Відповідно до статей 7, 15, 56 Закону України "Про Національний банк України" , Законів України "Про інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про адміністративні послуги", "Про електронні документи та електронний документообіг", "Про електронний цифровий підпис", із метою вдосконалення функціонування національної системи електронної дистанційної ідентифікації фізичних і юридичних осіб Національного банку України Правління Національного банку України

1. Унести до постанови Правління Національного банку України від 30 серпня 2016 року № 378 "Про затвердження Положення про Єдину національну систему електронної дистанційної ідентифікації фізичних і юридичних осіб BankID Національного банку України" такі зміни:

1) назву постанови викласти в такій редакції: "Про затвердження Положення про Систему BankID Національного банку України";

2) пункт 1 викласти в такій редакції:

"1. Затвердити Положення про Систему BankID Національного банку України, що додається.".

2. Унести зміни до Положення про Єдину національну систему електронної дистанційної ідентифікації фізичних і юридичних осіб BankID Національного банку України, затвердженого постановою Правління Національного банку України від 30 серпня 2016 року № 378, виклавши його в новій редакції, що додається.

3. Департаменту інформаційних технологій (Нагорнюк В.В.) після офіційного опублікування довести до відома банків України та небанківських установ інформацію про прийняття цієї постанови.

4. Контроль за виконанням цієї постанови покласти на Голову Національного банку України Смолія Я.В.

5. Постанова набирає чинності з 05 листопада 2018 року.

1. Це Положення визначає порядок функціонування національної системи електронної дистанційної ідентифікації фізичних осіб (далі - Система BankID Національного банку), порядок підключення, зупинення та відновлення роботи абонентів Системи BankID Національного банку, порядок передачі ідентифікаційних даних в Системі BankID Національного банку.

2. Вимоги цього Положення поширюються на відносини, що виникають у абонентів та користувачів Системи BankID Національного банку щодо використання Системи BankID Національного банку.

3. Терміни у цьому Положенні вживаються в такому значенні:

1) абонент-ідентифікатор - банк України, який є абонентом Системи BankID Національного банку та безпосередньо виконує функції ідентифікації, автентифікації та верифікації клієнтів (банку), які є користувачами Системи BankID Національного банку;

2) абонент - надавач послуг - орган державної влади, орган місцевого самоврядування або інший суб'єкт надання адміністративних послуг, банк України та інша фінансова установа, юридична особа, які здійснюють дистанційну ідентифікацію користувачів Системи BankID Національного банку з подальшим її використанням;

3) абонент Системи BankID Національного банку (далі - Абонент) - абонент-надавач послуг або абонент-ідентифікатор;

4) абонентський вузол Системи BankID Національного банку (далі - абонентський вузол) - комплекс програмно-технічних засобів, установлений у Абонента та призначений для забезпечення обміну інформацією між Абонентами через Систему BankID Національного банку;

5) автоматизована система банку - комплекс програмно-технічних засобів, спрямований на автоматизацію банківської діяльності;

6) автентифікація - електронна процедура, яка дає змогу підтвердити електронну ідентифікацію фізичної особи;

7) адміністратор абонентського вузла - працівник (и) Абонента, який (і) відповідає (ють) за забезпечення функціонування абонентського вузла Системи BankID Національного банку;

8) головний адміністратор центрального вузла Системи BankID Національного банку (далі - головний адміністратор) - працівник Національного банку, на якого покладаються обов'язки виконання функцій головного адміністратора центрального вузла Системи BankID Національного банку;

9) дані - інформація, надана у формі, придатній для її оброблення електронними засобами;

10) дистанційна ідентифікація - процес розпізнавання фізичної особи абонентами - надавачами послуг із підтвердженням успішної автентифікації користувача Системи BankID Національного банку абонентом-ідентифікатором;

11) Єдиний договір - Публічна пропозиція Національного банку України (далі - Національний банк) на укладення Єдиного договору банківського обслуговування та надання інших послуг Національним банком, що розміщена на сторінці офіційного Інтернет - представництва Національного банку;

12) користувач Системи BankID Національного банку (далі - Користувач) - фізична особа, яка ініціювала електронний запит на дистанційну ідентифікацію через Систему BankID Національного банку. Користувач є суб'єктом персональних даних та користується послугами абонента-ідентифікатора Системи BankID Національного банку;

13) організаційна структура Системи BankID Національного банку - це сукупність суб'єктів, їх функцій, прав та обов'язків, а також сукупність відносин, що виникають між ними під час передачі ідентифікаційних даних та забезпечення діяльності Системи BankID Національного банку;

14) портал послуг - веб-сайт, веб-сторінка або веб-портал абонента - надавача послуг, на якому ініціюється електронний запит на ідентифікацію;

15) специфікація взаємодії з Системою BankID Національного банку (далі - специфікація взаємодії) - акт Національного банку, який визначає технічні параметри інформаційної взаємодії між Абонентами, розміщений на сторінці офіційного Інтернет-представництва Національного банку та на веб-сторінці центрального вузла Системи BankID Національного банку (https://id.bank.gov.ua/). У специфікації взаємодії визначаються методи та протоколи інформаційної взаємодії, вимоги до захисту в системі та інші технічні параметри;

16) центральний вузол Системи BankID Національного банку (далі - центральний вузол) - комплекс програмно-технічних засобів, установлений в Національному банку та призначений для забезпечення обміну інформацією між Абонентами;

17) електронний запит на ідентифікацію - складова частина дистанційної ідентифікації в електронному вигляді, яку ініціює Користувач на порталі абонента - надавача послуг;

18) електронне підтвердження ідентифікації - складова частина дистанційної ідентифікації - інформація у вигляді електронної анкети, яка формується відповідно до вимог специфікації взаємодії та містить ідентифікаційні дані Користувача;

19) Юридичні особи - юридичні особи всіх форм власності, що не є банками та іншими фінансовими установами, суб'єктами надання адміністративних послуг.

Інші терміни, що вживаються в цьому Положенні, використовуються в значеннях, визначених Законами України "Про адміністративні послуги", "Про банки і банківську діяльність", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про інформацію", "Про електронні довірчі послуги", "Про електронні документи та електронний документообіг", "Про електронний цифровий підпис", Порядком ведення Єдиного державного порталу адміністративних послуг, затвердженим постановою Кабінету Міністрів України від 03 січня 2013 року № 13 (у редакції постанови Кабінету Міністрів України від 11 липня 2013 року № 556), Єдиним договором.

4. Абонентами Системи BankID Національного банку мають право бути:

1) суб'єкти надання адміністративних послуг;

2) банки та інші фінансові установи України;

3) Юридичні особи, зазначені у підпункті 19 пункту 3 цього Положення.

5. Користувачі мають право отримати при використанні Системи BankID Національного банку такі послуги:

1) адміністративні послуги на Єдиному державному порталі адміністративних послуг (далі - Портал); послуги від суб'єктів надання адміністративних послуг;

2) послуги доступу Користувачів до інформаційно-телекомунікаційних систем органів державної влади;

3) послуги доступу Користувачів до інформаційно-телекомунікаційних систем органів місцевого самоврядування;

4) послуги банків та інших фінансових установ України;

5) послуги доступу Користувачів до інформаційно-телекомунікаційних систем (ресурсів) Юридичних осіб;

6) послуги Юридичних осіб, які вони мають право надавати.

6. Банк, інша фінансова установа, використовує Систему BankID Національного банку для ідентифікації та верифікації клієнтів у порядку, визначеному нормативно-правовими актами суб'єкта державного фінансового моніторингу, який здійснює державне регулювання та нагляд за цією фінансовою установою відповідно до Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" .

7. Відносини між Національним банком та Абонентами щодо користування Системою BankID Національного банку регулюються умовами Єдиного договору.

8. Абоненти-ідентифікатори зобов'язані забезпечити:

1) повноту, достовірність і актуальність надання електронних підтверджень ідентифікації Користувачів;

2) безперебійну роботу власних автоматизованих систем, якими здійснюється дистанційна ідентифікація Користувачів.

9. Суб'єктами взаємовідносин в Системі BankID Національного банку є:

1) Абоненти;

2) Користувачі;

3) центральний вузол Системи BankID Національного банку;

4) абонентські вузли абонентів - надавачів послуг Системи BankID Національного банку;

5) абонентські вузли абонентів-ідентифікаторів Системи BankID Національного банку.

10. Національний банк здійснює такі основні організаційно-технологічні функції Системи BankID Національного банку:

1) укладання, ведення та припинення Єдиного договору;

2) розробку та впровадження системи електронної дистанційної ідентифікації фізичних осіб - клієнтів банків України для отримання клієнтами банків послуг;

3) забезпечення роботи Системи BankID Національного банку: супроводження, експлуатацію та технічне обслуговування Системи BankID Національного банку;

4) реєстрацію і підтримку взаємодії абонентських вузлів;

5) статистичний облік електронних запитів на ідентифікацію та електронних підтверджень ідентифікації Абонентів;

6) ведення файлів журналів, їх захист від руйнування;

7) організаційно-методологічне управління, пов'язане з функціонуванням і розвитком Системи BankID Національного банку.

11. Центральний вузол Системи BankID Національного банку забезпечує взаємодію абонентських вузлів абонентів - надавачів послуг та абонентів-ідентифікаторів Системи BankID Національного банку.

12. Абонент - надавач послуг та абонент-ідентифікатор зобов'язані виконувати організаційно-технологічні функції із забезпечення роботи власного абонентського вузла.

13. Головний адміністратор центрального вузла зобов'язаний виконувати такі функції:

1) контролювати роботу центрального вузла Системи BankID Національного банку;

2) супроводжувати інформаційне забезпечення роботи Системи BankID Національного банку, інформувати Абонентів про контактні дані координаторів та адміністраторів абонентських вузлів інших Абонентів;

3) взаємодіяти з адміністраторами вузлів усіх рівнів щодо виконання умов специфікацій взаємодії абонентських вузлів;

4) підключати, зупиняти використання, відновлювати роботу та відключати абонентські вузли;

5) інформувати адміністраторів абонентських вузлів про підключення, зупинення використання, відновлення роботи та відключення абонентських вузлів;

6) надавати консультативну допомогу у разі надходження запитів від адміністраторів абонентських вузлів;

7) збирати та узагальнювати інформацію про невиконання Абонентами вимог цього Положення та/або вимог специфікацій взаємодії.

14. Адміністратори абонентських вузлів зобов'язані протягом трьох годин в робочий час або протягом 48 (сорока восьми) годин у неробочий час інформувати головного адміністратора про виникнення позаштатних ситуацій у роботі вузла, невідповідність роботи Системи BankID Національного банку в цілому та (або) окремих її частин, абонентських вузлів вимогам цього Положення та вимогам специфікацій взаємодії.

15. Адміністратори абонентських вузлів зобов'язані виконувати такі функції:

1) здійснювати організацію роботи власного абонентського вузла;

2) взаємодіяти з адміністраторами вузлів усіх рівнів Системи BankID Національного банку;

3) супроводжувати інформаційне забезпечення власного абонентського вузла;

4) контролювати зберігання технологічної інформації, що документує роботу власного абонентського вузла відповідно до вимог законодавства України, нормативно-правових та розпорядчих актів Національного банку з питань інформатизації та інформаційних технологій;

5) надавати технологічну інформацію головному адміністраторові в разі надходження відповідних запитів.

16. Абоненти мають право приєднатися до Системи BankID Національного банку відповідно до умов цього Положення, Єдиного договору та специфікацій взаємодії. Відключення від Системи BankID Національного банку та припинення надання послуг Національним банком здійснюються відповідно до цього Положення та Єдиного договору.

17. Абоненти мають право отримувати доступ до Системи BankID Національного банку через мережу Інтернет після налаштування зазначених вимог захисту інформації та реалізації методів і порядку взаємодії, визначених у специфікації взаємодії.

18. Абонент зобов'язаний для підключення до Системи BankID Національного банку подати до Національного банку заявку про намір підключення абонентського вузла до Системи BankID Національного банку України за формою, наведеною в додатку до цього Положення (далі - Заявка), та документи, визначені в пункті 24 розділу III цього Положення.

19. Абонент має право підключати до Системи BankID Національного банку декілька абонентських вузлів. Абонент зобов'язаний для підключення кожного з абонентських вузлів подати окрему Заявку.

20. Національний банк веде облік Заявок від Абонента за кожним абонентським вузлом.

21. Національний банк приймає та перевіряє Заявку протягом 15 (п'ятнадцяти) робочих днів із дати отримання Заявки. В окремих випадках строк перевірки Заявки може бути подовжено Національним банком із інформуванням Абонента причин такого подовження.

Національний банк анулює Заявку, якщо протягом 30 (тридцяти) робочих днів із планової дати початку тестування, вказаної у заявці, Абонент не підключить абонентський вузол до тестового комплексу центрального вузла системи BankID Національного банку та не проведе пробне тестування згідно специфікації взаємодії.

Абонент повинен подати повторну Заявку для підтвердження наміру про підключення у разі анулювання Заявки Національним банком із причини відсутності тестування.

22. Національний банк має право після перевірки Заявки:

1) погодити Заявку;

2) не погодити Заявку. У такому випадку Національний банк повідомляє Абонента про причини непогодження Заявки.

23. Абонент зобов'язаний до початку роботи в Системі BankID Національного банку виконати всі вимоги щодо технічної взаємодії, зазначені в специфікації взаємодії, та провести тестування взаємодії абонентського вузла з центральним вузлом. Абонент зобов'язаний надати логотип для розміщення на тестовій та головній сторінці Системи BankID Національного банку. Логотип та найменування абонентського вузла мають відповідати найменуванню заголовка веб-сторінки цього абонентського вузла.