Документ
Коментар
НБУ постановою від 02.07.2025 р. № 73 (Постанова № 73):
До того ж НБУ постановою від 02.07.2025 р. № 71 (Постанова № 71) затвердив Положення про порядок страхування відповідальності надавачів нефінансових платіжних послуг перед користувачами та надавачами платіжних послуг з обслуговування рахунків.
Розглянемо основні положення цих документів.
1. Положення про вимоги до системи управління ризиками надавача нефінансових платіжних послуг (Положення № 73).
Положення № 73 розроблено з метою організації та забезпечення належного функціонування системи управління кіберризиками та ризиками безпеки як складовими операційного ризику (далі – система управління ризиками) під час провадження діяльності з надання нефінансових платіжних послуг надавачами платіжних послуг з надання відомостей з рахунків та надавачами платіжних послуг з ініціювання платіжних операцій (далі – надавачі нефінансових платіжних послуг) (п.1 Положення № 73).
Система управління ризиками – це сукупність належним чином задокументованих, затверджених з урахуванням вимог законодавства України і впроваджених внутрішніх документів, які визначають порядок дій, спрямованих на здійснення систематичного процесу виявлення, вимірювання, моніторингу, контролю, звітування та мінімізацію (зниження до контрольованого рівня) усіх суттєвих ризиків діяльності надавача нефінансових платіжних послуг (пп.13 п.2 Положення № 73).
Для належного функціонування механізмів управління операційними ризиками, кіберризиками та ризиками безпеки надавач нефінансових платіжних послуг має забезпечити дотримання заходів, передбачених п.8 Положення № 73.
Залежно від ступеня негативних наслідків, що можуть настати в результаті інцидентів безпеки та кіберінцидентів, установлюються чотири критерії істотності інцидентів: низький (білий), середній (зелений), високий (жовтий), критичний (червоний) (п.38 Положення № 73).
Надавач нефінансових платіжних послуг зобов’язаний у довільній формі негайно повідомляти НБУ про інциденти безпеки та кіберінциденти, які відповідають високому (жовтому) та критичному (червоному) рівням критичності, та про неможливість / перепони в здійсненні постійного доступу в режимі реального часу до рахунків користувачів та/або до прикладних програмних інтерфейсів надавача платіжних послуг з обслуговування рахунку в спосіб, визначений у п.42 Положення № 73 (п.39 Положення № 73).
2. Положення про порядок страхування відповідальності надавачів нефінансових платіжних послуг перед користувачами та надавачами платіжних послуг з обслуговування рахунків (Положення № 71).
Положення № 71 встановлює порядок укладання договору страхування відповідальності та визначення умов страхування відповідальності надавача нефінансових платіжних послуг перед користувачами та надавачами платіжних послуг з обслуговування рахунків (п.3 Положення № 71).
Вимоги цього Положення поширюються на страховиків, страхових посередників та надавачів нефінансових платіжних послуг (не поширюються на банки) (п.4 Положення № 71).
Умови страхування відповідальності надавача нефінансових платіжних послуг перед користувачами та надавачами платіжних послуг з обслуговування рахунків визначаються сторонами договору страхування відповідальності під час його укладення з урахуванням вимог Положення № 71 (п.9 Положення № 71).
Страхове покриття за договором страхування відповідальності має поширюватися на всі послуги з ініціювання платіжної операції та/або надання відомостей з рахунків, що здійснює страхувальник протягом строку дії договору страхування відповідальності (п.10 Положення № 71).
Страховим випадком за договором страхування відповідальності відповідно до послуги, щодо якої укладається договір страхування відповідальності, є подія, передбачена договором страхування відповідальності, ризик виникнення якої застрахований, внаслідок якої у страхувальника виникла відповідальність за відшкодування шкоди (збитків), заподіяної (завданих) потерпілій третій особі, та з настанням якої виникає обов’язок страховика здійснити страхову виплату, а саме заподіяння потерпілій третій особі шкоди (збитків) у результаті випадків, перелічених у п.11 Положення № 71.
Розмір страхової суми за договором страхування відповідальності визначається на весь строк його дії за домовленістю між страховиком та страхувальником під час його укладення або внесення змін до нього, але не може бути меншим за мінімальний розмір страхової суми, що визначається згідно з порядком визначення мінімального розміру страхової суми за договором страхування відповідальності надавача нефінансових платіжних послуг, встановленим у додатку до Положення № 71, на дату укладення договору страхування відповідальності. Розмір страхової суми розраховується в євро та зазначається в договорі страхування у гривні за офіційним курсом до євро, установленим НБУ на день укладення такого договору (п.12-13 Положення № 71).
Постанова № 73 і Постанова 71 набирають чинності з 1 серпня 2025 р. крім п.12, 14 Положення № 71 та додатка до Положення № 71, які набирають чинності з 1 січня 2027 р. (п.4 Постанови № 73 та п.5 Постанови № 71).1
1 Постанову № 73 та Постанову № 71 офіційно опубліковано на офіційному Інтернет-представництві НБУ 02.07.2025 р.