоятельно Клиентом и авторизационный вход с помощью устройства е-Token
PASS либо SMS авторизация с помощью кода, поступающего на мобильный телефон Клиента в виде SMS
сообщения.
6.1.7.Выпуск закрытых и открытых ключей, используемых как Банком, так и Клиентами в рамках Системы
выпускаются авторизованным УЦ. Взаимодействие Банка и УЦ осуществляется согласно подписанному
обеими сторонами договору. Взаимодействие между УЦ и Клиентами осуществляется на основании Заявления
на присоединение к Договору о предоставлении услуг УЦ (Приложение №5 к Публичному договору УЦ)
6.2. УЧАСТНИКИ ПРОЦЕССА ПРЕДОСТАВЛЕНИЯ СИСТЕМЫ И ИХ ФУНКЦИИ
НА
СТОРОНЕ БАНКА
Филиалы Банка:
6.2.1.1. Подразделение операционного обслуживания:
− Консультация Клиентов по вопросам обслуживания в Системе, о тарифах Банка, по вопросам
осуществления в Системе валютных операций и международных платежей и переводов.
− Оформление пакета документов Клиента на обслуживание в Системе;
− Проверка связанности Клиента с Банком особыми отношениями путем направления заявки в Службу
комплаенс заявки через базу «Комплаенс контроль» с отражением результатов проверки в служебной
записке, направляемой Менеджером филиала в ДОБ;
− Определение льготности условий предоставления услуг Клиенту, являющемуся лицом, связанным с
Банком особыми отношениями;
− Вынесения вопроса о заключении/изменении Договора дистанционного банковского обслуживания
Клиентов по Системе «Client’s Bank» в АО «Евразийский банк» с лицом, связанным с Банком
особыми отношениями путем направления заявки на рассмотрение КУРРиЛ через БД Решений
Рабочих органов Банка с последующим вынесением вопроса на рассмотрение Совета директоров
Банка;
Заведение учетных записей пользователей Клиента на сайте УЦ;
− Персонализация ПИН-конверта УЦ, путем привязки ID конверта к учетной записи Клиента на сайте
УЦ;
− Передача ПИН – конверта УЦ и Ключевого носителя Клиенту;
− Формирование Заявки на регистрацию Клиента в Системе в ЭДО Банка.
− Прием и обработка платежей, поступивших посредством Системы.
− Направление анкет не реже 1 (одного) раза в месяц 5 (пяти) случайным Клиентам филиала, их сбор и
предоставление в ДККиП до конца месяца;
− Направление служебной записки в адрес ДГБиО для проставления/снятия признака начисления
абонентской платы за обслуживание в Системе на счет Клиента;
6.2.1.2.
−
−
−
−
ОИТ:
Установка и настройка Системы на ПК Клиента;
Консультирование и обучение Клиентов работе в Системе;
Предоставление Клиентам обучающего материала;
Техническое сопровождение Клиентов при работе с Системой.
6.2.2. Головной Банк
6.2.2.1. ОПДДП ДОБ:
− Контроль над соблюдением процедуры заключения сделки/изменения сделки с лицом, связанным с
Банком особыми отношениями согласно условиям п. 6.5.1 Регламента;
− Заведение нового Клиента в Системе;
− Настройка ЭЦП пользователей и привязка их к учетным записям Клиентов в Системе;
− Проставление в Системе признака модуля обслуживания в соответствии с заявкой от Филиала, а
также,
в случае получения уведомления по ЭДО об отсутствии признака в Системе;
− Блокирование/разблокирование доступа к Системе по типовой заявке в ЭДО от Филиалов;
− Отключение доступа к Системе по служебной записке;
РТ
стр. 8 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
− Настройка удаленного канала Клиентам, подключаемым к модулю «Банк-клиент»;
− Генерация уникального дистрибутива АРМ Клиентам, подключаемым к модулю «Банк-клиент»;
− Подключение/отключение к/от OTP и SMS подтверждениям(-й) платежей Клиентам подключенным к
модулю «Банк-Клиент»;
− Подключение/отключение к/от OTP или SMS авторизации Клиентов, подключенных к модулю
«Интернет-Клиент»;
− Установка расширенных прав пользователя с правом подписи (ограничение в подписании
Электронных документов по максимальной/минимальной сумме, валюте, виду);
− Формирование логина и пароля пользователям Клиента для аутентификации в Системе;
− Мониторинг и блокирование регистрационных свидетельств с истекшим сроком действия, а также, в
случае если Клиент не использует Систему более 6 (шесть) месяцев - Отключение доступа;
− Подготовка и направление служебной записки в ДГБиО о ручном проставлении вида обслуживания в
карточке Клиента в АБС с указанием конкретного филиала, в случае если Клиент обслуживается (имеет
открытые счета) в нескольких филиалах;
− Проставление даты окончания признака обслуживания «Банк клиент»/ «Интернет клиент» в АБС в
карточке Клиента на основании полученного информационного сообщения
сформированного
автоматически, в случае если Клиент сменил основной филиал обслуживания и/или обслуживается (имеет
открытые счета) в нескольких филиалах;
− Решение и устранение проблем, указанных в отчете с проблемами и анализе по устранению ошибок и
необходимых доработках, на основе полученных анкет от филиалов, от ДККиП.
6.2.2.2. ДИБ:
− Блокирование учетных записей Клиентов в случаях подозрения на нарушения информационной
безопасности, доступа к Системе третьими лицами;
− Участие в служебных проверках по факту возникновения неправомерных действий со стороны
злоумышленников или в случаях получения сообщения от Администратора системы об обнаружении
инцидентов в сфере информационной безопасности Системы;
− Активация ID ПК Клиента (для пользователей модуля «Банк клиент»);
− Мониторинг действий пользователей Банка в Системе, посредством специализированного модуля для
пользования Администраторами безопасности;
− Контроль целостности программного обеспечения Системы, путем вычисления контрольной суммы и
ее сравнения с эталонной;
6.2.2.3. Департамент ИТ поддержки:
− Взаимодействие с Вендором в случаях необходимости устранения неполадок;
− Разработка инструкций, руководств пользователей;
− Консультация Инженеров;
− Организация семинаров для обучения работников Банка;
− Формирование отчета с проблемами, которые требуют устранения;
− Решение и устранение проблем, указанных в отчете с проблемами и анализе по устранению ошибок и
необходимых доработках, на основе полученных анкет от филиалов, от ДККиП;
− Взаимодействие с УЦ по подписанию и пролонгации договора между Банком и УЦ;
− Взаимодействие с УЦ в случаях необходимости доработок либо устранения неполадок;
− Формирование лог-журналов на основании полученного запроса от ДИБ;
6.2.2.4. ДГБиО:
− Проставление в АБС в карточке Клиента признака обслуживания «Банк клиент»/ «Интернет клиент»
на основании полученной служебной записки от Д ОПДДП ДОБ, в случае если Клиент обслуживается
(имеет открытые счета) в нескольких филиалах;
− Проставление/снятие признака начисления абонентской платы за обслуживание в Системе на счет
Клиента на основании служебной записки от Подразделения операционного обслуживания;
6.2.2.5. Департамент ИТ разработки:
− Доработка Системы согласно поступающим проектам в БД «Проекты ДИТ» или СЗ;
− Разработка функциональных спецификаций на доработку Системы, ее интеграцию с АБС; Банка,
тестирование и внедрение доработанного функционала;
− Взаимодействие с Вендором в случаях необходимости доработок Системы;
РТ
стр. 9 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
− Сбор и анализ потребностей Клиентов, а также работников филиалов в доработке Системы,
разработка ТЗ, тестирование и уведомление филиалов о внедрении нового функционала в Системе.
6.2.2.6. ДККиП:
− Сбор анкет от Менеджеров филиала до 5-го числа каждого месяца, консолидация и анализ полученной
информации Устранение ошибок и составление перечня необходимых для реализации доработок для
Департамента ИТ поддержки и ДОБ.
6.3. УЧАСТНИКИ ПРОЦЕССА. ИХ РОЛИ НА СТОРОНЕ КЛИЕНТА
6.3.1.Операции, осуществляемые пользователями Клиента в Системе определяются их ролями согласно
правам, определенным в момент регистрации. В Системе различаются:
− Пользователь с правом единственной подписи;
− Пользователь с правом первой подписи;
− Пользователь с правом второй подписи;
− Пользователь без права подписи.
Все пользователи с правом подписи, должны быть указаны в карточке с образцами подписей и иметь
регистрационные свидетельства УЦ для подписания электронных документов.
Пользователи без права подписи могут иметь регистрационные свидетельства УЦ для осуществления
отдельных действий в Системе, перечисленных в п. 6.3.2.1. за исключением подписания электронных
документов.
Всем пользователям в Модуле «Интернет-Клиент» необходимо регистрационное свидетельство для их
аутентификации в Системе.
6.3.2. Пользователи в Модуле «Банк – Клиент»:
6.3.2.1. Пользователь без права подписи:
− формирует и направляет на подпись любые типы электронных документов;
− просматривает справочно-финансовую информацию;
− производит связь с Банком;
− запрашивает выписки;
6.3.2.2. Пользователь с правом подписи:
− формирует и направляет на подпись любые типы электронных документов;
− просматривает справочно-финансовую информацию;
− подписывает электронные документы для отправки в Банк;
− осуществляет OTP, SMS подтверждение;
− запрашивает выписки;
− производит связь с Банком.
