Кайта келүү

Кыргыз Республикасынын Улуттук банк Башкармасынын 2005-жылдын 15-декабрындагы № 37/5  

«Кыргыз Республикасынын Улуттук банк Башкармасынын «Кыргыз Республикасынын коммерциялык банктарында операциялык тобокелдиктерди тескөө боюнча минималдуу талаптар жөнүндө» жобону бекитүү тууралуу» токтомуна өзгөртүүлөрдү киргизүү жөнүндө» токтом долбооруна  

МААЛЫМДАМА-НЕГИЗДЕМЕ 

 

1. Максаты жана милдеттери 

Кыргыз Республикасынын Улуттук банк Башкармасынын (мындан ары Улуттук банк) «Кыргыз Республикасынын Улуттук банк Башкармасынын «Кыргыз Республикасынын коммерциялык банктарында операциялык тобокелдиктерди тескөө боюнча минималдуу талаптар жөнүндө» жобону бекитүү тууралуу» токтомуна өзгөртүүлөрдү киргизүү жөнүндө» токтомунун долбоору (мындан ары - токтом долбоору) Кыргыз Республикасынын банк системасында операциялык тобокелдикти тескөөнү уюштуруу системасын өркүндөтүү жана алдамчылык операцияларынын деңгээлин төмөндөтүү максатында иштелип чыккан. 

 

2. Түшүндүрмө берүүчү бөлүк 

Өзгөртүүлөрдүн долбоору Кыргыз Республикасынын коммерциялык банктарында ички жана тышкы алдамчылыкка каршы аракеттерди көрүү боюнча чараларды бекемдөөгө, банктык операциялардын коопсуздугун чыңдоого жана операциялык тобокелдикти башкаруу системасын өркүндөтүү аркылуу кардарлардын кызыкчылыктарын коргоого багытталган. Киргизилип жаткан өзгөртүүлөрдүн зарылдыгы аралыктан жүргүзүлүүчү транзакциялардын санынын жана татаалдыгынын өсүшү, ошондой эле санариптик операциялардын үлүшүнүн көбөйүшү шарттарында банк системаларын алдамчылыктан коргоого карата минималдуу талаптарды белгилөөнүн, күчөтүүнүн актуалдуулугу менен шартталган. 

Сунушталып жаткан өзгөртүүлөрдө тобокелдиктин деңгээлине жараша өз убагында чара көрүүнү камсыз кылуучу автоматташтырылган жана жарым автоматташтырылган алдамчылыкты аныктоо системаларын иштеп чыгуу жана ишке ашыруу боюнча милдеттүү талаптарды киргизүү каралган. Мындан тышкары талап кылынган каршы аракеттенүү чараларын кабыл алуу учурунда аракеттенбей койгондугу үчүн, Кыргыз Республикасынын мыйзамдарына ылайык чараларын белгилөө боюнча талап кошумча киргизилүүдө, бул операциялык тобокелдикти башкаруунун бардык деңгээлдеринде жеке жоопкерчиликти жогорулатууга мүмкүндүк берет. 

Алдамчылык операциялары коммерциялык банктарга гана зыян келтирбестен, калктын финансы институттарына ишенимине да кесепетин тийгизүүдө. Ишеним деңгээлинин начарлашы банк секторунда санариптик технологиялардын өнүгүшүн жайлатат жана инвестицияларды азайтат. 

Бүгүнкү күндө мыйзамдарда банк секторундагы алдамчылыктан коргоо системаларына талаптар жок. Жөнгө салуудагы боштуктар операциялык тобокелдиктер менен күрөшүүнү кыйындатат жана аларды жоюуну талап кылат.  

Өзгөртүүлөр операциялык тобокелдиктерге катуу көзөмөлдү камсыз кылууга, финансылык уюмдардын алдамчылык аракеттерге туруктуулугун жогорулатууга, кардарлардын активдерин коргоого жана бүтүндөй банк системасына ишенимди бекемдөөгө багытталган. 

 

3. Социалдык, экономикалык, укуктук, укук коргоо, гендердик, экологиялык, коррупциялык натыйжаларды болжолдоо 

Бул токтом долбоорун кабыл алуу социалдык, экономикалык, укуктук, укук коргоо, гендердик, экологиялык, коррупциялык терс натыйжаларга алып келбейт. 

 

4. Коомдук талкуунун жыйынтыгы тууралуу маалымат  

«Кыргыз Республикасынын ченемдик укуктук актылары жөнүндө» мыйзамдын  

19 жана 22-беренелерине, ошондой эле «Кыргыз Республикасынын Улуттук банкынын ченемдик укуктук актылары жөнүндө» жобонун талаптарына ылайык, жарандардын жана юридикалык жактардын кызыкчылыгына тиешелүү, ошондой эле ишкердик ишти жөнгө салуучу ченемдик укуктук актылардын долбоорлору коомдук талкууга сунушталууга тийиш.  

Долбоор боюнча материалдар коомдук талкууга сунуштоо үчүн Улуттук банктын расмий интернет сайтына жана ченемдик укуктук актылардын долбоорлорун коомдук талкуулоонун бирдиктүү порталына жайгаштырылат.  

 

5. Долбоордун мыйзамдарга ылайык келүүсүн талдоо 

Сунушталып жаткан токтом долбоору Кыргыз Республикасынын мыйзамдарына каршы келбейт.  

 

6. Каржылоо зарылчылыгы тууралуу маалымат 

Токтом долбоорун кабыл алууда кошумча каржылоо талап кылынбайт. 

 

7. Жөнгө салуучу таасирин талдап-иликтөө жөнүндө маалымат  

Улуттук банк Башкармасынын 2022-жылдын 21-декабрындагы № 2022-П-02/81-6-(НПА) токтому менен бекитилген Ишкердик субъекттеринин ишине карата ченемдик укуктук актылардын жөнгө салуучу таасирин талдоо методикасына ылайык, токтом долбоорунун жөнгө салуучу таасирин талдоо жүргүзүлгөн. 

 

 

 

Долбоор  

 

 

 

Кыргыз Республикасынын Улуттук банк 

Башкармасынын 2005-жылдын 15-декабрындагы № 37/5  

«Кыргыз Республикасынын коммерциялык банктарында 

операциялык тобокелдиктерди тескөө боюнча минималдуу талаптар жөнүндө» 

жобону бекитүү тууралуу» токтомуна өзгөртүүлөрдү киргизүү жөнүндө 

 

Кыргыз Республикасынын «Кыргыз Республикасынын Улуттук банкы жөнүндө» конституциялык Мыйзамынын 5, 9 жана 64-беренелерине ылайык, Кыргыз Республикасынын Улуттук банк Башкармасы токтом кылат:  

1. Кыргыз Республикасынын Улуттук банк Башкармасынын 2005-жылдын 15-декабрындагы № 37/5 «Кыргыз Республикасынын коммерциялык банктарында операциялык тобокелдиктерди тескөө боюнча минималдуу талаптар жөнүндө» жобону бекитүү тууралуу» токтомуна өзгөртүүлөр киргизилсин (кошо тиркелет).  

2. Токтом расмий жарыяланган күндөн тартып 15 (он беш) күн өткөндөн кийин күчүнө кирет.  

3. Юридика башкармалыгы:  

- тиешелүү документтерди алган күндөн тартып 3 (үч) жумуш күнү ичинде токтомду Кыргыз Республикасынын Улуттук банкынын расмий интернет-сайтына жарыяласын;  

- расмий жарыялангандан кийин токтомду Кыргыз Республикасынын ченемдик укуктук актыларынын мамлекеттик реестринде чагылдырылышы үчүн Кыргыз Республикасынын Юстиция министрлигине жөнөтсүн.  

4. Көзөмөлдөө методологиясы башкармалыгы 3 (үч) жумуш күнү ичинде ушул токтом менен коммерциялык банктарды, «Кыргызстан банктарынын союзу» юридикалык жактар бирикмесин тааныштырсын.  

5. «Башкарманын катчылыгы» бөлүмү 3 (үч) жумуш күнү ичинде ушул токтом менен Кыргыз Республикасынын Улуттук банкынын Банктык көзөмөл башкармалыгын, Төлөм системаларына көзөмөл башкармалыгын, Юридика башкармалыгын, областтык башкармалыктарын жана Баткен областындагы өкүлчүлүгүн тааныштырсын.  

6. Токтомдун аткарылышын контролдоо Көзөмөлдөө методологиясы башкармалыгынын ишин тескөөгө алган Кыргыз Республикасынын Улуттук банк Башкармасынын мүчөсүнө жүктөлсүн.  

 

 

 

2024-жылдын «____»____________  

№____________________________ 

Кыргыз Республикасынын  

Улуттук банк Башкармасынын токтомуна  

тиркеме 

 

Кыргыз Республикасынын Улуттук банк Башкармасынын 2005-жылдын 15-декабрындагы № 37/5 «Кыргыз Республикасынын коммерциялык банктарында операциялык тобокелдиктерди тескөө боюнча минималдуу талаптар жөнүндө» жобону бекитүү тууралуу» токтомуна өзгөртүүлөр 

 

1. 2005-жылдын 15-декабрындагы № 37/5 «Кыргыз Республикасынын коммерциялык банктарында операциялык тобокелдиктерди тескөө боюнча минималдуу талаптар жөнүндө» жобону бекитүү тууралуу токтомуна төмөнкүдөй өзгөртүүлөр киргизилсин: 

Жогоруда аталган токтом менен бекитилген «Кыргыз Республикасынын коммерциялык банктарында операциялык тобокелдиктерди тескөө боюнча минималдуу талаптар жөнүндө» жобо: 

- төмөнкү мазмундагы алтынчы глава менен толукталсын: 

«VI. Ички жана тышкы алдамчылыкка каршы аракеттенүү системасына карата минималдуу талаптар (антифрод) 

6.1. Банктар кардарга банктык кызмат көрсөтүүлөрдү обочо туруп/аралыктан тейлөө ыкмасында сунуштоодо ушул главанын талаптарын сактоого милдеттүү.  

