Кайта келүү

Кыргыз Республикасынын  

Улуттук банк Башкармасынын  

2021-жылдын 15-декабрындагы  

№ 2021-П-12/70-1-(БС) токтому 

 

 

Кыргыз Республикасынын Улуттук банк Башкармасынын  

2020-жылдын 13-майындагы № 2020-П-12/27-1-(НПА) «Кардарларды аралыктан тейлөө режиминде идентификациялоо жана верификациялоо тартиби жөнүндө» токтомуна өзгөртүүлөрдү киргизүү тууралуу  

 

 

Кыргыз Республикасынын «Кыргыз Республикасынын Улуттук банкы, банктар жана банк иштери жөнүндө» мыйзамынын 20 жана 68-беренелерине ылайык, Кыргыз Республикасынын Улуттук банк Башкармасы токтом кылат: 

 

1. Кыргыз Республикасынын Улуттук банк Башкармасынын 2020-жылдын  

13-майындагы № 2020-П-12/27-1-(НПА) «Кардарларды аралыктан тейлөө режиминде идентификациялоо жана верификациялоо тартиби жөнүндө» токтомуна өзгөртүүлөр киргизилсин (кошо тиркелет). 

2. Токтом расмий жарыяланган күндөн тартып күчүнө кирет. 

3. Юридика башкармалыгы:  

- токтомдун Кыргыз Республикасынын Улуттук банкынын расмий интернет-сайтында жарыяланышын камсыз кылсын;  

- расмий жарыялангандан кийин токтомду Кыргыз Республикасынын ченемдик укуктук актыларынын мамлекеттик реестринде чагылдырылышы үчүн Кыргыз Республикасынын Юстиция министрлигине жөнөтсүн.  

4. Банктарды көзөмөлдөө методологиясы жана лицензиялоо башкармалыгы ушул токтом менен коммерциялык банктарды, «Кыргызстан банктарынын союзу» юридикалык жактар бирикмесин, Улуттук банктын тиешелүү түзүмдүк бөлүмдөрүн, областтык башкармалыктарын, Баткен областындагы өкүлчүлүгүн тааныштырсын.  

5. Токтомдун аткарылышын контролдоо Банктарды көзөмөлдөө методологиясы жана лицензиялоо башкармалыгынын ишин тескөөгө алган Кыргыз Республикасынын Улуттук банк Башкармасынын мүчөсүнө жүктөлсүн.  

 

 

Төрага К. Боконтаев 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Кыргыз Республикасынын  

Улуттук банк Башкармасынын  

2021-жылдын 15-декабрындагы  

№ 2021-П-12/70-1-(БС) 

токтомуна карата тиркеме  

   

  

Кыргыз Республикасынын Улуттук банк Башкармасынын «Кардарларды аралыктан  

тейлөө режиминде идентификациялоо жана верификациялоо тартиби жөнүндө» токтомуна өзгөртүүлөр 

 

 

1. Кыргыз Республикасынын Улуттук банк Башкармасынын 2020-жылдын  

13-майындагы № 2020-П-12/27-1-(НПА) «Кардарларды аралыктан тейлөө режиминде идентификациялоо жана верификациялоо тартиби жөнүндө» токтомуна төмөнкү өзгөртүүлөр киргизилсин: 

жогоруда аталган токтом менен бекитилген Кардарларды аралыктан тейлөө режиминде идентификациялоо жана верификациялоо тартибинин: 

- 1-пункту төмөнкү редакцияда берилсин: 

«1. Кардарларды аралыктан тейлөө режиминде идентификациялоо жана верификациялоо тартибинде (мындан ары Тартип) электрондук формада алынган маалыматтарды колдонуу менен кардардын өзүн катыштыруусуз банктардын жеке адамдарды-Кыргыз Республикасынын жарандарын, жеке ишкер (мындан ары кардарлар) катары ишкердик менен алектенген Кыргыз Республикасынын жарандарын кошо алганда идентификациялоо жана верификациялоо тартиби аныкталат.»; 

- төмөнкү редакциядагы 5-1-пункту менен толукталсын: 

«5-1. Кардарларды аралыктан идентификациялоо жана верификациялоо үчүн программалык камсыздоону колдонууда банк Тартиптин талаптарына ылайык, кардарларды аралыктан идентификациялоо жана верификациялоо методдорун жана программалык камсыздоонун толук сыпаттамасы менен Улуттук банкка тиешелүү билдирүү жөнөтүүгө милдеттүү.»; 

- 6-пункт төмөнкү редакцияда берилсин: 

«6. Банк идентификациялоо башталганга чейин кардардын телефон номерин, жеке ишкер болуп саналган кардар үчүн идентификациялык салык номерин жана кардардын анкетасын толтуруу үчүн маалыматтарды көрсөтүү менен, өз ара иш алып баруунун электрондук каналдары (веб-сайт, мобилдик тиркеме, адистештирилген программалык камсыздоо, мессенджерлер ж.б.) аркылуу өз маалымат системаларына кардарды каттоого тийиш.»; 

