Вхід до особистого кабінету

Інструкція з використання електронного підпису

ЗАГАЛЬНІ ПОЛОЖЕННЯ

 

1.1.    Інструкція з використання електронного підпису в АТ «ЮНЕКС БАНК»  (далі за текстом – Інструкція) визначає порядок використання електронного підпису, виявлення змін в електронному документі та вимоги зберігання ключів електронного підпису  в порядку та на умовах, які передбачені чинним законодавством України.

1.2.    Ця Інструкція розроблена з метою забезпечення захисту цілісності інформації, гарантування достовірності переданої та отриманої інформації, а також виявлення будь-яких змін в електронному документі при використанні електронного підпису у АТ  «ЮНЕКС БАНК»  (надалі за текстом – Банк).

1.3.    Банк надає можливість безперешкодного ознайомлення з цією Інструкцією всім учасникам (суб’єктам) електронного документообігу, які використовують електронний підпис, в тому числі клієнтам та потенційним клієнтам Банку.

 

НОРМАТИВНА БАЗА ТА ТЕРМІНИ

 

2.1.    При розробці цієї Інструкції були використані наступні нормативні документи зовнішнього походження:

  • Закон України «Про електронні довірчі послуги»
  • Закон України «Про електронні документи та електронний документообіг»
  • Закон України «Про банки та банківську діяльність»
  • Закон України «Про Національний банк України»
  • Закон України «Про захист інформації в інформаційно-телекомунікаційних системах»
  • Положення про застосування електронного підпису в банківській системі України, затверджене постановою Правління Національного банку України від 14.08.2017 №78 (зі змінами та доповненнями)
  • Положення про застосування цифрового власноручного підпису в банківській системі України, затверджене постановою Правління Національного банку України від 13.12.2019 № 151 (зі змінами та доповненнями)
  • Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України, затверджене постановою Правління Національного банку України від 28.09.2017р. №95 (зі змінами та доповненнями)
  • ДСТУ ISO/IEC 27001:2015 "Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги" 
  • ДСТУ ISO/IEC 27002:2015 "Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки"

