Національний банк України пропонує оновити Положення про Систему BankID НБУ (далі – Положення), зокрема, з метою приведення його норм у відповідність до вимог європейського законодавства. А саме – Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку, а також Закону України "Про електронну ідентифікацію та електронні довірчі послуги" (далі – Закон).
Це дасть змогу нормативно врегулювати впровадження в Системі BankID НБУ елементів, притаманних для схем електронної ідентифікації, що сприятиме посиленню надійності, безпеки та доступності системи, а також її майбутній реєстрації схемою електронної ідентифікації із середнім/істотнім (substantial) рівнем довіри (відповідно до Закону).
Зокрема, Національний банк пропонує:
- ввести нові та уточнити визначення деяких діючих термінів, а також запровадити поняття "послуга електронної ідентифікації Системи BankID НБУ" та врегулювати порядок і правила її надання;
- розширити перелік осіб, що можуть бути користувачами Системи BankID НБУ, включивши до нього фізичних осіб-підприємців;
- уточнити, що обов’язковою умовою використання системи користувачем, є його відкритий рахунок у абонента-ідентифікатора;
- визначити, що можливість використання системи користувачем (отримання повної чи обмеженої послуги електронної ідентифікації) залежить від застосованого способу його ідентифікації та верифікації абонентом-ідентифікатором, а також відповідності абонента-ідентифікатора вимогам Положення та документів, затверджених рішеннями Ради Системи BankID НБУ;
- визначити, що відносини між абонентами-ідентифікаторами та користувачами щодо використання системи регулюються умовами укладених між ними договорів, які повинні містити вимоги, визначені документами, затвердженими рішеннями Ради Системи BankID НБУ та/або Положенням;
- унормувати дії надавача послуг електронної ідентифікації (абонента-ідентифікатора), які він повинен виконати до надання послуги електронної ідентифікації Системи BankID НБУ;
- розширити перелік обов’язків надавача послуг електронної ідентифікації (абонента-ідентифікатора) відповідно до вимог Закону, зокрема частини третьої статті 11²;
- зобов’язати надавача послуг електронної ідентифікації (абонента-ідентифікатора) передбачити в договорі з користувачем обов’язок користувача щодо: забезпечення користувачем конфіденційності своїх облікових даних доступу та неможливості доступу до них інших осіб; невідкладного повідомлення абонента-ідентифікатора про підозру або факт компрометації облікових даних доступу; проходження процедури актуалізації даних про користувача у спосіб та строки, встановлені у договорі між банком та користувачем; надання абоненту-ідентифікатору інформації про зміну даних користувача, що використовуються для передачі засобами Системи BankID НБУ, до використання послуги електронної ідентифікації.
- посилити вимоги до абонента-ідентифікатора щодо забезпечення багатофакторної автентифікації користувачів у системі шляхом обов’язкового застосування динамічної автентифікації;
- посилити вимоги до абонентів-ідентифікаторів у частині інформаційної безпеки та захисту інформації в системі;
- уточнити вимоги до абонентів щодо оброблення електронних запитів на електронну дистанційну ідентифікацію та електронних підтверджень електронної дистанційної ідентифікації;
- передбачити обов’язок надавача послуг електронної ідентифікації (абонента-ідентифікатора) розробити, затвердити та виконувати план припинення надання послуги електронної ідентифікації Системи BankID НБУ. Такий план повинен містити належний порядок припинення надання послуг електронної ідентифікації Системи BankID НБУ, порядок та строки повідомлення користувачів та Національного банку, а також інформацію про зберігання й знищення документів та електронних даних, отриманих під час реєстрації користувачів тощо.
Також із метою створення економічних передумов для розширення переліку послуг, що надаються з використанням Системи BankID НБУ, та оперативного реагування на запити ринку пропонується врегулювати право закладів освіти публічного права використовувати систему на некомерційних умовах для виконання своїх функцій.
Відповідні норми містить проєкт постанови Правління Національного банку України "Про внесення змін до Положення про Систему BankID Національного банку України" (далі – Проєкт постанови), що пропонується для обговорення.
Ознайомитися з матеріалами для обговорення можна за посиланнями:
Зауваження та пропозиції до Проєкту постанови приймаються згідно з формою надання зауважень та пропозицій до 25 серпня 2025 року включно.
Читайте також:
