ПОРЯДОК
передачі інформації від реєстраторів розрахункових операцій, програмних реєстраторів розрахункових операцій дротовими або бездротовими каналами зв’язку до органів Державної податкової служби України
{Заголовок Порядку в редакції Наказів Міністерства фінансів № 477 від 05.08.2020, № 184 від 29.03.2021}
{Із змінами, внесеними згідно з Наказами Міністерства фінансів
№ 477 від 05.08.2020
№ 184 від 29.03.2021}
{У тексті документа слова «органів державної податкової служби», «органів державної податкової служби (далі - ДПС)», «ДПС України» у всіх відмінках замінено словами «органів ДПС» у відповідних відмінках згідно з Наказом Міністерства фінансів № 477 від 05.08.2020}
1.1. Цим Порядком встановлюється механізм передачі електронних копій розрахункових документів, фіскальних звітних чеків реєстраторів розрахункових операцій (далі - РРО) / програмних реєстраторів розрахункових операцій (далі - ПРРО), фіскальних звітів ПРРО і повідомлень, що передбачені Порядком реєстрації, ведення реєстру та застосування програмних реєстраторів розрахункових операцій, затвердженим наказом Міністерства фінансів України від 14 червня 2016 року № 547, зареєстрованим в Міністерстві юстиції України 05 липня 2016 року за № 918/29048, що необхідні для обліку роботи ПРРО фіскальним сервером контролюючого органу, дротовими або бездротовими каналами зв’язку до органів ДПС для суб’єктів господарювання, що використовують РРО/ПРРО.
{Пункт 1.1 розділу I із змінами, внесеними згідно з Наказом Міністерства фінансів № 477 від 05.08.2020Ю, в редакції Наказу Міністерства фінансів № 184 від 29.03.2021}
1.2. У цьому Порядку терміни вживаються у такому значенні:
{Абзац другий пункту 1.2 розділу I виключено на підставі Наказу Міністерства фінансів № 477 від 05.08.2020}
інформаційний еквайр - юридична особа, яка уповноважена Платіжною організацією надавати суб’єктам господарювання послуги з технічної підтримки та інформаційного обслуговування передачі даних РРО до системи обліку даних РРО ДПС за технологією Національного банку України (далі - Національного банку);
{Абзац другий пункту 1.2 розділу I в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
національна система масових електронних платежів (далі - НСМЕП) - банківська багатоемітентна платіжна система масових платежів, у якій розрахунки за товари та послуги, видача готівкових грошей та інші операції здійснюються за допомогою платіжних смарт-карток за технологією, розробленою НБУ;
система зберігання і збору даних РРО (далі - СЗЗД РРО) - загальнодержавна система, призначена для збору даних РРО та передачі цих даних до системи обліку даних РРО в ДПС за технологією зберігання і збору даних РРО для Державної податкової служби України;
{Абзац четвертий пункту 1.2 розділу I в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
система обліку даних РРО (далі - СОД РРО) - інформаційна система, призначена для збору, зберігання, використання даних реєстраторів розрахункових операцій та програмних реєстраторів розрахункових операцій (у тому числі електронних копій розрахункових документів та фіскальних звітних чеків, створених реєстраторами розрахункових операцій і програмними реєстраторами розрахункових операцій), перевірки справжності та достовірності розрахункових документів;
{Абзац п'ятий пункту 1.2 розділу I в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
центр ініціалізації модулів безпеки РРО (далі - ЦІ МБ РРО) - апаратно-програмний комплекс юридичної особи, яка уповноважена Платіжною організацією виконувати функції виготовлення та/або ініціалізації модулів безпеки РРО;
{Абзац шостий пункту 1.2 розділу I в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
центр керування, маршрутизації та моніторингу СЗЗД РРО (далі ЦКММ) - інформаційна система, призначена для керування апаратно-програмними компонентами, маршрутизації інформації між інформаційними еквайрами та СОД РРО, моніторингу функціонального стану компонентів та підтримки засобів захисту інформації СЗЗД РРО, які передбачені Технологією Національного банку.
