Юридический Харьков плюс - внесення змін (наказ від 29.03.2021 N 184 /z0764-21/) від 22.06.2021 N z1743-12 43aa7ab0736ba3460dc0415c70eafe0a-3

( Заголовок в редакції Наказів Міністерства фінансів № 477 від 05.08.2020 (z1094-20) , № 184 від 29.03.2021 (z0764-21) ) ( Із змінами, внесеними згідно з Наказами Міністерства фінансів № 477 від 05.08.2020 (z1094-20) № 184 від 29.03.2021 (z0764-21) )

Відповідно до абзацу четвертого пункту 7 статті 3, частини п’ятої статті 13 Закону України "Про застосування реєстраторів розрахункових операцій у сфері торгівлі, громадського харчування та послуг" (265/95-ВР) , Положення про Міністерство фінансів України (446/2011) , затвердженого Указом Президента України від 08 квітня 2011 року № 446, Положення про Державну податкову службу України (584/2011) , затвердженого Указом Президента України від 12 травня 2011 року № 584, НАКАЗУЮ:

1. Затвердити Вимоги щодо створення контрольної стрічки в електронній формі у реєстраторах розрахункових операцій, програмних реєстраторах розрахункових операцій та модемів для передачі даних, що додаються.

2. Затвердити Порядок передачі інформації від реєстраторів розрахункових операцій, програмних реєстраторів розрахункових операцій дротовими або бездротовими каналами зв’язку до органів Державної податкової служби України (z1744-12) , що додається.

3. Затвердити Порядок функціонування Системи обліку даних реєстраторів розрахункових операцій (z1096-20) , що додається.

4. Департаменту податкової, митної політики та методології бухгалтерського обліку Міністерства фінансів України (Чмерук М.О.) та Департаменту податкового контролю Державної податкової служби України (Крухмальов С.Б.) в установленому порядку забезпечити:

подання цього наказу на державну реєстрацію до Міністерства юстиції України;

оприлюднення цього наказу.

5. Цей наказ набирає чинності з дня його офіційного опублікування.

6. Контроль за виконанням цього наказу покласти на першого заступника Міністра фінансів України Мярковського А.І. та Голову Державної податкової служби України Клименка О.В.

ВИМОГИ

щодо створення контрольної стрічки в електронній формі у реєстраторах розрахункових операцій, програмних реєстраторах розрахункових операцій та модемів для передачі даних

( Заголовок в редакціїНаказу Міністерства фінансів № 477 від 05.08.2020 (z1094-20) ) ( У тексті документа слова "органів податкової служби", "органів ДПС України", "Державної податкової служби України" та "ДПС України" у всіх відмінках замінено словами "органів ДПС" у відповідних відмінках згідно зНаказом Міністерства фінансів № 477 від 05.08.2020 (z1094-20) )

І. Загальні положення

1.1. Цими Вимогами встановлюються критерії щодо створення контрольної стрічки в електронній формі:

у реєстраторах розрахункових операцій (далі - РРО) для різних сфер застосування;

у програмних реєстраторах розрахункових операцій (далі - ПРРО);

вимоги до модемів, за допомогою яких РРО передаватимуть дані в електронній формі дротовими або бездротовими каналами зв’язку згідно з технологією, розробленою Національним банком України (далі - Національний банк).

1.2. У цих Вимогах терміни вживаються у такому значенні:

вбудований модем - модем, що знаходиться під кожухом РРО;

дані - інформація, яка створюється РРО/ПРРО та подана у формі, придатній для оброблення електронними засобами;

зовнішній модем - модем, що підключається до зовнішнього порту РРО;

канали передачі інформації - GSM/GPRS та/або інші дротові чи бездротові канали, що використовуються модемом для передачі інформації до сервера обробки інформації;

код автентифікації повідомлення (message authentication code) (далі - МАС) - блок інформації фіксованої довжини, що одержується з відкритого тексту і ключа, однозначно відповідний такому відкритому тексту. MAC призначений для перевірки цілісності та достовірності пакета даних РРО (у тому числі в контрольній стрічці в електронній формі). MAC формується і перевіряється модулями безпеки, які застосовуються відповідно до технології зберігання і збору даних РРО для ДПС, розробленої Національним банком;

контрольна стрічка в електронній формі (далі - КСЕФ) - копії розрахункових документів, а також копії фіскальних звітних чеків, послідовно сформованих РРО, що створені в електронній формі таким реєстратором, які зберігаються на носії контрольної стрічки у формі пакетів даних;

контрольно-звiтна інформація - інформація, яку необхідно передавати до органів ДПС дротовими або бездротовими каналами зв’язку згідно з пунктом 7 статті 3 Закону України "Про застосування реєстраторів розрахункових операцій у сфері торгівлі, громадського харчування та послуг" (265/95-ВР) (далі - Закон);

модуль безпеки РРО (далі - МБ SAM) - засіб захисту інформації Національного банку, який встановлюється в РРО або модемах, що працюють у системі зберігання і збору даних РРО для ДПС відповідно до технології зберігання і збору даних РРО для ДПС, розробленої Національним банком. МБ SAM - спеціалізований пристрій, призначений для захисту інформації від модифікації, перегляду, виявлення ознак підміни або знищення інформації. МБ SAM існує у формі картки або у формі мікросхеми;

носій контрольної стрічки в електронній формі - функціональна частина РРО з контрольною стрічкою в електронній формі, яка призначена для зберігання створених цим РРО пакетів даних;

пакет даних РРО (далі - ПД РРО) - набір даних, що генеруються РРО в електронному вигляді. ПД РРО містить інформацію про подію або стан РРО, код автентифікації повідомлення, має визначений формат, захищений від зміни та модифікації;

порядок роботи з модулем безпеки РРО - документ, що розробляється Національним банком та надається розробникам РРО на договірних засадах;

програмне забезпечення платіжної системи (далі - ПЗ ПС) - частина програмного забезпечення РРО, що дає змогу РРО виконувати функції термінала платіжної системи - функції безготівкових розрахунків банківськими спеціальними платіжними засобами. Архітектура РРО, що створює контрольну стрічку в електронній формі, повинна забезпечувати функціонування ПЗ ПС. ПЗ ПС у РРО відповідної архітектури є опціональним та встановлюється в РРО за бажанням власника РРО або відповідно до чинних нормативних вимог;

( Абзац тринадцятий пункту 1.2 розділу I із змінами, внесеними згідно зНаказом Міністерства фінансів № 477 від 05.08.2020 (z1094-20) )

протокол передачі інформації - документ, в якому наведено структуру пакетів даних РРО для обміну із сервером обробки інформації, інтерфейси взаємодії компонентів, процес персоналізації РРО тощо;

платіжна організація платіжної системи (далі Платіжна організація) - юридична особа, що визначає правила роботи платіжної системи, а також виконує інші функції щодо забезпечення діяльності платіжної системи та несе відповідальність згідно з законодавством та укладеними договорами. Згідно з технологією зберігання і збору даних РРО для ДПС функції Платіжної організації виконує Національний банк;

сервер обробки інформації - сервер інформаційного еквайєра, до якого модем РРО передає контрольно-звiтну інформацію;

( Абзац шістнадцятий пункту 1.2 розділу I із змінами, внесеними згідно зНаказом Міністерства фінансів № 477 від 05.08.2020 (z1094-20) )

службова інформація - будь-яка інформація, що надходить до РРО та може додатково передаватися за допомогою модема;

( Абзац сімнадцятий пункту 1.2 розділу I із змінами, внесеними згідно зНаказом Міністерства фінансів № 477 від 05.08.2020 (z1094-20) )

термінальний порт - логічний чи фізичний комунікаційний порт РРО, призначений для підключення платіжних пристроїв;

( Абзац вісімнадцятий пункту 1.2 розділу I із змінами, внесеними згідно зНаказом Міністерства фінансів № 477 від 05.08.2020 (z1094-20) )

технологія зберігання і збору даних РРО для ДПС (далі - технологія) - розроблена Національним банком технологія, погоджена ДПС. Технологія призначена для використання у системі зберігання і збору даних РРО для ДПС. Технологія дає змогу у захищеному вигляді зберігати у РРО електронні копії розрахункових документів та фіскальних звітних чеків, що створені РРО, виявляти ознаки знищення або підміни зазначених електронних копій, передавати ці електронні копії каналами зв’язку до Системи обліку даних РРО та визначені команди і конфігураційні дані від Системи обліку даних РРО до РРО;

контрольна стрічка ПРРО - електронні копії розрахункових документів, а також електронні копії фіскальних звітних чеків, які сформовані послідовно із додаванням у кожен наступний розрахунковий документ або фіскальний звітний чек хешу попереднього розрахункового документа або фіскального звітного чека та зберігаються в електронній формі ПРРО під час його роботи на період відсутності зв’язку між ПРРО та фіскальним сервером контролюючого органу (в режимі офлайн) до моменту передачі розрахункових документів або фіскальних звітних чеків до фіскального сервера контролюючого органу.

