81. Еквайру забороняється укладати договір з оператором платіжної системи, правила якої передбачають обмеження його прав щодо участі в інших платіжних системах, уключаючи міжнародні.
82. Еквайр, який уклав договір з оператором платіжної системи, зобов'язаний надавати держателям доступ до отримання послуг, що надаються платіжною системою, та забезпечувати надання власнику рахунку/держателю потрібної інформації для захисту прав споживачів таких послуг.
83. Еквайр зобов'язаний під час обслуговування суб'єкта господарювання дотримуватися внутрішніх документів щодо перевірки відповідності фактичної діяльності суб'єкта господарювання заявленій діяльності та порядку призначення суб'єкту господарювання коду категорії його діяльності.
84. Еквайру заборонено призначати суб'єкту господарювання код категорії його діяльності, який не відповідає фактичній діяльності суб'єкта господарювання.
85. Еквайр зобов'язаний здійснювати перевірку відповідності фактичної діяльності суб'єкта господарювання заявленій діяльності під час установлення ділових відносин, призначення йому коду категорії діяльності суб'єкта господарювання та під час обслуговування суб'єкта господарювання.
86. Еквайр (незалежно від наявності прямого договору з суб'єктом господарювання) зобов'язаний здійснювати перевірку відповідності фактичної діяльності суб'єкта господарювання заявленій діяльності в разі:
1) надходження заяви (повідомлення) щодо міскодингу;
2) самостійного виявлення ознак міскодингу за результатами вжиття заходів щодо запобігання міскодингу.
Еквайр зобов'язаний у разі використання суб'єктом господарювання віртуального платіжного термінала, крім випадків, визначених в абзаці першому пункту 86 розділу IV цього Положення, здійснювати перевірку відповідності фактичної діяльності суб'єкта господарювання заявленій діяльності не рідше одного разу на шість місяців після призначення суб'єкту господарювання коду категорії його діяльності або з часу останньої перевірки.
87. Еквайр зобов'язаний документувати результати перевірки відповідності фактичної діяльності суб'єкта господарювання заявленій діяльності відповідно до порядку призначення суб'єкту господарювання коду категорії діяльності суб'єкта господарювання, визначеному у внутрішніх документах.
88. Еквайр зобов'язаний уживати дієвих заходів щодо запобігання міскодингу в порядку, визначеному внутрішніми документами.
89. Еквайр зобов'язаний фіксувати отримані заяви (повідомлення) щодо міскодингу, здійснювати їх розгляд та інформувати заявника про результати розгляду заяви (повідомлення) та оператора відповідної платіжної системи в разі виявлення факту міскодингу в порядку, визначеному у внутрішніх документах.
90. Договір між еквайром і суб'єктом господарювання (отримувачем) про здійснення еквайрингу може передбачати обслуговування платіжних інструментів певної платіжної системи з дотриманням її правил для здійснення платіжних операцій та/або інших операції, визначених цим договором.
Договір між еквайром і суб'єктом господарювання не повинен містити обмежень щодо використання платіжних інструментів, емітованих емітентами інших платіжних систем, що можуть використовуватися в межах України відповідно до вимог законодавства України.
91. Еквайр зобов'язаний зазначити в договорі із суб'єктом господарювання найменування платіжних систем, платіжні інструменти яких можуть використовуватися для ініціювання платіжних або інших операцій.
92. Еквайр не має права встановлювати технічні та технологічні обмеження щодо використання платіжних інструментів певних платіжних систем, якщо такі обмеження не встановлені оператором платіжної системи з метою дотримання правил безпеки щодо втрачених держателями платіжних інструментів чи скомпрометованих їх реквізитів або персональних ідентифікаційних даних держателів.
93. Суб'єкт господарювання зобов'язаний забезпечити розміщення зображення торговельної марки платіжної системи в місцях, де здійснюються операції з використанням платіжних інструментів, у порядку, установленому договором.
94. Еквайр у разі здійснення еквайрингу платіжних та/або інших операцій за допомогою платіжних інструментів, які використовуються в платіжній системі, зобов'язаний забезпечити можливість здійснення таких операцій з використанням платіжних інструментів не менше трьох платіжних систем, однією з яких є багатоемітентна платіжна система, створена резидентом України.
95. Еквайр зобов'язаний забезпечити суб'єкту господарювання можливість установлення платіжного пристрою з правом вільного вибору його виду та умов використання (купівлі/оренди/користування в порядку, визначеному договором між еквайром і суб'єктом господарювання) за умови, що він відповідає вимогам еквайра і може використовуватися на підставі операційної сумісності.
