Document vr02-500-17, previous version — Revision on November 5, 2018, on the basis - vr740500-18
( Attention! This version is not current. Go to the current one? )

ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ

РІШЕННЯ

03.01.2017  № 2-рш

Про затвердження Публічної пропозиції Національного банку України на укладення Єдиного договору банківського обслуговування та надання інших послуг Національним банком України

{Із змінами, внесеними згідно з Рішеннями Національного банку
№ 409-рш від 30.06.2017
№ 514-рш від 14.08.2017
№ 736-рш від 21.11.2017}

{Нову редакцію  Публічної пропозиції Національного банку України на укладення Єдиного договору
банківського обслуговування та надання інших послуг Національним банком України див. в Рішенні
Національного банку № 852-рш від 28.12.2017}

{Із змінами, внесеними згідно з Рішенням Національного банку
№ 740-рш від 05.11.2018}

Відповідно до статті 15 Закону України "Про Національний банк України", з метою оптимізації договірної роботи в Національному банку України, удосконалення процесів надання послуг Національним банком України Правління Національного банку України вирішило:

1. Затвердити Публічну пропозицію Національного банку України на укладення Єдиного договору банківського обслуговування та надання інших послуг Національним банком України (далі - Публічна пропозиція) і зразок Заяви про приєднання до умов Єдиного договору банківського обслуговування та надання інших послуг Національним банком України, що є невід'ємною її частиною (додаються).

2. Визначити, що затверджена Публічна пропозиція є новою редакцією Публічної пропозиції Національного банку України на укладення депозитарного договору, затвердженої рішення Правління Національного банку України від 13 вересня 2016 року № 272-рш.

3. Департаменту платіжних систем та інноваційного розвитку (Шацький С.Є.), Департаменту безпеки (Скомаровський О.А.), Центральній розрахунковій палаті (Годік М.М.), Департаменту відкритих ринків (Пономаренко С.В.), Управлінню депозитарної діяльності Національного банку України (Супрун А.В.):

1) до 01 квітня 2017 року внести зміни до нормативно-правових і розпорядчих актів Національного банку України в частині використання зразків договорів, на підставі яких надаються послуги, що є предметом Єдиного договору банківського обслуговування та надання інших послуг Національним банком України;

2) з 15 лютого 2017 року припинити використання зразків договорів, на підставі яких надаються послуги, що є предметом Єдиного договору банківського обслуговування та надання інших послуг Національним банком України, для встановлення договірних відносин з клієнтами Національного банку України, крім випадків, якщо клієнтами є установи Державної казначейської служби України, Державна служба фінансового моніторингу України, Державна фіскальна служба України, Національне антикорупційне бюро України, Державна установа "Офіс адміністрування проектів міжнародного фінансового співробітництва", Державна іпотечна установа, Фонд гарантування вкладів фізичних осіб, Центральна виборча комісія, Міністерство фінансів України, Національне агентство України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів.

{Підпункт 2 пункту 3 із змінами, внесеними згідно з Рішеннями Національного банку № 514-рш від 14.08.2017, № 736-рш від 21.11.2017}

4. Визначити, що під час укладення Єдиного договору банківського обслуговування та надання інших послуг Національним банком України ідентифікація клієнтів не є обов'язковою, якщо клієнт уже був ідентифікований відповідним структурним підрозділом Національного банку України відповідно до вимог законодавства України.

5. Управлінню інформації та громадських комунікацій Національного банку України (Бондаренко Н.М.) у 15-денний строк із дня прийняття цього рішення розмістити Публічну пропозицію на сторінці Офіційного інтернет-представництва Національного банку України.

6. Центральній розрахунковій палаті (Годік М.М.), Департаменту відкритих ринків (Пономаренко С.В.) у 15-денний строк із дня розміщення Публічної пропозиції на сторінці Офіційного інтернет-представництва Національного банку України здійснити інформування клієнтів Національного банку України, які мають діючі договори на надання послуг Національним банком України, що є предметом Єдиного договору банківського обслуговування Національного банку України, про введення в дію Єдиного договору банківського обслуговування та надання інших послуг Національним банком України та необхідність підписання Заяви про приєднання до умов Єдиного договору банківського обслуговування та надання інших послуг Національним банком України.

7. Управлінню депозитарної діяльності Національного банку України (Супрун А.В.) у п'ятиденний строк із дня розміщення Публічної пропозиції на сторінці Офіційного інтернет-представництва Національного банку України здійснити інформування клієнтів Національного банку України про затвердження Публічної пропозиції.

8. Центральній розрахунковій палаті (Годік М.М.), Департаменту відкритих ринків (Пономаренко С.В.) з 15 лютого 2017 року забезпечити встановлення договірних відносин з новими клієнтами Національного банку України шляхом приєднання їх до Публічної пропозиції.

9. Юридичному департаменту (Заморський О.В.), Департаменту стратегії та реформування (Відякін М.М.), Департаменту забезпечення діяльності Національного банку України (Ільніцький Я.В.), Управлінню депозитарної діяльності Національного банку України (Супрун А.В.) та Центральній розрахунковій палаті (Годік М.М.) до 15 лютого 2017 року розробити та затвердити тимчасовий порядок взаємодії структурних підрозділів Національного банку України з питань отримання та опрацювання Заяв про приєднання до умов Єдиного договору банківського обслуговування та надання інших послуг Національним банком України.

10. Контроль за виконанням цього рішення покласти на першого заступника Голови Національного банку України Смолія Я.В.

В. о. Голови

В. Смолій



ЗАТВЕРДЖЕНО
Рішення Правління
Національного банку України
03.01.2017 № 2-рш
(у редакції рішення
Правління Національного
банку України
05.11.2018 № 740-рш)

ПУБЛІЧНА ПРОПОЗИЦІЯ
Національного банку України на укладення Єдиного договору банківського обслуговування та надання інших послуг Національним банком України

I. Загальні положення

1. Національний банк України (далі - Національний банк) відповідно до статей 638, 641 Цивільного кодексу України оголошує Публічну пропозицію на укладення Єдиного договору банківського обслуговування та надання інших послуг Національним банком України (далі - Договір/цей Договір) з метою встановлення з банками та небанківськими установами України, суб'єктами надання адміністративних послуг, органами державної влади, приватними виконавцями України (далі - КЛІЄНТ) договірних взаємовідносин Сторін щодо надання Національним банком таких послуг:

1) із здійснення операцій на міжбанківському валютному та фондовому ринках України;

2) щодо проведення операцій з депозитними сертифікатами Національного банку (далі - депозитний сертифікат);

3) із надання послуг засобами системи електронної пошти Національного банку;

4) із надання інформаційних послуг Національної платіжної системи "Український платіжний простір";

5) із розрахунково-інформаційного обслуговування в системі електронних платежів Національного банку;

6) із надання в користування засобів захисту інформації Національного банку;

7) із надання Засвідчувальним центром Національного банку України (далі - Засвідчувальний центр) послуг центру сертифікації ключів КЛІЄНТА;

8) системою BankID Національного банку (далі - система BankID) для абонентів-ідентифікаторів;

9) системою BankID для абонентів - надавачів послуг;

10) депозитарію Національного банку;

11) банківського обслуговування з використанням програмного комплексу "Клієнт банку - Банк";

12) із відкриття, використання і закриття накопичувального рахунку для здійснення процедури ліквідації банку;

13) із відкриття, використання і закриття банківського рахунку для здійснення процедури з управління непроданими активами банків України;

14) із касового обслуговування банків у національній валюті України;

15) із касового обслуговування ліквідаторів банків у національній валюті України;

16) із відповідального зберігання цінностей Державної виконавчої служби України/приватних виконавців;

17) із перевезення валютних цінностей.

2. Умовами надання послуг можуть передбачатися інші назви Сторін.

3. Ця Публічна пропозиція набирає чинності з дня її розміщення Національним банком на сторінці офіційного Інтернет-представництва Національного банку за адресою: http://www.bank.gov.ua, для КЛІЄНТА - із дня підписання ним Заяви про приєднання до умов Єдиного договору банківського обслуговування та надання інших послуг Національним банком України (далі - Заява про приєднання), якщо інше не передбачено умовами цього Договору або Заявою про приєднання, та діє до прийняття Сторонами чи однією зі Сторін рішення про його розірвання або до дня офіційного оприлюднення Національним банком заяви про відкликання цієї Публічної пропозиції в цілому чи в частині на сторінці офіційного Інтернет-представництва Національного банку.

4. Ця Публічна пропозиція не є публічним договором у розумінні статті 633 Цивільного кодексу України.

5. Ця Публічна пропозиція із всіма додатками до неї, а також будь-які інші договори та угоди, що укладаються на підставі цього Договору, разом складають Єдиний договір банківського обслуговування та надання інших послуг Національним банком України.

6. У цій Публічній пропозиції терміни вживаються в такому значенні:

1) абонент системи BankID - абонент - надавач послуг або абонент-ідентифікатор відповідно до термінів, визначених у Положенні про систему BankID Національного банку України, затвердженого постановою Правління Національного банку України від 30 серпня 2016 року № 378 (зі змінами) (далі - Положення);

2) АКЗІ - апаратура криптографічного захисту інформації згідно з актом про приймання-передавання засобів захисту інформації;

3) АПК - апаратно-програмний комплекс КЛІЄНТА Національного банку;

4) АРМ-НБУ-інф. - програмне забезпечення "Автоматизоване робоче місце обміну неплатіжною інформацією із вбудованою системою захисту інформації (засобами електронної пошти), а також послуги із супроводження вбудованої в АРМ-НБУ-інф. системи захисту";

5) банк - юридична особа, яка на підставі банківської ліцензії має виключне право надавати банківські послуги та відомості про яку внесені до Державного реєстру банків України;

6) валюта з обмеженою конвертованістю (далі - ОКВ) - валюта 2 групи Класифікатора іноземних валют, затвердженого постановою Правління Національного банку України від 04 лютого 1998 року № 34 (у редакції постанови Правління Національного банку України від 19 квітня 2016 року № 269) (далі - Класифікатор іноземних валют);

7) вільно конвертована валюта (далі - ВКВ) - валюта 1 групи Класифікатора іноземних валют;

8) дата валютування - дата зарахування чи списання коштів за операціями на рахунках Сторін;

9) депозитарна установа - юридична особа, що утворюється та функціонує у формі акціонерного товариства або товариства з обмеженою відповідальністю і яка в установленому порядку отримала ліцензію на проведення депозитарної діяльності депозитарної установи, або інша юридична особа, якій законодавством України надано право на здійснення депозитарної діяльності;

10) депозитарій - Національний банк, який надає послуги КЛІЄНТАМ - депозитарним установам у порядку та на умовах цього Договору відповідно до нормативно-правових та розпорядчих актів Національного банку, Національної комісії з цінних паперів та фондового ринку з питань депозитарної та клірингової діяльності та законодавства України;

11) дилери - уповноважені особи Сторін на ведення переговорів і укладення угод;

12) електронні торговельні системи - Reuters, Bloomberg тощо;

13) Заява про приєднання - заява щодо акцептування цієї Публічної пропозиції (приєднання до Договору) за формою, наведеною в додатку 1 до цього Договору.

Заява про приєднання підписується та подається КЛІЄНТОМ до Національного банку в новій редакції в разі необхідності зміни акцептованих КЛІЄНТОМ послуг, у тому числі у зв'язку із запровадженням процедури ліквідації банку;

14) Заява-договір - заява, що подається КЛІЄНТОМ у двох примірниках до Національного банку за формою, наведеною в додатку 4 до цього Договору, та на підставі якої Національний банк відкриває КЛІЄНТУ відповідний банківський рахунок.

Заява-договір обов'язково подається КЛІЄНТОМ разом із Заявою про приєднання в разі необхідності підключення до послуг із відкриття, використання і закриття накопичувального рахунку для здійснення процедури ліквідації банку, а також до послуг із відкриття, використання і закриття рахунку для здійснення процедури з управління непроданими активами банків України;

15) заявка - документ, що підтверджує намір КЛІЄНТА на участь в операціях із розміщення депозитних сертифікатів, касового обслуговування банків у національній валюті України та перевезення валютних цінностей, поданий КЛІЄНТОМ до Національного банку з використанням відповідного програмного комплексу, або документ, що підтверджує намір КЛІЄНТА підключати абонентський вузол КЛІЄНТА до системи BankID;

16) знижка за ризик (haircut) - знижка, визначена Національним банком для угоди "своп" залежно від строку проведення операції та волатильності валютної пари;

17) ІПС - інформаційно-пошукова система СЕП;

18) касета - спеціалізована касета для транспортування та зберігання банкнот із місткістю 10 пачок. Касета складається з корпусу та прозорої кришки. З коротких боків касети передбачені місця (ручки), призначені для її переміщення;

19) конверсійна угода - угода з купівлі-продажу однієї іноземної валюти за іншу іноземну валюту (ВКВ та ОКВ);

20) купівля-продаж іноземної валюти - операції з купівлі або продажу іноземної валюти за гривні;

21) ліквідатор - уповноважена особа Фонду гарантування вкладів фізичних осіб (далі - Фонд), працівник Фонду, який від імені Фонду та в межах повноважень, передбачених Законом України "Про систему гарантування вкладів фізичних осіб" та/або делегованих Фондом, виконує дії із забезпечення виведення банку з ринку під час здійснення тимчасової адміністрації неплатоспроможного банку та/або ліквідації банку;

22) нетинг - взаємозалік зустрічних вимог Національного банку та КЛІЄНТА за угодами "своп", що виникають на визначену дату валютування в одній валюті. Розрахунки за нетингом здійснюються на умовах попередньої оплати;

23) НПС "ПРОСТІР" - Національна платіжна система "Український платіжний простір";

24) операційний день - частина робочого дня, протягом якої виконуються банківські операції;

25) операція овернайт/тендер - операція з розміщення депозитних сертифікатів Національного банку;

26) платіжні інструкції - набір даних у встановленій формі, необхідні для точного і своєчасного зарахування коштів на рахунок Сторони-одержувача;

27) ПМГК - програмні або програмно-апаратні модулі генерації ключів криптографічного захисту інформації згідно з описом, зазначеним у супровідному листі КЛІЄНТА;

28) попередня оплата - перерахування Національним банком іноземної валюти/гривні КЛІЄНТУ після отримання гривні/іноземної валюти від КЛІЄНТА;

29) реквізити платежів - уся необхідна інформація, що характеризує параметри платіжних документів відповідно до умов угоди;

30) робочий день - день, у який проводяться операції в банках у країнах - емітентах валют угоди;

31) своп - угоди, за якими здійснюються одночасно купівля та зворотний продаж іноземної валюти (доларів США або євро) з різними датами валютування за курсом, зафіксованим у момент укладення угоди;

32) СЕП - система електронних платежів Національного банку;

33) СЕРТИФ - система для проведення операцій з депозитними сертифікатами;

34) СП МВРУ НБУ - Система підтвердження угод на міжбанківському валютному ринку України Національного банку;

35) спот - угоди з датою валютування на другий робочий день за днем укладення угоди;

36) Специфікація взаємодії з системою BankID Національного банку України (взаємодія системи BankID НБУ з банком) (далі - специфікація взаємодії системи BankID НБУ з банком) - акт Національного банку, який визначає технічні параметри інформаційної взаємодії для абонентів-ідентифікаторів (методи та протоколи інформаційної взаємодії, вимоги до захисту в системі та інші технічні параметри) та який є невід'ємною частиною цієї Публічної пропозиції (додаток 7 до цього Договору).

37) Специфікація взаємодії з системою BankID Національного банку України (взаємодія системи BankID НБУ з порталом послуг) (далі - специфікація взаємодії системи BankID НБУ з порталом послуг) - акт Національного банку, який визначає технічні параметри інформаційної взаємодії для абонентів - надавачів послуг (методи та протоколи інформаційної взаємодії, вимоги до захисту в системі та інші технічні параметри) та який є невід'ємною частиною цієї Публічної пропозиції (додаток 8 до цього Договору).

Специфікації взаємодії - специфікація взаємодії системи BankID НБУ з банком та специфікація взаємодії системи BankID НБУ з порталом послуг разом.

38) суб'єкт надання адміністративних послуг - органи виконавчої влади, інший державний орган, орган влади Автономної Республіки Крим, органи місцевого самоврядування, їх посадові особи, державний реєстратор, суб'єкт державної реєстрації, уповноважені відповідно до Закону України "Про адміністративні послуги" надавати адміністративні послуги;

39) тод - угоди з датою валютування в день укладення угоди;

40) том - угоди з датою валютування на перший робочий день після дня укладення угоди;

41) Угода - дії Сторін у межах цього Договору, у результаті яких були узгоджені і встановлені ті або інші права та обов'язки Сторін у порядку, передбаченому цим Договором;

42) учасник НПС "ПРОСТІР" - учасник НПС "ПРОСТІР" згідно з договором між Національним банком та КЛІЄНТОМ про вступ до НПС "ПРОСТІР" і який відповідно до рішення Ради Платіжної організації НПС "ПРОСТІР" виконує функції інформаційного еквайра та отримує інформаційні послуги НПС "ПРОСТІР" з приймання, оброблення (перевірки цілісності, сортування, накопичення) і передавання Державній фіскальній службі України (далі - Отримувач) контрольно-звітної інформації, що збиралася і накопичувалася апаратно-програмним комплексом КЛІЄНТА;

43) фінансова установа - юридична особа, яка відповідно до законодавства України надає одну чи кілька фінансових послуг, а також інші послуги (операції), пов'язані з наданням фінансових послуг, у випадках, прямо встановлених законодавством України, та внесена до відповідного реєстру в установленому законодавством України порядку;

44) форвард - угоди з датою валютування не раніше третього робочого дня після дати укладення угоди.

II. Порядок та умови укладення цього Договору

7. Укладенням цього Договору є акцептування цієї Публічної пропозиції (приєднання до Договору), що здійснюється КЛІЄНТОМ, який підписав Заяву про приєднання відповідно до статті 634 Цивільного кодексу України, умови якого зазначені в статті 3 розділу III "Предмет та основні умови Договору" цієї Публічної пропозиції, за умови подання до Національного банку для перевірки документів, визначених нормативно-правовими та розпорядчими актами Національного банку та законодавством України.

8. Приєднання КЛІЄНТА до цієї Публічної пропозиції відбувається в цілому, КЛІЄНТ не може запропонувати свої умови цього Договору.

9. КЛІЄНТ погоджується, що в результаті акцептування цієї Публічної пропозиції (укладення цього Договору) дія всіх договорів про надання послуг, передбачених цим Договором, які були укладені між КЛІЄНТОМ та Національним банком, припиняється на підставі статті 604 Цивільного кодексу України. Подальше обслуговування здійснюється на підставі цього Договору.

10. У разі наявності зауважень Національного банку до документів, поданих КЛІЄНТОМ, які є перешкодою для надання послуг за цим Договором, акцептування цієї Публічної пропозиції КЛІЄНТОМ є не повним і таким, що не створює юридичних наслідків у вигляді виникнення зобов'язань за цим Договором ні для Національного банку, ні для КЛІЄНТА.

11. Національний банк у будь-який час протягом строку дії цього Договору має право запросити в КЛІЄНТА установчі та інші документи, визначені нормативно-правовими та розпорядчими актами Національного банку та законодавством України. КЛІЄНТ зобов'язаний подавати до Національного банку запитані документи.

12. У Заяві про приєднання КЛІЄНТ визначає вид послуг, які надаватиме Національний банк за цим Договором із урахуванням обмежень, визначених статтею 2 розділу III цієї Публічної пропозиції. Укладаючи цей Договір, Сторони беруть на себе зобов'язання та набувають усіх прав, передбачених умовами цього Договору.

13. Підписанням Заяви про приєднання КЛІЄНТ беззастережно підтверджує, що на час укладення цього Договору КЛІЄНТ ознайомився з повним текстом цього Договору, повністю зрозумів його зміст та погоджується з усіма його умовами, а також безумовно стверджує, що не позбавляється будь-яких прав, які має звичайно, а цей Договір не містить умов, які є для нього обтяжливими в будь-якому сенсі.

14. Акцептуючи цю Публічну пропозицію, КЛІЄНТ погоджується, що Національний банк має право в будь-який час в односторонньому порядку вносити зміни до цього Договору, повідомляючи про це КЛІЄНТА офіційним опублікуванням тексту таких змін та нової редакції цього Договору на сторінці офіційного Інтернет-представництва Національного банку. З часу набрання чинності зміни стають невід'ємною частиною цього Договору та обов'язковими до виконання для Сторін. Час опублікування на сторінці офіційного Інтернет-представництва Національного банку є моментом ознайомлення КЛІЄНТА з текстом таких змін та погодження ним цих змін.

15. У разі внесення Національним банком змін до тарифів вартість послуг змінюється від часу набрання чинності цими змінами (без додаткового внесення змін до цього Договору).

16. Зміни до цього Договору є прийнятними та погодженими КЛІЄНТОМ (відповідно до частини третьої статті 205 Цивільного кодексу України), якщо протягом семи робочих днів із дня набрання ними чинності КЛІЄНТ не повідомить Національний банк про розірвання цього Договору.

17. КЛІЄНТ погоджується з тим, що розміщення змін до цього Договору на сторінці офіційного Інтернет-представництва Національного банку є належним виконанням останнім обов'язку щодо додержання форми та порядку повідомлення КЛІЄНТА про зміни до цього Договору.

18. КЛІЄНТ безумовно бере на себе ризики та обов'язок самостійно відстежувати є/немає повідомлень Національного банку про зміни до цього Договору.

19. Сторони зобов'язуються без зволікань письмово інформувати одна одну про обставини, які мають значення для виконання умов цього Договору, у тому числі про зміну адрес та банківських реквізитів, перейменування Сторін, прийняття рішення про ліквідацію, реорганізацію або початок процедури банкрутства однієї зі Сторін, прийняття рішення щодо визнання КЛІЄНТА-банку неплатоспроможним у строк не пізніше п'яти календарних днів із дня прийняття такого рішення.

20. Сторони безвідклично підтверджують, що уклали цей Договір, у тому числі на підставі принципу свободи договору, визначеного статтями 6, 627 Цивільного кодексу України. Сторони також безвідклично підтверджують, що цей Договір не виключає/не обмежує відповідальність за порушення зобов'язань жодної зі Сторін.

21. КЛІЄНТ запевняє, що:

1) цей Договір не містить будь-яких обтяжливих умов для нього і є прийнятним у цілому з усіма умовами в редакції Національного банку;

2) він ознайомлений зі змістом нормативно-правових і розпорядчих актів Національного банку та положень законодавства України, які передбачають відповідальність за правопорушення у сфері регулювання правовідносин, що є предметом цього Договору.

22. Сторони, укладаючи цей Договір, визначають, що всі спори, що виникають з приводу виконання умов цього Договору, вирішуються шляхом проведення взаємних переговорів. У разі недосягнення Сторонами згоди спір передається на вирішення до суду згідно із законодавством України.

23. Ця Публічна пропозиція, умови надання послуг, тарифи, затверджені розпорядчими актами Національного банку, а також оформлена КЛІЄНТОМ Заява про приєднання з відповідними додатками до них є єдиний документ - Єдиний договір банківського обслуговування та надання інших послуг Національним банком України.

24. Якщо згідно з умовами надання послуг Сторони здійснюють обмін документами, які містять істотні умови цього Договору, то такий обмін документами є правочином і підставою виникнення між Сторонами взаємних зобов'язань.

25. Визнання недійсним будь-якої частини цього Договору не тягне за собою недійсності цього Договору в цілому. Визнання недійсним Договору не тягне за собою недійсності зобов'язань, які виникли між Сторонами на підставі обміну документами, що містять істотні умови цього Договору.

26. Цей Договір є укладеним, а умови цієї Публічної пропозиції акцептованими КЛІЄНТОМ із часу оформлення та підписання ним Заяви про приєднання за умови подання КЛІЄНТОМ документів і відомостей, необхідних для підтвердження повноважень особи, яка підписала Заяву про приєднання, додатків до цього Договору за необхідністю та установчих документів КЛІЄНТА, якщо інший порядок не встановлений умовами надання послуг.

27. Якщо КЛІЄНТ не надав документів чи відомостей або навмисно надав неправдиві відомості, то Національний банк має право не надавати цьому КЛІЄНТУ послуг, передбачених цим Договором.

28. У разі наявності зауважень Національного банку, які є перешкодою для надання послуг за цим Договором, акцептування цієї Публічної пропозиції з боку КЛІЄНТА є не повним і таким, що не створює юридичних наслідків. У цьому разі цей Договір є неукладеним та не створює зобов'язань для Сторін.

29. Національний банк у будь-який час протягом строку дії цього Договору має право запросити в КЛІЄНТА установчі документи та підтвердження повноважень осіб, які підписують будь-які документи, пов'язані з цим Договором.

30. Дата набрання чинності цим Договором визначається датою, зазначеною у листі Національного банку, який надсилається КЛІЄНТУ за результатами розгляду Заяви про приєднання та документів, які подаються разом із нею, якщо інше не передбачено умовами надання послуг. Місцем укладення цього Договору є місцезнаходження Національного банку.

III. Предмет та основні умови цього Договору

Стаття 1. Предмет цього Договору

1. Цей Договір визначає умови та порядок здійснення Національним банком банківського обслуговування КЛІЄНТА, регулює відносини Сторін під час надання КЛІЄНТУ:

1) послуг із здійснення операцій на міжбанківському валютному та фондовому ринках України;

2) послуг щодо проведення операцій з депозитними сертифікатами;

3) послуг засобами системи електронної пошти Національного банку;

4) інформаційних послуг НПС "ПРОСТІР";

5) послуг із розрахунково-інформаційного обслуговування в системі електронних платежів Національного банку;

6) послуг із надання в користування засобів захисту інформації Національного банку;

7) надання Засвідчувальним центром послуг центру сертифікації ключів КЛІЄНТА;

8) надання послуг системою BankID для абонентів-ідентифікаторів;

9) надання послуг системою BankID для абонентів - надавачів послуг;

10) послуг депозитарію (депозитарний договір);

11) послуг щодо банківського обслуговування з використанням програмного комплексу "Клієнт банку - Банк";

12) послуг із відкриття, використання і закриття накопичувального рахунку для здійснення процедури ліквідації банку;

13) послуг із відкриття, використання і закриття банківського рахунку для здійснення процедури з управління непроданими активами банків України;

14) послуг із касового обслуговування банків у національній валюті України;

15) послуг із касового обслуговування ліквідатора банків у національній валюті України;

16) послуг із відповідального зберігання цінностей Державної виконавчої служби України/приватних виконавців;

17) послуг із перевезення валютних цінностей.

Стаття 2. Загальні умови надання послуг

КЛІЄНТ має право скористатися будь-якою послугою, що надається Національним банком на умовах і в порядку, визначених у цьому Договорі, з урахуванням того, що КЛІЄНТОМ Національного банку щодо надання послуг, зазначених у:

підпунктах 1, 2, 5, 8, 14 та 17 статті 1 розділу III цього Договору можуть бути тільки банки;

підпункті 9 статті 1 розділу III цього Договору можуть бути суб'єкти надання адміністративних послуг, банки, фінансові та небанківські установи, юридичні особи;

підпунктах 12, 13, 15 статті 1 розділу III цього Договору можуть бути тільки банки, щодо яких розпочато процедуру ліквідації;

підпункті 16 статті 1 розділу III цього Договору можуть бути тільки Державна виконавча служба України/приватні виконавці України;

підпункті 10 статті 1 розділу III цього Договору можуть бути тільки депозитарні установи за умови попереднього приєднання до послуг, зазначених у підпунктах 3, 6 статті 1 розділу III цього Договору.

2. Національний банк має право в односторонньому порядку призупинити/припинити надання послуг, зазначених у підпунктах 1 - 3, 5 - 9, 14, 17 статті 1 розділу III цього Договору КЛІЄНТАМ-банкам, щодо яких Національний банк прийняв рішення про відкликання банківської ліцензії та виключення їх із Довідника учасників СЕП відповідно до вимог нормативно-правових актів Національного банку.

3. Відновлення надання Національним банком послуг, зазначених у підпунктах 3, 6 статті 1 розділу III цього Договору КЛІЄНТАМ-банкам, щодо яких запроваджено ліквідаційну процедуру, здійснюється в разі підписання та подання ліквідатором банку до Національного банку нової Заяви про приєднання.

4. Укладенням цього Договору КЛІЄНТ погоджується з умовами надання послуг за цим Договором та розміром винагороди, що встановлені Національним банком, а також умовами надання послуг.

5. Тарифи за надані послуги визначаються відповідною постановою Правління Національного банку, є обов'язковими для обох Сторін і не потребують попереднього погодження. У разі внесення Національним банком змін до тарифів плата за послуги, надані за цим Договором, змінюється з дня набрання чинності цими змінами.

Стаття 3. Умови надання послуг

3.1. Умови надання послуг із здійснення операцій на міжбанківському валютному та фондовому ринках України

1. Цей Договір визначає порядок проведення Національним банком операцій із КЛІЄНТОМ у ВКВ і ОКВ на міжбанківському валютному ринку та операцій із цінними паперами на фондовому ринку України.

2. Послуги зі здійснення операцій на міжбанківському валютному та фондовому ринках України надаються Національним банком КЛІЄНТАМ із урахуванням обмежень, визначених у пункті 1 статті 2 розділу III цього Договору.

3. Відповідно до цього Договору та в його межах Сторони можуть укладати такі види угод:

1) з купівлі-продажу іноземної валюти;

2) конверсійні;

3) "своп";

4) з купівлі-продажу цінних паперів на фондовому ринку України.

4. Під час укладення цього Договору Сторони надають одна одній список дилерів та оформлені в порядку, установленому законодавством України, довіреності, що підтверджують повноваження дилерів на ведення переговорів і укладення угод.

Сторони повинні забезпечити доступ до терміналів електронних торговельних систем, S.W.I.F.T., СП МВРУ НБУ, інших засобів телекомунікаційного забезпечення, що використовуються для ведення переговорів, укладення та підтвердження угод у межах цього Договору, лише уповноважених на це осіб.

5. Про зміни в складі дилерів Сторони повідомляють одна одну шляхом надання оновленого списку дилерів і довіреностей, що підтверджують повноваження нових дилерів на ведення переговорів та укладення угод.

6. Сторони здійснюють операції з купівлі-продажу іноземної валюти, конверсійні операції, угоди "своп" та операції із цінними паперами відповідно до положень цього Договору, вимог нормативно-правових і розпорядчих актів Національного банку та з урахуванням установлених Сторонами лімітів.

7. Умови угод, які укладаються відповідно до цього Договору, визначаються в кожному конкретному випадку шляхом проведення переговорів між дилерами Сторін за допомогою електронних торговельних систем або інших узгоджених засобів зв'язку.

8. Угода є укладеною, якщо уповноважені дилери Сторін дійшли згоди за всіма істотними умовами угоди, зазначеними в пункті 14.1, підпункті 3 пункту 15, пункті 17.1 розділу 3.1 статті 3 Умов надання послуг, та здійснили підтвердження угоди відповідно до вимог пунктів 14.2, 14.3, підпунктів 4, 5 пункту 15, пунктів 17.2, 17.3 розділу 3.1 статті 3 Умов надання послуг.

9. Після проведення переговорів та в разі досягнення згоди щодо укладення угоди Сторони обов'язково надсилають одна одній підтвердження істотних умов угоди такими засобами:

1) для угод із купівлі-продажу іноземної валюти - за допомогою системи СП МВРУ НБУ або системи S.W.I.F.T.;

2) для конверсійних угод - за допомогою системи S.W.I.F.T., якщо інше не передбачено окремими угодами, що є невід'ємною частиною цього Договору;

3) для угод "своп" - за допомогою системи СП МВРУ НБУ або системи S.W.I.F.T.;

4) для угод з купівлі-продажу цінних паперів - за допомогою системи S.W.I.F.T.

Сторони не мають права відмовитися від надання підтвердження умов угоди, які відповідають друкованим копіям оригінальних текстів переговорів за допомогою електронних торговельних систем.

10. Якщо істотні умови угоди були узгоджені за допомогою інших узгоджених засобів зв'язку, то Сторони зобов'язані надіслати одна одній підтвердження в день укладення угоди відповідно до вимог пункту 9 розділу 3.1 статті 3 Умов надання послуг.

В іншому разі угода є неукладеною.

11. Якщо в підтвердженнях виявлено розбіжності щодо істотних умов угоди, то Сторони зобов'язані в день отримання підтвердження заявити про це одна одній і вжити заходів щодо їх усунення шляхом надсилання виправлених підтверджень на підставі обумовлених під час укладення угоди умов.

12. Якщо Сторона-одержувач не надала платіжних інструкцій щодо конкретної угоди, то Сторона-платник використовує стандартні платіжні інструкції, що надані Стороною-одержувачем коштів відповідно до попередньої угоди і стосуються валюти платежу. Якщо Сторона-платник не має стандартних платіжних інструкцій, то відповідальність за порушення дати валютування внаслідок ненадання одержувачем платіжних інструкцій за конкретною угодою повністю покладається на Сторону, що не надала платіжних інструкцій.

13. Угода є виконаною з часу належного виконання Сторонами всіх зобов'язань, узятих на себе відповідно до такої угоди.

14. Порядок та умови укладення і виконання угод із купівлі-продажу іноземної валюти та конверсійних угод:

14.1. Під час переговорів Сторони обов'язково визначають такі істотні умови угоди:

1) валюта угоди (валютна пара);

2) сума валюти, що продається;

3) сума валюти, що купується;

4) курс купівлі-продажу;

5) дата валютування;

6) платіжні інструкції;

7) особливі умови (у разі їх наявності).

14.2. Угода є укладеною між Сторонами з часу досягнення між дилерами згоди за всіма істотними умовами угоди за допомогою електронних торговельних систем і після підтвердження за допомогою системи СП МВРУ НБУ або S.W.I.F.T.

14.3. Сторони обов'язково обмінюються підтвердженнями істотних умов угод із купівлі-продажу іноземної валюти за допомогою систем СП МВРУ НБУ або S.W.I.F.T. у межах операційного дня та конверсійних угод - за допомогою системи S.W.I.F.T. у межах операційного дня.

14.4. Угода є виконаною з дати повного зарахування коштів на рахунки покупця і продавця відповідно до реквізитів, обумовлених під час укладення угоди.

14.5. Сторони домовилися, що підтвердження за допомогою системи СП МВРУ НБУ або S.W.I.F.T., здійснені відповідно до підпунктів 14.2, 14.3 пункту 14 розділу 3.1 статті 3 Умов надання послуг, а також друкована копія переговорів дилерів за допомогою електронних торговельних систем і тикет є узгодженими Сторонами документами, що свідчать про укладення угоди та є невід'ємною частиною цього Договору;

14.6. У разі порушення дат валютування в національній валюті України, ВКВ чи ОКВ Сторона, яка порушила умови угоди, несе відповідальність відповідно до пунктів 18 - 22 розділу 3.1 статті 3 Умов надання послуг та залежно від валюти зобов'язання.

14.7. Національний банк має право укладати з КЛІЄНТОМ угоди на умовах попередньої оплати.

15. Порядок та умови укладення угод "своп":

1) угода "своп" складається з таких двох частин: операції з купівлі Національним банком доларів США або євро на умовах "тод", "том" або "спот" та операції зі зворотного продажу Національним банком іноземної валюти на умовах "спот" або "форвард";

2) Національний банк здійснює з банками першу частину угод "своп" за офіційним курсом гривні до відповідної іноземної валюти, установленим на день проведення операції, за мінусом знижки на ризик (haircut);

3) під час переговорів Сторони визначають такі істотні умови угоди:

валюти угоди (валютна пара);

суми валюти, що продається, та гривень, що купуються за першою частиною угоди "своп";

суми гривень, що продаються, та валюти, що купується за другою частиною угоди "своп";

курс першої частини угоди ("тод", "том" або "спот");

курс другої частини угоди ("спот" або "форвард");

дату валютування першої частини угоди;

дату валютування другої частини угоди;

платіжні інструкції;

особливі умови (у разі їх наявності);

4) угода є укладеною між Сторонами з часу досягнення між дилерами згоди за всіма істотними умовами угоди за допомогою електронних торговельних систем чи за допомогою інших узгоджених засобів зв'язку та після підтвердження за допомогою системи СП МВРУ НБУ або системи S.W.I.F.T.;

5) Сторони обов'язково обмінюються підтвердженнями істотних умов угоди "своп" за допомогою системи СП МВРУ НБУ або системи S.W.I.F.T. у межах операційного дня;

6) Національний банк перераховує гривні, що продаються за угодою, на кореспондентський рахунок КЛІЄНТА тільки після отримання до граничного часу підтвердження по системі S.W.I.F.T. про перерахування іноземної валюти. Граничний час визначається Національним банком залежно від правил функціонування платіжних систем у країнах - емітентах відповідних іноземних валют та зазначається в повідомленні про проведення операції "своп";

7) у разі надходження підтвердження після зазначеного в підпункті 6 пункту 15 розділу 3.1 статті 3 Умов надання послуг часу Національний банк перераховує гривні, що продаються за угодою, наступного робочого дня;

8) Сторони домовилися, що підтвердження за допомогою системи СП МВРУ НБУ або системи S.W.I.F.T., здійснені відповідно до підпунктів 4, 5 пункту 15 розділу 3.1 статті 3 Умов надання послуг, а також друкована копія переговорів дилерів за допомогою електронних торговельних систем і тикет є узгодженими Сторонами документами, що свідчать про укладення угоди "своп", та є невід'ємною частиною цієї угоди;

9) КЛІЄНТ під час укладення з Національним банком угоди "своп" може повідомити про намір здійснити нетинг за угодами "своп" у разі збігу дати (дат) валютування за укладеною (укладеними) раніше угодою (угодами) із датою валютування за угодою (угодами), яка (які) укладатиметься (укладатимуться).

