Відповідно до пункту 172.3 статті 172 Податкового кодексу України

1. Затвердити Порядок авторизації електронних майданчиків, що додається.

2. Департаменту моніторингу, прогнозування та інформаційних технологій Фонду державного майна України забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому законодавством порядку.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

4. Контроль за виконанням цього наказу покласти на заступника Голови Фонду державного майна України відповідно до розподілу функціональних обов'язків та першого заступника Голови Державної служби спеціального зв'язку та захисту інформації України.

1. Цей Порядок визначає процедуру авторизації електронних майданчиків, встановлює вимоги до операторів електронних майданчиків та електронних майданчиків, визначає умови підключення авторизованих електронних майданчиків до єдиної бази даних звітів про оцінку (далі - Єдина база) та підстави їх відключення від Єдиної бази.

2. Терміни, наведені у цьому Порядку, вживаються у таких значеннях:

автентифікація - електронна процедура, яка дає змогу підтвердити ідентифікацію суб'єкта оціночної діяльності, нотаріуса або посадової особи, у присутності якої між фізичними особами здійснюються укладення та оформлення договорів купівлі-продажу (міни, поставки) транспортних засобів, суб'єкта господарювання, який надає послуги з укладення біржових угод або бере участь в їх укладенні (далі - особа, яка вчиняє дії щодо операцій з відчуження об'єктів рухомого майна), на авторизованому електронному майданчику та/або походження і цілісність їх електронних даних;

автоматизоване місце суб'єкта оціночної діяльності, нотаріуса або особи, яка вчиняє дії щодо операцій з відчуження об'єктів рухомого майна, - електронний сервіс на авторизованих електронних майданчиках, який забезпечує розміщення, отримання і передавання інформації та документів до Єдиної бази, автоматичний обмін інформацією з Єдиної бази;

авторизований електронний майданчик - авторизована Фондом державного майна України (далі - Фонд) інформаційно-телекомунікаційна система, яка має комплексну систему захисту інформації з підтвердженою відповідністю відповідно до Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" та забезпечує реєстрацію суб'єктів оціночної діяльності, розміщення, отримання і передавання інформації та документів (без попередньої ідентифікації суб'єкта оціночної діяльності в Єдиній базі) до Єдиної бази з метою перевірки оціночної вартості об'єкта нерухомості, здійснення автоматичної ідентифікації суб'єкта оціночної діяльності, нотаріуса або особи, яка вчиняє дії щодо операцій з відчуження об'єктів рухомого майна, користування сервісами з автоматичним обміном інформацією, доступ до яких здійснюється за допомогою мережі Інтернет. Авторизація електронних майданчиків здійснюється відповідно до вимог цього Порядку;

адміністратор Єдиної бази (далі - адміністратор) - відповідний структурний підрозділ Фонду з питань інформаційних технологій;

електронний цифровий підпис - вид електронного підпису, який відповідно до вимог статті 3 Закону України "Про електронний цифровий підпис" за правовим статусом прирівнюється до власноручного підпису (печатки);

Єдина база - інформаційно-телекомунікаційна система, яка має комплексну систему захисту інформації з підтвердженою відповідністю відповідно до Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" , до складу якої входять база даних інформації зі звітів про оцінку майна для цілей оподаткування (далі - звіт про оцінку) та модуль електронного визначення оціночної вартості подібного до об'єкта оцінки майна (з метою перевірки вартості об'єктів оподаткування, внесеної суб'єктом оціночної діяльності);

заявка на авторизацію (заявка) - заявка на авторизацію, яка подається оператором електронного майданчика Фонду відповідно до вимог цього Порядку;

ідентифікаційні дані особи - унікальний набір даних, який дає змогу однозначно встановити фізичну або юридичну особу;

ідентифікація - процедура використання ідентифікаційних даних особи з документів, створених на матеріальних носіях, та/або електронних даних, в результаті виконання якої забезпечується однозначне встановлення фізичної, юридичної особи або представника юридичної особи;

