Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:
1. "Электрондық тәсілмен микрокредиттер беру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 28 қарашадағы № 217 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19714 болып тіркелген) мынадай өзгерістер мен толықтырулар енгізілсін:
көрсетілген қаулымен бекітілген Электрондық тәсілмен микрокредиттер беру қағидаларында:
1) тармақша мынадай редакцияда жазылсын:
"1) автоматтандырылған ақпараттық жүйе – микроқаржылық қызметті жүзеге асыратын ұйымда электрондық тәсілмен микрокредиттер беруді автоматтандыратын микрокредит берудің ақпараттық жүйесі;";
6) тармақша алып тасталсын;
6, 7, 9, 34 және 35-тармақтар мынадай редакцияда жазылсын:
"6. Жеке кабинетте тіркеу үшін клиент – жеке тұлға мынадай деректерді енгізеді (қоса береді):
туу туралы куәлікті қоспағанда, жеке басын куәландыратын құжатта көрсетілген тегі, аты, әкесінің аты (ол бар болса);
жеке сәйкестендіру нөмірі;
туу туралы куәлікті қоспағанда, жеке басын куәландыратын құжаттың нөмірі және қолданыс мерзімі;
ұялы байланыс құрылғысының абоненттік нөмірі;
беттің бейтарап қалыпта және аузы жабық ашық түстегі анфас фотосуреті.
Жеке кабинетте тіркеу үшін клиент-заңды тұлға мынадай деректерді (сканерленген түрдегі құжаттарды) енгізеді (қоса береді):
заңды тұлғаның атқарушы органының басшысын тағайындау туралы бұйрық немесе микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның өкілеттіктерін растайтын сенімхат;
микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның туу туралы куәлігін қоспағанда, жеке басын куәландыратын құжатта көрсетілген тегі, аты, әкесінің аты (ол бар болса);
клиенттің-заңды тұлғаның бизнес сәйкестендіру нөмірі;
микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке сәйкестендіру нөмірі;
туу туралы куәлікті қоспағанда, микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке басын куәландыратын құжаттың нөмірі және қолданыс мерзімі;
клиенттің-заңды тұлғаның ұялы байланыс құрылғысының абоненттік нөмірі;
микрокредит беру туралы шартқа қол қоюға уәкілетті клиенттің беті бейтарап қалыпта және аузы жабық ашық түстегі анфас фотосуреті.
Микроқаржылық қызметті жүзеге асыратын ұйым клиентті тіркеуді растау үшін мыналар ұсынған төмендегідей деректерді салыстырып тексеруді жүзеге асырады:
клиент-жеке тұлға: клиенттің тегі, аты, әкесінің аты (ол бар болса), жеке сәйкестендіру нөмірі және фотосуреті;
клиент-заңды тұлға: микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның туу туралы куәлігін қоспағанда, жеке басын куәландыратын құжатта көрсетілген тұлғаның тегі, аты, әкесінің аты (ол бар болса) және фотосуреті.
Клиентті жеке кабинетте тіркеу кезінде СДАО қызметтерін пайдалану арқылы немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары арқылы алынған биометриялық деректер бойынша биометриялық сәйкестендіру және клиенттің Қазақстан Республикасының аккредиттелген куәландыру орталығы берген электрондық цифрлық қолтаңбасы қолданылады.
Клиентті жеке кабинетке тіркегеннен кейін, клиентті жеке кабинетке кейіннен кіргізу құпиясөздерді жинақтау және (немесе) енгізу арқылы немесе бірдейлендіру белгілерінің кем дегенде біреуін (токендер, смарт-карталар, бір реттік құпиясөздер) пайдалану арқылы жүзеге асырылады.
Клиенттің ұялы байланыс құрылғысының абоненттік нөмірі туралы деректерге немесе банк шотының деректемелеріне (терминалдар арқылы микрокредит беруді қоспағанда) өзгерістер енгізу клиенттің жеке кабинетінде СДАО қызметтерін пайдалану арқылы биометриялық сәйкестендіруді немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары арқылы клиентті тіркеу кезінде алынған клиенттің биометриялық деректерін және клиенттің Қазақстан Республикасының аккредиттелген куәландыру орталығы берген электрондық цифрлық қолтаңбасын пайдалана отырып жүзеге асырылады.
