Про використання банками хмарних послуг в умовах воєнного стану в Україні

Відповідно до законів України "Про Національний банк України", "Про правовий режим воєнного стану", "Про затвердження Указу Президента України "Про введення воєнного стану в Україні"", Указу Президента України від 24 лютого 2022 року № 64/2022 "Про введення воєнного стану в Україні", з метою забезпечення банками оброблення та зберігання інформації про банківські операції, а також захисту персональних даних клієнтів банків в умовах воєнного стану Правління Національного банку України ПОСТАНОВЛЯЄ:

1. На період дії воєнного стану та протягом двох років після скасування воєнного стану:

1) банки України мають право здійснювати оброблення та зберігання персональних даних клієнтів, а також інформації, що містить банківську таємницю (у тому числі оброблення інформації про банківські операції, щоденне ведення бази даних про вкладників та формування файлів D, Z, M, N архіву бази даних про вкладників згідно з нормативно-правовими актами Фонду гарантування вкладів фізичних осіб тощо), із використанням хмарних сервісів, що надаються з використанням обладнання, яке розташовано в державах-учасницях Європейського Союзу, Європейського співтовариства, Великій Британії, Сполучених Штатах Америки або Канаді (далі - Держави);

2) процесинг за операціями із застосуванням електронних платіжних засобів на території України може здійснюватися процесинговими установами-резидентами та/або процесинговими установами-нерезидентами, які розташовані в Державах, уключаючи використання процесинговими установами хмарних сервісів, та на обладнанні, яке розташовано в Державах.

2. Банки України мають право використовувати засоби криптографічного захисту інформації, які відповідають вимогам законодавства України або вимогам законодавства держави, на території якої розташовано обладнання для надання хмарних сервісів.

3. Банки України несуть відповідальність за збереження, конфіденційність і цілісність інформації про банківські операції та захист персональних даних клієнтів.

4. Банки України зобов'язані вживати заходів щодо забезпечення можливості Національного банку України та Фонду гарантування вкладів фізичних осіб отримувати необхідний для виконання покладених на них функцій доступ до інформації, розміщеної в надавача хмарних послуг, та відомостей про умови оброблення такої інформації.

5. Департаменту безпеки (Ігор Коновалов) після офіційного опублікування довести до відома банків України інформацію про прийняття цієї постанови.

6. Протягом дії воєнного стану та протягом двох років після скасування воєнного стану інші нормативно-правові акти Національного банку України діють у частині, що не суперечить вимогам цієї постанови.

7. Контроль за виконанням цієї постанови покласти на Голову Національного банку України Кирила Шевченка.

8. Постанова набирає чинності з дня її офіційного опублікування.