Укр Рус
< О платежных системах и переводе средств в Украине

Ст. 39 ЗУ О платежных системах и переводе средств в Украине от 05.04.2001 № 2346-III


О платежных системах и переводе средств в Украине
Статья 39. Ответственность субъектов перевода за обеспечение защиты информации

О платежных системах и переводе средств в Украине
Статья 39. Ответственность субъектов перевода за обеспечение защиты информации

39.1. Субъекты перевода обязаны выполнять установленные законодательством Украины и правилами платежных систем требования по защите информации, обрабатываемой с помощью этих платежных систем. Правила платежных систем должны предусматривать ответственность за нарушение этих требований с учетом требований законодательства Украины.

39.2. При осуществлении перевода его субъекты должны осуществлять в пределах своих полномочий защиту соответствующей информации от:

1) несанкционированного доступа к информации - доступ к информации по преданию, являющейся банковской тайной или является другой информации с ограниченным доступом, лиц, не имеющих на это прав или полномочий, определенных законодательством Украины, а также если это не установлено договором.

К банковской тайне относится информация, определенная Законом Украины "О банках и банковской деятельности", а к другой информации с ограниченным доступом - информация, которая определяется другими законами.

Взаимодействие между банками или другими учреждениями - участниками платежной системы и уполномоченными государственными органами о предоставлении на письменные запросы этих органов информации в пределах, необходимых для выполнения этими государственными органами своих функций, осуществляется путем предоставления справок в объемах, определенных законодательством Украины, и с учетом требований по банковской тайны и другой информации с ограниченным доступом;
{Подпункт 1 пункта 39.2 статьи 39 с изменениями, внесенными согласно Закону N 1170-VII от 27.03.2014}

2) несанкционированных изменений информации - внесение изменений или частичного или полного уничтожения информации относительно перевода лицами, не имеющими на это права или полномочий, определенных законодательством Украины, а также установленных договором;

3) несанкционированных операций с компонентами платежных систем - использование или внесение изменений к компонентам платежной системы в течение ее функционирования лицами, не имеющими на это права или полномочий, определенных законодательством Украины, а также установленных договором.
{Пункт 39.2 статьи 39 с изменениями, внесенными согласно Закону N 5284-VI от 18.09.2012}

39.3. Субъекты перевода обязаны сообщать платежную организацию соответствующей платежной системы о случаях нарушения требований защиты информации. В случае выявления при этом признаков, которые могут свидетельствовать о совершении преступления, субъекты перевода и другие участники платежных систем обязаны сообщить о таком случае нарушения требований защиты информации соответствующие правоохранительные органы.

39.4. Работники субъектов перевода должны выполнять требования по защите информации при осуществлении переводов, сохранять банковскую тайну и поддерживать конфиденциальность информации, используемой в системе защиты этой информации.

Работники субъектов перевода несут ответственность за ненадлежащее использование и хранение средств защиты информации, используемых при осуществлении переводов, согласно закону.

39.5. Для надлежащей идентификации субъектов ошибочных и ненадлежащих переводов и принятие мер по предотвращению или прекращению указанных переводов участники платежной системы должны сообщать других участников системы о таких субъектах и ​​переводах в объемах, установленных правилами соответствующей платежной системы или договорами между ними. На основании договоров и в соответствии с настоящим Законом указанную деятельность вправе осуществлять юридическое лицо, учредителями которой являются участники платежных систем, процессинговые учреждения, платежные организации. Участники платежной системы и основанная ими юридическое лицо должны обеспечить технологическую и программно-аппаратную защиту персональных данных субъектов ошибочных или ненадлежащих переводов согласно настоящему Закону.
{Статья 39 дополнена пунктом 39.5 согласно Закону N 2056-IV от 06.10.2004; с изменениями, внесенными согласно Закону N 5284-VI от 18.09.2012}