З 24 листопада почали діяти зміни до Вимог щодо створення контрольної стрічки в електронній формі та Порядку передачі електронних копій розрахункових документів і фіскальних звітних чеків до органів Державної податкової служби. Проаналізуймо, що саме змінилося.
Наказом Мінфіну від 08.10.2012 р. №1057 затверджено два важливі документи щодо електронного документообігу під час користування РРО:
— Вимоги щодо створення контрольної стрічки в електронній формі у реєстраторах розрахункових операцій та модемів для передачі даних,
— Порядок передачі електронних копій розрахункових документів і фіскальних звітних чеків реєстраторів розрахункових операцій дротовими або бездротовими каналами зв'язку до органів Державної податкової служби.
Ці документи працюють ще з 05.11.2012 р. Але у 2020 році виникла потреба внести до них зміни. Адже у практиці суб'єктів господарювання з'явилися програмні РРО!
I ось 24 листопада 2020 р. набрав чинності наказ Мінфіну від 05.08.2020 р. №477 про внесення змін до Наказу №1057. Про них і поговоримо.
Зміна перша і найочевидніша
Документи, про які йшлося вище, тепер мають оновлену назву:
— Вимоги щодо створення контрольної стрічки в електронній формі у реєстраторах розрахункових операцій, програмних реєстраторах розрахункових операцій та модемів для передачі даних;
— Порядок передачі електронних копій розрахункових документів і фіскальних звітних чеків реєстраторів розрахункових операцій, програмних реєстраторів розрахункових операцій дротовими або бездротовими каналами зв'язку до органів Державної податкової служби України.
Отже, тепер ці документи поширюються і на створення контрольної стрічки та передачу касових та звітних чеків податківцям у разі використання ПРРО.
Зокрема, змінами до Порядку передачі електронних копій до органів Державної податкової служби у новій редакції викладено розділи IV — VI Порядку, в яких йдеться про Центр керування, маршрутизації та моніторингу, Центр ініціалізації модулів безпеки РРО та фіскальний сервер контролюючого органу.
З'явився і третій документ — Порядок функціонування Системи обліку даних реєстраторів розрахункових операцій. Цим Порядком встановлюється механізм функціонування Системи обліку даних реєстраторів розрахункових операцій (СОД РРО) щодо отримання від РРО та ПРРО визначених законодавством даних та збереження таких даних у базі даних інформаційно-телекомунікаційної системи ДПС України. Але він стосується органів ДПСУ, тому суб'єктів господарювання мало зацікавить.
Зміни до Вимог створення контрольної стрічки
Відтепер під даними, які відображаються у контрольній стрічці, мається на увазі інформація, яка створюється не лише апаратними, а й програмними РРО та подана у формі, придатній для оброблення електронними засобами.
Контрольна стрічка ПРРО
Контрольна стрічка ПРРО — електронні копії розрахункових документів, а також електронні копії фіскальних звітних чеків, які сформовані послідовно з додаванням до кожного наступного розрахункового документа або фіскального звітного чека гешу (створеного із застосуванням геш-функції) попереднього розрахункового документа або фіскального звітного чека та зберігаються в електронній формі таким ПРРО під час його роботи на період відсутності зв'язку між ПРРО та фіскальним сервером контролюючого органу (в режимі офлайн) до моменту передачі розрахункових документів або фіскальних звітних чеків до фіскального сервера контролюючого органу.
З 24 листопада ПРРО має забезпечувати:
— створення та зберігання контрольної стрічки на ПРРО у разі розрахункових операцій у режимі офлайн до передачі електронних розрахункових документів, електронних фіскальних звітних чеків до фіскального сервера. Така передача завершується отриманням від контролюючого органу підтвердження про доставку таких документів;
— під час роботи в режимі офлайн присвоєння кожному створеному електронному розрахунковому документу та фіскальному звітному чеку фіскального номера з діапазону фіскальних номерів, сформованого фіскальним сервером контролюючого органу, в порядку, встановленому статтею 5 Закону про РРО. Докладніше про такий діапазон «запасних» номерів ми писали у статті «Робота ПРРО без зв'язку з ДПС» у «ДК» №30/2020.
При цьому ПРРО забезпечує постійний контроль щодо відновлення та наявності зв'язку ПРРО з фіскальним сервером контролюючого органу для передачі пакета даних встановленого формату та змісту, передачу такого пакета даних після відновлення зв'язку між ПРРО та фіскальним сервером контролюючого органу в момент виходу ПРРО з режиму офлайн згідно з Порядком реєстрації, ведення реєстру та застосування програмних реєстраторів розрахункових операцій, затвердженим наказом Мінфіну від 23.06.2020 р. №317.
Зміни щодо апаратних РРО
На початку уточнимо зміни в термінології:
1) змінилося визначення модуля безпеки. Він має скорочену назву МБ SAM і встановлюється в РРО або модемах, що працюють у системі зберігання і збору даних РРО для ДПС відповідно до технології зберігання і збору даних РРО для ДПС, розробленої Нацбанком. МБ SAM — спеціалізований пристрій, призначений для захисту інформації від модифікації, перегляду, виявлення ознак підміни або знищення інформації. Зазначається, що МБ SAM існує у формі картки або у формі мікросхеми;
2) змінилося визначення програмного забезпечення платіжної системи. Точніше, до нього додано зауваження, що таке ПЗ встановлюється в РРО не лише за бажанням власника РРО, а й у разі якщо це передбачено законодавством (відповідно до чинних нормативних вимог);
3) сервер обробки інформації — це сервер інформаційного екваєра, до якого модем або РРО передає контрольно-звiтну інформацію;
4) службова інформація — це будь-яка інформація, що надходить до РРО (а не лише до його модему, як було передбачено раніше) та може додатково передаватися за допомогою модема;
— термінальний порт — це логічний чи фізичний комунікаційний порт РРО, призначений для підімкнення платіжних пристроїв. Тобто конкретні назви пристроїв, які підмикатимуться, замінили загальною назвою.
