Відповідно до статей 7, 15, 56 Закону України "Про Національний банк України", з метою врегулювання та оптимізації роботи Системи BankID Національного банку України Правління Національного банку України ПОСТАНОВЛЯЄ:

1. Унести зміни до Положення про Систему BankID Національного банку України, затвердженого постановою Правління Національного банку України від 17 березня 2020 року № 32 (зі змінами) (далі - Положення), виклавши його в новій редакції, що додається.

2. Абонентам Системи BankID Національного банку України привести свою діяльність у відповідність до вимог Положення до 01 грудня 2023 року.

3. Департаменту платіжних систем та інноваційного розвитку (Андрій Поддєрьогін) довести до відома абонентів Системи BankID Національного банку України інформацію про прийняття цієї постанови.

4. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України Олексія Шабана.

5. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування, крім розділу VIII Положення, який набирає чинності з 01 березня 2024 року.

1. Це Положення розроблено відповідно до Законів України "Про Національний банк України", "Про банки і банківську діяльність" і визначає загальні засади функціонування Системи BankID Національного банку України (далі - Система BankID Національного банку), порядок використання Системи BankID Національного банку та здійснення розрахунків між її абонентами під час використання Системи BankID Національного банку, а також ведення статистики в Системі BankID Національного банку.

2. Терміни в цьому Положенні вживаються в такому значенні:

1) абонент-ідентифікатор - банк України, який є абонентом Системи BankID Національного банку та безпосередньо виконує функції ідентифікації, автентифікації та верифікації клієнтів (банку), які є користувачами Системи BankID Національного банку;

2) абонент - надавач послуг - абонент Системи BankID Національного банку, який з її використанням отримує від абонента-ідентифікатора дані користувача Системи BankID Національного банку з метою надання йому послуг;

3) абонент - надавач послуг зі спеціальним статусом - юридична особа з державною формою власності, яка є абонентом Системи BankID Національного банку та для забезпечення виконання своїх функцій, передбачених законодавством України, отримує від абонента-ідентифікатора з використанням Системи BankID Національного банку дані користувача Системи BankID Національного банку та передає їх контрагенту абонента - надавача послуг зі спеціальним статусом для безпосереднього надання ним послуги цьому користувачу;

4) абонент Системи BankID Національного банку (далі - абонент) - юридична особа-резидент приватного або публічного права, яка має укладений Національним банком України (далі - Національний банк) договір приєднання до Системи BankID Національного банку, та Національний банк;

5) абонентський вузол Системи BankID Національного банку (далі - абонентський вузол) - комплекс програмно-технічних засобів, установлений в абонента та призначений для забезпечення обміну інформацією між абонентами через Систему BankID Національного банку;

6) автентифікація - електронна процедура, яка дає змогу встановити та підтвердити особу користувача Системи BankID Національного банку;

7) адміністратор абонентського вузла - працівник абонента, який відповідає за забезпечення функціонування абонентського вузла;

8) адміністратор Системи BankID Національного банку - працівник Національного банку, на якого покладено обов’язки виконання функцій адміністратора центрального вузла Системи BankID Національного банку;

9) багатофакторна автентифікація - автентифікація, здійснена з використанням не менше двох факторів автентифікації, кожен із яких має належати до різних категорій факторів автентифікації, а саме - знання, володіння, притаманність;

10) гарантійне забезпечення - сума коштів, перерахована абонентом - надавачем послуг/абонентом - надавачем послуг зі спеціальним статусом, який є комерційним абонентом, на рахунок, відкритий у розрахунковому банку Системи BankID Національного банку, з метою забезпечення виконання своїх зобов’язань за звітний період перед абонентами-ідентифікаторами та проведення розрахунків за послуги, отримані абонентом - надавачем послуг/абонентом - надавачем послуг зі спеціальним статусом від Національного банку відповідно до договору приєднання до Системи BankID Національного банку, оплата за які не надійшла від абонента - надавача послуг/абонента - надавача послуг зі спеціальним статусом у строки та порядку, встановлені договором приєднання до Системи BankID Національного банку;

11) гарантійний внесок - сума коштів, перерахована абонентом - надавачем послуг/абонентом - надавачем послуг зі спеціальним статусом, який є комерційним абонентом, до гарантійного фонду на рахунок, відкритий у розрахунковому банку Системи BankID Національного банку, для покриття ризиків невиконання своїх зобов’язань перед абонентами-ідентифікаторами та Національним банком за надані послуги, отримані з використанням Системи BankID Національного банку;

