Положення про використання електронного підпису та електронної печатки ТОВ «Ай Ломбард»

Дивитись PDFЗавантажити PDF

1 Загальні положення

1.1. Положення про використання електронного підпису та електронної печатки, далі за текстом — Положення в ТОВ «Ай Ломбард», далі за текстом — Товариство, розроблено відповідно до Законів України «Про фінансові послуги та фінансові компанії», «Про електронні документи та електронний документообіг», Закону України «Про електронну ідентифікацію та електронні довірчі послуги», Постанови Правління Національного банку України «Про затвердження Положення про використання електронного підпису та електронної печатки» від 20.12.2023 року № 172 та встановлює порядок:

   • використання тих видів ЕП та електронних печаток, які використовуються в Товаристві;

   • створення і засвідчення електронної копії з паперового документа;

   • створення і засвідчення паперової копії електронного документа;

   • виявлення будь-яких змін в електронному документі, в електронній копії з паперового документа;

   • виявлення будь-яких змін ЕП після підписання електронного документа;

   • використання ЕП та електронних печаток установи;

   • виявлення будь-яких змін в електронному документі, в електронній копії з паперового документа після використання електронної печатки;

   • виявлення будь-яких змін електронної печатки після її використання для засвідчення електронного документа, електронної копії з паперового документа;

   • вимоги до зберігання ключів електронного підпису та електронної печатки в порядку та на умовах, які передбачені чинним законодавством України.

1.2. Метою Положення є визначення у Товаристві чіткого порядку створення, використання для приймання, реєстрації, оброблення, зберігання, надсилання електронних документів та накладання підписів та електронних печаток на електронні документи, порядку перевірки цілісності та справжності електронних документів, створених з використанням технології, визначеної Товариством, відповідно до вимог законодавства України, нормативно-правових актів Національного банку України, прийнятих для виконання та відповідно до законів України.

1.3. Положення розроблено з ціллю забезпечення захисту цілісності інформації, гарантування достовірності переданої та отриманої інформації, а також виявлення будь-яких змін в електронному документі при використанні електронного підпису та електронної печатки у Товаристві.

1.4. Електронні довірчі послуги для Товариства надаються кваліфікованим надавачем електронних довірчих послуг в установленому законодавством порядку (https://czo.gov.ua/).

1.5. Електронний підпис використовується для ідентифікації підписувача — представника Товариства та підтвердження цілісності даних в електронній формі. В цьому Положенні під електронним підписом вважається удосконалений електронний підпис з кваліфікованим сертифікатом (УЕП).

1.6. Використання електронного підпису не змінює порядку укладання правочинів, підписання договорів та інших документів, встановленого законом для вчинення правочинів в письмовій формі.

1.7. Товариство забезпечує можливість перевірки цілісності та справжності електронних документів, створених з використанням технології, визначеної самим Товариством. Обов’язок доведення цілісності та справжності електронних документів, створених з використанням технології, визначеної самим Товариством, покладається на Товариство (незалежно від технологічних можливостей і компетенцій персоналу Товариства).

1.8. Директор Товариства відповідає за організацію використання УЕП та електронних печаток в Товаристві, а також за використання УЕП та електронних печаток уповноваженими працівниками установи / уповноваженими особами установи (далі — уповноважений представник установи) під час їх взаємодії з клієнтами та контрагентами Товариства та якщо інше не встановлено законодавством України.

1.9. Товариство здійснює приймання, оброблення, зберігання, надсилання електронних документів та інформації, потрібної для створення електронних документів, з дотриманням вимог законодавства України щодо захисту персональних даних, таємниці фінансової послуги, комерційної таємниці, таємниці фінансового моніторингу.

1.10. В даних Правилах терміни вживаються у наступному значенні:

   • верифікація — заходи, що вживаються установою з метою перевірки (підтвердження) належності відповідній особі отриманих установою ідентифікаційних даних;

   • ідентифікація — заходи, що вживаються установою для встановлення особи шляхом отримання її ідентифікаційних даних;

   • електронна взаємодія Сторін — сукупність дій Товариства та клієнтів, Товариства та контрагентів, які породжують взаємні права і обов’язки, що вчиняються в електронній формі та прирівнюються до укладення правочинів у письмовій формі, а також затверджуються / підписуються шляхом накладення електронних підписів;

   • клієнт Товариства — фізична особа, яка звертається до Товариства за отриманням фінансових послуг;

   • контрагент Товариства — будь-яка юридична чи фізична особа, фізична особа-підприємець, яка надає послуги Товариству та отримує послуги Товариства, фізична особа, яка провадить незалежну професійну діяльність, які мають з Товариством відносини фінансового характеру під час реалізації договірних відносин;

