Предлагается обновить Положение о Системе BankID НБУ

Национальный банк Украины предлагает обновить Положение о Системе BankID НБУ (далее – Положение), в частности, с целью приведения его норм в соответствие с требованиями европейского законодательства. А именно – Регламента Европейского Парламента и Совета (ЕС) № 910/2014 об электронной идентификации и доверительных услугах для электронных транзакций на внутреннем рынке, а также Закона Украины "Про електронну ідентифікацію та електронні довірчі послуги" (далее – Закон).

Это позволит нормативно урегулировать внедрение в Системе BankID НБУ элементов, присущих схемам электронной идентификации, что будет способствовать повышению надежности, безопасности и доступности системы, а также ее будущей регистрации схемой электронной идентификации со средним/существенным (substantial) уровнем доверия (в соответствии с Законом).

В частности, Национальный банк предлагает:

• ввести новые и уточнить определения некоторых действующих терминов, а также внедрить понятие "послуга електронної ідентифікації Системи BankID НБУ" и урегулировать порядок и правила ее предоставления;
• расширить перечень лиц, которые могут быть пользователями Системы BankID НБУ, включив в него физических лиц-предпринимателей;
• уточнить, что обязательным условием использования системы пользователем является его открытый счет у абонента-идентификатора;
• определить, что возможность использования системы пользователем (получение полной или ограниченной услуги электронной идентификации) зависит от примененного способа его идентификации и верификации абонентом-идентификатором, а также соответствия абонента-идентификатора требованиям Положения и документов, утвержденных решениями Совета Системы BankID НБУ;
• определить, что отношения между абонентами-идентификаторами и пользователями относительно использования системы регулируются условиями заключенных между ними договоров, которые должны содержать требования, определенные документами, утвержденными решениями Совета Системы BankID НБУ и/или Положением;
• урегулировать действия поставщика услуг электронной идентификации (абонента-идентификатора), которые он должен выполнить до предоставления услуги электронной идентификации Системы BankID НБУ;
• расширить перечень обязанностей поставщика услуг электронной идентификации (абонента-идентификатора) в соответствии с требованиями Закона, в частности части третьей статьи 11²;
• обязать поставщика услуг электронной идентификации (абонента-идентификатора) предусмотреть в договоре с пользователем обязанность пользователя относительно: обеспечения пользователем конфиденциальности своих учетных данных доступа и невозможности доступа к ним других лиц; незамедлительного уведомления абонента-идентификатора о подозрении или факте компрометации учетных данных доступа; прохождения процедуры актуализации данных о пользователе способом и в сроки, установленные в договоре между банком и пользователем; предоставления абоненту-идентификатору информации об изменении данных пользователя, которые используются для передачи средствами Системы BankID НБУ, до использования услуги электронной идентификации.
• усилить требования к абоненту-идентификатору относительно обеспечения многофакторной аутентификации пользователей в системе путем обязательного применения динамической аутентификации;
• усилить требования к абонентам-идентификаторам в части информационной безопасности и защиты информации в системе;
• уточнить требования к абонентам относительно обработки электронных запросов на электронную дистанционную идентификацию и электронных подтверждений электронной дистанционной идентификации;
• предусмотреть обязанность поставщика услуг электронной идентификации (абонента-идентификатора) разработать, утвердить и выполнять план прекращения предоставления услуги электронной идентификации Системы BankID НБУ. Такой план должен содержать надлежащий порядок прекращения предоставления услуг электронной идентификации Системы BankID НБУ, порядок и сроки уведомления пользователей и Национального банка, а также информацию о хранении и уничтожении документов и электронных данных, полученных во время регистрации пользователей и т.д.

Также с целью создания экономических предпосылок для расширения перечня услуг, предоставляемых с использованием Системы BankID НБУ, и оперативного реагирования на запросы рынка предлагается урегулировать право учреждений образования публичного права использовать систему на некоммерческих условиях для выполнения своих функций.

Соответствующие нормы содержит проект постановления Правления Национального банка Украины "Про внесення змін до Положення про Систему BankID Національного банку України" (далее – Проект постановления), который предлагается для обсуждения.

Ознакомиться с материалами для обсуждения можно по ссылкам: 

• Проект постановления;
• сравнительная таблица;
• анализ влияния Проекта постановления.

Замечания и предложения к Проекту постановления принимаются согласно форме предоставления замечаний и предложений до 25 августа 2025 года включительно.