12) гарантійний фонд - фонд покриття ризиків неплатежів за послугами, отриманими абонентами - надавачами послуг/абонентами - надавачами послуг зі спеціальним статусом, які є комерційними абонентами, з використанням Системи BankID Національного банку;

13) дані користувача Системи BankID Національного банку - ідентифікаційні дані та інша інформація про користувача Системи BankID Національного банку, перелік якої визначено в електронній анкеті cпецифікації взаємодії абонентського вузла з центральним вузлом Системи BankID Національного банку;

14) договір приєднання до Системи BankID Національного банку (далі - Договір приєднання) - публічна пропозиція Національного банку з метою встановлення з юридичними особами-резидентами приватного або публічного права договірних взаємовідносин щодо роботи в Системі BankID Національного банку;

15) електронна дистанційна ідентифікація - процес віддаленого розпізнавання фізичної особи абонентом - надавачем послуг/контрагентом абонента - надавача послуг зі спеціальним статусом із підтвердженням успішної автентифікації користувача Системи BankID Національного банку абонентомідентифікатором;

16) електронне підтвердження електронної дистанційної ідентифікації (далі - ЕПІ) - складова частина електронної дистанційної ідентифікації - інформація у вигляді електронної анкети, яка формується відповідно до вимог специфікації взаємодії абонентського вузла з центральним вузлом Системи BankID Національного банку та містить дані користувача Системи BankID Національного банку;

17) електронний запит на електронну дистанційну ідентифікацію (далі - ЕЗІ) - складова частина електронної дистанційної ідентифікації, яку ініціює користувач Системи BankID Національного банку;

18) ключ - позначення даних користувача Системи BankID Національного банку відповідно до cпецифікації взаємодії абонентського вузла з центральним вузлом Системи BankID Національного банку для формування ЕЗІ та ЕПІ користувача. Перелік, значення та правила передавання ключів, які входять до складу стандартизованих наборів даних, містяться в специфікації взаємодії абонентського вузла з центральним вузлом Системи BankID Національного банку;

19) комерційна послуга - послуга, яка надається абонентом - суб’єктом господарювання в межах своєї комерційної діяльності, здійснюваної з метою отримання прибутку;

20) комерційний абонент - абонент - надавач послуг/абонент - надавач послуг зі спеціальним статусом, який отримав дозвіл Ради Системи BankID Національного банку (далі - Рада) на використання Системи BankID Національного банку для надання/забезпечення надання комерційних послуг користувачам Системи BankID Національного банку та включений до переліку комерційних абонентів - надавачів послуг, та абонент-ідентифікатор. Комерційний абонент може підключати некомерційний абонентський вузол із метою надання некомерційних послуг у разі отримання відповідного дозволу Ради;

21) комерційний абонентський вузол - абонентський вузол комерційного абонента, через який проходять ЕПІ, отримані абонентом - надавачем послуг/абонентом - надавачем послуг зі спеціальним статусом із метою надання/забезпечення надання користувачам Системи BankID Національного банку комерційних послуг, які підлягають тарифікації за міжабонентськими тарифами;

22) контрагент абонента - надавача послуг зі спеціальним статусом - орган державної влади, орган місцевого самоврядування, юридична особа-резидент (за винятком суб’єкта первинного фінансового моніторингу, державне регулювання та нагляд за яким здійснює Національний банк), який підключений до абонента - надавача послуг зі спеціальним статусом та отримує від нього дані користувача Системи BankID Національного банку для надання послуги безпосередньо такому користувачу;

23) координатор проєкту для взаємодії (далі - координатор) - відповідальна особа претендента/абонента, уповноважена вирішувати питання, що виникають під час приєднання до Системи BankID Національного банку та роботи в Системі BankID Національного банку;

24) користувач Системи BankID Національного банку (далі - користувач) - фізична особа, яка ініціювала ЕЗІ з використанням Системи BankID Національного банку з метою отримання послуги від абонента - надавача послуг або контрагента абонента - надавача послуг зі спеціальним статусом;

25) міжабонентські тарифи - схвалена рішенням Ради вартість успішного ЕПІ, яку сплачує абонент - надавач послуг/абонент - надавач послуг зі спеціальним статусом абоненту-ідентифікатору;

26) некомерційна послуга - послуга:

що надається фізичній особі: суб’єктом або центром надання адміністративних послуг відповідно до Закону України "Про адміністративні послуги"; юридичною особою публічного права для реалізації прав фізичної особи на подання звернень та їх розгляд відповідно до Закону України "Про звернення громадян"; громадським об’єднанням поза межами здійснення ним підприємницької діяльності; Національним банком на виконання функцій Національного банку відповідно до законодавства України;

державного підприємства "ДІЯ" з надання безоплатного доступу і використання ресурсів інтегрованої системи електронної ідентифікації та Єдиного державного вебпорталу електронних послуг;

абонента - надавача послуг зі спеціальним статусом для забезпечення надання фізичним особам послуг, визначених в абзаці другому підпункту 26 пункту 2 розділу I цього Положення;

27) некомерційний абонент - надавач послуг - абонент - надавач послуг/абонент - надавач послуг зі спеціальним статусом, який отримав дозвіл Ради на використання Системи BankID Національного банку виключно для надання/забезпечення надання некомерційних послуг користувачам та включений до переліку некомерційних абонентів - надавачів послуг;

28) некомерційний абонентський вузол - абонентський вузол, через який проходять ЕПІ, отримані абонентом - надавачем послуг/абонентом - надавачем послуг зі спеціальним статусом із метою надання/забезпечення надання користувачам некомерційних послуг, які не підлягають тарифікації за міжабонентськими тарифами;

29) організаційна структура Системи BankID Національного банку - сукупність визначених Національним банком суб’єктів взаємовідносин у Системі BankID Національного банку, їхніх функцій, прав і обов’язків, а також сукупність відносин, що виникають між ними під час проведення електронної дистанційної ідентифікації та/або верифікації користувачів абонентами, передавання даних користувачів і забезпечення діяльності Системи BankID Національного банку;

30) портал послуг - вебсайт (вебпортал), мобільний застосунок (додаток), платіжний застосунок, на якому користувачем ініціюється ЕЗІ;

31) претендент - юридична особа-резидент приватного або публічного права, яка подала заяву про приєднання до Системи BankID Національного банку України для набуття певного статусу абонента на умовах Договору приєднання;

32) розрахунковий банк Системи BankID Національного банку (далі - Розрахунковий банк) - Національний банк, який здійснює взаєморозрахунки між комерційними абонентами на умовах, визначених в укладених з абонентами договорах;

33) Система BankID Національного банку - національна система електронної дистанційної ідентифікації Національного банку, яка забезпечує здійснення електронної дистанційної ідентифікації та верифікації фізичних осіб шляхом передавання даних користувачів абонентом-ідентифікатором абоненту - надавачу послуг/абоненту - надавачу послуг зі спеціальним статусом;

34) cпецифікація взаємодії абонентського вузла з центральним вузлом Системи BankID Національного банку (далі - специфікація взаємодії) - документ, який визначає технічні вимоги щодо взаємодії Системи BankID Національного банку з абонентськими вузлами. У специфікації взаємодії визначаються методи та протоколи інформаційної взаємодії, вимоги до захисту інформації в системі та інші технічні параметри;

35) стандартизований набір даних - комбінація ключів, потрібних для здійснення електронної дистанційної ідентифікації та/або верифікації користувача, для надання/забезпечення надання йому певного типу послуги абонентом - надавачем послуг/абонентом - надавачем послуг зі спеціальним статусом, визначена в специфікації взаємодії;

36) статус абонента - статус абонента в Системі BankID Національного банку, зазначений абонентом у заяві про приєднання до Системи BankID Національного банку та набутий відповідно до умов Договору приєднання: абонент-ідентифікатор, абонент - надавач послуг, абонент - надавач послуг зі спеціальним статусом;

37) центральний вузол Системи BankID Національного банку - комплекс програмно-технічних засобів, що забезпечує взаємодію абонентських вузлів.

Інші терміни, що вживаються в цьому Положенні, використовуються в значеннях, визначених законодавством України або нормативно-правовими актами Національного банку.

3. Вимоги цього Положення поширюються на відносини, що виникають між Національним банком та абонентами, а також між абонентами під час використання Системи BankID Національного банку.

4. Національний банк є керівним органом в організаційній структурі Системи BankID Національного банку.

Національний банк має право створити колегіальний орган з управління Системою BankID Національного банку - Раду, до повноважень якої належить прийняття рішень з питань розвитку, супроводження та забезпечення діяльності Системи BankID Національного банку для ефективного та надійного управління цією системою.

5. Рада є підконтрольною та підзвітною Правлінню Національного банку. Рада створюється та припиняє свою діяльність за рішенням Правління Національного банку.

6. Основними завданнями Ради є:

1) визначення правил та умов роботи, розрахунків і взаємодії абонентів у Системі BankID Національного банку, організаційних, технічних, методичних і технологічних засад функціонування та розвитку Системи BankID Національного банку;

2) забезпечення загальної координації діяльності Розрахункового банку та взаємодії абонентів у Системі BankID Національного банку.

7. Рада уповноважена розглядати питання та приймати рішення для виконання основних завдань щодо:

1) загального управління та адміністративного керування Системою BankID Національного банку;

2) визначення стратегічних напрямів діяльності та розвитку Системи BankID Національного банку;

3) надання дозволу або відмови претенденту/абоненту за його зверненням на:

приєднання до Системи BankID Національного банку;

підключення/тимчасове зупинення роботи/відключення комерційних та некомерційних абонентських вузлів та порталів послуг;

заміну параметрів абонентського вузла/порталу послуг, які були затверджені рішенням Ради;

використання Системи BankID Національного банку для надання/забезпеченння надання певного типу комерційних/некомерційних послуг користувачам;

використання переліку ключів/стандартизованих наборів даних;

4) анулювання/скасування наданого Радою дозволу претенденту/абоненту в разі невиконання претендентом/абонентом встановлених Радою вимог;

5) відмови в розірванні Договору приєднання за ініціативою абонента за наявності заборгованості перед Національним банком та/або абонентами;

6) тимчасового зупинення (блокування в Системі BankID Національного банку) роботи абонента та/або абонентського вузла, та/або передавання даних користувачів до контрагентів абонента - надавача послуг зі спеціальним статусом;

7) відновлення (розблокування в Системі BankID Національного банку) роботи абонента та/або абонентського вузла, та/або відновлення передавання даних користувачів до контрагентів абонента - надавача послуг зі спеціальним статусом у разі виконання претендентом/абонентом/контрагентом абонента - надавача послуг зі спеціальним статусом встановлених Радою вимог;

8) врегулювання позаштатних, конфліктних ситуацій та вирішення спірних питань, які можуть виникати під час функціонування Системи BankID Національного банку;

9) затвердження документів, що визначають правила та умови роботи, розрахунків і взаємодії абонентів у Системі BankID Національного банку, технологічні, технічні, методичні та організаційні засади функціонування Системи BankID Національного банку, типових договорів з абонентами, Договору приєднання, розміру штрафів за порушення абонентами умов договорів, які затверджуються рішеннями Ради та укладаються з абонентами;

10) визначення, узгодження та схвалення міжабонентських тарифів;

11) визначення порядку проведення взаєморозрахунків, дня розрахунків, забезпечення здійснення розрахунків між комерційними абонентами з метою попередження ризику нездійснення таких розрахунків між абонентами за наданими/отриманими послугами;

12) створення та припинення діяльності арбітражної комісії Системи BankID Національного банку й затвердження її складу для вирішення спорів, які можуть виникати між абонентами під час здійснення розрахунків між ними;

13) застосування штрафів до абонентів за порушення ними умов договорів, які затверджені рішеннями Ради та укладені з абонентами, та прийняття рішення щодо виставлення вимог та початку претензійно-позовної діяльності в разі несплати абонентом пені/штрафу;

14) списання суми заборгованості з гарантійного забезпечення та/або гарантійного внеску абонента - надавача послуг/абонента - надавача послуг зі спеціальним статусом, який є комерційним абонентом, або кореспондентського рахунку абонента-ідентифікатора в разі невиконання абонентом своїх зобов’язань за отримані від Національного банку послуги за Договором приєднання у строк та порядку, що встановлені Договором приєднання;

15) затвердження/скасування/внесення змін до стандартизованих наборів даних;

16) затвердження переліку послуг, які надає Національний банк із використанням Системи BankID Національного банку;

17) включення/виключення абонентів - надавачів послуг/абонентів - надавачів послуг із спеціальним статусом до/із переліку комерційних абонентів - надавачів послуг;

18) визнання діяльності абонента - надавача послуг/абонента - надавача послуг зі спеціальним статусом/контрагента абонента - надавача послуг зі спеціальним статусом ризиковою за результатами моніторингу послуг/перевірки абонента/контрагента абонента-надавача послуг зі спеціальним статусом та прийняття рішення щодо його подальшої діяльності в Системі BankID Національного банку;

19) припинення участі абонента в Системі BankID Національного банку.

8. Національний банк виконує функції Розрахункового банку. Національний банк для виконання функцій Розрахункового банку здійснює облік коштів, що надходять від абонентів - надавачів послуг/абонентів - надавачів послуг зі спеціальним статусом, які є комерційними абонентами, як гарантійне забезпечення та гарантійні внески, на відповідних рахунках у балансі Національного банку та забезпечує розрахунки між абонентами відповідно до документів та договорів, затверджених рішеннями Ради на підставі цього Положення.

9. Національний банк є некомерційним абонентом - надавачем послуг у Системі BankID Національного банку. Національний банк для виконання функцій абонента - надавача послуг діє на підставі цього Положення без укладення Договору приєднання та здійснює надання послуг користувачам на виконання функцій Національного банку відповідно до законодавства України. Перелік послуг, які надає Національний банк із використанням Системи BankID Національного банку, затверджується рішенням Ради.

10. Суб’єктами взаємовідносин у Системі BankID Національного банку є:

1) Національний банк;

2) абоненти.

11. Відносини між Національним банком та абонентами, а також між абонентами щодо використання Системи BankID Національного банку регулюються умовами укладених договорів, затверджених рішеннями Ради, та/або цим Положенням.

12. Порядок приєднання абонентів до Системи BankID Національного банку, їхньої роботи, проведення розрахунків і припинення їхньої участі в Системі BankID Національного банку визначається документами, затвердженими рішеннями Ради.

13. Комплекс програмно-технічних засобів Системи BankID Національного банку складається з:

1) центрального вузла Системи BankID Національного банку;

2) комерційних абонентських вузлів абонентів-ідентифікаторів;

3) комерційних/некомерційних абонентських вузлів абонентів - надавачів послуг/абонентів - надавачів послуг зі спеціальним статусом.

14. Порядок функціонування комплексу програмно-технічних засобів Системи BankID Національного банку визначається документами, затвердженими рішеннями Ради.

15. Національний банк здійснює такі організаційно-технологічні функції в Системі BankID Національного банку:

1) укладання, ведення та припинення Договору приєднання та інших договорів, затверджених рішеннями Ради;

2) підключення, тимчасове зупинення та відновлення роботи абонентів у Системі BankID Національного банку, відключення абонентів від Системи BankID Національного банку;

3) підключення, тимчасове зупинення та відновлення роботи абонентських вузлів/порталів послуг у Системі BankID Національного банку, відключення абонентських вузлів/порталів послуг від Системи BankID Національного банку;

4) розроблення, впровадження та супровід комплексу програмно-технічних засобів Системи BankID Національного банку;

5) забезпечення роботи Системи BankID Національного банку: супроводження, експлуатація та технічне обслуговування Системи BankID Національного банку;

6) реєстрація абонентів, реєстрація і підтримка роботи зі взаємодії абонентських вузлів, реєстрація порталів послуг;

7) ведення обліку ЕЗІ та ЕПІ користувачів у розрізі абонентів;

8) ведення файлів журналів, їх захист від руйнування;

9) організаційно-методологічне управління, пов’язане з функціонуванням і розвитком Системи BankID Національного банку;

10) супроводження інформаційного забезпечення роботи Системи BankID Національного банку, інформування абонентів про контактні дані координаторів та адміністраторів абонентських вузлів інших абонентів;

11) взаємодія з адміністраторами абонентських вузлів усіх рівнів щодо виконання вимог специфікації взаємодії;

12) інформування координаторів та адміністраторів абонентських вузлів про підключення, тимчасове зупинення, відновлення роботи та відключення абонентських вузлів;

13) надання консультативної допомоги в разі надходження запитів від претендента/абонента;

14) збір, узагальнення та аналіз інформації про невиконання абонентами вимог цього Положення та/або вимог специфікації взаємодії, та/або вимог інших документів, затверджених рішеннями Ради;

15) розміщення інформації про діючих абонентів та їхні абонентські вузли, тимчасове зупинення їхньої роботи на вебсайті Системи BankID Національного банку;

16) моніторинг послуг та перевірка абонентів - надавачів послуг/абонентів - надавачів послуг зі спеціальним статусом/контрагентів абонента - надавача послуг зі спеціальним статусом щодо дотримання ними вимог, установлених цим Положенням, специфікацією взаємодії, умовами укладених з Національним банком договорів, а також іншими документами, затвердженими рішеннями Ради.

16. Адміністратор абонентського вузла виконує такі функції: