Офіційно опубліковано 31.03.2023
Правління Національного банку України
П О С Т А Н О В А
27.03.2023 № 35 |
Про затвердження Змін до Положення про кваліфікованих надавачів електронних довірчих послуг, внесених до Довірчого списку за поданням засвідчувального центру
Відповідно до статей 7, 15, 56 Закону України "Про Національний банк України", статей 5, 9 Закону України "Про електронні довірчі послуги", постанови Кабінету Міністрів України від 17 березня 2022 року № 300 "Деякі питання забезпечення безперебійного функціонування системи надання електронних довірчих послуг", з метою визначення особливостей надання електронних довірчих послуг в умовах воєнного стану Правління Національного банку України
постановляє:
1. Затвердити Зміни до Положення про кваліфікованих надавачів електронних довірчих послуг, внесених до Довірчого списку за поданням засвідчувального центру, затвердженого постановою Правління Національного банку України від 19 вересня 2019 року № 116, що додаються.
2. Департаменту безпеки (Олександр Паламарчук) після офіційного опублікування довести до відома кваліфікованих надавачів електронних довірчих послуг, внесених до Довірчого списку за поданням засвідчувального центру, інформацію про прийняття цієї постанови.
3. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.
Голова | Андрій ПИШНИЙ |
Інд. 56 |
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
27 березня 2023 року № 35
Зміни до Положення про кваліфікованих надавачів електронних довірчих послуг, внесених до Довірчого списку за поданням засвідчувального центру
1. Пункт 34 викласти в такій редакції:
"34. Кваліфікований надавач зобов'язаний здійснювати ідентифікацію та автентифікацію клієнта відповідно до вимог статті 22 Закону.".
2. Положення після пункту 34 доповнити трьома новими пунктами 34-1 - 34-3 такого змісту:
"34-1.Кваліфікований надавач, що є банком, на період воєнного стану на території України та протягом шести місяців з дня його припинення чи скасування має право для надання послуги формування кваліфікованого сертифіката відкритого ключа здійснювати ідентифікацію та автентифікацію клієнта, що є фізичною особою чи фізичною особою-підприємцем, відповідно до вимог статті 22 Закону, а також одним із таких способів:
1) шляхом здійснення відеоверифікації з дотриманням вимог пунктів 2-10, 13, 14, 16, 17, 20 додатка 3 до Положення про здійснення банками фінансового моніторингу, затвердженого постановою Правління Національного банку України від 19 травня 2020 року № 65 (зі змінами);
2) із використанням е-паспорта/е-паспорта для виїзду за кордон, кваліфікованого або удосконаленого електронного підпису клієнта, фотофіксації клієнта в такому порядку:
клієнт подає кваліфікованому надавачу з дотриманням вимог Порядку формування та перевірки е-паспорта і е-паспорта для виїзду за кордон, їх електронних копій, затвердженого постановою Кабінету Міністрів України від 18 серпня 2021 року № 911 (зі змінами) (далі - Порядок № 911), електронну копію свого е-паспорта/е-паспорта для виїзду за кордон;
клієнт подає кваліфікованому надавачу копію свого ідентифікаційного документа (копії сторінок ідентифікаційного документа, що містять ідентифікаційні дані), засвідчену кваліфікованим електронним підписом клієнта з кваліфікованою електронною позначкою часу або удосконаленим електронним підписом клієнта, що базується на кваліфікованому сертифікаті відкритого ключа, виданому кваліфікованим надавачем електронних довірчих послуг без відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки (далі - удосконалений електронний підпис, що базується на кваліфікованому сертифікаті клієнта), з кваліфікованою електронною позначкою часу;
кваліфікований надавач здійснює фотофіксацію клієнта та порівнює фотографію клієнта, що міститься в електронній копії е-паспорта/е-паспорта для виїзду за кордон клієнта, із фотографією, отриманою кваліфікованим надавачем під час фотофіксації клієнта;
кваліфікований надавач порівнює ідентифікаційні дані, що містяться в електронній копії е-паспорта/е-паспорта для виїзду за кордон клієнта, з ідентифікаційними даними, що містяться в копії ідентифікаційного документа клієнта та у кваліфікованому електронному підписі клієнта або удосконаленому електронному підписі, що базується на кваліфікованому сертифікаті клієнта, на їх відповідність;
3) із використанням засобів національної системи електронної дистанційної ідентифікації Національного банку (далі - Система BankID Національного банку), е-паспорта/е-паспорта для виїзду за кордон, фотофіксації клієнта в такому порядку:
клієнт ініціює надання своїх ідентифікаційних даних кваліфікованому надавачу за допомогою Системи BankID Національного банку;
клієнт подає кваліфікованому надавачу з дотриманням вимог Порядку № 911 електронну копію свого е-паспорта/е-паспорта для виїзду за кордон;
кваліфікований надавач здійснює фотофіксацію клієнта та порівнює фотографію клієнта, що міститься в електронній копії е-паспорта/е-паспорта для виїзду за кордон клієнта, із фотографією, отриманою кваліфікованим надавачем під час фотофіксації клієнта;
кваліфікований надавач порівнює ідентифікаційні дані, отримані за допомогою Системи BankID Національного банку, з ідентифікаційними даними, що містяться в електронній копії е-паспорта/е-паспорта для виїзду за кордон клієнта, на їх відповідність;
