Алаяқтық белгілері бар төлем транзакциялары бойынша деректер алмасу орталығының қызметін жүзеге асыру және оның қызметіне қатысатын тұлғалармен өзара іс-қимыл тәртібіне қойылатын талаптарды бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2024 жылғы 16 шiлдедегi № 43 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2024 жылғы 22 шiлдеде № 34772 болып тіркелді

      ЗҚАИ-ның ескертпесі!
      Осы қаулы 22.07.2024 бастап қолданысқа енгізіледі

      "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасы Заңының 25-1-бабы 3-тармағының бірінші бөлігіне, 6, 8 және 10-тармақтарына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Алаяқтық белгілері бар төлем транзакциялары бойынша деректер алмасу орталығының қызметін жүзеге асыру және оның қызметіне қатысатын тұлғалармен өзара іс-қимыл тәртібіне қойылатын талаптар бекітілсін.

      2. Қазақстан Республикасы Ұлттық Банкінің Төлем жүйелері департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Қазақстан Республикасы Ұлттық Банкінің Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Ұлттық Банкінің Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы қаулының орындалуын бақылау Қазақстан Республикасы Ұлттық Банкі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

      4. Осы қаулы 2024 жылғы 22 шілдеден бастап қолданысқа енгізіледі және ресми жариялануға тиіс.

      Қазақстан Республикасының
Ұлттық банкі төрағасының
міндетін атқарушы
А. Баймагамбетов

      КЕЛІСІЛДІ

      Қазақстан Республикасының

      Қаржы нарығын реттеу және

      дамыту агенттігі

      КЕЛІСІЛДІ

      Қазақстан Республикасының

      Ішкі істер министрлігі

      КЕЛІСІЛДІ

      Қазақстан Республикасының

      Цифрлық даму, инновациялар

      және аэроғарыш

      өнеркәсібі министрлігі

  Қазақстан Республикасының
Ұлттық банкі төрағасының
міндетін атқарушы
2024 жылғы 16 шілдедегі
№ 43 Қаулымен
бекітілген

Алаяқтық белгілері бар төлем транзакциялары бойынша деректер алмасу орталығының қызметін жүзеге асыру және оның қызметіне қатысатын тұлғалармен өзара іс-қимыл тәртібіне қойылатын талаптар

1-тарау. Жалпы ережелер

      1. Осы Алаяқтық белгілері бар төлем транзакциялары бойынша деректер алмасу орталығының қызметін жүзеге асыру және оның қызметіне қатысатын тұлғалармен өзара іс-қимыл тәртібіне қойылатын талаптар (бұдан әрі – Талаптар) "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасы Заңының (бұдан әрі – Төлемдер және төлем жүйелері туралы заң) 25-1-бабы 3-тармағының бірінші бөлігіне, 6, 8 және 10-тармақтарына сәйкес әзірленді және алаяқтық белгілері бар төлем транзакциялары бойынша деректер алмасу орталығының (бұдан әрі – антифрод-орталық) қызметін жүзеге асыру және антифрод-орталық қызметіне қатысатын тұлғалармен (бұдан әрі – антифрод-орталыққа қатысушылар) өзара іс-қимыл тәртібіне қойылатын талаптарды, антифрод-орталықтың алаяқтық белгілері бар төлем транзакциясын жүзеге асыру оқиғалары мен әрекеттену туралы дерекқорын қалыптастыру және жүргізуді жүзеге асыру тәртібін, антифрод-орталықтан алаяқтық белгілері бар төлем транзакцияларына қатысы бар адамдар туралы ақпарат алған кезде қаржы ұйымдарының, төлем ұйымдарының (бұдан әрі – ұйым, ұйымдар) бас тартуы немесе тоқтата тұруы жөніндегі тәртібі мен мерзімдері, ұйымдардың алаяқтық белгілері бар төлем транзакцияларын жүзеге асырудың барлық оқиғалары және (немесе) әрекеттену туралы ақпаратты жіберу тәртібі, нысандары мен мерзімдерін айқындайды.

      2. Талаптарда Төлемдер және төлем жүйелері туралы заңда, "Байланыс туралы" Қазақстан Республикасының заңында және "Төлем карточкаларын шығару қағидаларын, сондай-ақ Қазақстан Республикасының аумағында оларды пайдалана отырып жүргізілген операцияларға қызмет көрсету бойынша қызметке қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 205 қаулысымен бекітілген Төлем карточкаларын шығару қағидаларында, сондай-ақ Қазақстан Республикасының аумағында оларды пайдалана отырып жүргізілген операцияларға қызмет көрсету бойынша қызметке қойылатын талаптарда (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14299 болып тіркелген) көзделген ұғымдар пайдаланылады.

      3. Антифрод-орталық – алаяқтық белгілері бар төлем транзакцияларын болғызбауға бағытталған шараларды тәулік бойы режимде жүзеге асыратын "Қазақстан Республикасы Ұлттық Банкінің Ұлттық төлем корпорациясы" акционерлік қоғамы (бұдан әрі – антифрод-орталықтың операторы).

