Единый контакт-центр

1414

8-800-080-7777

Категория

Условие поиска

Государственный орган *

Публичное обсуждение до

С По

Тип

Статус

Дата создания

С По

 


О внесении изменений в постановление Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217 «Об утверждении Правил предоставления микрокредитов электронным способом»

Краткое содержание:
Статус: Архив
Версия проекта:   Версия 1   
Тип НПА: Постановление
Дата создания: 01/04/2021
Публичное обсуждение до: 15/04/2021
Дата запуска онлайн-обсуждения: 16/04/2021 09:00:00
Дата окончания онлайн-обсуждения: 16/04/2021 18:30:00
Приложенные документы:

О внесении изменений в постановление Правления

Национального Банка Республики Казахстан

от 28 ноября 2019 года № 217 «Об утверждении Правил

 предоставления микрокредитов электронным способом»

 

 

В соответствии с пунктом 3-1 статьи 3 Закона Республики Казахстан
от 26 ноября 2012 года «О микрофинансовой деятельности» Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

1. Внести в постановление Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217 «Об утверждении Правил предоставления микрокредитов электронным способом» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под
№ 19714, опубликовано 12 декабря 2019 года в Эталонном контрольном банке нормативных правовых актов Республики Казахстан) следующие изменения:

в Правилах предоставления микрокредитов электронным способом, утвержденных указанным постановлением:

пункт 2 изложить в следующей редакции:

«2. В Правилах используются понятия, предусмотренные Законом, а также следующие понятия:

1) аутентификация - процедура проверки подлинности клиента, электронных сообщений и иных документов, в том числе электронных копий документов, необходимых для предоставления микрокредита, а также определяющих клиента и содержание его волеизъявления;

2) личный кабинет - многофункциональный защищенный сервис, обеспечивающий взаимодействие между организацией, осуществляющей микрофинансовую деятельность, и клиентом в рамках предоставления микрокредитов электронным способом;

3) клиент - физическое или юридическое лицо, заключившее с организацией, осуществляющей микрофинансовую деятельность, договор о предоставлении микрокредита или подавшее (намеревающееся подать) заявление на получение микрокредита;

4) двухфакторная аутентификация - аутентификация, осуществляемая с применением двух различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (токенов, смарт-карт, одноразовых паролей), а также с использованием программного обеспечения;

5) мобильное приложение - программный продукт, используемый на абонентском устройстве сотовой связи и предоставляющий доступ к личному кабинету посредством услуг сотовой связи или интернета;

6) идентификатор – уникальный цифровой, буквенный или содержащий иные символы код, присваиваемый клиенту для входа в личный кабинет;

6-1) центр обмена идентификационными данными (ЦОИД) – операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов;

7) терминал - электронно-механическое устройство, предназначенное для осуществления операций, связанных с предоставлением микрокредитов;

8) уполномоченный орган - государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций.»;

пункты 6 и 7 изложить в следующей редакции:

«6. Для регистрации в личном кабинете клиент - физическое лицо вводит следующие данные:

фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность;

индивидуальный идентификационный номер;

номер и срок действия документа, удостоверяющего личность;

абонентский номер устройства сотовой связи;

реквизиты банковского счета клиента (за исключением предоставления микрокредитов посредством терминалов);

фотография клиента.

Для регистрации в личном кабинете клиент - юридическое лицо вводит (прикрепляет) следующие данные (документы в сканированном виде):

приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;

фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита;

банковский идентификационный номер клиента – юридического лица;

индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;

номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита;

справку о государственной регистрации/перерегистрации клиента –юридического лица;

абонентский номер устройства сотовой связи клиента – юридического лица;

реквизиты банковского счета клиента – юридического лица;

фотография лица, уполномоченного подписывать договор о предоставлении микрокредита.

Организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных:

клиентом – физическим лицом: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;

клиентом – юридическим лицом: фамилию, имя, отчество (при наличии) и фотографию лица, указанные в документе, удостоверяющим личность лица, уполномоченного подписывать договор о предоставлении микрокредита.

Регистрация клиента в личном кабинете осуществляется одним из способов, указанных в пункте 7 Правил.

После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).

