Відповідно до Закону України "Про електронні довірчі послуги" та пунктів 4, 9 Положення про Державну службу статистики України, затвердженого постановою Кабінету Міністрів України від 23 вересня 2014 року № 481, та з метою приведення нормативно-правових актів у відповідність до Закону України "Про офіційну статистику" НАКАЗУЮ:

1. Затвердити Зміни до Порядку подання електронної звітності до органів державної статистики, затвердженого наказом Державного комітету статистики України від 12 січня 2011 року № 3, зареєстрованого в Міністерстві юстиції України 29 березня 2011 року за № 408/19146, що додаються.

2. Департаменту координації процесу збирання даних (Правосуд О.Ф.) забезпечити в установленому порядку подання цього наказу на державну реєстрацію до Міністерства юстиції України.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

4. Контроль за виконанням цього наказу залишаю за собою.

1. У розділі І:

1) пункт 1.1 викласти в такій редакції:

"1.1. Цей Порядок запроваджує в органах державної статистики єдині підходи до збирання й оброблення статистичної та/або фінансової звітності, що подається в електронній формі.";

2) у першому реченні пункту 1.2 слово "створюється" замінити словом "функціонує";

3) у другому реченні пункту 1.2 слова "створення" виключити.

2. Пункт 2.1 розділу II викласти в такій редакції:

"2.1. У цьому Порядку терміни вживаються у такому значенні:

адресат звітності - орган державної статистики, якому подається звітність;

база даних адресата звітності (далі - база даних АЗ) - база даних в електронній формі, що створена адресатом звітності на основі форм статистичної та/або фінансової звітності та призначена для централізованого накопичення й використання в інформаційних системах адресата звітності;

звіт в електронній формі (далі - електронний звіт) - електронний документ, який відповідає уніфікованому формату транспортного повідомлення при інформаційній взаємодії респондентів і органів державної статистики в електронній формі електронними комунікаційними мережами з використанням кваліфікованого електронного підпису (додаток 1) й формату (стандарту) електронного документа звітності респондентів (додаток 2), та є формою статистичної звітності або фінансової звітності, сформованою за допомогою програмного забезпечення і поданою респондентом згідно з вимогами цього Порядку;

квитанція про одержання електронного звіту (далі - перша квитанція) - електронний документ, що формується СЕЗ ОДС і засвідчує факт і час одержання електронного звіту адресатом звітності;

квитанція про приймання електронного звіту до оброблення (далі - друга квитанція) - електронний документ, що формується СЕЗ ОДС та засвідчує факт і час приймання (неприймання) електронного звіту до оброблення та внесення його даних до бази даних АЗ;

квитанція-повідомлення про необхідність повторного подання електронного звіту - електронний документ про необхідність повторного подання первинних даних до адресата звітності, який формується адресатом звітності та надсилається на адресу респондента у разі виявлення помилок або суперечливих даних, які наведені респондентом в електронному звіті;

програмне забезпечення - програмне забезпечення, призначене для створення електронних звітів, квитанцій у формі електронного документа, який відповідає додаткам до цього Порядку, перевірки кваліфікованого електронного підпису (далі - КЕП) електронного документа, який відповідає вимогам щодо захисту інформації, встановленим законодавством України, та має позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації;

респондент - особа або сукупність осіб, визначених у статті 5 Закону України "Про офіційну статистику", які підлягають статистичному спостереженню в установленому законодавством порядку;

система електронної звітності органів державної статистики (далі - СЕЗ ОДС) - автоматизована система збирання, накопичення та оброблення звітів в електронній формі, яка є сукупністю правових, організаційних заходів та програмних, технічних засобів, електронних комунікаційних мереж суб’єктів СЕЗ ОДС, що забезпечують створення, контроль первинних даних, передачу, контроль проходження, оброблення даних та зберігання електронних звітів і квитанцій;

суб’єкти СЕЗ ОДС - респонденти, адресати звітності, посередники електронної звітності, які здійснюють обмін електронними звітами і квитанціями та виконують інші функції, передбачені цим Порядком;