При наличии пользователей с правами первой и второй подписи электронные документы подписываются
обоими.
6.3.3. Пользователи в Модуле «Интернет-Клиент»:
6.3.3.1. Пользователь без права подписи:
− формирует и направляет на подпись любые типы электронных документов;
− просматривает справочно-финансовую информацию;
− отправляет подписанные документы в Банк;
− запрашивает выписки.
6.3.3.2. Пользователь с правом подписи:
− формирует и направляет на подпись любые типы электронных документов;
− просматривает справочно-финансовую информацию;
− подписывает электронные документы для отправки в Банк;
− запрашивает выписки;
− отправляет документы в Банк.
− осуществляет OTP или SMS авторизацию.
При наличии пользователей с правами первой и второй подписи электронные документы подписываются
обоими.
6.4. ПАКЕТ ДОКУМЕНТОВ, ЗАПОЛНЯЕМЫХ КЛИЕНТОМ ДЛЯ ПОДКЛЮЧЕНИЯ К СИСТЕМЕ
6.4.1.Документы для подключения к Системе:
− Договор дистанционного банковского обслуживания Клиентов по Системе «Client’s Bank» в АО
«Евразийский банк» - Приложение №1 к Регламенту (далее - Договор Банка);
− Заявление на регистрацию / изменение Пользователя в Системе - Приложение №6 к Регламенту;
РТ
стр. 10 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
− Акт приема – передачи Приложение №1-1 к Договору Банка;
− Требования
и
рекомендации
по
обеспечению
информационной
безопасности
Рабочего места Клиента в Системе - Приложение №1-2 к Договору Банка;
− Согласие на сбор и обработку персональных данных – Приложение №22 к Регламенту.
Документы для выпуска Регистрационных свидетельств:
− Заявления о присоединении к Договору, о предоставлении услуг УЦ Приложение №5 к Публичному
договору УЦ;
− Заявления на изготовление и регистрационного свидетельства и/или регистрацию регистрационного
свидетельства Приложение №6 к Публичному договору УЦ;
− Доверенность на предъявление документов в центр регистрации УЦ Приложение №9 к Публичному
договору УЦ;
− Доверенность на имя уполномоченного представителя Клиента УЦ Приложение №8 к Публичному
договору УЦ. Заполняется на тех же лиц, указанных в Приложении №6 к Публичному договору УЦ;
− Копии документов, удостоверяющих личности пользователей Клиента;
− Копии свидетельства о регистрации юридического лица;
− Платежное поручение на оплату комиссий УЦ.
6.5. ПОРЯДОК ПОДКЛЮЧЕНИЯ КЛИЕНТОВ К СИСТЕМЕ
При обращении Клиента в Банк Менеджер:
− информирует Клиента о тарифах Банка и УЦ;
− консультирует о порядке выпуска Регистрационных Свидетельств;
− консультирует о перечне документов, необходимых к предоставлению;
− разъясняет порядок подключения и предоставления услуг Банком в рамках Системы;
− обеспечивает соблюдение порядка заключения Договора дистанционного банковского обслуживания
Клиентов по Системе в АО «Евразийский банк» с лицом, связанным с Банком особыми отношениями
в соответствии с требованиями ст. 40 Закона РК «О банках и банковской деятельности в Республике
Казахстан» путем:
− проверки направления заявки в Службу комплаенс заявки через базу «Комплаенс контроль» с
отражением результата проверки в служебной записке, направляемой в ДОБ (в случае наличия
связанности Клиента с Банком особыми отношениями);
− определения наличия/отсутствия льготности условий предоставления услуг Клиенту, являющемуся
лицом, связанным с Банком особыми отношениями, с отражением результатов проверки в служебной
записке, направляемой в ДОБ;
− вынесения вопроса о заключении/изменении Договора дистанционного банковского обслуживания
Клиентов по Системе «Client’s Bank» в АО «Евразийский банк» с лицом, связанным с Банком
особыми отношениями путем направления заявки на для рассмотрения на заседании КУРРиЛ через
БД Решений Рабочих органов Банка с последующим вынесением вопроса на рассмотрение Совета
директоров Банка.
6.5.1.-1. При предоставлении Клиенту банковских продуктов в Системе, в том числе, для заключения договора
дистанционного банковского обслуживания Клиентов по Системе в АО «Евразийский банк» следует
обеспечить соблюдение требований ст. 40 Закона РК «О банках и банковской деятельности в Республике
Казахстан» в части совершения сделок с лицами, связанными особыми отношениями с банком, а именно:
− сделка/любые изменения сделки с лицом, связанным особыми отношениями с банком, может быть
осуществлена только по решению совета директоров банка;
− решение совета директоров по любой сделке между банком и лицом, связанным с банком особыми
отношениями, может быть принято только после рассмотрения советом директоров всех ее условий.
− запрещается предоставление льготных условий лицам, связанным с банком особыми отношениями.
Предоставление льготных условий означает:
− вступление в сделку с лицом, связанным с банком особыми отношениями или в его интересах, в
которую по ее природе, цели, особенностям и риску банк не вступил бы с лицами, не связанными с
ним особыми отношениями;
− взимание вознаграждения и платы за выполнение банковской операции или принятие обеспечения
ниже, чем то, которое требуется от других лиц.
6.5.2. Клиент, получив консультацию от Менеджера, заполняет, подписывает и проставляет печать на
всех документах, указанных в разделе 6.4., после чего предоставляет их Менеджеру, а также
инициирует платежное поручение в пользу УЦ за выпуск Регистрационного свидетельства.
РТ
стр. 11 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
Клиент вправе выдать доверенность третьему лицу на получение всех необходимых документов для
заключения договора на подключение к Системе, а также на получение ключевых носителей и устройств eToken Pass.
6.5.3. После получения всех документов от Клиента Менеджер:
− проверяет правильность заполнения документов, сверяет с образцом(ами) подписи и оттиском печати;
− сверяет перечень лиц, указанных в Заявлении на регистрацию / изменение Пользователя в Системе
(Приложение №6 к Регламенту), имеющих право подписи с именами лиц, указанными в документе с
образцами подписи и оттиском печати. Пользователи без права подписи должны быть указаны только в
Заявлении на регистрацию / изменение Пользователя в Системе (Приложение №6 к Регламенту).
− подписывает Договор дистанционного банковского обслуживания Клиентов по Системе «Client’s
Bank» в АО «Евразийский банк» (Приложение №1 к Регламенту) у уполномоченного работника Банка и
проставляет печать;
− регистрирует подписанные договора дистанционного банковского обслуживания Клиентов по
Системе «Client’s Bank» в АО «Евразийский банк» (Приложение №1 к Регламенту) (см. примечание 1) в
Журнале регистрации договоров (Приложение №4 к Регламенту);
− формирует и проводит в АБС в безакцептном порядке ордер на сумму комиссий за подключение
Клиента к Системе и подключение ключевого носителя, в соответствии с Тарифами Банка;
− направляет Клиента в кассу для получения ПИН–конверта УЦ с заполненным актом приема-передачи;
− Ведение учета по выдаче ПИН–конвертов УЦ Клиентам осуществляется путем занесение данных
кассиром в Журнал учета ПИН–конвертов УЦ (Приложение №10 к Регламенту).
− создает личный кабинет Клиента на сайте УЦ с привязкой серийного номера ПИН-конверта УЦ
(Инструкция по генерации годовых ключей и регистрации Клиента на сайте УЦ (Приложение №5 к
Перечню Технических инструкций)), после того как Клиент получит ПИН-конверт УЦ и сообщит его
серийный номер менеджеру;
− передает Клиенту Ключевой(ые) носитель(и) на каждого пользователя с правом и без права подписи,
указанного в Заявление на регистрацию / изменение Пользователя в Системе (Приложение №6 к
Регламенту) по Акту приема – передачи (Приложение №1-1 к Договору) и уведомляет Клиента о том, что
Ключевой носитель может быть использован только одним уполномоченным лицом с правом или без
права подписи, а также о необходимости произвести смену пароля(ей) доступа к Ключевому(ым)
носителю(ям) при первом использовании Ключевого носителя руководствуясь Инструкцией по работе
Клиента с УЦ (Приложение №3к Перечню Технических инструкций).
− передаёт Клиенту обучающий материал:
• Руководство оператора для модуля «Интернет-Клиент» (Приложение №2 к Перечню Технических
инструкций);
• Инструкцию по работе Клиента с УЦ (Приложение №3 к Перечню Технических инструкций).
− Информирует Клиента о необходимости подачи Заявок на выпуск Регистрационных свидетельств на
сайте УЦ (далее Заявка) по ссылке, указанной в Инструкции по работе с УЦ (Приложение №3 к Перечню
Технических инструкций) .
6.5.4.Далее каждый пользователь Клиента самостоятельно заходит на сайт УЦ в личный кабинет по логину и
паролю, указанному в ПИН – конверте УЦ и инициирует запрос на выпуск сертификата согласно Инструкции
для Клиента по работе с УЦ (Приложение №3 к Перечню Технических инструкций).
6.5.5.Администратор пользователя системы:
− не реже одного раза в день обязан проверять личный кабинет на сайте УЦ в целях проверки и
подтверждения корректных / отклонения некорректных заявок на выпуск регистрационных свидетельств,
инициированных пользователями Клиента;
− Сообщает Менеджеру о необходимости доведения информации о подтверждении / отклонении заявки
и дальнейших действиях до пользователей Клиента.
6.5.6.Пользователь Клиента вставляет ключевой носитель и заходит в личный кабинет на сайте УЦ далее
следует действиям согласно Инструкции для Клиента по работе с УЦ (Приложение №3 к Перечню
Технических инструкций).
6.5.7.УЦ формирует закрытый ключ, который сохраняется на Ключевом носителе Клиента по нажатию
Клиентом кнопки «Проверить статуса запроса» в личном кабинете на сайте УЦ и открытый ключ, который
сохраняется в системе УЦ.
6.5.8. Менеджер:
− не реже одного раза в день обязан производить проверку наличия открытого ключа пользователя
Клиента на сайте УЦ. При его наличии производит его сохранение на свой локальный компьютер.
− формирует типовую заявку в ЭДО на подключение пользователя Клиента к Системе, указав серийный
номер Ключевого носителя, номер мобильного телефона (при SMS авторизации) или серийный номер
устройства е-Token PASS (при ОТР) и приложив открытый ключ и сканированную копию Заявления на
РТ
стр. 12 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
регистрацию / изменение Пользователя в Системе (Приложение №6 к Регламенту). Типовая заявка
направляется в адрес Администратора пользователя системы в ОПДДП ДОБ.
6.5.9.Администратор пользователя системы:
− заводит Клиента в Системе;
− осуществляет привязку открытого ключа к учетной записи Клиента в Системе;
− импортирует данные Клиента с АБС RS-bank в Систему;
− Подключает/отключает к/от OTP или к SMS авторизации;
− формирует логин и единовременный пароль в заархивированном виде и прикладывает его к Заявке на
подключение к Системе и направляет Инженеру на исполнение;
− Подтверждает заявку, направленную Менеджером.
6.5.10. После получения Заявки Инженер:
− получает логин и пароль, созванивается с Клиентом и договаривается о времени подключения
Системы;
− выезжает к Клиенту в назначенное время и производит установку и настройку Модуля «ИнтернетКлиент» в соответствии с Руководством по настройке и установке модуля «Интернет-Клиент»
(Приложение №2 к Перечню Технических инструкций);
− проводит инструктаж Клиента по безопасности Системы;
− проводит обучение пользователей Клиента, выполняя следующие операции:
• отправляет тестовый электронный документ на сумму 1 тенге с указанием «ТЕСТ» в назначении;
• формирует запрос на выписку;
• отправляет произвольное письмо с указанием «ТЕСТ» в теме письма;
• консультирует пользователей Клиента в части импорта документов в АРМ с бухгалтерской системы
и экспорта выписок;
− подписывает у Клиента Акт установки и обучения работе в Системе (Приложение №14 к Регламенту).
6.5.11. По возвращению Инженера в Банк от Клиента:
− передает Менеджеру Акт установки и обучения работе в Системе для подшивки в досье Клиента
(Приложение №14 к Регламенту);
− фиксирует установку Системы в Журнале регистрации клиентов (Приложение №15 к Регламенту);
− прикладывает в качестве вложения в Заявку сканированный Акт установки и обучения работе в
Системе и отправляет Заявку Администратора пользователя Системы.
6.5.12. Администратор пользователя Системы проверяет Заявку и ставит отметку об ее исполнении и
уведомляет Менеджера о возможности начала использования Системы.
6.5.13. В случае отсутствия подтверждения в установке АРМ Клиенту от Инженера в течение 3-х рабочих
дней, Менеджер уточняет причины задержки. В случае задержки установки Системы по вине Клиента,
инициирует служебную записку о временном блокировании АРМ Клиента и направляет ее в адрес
Администратора пользователя Системы.
6.5.14. Администратор безопасности Системы и ответственные работники ДОБ осуществляют контроль над
правильностью заведения и подключения Клиента к Системе, а также проверку на соответствие данных,
указанных в карточке Клиента в АБС , с данными указанными в Системе.
6.5.15. Менеджер, в срок не позднее 25-го числа каждого месяца передает документы, указанные в
подразделах 6.4., 6.14 и подпункте 6.10.3 подраздела 6.10 Регламента Ответственному работнику
Операционного управления филиала по Акту приема передачи.
6.5.16. Ответственный работник Операционного управления филиала:
6.5.16.1. Собирает пакет документов от всех менеджеров филиала;
6.5.16.2. Подготавливает общий Акт приема передачи документов и сопроводительное письмо в адрес УЦ.
6.5.16.3. Регистрирует письмо в системе ЭДО (в адресатах указывает ОПДДП ДОБ и УЦ) и направляет
пакет документов с Актом приема передачи по почте в адрес УЦ, указанный в Публичном договоре.
6.5.16.4. После получения подписанного Акта приема-передачи от УЦ подшивает его в отдельную папку.
6.5.17. Расходы по отправке документации в УЦ несет операционное управление Головного Банка/филиала.
Пакет документов должен быть доставлен в УЦ в течение месяца со дня выпуска открытого ключа
пользователя Клиента.
6.6. МОНИТОРИГ КЛИЕНТА В СИСТЕМЕ.
6.6.1.Администратор безопасности Системы и ответственные работники ДОБ осуществляют контроль над
правильностью заведения и подключения Клиента к Системе, а также проверку на соответствие данных,
указанных в карточке Клиента в АБС , с данными указанными в Системе.
6.6.2.После того как Клиент заведен в Систему, происходит автоматический запуск автопроцедуры по
проставлению вида обслуживания в карточке Клиента в АБС, а также по проставлению даты начала/
окончания обслуживания.
РТ
стр. 13 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
6.6.3.При отсутствии признака в Системе модуля обслуживания Клиента или при обслуживании Клиента в
нескольких филиалах происходит автоматическая отправка письма в ОПДДП ДОБ по ЭДО о необходимости
ручного проставления в АБС признака обслуживания Клиента в Системе или об отсутствии в Системе
модуля обслуживания Клиента.
6.6.4.Ответственный работник ОПДДП ДОБ определяет модуль обслуживания и филиал, в котором
необходимо проставить признак обслуживания Клиента. Направляет СЗ в ДГБиО о необходимости ручного
проставления вида обслуживания в карточке клиента в АБС с указанием конкретного филиала. Проставляет в
Системе модуль обслуживания Клиента.
6.6.5.При смене реквизитов Клиент обязан направить в Банк письменное уведомление и Заявление на смену
реквизитов (Приложение №5 к Регламенту), с приложением документов, свидетельствующих о внесении
соответствующих изменений и дополнений, в предельно короткие сроки, но не позднее 5 (пяти) календарных
дней с момента внесения таких изменений и дополнений.
6.7. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ В СИСТЕМЕ
6.7.1.Клиент вправе отправлять со своего (их) счета(ов) любой вид электронного документа предусмотренный
в Системе в соответствии с законодательством РК и в пределах остатка средств на счете(ах), с учетом суммы
комиссионного вознаграждения, причитающегося Банку, в соответствии с Тарифами Банка
6.7.2.Максимальная сумма 1 (одного) электронного документа не может превышать 1 000 000 (один миллион)
кратного размера минимального расчетного показателя, установленного на соответствующий финансовый
год, в национальной валюте или его эквивалент в иностранной валюте согласно текущему курсу
Национального Банка РК.
6.7.3.Отправка платежного документа в Банк осуществляется в два этапа: формирование платежного
документа и его подписание.
6.7.4.Любой зарегистрированный пользователь Клиента в Системе:
− осуществляет вход в Систему по Логину и паролю;
− формирует электронный документ.
6.7.5.Далее Пользователь с правом подписи:
− осуществляет вход в Систему по Логину и паролю;
− подключает Ключевой носитель к ПК;
− выбирает в Системе требуемый документ, и подписывает его с помощью ЭЦП. Действия должны
выполняться в соответствии с Руководством оператора для модуля «Интернет-Клиент»/ «Банк-Клиент»
(Приложение №1,2 к Перечню Технических инструкций).
6.7.6.При использовании дополнительной услуги OTP и SMS подтверждения платежей пользователь с правом
подписи в модуле «Банк клиент» подтверждает электронные документы с помощью одноразовых сеансовых
ключей, генерируемых с помощью устройства е-Token PASS, либо получаемого Клиентом посредством SMS
сообщения согласно разделу 6.8. настоящего Регламента.
6.7.6.-1 При использовании услуги OTP пользователь с правом подписи в модуле «Интернет-Клиент»
осуществляет авторизационный вход и подтверждает электронные документы с помощью одноразовых
сеансовых ключей, генерируемых с помощью устройства е-Token PASS, либо при использовании услуги SMS
авторизация пользователь с правом подписи осуществляет авторизационный вход и подтверждает
электронные документы при помощи авторизационного кода поступающего на мобильный телефон
пользователя ввиде SMS – сообщения согласно разделу 6.8.-1 настоящего Регламента.
6.7.7.Электронные документы, подписанные в Системе ЭЦП и при необходимости, подтвержденные
одноразовыми сеансовыми ключами, поступают в Банк по электронным каналам связи. Система в
автоматическом режиме производит расшифровку электронных документов, проверку подлинности и
авторства ЭЦП, в случае ее корректности производит их экспорт в АБС банка.
6.7.8. Поступившие в АБС
электронные документы получают статус «Принят ABC», при этом в
автоматическом режиме Система направляет Клиенту подписанное ЭЦП Банка, и зашифрованное извещение о
принятии электронных документов.
6.7.9.Проверка и обработка электронных документов производится в соответствии с Технологической картой
проведения электронных документов (Приложение №12 к Правилам проведения платежей и переводов денег
в национальной и иностранной валютах в АО «Евразийский банк»).
6.7.10. Проверка поступивших к обработке электронных документов производится Менеджером согласно
Инструкции о порядке контроля над полнотой и правильностью отражения проводимых операций по счетам
бухгалтерского учета и оформлением бухгалтерских документов в АО «Евразийский банк».
6.7.11. В случае наличия электронных документов со статусом «Ошибка реквизитов» происходит
активизация ID ПК Клиента согласно разделу 6.9. настоящего Регламента
РТ
стр. 14 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
6.7.12. После проверки и проведения Менеджером Электронный документ проходит проверку Валютным
контролером и/или Финансовым контролёром. После чего документ считается одобренным и получает статус
«Контроль выполнен» в АБС .
Примечание: Время от момента поступления платежа в Банк (статус «Принят ABC») до момента
проведения платежа (статус «Контроль выполнен») не должно превышать 1(одного) часа, за исключением
времени требуемого для выгрузки и отправки платежей по внешним платежным системам.
Среднее время изменения статусов ежемесячно замеряется Администратором Системы по
каждому филиалу и отображается в ежемесячных отчётах.
6.7.13. Каждый Операционный день в 07:00 по времени г. Астаны в автоматическом режиме формируется
выписка по проведенным электронным документам за предыдущий Операционный день. В течение
Операционного дня Клиенту дана возможность сформировать предварительную выписку за текущий
Операционный день и за предыдущие дни. Выписка, заверенная штампом «Проведено электронно» с
наименованием и БИК Банка считается официальной.
6.7.14. За пользование Системой Клиент производит ежемесячную оплату согласно Тарифам Банка.
Комиссионное вознаграждение начисляется и погашается независимо от наличия операций по Системе, а при
отсутствии на текущем счете необходимой для погашения суммы, погашается в пределах имеющихся средств.
6.7.15. Ежемесячная абонентская плата за обслуживание Системы оплачивается в конце каждого месяца.
Комиссия изымается в безакцептном порядке со счета Клиента. В случае наличия у Клиента нескольких
счетов в разных подразделениях Банка и одного Договора Банка - комиссия списывается только с одного
счета.
6.7.16. До 10 (десятого) числа каждого месяца, следующего за отчетным периодом, Менеджер формирует
счет-фактуру на оплату ежемесячной абонентской платы за пользование Системой для последующей передачи
Клиенту.
6.7.17. В случае задержки уплаты вознаграждения по истечении 30 (тридцать) календарных дней с момента
начисления, начисление доходов приостанавливается, а по истечении 60 (шестьдесят) календарных дней
начисленные, но неполученные доходы, списываются с баланса Банка и учитываются на соответствующих
счетах меморандума. При этом доступ Клиента к Системе блокируется по истечению 6 (шесть) месяцев с
момента задержки уплаты вознаграждения.
6.7.18. В случае поступления денег на счета Клиентов, либо возобновление операций с момента задержки
уплаты вознаграждения до 6 (шесть) месяцев, комиссионное вознаграждение удерживается по факту за не
оплаченные месяцы.
6.7.19. В случае поступления денег на счета Клиентов, либо возобновления операций по истечению 6 (шесть)
месяцев с момента последнего погашения комиссионного вознаграждения, доначисление и погашение
комиссии производится за 6 (шесть) месяцев, начиная с месяца последнего начисления, согласно
заключенному Договору.
6.7.20. Сомнительные требования по начисленным комиссионным вознаграждениям списываются со счетов
меморандума в соответствии с Учетной Политикой Банка. Ответственность за соблюдение сроков списания со
счетов меморандума возлагается на Операционное подразделение филиала.
6.7.21. В случае наличия у Клиента нескольких текущих счетов в разных Филиалах, комиссионное
вознаграждение за абонентскую плату списывается с одного текущего счета в Подразделении операционного
обслуживания, где был заключен договор на подключение к Системе.
6.7.22. В случае смены наименования Клиента необходимо отозвать действующие Регистрационные
свидетельства для пользователей и выпустить новые Регистрационные свидетельства для пользователей с
новыми реквизитами организации (согласно п. 6.10.3. раздела 6.10. Настоящего Регламента).
6.8. ДОПОЛНИТЕЛЬНОЕ ПОДТВЕРЖДЕНИЕ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ ДЛЯ МОДУЛЯ
«БАНК-КЛИЕНТ»
6.8.1.Клиенты, подключенные ранее к модулю «Банк клиент» могут подписаться на дополнительные меры
безопасности - OTP и/или SMS подтверждение.
6.8.2.Исключен
6.8.3. Устройство е-Token PASS выдается пользователю Клиента с правом подписи. Клиенту достаточно
иметь одно устройство е-Token PASS для генерации ОТР пароля, также Клиент может иметь несколько еToken PASS для своих разных Пользователей.
6.8.4.При использовании Клиентом ОТР в Модуле «Банк-Клиент», необходимо пользоваться Ключевым
носителем при подписании ЭЦП Электронных документов. Дополнительно можно осуществлять SMS
подтверждение электронных документов.
РТ
стр. 15 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
6.8.5.При SMS подтверждении электронных документов на мобильный телефон пользователя Клиента с
правом подписи поступает SMS – сообщение, которое содержит информацию о сумме и количестве
платежных документов, а также авторизационный код.
6.8.6.При желании Клиента получить дополнительные услуги подтверждения электронных документов
необходимо указать ФИО пользователя, номер мобильного телефона (при SMS подтверждении) и серийный
номер устройства е-Token PASS (при ОТР) в Заявлении на регистрацию / изменение Пользователя в Системе
(Приложение №,6-1 к Заявлению на регистрацию / изменение Пользователя в Системе). Заявление в
последующем Менеджером должно быть направлено по типовой заявке в ЭДО в адрес ОПДДП ДОБ .
6.8.7.Для подтверждения подписанных электронных документов в модуле «Банк-Клиент» пользователь
Клиента с правом подписи:
− устанавливает связь с сервером Банка;
− при OTP одтверждении:
• получает запрос авторизации;
• генерирует OTP пароль с помощью устройства е-Token PASS;
• вводит OTP пароль на экране операции;
− при SMS подтверждении:
• в Системе получает запрос на ввод пароля из SMS –сообщения;
• выбирает из списка номер пользователя по последним 4 цифрам;
• получает SMS –сообщение с одноразовым сеансовым кодом;
• проверяет информацию, указанную в SMS –сообщении (количество платежей и их общую сумму с
платежами, подготовленными к отправке);
• вводит полученный пароль из SMS –сообщения.
6.8.8.В случае если сеансовые ключи не приняты Системой или информация в SMS –сообщении не
соответствует количеству и сумме сформированных электронных документов, пользователю Клиента
необходимо сгенерировать новый OTP пароль и сделать запрос на новое SMS –сообщение.
6.8.9.Детальный процесс подтверждения электронных документов описан в Руководстве оператора Клиента
Модуля «Банк-Клиент» (Приложение №1к Перечню Технических инструкций).
6.8.10. При обращении Клиента в Банк для смены/отключения номера мобильного телефона,
используемого для SMS авторизации, Менеджер информирует Клиента:
− о перечне документов, необходимых к предоставлению;
− о порядке смены/отключения номера мобильного телефона.
Клиент, получив консультацию Менеджера, предоставляет в Банк письменное заявление на
смену/отключение номера мобильного телефона для пользователя.
Менеджер оформляет в ЭДО типовую заявку на смену/отключение номера мобильного телефона для
пользователя, в которую вкладывает сканированную копию заявления Клиента на смену/отключения номера
мобильного телефона, и направляет ее Администратору пользователя Системы.
Администратор пользователя Системы, получив типовую заявку осуществляет следующие действия:
при отключении номера:
− отключает предыдущий номер мобильного телефона пользователя;
при смене номера:
− отключает предыдущий номер мобильного телефона пользователя;
− устанавливает новый номер мобильного телефона для пользователя;
− подтверждает заявку, направленную Менеджером, и направляет ее Инженеру посредством ЭДО.
Инженер после получения заявки, в течении одного рабочего дня уведомляет посредством
телефонной связи Клиента о необходимости проверить привязку нового номера мобильного телефона для
пользователя и после получения подтверждения от Клиента закрывает заявку.
