Постановление Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217
Об утверждении Правил предоставления микрокредитов электронным способом
(с изменениями от 30.04.2021 г.)
Данная редакция действовала до внесения изменений от 13 декабря 2021 года
В соответствии с Законом Республики Казахстан от 26 ноября 2012 года «О микрофинансовой деятельности» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Правила предоставления микрокредитов электронным способом.
2. Департаменту методологии и регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктом 2) настоящего пункта и пунктом 3 настоящего постановления.
3. Департаменту внешних коммуникаций - пресс-службе Национального Банка обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.
4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.
5. Настоящее постановление вводится в действие с 1 января 2020 года и подлежит официальному опубликованию.
Председатель Национального Банка | Е. Досаев |
Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 28 ноября 2019 года № 217
Правила
предоставления микрокредитов электронным способом
Глава 1. Общие положения
1. Настоящие Правила предоставления микрокредитов электронным способом (далее - Правила) разработаны в соответствии с Законом Республики Казахстан от 26 ноября 2012 года «О микрофинансовой деятельности» (далее - Закон) и определяют порядок предоставления микрокредитов электронным способом.
Пункт 2 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.04.21 г. № 63 (см. стар. ред.)
2. В Правилах используются понятия, предусмотренные Законом, а также следующие понятия:
1) аутентификация - процедура проверки подлинности клиента, электронных сообщений и иных документов, в том числе электронных копий документов, необходимых для предоставления микрокредита, а также определяющих клиента и содержание его волеизъявления;
2) личный кабинет - многофункциональный защищенный сервис, обеспечивающий взаимодействие между организацией, осуществляющей микрофинансовую деятельность, и клиентом в рамках предоставления микрокредитов электронным способом;
3) клиент - физическое или юридическое лицо, заключившее с организацией, осуществляющей микрофинансовую деятельность, договор о предоставлении микрокредита или подавшее (намеревающееся подать) заявление на получение микрокредита;
4) двухфакторная аутентификация - аутентификация, осуществляемая с применением двух различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (токенов, смарт-карт, одноразовых паролей), а также с использованием программного обеспечения;
5) мобильное приложение - программный продукт, используемый на абонентском устройстве сотовой связи и предоставляющий доступ к личному кабинету посредством услуг сотовой связи или интернета;
6) идентификатор - уникальный цифровой, буквенный или содержащий иные символы код, присваиваемый клиенту для входа в личный кабинет;
7) центр обмена идентификационными данными (ЦОИД) - операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов;
8) смарт-карта - пластиковые карты со встроенной микросхемой;
9) терминал - электронно-механическое устройство, предназначенное для осуществления операций, связанных с предоставлением микрокредитов;
10) токен - устройство, предназначенное для обеспечения информационной безопасности пользователя, а также для идентификации его владельца, безопасного удалённого доступа к информационным ресурсам;
11) уполномоченный орган - государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций.
Глава 2. Предоставление микрокредитов электронным способом
3. Операции, связанные с предоставлением микрокредитов электронным способом, осуществляются в личном кабинете клиента на интернет-ресурсе, в мобильном приложении и (или) терминалах организации, осуществляющей микрофинансовую деятельность.
4. За 10 (десять) рабочих дней до открытия интернет-ресурса, мобильного приложения и (или) терминала, посредством которых осуществляется предоставление микрокредитов электронным способом, организация, осуществляющая микрофинансовую деятельность, уведомляет об этом уполномоченный орган.
Уведомление, направляемое в уполномоченный орган, содержит:
1) наименование интернет-ресурса, мобильного приложения и (или) местонахождение терминала организации, осуществляющей микрофинансовую деятельность;
2) перечень услуг (операций), которые возможно предоставлять посредством интернет-ресурса, мобильного приложения и (или) терминала организации, осуществляющей микрофинансовую деятельность;
3) информацию о наличии у организации, осуществляющей микрофинансовую деятельность, утвержденных процедур безопасности и защиты информации от несанкционированного доступа при предоставлении услуг посредством интернет-ресурса, мобильного приложения и (или) терминала, с приложением подтверждающих документов.
5. При изменении информации, содержащейся в уведомлении, указанном в пункте 4 Правил, организация, осуществляющая микрофинансовую деятельность, за 10 (десять) рабочих дней до осуществления таких изменений уведомляет об этом уполномоченный орган.
Пункт 6 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.04.21 г. № 63 (см. стар. ред.)
6. Для регистрации в личном кабинете клиент - физическое лицо вводит следующие данные:
фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность;
индивидуальный идентификационный номер;
номер и срок действия документа, удостоверяющего личность;
абонентский номер устройства сотовой связи;
реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента (за исключением предоставления микрокредитов посредством терминалов);
фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.
Для регистрации в личном кабинете клиент - юридическое лицо вводит (прикрепляет) следующие данные (документы в сканированном виде):
приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;
фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
банковский идентификационный номер клиента - юридического лица;
индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;
номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
справку о государственной регистрации/перерегистрации клиента - юридического лица;
абонентский номер устройства сотовой связи клиента - юридического лица;
реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента - юридического лица;
фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.
Организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных:
клиентом - физическим лицом: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;
клиентом - юридическим лицом: фамилию, имя, отчество (при наличии) и фотографию лица, указанные в документе, удостоверяющим личность лица, уполномоченного подписывать договор о предоставлении микрокредита.
Регистрация клиента в личном кабинете осуществляется одним из способов, указанных в пункте 7 Правил.
После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).
Внесение изменений в данные об абонентском устройстве сотовой связи клиента и реквизитов банковского счета (за исключением предоставления микрокредитов посредством терминалов), осуществляется в личном кабинете клиента с применением одного из способов, указанных в пункте 7 Правил.
В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/ бизнес-идентификационном номере клиента.
Пункт 7 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.04.21 г. № 63 (см. стар. ред.)
7. Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:
1) электронная цифровая подпись, представленная национальным удостоверяющим центром Республики Казахстан;
2) биометрическая идентификация посредством использования услуг ЦОИД;
3) двухфакторная аутентификация.
Двухфакторная аутентификация осуществляется путем применения следующих двух параметров:
генерации и ввода паролей или использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей);
использования программного обеспечения, соответствующего следующим требованиям:
обеспечение проверки и подтверждения изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность
обеспечение безопасности персональных данных клиента при обмене и хранении информации;
защита от использования распечатанного бумажного изображения лица клиента;
защита от возможности дублирования воспроизведения видео или фотоизображения с другого периферийного устройства.
8. Личный кабинет должен предоставлять клиенту возможность осуществления следующих, но не ограничиваясь ими, действий:
1) подача клиентом заявления на получение микрокредита;
2) просмотр сведений об организации, осуществляющей микрофинансовую деятельность (юридический и (или) фактический адрес, контактные телефоны, факс, адрес электронной почты и другие сведения), сведений о первом руководителе (фамилия, имя, отчество (при наличии)) организации, осуществляющей микрофинансовую деятельность;
3) просмотр договора (договоров) клиента о предоставлении микрокредита (до и после заключения договора);
4) просмотр информации о ходе и результатах рассмотрения заявления клиента на получение микрокредита;
5) просмотр информации о сумме текущей задолженности клиента по микрокредиту (микрокредитам), предстоящих и фактических платежах клиента, в том числе о сумме основного долга, вознаграждения, неустойки (штрафов, пени);
6) просмотр информации о способах погашения микрокредита клиентом;
7) обмен письмами (сообщениями) между клиентом и организацией, осуществляющей микрофинансовую деятельность.
9. До предоставления микрокредита электронным способом организация, осуществляющая микрофинансовую деятельность:
1) осуществляет надлежащую проверку клиента в соответствии с законодательством Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и внутренними документами;
2) ознакамливает клиента с правилами предоставления микрокредитов;
3) предоставляет клиенту полную и достоверную информацию о платежах и переводах, связанных с получением, обслуживанием и погашением (возвратом) микрокредита;
4) предоставляет клиенту для ознакомления и выбора метода погашения микрокредита проекты графиков погашения, рассчитанных различными методами (методом дифференцированных платежей, аннуитетных платежей или методом, рассчитанным в соответствии с правилами предоставления микрокредитов);
5) информирует клиента о его правах и обязанностях, связанных с получением микрокредита.
Пункт 10 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.04.21 г. № 63 (см. стар. ред.)
10. Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между организацией, осуществляющей микрофинансовую деятельность, и клиентом, осуществляется посредством электронной цифровой подписи клиента и (или) путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).
Предоставление микрокредита электронным способом осуществляется путем перевода денег с банковского счета организации, осуществляющей микрофинансовую деятельность, на банковский счет (платежную карточку) клиента, а также посредством выдачи клиенту наличных денег через терминал или кассу.
11. Организация, осуществляющая микрофинансовую деятельность, отказывает в предоставлении клиенту микрокредита по основаниям, предусмотренным законодательством Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
Пункт 12 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.04.21 г. № 63 (см. стар. ред.)
12. Предоставление микрокредитов электронным способом осуществляется в соответствии с внутренними документами организации, осуществляющей микрофинансовую деятельность, предусматривающими выявление искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставлен микрокредит электронным способом, а также защиту от несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, и целостность данной информации, включая защиту предоставляемых клиентом идентификационных и аутентификационных данных от повторного несанкционированного использования при получении микрокредита.
13. По запросу клиента организация, осуществляющая микрофинансовую деятельность, предоставляет ему подтверждение об отправке и (или) получении электронных документов, подтверждающих предоставление (получение) микрокредита электронным способом, в порядке и сроки, предусмотренные договором о предоставлении микрокредита.
14. Организация, осуществляющая микрофинансовую деятельность, обеспечивает безопасное хранение электронных сообщений и иных документов, предоставленных клиенту и полученных от него, с соблюдением их целостности и конфиденциальности в течение не менее 5 (пяти) лет после прекращения обязательств сторон по договору о предоставлении микрокредита.
Хранение электронных сообщений и иных документов осуществляется в том формате, в котором они были сформированы, отправлены клиенту или получены от него.
Пункт 15 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.04.21 г. № 63 (см. стар. ред.)
15. В случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц, организация, осуществляющая микрофинансовую деятельность, в течение двух рабочих дней принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом клиента и уполномоченный орган.