{Абзац сьомий пункту 1.2 розділу I в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
1.3. Терміни «електронний контрольно-касовий реєстратор», «контрольна стрічка», «модем», «фіскальна пам’ять», «розрахунковий документ», «розрахункові операції», «реєстратор розрахункових операцій», «програмний реєстратор розрахункових операцій», «фіскальний звітний чек», «електронний фіскальний звітний чек», «електронний фіскальний звіт», «фіскальний сервер контролюючого органу», «фіскальна функція» вживаються у значеннях, встановлених Законом України «Про застосування реєстраторів розрахункових операцій у сфері торгівлі, громадського харчування та послуг» (далі - Закон).
{Пункт 1.3 розділу I в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
1.4. Терміни «код автентифікації повідомлення» (далі - МАС), «контрольно-звітна інформація», «контрольна стрічка в електронній формі» (далі - КСЕФ), модуль безпеки РРО (далі - МБ SAM), «пакет даних РРО» (далі - ПД РРО), «Платіжна організація», «протокол передачі інформації», «сервер обробки інформації», «технологія зберігання і збору даних РРО для ДПС», (далі - Технологія Національного банку) вживаються у значеннях, наведених у Вимогах щодо створення контрольної стрічки в електронній формі в реєстраторах розрахункових операцій, програмних реєстраторах розрахункових операцій та модемів для передачі даних, затверджених наказом Міністерства фінансів України від 08 жовтня 2012 року № 1057 (зі змінами).
{Пункт 1.4 розділу I в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
1.5. Суб’єкти господарювання, які використовують РРО (крім електронних таксометрів, автоматів з продажу товарів (послуг) та РРО, що застосовуються для обліку та реєстрації операцій з торгівлі валютними цінностями в готівковій формі), повинні подавати до органів ДПС по дротових або бездротових каналах зв’язку електронні копії розрахункових документів і фіскальних звітних чеків, які містяться на контрольній стрічці у пам’яті РРО або пам’яті модемів, які до них приєднані.
{Пункт 1.5 розділу I в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
1.6. Суб’єкти господарювання, які використовують такі РРО як електронні таксометри, автомати з продажу товарів (послуг), та РРО, що застосовуються для обліку та реєстрації операцій з торгівлі валютними цінностями в готівковій формі, повинні подавати до органів ДПС дротовими або бездротовими каналами зв’язку інформацію про обсяг розрахункових операцій, виконаних у готівковій та/або безготівковій формі, або про обсяг операцій з торгівлі валютними цінностями в готівковій формі, яка міститься в фіскальній пам’яті зазначених РРО.
{Пункт 1.6 розділу I в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
1.7. Суб’єкти господарювання, які використовують ПРРО, повинні передавати до органів ДПС по дротових або бездротових каналах зв’язку інформацію у формі електронних копій розрахункових документів, електронних фіскальних звітів, електронних фіскальних звітних чеків та іншу інформацію, необхідну для обліку роботи ПРРО фіскальним сервером контролюючого органу, яка створюється засобами таких ПРРО.
{Пункт 1.7 розділу I в редакції Наказів Міністерства фінансів № 477 від 05.08.2020, № 184 від 29.03.2021}
ІІ. Система зберігання і збору даних РРО
2.1. СЗЗД РРО базується на технології зберігання і збору даних РРО для органів ДПС, розробленої Національного банку. Складовими компонентами СЗЗД РРО, яка використовує таку технологію, є:
РРО, що друкують контрольну стрічку з модемом;
комплекс первинної обробки даних РРО, який забезпечує декриптування і перевірку контрольно-звітної інформації, що формується РРО, та оперативне збереження зазначеної інформації для подальшої передачі до СОД РРО.
{Пункт 2.1. розділу II в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
2.2. СЗЗД РРО забезпечує збір та внесення даних РРО у бази даних СОД РРО у такому вигляді, в якому дані сформовані в РРО, перевірку цілісності і незмінності даних та ідентифікацію РРО засобами НСМЕП.
