О внесении изменений в постановление Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217 "Об утверждении Правил предоставления микрокредитов электронным способом"

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 13 декабря 2021 года № 108. Зарегистрировано в Министерстве юстиции Республики Казахстан 31 декабря 2021 года № 26302

      В соответствии с пунктом 3-1 статьи 3 Закона Республики Казахстан "О микрофинансовой деятельности" Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

      1. Внести в постановление Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217 "Об утверждении Правил предоставления микрокредитов электронным способом" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 19714) следующие изменения:

      в Правилах предоставления микрокредитов электронным способом, утвержденных указанным постановлением:

      пункт 2 изложить в следующей редакции:

      "2. В Правилах используются понятия, предусмотренные Законом, а также следующие понятия:

      1) аутентификация – процедура проверки подлинности клиента, электронных сообщений и иных документов, в том числе электронных копий документов, необходимых для предоставления микрокредита, а также определяющих клиента и содержание его волеизъявления;

      2) задолженность – сумма долга по микрокредиту, включая суммы остатка основного долга, начисленное, но не уплаченное вознаграждение, неустойку (штрафы, пени), предусмотренные договором о предоставлении микрокредита, заключенным с заемщиком;

      3) биометрическая идентификация – комплекс мер, идентифицирующих личность на основании физиологических и биологических неизменных признаков;

      4) одноразовый пароль – пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;

      5) двухфакторная аутентификация – аутентификация, осуществляемая с применением двух из трех различных факторов: знания, владения, неотъемлемости;

      6) личный кабинет – многофункциональный защищенный сервис, обеспечивающий взаимодействие между организацией, осуществляющей микрофинансовую деятельность, и клиентом в рамках предоставления микрокредитов электронным способом;

      7) клиент – физическое или юридическое лицо, заключившее с организацией, осуществляющей микрофинансовую деятельность, договор о предоставлении микрокредита или подавшее (намеревающееся подать) заявление на получение микрокредита;

      8) идентификация клиента – процедура предоставления клиентом своих идентификационных данных с целью проведения дальнейшей его аутентификации;

      9) мобильное приложение – программный продукт, используемый на абонентском устройстве сотовой связи и предоставляющий доступ к личному кабинету посредством услуг сотовой связи или интернета;

      10) идентификатор – уникальный цифровой, буквенный или содержащий иные символы код, присваиваемый клиенту для входа в личный кабинет;

      11) центр обмена идентификационными данными (ЦОИД) – операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов;

      12) смарт-карта – пластиковая карта со встроенной микросхемой;

      13) терминал – электронно-механическое устройство, предназначенное для осуществления операций, связанных с предоставлением микрокредитов;

      14) токен – устройство, предназначенное для обеспечения информационной безопасности пользователя, а также для идентификации его владельца, безопасного удалҰнного доступа к информационным ресурсам;

      15) уполномоченный орган – государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций;

      16) веб-портал "электронного правительства" – информационная система, представляющая собой "единое окно" доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным и иным услугам, оказываемым в электронной форме.";

      пункты 6 и 7 изложить в следующей редакции:

      "6. Для регистрации в личном кабинете клиент - физическое лицо вводит следующие данные:

      фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность;

      индивидуальный идентификационный номер;

      номер и срок действия документа, удостоверяющего личность;

      абонентский номер устройства сотовой связи;

      реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента (за исключением предоставления микрокредитов посредством терминалов);

      фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.

      Для регистрации в личном кабинете клиент - юридическое лицо вводит (прикрепляет) следующие данные (документы в сканированном виде):

      приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;

      фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита;

      банковский идентификационный номер клиента - юридического лица;

      индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;

      номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита;

      абонентский номер устройства сотовой связи клиента - юридического лица;

      реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента - юридического лица;

      фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.

      Организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных:

      клиентом - физическим лицом: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;

      клиентом - юридическим лицом: фамилию, имя, отчество (при наличии) и фотографию лица, указанные в документе, удостоверяющим личность лица, уполномоченного подписывать договор о предоставлении микрокредита.

      Регистрация клиента в личном кабинете осуществляется одним из способов, указанных в пункте 7 Правил.

      После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путем генерации и/или ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).

      Внесение изменений в данные об абонентском номере устройства сотовой связи клиента и реквизитов банковского счета (за исключением предоставления микрокредитов посредством терминалов), осуществляется в личном кабинете клиента с применением одного из способов, указанных в пункте 7 Правил.

      В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/бизнес-идентификационном номере клиента.

      7. Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:

      1) электронная цифровая подпись клиента, представленная национальным удостоверяющим центром Республики Казахстан;

      2) биометрическая идентификация клиента посредством использования услуг ЦОИД;

      3) двухфакторная аутентификация клиента.

