ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
24.08.2022 № 187
Про затвердження Положення про порядок здійснення оверсайта платіжної інфраструктури в Україні
( Заголовок із змінами, внесеними згідно з Постановою Національного банку № 37 від 09.04.2026 )
( Із змінами, внесеними згідно з Постановами Національного банку № 16 від 11.02.2025 № 37 від 09.04.2026 - зміни опрацьовуються )
Відповідно до статей 7, 15, 56 Закону України "Про Національний банк України", статті 82 Закону України "Про платіжні послуги" (далі - Закон) та з метою визначення порядку здійснення оверсайту платіжної інфраструктури в Україні Правління Національного банку України ПОСТАНОВЛЯЄ:
1. Затвердити Положення про порядок здійснення оверсайта платіжної інфраструктури в Україні (далі - Положення), що додається.
( Пункт 1 із змінами, внесеними згідно з Постановою Національного банку № 37 від 09.04.2026 )
2. Об’єктам оверсайта-резидентам привести свою діяльність та документи у відповідність до вимог Положення, а саме:
1) платіжним організаціям платіжних систем, учасникам платіжних систем, зареєстрованим у Національному банку України станом на день введення в дію Закону, які мають намір продовжувати роботу платіжної системи/діяльність у платіжній системі, - протягом одного року з дня введення в дію Закону;
2) оператору послуг платіжної інфраструктури, зареєстрованому в Національному банку України станом на день введення в дію Закону, який має намір продовжувати діяльність, - протягом шести місяців із дня введення в дію Закону;
3) розрахунковому банку платіжної системи, зареєстрованої в Національному банку України станом на день введення в дію Закону, який має намір продовжувати надавати послуги розрахункового банку в цій платіжній системі, - протягом одного року з дня введення в дію Закону;
4) емітенту електронних грошей, який на день введення в дію Закону має узгоджені правила використання електронних грошей в Україні та який має намір продовжувати діяльність з випуску та використання електронних грошей, - протягом одного року з дня введення в дію Закону.
( Пункт 2 із змінами, внесеними згідно з Постановою Національного банку № 37 від 09.04.2026 )
3. Визнати такими, що втратили чинність:
1) постанову Правління Національного банку України від 28 листопада 2014 року № 755 "Про затвердження Положення про нагляд (оверсайт) платіжних систем та систем розрахунків в Україні";
2) пункт 5 постанови Правління Національного банку України від 24 липня 2015 року № 480 "Про внесення змін до деяких нормативно-правових актів Національного банку України";
3) постанову Правління Національного банку України від 28 жовтня 2015 року № 747 "Про затвердження Змін до Положення про нагляд (оверсайт) платіжних систем та систем розрахунків в Україні";
4) підпункт 3 пункту 1 постанови Правління Національного банку України від 13 лютого 2017 року № 11 "Про затвердження Змін до деяких нормативно-правових актів Національного банку України";
5) пункт 3 постанови Правління Національного банку України від 07 червня 2018 року № 61 "Про затвердження Змін до деяких нормативно-правових актів Національного банку України";
6) пункт 2 постанови Правління Національного банку України від 22 листопада 2019 року № 139 "Про внесення змін до деяких нормативно-правових актів Національного банку України";
7) постанову Правління Національного банку України від 21 січня 2020 року № 11 "Про затвердження Змін до Положення про нагляд (оверсайт) платіжних систем та систем розрахунків в Україні".
4. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України Олексія Шабана.
5. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.
| Голова | К. Шевченко |
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
24.08.2022 № 187
ПОЛОЖЕННЯ
про порядок здійснення оверсайта платіжної інфраструктури в Україні
( Заголовок із змінами, внесеними згідно з Постановою Національного банку № 37 від 09.04.2026 )
( У тексті Положення слова "оператор значущої платіжної системи", "надзвичайна ситуація" у всіх числах та відмінках замінено відповідно словами "оператор системно важливої/важливої платіжної системи", "надзвичайна подія" у відповідних числах та відмінках згідно з Постановою Національного банку № 16 від 11.02.2025 )
( У тексті Положення слово "оверсайту" у всіх відмінках та числах замінено словом "оверсайта" у відповідних відмінках та числах згідно з Постановою Національного банку № 37 від 09.04.2026 )
I. Загальні положення
1. Це Положення розроблено відповідно до статей 7, 15 Закону України "Про Національний банк України", статей 71, 82 Закону України "Про платіжні послуги" і визначає основні організаційні засади та порядок здійснення оверсайта платіжної інфраструктури (далі - оверсайт), критерії важливості та порядок визначення системно важливої платіжної системи, важливої платіжної системи, важливого технологічного оператора платіжних послуг, включаючи банк, що надає послуги технологічного оператора платіжних послуг (далі - технологічний оператор), а також вимоги до об’єктів оверсайта, що здійснюють діяльність на території України.
( Пункт 1 розділу I в редакції Постанови Національного банку № 37 від 09.04.2026 )
2. Терміни в цьому Положенні вживаються в такому значенні:
1) багаторівнева структура участі - структура участі, що передбачає можливість участі в платіжній системі прямим та непрямим учасникам платіжної системи;
2) безперервність діяльності - спроможність об’єкта оверсайта своєчасно та ефективно здійснювати/надавати критичні операції/послуги в штатному режимі діяльності та в разі виникнення надзвичайної події;
3) важлива платіжна система - платіжна система, яку Національний банк України (далі - Національний банк) визначив важливою платіжною системою відповідно до встановлених цим Положенням вимог та критеріїв важливості;
4) важливий технологічний оператор - технологічний оператор, якого Національний банк визначив важливим відповідно до встановлених цим Положенням вимог та критеріїв важливості;
5) валові розрахунки в режимі реального часу - режим розрахунків, що передбачає безперервне виконання зобов’язань учасників платіжної системи окремо за кожною платіжною операцією в платіжній системі без відстрочення в часі;
6) відкладені нетто-розрахунки - режим розрахунків, що передбачає виконання зобов’язань учасників платіжної системи за результатами клірингу з визначеною періодичністю;
7) взаємозалежність - взаємозв’язок, що виникає в процесі діяльності між об’єктами оверсайта;
8) депозитарний ризик - ризик втрати фінансових активів об’єкта оверсайта;
9) загальний комерційний ризик - ризик погіршення фінансового стану об’єкта оверсайта в результаті зниження його доходів або збільшення видатків, унаслідок якого витрати перевищують доходи та призводять до втрат, покриття яких здійснюється за рахунок капіталу, виключаючи ризики, пов’язані з невиконанням зобов’язань учасником платіжної системи або іншою особою, яка має фінансові зобов’язання перед об’єктом оверсайта;
10) заінтересовані особи - власники оператора платіжної системи, учасники платіжної системи, органи державної влади, розрахункові банки, технологічні оператори;
11) інвестиційний ризик - ризик втрати або недоступності фінансових активів об’єкта оверсайта, що виникає внаслідок їх інвестування;
12) інформаційна інфраструктура - це сукупність інформаційних (автоматизованих), інформаційно-комунікаційних, електронних комунікаційних, технологічних, облікових систем або їх окремих елементів, включаючи інформаційно-комунікаційні технології і комунікаційні системи, а також програмного забезпечення, баз даних, електронних комунікаційних мереж, включаючи канали та лінії електронних комунікаційних мереж (канали зв’язку), інші засоби інформатизації, що використовуються для виконання платіжних операцій, надання платіжних послуг та/або надання послуг, допоміжних до платіжних послуг;
13) інцидент порушення безперервності діяльності - неспроможність об’єкта оверсайта, включаючи нерезидента, своєчасно виконувати/надавати критичні операції/послуги в штатному режимі діяльності та в разі виникнення надзвичайної події;
14) істотний інцидент порушення безперервності діяльності - неспроможність об’єкта оверсайта, включаючи нерезидента, своєчасно виконувати/надавати критичні операції/послуги в штатному режимі діяльності та в разі виникнення надзвичайної події протягом двох годин або більш тривалого часу;
15) кіберзагроза - наявні та потенційно можливі явища і чинники, що створюють небезпеку в кіберпросторі, спричиняють негативний вплив на кібербезпеку та кіберзахист об’єктів оверсайта та/або платіжних систем;
16) кіберінцидент - подія або сукупність несприятливих подій ненавмисного характеру або таких, що мають ознаки можливої кібератаки, які становлять загрозу безпеці інформаційної інфраструктури, створюють імовірність порушення штатного режиму її функціонування, а також ставлять під загрозу захищеність інформаційних ресурсів;
17) кіберризик - поєднання ймовірності виникнення кіберінцидентів та їх наслідків, включаючи виникнення збитків та/або додаткових втрат унаслідок реалізації кіберзагроз, є складовою операційного ризику;
18) кіберстійкість - спроможність об’єкта оверсайта запобігати, протистояти, стримувати та оперативно відновлюватися після кіберінцидентів та кібератак;
19) кредитний ризик - ризик того, що учасник платіжної системи або інша організація, з якою оператор платіжної системи має договірні відносини, не зможе виконати свої фінансові зобов’язання в повному обсязі в установлений момент часу (поточний кредитний ризик) та/або в будь-який момент у подальшому (потенційний майбутній кредитний ризик);
20) критерії важливості - установлені Національним банком обсяги операцій та види послуг, у разі надання яких платіжна система, технологічний оператор можуть бути віднесені Національним банком до відповідної категорії важливості, визначеної цим Положенням;
21) критична залежність - залежність діяльності платіжної системи від суб’єкта платіжної системи, постачальника електронних комунікаційних послуг, невиконання зобов’язань якими може призвести до неможливості забезпечення безперервності діяльності платіжної системи;
22) критичні операції/послуги - платіжні операції та/або послуги, а також послуги, що є допоміжними до платіжних послуг, та інші послуги, невиконання/ненадання яких призведе до порушення забезпечення надання платіжних послуг об’єктом оверсайта та/або роботи об’єкта оверсайта/платіжної системи в цілому;
23) міжнародні стандарти оверсайта - документи, прийняті Комітетом з платіжних систем та ринкової інфраструктури Банку міжнародних розрахунків та Технічним комітетом Міжнародної організації комісій з цінних паперів, що визначають стандарти оверсайта для інфраструктури фінансового ринку;
24) надзвичайна подія - порушення штатного режиму та/або нормальних умов функціонування об’єкта оверсайта, платіжної системи, що призводить до порушення та/або становлять загрозу для безперервності діяльності об’єкта оверсайта, платіжної системи;
25) оператор системно важливої/важливої платіжної системи - оператор платіжної системи, яку Національний банк визначив системно важливою платіжною системою, оператор платіжної системи, яку Національний банк визначив важливою платіжною системою;
26) операційний ризик - ризик того, що недоліки внутрішніх процесів, інформаційної інфраструктури, включаючи кіберінциденти, втрату чи витік інформації, навмисні або ненавмисні дії працівників об’єкта оверсайта або інших осіб, порушення в управлінні або внаслідок зовнішніх подій призведуть до скорочення, погіршення або зупинення надання/здійснення послуг/операцій об’єктом оверсайта, платіжною системою;
27) основна робоча зона - приміщення та розташоване в ньому обладнання, а також інформаційна інфраструктура, за допомогою яких забезпечується штатний режим діяльності об’єкта оверсайта та/або платіжної системи;
28) остаточність розрахунків - обумовлений документами об’єкта оверсайта момент часу, у який розрахунок у платіжній системі стає безвідкличним та безумовним, та після якого платіжна операція не може бути скасована учасником платіжної системи та/або заінтересованою особою, та/або ініціатором платіжної операції;
29) оцінювання - комплекс заходів, що здійснюються Національним банком з метою попередження, виявлення та усунення недоліків у діяльності системно важливих платіжних систем, важливих платіжних систем, важливих технологічних операторів та платіжних систем, створених Національним банком, а також удосконалення їх діяльності;
30) правовий ризик - ризик відсутності правового регулювання, зміни або непередбачуваного застосування положень законодавства України, що можуть призвести до виникнення збитків об’єкта оверсайта або визнання недійсними умов договору;
31) процедури діяльності платіжної системи та/або оператора платіжної системи (далі - процедури діяльності) - задокументований опис послідовних дій та/або заходів, які необхідно виконати та/або вжити для забезпечення надійності та безперервності діяльності платіжної системи;
32) регламентні роботи - заплановані не пізніше ніж за один робочий день заходи з технічної експлуатації інформаційної інфраструктури, що можуть включати в себе планове оновлення програмного забезпечення, обслуговування та/або модернізацію серверів та комп’ютерного обладнання, перевірку безпеки мережі та захисту даних, перенесення основної робочої зони;
33) резервна робоча зона - географічно віддалене від основної робочої зони допоміжне приміщення, призначене для здійснення/надання критичних операцій/послуг об’єкта оверсайта, платіжної системи в разі виникнення надзвичайної події до відновлення штатного режиму діяльності, що має інформаційну інфраструктуру, та забезпечене матеріальними і трудовими ресурсами, достатніми для підтримання інформаційної інфраструктури в робочому стані;
34) ризик ліквідності - ризик того, що об’єкт оверсайта не матиме достатньо коштів для виконання своїх фінансових зобов’язань належним чином у повному обсязі в установлений момент часу, але він зможе їх виконати в інший момент часу в подальшому;
35) ринковий ризик - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів як за балансовими, так і позабалансовими позиціями внаслідок зміни ринкових цін;
36) розрахунковий ризик - ризик того, що розрахунки в платіжній системі/схемі не здійснюватимуться належним чином;
37) системний ризик - ризик того, що неспроможність одного або кількох суб’єктів платіжної системи виконати свої зобов’язання або порушення безперервності діяльності самої платіжної системи призведе до порушення діяльності інших суб’єктів платіжної системи, інших установ або функціонування фінансової системи в цілому;
38) системно важлива платіжна система - платіжна система, яку Національний банк визначив системно важливою платіжною системою відповідно до встановлених цим Положенням критеріїв важливості;
39) спільний оверсайт - діяльність, що здійснює Національний банк разом із центральними банками інших держав щодо оверсайта об’єктів, створених нерезидентами;
40) стрес-сценарій - модель можливого розвитку подій (обставин) унаслідок впливу різних факторів ризиків, виникнення яких може завдати шкоди безперервності діяльності об’єкта оверсайта та/або фінансовому стану, та/або ліквідності суб’єктів платіжних систем;
41) управління операційним ризиком - постійна діяльність об’єкта оверсайта щодо оцінки операційного ризику, визначення його допустимого рівня та застосування заходів контролю з метою забезпечення безперервності діяльності;
42) штатний режим діяльності - функціонування за стандартними для об’єкта оверсайта, платіжної системи регламентом і технологією надання/виконання платіжних послуг/операцій.
Інші терміни в цьому Положенні вживаються в значеннях, визначених законодавством України.
( Пункт 2 розділу I в редакції Постанови Національного банку № 37 від 09.04.2026 )
3. Вимоги цього Положення поширюються на об’єктів оверсайта-резидентів, а саме: операторів платіжних систем, учасників платіжних систем, розрахункові банки, технологічних операторів (далі - суб’єкти платіжних систем) у частині їх діяльності на території України.
( Пункт 3 розділу I в редакції Постанови Національного банку № 37 від 09.04.2026 )
4. Вимоги цього Положення поширюються на Національний банк як оператора платіжних систем, крім вимог, установлених у пунктах 27, 29, 34, 42 розділу II, підпунктах 11, 14 пункту 45 розділу III, пункті 57 розділу IV, підпунктах 5, 9 пункту 73 розділу VI, пункті 103 розділу XII, пунктах 127, 136, 137, 138 розділу XVI цього Положення.
( Пункт 4 розділу I в редакції Постанови Національного банку № 37 від 09.04.2026 )
5. Оператор платіжної системи-нерезидент зобов’язаний виконувати вимоги, установлені в пунктах 14-16 розділу I, пунктах 23, 25, 28 розділу II, пунктах 44, 45-1 розділу III, пунктах 57, 57-2 розділу IV, пункті 70 розділу V, пункті 75 розділу VI, пункті 84 розділу VIII, пункті 92 розділу X та пунктах 96, 98, 98-2, 98-3, 99, 100, 100-1 розділу XI цього Положення, у частині функціонування платіжної системи в Україні.
( Пункт 5 розділу I в редакції Постанов Національного банку № 16 від 11.02.2025, № 37 від 09.04.2026 )
6. Це Положення ґрунтується на міжнародних стандартах оверсайта.
7. Національний банк здійснює оверсайт з метою забезпечення безперервного, надійного та ефективного функціонування платіжної інфраструктури, що включає:
1) моніторинг платіжної інфраструктури;
2) оцінювання платіжної інфраструктури на відповідність вимогам законодавства України та міжнародним стандартам оверсайта;
3) встановлення вимог та обмежень щодо діяльності платіжної інфраструктури;
4) надання рекомендацій щодо вдосконалення діяльності платіжної інфраструктури та/або застосування заходів впливу.
8. Національний банк за потреби обмінюється інформацією щодо діяльності об’єктів оверсайта-нерезидентів у межах спільного оверсайта з центральними банками інших держав, резидентами яких вони є, а також з іншими міжнародними організаціями та органами влади.
9. Національний банк здійснює виїзний та безвиїзний моніторинг об’єктів оверсайта відповідно до нормативно-правових актів, які визначають порядок здійснення такого моніторингу.
10. Національний банк має право застосовувати до об’єкта оверсайта заходи впливу за невиконання вимог цього Положення, визначені законодавством України, відповідно до порядку та критеріїв, установлених нормативно-правовими актами Національного банку.
11. Національний банк має право вимагати від об’єктів оверсайта надання інформації та документів, що підтверджують виконання вимог цього Положення, шляхом направлення відповідного запиту.
12. Об’єкт оверсайта зобов’язаний надавати на запит Національного банку:
1) інформацію та документи в строк до п’яти робочих днів із дня отримання запиту Національного банку про надання інформації, якщо більший строк не встановлений у запиті;
2) повну, актуальну та достовірну інформацію, документи належної якості, що дає змогу прочитати всі зазначені в них відомості.
( Пункт 12 розділу I в редакції Постанови Національного банку № 37 від 09.04.2026 )
13. Об’єкт оверсайта зобов’язаний визначити в своїх документах положення, зазначені в підпункті 4 пункту 25, підпункті 1 пункту 36, пункті 41 розділу II та пункті 55 розділу IV цього Положення, протягом трьох місяців із:
1) дати прийняття Національним банком рішення про реєстрацію та внесення до Реєстру платіжної інфраструктури (далі - Реєстр) відомостей про платіжну систему (для оператора платіжної системи, реєстрація якої здійснювалась);
2) дати внесення до Реєстру відомостей про суб’єкта платіжної системи, відомості про яку наявні в Реєстрі (для прямих/непрямих учасників платіжної системи, розрахункового банку, технологічного оператора, що надає послуги в платіжній системі);
3) дати прийняття Національним банком рішення про реєстрацію та внесення до Реєстру відомостей про технологічного оператора (крім банку), який надає послуги за межами платіжної системи.
Об’єкт оверсайта періодично переглядає (не рідше одного разу на рік) та оновлює (актуалізує) у разі потреби внутрішні документи з урахуванням змін у законодавстві України, дія яких поширюється на цей об’єкт оверсайта, а також з урахуванням інших внутрішніх чи зовнішніх подій та/або обставин.
( Пункт 13 розділу I із змінами, внесеними згідно з Постановою Національного банку № 16 від 11.02.2025; в редакції Постанови Національного банку № 37 від 09.04.2026 )
14. Об’єкт оверсайта зобов’язаний надсилати інформацію та документи до Національного банку засобами системи електронної пошти Національного банку (за умови підключення), на офіційну електронну поштову скриньку Національного банку або іншими засобами електронного зв’язку, що використовуються Національним банком для електронного документообігу, із використанням кваліфікованого електронного підпису (далі - КЕП), крім випадку, визначеного в підпункті 4 пункту 98-3 розділу XI цього Положення.
( Пункт 14 розділу I із змінами, внесеними згідно з Постановою Національного банку № 16 від 11.02.2025 )
15. Об’єкт оверсайта зобов’язаний подавати документи на виконання вимог цього Положення, які засвідчені підписом керівника об’єкта оверсайта або уповноваженого представника оператора платіжної системи-нерезидента (якщо законодавством України не встановлено інше) та оформлені з урахуванням вимог, зазначених у пункті 16 розділу I цього Положення.