III. Вимоги до інформаційного еквайєра
3.1. Інформаційні еквайєри як компоненти СЗЗД РРО є "точками входу" в систему для РРО.
Інформаційні еквайєри забезпечують:
організацію первинної взаємодії з РРО - вирішення питань у випадках виявлення проблем підключення РРО до СЗЗД РРО, здійснення заходів для вирішення технічних питань передачі даних РРО, які виникають у суб’єктів господарювання;
{Абзац третій пункту 3.1. розділу III в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
організацію сеансу зв’язку з РРО та функції серверу обробки інформації: первинну перевірку автентичності і реєстрації РРО в СЗЗД РРО, перевірку цілісності захищених пакетів даних, що надходять від РРО;
{Абзац четвертий пункту 3.1. розділу III в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
тимчасове зберігання захищених пакетів даних, що надходять від РРО в будь-який час (у тому числі в моменти «пікових» навантажень та під час відсутності зв’язку з СОД РРО або збоїв у її роботі), у базі даних інформаційного еквайра;
{Абзац п'ятий пункту 3.1. розділу III в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
реалізацію оптимального регламенту подальшої передачі захищених даних, отриманих від РРО, із бази даних інформаційного еквайєра до СОД РРО;
зберігання у базі даних інформаційного еквайєра захищених пакетів команд і даних, які надходять від СОД РРО для РРО, що обслуговуються цим інформаційним еквайєром;
передачу на РРО захищених пакетів команд і даних, накопичених у базі даних інформаційного еквайєра, сеансом зв’язку з відповідним РРО.
3.2. Інформаційний еквайр отримує дозвіл на виконання функцій у СЗЗД РРО за рішенням Платіжної організації. Порядок отримання дозволу на виконання функцій та діяльності інформаційного еквайра у СЗЗД РРО визначається документами Платіжної організації та укладеними договорами.
{Пункт 3.2. розділу III в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
3.3. Дані РРО зберігаються в апаратно-програмному комплексі інформаційного еквайра у захищеному від перегляду, підміни, модифікації вигляді і можуть використовуватись виключно для передачі до СОД РРО, підтвердження факту своєчасної передачі даних від РРО та повторної відсилки даних до СОД РРО у випадках нештатних ситуацій.
{Розділ III доповнено новим пунктом 3.3 згідно з Наказом Міністерства фінансів № 477 від 05.08.2020}
3.4. Апаратно-програмний комплекс інформаційного еквайра повинен забезпечувати приймання та накопичення даних від РРО при неможливості передачі зазначених даних до СОД РРО протягом на менше 60-ти календарних днів.
{Розділ III доповнено новим пунктом 3.4 згідно з Наказом Міністерства фінансів № 477 від 05.08.2020}
IV. Центр керування, маршрутизації та моніторингу
4.1. ЦКММ виконує загальні функції керування апаратно-програмними компонентами, які використовуються в СЗЗД РРО відповідно до технології Національного банку.
4.2. Захист даних у каналах зв’язку між інформаційними еквайрами, ЦКММ, СОД РРО забезпечується модулями безпеки серверів Національного банку, які працюють у серверах авторизації відповідних комплексів.
4.3. ЦКММ забезпечує маршрутизацію даних між інформаційними еквайрами і СОД РРО по виділених лініях каналів зв’язку відповідно до технології Національного банку.
4.4 ЦКММ забезпечує моніторинг функціонування компонентів СЗЗД РРО, що працюють за технологією Національного банку, для оперативного виявлення і усунення нештатних ситуацій в роботі зазначених компонентів.
4.5 ЦКММ забезпечує генерацію, керування та розповсюдження ключової інформації по модулях безпеки РРО та модулях безпеки серверів СЗЗД РРО, які функціонують за технологією Національного банку.
4.6 ЦКММ не зберігає дані, що передаються між інформаційними еквайрами та СОД РРО, але реєструє і накопичує щоденні статистичні дані щодо факту наявності та обсягів передачі даних від РРО до СОД РРО для можливості аналізу роботи компонентів СЗЗД РРО та у випадках нештатних ситуацій.