      Двухфакторная аутентификация клиента осуществляется путем применения как минимум двух из следующих факторов:

      подтверждение фактора знания: ввода клиентом самостоятельно заданного при регистрации пароля или кодового слова;

      подтверждение фактора владения: ввода клиентом одноразового пароля, автоматически сгенерированного токеном, зарегистрированным за клиентом, или подключения к устройству считывания клиентом смарт-карты, зарегистрированной за клиентом, или ввода клиентом одноразового пароля, автоматически сгенерированного и переданного на указанный клиентом абонентский номер устройства сотовой связи клиента, с проверкой принадлежности клиенту данного абонентского номера путем сверки индивидуального идентификационного номера клиента с индивидуальным идентификационным номером владельца абонентского номера в базе данных оператора мобильной связи или получения информации о принадлежности клиенту данного абонентского номера путем сверки индивидуального идентификационного номера клиента в базе номеров мобильных телефонов клиентов посредством веб-портала "электронного правительства";

      подтверждение фактора неотъемлемости: сверки изображения лица клиента в режиме реального времени с его изображением на документе, удостоверяющем личность, при которой обеспечивается защита от использования вместо изображения в режиме реального времени лица клиента статичного изображения или видеозаписи лица клиента.";

      пункт 15 изложить в следующей редакции:

      "15. В случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц, организация, осуществляющая микрофинансовую деятельность, в течение двух рабочих дней принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом клиента и уполномоченный орган.

      На основании внесенного представления о принятии мер по устранению обстоятельств, способствовавших совершению уголовного правонарушения, представленного правоохранительными органами в соответствии со статьей 200 Уголовно-процессуального кодекса Республики Казахстан, не позднее 3 (трех) календарных дней, организация, осуществляющая микрофинансовую деятельность:

      приостанавливает начисление вознаграждения по такому микрокредиту;

      прекращает претензионно-исковую работу по клиенту;

      продолжает взаимодействие с правоохранительными органами в целях выявления лиц, непосредственно виновных в оформлении микрокредита мошенническим способом на третьих лиц.

      На основании вступившего в законную силу решения суда, подтверждающего факт неполучения клиентом микрокредита, организация, осуществляющая микрофинансовую деятельность:

      принимает решение о списании задолженности клиента по данному микрокредиту;

      вносит корректировки в кредитную историю клиента.".

      2. Департаменту методологии и пруденциального регулирования финансовых организации в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

      3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

      4. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка

М. Абылкасымова

"Электрондық тәсілмен микрокредиттер беру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 28 қарашадағы № 217 қаулысына өзгерістер енгізу туралы

Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2021 жылғы 13 желтоқсандағы № 108 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2021 жылғы 31 желтоқсанда № 26302 болып тіркелді

      "Микроқаржылық қызмет туралы" Қазақстан Республикасы Заңының 3-бабы 3-1-тармағына сәйкес Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. "Электрондық тәсілмен микрокредиттер беру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 28 қарашадағы № 217 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19714 болып тіркелген) мынадай өзгерістер енгізілсін:

      көрсетілген қаулымен бекітілген Электрондық тәсілмен микрокредиттер беру қағидаларында:

      2-тармақ мынадай редакцияда жазылсын:

      "2. Қағидаларда Заңда көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:

      1) аутентификаттау – клиенттің, электрондық хабарламалардың және өзге де құжаттардың, оның ішінде микрокредит беру үшін қажетті, сондай-ақ клиентті және оның өз еркінің мазмұнын айқындайтын құжаттардың электрондық көшірмелерінің түпнұсқалығын тексеру рәсімі;

      2) берешек – қарыз алушымен жасалған микрокредит беру туралы шартта көзделген негізгі борыштың қалдық сомасын, есептелген, бірақ төленбеген сыйақыны, айыпақыны (айыппұлдарды, өсімпұлдарды) қоса алғанда, микрокредит бойынша борыш сомасы;

      3) биометриялық сәйкестендіру – жеке басты физиологиялық және биологиялық өзгермейтін белгілері негізінде сәйкестендіретін шаралар кешені;

      4) бір реттік пароль – электрондық нысанда көрсетілетін қызметтерді алатын субъектілерді сәйкестендірудің бір сеансы үшін ғана жарамды пароль;

      5) екі факторлы аутентификаттау – үш түрлі мынадай факторларды: білімнің, иеленудің, бөлінбеушіліктің екеуін қолдана отырып, жүзеге асырылатын аутентификаттау;

      6) жеке кабинет – электрондық тәсілмен микрокредиттер беру шеңберінде микроқаржылық қызметті жүзеге асыратын ұйым мен клиент арасындағы өзара іс-қимылды қамтамасыз ететін көпфункционалды қорғалған сервис;

      7) клиент – микроқаржылық қызметті жүзеге асыратын ұйыммен микрокредит беру туралы шарт жасасқан немесе микрокредит алуға өтініш берген (беруге ниеттенген) жеке немесе заңды тұлға;

      8) клиентті сәйкестендіру – клиенттің одан әрі аутентификаттауды жүргізу мақсатында өзінің сәйкестендіру деректерін ұсыну рәсімі;

      9) мобильдік қосымша – ұялы байланыстың абоненттік құрылғысында пайдаланылатын және ұялы байланыс қызметі немесе интернет арқылы жеке кабинетке кіруге мүмкіндік беретін бағдарламалық өнім;

      10) сәйкестендіруші – клиентке жеке кабинетке кіру үшін берілетін цифрлардан, әріптерден немесе өзге символдардан тұратын бірегей код;

      11) сәйкестендіру деректерімен алмасу орталығы (СДАО) – клиенттерді сәйкестендіру рәсімдерін жүргізу үшін қолжетімді көздерден клиенттердің деректерімен алмасу бойынша қаржы ұйымдарымен өзара іс-қимылды қамтамасыз ететін банкаралық ақша аудару жүйесінің операциялық орталығы;

      12) смарт-карта – орнатылған микросхемасы бар пластик карта;

      13) терминал – микрокредиттер беруге байланысты операцияларды жүзеге асыруға арналған электрондық-механикалық құрылғы;

      14) токен – пайдаланушының ақпараттық қауіпсіздігін қамтамасыз етуге, сондай-ақ оның иесін сәйкестендіруге, ақпараттық ресурстарға қауіпсіз қашықтан қолжетімділікке арналған құрылғы;

      15) уәкілетті орган – қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеуді, бақылауды және қадағалауды жүзеге асыратын мемлекеттік орган;

      16) "электрондық үкіметтің" веб-порталы – нормативтік құқықтық базаны қоса алғанда, барлық шоғырландырылған үкіметтік ақпаратқа және электрондық нысанда көрсетілетін мемлекеттік және өзге де қызметтерге қол жеткізудің "ортақ терезесін" білдіретін ақпараттық жүйе.";

      6 және 7-тармақтар мынадай редакцияда жазылсын:

      "6. Жеке кабинетте тіркеу үшін клиент - жеке тұлға мынадай деректерді енгізеді:

      жеке басын растайтын құжатта көрсетілген тегі, аты, әкесінің аты (бар болса);

      жеке сәйкестендіру нөмірі;

      жеке басын куәландыратын құжаттың нөмірі және қолданылу мерзімі;

      ұялы байланыс құрылғысының абоненттік нөмірі;

      клиенттің банктік шотының деректемелері (IBAN) және/немесе төлем карточкасының деректемелері (терминалдар арқылы микрокредиттер беруді қоспағанда);

      клиенттің беті бейтарап қалыпта және аузы жабық ашық түстегі анфас фотосуреті.

      Жеке кабинетте тіркеу үшін клиент-заңды тұлға мынадай деректерді (сканерленген түрдегі құжаттар) енгізеді (қоса береді):

      заңды тұлғаның атқарушы органының басшысын тағайындау туралы бұйрық немесе микрокредит беру шартына қол қоюға уәкілетті тұлғаның өкілеттіктерін растайтын сенімхат;

      микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке басын куәландыратын құжатта көрсетілген тегі, аты, әкесінің аты (бар болса);

      клиенттің - заңды тұлғаның банктік сәйкестендіру нөмірі;

      микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке сәйкестендіру нөмірі;

      микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке басын куәландыратын құжаттың нөмірі және қолданылу мерзімі;

      клиенттің - заңды тұлғаның ұялы байланыс құрылғысының абоненттік нөмірі;

      клиенттің - заңды тұлғаның банктік шотының деректемелері (IBAN) және/немесе төлем карточкасының деректемелері;

      микрокредит беру туралы шартқа қол қоюға уәкілетті клиенттің беті бейтарап қалыпта және аузы жабық ашық түстегі анфас фотосуреті.

      Микроқаржылық қызметті жүзеге асыратын ұйым клиентті тіркеуді растау үшін ұсынылған мынадай деректерді салыстырып тексеруді жүзеге асырады:

      клиент - жеке тұлға: клиенттің тегі, аты, әкесінің аты (бар болса), жеке сәйкестендіру нөмірі және фотосуреті;

      клиент – заңды тұлға: микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке басын куәландыратын құжатта көрсетілген тұлғаның тегі, аты, әкесінің аты (бар болса) және микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның фотосуреті.

      Клиентті жеке кабинетте тіркеу осы Қағидалардың 7-тармағында көрсетілген тәсілдердің бірімен жүзеге асырылады.

