Вернуться назад

 

 

Приложение

к постановлению Правления Национального банка Кыргызской Республики

от 30 сентября 2019 года № 2019-П-14/50-2-(ПС)

ПОЛОЖЕНИЕ 

о регулировании деятельности платежных организаций и операторов платежных систем 

(В редакции постановлений Правления Нацбанка КР от 27 мая 2020 года № 2020-П-14/31-7, 24 июня 2021 года № 2021-П-14/34-5, 27 апреля 2022 года № 2022-П-14/27-3, 2 июня 2022 года № 2022-П-14/35-3, 22 февраля 2022 года 2023-П-14/11-5-(ПС)) 

Глава 1. Общие положения 

1. Настоящее Положение "О регулировании деятельности платежных организаций и операторов платежных систем" (далее - Положение) определяет требования, обязательные для исполнения платежными организациями и операторами платежных систем, имеющими лицензию Национального банка Кыргызской Республики (далее - Национальный банк) на:

- оказание услуг по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам третьих лиц участникам платежной системы, данного процессингового, клирингового центра;

- оказание услуг по приему и проведению платежей и расчетов за товары и услуги, не являющиеся результатом своей деятельности, в пользу третьих лиц посредством платежных систем, основанных на информационных технологиях и электронных средствах и способах проведения платежей.

Платежные организации, операторы платежных систем, а также агенты/субагенты платежной организации должны соблюдать требования законодательства, включая в сфере противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов в соответствии с Положением "О минимальных требованиях к организации внутреннего контроля в платежных организациях и операторов платежных систем в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов", утвержденным постановлением Правления Национального банка Кыргызской Республики от 19 августа 2020 года № 2020-П-14/46-4-(ПС).

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

2. Действие настоящего Положения не распространяется:

- на платежные системы, оператором которых выступает Национальный банк;

- на коммерческий банк, осуществляющий услуги по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам в своей системе для собственных платежей;

- на коммерческий банк, осуществляющий услуги по приему и проведению платежей и расчетов за товары и услуги, не являющиеся результатом своей деятельности, в пользу третьих лиц посредством платежных систем, основанных на информационных технологиях и электронных средствах и способах проведения платежей, за исключением подпункта 2 пункта 98 настоящего Положения;

- на внутренние системы хозяйствующих субъектов, осуществляющих прием, обработку и выдачу финансовой информации (процессинг, клиринг) по платежам и расчетам в своей структуре для собственных платежей.

3. Национальный банк регулирует и осуществляет надзор за платежными системами, платежными организациями и операторами платежных систем для обеспечения стабильности, надежности и безопасности платежной системы Кыргызской Республики в соответствии с нормативными правовыми актами Национального банка.

4. Антимонопольное регулирование деятельности платежных организаций и операторов платежных систем по защите прав потребителей и развитию конкуренции на рынке платежных услуг осуществляется в рамках Политики и основных принципов антимонопольного регулирования, развития конкуренции и защиты прав потребителей на рынке банковских услуг Кыргызской Республики, оказываемых коммерческими банками, другими финансово-кредитными организациями, платежными организациями и операторами платежных систем, лицензируемыми и регулируемыми Национальным банком Кыргызской Республики, утвержденной постановлением Правления Национального банка Кыргызской Республики от 2 марта 2005 года N 4/1.

5. В случае нарушения требований настоящего Положения Национальный банк вправе применять меры воздействия по отношению к платежной организации, оператору платежной системы, и другим участникам межбанковской платежной системы в соответствии с законодательством Кыргызской Республики.

Глава 2. Используемые термины и определения 

6. В настоящем Положении используются следующие термины и определения:

Автоматизированная система (АС) - это система, состоящая из аппаратно-программного комплекса средств автоматизации деятельности, методов и мероприятий, реализующих информационную технологию выполнения установленных функций.

Агент - юридическое лицо или индивидуальный предприниматель, заключившее/ий с платежной организацией агентский договор об осуществлении деятельности по приему платежей физических и юридических лиц в пользу поставщиков товаров, работ и услуг.

Агентский договор - договор, заключенный между платежной организацией и агентом о предоставлении услуг, указанных в настоящем Положении. При этом ответственность за действия агента несет платежная организация.

Информационная система - система, предназначенная для хранения, поиска и обработки информации, и соответствующие организационные ресурсы, с помощью которых обеспечивается и распространяется информация.

Идентификатор - уникальный признак субъекта или объекта доступа.

Пользователь автоматизированной системы - это субъект, зарегистрированный в автоматизированной системе и использующий ее ресурсы (сотрудники, агенты, клиенты или иные лица) с разными правами доступа.

Аутентификация - проверка принадлежности объекту/субъекту доступа предъявленного им идентификатора или подтверждение подлинности.

Авторизация - процесс предоставления определенному объекту/субъекту прав на выполнение некоторых действий в соответствии с выполняемой ролью в системе.

Конфиденциальность информации - состояние ресурсов, состоящее в том, что обработка, хранение и передача информационных активов осуществляется таким образом, что информационные активы доступны только авторизованным пользователям.

Целостность информации - свойство информации сохранять неизменность или обнаруживать факт изменения в своих информационных активах.

Доступность информации - свойство информации, состоящее в том, что информационные активы предоставляются авторизованному пользователю, причем в виде и месте, необходимом пользователю, и в то время, когда они ему необходимы.

Информационная безопасность - сохранение конфиденциальности, целостности, и доступности информационных активов.

Субагент - юридическое лицо или индивидуальный предприниматель, заключившее/ий с агентом платежной организации субагентский договор об осуществлении деятельности по приему платежей физических и юридических лиц в пользу поставщиков товаров, работ и услуг (далее - товаров/услуг). При этом ответственность за действия субагента несет платежная организация.

Мобильное приложение агента (МПА) - это инструмент (программное обеспечение), предоставляемый агентом платежной организации, одновременно являющимся поставщиком товаров/услуг, доступ пользователей к которому осуществляется через мобильные устройства/приложения, и посредством которого платежная организация самостоятельно или через агента предоставляет услуги по приему платежей в пользу третьих лиц с использованием денежных средств, возвращаемых пользователю (клиенту)/абоненту данного поставщика товаров/услуг в счет ранее внесенных на его лицевой счет авансовых денежных средств/средств предоплаты или их частей.

Пользователь МПА - физическое лицо, юридическое лицо или индивидуальный предприниматель, одновременно являющийся клиентом платежной организации и абонентом поставщика товаров и услуг, выступающего агентом платежной организации, который использует МПА для проведения платежей и иных операций (услуг) в соответствии с законодательством Кыргызской Республики.

Веб-касса агента - это доступ к платежной системе платежной организации с помощью различных устройств (мобильный телефон, персональный компьютер, планшет и др.), предоставляемый агенту платежной организации для осуществления платежей.

Другие термины и определения, используемые в настоящем Положении, понимаются в соответствии с их общепринятым значением в законодательстве Кыргызской Республики.

(В редакции постановлений Правления Нацбанка КР от 27 мая 2020 года № 2020-П-14/31-7, 24 июня 2021 года № 2021-П-14/34-5) 

Глава 3. Основные требования к деятельности платежных организаций и операторов платежных систем и их агентов 

(Наименование главы в редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

§ 1. Требования к деятельности оператора платежной системы 

7. Оператор платежной системы вправе заниматься только теми видами деятельности, которые указаны в лицензии, а также оказывать консультационные/информационные услуги и осуществлять иную деятельность, которая является сопутствующей к основной или необходима для обеспечения его основной деятельности.

Иная деятельность, которая является сопутствующей к основной или необходима для обеспечения основной деятельности оператора платежной системы, должна ограничиваться оказанием только следующих услуг:

- оказание услуг по распространению/передаче сообщений/сведений информационного характера (размещение рекламы на собственном сайте, на поверхности платежных терминалов, информационных/интерфейсных экранах терминалов, мобильных приложениях и зданиях, принадлежащих оператору платежной системы, а также на чеках при оказании соответствующих услуг);

- оказание услуг по разработке и дальнейшему обслуживанию/технической поддержке программного обеспечения для платежных систем;

- оказание услуг по сбору и передаче фискальных данных в защищенном виде уполномоченному налоговому органу/деятельности оператора фискальных данных;

- реализация программного обеспечения (лицензии или продукты интеллектуальной собственности)/банковского оборудования/оборудования для осуществления приема платежей;

- предоставление вычислительных мощностей, серверного и сетевого оборудования, арендной площади для серверного оборудования;

- оказание услуги финансовой платформы (маркетплейс) в соответствии с требованиями Положения "О регулировании доступа к финансовым услугам через финансовые платформы (маркетплейс) с использованием открытых программных интерфейсов в Кыргызской Республике".

Оператор платежной системы может оказывать банковские розничные услуги в соответствии с агентским договором, заключенным с коммерческим банком Кыргызской Республики в соответствии с нормативными правовыми актами Национального банка.

Оператор платежной системы может совмещать свою деятельность только с деятельностью платежной организации.

Запрещается передача лицензии и прав по ней другому лицу для осуществления деятельности, подлежащей лицензированию.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

7-1. Оператор платежной системы в течение 12 (двенадцати) месяцев с даты получения лицензии должен заключить договор/ы с участниками платежной системы и начать осуществлять деятельность по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам третьих лиц участникам платежной системы, данного процессингового, клирингового центра. В противном случае лицензия оператора платежной системы подлежит отзыву в соответствии с нормативными правовыми актами Национального банка.

(В редакции постановлений Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5, 2 июня 2022 года № 2022-П-14/35-3) 

8. Размер уставного капитала оператора платежной системы должен быть не менее размера, установленного в нормативных правовых актах Национального банка по лицензированию деятельности платежных организаций и операторов платежных систем.

9. Оператор платежной системы при наличии дочернего предприятия за пределами Кыргызской Республики в обязательном порядке предоставляет в Национальный банк сведения о нем с приложением копий подтверждающих документов.

10. Оператор платежной системы может быть реорганизован (слияние, присоединение, разделение, выделение, преобразование) при соблюдении требований, установленных законодательством Кыргызской Республики.

В случае реорганизации оператор платежной системы должен предоставить уведомление в Национальный банк с приложением соответствующего решения по реорганизации, заверенного надлежащим образом, в срок не позднее 15 (пятнадцати) рабочих дней после прохождения государственной перерегистрации в связи с реорганизацией.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

11. Национальный банк может устанавливать ограничения по формированию тарифов оператором платежной системы в случаях, если оператор нарушает требования антимонопольного законодательства Кыргызской Республики и защиты прав потребителей.

12. Оператор платежной системы должен разработать и утвердить тарифную политику и принципы ценообразования стоимости своих услуг и один раз в год с момента получения лицензии предоставлять в Национальный банк сведения об утвержденных и действующих тарифах.

В последующем оператор платежной системы предоставляет сведения о тарифной политике в Национальный банк не реже 1 (одного) раза в год в срок до конца I (первого) квартала текущего календарного года.

Оператор платежной системы должен в течение 10 (десяти) рабочих дней после изменения тарифной политики и/или тарифов уведомить Национальный банк обо всех изменениях.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

13. Оператор платежной системы должен иметь правила и процедуры функционирования платежной системы, соответствующие требованиям законодательства Кыргызской Республики, в том числе нормативных правовых актов Национального банка. Оператор платежной системы обеспечивает функционирование платежной системы в соответствии с разработанными внутренними правилами и процедурами. Взаимоотношения с участниками устанавливаются правилами системы, договорами, связанными с функционированием платежной системы, а также заключенными договорами с участниками.

14. Оператор платежной системы должен обеспечить бесперебойное функционирование своей платежной системы, своевременную обработку (процессинг/клиринг) платежей, информационную безопасность в системе. Оператор платежной системы несет ответственность, в том числе финансовую за нарушения бесперебойности функционирования своей платежной системы, за неоказание или оказание некачественных услуг по процессингу/клирингу и выдаче финансовой информации участникам платежной системы, несвоевременное доведение информации о проведенных платежах потребителей поставщикам товаров/услуг, в том числе согласно договорным отношениям с участниками платежной системы.

Оператор платежной системы должен оказать услугу по проведению платежа от потребителя к поставщику товаров/услуг в полном объеме.

15. Оператор платежной системы не несет ответственности в случае, если нарушения бесперебойного функционирования системы возникли по вине третьих лиц, если иное не предусмотрено условиями договора с участниками платежной системы.

16. Процессинговый центр оператора платежной системы должен соответствовать минимальным требованиям, установленным настоящим Положением для автоматизированных систем.

17. Оператор платежной системы должен:

1) контролировать соблюдение действующих правил и процедур, а также их соответствие требованиям настоящего Положения и законодательства Кыргызской Республики;

2) предъявлять требования к необходимым техническим и программным средствам для проведения платежей другим участникам платежной системы;

3) вести базу данных по агентам, субагентам и поставщикам товаров/услуг платежной организации, которая должна содержать, как минимум:

- реквизиты договора (дата, номер, вид договорных отношений);

- наименование юридического лица/ФИО индивидуального предпринимателя;

- данные о государственной регистрации юридического лица, паспортные данные индивидуального предпринимателя, патент, свидетельство о регистрации;

- местонахождение/адрес проживания, адрес осуществления предпринимательской деятельности;

- сведения о руководителях;

- контактные данные;

- сведения о собственниках/учредителях (для юридических лиц);

- сведения о бенефициарных собственниках поставщиков товаров/услуг;

- сведения о виде деятельности юридического лица/индивидуального предпринимателя (банковская деятельность, коммунальные услуги и т.д.);

- цель и предполагаемый характер деловых отношений с данным юридическим лицом/индивидуальным предпринимателем (если поставщик, то указать услугу);

- финансовые условия (верхний и нижний предел комиссии, стоимость услуг и т.д.);

4) оценивать и управлять рисками в платежной системе;

5) обеспечить безопасное функционирование средств обработки информации;

6) обеспечить единый подход к управлению инцидентами и вести реестр инцидентов;

7) обеспечить своевременное доведение информации по принятым в систему платежам до поставщика товаров/услуг при возникновении нештатной ситуации в соответствии с условиями договора и требованиями нормативных правовых актов Национального банка.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

18. Оператор платежной системы должен:

- разработать мероприятия и принимать меры по обеспечению информационной безопасности процессингового центра и всех участников платежной системы, вовлеченных в процесс по получению, обработке, сохранению и предоставлению информации, включая мероприятия по обеспечению кибербезопасности;

- разработать программный комплекс мероприятий по управлению уязвимостями и защищать все системы от вредоносного программного обеспечения, регулярно обновлять антивирусное программное обеспечение.

19. Должностные лица оператора платежной системы - члены исполнительного органа, осуществляющие руководство текущей деятельностью оператора платежной системы, должны обеспечить:

- контроль управления за организацией;

- оценку адекватности систем контроля - осуществление проверок звеньев управления, принятие решения по устранению выявленных недостатков и повышению эффективности управления;

- оценку эффективности деятельности - осуществление оценки различных сторон функционирования организации и принятия решения по их совершенствованию.

20. Оператор платежной системы должен иметь, как минимум, технический персонал (штатные должности), ответственный за функционирование аппаратно-программного комплекса и его безопасность, главного бухгалтера (штатная должность), а также другой персонал в соответствии со своей организационной структурой. В соответствии с функциональными обязанностями персонал оператора платежной системы должен быть ответственным за:

- оценку адекватности систем контроля информационной системы - осуществление проверок звеньев управления, предоставление обоснованных предложений исполнительному органу по устранению выявленных недостатков и рекомендаций по повышению эффективности управления;

- оценку обеспечения безопасности - повышение уровня информационной безопасности, а также минимизацию возможных потерь, вызванных действиями злоумышленников, аварийными сбоями и ошибками персонала;

- оценку эффективности деятельности - осуществление экспертных оценок различных сторон функционирования организации и предоставление обоснованных предложений по их совершенствованию;

- проверку соответствия функционирования системы требованиям настоящего Положения и законодательства Кыргызской Республики;

- обеспечение надежности, полноты и своевременности финансовой информации, используемой для принятия решений, составления финансовой и регулятивной отчетности;

- подготовку предложений по выбору внешних аудиторов и при необходимости инициирование проведения специальных аудиторских проверок;

- ведение бухгалтерского учета и составление финансовой отчетности в соответствии с Международными стандартами финансовой отчетности.

Оператор должен обеспечить преемственность выполняемых функций персонала, при необходимости обеспечить дублирование функций персонала, принимающего участие в выполнении основных функций оператора платежной системы. При увольнении/смене персонала должен быть определен порядок обеспечения приема-передачи функциональных обязанностей и документации с надлежащим оформлением (акт, протокол).

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

20-1. Оператор платежной системы должен иметь утвержденную учетную политику, соответствующую требованиям нормативных правовых актов Национального банка.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

21. Администрирование автоматизированной системы должно осуществляться штатным техническим персоналом оператора платежной системы. Оператор платежной системы может дополнительно привлекать нештатный технический персонал при наличии договора, составленного в соответствии с законодательством Кыргызской Республики с указанием обязательств и ответственности сторон.

22. Персонал, имеющий доступ к работе с автоматизированной системой оператора платежной системы, должен:

- быть ознакомлен с нормами и требованиями по обеспечению информационной безопасности при работе с финансовой информацией, регламентированными внутренними правилами и процедурами;

- иметь уровень квалификации, необходимый для управления программно-техническими средствами доступа к автоматизированной системе и обработкой финансовой информации, согласно внутренним документам;

- нести ответственность за нарушение требований по обеспечению информационной безопасности при работе с финансовой информацией в соответствии с законодательством Кыргызской Республики.

23. Автоматизированная система оператора платежной системы должна обеспечить:

- бесперебойный обмен и обработку (процессинг/клиринг) информации в соответствии с критериями бесперебойного функционирования системы;

- целостность и подлинность данных при их передаче по каналам связи с места ее инициирования до процессингового центра и обратно;

- авторизацию/аутентификацию технического персонала оператора платежной системы, имеющего доступ к работе с автоматизированной системой;

- сохранность данных в системе в течение сроков, установленных законодательством Кыргызской Республики для платежных документов, целостность и конфиденциальность данных;

- своевременное переключение/восстановление/разворачивание функционирования системы на резервном аппаратно-программном комплексе/резервном сайте при возникновении нештатной ситуации;

- защиту данных и оборудования при сбоях автоматизированной системы, нештатных ситуациях или в случае несанкционированного доступа к данным;

- мониторинг и контроль над работоспособностью объектов, подключенных к процессинговому центру, сеансов доступа к информационным ресурсам системы, в соответствии с требованиями нормативных правовых актов Национального банка.

24. Оператор платежной системы должен иметь в наличии:

- договор, заключенный с организацией, которая разработала программное обеспечение, или организацией, уполномоченной правообладателем программного обеспечения (в случае приобретенного программного обеспечения);

- договор по обеспечению технической поддержки с компанией-разработчиком (в случае приобретенного программного обеспечения) или лицами, разработавшими/поддерживающими функционирование программного обеспечения, осуществляющего процессинг принятых платежей, в соответствии с заключенными договорами или трудовыми соглашениями с сотрудниками;

- детально разработанные технические задания и требования;

- перечень работников, имеющих возможность вносить изменения в исходный код программного обеспечения;

- руководство или сопровождающие документы для администраторов системы и пользователей программного обеспечения;

- программу и методику испытаний;

- акт ввода и журнал испытаний опытной эксплуатации;

- акт ввода в промышленную эксплуатацию;

- акт приема-передачи, подписанный оператором платежной системы и организацией, разработавшей программное обеспечение или организацией, уполномоченной правообладателем программного обеспечения.

§ 2. Требования к правилам оператора платежной системы 

25. Правила работы системы должны содержать следующее:

- архитектуру платежной системы и схему описания ее работы;

- требования об использовании безопасных и надежных каналов связи;

- процедуры вступления и выхода из платежной системы;

- порядок подключения участника к платежной системе и требования к участнику;

- порядок проведения процессинга;

- порядок проведения клиринга;

- порядок и требования по обеспечению физической и информационной безопасности при процессинге и клиринге (если данная услуга передана участнику системы или стороннему процессинговому (клиринговому) центру);

- критерии бесперебойного функционирования системы;

- порядок предоставления сведений участниками платежной системы о своей деятельности оператору платежной системы;

- систему управления рисками в платежной системе, включая используемую модель управления рисками, перечень мероприятий и способов управления рисками;

- требования к защите информации;

- порядок разрешения споров, жалоб участников и клиентов;

- порядок действия участников при возникновении нештатных ситуаций в платежной системе;

- порядок уведомления участников платежной системы;

- права, обязанности и ответственность участников платежной системы;

- тарифную политику;

- иные требования, предусмотренные законодательством Кыргызской Республики.

При необходимости могут быть представлены количественные и качественные критерии к участникам платежной системы.

26. Правила оператора платежной системы, осуществляющего процессинг карт, помимо требований, приведенных в пункте 25 настоящего Положения, должны содержать следующее:

- регистрацию и настройку участника в платежной системе;

- порядок и требования по безопасности при персонализации карт (если данная услуга передана участнику системы или стороннему процессинговому центру);

- порядок и требования по безопасности при процессинге и клиринге карт (если данная услуга передана участнику системы или стороннему процессинговому центру);

- порядок и требования к осуществлению эмиссии карт эмитентом;

- порядок и требования к осуществлению эквайринга карт эквайером;

- порядок проведения платежей в системе;

- порядок приема и обработки претензионных платежей;

- межбанковские комиссии, сервисные платы и другие комиссии в системе;

- меры по защите прав потребителей финансовых услуг.

27. В правилах платежной системы запрещается установление требований к участникам платежной системы о неучастии в других платежных системах (условия об исключительном участии).

28. Правила и процедуры системы должны давать участникам четкое представление о влиянии системы на каждый из финансовых рисков, которые они несут в силу участия в системе, объяснять юридическую основу и роли сторон-участников, время и принципы управления рисками системы. Указанные правила и процедуры должны соответствовать требованиям нормативных правовых актов Национального банка по управлению рисками, регулярно пересматриваться и обновляться в случае необходимости, но не реже 1 (одного) раза в 3 (три) года.

§ 3. Требования к деятельности платежной организации 

29. Платежная организация вправе заниматься только теми видами деятельности, которые указаны в лицензии, а также оказывать консультационные/информационные услуги и осуществлять иную деятельность, которая является сопутствующей к основной или необходима для обеспечения ее основной детальности.

Иная деятельность, которая является сопутствующей к основной или необходима для обеспечения основной деятельности платежной организации, должна ограничиваться оказанием только следующих услуг:

- оказание услуг по распространению/передаче сообщений/сведений информационного характера (размещение рекламы на платежных терминалах, на собственном сайте, на поверхности платежных терминалов, информационных/интерфейсных экранах терминалов, мобильных приложениях и зданиях, принадлежащих платежной организации, а также на чеках при оказании соответствующих услуг);

- оказание услуг по разработке и дальнейшему обслуживанию/технической поддержки программного обеспечения для платежных систем (при совмещении деятельности с деятельностью оператора платежных систем);

- оказание услуг по сбору и передаче фискальных данных в защищенном виде уполномоченному налоговому органу/деятельности оператора фискальных данных;

- оказание инкассаторских услуг для собственных агентов и субагентов;

- техническое обслуживание периферийных устройств (терминалов) агентов/субагентов;

- реализация программного обеспечения (лицензии или продукты интеллектуальной собственности)/оборудования для осуществления приема платежей;

- предоставление вычислительных мощностей, серверного и сетевого оборудования, арендной площади для серверного оборудования;

- оказание услуги финансовой платформы (маркетплейс) в соответствии с требованиями Положения "О регулировании доступа к финансовым услугам через финансовые платформы (маркетплейс) с использованием открытых программных интерфейсов в Кыргызской Республике".

Платежная организация может оказывать банковские розничные услуги в соответствии с агентским договором, заключенным с коммерческим банком Кыргызской Республики, и нормативными правовыми актами Национального банка Кыргызской Республики.

Платежная организация может совмещать свою деятельность только с деятельностью оператора платежной системы.

Запрещается передача лицензии другому лицу для осуществления деятельности, подлежащей лицензированию.

(В редакции постановлений Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5, 2 июня 2022 года № 2022-П-14/35-3) 

30. Платежная организация должна иметь разработанные и утвержденные внутренние правила и процедуры по предоставлению услуги по приему платежей в пользу третьих лиц в соответствии с нормативными правовыми актами Национального банка.

31. Размер уставного капитала платежной организации должен быть не менее размера, установленного в нормативных правовых актах Национального банка по лицензированию деятельности платежных организаций и операторов платежных систем.

32. Платежная организация может быть реорганизована (слияние, присоединение, разделение, выделение, преобразование) при соблюдении требований, установленных законодательством Кыргызской Республики. Платежная организация должна уведомить Национальный банк в срок не позднее 10 (десяти) рабочих дней со дня прохождения государственной перерегистрации в связи с реорганизацией с приложением всех подтверждающих документов, заверенных надлежащим образом.

32-1. Платежная организация должна иметь как минимум технический персонал (штатные должности), ответственный за функционирование аппаратно-программного комплекса и его безопасность, главного бухгалтера (штатная должность), а также другой персонал в соответствии со своей организационной структурой. В соответствии с функциональными обязанностями персонал платежной организации должен быть ответственным за:

- оценку адекватности систем контроля информационной системы - осуществление проверок звеньев управления, предоставление обоснованных предложений исполнительному органу по устранению выявленных недостатков и рекомендаций по повышению эффективности управления;

- оценку обеспечения безопасности - повышение уровня информационной безопасности, а также минимизацию возможных потерь, вызванных действиями злоумышленников, аварийными сбоями и ошибками персонала;

- проверку соответствия функционирования системы требованиям настоящего Положения и законодательства Кыргызской Республики;

- оценку эффективности деятельности - осуществление экспертных оценок различных сторон функционирования организации и предоставление обоснованных предложений по их совершенствованию;

- обеспечение надежности, полноты и своевременности финансовой информации, используемой для принятия решений, составления финансовой и регулятивной отчетности;

- подготовку предложений по выбору внешних аудиторов и при необходимости инициирование проведения специальных аудиторских проверок;

- ведение бухгалтерского учета и составление финансовой отчетности в соответствии с Международными стандартами финансовой отчетности.

Платежная организация должна обеспечить преемственность выполняемых функций персонала, при необходимости обеспечить дублирование функций персонала, принимающего участие в выполнении основных функций платежной организации. При увольнении/смене персонала должен быть определен порядок обеспечения приема-передачи функциональных обязанностей и документации с надлежащим оформлением (акт, протокол).

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

33. В целях страхования возможных рисков поставщиков товаров/услуг платежная организация должна обеспечить:

1) предоставление предоплаты или безотзывной банковской гарантии или страхового депозита в размере не менее 100 (ста) процентов от всей суммы принимаемых платежей в бюджеты бюджетной системы Кыргызской Республики с установлением данного требования в соответствующих договорных отношениях (при заключении прямых договоров) с государственным органом и/или органом местного самоуправления, администрирующим уплату налогов, сборов и платежей, и реализацией необходимых механизмов контроля и управления рисками для осуществления приема денежных средств плательщиков по уплате налогов, сборов и платежей, подлежащих зачислению на Единый казначейский счет уполномоченного органа по прогнозированию и исполнению бюджета в Национальном банке Кыргызской Республики.

В договоре с государственным органом и/или органом местного самоуправления должно быть предусмотрено, что безотзывная банковская гарантия или страховой депозит будут использоваться при наступлении случаев неисполнения/нарушения платежной организацией обязательств по перечислению принятых платежей на Единый казначейский счет. В случае превышения суммы платежей над размером предоплаты или безотзывной банковской гарантии или страхового депозита услуга поставщика товаров/услуг должна автоматически отключаться;

2) предоставление безотзывной банковской гарантии или страхового депозита в размере 50 (пятидесяти) процентов среднедневного оборота за последний квартал по каждому поставщику товаров/услуг для поставщиков товаров/услуг, частично находящихся в государственной собственности, коммунальных предприятий и бюджетных организаций, где договорные отношения не предусматривают предоплату либо депозит, размещенный на банковском счете поставщика товаров/услуг.

В договоре с поставщиком товаров/услуг должно быть предусмотрено, что безотзывная банковская гарантия или страховой депозит будут использоваться по целевому назначению при наступлении случаев неисполнения/нарушения платежной организацией обязательств по перечислению принятых платежей на расчетный счет поставщика товаров/услуг, а также условия контроля банковского счета, на котором размещен страховой депозит, и/или возможность безакцептного списания денежных средств поставщиком товаров/услуг;

3) представление безотзывной банковской гарантии или страхового депозита в пользу поставщика товаров/услуг, где договорные отношения не предусматривают предоплату поставщику товаров/услуг. Размер безотзывной банковской гарантии или страхового депозита должен составлять не менее 10 (десяти) процентов от суммы среднедневного оборота платежной организации за последний квартал по каждому поставщику товаров/услуг;

4) денежные средства, предназначенные поставщику товаров/услуг, не должны аккумулироваться на расчетном счете платежной организации, предназначенном для проведения операций, связанных с хозяйственной деятельностью платежной организации. Страховые депозиты могут размещаться на одном банковском счете по всем поставщикам товаров/услуг либо на отдельных банковских счетах.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

34. Платежная организация должна соблюдать требования по приему, хранению, передаче/перечислению денежных средств (инкассации) в соответствии с законодательством Кыргызской Республики.

Передача/перечисление денежных средств (инкассация) и кассовые операции, связанные с выдачей денег, должны осуществляться платежной организацией по целевому назначению в соответствии с перечнем кассовых операций, утвержденных платежной организацией. В перечне кассовых операций суммы денежных средств, выдаваемых из кассы платежной организации, должны быть лимитированы и утверждены внутренними процедурами.

Прием, хранение, передача/перечисление денежных средств (инкассация) и кассовые операции, связанные с выдачей денежных средств, должны осуществляться платежной организацией по целевому назначению и для обслуживания только своей административно-хозяйственной деятельности.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

34-1. Платежная организация в случае введения ограничений по передвижению в городах и населенных пунктах из-за наступления нештатных ситуаций (введение режимов чрезвычайного положения (ЧП)/чрезвычайной ситуации (ЧС) и др.) вправе заключить договор с инкассаторской службой (государственной или частной) для осуществления инкассации своих платежных терминалов и/или платежных терминалов своих агентов.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

34-2. Платежная организация должна иметь утвержденную учетную политику, соответствующую требованиям нормативных правовых актов Национального банка.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

35. Платежная организация обязана обеспечить контроль всего процесса передачи денежных средств от плательщика к получателю и несет ответственность за несвоевременность передачи денежных средств.

36. Платежи на территории Кыргызской Республики должны осуществляться в национальной валюте.

37. Платежная организация обязана обеспечивать защиту и конфиденциальность персональных данных, финансовой информации по платежам и иной информации, имеющейся в ее распоряжении, подлежащей обязательной защите, и предоставлять ее третьим лицам только в случаях, предусмотренных законодательством Кыргызской Республики.

38. Для обеспечения безопасности помещение, в котором эксплуатируется автоматизированная система платежной организации и автоматизированная система по учету бухгалтерских операций (1C или другие), должно соответствовать следующим основным требованиям:

- нахождение на территории Кыргызской Республики;

- наличие надежных автоматических замков;

- наличие системы видеонаблюдения и обязательства по хранению данных видеонаблюдения в рамках сроков, установленных исполнительным органом платежной организации;

- наличие средств пожарной и охранной сигнализации, наличие круглосуточной охраны или средств наблюдения, исключающих возможность несанкционированного проникновения в помещение посторонних лиц и обеспечивающих физическую сохранность находящихся в помещении защищаемых ресурсов;

- строгая регламентированность доступа персонала в помещение в соответствии с функциональными обязанностями.

38-1. Аппаратная часть аппаратно-программного комплекса платежной организации должна состоять из оборудования промышленного класса. Платежная организация должна иметь в наличии:

- договор, заключенный с организацией, которая разработала программное обеспечение, или организацией, уполномоченной правообладателем программного обеспечения (в случае приобретенного программного обеспечения);

- договор по обеспечению технической поддержки с компанией-разработчиком (в случае приобретенного программного обеспечения) или лицами, разработавшими/поддерживающими функционирование программного обеспечения, в соответствии с заключенными договорами или трудовыми соглашениями с сотрудниками;

- руководство или сопровождающие документы для администраторов системы и пользователей программного обеспечения;

- программу и методику испытаний;

- акт ввода и журнал испытаний опытной эксплуатации;

- акт ввода в промышленную эксплуатацию;

- акт приема-передачи, подписанный платежной организацией и организацией, разработавшей программное обеспечение или организацией, уполномоченной правообладателем программного обеспечения.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

39. Платежная организация должна осуществлять сохранность данных обо всех транзакциях в течение 5 лет с возможностью получения данных о любой транзакции за любой период, с момента получения лицензии Национального банка в период, не превышающий 1 (один) рабочий день с момента поступления запроса, если объем запрашиваемой информации включает период не более, чем 2 дня. Сроки предоставления информации за больший период времени оговариваются отдельно.

40. Платежная организация должна не реже 1 (одного) раза в 6 (шесть) месяцев проводить протоколированную проверку безопасности аппаратно-программного комплекса на соответствие требованиям внутренних правил и процедур, а также на соответствие требованиям Национального банка.

Результаты проверки должны быть оформлены протокольно и подписаны участниками проверки и предоставлены в Национальный банк не позднее 15 (пятнадцати) рабочих дней с момента подписания.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

41. Платежная организация должна обеспечить хранение и ведение архивов данных по обработанной финансовой информации в соответствии со сроками, установленными законодательством Кыргызской Республики для хранения платежных документов.

42. Платежная организация вправе самостоятельно устанавливать размер взимаемой комиссии с плательщика в соответствии с законодательством Кыргызской Республики.

§ 4. Требования к агентам 

Платежная организация вправе заключать агентские договора с юридическими лицами и индивидуальными предпринимателями для организации своей деятельности и обязана иметь электронный реестр договоров с агентами, содержащий следующую информацию по агентам, включая его пункты приема платежей:

1) если юридическое лицо - наименование организации, копию свидетельства о государственной регистрации, копию лицензии на право осуществления предпринимательской деятельности (в случае, если деятельность лицензируется), учредительные документы, фактический адрес, контакты, актуальный список адресов, где установлены терминалы;

2) если индивидуальный предприниматель - копию паспорта предпринимателя, свидетельства о регистрации в качестве индивидуального предпринимателя/действующий патент, лицензию на право осуществления предпринимательской деятельности (в случае, если деятельность лицензируется), список адресов, где установлены терминалы, и фактическое место осуществления деятельности.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

44. Агенты для приема платежей в пользу третьих лиц могут привлекать субагентов. Платежная организация также может привлекать и/или создавать субагентскую сеть для организации своей деятельности.

45. Если платежная организация самостоятельно или через своих агентов осуществляет предоставление услуг по проведению платежей через мобильные приложения агентов (МПА) с использованием денежных средств, возвращаемых клиенту в счет ранее внесенных на его лицевой счет, открытый у поставщика товаров/услуг, являющимся одновременно агентом платежной организации, авансовых денежных средств/средств предоплаты или их частей, платежная организация и агент должны соблюдать Порядок проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг, установленный в Приложении 2 настоящего Положения.

(В редакции постановления Правления Нацбанка КР от 27 мая 2020 года № 2020-П-14/31-7) 

46. Договор между платежной организацией и агентом должен включать, как минимум:

- порядок осуществления взаиморасчетов и ответственность сторон в случае неисполнения условий договора или наличия задолженности. Агент не несет ответственности по обязательствам платежной организации;

- лимиты/ограничения (при необходимости) по объему принимаемых платежей у агента и по количеству терминалов агента в соответствии с требованиями пункта 48 настоящего Положения;

- порядок/процедуру возврата денежных средств, в том числе в случае возникновения нештатной ситуации;

- требования к договору с субагентом, включающие порядок осуществления взаиморасчетов и ответственность сторон в случае неисполнения условий договора или наличия задолженности;

- требования к агенту о соблюдении им Порядка проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (Приложение 2 к настоящему Положению, в случае проведения платежа через МПА с использованием денежных средств, возвращаемых клиенту в счет ранее внесенных на его лицевой счет, открытый у поставщика товаров/услуг, являющегося одновременно агентом платежной организации, авансовых денежных средств/средств предоплаты или их частей.

(В редакции постановления Правления Нацбанка КР от 27 мая 2020 года № 2020-П-14/31-7) 

47. Договор между платежной организацией и агентом также должен содержать требование и согласие о беспрепятственном проведении в любое время Национальным банком проверки агентов и субагентов данной платежной организации на соответствие требованиям настоящего Положения и предоставление необходимых документов, связанных с проверкой деятельности, осуществляемой в качестве агента.

48. Если в течение 6 (шести) и более месяцев показатели по сумме оборотов денежных средств у агента превышают 20 (двадцать) процентов от общего объема операций всех платежных организаций и/или по количеству терминалы агента превышают 10 (десять) процентов от общего количества терминалов всех платежных организаций:

1) деятельность агента подлежит лицензированию со стороны Национального банка; или

2) агент должен дополнительно обеспечить выполнение следующих требований:

- соблюдать требования по приему, хранению, передаче/перечислению денежных средств (инкассации) в соответствии с законодательством Кыргызской Республики. Передача/перечисление денежных средств (инкассация) и кассовые операции, связанные с выдачей денег, должны осуществляться по целевому назначению в соответствии с перечнем кассовых операций и лимитами, утвержденными платежной организацией, и оговариваться в договоре между платежной организацией и агентом;

- нести ответственность за несвоевременность передачи денежных средств платежной организации;

- обеспечивать защиту и конфиденциальность персональных данных, финансовой информации по платежам и иной информации, имеющейся в его распоряжении, подлежащей обязательной защите, и предоставлять ее третьим лицам только в случаях, предусмотренных законодательством Кыргызской Республики;

- обеспечить хранение и ведение архивов данных по обработанной финансовой информации в соответствии со сроками, установленными законодательством Кыргызской Республики для хранения платежных документов.

Национальный банк уведомляет платежную организацию и его агента о достижении агентом указанных в настоящем пункте показателей, полученных на основании предоставляемой платежными организациями информации по агентам и субагентам, для исполнения им требований, установленных в настоящем пункте, в течение 1 (одного) месяца после уведомления агента Национальным банком.

49. Платежная организация должна иметь документы для обучения агентов/субагентов принципам использования платежной системы в рамках выполняемых ими функций. При заключении договора с агентами платежная организация обязана обеспечить:

- проведение инструктажа в соответствии с имеющимися внутренними правилами и процедурами, в том числе в дистанционной форме;

- ознакомление (письменное/электронное) агента/субагентов с требованиями законодательства Кыргызской Республики, в том числе нормативными правовыми актами Национального банка, в части касающейся агентов, и законодательства Кыргызской Республики в сфере противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов.

Платежная организация обеспечивает последующий мониторинг за деятельностью агентов/субагентов по соблюдению указанных требований.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

50. Платежная организация и агенты при приеме платежей обязаны обеспечить в каждом пункте приема платежей/МПА предоставление плательщикам следующей информации:

- наименование, контактные данные и местонахождение платежной организации;

- номер и дату выдачи лицензии платежной организации;

- размер комиссии, уплачиваемой плательщиком;

- способы подачи претензий;

- номера call-центра платежной организации.

51. Платежная организация не вправе принимать и проводить платежи за товары и услуги третьих лиц через агентов или поставщиков товаров/услуг, использующих мобильные приложения агентов для оплаты товаров/услуг, осуществляемые за счет возврата с балансов лицевых счетов абонентов поставщиков товаров/услуг, денежных средств клиентов поставщиков товаров/услуг, являющихся авансом и/или предоплатой и/или займом поставщика товаров/услуг, совершенные в любой форме, в том числе в форме возврата авансовых платежей или отказа от товаров/услуг, если пользователи (клиенты)/абоненты поставщиков товаров/услуг не прошли процедуру идентификации и верификации в соответствии с требованиями настоящего Положения или банковским законодательством Кыргызской Республики.

Внимание! Пункт 51 настоящего положения в соответствии с постановлением Правления Нацбанка КР от 30 сентября 2019 года № 2019-П-14/50-2 вступает в силу с октября 2020 года. 

51-1. Идентификация и верификация пользователей МПА - физических лиц может проводиться платежной организацией и/или агентом платежной организации в соответствии с Порядком проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (Приложение 2 к настоящему Положению), либо банком в соответствии с банковским законодательством Кыргызской Республики на основе заключенного договора с платежной организацией (банк-партнер).

Идентификация и верификация пользователей МПА - юридических лиц и индивидуальных предпринимателей может проводиться только банком в соответствии с банковским законодательством Кыргызской Республики на основе заключенного договора с платежной организацией (банк-партнер).

В случаях проведения идентификации и верификации пользователей МПА банком-партнером (уполномоченной третьей стороной) платежная организация должна получить от банка необходимую информацию о клиенте/пользователе и его бенефициарном владельце, копии анкет клиента и бенефициарного владельца, а также копии других документов, полученных в результате надлежащей проверки клиента в соответствии с законодательством в сфере противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов.

(В редакции постановления Правления Нацбанка КР от 27 мая 2020 года № 2020-П-14/31-7) 

52. Для пользователей МПА - физических лиц, прошедших идентификацию и верификацию согласно Порядку проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (Приложение 2 к настоящему Положению), платежная организация должна самостоятельно установить лимиты и ограничения, с учетом ограничений и предельных значений лимитов согласно указанному Порядку.

Размеры лимитов и перечень ограничений для пользователей МПА должны быть установлены во внутренних правилах и процедурах платежной организации с учетом критериев оценки степени (уровня) рисков на клиента, согласно программе внутреннего контроля платежной организации.

(В редакции постановления Правления Нацбанка КР от 27 мая 2020 года № 2020-П-14/31-7) 

53. Для пользователей МПА, прошедших идентификацию и верификацию в банке-партнере в соответствии с банковским законодательством Кыргызской Республики, предоставляется доступ к полному спектру услуг, доступных в МПА.

Для снижения рисков по операциям через МПА платежная организация должна самостоятельно установить лимиты для пользователей МПА, прошедших идентификацию и верификацию в банке-партнере в соответствии с банковским законодательством Кыргызской Республики, с учетом предельных значений лимитов согласно настоящему пункту.

Размеры лимитов для пользователей МПА должны быть установлены во внутренних правилах и процедурах платежной организации с учетом критериев оценки степени (уровня) рисков на клиента, согласно программе внутреннего контроля платежной организации.

Для пользователей МПА, прошедших идентификацию и верификацию в банке-партнере в соответствии с банковским законодательством Кыргызской Республики, устанавливаются следующие предельные значения лимитов:

- лимит на проведение единовременного платежа (операции) с использованием возвращаемых с лицевого счета пользователя/абонента авансовых денежных средств/средств предоплаты или их частей - в размере не более 150 (ста пятидесяти) расчетных показателей;

- лимит на ежемесячный объем транзакций для одного пользователя МПА с использованием возвращаемых с лицевого счета пользователя/абонента авансовых денежных средств/средств предоплаты или их частей - в размере не более 2000 (двух тысяч) расчетных показателей.

(В редакции постановления Правления Нацбанка КР от 27 мая 2020 года № 2020-П-14/31-7) 

54. Платежная организация несет ответственность за соблюдение агентом/субагентом требований настоящего Положения в части требований, касающихся агентов/субагентов.

Глава 4. Управление рисками 

55. Операторы платежных систем и платежные организации в договоре об участии в платежной системе должны иметь раздел по управлению рисками при возникновении нештатных ситуаций, включая возможные форс-мажорные ситуации (военные конфликты, стихийные бедствия и другие) и обеспечить соблюдение участниками требований нормативных правовых актов Национального банка по нештатным ситуациям и управлению рисками.

56. Оператор платежной системы должен обеспечивать онлайн-мониторинг за рисками в платежной системе.

57. При обнаружении системного риска или возникновения нештатной ситуации, когда участники платежной системы не в состоянии совершать свои функции, оператор платежной системы и платежные организации должны:

- своевременно, но не позднее 2-х (двух) часов с момента обнаружения системного риска или возникновения нештатной ситуации, уведомить Национальный банк, а также банк-агент оператора платежной системы или платежной организации и, при наличии банк-эмитент электронных денег, посредством отправки электронного сообщения и осуществления телефонного звонка уполномоченному структурному подразделению;

- уведомить сторону или стороны, подвергающиеся риску, агентов/поставщиков товаров/услуг;

- принять меры по исполнению/завершению своих финансовых обязательств перед пользователями услуг (клиентами)/поставщиками товаров/услуг и участниками платежной системы;

- принять меры по обеспечению сохранности данных и восстановлению работоспособности платежной системы;

- обеспечить для других участников возможность выполнения своих обязательств.

Перечисленные в настоящем пункте обязанности, относящиеся к поставщику товаров/услуг/пользователю услуг, должны быть отражены в договоре с поставщиком товаров/услуг и/или публичной оферте.

58. Оператор платежной системы, платежные организации должны использовать безопасные и надежные средства связи, предоставляемые лицензированными операторами связи, а также иметь резервные каналы связи на случай возникновения нештатной ситуации.

59. Оператор платежной системы должен установить для лиц, осуществляющих техническую поддержку, ограничения по удаленному доступу к системе только в режиме просмотра или на определенный период времени для восстановления работы системы при нештатных ситуациях. Лица, имеющие удаленный доступ к системе, должны быть утверждены приказом, их действия строго регламентированы в соответствии с функциональными обязанностями, и они несут персональную ответственность за неправомерные действия в соответствии с законодательством Кыргызской Республики. Не допускается управление программным обеспечением за пределами территории Кыргызской Республики.

60. Оператор платежной системы должен обеспечить наличие и функционирование на территории Кыргызской Республики основного и резервного аппаратно-программного комплекса в соответствии с требованиями нормативных правовых актов Национального банка. Аппаратная часть аппаратно-программного комплекса должна состоять из оборудования промышленного класса.

61. Процессинг и клиринг платежей должен проводиться на территории Кыргызской Республики.

62. Помещение (серверное помещение), в котором эксплуатируется аппаратно-программный комплекс оператора платежной системы, должно обеспечивать надежную работу всех бизнес-процессов, связанных с предоставлением услуг по функционированию платежной системы и соответствовать следующим основным требованиям:

- изолированность (нахождение во внутренней пространственной части здания, отделенной от других смежных частей строения стенами, без оконных проемов, и имеющей самостоятельный вход);

- наличие надежных автоматических замков;

- наличие системы видеонаблюдения с хранением информации в течение установленного времени;

- наличие средств пожарной и охранной сигнализации, наличие круглосуточной охраны или средств наблюдения, исключающих возможность несанкционированного проникновения в помещение посторонних лиц и обеспечивающих физическую сохранность находящихся в помещении защищаемых ресурсов;

- доступ персонала в помещение должен быть строго регламентирован в соответствии с функциональными обязанностями;

- наличие гидроизоляции и отсутствие обвисания проводов;

- наличие журнала учета посещения серверного помещения или системы контроля и управления доступом.

63. Сроки аренды помещения, в котором размещен аппаратно-программный комплекс, должны соответствовать требованиям Национального банка по лицензированию деятельности платежных организаций и операторов платежных систем.

64. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

65. Оператор платежной системы должен оснастить аппаратно-программный комплекс альтернативными источниками электроснабжения, способными обеспечивать бесперебойную работу системы.

66. Оператор платежной системы должен обеспечить гарантированную целостность данных программного комплекса при возможных сбоях.

67. Оператор платежной системы должен обеспечить механизм создания резервных копий и восстановление/разворачивание функционирования операционной системы, прикладного программного обеспечения, программного обеспечения системы, базы данных и прочих ключевых компонентов из резервных копий.

68. Оператор платежной системы должен иметь документы, регламентирующие техническое обеспечение используемого аппаратно-программного комплекса, включая технический регламент для обеспечения работоспособности системы.

69. Используемое оператором платежной системы программное обеспечение, предназначенное для приема и обработки (процессинга/клиринга) платежей, должно быть укомплектовано необходимыми сопроводительными документами для эксплуатации платежной системы, содержать паспорт системы, включая описание программы, руководство для пользователя и администратора, и прочие документы, необходимость в наличии которых может возникнуть во время эксплуатации системы.

Все информационные системы должны иметь описание (паспорт системы), которое содержит:

- общие характеристики (назначение, дата внедрения и др.);

- конфигурацию системы (аппаратная часть, программное обеспечение/системное, прикладное/системы управления базами данных, размеры дисковых разделов, карта резервного копирования и пр.);

- список нормативных документов (положения, регламенты и др.), используемых в эксплуатации системы, включая регламенты восстановления;

- схему (топологию) сетевого взаимодействия оборудования и смежных систем.

Паспорт системы не ограничивается данным содержанием, и должен включать информацию для эффективного управления системами, их планированием, модернизацией и обслуживанием.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

70. Деятельность по обеспечению безопасности информации должна включать находящиеся в распоряжении организации все участки, вовлеченные в процесс по получению, обработке, сохранению и предоставлению информации.

71. Оператор платежной системы обязан обеспечивать защиту персональных данных и иной информации, подлежащей обязательной защите, в соответствии с законодательством Кыргызской Республики.

72. Оператор платежной системы, осуществляющий обработку (процессинг/клиринг) транзакций:

- по международным платежным картам, должен иметь сертификацию Payment Card Industry Data Security Standard (PCI DSS) - международного стандарта, определяющего параметры защиты информации в области платежных карт, и ежегодно подтверждать его соответствие внешними аудиторами;

- по платежным картам национальной или локальных систем, должен соответствовать требованиям, установленным настоящим Положением и законодательством Кыргызской Республики.

73. Оператор платежной системы должен не реже 1 (одного) раза в 6 (шесть) месяцев проводить протоколированную проверку безопасности аппаратно-программного комплекса на соответствие требованиям внутренних правил и процедур платежной системы, а также на соответствие требованиям Национального банка.

Результаты проверки должны быть оформлены протокольно и подписаны участниками проверки и предоставлены в Национальный банк не позднее 15 (пятнадцати) рабочих дней с момента подписания.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

74. Оператор платежной системы должен обеспечить шифрование данных, передаваемых посредством аппаратно-программного комплекса оператора платежной системы при осуществлении платежей.

75. Оператор платежной системы должен обеспечить защиту и конфиденциальность имеющейся в его распоряжении финансовой информации, предоставлять ее третьим лицам только в случаях, предусмотренных законодательством Кыргызской Республики.

76. Оператор платежной системы должен обеспечить ведение журнала системных сообщений (логов) для всех операций на уровне системы и приложений (вход/выход пользователя в/из систему, изменения данных и т.д.).

77. Оператор платежной системы должен обеспечить сохранность данных обо всех операциях на территории Кыргызской Республики в течение 5 лет с возможностью получения данных о любой транзакции за любой период, с момента получения лицензии Национального банка, в реальном режиме времени и/или по запросу в срок, не превышающий 1 (один) рабочий день с момента поступления запроса, если объем запрашиваемой информации включает период не более, чем 2 дня. Сроки предоставления информации за больший период времени оговариваются отдельно.

78. Оператор платежной системы должен обеспечить хранение и ведение архивов данных по обработанной финансовой транзакции в соответствии со сроками, установленными законодательством Кыргызской Республики для хранения платежных документов.

Глава 5. Требования к платежной организации при взаимодействии с поставщиками товаров/услуг 

79. Платежная организация для осуществления деятельности по приему платежей должна заключить с поставщиком товаров/услуг договор об осуществлении деятельности по приему платежей от потребителей товаров/услуг, по условиям которого платежная организация вправе от имени поставщика осуществлять только прием денежных средств от плательщиков, а также обязана осуществлять расчеты с поставщиком товаров/услуг в установленном договором порядке в соответствии с пунктом 33 настоящего Положения и законодательством Кыргызской Республики.

Платежная организация в течение 12 (двенадцати) месяцев с момента получения лицензии должна заключить договор/договора и начать осуществлять прием платежей и расчеты, в противном случае лицензия платежной организации подлежит отзыву в соответствии с нормативными правовыми актами Национального банка.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

80. Платежная организация должна иметь актуальную базу по заключенным договорам с поставщиками товаров/услуг. Договор между платежной организацией и поставщиком товаров/услуг должен содержать, как минимум, следующую информацию с приложением подтверждающих документов:

- наименование юридического лица/индивидуального предпринимателя;

- юридический, фактический адрес и контактные данные;

- наименование товара или вид услуг, предоставляемых поставщиком;

- ответственность сторон при проведении/непроведении платежей клиенту;

- обеспечение финансовых обязательств платежной организации, согласно пункту 33 настоящего Положения, а также порядок и срок проведения взаиморасчетов, порядок возврата денег при расторжении договора;

- порядок оповещения при возникновении нештатных ситуаций, порядок и срок проведения взаиморасчетов при возникновении нештатных ситуаций;

- срок действия договора;

- банковские реквизиты сторон;

- условия оплаты (тарифы, комиссии и вознаграждения и др.).

Платежная организация должна регулярно, но не реже 1 (одного) раза в год, проводить проверку актуальности данных поставщиков товаров/услуг.

81. Платежная организация при приеме платежей обязана открывать и использовать отдельно банковские счета в коммерческом банке для хранения и использования средств своей хозяйственной деятельности, а также отдельно счета или один счет для осуществления расчетов с поставщиками товаров/услуг. Денежные средства, предназначенные для осуществления расчетов с поставщиками товаров/услуг, не должны аккумулироваться на расчетном счете платежной организации, предназначенном для хозяйственной деятельности.

Глава 6. Порядок предоставления отчетности платежными организациями и операторами платежных систем 

82. Для осуществления контроля за информационным и финансовым потоком денежных средств на территории Кыргызской Республики операторы платежных систем и платежные организации должны предоставлять в Национальный банк сведения об информационных, финансовых платежных услугах в Кыргызской Республике по форме, установленной в Приложении 1 и формам отчета 1-7 настоящего Положения.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

83. Оператор платежной системы/платежные организации при возникновении оснований для изменений либо после принятия решения об изменениях в следующих сведениях должны в течение 15 (пятнадцати) рабочих дней предоставить в Национальный банк информацию, с приложением анкет и копий подтверждающих документов:

- о размере уставного капитала;

- о составе коллегиального исполнительного органа управления, учредителях, либо их анкетных данных;

- об изменениях доли участия учредителей/участников/акционеров и сумме соглашений о передаче долей;

- об аффилированных и связанных лицах должностных лиц и участников;

- об источниках происхождения денежных средств;

- о фактическом и юридическом адресах;

- о наличии дочерних организаций/филиалов/представительств;

- о вводимых в коммерческую эксплуатацию новых продуктов/услуги, элементов и компонентов платежной системы и других автоматизированных систем, в том числе МПА;

- о противоправных действиях и инцидентах сотрудников организации, приведшие к убыткам;

- об изменениях в паспортах информационных систем организации;

- об изменениях в организационной структуре и увольнениях 25 и более процентов сотрудников в течение 30 (тридцати) календарных дней.

Требования третьего, четвертого и пятого абзацев настоящего пункта не распространяются на Национальный банк Кыргызской Республики, если он выступает одним из акционеров (учредителей)/участников платежной организации/оператора платежной системы.

(В редакции постановлений Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5, 27 апреля 2022 года № 2022-П-14/27-3) 

84. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 22 февраля 2023 года № 2023-П-14/11-5-(ПС)).

85. Оператор платежной системы/платежная организация должны ежемесячно предоставлять в Национальный банк сведения в соответствии с формами отчета 1-7 Приложения 1 настоящего Положения не позднее 15 (пятнадцатого) числа месяца, следующего за отчетным месяцем. Отчетность должна предоставляться в указанные сроки в электронном виде (сканированная версия документа) с последующим досылом бумажной версии.

В случае необходимости Национальный банк вправе запросить дополнительные сведения и документы, вытекающие из предоставленных отчетов. Оператор платежной системы/платежная организация обязан(а) предоставить запрашиваемые сведения и документы в течение 10 рабочих дней с момента получения запроса Национального банка.

Оператор платежной системы/платежная организация и их должностные лица несут ответственность за предоставление своевременной, корректной и достоверной информации.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

86. Оператор платежной системы/платежная организация предоставляют отчетность, начиная с отчетного месяца, следующего за месяцем, в котором была получена лицензия Национального банка.

87. Если последний день срока предоставления отчетности приходится на выходной или нерабочий праздничный день, признаваемый таковым законодательством Кыргызской Республики, то окончание срока предоставления отчетности переносится на следующий за ним рабочий день.

88. Оператор платежной системы/платежная организация обязаны ежемесячно предоставлять в Национальный банк информацию о вновь заключенных, перезаключенных и расторгнутых договорах с поставщиками товаров/услуг в срок не позднее 15 (пятнадцатого) числа месяца, следующего за отчетным месяцем, в соответствии с формой отчета 2 Приложения 1 настоящего Положения.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

89. Национальный банк имеет право в любое время запросить у операторов платежных систем, платежных организаций информацию, касающуюся их деятельности и деятельности их агентов, относящуюся к деятельности по приему платежей в пользу третьих лиц, а также проводить инспекторские проверки на местах в рамках агентских договоров.

Оператор платежной системы/платежная организация обязан(а) предоставить запрашиваемые сведения и документы в течение 10 (десяти) рабочих дней с момента получения запроса Национального банка, если иной срок не установлен в запросе.

Оператор платежной системы/платежная организация обязан(а) обеспечить исполнение требований и рекомендаций Национального банка, направленных по результатам инспекторской проверки, в установленные сроки.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

90. Национальный банк ежегодно на основе проведения мониторинга за платежной системой Кыргызской Республики определяет и публикует перечень системно-значимых и значимых платежных систем, провайдеров критичных услуг в Кыргызской Республике или направляет соответствующее письмо в адрес операторов платежных систем о признании данной платежной системы значимой или если оператор является провайдером критичных услуг.

91. Операторы платежной системы, платежные системы которых определены в качестве системно-значимых и значимых, а также провайдеров критичных услуг, обязаны проводить внешний независимый финансовый аудит и аудит информационных систем не реже 1 (одного) раза в 2 (два) года, а также обеспечить исполнение требований нормативных правовых актов Национального банка, установленных для системно-значимых и значимых платежных систем, а также провайдеров критичных услуг.

92. Операторы платежных систем, не подпадающие под критерии значимости платежных систем, а также провайдеров критичных услуг, подлежат обязательному независимому финансовому аудиту и аудиту информационных систем не реже 1 (одного) раза в 3 (три) года.

Срок проведения независимого аудита информационных систем определяется из расчета 3 (трех) последовательных лет с даты проведения последнего внешнего аудита информационных систем.

В случае если аудит информационных систем не проводился с момента получения лицензии оператора платежной системы, оператор платежной системы подлежит аудиту информационных систем в течение года с момента вступления настоящего Положения в силу.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

93. Платежные организации подлежат обязательному внешнему независимому финансовому аудиту не реже 1 (одного) раза в 3 (три) года.

94. Копия аналитического отчета по итогам обязательного внешнего независимого финансового аудита и аудита информационных систем должна быть предоставлена в Национальный банк не позднее 1 (одного) месяца с момента его подписания.

95. В ходе и для аудита информационных систем внешний аудитор должен осуществить анализ и оценку соответствия информационных систем оператора платежных систем требованиям:

а) нормативных правовых актов Национального банка в части управления рисками информационных систем, информационной безопасности и нештатных ситуаций;

б) внутренних политик/процедур информационных систем оператора платежных систем.

При проведении внешнего аудита информационных систем необходимо как минимум:

а) изучить внутренние нормативные документы по обеспечению информационной безопасности на предмет их достаточности и соответствия требованиям законодательства Кыргызской Республики и нормативных правовых актов Национального банка;

б) изучить бизнес-планы, политики и процедуры по управлению рисками информационных систем в целях оценки их адекватности, достаточности и актуальности;

в) оценить систему управления качеством информационных систем и систему управления операционными рисками;

г) оценить систему обеспечения непрерывности деятельности информационных систем и планов восстановления информационных систем в случае чрезвычайных ситуаций;

д) оценить уровень обеспечения безопасности сети, операционных систем, приложений и баз данных, персонала и физической безопасности;

е) оценить систему управления доступом и распределения ролей в автоматизированных системах;

ж) оценить уровень осведомленности персонала оператора платежной системы в области информационной безопасности;

з) рассмотреть вопросы соблюдения требований законодательства в отношении прав интеллектуальной собственности и использования лицензионных программных продуктов.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

96. Оператор платежной системы расчетов с использованием международных платежных карт должен проводить аудит информационных систем не реже 1 (одного) раза в 2 (два) года с привлечением аудиторов, сертифицированных по международным программам сертификации. Копия аналитического отчета по результатам аудита информационных систем должна быть предоставлена в Национальный банк не позднее 1 (одного) месяца с момента его подписания.

97. Все отчеты, предоставляемые в Национальный банк, оформляются на официальных листах компании с подписью руководителя и главного бухгалтера в соответствии с Приложением 1 настоящего Положения.

Глава 7. Требования к автоматизированному терминалу самообслуживания 

(Наименование главы в редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

98. Автоматизированный терминал самообслуживания (с функцией сash-in для приема платежей) должен:

1) позволять плательщику ознакомиться с краткой инструкцией/информацией по использованию устройства для осуществления платежа за услуги поставщиков;

2) осуществлять идентификацию и верификацию клиента-отправителя денежных средств с применением риск-ориентированного подхода, установленного в процедурах/программах внутреннего контроля при осуществлении операций, которые не включены в список низкорискованных операций, согласно Приложению 2 к Порядку проведения идентификации и верификации клиентов платежных организаций и операторов платежных систем, использующих мобильные приложения агентов для оплаты товаров/услуг (Приложение 2 к настоящему Положению);

Внимание! Подпункт 2 пункта 98 настоящего положения в соответствии с постановлением Правления Нацбанка КР от 30 сентября 2019 года № 2019-П-14/50-2 вступает в силу с октября 2020 года. 

3) иметь онлайн-соединение с аппаратно-программным комплексом платежной организации: его размещение должно отвечать требованиям безопасности, установленным законодательством Кыргызской Республики;

4) выдавать информацию по комиссии/тарифам за проведение платежа, до оплаты клиента за товары и услуги;

5) быть оснащен устройством по выдаче чека в качестве подтверждения проведенной операции в соответствии с законодательством Кыргызской Республики.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

98-1. Автоматизированный терминал самообслуживания (с функцией сash-out для выдачи денежных средств) должен:

1) давать возможность плательщику ознакомиться с краткой инструкцией/информацией по использованию устройства для выдачи денежных средств;

2) осуществлять идентификацию и верификацию клиента-получателя денежных средств с применением риск-ориентированного подхода, установленного в процедурах/программах внутреннего контроля;

3) иметь онлайн-соединение с аппаратно-программным комплексом платежной организации: его размещение должно отвечать требованиям безопасности, установленным законодательством Кыргызской Республики;

4) выдавать информацию по комиссии/тарифам за выдачу денежных средств, до момента совершения операции;

5) быть оснащен устройством по выдаче чека в качестве подтверждения проведенной операции в соответствии с законодательством Кыргызской Республики.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

98-2. Автоматизированный терминал самообслуживания (с функцией сash-out для выдачи денежных средств) должен использоваться платежной организацией только при предоставлении розничных банковских услуг от имени банка при наличии агентского договора с коммерческими банками. Без наличия договора с банком осуществление услуги выдачи денежных средств платежной организацией запрещено.

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

99. Платежная организация и/или ее агент/субагент для размещения автоматизированного терминала самообслуживания должны обладать всеми необходимыми документами, удостоверяющими его права на установку устройства в данном месте.

100. Платежная организация и/или ее агент/субагент в случае подключения к сети терминалов самообслуживания должны назначить ответственное лицо для поддержания работы и проведения профилактических технических работ по автоматизированному терминалу самообслуживания либо заключить договор на обслуживание платежных терминалов.

 

 

Приложение 1

к Положению "О регулировании деятельности платежных организаций и операторов платежных систем"

ТИТУЛЬНЫЙ ЛИСТ 

периодического регулятивного отчета платежных организаций и операторов платежных систем  

(В редакции постановления Правления Нацбанка КР от 24 июня 2021 года № 2021-П-14/34-5) 

Настоящим (ОсОО/ОАО/ЗАО) _____________________________________________________________________________

                                                          (наименование платежной организации/оператора платежной системы),

действующее на основании лицензии Национального банка № _______, предоставляет регулятивный отчет

за ______________ 20___ года по платежной системе.

Члены исполнительного органа (ОсОО/ОАО/ЗАО наименование платежной организации/оператора платежной системы):

1) (должность) _____________________________________________________ фамилия, имя, отчество (при его наличии)

2) (должность) _____________________________________________________ фамилия, имя, отчество (при его наличии)

3) (должность) _____________________________________________________ фамилия, имя, отчество (при его наличии)

Приложение:

- Форма отчета № 1 "Сведения о платежной организации/операторе платежной системы"

- Форма отчета № 2 "Сведения о договорах платежной организации/оператора платежной системы"

- Форма отчета № 3 "Сведения о принятых платежах в пользу поставщиков товаров и услуг"

- Форма отчета № 4 "Сведения о принятых платежах в пользу агрегаторов"

- Форма отчета № 5 "Сведения об агентах, объемах и количестве платежей"

- Форма отчета № 6 "Сведения о клиентах/ пользователях МПА, объемах и количестве платежей"

- Форма отчета № 7 "Сведения об объеме и количестве платежей в разрезе услуг, проведенных через платежную систему"

 

Первый руководитель (на период его отсутствия - лицо, его замещающее)

_________________________________________

фамилия, имя, отчество (при его наличии)

__________________________________

(подпись)

 

 

 

Исполнитель

______________________________________

          (должность) (номер тел.)

_________________________________________

фамилия, имя, отчество (при его наличии)

__________________________________

(подпись)

 

Дата подписания отчета "___" ___________________ 20__ года

 

Печать

 

Форма отчета 1 

 

Наименование организации

 

 

________________________________

 

 

СВЕДЕНИЯ 

о платежной организации/операторе платежной системы 

за _________________ месяц 20___ года 

Отчет № 1-А "Банковские счета" 

№ 

Наименование банка 

Вид счета 

Остаток денежных средств на банковских счетах на конец отчетного периода 

гарантийный счет 

(№ счета) 

расчетный счет 

(№ счета) 

валюта 

Сумма 

(или эквивалент в сомах) 

 

ИТОГО в нац. валюте:

 

 

сом

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ИТОГО в ин. валюте:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

№ 1-Б "Участники платежной системы" 

Общее количество участников платежной системы 

(указывается количество) 

В том числе:

 

- поставщики

__________________

- агенты

__________________

- агрегаторы (платежные организации, комм. банки)

 

- субагенты

__________________

другие лица (указать):

__________________

_______________________________

__________________

_______________________________

__________________

№ 1-С "Пункты приема платежей" 

Общее количество пунктов приема платежей 

(указывается количество) 

В том числе:

 

собственные платежные терминалы

__________________

платежные терминалы агентов (платежных организаций, комм. банков)

__________________

платежные терминалы агентов (ИП, др. юр. лиц)

__________________

другие (указать):

__________________

веб-кассы

__________________

POS-терминалы

__________________

SMS-агенты

__________________

_____________________________

__________________

 

Форма отчета 2 

 

Наименование организации

 

 

________________________________

 

 

СВЕДЕНИЯ 

о договорах платежной организации /оператора платежной системы 

за _________________ месяц 20___ года 

Общее количество действующих договоров: (указать количество)

Количество заключенных договоров в отчетном месяце: (указать количество)

Количество перезаключенных договоров в отчетном месяце: (указать количество)

Количество расторгнутых договоров в отчетном месяце: (указать количество)

№ 

Наименование организации/ФИО физического лица 

Юридический адрес и контактные данные 

Номер и дата договора 

Вид предоставляемых услуг 

Договора с поставщиками товаров/услуг:

...

...

...

...

...

...

...

...

...

...

Договора с агентами по приему платежей:

...

...

...

...

...

...

...

...

...

...

Договора с агрегаторами (платежные организации; коммерческие банки принимающие платежи в пользу третьих лиц):

...

...

...

...

...

...

...

...

...

...

 

Форма отчета 3 

 

Наименование организации

 

 

________________________________

 

 

СВЕДЕНИЯ 

о принятых платежей в пользу поставщиков товаров и услуг 

за _________________ месяц 20___ года 

№ 

Наименование организации - поставщика товаров и услуг 

Общая сумма предоплаты, сом 

Форма обеспечения 

Общий объем(*) платежей, сом 

Общее количество(*) платежей, ед. 

Сумма фактически произведенной оплаты поставщикам 

сумма страхового депозита, сом 

банковская гарантия, сом 

 

ИТОГО:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(*) указываются данные из автоматизированной системы за исключением платежей, проводимых в пользу агрегаторов (платежных организаций и коммерческих банков).

Примечание:

1) Итоговые значения "Общий объем" и "Общее количество" платежей должны быть равны итоговым значениям, указанным в форме № 7 "Объем и количество платежей по видам предоставляемых услуг".

2) Указываются данные, взятые из автоматизированной системы, за исключением платежей, проведенных в пользу поставщиков товаров и услуг через агрегаторов.

3) Платежи, прошедшие в пользу коммерческих банков, выступающих в роли поставщиков своих же банковских услуг, указываются в данной форме отчета.

 

Форма отчета 4 

 

Наименование организации

 

 

________________________________

 

 

СВЕДЕНИЯ 

о принятых платежах в пользу агрегаторов(*) 

(где организация выступает в качестве агента другой платежной организации, коммерческого банка) 

за _______________ месяц 20___ года 

№ 

Наименование платежной организации/банка 

Общая сумма предоплаты, сом 

Форма обеспечения 

Общий объем(*) платежей, сом 

Общее количество(*) платежей, ед. 

Сумма фактически произведенной оплаты агрегаторам 

сумма страхового депозита, сом 

банковская гарантия, сом 

ИТОГО:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(*) указываются данные из автоматизированной системы, т.е. платежи, проведенные в пользу агрегаторов (платежных организаций и коммерческих банков).

Примечание:

1) Под агрегаторами в рамках настоящего отчета понимаются коммерческие банки и платежные организации (их агенты), принимающие и обрабатывающие платежи в пользу третьих лиц, в конечном итоге поступающие в пользу поставщиков товаров/услуг и т.п.

2) Указываются данные, взятые из автоматизированной системы прошедших только в пользу поставщиков товаров и услуг через другие платежные организации, коммерческие банки и/или прошедших в пользу платежных организаций, коммерческих банков, которые выступают в качестве агрегатора платежей.

Форма отчета 5 

 

Наименование организации

 

 

________________________________

 

 

СВЕДЕНИЯ 

об агентах, объемах и количестве платежей 

за ________________ месяц 20___ год 

№ 

Наименование агентов 

Количество пунктов приема платежей: (указать отдельно: кол-во платежных терминалов, веб-касс и др.) 

Объем платежей, сом 

Количество платежей, ед. 

1) через платежные терминалы платежных организаций и коммерческих банков:

 

ИТОГО:

 

 

 

 

  

 

 

 

2) через платежные терминалы других агентов (не включенных в 1 пункт):

 

ИТОГО:

 

 

 

 

  

 

 

 

3) веб-кассы:

 

ИТОГО:

 

 

 

 

  

 

 

 

4) другие пункты приема агентов/субагентов:

 

ИТОГО:

 

 

 

 

  

 

 

 

 

Форма отчета 6 

 

Наименование организации

 

 

________________________________

 

 

СВЕДЕНИЯ 

о клиентах/пользователях МПА, объемах и количестве платежей 

за ________________ месяц 20___ год 

Наименование МПА: __________________________________________________________________________

Наименование агента-разработчика/владельца сервиса МПА: _______________________________________

Наименования систем электронных денег, доступ к которым может быть обеспечен через МПА путем

привязки электронного кошелька, с указанием наименований банков-эмитентов/банков-агентов МСЭД:

1. __________________________________________________________________________________________

2. __________________________________________________________________________________________

3. __________________________________________________________________________________________

Наименования банков, чьи банковские платежные карты могут быть привязаны к МПА (эквайринг):

1. __________________________________________________________________________________________

2. __________________________________________________________________________________________

3. __________________________________________________________________________________________

Отчет № 1-А "Объем и количество платежей через МПА" 

№ 

Количество активных пользователей МПА 

За счет возврата авансовых платежей (предоплаты) 

Объем платежей, сом 

Количество платежей, ед. 

 

 

 

 

 

№ 

Количество пользователей МПА - клиентов банков 

Через привязанные банковские карты 

Через привязанные электронные кошельки 

Объем платежей, сом 

Количество платежей, ед. 

Объем платежей, сом 

Количество платежей, ед. 

 

 

 

 

 

 

Отчет № 1-Б "Количество пользователей МПА" 

№ 

Категории пользователей МПА 

В отчетном периоде (прирост (+ед.)) 

Всего на конец отчетного периода (ед.) 

1

Количество пользователей МПА, зарегистрированных в системе

 

 

2

Количество идентифицированных пользователей МПА, из них:

 

 

2.1

количество пользователей МПА, идентифицированных платежной организацией/агентом, из них:

 

 

 

а) посредством сверки изображений (в автоматизированном режиме)

 

 

 

б) посредством сеанса видеосвязи (путем проведения интервью)

 

 

2.2

количество пользователей МПА, идентифицированных банком-партнером

 

 

 

Форма отчета 7 

 

Наименование организации

 

 

________________________________

 

 

СВЕДЕНИЯ 

об объеме и количестве платежей в разрезе услуг, проведенных через платежную систему 

за ________________ месяц 20___ год 

№ 

Вид платежа 

Количество платежей (ед.) 

Объем платежей 

(тыс. сом) 

ИТОГО:

 

 

1

Мобильная связь

 

 

2

Фиксированная телефонная связь

 

 

3

Интернет

 

 

4

Коммунальные услуги

 

 

5

Налоговые сборы

 

 

6

Штрафы в ГУОБДД МВД КР

 

 

7

Другие платежи в бюджет государства

 

 

8

Пополнение банковского счета

 

 

9

Оплата за кредит ФКО

 

 

10

Другие банковские услуги

 

 

11

Пополнение электронного кошелька

 

 

12

Интернет-магазины

 

 

13

Социальные сети

 

 

14

Интернет-игры

 

 

15

Пополнение счета в других интернет-приложениях

 

 

16

Оплата услуг такси

 

 

17

Рекламные услуги

 

 

18

Объявления

 

 

19

Благотворительность

 

 

20

Образование

 

 

21

Туристические поездки

 

 

22

Другие платежи

 

 

Примечание: Итоговые значения "Объем" и "Количество" платежей должны быть равны итоговым значениям указанных в форме 3 "Сведения о произведенной оплате в пользу поставщиков товаров и услуг".

 

 

 

Приложение 2

к Положению "О регулировании деятельности платежных организаций и операторов платежных систем"

ПОРЯДОК 

проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг 

(В редакции постановления Правления Нацбанка КР от 27 мая 2020 года № 2020-П-14/31-7) 

Глава 1. Общие положения 

1. Настоящий Порядок проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (далее - Порядок), разработан с целью проведения идентификации и верификации клиентов платежных организаций, которые являются пользователями услуг агентов платежных организаций, предоставляющих услуги посредством мобильных приложений.

Идентификация и верификация пользователей МПА осуществляются платежными организациями и/или агентами платежной организации по правилам и процедурам, указанным в настоящем Порядке, или банком в соответствии с банковским законодательством Кыргызской Республики на основе заключенного договора с платежной организацией (банк-партнер).

В ходе предоставления услуг платежная организация самостоятельно или через агента обновляет данные клиентов-пользователей МПА в порядке, установленном законодательством в сфере противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов.

2. Платежные организации/агенты должны обеспечить идентификацию пользователя МПА, а также проведение процедуры верификации пользователя путем проверки достоверности сведений, предоставленных в процессе идентификации и указанных в анкете, с использованием информации и документов, полученных из достоверных источников.

3. Платежные организации и/или агенты платежных организаций должны обеспечить наличие актуальных идентификационных данных пользователя (ФИО, ИНН/ПИН и др.) на основании документа, удостоверяющего личность физического лица, и срок хранения данной информации в течение 5 (пяти) лет и предоставлять данную информацию по запросу платежной организации и/или Национального банка.

4. Для пользователей МПА - физических лиц, прошедших идентификацию и верификацию в соответствии с настоящим Порядком, за исключением пользователей, прошедших идентификацию и верификацию в банке-партнере в соответствии с банковским законодательством Кыргызской Республики, устанавливаются следующие ограничения и предельные значения лимитов:

- размер единовременного платежа (операции) с использованием возвращаемых с лицевого счета пользователя/абонента авансовых денежных средств/средств предоплаты или их частей - не более 150 (ста пятидесяти) расчетных показателей;

- лимит на ежемесячный объем транзакций для одного пользователя МПА с использованием возвращаемых с лицевого счета пользователя/абонента авансовых денежных средств/средств предоплаты или их частей - в размере не более 600 (шестисот) расчетных показателей;

- проведение только низкорискованных операций, доступных в МПА, согласно Приложению 2 к настоящему Порядку.

5. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 27 мая 2020 года № 2020-П-14/31-7) 

6. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 27 мая 2020 года № 2020-П-14/31-7) 

Глава 2. Проведение идентификации и верификации клиента, использующего МПА 

7. Процедура проведения идентификации и верификации пользователя/клиента, использующего МПА, проводится в любом из следующих случаев:

1) при установлении деловых отношений с новыми пользователями (клиентами);

2) при сборе сведений о клиентах МПА, подключившихся к услугам МПА, при отсутствии ранее проведенной процедуры надлежащей проверки клиента в соответствии с банковским законодательством;

3) при возобновлении ранее приостановленной или заблокированной услуги МПА (за исключением случаев приостановления оказания услуг МПА в связи с превышением установленных лимитов по объему платежей);

4) при наличии подозрения в осуществлении финансирования террористической деятельности и легализации (отмывания) преступных доходов и других предикатных преступлений;

5) при выявлении фактов недостоверности или недостаточности ранее полученных сведений о клиенте;

6) при обновлении (актуализации) сведений согласно регламенту, установленному платежной организацией и оператором платежных систем;

7) при наличии подозрения в осуществлении подозрительных и/или мошеннических транзакций/действий и/или злоупотребления правами пользования услугами МПА;

8) по требованию платежной организации, агента платежной организации, предоставляющего услуги МПА, и/или уполномоченных государственных органов;

9) при наличии подозрения о тождественности пользователя с лицами, предусмотренными в перечне физических и юридических лиц, групп и организаций, в отношении которых имеются сведения об их участии в террористической и экстремистской деятельности, распространении оружия массового уничтожения и легализации (отмывании) преступных доходов.

8. При осуществлении пользователем МПА переводов денежных средств другим пользователям МПА на банковские карты, электронные кошельки других пользователей МПА дополнительно также осуществляется сбор сведений по таким платежам, согласно перечню (Приложение 1 к настоящему Порядку).

9. Платежная организация, агент платежной организации, предоставляющий услуги МПА, обязаны хранить базу данных по пользователям и проводимым платежам по МПА в течение срока не менее 5 (пяти) лет.

Глава 3. Способы проведения идентификации и верификации клиента МПА 

10. Порядок проведения идентификации и верификации клиента/пользователя МПА проводится любым из следующих способов:

1) при обращении клиента к сотрудникам и/или уполномоченным лицам платежной организации и/или агента платежной организации, предоставляющим услуги через МПА, при личном присутствии клиента согласно главе 6 настоящего Порядка;

2) при дистанционном (удаленном) обращении клиента к платежной организации и/или агенту согласно главе 7 настоящего Порядка;

3) при обращении клиента МПА в банк-партнер в рамках прохождения надлежащей проверки клиента в соответствии с банковским законодательством Кыргызской Республики, в том числе в рамках прохождения идентификации и верификации в удаленном режиме. При этом для данной категории пользователей МПА устанавливаются предельные значения лимитов, предусмотренные пунктом 53 настоящего Положения;

4) при сборе и обобщении сведений техническими средствами, с соблюдением процедур, идентичных получению доступа к электронным государственным и муниципальным услугам, предоставляемых в Кыргызской Республике, при отсутствии ранее проведенной процедуры идентификации и верификации клиента в соответствии с банковским законодательством.

Глава 4. Случаи, не требующие проведения идентификации и верификации клиента МПА 

11. Проведение идентификации и верификации клиента МПА не требуется в следующих случаях:

1) если идентификация и верификация клиента была выполнена ранее одним из способов, указанным в главе 3 настоящего Порядка;

2) если услуга МПА в рамках использования одного приложения подключается пользователем идентифицированного электронного кошелька и/или держателем банковской платежной карты;

3) если в рамках услуги МПА осуществляется привязка именной банковской платежной карты с обязательным получением согласия клиента банка путем отправки SMS-сообщения с обратным подтверждением о согласии привязки карты к услуге МПА и/или электронному кошельку;

4) если услуга МПА подключается идентифицированным пользователем государственных и муниципальных услуг с применением персонального идентификатора пользователя государственных и муниципальных услуг.

Глава 5. Работа платежной организации, агента платежной организации, предоставляющих услугу МПА с перечнем физических и юридических лиц, групп и организаций, в отношении которых имеются сведения об их участии в террористической и экстремистской деятельности, распространении оружия массового уничтожения и легализации (отмывании) преступных доходов 

12. В ходе оказания услуг МПА платежные организации и агенты платежной организации на постоянной основе обязаны руководствоваться также следующими положениями и перечнями (списками), утвержденными постановлением Правительства Кыргызской Республики "О мерах по реализации Закона Кыргызской Республики "О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов" от 25.12.2018 г. № 606:

- Положением о порядке представления информации и документов в орган финансовой разведки Кыргызской Республики;

- Положением о перечнях физических и юридических лиц, групп и организаций, в отношении которых имеются сведения об их участии в террористической и экстремистской деятельности, распространении оружия массового уничтожения и легализации (отмывании) преступных доходов;

- Положением о порядке приостановления операции (сделки), замораживания и размораживания операции (сделки) и (или) средств, предоставления доступа к замороженным средствам и управления замороженными средствами;

- Положением о порядке применения мер (санкций) в отношении высокорискованных стран;

- Положением об общих требованиях к программе внутреннего контроля.

13. Услуга МПА должна быть немедленно приостановлена для клиента, находящегося в перечне физических и юридических лиц, групп и организаций, в отношении которых имеются сведения об их участии в террористической и экстремистской деятельности, распространении оружия массового уничтожения и легализации (отмывании) преступных доходов.

14. Физическим лицам должно быть отказано в прохождении процедуры регистрации в качестве пользователя МПА, в случае, если данное лицо включено в перечень физических и юридических лиц, групп и организаций, в отношении которых имеются сведения об их участии в террористической и экстремистской деятельности, распространении оружия массового уничтожения и легализации (отмывании) преступных доходов.

Глава 6. Проведение идентификации и верификации пользователя МПА - физического лица при личном присутствии 

15. В целях идентификации пользователя МПА - физического лица при его личном присутствии платежная организация и/или агент должны осуществить сбор идентификационных данных пользователя в соответствии с принципом "знай своего клиента", установленных в Приложении 1 к настоящему Порядку, и обеспечить наличие заполненной анкеты пользователя.

16. Порядок идентификации пользователя МПА в соответствии с настоящей главой доступен только в отношении пользователей МПА - физических лиц при личном их присутствии.

17. Платежная организация и/или агент должны провести верификацию идентификационных данных пользователя путем проверки достоверности сведений, предоставленных в процессе идентификации и указанных в анкете, с использованием информации и документов, полученных из достоверных источников (на основании документа, удостоверяющего личность физического лица).

18. Платежная организация и/или агент в процессе идентификации и верификации пользователя МПА должны провести проверку пользователя на наличие или отсутствие в санкционных перечнях и перечне лиц, групп и организаций, в отношении которых имеются сведения об их участии в легализации (отмывании) преступных доходов.

Глава 7. Проведение идентификации и верификации пользователя МПА - физического лица в удаленном режиме 

19. Платежные организации самостоятельно или через своих агентов вправе осуществлять идентификацию и верификацию пользователей МПА - физических лиц в удаленном режиме путем дистанционного обслуживания и применения программных решений, в соответствии с условиями и требованиями настоящего Порядка.

В случае идентификации пользователя МПА в удаленном режиме процедура верификации совершается без личного присутствия самого пользователя.

Идентификация и верификация в удаленном режиме может дополнительно применяться для повторной идентификации и верификации пользователей, ранее прошедших процедуры идентификации и верификации при личном присутствии или в удаленном режиме.

20. Идентификация и верификация пользователей МПА в удаленном режиме в соответствии с настоящим Порядком доступны только клиентам - физическим лицам, являющимся гражданами Кыргызской Республики.

21. Платежные организации/агенты для проведения идентификации и верификации пользователей МПА в удаленном режиме вправе использовать собственные программные решения или программные решения, предоставленные третьими сторонами, которые позволяют обеспечить соблюдение условий и процедур, предусмотренных настоящим Порядком и законодательством Кыргызской Республики.

Программное решение для проведения идентификации и верификации пользователей МПА должно как минимум обеспечивать сквозное шифрование канала передачи фотографий (видеозаписей) и сеанса видеосвязи, а также защиту от подмены данных в процессе их предоставления, от доступа посторонних лиц.

Платежные организации/агенты должны использовать информационные системы и методы, обеспечивающие защиту от неавторизованного доступа третьих сторон к процедуре и результатам идентификации и верификации, принимать меры от несанкционированного доступа третьих лиц от имени пользователей МПА.

22. Для проведения идентификации и верификации пользователей МПА в удаленном режиме платежные организации/агенты должны обеспечить выполнение следующих условий:

- обеспечить адекватную систему внутреннего контроля, включая описание процедур, связанных с применением новых технологий (программных решений), предполагающих идентификацию и верификацию клиента/пользователя без личного присутствия, наличие внутренних нормативных документов по управлению рисками, в том числе мер по управлению операционным риском, риском финансирования террористической деятельности и легализации (отмыванию) преступных доходов (далее - ФТД/ЛПД), комплаенс-риском;

- обучить персонал, ответственный за идентификацию и верификацию клиентов/пользователей, контроль процесса проверки и мониторинга и управление рисками ФТД/ЛПД, вышеуказанным процедурам и надлежащему применению настоящего Порядка;

- использовать информационные системы, программное обеспечение, соответствующие требованиям настоящего Порядка;

- раскрывать информацию об условиях и требованиях для прохождения процедуры идентификации и верификации в удаленном режиме (на своем официальном интернет-сайте, а также посредством используемого программного обеспечения через МПА);

- верифицировать данные клиента с использованием сведений из соответствующих государственных регистрационных систем Кыргызской Республики;

- принимать меры по ограничению рисков ФТД/ЛПД по пользователям МПА, идентифицированным в удаленном режиме, в соответствии с лимитами и ограничениями, предусмотренными настоящим Порядком;

- обеспечить фиксирование и хранение результатов идентификации и верификации клиента в удаленном режиме, точной даты проведения идентификации и верификации пользователя, а также процедур постоянного мониторинга и иных процедур, предусмотренных законодательством Кыргызской Республики в сфере противодействия ФТД/ЛПД;

- вести отдельно реестр клиентов, прошедших идентификацию и верификацию в удаленном режиме;

- выявлять и документировать риски ФТД/ЛПД до запуска процедур идентификации и верификации в удаленном режиме. Принимая за основу требования настоящего Порядка платежные организации вправе вводить дополнительные критерии по ограничению рисков.

23. Платежные организации/агенты должны обеспечить надлежащий контроль по сохранению конфиденциальных сведений о клиентах, полученных ими в результате процедуры идентификации и верификации в удаленном режиме, путем непрерывного совершенствования процессов внутреннего контроля, улучшения механизмов и требований по информационной безопасности своих информационных ресурсов.

24. В целях идентификации пользователя МПА в удаленном режиме платежная организация/агент должны осуществить сбор идентификационных данных пользователя, предусмотренных в Положении "О порядке проведения надлежащей проверки клиента", утвержденном постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606, а также обеспечить наличие заполненной анкеты клиента - физического лица по форме, согласно указанному Положению, за исключением сведений об иностранных гражданах, лицах без гражданства, индивидуальных предпринимателях.

Анкета может быть сформирована в автоматическом режиме с использованием полученных данных либо заполнена клиентом самостоятельно.

Анкета хранится в электронном виде с отметкой об идентификации в удаленном режиме (с указанием конкретного способа идентификации).

25. Идентификация и верификация пользователей МПА в удаленном режиме могут проводиться согласно порядку и процедурам, предусмотренным параграфами 1 или 2 настоящей главы Порядка.

§ 1. Удаленная идентификация и верификация посредством сверки изображений 

26. В целях верификации идентификационных данных пользователя МПА, полученных удаленным способом, платежная организация и/или агент в рамках настоящего параграфа в процессе идентификации должны получить по электронным каналам взаимодействия через МПА фотографию (видеозапись) лица клиента, фотографию передней и задней (оборотной) сторон документа, удостоверяющего личность клиента, фотографию (видеозапись) клиента рядом с документом, удостоверяющим личность клиента.

На фотографии (видеозаписи) клиента должны быть четко видны его лицо и плечи, клиент должен находиться в достаточно освещенном помещении. Лицо клиента должно быть полностью открыто, не допускается ношение солнцезащитных очков или иных аксессуаров, закрывающих лицо, попадание тени на лицо клиента, а также присутствие в кадре третьих лиц.

27. Достоверность данных документа, удостоверяющего личность клиента, должна быть проверена путем запроса или направления на проверку данных (реквизитов) документа в соответствующие государственные регистрационные системы Кыргызской Республики.

Платежные организации/агенты обязаны проинформировать клиента о проверке основных персональных данных через соответствующие государственные регистрационные системы и доступные источники данных, получить согласие клиента в целях сбора и обработки его персональных данных (в письменной форме на бумажном носителе либо в форме электронного документа, подписанного электронной подписью), а также проинформировать о последствиях за предоставление неполной информации и недостоверных сведений при идентификации и верификации в удаленном режиме.

28. Платежные организации/агенты осуществляют верификацию идентификационных данных клиента в соответствии с настоящим параграфом путем проведения сверки данных клиента, его фотографий (изображений на видеозаписи) с данными и изображением на представленном по электронным каналам связи через МПА документе, удостоверяющем личность клиента.

Сверка данных и изображений могут проводиться в автоматизированном режиме.

29. Платежная организация должна установить минимальные требования к качеству применяемых фото- и видеозаписей, достаточные для однозначного проведения сличения представленных фотографий (изображений на видеозаписи), с учетом требований пункта 30 настоящего Порядка.

30. Фото-, видео-/аудиозаписи должны быть качественными, храниться без потери качества, а также быть недоступными для использования информации посторонними лицами. Фото-, видео-/аудиозаписи хранятся в течение 5 (пяти) лет.

Файл фото- и видеозаписи должен также содержать информацию о времени и дате записи, имени, фамилии, отчестве клиента, а также прочие метаданные. Программное обеспечение должно фиксировать любые изменения, вносимые в видео впоследствии.

31. Если полученные данные о клиенте, а также его фотографии (видеозапись) дают возможность однозначно идентифицировать и верифицировать клиента, клиент может считаться успешно прошедшим идентификацию и верификацию в удаленном режиме путем сверки изображений, с последующим обязательным уведомлением об этом клиента.

32. Полученные сведения о клиенте фиксируются в анкете, согласно требованиям пункта 24 настоящего Порядка, и хранятся в электронном виде с отметкой об идентификации в удаленном режиме посредством сверки изображений.

§ 2. Удаленная идентификация и верификация посредством сеанса видеосвязи 

33. Идентификация и верификация пользователя МПА, согласно настоящему параграфу, проводится путем проведения ответственным сотрудником платежной организации или агента интервью с клиентом через сеанс видеосвязи в режиме реального времени с целью сбора идентификационных данных о клиенте и верификации полученных данных.

34. Для проведения интервью используется опросник, разработанный платежной организацией в соответствии с программой внутреннего контроля платежной организации. Опросник используется для получения или проверки сведений, необходимых для внесения в анкету пользователя, при этом платежная организация и/или агент должны провести верификацию полученных сведений о клиенте.

35. В ходе сеанса видеосвязи должны быть сделаны фотография лица клиента отдельным кадром, фотография передней и задней (оборотной) сторон документа, удостоверяющего личность клиента, отдельным кадром, а также фотография лица клиента рядом с документом, удостоверяющим личность клиента, в одном кадре. Эти фотографии должны храниться вместе с видеозаписью.

Допускается получение фотографий клиента и документа, удостоверяющего личность клиента, заранее согласованным способом по установленным каналам связи через МПА.

36. Достоверность данных документа, удостоверяющего личность клиента, должна быть проверена путем запроса или направления на проверку данных (реквизитов) документа в соответствующие государственные регистрационные системы Кыргызской Республики.

Платежные организации/агенты обязаны проинформировать клиента о проверке основных персональных данных через соответствующие государственные регистрационные системы и доступные источники данных, получить согласие клиента в целях сбора и обработки его персональных данных (в письменной форме на бумажном носителе либо в форме электронного документа, подписанного электронной подписью), а также проинформировать о последствиях за предоставление неполной информации и недостоверных сведений при идентификации и верификации в удаленном режиме.

37. Если качество видеоизображения или звука не позволяют успешно провести идентификацию, и наблюдается вероятность возникновения рисков, либо возникают какие-либо сомнения в отношении документа, удостоверяющего личность клиента, платежная организация/агент должны предпринять меры для устранения препятствий либо завершить сеанс видеосвязи с указанием причин.

38. Идентификация и верификация в удаленном режиме путем проведения сеанса видеосвязи могут проводиться при условии соблюдения следующих требований:

- сеанс видеосвязи должен выполняться в режиме реального времени без перерывов. Видео- и аудиопоток должны быть синхронизированы. Изображение должно быть цветным, видеозапись также должна соответствовать требованиям пункта 30 настоящего Порядка;

- в ходе сеанса видеосвязи должны быть четко видны лицо и плечи клиента, клиент должен находиться в достаточно освещенном помещении. Лицо клиента должно быть полностью открыто, не допускается ношение солнцезащитных очков или иных аксессуаров, закрывающих лицо, а также попадание тени на лицо клиента;

- сотрудник платежной организации/агента может проинструктировать клиента о том, каким образом обеспечить качество изображения, соответствующее требованиям платежной организации/агента и настоящего Порядка;

- не допускается участие в процессе идентификации третьих лиц, за исключением случаев, когда клиенту требуется содействие третьего лица в силу ограниченных возможностей здоровья.

39. Платежные организации/агенты осуществляют верификацию идентификационных данных клиента в соответствии с настоящим параграфом путем проведения интервью с клиентом, сверки представленных клиентом данных и его изображения с данными и изображением на представленном по электронным каналам связи через МПА документе, удостоверяющем личность клиента.

40. Если данные, полученные от клиента, а также фотографии и сеанс видеосвязи дают возможность однозначно идентифицировать и верифицировать клиента, клиент может считаться успешно прошедшим идентификацию и верификацию в удаленном режиме посредством сеанса видеосвязи, с последующим обязательным уведомлением об этом клиента.

41. Полученные сведения о клиенте фиксируются в анкете, согласно требованиям пункта 24 настоящего Порядка, и хранятся в электронном виде с отметкой об идентификации в удаленном режиме посредством сеанса видеосвязи.

§ 3. Признание идентификация и верификация пользователя МПА в удаленном режиме неуспешной 

42. Идентификация и верификация пользователя МПА в удаленном режиме в соответствии с настоящим Порядком признается неуспешной в следующих случаях:

- информация, предоставленная клиентом, не может быть проверена или результаты проверки отрицательны;

- отказ клиента о подтверждении своего согласия с условиями использования услуги, предоставления персональных данных и других условий;

- если качество фото- и/или видео-/аудиозаписей не соответствует требованиям настоящего Порядка и правилам внутреннего контроля платежной организации;

- непредставление необходимых документов;

- несоблюдение требований и указаний платежной организации/агента, установленных во внутренних нормативных документах;

- если клиент в ходе проведения идентификации посредством сеанса видеосвязи использует помощь третьего лица, за исключением случаев, когда клиенту требуется содействие третьего лица в силу ограниченных возможностей здоровья;

- если есть подозрения, что клиент действует не по своей воле и/или под давлением других лиц.

43. Ответственность за соблюдение агентом требований настоящего Порядка при проведении идентификации и верификации клиентов-пользователей МПА в удаленном режиме несет платежная организация.

 

 

 

Приложение 1

к Порядку проведения идентификации и верификации клиентов платежных организаций и операторов платежных систем, использующих мобильные приложения агентов для оплаты товаров/услуг

ПЕРЕЧЕНЬ 

обязательных сведений о пользователях мобильных приложений агентов платежных организаций и/или электронных кошельков 

При проведении идентификации согласно главе 6 настоящего Порядка осуществляется сбор следующих данных:

- фамилия, имя, отчество (при наличии);

- дата рождения;

- гражданство;

- реквизиты документа, удостоверяющего личность клиента (серия и номер, дата выдачи, дата окончания срока действия; наименование органа, выдавшего документ), код подразделения (если имеется);

- персональный идентификационный номер;

- номер телефона(ов), используемого для получения услуг;

- адрес электронной почты (при наличии).

При осуществлении переводов дополнительно собирается следующая информация по каждой транзакции:

- данные получателя;

- сумма платежа;

- назначение платежа;

- время осуществления платежа.

(Абзац исключен в соответствии с постановлением Правления Нацбанка КР от 27 мая 2020 года № 2020-П-14/31-7) 

- (абзац исключен в соответствии с постановлением Правления Нацбанка КР от 27 мая 2020 года № 2020-П-14/31-7) 

 

 

 

Приложение 2

к Порядку проведения идентификации и верификации клиентов платежных организаций и операторов платежных систем, использующих мобильные приложения агентов для оплаты товаров/услуг

СПИСОК 

низкорискованных операций для пользователей МПА 

1. Оплата коммунальных услуг (услуги по теплоснабжению, электроснабжению, газоснабжению, водоснабжению, канализации, обслуживанию лифтов, обслуживанию домофонов, вывозу бытовых отходов и др. услуги, где пользователь идентифицирован в силу договора между поставщиком услуг и пользователем услуги).

2. Пополнение банковских счетов (карт, выпущенных банками Кыргызской Республики).

3. Оплата налогов, сборов, госпошлин, штрафов и иных платежей в бюджет.

4. Оплата за интернет и телевидение.

5. Погашение кредитов и займов, полученных в банках и финансово-кредитных организациях Кыргызской Республики.

6. Услуги фиксированной связи.

7. Услуга подключения водителей Taxi (пополнение личного счета).

8. Оплата за сдачу электронной отчетности государственным органам Кыргызской Республики.

9. Оплата за получение государственных и муниципальных услуг.

10. Оплата покупки билетов (кино, транспорт и пр.) и услуг такси, кроме билетов на международный наземный и воздушный транспорт.

11. Оплата за бытовые услуги/товары/работы/сервисы, оказываемые/поставляемые/выполняемые резидентами Кыргызской Республики внутри Кыргызской Республики, имеющими расчетный счет в коммерческих банках Кыргызской Республики.

СПИСОК 

низкорискованных операций для приема платежей через платежные терминалы 

1. Оплата коммунальных услуг (услуги по теплоснабжению, электроснабжению, газоснабжению, водоснабжению, канализации, обслуживанию лифтов, обслуживанию домофонов, вывозу бытовых отходов и др. услуги, где пользователь идентифицирован в силу договора между поставщиком услуг и пользователем услуги).

2. Пополнение банковских счетов (карт, выпущенных банками Кыргызской Республики).

3. Оплата налогов, сборов, госпошлин, штрафов и иных платежей в бюджет.

4. Оплата за интернет и телевидение.

5. Погашение кредитов и займов, полученных в банках и финансово-кредитных организациях Кыргызской Республики.

6. Услуги фиксированной связи.

7. Услуга подключения водителей Taxi (пополнение личного счета).

8. Оплата за сдачу электронной отчетности государственным органам Кыргызской Республики.

9. Оплата за получение государственных и муниципальных услуг.

10. Оплата покупки билетов (кино, транспорт и пр.) и услуг такси, кроме билетов на международный наземный и воздушный транспорт.

11. Оплата за бытовые услуги/товары/работы/сервисы, оказываемые/поставляемые/выполняемые резидентами Кыргызской Республики внутри Кыргызской Республики, имеющими расчетный счет в коммерческих банках Кыргызской Республики.

12. Пополнение электронных кошельков.