- •Правила
- •1.Общие положения и основные понятия
- •2. Организация специального внутреннего контроля в Обществе
- •3. Основные функции, права и обязанности Ответственного сотрудника, а также квалификационные требования к нему
- •3.1. Ответственный сотрудник выполняет следующие функции:
- •При осуществлении своих функций Ответственный сотрудник имеет право:
- •3.3. При осуществлении своих функций Ответственный сотрудник обязан:
- •3.4. Квалификационные требования к Ответственному сотруднику:
- •4.2. Работники Общества
- •4.2.1. Работники Общества выполняют следующие функции:
- •4.2.2. Работники Общества несут ответственность в рамках своих полномочий и обязаны:
- •5. Программы осуществления специального внутреннего контроля
- •5.1. Программа а. Программа идентификации и изучения клиентов Общества и других участников операции
- •5.2. Программа б. Программа выявления операций – программа выделения собственных операций и операций клиентов, подлежащих обязательному контролю, а также выявления необычных операций.
- •5.3. Программа в. Программа документального фиксирования и хранения документов и информации, полученных в результате реализации программ осуществления специального внутреннего контроля
- •5.5. Программа д. Программы обучения работников Общества по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма
- •5.6. Программа е. Программа проверки (аудита) системы внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма
- •6. Особые права и обязанности Общества при осуществлении специального внутреннего контроля
- •7. Порядок представления в Уполномоченный орган сведений об операциях
- •8. Порядок обеспечения конфиденциальности информации
8. Порядок обеспечения конфиденциальности информации
8.1. Порядок обеспечения конфиденциальности информации предусматривает соблюдение конфиденциальности фиксируемой информации о клиентах Общества и других участниках операций, совершенных операциях, а также о мерах, принимаемых Обществом при реализации указанного порядка.
8.2. Работники Общества обязаны изучить разработанные и утвержденные в установленном порядке настоящие Правила и расписаться в ознакомлении.
8.3. Работники Общества обязаны соблюдать конфиденциальность ставшей им известной информации в ходе осуществления контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
8.4. Нарушение обязательства о соблюдении конфиденциальности и в особенности раскрытие перед конкретным клиентом и другими участниками операции информации о принятых в отношении их мерах, может служить основанием для применения дисциплинарного взыскания к данному работнику, вплоть до увольнения.
8.5. Общество ограничивает доступ лиц, непосредственно не связанных с процедурами сбора, обобщения, анализа, хранения и передачи информации об операциях, подлежащих специальному внутреннему контролю, в соответствии с настоящими Правилами проведением следующих мероприятий:
информация, связанная с мониторингом/выявлением операций, подлежащих специальному внутреннему контролю в соответствии с настоящими Правилами, а также сведения, направленные Обществом в Уполномоченный орган, хранятся в порядке, обеспечивающем защищенность этих сведений;
в документах и материалах на бумажных носителях, хранящихся в Обществе, за исключением документов специального внутреннего контроля, запрещается делать какие-либо пометки о принимаемых Обществом мерах в отношении клиентов и других участников операции;
все документы на бумажных носителях, а также информация на электронных дискетах, касающиеся деятельности Ответственного сотрудника, хранятся в металлическом шкафу (сейфе) отдельно от других внутренних документов Общества;
используется система разграничения доступа на уровне локальной сети и на уровне программного обеспечения к разным уровням баз данных и операционной среды обработки информации, полученной в результате осуществления настоящих Правил и Программ специального внутреннего контроля, с определением прав пользователей и групп пользователей;
способ хранения и использования ключевой информации исключает возможность несанкционированного доступа к ней.
8.6. Доступ к сведениям, содержащим обобщенную и иную, фиксируемую в порядке, устанавливаемом настоящими Правилами, информацию, имеют исключительно следующие лица:
Руководитель Общества;
Ответственный сотрудник.
8.7. По фактам утечки конфиденциальной информации в сфере контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, Общество вправе проводить внутреннее расследование на предмет определения источника и обстоятельств утечки информации для возможного принятия Руководителем Общества административных решений.
8.8. В случае порчи или утраты специализированного программного продукта, используемого для подготовки и представления сообщений в Уполномоченный орган, Общество информирует об этом Уполномоченный орган (по телефону, электронной почте, факсу) и отправляет в Уполномоченный орган письменное обращение с просьбой о замене специализированного программного продукта, к которому прилагает документ о причинах необходимости замены, подписанный Руководителем Общества и заверенный печатью.
8.9. При утрате доверия к тому, что используемые ключи обеспечивают безопасность информации (компрометация закрытого ключа), Общество приостанавливает передачу Уведомлений и в течение рабочего дня с момента обнаружения компрометации закрытого ключа информирует Уполномоченный орган о данном факте по телефону, а также в письменном виде с указанием причин компрометации, за подписью Руководителя Общества.
8.10. Общество производит плановую замену по истечении срока действия закрытого ключа и сертификата открытого ключа в порядке, предусмотренном Уполномоченным органом.
8.11. Ограничения передачи информации не распространяются на предоставление информации налоговым, следственным и иным органам в случаях, предусмотренных законодательством Российской Федерации.