Постановление Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217
Об утверждении Правил предоставления микрокредитов электронным способом
(с изменениями по состоянию на 01.01.2023 г.)
Данная редакция действовала до внесения изменений от 30 октября 2023 года
В соответствии с Законом Республики Казахстан от 26 ноября 2012 года «О микрофинансовой деятельности» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Правила предоставления микрокредитов электронным способом.
2. Департаменту методологии и регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктом 2) настоящего пункта и пунктом 3 настоящего постановления.
3. Департаменту внешних коммуникаций - пресс-службе Национального Банка обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.
4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.
5. Настоящее постановление вводится в действие с 1 января 2020 года и подлежит официальному опубликованию.
Председатель Национального Банка | Е. Досаев |
Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 28 ноября 2019 года № 217
Правила
предоставления микрокредитов электронным способом
Глава 1. Общие положения
1. Настоящие Правила предоставления микрокредитов электронным способом (далее - Правила) разработаны в соответствии с Законом Республики Казахстан от 26 ноября 2012 года «О микрофинансовой деятельности» (далее - Закон) и определяют порядок предоставления микрокредитов электронным способом.
Пункт 2 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.04.21 г. № 63 (см. стар. ред.); постановления Правления Агентства РК по регулированию и развитию финансового рынка от 13.12.21 г. № 108 (см. стар. ред.)
2. В Правилах используются понятия, предусмотренные Законом, а также следующие понятия:
1) аутентификация - процедура проверки подлинности клиента, электронных сообщений и иных документов, в том числе электронных копий документов, необходимых для предоставления микрокредита, а также определяющих клиента и содержание его волеизъявления;
2) задолженность - сумма долга по микрокредиту, включая суммы остатка основного долга, начисленное, но не уплаченное вознаграждение, неустойку (штрафы, пени), предусмотренные договором о предоставлении микрокредита, заключенным с заемщиком;
3) биометрическая идентификация - комплекс мер, идентифицирующих личность на основании физиологических и биологических неизменных признаков;
4) одноразовый пароль - пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;
5) двухфакторная аутентификация - аутентификация, осуществляемая с применением двух из трех различных факторов: знания, владения, неотъемлемости;
6) личный кабинет - многофункциональный защищенный сервис, обеспечивающий взаимодействие между организацией, осуществляющей микрофинансовую деятельность, и клиентом в рамках предоставления микрокредитов электронным способом;
7) клиент - физическое или юридическое лицо, заключившее с организацией, осуществляющей микрофинансовую деятельность, договор о предоставлении микрокредита или подавшее (намеревающееся подать) заявление на получение микрокредита;
8) идентификация клиента - процедура предоставления клиентом своих идентификационных данных с целью проведения дальнейшей его аутентификации;
9) мобильное приложение - программный продукт, используемый на абонентском устройстве сотовой связи и предоставляющий доступ к личному кабинету посредством услуг сотовой связи или интернета;
10) идентификатор - уникальный цифровой, буквенный или содержащий иные символы код, присваиваемый клиенту для входа в личный кабинет;
11) центр обмена идентификационными данными (ЦОИД) - операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов;
12) смарт-карта - пластиковая карта со встроенной микросхемой;
13) терминал - электронно-механическое устройство, предназначенное для осуществления операций, связанных с предоставлением микрокредитов;
14) токен - устройство, предназначенное для обеспечения информационной безопасности пользователя, а также для идентификации его владельца, безопасного удалённого доступа к информационным ресурсам;
15) уполномоченный орган - государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций;
16) веб-портал «электронного правительства» - информационная система, представляющая собой «единое окно» доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным и иным услугам, оказываемым в электронной форме.
Глава 2. Предоставление микрокредитов электронным способом
3. Операции, связанные с предоставлением микрокредитов электронным способом, осуществляются в личном кабинете клиента на интернет-ресурсе, в мобильном приложении и (или) терминалах организации, осуществляющей микрофинансовую деятельность.
4. За 10 (десять) рабочих дней до открытия интернет-ресурса, мобильного приложения и (или) терминала, посредством которых осуществляется предоставление микрокредитов электронным способом, организация, осуществляющая микрофинансовую деятельность, уведомляет об этом уполномоченный орган.
Уведомление, направляемое в уполномоченный орган, содержит:
1) наименование интернет-ресурса, мобильного приложения и (или) местонахождение терминала организации, осуществляющей микрофинансовую деятельность;
2) перечень услуг (операций), которые возможно предоставлять посредством интернет-ресурса, мобильного приложения и (или) терминала организации, осуществляющей микрофинансовую деятельность;
3) информацию о наличии у организации, осуществляющей микрофинансовую деятельность, утвержденных процедур безопасности и защиты информации от несанкционированного доступа при предоставлении услуг посредством интернет-ресурса, мобильного приложения и (или) терминала, с приложением подтверждающих документов.
5. При изменении информации, содержащейся в уведомлении, указанном в пункте 4 Правил, организация, осуществляющая микрофинансовую деятельность, за 10 (десять) рабочих дней до осуществления таких изменений уведомляет об этом уполномоченный орган.
Пункт 6 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.04.21 г. № 63 (см. стар. ред.); постановления Правления Агентства РК по регулированию и развитию финансового рынка от 13.12.21 г. № 108 (см. стар. ред.)
6. Для регистрации в личном кабинете клиент - физическое лицо вводит следующие данные:
фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность;
индивидуальный идентификационный номер;
номер и срок действия документа, удостоверяющего личность;
абонентский номер устройства сотовой связи;
реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента (за исключением предоставления микрокредитов посредством терминалов);
фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.
Для регистрации в личном кабинете клиент - юридическое лицо вводит (прикрепляет) следующие данные (документы в сканированном виде):
приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;
фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
банковский идентификационный номер клиента - юридического лица;
индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;
номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
абонентский номер устройства сотовой связи клиента - юридического лица;
реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента - юридического лица;
фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.
Организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных:
клиентом - физическим лицом: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;
клиентом - юридическим лицом: фамилию, имя, отчество (при наличии) и фотографию лица, указанные в документе, удостоверяющим личность лица, уполномоченного подписывать договор о предоставлении микрокредита.
Регистрация клиента в личном кабинете осуществляется одним из способов, указанных в пункте 7 Правил.
После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путем генерации и/или ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).
Внесение изменений в данные об абонентском номере устройства сотовой связи клиента и реквизитов банковского счета (за исключением предоставления микрокредитов посредством терминалов), осуществляется в личном кабинете клиента с применением одного из способов, указанных в пункте 7 Правил.
В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/бизнес-идентификационном номере клиента.
Пункт 7 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.04.21 г. № 63 (см. стар. ред.); постановления Правления Агентства РК по регулированию и развитию финансового рынка от 13.12.21 г. № 108 (см. стар. ред.)
7. Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:
1) электронная цифровая подпись клиента, представленная национальным удостоверяющим центром Республики Казахстан;
2) биометрическая идентификация клиента посредством использования услуг ЦОИД;
3) двухфакторная аутентификация клиента.
Двухфакторная аутентификация клиента осуществляется путем применения как минимум двух из следующих факторов:
подтверждение фактора знания: ввода клиентом самостоятельно заданного при регистрации пароля или кодового слова;
подтверждение фактора владения: ввода клиентом одноразового пароля, автоматически сгенерированного токеном, зарегистрированным за клиентом, или подключения к устройству считывания клиентом смарт-карты, зарегистрированной за клиентом, или ввода клиентом одноразового пароля, автоматически сгенерированного и переданного на указанный клиентом абонентский номер устройства сотовой связи клиента, с проверкой принадлежности клиенту данного абонентского номера путем сверки индивидуального идентификационного номера клиента с индивидуальным идентификационным номером владельца абонентского номера в базе данных оператора мобильной связи или получения информации о принадлежности клиенту данного абонентского номера путем сверки индивидуального идентификационного номера клиента в базе номеров мобильных телефонов клиентов посредством веб-портала «электронного правительства»;
подтверждение фактора неотъемлемости: сверки изображения лица клиента в режиме реального времени с его изображением на документе, удостоверяющем личность, при которой обеспечивается защита от использования вместо изображения в режиме реального времени лица клиента статичного изображения или видеозаписи лица клиента.
См.: Письмо Агентства Республики Казахстан по регулированию и развитию финансового рынка от 25 января 2022 года № 06-3-03/79 «Касательно усиления требований идентификации при оформлении микрокредитов электронным способом»
8. Личный кабинет должен предоставлять клиенту возможность осуществления следующих, но не ограничиваясь ими, действий:
1) подача клиентом заявления на получение микрокредита;
2) просмотр сведений об организации, осуществляющей микрофинансовую деятельность (юридический и (или) фактический адрес, контактные телефоны, факс, адрес электронной почты и другие сведения), сведений о первом руководителе (фамилия, имя, отчество (при наличии)) организации, осуществляющей микрофинансовую деятельность;
3) просмотр договора (договоров) клиента о предоставлении микрокредита (до и после заключения договора);
4) просмотр информации о ходе и результатах рассмотрения заявления клиента на получение микрокредита;
5) просмотр информации о сумме текущей задолженности клиента по микрокредиту (микрокредитам), предстоящих и фактических платежах клиента, в том числе о сумме основного долга, вознаграждения, неустойки (штрафов, пени);
6) просмотр информации о способах погашения микрокредита клиентом;
7) обмен письмами (сообщениями) между клиентом и организацией, осуществляющей микрофинансовую деятельность.