   • електронний підпис (ЕП) — електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов'язуються і використовуються ним як підпис. Клієнти-фізичні особи для здійснення електронного документообігу можуть використовувати Простий Електронний Підпис та/або Дія.Підпис. Контрагенти-юридичні особи, контрагенти - фізичні особи-підприємці для здійснення електронного документообігу можуть використовувати Кваліфікований електронний підпис та/або Удосконалений електронний підпис;

   • удосконалений електронний підпис з кваліфікованим сертифікатом (УЕП) — удосконалений електронний підпис, який відповідає вимогам, установленим законодавством України у сфері електронних довірчих послуг та електронного документообігу, створений за результатом криптографічного перетворення електронних даних, з якими пов’язаний цей електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов’язаного з підписувачем, і який дає змогу перевірити чинність кваліфікованого сертифікату відкритого ключа, здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими пов’язаний цей електронний підпис;

   • удосконалена електронна печатка — електронна печатка, створена за результатом криптографічного перетворення електронних даних, з якими пов’язана ця електронна печатка, з використанням засобу удосконаленої електронної печатки та особистого ключа, однозначно пов’язаного із створювачем електронної печатки, і який дає змогу здійснити електронну ідентифікацію створювача електронної печатки та виявити порушення цілісності електронних даних, з якими пов’язана ця електронна печатка;

   • засіб кваліфікованого електронного підпису чи печатки — апаратно-програмний пристрій чи програмне забезпечення, що використовуються для створення електронного підпису чи печатки та відповідають вимогам, встановленим частинами першою — четвертою статті 19 Закону України «Про електронну ідентифікацію та електронні довірчі послуги»;

   • простий електронний підпис (простий ЕП) — будь-який вид ЕП, крім кваліфікованого ЕП, цифрового власноручного підпису (ЦВП), УЕП з кваліфікованим сертифікатом, УЕП, ЕП Національного банку;

   • простий електронний підпис Клієнта (Простий ЕП Клієнта) — введення Клієнтом послідовності символів, цифр, які генеруються в автоматичному режимі та направляються Товариством SMS-повідомленням та/або у вигляді паролю на номер мобільного телефону Клієнта, із використанням електронного підпису одноразовим ідентифікатором відповідно до Закону України «Про електронну комерцію», що прирівнюється до власноручного підпису Клієнта. Простий ЕП Клієнта додається Клієнтом та однозначно логічно пов'язується з тими електронними даними, які підписуються Клієнтом та призначені для ідентифікації Клієнта;

   • Дія.Підпис Клієнта — сучасний аналог Кваліфікованого електронного підпису, який містить удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа, який Клієнт може використовувати для підписання ідентифікаційних електронних документів за допомогою Мобільного додатку «Дія»;

   • Товариство — небанківська фінансова установа, державне регулювання та нагляд за діяльністю якої здійснює Національний банк України;

   • уповноважений працівник Товариства — працівник установи до повноважень якого згідно з внутрішніми документами установи чи на підставі довіреності належить підписання з клієнтами установи, контрагентами установи документів від імені установи;

   • відповідальний працівник Товариства — особа, на яку покладено виконання обов’язків по організації використання та контролю доступу до інформаційної системи, а також контроль використання і скасування використання кваліфікованих електронних підписів та печаток для електронних документів;

   • «M.E.Doc» (My Electronic Document, також Medoc, Медок) — програмне забезпечення для подання звітності до контролюючих органів та обміну юридично значущими первинними документами між контрагентами в електронному вигляді;

   • Сервіс електронного документообігу «Вчасно» — сервіс, який призначений для обміну документами в електронному вигляді, підписання і зберігання будь-яких юридично значущих документів.

   • Інші терміни, які вживаються в цьому Положенні, застосовуються у значеннях, наведених у законодавстві України, яке регламентує питання захисту інформації.

2 Порядок використання електронного підпису та електронної печатки

2.1. УЕП є обов’язковим реквізитом електронного документа. Накладанням УЕП завершується створення електронного документа. Підписувач, який створює електронний документ з електронним підписом діє згідно його повноважень або наданим правом, згідно наказу / розпорядження керівника на використання електронного підпису для документів.

2.2. Підписувач, який створює електронний документ з електронним підписом, цим самим засвідчує, що ознайомився з усім текстом документа, повністю зрозумів його зміст, не має заперечень до тексту документа (або його заперечення внесені як окремий реквізит документа) і свідомо застосовував свій електронний підпис у контексті, передбаченому документом (підписав, затвердив, погодив, завізував, засвідчив, ознайомився).

