В соответствии с пунктом 3-1 статьи 3 Закона Республики Казахстан "О микрофинансовой деятельности" Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:
1. Внести в постановление Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217 "Об утверждении Правил предоставления микрокредитов электронным способом" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 19714) следующие изменения:
в Правилах предоставления микрокредитов электронным способом, утвержденных указанным постановлением:
пункт 2 изложить в следующей редакции:
"2. В Правилах используются понятия, предусмотренные Законом, а также следующие понятия:
1) аутентификация – процедура проверки подлинности клиента, электронных сообщений и иных документов, в том числе электронных копий документов, необходимых для предоставления микрокредита, а также определяющих клиента и содержание его волеизъявления;
2) задолженность – сумма долга по микрокредиту, включая суммы остатка основного долга, начисленное, но не уплаченное вознаграждение, неустойку (штрафы, пени), предусмотренные договором о предоставлении микрокредита, заключенным с заемщиком;
3) биометрическая идентификация – комплекс мер, идентифицирующих личность на основании физиологических и биологических неизменных признаков;
4) одноразовый пароль – пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;
5) двухфакторная аутентификация – аутентификация, осуществляемая с применением двух из трех различных факторов: знания, владения, неотъемлемости;
6) личный кабинет – многофункциональный защищенный сервис, обеспечивающий взаимодействие между организацией, осуществляющей микрофинансовую деятельность, и клиентом в рамках предоставления микрокредитов электронным способом;
7) клиент – физическое или юридическое лицо, заключившее с организацией, осуществляющей микрофинансовую деятельность, договор о предоставлении микрокредита или подавшее (намеревающееся подать) заявление на получение микрокредита;
8) идентификация клиента – процедура предоставления клиентом своих идентификационных данных с целью проведения дальнейшей его аутентификации;
9) мобильное приложение – программный продукт, используемый на абонентском устройстве сотовой связи и предоставляющий доступ к личному кабинету посредством услуг сотовой связи или интернета;
10) идентификатор – уникальный цифровой, буквенный или содержащий иные символы код, присваиваемый клиенту для входа в личный кабинет;
11) центр обмена идентификационными данными (ЦОИД) – операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов;
12) смарт-карта – пластиковая карта со встроенной микросхемой;
13) терминал – электронно-механическое устройство, предназначенное для осуществления операций, связанных с предоставлением микрокредитов;
14) токен – устройство, предназначенное для обеспечения информационной безопасности пользователя, а также для идентификации его владельца, безопасного удалҰнного доступа к информационным ресурсам;
15) уполномоченный орган – государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций;
16) веб-портал "электронного правительства" – информационная система, представляющая собой "единое окно" доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным и иным услугам, оказываемым в электронной форме.";
пункты 6 и 7 изложить в следующей редакции:
"6. Для регистрации в личном кабинете клиент - физическое лицо вводит следующие данные:
фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность;
индивидуальный идентификационный номер;
номер и срок действия документа, удостоверяющего личность;
абонентский номер устройства сотовой связи;
реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента (за исключением предоставления микрокредитов посредством терминалов);
фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.
Для регистрации в личном кабинете клиент - юридическое лицо вводит (прикрепляет) следующие данные (документы в сканированном виде):
приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;
фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
банковский идентификационный номер клиента - юридического лица;
индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;
номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
абонентский номер устройства сотовой связи клиента - юридического лица;
реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента - юридического лица;
фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.
Организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных:
клиентом - физическим лицом: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;
клиентом - юридическим лицом: фамилию, имя, отчество (при наличии) и фотографию лица, указанные в документе, удостоверяющим личность лица, уполномоченного подписывать договор о предоставлении микрокредита.
Регистрация клиента в личном кабинете осуществляется одним из способов, указанных в пункте 7 Правил.
После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путем генерации и/или ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).
Внесение изменений в данные об абонентском номере устройства сотовой связи клиента и реквизитов банковского счета (за исключением предоставления микрокредитов посредством терминалов), осуществляется в личном кабинете клиента с применением одного из способов, указанных в пункте 7 Правил.
В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/бизнес-идентификационном номере клиента.
7. Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:
1) электронная цифровая подпись клиента, представленная национальным удостоверяющим центром Республики Казахстан;
2) биометрическая идентификация клиента посредством использования услуг ЦОИД;
3) двухфакторная аутентификация клиента.
Двухфакторная аутентификация клиента осуществляется путем применения как минимум двух из следующих факторов:
подтверждение фактора знания: ввода клиентом самостоятельно заданного при регистрации пароля или кодового слова;
подтверждение фактора владения: ввода клиентом одноразового пароля, автоматически сгенерированного токеном, зарегистрированным за клиентом, или подключения к устройству считывания клиентом смарт-карты, зарегистрированной за клиентом, или ввода клиентом одноразового пароля, автоматически сгенерированного и переданного на указанный клиентом абонентский номер устройства сотовой связи клиента, с проверкой принадлежности клиенту данного абонентского номера путем сверки индивидуального идентификационного номера клиента с индивидуальным идентификационным номером владельца абонентского номера в базе данных оператора мобильной связи или получения информации о принадлежности клиенту данного абонентского номера путем сверки индивидуального идентификационного номера клиента в базе номеров мобильных телефонов клиентов посредством веб-портала "электронного правительства";
подтверждение фактора неотъемлемости: сверки изображения лица клиента в режиме реального времени с его изображением на документе, удостоверяющем личность, при которой обеспечивается защита от использования вместо изображения в режиме реального времени лица клиента статичного изображения или видеозаписи лица клиента.";
пункт 15 изложить в следующей редакции:
"15. В случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц, организация, осуществляющая микрофинансовую деятельность, в течение двух рабочих дней принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом клиента и уполномоченный орган.
На основании внесенного представления о принятии мер по устранению обстоятельств, способствовавших совершению уголовного правонарушения, представленного правоохранительными органами в соответствии со статьей 200 Уголовно-процессуального кодекса Республики Казахстан, не позднее 3 (трех) календарных дней, организация, осуществляющая микрофинансовую деятельность:
приостанавливает начисление вознаграждения по такому микрокредиту;
прекращает претензионно-исковую работу по клиенту;
продолжает взаимодействие с правоохранительными органами в целях выявления лиц, непосредственно виновных в оформлении микрокредита мошенническим способом на третьих лиц.
На основании вступившего в законную силу решения суда, подтверждающего факт неполучения клиентом микрокредита, организация, осуществляющая микрофинансовую деятельность:
принимает решение о списании задолженности клиента по данному микрокредиту;
вносит корректировки в кредитную историю клиента.".
2. Департаменту методологии и пруденциального регулирования финансовых организации в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.
3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.
4. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка |
М. Абылкасымова |