"Микроқаржылық қызмет туралы" Қазақстан Республикасы Заңының 3-бабы 3-1-тармағына сәйкес Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:
1. "Электрондық тәсілмен микрокредиттер беру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 28 қарашадағы № 217 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19714 болып тіркелген) мынадай өзгерістер енгізілсін:
көрсетілген қаулымен бекітілген Электрондық тәсілмен микрокредиттер беру қағидаларында:
2-тармақ мынадай редакцияда жазылсын:
"2. Қағидаларда Заңда көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:
1) аутентификаттау – клиенттің, электрондық хабарламалардың және өзге де құжаттардың, оның ішінде микрокредит беру үшін қажетті, сондай-ақ клиентті және оның өз еркінің мазмұнын айқындайтын құжаттардың электрондық көшірмелерінің түпнұсқалығын тексеру рәсімі;
2) екі факторлы аутентификаттау – екі түрлі өлшемді пайдаланып, парольдерді немесе аутентификаттау белгілерін (токендер, смарт-карталар, бір реттік парольдер) жинақтау және енгізу арқылы, сондай-ақ бағдарламалық қамтылымды пайдалана отырып жүзеге асырылатын аутентификаттау;
3) жеке кабинет – электрондық тәсілмен микрокредиттер беру шеңберінде микроқаржылық қызметті жүзеге асыратын ұйым мен клиент арасындағы өзара іс-қимылды қамтамасыз ететін көпфункционалды қорғалған сервис;
4) клиент – микроқаржылық қызметті жүзеге асыратын ұйыммен микрокредит беру туралы шарт жасасқан немесе микрокредит алуға өтініш берген (беруге ниеттенген) жеке немесе заңды тұлға;
5) мобильдік қосымша – ұялы байланыстың абоненттік құрылғысында пайдаланылатын және ұялы байланыс қызметі немесе интернет арқылы жеке кабинетке кіруге мүмкіндік беретін бағдарламалық өнім;
6) сәйкестендіруші – клиентке жеке кабинетке кіру үшін берілетін цифрлардан, әріптерден немесе өзге символдардан тұратын бірегей код;
7) сәйкестендіру деректерімен алмасу орталығы (СДАО) – клиенттерді сәйкестендіру рәсімдерін жүргізу үшін қолжетімді көздерден клиенттердің деректерімен алмасу бойынша қаржы ұйымдарымен өзара іс-қимылды қамтамасыз ететін банкаралық ақша аудару жүйесінің операциялық орталығы;
8) смарт-карта – орнатылған микросхемасы бар пластик карталар;
9) терминал – микрокредиттер беруге байланысты операцияларды жүзеге асыруға арналған электрондық-механикалық құрылғы;
10) токен - пайдаланушының ақпараттық қауіпсіздігін қамтамасыз етуге, сондай-ақ оның иесін сәйкестендіруге, ақпараттық ресурстарға қауіпсіз қашықтан қолжетімділікке арналған құрылғы;
11) уәкілетті орган – қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеуді, бақылауды және қадағалауды жүзеге асыратын мемлекеттік орган.".
6 және 7-тармақтар мынадай редакцияда жазылсын:
"6. Жеке кабинетте тіркеу үшін клиент - жеке тұлға мынадай деректерді енгізеді:
жеке басын растайтын құжатта көрсетілген тегі, аты, әкесінің аты (бар болса);
жеке сәйкестендіру нөмірі;
жеке басын куәландыратын құжаттың нөмірі және қолданылу мерзімі;
ұялы байланыс құрылғысының абоненттік нөмірі;
клиенттің банктік шотының деректемелері (IBAN) және/немесе төлем карточкасының деректемелері (терминалдар арқылы микрокредиттер беруді қоспағанда);
клиенттің беті бейтарап қалыпта және аузы жабық ашық түстегі анфас фотосуреті.
Жеке кабинетте тіркеу үшін клиент-заңды тұлға мынадай деректерді (сканерленген түрдегі құжаттар) енгізеді (қоса береді):
заңды тұлғаның атқарушы органының басшысын тағайындау туралы бұйрық немесе микрокредит беру шартына қол қоюға уәкілетті тұлғаның өкілеттіктерін растайтын сенімхат;
микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке басын куәландыратын құжатта көрсетілген тегі, аты, әкесінің аты (бар болса);
клиенттің - заңды тұлғаның банктік сәйкестендіру нөмірі;
микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке сәйкестендіру нөмірі;
микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке басын куәландыратын құжаттың нөмірі және қолданылу мерзімі;
клиентті - заңды тұлғаны мемлекеттік тіркеу/қайта тіркеу туралы анықтама;
клиенттің - заңды тұлғаның ұялы байланыс құрылғысының абоненттік нөмірі;
клиенттің - заңды тұлғаның банктік шотының деректемелері (IBAN) және/немесе төлем карточкасының деректемелері;
микрокредит беру туралы шартқа қол қоюға уәкілетті клиенттің беті бейтарап қалыпта және аузы жабық ашық түстегі анфас фотосуреті.
Микроқаржылық қызметті жүзеге асыратын ұйым клиентті тіркеуді растау үшін ұсынылған мынадай деректерді салыстырып тексеруді жүзеге асырады:
клиент - жеке тұлға: тегі, аты, әкесінің аты (бар болса), клиенттің жеке сәйкестендіру нөмірі және фотосуреті;
клиент – заңды тұлға: микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке басын куәландыратын құжатта көрсетілген тұлғаның тегі, аты, әкесінің аты (бар болса) және микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның фотосуреті.
Клиентті жеке кабинетте тіркеу осы Қағидалардың 7-тармағында көрсетілген тәсілдердің бірімен жүзеге асырылады.
Клиентті жеке кабинетке тіркегеннен кейін, қарыз алушыны жеке кабинетке кейіннен кіргізу парольдерді жинақтау және енгізу арқылы немесе аутентификация мүмкіндіктерінің кем дегенде біреуін (токендер, смарт-карталар, бір реттік парольдер) пайдалану арқылы жүзеге асырылады;
Клиенттің ұялы байланысының абоненттік құрылғысындағы деректерге және банк шотының деректемелеріне (терминалдар арқылы микрокредит беруді қоспағанда) өзгерістер енгізу клиенттің жеке кабинетінде Қағидалардың 7-тармағында көрсетілген тәсілдердің бірін қолдана отырып, жүзеге асырылады.
Жеке кабинетте клиенттің жеке сәйкестендіру нөмірі/бизнес-сәйкестендіру нөмірі туралы деректер өзгертілмейді.
7. Клиентті сәйкестендіру және аутентификаттау үшін клиенттің жеке кабинетінде мынадай тәсілдер пайдаланылады:
1) Қазақстан Республикасының ұлттық куәландыру орталығы ұсынған электрондық цифрлық қолтаңба;
2) СДАО-ның қызметін пайдалану арқылы биометриялық сәйкестендіру.
3) екі факторлы аутентификаттау.
Екі факторлы аутентификаттау мынадай екі өлшемшартты қолдану арқылы жүзеге асырылады:
парольдарды жинақтау және енгізу немесе аутентификаттау белгілерінің (токендер, смарт-карталар, біржолғы парольдар) кемінде біреуін пайдалану;
мынадай талаптарға сәйкес келетін бағдарламалық қамтылымды пайдалану:
- клиенттің нақты уақыт режиміндегі бейнесін жеке басын куәландыратын құжаттағы бейнемен тексеруді және растауды қамтамасыз ету;
- ақпарат алмасу және сақтау кезінде клиенттің дербес деректерінің қауіпсіздігін қамтамасыз ету;
- клиенттің қағазға басылып берген бейнедегі бетін пайдаланудан қорғау;
- бейнені немесе фотобейнені басқа периферийлік құрылғыдан көрсетуді қайталау мүмкіндігінен қорғау.";
10-тармақ мынадай редакцияда жазылсын:
"10. Микроқаржылық қызметті жүзеге асыратын ұйым мен клиент арасында электрондық тәсілмен микрокредит беру туралы шарт жасасу, микрокредит беру туралы шартқа өзгерістер мен толықтырулар енгізу клиенттің электрондық цифрлық қолтаңбасы және (немесе) парольдарды жинақтау және енгізу немесе аутентификаттау белгілерінің (токендер, смарт-карталар, біржолғы парольдар) кемінде біреуін пайдалану арқылы жүзеге асырылады.
Электрондық тәсілмен микрокредит беру микроқаржылық қызметті жүзеге асыратын ұйымның банктік шотынан клиенттің банктік шотына (төлем карточкасына) ақша аудару жолымен, сондай-ақ клиентке терминал немесе касса арқылы қолма-қол ақшаны беру арқылы жүзеге асырылады.";
12-тармақ мынадай редакцияда жазылсын:
"12. Электрондық тәсілмен микрокредиттер беру микроқаржылық қызметті жүзеге асыратын ұйымның клиентке электрондық тәсілмен микрокредит беруге негіз болған электрондық құжаттардың мазмұнындағы бұрмалаушылықтарды және (немесе) өзгерістерді анықтауды, сондай-ақ микрокредит беру құпиясын құрайтын ақпаратқа заңсыз қол жеткізуден қорғауды және клиент берген сәйкестендіру және аутентификаттау деректерін кредит алу кезінде заңсыз қайта пайдаланудан қорғауды қоса алғанда, осы ақпараттың тұтастығын көздейтін ішкі құжаттарына сәйкес жүзеге асырылады.".
15-тармақ мынадай редакцияда жазылсын:
"15. Микрокредит беру құпиясын құрайтын ақпаратқа заңсыз қол жеткізу, оны заңсыз өзгерту, алаяқтық фактілері бойынша қылмыстық қудалау органдарының процестік әрекеттерімен расталған үшінші тұлғалар тарапынан заңсыз әрекеттерді жүзеге асыру анықталған жағдайда, микроқаржылық қызметті жүзеге асыратын ұйым мұндай әрекеттердің себептері мен салдарын жою үшін екі жұмыс күні ішінде шаралар қабылдайды, сондай-ақ бұл туралы бір жұмыс күні ішінде клиентті және уәкілетті органды хабардар етеді.".
2. Қаржы ұйымдарының әдіснамасы және пруденциялық реттеу департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;
3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.
4. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
|
Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Төрағасы |
М. Абылкасымова |