6.2. Ушул главанын талаптары банктык маалымат системаларында ички жана тышкы алдамчылыкка каршы аракеттенүүнүн негизги механизми катары банктык маалымат системаларында болгон ички жана тышкы алдамчылыкка каршы аракеттенүү алгоритмдеринин ушул главанын талаптарына ылайык келбеши учурда колдонулат. 

6.3. Банктар обочо туруп/аралыктан банктык тейлөө системасында алдамчылыкка каршы аракеттенүү саясатын (мындан ары - Саясат) иштеп чыгууга, Директорлор кеңеши тарабынан бекитүүгө жана колдонууга киргизүүгө милдеттүү. Саясат өзүнчө документ түрүндө таризделиши же банктын тобокелдиктерди тескөө саясатынын курамдык бөлүгү болуп саналышы мүмкүн. 

Саясатта кеминде төмөнкүлөр камтылышы зарыл: 

- кардарларды обочо туруп/аралыктан банктык тейлөө системаларында ички жана тышкы алдамчылыктан коргоого артыкчылык берүүсүн тастыктаган жетекчиликтин аракетин; 

- обочо туруп/аралыктан банктык тейлөө системаларында алдамчылыкты эрте аныктоо, эскертүү жана алдын алуу принциптери; 

- тобокелдик деңгээли катары бааланганга шайкеш келген алдамчылыктын аныкталган учурларына же аракеттерине өз убагында шайкеш автоматташтырылган же жарым-жартылай автоматташтырылган чара көрүүлөрдү колдонуу тартиби; 

- банк кызматкерлерине карата алдамчылыкка каршы аракеттенүү чөйрөсүндө, анын ичинде коркунучтарга мониторинг жүргүзүү, каршы аракеттенүү чараларын иштеп чыгуу жана колдонууга киргизүү, ошондой эле инциденттерге чара көрүүнү кошо алганда, аракетсиздиги же талапка ылайык келбеген аракеттери үчүн Кыргыз Республикасынын мыйзамдарына ылайык жоопкерчилигинин чаралары. 

Саясат жылына бирден кем эмес жолу кайра каралууга жана актуалдаштырылууга тийиш. 

Банктын обочо туруп/аралыктан тейлөө системаларында алдамчылыкка каршы аракеттенүүнү жөнгө салган ички жол-жоболору жана документтери зарылчылыкка жараша, бирок колдонулуп жаткан чаралардын натыйжалуулугун, мыкты эл аралык тажрыйбаны жана актуалдуу коркунучтарды эске алуу менен кеминде эки жылда бир жолу кайра каралууга тийиш. 

Банктар жогоруда көрсөтүлгөн жол-жоболорду жана документтерди тобокелдиктерди тескөө системасына интеграциялоого жана банктын бардык зарыл кызматкерлеринин алар менен таанышуусун камсыз кылууга милдеттүү

6.4. Банктар ички жана тышкы алдамчылыкты алдын алуу үчүн обочо туруп/аралыктан банктык тейлөөнүн маалымат системаларында алдамчылыкка каршы аракеттенүү системаларын орнотууга милдеттүү. Бул системалар обочо туруп/аралыктан банктык тейлөө системалары аркылуу жүргүзүлгөн ар бир транзакция үчүн алдамчылык тобокелдигине мониторинг жүргүзүүгө жана баа берүүгө тийиш. Бул системаларды ишке ашырууга эки ыкмада менен жол берилет: 

- обочо туруп/аралыктан банктык тейлөөнүн бардык пайдаланылган банктык автоматташтырылган системалары менен өз ара иш алып барган өзүнчө, көз карандысыз программалык же программалык-аппараттык комплекс түрүндө

- алдамчылыкка каршы аракеттенүүнүн адистештирилген модулун түздөн-түз колдонулган ар бир банктык автоматташтырылган системага обочо туруп/аралыктан банктык тейлөөгө интеграциялоо жолу менен. 