      4. Төлемдер және төлем жүйелері туралы заңның 25-1-бабы 3-тармағының екінші бөлігіне сәйкес:

      1) қаржы ұйымдары;

      2) төлем ұйымдары;

      3) ұялы байланыс операторлары;

      4) қылмыстық қудалау органдары;

      5) Қазақстан Республикасының Ұлттық Банкі (бұдан әрі – Ұлттық Банк);

      6) қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті орган антифрод-орталыққа қатысушылар болып табылады.

2-тарау. Антифрод-орталықтың қызметін жүзеге асыру және антифрод-орталықтың оның қатысушыларымен өзара іс-қимылы

      5. Антифрод-орталықтың операторы:

      1) ұйымдардан, ұялы байланыс операторларынан және қылмыстық қудалау органдарынан келіп түскен, алаяқтық белгілері бар төлем транзакциялары бойынша, оның ішінде өзге де күдікті және (немесе) құқыққа қарсы операциялар бойынша оқиғалар мен әрекеттенулер туралы мәліметтерді жинауды, шоғырландыруды және сақтауды жүзеге асырады;

      2) белгіленген өлшемшарттарға сәйкес алаяқтық белгілері бар төлем транзакцияларына жатқызылған, қаржы ұйымдарына, төлем ұйымдарына, ұялы байланыс операторларына, қылмыстық қудалау органдарына қажетті төлемдер және (немесе) ақша аударымдары жөніндегі деректерді өңдейді және талдайды;

      3) алаяқтық белгілері бар төлем транзакцияларын болғызбау үшін қажетті ақпаратты, оның ішінде қатерлер, осал тұстар, оқиғалардың туындауының алғышарттары, сондай-ақ олардың алдын алу және зардаптарын жою әдістері туралы ақпаратты қаржы ұйымдарына, төлем ұйымдарына, ұялы байланыс операторларына, қылмыстық қудалау органдарына ұсынады;

      4) қызметтік, коммерциялық, банктік немесе заңмен қорғалатын өзге де құпияны құрайтын, өз қызметі процесінде алынған ақпаратты, мәліметтер мен құжаттарды сақтаудың, қорғаудың тиісті режимін және олардың сақталуын қамтамасыз етеді;

      5) дербес деректерді иесіздендірілген түрде жинайды, өңдейді және сақтайды.

      6. Антифрод-орталыққа қатысушы "Ақпараттандыру туралы", "Дербес деректер және оларды қорғау туралы", "Қазақстан Республикасындағы банктер және банк қызметі туралы" және "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының заңдарында белгіленген қорғалатын ақпараттың қауіпсіздігін қамтамасыз ету жөніндегі талаптарды сақтай отырып, антифрод-орталық операторының ішкі құжаттарында айқындалған және дербес деректерді қорғау саласындағы уәкілетті органмен келісілген тәртіппен антифрод-орталық операторының ақпараттық жүйесімен техникалық өзара іс-қимыл орнату арқылы антифрод-орталыққа қосылады.

      7. Ақша жөнелтушіні және (немесе) бенефициарды (ақша алушыны) алаяқтық белгілері бар төлем транзакциясын жүзеге асыру оқиғалары туралы (бұдан әрі – оқиғалар туралы дерекқор) және (немесе) алаяқтық белгілері бар төлем транзакциясын жүзеге асыруға әрекеттену туралы (бұдан әрі – әрекеттену туралы дерекқор) дерекқорға қосу үшін ұйымнан және қылмыстық қудалау органынан антифрод-орталық операторының ақпараттық жүйесі арқылы алынған алаяқтық белгілері бар төлем транзакциясы туралы хабар антифрод орталықтың операторы алғаннан кейін дереу жаңартылады және антифрод-орталыққа барлық қатысушылар үшін қолжетімді болады.

      Антифрод-орталық операторының ақпараттық жүйесі:

      1) ұйымның антифрод-орталығына хабарды жібергенін;

      2) антифрод-орталықтың осы хабарды алғанын және оны антифрод-орталыққа қатысушылардың атына одан әрі жібергенін;

      3) антифрод-орталыққа қатысушылардың хабарды жеткізгенін және алғанын растайтын антифрод-орталыққа ұйым жіберген алаяқтық белгілері бар төлем транзакциясы туралы хабарды дәйекті түрде тіркеуді қамтамасыз етеді.

      8. Ұйымдар төлем және (немесе) ақша аударымы бойынша нұсқауды орындағанға дейін өз клиенттерінің – жөнелтушінің және алушының сәйкестендіру деректерін антифрод-орталықтың дерекқорларымен міндетті түрде салыстырып тексереді.

      9. Ұлттық Банк күн сайын антифрод-орталық операторынан алаяқтық белгілері бар төлем транзакциялары бойынша мәліметтерді антифрод-орталық операторының ішкі құжаттарында белгіленген нысан бойынша алады.

