Соглашение об обмене электронными документами в системе электронного документооборота ПФР

Виды электронной отчетности в ПФР

Порядок подключения страхователя к электронному документообороту ПФР

Образец заявления в ПФР на подключение электронной отчетности

Итоги

Виды электронной отчетности в ПФР

После передачи администрирования страховых взносов налоговым органам у страхователей осталась обязанность представления в ПФР отчетности, содержащей сведения индивидуального (персонифицированного) учета:

  • СЗВ-М;
  • СЗВ-СТАЖ;
  • ОДВ-1;
  • СЗВ-ИСХ;
  • СЗВ-КОРР;
  • СТВ-ТД.

Подробнее об отчетности в ПФР узнайте из публикации «Как заполнить и сдать отчетность в ПФР за год?».

При этом у страхователей есть 2 способа сдачи отчетности в ПФР:

  • в виде документов в бумажной форме;
  • электронной форме.

Оба способа отчетности доступны страхователям с числом застрахованных лиц за предшествующий отчетный период до 25 человек (п. 2 ст. 8 закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 № 27-ФЗ).

Если этот показатель составляет 25 человек и более, альтернативы нет: отчитаться можно только электронно.

Чем отличается усиленная ЭЦП от обыкновенной, читайте в статье «Усиленная квалифицированная электронная подпись — что это такое?».

Порядок подключения страхователя к электронному документообороту ПФР

Плюсы электронного документооборота (ЭД) с ПФР очевидны:

  • вам не нужно лично посещать территориальный орган ПФР;
  • система ЭД позволяет оперативно исправлять выявленные в отчетности ошибки;
  • иные преимущества (обеспечение конфиденциальности передаваемой информации, возможность формирования на предприятии электронного архива всего документооборота с ПФР и др.).

Чтобы подключиться к ЭД, необходимо оформить с ПФР Соглашение об обмене электронными документами в системе электронного документооборота.

Кроме того, для организации ЭД вам понадобится:

  • установить необходимое программное обеспечение (для формирования отчетов по установленным формам, криптографическое программное обеспечение);
  • воспользоваться услугами удостоверяющего центра по созданию и поддержке сертификатов ключей электронной подписи для ЭД ПФР;
  • назначить ответственное за организацию ЭД с ПФР лицо на вашем предприятии.

Сдавать отчетность в ПФР в электронном виде можно через аккредитованный удостоверяющий центр либо через уполномоченных представителей. Последний вариант будет дешевле, но первый — удобнее. Удостоверяющие центры предоставляют абсолютно все необходимое программное обеспечение (в том числе и собственную ЭЦП) и осуществляют техподдержку — бухгалтер может прямо на рабочем месте видеть: ушел ли отчет в фонд, вернулся на доработку с замечаниями или был принят без нареканий.

ТЕХНИЧЕСКИЕ УСЛОВИЯ

2.1. Абонент системы за свой счет приобретает, устанавливает и обеспечивает работоспособность аппаратных, аппаратно-программных средств защиты информации от несанкционированного доступа (НСД) и СКЗИ, необходимых для подключения к СЭД ПФР.
2.2. Абонент системы оплачивает средства связи и каналы связи, необходимые для работы в СЭД ПФР.
2.3. Изготовление и сертификацию ключей шифрования и ЭЦП для Абонента системы осуществляет Отдел по защите информации Органа ПФР на машинных носителях информации (МНИ) Абонента системы с соответствии с «Протоколом о взаимном доверии сторон при изготовлении и сертификации ключей» (Приложение 3).

ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ

3.1. Каждая Сторона имеет право в электронной форме передавать другой стороне в СЭД ПФР защищенные электронные документы. Форматы документов, порядок их подготовки, обработки и регламент документообо-рота определяются отдельными соглашениями Сторон.
3.2. Сторона, отправляющая электронный документ, обязана:
— провести проверку правильности оформления документа;
— при помощи СКЗИ произвести простановку ЭЦП на электронном документе и его шифрование с провер-кой правильности выполнения указанных функций.
3.3. Сторона, получившая электронный документ, обязана:
— направить отправителю уведомление о получении файла;
— произвести расшифрование и проверку ЭЦП лица, подписавшего документ;
— в случае успешного расшифрования и проверки ЭЦП провести проверку правильности оформления передающей стороной электронного документа.
Успешно расшифрованный электронный документ, с успешно проверенными электронными цифровыми подписями, необходимыми для данного типа электронного документа и оформленный надлежащим образом должен быть принят.
В случае отрицательных результатов проверок на любом этапе электронный документ не принимается, о чем уведомляется отправляющая сторона.

ТРЕБОВАНИЯ К ЮРИДИЧЕСКИМ И ФИЗИЧЕСКИМ ЛИЦАМ, НА КОТОРЫЕ РАСПРОСТРАНЯЕТСЯ ДЕЙСТВИЕ ЛИЦЕНЗИЙ ФАПСИ, ВЫДАННЫХ ПЕНСИОННОМУ ФОНДУ РОССИЙСКОЙ ФЕДЕРАЦИИ

Настоящие требования предъявляются к юридическим и физическим лицам, не имеющим собственных лицензий ФАПСИ и на которые распространяется действие лицензий ФАПСИ, выданных Пенсионному фонду Российской Федерации и (или) Сертификационному центру на право установки (инсталляции) и эксплуатации сер-тифицированных ФАПСИ шифровальных средств (средств криптографической защиты информации — СКЗИ).
Настоящие требования распространяются на СКЗИ, предназначенные для защиты информации, не содер-жащей сведений, составляющих государственную тайну, при обеспечении безопасности информации по уровню “С”.

1. ТРЕБОВАНИЯ ПО ОРГАНИЗАЦИОННОМУ ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

1.1. Монтаж, наладка и установка (инсталляция), ремонт и сервисное обслуживание сертифицированных ФАПСИ шифровальных средств осуществляются организациями, имеющими соответствующие лицензии ФАПСИ.
1.2. В организации руководством должны быть выделены должностные лица, ответственные за разработку и практическое осуществление мероприятий по обеспечению функционирования и безопасности СКЗИ.
1.3. Вопросы обеспечения функционирования и безопасности СКЗИ должны быть отражены в специально разработанных документах, утвержденных руководством организации, с учетом эксплуатационной документации на средства криптографической защиты информации.
1.4. В организации должны быть созданы условия, обеспечивающие сохранность конфиденциальной информации, доверенной организации юридическими и физическими лицами в соответствии с действующим законодательством.

2. ТРЕБОВАНИЯ ПО РАЗМЕЩЕНИЮ, СПЕЦИАЛЬНОМУ ОБОРУДОВАНИЮ, ОХРАНЕ И РЕЖИМУ В ПОМЕЩЕНИЯХ, В КОТОРЫХ РАЗМЕЩЕНЫ СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

2.1. Размещение, специальное оборудование, охрана и режим в помещениях, в которых размещены СКЗИ (далее — помещения) должны обеспечивать безопасность информации, средств криптографической защиты информации, ключей шифрования и ЭЦП, сведение к минимуму возможности неконтролируемого доступа к СКЗИ, про-смотра процедур работы посторонними лицами.
2.2. Порядок допуска в помещения определяется внутренней инструкцией, которая разрабатывается с уче-том специфики и условий функционирования конкретной структуры организации.
2.3. При расположении помещений на первых и последних этажах зданий, а также при наличии рядом с окнами балконов, пожарных лестниц и т.п. окна помещений оборудуются металлическими решетками, ставнями, охранной сигнализацией или другими средствами, препятствующими несанкционированному доступу в помещения. Эти помещения должны иметь прочные входные двери, на которые устанавливаются надежные замки.
2.4. Для хранения ключей шифрования и ЭЦП, нормативной и эксплуатационной документации, инсталляционных дискет помещения обеспечиваются металлическими шкафами (хранилищами, сейфами), оборудованными внутренними замками с двумя экземплярами ключей. Дубликаты ключей от хранилищ и входных дверей должны храниться в сейфе ответственного лица, назначаемого руководством организации.
2.5. Устанавливаемый руководителем организации порядок охраны помещений должен предусматривать периодический контроль технического состояния средств охранной и пожарной сигнализации и соблюдения ре-жима охраны.
2.6. Размещение и установка СКЗИ осуществляется в соответствии с требованиями эксплуатационной документации на СКЗИ.
2.7. Системные блоки ЭВМ с установленными СКЗИ должны быть оборудованы средствами контроля их вскрытия.

3. ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ КЛЮЧЕЙ ШИФРОВАНИЯ И ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

3.1. Все поступающие для использования ключи шифрования и ЭЦП и инсталляционные дискеты должны браться в организации на поэкземплярный учет в выделенных для этих целей журналах.
3.2. Учет и хранение магнитных носителей ключевой информации и инсталляционных дискет, непосредственная работа с ними поручается руководством организации специально выделенным работникам организации. Эти работники несут персональную ответственность за сохранность ключей шифрования и ЭЦП и функционирование СКЗИ.
3.3. Учет изготовленных для организации ключей шифрования и ЭЦП, регистрация их выдачи для работы, возврата от ответственных лиц и уничтожения ведется в организации. При этом сроки хранения защищенных электронных документов и ключей определяется действующим законодательством Российской Федерации и нормативными актами Пенсионного Фонда.
3.4. Хранение ключей шифрования и ЭЦП, инсталляционных дискет допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение или иное, не предусмотренное правилами пользования СКЗИ применение. Наряду с этим должна быть предусмотрена возможность раздельного, безопасного хранения действующих и резервных ключей шифрования и ЭЦП (резервные ключи — предназначены для использования их в случае компрометации действующих ключей в соответствии с правилами пользования СКЗИ).
3.5. При пересылке ключей шифрования и ЭЦП организации должны быть обеспечены условия транспортировки, исключающие возможность физических повреждений и внешнего воздействия на записанную ключевую информацию.
3.6. В случае отсутствия у ответственного за СКЗИ лица индивидуального хранилища ключи шифрования и ЭЦП по окончании рабочего дня должны сдаваться лицу ответственному за их хранение.
3.7. Уполномоченными лицами периодически должен проводиться контроль сохранности входящего в состав СКЗИ оборудования, а также всего используемого программного обеспечения для предотвращения внесения программно-аппаратных закладок и программ вирусов.

4. ТРЕБОВАНИЯ К СОТРУДНИКАМ, ОСУЩЕСТВЛЯЮЩИМ ЭКСПЛУАТАЦИЮ И УСТАНОВКУ (ИНСТАЛЛЯЦИЮ) СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

4.1. К работе со СКЗИ допускаются решением руководства организации только сотрудники, знающие правила его эксплуатации, владеющие практическими навыками работы на ПЭВМ, изучившие правила пользования, эксплуатационную документацию и прошедшие обучение работе с СКЗИ.
4.2. Руководитель организации или лицо, уполномоченное на руководство заявленными видами деятельности, должно иметь представление о возможных угрозах информации при ее обработке, передаче, хранении, методах и средствах защиты информации.

ПРИЛОЖЕНИЕ №2

ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ И КОНФЛИКТНЫХ СИТУАЦИЙ, ВОЗНИКАЮЩИХ ПРИ ВЕДЕНИИ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ПФР

1. Применение ЭЦП в системе ЭД ПФР может приводить к конфликтным ситуациям, заключающимся в непризнании сторонами авторства и (или) содержимого документа, подписанного ЭЦП.

2. Разрешение подобных конфликтных ситуаций производится в соответствии с действующим законодательством и особенностями самой ЭЦП, с применением специального программного обеспечения для выполнения необходимых проверок и документирования данных, используемых при выполнении необходимых проверок.

3. Разрешение конфликтных ситуаций основывается на математических свойствах алгоритма ЭЦП, реализованного в соответствии со стандартами Российской Федерации ГОСТ Р 34.10-49 и ГОСТ Р 34.11-94, гарантирующими невозможность подделки значения ЭЦП любым лицом, не обладающим закрытым ключом ЭЦП. Итогом разрешения конфликтной ситуации должно быть доказательство подлинности, целостности и авторства оспари-ваемого Сторонами электронного документа (ЭД).

4. Последовательность разрешения конфликтной ситуации.

4.1. Предъявление претензий.
При возникновении разногласий при обмене (в связи с обменом) ЭД Сторона, заявляющая разногласие (Сторона — инициатор), обязана направить другой Стороне заявление о разногласиях, подписанное уполномоченным должностным лицом, с подробным изложением причин разногласий и предложением создать комиссию. Заявление должно содержать фамилии представителей Стороны — инициатора, которые будут участвовать в работе комиссии, место, время и дату сбора комиссии.
Примечание. До подачи заявления Стороне — инициатору рекомендуется убедиться в целостности своего программного обеспечения, неизменности используемой ключевой информации, а также отсутствии несанкционированных действий со стороны персонала, обслуживающего собственный АРМ обмена ЭД.
4.2. Формирование экспертной комиссии.
В состав комиссии должно входить равное количество представителей каждой Стороны (до пяти человек, включая представителей службы информационной безопасности, информационных технологий, юридической службы и иных), а также в случае необходимости — независимые эксперты. Члены комиссии от каждой Стороны назначаются приказами соответствующей Стороны. В случае необходимости привлечения независимых экспертов эксперт считается назначенным только при согласии обеих Сторон, выраженном в письменной форме. Порядок оплаты работы независимых экспертов в комиссии определяется по предварительному согласованию сторон.
4.3. Работа экспертной комиссии.
4.3.1. Стороны обязуются способствовать работе комиссии и не допускать отказа от предоставления необ-ходимых документов. Стороны обязуются предоставить комиссии возможность ознакомления с условиями и порядком работы своих СКЗИ.
4.3.2. В качестве инструмента разрешения конфликтной ситуации используется программное обеспечение «Автоматизированное рабочее место Администратора безопасности» (АРМ АБ).
4.3.3. Стороны представляют комиссии:
— личный магнитный носитель ключевой информации с открытым ключом ЭЦП Абонента системы;
— файл справочника с открытым ключом ЭЦП Абонента системы, авторство подписи которого оспаривается (если открытый ключ отсутствует, то его необходимо ввести в справочник вручную с помощью программы, входящей в состав программного обеспечения АРМ АБ, с регистрационной карточки, представляемой Абонентом системы в экспертную комиссию);
— файл имитовставок справочника открытых ключей с открытым ключом ЭЦП Абонента системы, авторство подписи которого оспаривается, соответствующий используемому открытому ключу ЭЦП (если этот файл отсутствует, то его необходимо выработать с помощью программы, входящей в состав программного обеспечения АРМ АБ).
Примечание. При отсутствии открытого ключа Абонента системы, проставившего ЭЦП, регистрационной карточки, заверенной администратором, доказать авторство документа невозможно. В связи с этим, архив с открытыми ключами необходимо подвергать регулярному резервному копированию, а регистрационные карточки должны храниться в течение всего установленного срока хранения.
4.3.4. Для разрешения конфликтной ситуации необходимо выполнить следующие действия:
— сформировать и вывести на печать регистрационную карточку открытого ключа ЭЦП Абонента системы, авторство подписи которого оспаривается, используя его открытый ключ, взятый из справочника (содержащееся в регистрационной карточке значение открытого ключа Абонента системы должно совпадать со значением его в регистрационной карточке, представляемой Абонентом в экспертную комиссию). В случае отсутствия открытого ключа Абонента системы необходимо вручную ввести открытый ключ в справочник, используя регистрационную карточку открытого ключа, представляемую Абонентом системы;
— произвести операцию проверки файла ЭЦП, авторство подписи которого оспаривается, с формированием файла подтверждения;
— распечатать протокол проверки ЭЦП:

4.3.5. Регистрационная карточка и протокол проверки ЭЦП являются основными документами работы экспертной комиссии и должны быть подписаны всеми членами экспертной комиссии.
4.3.6. Авторство подписи под электронным документом считается установленным, если в протоколе проверки подписи Абонента системы сформирована запись «подпись верна».
4.4. Итоги работы комиссии.
4.4.1. По итогам работы комиссии составляется акт, содержащий:
— фактические обстоятельства, послужившие основанием возникновения разногласий;
— порядок работы членов комиссии;
— вывод о подлинности (ложности, приеме, передаче, отзыве и т.п.) оспариваемого ЭД и его обоснование.
4.4.2. Акт составляется в 3-х экземплярах, подписывается всеми членами комиссии. Каждой из Сторон комиссия направляет по одному экземпляру акта для принятия решения. Члены комиссии, не согласные с мнением большинства, подписывают акт с особым мнением, которое прикладывается к акту.
4.4.3. Стороны признают решения экспертной комиссии по спорам, оформленные актом в соответствии с процедурами, описанными выше, обязательными для Абонентов системы, по которым они вынесены, и обязуются исполнять решения экспертной комиссии по указанным вопросам в установленные в сроки.
4.4.4. Уклонение какой-либо Стороны от участия в создании или работе экспертной комиссии может привести к невозможности ее создания и работы, но не исключает возможность урегулирования конфликта в судебном порядке. В случае если Стороны не пришли к взаимному соглашению или отказа от добровольного исполнения решения комиссии, споры и все материалы по настоящему Соглашению передаются на рассмотрение суда.

ПРИЛОЖЕНИЕ №3

Нововведения

Краткий обзор нововведений, которые содержатся в этом проекте. 📌 Реклама Отключить

  • ПФР собирается взаимодействовать с операторами ЭДО через REST API;
  • откреплённую электронную подпись (во всяком случае, при работе по ТКС) можно будет использовать только с образами электронных документов (pdf, jpg и т. д.);
  • XML-файлы (файлы отчётов и packageDescription) предлагается подписывать встраиваемой подписью (XMLDSig) в соответствующих местах, предусмотренных Альбомом форматов (старые форматы документов от 122п/192п и более старые, не предусматривающие таких вещей, подать по новому порядку не получится);
  • прописывается порядок подключения операторов к СЭД ПФР;
  • создаётся Кабинет страхователя, через который можно будет отправлять отчётность (у страхователя должно быть ПО для подписания отчётов и, конечно, КЭП, плюс ему потребуется заключить специальное соглашение с ПФР);
  • прежнее Соглашение об электронном документообороте между страхователем и УПФР предлагается заменить заявлением на регистрацию — ответ на него пришлют в электронном виде;
  • также прописан порядок выхода страхователя из системы ЭДО ПФР и порядок информирования о представительстве и прекращении такового.

Мы попросили прокомментировать этот проект IT-специалиста Виктора Любезного. Вот как он сформулировал свои мысли о предстоящих нововведениях: 📌 Реклама Отключить

«Порядок взаимодействия участников ЭДО внутри СЭД, на мой взгляд, требует доработки. В частности, действия оператора при передаче отчёта в ПФР практически не регламентированы, только протокол API и немного о безопасности.

Не прописан даже срок, в течение которого оператор должен передать в ПФР поступивший ему от абонента пакет. И подтверждение оператора хотелось бы тоже, как у ФНС.

Возможно первый этап не обойдётся без проблем и ошибок — непонятно, как абонент будет доказывать, что он отправил отчёт вовремя.

Если это утвердят, ждать поддержке очередных битв с абонентами и органами ПФР…».

Образец заявления в ПФР на подключение электронной отчетности

После того как вы выбрали удостоверяющий центр или компанию — уполномоченного представителя, вам нужно написать заявление в ПФР. Образец заявления можно скачать на сайте фонда.

Заявление содержит просьбу к ПФР подключить страхователя к системе электронного документооборота и содержит следующие сведения:

  • ИНН;
  • ОГРН;
  • юридический и фактический адреса страхователя;
  • его регномер в ПФР;
  • расчетный счет и среднесписочную численность сотрудников;
  • прочие данные.

Нередко менеджеры удостоверяющего центра или уполномоченного представителя предоставляют бланк заявления для подключения электронной отчетности с ПФР сразу при заключении договора об оказании услуг электронной отчетности.

Специалисты ПФР после получения от компании заявления должны будут предоставить Соглашение об обмене электронными документами в системе электронного документооборота по ТКС.

Как быть, если компания отчитывается через уполномоченного представителя

Если компания отчитывается в ПФР через уполномоченного представителя, директору придётся обратиться в ПФР лично — представить рукописное заявление, а также доверенность и уведомление о предоставлении полномочий представителю.

Вот шаблоны документов оператора СКБ Контур:

ЗПЭД для юридических лиц
ЗПЭД для индивидуальных предпринимателей
Скачать шаблон уведомления о полномочиях

Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Ставропольско-му краю в лице Управляющего Попова В.С., действующего на основании Положения, именуемое в дальнейшем «Орган ПФР», с одной стороны и Управление Федеральной службы судебных приставов по Ставропольскому краю в лице руководителя Управления Федеральной службы судебных приставов по Ставропольскому краю – главного судебного пристава Ставропольского края Ткаченко Д.Г., действующего на основании Положения о тер-риториальном органе Федеральной службы судебных приставов, утвержденного приказом Министерства юстиции от 09.04.2007 № 69, именуемый в дальнейшем «Абонент системы», с другой стороны, именуемые также «Стороны», заключили настоящее Соглашение о нижеследующем:

СРОК ДЕЙСТВИЯ СОГЛАШЕНИЯ

8.1. Настоящее Соглашение заключается сроком на один год и вступает в силу с даты его подписания Сторонами. Соглашение автоматически продлевается на один год, если за 1 месяц до окончания срока его действия от Сторон не поступит письменного уведомления о его прекращении.
8.2. Изменения и дополнения в настоящее Соглашение могут вноситься только в письменном виде по взаимному согласию Сторон.
8.3. В случае нарушения одной из Сторон обязательств, предусмотренных данным Соглашением, другая Сторона вправе в одностороннем порядке расторгнуть настоящее Соглашение, уведомив об этом в письменном виде другую Сторону в 30-дневный срок.
Настоящее Соглашение составлено в двух экземплярах, каждая из которых имеет одинаковую юридиче-скую силу, по одному для каждой Стороны.

ПРИЛОЖЕНИЯ

К настоящему Соглашению прилагаются и являются его неотъемлемой частью:
Приложение 1. Требования к юридическим и физическим лицам, на которые распространяется действие лицензий ФАПСИ, выданных ПФР.
Приложение 2. Порядок разрешения споров и конфликтных ситуаций, возникающих при ведении элек-тронного документооборота ПФР
Приложение 3. Протокол о взаимном доверии Сторон при изготовлении и сертификации ключей СКЗИ.

Итоги

Если вы обязаны передавать отчетность в ПФР в электронном виде, то вам следует заключить с фондом соглашение об электронном документообороте. Для этого нужно написать в ПФР заявление с просьбой осуществить подключение вашей компании к системе электронного документооборота. Бланк такого заявления можно скачать на сайте ПФР.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Полный и бесплатный доступ к системе на 2 дня.

About the author

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *