Стаття 66 Закону України Про платіжні послуги. Управління операційними ризиками та ризиками безпеки

1. Надавачі платіжних послуг зобов’язані затвердити та дотримуватися внутрішніх правил щодо ефективного зниження та контролю за операційними ризиками, кіберризиками та ризиками безпеки, пов’язаними з наданням платіжних послуг (виконанням платіжних операцій).

Під кіберризиком для цілей цієї частини розуміється ризик виникнення внаслідок реалізації кіберзагроз збитків та/або додаткових втрат банків, інших осіб, які здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторів платіжних систем та/або учасників платіжних систем, технологічних операторів платіжних послуг.

Зазначені правила мають також містити процедури забезпечення безпеки виконання платіжних операцій, вжиття заходів з ідентифікації помилкових та неналежних платіжних операцій (суб’єктів таких платіжних операцій) та заходів із запобігання або припинення таких платіжних операцій, реагування на інциденти безпеки, здійснення моніторингу та ведення бази даних операційних інцидентів, кіберінцидентів та інцидентів безпеки, пов’язаних з наданням платіжних послуг (виконанням платіжних операцій).

2. Надавачі платіжних послуг зобов’язані повідомляти Національний банк України у встановленому ним порядку про істотні операційні інциденти, кіберінциденти та інциденти безпеки, пов’язані з наданням ними платіжних послуг (виконанням платіжних операцій).

3. Національний банк України своїми нормативно-правовими актами встановлює вимоги щодо управління надавачами платіжних послуг операційними ризиками, кіберризиками та ризиками безпеки під час провадження діяльності з надання платіжних послуг, критерії істотності операційних інцидентів, кіберінцидентів та інцидентів безпеки.

Для належної ідентифікації суб’єктів помилкових, неналежних платіжних операцій, вжиття заходів із запобігання або припинення таких платіжних операцій надавачі платіжних послуг повинні повідомляти інших надавачів платіжних послуг про таких суб’єктів і такі платіжні операції в обсязі, встановленому правилами відповідної платіжної системи або договором між надавачами платіжних послуг. Для запобігання або припинення зазначених платіжних операцій надавачі платіжних послуг зобов’язані підтверджувати інформацію на електронні запити центральних органів виконавчої влади, що реалізують державну політику у сфері забезпечення охорони прав і свобод людини, інтересів суспільства і держави, протидії злочинності.

На підставі договорів та відповідно до цього Закону діяльність з ідентифікації суб’єктів помилкових, неналежних платіжних операцій, вжиття заходів із запобігання або припинення зазначених платіжних операцій та запобігання відмиванню коштів має право здійснювати юридична особа, засновниками якої є надавачі фінансових і нефінансових послуг та послуг, суміжних з платіжними. Надавачі фінансових, нефінансових платіжних послуг, послуг, суміжних з платіжними, і заснована ними юридична особа повинні забезпечити технологічний та програмно-апаратний захист персональних даних суб’єктів помилкових, неналежних платежів згідно з цим Законом.

Надавачі платіжних послуг мають передбачити у договорі про надання платіжних послуг отримання дозволу у користувача на надання надавачем платіжних послуг користувача іншим надавачам платіжних послуг інформації, що містить банківську таємницю, комерційну таємницю, таємницю надавача платіжних послуг, таємницю фінансового моніторингу.

Ст 66 ЗУ Про платіжні послуги зі змінами 2024 рік №1591-IX від 30.06.2021

Закон чинний. Актуальність перевірено 10.02.2021

Структура акту