Законодавство: Перехід у цифру

Олександр ВЕРНІГОРА,
CEO у Intecracy Deals consortium Intecracy Group

Вітчизняні банки запускають електронний документообіг та вводять цифровий підпис

Екотренд, який активно набирає популярності в українському бізнес-середовищі, дістався й до банків. Національний банк України (НБУ) дав шанс вітчизняній банківській системі перейти на електронний документообіг. У процесі реалізації проекту #Paperless, суть якого полягає в максимально можливій відмові від паперових документів при обслуговуванні клієнтів, НБУ вводить безпаперові технології при наданні банківських послуг.

14 серпня 2017 року правління НБУ прийняло постанову № 78 «Про затвердження Положення про застосування електронного підпису в банківській системі України» (Положення), яке набуло чинності 17 серпня 2017 року. Цим документом врегульовано порядок застосування електронного підпису (ЕП) в банківській системі нашої держави.

Суб’єктами, на які поширюється дія Положення, є: НБУ, банки України, клієнти і контрагенти банків України (будь-які юридичні або фізичні особи, які мають з банком відносини фінансового характеру). При цьому голова правління банку несе відповідальність за організацію застосування електронного підпису в банку, який він очолює. У листі НБУ № 56-0007/57106 від 17 серпня 2017 року банкам пояснюється, що Положення розроблене з метою створення умов для застосування безпаперових технологій при наданні банківських послуг. Документ ­повинен сприяти підвищенню якості, зручності та швидкості обслуговування банками своїх клієнтів; зменшенню собівартості банківських продуктів.

Подивимося, як такі цілі будуть досягнуті у майбутньому. А в самому Положенні досить детально визначені види ЕП, які застосовуються в банківській системі країни, а також порядок застосування кожного виду ЕП.

Відзначимо, що згідно з Положенням ЕП — це електронні дані, що додаються підписувачем або однозначно логічно пов’язуються з тими електронними даними, які ним підписуються, та призначені для ідентифікації підписувача цих даних.

Водночас електронний цифровий підпис (ЕЦП) визначається як вид ЕП, отриманого за результатом криптографічного перетворення елект­ронних даних, що підписуються. ЕЦП дає змогу підтвердити цілісність підписаних електронних даних. ЕЦП накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

ЕП є обов’язковим реквізитом електронного документа. Накладенням ЕП завершується створення електронного документа.

 

Види електронного підпису


Положенням визначені такі види ЕП: ЕЦП, прирівняний до власноручного підпису; ЕЦП юридичної особи; ЕЦП Національного банку України; простий ЕЦП; простий ЕП.

Положення розшифровує поняття всіх наведених вище видів ЕП таким чином.

ЕЦП, прирівняний до власноручного підпису, — ЕЦП, який за своїм статусом прирівняний до власноручного підпису відповідно до Закону України «Про електронний цифровий підпис». Стаття 3 названого Закону регламентує правовий статус ЕЦП і передбачає, що елект­ронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо:

— ЕЦП підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;

— під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення ЕЦП;

— особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.

Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.

Згідно з Положенням, банки України під час електронної взаємодії з органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності використовують ЕЦП, прирівняний до власноручного під­пису. В інших випадках банки Ук­раїни мають право використовувати будь-які види ЕЦП, передбачені Положенням. Для оформлення електрон­них копій з паперових документів, які створюються під час первинної ідентифікації та верифікації банком клієнтів, використовується ЕЦП, прирівняний до власноручного підпису.

ЕЦП юридичної особи — це вид ЕЦП, що забезпечує можливість перевірки цілісності електронних даних, що підписуються, та ідентифікацію юридичної особи як підписувача. Юридична особа має право застосовувати ЕЦП юридичної особи у разі надання послуг в електрон­ній формі або під час здійснення інформаційного обміну з іншими суб’єктами електронної взаємодії.

Положення передбачає, що на електронний документ накладається ЕЦП юридичної особи, якщо:

— відповідно до законодавства України, потрібно засвідчити дійсність підпису на документах;

— відповідно до законодавства України, потрібно засвідчити відповідність копій документів оригіналам;

— потрібно підтвердити повноваження представника юрособи на застосування ЕЦП у контексті, передбаченому документом (підписання, погодження, засвідчення тощо).

Проставляння ЕЦП юридичної особи на електронних документах здійснює працівник суб’єкта елект­ронної взаємодії, який має на це повноваження. При цьому банк зобов’язаний затвердити розпорядчим документом перелік працівників установи, яким надається право накладання ЕЦП юридичної особи на електронних документах. Можна використовувати більше одного ЕЦП юрособи.

ЕЦП Національного банку України — ЕЦП, що використовується в платіжних системах НБУ та інформаційних завданнях згідно з нормативно-правовими актами НБУ.

Використання ЕЦП НБУ суб’єктами електронної взаємодії дозволяється тільки у випадках, прямо передбачених нормативно-правовими актами НБУ, і з обов’язковим використанням засобів захисту інформації НБУ.

ЕЦП НБУ є таким, що пройшов перевірку, якщо перевірку ЕЦП проведено з використанням засобу захисту інформації НБУ; під час перевірки підтверджено цілісність електронних даних, на які накладено ЕЦП.

Простий ЕЦП — це ЕЦП, що застосовується сторонами на договірних засадах. Банки України та їхні клієнти під час вчинення правочинів у вигляді електронних документів мають право використовувати прос­тий ЕЦП на підставі договору.

У цьому випадку простий ЕЦП використовується без сертифіката відкритого ключа або чинність відкритого ключа підписувача засвідчується сертифікатом відкритого ­ключа на договірних засадах, або чинність відкритого ключа підписувача засвідчується відповідним ­центром сертифікації ключів. Простий ЕЦП є таким, що пройшов перевірку, якщо перевірку ЕЦП здійснено згідно з процедурою, наведеною в договорі між учасниками електронної взаємодії.

Простий ЕП — будь-який вид ЕП, крім ЕЦП, прирівняного до власноручного підпису, ЕЦП юридичної особи, ЕЦП НБУ, простого ЕЦП.

Фізична особа, яка не є суб’єктом підприємницької діяльності, має право використовувати простий ЕП у разі дотримання таких вимог: електронна взаємодія фізособи здійснюється винятково з банком і з використанням технології, визначеної банком; використання простого ЕП здійснюється на підставі відповідного договору.

 

Особливості застосування


Прийняття постанови № 78 не означає, що всі банки в один день переходять на електронний документообіг зі своїми клієнтами та з НБУ. Норми Положення прямо говорять, що вони жодним чином не можуть тлумачитися як такі, що будь-яким чином обмежують права банків, їхніх клієнтів та контрагентів вчиняти правочини в усній формі або у вигляді паперових документів. У тому числі змінювати, доповнювати або припиняти дію електронних документів паперовими документами або в іншій, не забороненій законодавством формі та навпаки.

Банк зобов’язаний надати клієнту на його вимогу оригінал документа на паперовому носії або завірену копію на папері з електронного документа в разі здійснення правочину у вигляді електронного документа з накладеним простим ЕП або прос­тим ЕЦП.

 

Зобов’язання банків


Положення зобов’язує банки розробити внутрішні документи, які регулюватимуть роботу з електрон­ними документами, завіреними ЕП, в яких має передбачатися порядок:

1) створення і засвідчення елект­ронної копії з паперового документа;

2) створення і засвідчення копії на папері з електронного документа;

3) виявлення будь-яких змін в електронному документі;

4) виявлення будь-яких змін ЕП після підписання електронного документа;

5) роботи з ЕЦП юридичної особи в банку.

Голова правління банку затверджує зазначені документи і банк зобов’язаний забезпечити до них безперешкодний доступ клієнтів та потенційних клієнтів.

Зверніть увагу на те, що використання простого ЕЦП та простого ЕП здійснюється на підставі договору між банком і клієнтом. Такий договір укладається в письмовій формі після проведення ідентифікації та верифікації клієнта відповідно до вимог законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму. Зазначений договір може бути укладений у вигляді паперового документа з накладанням власноручних підписів сторін або як електронний документ з накладанням ЕЦП сторін, прирівняних до власноручного підпису. Також він має містити умови та порядок (процедуру) визнання суб’єктами електронної взаємодії правочинів у вигляді електронних документів з використанням простого ЕЦП або простого ЕП відповідно. Договір повинен включати умови щодо розподілу ризиків збитків, що можуть бути заподіяні підписувачам і третім особам у разі використання простого ЕЦП.

Варто відзначити, що прийняття Положення свідчить про те, що НБУ розуміє потреби суспільства і світові тенденції в цілому. Економія часу та ресурсів клієнтів банків піде на користь усім. Важливо підкреслити, що на сьогодні в Україні є можливості на практиці реалізувати норми Положення та встановити у банківській системі країни систему електронного документообігу, яка вже розроблена й успішно працює. Державі і банкам не потрібно витрачати величезні фінансові ресурси на розробку нового програмного забезпечення. Достатньо підключити систему зовнішнього документообігу для бізнесу DEALS, яку створила українська компанія inBASE. Система DEALS забезпечує підписання, адміністрування, зберігання і доставку в електронному вигляді будь-яких юридично значущих документів, якими будь-який банк може обмінюватися зі своїми контрагентами в режимі онлайн. Це забезпечить оперативний перехід банків на електронний документообіг.