2.2.    Перелік термінів та скорочень, які використовуються в цьому документі:
Акредитований центр сертифікації ключів (АЦСК) – кваліфікований надавач електронних довірчих послуг, що внесений у перелік кваліфікованих надавачів електронних довірчих послуг та інформації про послуги, що ними надаються.
Відкритий ключ - параметр алгоритму асиметричного криптографічного перетворення, який використовується як електронні дані для перевірки електронного підпису чи печатки, а також у цілях, визначених стандартами для кваліфікованих сертифікатів відкритих ключів.
Геш-функція (Хеш-функція) - функція, що перетворює вхідні дані будь-якого  розміру (як правило великого) в дані фіксованого розміру.
Засіб удосконаленого електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення удосконаленого електронного підпису чи печатки, та/або перевірки удосконаленого електронного підпису чи печатки, та/або зберігання особистого ключа удосконаленого електронного підпису чи печатки; 
Кваліфікована електронна позначка часу – електронна позначка часу, отримана від кваліфікованого надавача електронних довірчих послуг.
Кваліфікований електронний підпис (КЕП) - удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа. Згідно із цією Інструкцією використовуються наступні види Кваліфікованого електронного підпису: Кваліфікований електронний підпис Клієнта (КЕП Клієнта) та Кваліфікований електронний підпис Банка (КЕП Банка).
Клієнт – фізична особа, юридична особа, відокремлений підрозділ/ представництво юридичної особи-нерезидента, іноземний інвестор, фізична особа-підприємець або фізична особа, яка здійснює незалежну професійну діяльність, яка уклала або має намір укласти з Банком будь-який договір щодо банківського обслуговування.
MAC-код (код автентифікації повідомлення) — спеціальний набір символів, що додається до відповідного повідомлення, логічно поєднаний з цим повідомленням та призначений для забезпечення цілісності повідомлення та автентифікації джерела даних.
НКІ – захищений носій ключової інформації.
Особистий ключ - параметр алгоритму асиметричного криптографічного перетворення, який використовується як унікальні електронні дані для створення електронного підпису чи печатки, доступний тільки підписувачу чи створювачу електронної печатки, а також у цілях, визначених стандартами для кваліфікованих сертифікатів відкритих ключів.
Пара ключів або ключі - особистий та відповідний йому відкритий ключі, що є взаємопов'язаними параметрами алгоритму асиметричного криптографічного перетворення.
Підписувач - фізична особа, зокрема, належним чином уповноважений представник, яка використовує електронний підпис з метою підписання електронного документу.
Простий електронний підпис (Простий ЕП) - будь-який вид ЕП, крім КЕП, УЕП, ЕП НБУ та ЦВП.
Сертифікат відкритого ключа - електронний документ, який засвідчує належність відкритого ключа фізичній або юридичній особі, підтверджує її ідентифікаційні дані та/або надає можливість здійснити автентифікацію веб-сайту.
Електронний документ - документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа.
Електронний підпис (ЕП) - електронні дані, які додаються Підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис.
Електронний підпис Національного банку України (ЕП НБУ) - удосконалений електронний підпис або удосконалена електронна печатка, що використовується в платіжних системах Національного банку України та інформаційних задачах Національного банку України згідно з нормативно-правовими актами Національного банку України.
Удосконалений ЕП (УЕП) - електронний підпис, створений за результатом криптографічного перетворення електронних даних, з якими пов'язаний цей Електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов'язаного з Підписувачем, і який дає змогу здійснити електронну ідентифікацію Підписувача та виявити порушення цілісності електронних даних, з якими пов'язаний цей Електронний підпис.
Цифровий власноручний підпис (ЦВП) - власноручний підпис фізичної особи, створений на екрані електронного сенсорного пристрою та нерозривно пов’язаний з електронним документом, підписаним цим підписом. 

 

ПОРЯДОК ВИКОРИСТАННЯ ЕП

3.1.    Застосовані в Банку ЕП мають юридичну силу незалежно від технологій, що застосовуються для ідентифікації та автентифікації Підписувача, та відповідають таким вимогам: 

  • логічно пов’язуються з підписаними електронними даними із можливістю перевірити цей зв’язок протягом усього життєвого циклу електронного документа; 
  • електронні дані, що використовуються для створення ЕП, є унікальними та однозначно пов’язані із Підписувачем і не пов’язані з жодною іншою особою; 
  • дають змогу однозначно ідентифікувати Підписувача; 
  • технологія застосування ЕП забезпечує під час підписання контроль електронних даних, які підписуються, та електронних даних, які використовуються для створення ЕП; 
  • під час перевірки, здійсненої відповідно до вимог цієї Інструкції, не виявлено будь-яких змін в електронному документі та/або будь-яких змін ЕП після підписання електронного документа.

