Стаття 54. Надання послуги з ініціювання платіжної операції
1. Платник має право залучити для ініціювання платіжної операції (крім ініціювання платіжної операції з кореспондентського рахунку банку та розрахункового рахунку надавача платіжних послуг) надавача платіжних послуг з ініціювання платіжної операції.
2. Послуга з ініціювання платіжної операції не надається, якщо до рахунку платника немає доступу в режимі реального часу.
3. Надавач послуг з ініціювання платежу під час надання послуг з ініціювання платіжної операції зобов’язаний:
1) забезпечити недоступність індивідуальної облікової інформації користувачів будь-яким іншим сторонам, крім користувача та надавача платіжних послуг, який надав їх користувачу, та передавання їх надавачем послуг з ініціювання платіжної операції лише захищеними каналами зв’язку з урахуванням вимог цього Закону;
2) забезпечити надання будь-якої іншої інформації про користувача, отриманої під час надання послуги з ініціювання платіжної операції, лише отримувачу та лише за згодою користувача;
3) щоразу під час ініціювання платіжної операції ідентифікувати себе перед надавачем платіжних послуг з обслуговування рахунку та забезпечувати безпечний обмін інформацією з надавачем платіжних послуг з обслуговування рахунку, платником та отримувачем лише захищеними каналами зв’язку з урахуванням вимог цього Закону.
4. Під час надання послуг з ініціювання платіжної операції надавач послуг з ініціювання платіжної операції не має права:
1) отримувати чи утримувати з користувача будь-які кошти у зв’язку з платіжною операцією;
2) зберігати будь-які вразливі платіжні дані користувача;
3) запитувати у користувача будь-яку інформацію, не пов’язану з наданням послуги з ініціювання платіжної операції;
4) змінювати суму або будь-які інші параметри платіжної інструкції.
5. За умови надання платником згоди на виконання платіжної операції згідно з цим Законом надавач платіжних послуг з обслуговування рахунку зобов’язаний:
1) здійснювати безпечний обмін інформацією з надавачем послуг з ініціювання платежу лише захищеними каналами зв’язку з дотриманням вимог цього Закону;
2) негайно після отримання платіжної інструкції від надавача послуг з ініціювання платіжної операції надати (або зробити доступною) йому всю доступну інформацію про ініціювання такої платіжної операції та її виконання;
3) виконувати платіжні інструкції, надані через надавача послуг з ініціювання платіжної операції, на тих самих умовах, що й платіжні інструкції, надані безпосередньо платником, зокрема в частині строків оброблення, пріоритету виконання або стягнення плати за надання послуг.
Стаття 55. Надання послуги з надання відомостей з рахунків
1. Користувач має право залучити надавача послуг з надання відомостей з рахунків для отримання відомостей з рахунків, відкритих користувачем в інших надавачів платіжних послуг з обслуговування рахунку.
2. Послуга з надання відомостей з рахунків не надається, якщо до рахунку користувача немає доступу в режимі реального часу.
3. Надавач послуг з надання відомостей з рахунків:
1) має право надавати послугу лише за згодою користувача;
2) має право отримувати доступ до інформації лише щодо рахунків користувача та пов’язаних із ними платіжних операцій, визначених користувачем;
3) зобов’язаний забезпечити недоступність індивідуальної облікової інформації користувача будь-яким іншим сторонам, крім користувача та особи, яка надала їх користувачу, та їх передавання лише захищеними каналами зв’язку з урахуванням вимог цього Закону;
4) зобов’язаний ідентифікувати себе перед надавачем платіжних послуг з обслуговування рахунку під час кожної взаємодії (сеансу зв’язку) та забезпечувати захист під час обміну інформацією з надавачем платіжних послуг з обслуговування рахунку, використовуючи канали зв’язку, вимоги до яких встановлені цим Законом та нормативно-правовими актами Національного банку України.
4. Надавач послуги з надання відомостей з рахунків під час надання такої послуги не має права:
1) запитувати будь-які вразливі платіжні дані користувача, пов’язані з його рахунками;
2) запитувати у користувача будь-яку інформацію, не пов’язану з наданням послуги з надання відомостей з рахунків.
Ім’я власника рахунку та номер рахунку/платіжної картки виключно, без решти необхідних реквізитів для виконання платіжної операції, не є вразливими платіжними даними. Вичерпний перелік вразливих платіжних даних визначається Національним банком України.
5. Надавач платіжних послуг з обслуговування рахунку зобов’язаний:
1) забезпечувати захист інформації під час обміну з надавачем послуг з надання відомостей з рахунків відповідно до вимог, встановлених цим Законом та нормативно-правовими актами Національного банку України;
2) виконувати запити щодо надання відомостей з рахунків, надані через надавача послуги з надання відомостей з рахунків на тих самих умовах, що й запити, надіслані безпосередньо користувачем.