2.3. Під час створення, оброблення та зберігання електронних документів Товариством застосовуються:

   1) удосконалений електронний підпис з кваліфікованим сертифікатом (УЕП);

   2) удосконалена електронна печатка.

2.4. Електронний підпис має юридичну силу незалежно від технологій, що застосовуються для його створення, якщо відповідає таким умовам:

   1) електронні дані, що використовуються для створення електронного підпису, є унікальними та однозначно пов’язані із підписувачем і не пов’язані з жодною іншою особою;

   2) електронний підпис дає змогу однозначно ідентифікувати підписувача;

   3) технологія застосування електронного підпису забезпечує підписувачу під час підписування контроль електронних даних, які підписуються, та електронних даних, які використовуються для створення електронного підпису;

   4) під час перевірки відповідно до затвердженого в установі порядку не виявлено будь-яких змін в електронному документі;

   5) під час перевірки не виявлено будь-яких змін електронного підпису після підписання електронного документа.

2.5. Товариство, при використанні УЕП з кваліфікованим сертифікатом, забезпечує:

   1) повідомлення клієнта установи, контрагента установи про можливість використання ними УЕП з кваліфікованим сертифікатом;

   2) приймання, реєстрацію, підтвердження про отримання електронних документів із створеними УЕП з кваліфікованим сертифікатом з дотриманням вимог законодавства України у сфері електронного документообігу;

   3) функціонування електронної поштової скриньки для приймання, реєстрації, підтвердження про отримання електронних документів із створеними УЕП з кваліфікованим сертифікатом клієнтів/контрагентів установи.

2.6. Приймання, реєстрація, підтвердження про отримання електронних документів Клієнтів / контрагентів Товариства здійснюється за офіційною електронною поштовою адресою Товариства — e.groshi.llc@gmail.com та/або за допомогою відповідних сервісів Медок, Вчасно. Приймання реєстрація, підтвердження про отримання електронних документів Клієнтів/контрагентів Товариства, також здійснюється за допомогою електронної пошти Товариства та регулюється локальним документом Товариства про організацію та користування корпоративною електронною поштою.

2.7. Для визначення достовірності походження та проведення перевірки цілісності електронних даних, а також ідентифікації Товариства як створювача електронної печатки, у тому числі, для засвідчення відповідності електронних копій електронного та паперового (фотокопія, сканкопія) документів оригіналу у випадках, передбачених законодавством, Товариство застосовує електронну печатку та використовує її у випадках, визначених законодавством України.

2.8. Електронна печатка створюється, якщо:

   1) відповідно до законодавства України потрібно засвідчити дійсність підпису на електронних документах;

   2) відповідно до законодавства України проставлення печатки вимагається для засвідчення відповідності копій документів оригіналам;
   3) потрібно підтвердити повноваження представника юридичної особи на використання УЕП у контексті, передбаченому документом (підписання, затвердження, погодження, візування, засвідчення, ознайомлення).

2.9. Товариство має право застосовувати електронну печатку в разі надання або отримання послуг в електронній формі або під час здійснення інформаційного обміну з іншими суб'єктами електронної взаємодії.

2.10. Кваліфікований сертифікат електронної печатки повинен відповідати вимогам Закону України «Про електронну ідентифікацію та електронні довірчі послуги» та мати позначку, що цей сертифікат сформовано як кваліфікований для використання електронної печатки.

2.11. Перевірка та підтвердження електронної печатки здійснюється відповідно до вимог Закону України «Про електронну ідентифікацію та електронні довірчі послуги».

2.12. Товариство забезпечує застосування електронної позначки часу у випадках використання електронної печатки, передбачених Положенням про використання електронного підпису та електронної печатки, затвердженого постановою Правління Національного банку України від 20.12.2023 № 172.

2.13. Товариство під час створення електронної печатки здійснює перевірку чинності кваліфікованого сертифіката електронної печатки.

2.14. Створення електронних печаток для електронних документів здійснюють працівники Товариства згідно з його повноваженнями та наданим правом, згідно наказу / розпорядження керівника на використання електронних печаток для електронних документів, яким затверджений перелік працівників, яким надається право використання електронних печаток з кваліфікованим сертифікатом для електронних документів, у відповідності до п. 74 Положення про використання електронного підпису та електронної печатки, затвердженого постановою Правління Національного банку України від 20.12.2023 № 172.

2.15. Товариство не створює електронну печатку, якщо кваліфікований сертифікат електронної печатки є нечинним або одержати інформацію про його статус неможливо.

