Про внесення змін до деяких нормативно-правових актів Національного банку України
Відповідно до статей 7, 15, 56 Закону України "Про Національний банк України", з метою удосконалення порядку застосування електронного підпису та електронної печатки Правління Національного банку України ПОСТАНОВЛЯЄ:
1. Унести до постанови Правління Національного банку України від 14 серпня 2017 року № 78 "Про затвердження Положення про застосування електронного підпису в банківській системі України" такі зміни:
1) заголовок постанови викласти в такій редакції:
"Про затвердження Положення про застосування електронного підпису та електронної печатки";
2) пункт 1 викласти в такій редакції:
"1. Затвердити Положення про застосування електронного підпису та електронної печатки, що додається.".
2. Затвердити Зміни до Положення про застосування електронного підпису та електронної печатки в банківській системі України, затвердженого постановою Правління Національного банку України від 14 серпня 2017 року № 78 (у редакції постанови Правління Національного банку України від 25 лютого 2019 року № 42), що додаються.
3. Департаменту безпеки (Ігор Коновалов) після офіційного опублікування довести до відома банків України інформацію про прийняття цієї постанови.
4. Контроль за виконанням цієї постанови покласти на Голову Національного банку України Кирила Шевченка.
5. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.
ЗМІНИ
до Положення про застосування електронного підпису та електронної печатки в банківській системі України
1. У заголовку слова "в банківській системі України" виключити.
2. У розділі I:
1) пункти 1, 2 викласти в такій редакції:
"1. Це Положення розроблено відповідно до Законів України "Про Національний банк України", "Про електронні довірчі послуги", "Про електронні документи та електронний документообіг" і визначає організаційно-методологічні умови застосування електронного підпису (далі - ЕП) та електронної печатки під час створення, оброблення та зберігання електронних документів банками України, філіями іноземних банків, платіжними організаціями платіжних систем, учасниками платіжних систем, операторами послуг платіжної інфраструктури (далі - установа), клієнтами установ, контрагентами та комерційними агентами банків.
2. Керівник установи несе відповідальність за організацію застосування ЕП та електронних печаток в установі, якщо інше не встановлено законодавством України.";
2) у пункті 3:
пункт після підпункту 1 доповнити новим підпунктом 11 такого змісту:
"11) клієнт установи - клієнт банку або користувач платіжної системи;";
підпункт 5 викласти в такій редакції:
"5) суб'єкти електронної взаємодії - Національний банк України, установи, клієнти установ, контрагенти та комерційні агенти банків.";
абзац восьмий доповнити словами «, "Про платіжні системи та переказ коштів в Україні"»;
3) у пункті 7 слова "у банківській системі" виключити;
4) у пункті 10:
в абзацах першому, шостому слова "Банки України", "банку" замінити відповідно словами "Установи", "установи";
абзац восьмий викласти в такій редакції:
"Уповноважена відповідно до статутних документів установи особа затверджує зазначені документи і установа зобов'язана забезпечити до них безперешкодний доступ клієнтів установ та потенційних клієнтів установ.";
5) у підпунктах 4, 5 пункту 11 слово "банку" замінити словом "установі";
6) у пункті 12 слово "банками" замінити словом "установами".
3. У розділі II:
1) у заголовку слова "в банківській системі України" виключити;
2) абзац перший пункту 13 викласти в такій редакції:
"13. Під час створення, оброблення та зберігання електронних документів застосовуються:";
3) абзаци перший та четвертий пункту 14 викласти в такій редакції:
"14. Використання удосконаленого ЕП, удосконаленої електронної печатки та простого ЕП здійснюється на підставі договору між установою і клієнтом установи, який укладається в письмовій формі (у формі паперового документа з власноручними підписами сторін або як електронний документ із кваліфікованими ЕП сторін) після проведення ідентифікації та верифікації клієнта установи відповідно до вимог законодавства України у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.";
"Установа та клієнт установи мають право укласти договір про використання удосконаленого ЕП, удосконаленої електронної печатки та простого ЕП у формі електронного документа з використанням електронних підписів, щодо яких між клієнтом установи та установою вже укладено договір.";
4) у пункті 15 слова "Банк зобов'язаний надати клієнтові" замінити словами "Установа зобов'язана надати клієнтові установи";
5) у пункті 16 слово "Банк" замінити словом "Установа";
6) розділ після пункту 16 доповнити новим пунктом 161 такого змісту:
"161. Створення електронних документів, що згідно із законодавством України підлягають передаванню на архівне зберігання, здійснюється із застосуванням кваліфікованих ЕП та/або кваліфікованих електронних печаток, що забезпечують можливість перевірки відповідних кваліфікованих ЕП та/або кваліфікованих електронних печаток у довгостроковому періоді згідно з вимогами національних стандартів, визначеними в пунктах 11-18 Переліку стандартів, що застосовуються кваліфікованими надавачами електронних довірчих послуг під час надання кваліфікованих електронних довірчих послуг, що є додатком до вимог у сфері електронних довірчих послуг, затверджених постановою Кабінету Міністрів України від 07 листопада 2018 року № 992 (зі змінами).".
4. У розділі III:
1) в абзацах першому, четвертому пункту 17 слова "Банки України" замінити словом "Установи";
2) пункт 19 викласти в такій редакції:
"19. Працівник установи здійснює оформлення електронних копій з паперових документів під час первинної ідентифікації та верифікації установою клієнта установи з використанням кваліфікованого ЕП/кваліфікованої електронної печатки та застосуванням кваліфікованої електронної позначки часу.";
3) у пункті 21 літери "ЕП" замінити словами "відкритого ключа";
4) розділ після пункту 21 доповнити новим пунктом 211 такого змісту:
"211. Фізична особа - суб'єкт електронної взаємодії, яка є представником юридичної особи, для створення кваліфікованого ЕП повинна використовувати кваліфікований сертифікат відкритого ключа, який обов'язково має містити код за Єдиним державним реєстром підприємств та організацій України юридичної особи, представником якої вона є. Кваліфікований сертифікат відкритого ключа представника юридичної особи додатково може містити інші відомості, які підтверджують, що фізична особа є представником відповідної юридичної особи.";
5) абзац перший пункту 22 замінити двома новими абзацами першим та другим такого змісту:
"22. Підписувач зобов'язаний застосовувати кваліфіковану електронну позначку часу в разі підписування електронного документа кваліфікованим ЕП.
Підписувач зобов'язаний під час створення кваліфікованого ЕП перевірити чинність свого кваліфікованого сертифіката відкритого ключа підписувача.".
У зв'язку з цим абзаци другий, третій уважати відповідно абзацами третім, четвертим.
5. У розділі IV:
1) у пункті 23 слова "Банки України" замінити словом "Установи";
2) у пункті 24:
слова "Банк", "банку" замінити відповідно словами "Установа", "установи";
пункт доповнити словом "установи".
6. У розділі VI:
1) пункт 29 викласти в такій редакції:
"29. Клієнт установи має право використовувати простий ЕП у разі дотримання таких вимог:
1) електронна взаємодія здійснюється виключно з установою та з використанням технології, визначеної установою;
2) використання простого ЕП здійснюється на підставі договору відповідно до вимог пункту 14 розділу II цього Положення.";
2) у пункті 31 слово "даних" замінити словом "документів";
3) пункт 32 викласти в такій редакції:
"32. Установа забезпечує доведення цілісності, достовірності та авторства електронного документа зі створеним простим ЕП.
Установа в разі недотримання зазначеної вимоги несе відповідальність за шкоду, заподіяну клієнту установи.".
7. У розділі VII:
1) пункти 33, 34 викласти в такій редакції:
"33. Створювач електронної печатки - суб'єкт електронної взаємодії не має права подавати один і той самий відкритий ключ кільком кваліфікованим надавачам електронних довірчих послуг для засвідчення його чинності.
34. Створювач електронної печатки - суб'єкт електронної взаємодії зобов'язаний використовувати кваліфіковану електронну печатку у випадках, визначених законодавством України.";
2) в абзаці другому пункту 36 слова "Банк зобов'язаний" замінити словами "Установа зобов'язана";
3) пункт 37 викласти в такій редакції:
"37. Створювач електронної печатки - суб'єкт електронної взаємодії має право застосовувати кваліфіковану електронну печатку в разі надання або отримання послуг в електронній формі або під час здійснення інформаційного обміну з іншими суб'єктами електронної взаємодії.
Створювач електронної печатки - суб'єкт електронної взаємодії, установчими документами якого не передбачена наявність печатки, має право використовувати кваліфіковану електронну печатку з метою підтвердження цілісності та походження інформації під час інформаційної взаємодії.";
4) пункт 38 після слова "що" доповнити словом "цей";
5) пункти 40, 41 викласти в такій редакції:
"40. Створювач електронної печатки - суб'єкт електронної взаємодії має право використовувати більше ніж одну кваліфіковану електронну печатку.
41. Створювач електронної печатки - суб'єкт електронної взаємодії зобов'язаний забезпечити застосування кваліфікованої електронної позначки часу у випадках використання кваліфікованої електронної печатки, передбачених у пункті 35 розділу VII цього Положення.
Створювач електронної печатки зобов'язаний під час створення кваліфікованої електронної печатки здійснити перевірку чинності кваліфікованого сертифіката електронної печатки.
Перевірка чинності кваліфікованого сертифіката електронної печатки здійснюється виключно засобом кваліфікованого ЕП чи печатки відповідно до вимог Закону України "Про електронні довірчі послуги".
Створювачу електронної печатки забороняється створювати кваліфіковану електронну печатку, якщо кваліфікований сертифікат електронної печатки є нечинним або одержати інформацію про його статус неможливо.".
8. У розділі VIII:
1) у пункті 42 слова "Банк", "банку" замінити відповідно словами "Установа", "установи";
2) у пункті 43 слова "Банк чи інша юридична особа" замінити словами "Створювач електронної печатки";
3) пункти 44, 46 викласти в такій редакції:
"44. Установа визначає технологію використання удосконаленої електронної печатки та засоби удосконаленого електронного підпису чи печатки, що використовуються під час взаємодії установи з клієнтом установи.";
"46. Створювач електронної печатки - суб'єкт електронної взаємодії має право використовувати більше ніж одну удосконалену електронну печатку.".