• Посилання скопійовано
Документ підготовлено в системі iplex

Про платіжні послуги

Верховна Рада України  | Закон від 30.06.2021 № 1591-IX
Емітент електронних грошей не має права стягувати плату за погашення електронних грошей до закінчення строку дії договору, укладеного між емітентом електронних грошей та користувачем.
7. Порядок випуску та погашення електронних грошей, обмеження щодо використання електронних грошей, а також особливості виконання платіжних операцій з використанням електронних грошей визначаються цим Законом та нормативно-правовими актами Національного банку України.
8. Випуск електронних грошей здійснюється емітентом електронних грошей шляхом їх надання користувачам відповідно до умов договору.
Споживачі мають право отримувати електронні гроші в обмін на готівкові кошти або кошти, перераховані з поточних або платіжних рахунків.
Користувачі, які є суб’єктами господарювання, та користувачі, які є органами державної влади або органами місцевого самоврядування, мають право отримувати електронні гроші виключно в обмін на кошти, перераховані з поточних або платіжних рахунків.
9. Надання електронних грошей користувачам здійснюється безпосередньо емітентом електронних грошей або із залученням (через) комерційного агента, який уклав договір з емітентом електронних грошей.
10. Електронні гроші вважаються випущеними з моменту отримання емітентом (комерційним агентом) коштів користувача.
11. Випуск електронних грошей може здійснюватися шляхом надання емітентом (комерційним агентом) користувачу передплачених платіжних інструментів (платіжних карток багатоцільового використання тощо).
12. Випуск електронних грошей не вважається діяльністю із залучення депозитів або залучення фінансових активів із зобов’язанням щодо їх повернення.
13. Емітент електронних грошей зобов’язаний з моменту отримання коштів від користувача (у тому числі через комерційного агента) забезпечити доступ користувача до відповідної суми випущених електронних грошей для їх використання.
14. Емітенти електронних грошей мають використовувати кошти, що отримуються емітентами електронних грошей від користувачів (у тому числі через комерційного агента) під час випуску електронних грошей, виключно для цілей погашення випущених електронних грошей.
15. Емітент електронних грошей зобов’язаний вести облік коштів, отриманих від користувачів (у тому числі через комерційного агента) під час випуску електронних грошей, окремо від власних коштів та коштів інших осіб (у тому числі коштів користувачів, отриманих для цілей виконання платіжних операцій), що можуть бути в розпорядженні емітента електронних грошей, відповідно до вимог, встановлених цим Законом та нормативно-правовими актами Національного банку України.
16. Емітент електронних грошей зобов’язаний забезпечити збереження коштів, отриманих ним від користувачів (у тому числі через комерційного агента) під час випуску електронних грошей, відповідно до вимог цього Закону.
17. На кошти, отримані емітентом електронних грошей під час випуску електронних грошей, не може бути звернено стягнення за зобов’язаннями цього емітента електронних грошей перед будь-яким кредитором, крім користувача, за умови що відповідне зобов’язання емітента електронних грошей є зобов’язанням щодо погашення випущених електронних грошей.
18. Погашення електронних грошей здійснюється емітентом (у тому числі через комерційного агента) шляхом вилучення з обігу пред’явлених користувачем електронних грошей в обмін на готівкові кошти або на кошти, перераховані на поточний або платіжний рахунок користувача.
( Абзац перший частини вісімнадцятої статті 59 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
Користувач, який є споживачем, або інша особа має право пред’являти електронні гроші до погашення в обмін на готівкові кошти або на кошти, що перераховуються на поточний або платіжний рахунок такого користувача, або у випадках, передбачених законом, на інший вказаний ним рахунок.
( Абзац другий частини вісімнадцятої статті 59 в редакції Закону № 2888-IX від 12.01.2023 )
Користувач, який є суб’єктом господарювання або органом державної влади або органом місцевого самоврядування, має право пред’являти електронні гроші до погашення виключно в обмін на кошти, що перераховуються на поточний або платіжний рахунок такого користувача та/або на рахунок у Державній казначейській службі України або на рахунок, відкритий в банку органу державної виконавчої служби/приватному виконавцю.
( Абзац третій частини вісімнадцятої статті 59 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
19. Емітенту електронних грошей забороняється обмежувати право користувача на погашення електронних грошей, крім випадків, встановлених законодавством.
20. Емітент електронних грошей зобов’язаний здійснити погашення випущених ним електронних грошей, пред’явлених користувачем до погашення, за їх номінальною вартістю відповідно до умов договору.
21. Негайно після пред’явлення користувачем електронних грошей до погашення (у тому числі через комерційного агента) емітент електронних грошей зобов’язаний здійснити погашення електронних грошей та забезпечити виплату користувачу відповідної суми коштів в обмін на вилучені з обігу електронні гроші.
Стаття 60. Використання електронних грошей
1. Емітенти електронних грошей надають користувачам послуги з використанням електронних грошей, за умови що емітент електронних грошей має право надавати відповідні послуги відповідно до законодавства.
2. Платіжні операції з використанням електронних грошей здійснюються в порядку, передбаченому цим Законом та нормативно-правовими актами Національного банку України.
