Інформаційні операції – операції в Системі, що не пов’язані зі зміною балансу Рахунку Клієнта (наприклад: формування Виписки по Рахунку, перегляд залишку Рахунку Клієнта тощо) або операції зі зміни стандартних параметрів використання Картки (наприклад...

«ЗАТВЕРДЖЕНО»

Розпорядження № 5109 від 21.12.2020 р.

Начальник Управління правового забезпечення поточної банківської діяльності

В. Xxxxxxxx

ДОДАТОК № 5

до Договору на комплексне банківське обслуговування

ПОСЛУГИ ДИСТАНЦІЙНОГО РОЗПОРЯДЖЕННЯ РАХУНКАМИ ТА ЕЛЕКТРОННІ ДОВІРЧІ ПОСЛУГИ

Визначення термінів

Генератор Одноразових цифрових паролів – апаратний пристрій або програмне забезпечення, що призначене для створення Одноразових цифрових паролів з метою ідентифікації Користувача, безпечного віддаленого доступу та підтвердження дій Користувача, вчинених у Системі клієнт-банк.

Дистанційне розпорядження рахунками – операції з розпорядження грошовими коштами, які знаходяться на Рахунку Клієнта, шляхом використання Системи клієнт-банк.

Електронна довірча послуга – послуга, яка надається Банком для забезпечення електронної взаємодії Сторін, в тому числі через Систему при отриманні банківських та інших, в т.ч. фінансових послуг з використанням Електронного підпису.

Електронний підпис – електронні дані, які додаються Користувачем до інших електронних даних або логічно з ними пов'язуються і використовуються ним як підпис. За при взаємодії з Банком можуть використовуватись і застосовуватись наступні види електронних підписів: Кваліфікований електронний підпис; та/ або Удосконалений електронний підпис; та/ або Електронний підпис одноразовим цифровим паролем.

Електронний документ – документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов'язкові реквізити документа, створення якого завершується накладенням Електронного підпису.

Електронними документами, на які поширюється дія цього Договору є:

(і) Правочини про використання продуктів Банку;

(іі) договори, генеральні угоди, угоди тощо, що укладаються між Банком та Клієнтом;

(ііі) правочини (додаткові угоди), згідно яких здійснюється зміна та доповнення умов відповідних Правочинів про використання продуктів Банку та/або договорів, генеральних угод, угод тощо, укладених між Банком та Клієнтом;

(іv) будь-які документи та/ або листування, що надсилаються однією стороною іншій стороні, в тому числі з метою виконання умов Правочинів про використання продуктів Банку та/ або договорів, укладених між Банком та Клієнтом, зокрема, але не виключно: акти, додатки, первинна документація, листи, електронні розрахункові документи, Заявки на договірне списання, заяви, листи, повідомлення, анкети-опитувальники, додатки, Переліки розпорядників рахунками, тощо.

(v) інші документи, що можуть бути укладені/складені сторонами також у вигляді Електронних документів. Електронний підпис одноразовим цифровим паролем (ЕПОЦП) – дані в електронній формі, що складають Одноразовий цифровий пароль, та додаються Користувачем до інших електронних даних або логічно з ними пов'язуються і використовуються ним як підпис.

Електронна ідентифікація – процедура використання Ідентифікаційних даних особи в електронній формі, які однозначно визначають Користувача.

Засіб кваліфікованого електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або зберігання Особистого ключа КЕП чи печатки, який відповідає вимогам Закону України «Про електронні довірчі послуги».

еТокен (засіб кваліфікованого електронного підпису чи печатки) – апаратний пристрій, який відповідає вимогам Закону України «Про електронні довірчі послуги» та призначений для зберігання Особистого ключа КЕП чи печатки, та/або забезпечення інформаційної безпеки користувача, та/або віддаленого доступу до інформації та використовується для ідентифікації його власника;

Мережевий криптомодуль «Гряда 301» (засіб кваліфікованого електронного підпису чи печатки) – апаратно- програмний комплекс, який відповідає вимогам Закону України «Про електронні довірчі послуги» та призначений для зберігання Особистого ключа КЕП чи печатки, та/або забезпечення інформаційної безпеки користувача, та/або віддаленого доступу до інформації та використовується для ідентифікації його власника

Ідентифікаційні дані – унікальний набір даних, який дає змогу однозначно встановити Користувача для його доступу до Системи клієнт-банк, зокрема, але не виключно логін і паролі Користувача в Системі клієнт-банк.

Інформаційні операції – операції в Системі, що не пов’язані зі зміною балансу Рахунку Клієнта (наприклад: формування Виписки по Рахунку, перегляд залишку Рахунку Клієнта тощо) або операції зі зміни стандартних параметрів використання Картки (наприклад зміна щоденних лімітів, відключення перевірки CVV2 коду тощо).

Кваліфікований електронний підпис (КЕП)– Удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.

Користувач (Підписувач) – Клієнт або Уповноважені особи Клієнта, який користується засобами Системи клієнт-банк, Електронними довірчими послугами та створює (накладає) Електронний підпис.

Якщо Електронні довірчі послуг отримуються Клієнтом-фізичною особою-підприємцем, така особа є Користувачем, що на законних підставах володіє Особистим ключем та безпосередньо користується Електронними довірчими послугами і є суб’єктом правових відносин у сфері надання таких послуг.

Якщо Електронні довірчі послуг отримуються Клієнтом-юридичною особою, в особі Уповноваженої(их) особи(б), то Користувачем (власником Особистого ключа) від імені Xxxxxxx-юридичної особи є особа уповноважена Клієнтом, яка на законних підставах володіє Особистим ключем та безпосередньо користується Електронними довірчими послугами і є суб’єктом правових відносин у сфері надання таких послуг.

Користувач від свого імені або за дорученням Клієнта – юридичної особи, якого він представляє, накладає Електронний підпис при створенні Електронного документа. Клієнт несе відповідальність за виконання Користувачем, що його представляє умов цього Договору та Xxxxxxxxxx. У разі, якщо в реєстраційних даних (реквізитах) Користувача, сформованого за зверненням Клієнта сертифіката відкритого ключа зазначаються реквізити Клієнта, Клієнт та Користувач є одним суб’єктом.

Одноразовий цифровий пароль/ Додатковий засіб автентифікації – сукупність даних, що створені засобами Генератора Одноразових цифрових паролів за результатом криптографічного перетворення набору електронних даних (реквізитів електронного документу, поточного часу тощо), дає змогу підтвердити цілісність цього набору даних та ідентифікувати Користувача, що використовується для підтвердження дій в Системі та/або документів, що надаються в електронному вигляді із використанням Системи клієнт-банк при Дистанційному розпорядженні рахунками Клієнта за допомогою Системи клієнт-банк, а також з метою підтвердження Клієнтом наміру щодо генерації/активації Токену.

Особистий ключ - параметр алгоритму асиметричного криптографічного перетворення, який використовується як унікальні Електронні дані для створення Електронного підпису чи печатки, доступний тільки Користувачу чи створювачу електронної печатки;

Операційний день Системи – Операційний час, протягом якого здійснюється прийняття та обробка доручень Користувача на здійснення операцій в Системі. Операційний день Системи встановлюється Наказом/Розпорядженням Голови Правління Банку (чи особи ним уповноваженої) та доводиться до відома Клієнтів шляхом розміщення відповідної інформації на офіційному сайті Банку в мережі Інтернет – xxx.xxxxxxxx.xx та/або шляхом оприлюднення відповідної інформації на інформаційних носіях (рекламних буклетах, інформаційних дошках, оголошеннях і т.п.), розташованих у доступних для Клієнта місцях операційних залів Банку.

