1. Надавачі платіжних послуг з обслуговування рахунку зобов’язані у порядку, встановленому Національним банком України, забезпечувати можливість постійного доступу в режимі реального часу до рахунків (крім кореспондентських рахунків банку та розрахункового рахунку надавача платіжних послуг) своїх користувачів банкам та іншим надавачам платіжних послуг, що отримали право на надання нефінансових платіжних послуг (далі у цій статті - сторонні надавачі платіжних послуг).
Доступ до рахунку здійснюється шляхом взаємодії інформаційних систем надавача платіжних послуг з обслуговування рахунку та стороннього надавача платіжних послуг.
{Частину першу статті 53 доповнено абзацом другим згідно із Законом № 2888-IX від 12.01.2023 }
2. Для забезпечення права на доступ до рахунку користувача, передбачений частиною першою цієї статті, надавач платіжних послуг з обслуговування рахунку зобов’язаний перед наданням такого доступу отримати згоду користувача. Згода користувача надається щодо:
1) конкретного стороннього надавача платіжних послуг, якому він надає згоду на доступ;
2) конкретного рахунку, згоду на доступ до якого він надає;
3) конкретної нефінансової платіжної послуги, на яку він надає свою згоду, та конкретного обсягу інформації щодо рахунку і користувача такого рахунку.
Згода користувача може бути отримана надавачем платіжних послуг з обслуговування рахунку від користувача через відповідного стороннього надавача платіжних послуг, який має договірні відносини з таким користувачем.
Надання згоди користувача здійснюється із застосуванням посиленої автентифікації користувача, яку проводить надавач платіжних послуг з обслуговування рахунку. Згода користувача діє протягом строків, встановлених нормативно-правовими актами Національного банку України щодо посиленої автентифікації, крім випадків відкликання її користувачем раніше.
Надавач платіжних послуг з обслуговування рахунку перед отриманням або одночасно з отриманням згоди користувача зобов’язаний отримати дозвіл користувача на розкриття інформації, що містить банківську таємницю, комерційну таємницю, таємницю надавача платіжних послуг. Такий дозвіл користувача може бути отриманий надавачем платіжних послуг з обслуговування рахунку від користувача через відповідного стороннього надавача платіжних послуг, який має договірні відносини з таким користувачем.
{Частина друга статті 53 в редакції Закону № 2888-IX від 12.01.2023 }
3. Порядок надання дозволу користувача на розкриття інформації, що містить банківську таємницю, комерційну таємницю, таємницю надавача платіжних послуг, а також порядок дій у разі надання та відкликання згоди користувачем визначаються договором між користувачем та надавачем платіжних послуг з обслуговування рахунку з урахуванням вимог, встановлених Національним банком України. Порядок надання сторонньому надавачу платіжних послуг згоди користувача та відкликання такої згоди визначається договором між користувачем та відповідним стороннім надавачем платіжних послуг з урахуванням вимог, встановлених Національним банком України.
Згода користувача може бути відкликана користувачем через стороннього надавача платіжних послуг або через надавача платіжних послуг з обслуговування рахунку.
Надавач платіжних послуг з обслуговування рахунку зобов’язаний забезпечити фіксування у власній інформаційній системі фактів надання/відкликання згоди користувача.
Додатковий запит згоди, підтвердженої посиленою автентифікацією користувача, проводиться надавачем платіжних послуг з обслуговування рахунку виключно у разі наявності підозри вчинення несанкціонованого доступу.
{Частина третя статті 53 в редакції Закону № 2888-IX від 12.01.2023 }
4. Перед наданням сторонньому надавачу платіжних послуг доступу до рахунку користувача надавач платіжних послуг з обслуговування рахунку зобов’язаний перевірити авторизацію діяльності такого стороннього надавача платіжних послуг щодо відповідної платіжної послуги у порядку, встановленому Національним банком України (далі - перевірка відомостей у Реєстрі).
Надавачу платіжних послуг з обслуговування рахунку заборонено надавати доступ до рахунку користувача стороннім надавачам платіжних послуг, які не пройшли перевірку відомостей у Реєстрі.
5. Надавачу платіжних послуг з обслуговування рахунку заборонено надавати доступ до рахунків користувачів стороннім надавачам платіжних послуг у разі невиконання/невідповідності умов надання доступу, визначених цим Законом.
Надавач платіжних послуг з обслуговування рахунку несе відповідальність за шкоду, заподіяну користувачу в разі недотримання ним умов надання доступу до рахунку, відповідно до законодавства.
6. Надання надавачем платіжних послуг з обслуговування рахунку доступу до рахунків користувачів стороннім надавачам платіжних послуг не потребує встановлення договірних відносин між такими надавачами платіжних послуг.
7. Надання користувачу сторонніми надавачами платіжних послуг інформації за його рахунками здійснюється на підставі договору про надання послуг.
8. Національний банк України визначає умови доступу сторонніх надавачів платіжних послуг до рахунків користувачів, порядок надання та відкликання згоди користувача та обов’язкові вимоги до способів захисту та обміну інформацією між користувачами, надавачами платіжних послуг з обслуговування рахунку та сторонніми надавачами платіжних послуг у процесі доступу до рахунків користувачів.
{Частина восьма статті 53 в редакції Закону № 2888-IX від 12.01.2023 }