Нацбанк определил требования к квалифицированным поставщикам электронных доверительных услуг в банковской системе, внесенных в Доверительный список.
Проект постановления представлен к общественному обсуждению на сайте регулятора. Замечания и предложения к проекту будут приниматься до 11 марта 2019 на почтовый или электронный адрес НБУ.
В проекте определены организационные условия создания квалифицированных поставщиков электронных доверительных услуг в банковской системе и участников платежных систем.
Поставщиками являются субъекты банковской/участники платежной систем или отдельные юрлица, созданные исключительно для предоставления доверительных услуг.
Функции поставщика также сможет выполнять отдельное подразделение, которое создается исключительно для предоставления доверительных услуг. Также функции поставщика могут выполнять работники имеющихся подразделений.
Сведения о поставщиках и квалифицированные электронные доверительные услуги, которые им будут предоставляться, вносятся в Доверительный список.
Предоставитель до подачи заявления о внесении в Доверительный список:
- разрабатывает и согласовывает свой регламент работы с удостоверяющим центром;
- заключает с НБУ договор о предоставлении услуг удостоверяющим центром;
- резервирует средства для обеспечения возмещения убытков, которые могут быть нанесены клиентам, пользователям электронных доверительных услуг или третьим лицам вследствие ненадлежащего исполнения предоставляющим своих обязательств.
Предоставитель обязан поддерживать размер зарезервированных средств в актуальном состоянии в соответствии с размером минимальной заработной платы. В случае изменения размера минимальной зарплаты в течение года или возмещения убытков предоставитель в течение трех месяцев принимает исчерпывающие меры для восстановления размера зарезервированных средств (размер взноса не может составлять менее 1000 минимальных размеров заработной платы).
Услуги предоставляются на основе договора, который может быть как отдельным, так и частью договора о предоставлении банковских услуг. Договор о предоставлении доверительных услуг может быть изменен только по взаимному согласию сторон.
Предоставитель назначает работников, выполняющих функции руководителя поставщика, заместителя руководителя поставщика, администраторов регистраци и сертификации, системного администратора и администратора безопасности.
Работники поставщика должны иметь необходимые знания, опыт и квалификацию. Так, для системного администратора и администратора сертификации - это высшее образование по специальности в сферах IT, защиты информации или кибербезопасности и стаж работы по специальности не менее трех лет. Администраторы безопасности должны иметь высшее образование по специальности в сферах защиты информации, кибербезопасности или в сфере IT и пройти курсы повышения квалификации в сфере защиты информации/кибербезопасности
Также предоставитель обязан разместить на своем сайте следующую информацию:
- сведения о поставщике;
- сертификаты открытых ключей поставщика;
- перечень доверительных услуг, которые он предоставляет;
- данные о средствах электронной подписи или печати;
- реестр действующих, блокированных и отмененных сертификатов открытых ключей;
- сведения об ограничении при использовании квалифицированных сертификатов открытых ключей, сформированных предоставителем;
- информация о порядке проверки действия сертификата открытого ключа;
- перечень актов законодательства в сфере электронных доверительных услуг.
Информация на сайте поставщика должна быть доступной для лиц с ограниченными физическими возможностями.
Проект разработан во исполнение норм Закона Украины «Об электронных доверительных услугах», который вступил в силу 7 ноября 2018.