Платіжний пристрій
Платіжний пристрій — це технічний пристрій (банківський автомат, платіжний термінал, програмно-технічний комплекс самообслуговування тощо), який дає змогу користувачеві здійснити операції з ініціювання переказу коштів, а також виконати інші операції згідно з функціональними можливостями цього пристрою.
Пункт 1.32-2 Закону від 05.04.2001 р. №2346-III
«Про платіжні системи та переказ коштів в Україні»
А ще було змінено визначення технології зберігання і збору даних РРО для Державної податкової служби України. Тепер передбачається, що це розроблена Національним банком технологія, погоджена ДПС. Технологія призначена для використання у системі зберігання і збору даних РРО для ДПС. Вона дає змогу у захищеному вигляді зберігати у РРО електронні копії розрахункових документів та фіскальних звітних чеків, створених РРО, виявляти ознаки знищення або підміни зазначених електронних копій, передавати ці електронні копії каналами зв'язку до Системи обліку даних РРО та визначені команди та конфігураційні дані від Системи обліку даних РРО до РРО.
Вимоги для апаратного РРО, який створює електронну контрольну стрічку (КСЕФ)
Здебільшого вони залишилися старими, проте дещо змінилося.
Нагадаємо, що такий РРО повинен мати:
— носій КСЕФ;
— МБ SAM, що повинен входити до складу фіскального блока РРО;
— програмне забезпечення платіжної системи (опційно) — або тепер, як було зазначено вище, відповідно до чинних нормативних вимог — хоча до пп. 2.1.2 Вимог цю зміну не внесено;
— унікальний номер для однозначної ідентифікації РРО сервером обробки інформації;
— інтерфейс зв'язку для забезпечення можливості передачі пакетів даних, що містяться в носії КСЕФ, на зовнішні пристрої (персональний комп'ютер, зовнішній накопичувач тощо);
— раніше вимагалося свідоцтво платіжної організації НСМЕП про відповідність вимогам НСМЕП щодо підімкнення та використання МБ SAM. Тепер вимагається свідоцтво про відповідність моделі РРО вимогам Платіжної організації: порядку роботи з модулем безпеки РРО та протоколу передачі інформації.
Платіжна організація
Під Платіжною організацією розуміється юридична особа, що визначає правила роботи платіжної системи, а також виконує інші функції щодо забезпечення діяльності платіжної системи та несе відповідальність згідно зі законодавством та укладеними договорами. Згідно з технологією зберігання і збору даних РРО для ДПС функції Платіжної організації виконує Національний банк.
Не забуваймо також, що РРО з КСЕФ повинен забезпечувати:
— контроль за відсутністю спотворення або знищення даних про проведені розрахункові операції та копії розрахункових документів, які містяться на КСЕФ, з можливістю ідентифікації РРО на такій стрічці;
— проведення персоналізації МБ SAM;
— проведення персоналізації РРО, друкування даних для підтвердження виконання процедури персоналізації;
— енергонезалежне зберігання інформації КСЕФ у носії КСЕФ протягом законодавчо встановленого строку зберігання;
— друк пакетів даних, що містяться у носії КСЕФ, за допомогою механізму друку РРО. При цьому повинна бути забезпечена можливість вибору пакета даних за датою створення чи порядковим номером розрахункового документа або фіскального звітного чека;
— перевірку (верифікацію) МАС пакета даних при роздрукуванні на механізмі друку;
— блокування проведення розрахункових операцій у разі:
неможливості формування МАС пакета даних, що повинен бути збережений у КСЕФ;
переповнення, несправності або порушення цілісності інформації у носії КСЕФ;
— можливість функціонування ПЗ ПС та реалізацію в складі РРО (або підімкнення через термінальний порт) платіжного пристрою.
Отже, як і раніше, апаратні РРО не лише формуватимуть контрольну стрічку в електронному вигляді, а й повинні мати можливість переглянути її дані і роздрукувати їх за потреби. I така можливість повинна бути забезпечена пакетно — за датою створення документів або за їх порядковим номером.
Вимоги до модема апаратного РРО
Нагадаємо, що апаратний РРО з КСЕФ повинен мати саме вбудований модем! Ця вимога залишається актуальною і надалі.
Вимоги до модема, який використовується з РРО, що друкує паперову контрольну стрічку, наразі такі:
1) модем повинен мати вбудований індивідуальний МБ SAM;
2) модем разом із РРО, що друкує паперову контрольну стрічку, повинен мати свідоцтво про відповідність моделі РРО та модема вимогам Платіжної організації: порядку роботи з модулем безпеки РРО та протоколу передачі інформації;
3) модем повинен мати унікальний номер для однозначної ідентифікації його сервером обробки інформації;
4) модем повинен містити енергонезалежну оперативну пам'ять, обсяг якої має бути достатній для накопичення та збереження контрольно-звiтної інформації протягом 72 годин;
5) модем повинен постачатися (вироблятися) заявником (виробником) відповідної моделі РРО, внесеної до Державного реєстру РРО. В експлуатаційній документації зовнішнього модему повинні бути зазначені моделі РРО, для експлуатації з якими він призначений;
6) корпус зовнішнього модема повинен мати місця для пломбування та унеможливлювати несанкціонований доступ до складових частин без порушення пломб;
7) якщо використовується зовнішній модем, то він має бути підімкнений безпосередньо до РРО. Допускається підімкнення ЕККР до модема, а модема до керувального пристрою для ЕККР.
Ганна БИКОВА, «Дебет-Кредит»