Регламент – регламент Кваліфікованого надавача електронних довірчих послуг - акредитованого центру сертифікації ключів АТ «АЛЬФА-БАНК», погоджений Національним банком України та розміщений на офіційному сайті Банку: xx.xxxxxxxx.xxxx.xx

Система/Система Клієнт-банк – Система дистанційного обслуговування «Клієнт-Банк» – програмно-апаратний комплекс, який забезпечує надання Банком комплексу інформаційних послуг за Рахунком Клієнта та здійснення операцій за Рахунком на підставі дистанційних розпоряджень Клієнта, з використанням Інтернет-каналів обслуговування, в тому числі (і) Система дистанційного обслуговування «Окей, Альфа!», складовою частиною якої є мобільний додаток «Окей, Альфа!»; (іі) Система дистанційного обслуговування клієнт-банк «iFOBS», складовою частиною якої є Система дистанційного обслуговування клієнт-банк «Альфа-Бізнес Онлайн», Система дистанційного обслуговування «Мій Бізнес Online» та мобільний додаток «Мій бізнес»; (ііі) Система дистанційного обслуговування

«Sense Superapp», складовою частиною якої є мобільний додаток «Sense Superapp». Мобільний додаток встановлюється самостійно Клієнтом на смартфоні/ планшеті/іншому мобільному пристрої Клієнта під керівництвом операційної системи Android або IOS.

Створювач електронної печатки – Клієнт - юридична особа, який створює електронну печатку.

Удосконалений електронний підпис (УЕП) – електронний підпис, створений за результатом криптографічного перетворення електронних даних, з якими пов'язаний цей електронний підпис, з використанням засобу удосконаленого електронного підпису та Особистого ключа, однозначно пов'язаного з Користувачем, і який дає змогу здійснити Електронну ідентифікацію Користувача та виявити порушення цілісності електронних даних, з якими пов'язаний цей електронний підпис.

Інші терміни, не наведені у цьому Додатку № 5 до Договору використовуються у значеннях, наведених у Законі України

«Про електронні документи та електронний документообіг», Законі України «Про електронні довірчі послуги» тощо.

Стаття 1. ПОСЛУГИ ДИСТАНЦІЙНОГО РОЗПОРЯДЖЕННЯ РАХУНКАМИ

1.01. Основні положення

1.01.1. За умови ініціювання Клієнтом отримання послуги Дистанційного розпорядження рахунками шляхом вчинення правочину за формою, визначеною Банком, обслуговування Рахунків Клієнта в Банку може здійснюватися за допомогою Системи шляхом Дистанційного розпорядження рахунком.

1.01.2. Дія положень Договору, викладених у цьому Додатку, розповсюджується на Рахунки, що будуть відкриті Клієнтом в Банку протягом строку дії Договору з моменту фактичного підключення відповідного Рахунку Клієнта до Системи та надання Клієнту можливості Дистанційного розпорядження відповідним рахунком за допомогою Системи.

1.01.3. Банк має право відмовити Клієнту у підключенні Рахунку(-ів) до Системи та здійсненні розрахункового обслуговування такого(-их) Рахунку(-ів) Клієнта з використанням Системи в рамках цього Договору.

1.01.4. Система використовується для Дистанційного розпорядження рахунками, вчинення підписання та укладення Електронних документів.

1.01.5. Користувач здійснює користування Системою відповідно до чинного законодавства України, умов Договору та внутрішніх документів Банку.

1.01.6. Дистанційне розпорядження рахунками не скасовує можливості використання паперових розрахункових документів, що надаються та опрацьовуються у встановленому чинним законодавством України порядку з врахуванням умов Договору на підставі якого Користувачу відкрито відповідний Рахунок.

1.01.7. За умови вірного введення Користувачем Ідентифікаційних даних у відповідне поле, призначене для цього, Дистанційне обслуговування Рахунку(-ів) Клієнта може здійснюватися шляхом:

(а) встановлення (інсталяції) на технічні засоби (комп’ютерну техніку) Клієнта відповідного програмного забезпечення (дистрибутиву);

(б) шляхом використання відповідного Інтернет Веб-браузеру, який надає змогу здійснювати таке дистанційне обслуговування;

(в) шляхом встановлення (інсталювання) на мобільний телефон (смартфон) або планшет Клієнта відповідного програмного забезпечення. Для смартфонів та планшетів на базі операційної системи Android відповідне програмне забезпечення для дистанційного обслуговування розміщено на Google Play Market, для смартфонів та планшетів на базі операційної системи iOS відповідне програмне забезпечення для дистанційного обслуговування розміщено на AppStore, доступ до яких є загальнодоступним користувачам зазначених пристроїв із застосуванням мережі Інтернет. З інсталяцією (встановленням) такого програмного забезпечення на власний пристрій та верифікації в порядку та на умовах, визначених правилами користування зазначеним програмним забезпеченням, Клієнт беззастережно погоджується виконувати всі вимоги та правила використання Системи.

Укладенням цього Договору Клієнт підтверджує, що має всі технічні та програмні можливості, тобто його комп’ютерна техніка та програмне забезпечення, що встановлено на таку техніку належні та достатні для належного функціонування, стабільної та безперешкодної роботи Xxxxxxx, та зобов’язується для встановлення Системи (далі за текстом – «інсталяція»), забезпечити наявність обладнання робочого місця з параметрами не нижчими, ніж мінімальні параметри, що вимагаються технічними умовами функціонування Системи, зазначеними в технічній документації, яка надається Банком Клієнту.

1.01.8. Укладенням цього Договору Xxxxxx підтверджує, що попереджений про можливі тимчасові зупинки Системи для зміни (удосконалення) програмного забезпечення та/або проведення профілактичних робіт.

1.01.9. Банк припиняє обслуговування Рахунку з використанням Системи на підставі заяви про відключення Рахунку, наданої Клієнтом до Банку у довільній формі засобами Системи або на паперовому носії із зазначенням реквізитів Рахунку, що надається не менш ніж за 3 (три) робочі дні Банку до моменту припинення обслуговування Рахунку за допомогою Системи або у разі закриття Рахунку на підставах, передбачених цим Договором – в день закриття Рахунку, а також в інших випадках, передбачених цим Договором.

1.01.10. Сторони дійшли згоди, що в разі невикористання Клієнтом Системи протягом 6 (шести) місяців підряд, Банк має право обмежити доступ Користувачів Клієнта в Систему та припинити обслуговування Рахунку Клієнта засобами Системи клієнт-банк.

1.01.11. У разі наявності заборгованості Клієнта перед Банком зі сплати Винагороди за розрахункове обслуговування по Системі за попередній місяць, Банк має право призупинити обслуговування Клієнта з використанням Системи в односторонньому порядку, сповістивши про це Клієнта засобами Системи, не пізніше ніж за 5 (п‘ять) банківських днів до дати такого призупинення та до надходження коштів, сума яких буде достатньою для сплати послуг Банку за Договором.

1.02. Встановлення системи

1.02.1. Банк в строк не пізніше 4 (Чотирьох) робочих днів з дати ініціювання отримання послуг Системи, надає Клієнту засобами електронного зв’язку інструкції по використанню Системи та, за вимогою Клієнта, дистрибутив Системи, який містить інсталяційний комплект (програмне забезпечення для інсталяції) Системи та технічну документацію по використанню Системи, при цьому Клієнт зобов’язаний самостійно провести інсталяцію (встановлення) клієнтської частини програмного забезпечення Системи на своєму обладнанні.

1.02.2. Після інсталяції клієнтської частини програмного забезпечення, Користувач(і) за допомогою Системи має згенерувати Особистий ключ, що буде використовуватись Користувачем для входу до Системи й накладання КЕП/ УЕП такого Користувача, та оформити та передати до Банку інформацію про відкритий ключ Користувача за формою, затвердженою Банком. Якщо на дату ініціювання Клієнтом послуг з дистанційного обслуговування Рахунку(-ів) за допомогою Системи у Клієнта вже сформовані Особистий ключ, відкритий ключ та сертифікат відкритого ключа (в тому числі кваліфікований), то КЕП/ УЕП Клієнта може використовується для обслуговування в Системі за умови, що такий КЕП/ УЕП розпізнається Системою Банку та відповідний Користувач має відповідний обсяг повноважень для доступу до Рахунку (-ів).

1.02.3. Для інсталяції Системи Банк, надає Клієнту дистрибутив Системи та здійснює підключення Рахунку(-ів) до Системи. Банк на підставі даних, зазначених Клієнтом у заяві на підключення до Xxxxxxx, надає Уповноваженим особам Клієнта відповідні права перегляду або розпорядження Рахунком (-ми). Банк здійснює розрахункове обслуговування Клієнта з використанням Системи, виключно в разі наявності у Банку інформації про відкриті ключі відповідних користувачів.

1.02.4. Клієнт, дистанційне обслуговування якого в Системі здійснюється з використанням КЕП/ УЕП, має право скористатися послугою щодо використання Додаткового засобу автентифікації за умови ініціювання отримання такої послуги шляхом подання Клієнтом в рамках цього Договору відповідної заяви за формою, визначеною Банком. Під час кожної реєстрації у Системі та/ або відправці Електронних документів до Банку, в тому числі розрахункових документів, Користувач вводить в спеціально призначене поле Системи цифровий код, створений засобами Генератору одноразових цифрових паролів або отриманий в SMS-повідомленні на Номер мобільного телефону. Додатковий засіб автентифікації не замінює та не захищає КЕП/ УЕП Клієнта, але приймає участь в процедурі накладення Клієнтом КЕП/

УЕП на електронні документи, що направляються Банку за допомогою Системи та спрямований на підвищення заходів безпеки при використанні КЕП/ УЕП Клієнта.

1.02.5. Банк має право в будь-який час протягом строку дії цього Договору здійснювати періодичні перевірки Клієнта щодо виконання ним вимог захисту інформації та зберігання засобів захисту в Системі встановлених законодавством України та/або умовами цього Договору.

1.02.6. Для забезпечення безпомилкової та повнофункціональної роботи Xxxxxxx Клієнт зобов’язується встановлювати надане Банком додаткове програмне забезпечення, що удосконалює роботу Системи, в тому числі програмного забезпечення на мобільний додаток, встановлений на смартфоні/ планшеті/іншому мобільному пристрої (далі за текстом – «Оновлення»), не пізніше наступного Операційного дня Банку з дня його отримання. Оновлення можуть надаватися Банком засобами Системи або засобами електронного зв‘язку. Клієнт зобов‘язується знайомитися з повідомленнями Банку щодо змін у функціонуванні Системи та враховувати викладену в них інформацію при роботі з Системою. Вказані повідомлення Xxxx надсилає Клієнту засобами Системи.

У випадку виїзду спеціаліста Банку, на прохання Клієнта для інсталяції/переінсталяції Системи або усунення неполадок в роботі Системи на обладнанні Клієнта, Сторони складають та підписують відповідний Акт, за формою наданою Банком. Клієнт здійснює оплату послуг/робіт, що зазначені в цьому пункті, в порядку та на умовах, визначених діючими Тарифами Банку.

1.03. Обслуговування клієнта за допомогою системи

1.03.1. За допомогою Системи можуть надаватись наступні послуги, здійснюватися наступні операції:

1.03.1.1. Фінансові та розрахункові операції по Рахунках:

 приймання та обробку Банком електронних розрахункових документів на здійснення з його Рахунків в Банку платежів в національній валюті, та іноземній валюті;

 приймання та обробку Банком Заявок на договірне списання для проведення розрахункових операцій за Рахунками в національній валюті України в разі використання Клієнтом в Системі ЕПОЦП.

 приймання та обробку заяв на валюто-обмінні операції (торгові операції з валютою), і надання Клієнту виписок по зазначених операціях.

1.03.1.2. Інформаційні послуги:

 перегляд поточної публічної інформації Банку;

 перегляд інформації, щодо наявності у Клієнта договорів в Банку;

 перегляд стану Рахунків Клієнта;

 контроль виконання платіжних документів по Рахункам Клієнта;

 повідомлення Xxxxxxx щодо умов цього Договору, заборгованості, надання будь-якої іншої інформації;

1.03.1.3. Електронний документообіг, що включає:

 Обмін між Банком і Клієнтом Електронними документами, що включає направлення, отримання та фіксування таких документів;

 Вчинення, підписання, укладення та/або засвідчення Електронних документів, як односторонніх так і багатосторонніх;

 можливість створення (накладення) та перевірки КЕП/УЕП на Електронних документах (за умови технічної реалізації).

 приймання від Клієнта, обробку і передачу Клієнту листів, заяв, повідомлень, запитів та інших документів/копій документів, окрім документів, які, відповідно до вимог внутрішніх нормативних документів Банку та/або чинного законодавства України, мають бути надані до Банку в оригіналі або засвідчені власноручним підписом уповноваженої особи Клієнта на паперовому носії;

 Укладення Правочинів на використанні продуктів Банку та інших правочинів в електронній формі;

Сторони погоджуються, що визначений цим пунктом Додатку перелік послуг не є вичерпним, а можливість фактичного надання Банком в окремо визначений проміжок часу послуг засобами Системи залежить від технічних можливостей/налаштувань Системи/її окремих складових частин та/або інших факторів, які безпосередньо впливають на таку можливість. Недоступність отримання будь-якої з наведених вище послуг засобами Системи/її складовими частинами не потребує окремого повідомлення Банком Клієнта та не позбавляє останнього права отримати таку послугу іншими визначеними Договором способами.

1.03.2. Банк зобов’язується виконувати електронні розрахункові документи Клієнта, оформлені у відповідності з вимогами цього Договору та чинного законодавства України. Банк залишає без виконання електронний розрахунковий документ, якщо він оформлений з порушенням вимог чинного законодавства України та/або цього Договору. В разі відмови Банку у виконанні електронного розрахункового документа/ Заявки, Банк повертає розрахунковий документ без виконання та повідомляє Клієнта засобами Системи про причину відмови у виконанні відповідного документу, якщо електронний розрахунковий документ/ Заявки на договірне списання надійшли до Банку протягом операційного часу – в день надходження відповідного документу, або не пізніше наступного банківського дня, якщо документ надійшов до Банку в післяопераційний час, встановлений в Банку.

1.03.3. Підтвердженням виконання Електронного розрахункового документу/ Заявки на договірне списання є зміна статусу відповідного документа в Системі або отримання SMS/PUSH повідомлення (у разі підключення послуги).

1.03.4. Обробка електронних розрахункових документів/ Заявок на здійснення договірного списання, що прийняті протягом поточного Операційного дня Системи, здійснюється не пізніше наступного Операційного дня Банку. У випадку, якщо Банк не може виконати електронний розрахунковий документ/ Заявку на договірне списання, в тому числі, але не виключно, з причин невірного зазначення реквізитів отримувача, та/або інших причин, що перешкоджають

виконанню Банком відповідного документу, Xxxx повертає кошти на рахунок відправника не пізніше третього Операційного дня Банку з дати обробки такого платежу.

1.03.5. Додаткова інформація для здійснення Банком процедури належної перевірки клієнта (в межах законодавства з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення,), з метою актуалізації даних про Клієнта наданих раніше, може бути прийнята Банком у вигляді інформації/ відомостей/ документів від Клієнта, що засвідчені підписом уповноваженої посадової особи Клієнта та передані за допомогою Системи.

1.03.6. Сторони визнають та погоджуються, що:

 Правочини про використання продуктів Банку, додаткові угоди, додатки до Договору, інші документи, договори, Заявки на договірне списання, а також інші дії та операції, вчинені в Системі, вважаються такими, що вчиненні Користувачем та/або особою, яку він представляє.

 Електронні підписи (КЕП, УЕП, ЕПОЦП) Сторін, що накладаються та використовуються у Системі та якими засвідчуються та/або підписуються та/або укладаються та/або виконуються Електронні документи та передаються Сторонами за допомогою Системи, є юридично еквівалентними власноручним підписам уповноважених осіб Сторін. Документи, що засвідчені (підписані) такими Електронними підписами, що використовуються у Системі вважаються належним чином підписаними Сторонами та не потребують додаткового засвідчення або підтвердження, або визнання чи підтвердження чинності Електронного підпису.

 Отримання Банком Електронних документів, електронних розрахункових документів, що містять Електронний підпис Клієнта, юридично еквівалентно отриманню документів на паперовому носії, скріплених підписами уповноважених осіб Клієнта.

 Всі ризики пов’язані із можливими випадками втручання у роботу Системи та завдання внаслідок цього шкоди Клієнту з боку третіх осіб, несе Клієнт;

1.03.7. Клієнт при використанні Xxxxxxx зобов’язується дотримуватися вимог цього Договору та документації, що надана йому Xxxxxx, і не здійснювати дій, які можуть привести до неправильної роботи Системи або неможливості роботи Xxxxxxx.

1.03.8. Система клієнт-банк не ставить своєю метою захист інформації на обладнанні Клієнта, тому Клієнт зобов’язаний самостійно здійснювати охорону та захист власних засобів обчислювальної техніки/мобільних телефонів, смартфонів/планшетів/інших пристроїв, з яких здійснюється доступ до Системи та обмежувати доступ до своєї інформації та вказаних пристроїів третіх осіб, зокрема:

 зберігати Ідентифікаційні дані/ Особистий ключ/паролі до засобів кваліфікованого/удосконаленого електронного підпису у місцях, недосяжних для сторонніх осіб, не допускати їх втрату, компрометацію, псування, а також намагатися максимально зменшити випадки використання Системи в громадських місцях, надаючи перевагу доступу до Системи за допомогою персонального комп’ютера та власного телефону;

 обмежити доступ сторонніх осіб до телефону, номер якого зазначений Клієнтом для направлення SMS повідомлень від Банку з Одноразовим цифровим паролем/Додатковим засобом автентифікації;

 не зберігати записаний унікальний ідентифікатор Користувача в Системі (логін), пароль доступу до Системи на будь-якому паперовому чи цифровому носієві;

 забезпечити конфіденційність та збереження документів, сформованих засобами Системи, не допускаючи їх використання особами, що не мають відповідних повноважень.

 забезпечення заходів із недопущення витоку інформації під час використання Системи;

 здійснювати контроль над будь-якими змінами конфігурацій обладнання та програмного забезпечення, які можуть вплинути на захист інформації та працездатність Системи;

 забезпечити захист власного обладнання від будь-якого зловмисного програмного забезпечення;

 у випадку підозри на несанкціонований доступ до Ідентифікаційних даних/ Особистого ключа, терміново припинити використання Системи, довести це до відома Банку для здійснення заходів по запобіганню шахрайських дій;

 змінювати пароль доступу до Системи не рідше ніж 1 (один) раз на 6 (шість) місяців.

Клієнт є відповідальним за вживання всіх необхідних організаційних заходів з безпеки в цілях запобігання доступу не уповноважених осіб до Системи, а також для збереження й використання Ідентифікаційних даних/ Особистих ключів таким чином, щоб не допустити їх потрапляння у розпорядження не уповноважених осіб і для запобігання їх не уповноваженому використанню. Банк не несе відповідальності за операції, що були проведені за допомогою Системи особами, які не уповноважені Користувачем на проведення відповідних операції за допомогою Системи з використанням Ідентифікаційних даних Користувача та/ або Особистих ключів Користувача.

1.03.9. Банк призупиняє доступ Користувача до Системи в разі порушення або виявленої Банком спроби порушення ним умов безпеки доступу до Системи, що визначається Банком на власний розсуд виходячи з системного аналізу операцій Користувача, чи у випадках коли операції, що здійснюються Користувачем з використанням Системи загрожують або можуть загрожувати будь-яким охоронюваним правам та/або інтересам Банку та/або інших Користувачів та/або будь-яких третіх осіб, при цьому наявність загрози інтересам Банку та/або інших Користувачів та/або будь-яких третіх осіб, що може статися внаслідок вчинення Користувачем відповідних операцій із використанням Системи визначається Банком самостійно чи іншим чином передбаченим Договором та/або чинним в Україні законодавством. Укладанням Договору Xxxxxx підтверджує, що зазначені умови є зрозумілими і прийнятними для нього і жодним чином не порушують права Користувача, що встановлені Договором та/або діючим в Україні законодавством.

1.03.10. Сторони визнають, що Номер мобільного телефону для направлення SMS повідомлень від Банку з Одноразовим цифровим паролем або Додатковим засобом автентифікації, пов'язаний з Користувачем та не пов'язаний з жодною іншою особою.

В разі технічної можливості зміна Номеру мобільного телефону може бути здійснена Користувачем засобами Системи, а в разі відсутності в Системі такої функції за зверненням Користувача до відділення Банку з заявою про зміну Номеру

мобільного телефону в паперовій формі. Неповідомлення Користувачем в Банк про зміну Номеру мобільного телефону звільняє Банк від будь-якої відповідальності, що може виникнути у зв’язку з відправленням Банком Користувачу Одноразового цифрового паролю або Додаткового засобу автентифікації на попередній Номер мобільного телефону. Сторони погоджуються, що звернення Користувача до Банку із Заявою вважається належним повідомленням про зміну номера мобільного телефону та не потребує внесення Сторонами відповідних змін до заяви на встановлення Системи дистанційного обслуговування клієнт-банк.

1.03.11. Клієнт зобов’язується у випадку втрати, компрометації або псування Особистого ключа та/ або втрати, компрометації Ідентифікаційних даних та/або Номеру мобільного телефону, на який здійснюється відправлення Одноразового цифрового паролю, Додаткового засобу автентифікації та/ або виявлення спроби несанкціонованого доступу до Системи третіх осіб негайно припинити роботу в Системі та, з метою блокування операцій по Рахунках, сповістити про це Банк голосовим повідомленням (далі – «Повідомлення») негайно зателефонувавши до Контакт-центру Банку за номером телефону вказаному у Договорі або на офіційному сайті Банку. Банк, отримавши Повідомлення та за умови успішної ідентифікації Клієнта/ Уповноваженої особи Клієнта, призупиняє виконання розрахункових операцій Клієнта в Системі з моменту голосового підтвердження блокування операцій по Рахунках співробітником Банку, до моменту перегенерації всіх ключів Користувачів/ Ідентифікаційних даних.

Клієнт з метою відкликання електронних розрахункових документів має надати Банку заяву на паперовому носії або за наявності відповідної функції засобами Системи у вигляді електронного документу, яка повинна містити розпорядження про відкликання електронних розрахункових документів Клієнта, засвідченої підписами уповноважених осіб Клієнта (далі – «Заява про відкликання») до 17:00 за київським часом дня надання Повідомлення Клієнта, якщо таке повідомлення надійшло в операційний час Банку, або не пізніше 17:00 за київським часом наступного Операційного дня, якщо Повідомлення Клієнта засобами телефонного зв‘язку надійшло до Банку в післяопераційний час. Банк відновлює операції по Рахунках з 17:00 за київським часом з дня надходження до Банку телефонного Повідомлення Клієнта, якщо таке повідомлення надійшло в операційний час Банку, або з 17:00 за київським часом наступного Операційного дня, якщо Повідомлення надійшло в післяопераційний час Банку, у разі не надання Клієнтом до цього часу Заяви про відкликання, окрім операцій Клієнтів, обслуговування яких в Системі здійснюється з використанням ЕПОЦП. Для Клієнтів, обслуговування яких в Системі здійснюється з використанням ЕПОЦП поновлення операцій в Системі здійснюється після особистого звернення Клієнта до відділення Банку з метою перегенерації Ідентифікаційних даних.

1.03.12. У разі зміни Уповноважених осіб Клієнта за відповідним Рахунком, Клієнт зобов’язаний у той самий день здійснити заміну Користувача(ів), Особистих ключів Користувачів або перегенерувати Ідентифікаційні дані Користувачів (якщо обслуговування Клієнта у Системі здійснюється за допомогою ЕПОЦП).

1.03.13. У разі зміни Уповноважених осіб Клієнта у Переліку розпорядників (картці зі зразками підписів) за відповідним Рахунком, Банк з моменту надання до Банку нового Переліку розпорядників, відмовляє в доступі до Рахунку Клієнта за допомогою Системи Користувачу, який втратив право підпису. У випадку зміни особи – Користувача, яка мала право підпису та відсутності інших Користувачів, які мають право підпису, Банк припиняє обслуговування відповідного Рахунку Клієнта засобами Системи до моменту здійснення Клієнтом всіх заходів, передбачених цим Договором, для надання особі, яка має право підпису, статусу Користувача.

1.03.14. Банк відмовляє Клієнту у здійсненні операції в Системі у випадку:

 неповного (невірного) зазначення Користувачем реквізитів операції, яка проводиться;

 порушення строків проведення операції;

 невідповідності операції, що проводиться, чинному законодавству України, умовам Договору та/або внутрішнім документам Банку;

 у випадках недостатності коштів на відповідному Рахунку Клієнта для здійснення платежу та/або несплати винагороди Банку за операцію, що проводиться, та в інших випадках, передбачених чинним законодавством України;

 у разі послідовного невірного вводу Ідентифікаційних даних. В такому випадку розблокування доступу до Системи здійснюється на підставі усного звернення Клієнта/ Уповноваженої особи Клієнта до Контакт-центру Банку за умови успішної Автентифікації Клієнта/ Уповноваженої особи Клієнта;

1.03.15. Банк не несе відповідальності:

- за невиконання операцій, в тому числі списання коштів з рахунку Клієнта на підставі незаконно оформлених/наданих електронних документів, якщо Електронний підпис таких документів є правильним та отримано Банком від Користувача або його уповноваженої особи;

- за наслідки несвоєчасного повідомлення Клієнтом Банку про втрату (крадіжку) Ідентифікаційних даних та/або Номеру мобільного телефону, на який здійснюється відправлення Одноразового цифрового паролю та Додаткових засобів автентифікації, про невірно проведені операції й про спроби несанкціонованого доступу до Рахунку Клієнта (або про здійснення такого доступу).

- за невиконання електронних розрахункових документів, наданих Користувачем за допомогою Системи, у разі їх невідповідності вимогам чинного законодавства України та/або умовам Договору;

- за помилки, затримки або неможливість отримання Користувачем доступу до Системи, пов’язані з несправністю обладнання Користувача;

- за ушкодження обладнання Користувача або інформації, що зберігається в устаткуванні Користувача, за безпеку програмного забезпечення та персонального комп’ютера, смартфону/мобільного телефону Користувача від різних вірусів й інших пошкоджень;

- за засоби, продукти та послуги, за допомогою яких здійснюється обслуговування в Системі, що забезпечуються третьою стороною (провайдер доступу к Інтернет та інше);

- за невиконання операцій Клієнта, які ініційовані не в порядку, встановленому Договором;

- за не здійснення переказу або за здійснення помилкового переказу коштів, якщо це стало наслідком неправильного заповнення Користувачем електронного розрахункового документа/ Заявки на договірне списання на здійснення

операції, зазначення Користувачем хибних (помилкових) платіжних реквізитів, або будь-яких інших даних, необхідних для документів належне виконання операції, несвоєчасного попередження Банку Користувачем про зміну своїх реквізитів.

- за некоректне функціонування Xxxxxxx, спричинене невиконанням Клієнтом вимог передбачених пунктом 1.03.11 цієї статті Договору;

- за збитки, спричинені несанкціонованим використанням Електронного підпису Користувача в результаті крадіжки, інших обставин до яких Банк не має відношення, та про які Клієнтом не було повідомлено Банк у порядку, передбаченому цим Договором.

- за можливі збитки, що завдані внаслідок навмисного та/або ненавмисного доступу до інформації Клієнта, що знаходиться у позабанківських каналах зв’язку та позабанківських системах зберігання інформації, включаючи технічні та технічно-програмні засоби Клієнта, діями третіх осіб.

1.03.16. Клієнт несе відповідальність за збереження та використання носіїв з Особистими ключами Користувачів, Ідентифікаційних даних та за своєчасне виявлення і повідомлення Банку про несанкціонований доступ до Особистих ключів/ Ідентифікаційних даних/ телефону, номер якого використовується для отримання Одноразового цифрового паролю, Додаткового засобу автентифікації від Банку, не уповноваженими на це особами.

1.03.17. Клієнт несе всю відповідальність за достовірність і точність оформлення всіх документів, які передані до Банку з використанням Системи.

1.04. Особливості застосування в Системі Електронного підпису одноразовим цифровим паролем

1.04.1. Дистанційне обслуговування Рахунку(-ів) Клієнта в Системі з використанням ЕПОЦП можливе виключно за умови попереднього погодження Банком через відповідний Інтернет сервіс (сторінку), який надає змогу шляхом використання Інтернет Веб-браузеру здійснювати таке дистанційне обслуговування.

1.04.2. Сторонами погоджено, що ЕПОЦП накладається шляхом введення Одноразового цифрового паролю, направленого Банком на Номер мобільного телефону Користувача. Банк здійснює перевірку введених Ідентифікаційних даних, Одноразового цифрового паролю та електронного документа, на який накладено ЕПОЦП. За умови успішного введення Ідентифікаційних даних та накладення Електронного підпису, Сторони визнають правочини, підписані ЕПОЦП, чинними та належними до виконання.

1.04.3. Дистанційне розпорядження рахунками з використанням в Системі ЕПОЦП розпочинається за умови виконання Клієнтом дій, які викладені в інструкції, що надається Банком Клієнту та не потребує встановлення програмного забезпечення на технічні засоби (комп’ютерну техніку) Клієнта. Таке Дистанційне розпорядження здійснюється за умови вірного введення Клієнтом Ідентифікаційних даних з накладенням коректного Одноразового цифрового паролю.

1.04.4. Для проведення розрахункових операцій по рахункам Клієнт надає Банку Заявки на договірне списання, заповнюючи всі необхідні для виконання операції реквізити, у відповідності до вимог (запитів) Системи.

1.04.5. Клієнт укладенням Договору погоджується з тим, що Xxxx не несе відповідальності за виконання Заявок на договірне списання, переданих в Банк за допомогою Системи, що містять ЕПОЦП Клієнта або Користувача.

1.04.6. Сторони визнають, що Заявки на договірне списання, підписані/підтверджені ЕПОЦП Клієнта, та/ або доручення на здійснення у Системі операцій, що можуть бути ініційовані шляхом накладення ЕПОЦП та/або документи, підписані накладенням ЕПОЦП Клієнта та надання яких можливе із використанням Системи, виконуються Банком відповідно до даних, зазначених в таких Заявках на договірне списання, ініційованих операціях та/або інших документах. Сторони визнають, що такий порядок підтвердження Заявок на договірне списання, ініціювання операцій та/або інших документів, підписання яких можливе із використанням ЕПОЦП та передача яких до Банку здійснюється засобами Системи, є зрозумілим та вигідним для Сторін.

1.04.7. В разі обслуговування Клієнта за допомогою Системи із використанням ЕПОЦП (за винятком Системи дистанційного обслуговування «Окей, Альфа!», в тому числі мобільного додатку «Окей, Альфа!») Банк встановлює наступні ліміти по операціям в Системі з переказу коштів між рахунками одного Клієнта Банку, та/ або рахунками різних Клієнтів Банку, що відкриті у Банку/ будь-якому Банку України:

- ліміт на одну операцію – до 50 000 (п’ятдесяти тисяч) гривень;

- добовий ліміт – до 150 000 (сто п’ятдесяти тисяч) гривень;

- щомісячний ліміт – до 400 000 (чотириста тисяч) гривень.

Стаття 2. ЕЛЕКТРОННІ ДОВІРЧІ ПОСЛУГИ

2.01. Основні положення

2.01.1. Надання Банком Електронних довірчих послуг регулюється цією статтею Договору та Регламентом, що є невід’ємною частиною цього Договору. Банк надає Користувачу електронні довірчі послуги з метою виконання банківських операцій за Рахунками Клієнта з використанням Системи.

2.01.2. До складу електронних довірчих послуги входять:

i. створення, перевірка та підтвердження КЕП/ УЕП чи печатки,

- надання засобів КЕП/УЕП чи печатки для генерації пар ключів та/або створення КЕП/УЕП чи печаток, та/або перевірки КЕП/УЕП чи печаток, та/або зберігання особистого ключа КЕП/УЕП чи печатки;

- технічну підтримку та обслуговування наданих засобів КЕП/УЕП чи печатки.

ii. формування, перевірка та підтвердження чинності сертифіката КЕП/УЕП чи печатки, яка включає:

- створення умов для генерації пари ключів особисто Користувачем чи створювачем електронних печаток (уповноваженим представником створювача) електронної печатки за допомогою засобу КЕП/УЕП чи печатки;

- формування кваліфікованих/ удосконалених сертифікатів електронного підпису чи печатки, та видачу їх користувачу електронної довірчої послуги;

- скасування, блокування та поновлення кваліфікованих/ удосконалених сертифікатів електронного підпису чи печатки;

- перевірку та підтвердження чинності кваліфікованих/ удосконалених сертифікатів електронного підпису чи печатки;

- надання доступу до сформованих кваліфікованих сертифікатів електронних підписів та печаток шляхом їх розміщення на Інтернет-сторінці Виконавця, за умови згоди Замовника на публікацію кваліфікованого сертифіката електронного підпису чи печатки.

iii. формування, перевірка та підтвердження електронної позначки часу включає:

- формування кваліфікованої електронної позначки часу;

- передачу кваліфікованої електронної позначки часу користувачеві електронної довірчої послуги.

Кваліфікована електронна позначка часу має презумпцію точності дати та часу, на які вона вказує, та цілісності електронних даних, з якими ці дата та час пов'язані.

iv. зберігання КЕП/УЕП підписів, печаток, електронних позначок часу та сертифікатів, пов'язаних з цими послугами;

2.01.3. Отримання Електронних довірчих послуг ініціюється Клієнтом шляхом:

- подання заяви на реєстрацію за формою, погодженою внутрішніми документами Банку;

– ініціювання отримання відповідних послуг через Систему, виконуючи відповідні інструкції та натискаючи відповідні пункти меню Системи; Керуючись положеннями ч. 3 ст 631 Цивільного кодексу України, Сторони домовились, що у тому випадку, якщо КЕП було надано Банком Користувачу до моменту укладення цього Договору, Користувач, підписуючи цей Договір, погоджується, що положення цього Договору щодо порядку та умов випуску та обслуговування КЕП розповсюджувались, застосовувались та є обов’язковими для Клієнта з моменту випуску та надання йому такого КЕП.

2.01.4. Умови Договору в частині надання Банком Електронних довірчих послуг набувають чинності з дати прийняття Банком від Клієнта заяви на реєстрацію за формою, погодженою внутрішніми документами Банку або у іншому порядку, визначеному цим Договором.

2.01.5. Надання Електронних довірчих послуг регламентується Законом України «Про електронні довірчі послуги», іншими нормативно-правовими актами у сфері електронних довірчих послуг, в тому числі нормативними актами Національного банку України, Регламентом та цим Договором.

2.01.6. Ініціюванням отримання Електронних довірчих послуг Клієнт підтверджує, що ознайомився і згоден з умовами надання Електронних довірчих послуг, викладеними в цьому Додатку до Договору, Регламенті та зобов’язується їх дотримуватися.

2.01.7. Банк є кваліфікованим надавачем Електронних довірчих послуг, якого внесено до Довірчого списку Кваліфікованих електронних довірчих послуг, який веде Центральний засвідчувальний центр.

2.01.8. Вартість Електронних довірчих послуг включена до вартості банківських послуг надання/генерації/перегенерації секретних ключів/паролів, що забезпечують можливість проведення переказів за допомогою Системи, які надаються Банком.

2.02. Види Електронних довірчих послуг

2.02.1. До складу Електронних довірчих послуг, які можуть надаватися Банком за цим Договором, входять:

 створення, перевірка та підтвердження КЕП/ УЕП чи печатки;

 формування, перевірка та підтвердження чинності сертифіката КЕП/УЕП чи печатки;

 формування, перевірка та підтвердження електронної позначки часу;

 зберігання КЕП/УЕП, печаток, електронних позначок часу та сертифікатів, пов'язаних з цими послугами;

2.03. Права та обов’язки Сторін

2.03.1. Банк зобов’язується забезпечити:

2.03.1.1. захист персональних даних Користувача відповідно до вимог законодавства;

2.03.1.2. функціонування програмно-технічного комплексу, що використовується для надання Електронних довірчих послуг, та захист інформації, що в ньому обробляється, відповідно до вимог законодавства;

2.03.1.3. створення та функціонування Інтернет-сторінки Банку як кваліфікованого надавача Електронних довірчих послуг за адресою: xx.xxxxxxxx.xxxx.xx (надалі по тексту цього Додатку – «Інтернет-сторінка Банку»);

2.03.1.4. впровадження, підтримання в актуальному стані та публікацію на Інтернет-сторінці Банку реєстру чинних, блокованих та скасованих кваліфікованих/ удосконалених сертифікатів відкритих ключів;

2.03.1.5. цілодобовий прийом та перевірку заяв Користувачів та Створювачів електронних печаток про скасування, блокування та поновлення їхніх сертифікатів відкритих ключів;

2.03.1.6. скасування, блокування та поновлення сертифікатів відкритих ключів відповідно до вимог законодавства України, умов Договору та Регламенту;

2.03.1.7. встановлення під час формування сертифіката відкритого ключа належності відкритого ключа та відповідного йому особистого ключа Користувача чи Створювачу електронної печатки;

2.03.1.8. внесення ідентифікаційних даних Користувача чи Створювача електронної печатки до відповідного сертифіката відкритого ключа;

2.03.1.9. інформування Клієнта про порушення конфіденційності та/або цілісності інформації, що впливають на надання Електронних довірчих послуг або стосуються персональних даних Користувача, не пізніше двох годин з моменту, коли їм стало відомо про такі порушення;

2.03.1.10. унеможливлення використання особистого ключа Користувача у разі його компрометації, але виключно після повідомлення про це Банк;

2.03.1.11. постійне зберігання всіх виданих кваліфікованих сертифікатів відкритих ключів;

2.03.1.12. використання під час надання Електронних довірчих послуг виключно кваліфікованих сертифікатів, засвідчених у центральному засвідчувальному органі чи засвідчувальному центрі;

2.03.1.13. зберігання документів, заяв і т.д., поданих Клієнтом для отримання Електронних довірчих послуг;

2.03.1.14. забезпечувати можливість цілодобового доступу Клієнта до реєстру чинних, блокованих та скасованих кваліфікованих сертифікатів відкритих ключів, до інформації про статус кваліфікованих відкритих ключів, кваліфікованих сертифікатів відкритих ключів Банку та до кваліфікованих сертифікатів відкритих ключів інших користувачів, які дали на це згоду через телекомунікаційні мережі загального користування;

2.03.1.15. після формування сертифікатів Клієнта, Банк, протягом строку чинності таких сертифікатів, здійснює їх обслуговування;

2.03.1.16. здійснює публікацію кваліфікованих сертифікатів Клієнта на Інтернет-сторінці Банку (надання доступу до кваліфікованих сертифікатів іншим користувачам), за умови надання ним згоди на публікацію, яка зазначається в заяві про реєстрацію.

2.03.2. Банк має право:

2.03.2.1. надавати Електронні довірчі послуги з дотриманням вимог Регламенту, Договору та чинного законодавства України;

2.03.2.2. отримувати документи/ інформацію, необхідні для ідентифікації та верифікації особи, ідентифікаційні дані якої міститимуться у сертифікаті відкритого ключа;

2.03.2.3. вимагати від Клієнта усунення порушень умов даного Договору та Регламенту;

2.03.2.4. у визначених законодавством України, Регламентом та Договором випадках, скасовувати, блокувати, поновлювати сертифікати;

2.03.2.5. достроково припинити надання Електронних довірчих послуг на підставах та в порядку, визначених у цьому Додатку Договору.

2.03.2.6. Отримувати від Користувача плату за надання послуг, передбачених цим Додатком до Договору в розмірах, в строки та на умовах, що визначені Договором, зокрема, діючими Тарифами.

2.03.2.7. Вносити пропозиції на зміну умов цього Договору, в тому числі Xxxxxxx, на умовах, визначених розділом 10 цього Договору.

2.03.3. Клієнт зобов’язується:

2.03.3.1. забезпечувати конфіденційність та неможливість доступу інших осіб до Особистого ключа;

2.03.3.2. невідкладно повідомляти Банк про підозру або факт компрометації Особистого ключа;

2.03.3.3. надавати достовірну інформацію, необхідну для отримання Електронних довірчих послуг;

2.03.3.4. надавати Банку документи/інформацію про зміну ідентифікаційних даних, які містить сертифікат відкритого ключа не пізніше ніж 3 дня з дати такої зміни та подавати документи, що підтверджують відповідні зміни;

2.03.3.5. не використовувати особистий ключ у разі його компрометації, а також у разі скасування або блокування сертифіката відкритого ключа.

2.03.3.6. ознайомитись з положеннями Регламенту, обмеженнями з використання Електронного підпису та печатки та дотримуватись його вимог;

2.03.3.7. для КЕП використовувати засоби кваліфікованого електронного підпису для генерації особистих та відкритих ключів, формування та перевірки кваліфікованого електронного підпису або печатки відповідно до настанови користувача «ІІТ Користувач ЦСК-1.3. Агент підпису», яка розміщується на Інтернет-сторінці Банку або іншого програмного забезпечення, яке відповідає вимогам законодавства та інформація про використання якого наведено на офіційному сайті Банку;

2.03.3.8. не використовувати особистий ключ, відповідний до сертифіката, заява (повідомлення) на скасування чи блокування якого подана до Банку протягом часу з моменту подання заяви і до моменту офіційного повідомлення про скасування сертифіката.

2.03.3.9. у разі, якщо Клієнт та Користувач є різними суб’єктами, ознайомити Користувача з умовами Договору та регламенту та забезпечити виконання Користувачем їх умов.

2.03.3.10.самостійно розповсюджувати власні кваліфіковані сертифікати, у разі ненадання згоди на їх публікацію на Інтернет-сторінці Банку.

2.03.3.11.використовувати або забезпечити використання особистого ключа виключно за його призначенням, визначеним у сертифікаті ключа;

2.03.3.12.в разі наявності не розголошувати та не повідомляти іншим особам пароль (код доступу) до засобу зберігання Електронного підпису та печатки (в тому числі до засобу КЕП) та ключову фразу для голосової автентифікації та забезпечити виконання цього пункту Користувачами, які діють від імені Xxxxxxx;

2.03.3.13.не рідше одного разу на двадцять календарних днів ознайомлюватись з інформацією, оприлюдненою Банком на його Інтернет-сторінці;

2.03.3.14.забезпечити зберігання Особистого ключа на засобі кваліфікованого електронного підпису (для КЕП) та засобі кваліфікованого або удосконаленого електронного підпису (для УЕП).

2.03.3.15.під час створення кваліфікованого електронного підпису перевіряти чинність кваліфікованого сертифіката відкритого ключа Користувача засобом кваліфікованого електронного підпису чи печатки відповідно до вимог Закону України «Про електронні довірчі послуги». Користувачу забороняється створювати Кваліфікований електронний підпис, якщо кваліфікований сертифікат відкритого ключа Користувача є нечинним або одержати інформацію про його статус неможливо. У разі, якщо Клієнт та Користувач є різними суб’єктами, Клієнт

зобов’язується ознайомити Користувача з зобов’язаннями, визначеними цим пунктом Договору, та забезпечити їх виконання Користувачем.

2.03.3.16.Своєчасно та в повному обсязі здійснювати оплату за надані Банком послуги відповідно до Тарифів та інших умов цього Договору.

2.03.4. Клієнт має право:

2.03.4.1. отримувати послуги відповідно до умов Договору;

2.03.4.2. оскарження у судовому порядку дій чи бездіяльності Банку та органів, що здійснюють державне регулювання у сфері електронних довірчих послуг;

2.03.4.3. відшкодування завданої йому шкоди та захист своїх прав і законних інтересів;

2.03.4.4. в порядку та на умовах, визначених Договором та Регламентом звертатися із заявою про скасування, блокування та поновлення свого сертифіката відкритого ключа.

2.03.4.5. ознайомлюватись з інформацією щодо діяльності Банку з питань надання Електронних довірчих послуг;

2.03.4.6. вимагати від Банку усунення порушень умов даного Договору та чинного законодавства України;

2.03.4.7. вимагати від Банку додержання вимог конфіденційності;

2.03.4.8. відмовитись від публікації кваліфікованих сертифікатів на Інтернет-сторінці Банку.

2.03.4.9. Користуватись засобами КЕП/УЕП, що надаються у користування Банком Клієнту (його Користувачам) в т.ч. шляхом зберігання Особистого ключа у мережевому криптомодулі «Гряда 301», доступ до якого здійснюється із використанням Системи за допомогою мобільного додатку, встановленого на смартфоні/ планшеті/іншому мобільному пристрої Клієнта під керівництвом операційної системи Android або IOS.

2.04. Порядок надання послуг

2.04.1. Формування та видача сертифіката відкритого ключа без ідентифікації, верифікації особи Користувача, ідентифікаційні дані якої міститимуться у сертифікаті відкритого ключа, не допускаються. Ідентифікація Користувача, встановлення правоздатності дієздатності Клієнта – юридичної особи, а також повноважень представників юридичної особи – Користувачів, здійснюється у відповідності до законодавства та визначаються внутрішніми документами Банку та Регламентом.

2.04.2. Допускається ідентифікація Користувача – представника юридичної особи/фізичної особи-підприємця Xxxxxx за ідентифікаційними даними, що містяться у раніше сформованому Банком сертифікаті ключа за умови чинності цього сертифіката ключа.

2.04.3. У тому випадку, якщо Користувач раніше був ідентифікований і верифікований Банком у відповідності до положень законодавства з питань фінансового моніторингу, при отриманні відповідних банківських послуг, відповідна електронна довірча послуга, в тому числі кваліфікована, може бути ініційована і отримана Клієнтом та/або Користувачем дистанційно, після автентифікації, ідентифікації і верифікації такої особи/представника такої особи Банком у відповідних системах Банку та у Банку відсутні підстави вважати, що такі дії здійснює третя, не встановлена особа.

2.04.4. Реквізити Клієнта, кількість Особистих ключів, необхідних Клієнту для Користувачів вид та тип засобу/засобів електронного підпису чи печатки, інші умови надання Електронних довірчих послуг можуть визначатися у заяві на реєстрацію, яка є підставою для формування сертифікатів відкритого ключа або у інших документах, в тому числі в електронній формі, що є ініціативою та, відповідно, підставою для надання електронних довірчих послуг.

2.04.5. Перевірка наданих Користувачем даних та документів для ідентифікації, верифікації Користувача та його представників здійснюється Банком у відповідності до Закону України «Про електронні довірчі послуги», та в порядку, визначеному законодавством з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, внутрішніми правилами Банку з питань ідентифікації та Регламенту.

2.04.6. До розгляду Xxxxxx не приймаються заяви та документи Клієнта, які мають підчистки, дописки, закреслені слова, інші незастережні виправлення або написи олівцем, а також мають пошкодження, внаслідок чого їх текст неможливо прочитати.

2.04.7. Особисті ключі Електронного підпису Користувача генеруються ним особисто на робочому місці із використанням програмного забезпечення, яке відповідає вимогам Закону України «Про електронні довірчі послуги» або у віддаленому пункті реєстрації (надалі «ВПР») Банку на робочій станції генерування ключів Користувачів.

2.04.8. Для генерації особистих ключів на персональному комп’ютері Користувача, застосовуються засоби кваліфікованого електронного підпису, при цьому генерація здійснюється з використанням технічних засобів Клієнта. Вид засобу кваліфікованого електронного підпису чи печатки визначається в заяві на реєстрацію. Зміна виду засобу кваліфікованого електронного підпису чи печатки можлива за умови укладення між Сторонами додаткової угоди до Договору.

2.04.9. За умови генерації особистих ключів на персональному комп’ютері Користувача, Клієнт (Користувач) зобов’язаний, після генерації особистого ключа на своєму персональному комп’ютері, подати до Банку, разом з заявою про реєстрацію та документами для ідентифікації (якщо Клієнт або Користувач не був ідентифікований і верифікований раніше), електронні заявки на формування сертифікатів відкритого ключа для кожного з Користувачів. Заявка на формування кваліфікованого сертифіката відкритого ключа – електронний документ, створений засобом кваліфікованого електронного підпису у вигляді 2 (двох) файлів з розширенням «.р10», що містить відкритий ключ Користувача і додаткову інформацію для формування кваліфікованого сертифіката.

2.04.10. Відповідальність за забезпечення конфіденційності та цілісності особистого ключа Користувача несе Клієнт.

2.04.11. Формування сертифікатів здійснюється Банком на підставі відкритих ключів та ідентифікаційних даних, зазначених у заяві про реєстрацію, отриманих від Клієнта.

2.04.12. Після формування сертифікатів, Клієнту надається:

 доступ до сертифікатів Клієнта в електронній формі;

 доступ до засобів Електронного підпису.

2.04.13. Строк чинності кваліфікованого сертифіката відкритого ключа не може перевищувати 2 (двох) років з моменту його формування.

2.04.14. Початком строку дії особистого ключа вважається дата та час формування сертифіката відкритого ключа, що містить відкритий ключ відповідний до особистого ключа.

2.04.15. Обслуговування кожного сертифіката Клієнта здійснюється Банком згідно з Регламентом протягом строку чинності сертифіката.

2.04.16. Послуга формування, перевірки та підтвердження електронної позначки часу надається Клієнту цілодобово.

2.04.17. Інформація щодо обмеження сфери використання сертифікатів ключів та обмежень у використанні сформованих сертифікатів ключів зазначається у сертифікаті, що був сформований Банком.

2.05. Скасування, блокування та поновлення кваліфікованих сертифікатів відкритих ключів

2.05.1. Підстави та порядок скасування сертифікатів відкритих ключів.

2.05.1.1. Сертифікат відкритого ключа не пізніше ніж протягом двох годин скасовується Банком, у разі:

 подання Клієнтом або його представником, в т.ч. Користувачем, заяви про скасування виданого йому сертифіката відкритого ключа;

 надходження до Банку, документа та/або інформації, що підтверджує:

- смерть фізичної особи - Користувача;

- припинення діяльності Створювача електронної печатки;

- зміни ідентифікаційних даних Клієнта;

- факт державної реєстрації припинення підприємницької діяльності фізичної особи - підприємця чи припинення діяльності в установленому законодавством порядку юридичної особи;

- надання Клієнтом (Користувачем) недостовірних ідентифікаційних даних під час формування його сертифіката відкритого ключа;

- факт компрометації особистого ключа Користувача, виявлений самостійно Користувачем або контролюючим органом під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг;

- набрання законної сили рішенням суду про скасування сертифіката відкритого ключа, оголошення Користувача померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання Клієнта банкрутом.

 не укладення цього Договору.

2.05.1.2. Сертифікат відкритого ключа вважається скасованим з моменту зміни Банком статусу сертифіката відкритого ключа на скасований.

2.05.1.3. Скасований сертифікат відкритого ключа поновленню не підлягає.

2.05.2. Підстави та порядок блокування сертифікатів відкритих ключів.

2.05.2.1. Сертифікат відкритого ключа не пізніше ніж протягом двох годин блокується Банком, у разі:

- отримання Банком заяви від Клієнта про блокування виданого йому сертифіката відкритого ключа;

- отримання Банком повідомлення від Клієнта або контролюючого органу про підозру в компрометації особистого ключа Користувача Електронних довірчих послуг;

- отримання Банком рішення суду про блокування сертифіката відкритого ключа, що набрало законної сили;

- виявлення Банком порушення Клієнтом умов Договору, у випадках визначених Договором або чинним законодавством України.

2.05.2.2. Сертифікат відкритого ключа вважається заблокованим з моменту зміни Банком статусу сертифіката відкритого ключа на заблокований.

2.05.2.3. Сертифікат відкритого ключа, статус якого змінено на заблокований, у період блокування не використовується.

2.05.2.4. Заблокований сертифікат відкритого ключа не пізніше ніж протягом двох годин поновлюється Банком у разі:

- подання Клієнтом заяви про поновлення його заблокованого сертифіката відкритого ключа (якщо блокування здійснено на підставі заяви про блокування сертифіката відкритого ключа);

- повідомлення про встановлення недостовірності інформації щодо факту компрометації особистого ключа Користувачем Електронних довірчих послуг або контролюючим органом, який раніше повідомив про цю підозру;

- надходження до Банку, повідомлення про прийняття рішення суду про поновлення сертифіката відкритого ключа, що набрало законної сили.

2.05.2.5. Сертифікат відкритого ключа, який був заблокований, відновлює свою чинність з моменту його поновлення.

2.05.2.6. Сертифікат відкритого ключа вважається поновленим з моменту зміни Банком статусу сертифіката відкритого ключа на поновлений.

2.05.2.7. Банк забезпечує доступ до інформації про дату та час зміни статусу сертифіката відкритого ключа.

2.06. ВІДПОВІДАЛЬНІСТЬ СТОРІН

2.06.1. Клієнт несе відповідальність за дії своїх співробітників, Користувачів, Створювачів електронної печатки, а також інших осіб, які мають або мали доступ (незалежно від того, був цей доступ санкціонований Стороною, або виник по її провині) до апаратних засобів, програмного, інформаційного забезпечення, особистих ключів та інших засобів Електронного підпису Клієнта, як за свої особисті.

2.06.2. Клієнт несе відповідальність за виконання його представниками, в тому числі Користувачами, Створювачами електронної печатки, умов Договору, в тому числі, але не виключно умов щодо збереження особистого ключа на захищених носіях ключової інформації, щодо перевірки чинності сертифіката відкритого ключа Користувача засобом

Електронного підпису чи печатки відповідно до вимог Закону України «Про електронні довірчі послуги» тощо. Клієнт гарантує виконання Користувачами умов цього Додатку до Договору та несе ризики, пов’язані з невиконанням зазначеної гарантії, в тому числі перед третіми особами за шкоду, спричинену порушенням зобов’язань.

2.06.3. Банк не несе відповідальності за майнову та моральну шкоду, що була спричинена Клієнту неналежною роботою програмного забезпечення Банку у разі, якщо неналежна робота програмного забезпечення була викликана

«хакерськими атаками», дією «вірусних програм» або іншим неякісним програмним забезпеченням Клієнта.

2.06.4. Банк не несе відповідальності за майнову та моральну шкоду, що може бути спричинена Клієнту та (або третім особам) у разі невиконання або неналежного виконання Клієнтом умов цього Договору, гарантій, наданих в рамках цього Договору та чинного законодавства України.

2.06.5. Банк не обслуговує технічні та програмні засоби Клієнта та не відповідає за їх належне функціонування, в тому числі за функціонування мережного обладнання як Клієнта, так і його провайдера послуг доступу до мережі Інтернет.

2.06.6. Укладенням Договору Xxxxxx підтверджує та надає згоду на те, що всі документи, які матимуть Електронний підпис, зроблений з використанням особистого ключа Клієнта або його представника, вважається засвідченим Xxxxxxxx.

2.06.7. Клієнт зобов’язується протягом строку дії Договору надавати правдиву, точну і повну інформацію з питань, запропонованих в заяві на реєстрацію та інших формах, що надаються Банком з метою оформлення Договору та надання Електронних довірчих послуг, і підтримувати цю інформацію в актуальному стані. Якщо Клієнт надає невірну інформацію або у Банку є серйозні підстави вважати, що надана Клієнтом інформація невірна, неповна або неточна, Банк має право призупинити або відмовити Клієнту в наданні Електронних довірчих послуг.