Жеке кабинетте клиенттің жеке сәйкестендіру нөмірі немесе бизнес-сәйкестендіру нөмірі туралы деректер өзгертілмейді.";
"7. Жеке кабинет клиентке мынадай, бірақ олармен шектелмей, іс-қимылдарды жүзеге асыру мүмкіндігін беруі тиіс:
1) клиенттің микрокредит алуға өтініш беруі;
2) микроқаржылық қызметті жүзеге асыратын ұйым туралы мәліметтерді (заңды және (немесе) нақты мекенжайы, байланыс телефондары, факс, электрондық пошта мекенжайы және басқа мәліметтер), микроқаржылық қызметті жүзеге асыратын ұйымның бірінші басшысы туралы мәліметтерді (тегі, аты, әкесінің аты (ол бар болса)) қарау;
3) клиенттің микрокредит беру туралы шартын (шарттарын) (шарт жасалғанға дейін және жасалғаннан кейін) қарау;
4) клиенттің микрокредит алуға өтінішінің қаралу барысы және нәтижелері туралы ақпаратты қарау;
5) клиенттің микрокредит (микрокредиттер) бойынша ағымдағы берешегінің сомасы, клиенттің алдағы және нақты төлемдері туралы, оның ішінде негізгі борыш, сыйақы, айыпақы (айыппұлдар, өсімпұлдар) сомасы туралы ақпаратты қарау;
6) клиенттің микрокредитті өтеу тәсілдері туралы ақпаратты қарау;
7) клиент пен микроқаржылық қызметті жүзеге асыратын ұйым арасында хаттар (хабарлар) алмасу.";
"9. Микрокредит беру туралы шарт жасасу, микроқаржылық қызметті жүзеге асыратын ұйым мен клиент арасында электрондық тәсілмен микрокредит беру туралы шартқа өзгерістер мен толықтырулар енгізу СДАО қызметтерін пайдалану арқылы биометриялық сәйкестендіруді қолдана отырып немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары арқылы клиентті тіркеу кезінде алынған клиенттің биометриялық деректерін және клиенттің Қазақстан Республикасының аккредиттелген куәландыру орталығы берген электрондық цифрлық қолтаңбасын пайдалана отырып жүзеге асырылады.
Электрондық тәсілмен микрокредит беру микроқаржылық қызметті жүзеге асыратын ұйымның банк шотынан клиенттің банктік шотына (төлем карточкасына) ақша аудару жолымен, сондай-ақ клиентке терминал немесе касса арқылы қолма-қол ақшаны беру және (немесе) микроқаржылық қызметті жүзеге асыратын ұйымда қарыз алушы сатып алатын тауарға немесе орындаған жұмыстарға, көрсетілетін қызметтерге ақы төлеуді көздейтін шарт жасалған заңды тұлғаның банк шотына микрокредитті қарыз алушының өтініші бойынша аудару арқылы жүзеге асырылады.
Банк шотының немесе төлем картасының клиентке тиесілігін сәйкестендіру мүмкін болмаған жағдайда ақша аудару жүзеге асырылмайды.
Микрокредитті қарыз алушының өтініші бойынша микроқаржылық қызметті жүзеге асыратын ұйымда сатып алынатын тауар немесе орындалған жұмыстар, көрсетілетін қызметтерге ақы төлеуді көздейтін шарт жасалған заңды тұлғаның банк шотына аудару СДАО қызметтерін пайдалану арқылы биометриялық сәйкестендіруді қолдана отырып немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары арқылы клиентті тіркеу кезінде алынған клиенттің биометриялық деректерін пайдалана отырып жүзеге асырылады.
Қарыз алушыға касса арқылы микрокредит беру оның жеке басын куәландыратын құжатпен (туу туралы куәлікті қоспағанда) не цифрлық құжаттар сервисі арқылы алынған клиенттің жеке басын растайтын (сәйкестендіретін) деректермен қолма-қол ақша алатын клиентті көзбен шолып сәйкестендіру жүргізу, сондай-ақ клиент-заңды тұлғаға микрокредит берілген жағдайда, ақша алуға уәкілетті адамның өкілеттігін растайтын сенімхат беру арқылы жүзеге асырылады.";
"34. Микроқаржылық қызметті жүзеге асыратын ұйым клиентке берілген және одан алынған электрондық хабарлар мен өзге құжаттардың, сондай-ақ клиентті биометриялық сәйкестендіру барысында алынған деректердің тұтастығы мен конфиденциалдылығын сақтай отырып, олардың микрокредит беру туралы шарт бойынша тараптардың міндеттемелері тоқтатылғаннан кейін кемінде бес жыл бойы қауіпсіз сақталуын қамтамасыз етеді.