16. Виконання угоди "своп" і дострокове припинення угоди "своп":

1) угода є виконаною з дати:

повного зарахування коштів на рахунки покупця і продавця відповідно до реквізитів другої частини угоди;

проведення нетингу за другою частиною угоди "своп" та в разі потреби здійснення розрахунків за результатами такого нетингу. Для проведення нетингу КЛІЄНТ має повідомити про те, за якими угодами "своп" із Національним банком на визначену дату валютування пропонується здійснити нетинг;

2) Національний банк перераховує кошти в іноземній валюті за другою частиною угоди "своп" тільки на умовах попередньої оплати;

3) КЛІЄНТ погоджується з тим, що в разі погіршення його фінансового стану або в разі настання будь-якого випадку, передбаченого пунктом 22 Положення про проведення Національним банком України операцій з купівлі-продажу іноземної валюти на умовах "своп", затвердженого постановою Правління Національного банку України від 31 березня 2016 року № 222 (далі - Постанова № 222), Національний банк може надіслати КЛІЄНТУ вимогу про дострокове припинення зобов'язань за угодою "своп" в односторонньому порядку;

4) Національний банк у разі прийняття рішення про дострокове припинення угоди "своп" надсилає КЛІЄНТУ повідомлення, у якому інформує про прийняте рішення та висуває вимогу щодо завершення угоди "своп" протягом одного робочого дня, а КЛІЄНТ безумовно погоджується із вимогою Національного банку;

5) у разі прийняття Національним банком рішення про дострокове припинення угоди "своп" курс "форвард" перераховується відповідно до фактичного терміну існування угоди згідно з пунктом 24 Постанови № 222;

6) у разі ненадходження коштів від КЛІЄНТА на дату виконання угоди "своп" (у тому числі в разі дострокового припинення угоди "своп") Національний банк має право в односторонньому порядку задовольнити свої вимоги за другою частиною угоди "своп". Перерахунок зобов'язань проводиться за офіційним курсом гривні до іноземної валюти, який діятиме на другий робочий день після дати виконання угоди (у разі дострокового припинення - після дня направлення Національним банком повідомлення про дострокове припинення угоди "своп"). Національний банк повідомляє КЛІЄНТА про остаточне сальдо розрахунків, суму пені та виконання зобов'язань КЛІЄНТОМ за угодою "своп";

7) якщо після проведення заліку взаємних зобов'язань сума зобов'язань Національного банку перед КЛІЄНТОМ перевищує суму зобов'язань КЛІЄНТА перед Національним банком, то сума перевищення в гривнях перераховується на кореспондентський рахунок КЛІЄНТА;

8) у разі нестачі в КЛІЄНТА коштів для завершення угоди "своп" Національний банк, керуючись статтею 73 Закону України "Про Національний банк України", застосовує переважне і безумовне право щодо списання коштів у безспірному порядку з рахунків КЛІЄНТА.

17. Порядок та умови укладення і виконання угод із купівлі-продажу цінних паперів.

17.1. Під час переговорів Сторони обов'язково визначають такі істотні умови угоди:

1) реквізити ідентифікації договору;

2) вид/тип/різновид/найменування цінних паперів та їх серія (за наявності);

3) найменування емітента цінних паперів та його код за ЄДРПОУ (для емітента - резидента України);

4) номінальну вартість цінних паперів у національній або іноземній валютах;

5) форму випуску, форму існування та міжнародний ідентифікаційний номер (ISIN) цінних паперів;

6) покупця/продавця за угодою;

7) кількість цінних паперів;

8) суму укладеної угоди;

9) дати оплати і поставки цінних паперів;

10) валюту розрахунків.

Обов'язковими реквізитами угоди мають бути серія, номер, дата видачі та строк дії ліцензії торговця на здійснення відповідного виду професійної діяльності на фондовому ринку - діяльності з торгівлі цінними паперами та номер його клірингового рахунку.

17.2. Угода є укладеною між Сторонами з дати досягнення між дилерами згоди за всіма істотними умовами угоди за допомогою електронних торговельних систем і після підтвердження за допомогою системи S.W.I.F.T.

17.3. Сторони обов'язково обмінюються підтвердженнями істотних умов угоди з купівлі-продажу цінних паперів за допомогою системи S.W.I.F.T. із дотриманням відповідних стандартів п'ятої категорії повідомлень системи S.W.I.F.T.

17.4. Угоди укладаються поза фондовою біржою з дотриманням принципу "поставка цінних паперів проти оплати".

17.5. Якщо валютою розрахунків за угодами з купівлі-продажу цінних паперів, які мають обіг на території України, є національна валюта, то Сторони на дати оплати і поставки цінних паперів надають ПУБЛІЧНЕ АКЦІОНЕРНЕ ТОВАРИСТВО "РОЗРАХУНКОВИЙ ЦЕНТР З ОБСЛУГОВУВАННЯ ДОГОВОРІВ НА ФІНАНСОВИХ РИНКАХ" (далі - ПАТ "РОЗРАХУНКОВИЙ ЦЕНТР") інформацію про укладену поза фондовою біржею угоду шляхом формування відповідних електронних розпоряджень у системі дистанційного обслуговування клірингових рахунків/субрахунків "Інтернет-кліринг" ПАТ "РОЗРАХУНКОВИЙ ЦЕНТР".

17.6. Угода є виконаною з дати повного зарахування коштів на рахунок продавця та цінних паперів на рахунок покупця відповідно до реквізитів, обумовлених під час укладення угоди.

17.7. Сторони домовилися, що підтвердження за допомогою системи S.W.I.F.T., здійснене відповідно до пунктів 17.2, 17.3 розділу 3.1 статті 3 Умов надання послуг, а також друкована копія переговорів дилерів за допомогою електронних торговельних систем є узгодженими Сторонами документами, що свідчать про укладення угоди та є невід'ємною частиною цього Договору.

17.8. У разі порушення зобов'язань щодо купівлі-продажу цінних паперів Сторона, яка не виконала умови угоди, несе відповідальність відповідно до пунктів 18 - 22 розділу 3.1 статті 3 Умов надання послуг.

18. У разі порушення дат валютування за платежами у ВКВ та ОКВ Сторона, яка не виконала зобов'язання, за узгодженням з іншою Стороною зобов'язана зарахувати їй належні валютні кошти правильною датою валютування, обумовленою угодою, за власний рахунок ("back value") або сплатити іншій Стороні пеню у валюті платежу в розмірі 0,1% від суми простроченого платежу за кожний день прострочення, але не більше подвійної облікової ставки Національного банку, що діяла в період, за який сплачується пеня.

19. У разі порушення дат валютування за платежами в національній валюті Сторона, яка не виконала зобов'язання, сплачує контрагентові пеню в розмірі подвійної облікової ставки Національного банку, що діяла в період, за який сплачується пеня, від суми простроченого платежу за кожний день прострочення.

20. Не є порушенням умов угоди перерахування Національним банком коштів пізніше дати валютування цієї угоди в разі недотримання КЛІЄНТОМ умов попередньої оплати (пункт 14.7, підпункт 6 пункту 15, підпункт 2 пункту 16 розділу 3.1 статті 3 Умов надання послуг).

21. У разі порушення зобов'язань щодо купівлі-продажу цінних паперів винна Сторона зобов'язана сплатити іншій Стороні пеню в розмірі 0,1% від загальної суми цінних паперів за кожен день прострочення, але не більше подвійної облікової ставки Національного банку, що діяла в період прострочення виконання зобов'язань.

22. Якщо невиконання або неналежне виконання зобов'язань за угодою сталося внаслідок порушення правил розрахункових операцій банком, який їх виконував, то Сторона, яка обрала цей банк, несе відповідальність, передбачену пунктами 18, 19, 21 розділу 3.1 статті 3 Умов надання послуг.

23. Національний банк може призупинити/розірвати дію цього Договору щодо надання послуг зі здійснення операцій на міжбанківському валютному та фондовому ринках України у випадках, передбачених законодавством України, а також у разі:

1) невиконання КЛІЄНТОМ своїх зобов'язань;

2) позбавлення КЛІЄНТА генеральної ліцензії на здійснення валютних операцій;

3) віднесення КЛІЄНТА до категорії проблемних;

4) виникнення простроченої заборгованості за кредитами Національного банку;

5) недотримання КЛІЄНТОМ вимог нормативно-правових і розпорядчих актів Національного банку;

6) наявності інформації про виявлену(і) ознаку(и) здійснення КЛІЄНТОМ ризикової діяльності у сфері фінансового моніторингу;

7) наявності інформації про погіршення фінансового стану КЛІЄНТА та/або недотримання ним показників фінансової моделі розвитку, а також іншої суттєвої негативної інформації про діяльність КЛІЄНТА, що несе загрозу невиконання КЛІЄНТОМ зобов'язань щодо своєчасного повернення коштів Національному банку за угодою "своп";

8) визнання Національним банком структури власності КЛІЄНТА непрозорою;

9) установлення фактів укладення угод від імені КЛІЄНТА особами, які не мають на це повноважень;

10) порушення КЛІЄНТОМ Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення".

24. Інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України.

25. У разі призупинення дії цього Договору щодо надання послуги зі здійснення операцій на міжбанківському валютному та фондовому ринках України за ініціативою Національного банку, Національний банк повідомляє КЛІЄНТА про це за 24 години до часу призупинення дії цього Договору щодо цієї послуги та з моменту відправлення повідомлення припиняє укладення угод із КЛІЄНТОМ. У разі розірвання - за один тиждень до передбачуваної дати розірвання цього Договору.

Якщо будь-яке зобов'язання за цим Договором залишається невиконаним на день розірвання цього Договору, то всі положення й умови цього Договору повинні виконуватися до того часу, поки таке зобов'язання не буде виконане в повному обсязі.

3.2. Умови надання послуг щодо проведення операцій з депозитними сертифікатами

1. Цей Договір визначає загальні умови взаємовідносин Сторін під час розміщення депозитних сертифікатів шляхом проведення операцій овернайт/тендерів із розміщення депозитних сертифікатів та обслуговування операцій з їх обігу та погашення відповідно до нормативно-правових та розпорядчих актів Національного банку з питань застосування Національним банком стандартних інструментів регулювання ліквідності банківської системи, а також обліку депозитних сертифікатів та проведення інших операцій з депозитними сертифікатами.

2. Послуги щодо забезпечення участі КЛІЄНТА в операціях із розміщення депозитних сертифікатів надаються Національним банком КЛІЄНТАМ із урахуванням обмежень, визначених у пункті 1 статті 2 розділу III цього Договору.

3. Невід'ємними частинами цього Договору є Заявка КЛІЄНТА на участь у проведенні операцій з розміщення депозитних сертифікатів овернайт/тендерів з розміщення депозитних сертифікатів та повідомлення про задоволення заявок на участь у проведенні операцій з розміщення депозитних сертифікатів овернайт/тендерів із розміщення депозитних сертифікатів.

4. Національний банк забезпечує проведення операцій овернайт/тендерів з розміщення депозитних сертифікатів в автоматизованому режимі за допомогою засобів програмно-технологічного забезпечення із використанням засобів захисту інформації Національного банку.

5. Відповідно до цього Договору Національний банк:

1) надає КЛІЄНТУ доступ до системи СЕРТИФ;

2) повідомляє КЛІЄНТА за допомогою засобів програмно-технологічного забезпечення з одночасним розміщенням на сторінці офіційного Інтернет-представництва Національного банку про проведення операції овернайт/тендера з розміщення депозитних сертифікатів;

3) надсилає КЛІЄНТУ на його запит виписки з відповідного рахунку системи кількісного обліку СЕРТИФ про право власності на депозитний сертифікат після отримання Національним банком коштів, перерахованих КЛІЄНТОМ за результатами проведення операції овернайт/тендера з розміщення депозитних сертифікатів;

4) забезпечує облік та проведення операцій з депозитними сертифікатами, а саме:

проведення операцій з розміщення депозитних сертифікатів овернайт/тендерів із розміщення депозитних сертифікатів;

проведення операцій з купівлі-продажу депозитних сертифікатів на позабіржовому ринку з дотриманням принципу "поставка проти оплати" та "поставка без оплати";

проведення операцій щодо застави депозитних сертифікатів за кредитами Національного банку;

проведення операцій міжбанківського кредитування під заставу депозитних сертифікатів;

операції репо з переходом прав власності на депозитні сертифікати на міжбанківському кредитному ринку;

погашення депозитних сертифікатів, що належать КЛІЄНТУ, шляхом перерахування на кореспондентський рахунок КЛІЄНТА вартості депозитних сертифікатів і процентів за ними до 11:00 дня погашення депозитних сертифікатів відповідно до умов розміщення депозитних сертифікатів;

облік прав власності за депозитними сертифікатами окремо за кожним кодом видачі депозитних сертифікатів у розрізі власників депозитних сертифікатів;

5) нараховує проценти за депозитним сертифікатом КЛІЄНТА виходячи з фактичного періоду залучення коштів. Для нарахування процентів строк розміщення депозитного сертифіката починається з надходження коштів від КЛІЄНТА і закінчується в день, який передує дню погашення депозитного сертифіката.

6. Національний банк має право:

1) визначати в повідомленні про проведення операції овернайт/тендера з розміщення депозитних сертифікатів умови проведення операцій з розміщення депозитних сертифікатів;

2) не допускати КЛІЄНТА до участі в проведенні операції овернайт/тендера з розміщення депозитних сертифікатів у разі:

наявності простроченої заборгованості КЛІЄНТА за кредитами, наданими Національним банком, та операціями прямого репо;

незабезпечення виконання додаткових вимог, передбачених умовами розміщення депозитних сертифікатів;

3) надіслати КЛІЄНТУ письмове застереження в разі неперерахування КЛІЄНТОМ коштів за придбані депозитні сертифікати в день подання заявки (крім технічних причин, що виникли в Національного банку) та надалі в разі повторного протягом трьох наступних місяців неперерахування КЛІЄНТОМ коштів за депозитний сертифікат накласти штраф у розмірі 0,1% від суми, зазначеної в повідомленні про задоволення заявок, але не вище, ніж 1% від суми зареєстрованого статутного капіталу КЛІЄНТА;

4) здійснювати повернення залучених коштів КЛІЄНТОМ, оформлених депозитними сертифікатами, до настання строків їх погашення в разі прийняття відповідного рішення Національним банком щодо дострокового погашення депозитних сертифікатів зі сплатою вартості депозитного сертифіката та процентів за ними.

7. КЛІЄНТ зобов'язується:

1) перерахувати до часу, визначеного в повідомлені про задоволення заявок, суму коштів за придбані депозитні сертифікати на рахунок, зазначений у розділі VII цього Договору;

2) повідомляти Національний банк про номери рахунків, що відкриваються КЛІЄНТОМ для зарахування коштів від погашення депозитних сертифікатів та процентів за ними;

3) оплачувати послуги згідно з умовами та строками, передбаченими цим Договором і тарифами Національного банку.

8. КЛІЄНТ має право:

1) подати протягом будь-якого робочого дня тижня до визначеного в повідомленні про проведення операції овернайт/тендера з розміщення депозитних сертифікатів часу заявки встановленої форми на участь:

у проведенні операції з розміщення депозитних сертифікатів овернайт;

в оголошеному тендері (черговому та/або позачерговому) із розміщення депозитних сертифікатів;

2) здійснювати операції з депозитними сертифікатами згідно з нормативно-правовими та розпорядчими актами Національного банку з питань застосування стандартних інструментів регулювання ліквідності банківської системи та з питань обліку та проведення операцій з депозитними сертифікатами.

9. Оплата послуг, наданих Національним банком, здійснюється КЛІЄНТОМ відповідно до вимог статті 5 розділу III цього Договору.

10. Інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України.

3.3. Умови надання послуг засобами системи електронної пошти Національного банку

1. Цей Договір визначає порядок надання Національним банком КЛІЄНТУ послуг засобами системи електронної пошти Національного банку (далі - система ЕП).

2. Послуги засобами системи ЕП надаються Національним банком КЛІЄНТАМ із урахуванням обмежень, визначених у пункті 1 статті 2 розділу III цього Договору.

3. Відповідно до цього Договору Національний банк:

1) здійснює підключення КЛІЄНТА до системи ЕП і забезпечує передавання інформації засобами системи ЕП до/від КЛІЄНТА згідно з розпорядком роботи вузла системи ЕП Національного банку та за умови функціонування каналів зв'язку;

2) надає КЛІЄНТУ консультації щодо підготовки до роботи в системі ЕП та забезпечує подальше консультування КЛІЄНТА з питань усунення непередбачених та екстремальних ситуацій протягом дії цього Договору;

3) передає КЛІЄНТУ нові версії програмно-технічних та технологічних засобів, розроблених Національним банком для вдосконалення послуг, що надаються КЛІЄНТУ;

4) забезпечує виконання вимог нормативно-правових актів Національного банку, що регламентують порядок резервування та відновлення функціонування телекомунікаційного зв'язку в разі порушення його роботи або виникнення надзвичайних ситуацій.

4. Національний банк має право в односторонньому порядку призупинити надання послуг КЛІЄНТУ в разі:

1) порушення КЛІЄНТОМ технології роботи в системі ЕП;

2) невиконання КЛІЄНТОМ своїх зобов'язань, передбачених цим Договором.

3) настання подій, визначених пунктом 1 статті 2 розділу III цього Договору.

5. КЛІЄНТ має право передавати інформацію іншим абонентам системи ЕП засобами системи ЕП, якщо це не суперечить законодавству України.

6. Національний банк зобов'язується своєчасно повідомляти КЛІЄНТА про тимчасове зупинення надання послуг у разі технічної неможливості надання послуг, регламентних робіт тощо.

7. КЛІЄНТ зобов'язується:

1) дотримуватися технологічної дисципліни в системі ЕП;

2) забезпечувати наявність потрібних технічних та програмних засобів системи ЕП згідно з вимогами Національного банку;

3) використовувати під час роботи в системі ЕП лише офіційно придбані та зареєстровані в розробників або в уповноважених ними установах та погоджені з Національним банком програмні засоби;

4) сплачувати Національному банку встановлену нормативно-правовими актами Національного банку суму за проведення фахівцями Національного банку аналізу нестандартних ситуацій у системі ЕП, що виникли внаслідок помилок (у тому числі за розповсюдження комп'ютерних вірусів), які допустили працівники КЛІЄНТА;

5) у разі виникнення екстремальних та непередбачених ситуацій узгоджувати з Національним банком план дій щодо їх усунення;

6) узгоджувати з Національним банком унесення змін до офіційно наданого і супроводжуваного Національним банком програмно-інформаційного забезпечення системи ЕП (крім змін, передбачених параметрами настройки вузла КЛІЄНТА);

7) забезпечувати виконання внутрішнього нормативного документа, що регламентує порядок резервування та відновлення роботи в системі ЕП у разі порушення функціонування телекомунікаційного зв'язку або виникнення надзвичайних ситуацій;

8) не передавати отриману системою ЕП інформацію третім особам, якщо це суперечить законодавству України;

9) виконувати будь-які інші зобов'язання, що виникають на підставі вимог, визначених цим Договором.

8. КЛІЄНТ здійснює оплату послуг, наданих Національним банком, відповідно до вимог статті 5 розділу III цього Договору.

9. КЛІЄНТ у разі заподіяння шкоди функціонуванню системи ЕП відшкодовує Національному банку завдані збитки.

10. Національний банк не несе відповідальності за зміст інформації, яка надсилається абонентами системи ЕП.

11. Інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України.

3.4. Умови надання інформаційних послуг НПС "ПРОСТІР"

1. Цей Договір визначає порядок надання Національним банком інформаційних послуг НПС "ПРОСТІР" КЛІЄНТУ, який є учасником НПС "ПРОСТІР".

2. Національний банк відповідно до цього Договору:

1) надає інформаційні послуги з приймання, оброблення (перевірка цілісності, сортування, накопичення) і передавання Отримувачу контрольно-звітної інформації, що була зібрана і накопичена АПК КЛІЄНТА (за умови його цілодобової роботи та наявності зв'язку між ним і Національним банком);

2) за Заявкою КЛІЄНТА щомісяця надсилає засобами ЕП інформаційну виписку щодо обсягів даних, які були отримані Національним банком від АПК КЛІЄНТА, оброблені та передані Отримувачу протягом поточного розрахункового періоду (у розрізі фіскальних пристроїв, підключених до АПК КЛІЄНТА);

3) у разі потреби надає КЛІЄНТУ консультації щодо роботи в НПС "ПРОСТІР" і консультує з питань усунення нештатних ситуацій;

4) у разі запланованої перерви надання послуг повідомляє КЛІЄНТА засобами ЕП не пізніше ніж за два робочих дні до її початку.

3. Національний банк має право:

1) тимчасово призупинити надання послуги та зупиняти роботу КЛІЄНТА в НПС "ПРОСТІР" за рішенням Платіжної організації НПС "ПРОСТІР" у разі порушення ним технології або регламенту роботи НПС "ПРОСТІР";

2) вимагати виконання КЛІЄНТОМ рекомендацій, наданих для попередження ситуацій, що можуть призвести до порушень технології роботи НПС "ПРОСТІР".

4. Національний банк має право в односторонньому порядку призупинити надання послуг КЛІЄНТУ/розірвати Договір щодо надання КЛІЄНТУ цієї послуги на підставі рішення Платіжної організації про припинення участі КЛІЄНТА в НПС "ПРОСТІР" у разі:

1) надходження до Платіжної організації письмової заяви КЛІЄНТА про вихід із НПС "ПРОСТІР";

2) невиконання КЛІЄНТОМ своїх функцій протягом терміну, визначеного нормативними документами НПС "ПРОСТІР";

3) наявності відповідного рішення суду.

5. КЛІЄНТ має право:

1) запроваджувати нові програмно-технічні та технологічні засоби, потрібні для забезпечення виконання його функцій у НПС "ПРОСТІР";

2) отримувати інформацію щодо обсягу даних, які були отримані Національним банком від АПК КЛІЄНТА, оброблені та передані Отримувачу.

6. Національний банк зобов'язується діяти відповідно до умов цього Договору та вимог нормативних документів НПС "ПРОСТІР".

7. КЛІЄНТ зобов'язується:

1) діяти відповідно до умов цього Договору та вимог нормативних документів НПС "ПРОСТІР";

2) виконувати всі вимоги Національного банку щодо дотримання технології роботи в НПС "ПРОСТІР", а в разі виникнення нештатних ситуацій - інформувати Національний банк та узгоджувати свої дії з їх усунення;

3) не пізніше ніж за тиждень до завершення розрахункового періоду письмово (листом) повідомити Національний банк про те є/немає потреби в отриманні щомісячних інформаційних виписок щодо обсягів даних, які отримувалися Національним банком від АПК КЛІЄНТА, оброблялися та передавалися Отримувачу;

4) інформувати Національний банк про зміни в схемах підключення до телекомунікаційної мережі Національного банку, у переліку осіб КЛІЄНТА, відповідальних за взаємодію з Національним банком, та номерів їх контактних телефонів. Обов'язково відповідати на запити Національного банку щодо надання інформації, яка потрібна для оперативної взаємодії з КЛІЄНТОМ;

5) не передавати інформацію, отриману КЛІЄНТОМ під час виконання цього Договору, третім особам, якщо це суперечить законодавству України, нормативно-правовим актам Національного банку та умовам цього Договору.

8. КЛІЄНТ здійснює оплату послуг, наданих Національним банком, відповідно до вимог статті 5 розділу III цього Договору.

9. У разі виникнення нештатних ситуацій у роботі АПК Національного банку він має право не надавати послуги КЛІЄНТУ протягом термінів та за умов, установлених нормативними документами НПС "ПРОСТІР".

10. Інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України.

11. Дата прийняття рішення Платіжної організації НПС "ПРОСТІР" про припинення участі КЛІЄНТА в НПС "ПРОСТІР" є датою розірвання Договору щодо надання інформаційних послуг НПС "ПРОСТІР".

3.5. Умови надання послуг розрахунково-інформаційного обслуговування в СЕП

1. Цей Договір визначає порядок забезпечення Національним банком роботи КЛІЄНТА в СЕП для здійснення ним міжбанківського переказу коштів і надання йому інформаційних та консультаційних послуг щодо роботи в СЕП.

2. Національний банк надає КЛІЄНТАМ послуги розрахунково-інформаційного обслуговування в СЕП з урахуванням обмежень, визначених у пункті 1 статті 2 розділу III цього Договору.

3. Національний банк відповідно до цього Договору:

1) забезпечує роботу КЛІЄНТА відповідно до обраного ним способу обслуговування кореспондентського рахунку щодо проведення міжбанківського переказу через СЕП із використанням програмно-технічного комплексу АРМ-СЕП;

2) забезпечує підключення КЛІЄНТА до інформаційної мережі Національного банку відповідно до вимог Національного банку і забезпечує його доступ до СЕП у режимі реального часу (за умови функціонування каналів зв'язку);

3) надає КЛІЄНТУ консультації щодо підготовки до роботи в СЕП і надалі консультує з питань усунення непередбачених і надзвичайних ситуацій протягом дії цього Договору;

4) передає КЛІЄНТУ нові версії програмно-технічних і технологічних засобів, розроблених для вдосконалення послуг, що надаються КЛІЄНТУ;

5) забезпечує виконання міжбанківського переказу в строк, визначений законодавством України, за умови виконання КЛІЄНТОМ технологічного регламенту роботи СЕП;

6) надає КЛІЄНТУ посеансно інформацію щодо поточного стану його технічного рахунку та здійснених операцій за ним;

7) кожного банківського дня підбиває підсумки розрахунків КЛІЄНТА через СЕП для відображення їх за кореспондентським рахунком;

8) кожного банківського дня надає КЛІЄНТУ виписку з його технічного рахунку за цей день;

9) надає КЛІЄНТУ інформаційні послуги від ІПС щодо проходження через СЕП його початкових платежів;

10) своєчасно передає КЛІЄНТУ інформацію про внесені зміни до нормативно-довідкової бази СЕП;

11) забезпечує збереження банківської таємниці щодо стану технічного рахунку КЛІЄНТА, а також іншої інформації про його діяльність відповідно до законодавства України;

12) забезпечує захист інформації КЛІЄНТА щодо переказу коштів на всіх етапах її оброблення, передавання та зберігання відповідно до законодавства України;

13) забезпечує виконання вимог нормативно-правових актів Національного банку, що регламентують порядок резервування та відновлення функціонування СЕП у разі порушення її роботи або виникнення надзвичайних ситуацій;

14) надає КЛІЄНТУ інформаційні послуги щодо арбітражної інформації за архівами електронних банківських документів.

4. Національний банк має право:

1) призупинити надання послуги та зупинити роботу КЛІЄНТА в СЕП у разі порушення ним технології роботи та невиконання вимог захисту банківської інформації в СЕП;

2) вимагати відповідність технології оброблення платежів, програмних, технічних та організаційних засобів захисту в системі автоматизації банку (далі - САБ) і внутрішньобанківській міжфілійній платіжній системі (далі - ВМПС)-1 КЛІЄНТА вимогам Національного банку;

__________
-1У разі роботи КЛІЄНТА в СЕП за відповідною моделлю обслуговування консолідованого кореспондентського рахунку.

3) виконувати квитування файла B у разі ненадходження протягом дня від КЛІЄНТА квитанції про результати приймання файла B;

4) в односторонньому порядку припинити надання послуг КЛІЄНТУ в разі настання подій, визначених у пункті 2 статті 2 розділу III цього Договору.

5. КЛІЄНТ має право:

1) виконувати міжбанківський переказ згідно з технологічним регламентом роботи СЕП;

2) отримувати посеансно інформацію від СЕП про поточний стан технічного рахунку та здійснені операції за ним;

3) отримувати від ІПС СЕП інформацію про проходження через СЕП власних початкових платежів;

4) користуватися засобами системи ЕП для передавання та отримання інформації.

6. КЛІЄНТ зобов'язується:

1) відповідати перед Національним банком за зобов'язаннями своїх філій, що працюють за відповідною моделлю обслуговування консолідованого кореспондентського рахунку КЛІЄНТА;

2) виконувати всі вимоги Національного банку про відповідність технології оброблення платежів у САБ та ВМПС КЛІЄНТА вимогам Національного банку щодо інтерфейсу з СЕП;

3) виконувати всі вимоги щодо захисту електронних банківських документів у СЕП щодо технічних, програмних засобів та організаційних заходів захисту відповідно до нормативно-правових актів Національного банку;

4) дотримуватися технологічної дисципліни в інформаційній мережі Національного банку;

5) здійснювати оброблення всіх міжбанківських електронних розрахункових документів у день їх одержання від СЕП у порядку черговості їх надходження;

6) кожного робочого дня формувати та надійно зберігати архіви електронних банківських документів. Окремо зберігати архіви програмно-технічного комплексу АРМ-СЕП, які містять шифровані арбітражні журнали апаратного і програмного шифрування, та захищений від модифікації протокол роботи;

7) забезпечувати надання інформації для ІПС щодо проходження міжбанківських електронних розрахункових документів від СЕП через ВМПС до філій - отримувачів платежів протягом одного робочого дня, не враховуючи дня отримання запиту. Забезпечувати щоденне надання агрегованої інформації від ВМПС про внутрішньобанківські платежі;

8) використовувати під час роботи в СЕП офіційно придбані та зареєстровані за цим користувачем у розробників або в уповноважених ними організаціях і погоджені з Національним банком програмні засоби;

9) підтримувати в належному стані програмно-технічні засоби, що використовуються для міжбанківського переказу;

10) своєчасно інформувати Національний банк про зміну програмного забезпечення, яке використовується під час роботи в СЕП, місцезнаходження, контактних телефонів, прізвищ відповідальних осіб тощо. Обов'язково відповідати на запити Національного банку щодо надання інформації, яка використовується для оперативної взаємодії з КЛІЄНТОМ;

11) забезпечувати належне збереження наданих Національним банком програмних та апаратних засобів і не передавати їх третім особам;

12) забезпечувати виконання розпорядчого акта, що регламентує порядок відновлення роботи банку (філії) у СЕП у разі порушення функціонування його автоматизованих систем або СЕП чи за виникнення надзвичайних ситуацій;

13) інформувати Національний банк про спроби несанкціонованого доступу до САБ, ВМПС та інших програмно-технічних комплексів, які використовуються під час здійснення міжбанківського переказу;

14) у разі виникнення надзвичайних та/або непередбачених ситуацій узгоджувати з Національним банком план дій щодо їх усунення;

15) у разі ліквідації банку забезпечувати його повноцінну роботу згідно з діючою технологією до часу закриття кореспондентського рахунку;

16) сплачувати Національному банку встановлену нормативно-правовими актами Національного банку суму за проведення його фахівцями аналізу нестандартних ситуацій у роботі САБ та ВМПС, які виникли в КЛІЄНТА внаслідок порушення ним технології оброблення інформації (у тому числі розповсюдження небезпечного програмного забезпечення) і порушень щодо формування, порядку зберігання, знищення архівів електронних банківських документів, уключаючи архіви АРМ-СЕП, які допустив персонал КЛІЄНТА;

17) сплачувати Національному банку встановлену нормативно-правовими актами Національного банку суму за проведення його фахівцями аналізу нестандартних ситуацій, які виникли в КЛІЄНТА та призвели до порушень у роботі інформаційної мережі Національного банку.

7. Інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України.

8. КЛІЄНТ здійснює оплату послуг, наданих Національним банком, відповідно до вимог статті 5 розділу III цього Договору.

3.6. Умови надання послуг з надання в користування засобів захисту інформації Національного банку

1. Цей Договір визначає порядок забезпечення Національним банком надання КЛІЄНТУ та його установам, визначеним у додатку 2 до цього Договору, послуги з надання в користування засобів захисту інформації Національного банку (далі - засоби захисту інформації) для використання їх в СЕП та в програмно-технічних комплексах автоматизації банківської діяльності, які забезпечують оброблення та передавання інформації, що не належить до платіжної і технологічної інформації СЕП, між банками та іншими установами і Національним банком (далі - інформаційні завдання):

апаратуру криптографічного захисту інформації (далі - АКЗІ) згідно з актом про приймання-передавання засобів захисту інформації;

програмне забезпечення АРМ-НБУ-інф. із вбудованою системою захисту інформації (засобами ЕП), а також послуги з супроводження вбудованої в АРМ-НБУ-інф. системи захисту;

програмні або програмно-апаратні модулі генерації ключів криптографічного захисту інформації (далі - ПМГК) згідно з описом у супровідному листі.

2. Національний банк надає КЛІЄНТАМ послуги з надання в користування засобів захисту інформації Національного банку з урахуванням обмежень, визначених у пункті 1 статті 2 розділу III цього Договору.

3. Використання, зберігання та приймання-передавання засобів захисту інформації здійснюються відповідно до нормативно-правових актів Національного банку з питань інформаційної безпеки.

4. Національний банк відповідно до цього Договору:

1) належним чином та своєчасно надає КЛІЄНТУ та його установам, визначеним у додатку 2 до цього Договору, засоби захисту інформації, у тому числі оновлені, з потрібною документацією до них та консультації з питань захисту інформації і правил користування засобами захисту інформації;

2) своєчасно інформує КЛІЄНТА про зміни, які планується вносити до системи захисту інформації Національного банку;

3) здійснює заміну АКЗІ в разі виходу її з ладу та безкоштовний ремонт, крім випадків, коли КЛІЄНТ відшкодовує Національному банку збитки, завдані ним у зв'язку з порушенням умов зберігання і використання засобів захисту інформації;

4) забезпечує своєчасну заміну ПМГК у разі його пошкодження або виходу з ладу, крім випадків, коли КЛІЄНТ відшкодовує Національному банку збитки, завдані ним у зв'язку з порушенням умов зберігання і використання засобів захисту інформації.

5. Національний банк має право:

1) перевіряти КЛІЄНТА та його установи, які отримали засоби захисту інформації згідно з додатком 2 до цього Договору, щодо дотримання ними вимог захисту інформації та правил організації захисту електронних банківських документів із використанням засобів захисту інформації, установлених Національним банком;

2) призупиняти надання послуг або зупиняти обслуговування засобів захисту інформації, наданих КЛІЄНТУ або його установам, у разі порушень ним(и) правил роботи із засобами захисту інформації або передавання (навіть тимчасово) отриманих КЛІЄНТОМ та його установами засобів захисту інформації третім особам, установам чи організаціям, у тому числі іншим установам КЛІЄНТА (установи КЛІЄНТА отримують призначені їм засоби захисту інформації в Національному банку самостійно).

6. КЛІЄНТ та його установи, визначені в додатку 2 до цього Договору, мають право:

1) користуватися наданими засобами захисту інформації в СЕП та інформаційних системах Національного банку;

2) отримувати від Національного банку консультації з питань, пов'язаних з експлуатацією та зберіганням засобів захисту інформації;

3) використовувати надані ПМГК для робочих місць системи автоматизації банку, СЕП та інформаційних систем згідно з діючою технологією.

7. КЛІЄНТ бере на себе зобов'язання:

1) не передавати (навіть тимчасово) отримані ним засоби захисту інформації, які використовуються в СЕП та інформаційних системах Національного банку, третім особам, установам чи організаціям, не допускати обміну наданих засобів захисту інформації між установами КЛІЄНТА;

2) дотримуватися технологічної дисципліни в роботі із засобами захисту інформації, забезпечувати їх використання і зберігання згідно з вимогами Національного банку. Негайно інформувати Національний банк про виникнення порушень умов зберігання та використання засобів захисту інформації і вживати заходів для їх усунення;

3) утримувати засоби захисту інформації в належному стані;

4) забезпечувати цілісність голографічної наклейки на АКЗІ;

5) не використовувати надані засоби захисту інформації для завдань, які не обумовлені наявними інструкціями;

6) забезпечувати наявність потрібних технічних засобів для підключення АКЗІ згідно з вимогами Національного банку;

7) забезпечувати транспортування засобів захисту інформації до місця їх установлення в КЛІЄНТА та до місця їх заміни в Національному банку;

8) передати (повернути) Національному банку АКЗІ та ПМГК протягом п'яти робочих днів після припинення дії цього Договору щодо надання послуг з надання в користування засобів захисту інформації Національного банку;

9) оплачувати Національному банку послуги з проведення фахівцями Національного банку аналізу в разі:

повторно виявлених у КЛІЄНТА порушень вимог захисту інформації та правил організації захисту електронних банківських документів із використанням та зберіганням засобів захисту інформації, установлених Національним банком;

втрати або пошкодження АКЗІ;

пошкодження голографічної наклейки на АКЗІ;

втрати або пошкодження смарт-картки для АКЗІ;

втрати або пошкодження ПМГК та його повторного надання на заміну втраченого або пошкодженого ПМГК;

10) своєчасно надавати Національному банку засвідчені копії наказів про призначення відповідальних осіб КЛІЄНТА за роботу із засобами захисту інформації Національного банку із зазначенням ідентифікаторів ключів, та відповідними зобов'язаннями відповідальних осіб КЛІЄНТА (у тому числі щодо використання електронного цифрового підпису);

11) забезпечувати виконання нормативно-правових актів Національного банку з питань інформаційної безпеки.

8. Інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України.

9. КЛІЄНТ здійснює оплату послуг, наданих Національним банком, відповідно до вимог статті 5 розділу III цього Договору.

3.7. Умови надання послуг Засвідчувальним центром центру сертифікації ключів КЛІЄНТА

1. Цей Договір визначає порядок надання Національним банком КЛІЄНТУ таких послуг:

1) реєстрація центру сертифікації ключів КЛІЄНТА (далі - центр КЛІЄНТА) у Засвідчувальному центрі Національного банку та формування посилених сертифікатів відкритих ключів (далі - сертифікат ключа) центру КЛІЄНТА;

2) акредитація центру КЛІЄНТА в Засвідчувальному центрі та формування сертифікатів ключів центру КЛІЄНТА;

3) обслуговування сертифікатів ключів центру КЛІЄНТА, надання інформації щодо статусу сертифікатів ключів, консультації з питань, пов'язаних із використанням електронного цифрового підпису, унесення змін до реєстраційних даних центру КЛІЄНТА.

2. Послуги надаються Засвідчувальним центром КЛІЄНТАМ з урахуванням обмежень, визначених у пункті 1 статті 2 розділу III цього Договору.

3. Вартість послуг, порядок проведення розрахунків:

1) КЛІЄНТ здійснює оплату послуг, передбачених підпунктами 1, 2 пункту 1 розділу 3.7 статті 3 Умов надання послуг, протягом 10 робочих днів із дня отримання акта про надані послуги.

Засвідчувальний центр надає КЛІЄНТУ акт про надані послуги, засвідчений підписами уповноважених осіб Національного банку (далі - Виконавець), протягом трьох робочих днів після реєстрації/акредитації центру КЛІЄНТА в Засвідчувальному центрі. КЛІЄНТ не пізніше трьох робочих днів після отримання від Засвідчувального центру акта про надані послуги зобов'язаний оформити його і надіслати один примірник акта Засвідчувальному центру;

2) КЛІЄНТ здійснює оплату послуг, передбачених підпунктом 3 пункту 1 розділу 3.7 статті 3 Умов надання послуг, щомісяця починаючи з дня формування сертифікатів ключів центру КЛІЄНТА.

Оплата таких послуг, наданих Національним банком, здійснюється КЛІЄНТОМ відповідно до вимог статті 5 розділу III цього Договору.

Якщо КЛІЄНТ не є абонентом системи ЕП, то акт наданих послуг надсилається на його адресу засобами поштового зв'язку протягом п'яти робочих днів із дня формування актів про надані послуги. КЛІЄНТ має здійснити оплату акта за надані послуги до 10 числа наступного місяця;

3) здійснена КЛІЄНТОМ оплата послуг підтверджує, що послуги надані Виконавцем у повному обсязі без будь-яких зауважень;

4) у разі порушення строку виконання зобов'язання і нарахування пені її розмір включається до щомісячного акта про надані послуги.

4. Національний банк відповідно до цього Договору:

1) надає центру КЛІЄНТА послуги, визначені пунктом 1 розділу 3.7 цього Договору, якісно та своєчасно;

2) гарантує використання надійних засобів електронного цифрового підпису;

3) установлює під час формування сертифікатів ключа центру КЛІЄНТА належність відкритого ключа та відповідного особистого ключа центру КЛІЄНТА;

4) приймає заяви про скасування, блокування та поновлення сертифіката ключа центру КЛІЄНТА;

5) перевіряє законність звернень про скасування, блокування та поновлення сертифіката ключа центру КЛІЄНТА та зберігає документи, на підставі яких було скасовано, блоковано та поновлено сертифікат ключа центру КЛІЄНТА;

6) своєчасно скасовує, блокує та поновлює сертифікат ключа центру КЛІЄНТА у випадках, передбачених нормативно-правовими актами Національного банку та законодавством України у сфері використання електронного цифрового підпису;

7) здійснює заміну фрази-пароля для блокування сертифіката ключа центру КЛІЄНТА за письмовим зверненням центру КЛІЄНТА;

8) оприлюднює на інформаційному ресурсі Засвідчувального центру відкриту інформацію, перелік якої наведено в регламенті роботи Засвідчувального центру;

9) цілодобово забезпечує можливість вільного доступу центру КЛІЄНТА, клієнтів центру КЛІЄНТА з використанням телекомунікаційних мереж загального користування до інформаційного ресурсу Засвідчувального центру;

10) надає центру КЛІЄНТА консультації з питань, пов'язаних із використанням електронного цифрового підпису;

11) забезпечує відповідно до законодавства України захист даних, отриманих від КЛІЄНТА, а також відомостей щодо предмета цього Договору, його виконання тощо.

5. Національний банк має право:

1) вимагати від КЛІЄНТА дотримуватися вимог, установлених для центру КЛІЄНТА цим Договором, нормативно-правовими актами Національного банку та законодавством України у сфері використання електронного цифрового підпису, а також усунення виявлених порушень;

2) не приймати запит на формування сертифікатів ключа центру КЛІЄНТА, якщо формат запиту не відповідає вимогам, визначеним законодавством України, з урахуванням вимог, установлених нормативно-правовими актами Національного банку;

3) отримувати та перевіряти інформацію, необхідну для проведення регламентних процедур, безпосередньо в заявника центру КЛІЄНТА;

4) надавати за згодою центру КЛІЄНТА вільний доступ до сертифікатів ключа центру КЛІЄНТА користувачам послуг електронного цифрового підпису;

5) вести аудіозапис розмов відповідальних осіб Національного банку з відповідальними особами КЛІЄНТА, центру КЛІЄНТА (зокрема для підтвердження факту використання ними голосової автентифікації);

6) вимагати від КЛІЄНТА відшкодування в повному обсязі майнової та моральної шкоди, якщо така шкода була завдана Національному банку з вини центру КЛІЄНТА;

7) скасувати сертифікат ключа центру КЛІЄНТА в разі виникнення обставин, передбачених нормативно-правовими актами Національного банку та законодавством України у сфері використання електронного цифрового підпису.

6. КЛІЄНТ зобов'язується:

1) своєчасно надавати Засвідчувальному центру всі необхідні дані для проведення регламентних процедур;

2) використовувати надійні засоби електронного цифрового підпису;

3) генерувати запит на формування сертифікатів ключа центру КЛІЄНТА та використовувати формати даних, структури, протоколи, об'єктні ідентифікатори криптографічних алгоритмів відповідно до вимог законодавства України з урахуванням вимог, установлених нормативно-правовими актами Національного банку;

4) використовувати сертифікат ключа центру КЛІЄНТА виключно за призначенням, визначеним у сертифікаті ключа, та дотримуватися інших обмежень щодо використання цього сертифіката ключа;

5) використовувати та зберігати особистий ключ та фразу-пароль для голосової автентифікації в спосіб, що унеможливлює ознайомлення з ними сторонніх осіб;

6) використовувати особистий ключ центру КЛІЄНТА для формування списку відкликаних сертифікатів ключів центру КЛІЄНТА та сертифікатів ключів підписувачів, які є клієнтами цього центру КЛІЄНТА;

7) негайно інформувати Засвідчувальний центр про факти компрометації особистого ключа центру КЛІЄНТА, втрати особистого ключа центру КЛІЄНТА чи контролю за особистим ключем центру КЛІЄНТА;

8) негайно інформувати Засвідчувальний центр про виявлену неточність чи зміну відомостей, зазначених у сертифікаті ключа центру КЛІЄНТА;

9) негайно припинити використання особистого ключа центру КЛІЄНТА після подання заяви про блокування/скасування відповідного йому сертифіката ключа центру КЛІЄНТА;

10) не використовувати особистий ключ центру КЛІЄНТА в разі його втрати чи втрати контролю за ним чи його компрометації чи втрати чинності відповідним йому сертифікатом ключа центру КЛІЄНТА;

7. КЛІЄНТ має право:

1) ознайомлюватися з відкритою інформацією про діяльність Засвідчувального центру та надання Національним банком послуг;

2) використовувати особистий ключ центру КЛІЄНТА для формування сертифікатів ключів відповідальних осіб центру КЛІЄНТА та послуги інтерактивного визначення статусу сертифіката ключа;

3) вимагати скасування, блокування або поновлення своїх сертифікатів ключів;

4) отримувати від Засвідчувального центру консультації з питань, пов'язаних із використанням електронного цифрового підпису;

5) вимагати від Національного банку відшкодування в повному обсязі майнової та моральної шкоди, якщо така шкода була заподіяна центру КЛІЄНТА з вини Національного банку.

8. Інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України у сфері використання електронного цифрового підпису.

3.8. Умови надання послуг системою BankID абонентам-ідентифікаторам

1. Цей Договір визначає умови надання Національним банком послуг системою BankID з метою обміну електронними запитами на ідентифікацію та електронними підтвердженнями ідентифікації користувачів системи BankID між КЛІЄНТОМ та абонентами - надавачами послуг, які отримують ці дані.

2. Національний банк надає послуги з підключення до системи BankID КЛІЄНТАМ з урахуванням обмежень, визначених у пункті 1 статті 2 розділу III цього Договору.

3. Національний банк підключає абонентські вузли КЛІЄНТА до системи BankID після отримання від КЛІЄНТА повідомлення про готовність до підключення до системи BankID (далі - повідомлення про готовність) за формою, наведеною в додатку 3 до цього Договору.

4. Національний банк відповідно до цього Договору:

1) підключає КЛІЄНТА до системи BankID і забезпечує обмін електронними запитами на ідентифікацію та електронними підтвердженнями ідентифікації користувачів системи BankID між КЛІЄНТОМ та абонентами - надавачами послуг згідно з вимогами нормативно-правових актів Національного банку, специфікації взаємодії системи BankID НБУ з банком та за умови функціонування каналів зв'язку;

2) надає КЛІЄНТУ консультативну допомогу щодо роботи в системі BankID;

3) повідомляє КЛІЄНТА шляхом надсилання відповідної інформації на зазначену в повідомленні про готовність електронну адресу КЛІЄНТА в разі затвердження Національним банком нової редакції специфікацій взаємодії;

4) забезпечує виконання вимог Положення, нормативно-правових актів Національного банку, що регламентують порядок резервування та відновлення функціонування телекомунікаційного зв'язку в разі порушення його роботи або виникнення надзвичайних ситуацій;

5) своєчасно повідомляє КЛІЄНТА про тимчасове зупинення надання послуг;

6) забезпечує роботу системи BankID: розроблення, супроводження, експлуатацію та технічне обслуговування центрального вузла системи BankID;

7) здійснює інформаційну підтримку взаємодії абонентських вузлів;

8) взаємодіє з адміністраторами вузлів усіх рівнів щодо виконання умов специфікації взаємодії системи BankID НБУ з банком;

9) веде статистичний облік електронних запитів на ідентифікацію та електронних підтверджень ідентифікації абонентів.

5. Національний банк має право прийняти рішення про тимчасове зупинення використання системи BankID КЛІЄНТОМ у разі порушення технології роботи та/або захисту даних у системі BankID на будь-якому абонентському вузлі КЛІЄНТА.

6. КЛІЄНТ має право:

1) отримати доступ до системи BankID через мережу Інтернет після налаштування зазначених вимог захисту інформації та реалізацію методів і порядку взаємодії, визначених у специфікаціях взаємодії системи BankID НБУ з банком;

2) удосконалювати власну автоматизовану систему для проведення дистанційної автентифікації користувачів системи BankID згідно з вимогами законодавства України;

3) підключати до системи BankID декілька абонентських вузлів.

7. КЛІЄНТ зобов'язується:

1) діяти згідно з вимогами Положення;

2) дотримуватися технологічної дисципліни в системі BankID;

3) після виконання всіх вимог щодо технічної взаємодії, зазначених у специфікації взаємодії системи BankID НБУ з банком, провести тестування та перевірки готовності своєї автоматизованої системи до підключення до системи BankID та надати Національному банку відповідне повідомлення про готовність;

4) забезпечувати наявність відповідних технічних і програмних засобів системи BankID згідно з вимогами Національного банку, викладеними в специфікації взаємодії системи BankID НБУ з банком, та виконувати організаційно-технологічні функції із забезпечення роботи власного абонентського вузла;

5) забезпечувати повноту, достовірність і своєчасність надання електронних підтверджень ідентифікації користувачів системи BankID до порталів послуг;

6) забезпечувати цілодобову та безперебійну роботу власних автоматизованих систем, за допомогою яких забезпечується дистанційна ідентифікація користувачів системи BankID;

7) забезпечувати захист інформації під час передавання даних у системі BankID відповідно до вимог Положення та законодавства України;

8) у разі виникнення надзвичайних та непередбачених ситуацій узгоджувати з Виконавцем план дій щодо їх усунення;

9) у разі виникнення нештатних ситуацій під час оброблення електронних запитів на ідентифікацію та підтверджень ідентифікації користувачів системи BankID надавати Національному банку необхідну інформацію для виявлення помилок та вирішення спорів;

10) не передавати отриману через систему BankID інформацію третім особам, якщо це суперечить законодавству України;

11) у разі затвердження Національним банком нової редакції специфікації взаємодії системи BankID НБУ з банком КЛІЄНТ зобов'язується виконувати її вимоги з моменту її розміщення на веб-порталі системи BankID, якщо інше не зазначено в специфікаціях взаємодії;

12) у разі зміни протягом дії цього Договору будь-яких даних, зазначених у додатку 3, включно з додаванням нових абонентських вузлів, надати оновлений додаток 3 до цього Договору з таблицею протягом 10 робочих днів із часу набрання чинності такими змінами;

13) протягом трьох годин у робочий час і протягом 48 годин у неробочий час повідомити головного адміністратора та адміністратора абонентського вузла, на якому виявлено порушення, про будь-яке порушення роботи системи BankID, роботи абонентських вузлів, порушення цілісності даних, умов специфікації взаємодії системи BankID НБУ з банком;

14) надавати логотип для розміщення на сторінці системи BankID та надалі контролювати відповідність логотипа та найменування абонентського вузла найменуванню заголовка веб-сторінки цього абонентського вузла;

15) для початку роботи додаткового абонентського вузла надати повідомлення про готовність з оновленим переліком вузлів КЛІЄНТА;

16) у разі відключення одного або кількох абонентських вузлів без відмови від послуги надати оновлений додаток 3 до цього Договору з таблицею, в якій зазначено статуси діючих і відключених абонентських вузлів КЛІЄНТА.

8. Інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України.

9. У разі встановлення оплати послуг, наданих Національним банком, вона здійснюється КЛІЄНТОМ відповідно до вимог статті 5 розділу III цього Договору.

3.9. Умови надання послуг системою BankID абонентам - надавачам послуг

1. Договір визначає порядок підключення Національним банком КЛІЄНТА до системи BankID з метою обміну електронними запитами на ідентифікацію та електронними підтвердженнями ідентифікації користувачів системи BankID між КЛІЄНТОМ та банками України, які підключилися до системи BankID.

2. Національний банк підключає абонентські вузли КЛІЄНТА до системи BankID після отримання від КЛІЄНТА повідомлення за формою, наведеною в додатку 3 до цього Договору.

3. Послуги з підключення до системи BankID надаються Національним банком КЛІЄНТАМ з урахуванням обмежень, визначених у пункті 1 статті 2 розділу III цього Договору.

4. Національний банк відповідно до цього Договору:

1) підключає КЛІЄНТА до системи BankID і забезпечує обмін електронними запитами на ідентифікацію та електронними підтвердженнями ідентифікації користувачів системи BankID між КЛІЄНТОМ та абонентами-ідентифікаторами згідно з вимогами нормативно-правових актів Національного банку, специфікації взаємодії системи BankID НБУ з порталом послуг та за умови функціонування каналів зв'язку;

2) надає КЛІЄНТУ консультативну допомогу щодо роботи в системі BankID;

3) забезпечує виконання вимог Положення, нормативно-правових актів Національного банку, що регламентують порядок резервування та відновлення функціонування телекомунікаційного зв'язку в разі порушення його роботи або виникнення надзвичайних ситуацій;

4) своєчасно повідомляє КЛІЄНТА про тимчасове зупинення надання послуг;

5) повідомляє КЛІЄНТА шляхом надсилання відповідної інформації на зазначену в повідомленні про готовність електронну адресу КЛІЄНТА в разі затвердження Національним банком нової редакції специфікації взаємодії системи BankID НБУ з порталом послуг.

5. Національний банк має право припиняти надання послуг або зупиняти роботу КЛІЄНТА в разі порушення технології роботи та/або захисту даних у системі BankID на будь-якому абонентському вузлі КЛІЄНТА.

6. КЛІЄНТ має право:

1) отримати доступ до системи BankID через мережу Інтернет після налаштування зазначених вимог захисту інформації та реалізацію методів і порядку взаємодії, визначених у специфікації взаємодії системи BankID НБУ з порталом послуг;

2) удосконалювати власний портал послуг та інформаційно-телекомунікаційні системи, на яких ініціюється електронний запит на ідентифікацію через систему BankID, згідно з вимогами законодавства України;

3) підключати до системи BankID декілька абонентських вузлів.

7. КЛІЄНТ зобов'язується:

1) діяти згідно із законодавством України та вимогами Положення;

2) дотримуватися технологічної дисципліни в системі BankID;

3) після виконання всіх вимог щодо технічної взаємодії, зазначених у специфікації взаємодії системи BankID НБУ з порталом послуг, проведення тестування та перевірки готовності своєї автоматизованої системи до підключення до системи BankID та надати Національному банку повідомлення про готовність;

4) забезпечувати наявність відповідних технічних та програмних засобів системи BankID згідно з вимогами Національного банку, викладеними в специфікаціях взаємодії та виконувати організаційно-технологічні функції із забезпечення роботи власного абонентського вузла;

5) забезпечувати повноту, достовірність і своєчасність розміщення інформації на власному порталі послуг;

6) забезпечувати цілодобову та безперебійну роботу власного порталу послуг, на якому ініціюється електронний запит на ідентифікацію через систему BankID;

7) забезпечувати захист інформації під час передавання даних у системі BankID відповідно до вимог Положення та законодавства України;

8) у разі виникнення надзвичайних та непередбачуваних ситуацій, узгоджувати з Виконавцем план дій щодо їх усунення;

9) у разі виникнення нештатних ситуацій під час оброблення електронних запитів на ідентифікацію та підтверджень ідентифікації користувачів системи BankID, терміново надавати Виконавцю необхідну інформацію для виявлення помилок та вирішення спорів;

10) не передавати отриману через систему BankID інформацію третім особам, якщо це суперечить законодавству України;

11) у разі затвердження Національним банком нової редакції специфікації взаємодії системи BankID НБУ з порталом послуг КЛІЄНТ зобов'язується виконувати її вимоги з моменту її розміщення на веб-порталі системи BankID, якщо інше не зазначено в специфікації взаємодії;

12) у разі зміни протягом дії цього Договору будь-яких даних, зазначених у додатку 3 до цього Договору, включно з додаванням нових абонентських вузлів, надати оновлений додаток 3 до цього Договору з таблицею протягом 10 робочих днів з часу набрання чинності такими змінами;

13) протягом трьох годин у робочий час та протягом 48 годин у неробочий час повідомити головного адміністратора та адміністратора абонентського вузла, на якому виявлено порушення, про будь-яке порушення роботи системи BankID, роботи абонентських вузлів, порушення цілісності даних, порушення специфікацій взаємодії;

14) надавати логотип для розміщення на сторінці системи BankID та надалі контролювати відповідність логотипа та найменування абонентського вузла найменуванню заголовка веб-сторінки цього абонентського вузла;

15) для початку роботи додаткового абонентського вузла надати повідомлення про готовність з оновленим переліком вузлів КЛІЄНТА;

16) абонент - надавач послуг зобов'язаний визначати перелік полів електронної анкети в межах вимог специфікації взаємодії системи BankID НБУ з порталом послуг;

17) у разі відключення одного або кількох абонентських вузлів без відмови від послуги надати оновлений додаток 3 до цього Договору з таблицею, в якій зазначено статуси діючих та відключених абонентських вузлів КЛІЄНТА.

8. Інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України.

9. У разі встановлення оплати послуг, наданих Національним банком, вона здійснюється КЛІЄНТОМ відповідно до вимог статті 5 розділу III цього Договору.

3.10. Умови надання послуг депозитарію Національного банку (депозитарний договір)

1. Цей Договір визначає порядок надання послуг депозитарію Національного банку, а саме послуг із відкриття і ведення рахунку в цінних паперах, зберігання на ньому цінних паперів, облік яких відповідно до законодавства України належить до компетенції Національного банку (далі - ЦП), обслуговування операцій на цьому рахунку, уключаючи розрахунки за договорами щодо ЦП, та обслуговування операцій емітентів щодо випущених ним ЦП.

2. Депозитарій відповідно до умов цього Договору зобов'язується надавати депозитарній установі, яка є абонентом ЕП та отримала в установленому порядку засоби захисту інформації Національного банку в інформаційних системах, послуги щодо відкриття та обслуговування рахунку в цінних паперах, зберігання та обліку ЦП, права на які та права за якими належать депонентам такої депозитарної установи, та самій депозитарній установі, обслуговування операцій на цьому рахунку, уключаючи розрахунки за правочинами щодо ЦП, виплату доходів за ЦП та обслуговування інших операцій емітента щодо випущених ним ЦП, надання інформації щодо рахунку в цінних паперах на зазначених нижче умовах відповідно до нормативно-правових актів Національного банку, Національної комісії з цінних паперів та фондового ринку з питань депозитарної та клірингової діяльності та законодавства України.

3. З метою надання послуг за цим Договором депозитарій протягом трьох робочих днів із дня укладення цього Договору відкриває депозитарній установі рахунок у цінних паперах з обмеженою функціональністю та надає пакет програмних засобів для налаштування доступу до системи автоматизації депозитарію, якщо це не було здійснено раніше. У цьому разі депозитарна установа зобов'язана протягом 30 календарних днів із дня укладення цього Договору здійснити налаштування засобів системи автоматизації депозитарію, пройти випробування взаємодії системи автоматизації депозитарію з депозитарною установою та в разі необхідності системою автоматизації її обслуговуючого банку зі складанням відповідного акта. Якщо з технічних причин депозитарна установа не може в установлений строк здійснити налаштування засобів системи автоматизації депозитарію та виконати тестування взаємодії з депозитарієм та/або системою автоматизації її обслуговуючого банку, вона може звернутися до депозитарію з проханням продовжити термін роботи в режимі обмеженої функціональності, необхідний для завершення налаштування засобів системи автоматизації депозитарію та виконання тестування взаємодії з депозитарієм та/або системою автоматизації її обслуговуючого банку.

4. Надання депозитарній установі послуг за цим Договором у повному обсязі (крім послуг щодо відкриття рахунку в цінних паперах, унесення змін до анкети рахунку в цінних паперах) розпочинається тільки після підписання сторонами акта випробувань взаємодії системи автоматизації депозитарію депозитарної установи та системи автоматизації її обслуговуючого банку (у разі необхідності).

5. Депозитарій зобов'язаний:

1) відкрити депозитарній установі рахунок у цінних паперах протягом трьох робочих днів із дня подання депозитарною установою до депозитарію документів, визначених нормативно-правовими актами Національного банку та законодавством України в режимі обмеженої функціональності та зняти обмеження щодо функціональності рахунку протягом трьох робочих днів із дня підписання сторонами акта випробувань взаємодії системи автоматизації депозитарію;

2) ознайомлювати депозитарну установу з нормативно-правовими актами, витягами з внутрішніх документів, зі змінами, щодо депозитарного обслуговування та взаємодії депозитарію та депозитарної установи, тарифами на депозитарні послуги депозитарію, затвердженими нормативно-правовими актами Національного банку (далі - тарифи депозитарію) шляхом розміщення відповідної інформації на сторінці офіційного Інтернет-представництва Національного банку;

3) під час надання послуг за цим Договором здійснювати ведення та обслуговування рахунку в цінних паперах шляхом виконання операцій згідно з порядком та в строки, визначені цим Договором, нормативно-правовими актами Національного банку та законодавством України;

4) здійснювати зберігання та облік ЦП, права на які та права за якими належать депонентам депозитарної установи та самій депозитарній установі, які перебувають на зберіганні в депозитарії;

5) здійснювати обслуговування операцій на рахунку в цінних паперах депозитарної установи, уключаючи розрахунки за правочинами щодо ЦП;

6) здійснювати обслуговування операцій емітентів щодо випущених ними ЦП на рахунку в цінних паперах депозитарної установи;

7) здійснювати операції з ЦП, випущеними та/або розміщеними в іноземній країні, у межах компетенції депозитарію відповідно до законодавства України за умови, якщо виконання цих операцій не суперечить нормам та вимогам, установленим депозитарієм іноземної держави або міжнародною депозитарно-кліринговою установою (далі - іноземний депозитарій), у якому/якій на рахунку в цінних паперах депозитарію обліковуються ЦП, законодавству країни, у якій розташований та здійснює свою діяльність іноземний депозитарій, та/або країн, у яких були випущені відповідні ЦП, та проспектам емісій відповідних випусків ЦП;

8) здійснювати обслуговування розрахунків з виплати доходів та/або погашень за ЦП та розрахунків за результатами розміщення ЦП, яке обслуговує депозитарій, у тому числі шляхом проведення грошового клірингу;

9) здійснювати контроль за відповідністю кількості ЦП, що належать депозитарній установі та/або її депонентам, кількості, що визначається депозитарною установою в розпорядженнях про переказ ЦП, у випадках, передбачених нормативно-правовими актами Національного банку;

10) здійснювати обслуговування операцій з ЦП на рахунку в цінних паперах депозитарної установи відповідно до отриманих засобами системи автоматизації депозитарію від депозитарної установи розпоряджень, запитів тощо;

11) використовувати спеціальні засоби СЕП Національного банку для обслуговування розрахунків депозитарної установи за правочинами щодо ЦП, що виконуються за принципом "поставка цінних паперів проти оплати" та "оплата цінних паперів проти поставки";

12) здійснювати облік ЦП, що належать депозитарній установі на її рахунку в цінних паперах окремо від ЦП, що належать депонентам депозитарної установи;

13) на письмовий запит депозитарної установи протягом трьох робочих днів після його отримання подавати в паперовому вигляді довідку про стан рахунку в цінних паперах депозитарної установи, довідку про операції з ЦП депозитарної установи та депозитарний баланс депозитарної установи тощо за формами, визначеними нормативно-правовими актами Національного банку, або іншими прийнятними для депозитарію формами. Ці документи засвідчуються підписом уповноваженої особи Національного банку;

14) на запит депозитарної установи, наданий засобами системи автоматизації депозитарію, надавати в електронному вигляді інформацію щодо ЦП, що обліковуються на її рахунку в цінних паперах, та щодо ЦП, що обліковуються на рахунках інших депозитарних установ, заблокованих на користь депозитарної установи або її депонентів;

15) не здійснювати операцій з ЦП на рахунку в цінних паперах депозитарної установи, якщо виявлено порушення вимог щодо подання та/або заповнення розпоряджень та/або захисту інформації, які необхідні для здійснення цих операцій депозитарієм, або, якщо депозитарію стало відомо, що виконання цього розпорядження суперечить вимогам законодавства України;

16) здійснювати ведення рахунку в цінних паперах депозитарної установи, що припинила свою депозитарну діяльність або якій анульовано ліцензію на провадження депозитарної діяльності, у порядку, визначеному законодавством України;

17) у разі припинення провадження депозитарної діяльності депозитарію надавати попередження депозитарній установі щодо вчинення нею необхідних дій, пов'язаних із таким припиненням, із визначенням дня припинення діяльності депозитарію, найменування депозитарію-правонаступника, подальшого місцезнаходження депозитарних активів депозитарної установи в разі нездійснення цією депозитарною установою дій, пов'язаних із припиненням депозитарієм своєї діяльності;

18) не виконувати дій та не надавати інформації щодо ЦП, які обліковуються на рахунку депозитарної установи, або інформації щодо самої депозитарної установи, що відповідно до законодавства України належить до інформації з обмеженим доступом, без відповідних розпоряджень депозитарної установи, крім випадків, передбачених законодавством України;

19) надавати депозитарній установі отриману від ПАТ "РОЗРАХУНКОВИЙ ЦЕНТР" чи клірингової установи інформацію про внесення до внутрішньої системи обліку ПАТ "РОЗРАХУНКОВИЙ ЦЕНТР" чи клірингової установи інформації (змін до інформації) щодо депонентів, які були взяті на облік ПАТ "РОЗРАХУНКОВИЙ ЦЕНТР" чи кліринговою установою.

7. Депозитарій має право:

1) обслуговувати операції з ЦП на рахунку в цінних паперах депозитарної установи, уключаючи розрахунки за правочинами щодо ЦП, відповідно до отриманих засобами системи автоматизації депозитарію розпоряджень ПАТ "РОЗРАХУНКОВИЙ ЦЕНТР" про поставку ЦП за результатами правочинів щодо ЦП, укладених на фондовій біржі, або відомостей сквитованих розпоряджень Національного банку за результатами задоволених заявок на отримання кредитів під заставу ЦП за операціями рефінансування, що надаються банками засобами системи автоматизації Національного банку;

2) отримувати з реєстру договорів брокерів, які проводять операції на ринку ЦП, та надавати ПАТ "РОЗРАХУНКОВИЙ ЦЕНТР" чи кліринговій установі інформацію, унесену до цього реєстру депозитарною установою, щодо найменування та коду депонентів (за потреби) і торговців цінними паперами, яким депонентами депозитарної установи надані повноваження на вчинення правочинів щодо ЦП в інтересах депонентів, та ЦП, що належать депонентам депозитарної установи, яка необхідна для здійснення розрахунків за правочинами щодо ЦП, з метою її відображення у внутрішній системі обліку такої особи;

3) надавати інформаційні та консультаційні послуги щодо умов обігу ЦП та іншу інформацію, потрібну депозитарній установі для реалізації своїх прав та обов'язків;

4) удосконалювати систему автоматизації депозитарію;

5) отримувати на безоплатній основі інформацію від депозитарної установи про власників ЦП, облік яких відповідно до законодавства України належить до компетенції Національного банку;

6) надавати розпорядження депозитарній установі про усунення недоліків депозитарного обліку ЦП;

7) установлювати технологічні перерви протягом операційного дня депозитарію;

8) Депозитарій може ознайомлювати депозитарні установи з вищезазначеними змінами за допомогою повідомлення депозитарної установи засобами системи ЕП Національного банку за сім календарних днів до дня набрання чинності змінами та/або новою редакцією цього Договору/тарифами депозитарію. Зміни та/або нова редакція цього Договору/тарифів депозитарію є прийнятими та погодженими депозитарною установою (відповідно до частини третьої статті 205 Цивільного кодексу України), якщо протягом трьох робочих днів із дня набрання ними чинності депозитарна установа не повідомить депозитарій про розірвання цього Договору. Депозитарна установа бере на себе обов'язок самостійно відстежувати наявність повідомлення депозитарію щодо внесення змін до цього Договору/тарифів депозитарію. Розірвання цього Договору відбувається в порядку, передбаченому розділом IV цього Договору;

9) у разі початку депозитарною установою процедури припинення провадження професійної діяльності на фондовому ринку - депозитарної діяльності, а саме депозитарної діяльності депозитарної установи відповідно до вимог нормативно-правового акта про припинення провадження професійної діяльності на фондовому ринку - депозитарної діяльності, а саме депозитарної діяльності депозитарної установи, виконувати тільки ті розпорядження депозитарної установи щодо ЦП, що належать їй та її депонентам, виконання яких не заборонено законодавством України;

10) не виконувати розпорядження депозитарної установи в разі його невідповідності вимогам законодавства України та нормативно-правових актів Національного банку;

11) призупиняти виконання операцій за рахунком у цінних паперах депозитарної установи у випадках, передбачених цим Договором, нормативно-правовими актами Національного банку та законодавством України, зокрема:

невиконання або невчасного виконання депозитарною установою зобов'язань щодо оплати послуг депозитарію за цим Договором;

закінчення строку дії/анулювання ліцензії депозитарної установи;

закінчення строку дії повноважень розпорядника(ів) рахунку в цінних паперах депозитарної установи;

неподання депозитарною установою або подання не в повному обсязі документів, передбачених нормативно-правовими актами Національного банку та обов'язкових для подання або необхідних для виконання депозитарієм дій, передбачених умовами цього Договору;

отримання відповідних документів від правоохоронних органів відповідно до законодавства України;

невиконання депозитарною установою (не банком) зобов'язань щодо сплати коштів за надані послуги;

12) здійснити блокування рахунку в цінних паперах депозитарної установи у випадках, передбачених законодавством України;

13) на підставі інформації, отриманої депозитарієм від ПАТ "РОЗРАХУНКОВИЙ ЦЕНТР" чи клірингової установи, без розпорядження депозитарної установи виконувати на рахунку в цінних паперах депозитарної установи депозитарні операції щодо ЦП, які зарезервовані для здійснення розрахунків за правочинами щодо ЦП із дотриманням принципу "поставка цінних паперів проти оплати";

14) розірвати цей Договір, якщо депозитарна установа протягом 30 календарних днів із дня укладення цього Договору не надала депозитарію акт випробувань взаємодії системи автоматизації депозитарію з депозитарною установою та в разі потреби системою автоматизації її обслуговуючого банку та не звернулася до депозитарію з проханням продовжити термін роботи в режимі обмеженої функціональності або в інших випадках, передбачених нормативно-правовими актами Національного банку та законодавством України.

8. Депозитарна установа зобов'язана:

1) призначити розпорядника(ів) рахунку в цінних паперах;

2) виконувати депозитарні операції щодо ЦП депонентів, які заблоковані для здійснення розрахунків за правочинами щодо ЦП з дотриманням принципу "поставка цінних паперів проти оплати", тільки на підставі розпоряджень та/або повідомлень депозитарію, наданих депозитарній установі згідно з інформацією, отриманою депозитарієм від ПАТ "РОЗРАХУНКОВИЙ ЦЕНТР" чи клірингової установи;

3) у разі початку процедури припинення депозитарною установою провадження професійної діяльності на фондовому ринку - депозитарної діяльності, а саме депозитарної діяльності депозитарної установи, відповідно до вимог нормативно-правового акта про припинення провадження професійної діяльності на фондовому ринку - депозитарної діяльності протягом трьох робочих днів повідомити депозитарій стосовно такого припинення із зазначенням підстави такого припинення і надалі подавати депозитарію тільки ті розпорядження щодо ЦП, що належать їй та її депонентам, виконання яких не заборонено законодавством України;

4) надавати інформацію депозитарію про внесення змін до своїх реквізитів або документів, які подавалися для відкриття рахунку в цінних паперах, та документів, необхідних для ведення рахунку в цінних паперах або для виконання функцій депозитарію згідно з умовами цього Договору, у порядку та строки, установлені законодавством України та нормативно-правовими актами Національного банку;

5) подавати обліковий реєстр власників ЦП - депонентів-резидентів не пізніше трьох робочих днів після отримання відповідного запиту від депозитарію, якщо інше не передбачено таким запитом;

6) дотримуватися вимог нормативно-правових актів Національного банку щодо взаємодії депозитарної установи з депозитарієм;

7) дотримуватися порядку отримання, обліку, передавання, використання та зберігання засобів криптографічного захисту Національного банку та виконання правил інформаційної безпеки відповідно до нормативно-правових актів Національного банку з питань організації захисту електронних банківських документів в установах, яким надано право доступу до інформаційно-обчислювальної мережі Національного банку, та інших вимог, визначених законодавством України;

8) дотримуватися технологічної дисципліни в інформаційно-обчислювальній мережі Національного банку;

9) забезпечувати використання системи автоматизації депозитарію згідно з його вимогами;

10) виконувати вимоги захисту електронних депозитарних документів щодо технічних, програмних та організаційних засобів захисту інформації;

11) користуватися послугами спеціальних засобів СЕП Національного банку для здійснення грошових розрахунків за операціями з ЦП у випадках, передбачених нормативно-правовими актами Національного банку;

12) виконувати за рахунком у цінних паперах депонента, унесеного до реєстру договорів брокерів, які проводять операції на ринку ЦП, та взятого на облік ПАТ "РОЗРАХУНКОВИЙ ЦЕНТР" чи кліринговою установою, адміністративні операції щодо закриття рахунку в цінних паперах такому депоненту або внесення змін до реквізитів рахунку в цінних паперах, які були внесені до реєстру договорів брокерів, які проводять операції на ринку ЦП, тільки після отримання від депозитарію інформації про внесення до внутрішньої системи обліку відповідних змін щодо такого депонента;

13) оплачувати послуги депозитарію згідно з умовами та строками, передбаченими цим Договором і тарифами депозитарію;

14) у місячний строк після підписання цього Договору [для депозитарної установи (небанку)] укласти додатковий договір до договору банківського рахунку, у якому доручити обслуговуючому банку депозитарної установи (небанку) виконувати платіжні вимоги депозитарію на договірне списання коштів, та подати копію такого додаткового договору до депозитарію;

15) у місячний строк після переходу на обслуговування до іншого банку [для депозитарної установи (небанку)] подати копію договору банківського рахунку, у якому передбачено право банку виконувати платіжні вимоги депозитарію на договірне списання коштів;

16) у разі розірвання цього Договору сплатити депозитарію вартість отриманих, але не сплачених на день розірвання Договору послуг;

17) відстежувати зміни до цього Договору, тарифів депозитарію, нормативно-правових актів щодо діяльності депозитарію, депозитарна установа повинна відстежувати ці зміни шляхом моніторингу сторінки офіційного Інтернет-представництва Національного банку та повідомлень депозитарію, надісланих засобами електронної пошти;

18) у разі незгоди зі зміною тарифів депозитарію депозитарна установа зобов'язана в строк, що не перевищує семи робочих днів із дня повідомлення депозитарієм про внесення змін до цього Договору, тарифів депозитарію, у письмовій формі звернутися до депозитарію щодо здійснення дій із закриття рахунку в цінних паперах. Якщо протягом установленого строку депозитарій не отримав відповідного звернення депозитарної установи, то вважається, що депозитарна установа погодилася з новими тарифами депозитарію.

