В типовых конфигурациях присутствует подсистема "1С:ФинОтчетность", которая позволяет бухгалтерам формировать отчетность для периодического контроля банками финансового состояния организации.
Все, что далее написано, проверено на 1С: Бухгалтерия 3.0.195.36. Но, вероятно, было реализовано начиная с версии 3.0.151.38. Скорее всего, актуально и для ЕРП, УХ и Комплексной.
Кроме функционала подготовки и отправки отчетности, в подсистеме также присутствует функционал автоматической периодической отправки данных в банки, которые будут браться из системы напрямую без контроля бухгалтером. Причем настройки такой автоматической отправки для всех банков делаются явно, но для Сбербанка сделано по-особенному.
Если в форме фин. отчетности выбрать Сбербанк и нажать кнопку Настройка отправки отчетности
то будет открыта следующая форма:
В ней есть настройки выгружаемых данных по счетам и кнопки Отправить и Еще->Выгрузить на диск.
Конечно, в шапке отчета написано, что выбранные отчеты будут отправляться по расписанию, но боюсь, что немногие прочитают такой текст. А еще меньше тех, кто осознает, что после выбора счетов в таблице эти данные будут постоянно отправляться в Сбербанк.
Менеджеры Сбера просят присылать им данные именно из этой формы, предлагают настроить автоматическую отправку, но говорят, что есть и ручная, в том числе через файл. Соответственно, в файле можем посмотреть, какие именно данные передаются.
В итоге вероятна ситуация:
1. Пользователь не хочет передавать данные бесконтрольно
2. Ему сообщается, что есть возможность выгрузить в файл и уже файл отправить в Сбер (есть даже красивая инструкция на эту тему)
3. Пользователь настраивает перечень данных, нажимает Выгрузить в файл и далее уже с ним работает
4. Форма пользователем просто закрывается, конечно, настройки по счетам сохраняются.
После этих действий Сбербанк регулярно получает данные ОСВ, анализа и карточки счетов. Причем первая автоматическая отправка выполняется сразу при настройке перечня данных.
Пользователь не подозревает о такой функции, он ведь никаких флагов вида "Отправлять автоматически" не ставил, расписание не определял, ничего похожего не было.
Причем такая отправка будет производиться с этого момента всегда, независимо от наличия действующего договора со Сбером в настоящий момент - компания может закрыть счёт в Сбере, но данные всё равно будут отправляться согласно автоматически сформированному расписанию.
Кроме того хотелось отметить, что, в зависимости от настроек, могут выгружаться данные физ. лиц в ОСВ по счетам 70 и 71. В файлах выгрузки будут присутствовать полные ФИО и ИНН, что может нарушать 152-ФЗ.
Для блокировки скрытой отправки данных простых и надежных предложений у меня нет. Технически, при настройке перечня данных система создает рег. задание "Отправка отчетности в Сбербанк от ..." с ежедневным запуском. Рег. задание в метаданных называется "ОтправкаОтчетностиВБанк". Можно сделать расширение, в котором переопределить процедуру отправки по этому заданию и оставить её пустой. Тогда вообще не будет автоматической отправки никаким банкам. Но нужно понимать, что 1С может, например, данную процедуру переименовать или перенести в другой модуль, тогда данное расширение просто потеряет активность и автоматическая отправка будет продолжена.
Вступайте в нашу телеграмм-группу Инфостарт