6.8.-1. ДОПОЛНИТЕЛЬНОЕ ПОДТВЕРЖДЕНИЕ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ ДЛЯ МОДУЛЯ
«ИНТЕРНЕТ-КЛИЕНТ»
6.8.-1.1. Клиент модуля «Интернет – клиент » обязан подключиться к дополнительной мере безопасности OTP или SMS авторизации 1.
6.8.-1.2 Устройство е-Token PASS выдается пользователю Клиента с правом подписи. Клиенту достаточно
иметь одно устройство е-Token PASS для генерации OTP пароля на компанию, также Клиент может иметь
несколько е-Token PASS для своих разных Пользователей.
6.8.-1.3 Для Клиентов, обслуживающихся в модуле «Интернет - Клиент» есть дополнительная возможность
подключить услугу по SMS авторизации в Системе.
6.8.-1.4. При подключении Клиента к дополнительной услуги OTP необходимо указать ФИО пользователя, и
серийный номер устройства е-Token PASS (при ОТР) либо номер мобильного телефона (при SMS
авторизации в модуле Интернет-клиент) в Заявлении на регистрацию / изменение Пользователя в Системе.
РТ
стр. 16 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
Заявление в последующем Менеджером должно быть направлено по типовой заявке в ЭДО в адрес ОПДДП
ДОБ. Оригинал Заявления подшивается в досье Клиента.
6.8.-1.5. Для подтверждения платежей в модуль «Интернет-Клиент» пользователь Клиента с правом подписи:
− осуществляет вход в Систему путем ввода Логина и пароля;
− при ОТР:
• при подтверждение платежа в Системе получает запрос на ввод пароля из устройства е-Token
PASS;
• вводит полученный код из е-Token PASS.
− при SMS авторизации:
•
при подтверждение платежа в Системе получает запрос на ввод пароля из SMS –сообщения;
•
получает SMS –сообщение с одноразовым сеансовым кодом;
•
вводит полученный код из SMS –сообщения.
6.8.-1.6.Детальный процесс подтверждения электронных документов описан в Руководстве оператора Клиента
Модуля «Интернет-Клиент» (Приложение №2 к Перечню Технических инструкций).
6.9. АКТИВИЗАЦИЯ ID ПК КЛИЕНТА ДЛЯ КЛИЕНТОВ, РАБОТАЮЩИХ В МОДУЛЕ «БАНК
КЛИЕНТ»
6.9.1.Функционал привязки АРМ к рабочей станции посредством ID ПК Клиента используется только в
Модуле «Банк - Клиент».
6.9.2.Менеджер, получив электронный документ со статусом «Ошибка реквизитов» в АБС :
− проверяет в АРМ Системы наличие электронного документа от Клиента;
− подтверждает отправку электронного документа, созвонившись с Клиентом, и подключает Инженера
к телефонному разговору, для уточнения причины формирования статуса «Ошибка реквизитов».
6.9.3.Инженер уточняет причину формирования нового ID ПК на рабочей станции Клиента. В случае
нестандартных ситуаций Инженеру необходимо обратиться в Департамент ИТ поддержки для выяснения
причины формирования ХЭШ.
6.9.4.Инженер, уточнив причину формирования нового ID ПК, сообщает ее Менеджеру для указания в Заявке
на Активизацию ID ПК Клиента.
6.9.5.Менеджер отправляет Заявку на Активизацию ID ПК Клиента, указав предоставленную Инженером
причину генерации нового ID ПК.
6.9.6.В случае если указанная в заявке причина достаточна для активации более одного ID, то Администратор
безопасности Системы присваивает в справочнике ID ПК Клиента статус «Активный» и переводит типовую
заявку в статус «Исполнен» в соответствии с Инструкцией по активации ID ПК (Приложение № 20 к
Перечню Технических инструкций).
6.9.7.Клиент повторно отправляет документ в Банк и в случае, если ID ПК Клиента корректен, то документ
принимает статус «Принят» и отправляется на дальнейшую обработку
6.9.8.Если обоснования для активации более одного ID ПК Клиента недостаточно, Администратор
безопасности возвращает заявку менеджеру с указанием причины возврата.
6.10. ВЫПУСК РЕГИСТРАЦИОННЫХ СВИДЕТЕЛЬСТВ НОВЫМ ПОЛЬЗОВАТЕЛЯМ КЛИЕНТА И
ПЕРЕВЫПУСК ИСТЕКШИХ РЕГИСТРАЦИОННЫХ СВИДЕТЕЛЬСТВ
6.10.1. Порядок выпуска нового Регистрационного свидетельства для пользователей Модуля Интернет Клиент описан в разделе 6.5. настоящего Регламента.
6.10.1.-1. Регистрация нового пользователя в филиале отличном от основного филиала обслуживания, в
котором была подключена Система происходит следующим образом:
6.10.1.-1.1. Клиент:
− обращается к Менеджеру за консультацией;
− предоставляет удостоверение личности.
6.10.1.-1.2. Менеджер:
− направляет запрос в виде служебной записки в адрес руководителя Филиала, в котором была
подключена Система на получение сканированной копии документов:
• нотариально заверенной копии документа с образцами подписей и оттиска печати;
• документы, подтверждающие полномочия лиц, в том числе заявленных в документе с образцами
подписей и оттиска печати, на распоряжение деньгами на счете с правом первой или второй подписи –
генеральная доверенность, приказ о вступлении в должность;
• удостоверение личности (при регистрации уполномоченного лица, заявленных в документе с
образцами подписей и оттиска печати);
• Заключенный Договор Банка
РТ
стр. 17 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
6.10.1.-1.3. Клиент:
− заполняет, подписывает и проставляет печать на документах, предоставленных Менеджером после
получения запрашиваемых документов:
• Заявление на регистрацию / изменение Пользователя в Системе (Приложение №6 к Регламенту)
(либо Приложение №6-1 к Заявлению на регистрацию / изменение Пользователя в Системе для
Клиентов, обслуживающихся в Модуле «Банк – клиент»);
• Согласие на сбор и обработку персональных данных - Приложение №22 к Регламенту.
• Заявления на изготовление и регистрационного свидетельства и/или регистрацию регистрационного
свидетельства Приложение №6 к Публичному договору УЦ;
• Доверенность на предъявление документов в центр регистрации УЦ Приложение №9 к Публичному
договору УЦ;
• Доверенность на имя уполномоченного представителя Клиента УЦ Приложение №8 к Публичному
договору УЦ. Заполняется на тех же лиц, указанных в Приложении №6 к Публичному договору УЦ;
• Копии документов, удостоверяющих личности пользователей Клиента;
− инициирует платежное поручение в пользу УЦ за выпуск нового Регистрационного свидетельства;
6.10.1.-1.4. После получения всех документов от Клиента Менеджер:
− проверяет правильность заполнения документов, сверяет с образцом(ами) подписи и оттиском печати;
− сверяет перечень лиц, указанных в Заявлении на регистрацию / изменение Пользователя в Системе
(Приложение №6 к Регламенту), имеющих право подписи с именами лиц, указанными в документе с
образцами подписи и оттиском печати. Пользователи без права подписи должны быть указаны только в
Заявлении на регистрацию / изменение Пользователя в Системе (Приложение №6 к Регламенту);
− формирует и проводит в АБС
мемориальный ордер на сумму комиссий за предоставление
дополнительного рабочего места и запись открытого ключа ЭЦП одного пользователя на Ключевой
носитель, в соответствии с Тарифами Банка;
− направляет Клиента в кассу для получения ПИН–конверта УЦ с заполненным актом приема-передачи;
− создает личный кабинет Клиента на сайте УЦ с привязкой серийного номера ПИН-конверта УЦ
(Инструкция по генерации годовых ключей и регистрации Клиента на сайте УЦ (Приложение №5 к
Перечню Технических инструкций)), после того как Клиент получит ПИН-конверт УЦ и сообщит его
серийный номер менеджеру;
− передает Клиенту Ключевой(ые) носитель(и) и уведомляет Клиента о том, что Ключевой носитель
может быть использован только одним пользователем, а также о необходимости произвести смену
пароля(ей) доступа к Ключевому(ым) носителю(ям) при его первом использовании руководствуясь
Инструкцией по работе Клиента с УЦ (Приложение №3к Перечню Технических инструкций).
− Информирует Клиента о необходимости подачи Заявок на выпуск Регистрационных свидетельств на
сайте УЦ (далее Заявка) по ссылке, указанной в Инструкции по работе с УЦ (Приложение №3 к Перечню
Технических инструкций).
Далее выполняются действия согласно пп 6.5.4.- 6.5.8.
6.10.1.-1.5. Администратор пользователя Системы, на основании полученной Заявки:
−
привязывает новое Регистрационное свидетельство к АРМ Клиент;
−
экспортирует криптопрофиль и прикрепляет его к заявке (для Клиентов, обслуживающихся в
Модуле «Банк-Клиент»);
−
подтверждает заявку, после чего она уходит на исполнение к Инженеру;
6.10.1.-1.6. Инженер Филиала, в котором была инициирована Заявка, должен делегировать ее на инженера
Филиала, в который обратился Клиент для регистрации нового пользователя, нажав на кнопку «Делегировать»
в Заявке.