9. Депозитарна установа має право:

1) проводити операції з ЦП на рахунку в цінних паперах згідно із законодавством України;

2) отримувати інформаційні та консультаційні послуги щодо умов обігу ЦП та іншу інформацію, потрібну депозитарній установі для здійснення своїх прав та виконання обов'язків;

3) отримувати на підставі відповідного розпорядження/запиту протягом трьох робочих днів після його надходження до депозитарію довідку про стан рахунку в цінних паперах депозитарної установи, довідку про операції з ЦП депозитарної установи та депозитарний баланс депозитарної установи тощо в паперовому вигляді за формами, визначеними Положенням;

4) уносити до реєстру договорів брокерів, які проводять операції на ринку ЦП, інформацію щодо найменування та коду депонентів (за потреби) та торговців ЦП, яким депонентами депозитарної установи надані повноваження на вчинення правочинів щодо ЦП в інтересах депонентів та ЦП, що належать депонентам депозитарної установи, потрібну для здійснення розрахунків за правочинами щодо ЦП, з метою подальшого надання такої інформації ПАТ "РОЗРАХУНКОВИЙ ЦЕНТР" чи кліринговій установі для її відображення у внутрішній системі обліку такої особи;

5) отримувати на підставі відповідного розпорядження/запиту, наданого засобами системи автоматизації депозитарію, інформацію в електронному вигляді щодо ЦП, що обліковуються на його рахунку в цінних паперах, та щодо ЦП, що обліковуються на рахунках у цінних паперах інших депозитарних установ, заблокованих на користь депозитарної установи або її депонентів, або іншу інформацію, передбачену нормативно-правовими актами Національного банку;

6) у разі припинення провадження депозитарної діяльності депозитарію отримувати від нього попередження щодо вчинення депозитарною установою необхідних дій, пов'язаних із таким припиненням, із зазначенням дня припинення діяльності депозитарію, найменування депозитарію-правонаступника та подальшого місцезнаходження депозитарних активів депозитарної установи в разі нездійснення нею дій, пов'язаних із припиненням депозитарної діяльності депозитарію.

10. Депозитарій приймає рішення щодо застосування до депозитарної установи фінансових санкцій за порушення умов цього Договору, ураховуючи надані роз'яснення та коментарі щодо причин, що викликали такі порушення.

11. Договір щодо надання послуг із відкриття та обслуговування рахунку в цінних паперах, зберігання та обліку ЦП, права на які та права за якими належать депонентам такої депозитарної установи та самій депозитарній установі, обслуговування операцій на цьому рахунку в цінних паперах, уключаючи розрахунки за договорами щодо ЦП, виплату доходів за ЦП та обслуговування інших операцій емітента щодо випущених ним ЦП, надання інформації щодо рахунку в цінних паперах на зазначених нижче умовах відповідно до нормативно-правових актів Національного банку, Національної комісії з цінних паперів та фондового ринку з питань депозитарної та клірингової діяльності та законодавства України, може бути розірваний (дія цього Договору припинена) виключно за умови відсутності ЦП на рахунку в цінних паперах депозитарної установи. Розірвання цього Договору відбувається з одночасним закриттям рахунку в цінних паперах депозитарної установи або після передавання баз даних, архівів баз даних та документів, визначених відповідними нормативно-правовими актами, уповноваженому на зберігання/депозитарній установі - правонаступнику, або після закриття депозитарною установою всіх рахунків у цінних паперах, що обслуговувалися депозитарною установою на підставі відповідних договорів.

12. Інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України.

13. Оплата послуг, наданих депозитарієм, здійснюється депозитарною установою відповідно до вимог статті 5 розділу III цього Договору.

3.11. Умови надання послуг банківського обслуговування з використанням програмного комплексу "Клієнт банку - Банк"

1. Договір визначає порядок забезпечення Національним банком банківського обслуговування КЛІЄНТА з використанням програмного комплексу "Клієнт банку - Банк".

2. Відповідно до цього Договору Національний банк:

1) передає КЛІЄНТУ програмне забезпечення клієнтської частини програмного комплексу "Клієнт банку - Банк" та відповідну документацію;

2) надає КЛІЄНТУ необхідні консультаційні послуги з питань налаштування та роботи з програмним комплексом "Клієнт банку - Банк";

3) надає на вимогу КЛІЄНТА необхідну інформацію (формати даних) для налагодження взаємодії наявного в нього програмного забезпечення із системою "Клієнт банку - Банк";

4) розглядає електронні розрахункові документи, підписані електронними цифровими підписами КЛІЄНТА, як такі, що мають рівну юридичну силу з документами, які підписані службовими особами КЛІЄНТА на паперових носіях;

5) проводить списання коштів з рахунку КЛІЄНТА в день надходження електронних розрахункових документів за умови їх надходження до Національного банку засобами телекомунікаційного зв'язку до 16.00. Після 16.00 списання коштів виконується в окремих випадках за дозволом керівництва Національного банку;

6) не проводить списання коштів з рахунку КЛІЄНТА, якщо електронний розрахунковий документ, переданий КЛІЄНТОМ засобами телекомунікаційного зв'язку, не відповідає встановленому порядку оформлення розрахункових документів, зокрема не підписаний електронними цифровими підписами КЛІЄНТА або в разі руйнування електронного цифрового підпису, про що негайно інформує КЛІЄНТА;

7) складає реєстри розрахункових документів КЛІЄНТА з повним переліком реквізитів, дати і часу подання електронних розрахункових документів і підшиває їх у документи дня як первинні документи, засвідчені підписами відповідальних осіб.

3. Національний банк має право:

1) вимагати в окремих випадках від КЛІЄНТА підтвердження розрахункового документа на паперовому носії, засвідченому підписами уповноважених осіб КЛІЄНТА;

2) призупиняти надання послуг щодо обслуговування КЛІЄНТА з використанням програмного комплексу "Клієнт банку - Банк" у разі:

несвоєчасних розрахунків із Національним банком за надані щомісячні послуги;

систематичного порушення графіка приймання/передавання розрахункових електронних документів;

несвоєчасного звіряння з Банком оплачених документів;

отримання повідомлення про порушення правил зберігання та використання засобів захисту інформації Національного банку;

виявлення розбіжностей між електронним розрахунковим документом та його паперовим підтвердженням;

несвоєчасного надання інформації і документів, зазначених у пункті 5 розділу 3.11 статті 3 цього Договору;

3) запроваджувати нові програмно-технологічні засоби з метою поліпшення роботи системи "Клієнт банку - Банк".

4. КЛІЄНТ має право:

1) у разі неспроможності передавання з технічних причин електронних розрахункових документів подавати до Національного банку розрахункові документи на паперових носіях;

2) отримувати в разі потреби в день проходження електронного платежу підтвердження у вигляді виписки з рахунку на паперових носіях, засвідченої підписом відповідальної особи Національного банку та проставлянням штампа;

3) вимагати від Національного банку своєчасного оброблення електронних розрахункових документів, переданих до Національного банку засобами системи "Клієнт банку - Банк", якщо ці документи оформлені належним чином і передані до Національного банку своєчасно.

5. КЛІЄНТ бере на себе зобов'язання:

1) призначити посадових осіб, відповідальних за зберігання та використання засобів захисту інформації в системі "Клієнт банку - Банк", а також осіб, відповідальних за роботу системи електронних платежів у цілому та посадових осіб, які мають право першого та другого підпису розрахункових документів. Копію відповідного наказу необхідно подати Національному банку.

У разі зміни зазначених посадових осіб:

негайно інформувати про це Національний банк;

у день подання нової картки із зразками підписів подати до Національного банку копію відповідного наказу та інформацію про ідентифікатори ключів електронно-цифрового підпису (на рівні права першого та другого підпису), що використовуються в системі "Клієнт банку - Банк";

2) забезпечувати використання та зберігання засобів захисту інформації Національного банку в умовах, які виключали б можливість їх викрадення або компрометації;

3) передавати до Національного банку телекомунікаційними засобами зв'язку тільки електронні розрахункові документи, засвідчені електронними підписами осіб, які заявлені в картках із зразками підписів;

4) регулярно протягом дня перевіряти стан рахунку з урахуванням відправлених платежів. У разі невідповідності відправлених і проведених платежів негайно припинити роботу в програмному комплексі "Клієнт банку - Банк" до з'ясування обставин;

5) щоденно забезпечувати звіряння надісланих до Національного банку розрахункових документів зі складеними реєстрами внутрішніх/початкових розрахункових документів системи "Клієнт банку - Банк". Роздруковувати складені реєстри та засвідчувати їх підписами осіб КЛІЄНТА, які заявлені в картках із зразками підписів;

6) не передавати (навіть тимчасово) надані йому програмне забезпечення клієнтської частини програмного комплексу "Клієнт банку - Банк" та засоби захисту інформації Національного банку, а також відповідну документацію третім особам;

7) не вносити зміни до наданого йому програмного забезпечення;

8) дотримуватися технологічної дисципліни роботи в системі "Клієнт банку - Банк";

9) під час зарахування коштів на рахунок КЛІЄНТА, за якими він є неналежним одержувачем, протягом трьох робочих днів від дати надходження повідомлення Національного банку про помилкове зарахування коштів КЛІЄНТ має надати до Національного банку розрахунковий документ щодо повернення цих коштів;

10) створювати розрахункові документи в системі "Клієнт банку - Банк" до 16.00.

6. Забезпечення прав власності і конфіденційність.

6.1. Сторони зобов'язуються:

1) забезпечувати конфіденційність та збереження інформації в системі "Клієнт банку - Банк" протягом усього строку дії цього Договору;

2) забезпечувати конфіденційність усіх складових системи захисту інформації Національного банку: генератора ключів електронного цифрового підпису (далі - ЕЦП) і самих ключів, а також паролів, що використовуються;

3) забезпечувати зберігання арбітражних журналів та іншої інформації відповідно до опису роботи системи. У разі виникнення нестандартних ситуацій надавати арбітражні журнали та іншу інформацію на вимогу відповідного структурного підрозділу Національного банку для проведення аналізу ситуації;

4) про кожну виявлену спробу несанкціонованого втручання до системи "Клієнт банку - Банк" або пошкодження засобів захисту інформації негайно інформувати один одного;

5) вживати організаційних заходів з метою обмеження доступу сторонніх осіб до терміналів програмного комплексу "Клієнт банку - Банк" і засобів захисту інформації;

6) своєчасно виконувати планову заміну ключів.

6.2. Зобов'язання зі збереження конфіденційності зберігають свою силу і після закінчення строку дії цього Договору або його дострокового розірвання протягом установленого законодавством України терміну.

7. Інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України.

8. Порядок здійснення обслуговування:

1) Національний банк надає КЛІЄНТУ програмне забезпечення клієнтської частини програмного комплексу "Клієнт банку - Банк";

2) КЛІЄНТ власними силами встановлює та налаштовує надане йому програмне забезпечення та надає Національному банку таку інформацію про відповідальних осіб: прізвище, ім'я та по батькові відповідальної особи; IP-адреса комп'ютера; найменування ключа ЕЦП;

3) КЛІЄНТ генерує відповідальним особам ключі ЕЦП для роботи в програмному комплексі "Клієнт банку - Банк" та самостійно надсилає їх на сертифікацію до відділу супроводження та впровадження систем управління ключами Національного банку України та банківських систем управління безпеки інформації Національного банку засобами системи ЕП. Розсилання сертифікатів ключів ЕЦП КЛІЄНТУ здійснюється через службу захисту інформації Національного банку;

4) КЛІЄНТ надсилає Національному банку засобами системи ЕП інформацію про посадових осіб (прізвище, ім'я та по батькові, посада, роль у системі "Клієнт банку - Банк" та найменування персоніфікованого ключа ЕЦП) для реєстрації Національним банком відповідальних осіб КЛІЄНТА в системі з наданням відповідних повноважень;

5) Національний банк приймає розрахункові документи за рахунками КЛІЄНТА, починаючи з дати набрання цим Договором чинності, засобами телекомунікаційного зв'язку, перевіряє електронні цифрові підписи, реквізити;

6) Національний банк виконує операції з рахунком КЛІЄНТА у межах залишку на його рахунку.

9. Форми та порядок розрахунків:

1) КЛІЄНТ своєчасно сплачує Національному банку плату за послуги згідно з тарифами за операції (послуги), установленими нормативно-правовими актами Національного банку;

2) щомісяця КЛІЄНТ сплачує Національному банку за супроводження програмного забезпечення клієнтської частини програмного комплексу "Клієнт банку - Банк" згідно з тарифами за операції (послуги), установленими нормативно-правовими актами Національного банку;

3) розрахунки за надані щомісячні послуги, визначені в підпункті 2 пункту 9 розділу 3.11 статті 3 Умов надання послуг, здійснюються Клієнтом за кожний повний календарний місяць протягом 3 (трьох) банківських днів після його закінчення.

10. У разі несвоєчасного виконання КЛІЄНТОМ фінансових зобов'язань перед Національним банком відповідно до пункту 9 розділу 3.11 статті 3 Умов надання послуг КЛІЄНТ сплачує Національному банку пеню в розмірі подвійної облікової ставки Національного банку, що діяла в період, за який сплачується пеня, від суми заборгованості за кожен день прострочення, а за прострочення понад 30 (тридцять) днів додатково стягується штраф у розмірі 7 (семи) відсотків від суми заборгованості.

11. У разі прострочення виконання КЛІЄНТОМ фінансових зобов'язань перед Національним банком відповідно до пункту 9 розділу 3.11 статті 3 Умов надання послуг понад 30 (тридцять) днів Національний банк має право в односторонньому порядку розірвати Договір щодо цієї послуги і вимагати сплату заборгованості, пені та штрафу. У цьому разі КЛІЄНТ уважається таким, що був завчасно попереджений про намір Національного банку розірвати цей Договір.

3.12. Умови надання послуг із відкриття, використання і закриття накопичувального рахунку для здійснення процедури ліквідації банку

1. Договір визначає порядок надання послуг Національним банком із відкриття, використання і закриття накопичувального рахунку для здійснення процедури ліквідації банку.

2. Послуги з відкриття, використання і закриття накопичувального рахунку для здійснення процедури ліквідації банку надаються Національним банком КЛІЄНТУ з урахуванням обмежень, визначених у пункті 1 статті 2 розділу III цього Договору, та вимог Інструкції про порядок відкриття, використання і закриття рахунків у національній та іноземних валютах, затвердженої постановою Правління Національного банку України від 12 листопада 2003 року № 492 (зі змінами), у тому числі на підставі:

Заяви про приєднання з відповідно обраною послугою про відкриття банківського рахунку;

Заяви-договору про відкриття банківського рахунку, яка подається КЛІЄНТОМ до Національного банку у двох примірниках за формою, наведеною в додатку 4 до цього Договору.

3. У разі потреби відкриття накопичувального рахунку в національній та іноземній валютах Заява-договір подається КЛІЄНТОМ до Національного банку в двох примірниках для кожної із таких валют.

4. Розрахункове обслуговування накопичувального рахунку КЛІЄНТА, відкритого в іноземній валюті, здійснюється Національним банком відповідно до пункту 3.2 глави 3 розділу V Положення про виведення неплатоспроможного банку з ринку, затвердженого рішенням виконавчої дирекції Фонду гарантування вкладів фізичних осіб від 05 липня 2012 року № 2, для зарахування залишків коштів в іноземній валюті з кореспондентських рахунків банків-кореспондентів з метою забезпечення процедури ліквідації та нормативно-правових актів Національного банку.

5. Національний банк на умовах та в порядку, що визначені цим Договором:

1) відкриває накопичувальний рахунок КЛІЄНТУ в національній, іноземній валютах (далі - рахунок) для здійснення процедури ліквідації банку відповідно до вимог законодавства України та нормативно-правових актів Національного банку;

2) здійснює розрахунково-касове обслуговування КЛІЄНТА відповідно до вимог Інструкції про безготівкові розрахунки в Україні в національній валюті, затвердженої постановою Правління Національного банку України від 21 січня 2004 року № 22 (зі змінами), за умови надання КЛІЄНТОМ розрахункових документів у межах операційного часу;

3) здійснює розрахункові операції відповідно до встановленого графіка документообігу для платежів в іноземній валюті;

4) забезпечує своєчасне зарахування коштів у національній чи іноземній валюті на рахунок КЛІЄНТА;

5) здійснює прийняття та видачу готівки в національній валюті відповідно до законодавства України та нормативно-правових актів Національного банку;

6) на вимогу КЛІЄНТА надає виписку з рахунку, доповнену необхідними документами, на підставі довіреності, поданої до Національного банку за встановленою Національним банком формою. Водночас дублікати виписок з особових рахунків КЛІЄНТА можуть бути видані протягом 5 (п'яти) років від дня здійснення операцій тільки на підставі письмового звернення КЛІЄНТА;

7) у разі надходження (відкликання) коштів у національній валюті під час здійснення розрахунків із зазначенням дати валютування не пізніше наступного дня повідомляє про це КЛІЄНТУ засобами телефонного зв'язку. Зараховує зазначені кошти на відповідний рахунок згідно з вимогами нормативно-правових актів Національного банку;

8) здійснює дистанційне обслуговування рахунку та забезпечує обмін технологічною та іншою інформацією між Сторонами в разі підключення КЛІЄНТА до програмного комплексу "Клієнт банку - Банк" відповідно до розділу 3.11 статті 3 Умов надання послуг, у тому числі надає можливість КЛІЄНТУ самостійно формувати виписки про рух коштів за власними рахунками в іноземній валюті в системі "Клієнт банку - Банк";

9) гарантує таємницю операцій за рахунками КЛІЄНТА. Без згоди КЛІЄНТА довідки третім особам з питань проведення операцій на рахунках можуть бути надані лише у випадках, передбачених законодавством України або цим Договором;

10) до 05 січня наступного за звітним року надає КЛІЄНТУ виписки з рахунків, відкритих в іноземній валюті, станом на 1 січня під підпис у відповідному журналі.

6. Національний банк має право:

1) повернути КЛІЄНТУ розрахункові документи/платіжні доручення в разі:

оформлення КЛІЄНТОМ таких документів із порушенням вимог законодавства України та нормативно-правових актів Національного банку;

недостатності коштів на рахунку КЛІЄНТА для виконання переказу.

Напис про причину повернення документа без виконання робиться Національним банком мотивовано (з посиланням на підстави, передбачені законодавством України) на зворотному боці документа, де також зазначається дата його повернення і засвідчується підписами відповідних посадових осіб та проставлянням штампа;

2) відмовляти КЛІЄНТУ у видачі готівки в національній валюті на різні потреби в разі неподання ним попередньо заявки на отримання готівки;

3) прийняти від КЛІЄНТА платіжне доручення до виконання за умови, якщо його сума не перевищує суму, що є на рахунку КЛІЄНТА;

4) отримувати від КЛІЄНТА плату за надані послуги згідно з тарифами, що діють на момент оплати;

5) зберігати кошти КЛІЄНТА, які є на накопичувальному рахунку, без нарахування процентів за залишками на таких рахунках;

6) надавати інформацію про проведення операції відкриття/закриття рахунків КЛІЄНТА відповідним контролюючим органам та інформацію щодо стану рахунків КЛІЄНТА, відкритих у Національному банку, на запит незалежних аудиторів;

7) здійснювати примусове списання (стягнення) коштів з рахунку КЛІЄНТА, накладати арешт на кошти КЛІЄНТА у випадках та в порядку, передбачених законодавством України.

7. КЛІЄНТ має право:

1) самостійно розпоряджатися коштами на своїх рахунках із дотриманням вимог законодавства України;

2) отримувати готівкові кошти в національній валюті в межах касової заявки на отримання готівки та за умови наявності коштів на відкритому в національній валюті рахунку у випадках, передбачених законодавством України;

3) вимагати своєчасного й повного здійснення розрахунків та інших обумовлених цим Договором послуг.

8. КЛІЄНТ бере на себе зобов'язання:

1) виконувати вимоги законодавства України, зокрема нормативно-правових актів Національного банку з питань здійснення розрахунково-касових операцій в національній валюті, розрахункових операцій в іноземній валюті та надання звітності;

2) дотримуватися принципів організації безготівкових розрахунків, їх форм, стандартів документів і документообігу, що впроваджені в Україні, під час здійснення розрахунків у національній та іноземній валюті, а також установлених правил порядку ведення касових операцій у національній валюті в Україні;

3) дотримуватися вимог законодавства України щодо обмежень під час здійснення операцій та розрахунків в іноземній валюті;

4) у разі здійснення операцій з готівкою у національній валюті забезпечити здавання готівкової виручки (готівки), що перевищує встановлений ліміт каси, щодня - у день надходження готівкової виручки (готівки) до каси;

5) узгоджувати строки видачі заробітної плати з Національним банком і дотримуватися цих строків;

6) надавати Національному банку заявку на отримання готівки за чеком не пізніше 15.00 дня, що передує дню отримання готівки, та інші необхідні дані для касового обслуговування КЛІЄНТА та регулювання касових ресурсів Національного банку;

7) не пізніше наступного робочого дня після виявлення повідомляти Національний банк про всі помічені неточності або помилки у виписках з рахунку та інших документах або про невизнання (непідтвердження) підсумкового сальдо за рахунком;

8) повідомляти Національний банк про зарахування на рахунок КЛІЄНТА коштів, що йому не належать, і в триденний термін із дня надходження коштів на рахунок подати Національному банку платіжне доручення на повернення коштів власнику;

9) під час здійснення безготівкових розрахунків використовувати платіжні інструменти у формі:

платіжного доручення;

платіжної вимоги-доручення.

Надавати доручення для здійснення платежів у межах операційного часу згідно з графіками обслуговування КЛІЄНТА та в порядку, передбаченому нормативно-правовими актами Національного банку;

10) підтверджувати залишки на рахунку станом на початок року в строки, установлені нормативно-правовими актами Національного банку. У разі неотримання Національним банком підтвердження про залишки коштів станом на 01 січня за рахунками КЛІЄНТА в письмовій формі до 20 січня ці залишки вважаються підтвердженими;

11) КЛІЄНТ надає згоду на розкриття інформації стосовно стану рахунку під час проведення аудиту фінансової звітності Національного банку;

12) інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України.

9. Порядок розрахунків:

1) Національний банк не нараховує і не сплачує проценти за залишками коштів на накопичувальному рахунку КЛІЄНТА;

2) КЛІЄНТ своєчасно сплачує Національному банку плату за послуги згідно з тарифами на операції (послуги), установленими нормативно-правовими актами Національного банку;

3) у разі внесення Національним банком змін до тарифів розмір оплати змінюється з часу набрання чинності цими змінами (без укладання додаткового договору);

4) оплата послуг за цим Договором здійснюється КЛІЄНТОМ не пізніше дня надання послуг;

5) КЛІЄНТ здійснює оплату за надані Національним банком послуги за накопичувальним рахунком в іноземній валюті на наступний після отримання послуг день у безготівковій формі в гривнях за курсом Національного банку, установленим на дату здійснення операції, шляхом перерахування коштів на відповідний рахунок, зазначений у розділі VII цього Договору, з обов'язковим зазначенням у призначенні платежу суми та дати переказу в іноземній валюті;

6) КЛІЄНТ відшкодовує комісію, яку списує закордонний банк-кореспондент із кореспондентського рахунку Національного банку за виконання зовнішнього платежу клієнта, шляхом перерахування коштів на відповідний рахунок, зазначений у розділі VII цього Договору.

10. Порядок закриття банківського рахунку:

1) банківський рахунок може бути закритий:

на підставі поданої КЛІЄНТОМ до Національного банку заяви про закриття рахунку;

на підставі відповідного рішення суду;

за ініціативою Національного банку, якщо операції за цим рахунком не здійснюються протягом 3 (трьох) років поспіль і на цьому рахунку немає залишку коштів;

з інших підстав, передбачених законодавством України;

2) під час закриття рахунку залишок коштів на ньому: у національній валюті - перераховується Національним банком на інший визначений КЛІЄНТОМ рахунок у національній валюті;

в іноземній валюті - продається (конвертується) КЛІЄНТОМ та еквівалент проданої іноземної валюти перераховується Національним банком на інший визначений КЛІЄНТОМ рахунок у національній валюті;

3) якщо протягом 3 (трьох) років поспіль не здійснювалися операції за рахунком Національний банк залишає за собою право відмовити в обслуговуванні рахунку та закрити його. Водночас залишок коштів на рахунку перераховується на відповідний банківський рахунок, на якому обліковуються такі кошти за недіючими рахунками, та зберігається на ньому до моменту звернення КЛІЄНТА до Національного банку з метою розпорядження цими коштами;

4) на залишок коштів, що були перераховані на рахунок для обліку коштів за недіючими рахунками, проценти не нараховуються;

5) у разі отримання Національним банком заяви про закриття рахунку Національний банк здійснює завершальні операції за рахунком (з виконання платіжних вимог на примусове списання коштів, перерахування залишку коштів на підставі платіжного доручення на інший рахунок КЛІЄНТА, зазначений у заяві про закриття рахунку, тощо);

6) датою закриття рахунку вважається наступний операційний день за днем виплати/перерахування залишку коштів з рахунку. Якщо на дату прийняття Заяви про закриття рахунку КЛІЄНТА немає залишку коштів та/або заборгованості та зазначена заява подана в операційний час, то датою закриття такого рахунку є день отримання Національним банком цієї заяви. КЛІЄНТ може звернутися до Національного банку для отримання довідки про закриття рахунку.

3.13. Умови надання послуг із відкриття, використання і закриття банківського рахунку для здійснення процедури з управління непроданими активами банків України

1. Договір визначає порядок надання послуг Національним банком із відкриття, використання і закриття банківського рахунку для здійснення КЛІЄНТОМ процедури з управління непроданими активами банків.

2. Послуги із відкриття, використання і закриття банківського рахунку для здійснення процедури з управління непроданими активами банків України надаються Національним банком КЛІЄНТУ з урахуванням обмежень, визначених у пункті 1 статті 2 розділу III цього Договору, та вимог Інструкції про порядок відкриття, використання і закриття рахунків у національній та іноземних валютах, затвердженої постановою Правління Національного банку України від 12 листопада 2003 року № 492 (зі змінами), у тому числі на підставі:

Заяви про приєднання з відповідно обраною послугою про відкриття банківського рахунку;

Заяви-договору про відкриття банківського рахунку, яка подається КЛІЄНТОМ до Національного банку у двох примірниках за формою, наведеною в додатку 4 до цього Договору.

3. На умовах та в порядку, визначених цим Договором, Національний банк:

1) відкриває накопичувальний рахунок КЛІЄНТУ в національній валюті (далі - рахунок для управління непроданими активами банків) для здійснення процедури з управління непроданими активами банків відповідно до вимог законодавства та нормативно-правових актів Національного банку;

2) здійснює розрахункове обслуговування КЛІЄНТА відповідно до вимог Інструкції про безготівкові розрахунки в Україні в національній валюті, затвердженої постановою Правління Національного банку України від 21 січня 2004 року № 22 (зі змінами), за умови надання КЛІЄНТОМ розрахункових документів у межах операційного часу;

3) на вимогу КЛІЄНТА надає виписку з рахунку, доповнену необхідними документами, на підставі довіреності, поданої до Національного банку за встановленою Національним банком формою. Водночас дублікати виписок з особових рахунків КЛІЄНТА можуть бути видані протягом 5 (п'яти) років від дня здійснення операцій;

4) у разі надходження (відкликання) коштів під час розрахунків із зазначенням дати валютування не пізніше наступного дня повідомляє про це КЛІЄНТУ засобами телефонного зв'язку. Зараховує зазначені кошти на відповідний рахунок згідно з вимогами нормативно-правових актів Національного банку;

5) здійснює дистанційне обслуговування рахунку та забезпечує обмін технологічною та іншою інформацією між Сторонами в разі підключення КЛІЄНТА до програмного комплексу "Клієнт банку - Банк" відповідно до розділу 3.11 статті 3 Умов надання послуг.

4. Національний банк має право:

1) одержувати інформацію від КЛІЄНТА в строки та в обсягах, передбачених умовами цього Договору про передавання в управління непроданих активів банку та нормативно-правовими актами Національного банку;

2) у разі оформлення КЛІЄНТОМ розрахункових документів з порушенням законодавства України та нормативно-правових актів Національного банку мотивовано, з посиланням на підстави, передбачені законодавством України, повернути їх КЛІЄНТУ;

3) здійснювати примусове списання (стягнення) коштів з рахунку КЛІЄНТА, накладати арешт на кошти КЛІЄНТА у випадках та в порядку, передбачених законодавством України;

4) отримувати від КЛІЄНТА плату за надані послуги згідно з тарифами, що діють на момент оплати;

5) надавати інформацію про проведення операції відкриття/закриття рахунків КЛІЄНТА відповідним контролюючим органам та інформацію щодо стану рахунків КЛІЄНТА, відкритих у Національному банку, на запит незалежних аудиторів.

5. КЛІЄНТ має право:

1) самостійно розпоряджатися коштами на своїх рахунках із дотриманням вимог законодавства України, за винятком коштів, які підлягають примусовому списанню (стягненню);

2) вимагати своєчасного і повного здійснення розрахунків та інших обумовлених цим Договором послуг.

6. КЛІЄНТ бере на себе зобов'язання:

1) повідомити Національний банк про найменування банку, що передає активи в управління, номер і дату відповідного договору;

2) виконувати вимоги законодавства України, зокрема нормативно-правових актів Національного банку з питань здійснення розрахункових операцій та надання звітності;

3) дотримуватися принципів організації безготівкових розрахунків, їх форм, стандартів документів і документообігу, що впроваджені в Україні, та встановлених правил порядку ведення касових операцій у національній валюті в Україні;

4) під час здійснення безготівкових розрахунків використовувати платіжні інструменти у формі:

платіжного доручення;

платіжної вимоги-доручення;

5) не пізніше наступного дня після виявлення повідомляти Національний банк про всі помічені неточності або помилки у виписках з рахунку та інших документах або про невизнання (непідтвердження) підсумкового сальдо за рахунком;

6) повідомляти Національний банк про зарахування на рахунок КЛІЄНТА коштів, що йому не належать, і в триденний термін із дня надходження коштів на рахунок подати Національному банку платіжне доручення на перерахування коштів власнику;

7) підтверджувати залишки на рахунку станом на початок року в строки, установлені нормативно-правовими актами Національного банку. У разі неотримання Національним банком підтвердження про залишки коштів станом на 01 січня за рахунками КЛІЄНТА в письмовій формі протягом місяця ці залишки є підтвердженими;

8) у триденний термін письмово повідомити Національний банк про зміну свого місцезнаходження та/або інших реквізитів.

7. Інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України.

8. Порядок розрахунків:

1) Національний банк не нараховує і не сплачує проценти за залишками коштів на накопичувальному рахунку КЛІЄНТА;

2) КЛІЄНТ своєчасно сплачує Національному банку плату за послуги згідно з тарифами на операції (послуги), установленими нормативно-правовими актами Національного банку. У разі внесення Національним банком змін до тарифів розмір оплати змінюється з часу набрання чинності цими змінами (без укладання додаткового договору). Оплата послуг за цим Договором здійснюється КЛІЄНТОМ не пізніше дня надання послуг.

9. Порядок закриття банківського рахунку.

1) рахунок для управління непроданими активами банків може бути закритий:

на підставі поданої КЛІЄНТОМ до Національного банку заяви про закриття рахунку;

на підставі відповідного рішення суду;

за ініціативою Національного банку, якщо операції за цим рахунком не здійснюються протягом трьох років поспіль і на цьому рахунку немає залишку коштів;

з інших підстав, передбачених законодавством України;

2) під час закриття рахунку для управління непроданими активами банків залишок коштів на ньому перераховується Національним банком на інший визначений КЛІЄНТОМ рахунок;

3) якщо протягом трьох років поспіль не здійснювались операції за рахунком для управління непроданими активами банків, за винятком операцій зі сплати Національним банком процентів на залишки коштів на рахунку для управління непроданими активами банків у разі їх наявності, то Національний банк залишає за собою право відмовити в обслуговуванні цього рахунку та закрити його. Водночас залишок коштів на рахунку перераховується на відповідний банківський рахунок, на якому обліковуються такі кошти за недіючими рахунками, та зберігається на ньому до моменту звернення КЛІЄНТА до Національного банку з метою розпорядження цими коштами;

4) на залишок коштів, що були перераховані на рахунок для обліку коштів за недіючими рахунками, проценти не нараховуються;

5) у разі отримання Національним банком заяви про закриття рахунку Національний банк здійснює завершальні операції за рахунком для управління непроданими активами банків (з виконання платіжних вимог на примусове списання коштів, перерахування залишку коштів на підставі платіжного доручення на інший рахунок КЛІЄНТА, зазначений у заяві про закриття рахунку, тощо);

6) датою закриття рахунку для управління непроданими активами банків є наступний операційний день за днем виплати/перерахування залишку коштів з рахунку для управління непроданими активами банків. Якщо на дату прийняття заяви про закриття рахунку КЛІЄНТА на ньому немає залишку коштів та/або заборгованості та зазначена заява про закриття рахунку подана в операційний час, то датою закриття такого рахунку є день отримання Національним банком цієї заяви. КЛІЄНТ може звернутися до Національного банку для отримання довідки про закриття рахунку.

3.14. Умови надання послуг з касового обслуговування банків у національній валюті України

1. Договір визначає порядок надання відділами (управлінням) грошового обігу Департаменту грошового обігу, Центральним сховищем Національного банку (далі - підрозділи грошового обігу) послуг з касового обслуговування КЛІЄНТА банку з урахуванням обмежень, визначених у пункті 1 статті 2 розділу III цього Договору.

2. КЛІЄНТ повинен інформувати про перелік відокремлених підрозділів, які отримуватимуть послуги з касового обслуговування, відповідні підрозділи грошового обігу.

3. КЛІЄНТ, якщо немає потреби в отриманні послуги з касового обслуговування, повідомляє відповідний підрозділ грошового обігу про припинення отримання такої послуги.

4. Підрозділи грошового обігу мають право визначати відповідні особливості надання послуг з касового обслуговування відокремлених підрозділів КЛІЄНТА в межах, що не суперечать умовам цього Договору.

5. Предметом цього Договору є комплекс зобов'язань Національного банку та КЛІЄНТА щодо касового обслуговування КЛІЄНТА, яке включає:

видачу готівки для підкріплення операційної каси КЛІЄНТА, приймання Національним банком від КЛІЄНТА придатної та не придатної до обігу готівки, банкнот, що вилучаються з обігу, та невідсортованих банкнот гривень через:

уповноважену особу КЛІЄНТА (за винятком обслуговування в Центральному сховищі);

службу інкасації КЛІЄНТА (службу інкасації іншої уповноваженої установи);

підрозділ перевезення цінностей Національного банку.

Час заїзду до касових приміщень Національного банку визначається в повідомленні, яке надсилається КЛІЄНТУ в день подання заявки КЛІЄНТА.

6. Послуги з касового обслуговування надаються Національним банком за умови підключення КЛІЄНТА до програмного комплексу АРМ "Заявка" та на підставі заявок КЛІЄНТА, які оформляються та подаються КЛІЄНТОМ відповідно до вимог цього Договору та Інструкції користувача програмного комплексу АРМ "Заявка".