4) із використанням Системи BankID Національного банку, кваліфікованого або удосконаленого електронного підпису клієнта, фотофіксації клієнта в такому порядку:
клієнт ініціює надання своїх ідентифікаційних даних кваліфікованому надавачу за допомогою Системи BankID Національного банку;
клієнт подає кваліфікованому надавачу копію свого ідентифікаційного документа (копії сторінок ідентифікаційного документа, що містять ідентифікаційні дані), засвідчену кваліфікованим електронним підписом клієнта з кваліфікованою електронною позначкою часу або удосконаленим електронним підписом, що базується на кваліфікованому сертифікаті клієнта, з кваліфікованою електронною позначкою часу;
кваліфікований надавач здійснює фотофіксацію клієнта в режимі реального часу з використанням алгоритмів, що дають змогу відрізнити реальну людину від репродукції у будь-якому вигляді її зовнішності (наприклад, цифрова репродукція, грим, маска);
кваліфікований надавач порівнює ідентифікаційні дані, отримані за допомогою Системи BankID Національного банку, з ідентифікаційними даними, що містяться в копії ідентифікаційного документа клієнта та у кваліфікованому електронному підписі клієнта або удосконаленому електронному підписі, що базується на кваліфікованому сертифікаті клієнта, на їх відповідність;
кваліфікований надавач порівнює фотографію клієнта, що міститься в копії ідентифікаційного документа, з фотографією, отриманою кваліфікованим надавачем під час фотофіксації клієнта;
5) із використанням Системи BankID Національного банку, віддаленого кваліфікованого електронного підпису "Дія.Підпис" ("Дія ID"), фотофіксації клієнта в такому порядку:
клієнт ініціює надання своїх ідентифікаційних даних кваліфікованому надавачу за допомогою Системи BankID Національного банку;
клієнт подає копію свого ідентифікаційного документа (копії сторінок ідентифікаційного документа, що містять ідентифікаційні дані), засвідчену з використанням віддаленого кваліфікованого електронного підпису "Дія.Підпис" ("Дія ID") клієнта;
кваліфікований надавач здійснює фотофіксацію клієнта та порівнює фотографію клієнта, що міститься в копії ідентифікаційного документа, із фотографією, отриманою кваліфікованим надавачем під час фотофіксації клієнта;
кваліфікований надавач порівнює ідентифікаційні дані, отримані за допомогою Системи BankID Національного банку, з ідентифікаційними даними, що містяться в копії ідентифікаційного документа клієнта та в кваліфікованому електронному підписі "Дія.Підпис" ("Дія ID") клієнта, на їх відповідність.
34-2. Кваліфікований надавач у разі здійснення ідентифікації та автентифікації клієнта способом, визначеним у підпункті 1 пункту 34-1 цього Положення:
1) не може використовувати результати відеоверифікації в разі:
наявності сумнівів щодо чинності (дійсності) ідентифікаційного документа
особи, які не спростовані;
наявності ознак того, що на клієнта (представника клієнта) чиниться вплив з боку третьої особи;
2) зобов'язаний забезпечити:
документування кожного етапу відеоверифікації;
передавання та зберігання електронних документів, отриманих під час проведення відеоверифікації, у спосіб, що забезпечує неможливість їх модифікації, а також захист таких електронних документів від втрати, знищення, незаконної обробки відповідно до вимог нормативно-правових актів Національного банку з питань забезпечення інформаційної безпеки в банківській системі України;
належну підготовку адміністраторів реєстрації для проведення відеоверифікації перед початком виконання ними обов'язків, пов'язаних зі здійсненням відеоверифікації.
34-3. Кваліфікований надавач у разі здійснення ідентифікації та автентифікації клієнта одним чи кількома зі способів, визначених у пункті 34-1 цього Положення, зобов'язаний:
1) здійснювати фотофіксацію клієнта в режимі онлайн таким чином, щоб обличчя особи відображалось анфас, фотозображення було чітким, давало змогу однозначно розпізнати особу клієнта та не містило зображення іншої особи в кадрі;
2) формувати клієнту кваліфікований сертифікат відкритого ключа виключно в разі позитивних результатів перевірок, визначених у підпунктах 2-5 пункту 34-1 цього Положення;
3) забезпечити зберігання отриманої згідно з вимогами пункту 34-1 цього Положення інформації протягом строку, встановленого Правилами застосування переліку документів, що утворюються в діяльності Національного банку України та банків України, затвердженими постановою Правління Національного банку України від 27 листопада 2018 року № 130 (зі змінами), для документованої інформації;
4) унести до регламенту роботи кваліфікованого надавача зміни, пов'язані зі змінами процедур ідентифікації, автентифікації клієнтів, та погодити їх із засвідчувальним центром;
5) протягом шести місяців із дня припинення чи скасування воєнного стану в Україні забезпечити проведення ідентифікації, автентифікації згідно з вимогами статті 22 Закону тих клієнтів, що були ідентифіковані згідно з пунктом 34-1 цього Положення, або скасувати кваліфіковані сертифікати відкритих ключів таких клієнтів.".
(Текст взято з сайту НБУ http://www.bank.gov.ua/)