Національний банк України оновив Положення про Систему BankID НБУ, привівши його у відповідність до Закону України «Про електронну ідентифікацію та електронні довірчі послуги» та Регламенту ЄС № 910/2014 (eIDAS).
Відповідні зміни затверджені постановою Правління НБУ від 8 січня 2026 року № 1, яка набирає чинності з 10 січня 2026 року.
Так, в НБУ зазначили, що метою відповідних змін є оновлення нормативної бази, що спрямоване на врегулювання в Системі BankID НБУ елементів, притаманних схемам електронної ідентифікації. Це має підвищити надійність і безпеку Системи, розширити сфери її застосування, а також створити підґрунтя для подальшої реєстрації BankID як схеми електронної ідентифікації із середнім (substantial) рівнем довіри.
Відтак, ключові новації Положення, зокрема, передбачають:
запровадження терміну «послуга електронної ідентифікації Системи BankID НБУ» та визначення порядку її надання;
вимогу щодо наявності у користувача відкритого рахунку в абонента-ідентифікатора та укладеного між ними договору, який має містити умови надання послуги та інформацію про її вартість (у разі встановлення тарифу);
розширення обов'язків абонентів-ідентифікаторів, зокрема щодо:
- оприлюднення інформації про послугу на власному вебсайті;
- зберігання документів та електронних даних, отриманих під час ідентифікації та верифікації користувачів;
- інформування користувачів і НБУ про порушення конфіденційності або цілісності інформації, що впливають на надання послуги.
Використовуйте “Теми в центрі уваги” у LIGA360 для ефективного моніторингу актуальних новин. Виберіть теми, які вас цікавлять, і наша система автоматично збере всі важливі новини та аналітику, вам залишиться лише переглядати оновлення. Дізнайтеся більше про можливості цієї функції прямо зараз.
Посилення вимог до кібербезпеки
Окрім вищезазначеного, змінами до Положення встановлюються нові вимоги у сфері кібер- та інформаційної безпеки.
Таким чином, абоненти-ідентифікатори повинні:
впровадити систему управління інформаційною безпекою відповідно до стандарту ISO/IEC 27001:2022;
щорічно проводити тестування на проникнення;
застосовувати динамічну багатофакторну автентифікацію для посилення захисту персональних даних користувачів.
А про GDPR і його значення для українського бізнесу, читайте тут.
Розширення кола коритувачів
До того ж, змінами також передбачено:
використання Системи BankID НБУ фізичними особами - підприємцями як користувачами;
право закладів освіти публічного права застосовувати систему на некомерційних умовах для виконання своїх функцій.
Відповідно до положень документа, абоненти-ідентифікатори зобов'язані привести свою діяльність у відповідність до оновлених вимог Положення до 30 червня 2026 року та поінформувати про це
Національний банк України до 01 серпня 2026 року.
Запрошуємо відвідати: Безкоштовний вебінар: «Захист персональних даних на практиці: що має знати українська компанія, плануючи вихід на ринок ЄС у 2026 році»
Читайте також: НБУ визначився з механізмом оцінки стійкості банківської системи на поточний рік
