Правила выдачи микрокредитов электронным способом изменились в Казахстане

Нур-Султан. 12 мая. КазТАГ – Правила выдачи микрокредитов электронным способом изменились в Казахстане, передает корреспондент агентства.

Постановлением Агентства по регулированию и развитию финансового рынка (АРРФР) расширен понятийный аппарат правил, теперь в них используются следующие понятия:

1) аутентификация — процедура проверки подлинности клиента, электронных сообщений и иных документов, в том числе электронных копий документов, необходимых для предоставления микрокредита, а также определяющих клиента и содержание его волеизъявления;

2) личный кабинет — многофункциональный защищенный сервис, обеспечивающий взаимодействие между организацией, осуществляющей микрофинансовую деятельность, и клиентом в рамках предоставления микрокредитов электронным способом;

3) клиент — физическое или юридическое лицо, заключившее с организацией, осуществляющей микрофинансовую деятельность, договор о предоставлении микрокредита или подавшее (намеревающееся подать) заявление на получение микрокредита;

4) двухфакторная аутентификация — аутентификация, осуществляемая с применением двух различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (токенов, смарт-карт, одноразовых паролей), а также с использованием программного обеспечения;

5) мобильное приложение — программный продукт, используемый на абонентском устройстве сотовой связи и предоставляющий доступ к личному кабинету посредством услуг сотовой связи или интернета;

6) идентификатор – уникальный цифровой, буквенный или содержащий иные символы код, присваиваемый клиенту для входа в личный кабинет;

7) центр обмена идентификационными данными (ЦОИД) – операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов;

8) смарт-карта – пластиковые карты со встроенной микросхемой;

9) терминал — электронно-механическое устройство, предназначенное для осуществления операций, связанных с предоставлением микрокредитов;

10) токен — устройство, предназначенное для обеспечения информационной безопасности пользователя, а также для идентификации его владельца, безопасного удалҰнного доступа к информационным ресурсам;

11) уполномоченный орган — государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций.

Согласно нововведениям, для регистрации в личном кабинете клиент — физическое лицо вводит следующие данные:

  • фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность;
  • индивидуальный идентификационный номер;
  • номер и срок действия документа, удостоверяющего личность;
  • абонентский номер устройства сотовой связи;
  • реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента (за исключением предоставления микрокредитов посредством терминалов);
  • фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.

Для регистрации в личном кабинете клиент — юридическое лицо вводит (прикрепляет) следующие данные (документы в сканированном виде):

  • приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;
  • фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
  • банковский идентификационный номер клиента – юридического лица;
  • индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;
  • номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
  • справку о государственной регистрации/перерегистрации клиента –юридического лица;
  • абонентский номер устройства сотовой связи клиента – юридического лица;
  • реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента – юридического лица;
  • фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.

Организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных:

  • клиентом – физическим лицом: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;
  • клиентом – юридическим лицом: фамилию, имя, отчество (при наличии) и фотографию лица, указанные в документе, удостоверяющим личность лица, уполномоченного подписывать договор о предоставлении микрокредита.

Регистрация клиента в личном кабинете осуществляется одним из указанных способов.

  • После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).
  • Внесение изменений в данные об абонентском устройстве сотовой связи клиента и реквизитов банковского счета (за исключением предоставления микрокредитов посредством терминалов), осуществляется в личном кабинете клиента с применением одного из способов, указанных в пункте 7 Правил.
  • В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/ бизнес-идентификационном номере клиента.

Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:

1) электронная цифровая подпись, представленная национальным удостоверяющим центром Республики Казахстан;

2) биометрическая идентификация посредством использования услуг ЦОИД;

3) двухфакторная аутентификация.

Двухфакторная аутентификация осуществляется путем применения следующих двух параметров:

  • генерации и ввода паролей или использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей);
  • использования программного обеспечения, соответствующего следующим требованиям:
  • обеспечение проверки и подтверждения изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность
  • обеспечение безопасности персональных данных клиента при обмене и хранении информации;
  • защита от использования распечатанного бумажного изображения лица клиента;
  • защита от возможности дублирования воспроизведения видео или фотоизображения с другого периферийного устройства.

«Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между организацией, осуществляющей микрофинансовую деятельность, и клиентом, осуществляется посредством электронной цифровой подписи клиента и (или) путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей). Предоставление микрокредита электронным способом осуществляется путем перевода денег с банковского счета организации, осуществляющей микрофинансовую деятельность, на банковский счет (платежную карточку) клиента, а также посредством выдачи клиенту наличных денег через терминал или кассу», — сказано в постановлении АРРФР.

По новым правилам предоставление микрокредитов электронным способом осуществляется в соответствии с внутренними документами организации, осуществляющей микрофинансовую деятельность, предусматривающими выявление искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставлен микрокредит электронным способом, а также защиту от несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, и целостность данной информации, включая защиту предоставляемых клиентом идентификационных и аутентификационных данных от повторного несанкционированного использования при получении микрокредита.

«В случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц, организация, осуществляющая микрофинансовую деятельность, в течение двух рабочих дней принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом клиента и уполномоченный орган», — говорится в документе.