      10. Антифрод-орталықтың операторы ұялы байланыс операторларына олардың арасында жасалған келісімдерге сәйкес алаяқтық төлем транзакцияларына қатысу туралы ақпараты бар тұлғалардың ұялы байланыс нөмірлері бойынша мәліметтер жібереді.

3-тарау. Антифрод-орталықтың алаяқтық белгілері бар төлем транзакциясын жүзеге асыру оқиғалары және әрекеттену туралы дерекқорын қалыптастыру және жүргізу

      11. Антифрод-орталықтың қызметін қамтамасыз ету үшін антифрод-орталықтың операторы оқиғалар туралы және әрекеттену туралы дерекқорларды қалыптастырады.

      12. Алаяқтық төлем транзакцияларына қатысқаны туралы расталған ақпарат болған тұлғалар бойынша қылмыстық қудалау органынан алынған алаяқтық белгілері бар төлем транзакциялары туралы хабарлар негізінде оқиғалар туралы дерекқор қалыптастырылады.

      Тұлғаны оқиғалар туралы дерекқордан алып тастау осы тұлғаны антифрод-орталық операторының ішкі құжаттарында белгіленген нысан бойынша оқиғалар туралы дерекқорға енгізген қылмыстық қудалау органы антифрод-орталық операторына жіберген хабардың негізінде жүзеге асырылады.

      13. Әрекеттену туралы дерекқор ішкі құжаттарға сәйкес клиенттердің алаяқтық белгілері бар төлем транзакциясына байланысты төлем операцияларына қатысқаны туралы негіздер (күдік) расталатын өз клиенттері бойынша ұйымдардан алынған алаяқтық белгілері бар төлем транзакциялары туралы хабарлар негізінде қалыптастырылады.

      Ұйым мынадай негізді талаптарды орындау кезінде антифрод-орталық операторына әрекеттену туралы дерекқорға енгізуі үшін хабар жібереді:

      1) ұйым ішкі құжаттарға сәйкес клиенттің алаяқтық белгілері бар төлем транзакцияларын анықтайды және осы операцияны бұғаттайды;

      2) 3 (үш) жұмыс күні ішінде өз клиентінің қызметі және (немесе) операциялары бойынша, оның ішінде мән-жайларды анықтау және шешім қабылдау үшін клиенттен қосымша ақпарат алу бойынша нысаналы (егжей-тегжейлі) талдау жүргізеді.

      3) клиенттің алаяқтық белгілері бар төлем транзакциясына байланысты төлем операцияларына қатысуы туралы негіздер (күдік) расталған жағдайда антифрод-орталық операторына хабар жібереді.

      Тұлғаны әрекеттену туралы дерекқордан алып тастау антифрод-орталық операторының ішкі құжаттарында бекітілген нысан бойынша жүргізілген тергеп-тексеру қорытындылары бойынша қылмыстық қудалау органы антифрод-орталық операторына жіберген хабардың негізінде, сондай-ақ Талаптардың 15-тармағында көзделген жағдайда және негіздер бойынша жүзеге асырылады.

      14. Оқиғалар туралы дерекқорда бенефициарға қатысты шектеулерді алып тастауды антифрод-орталық оны көрсетілген дерекқорға енгізген қылмыстық қудалау органының шешімі негізінде жүзеге асырады.

      15. Ұйым:

      1) клиенттің операциясын зерделеу және талдау;

      2) клиенттің оны негізсіз не қате енгізу туралы өтінішін қарау қорытындысы бойынша Клиентті өзінің шешімі негізінде әрекеттену туралы дерекқордан шығарады.

4-тарау. Ұйымдардың нұсқауларды орындаудан бас тартуы немесе орындауды тоқтата тұруы

      16. Ұйым төлем және (немесе) ақша аударымы бойынша нұсқауды орындағанға дейін, Талаптардың 8-тармағында көзделген тиісті іс-шараларды жүргізеді.

      17. Ұйым төлемнің және (немесе) ақша аударымының бенефициары туралы ақпарат қылмыстық қудалау органы растаған оқиғалар туралы дерекқорда бар бенефициар туралы ақпаратпен сәйкес келген кезде төлемді және (немесе) ақша аударымын жүзеге асырудан бас тартады.

      Ұйым төлем және (немесе) ақша аударымы жөніндегі нұсқаулықты орындаудан бас тартқан кезде клиентпен жасалған шартта белгіленген тәртіппен ақша жөнелтуші клиентке себептер мен негіздемелерді көрсете отырып, төлемді және (немесе) ақша аударымын жүзеге асырудан бас тарту туралы ақпарат береді.

      18. Ұйым Төлемдер және төлем жүйелері туралы заңның 25-1-бабы 5-тармағының 1) тармақшасына сәйкес төлемнің және (немесе) ақша аударымының бенефициары туралы ақпарат әрекеттену туралы дерекқорда бар бенефициар туралы ақпаратпен сәйкес келген кезде төлемді және (немесе) ақша аударымын жүзеге асыруда нұсқаудың орындалуын тоқтата тұрады және (немесе) ақша сомасын бұғаттайды және клиентпен жасалған шартта белгіленген тәртіппен, клиентке себептері мен негіздемелерін көрсете отырып, төлемді және (немесе) ақша аударымын жүзеге асыруды тоқтата тұру туралы ақпарат береді.

      Егер ақша жөнелтуші клиент барлық тәуекелдерді қабылдаған жағдайда, ұйым осы төлемді және (немесе) ақшаны аударымын әрекеттену туралы дерекқорға енгізілген бенефициардың пайдасына аударуды қайта бастайды.

      Егер клиент тәуекелдерді қабылдамаса және төлемді және (немесе) ақша аударымын жалғастырғысы келмесе, қаржы ұйымы бұл төлемді және (немесе) ақша аударымын қабылдамайды.

      19. Клиенттің кейінгі нұсқауларын орындауды қайта бастау оқиғалар мен әрекеттену туралы дерекқорда бенефициарға қатысты шектеу алынғаннан кейін жүзеге асырылады.

      20. Ұйым клиенттің алаяқтық белгілері бар төлем транзакциясын анықтағаны туралы өтінішін алған кезде:

      1) ақша жөнелтушіге қызмет көрсететін ұйым операцияға талдау (зерделеу) жүргізеді, оның нәтижелері бойынша антифрод-орталық операторына клиенттің және бенефициарға қызмет көрсететін ұйымның деректемелерін көрсете отырып, алаяқтық белгілері бар төлем транзакциясы туралы хабар жібереді;

      2) антифрод-орталықтың операторы осы тармақтың 1) тармақшасында көрсетілген хабарды алғаннан кейін бенефициардың банктік шотына және (немесе) электрондық әмиянына ақша аудару туралы нұсқауды орындауды тоқтата тұруы және бенефициардың ақша алу негіздерін анықтауы үшін бенефициарға қызмет көрсететін ұйымды бір мезгілде хабардар ете отырып, бенефициар туралы ақпаратты әрекеттену туралы дерекқорға дереу енгізеді.

      3) бенефициарға қызмет көрсететін ұйым антифрод-орталықтан осы тармақтың 2) тармақшасында көрсетілген хабарламаны алғаннан кейін, операция сомасы шегінде ақшаны бенефициардың банктік шотына және (немесе) электрондық әмиянына есептеуді тоқтата тұрады;

      4) бенефициардың банктік шотына және (немесе) электрондық әмиянға ақша аударуды тоқтата тұру мүмкін болмаған жағдайда, бенефициарға қызмет көрсететін ұйым, бенефициардың банктік шотындағы және (немесе) электрондық әмиянындағы ақша сомасын бұғаттайды және бұл туралы шартта белгіленген тәртіппен бенефициарды дереу хабардар етеді. Ақшаны бұғаттау бенефициардың ақша алу негіздерін анықтау мақсатында жүзеге асырылады;

      5) банктік шоттан және (немесе) электрондық әмияннан ақша одан әрі аударылған және (немесе) алынған жағдайда бенефициарға қызмет көрсететін ұйым банктік шот және (немесе) электрондық әмиян бойынша шығыс операцияларын тоқтата тұрады және бенефициармен жасалған шартта белгіленген тәртіппен бенефициарды дереу шығыс операцияларын тоқтата тұру туралы хабардар етеді. Шығыс операцияларын тоқтата тұру бенефициардың ақша алу негіздерін анықтау мақсатында жүзеге асырылады;

      6) осы тармақтың 3), 4) және 5) тармақшаларында көзделген жағдайларда бенефициарға қызмет көрсететін ұйым алаяқтық белгілері бар төлем транзакциясы анықталған күннен бастап 3 (үш) жұмыс күні ішінде, төлем транзакциясына талдау жасайды, оның қорытындысы бойынша:

      күдік расталмаған жағдайда антифрод-орталықтың операторына әрекеттену туралы дерекқордан бенефициарды алып тастау туралы хабарлама жібереді, сондай-ақ шешім қабылданған сәттен бастап 3 (үш) жұмыс күні ішінде бенефициардың банктік шотына ақшаны және (немесе) электрондық әмиянына электрондық ақшаны аударады және (немесе) бенефициардың банктік шотын және (немесе) электрондық әмиянын бұғаттан шығарады және (немесе) бенефициардың банктік шоты және (немесе) электрондық әмияны бойынша шығыс операцияларын қайта бастайды. Антифрод-орталықтың операторы бұл бенефициарды әрекеттену туралы дерекқордан алып тастайды;

      күдік расталған жағдайда бұл туралы антифрод-орталықтың операторына хабарлама жібереді, сондай ақ шешім қабылданған сәттен бастап 3 (үш) жұмыс күні ішінде бенефициарға қатысты тергеу жүргізу үшін материалдарды қылмыстық қудалау органына жібере отырып, ақша жөнелтушіге ақша сомасын қайтарады.

5-тарау. Ұйымдардың алаяқтық белгілері бар төлем транзакцияларын жүзеге асырудың барлық оқиғалары және (немесе) әрекеттену туралы ақпаратты антифрод-орталыққа жіберуі

      21. Ұйым антифрод-орталықтың операторына жіберетін алаяқтық белгілері бар төлем транзакциясы туралы хабарда өз клиентінің рөлі туралы мәліметтер болады:

      алдау немесе сенімге қиянат жасау арқылы клиенттің ақшасын ұрлауға бағытталған үшінші тұлғалардың әрекеттерінен зардап шеккен;

      клиенттің ақшасын алдау немесе сенімін теріс пайдалану жолымен ұрлауға бағытталған клиентке қатысты іс-әрекеттер жасаған.

      22. Ұйым және қылмыстық қудалау органы алаяқтық белгілері бар төлем транзакциясы туралы хабарды электрондық нысанда жібереді және онда антифрод-орталық операторының ішкі құжаттарында белгіленген нысан бойынша клиентті сәйкестендіруге арналған деректемелер болады, бірақ төлемді және (немесе) ақша аударымын:

      1) банктік шотты пайдалана отырып жүзеге асырған кезде: шот нөмірі, төлем транзакциясының сомасы мен уақыты;

      2) төлем карточкасын пайдалана отырып жүзеге асырған кезде: карточка нөмірі және (немесе) эквайер оны өңдеу процесінде беретін төлем транзакциясының бірегей идентификаторы (бар болса), төлем транзакциясының сомасы мен уақыты;

      3) электрондық ақшаның электрондық әмиянын пайдалана отырып жүзеге асырған кезде: әмиянның деректемелері, төлем транзакциясының сомасы мен уақыты жөніндегі деректемелермен шектелмейді.

      23. Ұйым ішкі құжаттармен бекітілген мынадай өлшемшарттар (белгілер) негізінде алаяқтық белгілері бар төлем транзакциясын анықтайды, бірақ олармен шектелмейді:

      1) ұйым жалпы жасалатын операциялар (клиент жүзеге асыратын қызмет) бойынша талдау негізінде анықтаған клиент жүргізетін операция сипатының (өзгеше) сәйкес келмеуі, атап айтқанда:

      операцияны жүзеге асыру уақыты (күндері);

      операцияларды жүзеге асыру орны (клиенттің нақты орналасқан жері, операцияны жүзеге асыру орны және тағы басқалар);

      оны пайдалана отырып операция жүзеге асырылатын құрылғы.

      2) клиент жүргізетін операция параметрлерінің сәйкес келмеуі:

      операция сомасы;

      операцияларды жүзеге асыру кезеңділігі (жиілігі);

      ақша алушы (бенефициар).

      3) клиенттің:

      шетелдік қызмет көрсетушілердің пайдасына, оның ішінде цифрлық активтер платформалары;

      қызметі ірі төлемдерді қабылдауға байланысты емес, тауарларды, жұмыстарды және көрсетілетін қызметтерді жеткізушілердің пайдасына жүргізетін операциялар көлемінің сәйкес келмеуі.

Об утверждении Требований к порядку осуществления деятельности центра обмена данными по платежным транзакциям с признаками мошенничества и его взаимодействия с лицами, участвующими в его деятельности

Постановление Правления Национального Банка Республики Казахстан от 16 июля 2024 года № 43. Зарегистрировано в Министерстве юстиции Республики Казахстан 22 июля 2024 года № 34772

      Примечание ИЗПИ!
      Вводится в действие с 22.07.2024.

      В соответствии с частью первой пункта 3, пунктами 6, 8 и 10 статьи 25-1 Закона Республики Казахстан "О платежах и платежных системах" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Требования к порядку осуществления деятельности центра обмена данными по платежным транзакциям с признаками мошенничества и его взаимодействия с лицами, участвующими в его деятельности.

      2. Департаменту платежных систем Национального Банка Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом Национального Банка Республики Казахстан государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент Национального Банка Республики Казахстан сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

      3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Национального Банка Республики Казахстан.

      4. Настоящее постановление подлежит официальному опубликованию и вводится в действие с 22 июля 2024 года.

      Исполняющий обязанности председателя
Национального банка Республики Казахстан
А. Баймагамбетов

      СОГЛАСОВАНО
Агентство Республики Казахстан
по регулированию и развитию
финансового рынка

      СОГЛАСОВАНО
Министерство внутренних дел
Республики Казахстан

      СОГЛАСОВАНО
Министерство цифрового развития,
инноваций и аэрокосмической
промышленности
Республики Казахстан

  Утверждены постановлением
Исполняющий обязанности
председателя Национального банка
Республики Казахстан
от 16 июля 2024 года № 43

Требования к порядку осуществления деятельности центра обмена данными по платежным транзакциям с признаками мошенничества и его взаимодействия с лицами, участвующими в его деятельности

Глава 1. Общие положения

      1. Настоящие Требования к порядку осуществления деятельности центра обмена данными по платежным транзакциям с признаками мошенничества и его взаимодействия с лицами, участвующими в его деятельности, (далее – Требования) разработаны в соответствии с частью первой пункта 3, пунктами 6, 8 и 10 статьи 25-1 Закона Республики Казахстан "О платежах и платежных системах" (далее – Закон о платежах и платежных системах), определяют требования к порядку осуществления деятельности центра обмена данными по платежным транзакциям с признаками мошенничества (далее – антифрод-центр) и взаимодействия антифрод-центра с лицами, участвующими в деятельности антифрод-центра (далее – участники антифрод-центра), порядок осуществления антифрод-центром формирования и ведения баз данных о событиях и попытках осуществления платежной транзакции с признаками мошенничества, порядок и сроки отказа или приостановления финансовыми организациями, платежными организациями (далее – организация, организации) при получении информации от антифрод-центра о лицах, связанных с платежными транзакциями с признаками мошенничества, порядок, формы и сроки направления организациями информации обо всех событиях и (или) попытках осуществления платежных транзакций с признаками мошенничества.

      2. В Требованиях используются понятия, предусмотренные Законом о платежах и платежных системах, Законом Республики Казахстан "О связи" и Правилами выпуска платежных карточек, а также требованиями к деятельности по обслуживанию операций с их использованием на территории Республики Казахстан, утвержденными постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 205 "Об утверждении Правил выпуска платежных карточек, а также требований к деятельности по обслуживанию операций с их использованием на территории Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 14299).

      3. Антифрод-центр – акционерное общество "Национальная платежная корпорация Национального Банка Республики Казахстан" (далее – оператор антифрод-центра), которое осуществляет меры, направленные на предотвращение платежных транзакций с признаками мошенничества в круглосуточном режиме.

      4. В соответствии с частью второй пункта 3 статьи 25-1 Закона о платежах и платежных системах участниками антифрод-центра являются:

      1) финансовые организации;

      2) платежные организации;

      3) операторы сотовой связи;

      4) органы уголовного преследования;

      5) Национальный Банк Республики Казахстан (далее – Национальный Банк);

      6) уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций.

Глава 2. Осуществление деятельности антифрод-центра и взаимодействие антифрод-центра с его участниками

      5. Оператор антифрод-центра:

      1) осуществляет сбор, консолидацию и хранение сведений о событиях и попытках по платежным транзакциям с признаками мошенничества, в том числе по иным подозрительным и (или) противоправным операциям, поступивших от организаций, операторов сотовой связи и органов уголовного преследования;

      2) обрабатывает и анализирует данные по платежам и (или) переводам денег, отнесенным в соответствии с установленными критериями к платежным транзакциям с признаками мошенничества, необходимые организациям, операторам сотовой связи, органам уголовного преследования;

      3) предоставляет информацию, необходимую для предотвращения платежных транзакций с признаками мошенничества, организациям, операторам сотовой связи, органам уголовного преследования, в том числе, информацию об угрозах, уязвимостях, предпосылках возникновения событий, а также методах их предупреждения и ликвидации последствий;

      4) обеспечивает соответствующий режим хранения, защиты и сохранность полученных в процессе своей деятельности информации, сведений и документов, составляющих служебную, коммерческую, банковскую или иную охраняемую законом тайну;

      5) осуществляет сбор, обработку и хранение персональных данных в обезличенном виде.

      6. Участник антифрод-центра подключается к антифрод-центру путем установления технического взаимодействия с информационной системой оператора антифрод-центра в порядке, определенном внутренними документами оператора антифрод-центра и согласованном с уполномоченным органом в сфере защиты персональных данных, с соблюдением требований по обеспечению безопасности защищаемой информации, установленных законами Республики Казахстан "Об информатизации", "О персональных данных и их защите", "О банках и банковской деятельности в Республике Казахстан" и "Об электронном документе и электронной цифровой подписи".

      7. Сообщение о платежной транзакции с признаками мошенничества, полученное от организации и органа уголовного преследования посредством информационной системы оператора антифрод-центра для включения отправителя денег и (или) бенефициара (получателя денег) в базу данных о событиях осуществления платежной транзакции с признаками мошенничества (далее – база о событиях) и (или) о попытках осуществления платежной транзакции с признаками мошенничества (далее – база о попытках), обновляется незамедлительно после получения оператором антифрод-центра и становится доступным для всех участников антифрод-центра.

      Информационная система оператора антифрод-центра обеспечивает последовательное фиксирование отправленного организацией сообщения о платежной транзакции с признаками мошенничества в антифрод-центр, подтверждающего:

      1) отправку сообщения организацией в антифрод-центр;

      2) получение антифрод-центром данного сообщения и дальнейшую его отправку в адрес участников антифрод-центра;

      3) доставку и получение сообщения участниками антифрод-центра.

