Про затвердження Положення про застосування цифрового власноручного підпису в банківській системі України
{Із змінами, внесеними згідно з Постановою Національного банку
№ 110 від 30.07.2020}
Відповідно до статей 7, 15, 56 Закону України “Про Національний банк України”, з метою визначення порядку застосування цифрового власноручного підпису у банківській системі України Правління Національного банку України ПОСТАНОВЛЯЄ:
1. Затвердити Положення про застосування цифрового власноручного підпису в банківській системі України, що додається.
2. Департаменту платіжних систем та інноваційного розвитку (Ольга Василєва) після офіційного опублікування довести до відома банків України інформацію про прийняття цієї постанови.
3. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України Сергія Холода.
4. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.
ПОЛОЖЕННЯ
про застосування цифрового власноручного підпису в банківській системі України
1. Це Положення розроблено відповідно до Цивільного кодексу України, Законів України “Про Національний банк України”, “Про електронні довірчі послуги”, “Про електронні документи та електронний документообіг” і визначає порядок застосування особливого виду власноручного підпису - цифрового власноручного підпису клієнтами банків - фізичними особами під час підписання документів.
2. Це Положення є актом цивільного законодавства, дія якого поширюється на відносини, що виникають між клієнтами банку та банками під час здійснення банківської діяльності та отримання банківських послуг.
3. Терміни, що використовуються в цьому Положенні, уживаються в таких значеннях:
1) електронний сенсорний пристрій - електронний пристрій із сенсорним екраном, на якому особа може створити власноручний підпис;
{Підпункт 1 пункту 3 із змінами, внесеними згідно з Постановою Національного банку № 110 від 30.07.2020}
2) клієнт банку - фізична особа, яка отримує або має намір отримати банківські та/або фінансові послуги, не пов'язані з підприємницькою діяльністю;
{Підпункт 2 пункту 3 із змінами, внесеними згідно з Постановою Національного банку № 110 від 30.07.2020}
3) кваліфікована електронна позначка часу - електронна позначка часу, отримана від кваліфікованого надавача електронних довірчих послуг;
4) оброблення електронних документів - створення, оброблення, відправлення, передавання, одержання, зберігання, використання та знищення електронних документів;
5) цифровий власноручний підпис - власноручний підпис фізичної особи, створений на екрані електронного сенсорного пристрою та нерозривно пов'язаний з електронним документом, підписаним цим підписом;
6) уповноважений працівник банку - працівник банку, до повноважень якого згідно з внутрішніми положеннями банку віднесено підписання з клієнтами банку договорів та інших документів від імені банку.
4. Інші терміни в цьому Положенні використовуються в значеннях, наведених у Цивільному кодексі України, Законах України “Про банки і банківську діяльність”, “Про електронні довірчі послуги”, “Про електронні документи та електронний документообіг”, “Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення”.
5. Норми цього Положення щодо використання цифрового власноручного підпису не можна розуміти та/або застосовувати як такі, що обмежують права банків та клієнтів банків вчиняти правочини у вигляді документів у паперовій формі (змінювати, доповнювати або припиняти дію електронних документів паперовими документами чи в іншій не забороненій законодавством України формі і навпаки).
6. Цифровий власноручний підпис має таку саму юридичну силу, як і власноручний підпис, та прирівнюється до власноручного підпису в разі дотримання норм цього Положення.
7. Використання цифрового власноручного підпису клієнтом банку не вимагає наявності попередньо укладеного договору між банком та клієнтом.
8. Банк самостійно визначає технологію створення електронних документів, які клієнт підписує цифровим власноручним підписом, та забезпечує дотримання вимог цього Положення.
9. Банк має право застосовувати процедури фото та/або відеофіксації, інші процедури з метою документування та контролю за процесом підписання документа клієнтом з використанням цифрового власноручного підпису. Застосування зазначених процедур повинно здійснюватися за умови попередньо отриманої згоди клієнта.
Банк не має права використовувати для інших цілей або передавати іншим особам інформацію, отриману банком з метою документування та контролю за процесом підписання документа клієнтом з використанням цифрового власноручного підпису, якщо не отримав окремої згоди на це від клієнта або якщо інше не передбачено законом.
10. Банк зобов'язаний зберігати інформацію, отриману під час процесу підписання документа клієнтом з використанням цифрового власноручного підпису, до завершення строку зберігання документа, з яким зазначена інформація пов'язана, відповідно до законодавства України.
11. Банк зобов'язаний ознайомити клієнта банку з текстом документа, перед його підписанням цифровим власноручним підписом. Технологія створення електронних документів, які клієнт підписує цифровим власноручним підписом, повинна забезпечувати гарантії того, що клієнт підписав саме той документ, з текстом якого він ознайомився.
12. Банк зобов'язаний надіслати клієнту примірник підписаного в електронній формі документа, що дає змогу встановити дату і час його підписання та дату відправлення на адресу електронної пошти, зазначеної клієнтом, або надати документ в інший спосіб, узгоджений з клієнтом. На вимогу клієнта уповноважений працівник банку зобов'язаний надати засвідчену копію підписаного сторонами документа в паперовій формі.
13. Уповноважений працівник банку звіряє цифровий власноручний підпис клієнта, проставлений на документі, зі зразком підпису в його паспорті в разі підписання договору між банком і клієнтом або під час проведення касових операцій без відкриття рахунку, які передбачають здійснення ідентифікації та верифікації клієнта відповідно до законодавства України з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення.
14. Електронні документи, що містять цифровий власноручний підпис, зберігаються відповідно до вимог законодавства у сфері електронного документообігу та архівної справи.
15. Цифровий власноручний підпис зберігається як реквізит електронного документа, що підписується, та нерозривно з ним поєднується.
16. Банк зобов'язаний забезпечити захист цифрового власноручного підпису клієнта банку, яким підписано електронний документ, від подальшого знищення, копіювання, розповсюдження чи модифікації.
17. Інформаційна система, яку банк використовує для створення, зберігання електронних документів із цифровими власноручними підписами клієнтів банку, повинна забезпечувати фіксування дій клієнтів та працівників банку, пов'язаних з підписанням документів цифровим власноручним підписом, у захищеному від модифікації та знищення електронному журналі подій. Перелік подій, що фіксуються, визначається банком з урахуванням можливості надалі:
1) на вимогу суду, інших уповноважених державних органів надавати інформацію щодо процесу підписання конкретного документа та доведення її достовірності;
2) підтвердити факт, дату і час підписання документа клієнтом та працівником банку;
3) підтвердити факт ознайомлення клієнта з текстом документа, що підписувався.
18. На документ в електронній формі одразу після його підписання цифровим власноручним підписом клієнта накладається кваліфікована електронна позначка часу. Після цього уповноважений працівник банку зобов'язаний невідкладно підписати цей документ власним кваліфікованим електронним підписом або засвідчити кваліфікованою електронною печаткою банку з кваліфікованою електронною позначкою часу.
19. Внутрішні положення банку з питань надання банківських та інших фінансових послуг мають містити порядок виявлення будь-яких змін:
1) в електронному документі після його підписання клієнтом банку та представником банку;
2) у цифровому власноручному підписі клієнта банку та кваліфікованому електронному підписі/кваліфікованій електронній печатці працівника банку після підписання.
1) забезпечити виконання вимог із забезпечення інформаційної безпеки до інформаційних систем, що використовуються для оброблення електронних документів з цифровими власноручними підписами, визначені в Положенні про організацію заходів із забезпечення інформаційної безпеки в банківській системі України, затвердженому постановою Національного банку України від 28 вересня 2017 року № 95;
2) застосовувати антивірусний захист інформаційної системи електронного сенсорного пристрою;
3) забезпечити конфіденційність даних, що передаються між електронним сенсорним пристроєм та автоматизованою системою, у якій підписуються документи, шляхом шифрування на канальному рівні та на рівні додатку.
21. Банк здійснює оброблення електронних документів з використанням цифрового власноручного підпису клієнта та інформації щодо документування процесу підписання таких документів з дотриманням вимог законодавства України про захист персональних даних та банківської таємниці.
22. Банк має право використовувати відкриті мережеві сервіси для передавання інформації, яка містить банківську таємницю та персональні дані клієнта, лише за умови отримання попереднього дозволу від клієнта на здійснення таких дій.
23. Оброблення банком електронних документів, підписаних цифровим власноручним підписом клієнта, та їх зберігання мають виконуватися на серверах та/або іншій комп'ютерній техніці, які/яка повинні/повинна фізично розташовуватися на території України.
24. Банк забезпечує доведення цілісності електронного документа та авторство цифрового власноручного підпису клієнта в разі заперечення клієнтом факту вчинення правочину або оспорювання окремих його частин.
25. Банк несе відповідальність за шкоду, заподіяну клієнту під час використання запровадженої банком технології цифрового власноручного підпису.
26. Спірні питання стосовно документів, підписаних цифровим власноручним підписом, вирішуються між банком та клієнтом банку в порядку, установленому законодавством України.