Внесение изменений в данные об абонентском устройстве сотовой связи клиента и реквизитов банковского счета (за исключением предоставления микрокредитов посредством терминалов), осуществляется в личном кабинете клиента с применением одного из способов, указанных в пункте 7 Правил.

В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/ бизнес-идентификационном номере клиента.

7. Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:

1) электронная цифровая подпись, представленная национальным удостоверяющим центром Республики Казахстан;

2) биометрическая идентификация посредством использования услуг ЦОИД;

3) двухфакторная аутентификация.

Двухфакторная аутентификация осуществляется путем применения следующих двух параметров:

генерации и ввода паролей или использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей);

использования программного обеспечения, соответствующего следующим требованиям:

обеспечение проверки и подтверждения изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность

обеспечение безопасности персональных данных клиента при обмене и хранении информации; 

защита от использования распечатанного бумажного изображения лица клиента;

защита от возможности дублирования воспроизведения видео или фотоизображения с другого периферийного устройства.

Допускается включение организацией, осуществляющей микрофинансовую деятельность, в процедуры безопасности дополнительных требований, установленных внутренними правилами

организации, осуществляющей микрофинансовую деятельность.»;

пункт 10 изложить в следующей редакции:

«10. Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между организацией, осуществляющей микрофинансовую деятельность, и клиентом, осуществляется посредством электронной цифровой подписи клиента и (или) путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, одноразовых паролей). 

Предоставление микрокредита электронным способом осуществляется путем перевода денег с банковского счета организации, осуществляющей микрофинансовую деятельность, на банковский счет (платежную карточку) клиента или посредством выдачи клиенту наличных денег через терминал.»;

пункт 12 изложить в следующей редакции:

«12. Предоставление микрокредитов электронным способом осуществляется в соответствии с внутренними документами организации, осуществляющей микрофинансовую деятельность, предусматривающими выявление искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставлен микрокредит электронным способом, а также защиту от несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, и целостность данной информации, включая защиту предоставляемых клиентом идентификационных и аутентификационных данных от повторного несанкционированного использования при получении микрокредита.»;

пункт 15 изложить в следующей редакции:

«15. В случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц, подтвержденных процессуальными действиями органами уголовного преследования по фактам мошенничества, организация, осуществляющая микрофинансовую деятельность, незамедлительно принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом клиента и уполномоченный орган.

При установлении 3 (трех) и более фактов указанных несанкционированных действий со стороны третьих лиц в отношении клиентов в течении одного календарного месяца идентификация и аутентификация клиента в личном кабинете осуществляется только способами, указанными в подпунктах 1) и 2) пункта 7 Правил.

Аутентификация клиента в личном кабинете клиента способом, указанным в подпункте 3) пункта 7 Правил, осуществляется по истечении 3 (трех) календарных месяцев, после устранений условий и причин, повлекших несанкционированные действия со стороны третьих лиц.».

2. Департаменту методологии и пруденциального регулирования финансовых организации в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

4. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

 

СРАВНИТЕЛЬНАЯ ТАБЛИЦА

к проекту постановления Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка

«О внесении изменений в постановление Правления Национального Банка Республики Казахстан №217 от 28 ноября 2019 года «Об утверждении Правил предоставления микрокредитов электронным способом»

 

п/п

Структурный элемент

Действующая редакция

Предлагаемая редакция

Обоснование по необходимости внесения поправок

1

2

3

4

5

1

Пункт 2

2. В Правилах используются понятия, предусмотренные Законом, а также следующие понятия:

 

1) аутентификация - процедура проверки подлинности клиента, электронных сообщений и иных документов, в том числе электронных копий документов, необходимых для предоставления микрокредита, а также определяющих клиента и содержание его волеизъявления;

 

2) личный кабинет - многофункциональный защищенный сервис, обеспечивающий взаимодействие между организацией, осуществляющей микрофинансовую деятельность, и клиентом в рамках предоставления микрокредитов электронным способом;

 

3) клиент - физическое или юридическое лицо, заключившее с организацией, осуществляющей микрофинансовую деятельность, договор о предоставлении микрокредита или подавшее (намеревающееся подать) заявление на получение микрокредита;

 

4) многофакторная аутентификация - аутентификация, осуществляемая с применением не менее двух различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, одноразовых паролей и биометрических параметров);

5) мобильное приложение - программный продукт, используемый на абонентском устройстве сотовой связи и предоставляющий доступ к личному кабинету посредством услуг сотовой связи или интернета;

 

6) идентификатор - цифровой, буквенный или содержащий иные символы код, присваиваемый клиенту для входа в личный кабинет;

6-1) отсутствует;

 

 

 

 

 

 

 

 

 

7) терминал - электронно-механическое устройство, предназначенное для осуществления операций, связанных с предоставлением микрокредитов;

8) уполномоченный орган - государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций.