      Клиентті жеке кабинетке тіркегеннен кейін, қарыз алушыны жеке кабинетке кейіннен кіргізу парольдерді жинақтау және енгізу арқылы немесе аутентификаттау мүмкіндіктерінің кем дегенде біреуін (токендер, смарт-карталар, бір реттік парольдер) пайдалану арқылы жүзеге асырылады;

      Клиенттің ұялы байланысының абоненттік құрылғысының нөмірі және банк шотының деректемелеріне (терминалдар арқылы микрокредит беруді қоспағанда) өзгерістер енгізу клиенттің жеке кабинетінде Қағидалардың 7-тармағында көрсетілген тәсілдердің бірін қолдана отырып, жүзеге асырылады.

      Жеке кабинетте клиенттің жеке сәйкестендіру нөмірі/бизнес-сәйкестендіру нөмірі туралы деректер өзгертілмейді.

      7. Клиентті сәйкестендіру және аутентификаттау үшін клиенттің жеке кабинетінде мынадай тәсілдер пайдаланылады:

      1) Қазақстан Республикасының ұлттық куәландыру орталығы ұсынған клиенттің электрондық цифрлық қолтаңбасы;

      2) СДАО-ның қызметін пайдалану арқылы клиентті биометриялық сәйкестендіру;

      3) клиентті екі факторлы аутентификаттау.

      Клиенттің екі факторлы аутентификаттау мынадай факторлардың кем дегенде екеуін қолдану арқылы жүзеге асырылады:

      білім факторын растау: клиенттің тіркеу кезінде берілген парольді немесе код сөзін өз бетінше енгізуі;

      иелену факторын растау: клиенттің клиент тіркелген токенмен автоматты түрде генерацияланған бір реттік парольді енгізуі немесе клиенттің клиент тіркелген смарт-картаны оқу құрылғысына қосылуы немесе клиенттің клиент көрсеткен клиенттің байланыс құрылғысының абоненттік нөміріне автоматты түрде генерацияланған және берілген бір реттік парольді енгізуі, клиенттің жеке сәйкестендіру нөмірін ұялы байланыс операторының дерекқорындағы абоненттік нөмір иесінің жеке сәйкестендіру нөмірімен салыстырып тексеру немесе "электрондық үкімет" веб-порталы арқылы клиенттердің ұялы телефон нөмірлері базасындағы клиенттің жеке сәйкестендіру нөмірін салыстырып тексеру арқылы осы абоненттік нөмірдің клиентке тиесілілігі туралы ақпарат алу арқылы клиентке осы абоненттік нөмірдің тиесілілігін тексеру;

      бөлінбеушілік факторын растау: нақты уақыт режимінде клиент тұлғасының бейнесін оның жеке басын куәландыратын құжаттағы бейнесімен салыстыру, бұл ретте клиенттің нақты уақыт режимінде бейненің орнына клиент тұлғасының статикалық бейнесін немесе бейнежазбасын пайдаланудан қорғау қамтамасыз етіледі.";

      15-тармақ мынадай редакцияда жазылсын:

      "15. Микрокредит беру құпиясын құрайтын ақпаратқа заңсыз қол жеткізу, оны заңсыз өзгерту, алаяқтық фактілері бойынша қылмыстық қудалау органдарының процестік әрекеттерімен расталған үшінші тұлғалар тарапынан заңсыз әрекеттерді жүзеге асыру анықталған жағдайда, микроқаржылық қызметті жүзеге асыратын ұйым мұндай әрекеттердің себептері мен салдарын жою үшін екі жұмыс күні ішінде шаралар қабылдайды, сондай-ақ бұл туралы бір жұмыс күні ішінде клиентті және уәкілетті органды хабардар етеді.

      Қазақстан Республикасының Қылмыстық-процестік кодексінің 200-бабына сәйкес құқық қорғау органдары ұсынған қылмыстық құқық бұзушылық жасауға ықпал еткен мән-жайларды жою жөнінде шаралар қабылдау туралы енгізілген ұсыным негізінде күнтізбелік 3 (үш) күннен кешіктірмей микроқаржы қызметін жүзеге асыратын ұйым:

      мұндай микрокредит бойынша сыйақы есептеуді тоқтата тұрады;

      клиент бойынша талап–арыз жұмысын тоқтатады;

      үшінші тұлғаларға микрокредитті алаяқтық тәсілмен ресімдеуге тікелей кінәлі адамдарды анықтау мақсатында құқық қорғау органдарымен өзара іс-қимылды жалғастырады.

      Клиенттің микрокредит алмау фактісін растайтын, заңды күшіне енген сот шешімінің негізінде, микроқаржы қызметін жүзеге асыратын ұйым:

      клиенттің осы микрокредит бойынша берешегін есептен шығару туралы шешім қабылдайды;

      клиенттің кредиттік тарихына түзетулер енгізеді.".

      2. Қаржы ұйымдарының әдіснамасы және пруденциялық реттеу департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

      4. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Төрағасы

М. Абылкасымова