( Пункт 15 розділу I із змінами, внесеними згідно з Постановою Національного банку № 16 від 11.02.2025 )
16. Об’єкт оверсайта, який надсилає до Національного банку документи, зобов’язаний дотримуватися таких вимог:
1) документи повинні бути викладені українською мовою, не містити виправлень і неточностей, а також розбіжностей між відомостями, викладеними в цих документах та/або отриманими з офіційних джерел;
2) сторінки документів повинні бути пронумеровані;
3) документи, складені іноземною мовою, для подання до Національного банку повинні бути перекладені на українську мову (вірність перекладу або справжність підпису перекладача засвідчується нотаріально). Не перекладаються на українську мову документи, складені іноземною мовою, у разі одночасного наведення їх тексту українською мовою. Копії документів, складених іноземною мовою, та/або переклад документа, складеного іноземною мовою, повинні бути засвідчені нотаріально;
4) документи подаються до Національного банку у формі електронного документа або електронної копії документа, підписаного (засвідченої) шляхом накладання КЕП, - разом з електронним повідомленням на офіційну електронну поштову скриньку Національного банку nbu@bank.gov.ua або іншими засобами електронного зв’язку, які використовуються Національним банком для електронного документообігу, крім випадку, визначеного в підпункті 4 пункту 98-3 розділу XI цього Положення;
5) електронні документи, електронні копії оригіналів документів у паперовій формі, скановані копії документів повинні мати коротку назву латинськими літерами, що відображає зміст і реквізити документа;
6) електронна копія оригіналу документа в паперовій формі (з накладеним КЕП та без накладення КЕП) створюється шляхом сканування документа в паперовій формі з урахуванням таких вимог:
документ сканується у файл формату pdf;
документи, що містять більше однієї сторінки, скануються в один файл;
сканована копія кожного окремого документа зберігається як окремий файл;
роздільна здатність сканування має бути не нижче ніж 300 dpi.
Об’єкт оверсайта несе відповідальність за повноту та достовірність даних, що містяться в поданих до Національного банку документах.
( Пункт 16 розділу I в редакції Постанови Національного банку № 16 від 11.02.2025 )
17. Національний банк забезпечує нерозголошення інформації, отриманої ним під час оверсайта, третім особам, крім випадків, визначених законодавством України.
18. Національний банк з метою забезпечення безперервного, надійного та ефективного функціонування платіжної інфраструктури має право надавати рекомендації об’єктам оверсайта щодо вдосконалення їх діяльності.
19. Національний банк надає рекомендації щодо вдосконалення діяльності об’єктів оверсайта шляхом:
1) надсилання відповідного листа;
2) оприлюднення їх на сторінках офіційного Інтернет-представництва Національного банку;
3) видання методичних рекомендацій щодо окремих питань діяльності об’єктів оверсайта.
20. Національний банк має право організовувати робочі зустрічі з представниками об’єкта оверсайта з метою обговорення питань щодо вдосконалення діяльності цього об’єкта оверсайта.
21. Національний банк готує звіт з оверсайта один раз на рік. Звіт з оверсайта повинен містити:
1) загальну інформацію щодо діяльності Національного банку з оверсайта в звітному періоді;
2) результати діяльності об’єктів оверсайта;
3) інформацію про важливість об’єктів оверсайта;
4) інформацію про результати проведеного оцінювання об’єктів оверсайта та їх самооцінювання;
5) загальну інформацію щодо моніторингу об’єктів оверсайта та застосованих до них заходів впливу;
6) іншу інформацію щодо діяльності Національного банку з оверсайта.
22. Національний банк має право оприлюднювати інформацію зі звіту з оверсайта на сторінках офіційного Інтернет-представництва Національного банку.
II. Загальні вимоги до діяльності та документів об’єктів оверсайта
23. Суб’єкти платіжної системи діють відповідно до:
1) правил цієї платіжної системи;
2) документів, які регулюють діяльність платіжних систем та суб’єктів платіжних систем і подавалися для реєстрації та/або внесення відомостей до Реєстру про них як суб’єктів платіжних систем;
3) інших документів платіжної системи, включаючи ті, які ураховують вимоги цього Положення;
4) вимог законодавства України.
Правила та/або процедури діяльності платіжної системи на території України встановлюються оператором платіжної системи з урахуванням вимог законодавства України.
( Пункт 23 розділу II в редакції Постанови Національного банку № 37 від 09.04.2026 )
24. Технологічний оператор діє відповідно до:
1) документів, які регулюють діяльність технологічних операторів і подавалися для реєстрації та/або внесення відомостей до Реєстру про нього як технологічного оператора та/або як суб’єкта платіжної системи;
2) інших документів технологічного оператора, включаючи ті, які враховують вимоги цього Положення;
3) правил платіжної системи, суб’єктом якої є технологічний оператор;
4) вимог законодавства України.
( Пункт 24 розділу II в редакції Постанови Національного банку № 37 від 09.04.2026 )
25. Оператор платіжної системи зобов’язаний:
1) доводити інформацію, отриману від Національного банку, що стосується надання послуг учасниками платіжної системи, технологічними операторами, розрахунковими банками, до їх відома для використання в роботі;
2) забезпечувати збереження та нерозголошення інформації, що може загрожувати безпеці та безперервності діяльності платіжної системи, та інформації, що містить комерційну таємницю та/або конфіденційну інформацію про учасників платіжної системи та її користувачів;
3) здійснювати постійний контроль за відповідністю правил та/або процедур діяльності платіжної системи, інших документів платіжної системи та договорів законодавству України;
( Підпункт 3 пункту 25 розділу II із змінами, внесеними згідно з Постановою Національного банку № 16 від 11.02.2025 )
4) визначити в правилах та/або процедурах діяльності або внутрішніх/установчих документах оператора платіжної системи (далі - документи платіжної системи):
( Абзац перший підпункту 4 пункту 25 розділу II із змінами, внесеними згідно з Постановою Національного банку № 16 від 11.02.2025 )
порядок здійснення контролю за діяльністю учасників платіжної системи, розрахункових банків, технологічних операторів відповідно до правил платіжної системи та вимог до них, установлених іншими документами платіжної системи, що розроблені оператором платіжної системи на виконання цього Положення;
( Абзац другий підпункту 4 пункту 25 розділу II в редакції Постанови Національного банку № 16 від 11.02.2025 )
момент остаточності розрахунків;
порядок проведення регламентних робіт у платіжній системі та діяльності її суб’єктів під час проведення таких регламентних робіт.
( Підпункт 4 пункту 25 розділу II доповнено новим абзацом згідно з Постановою Національного банку № 16 від 11.02.2025 )
26. Оператор платіжної системи зобов’язаний надавати роз’яснення учасникам платіжної системи стосовно їх участі в платіжній системі, пов’язаних із цим ризиків та проводити консультації:
1) з новими учасниками платіжної системи - перед початком надання ними послуг у платіжній системі;
2) з діючими учасниками платіжної системи - не менше одного разу на рік з урахуванням змін у законодавстві України та/або змін у внутрішніх документах платіжної системи.
( Підпункт 2 пункту 26 розділу II із змінами, внесеними згідно з Постановою Національного банку № 16 від 11.02.2025 )
27. Оператор платіжної системи (крім Національного банку) зобов’язаний реєструвати звернення учасників платіжної системи з питань надання роз’яснень щодо правил і процедур діяльності платіжної системи, умов участі, надання пропозицій, запитань і зауважень від учасників платіжної системи, іншої інформації щодо діяльності платіжної системи.
( Абзац перший пункту 27 розділу II із змінами, внесеними згідно з Постановою Національного банку № 16 від 11.02.2025 )
Оператор платіжної системи (крім Національного банку) реєструє звернення учасників платіжної системи шляхом унесення відомостей до журналу реєстрації звернень учасників платіжної системи, який ведеться в електронній довільній формі із забезпеченням цілісності, конфіденційності та доступності інформації, що міститься в ньому.
( Пункт 27 розділу II із змінами, внесеними згідно з Постановою Національного банку № 37 від 09.04.2026 )
28. Оператор платіжної системи зобов’язаний контролювати діяльність учасників платіжної системи, розрахункових банків і технологічних операторів, з якими він уклав договори про надання відповідних послуг у цій платіжній системі, та несе відповідальність за діяльність платіжної системи відповідно до правил платіжної системи та вимог законодавства України.
Оператор платіжної системи зобов’язаний контролювати наявність інцидентів порушення безперервності діяльності в платіжній системі та застосування заходів, вжитих для їх запобігання, учасниками платіжної системи, розрахунковими банками та технологічними операторами, а також у роботі постачальників електронних комунікаційних послуг, з якими він уклав договори про надання відповідних послуг у цій платіжній системі.
( Пункт 28 розділу II в редакції Постанови Національного банку № 16 від 11.02.2025 )
29. Оператор платіжної системи (крім Національного банку) зобов’язаний не менше одного разу на квартал фіксувати результати здійсненого контролю за учасниками платіжної системи, розрахунковими банками та технологічними операторами шляхом унесення відомостей до електронного журналу реєстрації результатів контролю, який ведеться в електронній довільній формі із забезпеченням цілісності, конфіденційності та доступності інформації, що міститься в ньому.
( Пункт 29 розділу II із змінами, внесеними згідно з Постановами Національного банку № 16 від 11.02.2025, № 37 від 09.04.2026 )
30. Учасник платіжної системи зобов’язаний здійснювати контроль та несе відповідальність за дотримання правил платіжної системи технологічними операторами, з якими він уклав договори про надання відповідних послуг у цій платіжній системі, відповідно до умов таких договорів.
( Пункт 31 розділу II виключено на підставі Постанови Національного банку № 37 від 09.04.2026 )
32. Учасник платіжної системи зобов’язаний не менше одного разу на шість місяців фіксувати результати здійсненого контролю за технологічними операторами шляхом унесення відомостей до електронного журналу реєстрації результатів контролю, який ведеться в електронній довільній формі із забезпеченням цілісності, конфіденційності та доступності інформації, що міститься в ньому.
( Пункт 32 розділу II в редакції Постанови Національного банку № 16 від 11.02.2025 )
33. Прямий учасник платіжної системи зобов’язаний здійснювати постійний контроль за діяльністю непрямого учасника платіжної системи щодо дотримання ним умов договору про непряму участь та правил платіжної системи та не менше одного разу на шість місяців фіксувати результати здійсненого контролю шляхом унесення відомостей до електронного журналу реєстрації результатів контролю, який ведеться в електронній довільній формі із забезпеченням цілісності, конфіденційності та доступності інформації, що міститься в ньому.
( Пункт 33 розділу II в редакції Постанови Національного банку № 16 від 11.02.2025 )
34. Оператор платіжної системи (крім Національного банку), учасник платіжної системи зобов’язані за наявності вести реєстр пунктів надання фінансових послуг, платіжних пристроїв, що використовуються для виконання платіжних та інших операцій (згідно з функціональними можливостями платіжного пристрою), та забезпечувати актуальність даних у цьому реєстрі.
( Пункт 34 розділу II в редакції Постанови Національного банку № 37 від 09.04.2026 )
35. Об’єкт оверсайта зобов’язаний:
1) забезпечувати належний рівень захисту інформації відповідно до вимог законодавства України;
2) реєструвати звернення користувачів із питань надання платіжних послуг, помилкових платіжних операцій шляхом унесення відомостей до електронного журналу реєстрації звернень користувачів, який ведеться в електронній довільній формі із забезпеченням цілісності, конфіденційності та доступності інформації, що міститься в ньому.