      8. Организации в обязательном порядке до исполнения указания по платежу и (или) переводов денег сверяют идентификационные данные своих клиентов – отправителя и получателя с базами данных антифрод-центра.

      9. Национальный Банк ежедневно получает от оператора антифрод-центра сведения по платежным транзакциям с признаками мошенничества по форме, установленной внутренними документами оператора антифрод-центра.

      10. Оператор антифрод-центра направляет операторам сотовой связи сведения по номерам сотовой связи лиц, по которым имеется информация об участии в мошеннических платежных транзакциях, в соответствии с соглашениями, заключенными между ними.

Глава 3. Формирование и ведение баз данных антифрод-центра о событиях и попытках осуществления платежной транзакции с признаками мошенничества

      11. Для обеспечения деятельности антифрод-центра оператор антифрод-центра формирует базы данных о событиях и о попытках.

      12. База о событиях формируется на основании сообщений о платежных транзакциях с признаками мошенничества, полученных от органа уголовного преследования по лицам, в отношении которых имеется подтвержденная информация об участии в мошеннических платежных транзакциях.

      Исключение из базы о событиях лица осуществляется на основании сообщения, направленного оператору антифрод-центра органом уголовного преследования, включившего данное лицо в базу о событиях по форме, установленной внутренними документами оператора антифрод-центра.

      13. База о попытках формируется на основании сообщений о платежных транзакциях с признаками мошенничества, полученных от организаций по своим клиентам, в отношении которых в соответствии с внутренними документами подтверждаются основания (подозрения) полагать об участии данных клиентов в платежных операциях, связанных с платежной транзакцией с признаками мошенничества.

      Организация направляет сообщение оператору антифрод-центра при выполнении следующих последовательных условий для включения в базу о попытках:

      1) организация в соответствии с внутренними документами выявляет платежные транзакции с признаками мошенничества клиента и блокирует данную операцию;

      2) в течение 3 (трех) рабочих дней проводит предметный (детальный) анализ по деятельности и (или) операции своего клиента, в том числе по получению дополнительной информации от клиента для выяснения обстоятельств и принятия решения;

      3) в случае подтверждения оснований (подозрений) об участии клиента в платежных операциях, связанных с платежной транзакцией с признаками мошенничества, направляет сообщение оператору антифрод-центру.

      Исключение из базы о попытках лица осуществляется на основании сообщения, направленного оператору антифрод-центра органом уголовного преследования по итогам проведенного расследования, по форме, установленной внутренними документами оператора антифрод-центра, а также по основаниям и в случае, предусмотренным пунктом 15 Требований.

      14. Снятия ограничения в отношении бенефициара в базе о событиях осуществляется антифрод-центром на основании решения органа уголовного преследования, включившего его в указанную базу данных.

      15. Организация исключает клиента из базы о попытках на основании своего решения, по итогам:

      1) изучения и анализа операции клиента;

      2) рассмотрения заявления клиента о необоснованном либо ошибочном его включении.

Глава 4. Отказ в исполнении или приостановление исполнения указания организациями

      16. До исполнения указания по платежу и (или) переводов денег организация проводит соответствующую мероприятия, предусмотренным пунктом 8 Требований.

      17. Организация отказывает в осуществлении платежа и (или) перевода денег при совпадении информации о бенефициаре платежа и (или) перевода денег с информацией о бенефициаре, имеющейся в базе о событиях, подтвержденной органом уголовного преследования.

      Организация при отказе исполнении указания по платежу и (или) переводу денег предоставляет клиенту – отправителю денег в порядке, установленном договором, заключенным с клиентом, информацию об отказе в осуществлении платежа и (или) перевода денег с указанием причин и оснований.

      18. Организация приостанавливает и (или) блокирует сумму денег исполнения указания в осуществлении платежа и (или) перевода денег при совпадении информации о бенефициаре платежа и (или) перевода денег с информацией о бенефициаре, имеющейся в базе о попытках в соответствии с подпунктом 1) пункта 5 статьи 25-1 Закона о платежах и платежных системах, и предоставляет клиенту в порядке, установленном договором, заключенным с клиентом, информацию о приостановлении осуществления платежа и (или) перевода денег с указанием причин и оснований.

      В случае, если клиент отправитель денег принимает все риски, организация возобновляет данный платеж и (или) перевод денег в пользу бенефициара, включенного в базу о попытках.

      Если клиент не принимает риски и не желает продолжить платеж и (или) перевод денег, организация отклоняет данный платеж и (или) перевод денег.

      19. Возобновление исполнения последующих указаний клиента осуществляется после снятия ограничения в отношении бенефициара в базе о событиях и попытках.

      20. При получении организацией заявления клиента о выявлении им платежной транзакции с признаками мошенничества:

      1) организация, обслуживающая отправителя денег, проводит анализ (изучение) операции, по результатам которого направляет оператору антифрод-центра сообщение о платежной транзакции с признаками мошенничества с указанием реквизитов клиента и организации, обслуживающей бенефициара;

      2) оператор антифрод-центра после получения сообщения, указанного в подпункте 1) настоящего пункта, незамедлительно включает информацию о бенефициаре в базу о попытках с одновременным уведомлением организацию, обслуживающую бенефициара, для приостановления исполнения указания о зачислении денег на банковский счет и (или) электронный кошелек бенефициара и выяснения оснований для получения денег бенефициаром;

      3) после получения от антифрод-центра уведомления, указанного в подпункте 2) настоящего пункта, организация, обслуживающая бенефициара, приостанавливает зачисление денег на банковский счет и (или) электронный кошелек бенефициара в пределах суммы операции;

      4) в случае невозможности приостановления зачисления денег на банковский счет бенефициара и (или) электронный кошелек организация, обслуживающая бенефициара, блокирует сумму денег на банковском счете и (или) электронном кошельке бенефициара и незамедлительно об этом уведомляет бенефициара в порядке, установленном договором. Блокирование денег осуществляется в целях выяснения оснований получения денег бенефициаром;

      5) в случае дальнейшего перевода и (или) снятия денег с банковского счета и (или) электронного кошелька организация, обслуживающая бенефициара, приостанавливает расходные операции по банковскому счету и (или) электронному кошельку и незамедлительно уведомляет бенефициара в порядке, установленном договором с бенефициаром, о приостановлении расходных операции. Приостановление расходных операций осуществляется в целях выяснения оснований получения денег бенефициаром;

      6) организация, обслуживающая бенефициара, в случаях, предусмотренных подпунктами 3), 4) и 5) настоящего пункта, в течении 3 (трех) рабочих дней со дня определения платежной транзакции с признаками мошенничества осуществляет анализ платежной транзакции, по итогам которого, в случае:

      неподтверждения подозрений направляет уведомление оператору антифрод-центра об исключении бенефициара из базы о попытках, а также в течении 3 (трех) рабочих дней с момента принятия решения зачисляет деньги на банковский счет и (или) электронные деньги на электронный кошелек бенефициара и (или) снимает блокирование банковского счета и (или) электронного кошелька бенефициара и (или) возобновляет расходные операции по банковскому счету и (или) электронному кошельку бенефициара. Оператор антифрод-центра исключает из базы о попытках данного бенефициара;

      подтверждения подозрений направляет об этом уведомление оператору антифрод-центра, а также в течении 3 (трех) рабочих дней с момента принятия решения осуществляет возврат суммы денег отправителю денег с направлением в орган уголовного преследования материалов для проведения расследования в отношении бенефициара.

Глава 5. Направление организациями в антифрод-центр информации обо всех событиях и (или) попытках осуществления платежных транзакций с признаками мошенничества

      21. Сообщение о платежной транзакции с признаками мошенничества, направляемое организацией оператору антифрод-центра, содержит сведения о роли своего клиента:

      пострадавшего от действий третьих лиц, направленных на хищение денег клиента путем обмана или злоупотребления доверием;

      совершившего действия в отношении клиента, направленные на хищение денег клиента путем обмана или злоупотребления доверием.

      22. Сообщение о платежной транзакции с признаками мошенничества направляется организацией и органом уголовного преследования в электронной форме и содержит реквизиты для идентификации клиента по форме, установленной внутренними документами оператора антифрод-центра, но не ограничиваясь следующими реквизитами при осуществлении платежа и (или) перевода денег с использованием:

      1) банковского счета: номер счета, сумма и время платежной транзакции;

      2) платежной карточки: номер карточки и (или) уникальный идентификатор платежной транзакции (при наличии), присваиваемый эквайером в процессе ее обработки, сумма и время платежной транзакции;

      3) электронного кошелька электронных денег: реквизиты кошелька, сумма и время платежной транзакции.

      23. Организация выявляет платежную транзакцию с признаками мошенничества, но не ограничиваясь ими, на основании следующих критериев (признаков), утвержденных внутренними документами:

      1) несоответствие характера (нетипичных) проводимой клиентом операции, выявленных организацией на основе анализа по обычно совершаемым операциям (осуществляемой клиентом деятельности), в частности:

      время (дни) осуществления операции;

      место осуществления операций (физические нахождение клиента, место осуществления операции и так далее);

      устройство, с использованием которого осуществляется операция;

      2) несоответствие параметров проводимой клиентом операции:

      сумма операции;

      периодичность (частота) осуществления операций;

      получатель (бенефициар) денег;

      3) несоответствие объема проводимых клиентом операций:

      в пользу иностранных поставщиков услуг, в том числе платформ цифровых активов;

      в пользу поставщиков товар, работ и услуг, деятельность не связана с приемом крупных платежей.