{Розділ IV в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
V. Центр ініціалізації модулів безпеки РРО
5.1. ЦІ МБ РРО забезпечують виготовлення та ініціалізацію МБ SAM, передачу МБ SАМ інформаційним еквайрам відповідно до заявок, погоджених та опрацьованих Платіжною організацією.
5.2. ЦКММ генерує та передає до ЦІ МБ РРО дані, що необхідні для виготовлення та ініціалізації МБ SAM, на підставі заявки від ЦІ МБ РРО та заявки від інформаційного еквайра, у якій визначається кількість та тип МБ SAM.
{Розділ V в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
VІ. Фіскальний сервер контролюючого органу
Передача даних ПРРО до органу ДПС, здійснюється шляхом їх подання засобами телекомунікацій до фіскального сервера контролюючого органу (далі - фіскальний сервер) у порядку, встановленому статтею 7 Закону.
Фіскальний сервер - програмно-технічний комплекс, що розміщується в ДПС, через який реалізується фіскальна функція та який здійснює реєстрацію програмних реєстраторів розрахункових операцій, електронних розрахункових документів, електронних фіскальних звітів та електронних фіскальних звітних чеків, збереження даних щодо проведеної розрахункової операції у системі обліку даних реєстраторів розрахункових операцій, обробки та надання доступу до інформації про розрахункові операції, проведені з використанням програмних реєстраторів розрахункових операцій, а також інтеграцію з програмними реєстраторами розрахункових операцій через програмний інтерфейс (АРІ), розміщений у відкритому вільному доступі.
Через фіскальний сервер забезпечується реалізація фіскальної функції та здійснюються:
реєстрація/перереєстрація / скасування реєстрації ПРРО із присвоєнням/скасуванням їм унікального фіскального номера, що автоматично формується засобами програмного забезпечення фіскального сервера, занесенням ПРРО до Реєстру програмних РРО, порядок ведення якого встановлено статтею 7 Закону;
реєстрація електронних розрахункових документів, фіскальних звітних чеків, фіскальних звітів із присвоєнням їм фіскальних номерів і збереженням даних щодо проведених розрахункових операцій в системи обліку даних РРО;
формування та надання діапазону фіскальних номерів ПРРО, що присвоюються електронним розрахунковим документам у Порядку, встановленому статтею 5 Закону;
отримання повідомлень та пакетів даних встановленого відповідно до протоколу передачі інформації формату та змісту, сформованих ПРРО щодо проведених розрахункових операцій в режимі офлайн та переданого до фіскального сервера у Порядку, встановленому статтею 7 Закону;
перевірка та збереження даних сертифікатів кваліфікованих або удосконалених електронних підписів та/або печаток (далі - електронні підписи та/або печатки), що використовуються такими ПРРО.
{Абзац восьмий розділу VI в редакції Наказу Міністерства фінансів № 184 від 29.03.2021}
Фіскальний сервер також повинен забезпечувати можливість суб’єктам господарювання, які використовують ПРРО, в автоматичному режимі отримувати дані про електронні розрахункові документи від фіскального сервера контролюючого органу, необхідні для формування засобами ПРРО та передачі до фіскального сервера фіскальних звітів та електронних фіскальних звітних чеків за відповідний період.
{Розділ VI доповнено новим абзацом згідно з Наказом Міністерства фінансів № 184 від 29.03.2021}
{Розділ VI в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
VII. Випуск (емісія) та персоналізація МБ SAM
7.1 Інформаційні еквайри замовляють необхідну кількість МБ SAM у ЦІ МБ РРО. ЦІ МБ РРО звертається до Платіжної організації, з заявою на генерацію даних, необхідних для емісії та ініціалізації зазначеної у замовленні інформаційного еквайра кількості МБ SAM (копія замовлення інформаційного еквайєра додається). Платіжна організація генерує дані, необхідні для емісії зазначеної кількості МБ SAM та передає ці дані у захищеному вигляді до ЦІ МБ РРО. Ініціалізація МБ SAM виконується у ЦІ МБ РРО.
{Пункт 7.1 розділу VII в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
7.2. Під час ініціалізації в МБ SAM заносяться всі (крім унікального номера - ідентифікатора пристрою, в якому буде працювати МБ SAM) необхідні дані для функціонування МБ SAM (у тому числі ключова інформація) у захищеному вигляді згідно з технологією Національного банку.
{Пункт 7.2 розділу VII із змінами, внесеними згідно з Наказом Міністерства фінансів № 477 від 05.08.2020}
7.3. Виробники РРО замовляють МБ SAM у необхідній кількості у інформаційних еквайєрів.
7.4. Персоналізація МБ SAM відбувається шляхом занесення в МБ SAM ідентифікатора пристрою - унікального номера РРО у виробника РРО на етапі виробництва РРО (або модема) після встановлення МБ SAM у фіскальний блок РРО (або модем).
{Пункт 7.4 розділу VII із змінами, внесеними згідно з Наказом Міністерства фінансів № 477 від 05.08.2020}
8.1. Персоналізація виконується для РРО, яким уже призначено фіскальний номер. Після призначення фіскальний номер та заводський номер РРО повинні бути передані до бази даних СОД РРО.
8.2. Персоналізація потребує підключення РРО до каналу зв’язку.
8.3. Під час персоналізації виконуються такі дії:
8.3.1 РРО переводиться у режим персоналізації;
8.3.2 РРО за допомогою МБ SAM встановлює захищене з’єднання з сервером обробки інформації, який в он-лайн режимі встановлює зв’язок з СОД РРО, та передає їй ідентифікаційний номер МБ SAM, фіскальний номер РРО та унікальний номер РРО (або модема);
{Підпункт 8.3.2 пункту 8.3 розділу VIII із змінами, внесеними згідно з Наказом Міністерства фінансів № 477 від 05.08.2020}
8.3.3 СОД РРО в режимі он-лайн повертає до РРО інформацію про успішне або неуспішне виконання персоналізації РРО.
{Підпункт 8.3.3 пункту 8.3 розділу VIII в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
9.1. Передача даних РРО до серверу обробки інформації виконується згідно з регламентом, заданим у конфігурації РРО у форматі XML-документів, визначеному у протоколі передачі інформації. Інформаційні еквайри забезпечують подальшу передачу захищених даних, що були отримані від РРО, з бази даних інформаційного еквайра до СОД РРО виходячи із вимог якнайшвидшої передачі даних до СОД РРО з урахуванням оптимізації навантажень на компоненти ЦКММ та СОД РРО. ЦКММ може встановлювати обмеження щодо обсягу передачі даних за одиницю часу від інформаційних еквайрів до СОД РРО у випадках перевищення навантажень на компоненти СОД РРО та/або при нештатних ситуаціях.
{Пункт 9.1 розділу IX в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
9.2. Для РРО з КСЕФ порядок передачі даних є таким:
процесор РРО вибирає з носія КСЕФ ті ПД РРО, які підлягають передачі;
отриманий набір даних засобами МБ SAM захищається від підміни, модифікації та перегляду;
модем встановлює з’єднання з інформаційним еквайєром та передає захищений за допомогою МБ SАМ набір даних;
сервер обробки інформації інформаційного еквайра перевіряє цілісність набору даних та зберігає його у незмінному (захищеному від перегляду та модифікації) вигляді у базі даних свого апаратно-програмного комплексу до отримання підтвердження про успішний прийом даних від СОД РРО;
{Абзац п'ятий пункту 9.2 розділу IX в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
інформаційний еквайєр надсилає РРО підтвердження про отримання та успішне зберігання набору даних;
РРО приймає підтвердження та зберігає його у носії КСЕФ з фіксацією дати та часу прийому підтвердження;
{Абзац сьомий пункту 9.2 розділу IX із змінами, внесеними згідно з Наказом Міністерства фінансів № 477 від 05.08.2020}
у разі невдалого виконання операції (порушення цілісності набору даних під час передачі, неможливість зберігання інформації у базі даних тощо) інформаційний еквайр повертає до РРО код помилки. Залежно від коду помилки РРО повторює спробу передачі негайно або через визначений час згідно з конфігурацією РРО.
{Абзац восьмий пункту 9.2 розділу IX із змінами, внесеними згідно з Наказом Міністерства фінансів № 477 від 05.08.2020}
9.3. Для РРО без КСЕФ порядок передачі даних є таким:
РРО передає ПД РРО до з’єднаного з ним модема;
модем засобами МБ SAM захищає дані від підміни, модифікації та перегляду;
модем у взаємодії з МБ SAM встановлює захищене з’єднання з сервером обробки інформації інформаційного еквайра та передає набір даних;
{Абзац п'ятий пункту 9.3 розділу IX із змінами, внесеними згідно з Наказом Міністерства фінансів № 477 від 05.08.2020}
інформаційний еквайєр перевіряє цілісність набору даних та зберігає його у незмінному (захищеному від перегляду) вигляді у базі даних інформаційного еквайєра до отримання підтвердження про успішний прийом даних від СОД РРО;
{Абзац шостий пункту 9.3 розділу IX із змінами, внесеними згідно з Наказом Міністерства фінансів № 477 від 05.08.2020}
інформаційний еквайєр надсилає модему підтвердження про отримання та успішне зберігання набору даних;
модем приймає підтвердження, фіксує дату та час отримання підтвердження, передає на РРО результат передачі даних;
{Абзац восьмий пункту 9.3 розділу IX із змінами, внесеними згідно з Наказом Міністерства фінансів № 477 від 05.08.2020}
у разі невдалого виконання операції (порушення цілісності набору даних під час передачі, неможливість зберігання інформації в базі даних тощо) інформаційний еквайєр повертає модему код помилки. Залежно від коду помилки модем повторює спробу передачі негайно або через заданий час згідно з конфігурацією модема.
{Абзац дев'ятий пункту 9.3 розділу IX із змінами, внесеними згідно з Наказом Міністерства фінансів № 477 від 05.08.2020}
9.4. Обмін інформацією між інформаційними еквайрами та СОД РРО здійснюється виходячи із вимог якнайшвидшої передачі даних до СОД РРО з урахуванням обмежень навантажень на компоненти ЦКММ та СОД РРО, які задаються ЦКММ. Інформаційні еквайри передають у СОД РРО ПД РРО.
{Абзац перший пункту 9.4 розділу IX в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
При цьому відбуваються такі процеси:
інформаційний еквайєр передає набори даних, що були отримані від РРО з моменту початку останнього сеансу зв’язку із СОД РРО;
СОД РРО зберігає отриману інформацію у базі даних та надсилає результат збереження отриманих даних та, опціонально, набір даних, який містить:
{Абзац четвертий пункту 9.4 розділу IX із змінами, внесеними згідно з Наказом Міністерства фінансів № 477 від 05.08.2020}
підтвердження успішного прийому даних;
набір команд, які необхідно передати на відповідні РРО (командний набір даних);
інформаційні еквайєри після отримання підтверджень і командного набору даних:
позначають як передані у власній базі даних набори даних, що були успішно передані з фіксацією дати та часу передачі наборів даних;
{Абзац восьмий пункту 9.4 розділу IX в редакції Наказу Міністерства фінансів № 477 від 05.08.2020}
формують командний набір даних для відповідних РРО або модемів та передають його на відповідні РРО (модеми) під час наступного сеансу зв’язку.
9.5. Передача команд на РРО, командні набори даних, що були сформовані в базах даних інформаційних еквайєрів (за командами, отриманими від СОД РРО) і мають статус таких, що призначені для передачі на РРО (модеми), передаються на відповідні РРО (модеми) під час чергового сеансу зв’язку, ініційованого відповідним РРО.
9.6. При прийомі командного набору даних РРО (модем) перевіряє цілісність цього набору засобами МБ SAM. У разі успішної перевірки РРО (модем) виконує дії, визначені в командному наборі даних.