Офіційно опубліковано 28.07.2025
Правління Національного банку України
П О С Т А Н О В А
| 25.07.2025 № 82 |
Про затвердження Положення про використання електронних довірчих послуг під час отримання надавачами платіжних послуг доступу до рахунків користувачів платіжних послуг
Відповідно до статей 7, 15, 56 Закону України "Про Національний банк України", статті 9 Закону України "Про електронну ідентифікацію та електронні довірчі послуги", статті 53 Закону України "Про платіжні послуги", з метою визначення порядку використання електронних довірчих послуг під час отримання надавачами платіжних послуг доступу до рахунків користувачів платіжних послуг Правління Національного банку України
постановляє:
1. Затвердити Положення про використання електронних довірчих послуг під час отримання надавачами платіжних послуг доступу до рахунків користувачів платіжних послуг, що додається.
2. Департаменту безпеки (Олександр Паламарчук) після офіційного опублікування довести до відома кваліфікованих надавачів електронних довірчих послуг, відомості про яких внесені до Довірчого списку на підставі рішення засвідчувального центру, надавачів платіжних послуг з ініціювання платіжної операції, надавачів платіжних послуг з надання відомостей з рахунків, надавачів платіжних послуг з обслуговування рахунку інформацію про прийняття цієї постанови.
3. Контроль за виконанням цієї постанови покласти на Голову Національного банку України Андрія Пишного.
4. Постанова набирає чинності з 01 серпня 2025 року.
| Голова | Андрій ПИШНИЙ |
| Інд. 56 |
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
25 липня 2025 року № 82
Положення про використання електронних довірчих послуг під час отримання надавачами платіжних послуг доступу до рахунків користувачів платіжних послуг
1. Це Положення розроблено відповідно до Законів України "Про Національний банк України", "Про електронну ідентифікацію та електронні довірчі послуги" (далі - Закон про довірчі послуги), "Про платіжні послуги" (далі - Закон про платіжні послуги) і визначає порядок використання електронних довірчих послуг під час отримання надавачами платіжних послуг доступу до рахунків користувачів платіжних послуг.
Це Положення розроблене згідно з вимогами Національного стандарту ДСТУ ETSI TS 119 495:2022 "Електронні підписи та інфраструктури (ESI). Секторальні специфічні вимоги. Профілі сертифікатів і вимоги політики TSP для відкритого банківського обслуговування (ETSI TS 119 495 V1.5.1 (2021-04), IDT)", затвердженого наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 29 листопада 2022 року № 2З2 (далі - ДСТУ ETSI TS 119 495).
2. Терміни в цьому Положенні вживаються в такому значенні:
1) запит на блокування - електронна заява / електронні дані, що надсилаються до кваліфікованого надавача електронних довірчих послуг (далі -кваліфікований надавач) Національним банком України (далі - Національний банк), та на підставі яких кваліфікований надавач блокує кваліфікований сертифікат електронної печатки або кваліфікований сертифікат автентифікації вебсайту (далі - кваліфікований сертифікат відкритого банкінгу);
2) запит на поновлення - електронна заява / електронні дані, на підставі яких кваліфікований надавач поновлює заблокований з ініціативи Національного банку кваліфікований сертифікат відкритого банкінгу;
3) запит на скасування - електронна заява / електронні дані, що надсилаються до кваліфікованого надавача Національним банком та на підставі яких кваліфікований надавач скасовує кваліфікований сертифікат відкритого банкінгу;
4) кваліфікований надавач електронних довірчих послуг - кваліфікований надавач електронних довірчих послуг, відомості про якого внесені до Довірчого списку на підставі рішення засвідчувального центру.
Термін "єдиний ідентифікатор Національного банку" уживається в значенні, наведеному в Положенні про систему єдиної ідентифікації учасників фінансового ринку України, затвердженому постановою Правління Національного банку України від 30 серпня 2021 року № 92.
Інші терміни в цьому Положенні використовуються в значеннях, наведених у Законі про довірчі послуги, Законі про платіжні послуги.
3. Вимоги цього Положення поширюються на надавачів платіжних послуг з ініціювання платіжної операції (далі - НПП з ініціювання платіжної операції), надавачів платіжних послуг з надання відомостей з рахунків (далі - НПП із надання відомостей з рахунків), надавачів платіжних послуг з обслуговування рахунку (далі - НПП з обслуговування рахунку), кваліфікованих надавачів, Національний банк.
НПП з ініціювання платіжної операції, НПП із надання відомостей з рахунків, НПП з обслуговування рахунку (далі - НПП) під час використання електронних довірчих послуг, кваліфікований надавач під час надання електронних довірчих послуг зобов'язані виконувати вимоги Закону про довірчі послуги, вимоги прийнятих відповідно до нього нормативно-правових актів, а також вимоги цього Положення.
4. Кваліфікований сертифікат відкритого банкінгу може формуватися з урахуванням вимог, визначених у пункті 9 цього Положення, виключно для:
1) НПП з обслуговування рахунку;
2) НПП з ініціювання платіжної операції;
3) НПП із надання відомостей з рахунків.
У кваліфікованому сертифікаті відкритого банкінгу містяться відомості про те, що кваліфікований сертифікат відкритого банкінгу сформовано для НПП з обслуговування рахунку та/або НПП з ініціювання платіжної операції, та/або НПП із надання відомостей з рахунків (далі - тип НПП), для якого сформований цей кваліфікований сертифікат відкритого банкінгу.
Перелік відомостей, що містяться у кваліфікованих сертифікатах відкритого банкінгу, визначено в додатку до цього Положення.
Атрибути, зазначені в пункті 1 додатка до цього Положення, не повинні впливати на інтероперабельність і визнання кваліфікованих сертифікатів відкритого банкінгу.
Кваліфіковані сертифікати відкритого банкінгу, крім даних, зазначених у пункті 1 додатка до цього Положення, можуть містити інші ідентифікаційні дані НПП, а також необов'язкові додаткові атрибути, визначені в стандартах для кваліфікованих сертифікатів відкритих ключів.
5. Кваліфікований надавач, який має намір формувати та видавати кваліфіковані сертифікати відкритого банкінгу, зобов'язаний перед початком здійснення процедури формування та видання кваліфікованих сертифікатів відкритого банкінгу описати у своєму регламенті роботи кваліфікованого надавача з урахуванням вимог цього Положення:
1) особливості формування, видачі, скасування, блокування та поновлення кваліфікованих сертифікатів відкритого банкінгу;
2) перелік суб'єктів, уповноважених подавати документи для формування кваліфікованого сертифіката відкритого банкінгу, перелік і порядок подачі зазначених документів, порядок та строки їх опрацювання;
3) процедуру, яка буде використовуватися Національним банком для подання запиту на блокування / запиту на скасування (далі - запит на відкликання), запиту на поновлення, з урахуванням вимог пункту 17 цього Положення.
Кваліфікований надавач, який має намір формувати та видавати кваліфіковані сертифікати відкритого банкінгу, зобов'язаний погодити регламент роботи кваліфікованого надавача / зміни до регламенту роботи кваліфікованого надавача з Національним банком відповідно до вимог законодавства України.
6. Кваліфікований надавач, який не виконав вимоги пункту5 цього Положення, не має права формувати та видавати кваліфіковані сертифікати відкритого банкінгу.
7. Кваліфікований надавач має право формувати та видавати кваліфіковані сертифікати відкритого банкінгу виключно для НПП, відомості про яких містяться в Реєстрі платіжної інфраструктури або Державному реєстрі банків та відповідні переліки яких Національний банк публікує та оновлює на сторінці офіційного Інтернет-представництва Національного банку (далі - Переліки НПП).