96. Суб'єкт господарювання зобов'язаний здійснювати операції з використанням платіжного інструменту лише в присутності держателя, якщо інше не узгоджено з держателем або не передбачено правилами платіжної системи для окремих видів операцій.
97. Еквайр не має права зобов'язувати суб'єкта господарювання, а суб'єкт господарювання - вимагати від держателя введення ПІНу як засобу його автентифікації, якщо це не передбачено правилами платіжної системи та/або емітента.
Суб'єкт господарювання не має права вимагати від держателя підписання квитанції платіжного термінала або інших первинних документів, що підтверджують здійснення платіжної операції, якщо держатель увів ПІН під час здійснення операції та інше не встановлено правилами платіжної системи.
98. Еквайр зобов'язаний розглядати скарги щодо платіжних операцій, які опротестовуються власником рахунку/держателем, емітентом, суб'єктом господарювання або оператором платіжної системи, у спосіб і строки, передбачені законодавством України та правилами платіжної системи.
99. Емітент або визначена ним юридична особа під час отримання заяви (повідомлення) щодо факту міскодингу зобов'язаний ідентифікувати користувача і зафіксувати обставини, дату, годину та хвилини його заяви (повідомлення).
Емітент зобов'язаний надати користувачу можливість одержувати інформацію про хід розгляду заяви (повідомлення) і повідомляти в письмовій формі про результати розгляду заяви (повідомлення) у строк, передбачений Законом України "Про звернення громадян".
100. Емітент зобов'язаний інформувати оператора платіжної системи про отримані заяви (повідомлення) користувачів щодо міскодингу.
101. Оператор платіжної системи з метою протидії міскодингу здійснює аналіз проведених нею переказів на користь суб'єкта господарювання з використанням віртуального платіжного термінала (згідно із правилами та процедурами відповідної платіжної системи) та у випадках виявлення ознак міскодингу ініціює перевірку еквайром відповідності призначеного суб'єкту господарювання коду категорії діяльності суб'єкта господарювання його фактичній діяльності.
102. Оператор платіжної системи здійснює розгляд заяв (повідомлень) про випадки міскодингу, забезпечує перевірку цих заяв (повідомлень) іншими учасниками платіжної системи та інформує відповідних учасників про результати такого розгляду.
V. Порядок здійснення операцій
103. Платіжні інструменти використовуються для ініціювання платіжних операцій з рахунків та/або електронних гаманців, відкритих у надавачів платіжних послуг відповідно до законодавства України.
104. Держатель має право здійснювати платіжні та/або інші операції виключно з використанням персоналізованого платіжного інструменту чи його реквізитів (якщо інше не встановлено законодавством України) відповідно до договору, укладеного з емітентом.
105. Держатель має право:
1) використовувати особистий та/або корпоративний (бізнесовий платіжний інструмент для здійснення платіжних операцій відповідно до вимог законодавства України та умов договору, укладеного з емітентом;
2) за допомогою корпоративного (бізнесового) платіжного інструменту отримувати готівку в розмірах, установлених нормативно-правовими актами Національного банку з питань ведення касових операцій у національній валюті в Україні.
106. Користувачу заборонено використовувати корпоративний (бізнесовий) платіжний інструмент для виплати заробітної плати, інших видів соціальних виплат і допомоги.
107. Власник рахунку самостійно визначає осіб, які мають право здійснювати платіжні та/або інші операції за його рахунком з використанням корпоративного (бізнесового) платіжного інструменту, та зобов'язаний надати емітенту їх ідентифікаційні дані в порядку, визначеному внутрішніми документами та умовами договору з емітентом.
108. Власник рахунку несе відповідальність за використання корпоративних (бізнесових) платіжних інструментів під час здійснення платіжних та/або інших операцій.
109. Законний представник [батьки (усиновлювачі, прийомні батьки, батьки-вихователі), опікун, піклувальник чи інша особа, визначена законом] має право використовувати платіжний інструмент, який йому емітовано, для здійснення платіжних та/або інших операцій за рахунком, відкритим на ім'я малолітньої особи, фізичної особи, визнаної судом недієздатною.
110. Емітент визначає у внутрішніх документах та в договорі з користувачем порядок кредитування в разі здійснення користувачем платіжних та/або інших операцій з використанням платіжного інструменту за рахунок наданого емітентом кредиту.
111. Емітент зобов'язаний у разі виконання держателем платіжної операції з використанням платіжного інструменту у валюті, яка відрізняється від валюти рахунку, здійснювати перерахунок суми за операцією в порядку, визначеному договором.