транспортне повідомлення - електронний документ, який подається згідно з вимогами, встановленими цим Порядком, і містить транспортний заголовок та електронний звіт, сформований за допомогою програмного забезпечення відповідно до додатка 1 до цього Порядку, з накладеним КЕП та зашифрованим відповідно до вимог цього Порядку;

уніфікований формат транспортного повідомлення і формат електронного документу - формалізовані описи складу та структури електронного звіту згідно з додатком 1 до цього Порядку;

фінансова звітність - бухгалтерська звітність, що містить інформацію про фінансовий стан, результати діяльності та рух грошових коштів респондента за звітний період;

форма статистичної звітності - форма (бланк) статистичного спостереження, за якою респонденти подають інформацію органам державної статистики під час збирання статистичної звітності у формі звіту затвердженого зразка за підписом посадових осіб, які забезпечують достовірність поданої інформації.".

3. У розділі III:

1) заголовок розділу викласти в такій редакції:

2) пункти 3.1 і 3.2 викласти в такій редакції:

"3.1. Статистична звітність (респондентами - юридичними особами, відокремленими підрозділами юридичних осіб, розташованими на території України, відокремленими підрозділами юридичних осіб України, розташованими за кордоном, фізичними особами - підприємцями) і фінансова звітність (респондентами - юридичними особами) подаються до адресату звітності виключно в електронній формі, згідно з частиною четвертою статті 10 Закону України "Про офіційну статистику".

3.2. Респондент, який подає звітність в електронній формі відповідно до цього Порядку, керується законодавством України, у тому числі в частині дотримання строків подання статистичної та/або фінансової звітності за звітні періоди, з урахуванням використання автоматизованої системи "Єдине вікно подання електронної звітності".";

3) у пункті 3.5 після слова "подані" доповнити словами "адресату звітності";

4) абзац четвертий пункту 3.6 виключити;

5) пункт 3.7 викласти в такій редакції:

"3.7. Для подання електронного звіту до адресата звітності респонденту необхідно мати:

програмне забезпечення для формування електронних звітів відповідно до додатків до цього Порядку;

доступ до мережі Інтернет і можливість відправлення/приймання електронних повідомлень за допомогою електронної пошти;

чинні кваліфіковані сертифікати відкритих ключів, сформовані кваліфікованим надавачем електронних довірчих послуг для уповноважених посадових осіб респондента, підписи яких є обов’язковими для статистичної та/або фінансової звітності;

кваліфікований електронний підпис.";

6) пункти 3.9 і 3.10 викласти в такій редакції:

"3.9. У разі необхідності надання респонденту копії поданого ним до адресата звітності електронного звіту такий електронний звіт переводиться у візуальну форму відображення із прикріпленням квитанцій про одержання та приймання адресатом звітності.

3.10. При проведенні виїмки/вилучення електронної звітності у випадках, передбачених чинним законодавством України, до Держстату за підписом керівника відповідного органу державної статистики надсилається офіційний лист із копією ухвали суду щодо проведення виїмки/вилучення визначеного в ній електронного звіту (звітів).

Електронний звіт (звіти), що підлягає (підлягають) виїмці/вилученню, переводиться (переводяться) у візуальну форму відображення із прикріпленням квитанцій про одержання та приймання адресатом звітності.";

7) у пункті 3.11:

в абзаці першому підпункту 3.11.1 цифри "3.11.1." виключити;

підпункт 3.11.2 виключити;

8) у пункті 3.12:

абзац перший викласти в такій редакції:

"3.12. Перелік форм звітності, щодо яких є можливість подання в електронній формі, інформація про включення посередників до СЕЗ ОДС, а також інша інформація стосовно функціонування СЕЗ ОДС визначаються Держстатом та оприлюднюються на його офіційному вебсайті.";

у підпункті 3.12.3 слова "електронного цифрового підпису" замінити словами "електронних довірчих послуг";

9) пункт 3.13 викласти в такій редакції:

"3.13. Електронні звіти, подані з дотриманням вимог цього Порядку, вважаються поданими та зберігаються на електронних носіях протягом строку, визначеного статтею 31 Закону України "Про офіційну статистику".".