8. Кваліфікований надавач перед формуванням кваліфікованого сертифіката відкритого банкінгу зобов'язаний:
1) здійснити відповідно до вимог частини другої статті 22 Закону про довірчі послуги ідентифікацію НПП, ідентифікаційні дані якого міститимуться у кваліфікованому сертифікаті відкритого банкінгу;
2) здійснити перевірку наявності відомостей про НПП у Переліках НПП, опублікованих відповідно до вимог пункту 7 цього Положення.
Кваліфікований надавач формує та видає кваліфікований сертифікат відкритого банкінгу на підставі ідентифікаційних даних, отриманих відповідно до підпункту 1 пункту 8 цього Положення, та лише за умови здійснення ним успішної перевірки наявності в Переліках НПП відомостей про НПП.
9. НПП з ініціювання платіжної операції, НПП з надання відомостей з рахунків зобов'язані отримати у кваліфікованого надавача кваліфікований сертифікат відкритого банкінгу.
НПП з обслуговування рахунку має право отримати у кваліфікованого надавача кваліфікований сертифікат відкритого банкінгу.
НПП має право використовувати кілька кваліфікованих сертифікатів відкритого банкінгу, сформованих одним або кількома кваліфікованими надавачами.
НПП не має права подавати один і той самий відкритий ключ кільком кваліфікованим надавачам для формування кваліфікованого сертифіката відкритого банкінгу.
10. НПП для формування, скасування, блокування та поновлення свого кваліфікованого сертифіката відкритого банкінгу зобов'язаний подати до кваліфікованого надавача документи або відомості, визначені регламентом роботи кваліфікованого надавача.
11. НПП зобов'язаний подати до кваліфікованого надавача документи для формування нового кваліфікованого сертифіката відкритого банкінгу в разі настання однієї з подій:
1) НПП з обслуговування рахунку отримав право надавати послуги з ініціювання платіжної операції та/або послуги з надання відомостей з рахунків;
2) надавач платіжних послуг з ініціювання платіжної операції отримав право надавати послуги з надання відомостей з рахунків;
3) надавач платіжних послуг з надання відомостей з рахунків отримав право надавати послуги з ініціювання платіжної операції.
Новий кваліфікований сертифікат відкритого банкінгу може містити інформацію тільки про новий тип НПП або про тип НПП / типи НПП, на які НПП уже був авторизований, та про новий тип НПП.
12. Кваліфікований надавач у день формування кваліфікованого сертифіката відкритого банкінгу зобов'язаний надати Національному банку інформацію про цей кваліфікований сертифікат відкритого банкінгу шляхом надсилання на електронну поштову скриньку Національного банку nbu@bank.gov.ua або через систему електронної взаємодії органів виконавчої влади або систему електронної пошти Національного банку сформованого кваліфікованого сертифіката відкритого банкінгу та електронного листа, що містить інформацію про:
1) сформований ним кваліфікований сертифікат відкритого банкінгу (дату й час формування, дату й час закінчення строку дії, серійний номер кваліфікованого сертифіката відкритого банкінгу; ідентифікаційні дані НПП та інформацію про тип / типи НПП, внесені до кваліфікованого сертифіката відкритого банкінгу);
2) адресу електронної пошти кваліфікованого надавача для можливості надсилання Національним банком електронною поштою запиту на відкликання (далі - запит на відкликання електронною поштою) та надсилання електронною поштою запиту на поновлення (далі - запит на поновлення електронною поштою);
3) можливість отримання від Національного банку запиту на відкликання іншим способом, ніж визначено в підпункті 2 пункту 12 цього Положення (далі - альтернативний запит на відкликання), та запиту на поновлення іншим способом, ніж визначено в підпункті 2 пункту 12 цього Положення (далі -альтернативний запит на поновлення), а також відповідні інструкції щодо формування Національним банком альтернативного запиту на відкликання, альтернативного запиту на поновлення (якщо кваліфікований надавач використовує альтернативний запит на відкликання, альтернативний запит на поновлення).