3. Користувачі мають право здійснювати з електронними грошима з урахуванням обмежень, встановлених цим Законом та нормативно-правовими актами Національного банку України, такі платіжні операції:
1) придбання електронних грошей у емітента в обмін на кошти;
2) пред’явлення емітенту електронних грошей до погашення в обмін на кошти;
3) здійснення обміну електронних грошей одного емітента на електронні гроші іншого емітента;
4) виконання інших платіжних операцій з електронними грошима.
4. Користувачі, які є суб’єктами господарювання, мають право здійснювати з електронними грошима такі платіжні операції:
1) оплата товарів, робіт і послуг, що придбаваються такими користувачами з метою провадження своєї господарської діяльності;
2) сплата податків, зборів, інших обов’язкових платежів у порядку та на умовах, визначених законодавством;
3) сплата благодійних внесків та пожертвувань;
4) приймання електронних грошей як засобу платежу за товари (роботи, послуги), що продаються (виконуються, надаються) таким користувачем;
5) повернення електронних грошей користувачам у разі повернення такими користувачами товару, придбаного за електронні гроші, відповідно до законодавства про захист прав споживачів та/або в інших випадках, визначених законодавством;
6) перерахування між власними електронними гаманцями.
5. Користувачі, які є споживачами, мають право здійснювати з електронними грошима такі платіжні операції:
1) оплата товарів, робіт і послуг, що придбаваються для власного споживання;
2) перерахування електронних грошей на користь інших користувачів, які є споживачами, або між власними електронними гаманцями;
3) сплата податків, зборів, інших обов’язкових платежів у порядку та на умовах, визначених законодавством;
4) сплата благодійних внесків та пожертвувань.
6. Користувачі, які є органами державної влади або органами місцевого самоврядування, які забезпечують реалізацію фіскальної функції державного бюджету або місцевих бюджетів, мають право здійснювати з електронними грошима виключно в межах своїх повноважень, встановлених законом, такі платіжні операції:
1) приймання електронних грошей від користувачів як сплату податків, зборів, інших обов’язкових платежів у порядку та на умовах, визначених законодавством;
2) повернення електронних грошей користувачам у порядку та на умовах, визначених законодавством.
7. Приймання відповідними користувачами електронних грошей як оплату за товари (роботи, послуги), як сплату податків, зборів, інших обов’язкових платежів здійснюється на підставі договору, укладеного з емітентом електронних грошей.
8. Виконання платіжних операцій з електронними грошима (у тому числі з використанням передплачених платіжних інструментів) здійснюється відповідно до схеми виконання платіжних операцій відповідного емітента електронних грошей та/або правил платіжної системи, згідно з якими випускаються такі платіжні інструменти, та з додержанням вимог законодавства.
Стаття 61. Особливості залучення комерційних агентів для забезпечення використання електронних грошей
1. Для забезпечення використання електронних грошей емітент електронних грошей має право залучати комерційних агентів на підставі агентських договорів.
2. Комерційним агентом може бути надавач платіжних послуг або юридична особа - торговець, яка на підставі договору залучається виключно емітентом-банком для розповсюдження електронних грошей, або постачальник електронних комунікаційних послуг, який здійснює операції з електронними грошима (у межах повернення невикористаної передоплати за електронні комунікаційні послуги), за умови включення такого постачальника електронних комунікаційних послуг до Реєстру як надавача обмежених платіжних послуг відповідно до цього Закону.
( Абзац перший частини другої статті 61 в редакції Закону № 2888-IX від 12.01.2023 )
Вимоги до діяльності комерційних агентів, перелік їх функцій, а також обмеження щодо їх залучення емітентами електронних грошей визначаються нормативно-правовими актами Національного банку України.
3. Комерційному агенту забороняється передавати в повному обсязі або частково свої обов’язки за агентськими договорами третім особам.
4. Емітент електронних грошей зобов’язаний повідомляти Національний банк України про укладення (припинення) договорів з комерційними агентами в порядку, встановленому нормативно-правовими актами Національного банку України.
5. Юридична особа має право розпочати діяльність комерційного агента лише після внесення відповідних відомостей про неї до Реєстру.
( Частина п'ята статті 61 в редакції Закону № 2888-IX від 12.01.2023 )
Стаття 62. Цифрові гроші
1. Порядок випуску, зберігання та погашення цифрових грошей, а також особливості виконання платіжних операцій із застосуванням цифрових грошей визначаються нормативно-правовими актами Національного банку України.
2. Вимоги щодо випуску електронних грошей та виконання платіжних операцій з електронними грошима не поширюються на емісію цифрових грошей та виконання платіжних операцій з цифровими грошима.
Глава 6
Рахунки
Стаття 63. Види рахунків
1. Для виконання платіжних операцій з коштами (крім електронних грошей) банки мають право відкривати своїм клієнтам такі банківські рахунки:
1) вкладний (депозитний) рахунок - рахунок, що відкривається банком клієнту на договірній основі для зберігання коштів, що передаються клієнтом банку на встановлений строк або без зазначення такого строку під визначений процент (дохід) та підлягають поверненню відповідно до умов договору;
( Пункт 1 частини першої статті 63 в редакції Закону № 2888-IX від 12.01.2023 )
2) поточний рахунок - рахунок, що відкривається банком клієнту для зберігання коштів і виконання платіжних операцій відповідно до умов договору та вимог законодавства;
3) рахунок умовного зберігання (ескроу) - рахунок, що відкривається банком клієнту на договірній основі для зарахування на рахунок коштів та перерахування їх особі (особам), зазначеній (зазначеним) клієнтом (бенефіціару або бенефіціарам), а в разі надання бенефіціаром письмової вказівки банку - особі (особам), зазначеній (зазначеним) бенефіціаром, якщо це передбачено договором, або повернення таких коштів клієнту в разі настання підстав, передбачених договором;
( Пункт 3 частини першої статті 63 в редакції Закону № 2888-IX від 12.01.2023 )
4) кореспондентський рахунок - рахунок, що відкривається банком іншому банку для виконання міжбанківських платіжних операцій;
5) розрахунковий рахунок - рахунок, що відкривається банком небанківському надавачу платіжних послуг виключно для цілей забезпечення виконання платіжних операцій його користувачів.