Стаття 56. Підтвердження доступності коштів на рахунку
1. Емітент електронного платіжного засобу має право на отримання від надавачів платіжних послуг з обслуговування рахунку підтвердження щодо доступності на рахунках платника суми коштів, необхідної для виконання платіжної операції, при дотриманні усіх таких умов:
1) якщо до початку платіжної операції платник надав емітенту згоду на здійснення запиту про підтвердження доступності коштів на конкретному рахунку, відкритому у конкретного надавача платіжних послуг з обслуговування рахунку;
2) якщо платник ініціював платіжну операцію з використанням наданого емітентом електронного платіжного засобу на суму, доступність якої має бути підтверджена на запит емітента;
3) якщо емітент ідентифікує себе перед іншим надавачем платіжних послуг з обслуговування рахунку під час кожного запиту про підтвердження доступності коштів та забезпечує захист інформації під час здійснення обміну інформацією з надавачем платіжних послуг з обслуговування рахунку лише захищеними каналами зв’язку з урахуванням вимог цього Закону.
2. Надавач платіжних послуг з обслуговування рахунку має право надати емітенту підтвердження доступності коштів на рахунку платника лише з дотриманням таких умов:
1) якщо рахунок платника доступний у режимі реального часу в момент надходження запиту;
2) якщо платник надав надавачу платіжних послуг з обслуговування рахунку згоду на надання інформації на запити конкретного емітента щодо сум ініційованих платником платіжних операцій (згода платника має надаватися перед першим запитом емітента про підтвердження доступності коштів на рахунку платника).
3. У разі дотримання зазначених у цій статті умов надавач платіжних послуг з обслуговування рахунку зобов’язаний негайно надати відповідь на запит емітента про підтвердження доступності конкретної суми коштів на рахунку платника у форматі "так" або "ні".
Відповідь надавача платіжних послуг з обслуговування рахунку не повинна містити іншої інформації, у тому числі виписки та/або балансу за рахунком платника.
4. Емітент не має права зберігати або використовувати отриману на його запит інформацію для цілей інших, ніж виконання платіжної операції, ініційованої з використанням наданого ним платнику платіжного інструменту.
5. Надавач платіжних послуг з обслуговування рахунку не має права блокувати кошти на рахунку платника у відповідь на запит емітента про підтвердження доступності коштів на рахунку.
Глава 5
Електронні та цифрові гроші
Стаття 57. Емітенти електронних грошей
1. Емітентами електронних грошей в Україні можуть бути виключно такі особи:
1) банки;
2) установи електронних грошей;
3) філії іноземних платіжних установ;
4) оператори поштового зв’язку;
5) Національний банк України;
6) органи державної влади, органи місцевого самоврядування.
2. Для набуття статусу емітента електронних грошей та отримання права на надання послуги з випуску та виконання платіжних операцій з електронними грошима, у тому числі відкриття та обслуговування електронних гаманців, особа (крім Національного банку України, банків, органів державної влади, органів місцевого самоврядування) має отримати ліцензію на надання фінансових платіжних послуг у порядку, визначеному цим Законом та нормативно-правовими актами Національного банку України.
( Частина друга статті 57 із змінами, внесеними згідно із Законом № 2180-IX від 01.04.2022 )
3. Емітент електронних грошей має право розпочати діяльність з електронними грошима після авторизації діяльності з надання фінансової платіжної послуги з випуску електронних грошей та виконання платіжних операцій з ними, у тому числі відкриття та обслуговування електронних гаманців, у порядку, визначеному цим Законом.
( Частина третя статті 57 із змінами, внесеними згідно із Законом № 2180-IX від 01.04.2022; в редакції Закону № 2888-IX від 12.01.2023 )
Стаття 58. Винятки з поняття електронних грошей
1. До електронних грошей не належать будь-які одиниці вартості, що:
1) обліковуються суб’єктом господарювання, який їх випустив, або містяться на будь-якому фізичному носії і використовуються в обмежений спосіб, зокрема дають змогу їх держателю придбавати товари і послуги лише у суб’єкта господарювання, який випустив такі одиниці вартості, незалежно від місцезнаходження такого суб’єкта господарювання;
2) використовуються абонентом постачальника електронних комунікаційних послуг для оплати та споживання цифрового контенту за допомогою будь-якого електронного комунікаційного, цифрового пристрою, за умови що надання таких послуг оплачується абонентом.
( Пункт 2 частини першої статті 58 в редакції Закону № 2888-IX від 12.01.2023 )
2. Національний банк України має право встановлювати інші винятки з поняття електронних грошей.
Стаття 59. Випуск та погашення електронних грошей
1. Для використання на території України емітенти електронних грошей мають право здійснювати випуск електронних грошей, номінованих виключно у гривні.
2. Випуск електронних грошей, номінованих у гривні, здійснюється емітентами електронних грошей, що є резидентами.
3. Емітент електронних грошей має право випускати електронні гроші на суму, що не перевищує суми отриманих ним від користувача коштів.
Емітент електронних грошей бере на себе зобов’язання з їх погашення на вимогу користувача.
4. Користувачі мають право отримувати та використовувати електронні гроші, номіновані в іноземній валюті, випущені емітентами-нерезидентами за межами України.
Платіжні операції з використанням електронних грошей, номінованих в іноземній валюті, виконуються з дотриманням валютного законодавства.
Порядок використання електронних грошей, номінованих в іноземній валюті, встановлюється Національним банком України.
5. Умови випуску, використання та погашення електронних грошей визначаються внутрішніми положеннями емітента з урахуванням вимог нормативно-правових актів Національного банку України та зазначаються в договорі про надання платіжних послуг, укладеному між емітентом електронних грошей та користувачем.
Інформація щодо таких умов, у тому числі щодо розміру плати за погашення електронних грошей, має надаватися користувачу перед укладенням договору.