7. Національний банк здійснює та забезпечує:

1) касове обслуговування за заявкою КЛІЄНТА, уключаючи підкріплення операційної каси готівкою, за встановленим порядком;

2) видачу готівки КЛІЄНТУ для підкріплення операційної каси, а також приймання від КЛІЄНТА придатної та не придатної до обігу готівки, банкнот, що вилучаються з обігу, та невідсортованих банкнот гривень:

Центральним сховищем - у касетах;

іншими підрозділами грошового обігу - як в інкасаторських мішках, так і в спеціалізованих касетах, а також заздалегідь опломбованих мішках (за згодою КЛІЄНТА), що передбачено нормативно-правовими актами Національного банку;

3) доступ працівників КЛІЄНТА до місць приймання-передавання цінностей згідно з установленими на об'єктах Національного банку режимними обмеженнями;

4) присутність на місцях надання послуг відповідальних осіб Національного банку;

5) за потреби супроводжує працівників КЛІЄНТА в приміщенні Національного банку;

6) протягом п'яти робочих днів після отримання від КЛІЄНТА інформації, передбаченої в підпункті 8 пункту 10 розділу 3.14 статті 3 Умов надання послуг, повідомляє письмово КЛІЄНТА щодо платіжних реквізитів Національного банку для розрахунків за отриману/видану готівку.

8. Національний банк має право:

1) одержувати фінансову звітність та іншу інформацію від КЛІЄНТА;

2) у разі підкріплення операційної каси КЛІЄНТА готівкою отримувати від нього плату за касове обслуговування відповідно до нормативно-правових актів Національного банку, які регулюють тарифи на послуги (операції), що надаються (здійснюються) Національним банком;

3) відмовити в прийнятті заявки КЛІЄНТА на здійснення операцій з готівкою у випадках невиконання КЛІЄНТОМ вимог підпункту 1 пункту 9 розділу 3.14 статті 3 Умов надання послуг.

Як виняток, приймати заявку в інші терміни за умови своєчасної оплати відповідно до нормативно-правових актів Національного банку, які регулюють тарифи на послуги (операції), що надаються (здійснюються) Національним банком;

4) ураховуючи технічні можливості відмовити в здійсненні операцій з готівкою в разі неможливості задовольнити заявку КЛІЄНТА;

5) установлювати регламент роботи та обмежувати обсяг приймання готівки через касові приміщення Національного банку;

6) визначати остаточні обсяги підкріплень готівкою за номіналами банкнот і монет;

7) у разі використання спеціалізованих касет щороку, станом на 01 січня та 01 липня (протягом п'яти робочих днів після звітної дати) звіряти кількість касет, які перебувають на зберіганні в КЛІЄНТА, шляхом надання один одному інформації про кількість касет, що перебувають у них на зберіганні;

8) здійснювати видачу КЛІЄНТУ підкріплень готівкою за умови надходження на відповідний рахунок Національного банку відповідних сум із кореспондентського рахунку КЛІЄНТА;

9) призупинити/припинити надання послуги в односторонньому порядку в разі:

невиконання КЛІЄНТОМ умов цього Договору щодо надання послуг з касового обслуговування;

відкликання банківської ліцензії та ліквідації КЛІЄНТА;

10) за окремим дорученням керівництва Національного банку здійснювати перевірку КЛІЄНТА та його відокремлених підрозділів, що розташовані в регіоні, щодо дотримання ними вимог нормативно-правових актів Національного банку з питань готівкового обігу, касових операцій, перевезення валютних цінностей та інкасації коштів тощо.

9. КЛІЄНТ має право:

1) надсилати заявки на здійснення операцій з готівкою та остаточні зміни до них не пізніше 15.00 напередодні дня здійснення операції, а в п'ятницю та передсвяткові дні - до 14.00 або в інший час за домовленістю із Національним банком;

2) отримувати на підставі акта про приймання-здавання визначену кількість касет як обмінний фонд [обмін касет на зазначену в акті їх кількість здійснюється під час видачі (приймання) банкнот].

Якщо немає обмінного фонду, то отримувати підкріплення банкнотами в касетах з подальшим поверненням до Національного банку з готівкою або порожніми на підставі оформлення КЛІЄНТОМ опису цінностей у національній валюті України, що перевозяться.

10. КЛІЄНТ бере на себе зобов'язання:

1) своєчасно надавати достовірну фінансову звітність та іншу інформацію на вимогу Національного банку;

2) своєчасно та в повному обсязі оплачувати отримані послуги;

3) дотримуватись установленого порядку оброблення, формування і пакування готівки (зокрема виконувати відсортування зношених банкнот від придатних, значно зношених від невідсортованих) згідно з вимогами нормативно-правових актів Національного банку, які регламентують касову роботу;

4) забезпечити схоронність та правильність збереження касет з метою уникнення їх пошкоджень та передавати Національному банку касети, що були пошкоджені під час експлуатації;

5) перераховувати відповідні суми підкріплення готівкою з кореспондентського рахунку КЛІЄНТА до Національного банку, як правило, напередодні або в операційний день отримання готівки;

6) зазначати в заявках на підкріплення та здавання готівки кількість касет, необхідних для перевезення банкнот;

7) здавати Національному банку пачки банкнот, упаковані відповідно до вимог нормативно-правових і розпорядчих актів Національного банку з питань ведення касових операцій банками в Україні;

8) не пізніше ніж за десять робочих днів після виконання пункту 2 розділу 3.14 статті 3 Умов надання послуг повідомити письмово Національний банк щодо платіжних реквізитів для розрахунків за отриману/видану готівку за формою, наведеною в додатку 5 до цього Договору;

9) забезпечувати дотримання працівниками КЛІЄНТА установлених на об'єкті режимних обмежень, правил пожежної безпеки, визначених Національним банком;

10) подавати до підрозділу грошового обігу Національного банку, у якому проводиться касове обслуговування КЛІЄНТА, один примірник картки зі зразками підписів посадових осіб та відбитка печатки банку (філії, відділення), засвідчений нотаріально, за формою, установленою нормативно-правовими актами Національного банку з питань міжбанківських розрахунків, а також не пізніше дня, що передує дню проведення операції, письмово повідомляти про зміни працівників, які відповідають за схоронність цінностей, платіжних реквізитів, поштової адреси, назви, податкового статусу, та подавати оновлені документи.

11. Інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України.

12. Порядок розрахунків:

1) плата за послугу, яку надає Національний банк, установлюється відповідно до нормативно-правових актів Національного банку, які регулюють тарифи на послугу (операції), що надаються (здійснюються) Національним банком. Перерахування Національному банку коштів за підкріплення придатними банкнотами (монетами) національної валюти операційної каси КЛІЄНТА здійснюється в розмірі суми підкріплення, зазначеної в заявці КЛІЄНТА;

2) оплата за послугу, що надається Національним банком, здійснюється КЛІЄНТОМ напередодні або в день надання послуги;

3) Національний банк перераховує на рахунок КЛІЄНТА кошти за готівку, яку КЛІЄНТ здає до оборотної каси Національного банку, за фактом проведеної операції у день приймання коштів;

4) плата за послугу може бути змінена в односторонньому порядку в разі внесення Національним банком змін до тарифів Національного банку. Такі зміни набирають чинності згідно з відповідною постановою Національного банку або з дати затвердження керівництвом Національного банку нового розрахунку вартості послуги, яка надається Національним банком;

5) якщо немає оплати послуги КЛІЄНТОМ за новими тарифами, то Національний банк має право призупинити надання послуги, передбаченої розділом 3.14 статті 3 Умов надання послуг.

13. Відповідальність сторін:

1) за встановленими фактами надлишків, недостач та сумнівних банкнот (які визнані за результатами дослідження неплатіжними, підробленими, навмисно пошкодженими з метою вчинення кримінального правопорушення, пошкодженими під час надзвичайного режиму без оформлення відповідних документів) (далі - недостачі) КЛІЄНТ повністю відшкодовує Національному банку суми недостач (у строки, визначені відповідними нормативно-правовими актами Національного банку, які регламентують касову роботу);

2) за кожен факт порушення вимог нормативно-правових актів Національного банку щодо роботи з готівкою, виявлений Національним банком та оформлений відповідним актом, КЛІЄНТ сплачує штраф у розмірі одного неоподатковуваного мінімуму доходів громадян протягом трьох робочих днів із дня отримання акта;

3) якщо представники КЛІЄНТА (інкасатори КЛІЄНТА або інкасатори іншої зазначеної у Заявці КЛІЄНТА установи банку), якому Національний банк надіслав засобами програмного комплексу АРМ "Заявка" повідомлення про здійснення операції здавання (одержання) готівки через приміщення для приймання-передавання готівки, не з'явилися у визначений в повідомленні час, то КЛІЄНТ сплачує Національному банку протягом трьох робочих днів штраф у розмірі 20 неоподатковуваних мінімумів доходів громадян.

4) за порушення строків подання будь-яких форм звітності, а також за надання недостовірних даних КЛІЄНТ несе відповідальність, передбачену нормативно-правовими актами Національного банку;

5) у разі встановлення фактів пошкодження (втрати) касет з вини КЛІЄНТА, він протягом п'яти робочих днів відшкодовує вартість пошкоджених (втрачених) касет на підставі складеного Національним банком акта та виставленого Національним банком рахунку.

3.15. Умови надання послуг з касового обслуговування ліквідатора банків у національній валюті України

1. Договір визначає порядок надання Національним банком послуг з касового обслуговування КЛІЄНТА-банку для здійснення процедури ліквідації, з урахуванням обмежень, визначених у пункті 1 статті 2 розділу III цього Договору.

2. Національний банк надає послуги з касового обслуговування КЛІЄНТА безпосередньо через підрозділи грошового обігу, шляхом приймання готівки національної валюти України - придатних до обігу банкнот (монет), не придатних до обігу банкнот (монет), виведених з обігу банкнот (монет) відповідно до законодавства України і вимог нормативно-правових актів Національного банку.

3. Національний банк надає послуги з касового обслуговування КЛІЄНТА в строки та в порядку, що передбачені законодавством України і нормативно-правовими актами Національного банку, в операційний час Національного банку (з 10.00 до 15.00 з понеділка до четверга, а в п'ятницю та передсвяткові дні - з 10.00 до 13.00). Обідня перерва Національного банку встановлена з 13.00 до 13.45.

4. На умовах та в порядку, що визначені цією статтею Договору, Національний банк:

1) проводить касове обслуговування КЛІЄНТА відповідно до вимог нормативно-правових актів Національного банку;

2) приймає протягом одного операційного дня готівку від усіх відділень КЛІЄНТА із суцільним поаркушним перерахуванням;

3) засобами системи ЕП (якщо їх немає - засобами телефонного зв'язку) до 17.00 напередодні дня здійснення операцій надає КЛІЄНТУ повідомлення про розгляд заявки КЛІЄНТА;

4) забезпечує доступ працівників КЛІЄНТА до прибуткової каси Національного банку згідно з установленими на об'єкті режимними обмеженнями;

5) проводить усні інструктажі з працівниками КЛІЄНТА з питань дотримання правил поведінки в приміщенні Національного банку та пожежної безпеки;

6) контролює дотримання працівниками КЛІЄНТА встановлених на об'єкті режимних обмежень і правил пожежної безпеки;

7) забезпечує присутність на місцях надання послуг за цим Договором відповідальних осіб Національного банку;

8) забезпечує супроводження працівників КЛІЄНТА в приміщенні Національного банку в регіоні.

5. Національний банк має право:

1) установлювати регламент касового обслуговування КЛІЄНТА;

2) відмовляти в прийманні готівки в разі несвоєчасного подання КЛІЄНТОМ заявки засобами системи ЕП або доставленої нарочно;

3) відмовляти в обслуговуванні в разі недотримання КЛІЄНТОМ часу касового обслуговування, установленого Національним банком;

4) відмовити в прийманні готівки в разі порушення КЛІЄНТОМ вимог цього Договору;

5) ураховуючи технічні можливості, відмовити в здійсненні операцій з готівкою в разі неможливості задовольнити заявку КЛІЄНТА;

6) у разі виявлення під час приймання та перерахування готівки сумнівних щодо справжності та платіжності банкнот (монет), у тому числі навмисно пошкоджених з метою вчинення кримінального правопорушення, пошкоджених під час надзвичайного режиму банкнот національної валюти, забруднених спеціальним розчином унаслідок несанкціонованого втручання в спецпристрій для зберігання цінностей банкнот національної валюти вилучати їх з оформленням довідки в порядку, установленому нормативно-правовими актами Національного банку.

6. КЛІЄНТ має право:

1) надавати лист (повідомлення) на вивезення готівки до Національного банку засобами електронної пошти або доставленої нарочно із зазначенням прізвища, ім'я та по батькові уповноваженої особи КЛІЄНТА на вивезення готівки, посади, назви, номера і дати документа, що посвідчує особу;

2) коригувати подані заявки на здавання готівки не пізніше часу напередодні дня здавання готівки;

3) у разі зміни або відмови від заявки терміново повідомити Національний банк по телефону та письмово засобами електронної пошти до 16.00, а в п'ятницю та передсвяткові дні не пізніше 15.00 напередодні дня здавання надлишків готівки;

4) подавати заявку в інший час, ніж це визначено цим Договором, тільки за попереднім письмовим погодженням із Національним банком.

7. КЛІЄНТ зобов'язаний:

1) не розголошувати інформацію про Національний банк, яка стала відома КЛІЄНТУ в період чи внаслідок виконання цього Договору. Забезпечувати дотримання працівниками КЛІЄНТА на території Національного банку санітарних норм, вимог з охорони праці і пожежної безпеки та вимог, пов'язаних із режимністю об'єкта;

2) інформувати Національний банк у листах про зміну місцезнаходження (поштової адреси) та банківських реквізитів КЛІЄНТА;

3) не пізніше 16.00 (у п'ятницю та передсвяткові дні до 14.00) напередодні дня здавання готівки подати Національному банку засобами системи ЕП або доставити нарочно лист (повідомлення) за підписом уповноваженої особи КЛІЄНТА, який зобов'язаний подати лист (повідомлення) на вивезення готівки з розподілом сум у розрізі номіналів;

4) дотримуватися часу подання заявки на вивезення готівки, часу касового обслуговування, установленого Національним банком;

5) здавати до прибуткової каси Національного банку готівку через уповноважену особу згідно з порядком, установленим нормативно-правовими актами Національного банку, за умови дотримання таких вимог:

банкноти (монети) мають бути розсортовані за номіналами, кожен номінал - на придатні до обігу, зношені, значно зношені та з дефектами виробника, а банкноти також відповідно до їх зразка;

банкноти, розсортовані за номіналами і зразком, формуються лицьовим боком догори в одному напрямку та пакуються окремо;

надірвані та розірвані (розрізані) на дві частини банкноти мають бути склеєні прозорими клейкою полімерною або за допомогою клею паперовою стрічкою завширшки не більше ніж 10 мм у такий спосіб, щоб це не призводило до склеювання сусідніх банкнот у корінці, склеювати розірвані на дві частини банкноти потрібно впритул без накладання однієї частини на іншу;

визначати на банкнотах, які втратили частину площі та/або розірвані (розрізані) на дві частини, загальну площу банкноти, що залишилася;

проставляти на платіжній банкноті напис (відбиток штампа) "до обміну", а з лицьового боку - загальну площу банкноти, що залишилася (у відсотках), дату, підпис та відбиток іменного штампа (код) працівника каси;

6) забезпечити схоронність готівки під час їх доставки до Національного банку відповідно до вимог нормативно-правових актів Національного банку;

7) забезпечувати дотримання працівниками КЛІЄНТА установлених на об'єкті режимних обмежень правил пожежної безпеки, визначених Національним банком.

8. Інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України.

9. Загальна вартість за цим Договором

1) тарифи за надану послугу визначаються відповідною постановою Правління Національного банку і є обов'язковими для обох Сторін і не потребують попереднього погодження. У разі внесення Національним банком змін до тарифів плата до таких тарифів змінюється з дати набрання чинності відповідними нормативно-правовими актами Національного банку;

2) про внесені зміни Національний банк має право повідомляти КЛІЄНТА листом або засобами електронної пошти, до якого в обов'язковому порядку додається витяг з постанови Правління Національного банку щодо вартості послуг, які отримує КЛІЄНТ;

3) Національний банк надає КЛІЄНТУ послугу з касового обслуговування шляхом приймання готівки безплатно в порядку, передбаченому нормативно-правовими актами Національного банку та цим Договором.

10. Порядок перерахування коштів такий:

1) Національний банк здійснює перерахування коштів на накопичувальний рахунок КЛІЄНТА, відкритий у Національному банку в день одержання готівки, від ліквідатора банку;

2) Сторони в разі зміни банківських реквізитів письмово повідомляють про ці обставини одна одну протягом п'яти робочих днів із дня настання таких змін, але не пізніше дня здійснення касового обслуговування КЛІЄНТА. У разі порушення зазначених умов Сторони мають право припинити виконання взятих на себе зобов'язань за цими умовами.

3.16. Умови надання послуг з відповідального зберігання цінностей, прийнятих від Державної виконавчої служби України/приватних виконавців

1. Договір визначає порядок надання Національним банком послуг з відповідального зберігання цінностей з урахуванням обмежень, визначених у пункті 1 статті 2 розділу III цього Договору.

2. Національний банк приймає на зберігання та повертає у схоронності передані КЛІЄНТОМ цінності, на які накладено арешт (далі - цінності) у порядку, передбаченому Законом України "Про виконавче провадження", Положенням про порядок і умови зберігання ювелірних та інших побутових виробів із золота, срібла, платини і металів платинової групи, дорогоцінного каміння і перлів, а також лому й окремих частин таких виробів, на які накладено арешт, затвердженим постановою Правління Національного банку України від 02 листопада 2005 року № 409 (далі - Положення № 409), та Положенням про порядок і умови зберігання цінних паперів, на які накладено арешт, затвердженим постановою Правління Національного банку України від 04 жовтня 1999 року № 489 (далі - Положення № 489).

3. Цінності приймаються Національним банком до відділів (управління) грошового обігу Департаменту грошового обігу, робочі місця яких розташовані в регіонах, на підставі акта про приймання-передавання цінностей, форма якого доводиться Національним банком до відома КЛІЄНТА, та зберігаються протягом усього строку користування цією послугою.

4. На умовах і в порядку, визначених цим Договором Національний банк:

1) приймає цінності від КЛІЄНТА відповідно до порядку, передбаченого Положеннями № 409 та № 489;

2) уживає заходів для збереження цінностей, які перебувають на відповідальному зберіганні;

3) видає цінності, які перебувають на зберіганні, за письмовим зверненням КЛІЄНТА та розпорядженням державного виконавця;

4) надає на письмову вимогу КЛІЄНТА інформацію про прийняття на зберігання цінностей.

5. Національний банк має право:

1) вимагати від КЛІЄНТА дотримання вимог Положень № 409 та № 489;

2) відмовити в прийманні на зберігання та видачі цінностей у разі неналежного оформлення документів, подання неповного пакета документів або недотримання КЛІЄНТОМ вимог Положень № 409 та № 489;

3) припинити надання послуг/розірвати цей Договір в односторонньому порядку за ініціативою Національного банку в разі зміни законодавства України щодо зберігання цінностей, ліквідації свого підрозділу, робочі місця якого розташовано в регіоні, у якому зберігатимуться безпосередньо цінності;

4) в односторонньому порядку змінити місце зберігання цінностей шляхом їх переміщення до іншого свого підрозділу, робочі місця якого розташовано в регіоні, або іншого сховища Національного банку.

6. КЛІЄНТ має право:

1) здавати цінності Національному банку на відповідальне зберігання згідно з вимогами, передбаченими Положеннями № 409 та № 489;

2) вимагати надання інформації, що стосується цінностей, переданих на зберігання за цим Договором.

7. КЛІЄНТ зобов'язується дотримуватися вимог Положень № 409 та № 489.

8. Інші права та обов'язки Сторін визначаються цим Договором, нормативно-правовими актами Національного банку та законодавством України.

9. Порядок розрахунків такий:

1) зберігання цінностей за цим Договором здійснюється безоплатно;

2) плата за послуги може бути змінена Національним банком в односторонньому порядку в разі внесення Національним банком змін до тарифів, про що Національний банк повідомляє КЛІЄНТА письмово. Дані зміни набирають чинності згідно з відповідною постановою Національного банку;

3) у разі непогодження КЛІЄНТА з оплатою послуг за новими тарифами, що доводиться до КЛІЄНТА письмово, Національний банк має право припинити надання послуг, передбачених у розділі 3.16 статті 3 Умов надання послуг цього Договору, і розірвати цей Договір в односторонньому порядку.

3.17. Умови надання послуг з перевезення валютних цінностей

1. Договір визначає порядок надання Національним банком послуг з перевезення валютних цінностей КЛІЄНТА-банку з урахуванням обмежень, визначених у пункті 1 статті 2 розділу III цього Договору.

2. КЛІЄНТ повинен узгоджувати з Національним банком перелік своїх відокремлених підрозділів, які пропонуються до обслуговування.

3. Національний банк надає послуги з перевезення валютних цінностей за наявності в КЛІЄНТА відповідних умов для роботи та враховуючи можливості підрозділу перевезення цінностей Національного банку.

4. Предметом цього Договору є комплекс зобов'язань Національного банку та КЛІЄНТА щодо перевезення валютних цінностей КЛІЄНТА, який уключає:

послуги з доставки підкріплення та вивезення надлишків (перевезення) готівки, банкнот, розмінних та обігових монет національної валюти, пам'ятних та інвестиційних монет, сувенірної та супутньої продукції (далі - валютні цінності) до/від операційної каси філії (відділення) КЛІЄНТА;

своєчасну оплату за надані послуги з доставки підкріплення та вивезення надлишків валютних цінностей, у розмірах і в строки, передбачені цим Договором.

5. Послуги з перевезення валютних цінностей Національним банком надаються за умови:

підключення КЛІЄНТА до програмного комплексу АРМ "Заявки" та на підставі Заявок КЛІЄНТА, які оформляються та подаються КЛІЄНТОМ відповідно до вимог цього Договору та Інструкції користувача програмного комплексу АРМ "Заявка";

забезпечення КЛІЄНТОМ наявності вільних і освітлених шляхів, входів і коридорів, ізольованого приміщення для приймання/видачі валютних цінностей обладнаного системою відеоконтролю. Національний банк може пред'явити додаткові вимоги, спрямовані на забезпечення безпеки;

дотримання КЛІЄНТОМ порядку пакування валютних цінностей, визначеного нормативно-правовими актами Національного банку.

6. Національний банк здійснює та забезпечує власними силами і засобами доставку підкріплення та вивезення надлишків валютних цінностей до/від каси КЛІЄНТА протягом наступного робочого дня з дати отримання Заявки від КЛІЄНТА.

7. Як виняток, КЛІЄНТ може подати Національному банку Заявку на вивезення надлишків готівки день у день. Така заявка має бути надіслана до 12.00 і здійснюється Національним банком протягом поточного робочого дня за можливістю.

8. Національний банк має право:

1) отримувати від КЛІЄНТА оплату за надані послуги відповідно до умов цього Договору;

2) призупинити або відмовити в наданні послуг КЛІЄНТУ в разі:

невиконання КЛІЄНТОМ зобов'язань щодо здійснення своєчасної оплати за отримані від Національного банку послуги;

несвоєчасного подання Заявки на перевезення валютних цінностей;

незабезпечення умов, визначених пунктом 5 розділу 3.17 статті 3 Умов надання послуг цього Договору;

відкликання банківської ліцензії та ліквідації КЛІЄНТА;

3) ураховуючи технічні або інші можливості, відмовити в наданні послуги в разі неможливості задовольнити Заявку КЛІЄНТА;

4) не приймати від КЛІЄНТА виявлені групами (бригадами) інкасаторів касети, сформовані з порушенням правил пакування;

5) за окремим дорученням керівництва Національного банку здійснювати перевірку КЛІЄНТА та його відокремлених підрозділів, розташованих у регіоні, щодо дотримання ними вимог нормативно-правових актів Національного банку з питань організації та здійснення перевезення валютних цінностей та інкасації коштів тощо.

9. КЛІЄНТ має право:

1) надсилати Заявки КЛІЄНТА та остаточні зміни до них не пізніше 15.00 напередодні дня отримання послуг, а в п'ятницю та передсвяткові дні - до 14.00 або в інший час за домовленістю з Національним банком;

2) вимагати своєчасного отримання послуг з перевезення валютних цінностей;

3) надавати Заявку на перевезення валютних цінностей в інший час, ніж це визначено цим Договором, тільки за попереднім письмовим погодженням із Національним банком.

10. Національний банк бере на себе зобов'язання:

1) здійснювати власними силами і засобами перевезення, передавання/приймання валютних цінностей з дотриманням вимог нормативно-правових актів Національного банку та згідно з наданими Заявками КЛІЄНТА;

2) забезпечувати своєчасну доставку валютних цінностей КЛІЄНТУ згідно з пунктом 6 розділу 3.17 статті 3 Умов надання послуг цього Договору;

3) надати КЛІЄНТУ список працівників (начальників груп та інкасаторів) Виконавця із зазначенням номерів посвідчень і датою їх видачі, які уповноважені здійснювати перевезення валютних цінностей.

11. КЛІЄНТ бере на себе зобов'язання:

1) надавати заявки Національному банку для організації перевезення валютних цінностей до/від операційної каси (відділення) КЛІЄНТА не пізніше 15.00 робочого дня, що передує дню здійснення перевезення валютних цінностей;

2) забезпечити наявність вільних і освітлених шляхів, входів і коридорів, ізольованого приміщення для приймання/видачі валютних цінностей обладнаного системою відеоконтролю;

3) забезпечити своєчасний прийом/видачу валютних цінностей від/до груп (бригад) інкасаторів Національного банку та оформлення супровідних документів відповідно до вимог нормативно-правових актів Національного банку;

4) здійснювати приймання та видачу валютних цінностей від/до груп (бригад) інкасаторів Національного банку під відеоконтролем, завчасно формувати та забезпечувати підготовку надлишків валютних цінностей до вивезення;

5) забезпечити повернення Національному банку порожньої тари (касет) одразу після приймання ним валютних цінностей за описом цінностей, у якому зазначається її кількість;

6) не розголошувати інформацію про Національний банк, яка стала відома КЛІЄНТУ у період чи внаслідок виконання цього Договору, про вартість послуг, що надаються, та іншу конфіденційну інформацію, що є власністю держави.

Зобов'язання із збереження конфіденційності зберігають свою силу і після закінчення строку дії цього Договору або його дострокового розірвання протягом наступних трьох років.

12. Вартість послуг:

1) вартість наданих КЛІЄНТУ послуг з перевезення валютних цінностей визначається в додатку 6 до цього Договору та розраховується відповідно до тарифів, визначених нормативно-правовими актами Національного банку, які регулюють тарифи на послуги, що надаються (здійснюються) Національним банком, з урахуванням узгодженого часу доставки та вивезення;

2) якщо КЛІЄНТОМ одночасно з доставкою заявлено потребу у вивезенні валютних цінностей, то норма часу на перевезення, що визначена в додатку 6 до цього Договору, збільшується на час, необхідний для забезпечення отримання та завантаження валютних цінностей, які мають бути вивезені;

3) під час перевезення валютних цінностей з перевищеною найбільшою сумою, що визначається згідно з кратністю до мінімальної заробітної плати відповідними нормативно-правовими актами Національного банку, вартість послуги враховує залучення оперативного автотранспорту для супроводження та додатково не менше двох інкасаторів озброєних вогнепальною зброєю, що визначено в додатку 6 до цього Договору;

4) послуги з перевезення валютних цінностей не обкладаються податком на додану вартість;

5) вартість послуг з перевезення валютних цінностей може змінюватися за взаємною згодою сторін у разі внесення змін до нормативно-правових актів Національного банку, які регулюють тарифи на послуги, що надаються (здійснюються) Національним банком.

13. Порядок розрахунків:

1) Національний банк щомісяця до 26 числа надсилає КЛІЄНТУ засобами системи електронної пошти Національного банку акт наданих послуг із розрахунком вартості наданих послуг відповідно до тарифів, визначених нормативно-правовими актами Національного банку, які регулюють тарифи на послуги, що надаються (здійснюються) Національним банком, зазначеними в додатку 6 до цього Договору.

Додатково Національний банк надсилає КЛІЄНТУ акт наданих послуг з підписами засобами поштового зв'язку, кур'єром або вручає особисто;

2) КЛІЄНТ має здійснити оплату за актом наданих послуг до першого числа наступного місяця або письмово надати свої зауваження/заперечення щодо акта. У разі ненадання зауважень/заперечень щодо акта КЛІЄНТОМ у зазначений строк послуги є прийнятими в повному обсязі і такими, що підлягають оплаті.

14. Відповідальність Сторін:

1) у разі невиконання або неналежного виконання Сторонами своїх зобов'язань за цим Договором винна Сторона, що встановлюється за згодою Сторін або за рішенням суду, повинна відшкодувати іншій Стороні на її вимогу заподіяну шкоду в повному обсязі, якщо вона заподіяна в період чи внаслідок виконання умов цього Договору;

2) у разі невиконання КЛІЄНТОМ зобов'язань щодо своєчасної оплати за надані послуги в строки, передбачені пунктом 13 розділу 3.17 статті 3 Умови надання послуг цього Договору, КЛІЄНТ сплачує Національному банку суму боргу з урахуванням установленого індексу інфляції за весь час прострочення і три відсотки річних із простроченої суми;

3) за затримку оплати за надані послуги КЛІЄНТ сплачує Національному банку пеню в розмірі подвійної облікової ставки Національного банку, що діяла в період, за який сплачується пеня від суми простроченого платежу за кожний день прострочення;

4) Національний банк несе повну матеріальну відповідальність перед КЛІЄНТОМ за забезпечення схоронності валютних цінностей під час перевезення, яка починається з моменту приймання інкасаторами Національного банку валютних цінностей і закінчується після їх здачі в касу КЛІЄНТА або Національного банку;

5) випадки встановлення недостач або надлишків, сумнівних банкнот у непорушеній упаковці КЛІЄНТА розглядаються Сторонами в порядку, установленому нормативно-правовими актами Національного банку, які регламентують ведення касових операцій банками в Україні.

Стаття 4. Права та обов'язки Сторін

1. Права та обов'язки Сторін за цим Договором є комплексом зобов'язань Національного банку/депозитарію та КЛІЄНТА/депозитарної установи, які передбачені умовами надання Національним банком послуг, відповідно до статті 3 розділу III цього Договору, а також визначені вимогами цієї статті Договору.

2. Національний банк/депозитарій зобов'язаний:

1) діяти згідно із законодавством України;

2) забезпечити надання КЛІЄНТУ/депозитарній установі послуг, відповідно до умов цього Договору;

3) приймати оплату послуг на умовах, установлених цим Договором.

3. Національний банк/депозитарій має право:

1) запроваджувати нові програмно-технічні та технологічні засоби, розроблені для вдосконалення послуг, що надаються КЛІЄНТУ/депозитарній установі;

2) установлювати тарифи на послуги, що надаються Національним банком, і змінювати їх розмір із дня набрання чинності змінами до відповідного нормативно-правового акта Національного банку;

3) отримувати від КЛІЄНТА/депозитарної установи плату за надані йому послуги згідно з умовами цього Договору;

4) вимагати від КЛІЄНТА/депозитарної установи надання необхідних документів і відомостей у випадках, передбачених цим Договором та законодавством України;

5) надсилати платіжну вимогу до банку, у якому відкрито рахунок КЛІЄНТА/депозитарної установи-небанку, для договірного списання суми згідно з розрахунком у разі ненадходження від КЛІЄНТА/депозитарної установи оплати за надані Національним банком/депозитарієм послуги в сумі та строк, обумовлені цим Договором;

6) здійснювати без додаткового погодження договірне списання коштів із кореспондентського рахунку КЛІЄНТА/депозитарної установи-банку, відкритого в Національному банку, у разі ненадходження від КЛІЄНТА/депозитарної установи оплати за надані Національним банком/депозитарієм послуги в сумі та строк, обумовлені цим Договором;

7) відмовити КЛІЄНТУ/депозитарній установі в наданні послуг за цим Договором, зокрема в проведенні операцій за рахунками чи у виконанні наданого КЛІЄНТОМ розрахункового, касового документа, у порядку та випадках, передбачених цим Договором, законодавством України;

8) призупинити в односторонньому порядку надання послуг/розірвати цей Договір у разі неукладення між КЛІЄНТОМ/депозитарною установою-небанком та банком, який обслуговує банківський рахунок КЛІЄНТА/депозитарної установи, додаткового договору до договору про обслуговування банківського рахунку КЛІЄНТА/депозитарної установи, яким передбачено право Національного банку/депозитарію здійснювати за платіжною вимогою договірне списання коштів з рахунку КЛІЄНТА/депозитарної установи та/або ненадання до Національного банку/депозитарію копії такого додаткового договору протягом місяця після його підписання, у тому числі під час переходу на обслуговування до іншого обслуговуючого КЛІЄНТА/депозитарної установи банку.

4. КЛІЄНТ/депозитарна установа має право:

1) своєчасно отримувати послуги, визначені в цьому Договорі;

2) подавати заяви, скарги, претензії;

3) оскаржувати дії чи бездіяльність Національного банку/депозитарію в судовому порядку.

5. КЛІЄНТ/депозитарна установа зобов'язується:

1) діяти згідно із законодавством України;

2) забезпечувати належне збереження наданих Національним банком/депозитарієм програмних засобів і не передавати їх третім особам;

3) своєчасно здійснювати оплату Національному банку/депозитарію за надані послуги згідно з умовами та строками, передбаченими цим Договором і тарифами Національного банку/депозитарію;

4) своєчасно інформувати Національний банк/депозитарій про зміни місцезнаходження, телефонів, прізвищ відповідальних осіб тощо. Обов'язково відповідати на запити Національного банку щодо надання інформації, яка використовується для оперативної взаємодії з КЛІЄНТОМ/депозитарною установою;

5) забезпечити протягом місяця після акцептування Заяви про приєднання укладення з обслуговуючим банком додаткового договору до договору про обслуговування банківського рахунку КЛІЄНТА/депозитарної установи-небанку, яким передбачити право Національного банку/депозитарію ініціювати за платіжною вимогою договірне списання коштів з рахунку КЛІЄНТА/депозитарної установи та надати засвідчену в установленому порядку копію цього додаткового договору Національному банку/депозитарію;

6) подати протягом місяця після переходу КЛІЄНТА/депозитарної установи-небанку на обслуговування до іншого банку Національному банку/депозитарію засвідчену в установленому порядку копію додаткового договору до договору про обслуговування банківського рахунку КЛІЄНТА/депозитарної установи, яким передбачено право Національного банку/депозитарію здійснювати за платіжною вимогою договірне списання коштів з рахунку КЛІЄНТА/депозитарної установи;

7) сплатити в разі розірвання цього Договору Національному банку/депозитарію вартість отриманих, але несплачених на день розірвання цього Договору послуг;

8) відстежувати зміни до цього Договору, тарифів Національного банку/депозитарію, нормативно-правових актів щодо діяльності Національного банку/депозитарію. КЛІЄНТ/депозитарна установа повинен відстежувати такі зміни шляхом моніторингу сторінки офіційного Інтернет-представництва Національного банку та повідомлень Національного банку/депозитарію, надісланих засобами електронної пошти Національного банку.

Стаття 5. Оплата послуг та договірне списання

1. КЛІЄНТ/депозитарна установа здійснює оплату послуг, наданих Національним банком/депозитарієм, у порядку, установленому статтею 5 розділу III цього Договору, якщо інший порядок не встановлений статтею 3 Умов надання послуг розділу III цього Договору.

2. Національний банк/депозитарій щомісяця до 26 числа надсилає КЛІЄНТУ/депозитарній установі засобами електронної пошти Національного банку акт наданих послуг за розрахунковий період (далі - акт) згідно з тарифами Національного банку/депозитарію та додатково надсилає до п'ятого числа наступного місяця КЛІЄНТУ/депозитарній установі акт підписаний уповноваженою особою/уповноваженими особами Національного банку/депозитарію засобами поштового зв'язку на адресу КЛІЄНТА/депозитарної установи, зазначену нею в Заяві про приєднання/анкеті рахунку в ЦП, як адреса для поштових відправлень або, якщо така адреса незазначена КЛІЄНТОМ/депозитарною установою, - на адресу місцезнаходження КЛІЄНТА/депозитарної установи, або в інший прийнятний для Національного банку/депозитарію спосіб, визначений КЛІЄНТОМ/депозитарною установою в Заяві про приєднання/анкеті рахунку в ЦП.

Початком розрахункового періоду за послугами є дата попереднього акта виконаних робіт (акта про надання послуг) або дата набрання чинності договором про надання таких послуг. Кінець розрахункового періоду встановлюється на 23-й календарний день кожного місяця. Якщо 24-й календарний день місяця припадає на вихідний або святковий день, то кінець розрахункового періоду переноситься на день, що передує останньому робочому дню до 24-го календарного дня місяця.