Электрондық хабарларды, деректерді және өзге құжаттарды сақтау олар қалыптастырылған, клиентке жіберілген немесе одан алынған форматта жүзеге асырылады.";
"35. Биометриялық сәйкестендіру кезінде клиенттің қайталанбайтын бақылау қимыл-қозғалыстарын орындау тізбектілігін биометриялық сәйкестендіру барысында тексеру арқылы клиенттің биометриялық деректерін қолдан жасау үшін статикалық бейне немесе бейнежазбаны пайдаланудан қорғау қамтамасыз етіледі.";
мынадай мазмұндағы 36 және 37-тармақтармен толықтырылсын:
"36. Микроқаржылық қызметті жүзеге асыратын ұйымда клиенттің дербес деректерінің заңсыз жария етілуі туралы ақпарат болған жағдайда микроқаржы ұйымы төмендегілерді:
1) клиентті қайтадан биометриялық сәйкестендіруді;
2) клиенттің жеке сәйкестендіру нөмірін мобильді байланыс операторының дерекқорындағы абоненттік нөмір иесінің жеке сәйкестендіру нөмірімен салыстыру немесе "электрондық үкімет" веб-порталы арқылы клиенттердің мобильді телефон нөмірлері базасында клиенттің жеке сәйкестендіру нөмірін салыстыру арқылы осы абоненттік нөмірдің клиентке тиесілігі туралы ақпарат алу жолымен клиенттің абоненттік нөмірінің оған тиесілігін тексеруді;
3) клиентке оның дербес деректерінің ұрланғаны туралы хабарлай отырып және клиенттің кредиттер ресімдеуден ерікті түрде бас тартуын белгілеу жөніндегі ұсыныммен бірге клиент көрсеткен клиенттің ұялы байланыс құрылғысының абоненттік нөміріне тексеру қоңырауын қоса алғанда, бірақ олармен шектелмей, қосымша қауіпсіздік шараларын іске асырады.
37. Автоматтандырылған ақпараттық жүйеге үшінші тұлғаларға қолжетімділік берілген немесе микроқаржылық қызметті жүзеге асыратын ұйымның серверлік қуаттары деректерді өңдеудің (деректерді өңдеудің және (немесе) сақтаудың сыртқы сервистерін пайдаланудың) басқа орталықтарында орналастырылған жағдайда, микроқаржылық қызметті жүзеге асыратын ұйым ақпараттық қауіпсіздікті қамтамасыз етудің мынадай шараларын қабылдайды:
1) тиісті келісімде, үшінші тұлғамен жасалған шартта микроқаржылық қызметті жүзеге асыратын ұйымның автоматтандырылған ақпараттық жүйелерін қорғау жөніндегі талаптарды және микроқаржылық қызметті жүзеге асыратын ұйымның осындай талаптардың орындалуын тексеру құқығын, сондай-ақ ақпараттық қауіпсіздікті және автоматтандырылған ақпараттық жүйелердің жұмыс қабілеттілігін бұзу салдарынан туындаған залалды өтеу туралы талаптарды көрсету;
2) Қазақстан Республикасының азаматтық, банк заңнамасына, Қазақстан Республикасының микроқаржылық қызмет туралы заңнамасына, Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасына сәйкес үшінші тұлғалардың үшінші тұлғаларға беруге жол берілмейтін ақпаратқа қол жеткізу мүмкіндігін болдырмау. Осы мақсаттар үшін ақпаратты микроқаржылық қызметті жүзеге асыратын ұйым тарапында жария ету арқылы шифрланған түрде сақтау әдісі қолданылады. Бұл ретте шифрлау кілті микроқаржылық қызметті жүзеге асыратын ұйымда сақталады.".
2. Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Ақпараттық және киберқауіпсіздік департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы қаулыны ресми түрде жариялағаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;
3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.
4. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
|
Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Төрағасы |
М. Абылкасымова |
