ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ КАЗАХСТАН

от 28 ноября 2019 года №217

Об утверждении Правил предоставления микрокредитов электронным способом

В соответствии с Законом Республики Казахстан от 26 ноября 2012 года "О микрофинансовой деятельности" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила предоставления микрокредитов электронным способом.

2. Департаменту методологии и регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктом 2) настоящего пункта и пунктом 3 настоящего постановления.

3. Департаменту внешних коммуникаций - пресс-службе Национального Банка обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.

4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.

5. Настоящее постановление вводится в действие с 1 января 2020 года и подлежит официальному опубликованию.

Утверждены Постановлением Правления Национального Банка Республики Казахстан от 28 ноября 2019 года №217

Правила предоставления микрокредитов электронным способом

Глава 1. Общие положения

1. Настоящие Правила предоставления микрокредитов электронным способом (далее - Правила) разработаны в соответствии с Законом Республики Казахстан от 26 ноября 2012 года "О микрофинансовой деятельности" (далее - Закон) и определяют порядок предоставления микрокредитов электронным способом.

2. В Правилах используются понятия, предусмотренные Законом, а также следующие понятия:

1) аутентификация - процедура проверки подлинности клиента, электронных сообщений и иных документов, в том числе электронных копий документов, необходимых для предоставления микрокредита, а также определяющих клиента и содержание его волеизъявления;

2) личный кабинет - многофункциональный защищенный сервис, обеспечивающий взаимодействие между организацией, осуществляющей микрофинансовую деятельность, и клиентом в рамках предоставления микрокредитов электронным способом;

3) клиент - физическое или юридическое лицо, заключившее с организацией, осуществляющей микрофинансовую деятельность, договор о предоставлении микрокредита или подавшее (намеревающееся подать) заявление на получение микрокредита;

4) двухфакторная аутентификация - аутентификация, осуществляемая с применением двух различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (токенов, смарт-карт, одноразовых паролей), а также с использованием программного обеспечения;

5) мобильное приложение - программный продукт, используемый на абонентском устройстве сотовой связи и предоставляющий доступ к личному кабинету посредством услуг сотовой связи или интернета;

6) идентификатор - уникальный цифровой, буквенный или содержащий иные символы код, присваиваемый клиенту для входа в личный кабинет;

7) центр обмена идентификационными данными (ЦОИД) - операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов;

8) смарт-карта - пластиковые карты со встроенной микросхемой;

9) терминал - электронно-механическое устройство, предназначенное для осуществления операций, связанных с предоставлением микрокредитов;

10) токен - устройство, предназначенное для обеспечения информационной безопасности пользователя, а также для идентификации его владельца, безопасного удалённого доступа к информационным ресурсам;

11) уполномоченный орган - государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций.

Глава 2. Предоставление микрокредитов электронным способом

3. Операции, связанные с предоставлением микрокредитов электронным способом, осуществляются в личном кабинете клиента на интернет-ресурсе, в мобильном приложении и (или) терминалах организации, осуществляющей микрофинансовую деятельность.

4. За 10 (десять) рабочих дней до открытия интернет-ресурса, мобильного приложения и (или) терминала, посредством которых осуществляется предоставление микрокредитов электронным способом, организация, осуществляющая микрофинансовую деятельность, уведомляет об этом уполномоченный орган.

Уведомление, направляемое в уполномоченный орган, содержит:

1) наименование интернет-ресурса, мобильного приложения и (или) местонахождение терминала организации, осуществляющей микрофинансовую деятельность;

2) перечень услуг (операций), которые возможно предоставлять посредством интернет-ресурса, мобильного приложения и (или) терминала организации, осуществляющей микрофинансовую деятельность;

3) информацию о наличии у организации, осуществляющей микрофинансовую деятельность, утвержденных процедур безопасности и защиты информации от несанкционированного доступа при предоставлении услуг посредством интернет-ресурса, мобильного приложения и (или) терминала, с приложением подтверждающих документов.

5. При изменении информации, содержащейся в уведомлении, указанном в пункте 4 Правил, организация, осуществляющая микрофинансовую деятельность, за 10 (десять) рабочих дней до осуществления таких изменений уведомляет об этом уполномоченный орган.

6. Для регистрации в личном кабинете клиент - физическое лицо вводит следующие данные:

фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность;

индивидуальный идентификационный номер;

номер и срок действия документа, удостоверяющего личность;

абонентский номер устройства сотовой связи;

реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента (за исключением предоставления микрокредитов посредством терминалов);

фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.

Для регистрации в личном кабинете клиент - юридическое лицо вводит (прикрепляет) следующие данные (документы в сканированном виде):

приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;

фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита;

банковский идентификационный номер клиента - юридического лица;

индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;

номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита;

справку о государственной регистрации/перерегистрации клиента -юридического лица;

абонентский номер устройства сотовой связи клиента - юридического лица;

реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента - юридического лица;

фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.

Организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных:

клиентом - физическим лицом: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;

клиентом - юридическим лицом: фамилию, имя, отчество (при наличии) и фотографию лица, указанные в документе, удостоверяющим личность лица, уполномоченного подписывать договор о предоставлении микрокредита.

Регистрация клиента в личном кабинете осуществляется одним из способов, указанных в пункте 7 Правил.

После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).

Внесение изменений в данные об абонентском устройстве сотовой связи клиента и реквизитов банковского счета (за исключением предоставления микрокредитов посредством терминалов), осуществляется в личном кабинете клиента с применением одного из способов, указанных в пункте 7 Правил.

В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/ бизнес-идентификационном номере клиента.

7. Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:

1) электронная цифровая подпись, представленная национальным удостоверяющим центром Республики Казахстан;

2) биометрическая идентификация посредством использования услуг ЦОИД;

3) двухфакторная аутентификация.

Двухфакторная аутентификация осуществляется путем применения следующих двух параметров:

генерации и ввода паролей или использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей);

использования программного обеспечения, соответствующего следующим требованиям:

обеспечение проверки и подтверждения изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность

обеспечение безопасности персональных данных клиента при обмене и хранении информации;

защита от использования распечатанного бумажного изображения лица клиента;

защита от возможности дублирования воспроизведения видео или фотоизображения с другого периферийного устройства.

8. Личный кабинет должен предоставлять клиенту возможность осуществления следующих, но не ограничиваясь ими, действий:

1) подача клиентом заявления на получение микрокредита;

2) просмотр сведений об организации, осуществляющей микрофинансовую деятельность (юридический и (или) фактический адрес, контактные телефоны, факс, адрес электронной почты и другие сведения), сведений о первом руководителе (фамилия, имя, отчество (при наличии)) организации, осуществляющей микрофинансовую деятельность;

3) просмотр договора (договоров) клиента о предоставлении микрокредита (до и после заключения договора);

4) просмотр информации о ходе и результатах рассмотрения заявления клиента на получение микрокредита;

5) просмотр информации о сумме текущей задолженности клиента по микрокредиту (микрокредитам), предстоящих и фактических платежах клиента, в том числе о сумме основного долга, вознаграждения, неустойки (штрафов, пени);

6) просмотр информации о способах погашения микрокредита клиентом;

7) обмен письмами (сообщениями) между клиентом и организацией, осуществляющей микрофинансовую деятельность.

9. До предоставления микрокредита электронным способом организация, осуществляющая микрофинансовую деятельность:

1) осуществляет надлежащую проверку клиента в соответствии с законодательством Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и внутренними документами;

2) ознакамливает клиента с правилами предоставления микрокредитов;

3) предоставляет клиенту полную и достоверную информацию о платежах и переводах, связанных с получением, обслуживанием и погашением (возвратом) микрокредита;

4) предоставляет клиенту для ознакомления и выбора метода погашения микрокредита проекты графиков погашения, рассчитанных различными методами (методом дифференцированных платежей, аннуитетных платежей или методом, рассчитанным в соответствии с правилами предоставления микрокредитов);

5) информирует клиента о его правах и обязанностях, связанных с получением микрокредита.

10. Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между организацией, осуществляющей микрофинансовую деятельность, и клиентом, осуществляется посредством электронной цифровой подписи клиента и (или) путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).

Предоставление микрокредита электронным способом осуществляется путем перевода денег с банковского счета организации, осуществляющей микрофинансовую деятельность, на банковский счет (платежную карточку) клиента, а также посредством выдачи клиенту наличных денег через терминал или кассу.

11. Организация, осуществляющая микрофинансовую деятельность, отказывает в предоставлении клиенту микрокредита по основаниям, предусмотренным законодательством Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

12. Предоставление микрокредитов электронным способом осуществляется в соответствии с внутренними документами организации, осуществляющей микрофинансовую деятельность, предусматривающими выявление искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставлен микрокредит электронным способом, а также защиту от несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, и целостность данной информации, включая защиту предоставляемых клиентом идентификационных и аутентификационных данных от повторного несанкционированного использования при получении микрокредита.

13. По запросу клиента организация, осуществляющая микрофинансовую деятельность, предоставляет ему подтверждение об отправке и (или) получении электронных документов, подтверждающих предоставление (получение) микрокредита электронным способом, в порядке и сроки, предусмотренные договором о предоставлении микрокредита.

14. Организация, осуществляющая микрофинансовую деятельность, обеспечивает безопасное хранение электронных сообщений и иных документов, предоставленных клиенту и полученных от него, с соблюдением их целостности и конфиденциальности в течение не менее 5 (пяти) лет после прекращения обязательств сторон по договору о предоставлении микрокредита.

Хранение электронных сообщений и иных документов осуществляется в том формате, в котором они были сформированы, отправлены клиенту или получены от него.

15. В случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц, организация, осуществляющая микрофинансовую деятельность, в течение двух рабочих дней принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом клиента и уполномоченный орган.