Про затвердження Змін до Положення про Систему BankID Національного банку України

Відповідно до статей 7, 15, 56 Закону України "Про Національний банк України", статей 5, 9 Закону України "Про електронні довірчі послуги", з метою врегулювання та оптимізації роботи єдиної Системи BankID Національного банку України Правління Національного банку України

1. Затвердити Зміни до Положення про Систему BankID Національного банку України, затвердженого постановою Правління Національного банку України від 17 березня 2020 року № 32 (зі змінами) (далі - Положення), що додаються.

2. Банкам України - абонентам-ідентифікаторам Системи BankID Національного банку України привести свою діяльність у відповідність до вимог пунктів 34- 1 та 34- 2 розділу III Положення не пізніше 01 липня 2021 року.

3. Департаменту платіжних систем та інноваційного розвитку (Андрій Поддєрьогін) довести до відома абонентів Системи BankID Національного банку України інформацію про прийняття цієї постанови.

4. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України Олексія Шабана.

5. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.

1. У пункті 3 розділу I:

1) підпункт 10 після слів "Договір приєднання) - " доповнити словом "публічна";

2) пункт після підпункту 13 доповнити новим підпунктом 13-1 такого змісту:

"13-1) ключ - позначення персональних даних користувача Системи BankID Національного банку відповідно до специфікації взаємодії із Системою BankID Національного банку під час формування електронного запиту на електронну дистанційну ідентифікацію абонентом - надавачем послуг, для їх отримання від абонента-ідентифікатора. Перелік, значення та правила передавання ключів містяться у специфікації взаємодії із Системою BankID Національного банку;".

2. У розділі ІІ:

1) пункт 4 викласти в такій редакції:

"4. Національний банк є керівним органом в організаційній структурі Системи BankID Національного банку.

Національний банк має право створити колегіальний орган управління Системою BankID Національного банку - Раду Системи BankID Національного банку, до повноважень якої належить прийняття рішень з питань розвитку, супроводження та забезпечення діяльності Системи BankID Національного банку для ефективного управління цією системою.";

2) у пункті 7:

підпункти 3 та 6 викласти в такій редакції:

"3) надання дозволу або відмови на:

приєднання нових Абонентів до Системи BankID Національного банку;

підключення абонентських вузлів та порталів послуг;

використання Системи BankID Національного банку абонентами - надавачами послуг для надання заявленого переліку послуг користувачам;

використання переліку ключів у розрізі порталів послуг;";

"6) затвердження нормативних, технологічних, технічних, методичних та організаційних документів Системи BankID Національного банку, типових договорів з Абонентами, публічної пропозиції на укладення Договору приєднання, розміру штрафів за порушення Абонентами умов договорів, які затверджуються рішенням Ради та укладаються з Абонентами;";

пункт доповнити новим підпунктом такого змісту:

"9) застосування штрафів до Абонентів за порушення ними умов договорів, які затверджені рішенням Ради та укладені з Абонентами.".

3. У розділі III:

1) пункти 30, 33-1, 33-2 викласти в такій редакції:

"30. Абонент - надавач послуг зобов'язаний:

1) до початку роботи в Системі BankID Національного банку офіційним листом повідомити Національний банк про перелік ключів, які використовуватимуться абонентом - надавачем послуг у розрізі порталів послуг, для отримання відповідного дозволу Ради;

2) використовувати для ініціювання електронних запитів на електронну дистанційну ідентифікацію користувача виключно перелік ключів у розрізі порталів послуг, на використання яких Радою надано дозвіл;

3) повідомляти офіційним листом Національний банк про намір зміни переліку ключів у розрізі порталів послуг для отримання відповідного дозволу Ради.";

"33-1. Абонент - надавач послуг зобов'язаний:

1) використовувати Систему BankID Національного банку виключно для надання користувачу тих послуг, для яких Радою дозволено використання Системи BankID Національного банку;

2) повідомляти офіційним листом Національний банк про намір зміни переліку послуг, які абонент - надавач послуг надає користувачам, для отримання відповідного дозволу Ради.

33-2. Національний банк має право здійснювати моніторинг послуг, які надаються користувачу абонентом - надавачем послуг із використанням Системи BankID Національного банку на рівні абонентських вузлів та порталів послуг абонента - надавача послуг, на відповідність переліку послуг, для яких Радою надано дозвіл використовувати Систему BankID Національного банку.

Національний банк має право в разі встановлення порушень під час моніторингу послуг тимчасово зупинити роботу абонента - надавача послуг у Системі BankID Національного банку без розірвання Договору приєднання до усунення ним виявлених порушень.";

2) розділ після пункту 34 доповнити двома новими пунктами 34-1 та 34-2 такого змісту:

"34-1. Абонент-ідентифікатор зобов'язаний здійснювати багатофакторну автентифікацію користувача за кожним електронним запитом на електронну дистанційну ідентифікацію до моменту передавання персональних даних такого користувача через Систему BankID Національного банку.

34-2. Абонент-ідентифікатор має право надавати електронні підтвердження електронної дистанційної ідентифікації на електронні запити на електронну дистанційну ідентифікацію виключно щодо користувачів, які на дату отримання абонентом-ідентифікатором запиту на електронну дистанційну ідентифікацію є клієнтами абонента-ідентифікатора та мають діючі договірні відносини з ним.

Абоненту-ідентифікатору забороняється надавати електронні підтвердження електронної дистанційної ідентифікації щодо користувачів, які припинили договірні відносини з банком, але мають технологічний доступ до свого облікового запису в каналах дистанційного банківського обслуговування.".