Національний банк України ініціює оновлення Положення про Систему BankID НБУ з метою адаптації його норм до вимог європейського законодавства. Зокрема, мова йде про Регламент Європейського Парламенту і Ради (ЄС) № 910/2014, який регулює електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку Європейського Союзу, а також Закон України «Про електронну ідентифікацію та електронні довірчі послуги» (далі — Закон).
Це оновлення дозволить нормативно врегулювати впровадження в системі BankID НБУ ключових елементів, характерних для схем електронної ідентифікації. Такий підхід сприятиме підвищенню надійності, безпеки та доступності системи, а також сприятиме її майбутній реєстрації як схеми електронної ідентифікації з середнім або істотним (substantial) рівнем довіри відповідно до Закону.
Національний банк пропонує низку ключових змін, серед яких:
1. Введення нових та уточнення існуючих визначень, а також запровадження терміна «послуга електронної ідентифікації Системи BankID НБУ» з регламентуванням порядку і правил її надання.
2. Розширення кола користувачів системи BankID НБУ шляхом включення фізичних осіб-підприємців.
3. Уточнення, що обов’язковою умовою для користування системою є наявність відкритого рахунку в абонента-ідентифікатора.
4. Визначення, що можливість користувача отримувати повну або обмежену послугу електронної ідентифікації залежить від застосованого способу ідентифікації та верифікації абонентом-ідентифікатором, а також відповідності останнього вимогам Положення та рішень Ради Системи BankID НБУ.
5. Регулювання відносин між абонентами-ідентифікаторами і користувачами, які будуть врегульовані умовами договорів, що мають містити вимоги, встановлені відповідними документами Ради Системи BankID НБУ або Положенням.
6. Нормування дій абонента-ідентифікатора, які він зобов’язаний виконати перед наданням послуги електронної ідентифікації.
7. Розширення обов’язків надавача послуг електронної ідентифікації згідно з частиною третьою статті 11² Закону.
8. Встановлення обов’язку для абонента-ідентифікатора передбачити в договорі з користувачем зобов’язання останнього щодо:
– забезпечення конфіденційності облікових даних доступу та недопущення їх доступу сторонніми особами;
– негайного інформування абонента-ідентифікатора у разі підозри чи факту компрометації облікових даних;
– проходження процедури актуалізації особистих даних у визначені терміни за погодженням у договорі між банком та користувачем;
– надання абоненту-ідентифікатору інформації про зміну даних, що використовуються для ідентифікації у системі BankID НБУ, до використання послуги.
9. Посилення вимог до абонентів-ідентифікаторів щодо реалізації багатофакторної автентифікації користувачів через обов’язкове застосування динамічної автентифікації.
10. Підвищення стандартів інформаційної безпеки та захисту інформації в системі.
11. Уточнення вимог до абонентів у процесі обробки електронних запитів на дистанційну електронну ідентифікацію та підтвердження такої ідентифікації.
12. Встановлення обов’язку абонента-ідентифікатора розробити, затвердити і впроваджувати план припинення надання послуг електронної ідентифікації BankID НБУ, який міститиме:
– порядок припинення надання послуг;
– строки і процедуру інформування користувачів і Національного банку;
– правила зберігання та знищення документів і електронних даних, отриманих у процесі реєстрації користувачів.
Окрім того, задля створення сприятливих економічних умов для розширення спектра послуг, що надаються за допомогою Системи BankID НБУ, а також для оперативного реагування на потреби ринку, пропонується надати закладам освіти публічного права право використовувати систему на некомерційних засадах для виконання їхніх функціональних обов’язків.
Вищезазначені положення викладені у проєкті постанови Правління Національного банку України «Про внесення змін до Положення про Систему BankID Національного банку України» (далі — Проєкт постанови), який наразі запропоновано для громадського обговорення.
Ознайомитися з матеріалами для публічного обговорення можна за відповідними посиланнями, а зауваження та пропозиції до Проєкту постанови приймаються у встановленій формі до 25 серпня 2025 року включно.
