Требования Банка России к описям представленных при проверке электронных документов и информации

Инструкция Банком России № 151-И от 24 апреля 2014 года «О порядке проведения проверок деятельности некредитных финансовых организаций и саморегулируемых организаций некредитных финансовых организаций уполномоченными представителями Центрального банка Российской Федерации (Банка России)» предусматривает, что проверяемая организация обязана по запросу рабочей группы представить электронные документы (информацию) и выборки информации (п.2.4.5), а также их описи на бумажных носителях:
Опись электронных документов (информации), предоставленных поднадзорной организацией

Опись выборок информации (наборов записей), предоставленных поднадзорной организацией
В описях указываются:
Наименование поднадзорной организации (для юридических лиц, являющихся коммерческими организациями, - полное фирменное наименование (при наличии - сокращенное фирменное наименование), для юридических лиц, являющихся некоммерческими организациями, - наименование), основной государственный регистрационный номер поднадзорной организации; идентификационный номер налогоплательщика поднадзорной организации.

Тип и установленный (присвоенный) производителем уникальный номер отчуждаемого (съемного) машинного носителя информации однократной записи.
Для удостоверения факта предоставления рабочей группе электронных документов (информации)/ выборок информации (наборов записей) в присутствии руководителя рабочей группы или члена рабочей группы осуществляется сверка описи:
с заявкой на предоставление документов (информации) и оказание содействия - на совпадение: наименования электронного документа (информации), а также сведений о его составе и форматах его представления, наименования выборки информации (наборов записей), периода, за который она должна быть предоставлена, и формата предоставляемых файлов, а также сведений о составе параметров (полей записи);

с соответствующим ей отчуждаемым (съемным) машинным носителем информации однократной записи - на совпадение состава указанных в описи и размещенных на машинном носителе информации файлов, а также на идентичность указанного в описи и непосредственно вычисленного для размещенного на машинном носителе информации файла значений хэш-функции, реализованной в соответствии с ГОСТ Р 34.11-2012, для каждого файла.
В описи электронных документов (информации), предоставленных поднадзорной организацией, помимо этого указывается:
Для каждого электронного документа (информации) указывается состав соответствующих ему файлов, находящихся на отчуждаемом (съемном) машинном носителе информации однократной записи (с указанием имени и типа каждого файла).

Названия и версии программного обеспечения, необходимого для воспроизведения предоставленных файлов, а также обозначение кодировки (кодовой страницы), использованной для представления текстовой информации.

В целях визуализации всех символов результат вычисления хэш-функций для всех файлов, записанных на отчуждаемый (съемный) машинный носитель информации однократной записи, преобразуется в шестнадцатеричную систему счисления.
Для каждого файла каждого электронного документа (информации) указываются имя и тип файла, а также значение хэш-функции, реализованной в соответствии с национальным стандартом Российской Федерации ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».

В случае проведения проверки структурного подразделения поднадзорной организации опись электронных документов (информации) может быть подписана ответственным работником структурного подразделения поднадзорной организации с проставлением оттиска печати (штампа) этого структурного подразделения поднадзорной организации.

В описи выборок информации (наборов записей), предоставленных поднадзорной организацией указывается:
Описание каждой предоставленной выборки информации (наборов записей) с указанием ее (их) наименования и периода, за который она получена, а также состава включенных в выборку информации (наборы записей) параметров (полей записей).

Для каждой выборки информации (наборов записей) указывается состав соответствующих ей (им) файлов, находящихся на отчуждаемом (съемном) машинном носителе информации однократной записи (с указанием имени и типа каждого файла).

Названия и версии программного обеспечения, необходимого для получения информации из предоставленных файлов, а также обозначение кодировки (кодовой страницы), использованной для представления текстовой информации.
В целях визуализации всех символов результат вычисления хэш-функций для всех файлов, записанных на отчуждаемый (съемный) машинный носитель информации однократной записи, преобразуется в шестнадцатеричную систему счисления. Для каждого файла выборки информации (наборов записей) указываются имя и тип файла, а также значение хэш-функции.

Для каждого предоставленного на отчуждаемом (съемном) машинном носителе информации файла выборки информации (наборов записей) указываются расшифровки (описания форматов) его представления, включающие:
Вариант формата файла (один из указанных в заявке на предоставление документов (информации) и оказание содействия допустимых вариантов формата файла);

Формат файла (структура, состав и размер (в байтах) всех типов записей файла);

Формат каждого типа записи файла (структура, состав и размер (в байтах) всех параметров (полей записи), а также тип, размерность и правила оформления значений, помещаемых в каждый параметр (поле записи).
Мой комментарий: Отмечу, что Центральный Банк вновь первым «прокладывает дорогу», ведь вопрос о том, каким образом оформлять описи передачи электронных документов уже стал достаточно актуальным. И первый попытка, с моей точки зрения, оказалась вполне удачной.

В то же время, с моей точки зрения, объем информации, которую нужно включить в опись, достаточно велик. Интересно, сколько организаций сможет с первого раза правильно оформить такие описи?

Кроме того, не совсем понятно, зачем требовать вычисление хеш-функции отдельно для каждого документа. Учитывая, сколько информации и документов может быть затребовано при проведении проверок, могу себе представить, как много времени потребуется для того, чтобы проверить хеш-функцию каждого электронного документа при передаче материалов проверяющим.