- 7-пункт төмөнкү редакцияда берилсин: 

«7. Банк кардар көрсөткөн уюлдук телефон номерин кардарды каттоо учурунда кардар көрсөткөн уюлдук телефон номерге SMS-билдирүү менен коддорду, паролдорду жөнөтүү же башка ыкма аркылуу да текшерет.»; 

- төмөнкү редакциядагы 11-1-пункту менен толукталсын: 

«11-1. Кардардын - жеке ишкердин салыктык каттоо маалыматтарын верификациялоо салык кызматынын тиешелүү маалымат системасынан маалыматтарды суроо жана/же текшерүү жолу менен жүргүзүлүүгө тийиш.»; 

- 15-пункт төмөнкү редакцияда берилсин: 

«15. Видеобайланыш сеансын өткөргөнгө чейин банк кардардын телефон номерин, жеке ишкердин - кардарынын идентификациялык салык номерин жана кардардын анкетасын толтуруу үчүн маалыматтарды көрсөтүү менен өз ара иш алып баруунун электрондук каналдары аркылуу (веб-сайт, мобилдик тиркеме, адистештирилген программалык камсыздоо, мессенджерлер ж.б.) өз маалымат системаларына кардарды каттоого тийиш.»; 

- төмөнкү редакциядагы 18-1-пункту менен толукталсын: 

«18-1. Кардардын-жеке ишкердин салыктык каттоо маалыматтарын верификациялоо салык кызматынын тиешелүү маалымат системасынан маалыматтарды суроо жана/же текшерүү жолу менен жүргүзүлүүгө тийиш.»; 

- 20-пункттун экинчи сүйлөмү төмөнкү редакцияда берилсин: 

«Мында видеобайланышты пайдалануу менен аралыктан идентификациялоо банк кызматкери тарабынан жана/же Тартиптин талаптарына ылайык маалымат системаларын, технологияларды, алгоритмдерди, программалык камсыздоону колдонуу менен жүргүзүлүүгө тийиш.»; 

- «§3. Видеобайланыш сеансы учурундагы интервью» деген параграфтын аталышы «§3. Видеобайланыш сеансына карата талаптар» дегенге алмаштырылсын; 

- 28-пункту төмөнкү редакцияда берилсин: 

«28. Видеобайланыш сеансынын жүрүшүндө кардарларды аралыктан идентификациялоо боюнча тиешелүү көрсөтмөдөн өткөн банк кызматкери кардар менен интервью жүргүзүүгө тийиш, же кардар банк кызматкеринин катышуусуз идентификацияланган учурда, программалык камсыздоодо каралган алгоритмге ылайык иш-аракеттерди аткарууга тийиш.»;  

- 29-пункту төмөнкү редакцияда берилсин:  

«29. Банк кызматкери кардардан интервью алып жаткан учурда, өзүнүн атын, фамилиясын, ээлеген кызмат ордун жана банктын аталышын айтып, өзүн тааныштырууга тийиш.»;  

- 32-пункту төмөнкү редакцияда берилсин:  

«32. Банк интервью өткөрүү үчүн тиешелүү сурамжылоону же алдын ала даярдалган видеожазуу камсыз кылуу же видеосүрөтү менен башка манипуляцияларды жүргүзүү тобокелдигин азайтуу үчүн кардардын иш-аракеттер алгоритмин иштеп чыгууга тийиш.»;  

- 35-пункту төмөнкү редакцияда берилсин: 

«35. Банктар үчүнчү жактардын жол-жобого жана идентификациялоо жыйынтыктарына карата авторизациядан өтүүсүз пайдалануусунан коргоону камсыз кылуучу маалымат системаларын жана методдорду колдонууга тийиш.»;  

- 38-пункту төмөнкү редакцияда берилсин:  

«38. Фото, видео жана аудио жазуулар банктын аралыктан идентификациялоо системасында аныкталган баштапкы белгиленген сапатта сакталууга тийиш. Сапаты боюнча техникалык талаптар банк тарабынан өз алдынча аныкталат жана банктын ички документтеринде бекитилет.»;  

- төмөнкү редакциядагы 42-пункту менен толукталсын:  

«42. Жасалма интеллект, машиналык окутуу же башка түрдөгү биометрикалык маалыматтарды иштеп чыгуунун болжолдуу алгоритмдерин колдонуу менен кардардын инсандыгын текшерүүдө банк толугу менен же жарым-жартылай кардарды идентификациялоонун жана верификациялоонун анык жана жасалма учурларын ушул Тартиптин 4 жана 5-главаларынын талаптарына ылайык аныктоодо жетиштүү тактыкты камсыз кылууга тийиш.»;  

- төмөнкү редакциядагы 44, 45, 46, 47, 48 жана 49-пункттар менен толукталсын:  

«44. Кардарларды идентификациялоо боюнча программалык камсыздоо же маалыматтык системалар, тиешелүү технологиялар, кардарды идентификациялоо алгоритмдери кардардын инсандыгын тастыктоочу документтердеги жана мамлекеттик маалымат базаларындагы буга чейин белгилүү болгон сүрөттөр менен видео агымдагы сүрөттү салыштыруу үчүн «бирге-бир» идентификациялоо алгоритмин камтууга тийиш. Кардардын сүрөттөрүн салыштыруу айрым фрагменттердин окшоштугун аныктоочу каражаттарды, кардардын инсандыгын тастыктоочу документтериндеги сүрөттөрдө окшош элементтери бар видео агымдан алынган уникалдуу параметрлери бар келбетинин сүрөтүнүн элементтерин, анын ичинде мамлекеттик маалымат базаларынан алынгандарды колдонуу менен жүргүзүлүүгө тийиш. Идентификациялоо алгоритмдеринде инсандын «жандуу» белгисин текшерүү мүмкүнчүлүгү жана видео агымдын жасалмалуулугун жокко чыгарылышы эске алынууга тийиш. 

45. Кардардарды идентификациялоо боюнча программалык камсыздоонун колдонууга киргизилиши анда колдонулган алгоритмдердин тактык деңгээлин аныктоону, биометрикалык маалыматтарды иштеп чыгууну тестирлөө менен коштолууга тийиш. Эгерде жайгаштыруунун баштапкы этабында чечимдин тактыгын аныктоочу маалыматтардын саны чектелген болсо, анда банк, өзгөчө, тобокелдиги жогору болгон продуктылар үчүн кошумча коопсуздук чараларын белгилеши, же кардарларды туура эмес идентификациялоого жана верификациялоого байланыштуу бардык продуктылар үчүн лимит белгилеши зарыл.  

46. Кардарларды аралыктан идентификациялоо жана верификациялоо үчүн программалык камсыздоону колдонууда, банк кардарларды туура эмес идентификациялоого жана верификациялоого байланыштуу тобокелдиктерге шайкеш келген деңгээлде кардардын инсандыгын текшерүү боюнча чараларды белгилөөдө аутентификация факторлорунун тиешелүү комбинациясын колдонууга тийиш. Биометрикалык маалыматтарды иштеп чыгуу үчүн колдонулган алгоритмдердин тактыгынын алгылыктуу деңгээли банк тарабынан террористтик ишти каржылоонун жана кылмыштуу кирешелерди легалдаштыруунун (адалдоо) мүмкүн болгон тобокелдиктерине жана операциялар боюнча ички чектөөлөргө ылайык аныкталат.  

47. Банктын биометрикалык маалыматтарды иштеп чыгуу программалык камсыздоосун колдонуу менен кардарларды аралыктан идентификациялоону жана верификациялоону колдонууда тобокелдик чеги жана тактык деңгээли каралган ички ченемдик документ банктын тиешелүү комитети тарабынан жактырылууга жана директорлор кеңеши тарабынан бекитилүүгө тийиш.  

48. Кардарларды аралыктан идентификациялоо жана верификациялоо үчүн банк тарабынан колдонулган биометрикалык маалыматтарды иштеп чыгуу программалык камсыздоосу биометрикалык маалыматтарды иштеп чыгуу боюнча колдонулган алгоритмдердин тактыгынын алгылыктуу деңгээлин колдоо жагында жарым жылда кеминде бир жолу банк тарабынан текшерилүүгө тийиш. Ошол эле учурда, биометрикалык маалыматтарды иштеп чыгуу системасына баа берүүнүн жыйынтыктары банктын маалымат системаларына мезгил-мезгили менен жүргүзүлүүчү тышкы аудиттин алкагында тастыкталууга тийиш.  

49. Биометрикалык маалыматтарды иштеп чыгуу программалык камсыздоосун пайдалануу кардарлардын биометрикалык маалыматтарын мамлекеттик органдардын маалымат базалары менен текшерүүнү камтууга, ошондой эле алдамчылыкты аныктоо механизмдеринин (биометрикалык маалыматтарды алмаштыруу) болушун камсыз кылууга тийиш.»;  

- Кардарларды аралыктан тейлөө режиминде идентификациялоо жана верификациялоо тартибине карата 1-тиркеменин:  

«Операциялардын түрлөрү боюнча тобокелдиктерди төмөндөтүү боюнча чаралардын жана тобокелдиктердин тизмеги» 3-таблицасынын: 

- «Тобокелдиктерди төмөндөтүү чаралары (операциялар суммасы боюнча чектөөлөрдөн тышкары)» графасында алтынчы, жетинчи, сегизинчи, тогузунчу жана онунчу тилкелерде «банк тарабынан» деген сөздөр «банктар тарабынан» дегенге алмаштырылсын.