"Электрондық тәсілмен микрокредиттер беру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 28 қарашадағы № 217 қаулысына өзгерістер мен толықтырулар енгізу туралы

Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2024 жылғы 16 тамыздағы № 58 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2024 жылғы 20 тамызда № 34959 болып тіркелді

      Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. "Электрондық тәсілмен микрокредиттер беру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 28 қарашадағы № 217 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19714 болып тіркелген) мынадай өзгерістер мен толықтырулар енгізілсін:

      көрсетілген қаулымен бекітілген Электрондық тәсілмен микрокредиттер беру қағидаларында:

      2-тармақта:

      1) тармақша мынадай редакцияда жазылсын:

      "1) автоматтандырылған ақпараттық жүйе – микроқаржылық қызметті жүзеге асыратын ұйымда электрондық тәсілмен микрокредиттер беруді автоматтандыратын микрокредит берудің ақпараттық жүйесі;";

      6) тармақша алып тасталсын;

      6, 7, 9, 34 және 35-тармақтар мынадай редакцияда жазылсын:

      "6. Жеке кабинетте тіркеу үшін клиент – жеке тұлға мынадай деректерді енгізеді (қоса береді):

      туу туралы куәлікті қоспағанда, жеке басын куәландыратын құжатта көрсетілген тегі, аты, әкесінің аты (ол бар болса);

      жеке сәйкестендіру нөмірі;

      туу туралы куәлікті қоспағанда, жеке басын куәландыратын құжаттың нөмірі және қолданыс мерзімі;

      ұялы байланыс құрылғысының абоненттік нөмірі;

      беттің бейтарап қалыпта және аузы жабық ашық түстегі анфас фотосуреті.

      Жеке кабинетте тіркеу үшін клиент-заңды тұлға мынадай деректерді (сканерленген түрдегі құжаттарды) енгізеді (қоса береді):

      заңды тұлғаның атқарушы органының басшысын тағайындау туралы бұйрық немесе микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның өкілеттіктерін растайтын сенімхат;

      микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның туу туралы куәлігін қоспағанда, жеке басын куәландыратын құжатта көрсетілген тегі, аты, әкесінің аты (ол бар болса);

      клиенттің-заңды тұлғаның бизнес сәйкестендіру нөмірі;

      микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке сәйкестендіру нөмірі;

      туу туралы куәлікті қоспағанда, микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке басын куәландыратын құжаттың нөмірі және қолданыс мерзімі;

      клиенттің-заңды тұлғаның ұялы байланыс құрылғысының абоненттік нөмірі;

      микрокредит беру туралы шартқа қол қоюға уәкілетті клиенттің беті бейтарап қалыпта және аузы жабық ашық түстегі анфас фотосуреті.

      Микроқаржылық қызметті жүзеге асыратын ұйым клиентті тіркеуді растау үшін мыналар ұсынған төмендегідей деректерді салыстырып тексеруді жүзеге асырады:

      клиент-жеке тұлға: клиенттің тегі, аты, әкесінің аты (ол бар болса), жеке сәйкестендіру нөмірі және фотосуреті;

      клиент-заңды тұлға: микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның туу туралы куәлігін қоспағанда, жеке басын куәландыратын құжатта көрсетілген тұлғаның тегі, аты, әкесінің аты (ол бар болса) және фотосуреті.

      Клиентті жеке кабинетте тіркеу кезінде СДАО қызметтерін пайдалану арқылы немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары арқылы алынған биометриялық деректер бойынша биометриялық сәйкестендіру және клиенттің Қазақстан Республикасының аккредиттелген куәландыру орталығы берген электрондық цифрлық қолтаңбасы қолданылады.

      Клиентті жеке кабинетке тіркегеннен кейін, клиентті жеке кабинетке кейіннен кіргізу құпиясөздерді жинақтау және (немесе) енгізу арқылы немесе бірдейлендіру белгілерінің кем дегенде біреуін (токендер, смарт-карталар, бір реттік құпиясөздер) пайдалану арқылы жүзеге асырылады.

      Клиенттің ұялы байланыс құрылғысының абоненттік нөмірі туралы деректерге немесе банк шотының деректемелеріне (терминалдар арқылы микрокредит беруді қоспағанда) өзгерістер енгізу клиенттің жеке кабинетінде СДАО қызметтерін пайдалану арқылы биометриялық сәйкестендіруді немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары арқылы клиентті тіркеу кезінде алынған клиенттің биометриялық деректерін және клиенттің Қазақстан Республикасының аккредиттелген куәландыру орталығы берген электрондық цифрлық қолтаңбасын пайдалана отырып жүзеге асырылады.

      Жеке кабинетте клиенттің жеке сәйкестендіру нөмірі немесе бизнес-сәйкестендіру нөмірі туралы деректер өзгертілмейді.";

      "7. Жеке кабинет клиентке мынадай, бірақ олармен шектелмей, іс-қимылдарды жүзеге асыру мүмкіндігін беруі тиіс:

      1) клиенттің микрокредит алуға өтініш беруі;

      2) микроқаржылық қызметті жүзеге асыратын ұйым туралы мәліметтерді (заңды және (немесе) нақты мекенжайы, байланыс телефондары, факс, электрондық пошта мекенжайы және басқа мәліметтер), микроқаржылық қызметті жүзеге асыратын ұйымның бірінші басшысы туралы мәліметтерді (тегі, аты, әкесінің аты (ол бар болса)) қарау;

      3) клиенттің микрокредит беру туралы шартын (шарттарын) (шарт жасалғанға дейін және жасалғаннан кейін) қарау;

      4) клиенттің микрокредит алуға өтінішінің қаралу барысы және нәтижелері туралы ақпаратты қарау;

      5) клиенттің микрокредит (микрокредиттер) бойынша ағымдағы берешегінің сомасы, клиенттің алдағы және нақты төлемдері туралы, оның ішінде негізгі борыш, сыйақы, айыпақы (айыппұлдар, өсімпұлдар) сомасы туралы ақпаратты қарау;

      6) клиенттің микрокредитті өтеу тәсілдері туралы ақпаратты қарау;

      7) клиент пен микроқаржылық қызметті жүзеге асыратын ұйым арасында хаттар (хабарлар) алмасу.";

      "9. Микрокредит беру туралы шарт жасасу, микроқаржылық қызметті жүзеге асыратын ұйым мен клиент арасында электрондық тәсілмен микрокредит беру туралы шартқа өзгерістер мен толықтырулар енгізу СДАО қызметтерін пайдалану арқылы биометриялық сәйкестендіруді қолдана отырып немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары арқылы клиентті тіркеу кезінде алынған клиенттің биометриялық деректерін және клиенттің Қазақстан Республикасының аккредиттелген куәландыру орталығы берген электрондық цифрлық қолтаңбасын пайдалана отырып жүзеге асырылады.

      Электрондық тәсілмен микрокредит беру микроқаржылық қызметті жүзеге асыратын ұйымның банк шотынан клиенттің банктік шотына (төлем карточкасына) ақша аудару жолымен, сондай-ақ клиентке терминал немесе касса арқылы қолма-қол ақшаны беру және (немесе) микроқаржылық қызметті жүзеге асыратын ұйымда қарыз алушы сатып алатын тауарға немесе орындаған жұмыстарға, көрсетілетін қызметтерге ақы төлеуді көздейтін шарт жасалған заңды тұлғаның банк шотына микрокредитті қарыз алушының өтініші бойынша аудару арқылы жүзеге асырылады.

      Банк шотының немесе төлем картасының клиентке тиесілігін сәйкестендіру мүмкін болмаған жағдайда ақша аудару жүзеге асырылмайды.

      Микрокредитті қарыз алушының өтініші бойынша микроқаржылық қызметті жүзеге асыратын ұйымда сатып алынатын тауар немесе орындалған жұмыстар, көрсетілетін қызметтерге ақы төлеуді көздейтін шарт жасалған заңды тұлғаның банк шотына аудару СДАО қызметтерін пайдалану арқылы биометриялық сәйкестендіруді қолдана отырып немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары арқылы клиентті тіркеу кезінде алынған клиенттің биометриялық деректерін пайдалана отырып жүзеге асырылады.

      Қарыз алушыға касса арқылы микрокредит беру оның жеке басын куәландыратын құжатпен (туу туралы куәлікті қоспағанда) не цифрлық құжаттар сервисі арқылы алынған клиенттің жеке басын растайтын (сәйкестендіретін) деректермен қолма-қол ақша алатын клиентті көзбен шолып сәйкестендіру жүргізу, сондай-ақ клиент-заңды тұлғаға микрокредит берілген жағдайда, ақша алуға уәкілетті адамның өкілеттігін растайтын сенімхат беру арқылы жүзеге асырылады.";

      "34. Микроқаржылық қызметті жүзеге асыратын ұйым клиентке берілген және одан алынған электрондық хабарлар мен өзге құжаттардың, сондай-ақ клиентті биометриялық сәйкестендіру барысында алынған деректердің тұтастығы мен конфиденциалдылығын сақтай отырып, олардың микрокредит беру туралы шарт бойынша тараптардың міндеттемелері тоқтатылғаннан кейін кемінде бес жыл бойы қауіпсіз сақталуын қамтамасыз етеді.

      Электрондық хабарларды, деректерді және өзге құжаттарды сақтау олар қалыптастырылған, клиентке жіберілген немесе одан алынған форматта жүзеге асырылады.";

      "35. Биометриялық сәйкестендіру кезінде клиенттің қайталанбайтын бақылау қимыл-қозғалыстарын орындау тізбектілігін биометриялық сәйкестендіру барысында тексеру арқылы клиенттің биометриялық деректерін қолдан жасау үшін статикалық бейне немесе бейнежазбаны пайдаланудан қорғау қамтамасыз етіледі.";

      мынадай мазмұндағы 36 және 37-тармақтармен толықтырылсын:

      "36. Микроқаржылық қызметті жүзеге асыратын ұйымда клиенттің дербес деректерінің заңсыз жария етілуі туралы ақпарат болған жағдайда микроқаржы ұйымы төмендегілерді:

      1) клиентті қайтадан биометриялық сәйкестендіруді;

      2) клиенттің жеке сәйкестендіру нөмірін мобильді байланыс операторының дерекқорындағы абоненттік нөмір иесінің жеке сәйкестендіру нөмірімен салыстыру немесе "электрондық үкімет" веб-порталы арқылы клиенттердің мобильді телефон нөмірлері базасында клиенттің жеке сәйкестендіру нөмірін салыстыру арқылы осы абоненттік нөмірдің клиентке тиесілігі туралы ақпарат алу жолымен клиенттің абоненттік нөмірінің оған тиесілігін тексеруді;

      3) клиентке оның дербес деректерінің ұрланғаны туралы хабарлай отырып және клиенттің кредиттер ресімдеуден ерікті түрде бас тартуын белгілеу жөніндегі ұсыныммен бірге клиент көрсеткен клиенттің ұялы байланыс құрылғысының абоненттік нөміріне тексеру қоңырауын қоса алғанда, бірақ олармен шектелмей, қосымша қауіпсіздік шараларын іске асырады.

      37. Автоматтандырылған ақпараттық жүйеге үшінші тұлғаларға қолжетімділік берілген немесе микроқаржылық қызметті жүзеге асыратын ұйымның серверлік қуаттары деректерді өңдеудің (деректерді өңдеудің және (немесе) сақтаудың сыртқы сервистерін пайдаланудың) басқа орталықтарында орналастырылған жағдайда, микроқаржылық қызметті жүзеге асыратын ұйым ақпараттық қауіпсіздікті қамтамасыз етудің мынадай шараларын қабылдайды:

      1) тиісті келісімде, үшінші тұлғамен жасалған шартта микроқаржылық қызметті жүзеге асыратын ұйымның автоматтандырылған ақпараттық жүйелерін қорғау жөніндегі талаптарды және микроқаржылық қызметті жүзеге асыратын ұйымның осындай талаптардың орындалуын тексеру құқығын, сондай-ақ ақпараттық қауіпсіздікті және автоматтандырылған ақпараттық жүйелердің жұмыс қабілеттілігін бұзу салдарынан туындаған залалды өтеу туралы талаптарды көрсету;

      2) Қазақстан Республикасының азаматтық, банк заңнамасына, Қазақстан Республикасының микроқаржылық қызмет туралы заңнамасына, Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасына сәйкес үшінші тұлғалардың үшінші тұлғаларға беруге жол берілмейтін ақпаратқа қол жеткізу мүмкіндігін болдырмау. Осы мақсаттар үшін ақпаратты микроқаржылық қызметті жүзеге асыратын ұйым тарапында жария ету арқылы шифрланған түрде сақтау әдісі қолданылады. Бұл ретте шифрлау кілті микроқаржылық қызметті жүзеге асыратын ұйымда сақталады.".

      2. Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Ақпараттық және киберқауіпсіздік департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми түрде жариялағаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

      4. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Қаржы нарығын реттеу және
дамыту Агенттігінің Төрағасы
М. Абылкасымова

О внесении изменений и дополнений в постановление Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217 "Об утверждении Правил предоставления микрокредитов электронным способом"

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 16 августа 2024 года № 58. Зарегистрировано в Министерстве юстиции Республики Казахстан 20 августа 2024 года № 34959

      Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

      1. Внести в постановление Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217 "Об утверждении Правил предоставления микрокредитов электронным способом" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 19714) следующие изменения и дополнения:

      в Правилах предоставления микрокредитов электронным способом, утвержденных указанным постановлением:

      в пункте 2:

      подпункт 1) изложить в следующей редакции:

      "1) автоматизированная информационная система – информационная система микрокредитования, автоматизирующая предоставление микрокредитов электронным способом в организации, осуществляющей микрофинансовую деятельность;";

      подпункт 6) исключить;

      пункты 6, 7, 9, 34 и 35 изложить в следующей редакции:

      "6. Для регистрации в личном кабинете клиент - физическое лицо вводит (прикрепляет) следующие данные:

      фамилию, имя, отчество (при его наличии), указанные в документе, удостоверяющем личность, за исключением свидетельства о рождении;

      индивидуальный идентификационный номер;

      номер и срок действия документа, удостоверяющего личность, за исключением свидетельства о рождении;

      абонентский номер устройства сотовой связи;

      фотография лица в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.

      Для регистрации в личном кабинете клиент - юридическое лицо вводит (прикрепляет) следующие данные (документы в сканированном виде):

      приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;

      фамилию, имя, отчество (при его наличии), указанные в документе, удостоверяющем личность, за исключением свидетельства о рождении, лица, уполномоченного подписывать договор о предоставлении микрокредита;

      бизнес идентификационный номер клиента - юридического лица;

      индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;

      номер и срок действия документа, удостоверяющего личность, за исключением свидетельства о рождении, лица, уполномоченного подписывать договор о предоставлении микрокредита;

      абонентский номер устройства сотовой связи клиента - юридического лица;

      фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.

      Организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных:

      клиентом - физическим лицом: фамилию, имя, отчество (при его наличии), индивидуальный идентификационный номер и фотографию клиента;

      клиентом - юридическим лицом: фамилию, имя, отчество (при его наличии) и фотографию лица, указанные в документе, удостоверяющим личность, за исключением свидетельства о рождении, лица, уполномоченного подписывать договор о предоставлении микрокредита.

      При регистрации клиента в личном кабинете применяется биометрическая идентификация посредством использования услуг ЦОИД или по биометрическим данным, полученным посредством устройств организации, осуществляющей микрофинансовую деятельность и электронная цифровая подпись клиента, представленная аккредитованным удостоверяющим центром Республики Казахстан.

      После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путем генерации и (или) ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).

      Внесение изменений в данные об абонентском номере устройства сотовой связи клиента или реквизитов банковского счета (за исключением предоставления микрокредитов посредством терминалов), осуществляется в личном кабинете клиента с применением биометрической идентификации посредством использования услуг ЦОИД или с использованием биометрических данных клиента, полученных при регистрации клиента посредством устройств организации, осуществляющей микрофинансовую деятельность и электронной цифровой подписи клиента, представленной аккредитованным удостоверяющим центром Республики Казахстан.

      В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере или бизнес-идентификационном номере клиента.";

      "7. Личный кабинет должен предоставлять клиенту возможность осуществления следующих, но не ограничиваясь ими, действий:

      1) подача клиентом заявления на получение микрокредита;

      2) просмотр сведений об организации, осуществляющей микрофинансовую деятельность (юридический и (или) фактический адрес, контактные телефоны, факс, адрес электронной почты и другие сведения), сведений о первом руководителе (фамилия, имя, отчество (при его наличии) организации, осуществляющей микрофинансовую деятельность;

      3) просмотр договора (договоров) клиента о предоставлении микрокредита (до и после заключения договора);

      4) просмотр информации о ходе и результатах рассмотрения заявления клиента на получение микрокредита;

      5) просмотр информации о сумме текущей задолженности клиента по микрокредиту (микрокредитам), предстоящих и фактических платежах клиента, в том числе о сумме основного долга, вознаграждения, неустойки (штрафов, пени);

      6) просмотр информации о способах погашения микрокредита клиентом;

      7) обмен письмами (сообщениями) между клиентом и организацией, осуществляющей микрофинансовую деятельность.";

      "9. Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между организацией, осуществляющей микрофинансовую деятельность, и клиентом осуществляется с применением биометрической идентификации посредством использования услуг ЦОИД или с использованием биометрических данных клиента, полученных при регистрации клиента посредством устройств организации, осуществляющей микрофинансовую деятельность и электронной цифровой подписи клиента, представленной аккредитованным удостоверяющим национальным удостоверяющим центром Республики Казахстан.

      Предоставление микрокредита электронным способом осуществляется путем перевода денег с банковского счета организации, осуществляющей микрофинансовую деятельность, на банковский счет (платежную карточку) клиента, а также посредством выдачи клиенту наличных денег через терминал или кассу и (или) перевода микрокредита по заявлению заемщика на банковский счет юридического лица, с которым у организации, осуществляющей микрофинансовую деятельность, заключен договор, предусматривающий оплату за приобретаемый товар или выполненные работы, услуги заемщиком.

      В случае невозможности идентификации принадлежности банковского счета или платежной карты клиенту перевод денег не осуществляется.

      Перевод микрокредита по заявлению заемщика на банковский счет юридического лица, с которым у организации, осуществляющей микрофинансовую деятельность, заключен договор, предусматривающий оплату за приобретаемый товар или выполненные работы, услуги заемщиком, осуществляется с применением биометрической идентификации посредством использования услуг ЦОИД или с использованием биометрических данных клиента, полученных при регистрации клиента посредством устройств организации, осуществляющей микрофинансовую деятельность.

      Предоставление заемщику микрокредита через кассу осуществляется путем проведения визуальной идентификации клиента, получающего наличные деньги, с документом, удостоверяющим его личность (за исключением свидетельства о рождении) либо данными, подтверждающими (идентифицирующими) личность клиента, полученными посредством сервиса цифровых документов, а также предоставления доверенности, подтверждающей полномочия лица, уполномоченного на получение денег, в случае предоставления микрокредита клиенту – юридическому лицу.";

      "34. Организация, осуществляющая микрофинансовую деятельность, обеспечивает безопасное хранение электронных сообщений и иных документов, предоставленных клиенту и полученных от него, а также полученных в ходе биометрической идентификации клиента данных с соблюдением их целостности и конфиденциальности в течение не менее пяти лет после прекращения обязательств сторон по договору о предоставлении микрокредита.

      Хранение электронных сообщений, данных и иных документов осуществляется в том формате, в котором они были сформированы, отправлены клиенту или получены от него.";

      "35. При биометрической идентификации обеспечивается защита от использования статичного изображения или видеозаписи для подделки биометрических данных клиента путем проверки выполнения клиентом в ходе биометрической идентификации неповторяющихся последовательностей контрольных движений.";

      дополнить пунктами 36 и 37 следующего содержания:

      "36. В случае наличия у организации, осуществляющей микрофинансовую деятельность, информации о незаконном распространении персональных данных клиента микрофинансовая организация реализует дополнительные меры безопасности, включая, но не ограничиваясь:

      1) повторную биометрическую идентификацию клиента;

      2) проверку принадлежности клиенту его абонентского номера путем сверки индивидуального идентификационного номера клиента с индивидуальным идентификационным номером владельца абонентского номера в базе данных оператора мобильной связи или получения информации о принадлежности клиенту данного абонентского номера путем сверки индивидуального идентификационного номера клиента в базе номеров мобильных телефонов клиентов посредством веб-портала "электронного правительства";

      3) проверочный звонок на указанный клиентом абонентский номер устройства сотовой связи клиента с информированием клиента о похищении его персональных данных и рекомендацией по установлению клиентом добровольного отказа на оформление кредитов.

      "37. В случае предоставления доступа третьим лицам к автоматизированной информационной системе или размещения серверных мощностей организации, осуществляющей микрофинансовую деятельность, в сторонних центрах обработки данных (использования внешних сервисов обработки и(или) хранения данных) организацией, осуществляющей микрофинансовую деятельность, предпринимаются следующие меры обеспечения информационной безопасности:

      1) отражение в соответствующем соглашении, договоре с третьим лицом требований по защите автоматизированных информационных систем организации, осуществляющей микрофинансовую деятельность, и права проверки организацией, осуществляющей микрофинансовую деятельность исполнения таких требований, а также условий о возмещении ущерба, возникшего вследствие нарушения информационной безопасности и работоспособности автоматизированных информационных систем;

      2) исключение возможности доступа третьих лиц к информации, передача которой третьим лицам не допускается в соответствии с гражданским, банковским законодательством Республики Казахстан, законодательством Республики Казахстан о микрофинансовой деятельности, законодательством Республики Казахстан о персональных данных и их защите. Для этих целей применяется метод хранения информации в зашифрованном виде с раскрытием информации на стороне организации, осуществляющей микрофинансовую деятельность. При этом ключ шифрования хранится в организации, осуществляющей микрофинансовую деятельность.".

      2. Департаменту информационной и кибербезопасности Агентства Республики Казахстан по регулированию и развитию финансового рынка в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом Агентства Республики Казахстан по регулированию и развитию финансового рынка государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент Агентства Республики Казахстан по регулированию и развитию финансового рынка сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

      3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

      4. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Председатель Агентства
Республики Казахстан
по регулированию и развитию
финансового рынка
М. Абылкасымова