6.10.1.-1.7. По получению Заявки Инженер Филиала, в который обратился Клиент для регистрации нового
пользователя:
− созванивается с Клиентом и договаривается о времени подключения Системы;
− выезжает к Клиенту в назначенное время и производит настройку СКЗИ для Клиентов, обслуживающихся
в модуле «Интернет-Клиент» (для Модуля «Банк-Клиент» - импортирует криптопрофиль в АРМ Клиента)
− подписывает у Клиента Акт импорта и настройки криптопрофиля в Модуле «Банк-Клиент»
(Приложение №11 к Регламенту) для модуля Банк-Клиент;
подписывает Акт установки и обучения работе в Системе (Приложение №14 к Регламенту) для модуля
Интернет-Клиент;
6.10.1.-1.8. По возвращению Инженера в Банк от Клиента:
− передает Менеджеру Акт импорта и настройки криптопрофиля в Модуле «Банк-Клиент» (Приложение
№11 к Регламенту) для модуля Банк-Клиент или Акт установки и обучения работе в Системе
(Приложение №14 к Регламенту) для модуля Интернет-Клиент. Менеджер Акт импорта и настройки
РТ
стр. 18 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
криптопрофиля в Модуле «Банк-Клиент» или Акт установки и обучения работе в Модуле ИнтернетКлиент подшивается в досье Клента;
− прикладывает в качестве вложения в Заявку сканированный Акт импорта и настройки криптопрофиля
в Модуле «Банк-Клиент» (Приложение №11 к Регламенту) для модуля Банк-Клиент или Акт установки и
обучения работе в Системе (Приложение №14 к Регламенту) для модуля Интернет-Клиент и отправляет
Заявку Администратора пользователя Системы.
Дальнейшие действия выполняются согласно пп. 6.5.12-6.5.17.
6.10.2. При завершении срока действия Регистрационного свидетельства пользователя Клиента:
6.10.2.1. Система автоматически формирует сообщение об окончании срока действия Регистрационного
свидетельства за месяц до истечения срока его действия и направляет его Клиенту по Системе.
6.10.2.2. В случае если срок действия Регистрационного свидетельства истек Клиент:
− обращается к Менеджеру за консультацией;
− заполняет, подписывает и проставляет печать на документах, предоставленных Менеджером, согласно
п. 6.10.1.-1.3.
Следующие действия выполняются Клиентом как при перевыпуске Регистрационного
свидетельства, срок действия которого еще не истек, так и уже с истекшим сроком действия:
− на сайте УЦ вводит логин и пароль ПИН-конверта УЦ, заходит в личный кабинет и подает заявку на
перевыпуск Регистрационного свидетельства в соответствии с Инструкцией для Клиента по работе с УЦ
(Приложение №3 к Перечню Технических инструкций);
При утере ПИН-конверта УЦ, Клиентам, срок действия Регистрационного свидетельства которых еще
не истек, нужно обратиться в Банк для получения нового ПИН-конверта по Акту приема-передачи
(Приложение №1-1 к Договору Банка (Модуль «Интернет-Клиент» или Приложение №3 к Регламенту
(Модуль «Банк-Клиент»);
− инициирует платежное поручение в пользу УЦ за выпуск нового Регистрационного свидетельства;
− информирует Менеджера о произведенном запуске Заявки на перевыпуск Регистрационного
свидетельства;
6.10.2.3. Менеджер проверяет наличие Заявки и сообщает Администратору пользователя Системы о
необходимости подтвердить Заявку на перевыпуск Регистрационного свидетельства.
6.10.2.4. Администратор пользователя Системы подтверждает заявку согласно инструкции для офицера
(приложение №11 к Перечню технических инструкций) и сообщает Менеджеру о необходимости доведения
информации о подтверждении / отклонении заявки и дальнейших действиях до пользователей Клиента
6.10.2.5. Пользователь Клиента вставляет ключевой носитель и заходит в личный кабинет на сайте УЦ далее
следует действиям согласно Инструкции для Клиента по работе с УЦ (Приложение №3 к Перечню
Технических инструкций).
6.10.2.6. УЦ формирует закрытый ключ, который сохраняется на Ключевом носителе Клиента по нажатию
Клиентом кнопки «Проверить статуса запроса» в личном кабинете на сайте УЦ и открытый ключ, который
сохраняется в системе УЦ.
6.10.2.7. Менеджер:
− не реже одного раза в день обязан производить проверку наличия открытого ключа пользователя
Клиента на сайте УЦ. При его наличии производит его сохранение на свой локальный компьютер.
− Формирует типовую заявку в ЭДО на привязку нового Регистрационного свидетельства к учетной
записи пользователя Клиента в адрес Администратора пользователя системы в ОПДДП ДОБ, приложив
электронное Регистрационное свидетельство. В случае если было выпущено новое Регистрационное
свидетельство, при истечении срока действия предыдущего, то Менеджер дополнительно прикладывает
Заявление на регистрацию / изменение Пользователя в Системе (Приложение №6 к Регламенту) (либо
Приложение №6-1 к Заявлению на регистрацию / изменение Пользователя в Системе для Клиентов,
обслуживающихся в Модуле «Банк – клиент»).
6.10.2.8. Администратор пользователя Системы, на основании полученной Заявки:
− привязывает новое Регистрационное свидетельство к АРМ Клиент;
− экспортирует криптопрофиль и прикрепляет его к заявке (для Клиентов, обслуживающихся в Модуле
«Банк-Клиент»);
− подтверждает заявку, после чего она уходит на исполнение к Инженеру, далее выполняются действия
согласно п. 6.10.1.-1.7. – 6.10.1.-1.8.;
6.10.2.9. В случае если было выпущено новое Регистрационное свидетельство, по истечению срока действия
предыдущего Регистрационного свидетельства, то далее выполняются действия согласно п. 6.5.12-6.5.17
настоящего Регламента.
6.10.3. При смене уполномоченных(ого) лиц(а) Клиента, наделенных(ого) правом подписывать
электронные документы производятся следующие действия:
РТ
стр. 19 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
6.10.3.1. Менеджер, при обращении Клиента в Банк для изменения уполномоченного лица в Системе:
− идентифицирует пользователя Клиента;
− принимает меры по немедленному оповещению Администратора пользователя Системы для
блокирования Клиента;
− запрашивает у Клиента Заявление на блокировку пользователя в Системе (Приложение №7 к
Регламенту), Заявление на отзыв (аннулирование) регистрационного свидетельства (Приложение №7 к
Публичному договору УЦ на шифрацию данных и Приложение №7 к Публичному договору УЦ на
цифровую подпись) и Заявление на регистрацию / изменение Пользователя в Системе (Приложение №6 к
Регламенту) (либо Приложение №6-1 к Заявлению на регистрацию / изменение Пользователя в Системе
для Клиентов, обслуживающихся в Модуле «Банк – клиент»);
− отзыв Регистрационного свидетельства, выпущенного УЦ, с которым Банк расторгнул договор о
сотрудничестве, должен проходить с учетом требований прежнего УЦ.
− уведомляет Клиента о порядке отзыва Регистрационного свидетельства в УЦ;
− инициирует типовую заявку в ЭДО о блокировке криптопрофиля лица, утратившего полномочия на
Администратора пользователя Системы, приложив Заявление на блокировку пользователя в Системе
утратившего полномочия (Приложение №7 к Регламенту), на основании которой Администратор
пользователя Системы блокирует действие ЭЦП уволившегося/замененного уполномоченного лица
Клиента в Системе.
Примечание: Типовая записка должна быть направлена в день подачи Клиентом Заявления
6.10.3.2. Далее действия аналогичные разделу 6.5. настоящего Регламента за исключением следующего:
− при выпуске нового Регистрационного свидетельства пользователю Клиента, обслуживающемуся в
Модуле «Банк – клиент» передача Ключевого носителя осуществляется по Акту приема-передачи
(Приложение №3 к Регламенту);
− Администратор пользователя Системы, на основании полученной от Менеджера Заявки создает
криптопрофиль с привязкой нового Регистрационного свидетельства к АРМ Клиента, определяет права
подписи пользователя указанного в Заявке от Менеджера,
экспортирует и прикрепляет созданный
криптопрофиль к Заявке согласно Руководству по установке АРМ Клиента (Приложение №4 к Перечню
Технических инструкций) и направляет ее Инженеру;
− Инженер, получив от Администратора пользователя Системы посредством заявки криптопрофиль и
Регистрационное свидетельство для модуля «Банк-Клиент» выезжает к Клиенту, импортирует
криптопрофиль в АРМ Клиента в Модуле «Банк-Клиент» и подписывает у Клиента Акт импорта и
настройки криптопрофиля в Модуле «Банк-Клиент» (Приложение №11 к Регламенту).
6.10.3.3. По возвращению Инженера в Банк от Клиента:
− передает Менеджеру Акт импорта и настройки криптопрофиля в Модуле «Банк-Клиент» (Приложение
№11 к Регламенту);
− прикладывает в качестве вложения в Заявку сканированный Акт импорта и настройки
криптопрофиля/Регистрационного свидетельства в Модуле «Банк-Клиент»
и отправляет Заявку на
Администратора пользователя Системы в качестве подтверждения факта исполнения Заявки.