112. Зобов'язання емітента, що виникають у зв'язку з організацією безготівкових розрахунків із використанням платіжних інструментів, є власними зобов'язаннями емітента перед іншими надавачами платіжних послуг.
113. Кошти, списані емітентом із рахунку/електронного гаманця, за яким здійснюються операції з використанням платіжного інструменту, або відшкодовані на користь емітента за здійснені держателем операції з використанням платіжного інструменту, є коштами емітента.
114. Емітент має право виконати операції з купівлі, продажу, обміну потрібної валюти на валютному ринку України в порядку, установленому нормативно-правовими актами Національного банку, або провести внутрішній кліринг, якщо валюта платіжної операції, здійсненої з використанням платіжного інструменту цього емітента, не збігається з валютою, списаною з відповідного рахунку/електронного гаманця, відкритого в цього емітента як надавача платіжних послуг з обслуговування рахунку/емітента електронних грошей.
115. Держатель здійснює платіжні та/або інші операції за допомогою платіжного застосунку, який пропонується надавачем платіжних послуг у порядку, визначеному в договорі з надавачем платіжних послуг.
116. Платіжний застосунок, який пропонується надавачем платіжних послуг, для здійснення платіжних та/або інших операцій з використанням платіжного інструменту, що не використовується в платіжній системі, має одночасно відповідати вимогам:
1) надавача платіжних послуг до технологій захисту здійснення операцій з використанням платіжних інструментів;
2) інформаційної безпеки виконання платіжних операцій, визначених нормативно-правовими актами Національного банку з питань безпеки проведення платіжних операцій.
117. Платіжний застосунок для здійснення платіжних та/або інших операцій з використанням платіжного інструменту в платіжній системі має одночасно відповідати вимогам:
1) надавача платіжних послуг до технологій захисту здійснення операцій з використанням платіжних інструментів;
2) відповідної платіжної системи до безпеки технологій захисту здійснення операцій з використанням платіжних інструментів.
118. Надавач платіжних послуг не несе відповідальності за платіжні операції, здійснені держателем за допомогою платіжного застосунку, який не пропонується надавачем платіжних послуг.
119. Емітент зобов'язаний надати користувачу інформацію про:
1) кожну здійснену платіжну та/або іншу операцію, здійснену з використанням наданого емітентом платіжного інструменту не менше одного разу протягом календарного місяця на безоплатній основі в спосіб, визначений договором;
2) кошти, списані емітентом із рахунків та/або електронних гаманців користувача, відкритих відповідно до законодавства України в надавачів платіжних послуг, за обслуговування платіжних інструментів емітента та операцій, здійснених з їх використанням, не менше одного разу протягом календарного місяця на безоплатній основі в спосіб, визначений договором;
3) курс перерахунку іноземної валюти, що застосовувався під час здійснення платіжних операції (на вимогу користувача).
120. Користувач та емітент мають право домовитись і передбачити в договорі оплату за отримання додаткової інформації або інформації, що надається частіше ніж один раз на календарний місяць.
121. Користувач має право звернутися до емітента із заявою про розгляд спірного питання або до суду в разі наявності заперечень щодо операцій, здійснених із використанням платіжного інструменту, зазначених в інформації, наданій емітентом.
122. Емітент у порядку та в строки, визначені законодавством України або умовами договору з еквайром/оператором платіжної системи, під час розгляду заяви користувача, якого він обслуговує, про розгляд спірного питання щодо операцій з використанням платіжного інструменту:
1) має право одержувати від еквайра інформацію/документи (або їх копії), що підтверджує(ють) здійснення користувачем цих операцій;
2) зобов'язаний невідкладно вжити заходів для отримання всієї інформації про платіжну операцію та надати її користувачу без стягнення плати.
123. Еквайр у порядку та в строки, визначені законодавством України або умовами договору з емітентом/оператором платіжної системи, зобов'язаний надати на запит емітента інформацію/документи про здійснення платіжної операції з використанням платіжного інструменту.
124. Емітенту забороняється в будь-який спосіб обмежувати право користувача самостійно обирати для виконання платіжних операцій будь-який платіжний інструмент, користувачем якого він є, крім випадків, передбачених законодавством України.
Емітент має право заохочувати користувача до використання певного платіжного інструменту для виконання конкретної платіжної операції.
VI. Взаєморозрахунки між учасниками платіжних систем за операціями з платіжними інструментами
125. Розрахунки між учасниками платіжної системи за результатами проведених платіжних операцій держателями виконуються відповідно до правил платіжних систем.
126. Взаєморозрахунки між учасниками платіжної системи за операціями із використанням платіжних інструментів, здійсненими їх держателями в межах України, проводяться лише у валюті України незалежно від того, у якій валюті відкрито рахунок, за яким здійснюються операції з використанням платіжного інструменту.
127. Переказ коштів між учасниками міжнародної платіжної системи за операціями з використанням платіжних інструментів, здійсненими їх держателями за межами України, а також за операціями, здійсненими в межах України держателями - нерезидентами України, проводиться у валюті, визначеній у договорі з оператором міжнародної платіжної системи.
128. Зобов'язання емітента, що виникають у зв'язку з організацією безготівкових розрахунків із використанням платіжних інструментів з оператором платіжної системи, є власними зобов'язаннями емітента перед цією платіжною системою.
129. Переказ коштів між учасниками платіжної системи за операціями з використанням емітованих резидентами платіжних інструментів, здійсненими в межах України, проводиться розрахунковим банком-резидентом.
130. Переказ коштів між учасниками міжнародної платіжної системи за операціями з використанням емітованих нерезидентами платіжних інструментів, здійсненими в межах України, та за операціями з використанням емітованих резидентами платіжних інструментів, здійсненими за межами України, проводиться через рахунки, відкриті в розрахунковому банку міжнародної платіжної системи, у валюті, визначеній у договорі між емітентом (еквайром) та оператором міжнародної платіжної системи.
131. Взаєморозрахунки між учасниками платіжної системи за операціями, здійсненими з використанням платіжних інструментів, емітованих-резидентами, можуть виконуватися за клірингом.
132. Учасник платіжної системи має право самостійно організовувати і виконувати розрахунки з надавачами платіжних послуг, що не є учасниками цих платіжних систем, які здійснюють видачу готівки за платіжними інструментами та/або приймають готівку для поповнення рахунку згідно з договором, укладеним із цим учасником платіжної системи.
133. Строки виконання платіжних операцій, ініційованих за допомогою платіжних інструментів, у платіжних системах установлюються правилами платіжних систем, але не можуть перевищувати строків, визначених законодавством України.
134. Учасник платіжної системи-резидент оплачує послуги оператора платіжної системи, які він надає в Україні, виключно в гривні. Учасник платіжної системи-нерезидент оплачує послуги оператора платіжної системи, які він надає в Україні, у гривні або в іноземній валюті, що визначається відповідно до правил платіжної системи та вимог валютного законодавства України.
135. Учасник платіжної системи має право формувати гарантійні депозити, використовувати гарантії, акредитиви та інші документарні форми забезпечення зобов'язань під час виконання платіжних операцій з використанням платіжних інструментів відповідно до правил платіжної системи.
VII. Загальні вимоги до безпеки здійснення платіжних операцій та управління ризиками
136. Користувач зобов'язаний:
1) зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень;
2) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором.
137. Платіжний інструмент має відповідати вимогам емітента щодо захисту інформації, установленим з урахуванням вимог нормативно-правових актів Національного банку. Платіжний інструмент, що використовується для здійснення платіжних та/або інших операцій у платіжній системі, має також відповідати вимогам відповідної платіжної системи щодо захисту інформації.
138. Емітент зобов'язаний:
1) забезпечити, щоб індивідуальна облікова інформація користувача була недоступна іншим сторонам, крім користувача (крім випадку, передбаченого в пункті 142 розділу VII цього Положення);
2) зберігати інформацію, надану користувачем для здійснення контактів із ним, протягом строку дії договору;
3) забезпечити користувачу можливість безоплатно в будь-який час повідомити емітента про втрату платіжного інструменту або індивідуальної облікової інформації та не допускати будь-якого використання платіжного інструменту після отримання такого повідомлення;
4) забезпечити користувачу можливість у будь-який час повідомити емітента про потребу розблокування або заміни (перевипуску) платіжного інструменту;
5) повідомляти користувача про виконання операцій з використанням платіжного інструменту;
6) реєструвати та протягом строку, передбаченого нормативно-правовими актами Національного банку, зберігати інформацію, що підтверджує факт інформування емітентом користувача та користувачем емітента, надавати користувачу таку інформацію за його письмовим зверненням. Емітент зобов'язаний зазначити дату і час одержання повідомлення користувача про втрату платіжного інструменту під час реєстрації повідомлення.
139. Емітент у разі невиконання ним обов'язку з інформування користувача про виконані операції з використанням електронного платіжного засобу несе ризик збитків від виконання таких операцій. Обов'язок емітента щодо повідомлення користувача про виконані операції з використанням платіжного інструменту користувача є виконаним у разі:
1) інформування емітентом користувача про кожну виконану операцію відповідно до контактної інформації, наданої користувачем;
2) відмови користувача від отримання повідомлень емітента про виконані операції з використанням платіжного інструменту користувача, про що зазначено в договорі з користувачем.
140. Користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.
До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
141. Емітент зобов'язаний надавати ПІН, індивідуальну облікову інформацію та/або іншу інформацію, яка дає змогу здійснювати платіжні операції з використанням платіжного інструменту, лише держателю платіжного інструменту в порядку, визначеному договором (крім випадку, передбаченого в пункті 142 розділу VII цього Положення).
Емітент під час видачі платіжного інструменту зобов'язаний поінформувати держателя про можливість або неможливість зміни ПІНу. Перша зміна ПІНу здійснюється безкоштовно (у разі можливості зміни ПІНу).
142. Емітент має право передати платіжний інструмент, емітований користувачу, довіреній особі або представнику користувача.
Представник користувача має право отримати платіжний інструмент, ПІН, індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, за довіреністю, виданою користувачем та посвідченою у встановленому законодавством порядку. Емітент не несе відповідальності за проведення операцій з використанням платіжного інструменту, виданого представнику користувача за довіреністю.
Довіреність на отримання платіжного інструменту може бути засвідчена уповноваженим працівником емітента, якщо вона складається в емітента в присутності користувача. Така довіреність додаткового засвідчення не потребує.
Емітент зобов'язаний надати представнику користувача за довіреністю платіжний інструмент, ПІН, індивідуальну облікову інформацію та/або іншу інформацію, яка дає змогу ініціювати платіжні операції, у захищеному вигляді.
Використання платіжного інструменту за довіреністю не допускається, крім випадку емісії платіжного інструменту для довіреної особи.
143. Надавач платіжних послуг у разі виконання помилкової платіжної операції з рахунку неналежного платника, якщо власник рахунку/держатель невідкладно повідомив про платіжні операції з використанням платіжного інструменту, які ним не виконувалися, зобов'язаний негайно після виявлення помилки або після отримання повідомлення (залежно від того, що відбулося раніше) переказати за рахунок власних коштів суму платіжної операції на рахунок неналежного платника. Надавач платіжних послуг зобов'язаний також відшкодувати неналежному платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану помилкову платіжну операцію (за наявності такої комісійної винагороди).
144. Надавач платіжних послуг повинен сприяти власнику рахунку/держателю в поверненні коштів за неналежною платіжною операцією з використанням платіжного інструменту шляхом негайного надання доступної йому інформації про таку операцію (без стягнення плати), уключаючи інформацію, отриману на його запит від надавача платіжних послуг, що обслуговує неналежного отримувача.
Надавач платіжних послуг, який обслуговує неналежного отримувача, для встановлення правомірності платіжної операції з використанням платіжного інструменту в разі опротестування неналежної платіжної операції власником рахунку та/або держателем та/або на вимогу емітента зобов'язаний після отримання відповідного повідомлення негайно заблокувати кошти в сумі неналежної платіжної операції на рахунку неналежного отримувача на строк до 30 календарних днів.
145. Надавач платіжних послуг у разі повідомлення власником рахунку/держателем про незавершену платіжну операцію з внесення коштів з використанням платіжного інструменту через платіжні пристрої цього надавача платіжних послуг на рахунки/електронні гаманці, відкриті в цього надавача платіжних послуг, після подання власником рахунку/держателем відповідного документа, що підтверджує здійснення цієї операції, негайно зараховує зазначену в цьому документі суму коштів на відповідний рахунок/електронний гаманець.
146. Власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
147. Власник рахунку має право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг унаслідок помилкової, неналежної платіжної операції або виконання платіжної операції з порушенням установлених законодавством України строків.
148. Емітент зобов'язаний розглядати заяви (повідомлення) користувача щодо використання платіжного інструменту або неналежної платіжної операції, ініційованої з його допомогою, надати користувачу можливість одержувати інформацію про хід розгляду заяви (повідомлення) і повідомляти в письмовій формі про результати розгляду заяви (повідомлення) у строк, установлений договором, але не більше строку, передбаченого законодавством України для розгляду звернень (скарг) громадян.
Строки, протягом яких емітент установлює ініціатора та правомірність платіжної операції, та строки повернення на рахунок користувача суми попередньо списаної неналежної платіжної операції визначені статтею 89 Закону України "Про платіжні послуги".
149. Правила платіжної системи повинні передбачати право оператора платіжної системи ухвалювати рішення про зупинення здійснення операцій з використанням платіжних інструментів, емітованих певним емітентом.
Порядок зупинення здійснення операцій з використанням платіжного інструменту, а також його вилучення і повідомлення про це користувача встановлюється правилами платіжної системи і обумовлюється в договорі оператора платіжної системи з емітентом.
150. Емітент має право прийняти рішення про зупинення здійснення операцій з використанням певного платіжного інструменту, а також про вилучення платіжного інструменту за наявності обставин, що можуть свідчити про незаконне його використання та/або його реквізитів, значно збільшеного ризику неспроможності користувача виконати своє зобов'язання щодо сплати кредиту та процентів за ним, в інших випадках, установлених договором.
151. Емітент має право зупинити право користувача на використання платіжного інструменту в разі порушення користувачем умов його використання, визначених договором та/або законодавством України. Зупинення права користувача на використання платіжного інструменту не припиняє зобов'язань користувача і емітента, що виникли до зупинення зазначеного права.
Емітент зобов'язаний інформувати користувача про зупинення права використовувати платіжний інструмент та причини такого зупинення в спосіб, визначений договором, у разі можливості перед тим, як право його використовувати буде зупинено, і негайно після цього, якщо надання такої інформації не скомпрометує об'єктивно виправданих заходів із безпеки або якщо це не заборонено законодавством України.
Емітент має право поновити право користувача використовувати платіжний інструмент або надати новий після усунення причини зупинення права використовувати платіжний інструмент.
152. Емітент має право використовувати ліміти та/або обмеження на суми та кількість платіжних операцій з використанням платіжних інструментів. Емітент перед укладенням договору зобов'язаний ознайомити користувача з лімітами та/або обмеженнями, які застосовуватимуться. Користувач має право змінити встановлений емітентом ліміт та/або обмеження, про що повідомляє емітента в порядку, установленому договором.
VIII. Загальні правила документообігу за операціями з використанням платіжних інструментів
153. Документи за операціями з використанням платіжних інструментів можуть бути в паперовій та/або електронній формі.
154. Документи за операціями з використанням платіжних інструментів повинні містити обов'язкові реквізити, визначені цим Положенням та нормативно-правовими актами Національного банку з питань організації касової роботи.
155. Операції з видачі готівки або приймання її для зарахування на відповідні рахунки або електронні гаманці з використанням платіжних пристроїв повинні виконуватися відповідно до вимог нормативно-правових актів Національного банку з питань організації касової роботи.
156. Платіжні та/або інші операції, що здійснюються за допомогою віртуальних або фізичних платіжних терміналів, повинні виконуватися з оформленням квитанції платіжного термінала в паперовій та/або електронній формі (за умови доставки власнику рахунку або держателю).
157. Документи за операціями з використанням платіжних інструментів:
1) складаються та друкуються державною мовою;
2) можуть бути складені іншою мовою за домовленістю сторін відповідно до законодавства України або якщо платіжний пристрій дає користувачу технічну можливість здійснити вибір мови.
158. Паперовий документ за операцією з використанням платіжного інструменту може не оформлятися в разі дотримання однієї з таких умов:
1) розрахунки за товари (послуги) здійснюються держателем на суму до 20 неоподатковуваних мінімумів доходів громадян;
2) держатель відмовився від їх отримання;
3) таке право передбачене правилами відповідної платіжної системи (для платіжних інструментів, що використовуються для здійснення операцій у платіжній системі).
159. Документи за операціями з використанням платіжних інструментів мають статус первинного документа та можуть бути використані під час урегулювання спірних питань.
160. Документи за операціями з використанням платіжних інструментів повинні містити такі обов'язкові реквізити:
1) ідентифікатор еквайра або інші реквізити, за допомогою яких є можливість ідентифікувати еквайра;
2) ідентифікатор отримувача (для юридичної особи: найменування та ідентифікаційний код за ЄДРПОУ, для фізичної особи, фізичної особи-підприємця та фізичної особи, яка провадить незалежну професійну діяльність: унікальний номер платіжного інструменту/номер рахунку/електронний гаманець/інший ідентифікатор);
3) ідентифікатор платіжного пристрою;
4) дату та час здійснення операції;
5) суму та валюту операції;
6) суму комісійної винагороди еквайра (за наявності);
7) унікальний номер платіжного інструменту держателя;
8) призначення платіжної операції;
9) унікальний код операції/у разі використання платіжного інструменту в платіжній системі: найменування платіжної системи та код авторизації або інший код, що ідентифікує операцію в платіжній системі.
Внутрішні документи надавача платіжних послуг та/або правила платіжних систем можуть передбачати також інші додаткові реквізити документів за операціями з використанням платіжних інструментів.
161. Інформація про операції, здійснені з використанням платіжного інструменту, що надається емітентом користувачу, повинна містити відомості в розрізі кожної операції:
1) відомості, які дають змогу ідентифікувати виконані платіжні та/або інші операції;
2) інформацію про отримувачів;
3) суми платіжних операцій у валюті платіжних операцій;
4) суму всіх комісійних винагород та зборів, що утримані емітентом за виконання платіжної та/або іншої операції (за наявності технічної можливості розмір кожної комісійної винагороди зазначається окремо);
5) іншу інформацію, визначену в договорі з користувачем.
162. Передавання документів за операціями з використанням платіжних інструментів за допомогою технічних засобів електронних комунікацій повинно здійснюватися в порядку, установленому законодавством України, нормативно-правовими актами Національного банку, та з урахуванням вимог відповідної платіжної системи (у разі використання платіжних інструментів у платіжній системі).
IX. Агентська та інша діяльність
163. Емітент для передавання держателю/представнику держателя платіжного інструменту має право укладати договори з юридичними особами, фізичними особами-підприємцями та фізичними особами, яким емітентом надано право здійснювати ідентифікацію та верифікацію клієнтів (далі - агент).
164. Емітент має право укладати договори з комерційними агентами про розповсюдження емітованих ними платіжних інструментів, якщо це не суперечить вимогам, що застосовуються до певних платіжних інструментів відповідно до нормативно-правових актів Національного банку, або правилам платіжної системи. Розповсюдження платіжних інструментів через комерційних агентів не вважається їх емісією.
165. Емітент у договорі з агентом/комерційним агентом повинен передбачити:
1) порядок передавання/розповсюдження платіжних інструментів;
2) порядок забезпечення агентом/комерційним агентом заходів безпеки та захисту інформації під час здійснення передавання/розповсюдження платіжних інструментів;
3) відповідальність агента/комерційного агента;
4) порядок здійснення контролю за діяльністю агента/комерційного агента;
5) порядок розгляду спорів;
6) інші умови на розсуд сторін.
166. Залучення емітентами агентів/комерційних агентів для передавання/розповсюдження передплачених платіжних інструментів емітента здійснюється відповідно до вимог цього Положення та нормативно-правових актів Національного банку з питань випуску та використання електронних грошей.
167. Агенту/комерційному агенту забороняється передавати в повному обсязі або частково свої обов'язки за агентськими договорами третім особам.
168. Емітент зобов'язаний забезпечити розроблення, упровадження та застосування механізмів внутрішнього контролю за діяльністю своїх агентів/комерційних агентів (за діяльністю, на яку залучається агент/комерційний агент) з метою забезпечення дотримання законодавства України, уключаючи законодавство України у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення.
169. Емітент/еквайр має право на підставі договору залучати технологічного оператора для здійснення інформаційних та технологічних операцій з платіжними інструментами.
Договір має містити такі обов'язкові умови:
1) порядок діяльності технологічного оператора, пов'язаний зі здійсненням операцій з використанням платіжних інструментів;
2) порядок забезпечення технологічним оператором захисту інформації та вжиття інших заходів безпеки під час здійснення держателями операцій з використанням платіжних інструментів, відповідальність за їх порушення;
3) порядок здійснення контролю за діяльністю технологічного оператора, пов'язаною зі здійсненням операцій з використанням платіжних інструментів;
4) відповідальність технологічного оператора та емітента/еквайра;
5) порядок розгляду спорів.
170. Емітент/еквайр та/або технологічний оператор зобов'язаний поінформувати до початку ініціювання операції держателя про участь технологічного оператора в здійсненні операції, якщо технологічний оператор залучається до її проведення. Держатель після отримання інформації повинен мати змогу відмовитися від уже розпочатої операції.
171. Емітент/еквайр, що уклав договір з технологічним оператором, зобов'язаний здійснювати контроль за його діяльністю, у частині надання послуг емітенту/еквайру, у порядку, визначеному в договорі.
X. Моніторинг і контроль за платіжними операціями
172. Емітент/еквайр зобов'язаний здійснювати моніторинг платіжних операцій, здійснених із використанням платіжних інструментів, відповідно до внутрішнього порядку управління операційними ризиками та ризиками інформаційної безпеки з метою ідентифікації помилкових та неналежних платіжних операцій, суб'єктів таких операцій та забезпечувати вжиття заходів для запобігання або припинення таких операцій.
173. Емітент/еквайр має право доручити виконання функції моніторингу третій особі за умови забезпечення збереження конфіденційності інформації, якщо таке делегування не призводить до перенесення відповідальності емітента/еквайра перед власниками рахунків та/або держателями.
174. Емітент/еквайр/оператор платіжної системи зобов'язаний регулярно здійснювати реконсиляцію платіжних операцій, здійснених із використанням платіжних інструментів, відповідно до внутрішнього порядку управління операційними ризиками та ризиками інформаційної безпеки.
175. Емітент/еквайр/оператор платіжної системи зобов'язаний затвердити та дотримуватися внутрішніх правил щодо ефективного зниження та контролю за операційними ризиками, кіберризиками та ризиками безпеки, пов'язаними з виконанням платіжних операцій, здійснених із використанням платіжних інструментів, розроблених з урахуванням вимог законодавства України.
Внутрішні правила повинні також містити процедури забезпечення безпеки виконання платіжних операцій з ужиття заходів з ідентифікації помилкових та неналежних платіжних операцій (суб'єктів таких платіжних операцій) та заходів із запобігання або припинення таких платіжних операцій, реагування на інциденти безпеки, здійснення моніторингу та ведення бази даних операційних інцидентів, кіберінцидентів та інцидентів безпеки, пов'язаних із виконанням платіжних операцій з використанням платіжних інструментів.
176. Емітент/еквайр для належної ідентифікації суб'єктів помилкових, неналежних платіжних операцій з використанням платіжних інструментів, ужиття заходів із запобігання або припинення таких платіжних операцій зобов'язаний повідомляти про таких суб'єктів і такі платіжні операції інших учасників платіжної системи в обсязі, установленому правилами відповідної платіжної системи, або інших надавачів платіжних послуг, у порядку, передбаченому договором, укладеним між ними. Емітент/еквайр для запобігання здійсненню/припинення здійснення зазначених платіжних операцій зобов'язаний підтверджувати інформацію на електронні запити центральних органів виконавчої влади, що реалізують державну політику у сфері забезпечення охорони прав і свобод людини, інтересів суспільства і держави, протидії злочинності.
177. Емітент/еквайр на підставі договорів та відповідно до вимог законодавства України має право залучати юридичну особу, засновником якої він є, для здійснення ідентифікації суб'єктів помилкових, неналежних платіжних операцій з використанням платіжних інструментів, ужиття заходів із запобігання здійсненню/припинення здійснення зазначених платіжних операцій та запобігання відмиванню коштів. Емітент/еквайр і заснована ними юридична особа повинні забезпечити технологічний та програмно-апаратний захист персональних даних суб'єктів помилкових, неналежних платежів згідно з вимогами законодавства України.
Емітент/еквайр повинен передбачити в договорі з користувачем/суб'єктом господарювання право емітента/еквайра на надання іншим надавачам платіжних послуг інформації, що містить банківську таємницю, комерційну таємницю, таємницю надавача платіжних послуг, таємницю фінансового моніторингу на підставі згоди з користувачем/суб'єктом господарювання.
178. Емітент за результатами моніторингу має право ухвалити рішення про:
1) зупинення або припинення здійснення операцій з використанням певного платіжного інструменту;
2) вилучення певного платіжного інструменту;
3) проведення в разі потреби додаткової перевірки ПІНу або іншої інформації, що дає змогу здійснювати операцію з використанням платіжного інструменту;
4) здійснення еквайром та/або суб'єктом господарювання додаткової ідентифікації держателя шляхом перевірки його документів;
5) установлення лімітів та/або обмежень на певні види операцій.
179. Еквайр за результатами моніторингу або в разі опротестування платіжних операцій емітентом чи оператором платіжної системи має право ухвалити рішення про:
1) зупинення здійснення операцій з використанням певного платіжного інструменту та/або його вилучення;
2) зупинення або припинення здійснення суб'єктом господарювання операцій з використанням платіжних інструментів;
3) зупинення завершення переказу коштів на рахунок суб'єкта господарювання для встановлення ініціатора та правомірності переказу коштів на строк, установлений законодавством України;
4) здійснення додаткової ідентифікації держателя шляхом перевірки його документів, про що дає відповідне доручення суб'єкту господарювання щодо кожної перевірки окремо. Додаткова ідентифікація держателя шляхом перевірки його документів не повинна проводитися на підставі рішення касира суб'єкта господарювання.
