39.1. Субъекты перевода обязаны выполнять установленные законодательством Украины и правилами платежных систем требования по защите информации, обрабатываемой с помощью этих платежных систем. Правила платежных систем должны предусматривать ответственность за нарушение этих требований с учетом требований законодательства Украины.
39.2. При осуществлении перевода его субъекты должны осуществлять в пределах своих полномочий защиту соответствующей информации от:
1) несанкционированного доступа к информации - доступ к информации по преданию, являющейся банковской тайной или является другой информации с ограниченным доступом, лиц, не имеющих на это прав или полномочий, определенных законодательством Украины, а также если это не установлено договором.
К банковской тайне относится информация, определенная Законом Украины "О банках и банковской деятельности", а к другой информации с ограниченным доступом - информация, которая определяется другими законами.
Взаимодействие между банками или другими учреждениями - участниками платежной системы и уполномоченными государственными органами о предоставлении на письменные запросы этих органов информации в пределах, необходимых для выполнения этими государственными органами своих функций, осуществляется путем предоставления справок в объемах, определенных законодательством Украины, и с учетом требований по банковской тайны и другой информации с ограниченным доступом;
2) несанкционированных изменений информации - внесение изменений или частичного или полного уничтожения информации относительно перевода лицами, не имеющими на это права или полномочий, определенных законодательством Украины, а также установленных договором;
3) несанкционированных операций с компонентами платежных систем - использование или внесение изменений к компонентам платежной системы в течение ее функционирования лицами, не имеющими на это права или полномочий, определенных законодательством Украины, а также установленных договором.
39.3. Субъекты перевода обязаны сообщать платежную организацию соответствующей платежной системы о случаях нарушения требований защиты информации. В случае выявления при этом признаков, которые могут свидетельствовать о совершении уголовного преступления субъекты перевода и другие участники платежных систем обязаны сообщить о таком случае нарушения требований защиты информации соответствующие правоохранительные органы.
39.4. Работники субъектов перевода должны выполнять требования по защите информации при осуществлении переводов, сохранять банковскую тайну и поддерживать конфиденциальность информации, используемой в системе защиты этой информации.
Работники субъектов перевода несут ответственность за ненадлежащее использование и хранение средств защиты информации, используемых при осуществлении переводов, согласно закону.
39.5. Для надлежащей идентификации субъектов ошибочных и ненадлежащих переводов и принятие мер по предотвращению или прекращению указанных переводов участники платежной системы должны сообщать других участников системы о таких субъектах и переводах в объемах, установленных правилами соответствующей платежной системы или договорами между ними. На основании договоров и в соответствии с настоящим Законом указанную деятельность вправе осуществлять юридическое лицо, учредителями которой являются участники платежных систем, процессинговые учреждения, платежные организации. Участники платежной системы и основанная ими юридическое лицо должны обеспечить технологическую и программно-аппаратную защиту персональных данных субъектов ошибочных или ненадлежащих переводов согласно настоящему Закону.
Статья 39 ЗУ О платежных системах и переводе средств в Украине на русском языке с изменениями 2024 год №2346-III от 05.04.2001, редакция от 13.02.2022
Структура акта