 

2. В Правилах используются понятия, предусмотренные Законом, а также следующие понятия:

 

1) аутентификация - процедура проверки подлинности клиента, электронных сообщений и иных документов, в том числе электронных копий документов, необходимых для предоставления микрокредита, а также определяющих клиента и содержание его волеизъявления;

2) личный кабинет - многофункциональный защищенный сервис, обеспечивающий взаимодействие между организацией, осуществляющей микрофинансовую деятельность, и клиентом в рамках предоставления микрокредитов электронным способом;

3) клиент - физическое или юридическое лицо, заключившее с организацией, осуществляющей микрофинансовую деятельность, договор о предоставлении микрокредита или подавшее (намеревающееся подать) заявление на получение микрокредита;

 

4) двухфакторная аутентификация - аутентификация, осуществляемая с применением двух различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (токенов, смарт-карт, одноразовых паролей), а также с использованием программного обеспечения;

 

5) мобильное приложение - программный продукт, используемый на абонентском устройстве сотовой связи и предоставляющий доступ к личному кабинету посредством услуг сотовой связи или интернета;

 

6) идентификатор – уникальный цифровой, буквенный или содержащий иные символы код, присваиваемый клиенту для входа в личный кабинет;

6-1) центр обмена идентификационными данными (ЦОИД) – операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов;

7) терминал - электронно-механическое устройство, предназначенное для осуществления операций, связанных с предоставлением микрокредитов;

8) уполномоченный орган - государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций.

В настоящее время, онлайн-кредиторы предоставляют краткосрочные микрокредиты предусмотренные пунктом 3-1) статьи 4 Закона о МФД

Так как такие микрокредиты предоставляются заемщикам в режиме «онлайн» через Интернет, то в данном сегменте рынка кредитных услуг наблюдаются риски, связанные с оформлением микрокредитов путем мошенничества на подставных лиц. Злоумышленники, завладев персональными данными граждан практикуют оформление микрокредитов на других лиц. При этом, в МФО зачастую отсутствуют надлежащие инструменты по надлежащей идентификации клиентов, с целью устранения рисков, связанных с оформлением кредита на другое лицо.

Анализ обращений и жалоб обманутых граждан свидетельствует, что большая часть правонарушений в этой сфере заключается в завладении злоумышленниками персональных данных потерпевшей стороны и использование их при оформлении микрокредита через онлайн компании. При этом, если бы в таких компаниях существовала надлежащая идентификация клиентов и аутентификация, в том числе многофакторная, то подобные случаи могли быть минимизированы.

При этом, существующая редакция Правил не предусматривает обязательного использования ООМФД полного спектра инструментов по надлежащей идентификации клиентов, в том числе биометрических параметров клиента, с целью устранения рисков, связанных с оформлением кредита на другое лицо.

Проект изменений в Правила регламентирует порядок предоставления микрокредитов электронным способом в части усиления процедур идентификации клиента, в том числе посредством обязательной биометрической идентификации клиента на основе его физиологических и биологических особенностей (фото, видео клиента), а также аутентификации для подтверждения его права на получение микрокредита электронным способом, в том числе путем обязательной многофакторной аутентификации.

Проект был направлен Агентством на рассмотрение Национальной палаты предпринимателей (далее - НПП) и Ассоциации финансистов Казахстана (далее – АФК), по итогам которого НПП (исх. № 16025/02 от 20.12.2020 г.) и АФК (№ 01/01/3067 от 22.12.2020 г.) были даны следующие аналогичные концептуальные предложения и замечания:

- исключить норму об использовании ООМФД услуг по биометрической аутентификации только через центр обмена идентификационными данными (ЦОИД) – операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с банками по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов (далее – ЦОИД), а также предоставить возможность использовать услуги по биометрической аутентификации других частных компании;

- исключить норму о сверке номера абонентского устройства сотовой связи клиента с оператором связи, к сети которого относится номер.

            Данные предложения и замечания АФК и НПП по результатам рассмотрения были приняты Агентством с учетом следущих обстоятельств:

- были учитены действующие нормы «Правил оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг», утвержденные Постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 212, согласно которых допускается использование услуг ЦОИД для идентификации клиента с использованием средств биометрической идентификации;

- был принят во внимание факт, что на практике, операторы связи не предоставляют сведения об абонентах, которые отнесены к служебной информации согласно подпункту 2 статьи 2 Закона РК «О связи» (далее – Закон о связи). В соответствии с пунктом 4 статьи 36 Закона о связи получение от оператора связи служебной информации об абонентах допускается только с согласия абонента и в случаях предусмотренных законом о связи, и законами Республики Казахстан «Об оперативно-розыскной деятельности», «О контрразведывательной деятельности», «О персональных данных и их защите».

2

Пункт 6

6. Допуск клиента в личный кабинет осуществляется после его идентификации и аутентификации.

 

6. Для регистрации в личном кабинете клиент – физическое лицо вводит следующие данные:

фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность;

индивидуальный идентификационный номер;

номер и срок действия документа, удостоверяющего личность;

абонентский номер устройства сотовой связи;

реквизиты банковского счета клиента (за исключением предоставления микрокредитов посредством терминалов);

фотография клиента.

Для регистрации в личном кабинете клиент – юридическое лицо вводит (прикрепляет) следующие данные (документы в сканированном виде):

приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;

фамилия, имя, отчество (при наличии) указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита,

банковский идентификационный номер клиента – юридического лица;

индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита

номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита,

справку о государственной регистрации/перерегистрации клиента - юридического лица;

абонентский номер устройства сотовой связи клиента – юридического лица;

реквизиты банковского счета клиента - юридического лица;

фотография лица, уполномоченного подписывать договор о предоставлении микрокредита.

Организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных:

клиентом - физическим лицом: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;

клиентом - юридическим лицом: фамилия, имя, отчество (при наличии) указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита и фотографию лица, уполномоченного подписывать договор о предоставлении микрокредита.

Регистрация клиента в личном кабинете осуществляется одним из способов указанных в пункте 7 настоящих Правил.

После регистрации клиента в личном кабинете последующий допуск заемщика к личному кабинету осуществляется путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).

Внесение изменений в данные об абонентском устройстве сотовой связи клиента и реквизитов банковского счета (за исключением предоставления микрокредитов посредством терминалов), осуществляется в личном кабинете клиента с применением одного из способов, указанных в пункте 7 Правил.

В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/ бизнес-идентификационном номере клиента.

Процесс регистрации клиента в личном кабинете разделен на 2 отдельных бизнес-провесса: для физических лиц (в том числе с указанием индивидуального идентификационного номера (ИИН) и его сверки) и юридических лиц (в том числе с указанием бизнес идентификационного номера (БИН) и его сверки).

 

3

Пункт 7

7. Для идентификации и аутентификации клиента используются следующие способы:

1) электронная цифровая подпись;

 

 

 

2) средства биометрической идентификации;

     

 

 

3) уникальный идентификатор, установленный организацией, осуществляющей микрофинансовую деятельность, в комбинации с установленным клиентом или динамически сгенерированным паролем, представляющие собой комбинацию букв, цифр или символов.

Допускается использование одного или в совокупности нескольких из способов идентификации и аутентификации клиента, определенных в части первой настоящего пункта.

Способы идентификации и аутентификации клиента определяются внутренними процедурами безопасности и защиты информации от несанкционированного доступа организации, осуществляющей микрофинансовую деятельность.

7. Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:

1) электронная цифровая подпись, представленная национальным удостоверяющим центром Республики Казахстан;

2) биометрическая идентификация посредством использования услуг ЦОИД.

3) двухфакторная аутентификация.

Двухфакторная аутентификация осуществляется путем применения следующих двух параметров:

 

1. генерации и ввода паролей или использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей);

 

2. использования программного обеспечения, соответствующего следующим требованиям:

 

- обеспечение проверки и подтверждения изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность

- обеспечение безопасности персональных данных клиента при обмене и хранении информации; 

- защита от использования распечатанного бумажного изображения лица клиента;

- защита от возможности дублирования воспроизведения видео или фотоизображения с другого периферийного устройства.

Допускается включение организацией, осуществляющей микрофинансовую деятельность, в процедуры безопасности дополнительных требований, установленных внутренними правилами

организации, осуществляющей микрофинансовую деятельность.

Данная норма учитывает действующие нормы для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций[1], а также для для субъектов рынка ценных бумаг[2], согласно которых допускается использование услуг ЦОИД для идентификации клиента с использованием средств биометрической идентификации. Таким образом, ООМФД смогут использовать при проведении биметрической аутентификации клиентов сервис предоставляемый ЦОИД.

 

 

 

 

 

 

 

4

Пункт 10

10. Заключение договора о предоставлении микрокредита электронным способом между организацией, осуществляющей микрофинансовую деятельность, и клиентом, осуществляется посредством электронной цифровой подписи клиента и (или) многофакторной аутентификации.

 

 

 

Предоставление микрокредита электронным способом осуществляется путем перевода денежных средств с банковского счета организации, осуществляющей микрофинансовую деятельность, на банковский счет (платежную карточку) клиента, а также посредством выдачи клиенту наличных денег через терминал.

10. Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между организацией, осуществляющей микрофинансовую деятельность, и клиентом, осуществляется посредством электронной цифровой подписи клиента и (или) путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, одноразовых паролей).  

Предоставление микрокредита электронным способом осуществляется путем перевода денег с банковского счета организации, осуществляющей микрофинансовую деятельность, на банковский счет (платежную карточку) клиента или посредством выдачи клиенту наличных денег через терминал.

 

Данная норма разработана в целях минимизации рисков и охватывает весь бизнес-процесс по предоставлению микрокредита, на всех его этапах, включая внесение изменений и дополнений в договор о предоставлении микрокредита.

5

Пункт 12

12. Предоставление микрокредитов электронным способом осуществляется в соответствии с внутренними документами организации, осуществляющей микрофинансовую деятельность, предусматривающими:

1) обязательное предоставление клиентом следующих данных:

фамилия, имя, отчество (при наличии) клиента, указанные в удостоверении личности;

индивидуальный идентификационный номер (бизнес идентификационный номер) клиента;

номер и срок действия документа удостоверяющего личность клиента;

номер абонентского устройства сотовой связи клиента;

2) идентификацию и аутентификацию клиента для подтверждения его права на получение микрокредита электронным способом;

3) выявление искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставлен микрокредит электронным способом;

4) защиту от несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, и целостность данной информации, включая защиту предоставляемых клиентом идентификационных и аутентификационных данных от повторного несанкционированного использования при получении кредита.

12. Предоставление микрокредитов электронным способом осуществляется в соответствии с внутренними документами организации, осуществляющей микрофинансовую деятельность, предусматривающими выявление искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставлен микрокредит электронным способом, а также защиту от несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, и целостность данной информации, включая защиту предоставляемых клиентом идентификационных и аутентификационных данных от повторного несанкционированного использования при получении микрокредита.

Данная норма уже была в п.12 действующей редакции Правил. Но в связи с тем, что первая часть действующего п.12 в проекте изменений в Правила была перенесена в п. 6 и подробно детализирована, то данный пункт были внесены редакционные корректировки.

 

6

Пункт 15

15 В случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц, организация, осуществляющая микрофинансовую деятельность, незамедлительно принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом уполномоченный орган.

 

В случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц, подтвержденных процессуальными действиями органами уголовного преследования по фактам мошенничества, организация, осуществляющая микрофинансовую деятельность, незамедлительно принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом клиента и уполномоченный орган.

При установлении 3 (трех) и более фактов указанных несанкционированных действий со стороны третьих лиц в отношении клиентов в течении одного календарного  месяца идентификация и аутентификация клиента в личном кабинете осуществляется  только способами указанными в подпунктах 1) и 2) пункта 7 настоящих Правил.

Аутентификация клиента в личном кабинете клиента способом, указанным в подпункте 3) пункта 7 настоящих Правил, осуществляется по истечении 3    (трех) календарных месяцев, после устранений условий и причин, повлекших несанкционированные действия со стороны третьих лиц.

 

 

 

 

[1]Правила оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг», утвержденные Постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 212

[2]Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 21 сентября 2020 года № 84 «О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования рынка ценных бумаг»

 

Пояснительная записка

к проекту о внесении изменений в постановление Правления Национального Банка Республики Казахстан

от 28 ноября 2019 года № 217 «Об утверждении Правил предоставления микрокредитов электронным способом»

(далее-Проект)

 

п/п

Перечень сведений

о проекте нормативного правового акта

Информация

подразделения-разработчика

1.

Подразделение-разработчик

Департамент методологии

и пруденциального регулирования

финансовых организаций

2.

Обоснование необходимости принятия проекта нормативного правового акта

В целях минимизации рисков мошеннических действий со стороны третьих лиц при выдаче онлайн микрокредитов гражданам Республики Казахстан.

3.

Краткая характеристика проекта нормативного правового акта

Проект разработан в целях устранения рисков, связанных с оформлением микрокредитов на другое лицо и усиления процедур по надлежащей идентификации клиентов микрофинансовых организаций, в том числе посредством идентификации клиента на основе его физиологических и биологических особенностей (фото, видео клиента), а также двухфакторной аутентификации для подтверждения его права на получение микрокредита электронным способом.

4.

Сведения о согласовании проекта  нормативного правового акта с заинтересованными подразделениями центрального аппарата Агентства и (или) иными государственными органами

Проект постановления согласован с Юридическим департаментом.

5.

Сведения о согласовании проекта нормативного правового акта с финансовыми организациями, иными заинтересованными юридическими лицами

Не требуется

6.

Сведения об экспертных заключениях аккредитованных объединений субъектов частного предпринимательства и Национальной палаты Республики Казахстан, о результатах рассмотрения на Экспертном совете по вопросам предпринимательства при Национальном Банке (для нормативных правовых актов Национального Банка, затрагивающих интересы субъектов частного предпринимательства)

Экспертное заключение Национальной палаты предпринимателей Республики Казахстан «Атамекен» получено письмом от ________ №______

 

Экспертное заключение ОЮЛ «Ассоциация финансистов Казахстана» получено письмом от _______
№ _______

 

Протокол Экспертного совета по вопросам предпринимательства при Агентстве Республики Казахстан по регулированию и развитию финансового рынка от _______. № ____

 

Заключение научной антикоррупционной экспертизы с  замечаниями от ________ №________ Замечания были отработаны в полном объеме.

7

Результаты расчетов, подтверждающих снижение и (или) увеличение затрат субъектов частного предпринимательства в связи с введением в действие нормативного правового акта (для нормативных правовых актов Агентства, затрагивающих интересы субъектов частного предпринимательства)

Не предполагает снижение и (или) увеличение затрат субъектов частного предпринимательства

8

Сведения о результатах размещения и публичного обсуждения проекта нормативного правового акта на интернет-портале открытых нормативных правовых актах

Проект постановления размещен на интернет-портале открытых нормативных правовых актов __.04.2021г.

9

Иные сведения

Не имеются

 

 

Директор

Департамента методологии

и пруденциального регулирования

финансовых организаций                                                   Д. Салимбаев

 

 

Исп. Шоланбаев Даур

 

Комментарий

НУРЛЫБАЕВА АЛЕНА

2) биометрическая идентификация посредством исполь... посмотреть текст 02/04 - 10:19

Считаю, что данный пункт надо исключить по причине того, что это нарушение Конституционных прав граждан рк, каждый имеет право на личную неприкосновенность, собирать биометрическую информацию с каждого человека неприемлемо!

02/04 - 12:49

Добрый день! Благодарим за комментарий к проекту! Сообщаем, что в действующей редакции согласно пп.2) п.7 для идентификации и аутентификации клиента предусмотрено средства биометрической идентификации. Проект разработан в целях устранения рисков, связанных с оформлением микрокредитов на другое лицо и усиления процедур по надлежащей идентификации клиентов микрофинансовых организаций, в том числе посредством идентификации клиента на основе его физиологических и биологических особенностей (фото, видео клиента), а также двухфакторной аутентификации для подтверждения его права на получение микрокредита электронным способом. В целом биометрия направлена на снижение рисков мошенничества и неправомерного использования персональных данных клиента.