3.2.    Види електронного підпису, які використовуються в Банку
3.2.1.    Простий ЕП Клієнта застосовується в системах дистанційного обслуговування для верифікації Клієнта, підписання електронних документів, підтвердження переказів тощо, та інших системах, у яких потрібне подібне підтвердження. В якості простого ЕП використовуються одноразовий ОТР-пароль, що надсилається Банком Клієнту в повідомленні у відповідному мобільному застосунку або в СМС-повідомленні на фінансовий номер телефону Клієнта або уповноваженої особи Клієнта.
3.2.2.    Цифровий власноручний підпис (ЦВП) Клієнта застосовується в системах дистанційного обслуговування для верифікації Клієнта, підписання електронних документів,  підтвердження переказів, тощо, та інших системах, у яких потрібне подібне підтвердження. На документ в електронній формі одразу після його підписання ЦВП клієнта накладається кваліфікована електронна позначка часу. 
3.2.3.    КЕП Банка та кваліфікована електронна печатка Банка застосовується для: відправки звітності та листів в електронні формі до Національного банку України, Державної податкової служби України, Пенсійного фонду України тощо; підписання інших документів в електронній формі відповідно до повноважень, наданих працівникам Банку; підписання платежів та інформаційних повідомлень в системі «Клієнт-Банк». 
3.2.3.1.    КЕП Клієнта використовується для підписання електронних документів в системі «Клієнт-Банк», в програмних комплексах або WEB-сервісах електронного документообігу з метою підписання електронних документів та здійснення електронної взаємодії між Банком та Клієнтом.
3.2.3.2.    КЕП Банка – КЕП працівника Банку, уповноваженого на укладення від імені Банку правочинів та підписання відповідних документів, в тому числі під час електронної взаємодії з Клієнтом. 
3.2.4.    Умови електронної взаємодії між Клієнтом та Банком зазначаються у відповідному договорі (у випадах та в обсязі, визначеному відповідно до чинного законодавства України).
3.2.5.    ЕП НБУ застосовується для забезпечення роботи з інформаційними задачами НБУ, підписання та відправки платежів та інформаційних повідомлень Банку в системі електронних платежів НБУ.
3.3.    Порядок отримання ЕП.
3.3.1.    Порядок отримання ЕП визначається:

  • для Простого ЕП – відповідними умовами договорів, укладених між Банком та контрагентом (Клієнтом);
  • для ЦВП – відповідними умовами договорів, укладених між Банком та контрагентом (Клієнтом);
  • для КЕП та кваліфікованої електронної печатки – відповідно до регламенту роботи та вимог АЦСК;
  • для ЕП НБУ – відповідними нормативними документами НБУ та умовами договору, укладеного між Банком та НБУ.

3.4.    Порядок виявлення будь-яких змін в електронному документі.
3.4.1.    ЕП є обов’язковим реквізитом електронного документа. Накладанням ЕП завершується створення електронного документа.
3.4.2.    Електронний документ вважається створеним, якщо ЕП додається до підписаних електронних даних та пов’язується логічно з ними. В цьому випадку є можливість перевірити цей зв'язок протягом усього життєвого циклу електронного документу: від його створення до знищення, або під час постійного зберігання.
3.4.3.    Підписувач, який здійснює накладення ЕП на електронний документ, цим самим засвідчує, що ознайомився з усім текстом документа, повністю зрозумів його зміст, не має заперечень до тексту документа і свідомо застосував свій підпис у контексті, передбаченому документом (підписав, погодив, засвідчив, підтвердив тощо).
3.4.4.    Виявлення будь-яких змін в електронному документі здійснюється шляхом перевірки цілісності ЕП, наявності та актуальності ЕП на момент підписання або логічного додавання до електронного документу.
3.5.    Порядок виявлення будь-яких змін ЕП після підписання електронного документу.
3.5.1.    Перевірка цілісності електронного документу та виявлення будь-яких змін ЕП після підписання електронного документу забезпечується:
3.5.2.    для Простого ЕП - в автоматичному режимі при обробці даних в системах дистанційного обслуговування та інших системах, у яких створюються, обробляються та зберігаються електронні документи. Простий ЕП є таким, що пройшов перевірку, якщо перевірку ЕП здійснено згідно з процедурою, наведеною в договорі між учасниками (суб’єктами) електронної взаємодії. 
3.5.3.    для КЕП та кваліфікованої електронної печатки - порядок виявлення будь-яких змін ЕП визначається та здійснюється у відповідності до регламенту роботи, настанов та інструкцій АЦСК, який здійснив випуск відповідних КЕП. Результатом перевірки КЕП та кваліфікованої електронної печатки  є висновок (відповідь), отримана від відповідного сервісу АЦСК.
3.5.4.    для ЕП НБУ – в автоматичному режимі при обробці даних в інформаційних системах Банку та інформаційних задачах НБУ. Порядок виявлення будь-яких змін в ЕП НБУ визначається нормативними документами НБУ.
3.5.5.    Результати автоматизованого накладання/додавання ЕП відображаються у базах даних відповідних інформаційних систем .
3.5.6.    Перевірка на предмет виявлення будь-яких змін в електронному документі та ЕП після підписання електронного документу, в т.ч. на предмет забезпечення їх цілісності, може бути здійснена незалежною третьою стороною.
3.6.    Порядок роботи з Простим ЕП.
3.6.1.    Клієнт – фізична особа, яка отримує або має намір отримати банківські та/або фінансові послуги, не пов'язані з підприємницькою діяльністю, під час підписання документів/відомостей має право використовувати Простий ЕП на підставі договору між Банком і Клієнтом, що укладається в письмовій формі (у вигляді паперового документа з власноручними підписами сторін або електронного документу з використанням КЕП).
3.6.2.    При укладенні договору здійснюється ідентифікація Клієнта-фізичної особи, його автентифікація. В договорі обов’язково визначаються умови використання Клієнтом Простого ЕП:

  • при ідентифікації та автентифікації користувача (Клієнта);
  • для надання санкціонованого доступу до програмного забезпечення, з використанням якого здійснюється доступ до вищезазначених систем;
  • для підтвердження переказів, транзакцій за рахунками Клієнта;
  • при відправленні повідомлень Клієнтом засобами комунікативного зв’язку у вищезазначених системах;
  • при підписанні електронних документів.

3.6.3.    Правильність всіх наданих даних Клієнтом для здійснення Банком ідентифікації під час укладення договору (згідно з умовами якого здійснюється користування системою дистанційного обслуговування) підтверджується та засвідчується Клієнтом особистим підписом.
3.6.4.    У випадку якщо один з параметрів для ідентифікації чи автентифікації Клієнта не співпадає, операція буде відхилена, а електронні дані не будуть вважатися електронним документом та не будуть опрацьовані інформаційними системами.
3.6.5.    Для забезпечення перевірки Простого ЕП та логічного зв’язку Простого ЕП з електронним документом, Геш-функція отриманого Простого ЕП заноситься у відповідне поле бази даних систем.
3.6.6.    Джерелом(-ами) формування Простого ЕП є:

  • для системи дистанційного обслуговування - програмне забезпечення системи, яке формує одноразовий OTP-пароль, який направляється Клієнту в повідомленні у відповідному мобільному застосунку або в СМС повідомленні;
  • для інших систем дистанційного обслуговування, також PIN і OTP-пароль, який направляється Клієнту в повідомленні у відповідному мобільному застосунку або в СМС повідомленні.

3.6.7.    При здійсненні будь-якої операцій та правочинів між Клієнтом та Банком за допомогою Простого ЕП, підтвердження Клієнтом здійснення операції або укладення правочину здійснюється шляхом введення у відповідне поле інтерфейсу мобільного застосунку або сайту Банку цифрової послідовності, яка повністю ідентична надісланому Банком ОТР на фінансовий номер телефону Клієнта.
3.6.8.    Прості ЕП приймаються до обробки тільки в межах програмного забезпечення інформаційних систем Банку.
3.6.9.    Документи, підписані Простим ЕП, що надійшли засобами електронної пошти, або іншими шляхами, але поза технологічними процесами інформаційних систем Банку, до обробки не приймаються.
3.6.10.    Банк може використовувати й інші види Простого ЕП відповідно до розроблених ним технологій та зміни функціональних можливостей програмного забезпечення та сервісів Банку, зокрема: ОТР, QR-код, кнопки «Підпис», «Підписав», «Підтверджую», «Ознайомився» тощо у програмних комплексах, мобільному застосунку та/ або на офіційному сайті Банку у мережі Інтернет, де Клієнту надається технічна можливість ознайомитися з умовами надання відповідної послуги та підписати відповідний договір та/або дати доручення Банку на здійснення операції з переказу коштів тощо, або якщо інтерфейс відповідного програмного комплексу Банку надає клієнту змогу зробити однозначний висновок про суть операції, доручення на здійснення якої клієнт надає Банку шляхом підписання способами, визначеними цією Інструкцією. 
3.6.11.    Правочини у вигляді електронних документів із використанням простих ЕП є дійсними та обов’язковими для суб'єктів електронного документообігу та такими, що не потребують додаткового підтвердження.
3.7.    Порядок роботи з ЦВП.
3.7.1.    Клієнт – фізична особа, яка отримує або має намір отримати банківські та/або фінансові послуги, не пов'язані з підприємницькою діяльністю, під час підписання документів/відомостей має право використовувати ЦВП.  Використання ЦВП Клієнтом не вимагає наявності попередньо укладеного договору між Банком та Клієнтом.
3.7.2.    Технологія створення електронних документів, які клієнт підписує ЦВП, визначається Банком. Банк забезпечує гарантію того, що клієнт підписав саме той документ, з текстом якого він ознайомився. Клієнт підписує ЦВП документ в неперервному технологічному процесі (сеансі обслуговування), що гарантує підписання саме того документу, з яким Клієнт ознайомлювався та який підписував.
3.7.3.    На електронному сенсорному пристрої уповноваженого працівника Банку або Клієнта генерується електронний документ, на якому Клієнт ознайомлюється із текстом документу та після натискання на кнопку «Підписати» власноруч виконує підпис на сенсорному екрані пристрою способом, аналогічним виконанню підпису на паперовому носії. На документ в електронній формі одразу після його підписання ЦВП Клієнта накладається кваліфікована електронна позначка часу.
3.7.4.    Для забезпечення перевірки ЦВП та логічного зв’язку ЦВП з електронним документом, Геш-функція отриманого ЦВП заноситься у відповідне поле бази даних систем.
3.7.5.    Джерелом(-ами) формування ЦВП є  сенсорний екран системи, яка формує зображення ЦВП, що створюється Клієнтом власноруч.
3.7.6.    ЦВП приймаються до обробки тільки в межах програмного забезпечення інформаційних систем Банку та/або уповноважених на здійснення ідентифікації та верифікації осіб.
3.7.7.    Документи, підписані ЦВП, що надійшли засобами електронної пошти або іншими шляхами, але поза технологічними процесами інформаційних систем Банку, до обробки не приймаються.

3.8.    Порядок роботи з КЕП та кваліфікованою електронною печаткою
3.8.1.     КЕП має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису. Укладення окремого договору щодо використання КЕП не вимагається.
3.8.2.    Кваліфікована електронна печатка створюється, якщо:

  • Відповідно до законодавства України потрібно засвідчити дійсність підпису на електронних документах;
  • Відповідно до законодавства України проставлення печатки вимагається для засвідчення відповідності копій документів оригіналам;
  • Потрібно підтвердити повноваження представника юридичної особи на застосування ЕП  у контексті, передбаченому документом.