6. Емітент має право встановлювати граничний строк обігу випущених ним електронних грошей з моменту їх надання користувачу, що не може бути меншим за строк дії договору, укладеного між емітентом електронних грошей та користувачем.
Емітент електронних грошей не має права стягувати плату за погашення електронних грошей до закінчення строку дії договору, укладеного між емітентом електронних грошей та користувачем.
7. Порядок випуску та погашення електронних грошей, обмеження щодо використання електронних грошей, а також особливості виконання платіжних операцій з використанням електронних грошей визначаються цим Законом та нормативно-правовими актами Національного банку України.
8. Випуск електронних грошей здійснюється емітентом електронних грошей шляхом їх надання користувачам відповідно до умов договору.
Споживачі мають право отримувати електронні гроші в обмін на готівкові кошти або кошти, перераховані з поточних або платіжних рахунків.
Користувачі, які є суб’єктами господарювання, та користувачі, які є органами державної влади або органами місцевого самоврядування, мають право отримувати електронні гроші виключно в обмін на кошти, перераховані з поточних або платіжних рахунків.
9. Надання електронних грошей користувачам здійснюється безпосередньо емітентом електронних грошей або із залученням (через) комерційного агента, який уклав договір з емітентом електронних грошей.
10. Електронні гроші вважаються випущеними з моменту отримання емітентом (комерційним агентом) коштів користувача.
11. Випуск електронних грошей може здійснюватися шляхом надання емітентом (комерційним агентом) користувачу передплачених платіжних інструментів (платіжних карток багатоцільового використання тощо).
12. Випуск електронних грошей не вважається діяльністю із залучення депозитів або залучення фінансових активів із зобов’язанням щодо їх повернення.
13. Емітент електронних грошей зобов’язаний з моменту отримання коштів від користувача (у тому числі через комерційного агента) забезпечити доступ користувача до відповідної суми випущених електронних грошей для їх використання.
14. Емітенти електронних грошей мають використовувати кошти, що отримуються емітентами електронних грошей від користувачів (у тому числі через комерційного агента) під час випуску електронних грошей, виключно для цілей погашення випущених електронних грошей.
15. Емітент електронних грошей зобов’язаний вести облік коштів, отриманих від користувачів (у тому числі через комерційного агента) під час випуску електронних грошей, окремо від власних коштів та коштів інших осіб (у тому числі коштів користувачів, отриманих для цілей виконання платіжних операцій), що можуть бути в розпорядженні емітента електронних грошей, відповідно до вимог, встановлених цим Законом та нормативно-правовими актами Національного банку України.
16. Емітент електронних грошей зобов’язаний забезпечити збереження коштів, отриманих ним від користувачів (у тому числі через комерційного агента) під час випуску електронних грошей, відповідно до вимог цього Закону.
17. На кошти, отримані емітентом електронних грошей під час випуску електронних грошей, не може бути звернено стягнення за зобов’язаннями цього емітента електронних грошей перед будь-яким кредитором, крім користувача, за умови що відповідне зобов’язання емітента електронних грошей є зобов’язанням щодо погашення випущених електронних грошей.
18. Погашення електронних грошей здійснюється емітентом (у тому числі через комерційного агента) шляхом вилучення з обігу пред’явлених користувачем електронних грошей в обмін на готівкові кошти або на кошти, перераховані на поточний або платіжний рахунок користувача.
( Абзац перший частини вісімнадцятої статті 59 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
Користувач, який є споживачем, або інша особа має право пред’являти електронні гроші до погашення в обмін на готівкові кошти або на кошти, що перераховуються на поточний або платіжний рахунок такого користувача, або у випадках, передбачених законом, на інший вказаний ним рахунок.
( Абзац другий частини вісімнадцятої статті 59 в редакції Закону № 2888-IX від 12.01.2023 )
Користувач, який є суб’єктом господарювання або органом державної влади або органом місцевого самоврядування, має право пред’являти електронні гроші до погашення виключно в обмін на кошти, що перераховуються на поточний або платіжний рахунок такого користувача та/або на рахунок у Державній казначейській службі України або на рахунок, відкритий в банку органу державної виконавчої служби/приватному виконавцю.
( Абзац третій частини вісімнадцятої статті 59 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
19. Емітенту електронних грошей забороняється обмежувати право користувача на погашення електронних грошей, крім випадків, встановлених законодавством.
20. Емітент електронних грошей зобов’язаний здійснити погашення випущених ним електронних грошей, пред’явлених користувачем до погашення, за їх номінальною вартістю відповідно до умов договору.
21. Негайно після пред’явлення користувачем електронних грошей до погашення (у тому числі через комерційного агента) емітент електронних грошей зобов’язаний здійснити погашення електронних грошей та забезпечити виплату користувачу відповідної суми коштів в обмін на вилучені з обігу електронні гроші.
Стаття 60. Використання електронних грошей
1. Емітенти електронних грошей надають користувачам послуги з використанням електронних грошей, за умови що емітент електронних грошей має право надавати відповідні послуги відповідно до законодавства.
2. Платіжні операції з використанням електронних грошей здійснюються в порядку, передбаченому цим Законом та нормативно-правовими актами Національного банку України.
3. Користувачі мають право здійснювати з електронними грошима з урахуванням обмежень, встановлених цим Законом та нормативно-правовими актами Національного банку України, такі платіжні операції:
1) придбання електронних грошей у емітента в обмін на кошти;
2) пред’явлення емітенту електронних грошей до погашення в обмін на кошти;
3) здійснення обміну електронних грошей одного емітента на електронні гроші іншого емітента;
4) виконання інших платіжних операцій з електронними грошима.
4. Користувачі, які є суб’єктами господарювання, мають право здійснювати з електронними грошима такі платіжні операції:
1) оплата товарів, робіт і послуг, що придбаваються такими користувачами з метою провадження своєї господарської діяльності;
2) сплата податків, зборів, інших обов’язкових платежів у порядку та на умовах, визначених законодавством;
3) сплата благодійних внесків та пожертвувань;
4) приймання електронних грошей як засобу платежу за товари (роботи, послуги), що продаються (виконуються, надаються) таким користувачем;
5) повернення електронних грошей користувачам у разі повернення такими користувачами товару, придбаного за електронні гроші, відповідно до законодавства про захист прав споживачів та/або в інших випадках, визначених законодавством;
6) перерахування між власними електронними гаманцями.
5. Користувачі, які є споживачами, мають право здійснювати з електронними грошима такі платіжні операції:
1) оплата товарів, робіт і послуг, що придбаваються для власного споживання;
2) перерахування електронних грошей на користь інших користувачів, які є споживачами, або між власними електронними гаманцями;
3) сплата податків, зборів, інших обов’язкових платежів у порядку та на умовах, визначених законодавством;
4) сплата благодійних внесків та пожертвувань.
6. Користувачі, які є органами державної влади або органами місцевого самоврядування, які забезпечують реалізацію фіскальної функції державного бюджету або місцевих бюджетів, мають право здійснювати з електронними грошима виключно в межах своїх повноважень, встановлених законом, такі платіжні операції:
1) приймання електронних грошей від користувачів як сплату податків, зборів, інших обов’язкових платежів у порядку та на умовах, визначених законодавством;
2) повернення електронних грошей користувачам у порядку та на умовах, визначених законодавством.
7. Приймання відповідними користувачами електронних грошей як оплату за товари (роботи, послуги), як сплату податків, зборів, інших обов’язкових платежів здійснюється на підставі договору, укладеного з емітентом електронних грошей.
8. Виконання платіжних операцій з електронними грошима (у тому числі з використанням передплачених платіжних інструментів) здійснюється відповідно до схеми виконання платіжних операцій відповідного емітента електронних грошей та/або правил платіжної системи, згідно з якими випускаються такі платіжні інструменти, та з додержанням вимог законодавства.
Стаття 61. Особливості залучення комерційних агентів для забезпечення використання електронних грошей
1. Для забезпечення використання електронних грошей емітент електронних грошей має право залучати комерційних агентів на підставі агентських договорів.
2. Комерційним агентом може бути надавач платіжних послуг або юридична особа - торговець, яка на підставі договору залучається виключно емітентом-банком для розповсюдження електронних грошей, або постачальник електронних комунікаційних послуг, який здійснює операції з електронними грошима (у межах повернення невикористаної передоплати за електронні комунікаційні послуги), за умови включення такого постачальника електронних комунікаційних послуг до Реєстру як надавача обмежених платіжних послуг відповідно до цього Закону.
( Абзац перший частини другої статті 61 в редакції Закону № 2888-IX від 12.01.2023 )
Вимоги до діяльності комерційних агентів, перелік їх функцій, а також обмеження щодо їх залучення емітентами електронних грошей визначаються нормативно-правовими актами Національного банку України.
3. Комерційному агенту забороняється передавати в повному обсязі або частково свої обов’язки за агентськими договорами третім особам.
4. Емітент електронних грошей зобов’язаний повідомляти Національний банк України про укладення (припинення) договорів з комерційними агентами в порядку, встановленому нормативно-правовими актами Національного банку України.
5. Юридична особа має право розпочати діяльність комерційного агента лише після внесення відповідних відомостей про неї до Реєстру.
( Частина п'ята статті 61 в редакції Закону № 2888-IX від 12.01.2023 )
Стаття 62. Цифрові гроші
1. Порядок випуску, зберігання та погашення цифрових грошей, а також особливості виконання платіжних операцій із застосуванням цифрових грошей визначаються нормативно-правовими актами Національного банку України.
2. Вимоги щодо випуску електронних грошей та виконання платіжних операцій з електронними грошима не поширюються на емісію цифрових грошей та виконання платіжних операцій з цифровими грошима.
Глава 6
Рахунки
Стаття 63. Види рахунків
1. Для виконання платіжних операцій з коштами (крім електронних грошей) банки мають право відкривати своїм клієнтам такі банківські рахунки:
1) вкладний (депозитний) рахунок - рахунок, що відкривається банком клієнту на договірній основі для зберігання коштів, що передаються клієнтом банку на встановлений строк або без зазначення такого строку під визначений процент (дохід) та підлягають поверненню відповідно до умов договору;
( Пункт 1 частини першої статті 63 в редакції Закону № 2888-IX від 12.01.2023 )
2) поточний рахунок - рахунок, що відкривається банком клієнту для зберігання коштів і виконання платіжних операцій відповідно до умов договору та вимог законодавства;
3) рахунок умовного зберігання (ескроу) - рахунок, що відкривається банком клієнту на договірній основі для зарахування на рахунок коштів та перерахування їх особі (особам), зазначеній (зазначеним) клієнтом (бенефіціару або бенефіціарам), а в разі надання бенефіціаром письмової вказівки банку - особі (особам), зазначеній (зазначеним) бенефіціаром, якщо це передбачено договором, або повернення таких коштів клієнту в разі настання підстав, передбачених договором;
( Пункт 3 частини першої статті 63 в редакції Закону № 2888-IX від 12.01.2023 )
4) кореспондентський рахунок - рахунок, що відкривається банком іншому банку для виконання міжбанківських платіжних операцій;
5) розрахунковий рахунок - рахунок, що відкривається банком небанківському надавачу платіжних послуг виключно для цілей забезпечення виконання платіжних операцій його користувачів.
2. Для виконання платіжних операцій з коштами (крім електронних грошей) небанківські надавачі платіжних послуг, що отримали право на надання фінансових платіжних послуг, передбачених пунктами 1-3 частини першої статті 5 цього Закону, мають право відкривати користувачам платіжні рахунки.
( Частина друга статті 63 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
3. Для виконання платіжних операцій з електронними грошима емітенти електронних грошей мають право відкривати користувачам електронні гаманці.
4. Відкриття рахунків, передбачених цією статтею, здійснюється на підставі відповідних договорів у порядку, встановленому Національним банком України.
Стаття 64. Відкриття рахунків
1. Банки мають право відкривати рахунки:
1) таким резидентам України: юридичним особам з місцезнаходженням на території України, які провадять діяльність відповідно до законодавства, їх відокремленим підрозділам, відокремленим підрозділам юридичних осіб - нерезидентів, які здійснюють підприємницьку діяльність на території України від імені юридичної особи - нерезидента, фізичним особам, у тому числі фізичним особам - підприємцям, фізичним особам, які провадять незалежну професійну діяльність відповідно до законодавства;
2) таким нерезидентам України: юридичним особам з місцезнаходженням за межами України, які створені та діють відповідно до законодавства іноземної держави, представництвам таких юридичних осіб в Україні, які не здійснюють підприємницької діяльності на території України від імені юридичної особи - нерезидента, офіційним представництвам, міжнародним організаціям та їх відокремленим підрозділам, що мають імунітет і дипломатичні привілеї, а також представництвам інших організацій з місцезнаходженням за межами України, які створені та діють відповідно до законодавства іноземної держави і не здійснюють підприємницької діяльності відповідно до законодавства, фізичним особам.
( Пункт 2 частини першої статті 64 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
2. Небанківські надавачі платіжних послуг мають право відкривати платіжні рахунки таким резидентам України: юридичним особам з місцезнаходженням на території України, які провадять діяльність відповідно до законодавства, їх відокремленим підрозділам, відокремленим підрозділам юридичних осіб - нерезидентів, які здійснюють підприємницьку діяльність на території України від імені юридичної особи - нерезидента, фізичним особам - підприємцям, фізичним особам, а також нерезидентам України - фізичним особам.
3. Емітенти електронних грошей мають право відкривати електронні гаманці таким резидентам України: юридичним особам з місцезнаходженням на території України, які здійснюють свою діяльність відповідно до законодавства, їх відокремленим підрозділам, відокремленим підрозділам юридичних осіб - нерезидентів, які здійснюють підприємницьку діяльність від імені юридичної особи - нерезидента на території України, фізичним особам - підприємцям, фізичним особам, а також нерезидентам України - фізичним особам.
4. Особи, визначені частинами першою - третьою цієї статті, мають право за власним вибором відкривати відповідні рахунки у будь-яких надавачів платіжних послуг, що мають право відкривати рахунки користувачам відповідно до цього Закону.
5. Банки відкривають небанківським надавачам платіжних послуг розрахункові рахунки для цілей забезпечення виконання небанківськими надавачами платіжних послуг платіжних операцій своїх користувачів.
Банки забезпечують небанківським надавачам платіжних послуг рівний та недискримінаційний доступ до послуг з відкриття та обслуговування розрахункових рахунків.
( Абзац третій частини п'ятої статті 64 виключено на підставі Закону № 2888-IX від 12.01.2023 )
6. Порядок відкриття рахунків та їх режими визначаються Національним банком України. Умови відкриття рахунку та особливості його обслуговування зазначаються в договорі, укладеному між надавачем платіжних послуг з обслуговування рахунку та користувачем - власником рахунку.
7. Надавачам платіжних послуг забороняється обумовлювати надання послуг з відкриття та обслуговування рахунку придбанням інших або додаткових послуг чи будь-яких товарів.
8. У разі відкриття або закриття рахунку/електронного гаманця користувача надавач платіжних послуг зобов’язаний перевірити наявність інформації про внесення такої особи до Єдиного реєстру боржників.
( Абзац перший частини восьмої статті 64 в редакції Закону № 2888-IX від 12.01.2023 )
Надавач платіжних послуг у разі відкриття рахунку/електронного гаманця або закриття рахунку/електронного гаманця особі, внесеній до Єдиного реєстру боржників, зобов’язаний у день такого відкриття або закриття повідомити про це зазначений у Єдиному реєстрі боржників орган державної виконавчої служби або приватного виконавця.
( Абзац другий частини восьмої статті 64 в редакції Закону № 2888-IX від 12.01.2023 )
Доступ до інформації про боржників у Єдиному реєстрі боржників та інформаційна взаємодія за допомогою автоматизованої системи виконавчого провадження для банків та інших фінансових установ здійснюються безоплатно.
Стаття 65. Особливості функціонування платіжного рахунку
1. Небанківські надавачі платіжних послуг мають право відкривати платіжні рахунки своїм користувачам виключно для виконання платіжних операцій. Забороняється використання платіжних рахунків для залучення вкладів (депозитів) або надання фінансової послуги щодо залучення коштів із зобов’язанням їх повернення.
( Частина перша статті 65 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
2. Небанківським надавачам платіжних послуг забороняється нараховувати проценти на залишок коштів на платіжному рахунку користувача.
( Частина друга статті 65 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )( Частину третю статті 65 виключено на підставі Закону № 2888-IX від 12.01.2023 )
4. Небанківські надавачі платіжних послуг забезпечують збереження коштів користувачів, що знаходяться на платіжних рахунках, відповідно до вимог цього Закону.
( Частина четверта статті 65 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
5. На кошти користувачів, що знаходяться на платіжних рахунках, не поширюються гарантії, встановлені Законом України "Про систему гарантування вкладів фізичних осіб".
6. Користувачу, на ім’я якого відкритий платіжний рахунок, забезпечується надання таких послуг щодо його платіжного рахунку:
1) зарахування коштів на платіжний рахунок;
2) видача готівкових коштів із платіжного рахунку;
3) виконання платіжних операцій.
Глава 7
Операційні ризики та ризики безпеки
Стаття 66. Управління операційними ризиками та ризиками безпеки
1. Банки та небанківські надавачі платіжних послуг зобов’язані затвердити та дотримуватися внутрішніх правил щодо ефективного зниження та контролю за операційними ризиками, кіберризиками та ризиками безпеки, пов’язаними з наданням платіжних послуг (виконанням платіжних операцій).
( Абзац перший частини першої статті 66 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
Під кіберризиком для цілей цієї частини розуміється ризик виникнення внаслідок реалізації кіберзагроз збитків та/або додаткових втрат банків, інших осіб, які здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторів платіжних систем та/або учасників платіжних систем, технологічних операторів платіжних послуг.
Зазначені правила мають також містити процедури забезпечення безпеки виконання платіжних операцій, вжиття заходів з ідентифікації помилкових та неналежних платіжних операцій (суб’єктів таких платіжних операцій) та заходів із запобігання або припинення таких платіжних операцій, реагування на інциденти безпеки, здійснення моніторингу та ведення бази даних операційних інцидентів, кіберінцидентів та інцидентів безпеки, пов’язаних з наданням платіжних послуг (виконанням платіжних операцій).
2. Банки та небанківські надавачі платіжних послуг зобов’язані повідомляти Національний банк України у встановленому ним порядку про істотні операційні інциденти, кіберінциденти та інциденти безпеки, пов’язані з наданням ними платіжних послуг (виконанням платіжних операцій).
( Частина друга статті 66 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
3. Національний банк України своїми нормативно-правовими актами встановлює вимоги щодо управління банками та небанківськими надавачами платіжних послуг кіберризиками та ризиками безпеки як складовими операційного ризику під час провадження діяльності з надання платіжних послуг і визначає критерії істотності операційних інцидентів, кіберінцидентів та інцидентів безпеки.
( Абзац перший частини третьої статті 66 в редакції Закону № 2888-IX від 12.01.2023 )
Для належної ідентифікації суб’єктів помилкових, неналежних платіжних операцій, вжиття заходів із запобігання або припинення таких платіжних операцій надавачі платіжних послуг повинні негайно повідомляти інших надавачів платіжних послуг про таких суб’єктів і такі платіжні операції в обсязі, встановленому правилами відповідної платіжної системи або договором між надавачами платіжних послуг. Для запобігання або припинення зазначених платіжних операцій надавачі платіжних послуг зобов’язані підтверджувати інформацію на електронні запити центральних органів виконавчої влади, що реалізують державну політику у сфері забезпечення охорони прав і свобод людини, інтересів суспільства і держави, протидії злочинності.
( Абзац другий частини третьої статті 66 із змінами, внесеними згідно із Законом № 3994-IX від 08.10.2024 )
На підставі договорів та відповідно до цього Закону діяльність з ідентифікації суб’єктів помилкових, неналежних платіжних операцій, у тому числі тих, які вчинили діяння, яке може містити склад кримінального правопорушення, передбаченого Кримінальним кодексом України, вжиття заходів із запобігання або припинення зазначених платіжних операцій та запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення має право здійснювати юридична особа, засновниками якої є надавачі фінансових і нефінансових послуг та послуг, суміжних з платіжними. Надавачі фінансових, нефінансових платіжних послуг, послуг, суміжних з платіжними, і заснована ними юридична особа повинні забезпечити технологічний та програмно-апаратний захист персональних даних суб’єктів помилкових, неналежних платежів згідно з цим Законом.
( Абзац третій частини третьої статті 66 із змінами, внесеними згідно із Законами № 2888-IX від 12.01.2023, № 3994-IX від 08.10.2024 )
Надавачі платіжних послуг мають передбачити у договорі про надання платіжних послуг отримання дозволу у користувача на надання надавачем платіжних послуг користувача іншим надавачам платіжних послуг інформації, що містить банківську таємницю, комерційну таємницю, таємницю надавача платіжних послуг, таємницю фінансового моніторингу.
Глава 8
Захист інформації під час виконання платіжних операцій. Автентифікація
Стаття 67. Вимоги щодо захисту інформації
1. Надавачі платіжних послуг зобов’язані запровадити систему захисту інформації, що має забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання.
2. Система захисту інформації має забезпечувати цілісність, конфіденційність, доступність та простежуваність інформації, що формується, обробляється, передається та зберігається під час виконання платіжних операцій, відповідно до вимог, встановлених нормативно-правовими актами Національного банку України. Надавачі платіжних послуг зобов’язані виконувати встановлені законодавством вимоги щодо захисту інформації.
3. У разі виявлення порушень законодавства щодо захисту інформації, що містять ознаки вчинення злочину, надавачі платіжних послуг зобов’язані повідомити про це відповідні правоохоронні органи.
4. Працівники надавачів платіжних послуг зобов’язані виконувати вимоги законодавства щодо захисту інформації під час виконання платіжних операцій, зберігати таємницю надавача платіжних послуг (або іншу інформацію з обмеженим доступом) та підтримувати конфіденційність інформації, що використовується в системі захисту такої інформації.
( Абзац перший частини четвертої статті 67 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
Працівники надавачів платіжних послуг несуть відповідальність за неналежне використання та зберігання засобів захисту інформації, що використовуються під час виконання платіжних операцій, а також за розголошення персональних даних користувачів та інформації, що може бути віднесена до банківської таємниці чи таємниці надавача платіжних послуг, відповідно до законодавства.
Стаття 68. Автентифікація
1. Електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.
2. Під час виконання автентифікації надавачі платіжних послуг зобов’язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів.
3. Надавачі платіжних послуг зобов’язані застосовувати посилену автентифікацію користувача під час:
1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації;
2) ініціювання дистанційної платіжної операції;
3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
4. Надавачі платіжних послуг зобов’язані розробити та застосовувати елементи посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних автентифікації.
5. Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов’язані застосовувати посилену автентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов’язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача.
6. Надавачі платіжних послуг з обслуговування рахунку зобов’язані застосовувати вимоги частин третьої і п’ятої цієї статті у разі надходження запиту з ініціювання платіжної операції від надавача послуг з ініціювання платіжної операції або запиту від надавача послуг з надання інформації за рахунками.
7. Національний банк України встановлює своїми нормативно-правовими актами вимоги до:
1) посиленої автентифікації у випадках, визначених цією статтею, а також у випадках, коли надавачі платіжних послуг мають право не вимагати застосування посиленої автентифікації користувача;
2) заходів безпеки, що повинні забезпечувати конфіденційність індивідуальної облікової інформації користувача;
3) здійснення електронної взаємодії між суб’єктами платіжних операцій для цілей ідентифікації, автентифікації, повідомлення та інформування, а також вимоги до заходів щодо забезпечення безпеки під час зазначеної електронної взаємодії.
Стаття 69. Персональні дані користувачів
1. Надавачі платіжних послуг мають право на отримання, обробку та зберігання персональних даних користувачів під час надання платіжних послуг, за умови отримання згоди користувача на відповідні операції з його персональними даними. Надавачі платіжних послуг, які є суб’єктами первинного фінансового моніторингу згідно із Законом України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", здійснюють обробку персональних даних на виконання вимог Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" без отримання згоди суб’єкта персональних даних.
2. Надавачі платіжних послуг зобов’язані здійснювати обробку персональних даних користувачів відповідно до вимог законодавства про захист персональних даних виключно з метою надання платіжних послуг.
Стаття 70. Таємниця надавача платіжних послуг
1. Інформація про діяльність та фінансовий стан користувача, що стала відома небанківському надавачу платіжних послуг в ході обслуговування користувача та взаємовідносин з ним чи третіми особами під час надання платіжних послуг, є таємницею надавача платіжних послуг.
2. Банк як надавач платіжних послуг під час обслуговування користувача та взаємовідносин з ним чи третіми особами в ході надання платіжних послуг відповідно до цього Закону зобов’язаний надавати інформацію про юридичних та фізичних осіб, що містить банківську таємницю, у випадках та порядку, встановлених Законом України "Про банки і банківську діяльність".
3. Національний банк України видає нормативно-правові акти з питань зберігання, захисту, використання та порядку розкриття інформації, що становить таємницю надавача платіжних послуг, та надає роз’яснення щодо застосування таких актів.
( Частина третя статті 70 в редакції Закону № 2888-IX від 12.01.2023 )
Розділ V
ПЛАТІЖНІ СИСТЕМИ
Стаття 71. Загальні засади функціонування платіжних систем в Україні
1. Виконання платіжних операцій в Україні може здійснюватися з використанням платіжних систем.
2. Під час виконання платіжної операції може бути задіяна одна або кілька платіжних систем.
3. В Україні можуть здійснювати діяльність внутрішньодержавні та міжнародні платіжні системи.
Внутрішньодержавна платіжна система - це платіжна система, в якій оператором платіжної системи є резидент та яка здійснює діяльність і забезпечує виконання платіжних операцій у межах цієї платіжної системи виключно на території України.
( Абзац другий частини третьої статті 71 із змінами, внесеними згідно із Законом № 3994-IX від 08.10.2024 )
Міжнародна платіжна система - це платіжна система, в якій оператором платіжної системи є резидент або нерезидент та яка здійснює діяльність на території двох і більше держав, однією з яких є Україна, і забезпечує виконання платіжних операцій у межах цієї платіжної системи, у тому числі з однієї держави до іншої.
4. Діяльність платіжної системи має відповідати вимогам законодавства.
5. Платіжна система має включати три і більше прямих учасників, не враховуючи оператора платіжної системи та розрахункового банку, якщо вони виконують функцію учасника платіжної системи.
6. Суб’єктами правових відносин у платіжній системі є оператор платіжної системи, розрахунковий банк (розрахункові банки), технологічний оператор (технологічні оператори), учасники платіжної системи та користувачі (далі - суб’єкти платіжних систем).
7. Відносини між суб’єктами платіжних систем регулюються укладеними між ними договорами з урахуванням правил платіжних систем з дотриманням вимог законодавства.
8. Суб’єкти платіжних систем (крім користувачів) діють відповідно до правил, встановлених оператором платіжної системи.
9. Оператор платіжної системи забезпечує функціонування платіжної системи відповідно до правил платіжної системи з дотриманням умов схеми виконання платіжних операцій та вимог законодавства. Оператор платіжної системи здійснює управління платіжною системою, контролює діяльність суб’єктів платіжної системи (крім користувачів) та несе відповідальність за діяльність платіжної системи відповідно до правил платіжної системи та вимог законодавства.
10. Правилами платіжної системи встановлюються організаційна структура платіжної системи, умови участі, порядок вступу та виходу із системи, система управління ризиками, порядок вирішення спорів між учасниками та між учасниками і користувачами, система захисту інформації (у тому числі кіберзахисту), порядок здійснення моніторингу та реконсиляції платіжних операцій, схема виконання платіжних операцій, що використовується для виконання платіжних операцій, та інші вимоги відповідно до цього Закону та нормативно-правових актів Національного банку України.
11. Правила платіжної системи та/або договори, що укладаються оператором платіжної системи з учасниками цієї системи, мають передбачати порядок врегулювання випадків неспроможності виконання учасниками платіжної системи своїх зобов’язань.
12. Платіжна система має право здійснювати діяльність в Україні з дня внесення Національним банком України відомостей про неї до Реєстру.
13. Суб’єкти платіжної системи (крім користувачів) мають право здійснювати діяльність у платіжній системі з дня внесення Національним банком України відомостей про це до Реєстру.
14. Порядок внесення відомостей до Реєстру щодо платіжної системи та суб’єктів платіжної системи (крім користувачів) визначається нормативно-правовими актами Національного банку України.
15. Прямі учасники платіжної системи мають право укладати договори з іншими надавачами фінансових платіжних послуг про непряму участь у цій платіжній системі відповідно до правил платіжної системи.
16. Прямий учасник платіжної системи здійснює контроль та несе відповідальність за дотримання непрямим учасником платіжної системи правил платіжної системи.
17. Маршрутизація і кліринг у платіжних системах за операціями, здійсненими в межах України із застосуванням електронних платіжних засобів, емітованих учасниками-резидентами, здійснюються в Україні відповідно до правил платіжних систем з дотриманням вимог законодавства. Національний банк України має право встановлювати вимоги до маршрутизації і клірингу в платіжних системах за операціями, здійсненими в межах України із застосуванням електронних платіжних засобів, емітованих учасниками-резидентами.
18. Суб’єкти платіжної системи (крім користувачів) зобов’язані вести облік операцій та подавати до Національного банку України звітність про здійснення діяльності в платіжній системі та про проведені платіжні операції в порядку та строки, встановлені нормативно-правовими актами Національного банку України.
19. Національний банк України встановлює обов’язкові вимоги до діяльності платіжних систем, у тому числі їх суб’єктів (крім користувачів).
Стаття 72. Платіжні системи, створені Національним банком України
1. Національний банк України має право створювати системи міжбанківських розрахунків, системи роздрібних платежів та інші види платіжних систем для виконання платіжних операцій. Національний банк України забезпечує безперервне, надійне та ефективне функціонування і розвиток створених ним платіжних систем.
2. Створені Національним банком України платіжні системи є державними платіжними системами.
3. Національний банк України є оператором платіжної системи та розрахунковим банком для створених ним платіжних систем.
4. Відносини між оператором платіжної системи та учасниками створених Національним банком України платіжних систем регулюються договорами.
5. Учасниками системи міжбанківських розрахунків Національного банку України можуть бути банки-резиденти, Державна казначейська служба України та інші суб’єкти, визначені законом, за умови дотримання вимог, встановлених Національним банком України.
6. Для проведення платіжних операцій через систему міжбанківських розрахунків Національного банку України учасники системи міжбанківських розрахунків Національного банку України, визначені частиною п’ятою цієї статті, відкривають рахунки в Національному банку України.
7. Порядок функціонування створених Національним банком України платіжних систем, прийняття і виключення з них учасників, виконання платіжних операцій у таких платіжних системах, перелік реквізитів платіжних інструкцій, які в них використовуються, та інші питання, пов’язані з їхньою діяльністю, визначаються Національним банком України.