6.10.4. В случае утери или компрометации закрытого ключа производятся следующие действия:
6.10.4.1. Клиент:
− незамедлительно извещает Менеджера/Инженера Банка по телефону о необходимости блокирования
доступа к Системе пользователю, чья подпись была утеряна / скомпрометирована;
− отправляет на электронный адрес Менеджера или на факс Банка сканированную копию письма в
произвольной форме с указанием причины блокирования доступа в Систему, с подписью и печатью (при
наличии) Клиента с последующим предоставлением оригинала в Банк.
6.10.4.2. Менеджер:
− идентифицирует Клиента с помощью кодового слова;
− информирует Администратора безопасности Системы для скорейшей блокировки Клиента;
− направляет в адрес Администратора пользователя Системы и Администратора безопасности Системы
типовую заявку посредством ЭДО, приложив сканированную копию письма в произвольной форме с
указанием причины блокирования доступа в Систему Клиента.
6.10.4.3. Блокирование Системы происходит в соответствии с разделом 6.12. настоящего Регламента.
6.10.4.4. Выпуск нового Регистрационного свидетельства производится в соответствии с разделом 6.5.
настоящего Регламента за исключением следующего:
− при выпуске нового Регистрационного свидетельства пользователю Клиента, обслуживающемуся в
Модуле «Банк – Клиент» передача Ключевого носителя осуществляется по Акту приема-передачи
(Приложение №3 к Регламенту)
РТ
стр. 20 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
− Администратор пользователя Системы, на основании полученной Заявки от Менеджера, к которой
приложено Заявление на регистрацию / изменение Пользователя в Системе (Приложение №6-1 к
Заявлению на регистрацию / изменение Пользователя в Системе), привязывает новое Регистрационное
свидетельства к АРМ Клиента, экспортирует криптопрофиль, прикрепляет к Заявке и направляет ее
Инженеру;
− Инженер, получив от Администратора пользователя Системы посредством заявки криптопрофиль и
Регистрационное свидетельство выполняет действия аналогичные абзацу 4 п.6.10.3.2. и п.6.10.3.3.
6.11. ПЕРЕХОД КЛИЕНТА С МОДУЛЯ «БАНК-КЛИЕНТ» НА МОДУЛЬ «ИНТЕРНЕТ-КЛИЕНТ»
6.11.1. При обращении Клиента с просьбой смены модуля «Банк-Клиент» на модуль «Интернет-Клиент»
Менеджер информирует Клиента:
− о перечне документов, необходимых к предоставлению;
− о порядке подключения и предоставления услуг Банком в рамках модуля «Интернет-Клиент»;
− о тарифах Банка за обслуживание в модуле «Интернет-клиент».
6.11.2. Клиент, получив консультацию Менеджера:
− предоставляет в Банк письмо о переходе на Модуль «Интернет – клиент» в произвольной форме с
указанием адреса электронной почты;
− заполняет, подписывает и проставляет печать (при наличии) на всех нижеперечисленных документах,
и предоставляет их Менеджеру:
• Дополнительное соглашение к Договору дистанционного банковского обслуживания Клиентов по
Системе «Client’s Bank» в АО «Евразийский банк» - Приложение №2 к Регламенту (далее Доп.соглашение Банка);
• Заявление на регистрацию / изменение Пользователя в Системе (Приложение №6 к Регламенту);
• Требования
и
рекомендации
по
обеспечению
информационной
безопасности
Рабочего места Клиента в Системе - Приложение №2-2 к Доп.соглашению Банка.
6.11.3. Далее Менеджер инициирует в ЭДО типовую Заявку на подключение Клиента к Системе в базе
типовых заявок Банка, указав серийный номер Ключевого носителя, или серийный номер устройства е-Token
PASS (при ОТР) номер мобильного телефона для SMS авторизации и приложив сканированные копии
Заявления на регистрацию / изменение Пользователя в Системе (Приложение №6 к Регламенту) и письмо о
переходе на Модуль «Интернет – клиент» оформленное Клиентом в произвольной форме.
6.11.4. Администратор пользователя Системы после получения Заявки на подключение Клиента к Системе
действует в следующем порядке:
− блокирует модуль «Банк-Клиент»;
− устанавливает в Системе признак обслуживания модуля «Интернет-Клиент».
− формирует логин и единовременный пароль в заархивированном виде и прикладывает его к Заявке на
подключение к Системе и направляет Инженеру на исполнение; Логин и пароль присваиваются каждому
пользователю Клиента для его аутентификации в Модуле «Интернет-Клиент»;
− Подтверждает заявку, направленную Менеджером.
6.11.5. Далее выполняются действия, указанные в пп. 6.5.10-6.5.14. настоящего Регламента.
6.12. БЛОКИРОВАНИЕ/РАЗБЛОКИРОВАНИЕ ДОСТУПА В СИСТЕМУ
6.12.1. Блокирование доступа в Систему производится в случаях, указанных в Договоре Банка, а также при
нарушении систем безопасности, подозрительных операций по счету (ам) Клиента и при подозрении в
нарушении информационной безопасности.
6.12.2. Комиссия за блокирование Системы с Клиента не взимается.
6.12.3. Блокирование доступа в Систему может быть осуществлено по инициативе Клиента при предъявлении
письма Менеджеру в произвольной форме о временном блокировании Системы. Менеджер направляет
типовую Заявку в ЭДО на блокирование доступа Клиента к Системе в базе типовых заявок Банка, приложив
сканированную копию письма Клиента и указав причину блокирования.
6.12.4. Администратор пользователя Системы производит временное блокирование доступа к Системе
посредством отметки в карточке Клиента (в поле «Примечание») даты и причины блокировки.
6.12.5. Для Клиентов, подключенных к модулю «Интернет-Клиент» автоматическое блокирование Системы
на стороне Клиента производится, в случае если Клиентом 3 (три) раза подряд с любым временным
интервалом введен неправильный логин и/или пароль доступа к Системе.
6.12.6. Клиент имеет возможность в любой момент времени самостоятельно сменить пароль входа в Систему.
6.12.7. Для разблокирования доступа к Системе Клиент обращается к Менеджеру с письменным заявлением
на разблокировку доступа к Системе.
РТ
стр. 21 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
6.12.8. Менеджер инициирует типовую Заявку в ЭДО на разблокирование доступа Клиента к Системе в базе
типовых заявок Банка, указав причину разблокирования.
6.12.9. Администратор пользователя Системы снимает блокировку и формирует новый временный пароль
доступа и направляет его Инженеру посредством Заявки.
6.12.10. Инженер созванивается с Клиентом и договаривается о времени передачи временного пароля, и
передает пароль, в распечатанном виде, пользователю Клиента с указанием немедленного изменения
временного пароля и закрывает заявку.
6.12.11. Администратор пользователя Системы вправе отключить доступ пользователям Клиента в Систему в
случаях:
− истечения срока действия Регистрационного свидетельства Клиента;
− отсутствия движения по счету либо отсутствия денег на счете Клиента в течение 6 (шести) месяцев
подряд;
− неуплаты комиссии за обслуживание Системы в течение 6 (шести) месяцев подряд;
− возникновения подозрений в несанкционированном доступе к Системе третьими лицами;
− отсутствия подтверждения факта установки Системы Клиенту более 10 дней;
− при смене наименования организации Клиента;
− при смене уполномоченных(ого) лиц(а) Клиента.
6.12.12. Администратор безопасности Системы в обязательном порядке получает Заявки о блокировании
доступа Клиента в Систему, по причине возникновения подозрений в несанкционированном доступе к
Системе третьими лицами. В случае подтверждения возникновения факта неправомерных действий со
стороны злоумышленников в Системе, инициирует Служебную Проверку, согласно Правилам проведения
служебной проверки в АО «Евразийский банк».
6.12.13. Контроль над правильностью исполнения Заявок лежит на Администраторе безопасности Системы и
на ДОБ.
6.13. ТЕХНИЧЕСКОЕ СОПРОВОЖДЕНИЕ КЛИЕНТА В ПРОЦЕССЕ ИСПОЛЬЗОВАНИЯ
СИСТЕМЫ
6.13.1. В случае возникновения ошибки в Системе на стороне Клиента/Банка для исправления которой
необходим выезд Инженера, Клиент должен оформить письмо Менеджеру/Инженеру в произвольном виде
отправив по факсу /на электронный адрес.
6.13.2. Инженер в течение текущего Операционного дня:
− выезжает к Клиенту;
− осуществляет диагностику АРМ Клиента и устраняет причины возникновения неполадок;
− получает оригинал письма с подписью(ями) и печатью с запросом на выезд Инженера;
− отправляет тестовое письмо на сервер Системы и удостоверяется в принятии письма.
6.13.3. Если техническая ошибка не может быть решена Инженером, то он направляет служебную записку
(Приложение №12 к Регламенту) посредством ЭДО Банка Администратору Системы.
6.13.4. Администратор Системы:
− определяет причины ошибки, ее значимость, приоритет исправления и ответственного за исправление
(вся информация фиксируется в Журнале регистрации ошибок в Системе – приложение №16 к
Регламенту);
− если ошибка не может быть устранена самостоятельно, уточняет сроки исполнения у работника
Вендора, ответственного за внесение исправлений в Систему и сообщает их Инженеру, подавшему
Заявку;
− после внесения изменений проставляет факт исполнения в служебной записке в ЭДО;
− фиксирует дату исправления ошибки в Журнале регистрации ошибок в Системе.