4. У розділі IV:

1) в абзаці четвертому пункту 4.2 слова "за допомогою надійних засобів ЕЦП" виключити;

2) в абзаці дев’ятому пункту 4.3 слова "(диски, дискети, флеш-пам’ять тощо)" виключити.

5. У розділі V:

1) пункт 5.1 викласти в такій редакції:

"5.1. Респондент на свій розсуд обирає програмне забезпечення, яке відповідає вимогам цього Порядку.";

2) у пункті 5.2:

підпункт 5.2.1 викласти в такій редакції:

"5.2.1. Респондент:

1) заповнює за допомогою програмного забезпечення електронний звіт згідно з інструкцією/роз’ясненнями щодо заповнення відповідної форми статистичної звітності та/або фінансової звітності;

2) накладає КЕП посадових осіб на електронний звіт:

для фінансової звітності: КЕП посадових осіб, які передбачені для фінансової звітності відповідно до законодавства України у сфері бухгалтерського обліку;

для статистичної звітності: КЕП посадових осіб, які передбачені звітно-статистичною документацією;

респондент - фізична особа на електронний звіт накладає особистий КЕП;

3) здійснює шифрування електронного звіту відкритим ключем із сертифіката відкритого ключа СЕЗ ОДС;

4) передає електронну звітність;

5) у випадку обрання способу подання електронного звіту за допомогою електронної пошти формує та відправляє транспортне повідомлення із зашифрованим електронним звітом на електронну адресу СЕЗ ОДС;

6) у випадку обрання способу подання електронного звіту з гарантованим передаванням електронного звіту через посередника формує та відправляє транспортне повідомлення із зашифрованим електронним звітом до СЕЗ ОДС через посередника;

7) отримує першу та другу квитанції, розшифровує їх за допомогою особистого ключа респондента, перевіряє КЕП СЕЗ ОДС на квитанціях та зберігає обидві квитанції у власному архіві;

8) якщо респондент отримав другу квитанцію, що містить інформацію про неприйняття електронного звіту СЕЗ ОДС до оброблення, він повторно направляє електронний звіт, за необхідності попередньо скоригувавши його;

9) у разі ненадходження першої квитанції та/або другої квитанції, неможливості її розшифрування або здійснення перевірки КЕП, а також у випадку отримання квитанції-повідомлення про необхідність повторного подання звіту респондент знову подає звіт, за необхідності попередньо скоригувавши його;";

у підпункті 5.2.3:

слова "Центр обробки електронної звітності" замінити словами "СЕЗ ОДС";

абзаци четвертий пункту "б" та четвертий пункту "є" виключити;

6. У розділі VI:

1) пункт 6.2 виключити.

У зв’язку з цим пункти 6.3-6.4 вважати відповідно пунктами 6.2-6.3;

2) пункт 6.2 та 6.3 викласти в такій редакції:

"6.2. Підставою для прийняття СЕЗ ОДС електронного звіту до оброблення є:

цілісність і підтвердження легітимності КЕП посадових осіб респондента відповідно до вимог Закону України "Про електронні довірчі послуги" та цього Порядку;

відповідність додатку 1 до цього Порядку;

позитивні результати вхідного контролю даних електронного звіту.

6.3. У випадку виникнення ситуації, коли дані прийнятого електронного звіту вимагають виправлення, адресат звітності надсилає респонденту квитанцію-повідомлення про необхідність повторного подання електронного звіту.

6.3.1. У квитанції-повідомленні про необхідність повторного подання електронного звіту міститься інформація щодо:

дати та часу відправлення квитанції-повідомлення про необхідність повторного подання електронного звіту;

стислий зміст помилки, що потребує виправлення;

термін подання виправленого звіту;

дані посадової особи адресату звітності, що формує квитанції-повідомлення.

6.3.2. Виправлений звіт подається адресату звітності згідно з цим Порядком.

6.3.3. Якщо респондент не надіслав виправлену форму статистичної звітності та/або фінансову звітність у термін, зазначений у квитанції-повідомленні про необхідність повторного подання звіту, то форма статистичної звітності та/або фінансова звітність уважається поданою недостовірною.

6.3.4. Подальші відносини між адресатом звітності та респондентом регулюються законодавством України.".

7. У тексті цього Порядку слова "веб-сайт", "електронний цифровий підпис", "система електронної звітності органів державної статистики", "центр обробки електронної звітності", "ЕЦП" і "ЦОЕЗ", "державної статистичної та/або фінансової звітності" у всіх відмінках і числах замінити відповідно словами "вебсайт", "кваліфікований електронний підпис", "СЕЗ ОДС", "СЕЗ ОДС", "КЕП" і "СЕЗ ОДС", "статистичної та/або фінансової звітності" у відповідних відмінках і числах;

8. Доповнити цей Порядок новими додатками, що додаються.

Обмін інформацією між респондентами і СЕЗ ОДС в електронній формі проводиться двома шляхами:

електронний документ передається до СЕЗ ОДС за допомогою посередника електронної звітності;

електронний документ передається за допомогою електронної пошти безпосередньо автором електронного документа до СЕЗ ОДС електронними комунікаційними мережами.

Цей документ описує уніфікований формат транспортного повідомлення для подання електронної звітності безпосередньо до СЕЗ ОДС електронними комунікаційними мережами.

1. Усі криптографічні перетворення виконуються засобами систем криптографічного захисту інформації (СКЗІ), які мають відповідати таким вимогам:

1) реалізовувати процедури формування й перевірки КЕП відповідно до національного стандарту ДСТУ 4145-2002;

2) реалізовувати процедури відкритого розподілу ключів відповідно до національного стандарту ДСТУ ISO IEC 15946-3:2006;

3) реалізовувати процедури симетричного шифрування відповідно до регіонального ДСТУ 7624:2014;

4) бути сертифікованими відповідно до законодавства України.

2. Функції бібліотек криптографічних перетворень, що надаються кваліфікованими надавачами електронних довірчих послуг (КНЕДП) для інтеграції в систему електронної звітності органів державної статистики, мають відповідати специфікаціям криптографічних перетворень, викладених у розділі III цього додатка.

1. У документі надається опис уніфікованої бібліотеки функцій, призначених для криптографічних перетворень інформації. Бібліотека призначена для застосування при розробці програмного забезпечення в будь-якому середовищі розробки (Microsoft Visual C++, Visual Basic, C#, CodeGear RAD Studio тощо).

2. Загальні вимоги:

робота в середовищі Microsoft Windows 7/8/8.1/10, Linux (RadHat, Suse);

багатопоточність;

бібліотека має поставлятися для платформ х86 та х64;

передача параметрів за угодою stdcall;

пам’ять під блоки з результатом роботи функцій виділяється стороною, що викликає.

3. Бібліотека поставляється у вигляді dll для Windows середовищ та so для Linux середовищ. Ім’я dll та so: Crypt_XXX.dll та Crypt_XXX.so, де XXX - ім’я постачальника бібліотеки.

Доступ до функцій dll та so виконується функцією GetProcAddress.

Бібліотеки постачаються разом із заголовними файлами з розширенням (*.h), що містять вичерпний опис функцій бібліотеки.

4. Функція накладання підпису:

1) без передачі сертифіката:

int __stdcall MakeSign (const void* pkbuf, int pklen, const char* pwd, const void* docbuf, int doclen, void* outbuf, int* outlen).

Функція зберігає в outbuf блок документа з підписом.

Функція повертає 0, коли успішно виконано, або код помилки;

2) з передачею сертифіката:

int __stdcall MakeSignC (const void* certbuf, int certlen, const void* pkbuf, int pklen, const char* pwd, const void* docbuf, int doclen, void* outbuf, int* outlen).

Функція зберігає в outbuf блок документа з підписом.

Функція повертає 0, коли успішно виконано, або код помилки.

5. Функція перевірки підпису.

int __stdcall VerifySign (const void* docbuf, int doclen, void* outbuf, int* outlen, void* certuf, int* certlen);

Функція зберігає в outbuf блок документа без підпису.

Функція зберігає в certbuf блок сертифіката підписувача.

Функція повертає 0, якщо підпис правильний, або код помилки.

6. Функція перевірки сертифіката.

int __stdcall VerifyCert (const void* certbuf, int certlen, const void* rootcbuf, int rootclen).