2. Для виконання платіжних операцій з коштами (крім електронних грошей) небанківські надавачі платіжних послуг, що отримали право на надання фінансових платіжних послуг, передбачених пунктами 1-3 частини першої статті 5 цього Закону, мають право відкривати користувачам платіжні рахунки.
( Частина друга статті 63 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
3. Для виконання платіжних операцій з електронними грошима емітенти електронних грошей мають право відкривати користувачам електронні гаманці.
4. Відкриття рахунків, передбачених цією статтею, здійснюється на підставі відповідних договорів у порядку, встановленому Національним банком України.
Стаття 64. Відкриття рахунків
1. Банки мають право відкривати рахунки:
1) таким резидентам України: юридичним особам з місцезнаходженням на території України, які провадять діяльність відповідно до законодавства, їх відокремленим підрозділам, відокремленим підрозділам юридичних осіб - нерезидентів, які здійснюють підприємницьку діяльність на території України від імені юридичної особи - нерезидента, фізичним особам, у тому числі фізичним особам - підприємцям, фізичним особам, які провадять незалежну професійну діяльність відповідно до законодавства;
2) таким нерезидентам України: юридичним особам з місцезнаходженням за межами України, які створені та діють відповідно до законодавства іноземної держави, представництвам таких юридичних осіб в Україні, які не здійснюють підприємницької діяльності на території України від імені юридичної особи - нерезидента, офіційним представництвам, міжнародним організаціям та їх відокремленим підрозділам, що мають імунітет і дипломатичні привілеї, а також представництвам інших організацій з місцезнаходженням за межами України, які створені та діють відповідно до законодавства іноземної держави і не здійснюють підприємницької діяльності відповідно до законодавства, фізичним особам.
( Пункт 2 частини першої статті 64 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
2. Небанківські надавачі платіжних послуг мають право відкривати платіжні рахунки таким резидентам України: юридичним особам з місцезнаходженням на території України, які провадять діяльність відповідно до законодавства, їх відокремленим підрозділам, відокремленим підрозділам юридичних осіб - нерезидентів, які здійснюють підприємницьку діяльність на території України від імені юридичної особи - нерезидента, фізичним особам - підприємцям, фізичним особам, а також нерезидентам України - фізичним особам.
3. Емітенти електронних грошей мають право відкривати електронні гаманці таким резидентам України: юридичним особам з місцезнаходженням на території України, які здійснюють свою діяльність відповідно до законодавства, їх відокремленим підрозділам, відокремленим підрозділам юридичних осіб - нерезидентів, які здійснюють підприємницьку діяльність від імені юридичної особи - нерезидента на території України, фізичним особам - підприємцям, фізичним особам, а також нерезидентам України - фізичним особам.
4. Особи, визначені частинами першою - третьою цієї статті, мають право за власним вибором відкривати відповідні рахунки у будь-яких надавачів платіжних послуг, що мають право відкривати рахунки користувачам відповідно до цього Закону.
5. Банки відкривають небанківським надавачам платіжних послуг розрахункові рахунки для цілей забезпечення виконання небанківськими надавачами платіжних послуг платіжних операцій своїх користувачів.
Банки забезпечують небанківським надавачам платіжних послуг рівний та недискримінаційний доступ до послуг з відкриття та обслуговування розрахункових рахунків.
( Абзац третій частини п'ятої статті 64 виключено на підставі Закону № 2888-IX від 12.01.2023 )
6. Порядок відкриття рахунків та їх режими визначаються Національним банком України. Умови відкриття рахунку та особливості його обслуговування зазначаються в договорі, укладеному між надавачем платіжних послуг з обслуговування рахунку та користувачем - власником рахунку.
7. Надавачам платіжних послуг забороняється обумовлювати надання послуг з відкриття та обслуговування рахунку придбанням інших або додаткових послуг чи будь-яких товарів.
8. У разі відкриття або закриття рахунку/електронного гаманця користувача надавач платіжних послуг зобов’язаний перевірити наявність інформації про внесення такої особи до Єдиного реєстру боржників.
( Абзац перший частини восьмої статті 64 в редакції Закону № 2888-IX від 12.01.2023 )
Надавач платіжних послуг у разі відкриття рахунку/електронного гаманця або закриття рахунку/електронного гаманця особі, внесеній до Єдиного реєстру боржників, зобов’язаний у день такого відкриття або закриття повідомити про це зазначений у Єдиному реєстрі боржників орган державної виконавчої служби або приватного виконавця.
( Абзац другий частини восьмої статті 64 в редакції Закону № 2888-IX від 12.01.2023 )
Доступ до інформації про боржників у Єдиному реєстрі боржників та інформаційна взаємодія за допомогою автоматизованої системи виконавчого провадження для банків та інших фінансових установ здійснюються безоплатно.
Стаття 65. Особливості функціонування платіжного рахунку
1. Небанківські надавачі платіжних послуг мають право відкривати платіжні рахунки своїм користувачам виключно для виконання платіжних операцій. Забороняється використання платіжних рахунків для залучення вкладів (депозитів) або надання фінансової послуги щодо залучення коштів із зобов’язанням їх повернення.
( Частина перша статті 65 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
2. Небанківським надавачам платіжних послуг забороняється нараховувати проценти на залишок коштів на платіжному рахунку користувача.
( Частина друга статті 65 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )( Частину третю статті 65 виключено на підставі Закону № 2888-IX від 12.01.2023 )
4. Небанківські надавачі платіжних послуг забезпечують збереження коштів користувачів, що знаходяться на платіжних рахунках, відповідно до вимог цього Закону.
( Частина четверта статті 65 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
5. На кошти користувачів, що знаходяться на платіжних рахунках, не поширюються гарантії, встановлені Законом України "Про систему гарантування вкладів фізичних осіб".
6. Користувачу, на ім’я якого відкритий платіжний рахунок, забезпечується надання таких послуг щодо його платіжного рахунку:
1) зарахування коштів на платіжний рахунок;
2) видача готівкових коштів із платіжного рахунку;
3) виконання платіжних операцій.
Глава 7
Операційні ризики та ризики безпеки
Стаття 66. Управління операційними ризиками та ризиками безпеки
1. Банки та небанківські надавачі платіжних послуг зобов’язані затвердити та дотримуватися внутрішніх правил щодо ефективного зниження та контролю за операційними ризиками, кіберризиками та ризиками безпеки, пов’язаними з наданням платіжних послуг (виконанням платіжних операцій).
( Абзац перший частини першої статті 66 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
Під кіберризиком для цілей цієї частини розуміється ризик виникнення внаслідок реалізації кіберзагроз збитків та/або додаткових втрат банків, інших осіб, які здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторів платіжних систем та/або учасників платіжних систем, технологічних операторів платіжних послуг.
Зазначені правила мають також містити процедури забезпечення безпеки виконання платіжних операцій, вжиття заходів з ідентифікації помилкових та неналежних платіжних операцій (суб’єктів таких платіжних операцій) та заходів із запобігання або припинення таких платіжних операцій, реагування на інциденти безпеки, здійснення моніторингу та ведення бази даних операційних інцидентів, кіберінцидентів та інцидентів безпеки, пов’язаних з наданням платіжних послуг (виконанням платіжних операцій).
2. Банки та небанківські надавачі платіжних послуг зобов’язані повідомляти Національний банк України у встановленому ним порядку про істотні операційні інциденти, кіберінциденти та інциденти безпеки, пов’язані з наданням ними платіжних послуг (виконанням платіжних операцій).
( Частина друга статті 66 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
3. Національний банк України своїми нормативно-правовими актами встановлює вимоги щодо управління банками та небанківськими надавачами платіжних послуг кіберризиками та ризиками безпеки як складовими операційного ризику під час провадження діяльності з надання платіжних послуг і визначає критерії істотності операційних інцидентів, кіберінцидентів та інцидентів безпеки.
( Абзац перший частини третьої статті 66 в редакції Закону № 2888-IX від 12.01.2023 )
Для належної ідентифікації суб’єктів помилкових, неналежних платіжних операцій, вжиття заходів із запобігання або припинення таких платіжних операцій надавачі платіжних послуг повинні повідомляти інших надавачів платіжних послуг про таких суб’єктів і такі платіжні операції в обсязі, встановленому правилами відповідної платіжної системи або договором між надавачами платіжних послуг. Для запобігання або припинення зазначених платіжних операцій надавачі платіжних послуг зобов’язані підтверджувати інформацію на електронні запити центральних органів виконавчої влади, що реалізують державну політику у сфері забезпечення охорони прав і свобод людини, інтересів суспільства і держави, протидії злочинності.
На підставі договорів та відповідно до цього Закону діяльність з ідентифікації суб’єктів помилкових, неналежних платіжних операцій, вжиття заходів із запобігання або припинення зазначених платіжних операцій та запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення має право здійснювати юридична особа, засновниками якої є надавачі фінансових і нефінансових послуг та послуг, суміжних з платіжними. Надавачі фінансових, нефінансових платіжних послуг, послуг, суміжних з платіжними, і заснована ними юридична особа повинні забезпечити технологічний та програмно-апаратний захист персональних даних суб’єктів помилкових, неналежних платежів згідно з цим Законом.
( Абзац третій частини третьої статті 66 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
Надавачі платіжних послуг мають передбачити у договорі про надання платіжних послуг отримання дозволу у користувача на надання надавачем платіжних послуг користувача іншим надавачам платіжних послуг інформації, що містить банківську таємницю, комерційну таємницю, таємницю надавача платіжних послуг, таємницю фінансового моніторингу.
Глава 8
Захист інформації під час виконання платіжних операцій. Автентифікація
Стаття 67. Вимоги щодо захисту інформації
1. Надавачі платіжних послуг зобов’язані запровадити систему захисту інформації, що має забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання.
2. Система захисту інформації має забезпечувати цілісність, конфіденційність, доступність та простежуваність інформації, що формується, обробляється, передається та зберігається під час виконання платіжних операцій, відповідно до вимог, встановлених нормативно-правовими актами Національного банку України. Надавачі платіжних послуг зобов’язані виконувати встановлені законодавством вимоги щодо захисту інформації.
3. У разі виявлення порушень законодавства щодо захисту інформації, що містять ознаки вчинення злочину, надавачі платіжних послуг зобов’язані повідомити про це відповідні правоохоронні органи.
4. Працівники надавачів платіжних послуг зобов’язані виконувати вимоги законодавства щодо захисту інформації під час виконання платіжних операцій, зберігати таємницю надавача платіжних послуг (або іншу інформацію з обмеженим доступом) та підтримувати конфіденційність інформації, що використовується в системі захисту такої інформації.
( Абзац перший частини четвертої статті 67 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
Працівники надавачів платіжних послуг несуть відповідальність за неналежне використання та зберігання засобів захисту інформації, що використовуються під час виконання платіжних операцій, а також за розголошення персональних даних користувачів та інформації, що може бути віднесена до банківської таємниці чи таємниці надавача платіжних послуг, відповідно до законодавства.
Стаття 68. Автентифікація
1. Електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.
2. Під час виконання автентифікації надавачі платіжних послуг зобов’язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів.
3. Надавачі платіжних послуг зобов’язані застосовувати посилену автентифікацію користувача під час:
1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації;
2) ініціювання дистанційної платіжної операції;
3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
4. Надавачі платіжних послуг зобов’язані розробити та застосовувати елементи посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних автентифікації.
5. Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов’язані застосовувати посилену автентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов’язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача.
6. Надавачі платіжних послуг з обслуговування рахунку зобов’язані застосовувати вимоги частин третьої і п’ятої цієї статті у разі надходження запиту з ініціювання платіжної операції від надавача послуг з ініціювання платіжної операції або запиту від надавача послуг з надання інформації за рахунками.
7. Національний банк України встановлює своїми нормативно-правовими актами вимоги до:
1) посиленої автентифікації у випадках, визначених цією статтею, а також у випадках, коли надавачі платіжних послуг мають право не вимагати застосування посиленої автентифікації користувача;
2) заходів безпеки, що повинні забезпечувати конфіденційність індивідуальної облікової інформації користувача;
3) здійснення електронної взаємодії між суб’єктами платіжних операцій для цілей ідентифікації, автентифікації, повідомлення та інформування, а також вимоги до заходів щодо забезпечення безпеки під час зазначеної електронної взаємодії.
Стаття 69. Персональні дані користувачів
1. Надавачі платіжних послуг мають право на отримання, обробку та зберігання персональних даних користувачів під час надання платіжних послуг, за умови отримання згоди користувача на відповідні операції з його персональними даними. Надавачі платіжних послуг, які є суб’єктами первинного фінансового моніторингу згідно із Законом України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", здійснюють обробку персональних даних на виконання вимог Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" без отримання згоди суб’єкта персональних даних.
2. Надавачі платіжних послуг зобов’язані здійснювати обробку персональних даних користувачів відповідно до вимог законодавства про захист персональних даних виключно з метою надання платіжних послуг.
Стаття 70. Таємниця надавача платіжних послуг
1. Інформація про діяльність та фінансовий стан користувача, що стала відома небанківському надавачу платіжних послуг в ході обслуговування користувача та взаємовідносин з ним чи третіми особами під час надання платіжних послуг, є таємницею надавача платіжних послуг.
2. Банк як надавач платіжних послуг під час обслуговування користувача та взаємовідносин з ним чи третіми особами в ході надання платіжних послуг відповідно до цього Закону зобов’язаний надавати інформацію про юридичних та фізичних осіб, що містить банківську таємницю, у випадках та порядку, встановлених Законом України "Про банки і банківську діяльність".
3. Національний банк України видає нормативно-правові акти з питань зберігання, захисту, використання та порядку розкриття інформації, що становить таємницю надавача платіжних послуг, та надає роз’яснення щодо застосування таких актів.
( Частина третя статті 70 в редакції Закону № 2888-IX від 12.01.2023 )
Розділ V
ПЛАТІЖНІ СИСТЕМИ
Стаття 71. Загальні засади функціонування платіжних систем в Україні
1. Виконання платіжних операцій в Україні може здійснюватися з використанням платіжних систем.
2. Під час виконання платіжної операції може бути задіяна одна або кілька платіжних систем.
3. В Україні можуть здійснювати діяльність внутрішньодержавні та міжнародні платіжні системи.
Внутрішньодержавна платіжна система - це платіжна система, в якій оператором платіжної системи є резидент та яка здійснює діяльність і забезпечує виконання платіжних операцій виключно в межах України.
Міжнародна платіжна система - це платіжна система, в якій оператором платіжної системи є резидент або нерезидент та яка здійснює діяльність на території двох і більше держав, однією з яких є Україна, і забезпечує виконання платіжних операцій у межах цієї платіжної системи, у тому числі з однієї держави до іншої.
4. Діяльність платіжної системи має відповідати вимогам законодавства.
5. Платіжна система має включати три і більше прямих учасників, не враховуючи оператора платіжної системи та розрахункового банку, якщо вони виконують функцію учасника платіжної системи.
6. Суб’єктами правових відносин у платіжній системі є оператор платіжної системи, розрахунковий банк (розрахункові банки), технологічний оператор (технологічні оператори), учасники платіжної системи та користувачі (далі - суб’єкти платіжних систем).
7. Відносини між суб’єктами платіжних систем регулюються укладеними між ними договорами з урахуванням правил платіжних систем з дотриманням вимог законодавства.
8. Суб’єкти платіжних систем (крім користувачів) діють відповідно до правил, встановлених оператором платіжної системи.
9. Оператор платіжної системи забезпечує функціонування платіжної системи відповідно до правил платіжної системи з дотриманням умов схеми виконання платіжних операцій та вимог законодавства. Оператор платіжної системи здійснює управління платіжною системою, контролює діяльність суб’єктів платіжної системи (крім користувачів) та несе відповідальність за діяльність платіжної системи відповідно до правил платіжної системи та вимог законодавства.
10. Правилами платіжної системи встановлюються організаційна структура платіжної системи, умови участі, порядок вступу та виходу із системи, система управління ризиками, порядок вирішення спорів між учасниками та між учасниками і користувачами, система захисту інформації (у тому числі кіберзахисту), порядок здійснення моніторингу та реконсиляції платіжних операцій, схема виконання платіжних операцій, що використовується для виконання платіжних операцій, та інші вимоги відповідно до цього Закону та нормативно-правових актів Національного банку України.
11. Правила платіжної системи та/або договори, що укладаються оператором платіжної системи з учасниками цієї системи, мають передбачати порядок врегулювання випадків неспроможності виконання учасниками платіжної системи своїх зобов’язань.
12. Платіжна система має право здійснювати діяльність в Україні з дня внесення Національним банком України відомостей про неї до Реєстру.
13. Суб’єкти платіжної системи (крім користувачів) мають право здійснювати діяльність у платіжній системі з дня внесення Національним банком України відомостей про це до Реєстру.
14. Порядок внесення відомостей до Реєстру щодо платіжної системи та суб’єктів платіжної системи (крім користувачів) визначається нормативно-правовими актами Національного банку України.
15. Прямі учасники платіжної системи мають право укладати договори з іншими надавачами фінансових платіжних послуг про непряму участь у цій платіжній системі відповідно до правил платіжної системи.
16. Прямий учасник платіжної системи здійснює контроль та несе відповідальність за дотримання непрямим учасником платіжної системи правил платіжної системи.
17. Маршрутизація і кліринг у платіжних системах за операціями, здійсненими в межах України із застосуванням електронних платіжних засобів, емітованих учасниками-резидентами, здійснюються в Україні відповідно до правил платіжних систем з дотриманням вимог законодавства. Національний банк України має право встановлювати вимоги до маршрутизації і клірингу в платіжних системах за операціями, здійсненими в межах України із застосуванням електронних платіжних засобів, емітованих учасниками-резидентами.
18. Суб’єкти платіжної системи (крім користувачів) зобов’язані вести облік операцій та подавати до Національного банку України звітність про здійснення діяльності в платіжній системі та про проведені платіжні операції в порядку та строки, встановлені нормативно-правовими актами Національного банку України.
19. Національний банк України встановлює обов’язкові вимоги до діяльності платіжних систем, у тому числі їх суб’єктів (крім користувачів).
Стаття 72. Платіжні системи, створені Національним банком України
1. Національний банк України має право створювати системи міжбанківських розрахунків, системи роздрібних платежів та інші види платіжних систем для виконання платіжних операцій. Національний банк України забезпечує безперервне, надійне та ефективне функціонування і розвиток створених ним платіжних систем.
2. Створені Національним банком України платіжні системи є державними платіжними системами.
3. Національний банк України є оператором платіжної системи та розрахунковим банком для створених ним платіжних систем.
4. Відносини між оператором платіжної системи та учасниками створених Національним банком України платіжних систем регулюються договорами.
5. Учасниками системи міжбанківських розрахунків Національного банку України можуть бути банки-резиденти, Державна казначейська служба України та інші суб’єкти, визначені законом, за умови дотримання вимог, встановлених Національним банком України.
6. Для проведення платіжних операцій через систему міжбанківських розрахунків Національного банку України учасники системи міжбанківських розрахунків Національного банку України, визначені частиною п’ятою цієї статті, відкривають рахунки в Національному банку України.
7. Порядок функціонування створених Національним банком України платіжних систем, прийняття і виключення з них учасників, виконання платіжних операцій у таких платіжних системах, перелік реквізитів платіжних інструкцій, які в них використовуються, та інші питання, пов’язані з їхньою діяльністю, визначаються Національним банком України.
( Частина сьома статті 72 в редакції Закону № 2888-IX від 12.01.2023 )
Стаття 73. Внутрішньодержавні та міжнародні платіжні системи
1. Будь-яка юридична особа - резидент, у тому числі банк або інший надавач платіжних послуг, мають право створювати в Україні внутрішньодержавні та/або міжнародні платіжні системи.
2. Учасниками внутрішньодержавної платіжної системи можуть бути надавачі фінансових платіжних послуг, які уклали договір участі в платіжній системі відповідно до правил цієї платіжної системи.
3. Учасниками міжнародної платіжної системи, в якій оператором платіжної системи є резидент, мають право бути надавачі фінансових платіжних послуг та юридичні особи - нерезиденти, що відповідно до законодавства країни своєї реєстрації мають право на надання відповідних платіжних послуг, які уклали договір участі в платіжній системі відповідно до правил цієї платіжної системи.
4. Надавачі фінансових платіжних послуг мають право укладати договори про участь у міжнародних платіжних системах, в яких оператором платіжної системи є нерезидент, відповідно до правил таких платіжних систем, якщо ці системи внесені до Реєстру.
Стаття 74. Порядок виконання розрахунків у платіжних системах
1. Розрахунки між учасниками платіжної системи за результатами проведених платіжних операцій користувачів виконуються відповідно до правил платіжних систем.
2. Взаєморозрахунки між учасниками платіжної системи за операціями із застосуванням платіжних інструментів, здійсненими їх держателями в межах України, проводяться лише у валюті України незалежно від того, в якій валюті відкрито рахунок користувача.
3. Учасники платіжної системи - резиденти оплачують послуги оператора платіжної системи, які він надає в Україні, виключно у гривні. Учасники платіжної системи - нерезиденти оплачують послуги оператора платіжної системи, які він надає в Україні, у гривні або в іноземній валюті, що визначається відповідно до правил платіжної системи та вимог валютного законодавства.
Стаття 75. Доступ до платіжних систем
1. Оператор платіжної системи зобов’язаний забезпечувати однакові та недискримінаційні умови участі в платіжній системі будь-яким надавачам платіжних послуг відповідно до правил платіжної системи та цього Закону.
2. Правила платіжної системи, у тому числі створеної нерезидентом, не повинні містити заборони учасникам діючої в Україні платіжної системи брати участь в іншій платіжній системі. Надавачу платіжних послуг забороняється укладати договір участі в платіжній системі, правила якої передбачають обмеження його прав щодо участі в інших платіжних системах, у тому числі міжнародних.
3. Учасники платіжної системи зобов’язані надавати користувачам незалежно від їх місцезнаходження (місця проживання) однаковий доступ до отримання платіжних послуг щодо виконання платіжних операцій з використанням цих платіжних систем та забезпечувати надання необхідної інформації для захисту прав споживачів таких послуг, забезпечивши таку можливість у всіх своїх відокремлених підрозділах, в яких здійснюється обслуговування користувачів.
Розділ VI
ДЕРЖАВНЕ РЕГУЛЮВАННЯ ТА ЗАХОДИ ВПЛИВУ
Стаття 76. Мета державного регулювання
1. Державне регулювання платіжного ринку здійснюється з метою:
1) реалізації єдиної та ефективної державної політики у сфері функціонування платіжного ринку;
2) захисту прав користувачів;
3) створення сприятливих умов для розвитку та функціонування платіжного ринку;
4) сприяння розвитку інновацій та технологій на платіжному ринку;
5) забезпечення рівних можливостей для доступу до платіжних послуг та захисту прав учасників платіжного ринку;
6) дотримання учасниками платіжного ринку вимог законодавства;
7) запобігання монополізації та створення умов для розвитку добросовісної конкуренції на платіжному ринку;
8) контролю за прозорістю та відкритістю платіжного ринку;
9) сприяння інтеграції до європейських та світових платіжних ринків.
Стаття 77. Органи, що здійснюють державне регулювання платіжного ринку
1. Національний банк України здійснює державне регулювання платіжного ринку.
2. Антимонопольний комітет України та інші органи державної влади України здійснюють контроль за діяльністю учасників платіжного ринку та отримують від них інформацію в межах своїх повноважень, визначених законодавством.
3. Державне регулювання діяльності з надання платіжних послуг здійснюється відповідно до цього Закону, інших актів законодавства.
4. Національний банк України, центральний орган виконавчої влади, що реалізує державну політику у сфері державного контролю за додержанням законодавства про захист прав споживачів, та їх посадові особи здійснюють нагляд за додержанням законодавства про захист прав споживачів платіжних послуг, контроль за додержанням законодавства про рекламу на платіжному ринку, забезпечують реалізацію державної політики щодо захисту прав споживачів платіжних послуг у межах своєї компетенції, визначеної законодавством, у порядку, встановленому нормативно-правовими актами таких органів.
( Частина четверта статті 77 із змінами, внесеними згідно із Законом № 2888-IX від 12.01.2023 )
5. Контроль за дотриманням учасниками платіжного ринку законів України та нормативно-правових актів Національного банку України, що регламентують порядок проведення платіжних операцій, та застосування відповідних заходів впливу, передбачених законодавством, здійснює Національний банк України.
6. Національний банк України має право встановлювати обов’язкові вимоги та обмеження щодо діяльності надавачів платіжних послуг, якщо діяльність чи бездіяльність надавача платіжних послуг призвела або може призвести до порушення безпеки платіжних операцій, що мало або може мати наслідком фінансові втрати користувачів, або якщо така діяльність чи бездіяльність надавача платіжних послуг становить загрозу безпеці платіжної інфраструктури.
7. Національний банк України має право своїм рішенням відносити осіб, які не здійснили авторизацію діяльності з надання платіжних послуг (обмежених платіжних послуг), до таких, що здійснюють надання платіжних послуг або обмежених платіжних послуг без ліцензії та/або реєстрації, для притягнення таких осіб до відповідальності у встановленому законодавством порядку.
Стаття 78. Форми державного регулювання платіжного ринку
1. Державне регулювання платіжного ринку здійснюється в таких формах:
1) прийняття нормативно-правових актів, передбачених цим Законом;
2) ліцензування та реєстрація діяльності з надання платіжних послуг (обмежених платіжних послуг);
3) ведення Реєстру;
4) створення регуляторної платформи для тестування послуг, технологій та інструментів на платіжному ринку, заснованих на інноваційних технологіях;
5) встановлення правил і стандартів виконання платіжних операцій, надання послуг на платіжному ринку та контроль їх дотримання;
6) нагляд за діяльністю надавачів платіжних послуг (крім органів державної влади та органів місцевого самоврядування), надавачів обмежених платіжних послуг;
7) здійснення захисту прав споживачів на платіжному ринку шляхом застосування в межах своїх повноважень заходів впливу для запобігання та припинення порушень законодавства на платіжному ринку;
8) надсилання об’єктам нагляду Національного банку України обов’язкових до виконання вимог про усунення порушень законодавства, що регулює діяльність на платіжному ринку, законодавства про захист прав споживачів платіжних послуг та обмежених платіжних послуг;
( Пункт 8 частини першої статті 78 в редакції Закону № 2888-IX від 12.01.2023 )
9) оверсайт платіжної інфраструктури та платіжних інструментів;
10) застосування Національним банком України заходів впливу за допущені порушення;
11) проведення інших заходів, визначених Національним банком України.
Стаття 79. Реєстр
1. Національний банк України забезпечує створення та ведення Реєстру.
2. Національний банк України здійснює внесення до Реєстру відомостей про:
1) надавачів платіжних послуг, які отримали ліцензію відповідно до цього Закону, у тому числі малих платіжних установ та філій іноземних платіжних установ;
1-1) банки, що надають платіжні послуги з випуску електронних грошей та виконання платіжних операцій з ними, у тому числі відкриття та обслуговування електронних гаманців;
( Частину другу статті 79 доповнено пунктом 1-1 згідно із Законом № 2888-IX від 12.01.2023 )
2) органи державної влади та органи місцевого самоврядування, що в межах компетенції надають одну або більше платіжних послуг;
3) надавачів нефінансових платіжних послуг;
4) надавачів обмежених платіжних послуг;
5) комерційних агентів, які залучаються надавачами фінансових платіжних послуг для надання фінансових платіжних послуг;
6) внутрішньодержавні платіжні системи та міжнародні платіжні системи, операторами яких є резиденти;
7) міжнародні платіжні системи, операторами яких є нерезиденти;
8) учасників внутрішньодержавних платіжних систем та міжнародних платіжних систем;
9) технологічних операторів;
10) учасників регуляторної платформи для тестування послуг, технологій та інструментів на платіжному ринку, заснованих на інноваційних технологіях;
11) інших юридичних осіб, визначених Національним банком України.
3. Особи, відомості про яких не внесені до Реєстру, не мають права надавати послуги, передбачені цим Законом, крім випадків, якщо інше прямо передбачено цим Законом.
4. Порядок ведення Реєстру, перелік відомостей, що вносяться до Реєстру, порядок внесення відомостей до Реєстру та виключення відомостей з Реєстру встановлюються нормативно-правовими актами Національного банку України.
5. Відомості, що містяться в Реєстрі, є відкритими і загальнодоступними. Національний банк України оприлюднює відомості з Реєстру у встановленому ним порядку. Доступ до Реєстру є безкоштовним.
6. Національний банк України забезпечує своєчасне внесення та оновлення відомостей у Реєстрі та несе відповідальність за достовірність та актуальність інформації, що міститься в Реєстрі.
Стаття 80. Регуляторна платформа для тестування послуг, технологій та інструментів на платіжному ринку, заснованих на інноваційних технологіях
1. Національний банк України створює регуляторну платформу для тестування послуг, технологій та інструментів на платіжному ринку, заснованих на інноваційних технологіях (далі - регуляторна платформа).
Порядок створення та функціонування регуляторної платформи визначається цим Законом, Законом України "Про фінансові послуги та фінансові компанії" та нормативно-правовими актами Національного банку України.
2. Для участі в регуляторній платформі юридичні особи та фізичні особи - підприємці подають до Національного банку України заяву за формою, встановленою нормативно-правовими актами Національного банку України.
Особи, які звертаються до Національного банку України для участі в регуляторній платформі, повинні відповідати критеріям, встановленим Національним банком України. Національний банк України приймає рішення про доцільність участі в регуляторній платформі та включенні до Реєстру, керуючись професійним судженням з урахуванням оцінки ситуації на фінансовому ринку, ефективності та ризиків надання фінансових послуг з використанням інноваційних технологій та інструментів.
Національний банк України відмовляє особі в участі в регуляторній платформі та включенні до Реєстру у разі невідповідності критеріям, встановленим Національним банком України.
Особи, які звертаються до Національного банку України для участі в регуляторній платформі з пропозиціями послуг, технологій та інструментів на платіжному ринку, повинні забезпечити, щоб ці послуги, технології або інструменти відповідали таким вимогам: