Законодавство

НБУ призупинятиме роботу надавачів послуг у Системі BankID в разі виявлення порушень

Опубліковано

05.05.2021

Набрала чинності постанова Правління Національного банку України «Про затвердження Змін до Положення про Систему BankID Національного банку України» від 27 квітня 2021 р. № 35.

Новою редакцією п.п. 30, 33-1, 33-2 розд. III Положення, затвердженого постановою Правління Національного банку України від 17 березня 2020 р. № 32, визначено, що абонент – надавач послуг зобов’язаний:

– до початку роботи в Системі BankID Національного банку офіційним листом повідомити Національний банк про перелік ключів, які використовуватимуться абонентом – надавачем послуг у розрізі порталів послуг, для отримання відповідного дозволу Ради;

– використовувати для ініціювання електронних запитів на електронну дистанційну ідентифікацію користувача виключно перелік ключів у розрізі порталів послуг, на використання яких Радою надано дозвіл;

– повідомляти офіційним листом Національний банк про намір зміни переліку ключів у розрізі порталів послуг для отримання відповідного дозволу Ради;

– використовувати Систему BankID Національного банку виключно для надання користувачу тих послуг, для яких Радою дозволено використання Системи BankID Національного банку;

– повідомляти офіційним листом Національний банк про намір зміни переліку послуг, які абонент – надавач послуг надає користувачам, для отримання відповідного дозволу Ради.

Національний банк має право:

– здійснювати моніторинг послуг, які надаються користувачу абонентом – надавачем послуг із використанням Системи BankID Національного банку на рівні абонентських вузлів та порталів послуг абонента – надавача послуг, на відповідність переліку послуг, для яких Радою надано дозвіл використовувати Систему BankID Національного банку;

– в разі встановлення порушень під час моніторингу послуг тимчасово зупинити роботу абонента – надавача послуг у Системі BankID Національного банку без розірвання Договору приєднання до усунення ним виявлених порушень.

Новими п.п. 34-1 та 34-2 розд. III Положення встановлено, що абонент-ідентифікатор зобов’язаний здійснювати багатофакторну автентифікацію користувача за кожним електронним запитом на електронну дистанційну ідентифікацію до моменту передавання персональних даних такого користувача через Систему BankID Національного банку.

Абонент-ідентифікатор має право надавати електронні підтвердження електронної дистанційної ідентифікації на електронні запити на електронну дистанційну ідентифікацію виключно щодо користувачів, які на дату отримання абонентом-ідентифікатором запиту на електронну дистанційну ідентифікацію є клієнтами абонента-ідентифікатора та мають діючі договірні відносини з ним.

Абоненту-ідентифікатору забороняється надавати електронні підтвердження електронної дистанційної ідентифікації щодо користувачів, які припинили договірні відносини з банком, але мають технологічний доступ до свого облікового запису в каналах дистанційного банківського обслуговування.

Банки України – абоненти-ідентифікатори мають привести свою діяльність у відповідність до вказаних вимог не пізніше 1 липня 2021 р.

Окрім цього, розширено повноваження Ради Системи BankID НБУ в частині контролю за дотриманням умов укладених договорів та відповідальності абонентів системи.