36. Технологічний оператор зобов’язаний:
1) виявляти та управляти операційними ризиками, що притаманні послугам, які ним надаються об’єктам оверсайта, а також визначити у своїх документах механізми контролю, заходи щодо управління, моніторингу, мінімізації та усунення наслідків впливу операційних ризиків;
2) забезпечувати доступність та надійність критичних послуг, які він надає іншим об’єктам оверсайта;
3) забезпечувати своєчасне відновлення надання критичних послуг у разі виникнення надзвичайної події;
4) повідомляти об’єкт оверсайта, якому він надає послуги, про порушення своєї діяльності, що можуть вплинути на безперервність діяльності такого об’єкта оверсайта;
5) забезпечувати ефективний обмін інформацією з об’єктом оверсайта, якому він надає послуги;
6) повідомляти об’єкт оверсайта, якому він надає послуги, про внесення змін до інформаційної інфраструктури або окремих її елементів, які технологічний оператор використовує для надання послуг;
7) забезпечувати зберігання інформації про кожну платіжну операцію в розрізі об’єктів оверсайта, яким він надає послуги, у встановленому ним порядку з можливістю відновлення даних за кожною окремою платіжною операцією про дату здійснення (із зазначенням годин, хвилин та секунд), ініціатора платіжної операції, платника та отримувача коштів за платіжною операцією, способу ініціювання та завершення платіжної операції (із зазначенням даних про пункт надання фінансових послуг, у якому виконувалася платіжна операція, та/або платіжний пристрій, що використовувався для виконання платіжної операції), суму та валюту платіжної операції;
8) зберігати інформацію про кожну платіжну операцію в міжнародній платіжній системі, створеній нерезидентом, відповідно до документів такої платіжної системи;
9) надавати свої послуги згідно з узгодженими з Національним банком умовами та порядком його діяльності (крім банків, які надають послуги технологічного оператора) та відповідно до законодавства України.
Норми пункту 36 розділу II цього Положення не поширюються на операторів платіжних систем, які виконують функції технологічних операторів виключно для цієї платіжної системи.
( Пункт 36 розділу II в редакції Постанови Національного банку № 37 від 09.04.2026 )
37. Розрахунковий банк зобов’язаний:
1) виявляти та управляти розрахунковим і кредитним ризиками, які виникають унаслідок здійснення розрахунків у платіжній системі;
2) узгоджувати строк здійснення остаточного розрахунку в платіжній системі з оператором платіжної системи та забезпечувати своєчасний остаточний розрахунок відповідно до укладених договорів з оператором платіжної системи та документів платіжної системи (крім випадків, коли оператор платіжної системи виконує функції розрахункового банку відповідно до вимог законодавства України);
3) забезпечувати зберігання інформації про здійснені розрахунки в платіжній системі відповідно до вимог законодавства України та документів платіжної системи.
38. Об’єкт оверсайта зобов’язаний забезпечити зберігання всіх документів, що підтверджують надання платіжних послуг (виконання платіжних операцій), послуг, що є допоміжними до платіжних послуг, протягом строків, визначених законодавством України.
( Абзац перший пункту 38 розділу II в редакції Постанови Національного банку № 16 від 11.02.2025 )
Об’єкт оверсайта повинен зберігати електронні документи на носіях інформації у формі, що дає змогу перевірити цілісність, достовірність та авторство електронних документів на цих носіях.
39. Об’єкт оверсайта під час створення архівів електронних документів зобов’язаний вжити заходів для забезпечення:
1) можливості перевірки цілісності та достовірності електронного документа в архіві;
2) виключення можливості внесення змін до архівної копії документа після її створення та знищення електронного документа після його створення;
3) можливості відновлення з архіву та використання електронного документа в будь-який час.
40. Об’єкт оверсайта в разі неможливості зберігання електронних документів протягом установленого часу повинен ужити заходів щодо дублювання цих електронних документів на кількох носіях інформації та здійснювати їх періодичне копіювання. Під час копіювання електронного документа з носія інформації обов’язково перевіряється цілісність даних на цьому носії.
41. Об’єкт оверсайта зобов’язаний визначити у своїх документах порядок зберігання документів, що підтверджують надання платіжних послуг (виконання платіжних операцій), послуг, що є допоміжними до платіжних послуг, а також порядок створення архівів електронних документів відповідно до вимог законодавства України.
( Пункт 41 розділу II в редакції Постанови Національного банку № 16 від 11.02.2025 )
42. Оператор платіжної системи у своїй системі обліку, учасник платіжної системи у своїй системі обліку та в системі обліку оператора платіжної системи зобов’язані в установленому ними порядку вести облік та забезпечити зберігання інформації про кожну платіжну операцію, здійснену в цій платіжній системі, з можливістю відновлення даних за кожною окремою платіжною операцією про:
1) дату здійснення (із зазначенням годин, хвилин та секунд);
2) ініціатора платіжної операції, платника та отримувача коштів за платіжною операцією;
3) спосіб ініціювання та завершення платіжної операції (із зазначенням даних про пункт надання фінансових послуг, у якому виконувалася платіжна операція, та/або платіжний пристрій, що використовувався для виконання платіжної операції, учасника платіжної системи);
4) суму та валюту;
5) форму розрахунків (готівкова чи безготівкова).
( Пункт 42 розділу II в редакції Постанови Національного банку № 37 від 09.04.2026 )
( Пункт 43 розділу II виключено на підставі Постанови Національного банку № 37 від 09.04.2026 )
III. Оприлюднення інформації об’єктами оверсайта
44. Об’єкт оверсайта зобов’язаний мати власний офіційний вебсайт та корпоративну електронну поштову скриньку.
( Абзац перший пункту 44 розділу III із змінами, внесеними згідно з Постановою Національного банку № 37 від 09.04.2026 )
Оператор міжнародної платіжної системи-нерезидент зобов’язаний забезпечити наявність окремого офіційного вебсайту або окремої сторінки на офіційному вебсайті міжнародної платіжної системи для оприлюднення інформації щодо діяльності платіжної системи на території України.
( Пункт 44 розділу III доповнено новим абзацом згідно з Постановою Національного банку № 16 від 11.02.2025 )
Об’єкт оверсайта розміщує інформацію на офіційному вебсайті або окремій сторінці офіційного вебсайту українською мовою. Одночасно допускається розміщення інформації на іноземній мові відповідно до вимог законодавства України.
( Пункт 44 розділу III доповнено новим абзацом згідно з Постановою Національного банку № 37 від 09.04.2026 )
45. Оператор платіжної системи зобов’язаний оприлюднювати на власному офіційному вебсайті інформацію щодо:
1) свого повного найменування відповідно до відомостей з Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань (далі - Єдиний державний реєстр) та комерційного (фірмового) найменування відповідно до установчих документів (за наявності);
2) юридичної адреси та фактичного місцезнаходження;
3) номера контактного телефону, адреси корпоративної електронної поштової скриньки або інший спосіб зв’язку для оперативного звернення;
4) офіційного найменування платіжної системи, а також комерційного (фірмового) найменування, торговельної марки/знаку для товарів та послуг платіжної системи, що відрізняється від офіційного найменування платіжної системи (за наявності);
5) опису організаційної структури платіжної системи;
6) складу керівних органів оператора платіжної системи;
7) умов та критеріїв участі в платіжній системі;
8) переліку учасників платіжної системи;
9) порядку припинення участі та виключення учасника платіжної системи, який порушує вимоги щодо участі в платіжній системі або більше не відповідає цим вимогам та встановленим критеріям;
10) переліку фінансових платіжних послуг, що надаються за допомогою платіжної системи, включаючи:
( Абзац перший підпункту 10 пункту 45 розділу III із змінами, внесеними згідно з Постановою Національного банку № 16 від 11.02.2025; в редакції Постанови Національного банку № 37 від 09.04.2026 )
порядок та умови здійснення платіжних операцій;
види платіжних інструментів, які використовуються для ініціювання платіжних операцій;
строки виконання платіжних операцій;
11) переліку всіх тарифів, комісійних винагород та зборів за послуги платіжної системи, що стягуються з користувачів платіжних послуг (крім системи міжбанківських розрахунків, оператором якої є Національний банк);
( Підпункт 11 пункту 45 розділу III в редакції Постанови Національного банку № 16 від 11.02.2025 )
12) переліку прав і обов’язків оператора платіжної системи та її учасників;
13) порядку вирішення спорів між учасниками платіжної системи;
( Підпункт 13 пункту 45 розділу III із змінами, внесеними згідно з Постановою Національного банку № 16 від 11.02.2025 )
14) відомостей, що підтверджують унесення платіжної системи до Реєстру (крім платіжних систем, створених Національним банком) із гіперпосиланням, що забезпечує перенаправлення (відсилання) на сторінку офіційного Інтернет-представництва Національного банку, на якій можливо перевірити такі відомості.
( Абзац дев'ятнадцятий пункту 45 розділу III виключено на підставі Постанови Національного банку № 37 від 09.04.2026 )
45-1. Оператор платіжної системи-нерезидент зобов’язаний оприлюднювати на окремому офіційному вебсайті або окремій сторінці на офіційному вебсайті міжнародної платіжної системи інформацію стосовно діяльності платіжної системи на території України щодо:
1) свого повного найменування відповідно до відомостей з Реєстру;
2) юридичної адреси та фактичного місцезнаходження, адреси представництва в Україні (за наявності);
3) офіційного найменування платіжної системи, а також комерційного (фірмового) найменування, торговельної марки/знака для товарів та послуг платіжної системи, що відрізняється від офіційного найменування платіжної системи (за наявності);
4) переліку учасників платіжної системи в Україні;
5) переліку фінансових платіжних послуг, що надаються за допомогою платіжної системи на території України;
( Підпункт 5 пункту 45-1 розділу III із змінами, внесеними згідно з Постановою Національного банку № 37 від 09.04.2026 )
6) переліку всіх тарифів, комісійних винагород та зборів за послуги платіжної системи, що стягуються з користувачів платіжних послуг;
7) відомостей, що підтверджують унесення платіжної системи до Реєстру, з гіперпосиланням, що забезпечує перенаправлення (відсилання) на сторінку офіційного Інтернет-представництва Національного банку, на якій можливо перевірити такі відомості.
( Абзац дев'ятий пункту 45-1 розділу III виключено на підставі Постанови Національного банку № 37 від 09.04.2026 )
( Розділ III доповнено новим пунктом 45-1 згідно з Постановою Національного банку № 16 від 11.02.2025 )
46. Учасник платіжної системи зобов’язаний оприлюднювати на власному офіційному вебсайті інформацію щодо:
1) свого повного найменування відповідно до відомостей з Єдиного державного реєстру та комерційного (фірмового) найменування відповідно до установчих документів (за наявності);
2) юридичної адреси та фактичного місцезнаходження;
3) контактного номера телефону та адреси корпоративної електронної поштової скриньки або інший спосіб зв’язку для оперативного звернення;