3. Національний банк/депозитарій має право в односторонньому порядку змінити порядок надання КЛІЄНТУ/депозитарній установі актів, повідомивши про це КЛІЄНТА/депозитарну установу шляхом розміщення відповідної інформації на сторінці офіційного Інтернет-представництва Національного банку/депозитарію, та в разі потреби надсилання відповідного повідомлення засобами електронної пошти Національного банку не пізніше ніж за 15 робочих днів до початку застосування таких змін.

4. Розрахунок за надані послуги за неповний робочий місяць (укладення, розірвання договору) здійснюється за фактично наданий обсяг послуг/відпрацьовані дні місяця, якщо інший порядок розрахунку не встановлений статтею 3 Умов надання послуг розділу III цього Договору та/або тарифами Національного банку/депозитарію.

5. КЛІЄНТ/депозитарна установа має здійснити оплату на підставі отриманого акта (у тому числі пені) до першого числа наступного місяця або письмово подати свої зауваження/заперечення щодо акта. У разі неподання зауважень/заперечень щодо акта КЛІЄНТОМ/депозитарною установою в зазначений строк послуги є прийнятими в повному обсязі і такими, що підлягають оплаті, а акт таким, що підписаний обома Сторонами.

6. Цим КЛІЄНТ/депозитарна установа підтверджує, що погоджується з тарифами Національного банку/депозитарію на день укладення цього Договору та всіма змінами до них, а також розуміє порядок зміни тарифів Національного банку/депозитарію та повністю погоджується з ним.

7. КЛІЄНТ/депозитарна установа має право письмово звернутися до Національного банку/депозитарію для отримання деталізації нарахованої до оплати суми за надані послуги.

8. Національний банк/депозитарій у разі ненадходження оплати від КЛІЄНТА/депозитарної установи-банку у визначені Єдиним договором терміни без додаткового погодження має право здійснювати списання з кореспондентського (консолідованого кореспондентського) рахунку банку суму згідно з актом наданих послуг. У реквізиті "Призначення платежу" Національний банк/депозитарій зазначає номер і день укладення договору, за яким має здійснюватися договірне списання.

9. У разі ненадходження оплати від КЛІЄНТА/депозитарної установи-небанку у визначені Єдиним договором терміни Національний банк/депозитарій без додаткового погодження має право надсилати платіжну вимогу до обслуговуючого банку КЛІЄНТА/депозитарної установи для списання суми згідно з актом наданих послуг.

Стаття 6. Відповідальність Сторін

1. За невиконання або неналежне виконання своїх зобов'язань однією із Сторін, передбачених договором та законодавством України, винна Сторона несе відповідальність згідно з умовами цього Договору та законодавством України.

2. Сторона, яка порушила зобов'язання, взяті на себе за цим Договором, повинна усунути ці порушення в найкоротший строк.

3. Сплата штрафних санкцій (пені) не звільняє Сторони від виконання договірних зобов'язань.

4. КЛІЄНТ несе відповідальність:

1) за відповідність інформації, зазначеної в електронному розрахунковому документі, суті операції, за якою здійснюється переказ, даним, зазначеним у реквізиті "Призначення платежу". Національний банк перевіряє заповнення цього реквізиту на відповідність вимогам лише за зовнішніми ознаками;

2) за порушення цілісності програмного забезпечення (унаслідок помилок, порушення технології оброблення інформації, уключаючи зараження вірусами), що виникли з вини КЛІЄНТА;

3) у разі заподіяння шкоди функціонуванню системи ЕП КЛІЄНТ відшкодовує Національному банку завдані збитки;

4) у разі несвоєчасного здійснення оплати наданих послуг КЛІЄНТ сплачує Національному банку:

суму боргу з урахуванням установленого індексу інфляції за весь час прострочення та три відсотки річних із простроченої суми;

пеню в розмірі подвійної облікової ставки Національного банку, що діяла в період, за який сплачується пеня, від суми несвоєчасно перерахованих коштів за кожний день прострочення;

5) за повторне протягом трьох місяців неперерахування коштів за задоволеною Заявкою на участь в операціях з розміщення депозитних сертифікатів шляхом сплати штрафу в розмірі 0,1% від суми, зазначеної в повідомленні про задоволення заявок, але не вище, ніж 1% від суми зареєстрованого статутного капіталу КЛІЄНТА. Відповідальність за достовірність підписів та наявність повноважень підписантів на документах, що подаються до Національного банку відповідно до вимог нормативно-правових і розпорядчих актів Національного банку з питань застосування стандартних інструментів регулювання ліквідності банківської системи, покладається на КЛІЄНТА;

6) КЛІЄНТ за неповідомлення Національного банка протягом трьох днів після отримання виписки з рахунку про помилково зараховані на його рахунок суми сплачує Національному банку за кожний день прострочення пені в розмірі 0,1% неправильно зарахованої на рахунок суми, що йому не належить, але не більше подвійної облікової ставки Національного банку, що діяла в період, за який сплачується пеня;

7) КЛІЄНТ за неповернення суми коштів банку протягом трьох днів від дати надходження повідомлення про те, що сума переказу є помилково зарахованою на його рахунок, сплачує банку пеню в розмірі 0,1% від суми переказу за кожний день починаючи від дати, коли він дізнався про те, що переказ є помилково зарахованим до дня повернення грошей уключно. Сума пені не може перевищувати 10% суми переказу.

5. Національний банк не несе відповідальності за:

1) збої в обміні інформацією, які виникли через несправності ліній зв'язку, відключення або перебої в лініях електропостачання;

2) списання коштів з рахунку КЛІЄНТА, яке надалі не підтверджується документально за умови, що передані телекомунікаційними лініями зв'язку електронні розрахункові документи були складені правильно та засвідчені електронними цифровими підписами КЛІЄНТА;

3) навмисне або необережне передавання КЛІЄНТОМ паролів, ключів та системи захисту інформації Національного банку третій стороні;

4) зміст інформації, яка надсилається абонентами системи електронної пошти;

5) достовірність змісту розрахункового документа, оформленого КЛІЄНТОМ;

6) своєчасність подання КЛІЄНТОМ, що є неналежним одержувачем коштів, розрахункового документа на повернення помилково зарахованих на його рахунок коштів;

7) збитки, завдані КЛІЄНТУ суб'єктами, що користуються послугами КЛІЄНТА;

8) Національний банк не відшкодовує витрати КЛІЄНТА в разі призупинення надання послуги/розірвання цього Договору з причин невиконання або неналежного виконання зобов'язань за цим Договором КЛІЄНТОМ.

6. Національний банк несе відповідальність:

1) за порушення Національним банком установлених законодавством України строків виконання доручення КЛІЄНТА на переказ та строків на завершення переказу Національний банк сплачує КЛІЄНТУ пеню в розмірі 0.1% суми простроченого платежу за кожний день прострочення, що не може перевищувати 10% суми переказу;

2) у разі несвоєчасного (пізніше наступного дня після отримання відповідного документа) чи неправильного списання з вини Національного банку суми з рахунку КЛІЄНТА, а також за несвоєчасне чи неправильне зарахування суми, яка належить власнику рахунку, Національний банк сплачує КЛІЄНТУ пеню в розмірі 0,1% несвоєчасно або неправильно зарахованої (списаної) суми за кожний день прострочення, але не більше подвійної облікової ставки Національного банку, що діяла в період, за який сплачується пеня.

7. Винна Сторона відшкодовує іншій Стороні реальні збитки (втрати), які завдані у зв'язку з несвоєчасним або неякісним виконанням ним обов'язків, обумовлених у цьому Договорі, сума яких визначається за згодою Сторін або рішенням суду.

8. Кожна із Сторін несе відповідальність за збої в обміні інформацією, викликані навмисними, необережними або некомпетентними діями їх персоналу.

Стаття 7. Обставини непереборної сили (форс-мажор)

1. Сторони звільняються від відповідальності за часткове або повне невиконання будь-якого з положень цього Договору, якщо це невиконання стало наслідком причин, що перебувають поза сферою контролю Сторони, яка його не виконала. Такі причини включають стихійне лихо, надзвичайні погодні умови, пожежі, війни, страйки, військові дії, громадські заворушення, але не обмежуються ними (далі - форс-мажор). Період звільнення від відповідальності починається з часу оголошення однією Стороною форс-мажору і закінчується, якщо ця Сторона вжила заходів, яких вона і справді могла б ужити для виходу з форс-мажору. Форс-мажор автоматично продовжує строк виконання зобов'язань на весь період його дії та ліквідації наслідків. Про настання форс-мажорних обставин Сторони мають інформувати одна одну невідкладно. Якщо ці обставини триватимуть більше ніж шість місяців, то кожна зі Сторін матиме право відмовитися від подальшого виконання зобов'язань за цим Договором і в такому разі жодна зі Сторін не матиме права на відшкодування іншою Стороною можливих збитків.

2. Сторона, яка не може виконати своїх зобов'язань унаслідок надзвичайних обставин, передбачених у пункті 1 цієї статті, повинна письмово повідомити про це іншу Сторону протягом трьох робочих днів із часу виникнення цих обставин. Невиконання цієї вимоги не дає жодній із Сторін права посилатися надалі на вищезазначені обставини.

3. Належним доказом впливу дії обставин непереборної сили на можливість виконання Сторонами своїх зобов'язань за цим Договором є сертифікат Торгово-промислової палати України.

IV. Строк дії та припинення цього Договору

1. Строк дії цього Договору визначається строком дії Публічної пропозиції.

2. Цей Договір може бути розірваний на підставі письмової заяви про розірвання Договору, надісланої КЛІЄНТОМ до Національного банку, або з ініціативи Національного банку в односторонньому порядку шляхом надсилання відповідного письмового повідомлення КЛІЄНТУ у випадках, передбачених цим Договором та Умовами надання послуг.

3. Розірвання цього Договору за ініціативою КЛІЄНТА можливе тільки за умови, якщо в КЛІЄНТА немає заборгованості перед Національним банком за цим Договором. Заборгованістю КЛІЄНТА є несплачена вартість послуг, що надавалися Національним банком КЛІЄНТУ відповідно до цього Договору, у тому числі нарахована до дня розірвання цього Договору винагорода Національного банку за надання будь-яких послуг за цим Договором.

4. Розірвання цього Договору за ініціативою КЛІЄНТА здійснюється шляхом подання КЛІЄНТОМ до Національного банку письмової заяви про відмову від усіх послуг, які були обрані КЛІЄНТОМ протягом дії цього Договору, якщо інший порядок не передбачений умовами цього Договору.

5. Припинення надання деяких з послуг, які були обрані КЛІЄНТОМ протягом дії цього Договору, за ініціативою КЛІЄНТА здійснюється шляхом подання КЛІЄНТОМ до Національного банку письмової Заяви про відмову від деяких з послуг та не приводить до розірвання цього Договору.

6. Припинення надання деяких з послуг, які були обрані КЛІЄНТОМ протягом дії цього Договору, за ініціативою Національного банку здійснюється Національним банком в односторонньому порядку у випадках, передбачених цим Договором, Умовами надання послуг, вимогами нормативно-правових актів Національного банку та законодавством України.

7. Припинення надання деяких з послуг за ініціативою КЛІЄНТА або Національного банку не припиняє зобов'язань КЛІЄНТА щодо погашення заборгованості КЛІЄНТА, яка виникла за цим Договором.

8. Відновлення надання деяких з послуг за цим Договором здійснюється за ініціативою КЛІЄНТА шляхом подання КЛІЄНТОМ до Національного банку письмової Заяви.

9. Національний банк у разі порушення КЛІЄНТОМ умов цього Договору має право розірвати цей Договір, попередивши КЛІЄНТА про це письмово за 20 днів до дня його розірвання.

10. Розірвання цього Договору, у тому числі за ініціативою Національного банку, не звільняє КЛІЄНТА від обов'язку сплатити заборгованість, що виникла протягом дії цього Договору в повному обсязі.

V. Заключні положення

1. Усі зміни до цього Договору вносяться відповідно до умов Публічної пропозиції, повідомляючи про це КЛІЄНТА офіційним опублікуванням тексту таких змін (тобто нової редакції Договору чи його відповідної частини) на сторінці офіційного Інтернет-представництва Національного банку.

2. Невиконання під час реалізації цього Договору однією із Сторін вимог іншої Сторони, які суперечать вимогам законодавства України, не може бути підставою для розірвання цього Договору.

3. Сторони зобов'язуються зберігати в таємниці, не передавати третім особам та не використовувати конфіденційну інформацію, що стала їм відома під час виконання цього Договору, та несанкціоноване поширення якої може завдати збитків будь-якій із Сторін, крім випадків, передбачених законодавством України.

4. КЛІЄНТ не має права на копіювання та/або розповсюдження, передавання третім особам програмно-технологічного забезпечення та інших об'єктів права інтелектуальної власності Національного банку, отриманих у зв'язку з виконанням цього Договору.

5. Національний банк надсилає КЛІЄНТУ розпорядження, повідомлення, інформацію, що надається у зв'язку з виконанням ним цього Договору, самостійно, обираючи конкретний спосіб відправлення, якщо інше не визначено цим Договором та/чи нормативно-правовими та розпорядчими актами Національного банку, одним із таких шляхів:

1) засобами електронної пошти Національного банку;

2) нарочним уповноваженому представникові КЛІЄНТА за адресою: м. Київ, вул. Інститутська, 9 (у робочий час Національного банку);

3) простим, рекомендованим або іншим листом;

4) за допомогою факсимільного зв'язку;

5) іншим шляхом, додатково узгодженим Сторонами.

6. Сторони для виконання зобов'язань за цим Договором мають право здійснювати обмін листами (документами, інформацією тощо), що є правочином і підставою виникнення між Сторонами взаємних зобов'язань.

7. Усі спори за цим Договором, що виникають з приводу виконання цього Договору, вирішуються шляхом проведення взаємних переговорів. У разі недосягнення Сторонами згоди спір передається на вирішення до суду згідно із законодавством України.

VI. Місцезнаходження та реквізити Сторін

Місцезнаходження: 01601, м. Київ, вул. Інститутська, 9

Код за ЄДРПОУ: 00032106

Код банку: 300001

Індивідуальний податковий номер: 000321026651

VII. Реквізити Національного банку

Рахунок Національного банку для оплати послуг системи електронної пошти Національного банку: р/р 4629105033.

Рахунок Національного банку для оплати інформаційних послуг Національної платіжної системи "Український платіжний простір": р/р 4629105033.

Рахунок Національного банку для оплати послуг з розрахунково-інформаційного обслуговування в системі електронних платежів Національного банку: р/р 4629105033.

Рахунок Національного банку для оплати послуг із надання в користування засобів захисту інформації Національного банку для використання їх у системі електронних платежів Національного банку та в програмно-технічних комплексах автоматизації банківської діяльності, які забезпечують оброблення та передавання інформації, що не належить до платіжної і технологічної інформації СЕП, між банками та іншими установами і Національним банком: р/р 4629105033.

Рахунок Національного банку для оплати послуг з надання послуг Засвідчувального центру: р/р 4629105033.

Рахунок Національного банку для оплати послуг за користування системою BankID для банків: р/р 4629105033.

Рахунок Національного банку для оплати послуг за користування системою BankID для суб'єктів надання адміністративних послуг та небанківських установ: р/р 4629105033.

Рахунок Національного банку для оплати послуг депозитарію та операцій з депозитними сертифікатами Національного банку: р/р 4629822042.

Рахунок Національного банку для оплати послуг банківського обслуговування з використанням програмного комплексу "Клієнт банку - Банк": 4629633042.

Рахунок Національного банку для відшкодування КЛІЄНТОМ комісії, яку списує закордонний банк-кореспондент з кореспондентського рахунку Національного банку, за виконання зовнішнього платежу КЛІЄНТА № 27495992715.

Рахунок Національного банку для перерахування КЛІЄНТАМИ коштів за придбані депозитні сертифікати: р/р 46216992704.

Рахунок Національного банку для оплати послуг з перевезення валютних цінностей: р/р 4629105033.

{Публічні пропозиції із змінами, внесеними згідно з Рішенням Національного банку № 409-рш від 30.06.2017; в редакції Рішень Національного банку № 852-рш від 28.12.2017, № 740-рш від 05.11.2018}



Додаток 1
до Публічної пропозиції
Національного банку України
на укладення Єдиного договору
банківського обслуговування
та надання інших послуг
Національним банком України

ЗАЯВА
про приєднання до умов Єдиного договору банківського обслуговування та надання інших послуг Національним банком України
№ ______від "___" ____________ 20__ року

Повне найменування КЛІЄНТА:


Код за ЄДРПОУ:


р/р:


Код банку:


ІПН:


Місцезнаходження:


В особі:


Контактні телефони:


Вид послуг-1:


1

2

3

1

Із здійснення операцій на міжбанківському валютному та фондовому ринку України


2

Щодо проведення операцій з депозитними сертифікатами


3

Надання послуг системою електронної пошти Національного банку (далі - Національний банк)


4

Надання інформаційних послуг Національної платіжної системи "Український платіжний простір"


5

Розрахунково-інформаційного обслуговування в системі електронних платежів Національного банку


6

Із надання в користування засобів захисту інформації Національного банку


7

Надання Засвідчувальним центром Національного банку України послуг центру сертифікації ключів КЛІЄНТА


8

Надання послуг системою BankID для абонентів-ідентифікаторів


9

Надання послуг системою BankID для абонентів-надавачів послуг


10

Послуги депозитарію Національного банку України (депозитарний договір)-2


11

Послуги банківського обслуговування з використанням програмного комплексу "Клієнт банку - Банк"


12

Послуги із відкриття, використання і закриття накопичувального рахунку для здійснення процедури ліквідації банку


13

Послуги із відкриття, використання і закриття банківського рахунку для здійснення процедури з управління непроданими активами банків України


14

Послуги з касового обслуговування банків у національній валюті України


15

Послуги з касового обслуговування ліквідаторів банків у національній валюті України


16

Послуги з відповідального зберігання цінностей, Державної виконавчої служби України/приватних виконавців


17

Послуг із перевезення валютних цінностей


____________
-1Відмітити "Так" усі види послуг, які має намір отримувати КЛІЄНТ.
-2Зазначений вид послуг передбачає обов'язкове обрання також послуг 3, 6.

1. Керуючись статтею 634 Цивільного кодексу України, шляхом подання Заяви про приєднання до умов Єдиного договору банківського обслуговування та надання інших послуг Національним банком України (далі - Заява) КЛІЄНТ приєднується до установлених Національним банком умов Єдиного договору банківського обслуговування Національним банком (далі - Договір), розміщених на сторінці офіційного Інтернет-представництва Національного банку за адресою: http://bank.gov.ua.

2. Датою приєднання до умов цього Договору є дата, яка міститься в розділі "Відмітки Національного банку", визначена та вписана в цей розділ відповідальним працівником Національного банку після опрацювання Заяви та за умови, якщо немає зауважень до поданих КЛІЄНТОМ документів.

3. КЛІЄНТ засвідчує, що він ознайомився з умовами цього Договору, з нормативно-правовими актами Національного банку, тарифами, розміщеними на сторінці офіційного Інтернет-представництва Національного банку, погоджується з ними та зобов'язується їх виконувати.

4. Підписанням Заяви КЛІЄНТ беззастережно підтверджує, що на момент укладення Договору КЛІЄНТ ознайомився з його повним текстом, повністю зрозумів його зміст та погоджується з усіма умовами Договору, а також безумовно стверджує, що не позбавляється будь-яких прав, які має звичайно, а Договір не містить умов, які є для нього обтяжливими в будь-якому сенсі.

5. Підписуючи Заяву, КЛІЄНТ погоджується, що Національний банк має право в будь-який час в односторонньому порядку вносити зміни до Договору, повідомляючи про це КЛІЄНТА офіційним опублікуванням тексту таких змін (тобто нової редакції Договору чи його відповідної частини) на сторінці офіційного Інтернет-представництва Національного банку. З моменту набрання чинності зміни стають невід'ємною частиною Договору та обов'язковими до виконання для Сторін. Момент здійснення опублікування на сторінці офіційного Інтернет-представництва Національного банку є моментом ознайомлення КЛІЄНТА з текстом таких змін та узгодження ним цих змін.

6. Підписанням Заяви КЛІЄНТ беззастережно підтверджує, що розміщення змін до Договору на сторінці офіційного Інтернет-представництва Національного банку є належним виконанням останнім обов'язку щодо додержання форми та порядку повідомлення КЛІЄНТА про зміни до Договору. КЛІЄНТ безумовно бере на себе ризики та обов'язок самостійно відстежувати наявність повідомлень Національного банку про зміну умов Договору.

7. Національний банк погоджується, що в результаті акцептування Публічної пропозиції (укладення Договору) дія договорів (у разі наявності таких), укладених раніше між Національним банком та КЛІЄНТОМ, припиняється на підставі статті 604 Цивільного кодексу України, подальше обслуговування здійснюється на підставі Договору. Це положення не застосовується під час надання послуг з відкриття і ведення рахунку в цінних паперах, зберігання на ньому цінних паперів, обслуговування операцій на цьому рахунку, уключаючи розрахунки за договорами щодо ЦП, та обслуговування операцій емітента щодо випущених ним ЦП.

8. Підписанням Заяви КЛІЄНТ підтверджує те, що: Я, власник персональних даних [фізична(і) особа(и), яка(які) підписала(и) Заяву і зазначена(і) в його преамбулі та реквізитах сторін Договору], повідомлений про мету оброблення Національним банком моїх персональних даних [будь-яка інформація про власника персональних даних, у тому числі, однак не виключно, інформація щодо прізвища, імені, по батькові, інформації, зазначеної в паспорті (або в іншому документі, що посвідчує особу), реєстраційного номера облікової картки платника податків, громадянства, місця проживання або перебування, місця роботи, посади, номерів контактних телефонів/факсів, адреси електронної пошти тощо (далі - персональні дані)], а саме:

1) здійснення Національним банком фінансово-господарської діяльності, пропонування та/або надання повного переліку послуг Національним банком та/або третіми особами (будь-які особи, з якими Національний банк перебуває в договірних відносинах, у тому числі шляхом здійснення прямих контактів із суб'єктом персональних даних за допомогою засобів зв'язку);

2) надання третіми особами послуг Національного банку для виконання ним своїх функцій та/або для виконання укладених Національним банком із третіми особами договорів, у тому числі про відступлення права вимоги;

3) захисту Національним банком своїх прав та інтересів;

4) здійснення Національним банком прав та виконання обов'язків за іншими відносинами між Національним банком та КЛІЄНТОМ/власником(ками) персональних даних/іншим(и) власником(ками) персональних даних.

9. Підписанням Заяви власник персональних даних надає Національному банку однозначну згоду на передавання (поширення), у тому числі транскордонне, Національним банком персональних даних третім особам, зміну, знищення персональних даних або обмеження доступу до них відповідно до вимог Закону України "Про захист персональних даних" (далі - Закон) та без необхідності надання власнику персональних даних письмового повідомлення про здійснення зазначених дій.

10. Підписанням Заяви власник персональних даних підтверджує, що він письмово повідомлений про володільця персональних даних, склад та зміст зібраних персональних даних, права, передбачені Законом, мету збору персональних даних та осіб, яким передаються його персональні дані.

11. Підписанням Заяви КЛІЄНТ підтверджує наявність згоди фізичних осіб, персональні дані яких передаються/можуть передаватися Національному банку від імені КЛІЄНТА та/або для надання послуг КЛІЄНТУ (інші власники персональних даних), на передавання Національному банку та оброблення Національним банком персональних даних цих осіб із метою, зазначеною в пунктах 1 - 4 Заяви, а також факт ознайомлення цих осіб з їх правами, передбаченими Законом, метою оброблення Національним банком персональних даних, інформацією щодо осіб, яким передаються персональні дані.

Застереження: термін "оброблення персональних даних" визначається законодавством України, зокрема Законом.

_____________________________________________________________________________

Посада
уповноваженої особи

Підпис
уповноваженої особи

Прізвище, ім'я, по
батькові уповноваженої особи

ВІДМІТКИ НАЦІОНАЛЬНОГО БАНКУ

Відповідальні особи КЛІЄНТА:

________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________

{Додаток 1 в редакції Рішення Національного банку № 740-рш від 05.11.2018}



Додаток 2
до Публічної пропозиції
Національного банку України
на укладення Єдиного договору
банківського обслуговування
та надання інших послуг
Національним банком України

ПЕРЕЛІК
установ КЛІЄНТА, які отримують засоби захисту інформації Національного банку України

№ з/п

Найменування установи та адреса розташування засобів захисту інформації установи

Трибайтний ідентифікатор установи в системі захисту інформації

АКЗІ

ПМГК

Програмне забезпечення АРМ-СЕП

Програмне забезпечення АРМ-НБУ-інф.

1

2

3

4

5

6

7

1

Банк


Так

Так

Так

Так

2

Філія


Ні

Так

Так

Так

3

Філія


Ні

Так

Ні

Так


КЛІЄНТ

____________
(підпис)


{Додаток 2 в редакції Рішення Національного банку № 740-рш від 05.11.2018}



Додаток 3
до Публічної пропозиції
Національного банку України
на укладення Єдиного договору
банківського обслуговування
та надання інших послуг
Національним банком України

ПОВІДОМЛЕННЯ
про готовність до підключення до системи BankID Національного банку України

1. КЛІЄНТ _____________________________ відповідно до вимог Єдиного договору банківського обслуговування та надання інших послуг Національним банком щодо надання послуг системою BankID Національного банку України, затвердженого рішенням Правління Національного банку України від ____ № ____, підтверджує готовність до підключення до системи BankID Національного банку України

________________________________________________________________________
(найменування абонентського вузла)

відповідно до Переліку абонентських вузлів (таблиця цього додатка).

2. Логотип, найменування заголовка web-сторінки абонентського вузла та вказане в цьому повідомленні найменування абонентського вузла відповідають один одному.

3. Вимоги, викладені в специфікації взаємодії, виконані в повному обсязі.

Реквізити КЛІЄНТА*:

Найменування юридичної особи ____________________________________________

ЄДРПОУ ________________________________________________________________

Поштова адреса ___________________________________________________________

Контактні телефони _______________________________________________________

Прізвище, ім'я, по батькові контактної особи ___________________________________

Факс ____________________________________________________________________

E-mail (для загальної інформації) _____________________________________________

E-mail (для отримання статистики) ___________________________________________

Таблиця

Перелік абонентських вузлів

№ з/п

Назва та статус підключення абонентського вузла (діючий/новий/відключений**)

Номер послуги 8 або 9

Логотип, https-адреса, контактні дані*
відповідальних осіб абонентського вузла

1

2

3

4

1

_____________________
(назва діючого
абонентського вузла)


Місце логотипу

https-адреса абонентського вузла
(client_host для абонента - надавача послуг або login_url для
абонента-ідентифікатора:

https:_____________________________________
E-mail (для отримання статистики)____________
_________________________________________

Прізвище, ім'я, по батькові адміністратора
_________________________________________
Посада___________________________________
Телефони________________________________
E-mail ____________________________________

Прізвище, ім'я, по батькові координатора
_________________________________________
Посада ___________________________________
Телефони _________________________________
E-mail ____________________________________

Назва організації розробника _________________
__________________________________________

Прізвище, ім'я, по батькові розробника
__________________________________________
Посада ____________________________________
Телефони _________________________________
E-mail _____________________________________

2

______________________
(назва відключеного
абонентського вузла)


Місце логотипу

https-адреса абонентського вузла
(client_host для абонента - надавача послуг або login_url для
абонента-ідентифікатора:

https:______________________________________
E-mail (для отримання статистики)_____________
__________________________________________

Прізвище, ім'я, по батькові адміністратора
__________________________________________
Посада __________________________________
Телефони ________________________________
E-mail ____________________________________

Прізвище, ім'я, по батькові координатора
________________________________________
Посада __________________________________
Телефони ________________________________
E-mail ___________________________________

Назва організації розробника ________________
_________________________________________

Прізвище, ім'я, по батькові розробника
_________________________________________
Посада __________________________________
Телефони ________________________________
E-mail ____________________________________

3

_____________________
(назва нового
абонентського вузла)


Місце логотипу

https-адреса абонентського вузла
(client_host для абонента - надавача послуг або login_url для
абонента-ідентифікатора:

https:_____________________________________
E-mail (для отримання статистики) ___________
_________________________________________

Прізвище, ім'я, по батькові адміністратора
_________________________________________
Посада __________________________________
Телефони ________________________________
E-mail ____________________________________

Прізвище, ім'я, по батькові координатора
_________________________________________
Посада ___________________________________
Телефони _________________________________
E-mail ____________________________________

Назва організації розробника ________________
_________________________________________

Прізвище, ім'я, по батькові розробника
_________________________________________
Посада __________________________________
Телефони ________________________________
E-mail ___________________________________

Керівник КЛІЄНТА

____________
(підпис)

_________________________
(прізвище, ім'я, по батькові)

___________________________
(дата заповнення)

__________
*Зазначаються чинні службові контактні дані та телефони осіб, які уповноважені вирішувати відповідні питання, пов'язані з підключенням та роботою з системою BankID Національного банку України.
**Для відключених вузлів інформація в колонці 4 не заповнюється.

{Додаток 3 в редакції Рішення Національного банку № 740-рш від 05.11.2018}



Додаток 4
до Публічної пропозиції
Національного банку України
на укладення Єдиного договору
банківського обслуговування
та надання інших послуг
Національним банком України

ЗАЯВА-ДОГОВІР
про відкриття банківського рахунку

{Додаток 4 в редакції Рішення Національного банку № 740-рш від 05.11.2018}



Додаток 5
до Публічної пропозиції
Національного банку України
на укладення Єдиного договору
банківського обслуговування
та надання інших послуг
Національним банком

ПЕРЕЛІК
та реквізити установ КЛІЄНТА, які отримують послугу з касового обслуговування банків

Найменування установи та її адреса



Код банку



Ідентифікаційний код за ЄДРПОУ



Рахунок



Номер свідоцтва/витягу про реєстрацію платника ПДВ



Індивідуальний податковий номер



Керівник КЛІЄНТА

____________
(підпис)

________________________________
(прізвище, ім'я, по батькові)

_________________
             (дата)

{Додаток 5 в редакції Рішення Національного банку № 740-рш від 05.11.2018}



Додаток 6
до Публічної пропозиції
Національного банку України
на укладення Єдиного договору
банківського обслуговування
та надання інших послуг
Національним банком

Вартість послуг з перевезення валютних цінностей замовника від/до ___________________________________________ Національного банку України, розташованого за адресою: ______________________________________________________, до/від операційної каси філії (відділення) _________________________________________________________

№ з/п

Місце розташування банку (філії, відділення), контактний телефон замовника

Узгоджений час доставки або вивезення/одночасної доставки та вивезення, (хв.)

Вартість послуг з підкріплення або вивезення надлишків валютних цінностей без ПДВ (грн)

Вартість послуг з підкріплення та одночасного вивезення надлишків валютних цінностей без ПДВ (грн)

Використання автомобіля (марка та модель авто)

1





2

*

*

____________
*Вартість послуги враховує залучення оперативного автомобіля для супроводження та додатково не менше двох інкасаторів озброєних вогнепальною зброєю в разі перевезення валютних цінностей з перевищеною найбільшою сумою, що визначається згідно з кратністю до мінімальної заробітної плати, відповідними нормативно-правовими актами Національного банку України.

Керівник КЛІЄНТА

____________
(підпис)

__________________________
(прізвище, ім'я, по батькові)

_________________
(дата)



{Додаток 6 в редакції Рішення Національного банку № 740-рш від 05.11.2018}


Додаток 7
до Публічної пропозиції
Національного банку України
на укладення Єдиного договору
банківського обслуговування
та надання інших послуг
Національним банком України

Специфікація взаємодії з системою BankID Національного банку України
(взаємодія системи BankID НБУ з банком)

Аркуш контролю версій

Версія

Дата

Опис

1.0

13.07.2015

Перша версія для загального обговорення

1.1

27.07.2015

Виправлення згідно із зауваженнями НБУ

2.0

30.11.2015

Зміна версії

3.0

04.12.2015

Доповнення протоколу взаємодії системи BankID НБУ
- Банк:
- можливість взаємодії через сервіс-провайдера
- передача даних анкети користувача у зашифрованому вигляді

3.1

10.03.2016

Виправлення URL по тексту

3.2

13.10.2016

Додавання розділу щодо захисту інформації та виправлення опису за параметрами client_id, client_secret, callback_url

3.3

31.10.2016

Внесено правки для узгодження тексту розділів зі змістом розділу щодо захисту інформації

4

17.10.2018

Внесено правки та роз'яснення щодо порядку запитів у процесі взаємодії, доповнено види можливих помилок та доповнено роз'яснення щодо загального підходу шифрування/розшифрування даних.
Доповнено перелік допустимих полів для запиту персональних даних.
Внесено виправлення для узгодження з новою редакцією Положення про систему BankID Національного банку України.
Зміна версії

Глосарій

№ з/п

Термін скорочення

Визначення

1

АБС

Автоматизована банківська система - автоматизована система банку - комплекс програмно-технічних засобів, спрямований на автоматизацію банківської діяльності. Забезпечує інтеграцію різних підсистем, кожна з яких спрямована на виконання тієї чи іншої сфери діяльності банку. У даному документі використовуються такі приклади підсистем АБС: ІБ (інтернет-банкінг).

2

Авторизація

Процес надання фізичній особі прав на виконання певних дій або доступу до ресурсів, а також процес перевірки (підтвердження) прав під час спроби виконання цих дій.

3

Автентифікація

Процедура перевірки достовірності. В системі BankID НБУ це електронний процес, що дає змогу підтвердити електронну дистанційну ідентифікацію фізичної особи чи походження та цілісність даних в електронній формі.

4

ІБ

Інтернет-банкінг - технологія дистанційного банківського обслуговування, доступна користувачу за допомогою звичайного браузера з будь-якого комп'ютера, який має вихід в Інтернет.

5

Ідентифікація

Ідентифікація - дистанційна ідентифікація - процес розпізнавання фізичної особи абонентами - надавачами послуг шляхом підтвердження автентифікації Користувача Системи BankID НБУ абонентом-ідентифікатором.

6

Посилений сертифікат шифрування

Сертифікат відкритого ключа, виданий акредитованим центром сертифікації ключів, який використовується в процесі обчислення узгодженого ключа шифрування ключів згідно з Вимогами до форматів криптографічних повідомлень (затверджені наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 18.12.2012 № 739).

7

ПП

Портал послуг - портал (веб-сайт, веб-портал) абонента - надавача послуг - суб'єкта надання адміністративних послуг, державного або недержавного органу, банку або небанківської установи, на якому ініціюється електронний запит на ідентифікацію користувачів із використанням системи BankID НБУ.

8

Система дистанційного обслуговування

Система надання банківських послуг користувачу без його безпосереднього звернення до відділення банку. Перед отриманням послуг користувач проходить попередню ідентифікацію та автентифікацію в системі за встановленою банком технологією.

9

Центральний вузол системи BankID НБУ

Комплекс програмно-технічних засобів, відносно якого побудована взаємодія в системі BankID НБУ між ПП та АБС на базі протоколу OAuth2.0. Центральний вузол розміщено на ресурсах Національного банку України.

10

BankID НБУ

Комплекс програмно-технічних засобів та організаційно-технологічних заходів для забезпечення дистанційної ідентифікації користувачів під час інформаційної взаємодії між абонентами (ПП та АБС) в електронній формі з використанням банківських систем дистанційного обслуговування.

11

OAuth

Відкритий протокол авторизації, який дає змогу третій стороні отримати обмежений доступ до захищених ресурсів користувача без необхідності передавати їй (третій стороні) логін та пароль (протокол розташований за веб-адресою http://oauth.net). У системі BankID НБУ використовується протокол версії 2.0.

1. Загальна частина

1.1. Призначення документа

Опис функціональних вимог та процесу взаємодії банку (АБС) із центральним вузлом системи BankID НБУ.

1.2. Цілі створення сервісу

Забезпечення на порталах послуг (далі - ПП) надійної та зручної ідентифікації користувача через систему BankID НБУ за участю банку (АБС), система якого передбачає ідентифікацію користувача як клієнта банку.

1.3. Концепція функціонування системи

Функціонально система складається з трьох основних блоків:

1. ПП (веб-портал послуг), на якому розміщені форми надання послуг у електронному вигляді (реєстрація/авторизація, замовлення довідок, внесення до реєстрів, надання банківських, небанківських та інших послуг). Під час входу на портал або замовлення послуги користувачу доступна можливість авторизації, входу або ідентифікації за допомогою системи BankID НБУ у вигляді банера або кнопки.

Після натискання кнопки або банера "авторизація/вхід/ідентифікація за допомогою системи BankID НБУ" користувач із веб-сторінки ПП переадресовується на веб-сторінку вибору банку на центральному вузлі системи BankID НБУ, обирає банк, клієнтом якого він є, і переспрямовується на веб-сторінку АБС відповідного банку для проведення процедури ідентифікації користувача.

У результаті успішного проходження процедури ідентифікації зі сторони АБС формується електронна анкета з персональними даними користувача (п. 2.2), після чого користувач автоматично переадресовується назад, на веб-сторінку ПП. Одночасно ПП відповідно до порядку отримання даних отримує від АБС через систему BankID НБУ підписану та зашифровану банком анкету з даними користувача.

2. Центральний вузол системи BankID НБУ, на якому розміщена веб-сторінка вибору банку та програмні процедури запиту/передачі даних між АБС та ПП на базі протоколу OAuth2.0.

Після вибору користувачем банку на веб-сторінці центрального вузла системи BankID НБУ користувач переадресовується на веб-сторінку системи дистанційного обслуговування відповідного банку, на якій користувач як клієнт банку проходить стандартну процедуру ідентифікації та автентифікації (наприклад, вводить логін та пароль доступу до ІБ).

У результаті успішного проходження процедури ідентифікації та автентифікації користувача між АБС банку, центральним вузлом системи BankID НБУ та ПП відбувається автоматична взаємодія отримання/передачі коду авторизації (authorization_code, коду доступу (access_token) та персональних даних.

3. Банк (АБС: веб-портал інтернет-банкінгу або іншого сервісу банку), на веб-сторінці якого має бути реалізована форма ідентифікації користувача, програмні процедури автоматичного формування коду авторизації (authorization_code), коду доступу (access_token) та електронної анкети (п. 2.2), накладення на неї електронного цифрового підпису банку, шифрування даних анкети і переспрямування цієї анкети до ПП.

Користувач, перейшовши на веб-сторінку АБС, має можливість ідентифікуватися як клієнт обраного банку, наприклад, за допомогою номера картки банку або з використанням логіна та пароля, отриманих від банку. У разі успішної автентифікації користувач автоматично переспрямовується на сторінку ПП для продовження отримання послуги. Одночасно АБС банку повинна:

сформувати код авторизації (authorization_code), за яким здійснюється запит на отримання коду доступу (access_token);

сформувати код доступу, за яким буде здійснено запит на отримання персональних даних користувача (згідно з протоколом OAuth 2.0);

у відповідь на запит персональних даних перевірити відкритий ключ ПП, отриманий у посиленому сертифікаті шифрування, та сформувати цифровий конверт із підписаними і зашифрованими персональними даними (формати підписаних та зашифрованих даних визначено наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України № 739 від 18.12.2012).

Рис. 1. Загальна схема функціонування системи BankID НБУ

Банк може делегувати функцію ідентифікації користувача певному сервіс-провайдеру, з яким у нього є договірні відносини відповідно до законодавства.

У такому випадку делеговані функції АБС реалізовуються у відповідній автоматизованій системі сервіс-провайдера, при цьому веб-сторінка ідентифікації на сайті сервіс-провайдера повинна бути брендована під банк і містити контактний телефон та/або форму зворотного зв'язку банку.

Сервіс-провайдер забезпечує перевірку автентичності користувача, генерацію коду авторизації користувача, надання і перевірку коду доступу та подальшу взаємодію з відповідним сервісом АБС банку для отримання електронної анкети з персональними даними користувача (п. 2.2).

Персональні дані користувача від АБС банку передаються до сервіс-провайдера і далі в центральний вузол системи BankID НБУ у зашифрованому вигляді таким чином, щоб сервіс-провайдер не мав змоги ознайомитися зі змістом персональних даних. Вимоги до використання криптографічного протоколу захисту, сертифікатів ключів, забезпечення конфіденційності та контролю цілісності електронної анкети наведені у п. 3 цієї специфікації взаємодії.

2. Технічна архітектура системи

Взаємодія центрального вузла системи BankID НБУ з АБС відбувається на базі протоколу OAuth2.0 згідно зі специфікацією (що розташована за веб-адресою http://tools.ietf.org/html/rfc6749). Рекомендовано використовувати готові рішення з веб-сайту http://oauth.net/2/ - секція "Code and Services", варіанти під усі популярні платформи та мови програмування.

Ідентифікація користувача відбувається засобами АБС відповідного банку чи АБС сервіс-провайдера, який представляє інтереси банку. Дані, що передаються в запиті АБС до ПП, шифруються симетричним ключем сеансу або ключем шифрування даних за алгоритмом, визначеним у ДСТУ ГОСТ 28147-2009. В основі передачі даних лежить SSL-протокол.

Логіка роботи системи BankID НБУ побудована на організації звернень від ПП до АБС конкретного банку через єдиний шлюз, яким є центральний вузол системи BankID НБУ (далі - ц.в. BankID НБУ) та адресному передаванні необхідних даних від АБС банку до ПП у підписаному та зашифрованому вигляді. Усі абонентські вузли (як ПП, так і банків) взаємодіють виключно через ц.в. BankID НБУ.

Для підключення банку до ц.в. BankID НБУ уповноважена особа від банку надає веб-адресу АБС банку, на яку ініціюватимуться запити від ц.в. BankID НБУ до АБС (login_url) та веб-адреси, на які здійснюватимуться запити на код доступу (token_api_url) та на персональні дані (data_api_url) від ц.в. BankID НБУ. Адміністратор ц.в. BankID НБУ видає уповноваженій особі банку унікальні ідентифікатори параметрів з'єднання (client_id, client_secret). Усі зазначені параметри обов'язкові, мають бути фіксовані і не повинні містити змінних параметрів (зміни в адресах повинні узгоджуватися з адміністратором центрального вузла системи BankID НБУ).

Параметри

Опис

client_id

Унікальний ідентифікатор ресурсу АБС, виду стрічки 32-шістнадцяткових значень, розділеної на групи дефісами.
Надається адміністратором ц.в. BankID НБУ під час реєстрації, наприклад: 95e4ba81-06ad-4e97-b9d9-0728fbed074f

client_secret

Унікальний ідентифікатор секрету ресурсу АБС, виду стрічки 32-шістнадцяткових значень. Надається адміністратором ц.в BankID НБУ під час реєстрації, наприклад: 5d42123a80942fda030c893c951fc08

login_url

Веб-адреса АБС банку, на яку буде переадресовано користувача з веб-сторінки ц.в. BankID НБУ. Надається стороною банку під час реєстрації, наприклад: https://id.example.com.ua/oauth2/authorize
Веб-адреса буде доповнена параметрами та значеннями згідно з п. 2.1.1

token_api_url

Веб-адреса АБС банку, на яку здійснюватиметься запит для отримання коду доступу (access_token). Надається банком під час реєстрації, наприклад: https://id.example.com.ua/oauth2/v1/bankid/token

data_api_url

Веб-адреса АБС банку, на яку здійснюватиметься запит для отримання персональних даних користувача. Надається банком під час реєстрації, наприклад: https://id.example.com.ua/oauth2/v1/bankid/client

Рис. 2. Технологічна схема функціонування системи BankID НБУ

2.1. Процедура авторизації

Авторизація згідно зі стандартом OAuth 2.0 виконується у два етапи:

перший етап - отримання коду авторизації (authorization_code), параметр отриманий у запиті на веб-адресу callback_url, вказану в запиті п. 2.1.1;

другий етап - отримання коду доступу (access_token) на підставі коду авторизації (запит на адресу банку, значення параметра token_api_url, вказану під час реєстрації, п. 2.1.2).

Примітка. Веб-сторінка АБС банку, на якій користувач проходить процедуру автентифікації та погоджує процес передачі персональних даних, повинна бути брендована під конкретний банк, мати контактний телефон гарячої лінії з можливістю переходу користувача на веб-сторінку з контактною інформацією відповідного банку або форму зворотного зв'язку.

Якщо банк делегує функції автентифікації та авторизації сервіс-провайдеру, то описані нижче методи повинні бути реалізовані на стороні сервіс-провайдера.

2.1.1. Перехід на сторінку АБС методом GET (перший етап)

Структура запиту від ц.в. BankID НБУ до АБС, запит формується під час переадресації користувача з банера банку на веб-сторінці ц.в. BankID НБУ у такому форматі:

GET https://example.bank.com/v1/bank/oauth2/authorize?response_type=code& HTTP/1.1
           client_id=client_id&
           redirect_uri=callback_url&
           state=state

Параметр

Опис

callback_url

Веб-адреса ц.в. BankID НБУ, на яку буде виконано запит із кодом авторизації (authorization_code) і на яку буде виконано переадресацію користувача.
Адреса фіксована, не повинна містити змінних параметрів

state

Ідентифікатор сесії. Генерується на стороні ц.в. BankID НБУ і має бути повернутий у запиті з кодом авторизації на веб-адресу ц.в. BankID НБУ, вказану у значенні callback_url або у випадку помилок. Наприклад: 2baeadd0-c7e6-4ad9-9181-1fd9bbebfaac

Приклад запиту, за якого користувач перейде з веб-сторінки ц.в. BankID НБУ на веб-сторінку АБС банку:

GET https://example.bank.com/v1/bank/oauth2/authorize?response_type=code&
   client_id=95e4ba81-06ad-4e97-b9d9-0728fbed074f&
   redirect_uri=https://id.bank.gov.ua/v1/bank/oauth2/callback/code&
   state =2baeadd0-c7e6-4ad9-9181-1 fd9bbebfaac

Відповідь АБС банку:

HTTP/1.1 200 OK
           Перехід на веб-сторінку АБС банку для подальшої ідентифікації користувача в системі банку.
           За умови успішної автентифікації користувача в АБС банку від АБС буде виконано запит із кодом авторизації (authorization_code) і переадресацією користувача.

У разі успішної автентифікації користувача на стороні АБС банку система банку повинна зробити запит із кодом авторизації на адресу параметра redirect_uri. Із даним запитом відбувається переадресація користувача до ц. в. BankID НБУ.

Приклад запиту від АБС банку:

GET https: //id.bank.gov.ua/v 1 /bank/oauth2/callback/code?
   code=2d6f2318cb06cc2c97d948deb9799d608fl d5c97&
   state=2364fc5d-c6b6-4f99-87a9-lld2baa32484

Можливі помилки

Якщо під час здійснення вказаного запиту виникають помилки, то можливі дві ситуації:

• не вдалося автентифікувати запит (зокрема, ц.в. BankID НБУ не зареєстрований на стороні банку або не збігається значення певного параметра в запиті) або некоректний запит. У такому випадку опис помилки повинен бути відображений на веб-сторінці АБС.

• користувача вдалося автентифікувати на стороні АБС банку, проте сталася інша помилка - буде виконано запит із переадресацією користувача на адресу значення redirect_uri з можливими значеннями помилок у параметрах запиту, наприклад:

GET https://id.bank.gov.ua/v1/bank/oauth2/callback/code?
Content-Type: application/x-www-form-urlencoded
error=access_denied&
error_description=No_rights_for_BankID&
state=2364fc5d-c6b6-4f99-87a9-11d2baa32484

Параметр

Опис

error

Один із визначених кодів помилки згідно зі специфікацією OAuth2.0 (https://tools.ietf.org/html/rfc6749#section-4.1.2.1).
Зокрема:
invalid_request - у запиті немає обов'язкових значень або недопустимі значення певного параметра;
unauthorized_client - неможливо отримати код авторизації;
access_denied - запит заборонений

error_description

Можливий текстовий опис помилки, деталізація для розробників

state

Буде вказано значення ідентифікатора сесії

2.1.2. Запит на отримання коду доступу (access_token) методом POST
(другий етап)

Після отримання запиту з кодом авторизації ц.в. BankID ініціює запит на отримання коду доступу. Структура запиту від ц.в. BankID НБУ до АБС, за якого значення передаються у вигляді стрічки з параметрами на веб-адресу, що надана банком під час реєстрації token_api_url (п. 2) у такому форматі:

POST https://example.bank.com/v1/bank/oauth2/token HTTP/1.1
Content-Type: application/x-www-form-urlencoded
grant_type=authorization_code&
client_id=client_id&
client_secret=client_secret&
code=code&
redirect_uri=callback_url

Параметр

Опис

grant_type

Тип запиту, який повинен мати значення "authorization_code".
(Інакше запит на продовження дії коду доступу (access_token) (п. 2.1.3), значення буде "refresh_token")

code

Код авторизації (authorization code), отриманий на попередньому кроці (п. 2.1.1)

callback_url

Адреса ц.в. BankID НБУ використовується для переадресації в разі виникнення помилок під час отримання коду доступу (access_token)

У відповідь АБС банку надає параметри та значення коду доступу в тілі запиту (body) у Json-форматі. Опціонально: у відповіді параметр зі значенням refresh_token зазначається, якщо термін дії коду доступу (access_token) досить короткий і на ресурсі АБС банку реалізований даний функціонал для оновлення запиту.

Приклад відповіді ц.в. BankID:

HTTP/1.1200 OK
Content-Type: application/json
{
  "token_type": "bearer",
  "access_token": "db8814c6d97cbad2a02db80e17d4676fab5914c6",
  "expires_in": 3600,
  "refresh_token": "91ee282ccda4e1af6dbd0da4920b206866278f5e"
}

Параметр

Опис

token_type

Вказується тип запиту, за якого передається код доступу, повинен мати значення "bearer"

access_token

Значення коду доступу

expires_in

Термін дії коду доступу (значення в секундах)

refresh_token

Код оновлення запиту (опціонально, якщо підтримується АБС)

Можливі помилки

У разі виникнення помилок оброблення запиту рекомендуємо орієнтуватися на список кодів стану HTTP. У відповідь АБС надає параметри зі значеннями помилки, що спричинили відмову, і передає у тілі відповіді (body) у Json-форматі.

Приклад тіла відповіді з помилкою:

{"error": "invalid_grant", "error_description": "Invalid authorizathion code", "code":
"2d6f2318cb06cc2c97d948deb9799d608f1d5c97"}

Параметр

Опис

error

Один із визначених кодів помилки згідно зі специфікацією OAuth2.0 (https://tools.ietf.org/html/rfc6749#section-5.2).
Наприклад:
invalid_request - у запиті немає обов'язкових значень або неправильно сформовані значення одного або кількох параметрів;
invalid_grant - некоректний код авторизації (authorization_code) або термін дії коду авторизації вичерпано

error_description

Можливий текстовий опис помилки, деталізація для розробників

code

Буде вказано значення коду авторизації (authorization_code)

2.1.3. (Опціонально) Запит на продовження дії коду доступу (access_token) методом POST

Якщо зі сторони АБС банку отримана відповідь зі значенням параметра refresh_token, то для можливості продовжити дію вже отриманого коду доступу (без необхідності виконання всіх попередніх викликів) необхідно виконати такий запит.

Структура запиту від ц.в. BankID НБУ до АБС, значення передаються у вигляді стрічки з параметрами на вказану веб-адресу банку (надавалася банком під час реєстрації token_api_url, п. 2) у такому форматі:

POST https://example.bank.com/v1/bank/oauth2/token HTTP/1.1
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&
client_id=client_id&
client_secret=client_secret&
refresh_token=refresh_token

Параметр

Опис

grant_type

Вказується тип запиту, який на даному кроці повинен мати значення "refresh_token"

refresh_token

Значення токена (refresh_token), отриманого на попередньому кроці (п. 2.1.2)

У відповідь АБС банку надає параметри та значення коду доступу в тілі запиту (body) в Json-форматі.

Приклад відповіді АБС банку:

HTTP/1.1 200 OK
Content-Type: application/json
{
  "tokentype": "bearer",
  "access_token": "db8814c6d97cbad2a02db80e17d4676fab5914c6",
  "expires_in" :3600,
}

2.2. Процедура отримання даних користувача

Надання даних відбувається на підставі коду доступу (access_token), отриманого в ході авторизації (згідно з попереднім пунктом). Код доступу передається в заголовку запиту (headers) у вигляді:

Authorization: "Bearer access_token"

Сторона ПП в запиті до ц.в. BankID НБУ повинна вказати, який саме набір даних стосовно користувача як клієнта банку потрібно передати у відповіді, а також надати свій посилений сертифікат шифрування у форматі base64. Ц.в. BankID НБУ переспрямовує отриманий запит на набір даних від ПП до АБС, у якому було здійснено автентифікацію користувача як клієнта банку.

Посилений сертифікат шифрування передається в атрибуті "cert" у форматі base64. Порядок шифрування анкети визначено в пункті 3.3 цієї специфікації.

Перелік необхідних даних указується згідно з допустимими полями у вигляді Json-об'єкту в тілі запиту (body). Якщо якесь із полів буде відсутнє зі сторони АБС, то замовлене поле не повертається або повертається зі значенням "null".

Приклад Json-об'єкта на запит персональних даних:

{
"type": "physical",
"cert": "dEBIGx1pdL6dt1ngaOEfPvt/ik9eUpDuz90rm/Vk23v+FtiKJEvGnuea9FGjvBMGlFZS4zhg2IYIHGOhlBVYrZcez6udotjZlCLGZ7zwPuFoOXypKDQj5qpR7w0rFFZNjcPH3JW2IzEUv",

"fields": ["firstName", "middleName", "lastName", "phone", "inn", "birthDay",
                "flagPEPs", "flagPersonTerror", "flagRestriction", "flagTopLevelRisk"],

   "scans": [
     {"type": "passport", "fields": ["scanFile", "dateCreate", "extension"]},
     {"type": "zpassport", "fields": ["scanFile", "dateCreate", "extension"]}
   ],
   "addresses": [

{"type": "factural", "fields": ["country", "state", "area", "city", "street", "houseNo", "flatNo"]},
       {"type": "birth", "fields": ["country", "state", "area", "city"]},
{"type": "juridical", "fields": ["country", "state", "area", "city", "street", "houseNo", "flatNo"]},
   ],
   "documents": [
      {"type": "passport", "fields": [
         "series", "number", "issue", "dateIssue", "dateExpiration", "issueCountryIso2"
       ]},
      {"type": "zpassport", "fields": [
         "series", "number", "issue", "dateIssue", "dateExpiration", "issueCountryIso2"
       ]}
     ]
}

Тобто для отримання необхідних даних про користувача потрібно передати всі поля структури або підмножину полів, які необхідні (відсутність поля вказує на те, що дані щодо цього поля не потрібні).

2.2.1. Електронна анкета (з переліком та описом допустимих полів)

Блок

Поле

Опис

cert

cert

Посилений сертифікат шифрування ПП (у форматі base64), обов'язково для заповнення

type

physical

Значення ідентифікації фізичної особи

fields

lastName

Прізвище

firstName

Ім'я

middleName

По батькові

phone

Номер телефону (у форматі 380XXXXXXXXX)

inn

Ідентифікаційний номер (у випадку відмови від нього з релігійних причин може бути заповнене однаковими цифрами, наприклад 00000000000)

clId

Ідентифікатор клієнта в банку

clIdText

Статичний текст з інформацією про надані дані банком щодо користувача, дата і час надання: "Інформація надана засобами системи BankID НБУ dd.MM.yyyy HH.mm"

birthDay

Дата народження (у форматі dd.MM.yyyy)

sex

Стать (M - чоловік, F - жінка)

email

Електронна адреса

socStatus

Соціальний статус (наприклад, студент, пенсіонер, безробітний, працюючий, нерегулярна зайнятість)

FlagPEPs

Ознака, чи визначена фізична особа банком-повіреним такою, що належить до категорії PEPs [(публічні особи, близькі, пов'язані) (Можливі значення: 1 - визначено, 0 або не заповнено - не визначено)]

FlagPersonTerror

Ознака, чи визначена фізична особа банком-повіреним такою, що включена до переліку осіб, пов'язаних зі здійсненням терористичної діяльності або щодо яких застосовано міжнародні санкції (можливі значення: 1 - визначено, 0 або не заповнено - не визначено)

FlagRestriction

Ознака, чи визначена фізична особа банком-повіреним такою, що включена до переліку осіб, щодо яких застосовані персональні, спеціальні економічні та інші обмежувальні заходи (санкції), санкції РНБОУ (можливі значення: 1 - визначено, 0 або не заповнено - не визначено)

FlagTopLevelRisk

Ознака, чи присвоєний клієнту банком- повіреним (неприйнятно) високий рівень ризику ПФК/ФТ (можливі значення: 1 - присвоєно, 0 або не заповнено - не присвоєно)

addresses

type

Тип адреси, допустимі значення:
factual - фактична адреса проживання;
juridical - адреса реєстрації (штамп у паспорті)

country

Країна (двозначний літерний код країни).
Наприклад: UA

state

Область

area

Район

city

Місто

street

Вулиця

houseNo

Номер будинку

flatNo

Номер квартири

documents

type

Тип документа, допустимі значення:
passport - паспорт;
zpassport - закордонний паспорт;
idpassport - id-картка;
ident - посвідчення особи

typeName

Назва документа

series

Серія документа (відсутня в idpassport)

number

Номер документа

issue

Ким виданий документ

dateIssue

Коли виданий (у форматі dd.MM.yyyy)

dateExpiration

Термін дії (у форматі dd.MM.yyyy)

issueCountryIso2

Країна видачі документа (двозначний літерний код країни). Наприклад: UA

scans

type

Копія документів, допустимі значення:
passport - паспорт;
zpassport - закордонний паспорт;
inn - сканована копія ідентифікаційного податкового номера; personalPhoto - фото особи

scanFile

Файл сканованої копії (у форматі base64)

dateCreate

Дата створення документа (у форматі dd.MM.yyyy)

extension

Розширення файла

2.2.2. Запит даних користувача як клієнта банку

Для отримання даних щодо користувача направляється запит від ц.в. BankID НБУ до АБС за веб-адресою, наданою банком під час реєстрації (data_api_url) (п. 2). Параметри та значення передаються в тілі запиту (body) в Json-форматі.

Приклад запиту щодо даних до АБС банку:

POST https://example.bank.com/v1/bank/resource/client HTTP/1.1
Authorization: Bearer access_token
Content-Type: application/json
{
  "type": "physical",
"cert": "dEBIGxlpdL6dtlngaOEfPvt/ik9eUpDuz90rm/Vk23v+FtiKJEvGnuea9FGjvBMGlFZS4zhg2IYIHGOhlBVYrZcez6udotjZlCLGZ7zwPuFoOXypKDQj5qpR7w0rFFZNjcPH3JW2IzEUv",
"fields": [

"firstName", "middleName", "lastName", "phone", "inn", "clId", "clIdText", "birthDay"],
scans": [{"type": "passport", "fields": ["scanFile", "dateCreate", "extension"]}],
"addresses": [

{"type": "factural", "fields": ["country", "state", "area", "city", "street", "houseNo", "flatNo"]}],
  "documents": [
       {"type": "passport", "fields": [
          "series", "number", "issue", "dateIssue", "dateExpiration", "issueCountryIso2"]}
   ]
        }

Параметр

Опис

access_token

Код доступу, отриманий у відповіді від АБС

Відповідь надається у вигляді Json-об'єкта, в якому банк надає свій посилений сертифікат шифрування та цифровий конверт, що містить підписані та зашифровані персональні дані. Посилений сертифікат шифрування банку міститься в атрибуті "cert" у форматі base64. Цифровий конверт із даними про користувача у підписаному та зашифрованому вигляді разом із зашифрованим ключем шифрування даних містяться в атрибуті "customerCrypto" у форматі base64.

Приклад відповіді:

НТТР/1.1200 OK
Content-Type: application/json
{
  "state": "ok",
"cert": "dEBIGx1pdL6dt1ngaOEfPvt/ik9eUpDuz90rm/Vk23v+FtiKJEvGnuea9FGjvBMGlFZS4zhg2IYIHGOhlBVYrZcez6udotjZlCLGZ7zwPuFoOXypKDQj5qpR 7w0rFFZNjcPH3JW2IzEUv",
  "customerCrypto":
"dEBIGx1pdL6dt1ngaOEfPvt/ik9eUpDuz90rm/Vk23v+FtiKJEvGnuea9FGjvBMGlFZS4zhg2IYIHGOhlBVYrZcez6udotjZlCLGZ7zwPuFo0XypKDQj5qpR7w0rFFZNjcPH3JW2IzEUv/4bXQWqYCccma03b31bva+YJ/Txox1CMfyV4jJ5DCeCMOjEWxwctEc7mXNzPfcbKMoqr048uvW9HTiPkjsLIU5jgTKJVdgoanZI4712dmQev5UzMKqNYvOwfJ+hU872kCSD1wfgVaJU0qP6yURcK80ys2K5OvUpa9uIHwmL7KmnxMDhB4hLr5CQPl1XZ09PvnNykgS/4cQ"
    }

Шифрування підписаних персональних даних відбувається відповідно до вимог до форматів криптографічних повідомлень, визначених наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 18.12.2012 № 739 (http://zakon3.rada.gov.ua/laws/show/z0108-13) (далі - Вимоги). Узгодження ключів за замовчуванням здійснюється з використанням статичного механізму. Якщо параметри криптографічного алгоритму статичної ключової пари відправника не еквівалентні параметрам криптографічного алгоритму статичної ключової пари одержувача, повинен здійснюватися перехід до застосування динамічного механізму узгодження ключів. Засоби криптографічного захисту інформації відправника та одержувача повинні підтримувати криптографічні алгоритми, визначені цими Вимогами.

АБС банку формує Json-об'єкт із персональними даними користувача у вигляді (приклад):

{  "type": "physical",
    "inn": "112233445566",
    "sex": "M",
    "email": "geraschenko@gmail.com",
    "birthDay": "20.01.1953",
    "firstName": "ПЕТРО",
    "lastName": "ГЕРАЩЕНКО",
    "middleName": "ІВАНОВИЧ",
    "phone": "380961234511",
    "clId": "6299E05EC5D568733C14CCEF9C975DD3",
    "clIdText": " Інформація надана засобами BankID НБУ 25.12.2017 19:40",
    "socStatus": "пенсіонер",
    "flagPEPs": "0",
    "flagPersonTerror": "1",
    "flagRestriction": "0",
    "flagTopLevelRisk": "1",
    "addresses": [{
      "type": "factual",
       "country": "UA",
    "state": "ВОЛИНСЬКА",
    "city": "Ківерці",
    "street": "Незалежності",
    "houseNo": "62",
    "flatNo": "12"
     },],
    "documents": [{
       "type": "passport",
       "series": "AA",
       "number": "222333",
       "issue": "Ківерцівським РВ УМВС",
       "dateIssue": "15.03.99",
       "issueCountryIso2": "UA"
      }],
    "scans": [{
       "type": "passport",
       "scanFile":
"H4sIAEAOS8dVhczZYuHtxdQiBA4wRraNwdgru7NO7uFpwEd3c LwT...",
        "dateCreate": "09.04.2015",
        "extension": "zip"
}]}

Після цього вказаний Json-об'єкт підписується електронним цифровим підписом банку і шифрується симетричним ключем сеансу (КШД - ключ шифрування даних за алгоритмом, визначеним у ДСТУ ГОСТ 28147-2009). Підписаний та зашифрований об'єкт формується у вигляді цифрового конверта згідно з Вимогами.

Примітка. Сам ключ шифрування даних шифрується узгодженим ключем (КШК - ключ шифрування ключа, симетричний ключ, який обчислюється за протоколом Діффі-Геллмана на підставі пари ключів - відкритого ключа шифрування ПП, отриманого з посиленого сертифіката ПП, та особистого ключа шифрування АБС банку).

Можливі помилки

У разі виникнення помилок оброблення запиту рекомендуємо орієнтуватися на список кодів стану HTTP. Якщо стан запиту дорівнює 200, то необхідно перевіряти тіло запиту (логічна помилка), в іншому випадку - це технічна помилка. Параметри зі значеннями помилки передаються в тілі запиту (body) у Json-форматі.

Приклад технічної помилки:

{"error": "invalid_token", "error_description": "Invalid access_token",
"access_token": "db8814c6d97cbad2a02db80el7d4676fab5914c6"}

Приклад логічної помилки:

{"error": "invalid_cert", "error_description": "Sertificate not found at EUSignCP.EUPackHelper.EnvelopData(Byte[] data)", "code": "CL003"}

Параметр

Опис

error

Приклади технічних помилок:
invalid_request - у запиті немає обов'язкових або неправильно сформованих значень;
invalid_token - некоректний код доступу (access_token) або термін дії коду доступу вичерпано.
Приклади логічних помилок:
invalid_cert - проблеми під час оброблення посиленого сертифіката, зокрема некоректний/недійсний сертифікат або проблеми з підписом;
invalid_data - поля в запиті щодо користувача некоректні

error_description

Можливий текстовий опис помилки, деталізація для розробників

code

Буде вказано значення коду, за яким виникла помилка

3. Захист інформації в системі BankID НБУ

3.1. Загальні положення

Передавання інформації між абонентами системи BankID НБУ повинно здійснюватися із забезпеченням конфіденційності та контролю цілісності.

ПП абонентів-надавачів послуг, абоненти-ідентифікатори (банки), центральний вузол системи BankID НБУ забезпечують ідентифікацію й автентифікацію у своїх інформаційно-телекомунікаційних системах із використанням криптографічного протоколу TLS (Transport Layer Security), вимоги до якого наведено нижче.

У системах абонентів-надавачів послуг, абонентів-ідентифікаторів (банків), центрального вузла системи BankID НБУ здійснюється реєстрація подій шляхом ведення журналу аудиту.

Журнал аудиту ПП абонента - надавача послуг повинен містити відомості про факт відправлення електронного запиту на ідентифікацію центральному вузлу системи BankID НБУ, отримання електронного підтвердження ідентифікації від центрального вузла системи BankID НБУ, результат розшифрування електронного підтвердження ідентифікації, результат перевірки ЕЦП, накладеного абонентом-ідентифікатором (банком).

Журнал аудиту абонента-ідентифікатора (банку) повинен містити відомості про факт звернення користувача системи BankID НБУ, результат опрацювання звернення користувача системи BankID НБУ, факт відправлення електронного підтвердження ідентифікації центральному вузлу системи BankID НБУ.

Журнал аудиту центрального вузла системи BankID НБУ повинен містити відомості про факт проходження електронного запиту на ідентифікацію від абонента - надавача послуг через центральний вузол системи BankID НБУ абоненту-ідентифікатору, про факт проходження електронного підтвердження ідентифікації від абонента-ідентифікатора через центральний вузол системи BankID НБУ абоненту - надавачу послуг.

Абоненти - надавачі послуг, абоненти-ідентифікатори, адміністратори абонентських вузлів, адміністратор центрального вузла системи BankID НБУ мають право самостійно визначати додаткові події, що фіксуються у відповідних журналах аудиту.

Усі записи в журналах аудиту повинні містити опис події, дату і час події, а також забезпечувати ідентифікацію суб'єкта, який ініціював подію.

Журнали аудиту повинні мати захист від несанкціонованого доступу, модифікації та знищення (руйнування).

Взаємодія центрального вузла системи BankID НБУ із системами абонентів - надавачів послуг та абонентів-ідентифікаторів здійснюється виключно з використанням параметрів та адрес, узгоджених з адміністратором центрального вузла системи BankID НБУ.

3.2. Вимоги до використання криптографічного протоколу TLS та відповідних сертифікатів відкритих ключів

Портали абонентів - надавачів послуг (ПП), абоненти - ідентифікатори (банки), центральний вузол системи BankID НБУ для встановлення безпечного з'єднання між собою та з користувачами системи BankID НБУ повинні використовувати криптографічний протокол TLS не нижче версії 1.2, а також відповідні особисті ключі та сертифікати відкритих ключів.

У протоколі TLS допускаються різні криптографічні набори.

Криптографічний набір узгоджується між клієнтом та сервером під час встановлення з'єднання. Клієнт передає серверу список підтримуваних криптографічних наборів, а сервер обирає один із них для захисту інформації.

Сервери не повинні застосовувати криптографічні набори, які не використовують шифрування або коли для шифрування використовується алгоритм RC4 (у ролі EncryptionAlg встановлено NULL або RC4).

Для шифрування інформації повинні використовуватися симетричні криптографічні алгоритми з довжиною ключа не менш як 128 біт.

Не рекомендується застосовувати криптографічні набори, які для обміну ключами використовують статичний RSA. Довжина відкритого ключа RSA повинна бути не меншою ніж 2048 біт. Заборонено застосовувати криптографічні набори, які використовують попередньо узгоджений загальний секретний ключ (PSK).

Для узгодження сеансових ключів використовуються протоколи DHE та ECDHE. Довжина відкритого ключа для протоколу DH повинна бути не меншою ніж 2048 біт. Довжина відкритого ключа для протоколу ECDHE повинна бути не меншою ніж 256 біт.

Рекомендується використовувати такі криптографічні набори:

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256;

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256;

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384;

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384.

Абоненти - надавачі послуг, абоненти-ідентифікатори, центральний вузол системи BankID НБУ використовують сертифікати відкритих ключів розширеної перевірки (Extended Validation Certificates, далі - EV SSL сертифікат) у форматі X.509 версії 3.

Рекомендується використовувати браузери провідних розробників (таких як Apple, Google Inc., Microsoft Corporation, Mozilla Foundation, Opera Software ASA) та отримувати EV SSL-сертифікати від центрів сертифікації ключів (certificate authority/CA), довірених для відповідних браузерів.

EV SSL-сертифікат не повинен мати тип Wildcard. У розширенні "Додаткові дані підписувача" ("subjectAlternativeName") EV SSL сертифіката не допускається використання URL, який відрізняється від URL, зазначеного в "реквізиті підписувача" ("commonName") поля "Підписувач" ("subject").

3.3. Вимоги до забезпечення конфіденційності та контролю цілісності електронної анкети

Абонент - ідентифікатор (банк) перед передаванням електронного підтвердження ідентифікації з інформацією про користувача через систему BankID НБУ послідовно виконує такі операції:

- накладає на електронне підтвердження ідентифікації свій електронний цифровий підпис відповідно до вимог Закону України "Про електронний цифровий підпис";

- шифрує підписане електронне підтвердження ідентифікації з використанням посиленого сертифіката шифрування того абонента - надавача послуг, якому передає електронну анкету.

Шифрування/розшифрування електронного підтвердження ідентифікації відбувається згідно з алгоритмами та правилами шифрування даних, визначеними Вимогами до форматів криптографічних повідомлень, які затверджені наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 18.12.2012 № 739 (http://zakon3.rada.gov.ua/laws/show/z0108-13). Узгодження ключів шифрування за умовчанням здійснюється з використанням статичного механізму. Якщо параметри криптографічного алгоритму статичної ключової пари відправника не еквівалентні параметрам криптографічного алгоритму статичної ключової пари одержувача, повинен здійснюватися перехід до застосування динамічного механізму узгодження ключів.

Абонент-ідентифікатор накладає на електронне підтвердження ідентифікації свій електронний цифровий підпис із використанням формату "ЕЦП з повним набором даних перевірки" (CAdES-X Long відповідно до ДСТУ ETSI TS 101733:2009).

Накладення електронного цифрового підпису на електронне підтвердження ідентифікації здійснюється відповідно до Вимог до формату підписаних даних, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20.08.2012 № 1236/5/453 та зареєстрованих у Міністерстві юстиції України 20.08.2012 за № 1401/21713 (зі змінами).

{Додаток 7 в редакції Рішення Національного банку № 740-рш від 05.11.2018}



Додаток 8
до Публічної пропозиції
Національного банку України
на укладення Єдиного договору
банківського обслуговування
та надання інших послуг
Національним банком України

Специфікація взаємодії з системою BankID Національного банку України (взаємодія системи BankID НБУ з порталом послуг)

Аркуш контролю версій

Версія

Дата

Опис

1.0

13.07.2015

Перша версія для загального обговорення

1.1

27.07.2015

Виправлення зауважень, отриманих від НБУ

2.0

30.11.2015

Зміна версії

3.0

04.12.2015

Доповнення протоколу взаємодії системи BankID НБУ - Банк: можливість взаємодії через сервіс-провайдера;
передача даних анкети користувача в зашифрованому вигляді

3.1

10.03.2016

Виправлення URL (додавання /bank/)

3.2

13.10.2016

Додавання розділу щодо захисту інформації

3.3

31.10.2016

Унесені правки для узгодження тексту розділів із змістом розділу щодо захисту інформації

4

17.10.2018

Унесено правки та роз'яснення щодо порядку запитів у процесі взаємодії, доповнено види можливих помилок та роз'яснення щодо загального підходу шифрування/розшифрування даних.
Доповнено перелік допустимих полів для запиту персональних даних.
Унесено виправлення для узгодження з новою редакцією Положення про систему BankID Національного банку України.
Зміна версії

Глосарій

Термін, скорочення

Визначення

1

АБС

Автоматизована банківська система - автоматизована система банку - комплекс програмно-технічних засобів, спрямований на автоматизацію банківської діяльності. Забезпечує інтеграцію різних підсистем, кожна з яких спрямована на виконання тієї чи іншої сфери діяльності банку. У даному документі використовуються такі приклади підсистем АБС: ІБ (інтернет-банкінг).

2

Авторизація

Процес надання фізичній особі прав на виконання певних дій або доступу до ресурсів, а також процес перевірки (підтвердження) прав під час спроби виконання цих дій

3

Автентифікація

Процес перевірки достовірності. В системі BankID НБУ це електронна процедура, що дає змогу підтвердити електронну дистанційну ідентифікацію фізичної особи.

4

ІБ

Інтернет-банкінг - технологія дистанційного банківського обслуговування, доступна користувачу за допомогою звичайного браузера з будь-якого комп'ютера, який має вихід в Інтернет.

5

Ідентифікація

Ідентифікація - дистанційна ідентифікація - процес розпізнавання фізичної особи абонентами - надавачами послуг шляхом підтвердження автентифікації Користувача системи BankID НБУ абонентом-ідентифікатором.

6

Посилений сертифікат шифрування

Сертифікат відкритого ключа, виданий акредитованим центром сертифікації ключів, який використовується в процесі обчислення узгодженого ключа шифрування ключів згідно з Вимогами до форматів криптографічних повідомлень (затверджені наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 18.12.2012 № 739).

7

ПП

Портал послуг - портал (web-сайт, web-портал) абонента - надавача послуг - суб'єкта надання адміністративних послуг, державного або недержавного органу, банку або небанківської установи, на якому ініціюється електронний запит на ідентифікацію користувачів із використанням системи BankID НБУ.

8

Система дистанційного обслуговування

Система надання банківських послуг користувачу без його безпосереднього звернення до відділення банку. Перед отриманням послуг користувач проходить попередню ідентифікацію та автентифікацію в системі за встановленою банком технологією.

9

Центральний вузол системи BankID НБУ

Комплекс програмно-технічних засобів, відносно якого побудована взаємодія в системі BankID НБУ між ПП та АБС на базі протоколу OAuth2.0. Центральний вузол розміщено на ресурсах Національного банку України.

10

BankID НБУ

Комплекс програмно-технічних засобів та організаційно-технологічних заходів для забезпечення дистанційної ідентифікації користувачів під час інформаційної взаємодії між абонентами (ПП та АБС) в електронній формі з використанням банківських систем дистанційного обслуговування.

11

OAuth

Відкритий протокол авторизації, який дає змогу третій стороні отримати обмежений доступ до захищених ресурсів користувача без необхідності передавати їй (третій стороні) логін та пароль (протокол розташований за веб-адресою http://oauth.net). У системі BankID НБУ використовується протокол версії 2.0.

1. Загальна частина

1.1. Призначення документа

Опис функціональних вимог та процесу взаємодії Порталу послуг (далі - ПП) із центральним вузлом системи BankID НБУ.

1.2. Цілі створення сервісу

Забезпечення на ПП надійної та зручної ідентифікації користувача через систему BankID НБУ за участю банка (АБС), система якого передбачає ідентифікацію користувача як клієнта банку.

1.3. Концепція функціонування системи

Функціонально система складається з трьох основних блоків:

1. ПП (веб-портал послуг), на якому розміщені форми надання послуг у електронному вигляді (реєстрація/авторизація, замовлення довідок, унесення до реєстрів, надання банківських, небанківських та інших послуг). Під час входу на портал або замовлення послуги користувачу доступна можливість авторизації або ідентифікації за допомогою системи BankID НБУ у вигляді банера або кнопки.

Після натискання кнопки або банера "авторизація/вхід/ідентифікація за допомогою системи BankID НБУ" користувач із веб-сторінки ПП переадресовується на веб-сторінку вибору банку на центральному вузлі системи BankID НБУ, обирає банк, клієнтом якого він є, і спрямовується на веб-сторінку АБС відповідного банку для проведення процедури ідентифікації користувача.

У результаті успішного проходження процедури ідентифікації зі сторони АБС формується електронна анкета з персональними даними користувача (п. 2.2.), після чого користувач автоматично переадресовується назад на веб-сторінку ПП. Одночасно ПП відповідно до порядку отримання даних отримує від АБС через систему BankID НБУ підписану та зашифровану банком анкету з даними користувача.

2. Центральний вузол системи BankID НБУ, на якому розміщена веб-сторінка вибору банку та програмні процедури запиту/передачі даних між АБС та ПП на базі протоколу OAuth2.0.

Після вибору користувачем банку на веб-сторінці центрального вузла системи BankID НБУ користувач переадресовується на веб-сторінку системи дистанційного обслуговування відповідного банку, на якій користувач як клієнт банку проходить стандартну процедуру ідентифікації та автентифікації (наприклад, уводить логін та пароль доступу до ІБ).

У результаті успішного проходження процедури ідентифікації та автентифікації користувача між АБС банку, центральним вузлом системи BankID НБУ та ПП відбувається автоматична взаємодія отримання/передачі коду авторизації (authorization_code), коду доступу (access_token) та персональних даних.

3. Банк (АБС: веб-портал інтернет-банкінгу або іншого сервісу банку), на веб-сторінці якого, має бути реалізована форма ідентифікації користувача, програмні процедури автоматичного формування коду авторизації (authorization_code), коду доступу (access_token) та електронної анкети (п. 2.2.), накладення на неї електронного цифрового підпису банку, шифрування даних анкети і переспрямування цієї анкети до ПП.

Користувач, перейшовши на веб-сторінку АБС, має можливість ідентифікуватися як клієнт обраного банку, наприклад, за допомогою номера картки банку або з використанням логіна та пароля, отриманих від банку. У разі успішної автентифікації користувач автоматично переспрямовується на сторінку ПП для продовження отримання послуги. Одночасно АБС банку повинна здійснити такі дії:

сформувати код авторизації (authorization_code), за яким здійснюється запит на отримання коду доступу (access_token),

сформувати код доступу, за яким буде здійснено запит необхідних персональних даних користувача (згідно з протоколом OAuth 2.0);

у відповідь на запит персональних даних перевірити відкритий ключ ПП, отриманий у посиленому сертифікаті шифрування, та сформувати цифровий конверт із підписаними й зашифрованими персональними даними (формати підписаних та зашифрованих даних визначено наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України № 739 від 18.12.2012).

Рис. 1. Загальна схема функціонування системи BankID НБУ

Банк може делегувати функцію ідентифікації користувача третій стороні, з якою у банка є договірні відносини відповідно до законодавства.

У такому випадку делеговані функції АБС реалізуються у відповідній автоматизованій системі сервіс-провайдера, при цьому веб-сторінка ідентифікації на сайті сервіс-провайдера повинна бути брендована під банк і містити контактний телефон та/або форму зворотного зв'язку з банком.

Сервіс-провайдер забезпечує перевірку автентичності користувача, генерацію коду авторизації користувача, надання і перевірку коду доступу та подальшу взаємодію з відповідним сервісом АБС банку для отримання електронної анкети з персональними даними користувача (п. 2.2.).

Персональні дані користувача від АБС банку передаються до сервіс-провайдера і далі до центрального вузла системи BankID НБУ у зашифрованому вигляді таким чином, щоб сервіс-провайдер не мав змоги ознайомитися зі змістом персональних даних. Вимоги до використання криптографічного протоколу захисту, сертифікатів ключів, забезпечення конфіденційності та контролю цілісності електронної анкети наведені у п. 3 цієї специфікації взаємодії.

2. Технічна архітектура системи

Взаємодія ПП із центральним вузлом системи BankID НБУ відбувається на базі протоколу OAuth2.0 згідно зі специфікацією, яка знаходиться за веб-адресою: https://tools.ietf.org/html/rfc6749. Рекомендовано використовувати готові рішення з веб-сайта http://oauth.net/2/ - секція "Code and Services", варіанти під різні платформи та мови програмування.

Ідентифікація користувача відбувається засобами АБС відповідного банку чи АБС сервіс-провайдера, який представляє інтереси банку. Дані, що передаються в запиті АБС до ПП, шифруються симетричним ключем сеансу або ключем шифрування даних за алгоритмом, визначеним у ДСТУ ГОСТ 28147-2009. В основі передачі даних лежить SSL-протокол.

Логіка роботи системи BankID НБУ побудована на організації звернень від ПП до АБС конкретного банку через єдиний шлюз, яким виступає центральний вузол системи BankID НБУ (далі - ц.в. BankID НБУ) та адресному передаванні необхідних даних від АБС банку до ПП у підписаному та зашифрованому вигляді. Усі абонентські вузли (як ПП, так і банків) взаємодіють виключно через ц.в. BankID НБУ.

Для підключення ПП до ц. в. BankID НБУ уповноважена особа від ПП надає DNS-адресу порталу послуг (client_host), із якої будуть ініціюватися запити від ПП до ц. в. BankID, та адресу для зворотного виклику (callback_url). Адміністратор ц. в. BankID НБУ видає уповноваженій особі ПП унікальні ідентифікатори параметрів з'єднання (client_id, client_secret). Усі зазначені параметри є обов'язковими, мають бути фіксовані і не повинні містити змінних параметрів (зміни в адресах повинні узгоджуватися з головним адміністратором системи BankID НБУ).

Параметр

Опис

client_id

Унікальний ідентифікатор ресурсу ПП, виду стрічки 32-шістнадцяткових значень, поділеної на групи дефісами.
Надається адміністратором ц.в BankID НБУ під час реєстрації, наприклад: 95e4ba81-06ad-4e97-b9d9-0728fbed074f

client_secret

Унікальний ідентифікатор секрету ресурсу ПП, виду стрічки 32-шістнадцяткових значень.
Надається адміністратором ц.в. BankID НБУ під час реєстрації, наприклад: 5d42123a80942fda030c893c951fc08

callback_url

Веб-адреса ПП, на яку буде переадресовано користувача з ц. в. BankID НБУ у випадку проблем або помилок під час взаємодії.
Надається стороною ПП під час реєстрації, наприклад: https://portal.example.com/bankid/callback

client_host

Доменне ім'я ПП, із якого будуть ініціюватися запити до центрального вузла системи BankID НБУ.
Надається стороною ПП під час реєстрації, наприклад: https://portal.example.com

Рис. 2. Технологічна схема функціонування системи BankID НБУ

2.1 Процедура авторизації

Авторизація згідно зі стандартом OAuth 2.0 виконується у два етапи:

перший етап - отримання коду авторизації (authorization_code), параметр отриманий у запиті на веб-адресу callback_url, указану в запиті п. 2.1.1.;

другий етап - отримання коду доступу (access_token) на підставі коду авторизації (запит на адресу ц. в BankID НБУ згідно з п. 2.1.2.).

2.1.1 Перехід на сторінку ц. в. BankID НБУ методом GET (перший етап)

Структура запиту від ПП до ц.в. BankID НБУ - запит формується під час переадресації користувача з кнопки "авторизація/вхід/ідентифікація за допомогою системи BankID НБУ" на веб-сторінці ПП у наступному форматі:

GET https://id.bank.gov.ua/v1/bank/oautn2/authorize?response_type=code& HTTP/1.1
        client_id=client_id&
        redirect_uri=callback_url&
        state=

Параметр

Опис

callback_url

Веб-адреса ПП, на яку буде виконано запит із кодом авторизації (authorization_code) та переадресацію користувача. Адреса фіксована, не повинна містити змінних параметрів.

state

Ідентифікатор сесії. Генерується ц. в. BankID НБУ під час запиту від ПП. Значення даного параметра буде передано в запиті з кодом авторизації на веб-адресу ПП, указану в значенні callback_url, або у випадку помилок.
Наприклад: 2baeadd0-c7e6-4ad9-9181-1fd9bbebfaac

Приклад запиту, за якого користувач перейде з веб-сторінки ПП до веб-сторінки ц. в. BankID НБУ:

GET https://id.bank.gov.ua/v1/bank/oautn2/authorize?response_type=code&
       client_id=al8ala63-7ace-434d-bd36-1538ad31 d74d&
       redirect_uri=https://example.com/callback. htm&
       state=

Відповідь ц.в. BankID НБУ:

HTTP/1.1 200 OK
        Перехід на веб-сторінку ц. в. BankID НБУ, де є змога обрати банк.
        Під час успішної автентифікації користувача в АБС банку, від ц. в. BankID НБУ буде виконано запит із кодом авторизації і переадресацією користувача.

Під час успішної автентифікації користувача та отримання відповідного запиту від АБС банку ц.в. BankID НБУ повинен зробити запит із кодом авторизації на адресу параметра redirect_url. Із даним запитом відбувається переадресація користувача до ПП.

Приклад запиту до ПП:

GET https://example.coin/callback.htm?
       code=2d6f2318cb06cc2c97d948deb9799d608f1d5c97&
       state=2364fc5d-c6b6-4f99-87a9-11d2baa32484

Можливі помилки

Якщо за вищевказаним запитом виникають помилки, то можливі 2 ситуації:

1) ПП не вдалося автентифікувати (зокрема, ПП не зареєстрований на стороні ц.в. BankID НБУ або не співпадає значення певного параметра в запиті) або некоректний запит. У такому випадку опис помилки буде відображено на веб-сторінці ц.в. BankID НБУ;

2) користувача вдалося автентифікувати на стороні АБС банку, проте сталася інша помилка - буде виконано запит із переадресацією користувача на адресу значення redirect_url із можливими значеннями помилок у параметрах запиту, наприклад:

GET https://example.com/v1/bank/oauth2/callback/code?
Content-Type: application/x-www-form-urlencoded
error=access_denied&
error_description=No_rights_for_BankID&
state=2364fc5d-c6b6-4f99-87a9-11d2baa32484

Параметр

Опис

error

Один із визначених кодів помилки згідно зі специфікацією OAuth2.0
(https://tools.ietf.org/html/rfc6749#section-4.1.2.1). Зокрема:
invalid_request - у запиті відсутні обов'язкові значення або недопустимі значення певного параметра;
unauthorized_client - неможливо отримати код авторизації;
access_denied - запит заборонений.

error_description

Можливий текстовий опис помилки, деталізація для розробників

state

Буде вказано значення ідентифікатора сесії.

2.1.2. Запит на отримання коду доступу (access_token) методом POST (другий етап)

Після отримання запиту з кодом авторизації ПП повинен ініціювати запит на отримання коду доступу. Структура запиту від ПП до ц.в. BankID НБУ під час якого значення передаються у вигляді стрічки з параметрами на веб-адресу ц. в. BankID НБУ у такому форматі:

POST https://id.bank.gov.ua/v1/bank/oauth2/token HTTP/1.1
Content-Type: application/x-www-form-urlencoded
grant_type=authorization_code&
client_id=client_id&
client_secret=client_secret&
code=code&
redirect_uri=callback_url

Параметр

Опис

grant_type

Тип запиту, який повинен мати значення "authorization_code", (в іншому випадку запит на продовження дії коду доступу (access_token) п. 2.1.3. значення буде "refresh_token")

code

Код авторизації (authorization_code), отриманий на попередньому кроці п. 2.1.1.

callback_url

Адреса ПП, у даному випадку використовується для переадресації у разі виникнення помилок під час отримання коду доступу (access_token)

У відповідь ц.в. BankID НБУ надає параметри та значення коду доступу в тілі запиту (body) у Json-форматі. Опціонально у відповіді параметра зі значенням refresh_token не обов'язково передається. Використовується, коли термін дії коду доступу (access_token) досить короткий і на ресурсі АБС банку реалізований цей функціонал.

Приклад відповіді ц.в. BankID:

HTTP/1.1 200 OK
Content-Type: application/json
         {
          "token_type": "bearer",
          "access_token": "db8814c6d97cbad2a02db80e17d4676fab5914c6",
          "expires_in": 3600,
          "refresh_token": "91ee282ccda4e1af6dbd0da4920b206866278f5e"
          }

Параметр

Опис

token_type

Указується тип запиту під час якого передається код доступу, який повинен мати значення "bearer"

access_token

Значення коду доступу

expires_in

Термін дії коду доступу (значення в секундах)

refresh_token

Код оновлення запиту (опціонально, якщо підтримується АБС)

Можливі помилки

У разі виникнення помилок оброблення запиту рекомендуємо орієнтуватися на список кодів стану HTTP. Також можуть передаватися параметри із значеннями помилки, що спричинили відмову, і передаються у тілі відповіді (body) у Json-форматі.

Приклад тіла відповіді з помилкою:

           {"error": "invalid_grant", "error_description": "Invalid authorizathion code",
"code": "2d6f2318cb06cc2c97d948deb9799d608f1d5c97"}

Параметр

Опис

error

Один із визначених кодів помилки згідно специфікації OAuth2.0 (https://tools.ietf.org/html/rfc6749#section-5.2).
Наприклад:
invalid_request - у запиті немає обов'язкових або неправильно сформованих значень одного або декількох параметрів;
invalid_grant - некоректний код авторизації (authorization_code) або термін дії коду авторизації вичерпано.

error_description

Можливий текстовий опис помилки, деталізація для розробників

code

Буде вказано значення коду авторизації (authorization_code)

2.1.3. (Опціонально). Запит на продовження дії коду доступу (access_token) методом POST

Якщо зі сторони АБС банку отримана відповідь зі значенням параметра refresh_token, то для можливості продовження дії вже отриманого коду доступу (без необхідності виконання всіх попередній викликів) необхідно виконати такий запит:

структура запиту від ПП до ц.в. BankID НБУ - значення передаються у вигляді стрічки з параметрами на вказану веб-адресу центрального вузла BankID НБУ в такому форматі:

POST https://id.bank.gov.ua/v1/bank/oauth2/token HTTP/1.1
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&
client_id=client_id&
client_secret=client_secret&
refresh_token=refresh_token

Параметр

Опис

grant_type

Указується тип запиту, який на даному кроці повинен мати значення "refresh_token"

refresh_token

Значення токену (refresh token), отриманого на попередньому кроці (п. 2.1.2)

У відповідь ц.в. BankID НБУ надає параметри та значення коду доступу в тілі запиту (body) в Json-форматі.

Приклад відповіді ц.в. BankID НБУ:

HTTP/1.1 200 OK
Content-Type: application/json
         {
          "tokenJype": "bearer",
          "access_token": "db8814c6d97cbad2a02db80el7d4676fab5914c6",
          "expires_in": 3600
          }

2.2. Процедура отримання даних користувача

Отримання даних відбувається на підставі коду доступу (access_token), отриманого у ході авторизації (згідно з пунктом 2.1.2.). Код доступу необхідно передавати в заголовку запиту (headers) у вигляді:

Authorization: "Bearer access token"

Сторона ПП у запиті до ц.в. BankID НБУ повинна вказати, який саме набір даних щодо користувача як клієнта банку потрібно передати у відповіді, а також надати свій посилений сертифікат шифрування в форматі base64. Ц.в. BankID НБУ переспрямовує отриманий запит на набір даних від ПП до АБС, у якому було здійснено автентифікацію користувача як клієнта банку.

Посилений сертифікат шифрування передається в атрибуті "cert" у форматі base64. Порядок шифрування анкети визначено в пункті 3.3. цієї специфікації взаємодії.

Перелік необхідних даних указується згідно з допустимими полями у вигляді Json-об'єкту в тілі запиту (body). Якщо якесь із полів буде відсутнє зі сторони АБС, то замовлене поле не повертається або повертається зі значенням "null".

Приклад Json-об'єкта на запит персональних даних:

{
"type": "physical",
"cert": "dEBIGx1pdL6dtlngaOEfPvt/ik9eUpDuz90rm/Vk23v+FtiKJEvGnuea9FGjvBMGlFZS4zhg2IYIHGOMBVYrZcez6udotjZlCLGZ7zwPuFo0XypKDQj5qpR7w0rFFZNjcPH3JW2IzEUv",
"fields": ["firstName", "middleName", "lastName", "phone", "inn", "birthDay",

"flagPEPs", " flagPersonTerror", " flagRestriction", " flagTopLevelRisk" ],
             scans": [
              {"type": "passport", "fields": ["scanFile", "dateCreate", "extension"]}],
              {"type": "zpassport", "fields": ["scanFile", "dateCreate", "extension"]}],
            ]
            "addresses": [

{"type": "factural", "fields": ["country", "state", "area", "city", "street", "houseNo", "flatNo"]},

                  {"type": "birth", "fields": ["country", "state"," area", "city"]},

{"type": "juridical", "fields": ["country", "state", "area", "city", "street", "houseNo", "flatNo"]},

            ],
            "documents": [
               {"type": "passport", "fields": [

"series", "number", "issue", "dateIssue", "dateExpiration", "issueCountryIso2"
            ]},
           {"type": "zpassport", "fields": [
"series", "number", "issue", "dateIssue", "dateExpiration", "issueCountryIso2"
              ]}
         ]
       }

Тобто для отримання необхідних даних про користувача потрібно передати ті поля структури або підмножину полів, які необхідні (відсутність поля вказує на те, що дані щодо цього поля не потрібні).

2.2.1 Електронна анкета (з переліком та описом допустимих полів)

Блок

Поле

Опис

cert

cert

Посилений сертифікат шифрування ПП (у форматі base64), обов'язково для заповнення

type

physical

Значення ідентифікації фізичної особи

fields

lastName

Прізвище

firstName

Ім'я

middleName

По батькові

phone

Номер телефону (у форматі 380XXXXXXXXX)

inn

Ідентифікаційний номер (у випадку відмови від нього за релігійними причинами може бути заповнене однаковими цифрами, наприклад 00000000000)

clId

Ідентифікатор клієнта в банку

clIdText

Статичний текст з інформацією про надані дані банком щодо користувача, дата і час надання: "Інформація надана засобами системи BankID НБУ dd.MM.yyyy HH.mm"

birthDay

Дата народження (у форматі dd.MM.yyyy)

sex

Стать (M - чоловік, F - жінка)

email

Електронна адреса

socStatus

Соціальний статус (наприклад, студент, пенсіонер, безробітний, працюючий, нерегулярна зайнятість)

FlagPEPs
 

Ознака, чи визначена фізична особа
банком-повіреним такою, що належить до категорії PEPs (публічні особи, близькі, пов'язані). (Можливі значення: 1 - визначено, 0 або не заповнено - не визначено)

FlagPersonTerror

Ознака, чи визначена фізична особа банком-повіреним такою, що включена до переліку осіб, пов'язаних із провадженням терористичної діяльності, або щодо яких застосовано міжнародні санкції. (Можливі значення: 1 - визначено, 0 або не заповнено - не визначено)

FlagRestriction

Ознака, чи визначена фізична особа банком-повіреним такою, що включена до переліку осіб, щодо яких застосовані персональні, спеціальні економічні та інші обмежувальні заходи [(санкції, санкції РНБОУ). (Можливі значення: 1 - визначено, 0 або не заповнено - не визначено)

FlagTopLevelRisk

Ознака чи присвоєний клієнту банком-повіреним (неприйнятно) високий рівень ризику ПВК/ФТ. (Можливі значення: 1 -присвоєно, 0 або не заповнено - не присвоєно)

addresses

type

Тип адреси, допустимі значення:
factual - фактична адреса проживання;
juridical - адреса реєстрації (штамп у паспорті)

country

Країна (двозначний літерний код країни).
Наприклад: UA

state

Область

area

Район

city

Місто

street

Вулиця

houseNo

Номер будинку

flatNo

Номер квартири

documents

type

Тип документа, допустимі значення:
passport - паспорт;
zpassport - закордонний паспорт;

idpassport - id-картка;
ident - посвідчення особи.

typeName

Назва документа

series

Серія документа (відсутня в idpassport)

number

Номер документа

issue

Ким виданий документ

dateIssue

Коли виданий (у форматі dd.MM.yyyy)

dateExpiration

Термін дії (у форматі dd.MM.yyyy)

issueCountryIso2

Країна видачі документа (двозначний літерний код країни). Наприклад: UA

scans

type

Копія документів, допустимі значення:
passport - паспорт;
zpassport - закордонний паспорт;
inn - скан-копія ідентифікаційного податкового номера; personalPhoto - фото особистості.

scanFile

Файл сканованої копії (у форматі base64)

dateCreate

Дата створення документа (у форматі dd.MM.yyyy)

extension

Розширення файла

2.2.2 Запит даних користувача як клієнта банку

Для отримання даних щодо користувача направляється запит від ПП до ц.в. BankID НБУ. Параметри та значення передаються в тілі запиту (body) в Json-форматі.

Приклад запиту щодо даних від ПП:

     POST https://id.bank.gov.ua/v1/bank/resource/client HTTP/1.1
     Authorization: Bearer access_token
     Content-Type: application/json
     {
      "type": "physical",
"cert": "dEBIGx1pdL6dt1ngaOEfPvt/ik9eUpDuz90rm/Vk23v+FtiKJEvGnuea9FGjvBMG1FZS4zhg2IYIHGOhlBVYrZcez6udotjZlCLGZ7zwPuFo0XypKDQj5qpR7w0rFFZNjcPH3JW2IzEUv",
"fields": [
"firstName", "middleName", "lastName", "phone", "inn", "clId", "clIdText", "birthDay"]
scans": [{"type": "passport", "fields": ["scanFile", "dateCreate", "extension"]}],
"addresses":[

{"type": "factural", "fields": ["country", "state", "area", "city", "street", "houseNo", "flatNo"]}],
    "documents": [
    {"type": "passport", "fields": [ "series", "number", "issue", "dateIssue", "dateExpiration", "issueCountryIso2"]}
  ]
}

Параметр

Опис

access_token

Код доступу, отриманий у відповіді від ц.в. BankID НБУ

Відповідь надається у вигляді Json-об'єкта, в якому банк передає через ц.в. BankID НБУ свій посилений сертифікат шифрування та цифровий конверт, що містить зашифровані й підписані персональні дані. Посилений сертифікат шифрування банку міститься в атрибуті "cert" у форматі base64. Цифровий конверт із даними про користувача в підписаному та зашифрованому вигляді разом із зашифрованим ключем шифрування даних містяться в атрибуті "customerCrypto" у форматі base64.

Приклад відповіді:

HTTP/1.1 200 OK
       Content-Type: application/json
       {
           "state": "ok",
        "cert": "dEBIGx1pdL6dt1ngaOEfPvt/ik9eUpDuz90rm/Vk23v+FtiKJEvGnuea9FGjvBMGlFZS4zhg2IYIHGOMBVYrZcez6udotjZlCLGZ7zwPuFo0XypKDQj5qpR7w0rFFZNjcPH3JW2IzEUv",
        "customerCrypto":
"dEBIGx1pdL6dt1ngaOEfPvt/ik9eUpDuz90rm/Vk23v+FtiKJEvGnuea9FGjvBMGlFZS4zhg2IYIHGOhlBVYrZcez6udotjZlCLGZ7zwPuFo0XypKDQj5qpR7w0rFFZNjcPH3JW2IzEUv/4bXQWqYCccma03b31bva+YJ/Txox1CMfyV4jJ5fXeCMOjEWxwctEc7mXNzPfcbKMoqr048uvW9HTiPkjsLIU5jgTKJVdgoanZI4712dmQev5UzMKqNYvOwfJ+hU872kCSD1wfgVaJU0qP6yURcK80ys2K5OvUpa9uIHwmL7KmnxMDhB4hLr5CQPl1XZ09RnNykgS/4cQ"
          }

Розшифрування підписаних персональних даних користувача відбувається згідно з вимогами до форматів криптографічних повідомлень, визначених наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 18.12.2012 № 739 (http://zakon3.rada.gov.ua/laws/show/z0108-13) (далі - Вимоги). Узгодження ключів за замовчуванням здійснюється з використанням статичного механізму. Якщо параметри криптографічного алгоритму статичної ключової пари відправника не еквівалентні параметрам криптографічного алгоритму статичної ключової пари одержувача, повинен здійснюватися перехід до застосування динамічного механізму узгодження ключів. Засоби криптографічного захисту інформації відправника та одержувача мають підтримувати криптографічні алгоритми, визначені цими Вимогами.

АБС банку формує Json-об'єкт із персональними даними користувача у вигляді (приклад):

{  "type": "physical",
     "inn": "112233445566",
     "sex": "m",
     "email": "geraschenko@gmail.com",
     "birthDay": "20.01.1953",
     "firstName": "ПЕТРО",
     "lastName": "ГЕРАЩЕНКО",
     "middleName": "ІВАНОВИЧ",
     "phone": "380961234511",
     "clId": "6299E05EC5D568733C14CCEF9C975DD3",
     "clIdText": " Інформація надана засобами системи BankID НБУ 25.12.2017 19:40",
     "socStatus": "пенсіонер",
     "flagPEPs": "0",
     "flagPersonTerror": "1",
     "flagRestriction": "0",
     "flagTopLevelRisk": "1",
     "addresses": [{
         "type": "factual",
         "country": "UA",
         "state": "ВОЛИНСЬКА",
         "city": "Ківерці",
         "street": "Незалежності",
         "houseNo": "62",
         "flatNo": "12"
    },],
    "documents": [{
         "type": "passport",
         "series": "AA",
         "number": "222333",
         "issue": "Ківерцівським РО УМВД",
         "dateIssue": "15.03.99",
         "issueCountryIso2": "UA"
    }],
    "scans": [{
         "type": "passport",
         "scanFile":
"H4sIAAAAAAAEAOS8dVhczZYuHtxdQiBA4wRraNwdgru7NO7uFpwEd3cLwT...",
          "dateCreate": "09.04.2015",
          "extension": "zip"
}]}

Після цього вказаний Json-об'єкт підписується електронним цифровим підписом банку й шифрується симетричним ключем сеансу (КШД - ключ шифрування даних за алгоритмом, визначеним у ДСТУ ГОСТ 28147-2009). Підписаний та зашифрований об'єкт формується у вигляді цифрового конверта згідно з Вимогами.

Примітка. Сам ключ шифрування даних шифрується узгодженим ключем (КШК - ключ шифрування ключа, симетричний ключ, який обчислюється за протоколом Діффі-Геллмана на підставі пари ключів - відкритого ключа шифрування ПП, отриманого з посиленого сертифіката ПП, та особистого ключа шифрування АБС банку).

Можливі помилки

У разі виникнення помилок оброблення запиту рекомендуємо орієнтуватися на список кодів стану HTTP. Якщо стан запиту дорівнює 200, то необхідно перевіряти тіло запиту (логічна помилка), в іншому випадку - це технічна помилка. Параметри зі значеннями помилки передаються в тілі запиту (body) у Json-форматі

Приклад технічної помилки:

      {"error": "invalid_token", "error_description": "Invalid access_token", "access_token": "db8814c6d97cbad2a02db80e17d4676fab5914c6"}

Приклад логічної помилки:

      {"error": "invalid_cert", "error_description": "Sertificate not found at EUSignCP.EUPackHelper.EnvelopData(Byte[] data)", "code": "CL003"}

Параметр

Опис

error

Приклади технічних помилок:
invalid_request - у запиті немає обов'язкових або неправильно сформованих значень;
invalid_token - некоректний код доступу (access_token) або термін дії коду доступу вичерпано.
Приклад логічних помилок:
invalid cert - проблеми під час оброблення посиленого сертифікату, зокрема некоректний/недійсний сертифікат або проблеми з підписом;
invalid_data - поля в запиті щодо користувача некоректні.

error_description

Можливий текстовий опис помилки, деталізація для розробників

code

Буде вказано значення коду, за яким виникла помилка

3. Захист інформації в системі BankID НБУ

3.1 Загальні положення

Передавання інформації між абонентами системи BankID НБУ має здійснюватися із забезпеченням конфіденційності та контролю цілісності.

ПП абонентів-надавачів послуг, абоненти-ідентифікатори (банки), центральний вузол системи BankID НБУ забезпечують ідентифікацію й автентифікацію у своїх інформаційно-телекомунікаційних системах із використанням криптографічного протоколу TLS (Transport Layer Security), вимоги до якого наведено нижче.

У системах абонентів-надавачів послуг, абонентів-ідентифікаторів (банків), центрального вузла системи BankID НБУ здійснюється реєстрація подій шляхом ведення журналу аудиту.

Журнал аудиту ПП абонента-надавача послуг повинен містити відомості про факт відправлення електронного запиту на ідентифікацію до центрального вузла системи BankID НБУ, отримання електронного підтвердження ідентифікації від центрального вузла системи BankID НБУ, результат розшифрування електронного підтвердження ідентифікації, результат перевірки ЕЦП, накладеного абонентом-ідентифікатором (банком).

Журнал аудиту абонента-ідентифікатора (банку) повинен містити відомості про факт звернення користувача системи BankID НБУ, результат опрацювання звернення користувача системи BankID НБУ, факт відправлення електронного підтвердження ідентифікації центральному вузлу системи BankID НБУ.

Журнал аудиту центрального вузла системи BankID НБУ повинен містити відомості про факт проходження електронного запиту на ідентифікацію від абонента-надавача послуг через центральний вузол системи BankID НБУ до абонента-ідентифікатора та про факт проходження електронного підтвердження ідентифікації від абонента-ідентифікатора через центральний вузол системи BankID НБУ до абонента-надавача послуг.

Абоненти-надавачі послуг, абоненти-ідентифікатори, адміністратори абонентських вузлів, адміністратор центрального вузла системи BankID НБУ мають право самостійно визначати додаткові події, що фіксуються у відповідних журналах аудиту.

Усі записи в журналах аудиту повинні містити опис події, дату та час події, а також забезпечувати ідентифікацію суб'єкта, який ініціював подію.

Журнали аудиту повинні мати захист від несанкціонованого доступу, модифікації та знищення (руйнування).

Взаємодія центрального вузла системи BankID НБУ з системами абонентів-надавачів послуг та абонентів-ідентифікаторів здійснюється виключно з використанням параметрів та адрес, які узгоджених із адміністратором центрального вузла системи BankID НБУ.

3.2 Вимоги до використання криптографічного протоколу TLS та відповідних сертифікатів відкритих ключів

Портали абонентів-надавачів послуг (ПП), абоненти-ідентифікатори (банки), центральний вузол системи BankID НБУ для встановлення безпечного з'єднання між собою та з користувачами системи BankID НБУ повинні використовувати криптографічний протокол TLS не нижче версії 1.2, а також відповідні особисті ключі та сертифікати відкритих ключів.

У протоколі TLS допускаються різні криптографічні набори.

Криптографічний набір узгоджується між клієнтом та сервером під час встановлення з'єднання. Клієнт передає серверу список підтримуваних криптографічних наборів, а сервер обирає один із них для захисту інформації.

Сервери не повинні застосовувати криптографічні набори, які не використовують шифрування або коли для шифрування використовується алгоритм RC4 (у ролі EncryptionAlg встановлено NULL або RC4).

Для шифрування інформації повинні використовуватися симетричні криптографічні алгоритми з довжиною ключа не менш як 128 біт.

Не рекомендується застосовувати криптографічні набори, які для обміну ключами застосовують статичний RSA. Довжина відкритого ключа RSA повинна бути не меншою ніж 2048 біт. Заборонено застосовувати криптографічні набори, які використовують попередньо узгоджений загальний секретний ключ (PSK).

Для узгодження сеансових ключів використовуються протоколи DHE та ECDHE. Довжина відкритого ключа для протоколу DH повинна бути не меншою ніж 2048 біт. Довжина відкритого ключа для протоколу ECDHE повинна бути не меншою ніж 256 біт.

Рекомендується використовувати такі криптографічні набори:

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256;

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256;

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384;

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384.

Абоненти-надавачі послуг, абоненти-ідентифікатори, центральний вузол системи BankID НБУ використовують сертифікати відкритих ключів розширеної перевірки (Extended Validation Certificates, далі - EV SSL сертифікат) у форматі X.509 версії 3.

Рекомендується використовувати браузери провідних розробників (таких як Apple, Google Inc., Microsoft Corporation, Mozilla Foundation, Opera Software ASA) та отримувати EV SSL сертифікати від центрів сертифікації ключів (certificate authority/CA), довірених для відповідних браузерів.

EV SSL сертифікат не повинен мати тип Wildcard. У розширенні "Додаткові дані підписувача" ("subjectAlternativeName") EV SSL сертифіката не допускається використання URL, який відрізняється від URL, зазначеного в "реквізиті підписувача" ("commonName") поля "Підписувач" ("subject").

3.3 Вимоги до забезпечення конфіденційності та контролю цілісності електронної анкети

Абонент-ідентифікатор (банк) перед передаванням електронного підтвердження ідентифікації з інформацією про користувача через систему BankID НБУ послідовно виконує такі операції:

накладає на електронне підтвердження ідентифікації свій електронний цифровий підпис відповідно до вимог Закону України "Про електронний цифровий підпис";

шифрує підписане електронне підтвердження ідентифікації з використанням посиленого сертифіката шифрування того абонента-надавача послуг, якому передає електронну анкету.

Шифрування/розшифрування електронного підтвердження ідентифікації відбувається згідно з алгоритмами та правилами шифрування даних, визначеними Вимогами до форматів криптографічних повідомлень, затверджених наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 18.12.2012 № 739 (http://zakon3.rada.gov.ua/laws/show/z0108-13). Узгодження ключів шифрування за замовчуванням здійснюється з використанням статичного механізму. Якщо параметри криптографічного алгоритму статичної ключової пари відправника не еквівалентні параметрам криптографічного алгоритму статичної ключової пари одержувача, має здійснюватися перехід до застосування динамічного механізму узгодження ключів.

Абонент-ідентифікатор накладає на електронне підтвердження ідентифікації свій електронний цифровий підпис із використанням формату "ЕЦП із повним набором даних перевірки" (CAdES-X Long відповідно до ДСТУ ETSI TS 101733:2009).

Накладення електронного цифрового підпису на електронне підтвердження ідентифікації здійснюється відповідно до Вимог до формату підписаних даних, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20.08.2012 № 1236/5/453 та зареєстрованих у Міністерстві юстиції України 20.08.2012 за № 1401/21713 (зі змінами).

{Додаток 8 в редакції Рішення Національного банку № 740-рш від 05.11.2018}

{Текст взято з сайту НБУ http://www.bank.gov.ua}



on top