3.8.3.    Банк має право використовувати більш, ніж одну кваліфіковану електронну печатку. Юридична особа – суб’єкт електронної взаємодії має право використовувати більш, ніж одну кваліфіковану електронну печатку.
3.8.4.    Створювачу кваліфікованої електронної печатки забороняється створювати кваліфіковану електронну печатку, якщо кваліфікований сертифікат електронної печатки є нечинним або одержати інформацію про його статус неможливо.
3.8.5.    Для забезпечення виконання вимог законодавства України, в тому числі, але не виключно, нормативно-правових актів Кабінету Міністрів України, Національного банку України, Міністерства доходів та зборів України, своєчасного подання звітності в Банку призначаються відповідальні особи, відповідно до їх функціональних обов’язків.
3.8.6.    Проставляння КЕП Банку та створення кваліфікованої електронної печатки на електронних документах здійснюється працівниками Банку, які мають на це повноваження відповідно до розпорядчого документу Банку. в межах, передбачених відповідною довіреністю (у разі, якщо складення довіреності вимагається згідно з законодавством України).
3.8.7.    Уповноважені особи Банку використовують кваліфіковані електронні печатки в програмних комплексах відповідно до інструкцій цих програмних комплексів. Відповідно до вимог чинного законодавства України, Банк здійснює приймання, реєстрацію та обробку повідомлень, що надходять до Банку із накладеними КЕП.
3.8.8.    При надходженні вхідного електронного повідомлення на поштову скриньку Банку, додаток до якого є електронний документ, підписаний КЕП, таке повідомлення проходить перевірку на наявність шкідливого програмного забезпечення, а також перевіряється справжність зазначеного ЕП (в т.ч. здійснюється перевірка цілісності електронних даних, що підписуються ЕП та ідентифікація Підписувача).
3.8.9.    За відсутності шкідливого програмного забезпечення та визначення справжності ЕП (в т.ч. проходження перевірки на предмет цілісності електронних даних, що підписуються, та на предмет ідентифікації Підписувача), повідомлення реєструється у встановленому порядку в Банку та приймається до опрацювання відповідними підрозділами Банку, яких стосується вказане звернення, відповідно до встановленого порядку.
3.9.    Вимоги до зберігання криптографічних ключів
3.9.1.    Зберігання ключів повинно виконуватися згідно з такими вимогами:

  • для зберігання особистих ключів мають використовуються НКІ;
  • відкриті ключі можуть зберігатися у відкритому вигляді з контролем цілісності;
  • у випадку використання криптографічних засобів інформації, архітектура якої вимагає зберігання особистих ключів у вигляді файлів на жорстких магнітних дисках інформаційної системи, адміністратор системи обмежує доступ до цих ключів на рівні файлової системи, доступ до якої у відповідній частині мають виключно власники ключів;
  • паролі для особистих ключів повинні знати тільки власники особистих ключів.

3.9.2.    Підписувач, який здійснює накладення ЕП будь-якого виду, відповідальний за безпеку зберігання та використання особистого ключа ЕП або іншого компоненту ЕП , володіння яким носить виключний характер і є невід’ємною частиною ЕП. Підписувачу, що є володільцем особистого ключа ЕП або іншого компонента ЕП заборонено передавати його будь-яким третім особам.
3.9.3.    Забезпечення належних умов зберігання та використання ключів ЕП, що належать Банку, покладається на Банк, а інших Підписувачів – на самих володільців (власників) ключів.
3.10.    Створення і засвідчення електронної копії з паперового документа
3.10.1.    Копія документа в електронній формі (електронна копія) створюється шляхом сканування виключно з оригіналу документа у паперовій формі. 
3.10.2.    Для засвідчення копії документа в електронній формі працівник Банку, уповноважений на підписання такого документа в паперовій формі або на засвідчення копій документів, накладає на документ свій ЕП. 
3.10.3.    У разі необхідності додаткового підтвердження повноважень особи, що накладає ЕП на електронну копію документа, допускається застосування печатки (за вимогою). Перелік працівників, яким надається право створення кваліфікованих електронних печаток для електронних документів затверджено розпорядчим документом Банку. 
3.10.4.    Електронна копія документа без ЕП прирівнюється за статусом до незавіреної електронної копії оригіналу документу у паперовій формі. 
3.10.5.    Електронна копія  документу у паперовій формі, засвідчена ЕП уповноваженого працівника Банку, є електронним документом, статус якого прирівнюється до завіреної електронної копії оригіналу документу у паперовій формі.
3.11.    Створення і засвідчення копії на папері з електронного документу
3.11.1.    У разі створення копії на папері з електронного документу працівник Банку, який створює таку копію, проводить обов’язкову перевірку цілісності електронного документу засобами перевірки ЕП, вбудованих в програмні комплекси (WEB-сервіси в мережі Інтернет) електронного документообігу або WEB-сервіси в мережі Інтернет на офіційному сайті кваліфікованого надавача електронних довірчих послуг «АЦСК органів юстиції України». Електронний документ вважається справжнім у разі одержання позитивного результату перевірки його цілісності.    
3.11.2.    Створення копії на папері з електронного документа виконується шляхом роздрукування електронного документа. 
3.11.3.    Для засвідчення копії на папері працівник Банку, уповноважений на підписання такого документа в паперовій формі або на засвідчення копій документів, накладає на документ свій власноручний підпис та відмітку «Згідно з оригіналом». 
3.11.4.     У разі необхідності додаткового підтвердження повноважень особи, що накладає власноручний підпис на документ, допускається застосування печатки (за вимогою).
3.11.5.    На паперову копію наноситься інформація про те, що даний документ – копія з електронного документа і що електронний документ підписаний ЕП, П.І.Б. підписанта, дата та час накладання підпису.
 