9. До предоставления микрокредита электронным способом организация, осуществляющая микрофинансовую деятельность:
1) осуществляет надлежащую проверку клиента в соответствии с законодательством Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и внутренними документами;
2) ознакамливает клиента с правилами предоставления микрокредитов;
3) предоставляет клиенту полную и достоверную информацию о платежах и переводах, связанных с получением, обслуживанием и погашением (возвратом) микрокредита;
4) предоставляет клиенту для ознакомления и выбора метода погашения микрокредита проекты графиков погашения, рассчитанных различными методами (методом дифференцированных платежей, аннуитетных платежей или методом, рассчитанным в соответствии с правилами предоставления микрокредитов);
5) информирует клиента о его правах и обязанностях, связанных с получением микрокредита.
Пункт 10 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.04.21 г. № 63 (см. стар. ред.); постановления Правления Агентства РК по регулированию и развитию финансового рынка от 12.12.22 г. № 115 (введены в действие с 1 января 2023 г.) (см. стар. ред.)
10. Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между организацией, осуществляющей микрофинансовую деятельность, и клиентом, осуществляется посредством электронной цифровой подписи клиента и (или) путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).
Предоставление микрокредита электронным способом осуществляется путем перевода денег с банковского счета организации, осуществляющей микрофинансовую деятельность, на банковский счет (платежную карточку) клиента, а также посредством выдачи клиенту наличных денег через терминал и (или) перевода микрокредита по заявлению заемщика на банковский счет юридического лица, с которым у организации, осуществляющей микрофинансовую деятельность, заключен договор, предусматривающий оплату за приобретаемый товар или выполненные работы, услуги заемщиком.
11. Организация, осуществляющая микрофинансовую деятельность, отказывает в предоставлении клиенту микрокредита по основаниям, предусмотренным законодательством Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
Пункт 12 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.04.21 г. № 63 (см. стар. ред.)
12. Предоставление микрокредитов электронным способом осуществляется в соответствии с внутренними документами организации, осуществляющей микрофинансовую деятельность, предусматривающими выявление искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставлен микрокредит электронным способом, а также защиту от несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, и целостность данной информации, включая защиту предоставляемых клиентом идентификационных и аутентификационных данных от повторного несанкционированного использования при получении микрокредита.
13. По запросу клиента организация, осуществляющая микрофинансовую деятельность, предоставляет ему подтверждение об отправке и (или) получении электронных документов, подтверждающих предоставление (получение) микрокредита электронным способом, в порядке и сроки, предусмотренные договором о предоставлении микрокредита.
14. Организация, осуществляющая микрофинансовую деятельность, обеспечивает безопасное хранение электронных сообщений и иных документов, предоставленных клиенту и полученных от него, с соблюдением их целостности и конфиденциальности в течение не менее 5 (пяти) лет после прекращения обязательств сторон по договору о предоставлении микрокредита.
Хранение электронных сообщений и иных документов осуществляется в том формате, в котором они были сформированы, отправлены клиенту или получены от него.
Пункт 15 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.04.21 г. № 63 (см. стар. ред.); постановления Правления Агентства РК по регулированию и развитию финансового рынка от 13.12.21 г. № 108 (см. стар. ред.); постановления Правления Агентства РК по регулированию и развитию финансового рынка от 12.12.22 г. № 115 (введены в действие с 1 января 2023 г.) (см. стар. ред.)
15. В случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц либо иных незаконных (мошеннических) действий с микрокредитами, организация, осуществляющая микрофинансовую деятельность, в течение двух рабочих дней принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом клиента и уполномоченный орган.
На основании внесенного организации, осуществляющей микрофинансовую деятельность, представления о принятии мер по устранению обстоятельств, способствовавших совершению уголовного правонарушения либо постановления о признании заемщика потерпевшим, представленного правоохранительными органами, не позднее трех календарных дней организация, осуществляющая микрофинансовую деятельность:
прекращает взыскание задолженности и претензионно-исковую работу по микрокредиту клиента;
вносит корректировки в кредитную историю клиента в кредитных бюро путем устранения записей о наличии задолженности по микрокредиту.
Организация, осуществляющая микрофинансовую деятельность, принимает решение о списании задолженности клиента по микрокредиту, по которому имеется представление и (или) постановление правоохранительных органов и (или) вступившее в законную силу решение суда, принятое по обращению организации, осуществляющей микрофинансовую деятельность.