Правила выдачи онлайн-микрокредитов ужесточили в Казахстане

В частности, АРРФР расширило понятийный аппарат, в котором будут использованы аутентификация, в том числе двухфакторная, личный кабинет, договор с клиентом, цифровой идентификатор, смарт-карта, терминал, токен.

Все данные будут отображаться в мобильном приложении, в котором будут данные межбанковской системы переводов денег. Через него будет обеспечиваться взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов.

За ними будет закреплен уполномоченный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций.

Согласно нововведениям, для регистрации в личном кабинете клиент — физлицо вводит следующие данные:

• фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность;
• индивидуальный идентификационный номер;
• номер и срок действия документа, удостоверяющего личность;
• абонентский номер устройства сотовой связи;
• реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента (за исключением предоставления микрокредитов посредством терминалов);
• фотография клиента в анфас на светлом фоне с нейтральным выражением лица и закрытым ртом.

Для регистрации в личном кабинете клиент — юрилицо вводит следующие данные в сканированном виде:

• приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;
• фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
• банковский идентификационный номер клиента — юридического лица;
• индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;
• номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
• справка о государственной регистрации/перерегистрации клиента — юридического лица;
• абонентский номер устройства сотовой связи клиента — юридического лица;
• реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента — юридического лица;
• фотография клиента в анфас на светлом фоне с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.

Организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных:

• клиентом — физическим лицом: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;
• клиентом — юридическим лицом: фамилию, имя, отчество (при наличии) и фотографию лица, указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита.

Регистрация клиента в личном кабинете осуществляется одним из указанных способов.

После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).

Внесение изменений в данные об абонентском устройстве сотовой связи клиента и реквизитов банковского счета (за исключением предоставления микрокредитов посредством терминалов) осуществляется в личном кабинете клиента с применением одного из способов, указанных в пункте 7 Правил.

В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/бизнес-идентификационном номере клиента.

Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:

• электронная цифровая подпись, представленная национальным удостоверяющим центром Республики Казахстан;
• биометрическая идентификация посредством использования услуг ЦОИД;
• двухфакторная аутентификация.

«Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между организацией, осуществляющей микрофинансовую деятельность, и клиентом осуществляется посредством электронной цифровой подписи клиента и (или) путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей). Предоставление микрокредита электронным способом осуществляется путем перевода денег с банковского счета организации, осуществляющей микрофинансовую деятельность, на банковский счет (платежную карточку) клиента, а также посредством выдачи клиенту наличных денег через терминал или кассу», — говорится в документе.

По новым правилам предоставление микрокредитов электронным способом осуществляется в соответствии с внутренними документами организации, осуществляющей микрофинансовую деятельность, предусматривающими выявление искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставлен микрокредит электронным способом, а также защиту от несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, и целостность данной информации, включая защиту предоставляемых клиентом идентификационных и аутентификационных данных от повторного несанкционированного использования при получении микрокредита.

«В случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц, организация, осуществляющая микрофинансовую деятельность, в течение двух рабочих дней принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом клиента и уполномоченный орган», — резюмировало агентство.