КОНТРОЛЬ І ВІДПОВІДАЛЬНІСТЬ

 

4.1.    Підписувач, який здійснює накладання ЕП на електронний документ, цим самим засвідчує та несе відповідальність, що:

  • ознайомився з текстом документа;
  • зрозумів його зміст;
  • не має заперечень до тексту документа;
  • свідомо застосував свій підпис у контексті, передбаченому документом (підписав, погодив, засвідчив тощо).

4.2.    Використання ЕП НБУ учасниками (суб'єктами) електронної взаємодії дозволяється тільки у випадках, прямо передбачених нормативно-правовими актами Національного банку України, і з обов'язковим використанням засобів захисту інформації Національного банку України. Підписувач, який здійснює накладення ЕП НБУ на електронний документ, несе особисту відповідальність за достовірність та повноту інформації, що міститься в реквізитах електронного документа.
4.3.    Контроль за виконанням вимог цієї Інструкції та якістю їх виконання покладається на начальника Відділу інформаційної безпеки. 
4.4.    Відповідальність за актуалізацію та відповідність Інструкції вимогам чинного законодавства України та внутрішньобанківським документам, покладається на підрозділ-розробник.
4.5.    Профільні підрозділи Банку, що беруть участь у розробці та узгодженні даної Інструкції, несуть відповідальність за зміст Інструкції, згідно з їх компетенцією.

 

ЗАКЛЮЧНІ ПОЛОЖЕННЯ

 

5.1.    Дана Інструкція набирає чинності з дня її затвердження Правлінням Банку та діє до дати її скасування або затвердження нової редакції Інструкції (в т.ч. з урахуванням змін і доповнень), з набранням чинності якої попередня редакція автоматично втрачає чинність. 
5.2.    Зміни/доповнення до Інструкції затверджуються Правлінням Банку та оформлюються або окремим документом (про унесення змін і доповнень до діючої редакції) або шляхом викладення Інструкції загалом в новій редакції.
5.3.    У разі зміни організаційної структури Банку виконання функцій, визначених Інструкцією, здійснюватиметься структурними підрозділами Банку, на які буде покладено відповідні функції в порядку, визначеному внутрішніми процедурами Банку.
5.4.    У разі невідповідності будь-якої частини Інструкції чинному законодавству України або іншим нормативним документам, на підставі яких розроблено Інструкцію, зокрема, у зв’язку із внесенням до них змін / введенням в дію нових законодавчих / нормативних документів, ця Інструкція буде діяти лише в тій частині, яка не суперечитиме останнім.
 

Допоможемо Україні разом

 

АТ «ЮНЕКС БАНК» є учасником ФГВФО
Ліцензія НБУ №56 від 28.10.2011
© 2004-2021, АТ «ЮНЕКС БАНК»