13. Кваліфікований надавач у день блокування / скасування / поновлення кваліфікованого сертифіката відкритого банкінгу зобов'язаний повідомити Національний банк про блокування / скасування / поновлення такого кваліфікованого сертифіката відкритого банкінгу шляхом надсилання електронного листа на електронну поштову скриньку Національного банку nbu@bank.gov.ua або через систему електронної взаємодії органів виконавчої влади або систему електронної пошти Національного банку.
Електронний лист має містити серійний номер заблокованого / скасованого / поновленого кваліфікованого сертифіката відкритого банкінгу. Електронний лист підписується кваліфікованим електронним підписом / удосконаленим електронним підписом з кваліфікованим сертифікатом керівника кваліфікованого надавача / уповноваженої особи кваліфікованого надавача.
14. Національний банк здійснює облік кваліфікованих сертифікатів відкритого банкінгу та отриманої від кваліфікованих надавачів інформації, перелік якої наведено в пунктах 12, 13 цього Положення.
15. Національний банк ініціює процедуру блокування кваліфікованого сертифіката відкритого банкінгу в разі застосування до НПП заходів впливу, визначених пунктами 3, 7 частини першої статті 84 Закону про платіжні послуги.
Національний банк ініціює процедуру скасування кваліфікованого сертифіката відкритого банкінгу в разі:
1) застосування до НПП заходів впливу, визначених пунктами 9, 10 частини першої статті 84 Закону про платіжні послуги;
2) застосування до банку заходів впливу, визначених пунктом 12 частини першої статті 73 Закону України "Про банки і банківську діяльність".
16. Національний банк ініціює процедуру блокування / скасування кваліфікованого сертифіката відкритого банкінгу шляхом подання до кваліфікованого надавача, який сформував та видав цей кваліфікований сертифікат відкритого банкінгу, запиту на відкликання в день внесення до Реєстру платіжної інфраструктури / Державного реєстру банків змін у зв'язку із застосування до НПП заходів впливу, визначених пунктом 15 цього Положення.
17. Кваліфікований надавач зобов'язаний забезпечити умови отримання від Національного банку запиту на відкликання електронною поштою та запиту на поновлення електронною поштою.
Запит на відкликання електронною поштою, запит на поновлення електронною поштою підписуються кваліфікованим електронним підписом / удосконаленим електронним підписом з кваліфікованим сертифікатом уповноваженої особи Національного банку.
Кваліфікований надавач має право забезпечити отримання від Національного банку альтернативного запиту на відкликання, альтернативного запиту на поновлення.
Процедура опрацювання запиту на відкликання, запиту на поновлення має передбачати перевірку, яка дає змогу однозначно встановити, що запит на відкликання, запит на поновлення надіслані уповноваженою особою Національного банку (далі - перевірка автентичності).
18. Національний банк надсилає до кваліфікованого надавача запит на поновлення в разі усунення порушень, визначених пунктами 3, 7 частини першої статті 84 Закону про платіжні послуги.
Кваліфікований надавач у разі поновлення заблокованого кваліфікованого сертифіката відкритого банкінгу зобов'язаний перевірити що дані, внесені до цього кваліфікованого сертифіката відкритого банкінгу, збігаються з даними відповідного НПП, які містяться в Переліках НПП на момент поновлення зазначеного кваліфікованого сертифіката відкритого банкінгу.
19. Кваліфікований надавач блокує / скасовує / поновлює кваліфікований сертифікат відкритого банкінгу після отримання від Національного банку запиту на відкликання / запиту на поновлення в разі позитивної перевірки автентичності запиту на відкликання / запиту на поновлення протягом строку, визначеного в статті 25 Закону про довірчі послуги для здійснення блокування / скасування / поновлення кваліфікованих сертифікатів відкритих ключів.
Додаток
до Положення про використання
електронних довірчих послуг під час
отримання надавачами платіжних послуг
доступу до рахунків користувачів платіжних
послуг
(пункт 4)
Перелік відомостей, що містяться у кваліфікованому сертифікаті відкритого банкінгу
( див. текст )
(Текст взято з сайту НБУ http://www.bank.gov.ua/)