1.3. Терміни "денний звіт", "електронний контрольно-касовий реєстратор (ЕККР)", "контрольна стрічка", "модем", "реєстратор розрахункових операцій", "програмний реєстратор розрахункових операцій","розрахунковий документ", "розрахункова операція", "фіскальний звітний чек", "фіскальна пам’ять", "фіскальний режим роботи", "фіскальні функції", "фіскальний сервер контролюючого органу", "електронний розрахунковий документ", "електронний фіскальний звіт", "електронний фіскальний звітний чек" вживаються у значеннях, визначених Законом (265/95-ВР) .

1.4. Термін "фіскальний блок" вживається у значенні, наведеному у Вимогах щодо реалізації фіскальних функцій реєстраторами розрахункових операцій для різних сфер застосування (199-2002-п) , затверджених постановою Кабінету Міністрів України від 18 лютого 2002 року № 199.

ІІ. Вимоги щодо створення контрольної стрічки в електронній формі в РРО з КСЕФ та ПРРО

2.1. РРО з КСЕФ повинен мати:

2.1.1 носій КСЕФ;

2.1.2 МБ SAM, що повинен входити до складу фіскального блока РРО;

2.1.3 програмне забезпечення платіжної системи (опціонально);

2.1.4 унікальний номер для однозначної ідентифікації РРО сервером обробки інформації;

2.1.5 інтерфейс зв’язку для забезпечення можливості передачі пакетів даних, що знаходяться в носії КСЕФ, на зовнішні пристрої (персональний комп’ютер, зовнішній накопичувач тощо);

2.1.6 свідоцтво про відповідність моделі РРО вимогам Платіжної організації: порядку роботи з модулем безпеки РРО та протоколу передачі інформації;

2.2. Процесор фіскального блока РРО з КСЕФ з використанням МБ SAM повинен забезпечувати реалізацію функцій формування ПД РРО, включаючи МАС, перевірки (верифікації) такого МАС, запису сформованого пакета даних на носій КСЕФ, а також контролю цілісності КСЕФ. МАС пакета даних повинен формуватися для кожного ПД РРО без винятків.

2.3. РРО з КСЕФ повинен забезпечувати:

2.3.1 контроль за відсутністю спотворення або знищення даних про проведені розрахункові операції та копій розрахункових документів, які містяться на КСЕФ, з можливістю ідентифікації РРО на такій стрічці;

2.3.2 проведення персоналізації МБ SAM;

2.3.3 проведення персоналізації РРО, друкування даних для підтвердження виконання процедури персоналізації;

2.3.4 енергонезалежне зберігання інформації КСЕФ у носії КСЕФ протягом законодавчо встановленого строку зберігання;

2.3.5 друк пакетів даних, що знаходяться у носії КСЕФ, за допомогою механізму друку РРО. При цьому повинна бути забезпечена можливість вибору пакета даних за датою створення чи порядковим номером розрахункового документа або фіскального звітного чека;

2.3.6 перевірку (верифікацію) МАС пакета даних при роздрукуванні на механізмі друку;

2.3.7 блокування проведення розрахункових операцій у разі:

неможливості формування МАС пакета даних, що повинен бути збережений у КСЕФ;

переповнення, несправності або порушення цілісності інформації у носії КСЕФ;

2.3.8 можливість функціонування ПЗ ПС та реалізацію в складі РРО (або підключення через термінальний порт) платіжного пристрою.

2.4. ПРРО має забезпечувати:

2.4.1. Створення та зберігання контрольної стрічки на ПРРО у разі здійснення розрахункових операцій у режимі офлайн до моменту передачі електронних розрахункових документів, електронних фіскальних звітних чеків до фіскального сервера контролюючого органу. Така передача завершується отриманням від фіскального сервера контролюючого органу підтвердження про доставку таких документів;

2.4.2. Передачу до фіскального сервера контролюючого органу електронних копій розрахункових документів, електронних копій фіскальних звітних чеків та повідомлень, передбачених Порядком реєстрації, ведення реєстру та застосування програмних реєстраторів розрахункових операцій (z0635-20) , затвердженим наказом Міністерства фінансів України від 14 червня 2016 року № 547 (z0918-16) , зареєстрованим в Міністерстві юстиції України 05 липня 2016 року за № 918/29048, що необхідні для обліку роботи ПРРО фіскальним сервером контролюючого органу;

2.4.3. Під час роботи в режимі офлайн присвоєння кожному створеному електронному розрахунковому документу та фіскальному звітному чеку фіскального номера з діапазону фіскальних номерів, сформованого фіскальним сервером контролюючого органу, у порядку, встановленому статтею 5 Закону (265/95-ВР) .