комісія - постійно діюча комісія, яка створюється спільним наказом Фонду та Адміністрації Держспецзв'язку з метою забезпечення здійснення тестування електронних майданчиків, їх авторизації та контролю за відповідністю авторизованих електронних майданчиків вимогам цього Порядку;

оператор електронного майданчика - юридична особа або фізична особа - підприємець, зареєстровані в установленому законом порядку на території України, що мають право на використання такого електронного майданчика;

продуктивний ключ - ідентифікатор авторизованого електронного майданчика для проведення роботи з Єдиною базою;

робочий час надання технічної підтримки - проміжок часу з понеділка по п'ятницю з 08:00 до 18:00 (крім вихідних та святкових днів);

тестовий ключ - ідентифікатор електронного майданчика для проведення тестування перед авторизацією з метою тестування передання інформації до Єдиної бази.

Інші терміни вживаються у значеннях, наведених в Податковому кодексі України, Законах України "Про захист інформації в інформаційно-телекомунікаційних системах", "Про електронні документи та електронний документообіг", "Про електронний цифровий підпис" та інших законах України, порядку ведення єдиної бази даних звітів про оцінку, що затверджується Фондом.

3. Внесення інформації зі звітів про оцінку до Єдиної бази здійснюється через авторизовані електронні майданчики після реєстрації суб'єкта оціночної діяльності та автентифікації на авторизованому електронному майданчику за допомогою електронного цифрового підпису.

Перевірка реєстрації звітів про оцінку в Єдиній базі здійснюється нотаріусами або особами, які вчиняють дії щодо операцій з відчуження об'єктів рухомого майна, після автентифікації нотаріусів або осіб, які вчиняють дії щодо операцій з відчуження об'єктів рухомого майна, на авторизованому електронному майданчику за допомогою електронного цифрового підпису.

Використання інформації з Єдиної бази здійснюється користувачами Єдиної бази після їх автентифікації в Єдиній базі за допомогою електронного цифрового підпису.

1. Оператор авторизованого електронного майданчика повинен відповідати таким вимогам:

бути зареєстрованим в установленому законодавством порядку;

мати інформацію в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань, що передбачена частиною другою статті 9 Закону України "Про державну реєстрацію юридичних осіб, фізичних осіб - підприємців та громадських формувань" , про кінцевого бенефіціарного власника (контролера) юридичної особи (для юридичної особи);

не мати порушень провадження у справі про банкрутство, а також не перебувати у процесі припинення;

мати право на використання електронного майданчика;

мати матеріально-технічну базу, що розміщується на території України та дає змогу використовувати електронний майданчик, забезпечувати його функціонування та належний захист;

мати фінансову спроможність (відсутність простроченої заборгованості за кредитами (за наявності) та зі сплати відсотків за кредитами, простроченої заборгованості зі сплати податків і зборів (обов'язкових платежів), простроченої заборгованості з виплати заробітної плати);

не бути особою, щодо якої застосовано спеціальні економічні та інші обмежувальні заходи відповідно до Закону України "Про санкції" , не використовувати програмне та апаратне забезпечення, розроблене/виготовлене суб'єктами господарювання, щодо яких застосовано персональні спеціальні економічні та інші обмежувальні заходи (санкції) згідно із законодавством України.

2. Для підтвердження відповідності вимогам, встановленим у пункті 1 цього розділу, оператор електронного майданчика подає до Фонду такі документи:

1) копії установчих документів (для юридичної особи) або копії довідки про присвоєння ідентифікаційного номера облікової картки платника податків (за наявності) та паспорта (для фізичної особи - підприємця), що засвідчуються в установленому порядку керівником юридичної особи або фізичною особою - підприємцем;

2) копії балансу та звіту про фінансові результати за останній звітний період, останню проміжну звітність з підтвердженням про надання до територіального органу центрального органу виконавчої влади, що реалізує державну політику у сфері статистики (для юридичної особи), новоутворені юридичні особи - проміжну звітність (за наявності), сформовану за період з дати утворення такої особи до дати подання заявки на авторизацію, засвідчену в установленому порядку керівником юридичної особи (для юридичної особи);

3) оригінал(и) довідки (довідок), виданої(их) не раніше ніж за три тижні до дати подання заявки на авторизацію банківською(ими) установою(ами), в якій (яких) обслуговується оператор електронного майданчика, про наявність поточних рахунків і відсутність простроченої заборгованості за кредитами (за наявності) та зі сплати відсотків за кредитами;

4) оригінал довідки територіального органу центрального органу виконавчої влади, який реалізує державну податкову та митну політику, про відсутність простроченої заборгованості зі сплати податків і зборів (обов'язкових платежів), яка є дійсною станом на дату подання документа;

5) довідку щодо відсутності порушеного провадження у справі про банкрутство, а також щодо неперебування у процесі припинення;

6) довідку про відсутність простроченої заборгованості з виплати заробітної плати;

7) довідку про наявність матеріально-технічної бази, що розміщується на території України та дає змогу використовувати електронний майданчик, забезпечувати його функціонування та належний захист, зокрема про:

наявність програмно-технічного комплексу, системи електронного документообігу з використанням електронного цифрового підпису, комплексної системи захисту інформації з підтвердженою відповідністю;

адресу електронної пошти і власного веб-сайту;

8) довідку про незастосування до особи спеціальних економічних та інших обмежувальних заходів відповідно до Закону України "Про санкції" , невикористання програмного та апаратного забезпечення, розробленого/виготовленого суб'єктами господарювання, щодо яких застосовано персональні спеціальні економічні та інші обмежувальні заходи (санкції) згідно із законодавством України;

9) копію документа, що підтверджує наявність прав на використання програмного забезпечення електронного майданчика, що засвідчується в установленому порядку керівником юридичної особи або фізичною особою - підприємцем;

10) довідку про наявність зареєстрованого доменного імені та копію документа про реєстрацію доменного імені (за наявності), що засвідчується в установленому порядку керівником юридичної особи (для юридичної особи).

Довідки, які необхідно надати згідно з підпунктами 5 - 10 цього пункту, надаються в довільній формі за підписом фізичної особи - підприємця або керівника юридичної особи (на офіційному бланку за його наявності).

Оператор електронного майданчика забезпечує подання достовірної та повної інформації в документах, наведених у цьому пункті.

3. Авторизовані електронні майданчики мають відповідати вимогам щодо наявності:

програмно-апаратних засобів, які забезпечують функціонування веб-сайту під час одночасного звернення більш як 5 тисяч суб'єктів оціночної діяльності, нотаріусів або осіб, які вчиняють дії щодо операцій з відчуження об'єктів рухомого майна;

основних і резервних програмно-апаратних засобів, що створені з використанням сучасних технологій, технічних засобів та програмних рішень, які забезпечують функціонування та відмовостійкість роботи електронного майданчика;

програмно-апаратних засобів, які відповідають технічним параметрам інформаційної взаємодії між оператором електронного майданчика та Фондом;

системи електронного документообігу з використанням електронного цифрового підпису;

можливості здійснювати обмін інформацією з використанням мережі Інтернет. При цьому доступ до авторизованого електронного майданчика суб'єктів оціночної діяльності та нотаріусів або осіб, які вчиняють дії щодо операцій з відчуження об'єктів рухомого майна, має забезпечуватися за допомогою каналів зв'язку відповідно до погоджених згідно з цим Порядком протоколів інформаційної взаємодії після їх автентифікації на авторизованому електронному майданчику;

можливості здійснювати обмін інформацією з Єдиною базою за допомогою захищених каналів зв'язку в автоматичному режимі відповідно до регламенту електронного майданчика;

можливості забезпечення доступу до електронного майданчика оператором телекомунікацій, який здійснює діяльність у сфері телекомунікацій відповідно до законодавства;

засобів телекомунікацій, які не обмежують доступ суб'єктів оціночної діяльності та нотаріусів або осіб, які вчиняють дії щодо операцій з відчуження об'єктів рухомого майна, для виконання їх функцій відповідно до порядку ведення єдиної бази даних звітів про оцінку;

інструкції з детальною інформацією про користування таким електронним майданчиком, описом умов реєстрації та механізму оформлення/завантаження документів. Інструкція має бути розміщена на сайті електронного майданчика державною мовою;

надійних засобів електронного цифрового підпису;

комплексної системи захисту інформації електронного майданчика з підтвердженою відповідністю відповідно до Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" .

Комплексна система захисту інформації електронного майданчика має забезпечувати здійснення таких основних функцій:

розмежування доступу до інформації суб'єктів оціночної діяльності та нотаріусів або осіб, які вчиняють дії щодо операцій з відчуження об'єктів рухомого майна;

регламентація дій суб'єктів оціночної діяльності та нотаріусів під час їх доступу до Єдиної бази;

автентифікація на авторизованому електронному майданчику суб'єктів оціночної діяльності та нотаріусів або осіб, які вчиняють дії щодо операцій з відчуження об'єктів рухомого майна;

надання суб'єктам оціночної діяльності та нотаріусам або особам, які вчиняють дії щодо операцій з відчуження об'єктів рухомого майна, права на виконання відповідних дій в Єдиній базі відповідно до їх функцій;

блокування несанкціонованих дій щодо інформації;

антивірусний захист інформації;

реєстрація подій, пов'язаних з доступом до інформації авторизованого електронного майданчика та діями щодо неї, результатів ідентифікації на авторизованому електронному майданчику, фактів зміни повноважень тощо;

захист інформації під час її передання через незахищене середовище;

захист від кібератак, спроб блокування функціонування електронного майданчика;

забезпечення цілісності програмного забезпечення, яке використовується для захисту інформації.

4. Для підтвердження відповідності електронного майданчика вимогам, зазначеним у пункті 3 цього розділу, оператор електронного майданчика подає до Фонду:

1) довідку про технічні засоби та програмні продукти, використані у процесі створення електронного майданчика та його складових частин;

2) довідку про відповідність програмно-апаратних засобів технічним параметрам інформаційної взаємодії між оператором електронного майданчика та Фондом та звіт про впровадження в дію відповідних технологічних процесів на електронному майданчику;

3) копії документів з питань забезпечення функціонування електронного майданчика (інструкції користування автоматизованим місцем суб'єкта оціночної діяльності, нотаріуса або особи, яка вчиняє дії щодо операцій з відчуження об'єктів рухомого майна, програми та методики випробувань), що засвідчуються в установленому порядку керівником юридичної особи або фізичною особою - підприємцем;

4) копію атестата відповідності комплексної системи захисту інформації електронного майданчика вимогам нормативних документів у сфері технічного захисту інформації, виданого Адміністрацією Держспецзв'язку, що засвідчується в установленому порядку керівником юридичної особи або фізичною особою - підприємцем. На дату подання заявки на авторизацію строк дії атестата відповідності має становити не менш як один рік до закінчення строку його дії;

5) копію(ї) позитивного(их) експертного(их) висновку(ів) за результатами державної експертизи у сфері криптографічного захисту інформації на засоби криптографічного захисту інформації, у тому числі засоби електронного цифрового підпису, які використовуються в роботі електронного майданчика, що засвідчується в установленому порядку керівником юридичної особи або фізичною особою - підприємцем.

Довідки, які необхідно надати згідно з цим пунктом, подаються в довільній формі за підписом керівника юридичної особи або фізичної особи - підприємця (на офіційному бланку за його наявності).

Оператор електронного майданчика забезпечує подання достовірної та повної інформації в документах, наведених у цьому пункті.

5. Оператор авторизованого електронного майданчика повинен забезпечити: