СПРАВКА-ОБОСНОВАНИЕ
к проекту «О внесении изменений в постановление Правления
Национального банка Кыргызской Республики «Об утверждении Положения «О минимальных требованиях по предоставлению удаленного/дистанционного обслуживания в Кыргызской Республике» от 15 апреля 2015 года № 22/3»»
1. Цель и задачи
Проект «О внесении изменений в постановление Правления Национального банка Кыргызской Республики «Об утверждении Положения «О минимальных требованиях по предоставлению удаленного/дистанционного обслуживания в Кыргызской Республике» от 15 апреля 2015 года № 22/3»» (далее – проект) разработан по итогам работы рабочей группы, созданной приказом Национального банка от 23 мая 2019 года № 2019-Пр-331/82-О на основании обращения Ассоциации микрофинансовых организаций относительно внедрения цифровых финансовых услуг.
2. Описательная часть
Рабочая группа рассматривала варианты решения задачи по предоставлению возможности МФО оказывать цифровые финансовые услуги населению и юридическим лицам.
Регламентация дистанционного обслуживания клиентов микрофинансовых организаций (далее - МФО) позволит предоставить заемщикам и клиентам МФО возможность получения современных продуктов и взаимодействия с МФО через дистанционные каналы обслуживания. В целом, появление новых продуктов позволит увеличить охват услугами микрофинансовых организаций в самых отдаленных регионах республики, а также заемщиков, которые находятся на заработках в других странах или регионах.
3. Прогнозы социальных, правовых, правозащитных, гендерных, экологических, экономических и коррупционных последствий
Проект не содержит норм, ограничивающих правозащитные, гендерные, экологические, коррупционные последствия, поскольку внедрение предлагаемых норм проекта позволит МФО участвовать в процессе цифровизации, повысить контроль за финансовыми и информационными кредитными потоками.
4. Информация о результатах общественного обсуждения
Материалы по проекту будут размещены для общественного обсуждения на официальном сайте Национального банка по итогам информационного заседания Правления Национального банка.
5. Анализ соответствия проекта законодательству
Представленный проект не противоречит нормам действующего законодательства Кыргызской Республики.
6. Информация о необходимости финансирования
Реализация норм указанного проекта не несет дополнительной финансовой нагрузки на государственный бюджет.
7. Информация об анализе регулятивного воздействия (АРВ)
В проведении АРВ к проекту не имеется необходимости, так как проект был инициирован самим сектором и расширяет возможность участия микрофинансовых организаций в процессе цифровизации.
Проект
О внесении изменений в постановление
Правления Национального банка Кыргызской Республики «Об утверждении Положения
«О минимальных требованиях по предоставлению удаленного/дистанционного обслуживания в Кыргызской Республике» от 15 апреля 2015 года № 22/3»
В соответствии со статьями 20 и 68 Закона Кыргызской Республики
«О Национальном банке Кыргызской Республики, банках и банковской деятельности» Правление Национального банка Кыргызской Республики постановляет:
1. Внести в постановление Правления Национального банка Кыргызской Республики «Об утверждении Положения «О минимальных требованиях по предоставлению удаленного/дистанционного обслуживания в Кыргызской Республике» от 15 апреля 2015 года № 22/3» следующие изменения:
- пункт 2 после слов «коммерческим банкам,» дополнить словами «небанковским финансово-кредитным организациям,»;
- пункт 4:
подпункт 2 изложить в следующей редакции:
«2) Поставщик услуг – банки, небанковские финансово-кредитные организации, операторы платежных систем и платежные организации, имеющие лицензию/свидетельство Национального банка на право осуществления отдельных банковских операций (платежные услуги), предусмотренную законодательством Кыргызской Республики.»;
подпункт 3 изложить в следующей редакции:
«3) Пользователь – физическое или юридическое лицо либо индивидуальный предприниматель, использующий дистанционные банковские и платежные услуги для удаленного управления своим банковским счетом, электронным кошельком или обязательствами в НФКО.»;
дополнить подпунктом 8 следующего содержания:
«8) Личный кабинет – это особый раздел пользователя в информационной системе поставщика услуг, который позволяет получить доступ к данным о состоянии счета/кредитого лимита и движения денежных средств по данному счету.»;
- пункт 14:
первый абзац после слов «через интернет-банкинг» дополнить словами «(личный кабинет пользователя).»;
подпункт 1 после слов «через интернет-банкинг» дополнить словами «(личный кабинет пользователя)».
2. Юридическому управлению:
- опубликовать настоящее постановление на официальном интернет-сайте Национального банка Кыргызской Республики;
- после официального опубликования направить настоящее постановление в Министерство юстиции Кыргызской Республики для включения в Государственный реестр нормативных правовых актов Кыргызской Республики.
3. Настоящее постановление вступает в силу по истечении пятнадцати дней со дня официального опубликования.
4. Управлению платежных систем довести настоящее постановление до сведения платежных организаций и операторов платежных систем, ОЮЛ «Ассоциация операторов платежных систем KG», ОЮЛ «Ассоциация операторов связи» и коммерческих банков.
5. Управлению надзора за небанковскими финансово-кредитными организациями довести настоящее постановление до сведения небанковских финансово-кредитных организаций.
6. Отделу развития государственного языка и документооборота довести настоящее постановление до сведения соответствующих структурных подразделений, областных управлений и представительства Национального банка в Баткенской области.
7. Контроль за исполнением настоящего постановления возложить на члена Правления Национального банка Кыргызской Республики, курирующего Управление платежных систем.
Проект
СРАВНИТЕЛЬНАЯ ТАБЛИЦА
О внесении изменений в постановление Правления Национального банка Кыргызской Республики
«Об утверждении Положения «О минимальных требованиях по предоставлению
удаленного/дистанционного обслуживания в Кыргызской Республике» от 15 апреля 2015 года № 22/3»
Действующая редакция (удаляемые нормы зачеркнуты) |
Проект изменений (изменяемые и дополняемые нормы выделены жирным шрифтом) |
Глава 1. Общие положения |
|
2. Настоящее Положение "О минимальных требованиях по предоставлению удаленного/дистанционного обслуживания в Кыргызской Республике" (далее - Положение) устанавливает требования к коммерческим банкам, операторам платежных систем и платежным организациям по предоставлению банковских и платежных услуг пользователю удаленным/дистанционным способом обслуживания. |
2. Настоящее Положение "О минимальных требованиях по предоставлению удаленного/дистанционного обслуживания в Кыргызской Республике" (далее - Положение) устанавливает требования к коммерческим банкам, небанковским финансово-кредитным организациям, операторам платежных систем и платежным организациям по предоставлению банковских и платежных услуг пользователю удаленным/дистанционным способом обслуживания. |
Глава 2. Общие термины и определения |
|
4. В рамках настоящего Положения используются следующие термины и определения: 2) Поставщик услуг - банки, операторы платежных систем и платежные организации, имеющие лицензию Национального банка на право осуществления отдельных банковских операций (платежные услуги), предусмотренную законодательством Кыргызской Республики. 3) Пользователь - физическое или юридическое лицо либо индивидуальный предприниматель, использующий дистанционные банковские и платежные услуги для удаленного управления своим банковским счетом или электронным кошельком. |
4. В рамках настоящего Положения используются следующие термины и определения: 2) Поставщик услуг - банки, небанковские финансово-кредитные организации, операторы платежных систем и платежные организации, имеющие лицензию/свидетельство Национального банка на право осуществления отдельных банковских операций (платежные услуги), предусмотренную законодательством Кыргызской Республики. 3) Пользователь - физическое или юридическое лицо либо индивидуальный предприниматель, использующий дистанционные банковские и платежные услуги для удаленного управления своим банковским счетом, электронным кошельком или обязательствами в НФКО. 8) Личный кабинет – это особый раздел пользователя в информационной системе поставщика услуг, который позволяет получить доступ к данным о состоянии счета/кредитого лимита и движения денежных средств по данному счету. |
Глава 4. Требования при удаленном/дистанционном обслуживании |
|
14. Требования при обслуживании через интернет-банкинг. 1) При обслуживании пользователя через интернет-банкинг, поставщик услуг должен, как минимум: - информировать клиентов о возможных рисках и о мерах предосторожности; - информировать клиентов о необходимости соблюдения правил и процедур безопасности при проведении платежей с использованием интернет-банкинга (недопущение передачи паролей, кодов, ключей третьим сторонам; - обеспечить конфиденциальность при передаче финансовых сообщений и платежей); - использовать защищенные сетевые протоколы; - применять механизмы по предотвращению мошеннической подмены веб-страниц сервера интернет-банкинга; - использовать многофакторную аутентификацию (например, пароль/код/одноразовый код, и персональный идентификационный номер, биометрические средства и другое); - применять политику, предусматривающую использование сложных паролей и их регулярное изменение; - использовать механизмы предотвращения автоматического подбора паролей; - использовать механизмы блокировки сеанса соединения с сервером интернет-банкинга при бездействии пользователя сверх установленного промежутка времени. |
14. Требования при обслуживании через интернет-банкинг (личный кабинет пользователя). 1) При обслуживании пользователя через интернет-банкинг (личный кабинет пользователя) поставщик услуг должен, как минимум: - информировать клиентов о возможных рисках и о мерах предосторожности; - информировать клиентов о необходимости соблюдения правил и процедур безопасности при проведении платежей с использованием интернет-банкинга, личного кабинета пользователя (недопущение передачи паролей, кодов, ключей третьим сторонам; - обеспечить конфиденциальность при передаче финансовых сообщений и платежей); - использовать защищенные сетевые протоколы; - применять механизмы по предотвращению мошеннической подмены веб-страниц сервера интернет-банкинга, личного кабинета пользователя; - использовать многофакторную аутентификацию (например, пароль/код/одноразовый код, и персональный идентификационный номер, биометрические средства и другое); - применять политику, предусматривающую использование сложных паролей и их регулярное изменение; - использовать механизмы предотвращения автоматического подбора паролей; - использовать механизмы блокировки сеанса соединения с сервером интернет-банкинга, личного кабинета пользователя при бездействии пользователя сверх установленного промежутка времени. |