ІІІ. Вимоги до РРО, ПРРО та модемів щодо передачі даних

3.1. Загальні вимоги:

3.1.1. Модем повинен:

забезпечувати з’єднання РРО із сервером обробки інформації каналам передачі інформації;

мати засоби контролю за справністю та засоби тестування каналу передачі інформації;

мати підтвердження відповідності вимогам чинних державних технічних регламентів та стандартів згідно із Законом (2406-14) України "Про підтвердження відповідності" (2406-14) . Якщо використовується вбудований модем, підтвердження його відповідності повинно проводитися у складі РРО, який містить цей модем.

3.1.2. РРО з модемом повинен забезпечувати:

автоматичну із заданою сервером обробки інформації періодичністю передачу контрольно-звiтної інформації до сервера обробки інформації за протоколом передачі інформації (для РРО з КСЕФ та ЕККР, у тому числі передачу інформації про кожен надрукований розрахунковий документ);

на запит органів ДПС передачу інформації (для РРО з КСЕФ та ЕККР, у тому числі передачу інформації про кожен надрукований розрахунковий документ);

захист контрольно-звiтної інформації від підміни, модифікації та перегляду під час передачі засобами МБ SAM;

збереження у контрольній стрічці дати та часу передачі контрольно-звiтної інформації до сервера;

прийняття та збереження у контрольній стрічці повідомлення від сервера обробки інформації про отримання контрольно-звiтної інформації, дати та часу прийняття цього повідомлення сервером;

проведення персоналізації МБ SAM, вбудованого в РРО або модем;

проведення персоналізації РРО, друкування даних для підтвердження виконання процедури персоналізації;

повторну передачу контрольно-звiтної інформації у разі, якщо отримане від сервера повідомлення буде містити таку вимогу;

накопичення контрольно-звiтної інформації у разі неможливості передачі її через порушення зв'язку із сервером обробки інформації з будь-яких причин та автоматичну передачу накопиченої інформації до сервера обробки інформації після відновлення зв'язку;

індикацію справного та несправного стану модема та каналу передачі інформації;

блокування проведення розрахункових операцій у разі:

технічної несправності модема, за винятком несправності каналу передачі інформації (тільки для РРО з КСЕФ);

( Абзац тринадцятий пункту 3.1.2 розділу III із змінами, внесеними згідно зНаказом Міністерства фінансів № 477 від 05.08.2020 (z1094-20) )

неможливості передачі контрольно-звiтної інформації до сервера обробки інформації протягом 72 годин;

переповнення у модемі пам’яті для накопичення збереження контрольно-звiтної інформації (тільки для РРО, що друкують паперову контрольну стрічку).

3.1.3. Дозволяється використовувати модем для передачі службової інформації. Допускається наявність у модемі або під’єднаному до нього РРО вузлів та блоків для формування службової інформації та виконання інших функцій.

3.2. Вимоги до модема, який використовується з РРО, що друкує паперову контрольну стрічку:

модем повинен мати вбудований індивідуальний МБ SAM;

модем разом з РРО, що друкує паперову контрольну стрічку, повинні мати свідоцтво про відповідність моделі РРО та модема вимогам Платіжної організації: порядку роботи з модулем безпеки РРО та протоколу передачі інформації;

модем повинен мати унікальний номер для однозначної ідентифікації цього модема сервером обробки інформації;

модем повинен містити енергонезалежну оперативну пам’ять, обсяг якої має бути достатнім для накопичення і збереження контрольно-звiтної інформації протягом 72 годин;

модем повинен поставлятись (вироблятись) заявником (виробником) відповідної моделі РРО, внесеної до Державного реєстру РРО. В експлуатаційній документації зовнішнього модема повинні бути зазначені моделі РРО, для експлуатації з якими він призначений;

корпус зовнішнього модема повинен мати місця для пломбування та унеможливлювати несанкціонований доступ до складових частин без порушення пломб;

зовнішній модем має бути підключений безпосередньо до РРО. Допускається підключення ЕККР до модема, а модема до керуючого пристрою для ЕККР.

3.3. У РРО з КСЕФ повинен застосовуватись вбудований модем.

3.4. ПРРО забезпечує постійний контроль щодо відновлення та наявності зв’язку ПРРО з фіскальним сервером контролюючого органу для передачі пакета даних встановленого формату та змісту, передачу такого пакета даних після відновлення зв’язку між ПРРО та фіскальним сервером контролюючого органу в момент виходу ПРРО з режиму офлайн у Порядку реєстрації, ведення реєстру та застосування програмних реєстраторів розрахункових операцій (z0635-20) , затвердженому наказом Міністерства фінансів України від 23 червня 2020 року № 317, зареєстрованим в Міністерстві юстиції України 07 липня 2020 року за № 635/34918.