2.16. Перевірка чинності кваліфікованого сертифіката електронної печатки здійснюється виключно засобом кваліфікованого електронного підпису чи печатки відповідно до вимог Закону України «Про електронну ідентифікацію та електронні довірчі послуги».

2.17. Удосконалений електронний підпис з кваліфікованим сертифікатом (УЕП) та удосконалена електронна печатка вважається такими, що пройшли перевірку та отримали підтвердження, якщо:

   - перевірку кваліфікованого електронного підпису чи печатки проведено засобом кваліфікованого електронного підпису, чи печатки;

   - перевіркою встановлено, що відповідно до вимог законодавства на момент створення кваліфікованого електронного підпису чи печатки був чинним кваліфікований сертифікат електронного підпису, чи печатки підписувача, чи створювача електронної печатки;

   - за допомогою кваліфікованого сертифіката електронного підпису чи печатки здійснено ідентифікацію підписувача, чи створювача електронної печатки;

   - під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу, чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки;

   - під час перевірки підтверджено цілісність електронних даних в електронній формі, з якими пов’язаний цей кваліфікований електронний підпис чи печатка. Товариство не створює УЕП з кваліфікованим сертифікатом, якщо кваліфікований сертифікат відкритого ключа підписувача є нечинним або одержати інформацію про його статус неможливо.

2.18. Простий ЕП Клієнта використовується для підписання Клієнтом кредитного договору у вигляді електронного документу у порядку, встановленому локальними Правилами дистанційного обслуговування клієнтів Товариства.

2.19. Клієнт підписує кредитний договір у вигляді електронного документу шляхом накладання Простого ЕП Клієнта, який є аналогом власноручного підпису та його накладення має рівнозначні юридичні наслідки із власноручним підписом.

2.20. Накладенням Простого ЕП Клієнта завершується створення електронного документа.

2.21. Дата, яка зазначена на кредитному договорі вважається одночасно фактичною датою одержання Клієнтом електронних примірників документів від Товариства в електронному особистому кабінеті Клієнта без додаткових повідомлень та підтверджень з боку Клієнта.

2.22. Внесення змін до кредитного договору, укладеного у вигляді електронного документу може здійснюватися у письмовій формі, і в електронній формі.

2.23. На вимогу Клієнта Товариство надає засвідчені копії на папері з електронних документів.

3 Створення і засвідчення електронної копії з паперового документа

3.1. Уповноважені працівники Товариства при отриманні оригіналів офіційних документів під час встановлення ділових відносин із клієнтом — фізичною особою та/або в процесі його обслуговування, завіряють електронні копії ідентифікаційних документів (крім нотаріально засвідчених) наступним чином:

   - виготовлені уповноваженим працівником Товариства скан-копії з оригіналу документа, завіряються УЕП уповноваженого працівника Товариства із застосуванням кваліфікованої електронної позначки часу;

   - отримані у вигляді копій, е-документів, засвідчені УЕП власника/офіційного надавача ідентифікаційного документа, завіряється УЕП уповноваженого працівника Товариства із застосуванням кваліфікованої електронної позначки часу.

3.2. Товариство приймає / створює електронні копії з паперових документів у порядку та у спосіб, визначені пунктом 3.1. розділу 3 цих Правил, за наступних умов:

   - копії документів в електронній формі створюються шляхом сканування/фотографування виключно оригіналу паперового документу;

   - всі сторінки паперового документу включені у формі та у порядку до процесу сканування/фотографування документу та є невід’ємною частиною єдиного PDF-файлу, створеного з оригіналу паперового документу;

   - текст, печатки, символи, знаки, підписи на електронному документі повністю чіткі, не містять підфарбовувань або втрачених при скануванні елементів електронного документу;

   - текст паперового документу не містить ознак виправлень від руки або інших фізичних пошкоджень.

3.3. Товариство не приймає в роботу скановані та/або фото-копії документів, що створені не з оригіналу (за виключенням документів, засвідчених нотаріально), із явними ознаками пошкодження документів (містять закреслені слова, підчистки, приписки, залиті сторінки, зміни, внесені від руки, а також інші механічні помилки).

3.4. Товариство залишає за собою право не приймати документ, якщо він не відповідає перерахованим у цьому розділі Правил вимогам.

3.5. Дія.Підпис Клієнта використовується Клієнтами Товариства для засвідчення електронних ідентифікаційних документів за допомогою Мобільного додатку «Дія».

3.6. Дія.Підпис Клієнта містить дві частини. Одна частина зберігається у смартфоні Клієнта, а інша — в спеціальному захищеному модулі Порталу Дія. Портал. Дія функціонує відповідно до Положення про Єдиний державний веб-портал електронних послуг, затверджене Постановою КМУ від 4 грудня 2019 р. № 1137, в редакції постанови КМУ від 16 серпня 2022 р. № 937.

3.7. Отримати особистий ключ віддалено, з метою підписання Дія.Підписом Клієнта, за допомогою Мобільного додатку «Дія» мають можливість громадяни України, які є власниками ID-картки та/або біометричного закордонного паспорта.

3.8. Клієнт має право перевірити підпис на документі через онлайн сервіс за будь-яким з наступних посилань: https://id.gov.ua/verify; https://czo.gov.ua/verify; https://sign.diia.gov.ua/verify.

3.9. Дія.Підпис Клієнта має таку саму юридичну силу, як і власноручний підпис та прирівнюється до власноручного підпису.

3.10. Використання Дія.Підпису Клієнта не вимагає наявності попередньо укладеного договору між Товариством та Клієнтом.

4 Створення і засвідчення паперової копії електронного документа

4.1. За необхідності формування паперової копії із завіреного електронного документа, уповноважений працівник Товариства зобов'язаний перевірити цілісність електронного документу, у випадку відсутності ознак порушення цілісності електронного документу, провести його друкування. Лише у разі одержання позитивного результату перевірки цілісності електронного документу, він вважається справжнім.

4.2. Товариство приймає / створює паперові копії електронних документів наступним чином: виготовлені шляхом сканування, ксерокопіювання з оригіналу документа та роздруковані на папері, завіряються власноручними підписами уповноваженого працівника Товариства та фізичної особи — власника документу, як такі, що відповідають оригіналу. Додатково на паперових копіях уповноваженим працівником Товариства проставляється дата виготовлення копій документів.

4.3. Дата підписання електронного документу визначається за кваліфікованою електронною позначкою часу, що невід'ємно пов'язана з УЕП.

4.4. Дата засвідчення визначається кваліфікованою електронною позначкою часу, що невід'ємно пов'язана з електронною печаткою.

4.5. На паперову копію наноситься інформація:

   - «паперова копія електронного документа»;

   - «згідно з оригіналом»;

   - П.І.Б. підписанта та підпис;

   - зазначається дата накладання підпису.

У разі необхідності додаткового підтвердження повноважень особи, що накладає підпис на документ, допускається застосування печатки (за вимогою). У разі використання друкованої копії завіреного документу в межах Товариства, дозволяється його обіг без додаткового засвідчення печаткою.

4.6. У разі, якщо на вимогу клієнта уповноважений працівник Товариства зобов'язаний надати засвідчену копію підписаного сторонами електронного документа у паперовій формі, він виконує такі дії: з комп'ютера, який знаходиться виключно у користуванні уповноваженого працівника, генерується друкована форма електронного документу, яку уповноважений працівник Товариства роздруковує на принтері, підписує зі свого боку, в межах повноважень та передає клієнту на підпис (паперовий екземпляр). Паперовий документ додатково завіряється печаткою Товариства. 4.7. У випадку нанесення на друковану копію електронного документу будь-яких поміток та коригувань, або вчинення його пошкодження він вважається недійсним у зв’язку з порушенням цілісності.

5 Виявлення будь-яких змін в електронному документі, в електронній копії з паперового документа

5.1. Перевірка цілісності, достовірності та авторства електронних документів здійснюється Товариством за допомогою державних online ресурсів, які використовують криптографічні алгоритми та протоколи, що відповідають чинному законодавству України, а у разі необхідності — за допомогою кваліфікованих сертифікатів відкритих ключів відповідно до вимог Закону про електронні довірчі послуги.

5.2. Перевірка цілісності електронного документу проводиться шляхом перевірки електронного підпису або УЕП підписувачів. Якщо електронний документ був модифікований (змінений або наявні ознаки втручання), то перевірка його цілісності виявить невідповідність накладеному електронному підпису або УЕП, що буде свідчити про негативний результат перевірки та такий електронний документ буде вважатися недійсним. Позитивний результат перевірки цілісності електронного документа буде підтвердженням відсутності будь-яких змін у створеному і підписаному за допомогою УЕП електронному документі.

5.3. За наявності будь-яких чинників, що ставлять під сумнів достовірність електронного документу, електронної копії паперового документу та чинність УЕП, яким засвідчувався електронний документ, Товариство відмовляє в його прийомі та повертає з коротким описом причин відхилення.

5.4. Відповідальність за виявлення будь-яких змін в електронних документах, електронній копії паперового документу покладається на відповідальну особу Товариства, яка відповідно до своїх повноважень, у своїй діяльності та/або процесах створюють та супроводжують електронні документи.

6 Виявлення будь-яких змін електронного підпису або УЕП після підписання електронного документа

6.1. Виявлення будь-яких змін електронного підпису або УЕП після підписання електронного документа клієнтом/контрагентом та уповноваженим працівником Товариства здійснюється шляхом перевірки простого ЕП, у разі якщо його використовує клієнт/контрагент, кваліфікованого ЕП, УЕП на предмет пошкодження та аутентифікації із використанням державних online ресурсів, які використовують криптографічні алгоритми та протоколи, що відповідають чинному законодавству України.

6.2. У разі наявності будь-яких змін електронного підпису або УЕП та негативного результату перевірки Товариство відмовляє в прийомі електронного документа.

6.3. Застосовані Товариством методи перевірки враховують:

   - фіксовану довжину електронного підпису або УЕП незалежно від обсягу інформації в електронному документі;

   - унікальність електронного підпису або УЕП для кожного електронного документу всередині всієї інформаційної системи електронної взаємодії;

   - нерозривну пов‘язаність електронного підпису або УЕП з конкретним документом;

   - неможливість відновлення секретного ключа чи інших таємних компонентів електронного підпису або УЕП на електронному документі.

6.4. Забезпечення цілісності та автентичності застосування електронного підпису або УЕП при електронній взаємодії забезпечується шляхом:

   - контролю цілісності переданого електронного документу, а саме, при будь-якій випадковій або навмисній зміні такого документу електронного підпису або УЕП стане недійсним, тому що він обчислений на підставі вихідного стану початкового електронного документу і відповідає лише йому;

   - захист від змін (підроблення) електронного документу — гарантія виявлення підробки при контролі цілісності робить підроблення недоцільним у більшості випадків;

   - неможливість відмови від авторства при створенні коректного електронного підпису або УЕП, який є відомим виключно власнику особистого ключа (підписувачу).

6.5. Відповідальність за виявлення будь-яких змін в електронному підписі або УЕП покладається на особу, яка відповідно до своїх повноважень, у своїй діяльності та/або процесах створюють та підписують електронні документи.

7 Виявлення будь-яких змін в електронному документі, в електронній копії з паперового документа після використання удосконаленої електронної печатки

7.1. Товариство використовує удосконалену електронну печатку для внутрішнього документообігу.

   7.1.1. Товариство має право застосовувати електронну печатку у разі надання або отримання послуг в електронній формі або під час здійснення інформаційного обміну з іншими суб’єктами електронної взаємодії. Використання удосконаленої електронної печатки в разі надання або отримання послуг в електронній формі або під час здійснення інформаційного обміну з іншими суб’єктами електронної взаємодії на підставі договору здійснюється Товариством з урахуванням вимог пункту 17 розділу 2 Положення про використання електронного підпису та електронної печатки, затвердженого постановою Правління Національного банку України від 20.12.2023 № 172.

   7.1.2. Електронна печатка використовується Товариством у разі якщо відповідно до умов договору потрібно:

      1) засвідчити дійсність підпису на електронних документах;

      2) проставити печатку для засвідчення відповідності копій документів оригіналам;

      3) підтвердити повноваження представника юридичної особи на використання ЕП у контексті, передбаченому документом (підписання, затвердження, погодження, візування, засвідчення, ознайомлення).

7.2. Товариство під час створення електронної печатки здійснює перевірку чинності кваліфікованого сертифіката електронної печатки.

7.3. Перевірка чинності кваліфікованого сертифіката електронної печатки здійснюється виключно засобом кваліфікованого ЕП відповідно до вимог Закону про електронні довірчі послуги. Товариству забороняється створювати електронну печатку, якщо кваліфікований сертифікат електронної печатки є нечинним або одержати інформацію про його статус неможливо.

7.4. Перевірка цілісності, достовірності та авторства електронних документів здійснюється Товариством за допомогою за допомогою державних online ресурсів, які використовують криптографічні алгоритми та протоколи, що відповідають чинному законодавству України, у разі необхідності — за допомогою кваліфікованих сертифікатів відкритих ключів відповідно до вимог Закону про електронні довірчі послуги.

7.5. За наявності будь-яких чинників, що ставлять під сумнів достовірність електронного документу, електронної копії паперового документу та чинність електронної печатки яка проставляється на електронному документі, Товариство не має право використовувати та приймати такий документ.

8 Виявлення будь-яких змін електронної печатки після її використання для засвідчення електронного документа, електронної копії з паперового документа

8.1. Виявлення будь-яких змін електронної печатки після її використання для засвідчення електронного документа, електронної копії з паперового документа здійснюється шляхом її перевірки на предмет пошкодження та аутентифікації із використанням державних online ресурсів, які використовують криптографічні алгоритми та протоколи, що відповідають чинному законодавству України.

8.2. У разі наявності будь-яких змін електронної печатки та негативного результату перевірки Товариство відмовляє в прийомі такого електронного документа, електронної копії з паперового документа.

8.3. Якщо електронний документ був модифікований (змінений або містить ознаки втручання), перевірка його цілісності виявить невідповідність як накладеному електронному підпису або УЕП, так і засвідченню його електронною печаткою. Це свідчитиме про негативний результат перевірки, і такий електронний документ вважатиметься недійсним. Позитивний результат перевірки цілісності електронного документа буде підтвердженням відсутності будь-яких змін у створеному і підписаному за допомогою електронного підпису або УЕП електронному документі та засвідчення його електронною печаткою.

9 Умови і порядок використання удосконаленого електронного підпису та електронної печатки в сервісі «Вчасно» та/або «Медок»

9.1. Підписання документів УЕП та застосування електронної печатки здійснюється Товариством за допомогою сервісу «Вчасно» (https://vchasno.ua) та/або «Медок» (https://medoc.ua).

9.2. Зазначений порядок надсилання електронних документів поширюється на надсилання контрагентом Товариству копій засновницьких документів, договорів, додаткових угод, довідок, рахунків про оплату, актів виконаних робіт (послуг), платіжних доручень та іншої первинної документації.

9.3. Зазначений порядок надсилання електронних документів поширюється на надсилання Товариством контрагенту копій засновницьких документів, договорів, додаткових угод, довідок, рахунків про оплату, актів виконаних робіт (послуг), платіжних доручень та іншої первинної документації.

9.4. Накладання УЕП є свідченням, що контрагент та Товариство ознайомились з усім текстом документа, на який накладається УЕП, повністю зрозуміли його зміст, не мають заперечень до тексту документа та свідомо застосували свої підписи у контексті, передбаченому документом.

9.5. Перевірка цілісності, достовірності та авторства електронних документів, на які накладено УЕП та електронну печатку контрагента та Товариства, а також перевірка УЕП та електронної печатки контрагента та Товариства, здійснюється за допомогою сервісу «Вчасно» та/або «Медок» в автоматичному режимі відповідно до регламенту роботи сервісу. Контрагент погоджується із встановленими у Товаристві та сервісом «Вчасно» та/або «Медок» процедурами перевірки цілісності електронних документів та УЕП/печатки.

9.6. Удосконалений електронний підпис з кваліфікованим сертифікатом (УЕП) має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису.

9.7. У разі заподіяння збитків іншій Стороні або третім особам при використанні УЕП, тягар (ризик) їх відшкодування несе Сторона, працівником якої завдано шкоду внаслідок неправомірного/помилкового використання УЕП.

9.8. Підписувач зобов'язаний під час створення удосконаленого ЕП перевірити чинність свого кваліфікованого сертифіката відкритого ключа підписувача.

10 Скасування кваліфікованого сертифіката ключа та електронної печатки

10.1. Кваліфікований сертифікат кваліфікованого ключа підписувача — уповноваженого представника Товариства або створювача електронної печатки скасовується у разі:

   - смерті підписувача – уповноваженого представника Товариства або набрання законної сили рішенням суду про оголошення підписувача — уповноваженого представника Товариства померлим, визнання безвісно відсутнім, недієздатним, обмежено дієздатним;

   - подання недостовірних даних про підписувача — уповноваженого представника Товариства;

   - закінчення строку чинності кваліфікованого сертифіката кваліфікованого ключа чи електронної печатки;

   - подання заяви власника ключа чи кваліфікованої електронної печатки або його уповноваженого представника про скасування кваліфікованого сертифіката кваліфікованого ключа чи електронної печатки;

   - зміни ідентифікаційних даних про підписувача — уповноваженого представника Товариства, які містить сертифікат кваліфікованого ключа чи електронної печатки;

   - звільнення підписувача — уповноваженого представника Товариства;

   - компрометації кваліфікованого ключа чи електронної печатки.

10.2. У разі звільнення підписувача — уповноваженого представника Товариства - або його переведення на іншу посаду уповноважений працівник звертається до кваліфікованого надавача електронних довірчих послуг із заявою про скасування кваліфікованого сертифіката ключа підписувача — уповноваженого представника Товариства, що ним використовувався.

11 Знищення особистого ключа та електронної печатки

11.1. Після скасування кваліфікованих сертифікатів УЕП підписувачів — уповноважених представників Товариства або кваліфікованого сертифіката електронної печатки, відповідальний працівник установи зобов’язаний знищити ключ або кваліфіковану електронну печатку методом, що не допускає можливості його відновлення.

11.2. Про знищення УЕП або електронної печатки відповідальний працівник робить відповідний запис у Журналі реєстрації знищення електронних ключів та кваліфікованих електронних печаток із зазначенням дати, точного часу, власного імені, прізвища та посади особи, ключ якої знищили.

12 Права доступу та періодичність контролю наданих прав доступу до інформаційної системи, що використовуються для приймання, реєстрації, оброблення, зберігання, надсилання електронних документів

12.1. Список осіб які мають право доступу до інформаційної системи, що використовується для приймання, реєстрації, оброблення, зберігання, надсилання електронних документів із визначенням їх посад, прізвища, ім’я по батькові визначається та затверджується наказом директора Товариства.

12.2. Доступ до інформаційної системи, що використовується для приймання, реєстрації, оброблення, зберігання, надсилання електронних документів надається судам, органам прокуратури, служби безпеки, органам Національної поліції, іншим правоохоронним органам та податковим органам у випадках та в порядку, передбачених законом.

12.3. За тимчасової відсутності осіб, які мають право доступу до інформаційної системи його повноваження можуть передаватися іншій посадовій особі. При тимчасовій передачі повноважень здійснюється оформлення нових імен (логінів) та паролів шляхом реєстрації у відповідному сервісі.

12.4. У разі настання обставин, передбачених пунктом 10.1. Правил, відповідальний працівник повідомляє відповідний сервіс про їх настання, при цьому наказом/розпорядженням директора Товариства затверджуються оновлений список осіб які мають право доступу до інформаційної системи, що використовуються для приймання, реєстрації, оброблення, зберігання, надсилання електронних документів із визначенням їх посад, прізвища, ім’я по батькові.

12.5. Після реєстрації та генерування імен (логінів) та паролів у відповідних сервісах, особи які мають право доступу до інформаційної системи зберігають аркуш з унікальним іменем та паролем у недоступному для сторонніх осіб та інших працівників місці та не має права передавати свої імена (логіни) і паролі іншим особам та входити в систему під чужим іменем.

12.6. Не допускається запис та зберігання паролів особами, які мають право доступу до інформаційної системи на будь-яких інших носіях (блокноти, папери для запису тощо).

12.7. У випадку порушення режиму конфіденційності особи, які мають право доступу до інформаційної системи повинні негайно повідомити про це керівництву.

12.8. Контроль наданих прав доступу до інформаційної системи, що використовуються для приймання, реєстрації, оброблення, зберігання, надсилання електронних документів здійснюється відповідальним працівником установи.

12.9. Періодичність зміни паролів контролюється відповідальним працівником установи та не повинна бути менше ніж один раз на місяць.

13 Перелік типових функцій

13.1. Перелік функцій залежить від виду інформаційної системи, які використовує Товариство, поточних налаштувань системи, тарифних планів і може бути змінений відповідно до поточних потреб Товариства наказом або розпорядженням директора Товариства.

13.2. Типовими функціями, якими користуються уповноважені працівники в межах своєї компетенції є:

   - створення електронного документу;

   - створення електронної копії документу;

   - реєстрація та зберігання електронних документів, створення картки документа;

   - відправка електронних документів контрагентам;

   - підписання документів;

   - завірення документів;

   - перевірка підпису та печатки;

   - ведення історії змін документа;

   - ведення журналів, контроль строків виконання, створення звітів;

   - імпорт та експорт документів, друк документів.

14 Відповідальність

14.1. Дане Положення є обов’язковим для виконання всіма працівниками Товариства й уповноваженими представниками Товариства.

14.2. В межах, визначених чинним законодавством, порушенням вважається:

   - несанкціонований доступ до інформаційної системи, що використовується для приймання, реєстрації, оброблення, зберігання, надсилання електронних документів і розголошення чи поширення іншим чином конфіденційної інформації Товариства та її членів, яка була йому довірена або стала відомою у зв’язку із виконанням посадових обов’язків та повноважень;

   - порушення, недотримання обов’язків та вимог чинного законодавства щодо контролю доступу до інформаційної системи, що використовується для приймання, реєстрації, оброблення, зберігання, надсилання електронних документів та порушення порядку і правил використання електронного підпису та електронної печатки.

14.3. Кожен працівник, який має право доступу до інформаційної системи, що використовується для приймання, реєстрації, оброблення, зберігання, надсилання електронних документів є відповідальним за дотриманням вимог даного Положення та чинного законодавства України щодо контролю доступу до інформаційної системи та несе персональну відповідальність за порушення порядку і правил використання електронного підпису та електронної печатки.