Национальный банк Украины обновил Положение о Системе BankID НБУ, приведя его в соответствие с Законом Украины «Об электронной идентификации и электронных доверительных услугах» и Регламентом ЕС № 910/2014 (eIDAS).
Соответствующие изменения утверждены постановлением Правления НБУ от 8 января 2026 года № 1, которое вступает в силу с 10 января 2026 года.
Так, в НБУ отметили, что целью соответствующих изменений является обновление нормативной базы, направленное на урегулирование в Системе BankID НБУ элементов, присущих схемам электронной идентификации. Это должно повысить надежность и безопасность Системы, расширить сферы ее применения, а также создать основу для дальнейшей регистрации BankID как схемы электронной идентификации со средним (substantial) уровнем доверия.
Следовательно, ключевые нововведения Положения, в частности, предусматривают:
введение термина «услуга электронной идентификации Системы BankID НБУ» и определение порядка ее предоставления;
требование о наличии у пользователя открытого счета у абонента-идентификатора и заключенного между ними договора, который должен содержать условия предоставления услуги и информацию о ее стоимости (в случае установления тарифа);
расширение обязанностей абонентов-идентификаторов, в частности в отношении:
- обнародования информации об услуге на собственном веб-сайте;
- хранения документов и электронных данных, полученных при идентификации и верификации пользователей;
- информирования пользователей и НБУ о нарушении конфиденциальности или целостности информации, влияющих на предоставление услуги.
Используйте “Темы в центре внимания” в LIGA360 для эффективного мониторинга актуальных новостей. Выберите темы, которые вас интересуют, и наша система автоматически соберет все важные новости и аналитику, вам останется только просматривать обновления. Узнайте больше о возможностях этой функции прямо сейчас.
Ужесточение требований к кибербезопасности
Помимо вышеуказанного, изменениями в Положение устанавливаются новые требования в сфере кибер- и информационной безопасности.
Таким образом, абоненты-идентификаторы должны:
внедрить систему управления информационной безопасностью в соответствии со стандартом ISO/IEC 27001:2022;
ежегодно проводить тестирование на проникновение;
применять динамическую многофакторную аутентификацию для усиления защиты персональных данных пользователей.
А о GDPR и его значении для украинского бизнеса, читайте здесь.
Расширение круга пользователей
Кроме того, изменениями также предусмотрено:
использование Системы BankID НБУ физическими лицами - предпринимателями в качестве пользователей;
право учебных заведений публичного права применять систему на некоммерческих условиях для выполнения своих функций.
В соответствии с положениями документа, абоненты-идентификаторы обязаны привести свою деятельность в соответствие с обновленными требованиями Положения до 30 июня 2026 года и проинформировать об этом Национальный банк Украины до 01 августа 2026 года.
Приглашаем посетить: Бесплатный вебинар: «Защита персональных данных на практике: что должна знать украинская компания, планируя выход на рынок ЕС в 2026 году»
Читайте также: НБУ определился с механизмом оценки устойчивости банковской системы на текущий год