6.13.5. После устранения неполадок Инженер подписывает с Клиентом Акт устранения неполадок (далее Акт) (Приложение №13 к Регламенту) в двух экземплярах. Один экземпляр остается у Клиента, второй
Инженер передает Менеджеру.
6.13.6. В случае если обнаруженные неполадки возникли по вине Клиента, Менеджер производит
безакцептное списание комиссионного вознаграждения согласно Тарифам Банка после предоставления
Инженером Акта.
6.13.7. При возникновении технических проблем, связанных с работой УЦ:
6.13.7.1. ДОБ передает в Департамент ИТ поддержки информацию о выявлении технических ошибок у
Клиентов, полученную от работников Филиалов;
6.13.7.2. Департамент ИТ поддержки в течение текущего Операционного дня направляет запрос в УЦ с
информацией о возникших технических ошибках и уточняет сроки их исправления у работника УЦ,
ответственного за осуществление коммуникации с Банком;
РТ
стр. 22 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
6.13.7.3. УЦ производит устранение возникших ошибок в сроки, оговоренные в договоре о сотрудничестве
с УЦ, и сообщает о налаженной работе УЦ в Банк.
6.13.7.4. После устранения всех неполадок Департамент ИТ поддержки производит проверку корректности
работы УЦ.
6.14. РАСТОРЖЕНИЕ ДОГОВОРА – ОТКАЗ ОТ ПОЛЬЗОВАНИЯ СИСТЕМОЙ
6.14.1. При инициативе расторгнуть Договор Банка, Клиент предоставляет в Банк обслуживающему
Менеджеру оригинал письма в произвольной форме с указанием причины отказа от Системы, заявление на
блокировку криптопрофиля в Системе (Приложение №7 к Регламенту) и Заявление на отзыв (аннулирование)
регистрационного свидетельства (Приложение №7 к Публичному договору УЦ на шифрацию данных и
Приложение №7 к Публичному договору УЦ на цифровую подпись).
6.14.2. Менеджер направляет служебную записку посредством ЭДО Администратору безопасности Системы,
Администратору пользователя Системы и в Департамент генеральной бухгалтерии и отчетности, приложив
сканированную копию документов Клиента.
6.14.3. Служебная записка должна содержать следующие данные:
− наименование Клиента;
− номер ID Клиента в Системе;
− номер карточки в АБС ;
− вид, номер(а), валюту, счёта(ов);
− причину расторжения Договора Банка.
6.14.4. Администратор пользователя Системы, получив от Менеджера служебную записку на отключение
доступа Клиента к Системе, незамедлительно отключает АРМ Клиента в Системе.
6.14.5. Ответственный работник Департамента генеральной бухгалтерии и отчетности убирает в АБС
признак Модуля «Банк-Клиент» и/или «Интернет-Клиент».
6.14.6. После исполнения служебной записки Менеджер:
− подшивает документы в досье Клиента;
− делает отметку о расторжении Договора Банка в журнале регистрации договоров;
− ставит отметку «Договор расторгнут» в правом верхнем углу Договора Банка, проставив дату, свою
ФИО и подпись.
- направляет Заявление на отзыв (аннулирование) регистрационного свидетельства (Приложение №7 к
Публичному договору УЦ на шифрацию данных и Приложение №7 к Публичному договору УЦ на цифровую
подпись).с Актом приема передачи по почте в адрес УЦ, указанный в Публичном договоре;
после получения подписанного Акта приема-передачи от УЦ подшивает его в отдельную папку.
6.14.7. При закрытии банковского счета по инициативе Банка, отключение доступа Клиента в Систему
может быть осуществлено без заявления на блокировку криптопрофиля в Системе, достаточно типовой заявки
от Менеджера на блокировку доступа к Системе на Администратора пользователя Системы.
6.15. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ ДОСТУПА К СИСТЕМЕ ДЛЯ РАБОТНИКОВ БАНКА
6.15.1. Доступ к Системе работников Банка разграничивается правами доступа и может быть предоставлен:
− Менеджеру по обслуживанию юридических лиц Операционного Управления согласно шаблона реестра
доступов в ДБО Clients Bank для менеджера (Приложение №21 к Регламенту);
− Инженеру ИТ филиала;
− Администратору Системы;
− Администратору пользователя Системы;
− Администратору Безопасности Системы.
6.15.2. Доступ предоставляется на основании служебной записки, оформленной в ЭДО, которая должна
содержать следующие данные:
− ФИО пользователя (полностью);
− занимаемая должность;
− наименование структурного подразделения (полностью);
− обоснование дополнительного доступа.
6.15.3. Служебная записка должна быть отправлена по следующему маршруту:
− Директор Филиала/Руководитель подразделения;
− Администратор безопасности Системы;
− Администратор Системы;
− Инженер/Тех.поддержка.
6.15.4. ДИБ проверяет возможность предоставления доступа в соответствии с занимаемой должностью, и в
случае одобрения направляет на исполнение в Департамент ИТ поддержки.
РТ
стр. 23 из 23
РЕГЛАМЕНТ ОБСЛУЖИВАНИЯ КЛИЕНТОВ В СИСТЕМЕ
«CLIENT‘S BANK» В АО «ЕВРАЗИЙСКИЙ БАНК»
6.15.5. Департамент ИТ поддержки:
− регистрирует нового пользователя в Системе с полномочиями согласно служебной записке;
− сообщает пользователю по телефону логин и временный пароль, который необходимо изменить при
первом входе в Систему;
− проставляет факт исполнения в служебной записке и отписывает для дальнейшего исполнения
Инженеру/ Работник Службы Технической поддержки.
6.15.6. Инженер/ Работник Службы Технической поддержки устанавливает и настраивает на ПК пользователя
ARM сервера Системы и все сопутствующее программное обеспечение.
6.16. Исключен
6.17. ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТА.
6.17.1.
Сбор и обработка персональных данных Субъекта осуществляется Банком на основании Закона РК
«О персональных данных и их защите», регулирующего общественные отношения в сфере персональных
данных, и с согласия Субъекта или его законного представителя.
6.17.2.Сбор и обработка персональных данных осуществляются Банком при заключении договора
дистанционного банковского обслуживания Клиентов по Системе «Client’s Bank» в АО «Евразийский банк»,
форма которого определена Приложениями № 1, 2 к настоящему Регламенту. Доступ к персональным данным
определяется условиями согласия Субъекта или его законного представителя, предоставленного Банку.
Изменение и дополнение персональных данных осуществляются Субъектом или Банком на основании
обращения Субъекта или его законного представителя либо в иных случаях, предусмотренных законами РК.
6.17.3.Согласие на сбор и обработку персональных данных необходимо получать от Клиентов – физических
лиц, индивидуальных предпринимателей и приравненных к ним лиц, представителей (первых руководителей
юридического лица, представителей, действующих на основании доверенности, выданной от имени
юридического лица) Клиентов – юридических лиц, Пользователей системы. Согласие предоставляется по
заключенным договорам дистанционного банковского обслуживания Клиентов по Системе «Client’s Bank» в
АО «Евразийский банк» в соответствии с приложениями № 1, 2, 6, 6-1 к настоящему Регламенту.
6.17.4. Закон РК «О персональных данных и их защите» распространяется на персональные данные
физических лиц, индивидуальных предпринимателей, представителей крестьянских или фермерских хозяйств,
частных нотариусов, частных судебных исполнителей, адвокатов, доверенных лиц/представителей
юридических лиц. Уполномоченные лица Клиента – юридического лица, представляющие его интересы во
взаимоотношениях с Банком, для их идентификации подписывают согласие по форме, предусмотренной
Приложением №22 к настоящему Регламенту.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Ответственность за выполнение своих обязанностей в рамках описанного процесса лежит на
руководителях подразделений, участвующих в процессе обслуживания Клиентов, администрирования
пользователей и администрирования системы.
7.2. ДОБ несет ответственность за своевременное исполнение заявок, инициированных менеджерами
филиалов, и соблюдение применения действующих тарифов, соответствие типовых форм договоров и
заявлений действующему законодательству, а также осуществляет контроль своевременности исполнения
Менеджерами своих функций.
7.3. ДИБ несет ответственность за обеспечение информационной безопасности системы.
7.4. ДБТ несет ответственность за своевременное внесение изменений в настоящий документ в случае
изменения технологий обслуживания клиентов в системе.
7.5. Департамент ИТ поддержки несет ответственность за корректную работу системы и своевременное
устранение технических ошибок, и за взаимодействие с УЦ.
7.6. Вопросы, не урегулированные настоящим Регламентом, разрешаются в соответствии с
законодательством Республики Казахстан.
7.7. В случае изменения законодательства Республики Казахстан и несоответствия текста настоящего
Регламента с законодательством Республики Казахстан, приоритетны положения законодательства
Республики Казахстан.
7.8. Контроль за исполнением Регламента возлагается на структурные подразделения Банка и филиалов, в
части исполнения своих полномочий.
Председатель Правления
Эгглтон М. Д.
1/--страниц
Пожаловаться на содержимое документа