6.5. Обочо туруп/аралыктан тейлөө маалымат системаларындагы ички жана тышкы алдамчылыкка каршы система эрежелердин, шаблондордун жана анализдин жыйынтыктарынын негизинде жасалган ар бир транзакцияга карата алдамчылык тобокелдигине баа бериши керек. Алдамчылык тобокелдигине баа берүүнүн натыйжасында система кеминде үч белгинин бирин ыйгарууга тийиш:  

- төмөн тобокелдик: транзакция коопсуз; 

- орточо тобокелдик: бүтүм шектүү жана алдамчылык болушу мүмкүн; 

- жогорку тобокелдик: бүтүм алдамчылык болуп саналат. 

6.6. Кардардын стандарттык иш-аракетинен олуттуу четтөөнүн же факторлордун жыйындысы болгондугунун негизинде транзакцияга тобокелдиктин орточо деңгээлин ыйгарууда банктар аны милдеттүү текшерүүнү камсыз кылууга милдеттүү. Текшерүү банктын ыйгарым укуктуу кызматкери тарабынан автоматтык түрдө же кол менен жүргүзүлүшү мүмкүн. Текшерүүнүн жыйынтыгы боюнча банктар төмөнкү иш-аракеттердин бирин же бир нечесин аткарууга милдеттүү

- жеткиликтүү коммуникация каналдарын (мобилдик тиркеме, телефон жана башка) пайдалануу менен потенциалдуу алдамчылык транзакциясы жөнүндө кардарга тезинен маалымдоого; 

- кардардан алдамчылык ниеттердин жоктугу жана аӊ-сезимдүү түрдө операцияны ишке ашыргандыгын тастыктаган маалыматтарды алынганга чейин транзакциянын аткарылышын токтотуу; 

- тобокелдик деӊгээлин кайра баалоо жана бүтүмгө жаңы даража ыйгаруу: төмөн же жогорку; 

- тобокелдик деңгээли жогору болгон транзакцияларды талдоодо аныкталган алдамчылык операциялардын аныкталган белгилери менен толуктоо менен обочо туруп/аралыктан банктык тейлөөдө алдамчылыкка каршы аракеттенүү системасынын эрежелерине жана шаблондоруна зарыл болгон өзгөртүүлөрдү киргизүү

- жүргүзүлгөн текшерүү жөнүндө толук маалыматтын, анын ичинде жыйынтыктардын, алынган маалыматтардын, чечим кабыл алган кызматкерлер жөнүндө маалыматтардын жана аралыктан банктык тейлөөдө алдамчылыкка каршы аракеттенүү системасында кардарга берилген билдирмелердин сакталышын камсыз кылууга. 

6.7. Төмөн тобокелдик деңгээли колдонуучунун типтүү иш-аракетине туура келген, андан бир аз четтөөлөргө ээ болгон, же болбосо орто деңгээлдеги тобокелдикти алгачкы ыйгаруудан кийин ийгиликтүү текшерилген транзакцияларга берилүүгө тийиш. 

6.8. Обочо туруп/аралыктан банктык тейлөөнүн маалымат системаларында ички жана тышкы алдамчылыкка каршы аракеттенүү системалары транзакцияга алдамчылык тобокелдигинин жогорку деңгээли ыйгарылган учурда алдамчылык операцияларын жүргүзүүдө колдонулуучу тейлөөгө тыюу салынган идентификаторлордун жана атрибуттардын реестрин түзүүгө жана колдоп турууга милдеттүү. Бул Реестрде кеминде төлөм/банк системасынын алуучусунун же жөнөтүүчүсүнүн телефон номери, ID QR, сервистик аты (идентификатору), ошондой эле алдамчылык иш менен байланышкан башка идентификаторлор жана атрибуттар камтылууга тийиш. 

6.9. Төмөнкүлөргө байланыштуу бардык бүтүмдөр алдамчылык тобокелдигинин баалоодон өтүүгө тийиш: 

- кредиттерди берүү

- электрондук QR -коддорун колдонуу менен. 

- каражаттарды банк ичинде жана банктар аралык которуу; 

- Гросс/КЛИРИНГ системаларын пайдалануу; 

- эл аралык каражаттарды которуу (SWIFT жана башка эл аралык акча которуу системалары); 

- накталай акча каражаттарын чыгарып алуу; 

- POS-терминалдар аркылуу төлөмдөрдү кабыл алуу; 

- крипто капчыктарга жана чет өлкөлүк криптовалюта биржаларынын эсептерине каражаттарды которуу; 

- пайдалануучу үчүн мүнөздүү болбогон булактардан карыздарды төлөө

- товарларды жана кызмат көрсөтүүлөрдү сатып алуу үчүн алдын ала төлөнгөн карталарды пайдалануу; 

- депозиттик түзүлүштөр (кэш-ин түзүлүштөр) аркылуу акча каражаттарын чегерүү

- виртуалдык карталарды колдонуу менен транзакция; 

- онлайн-казино, оюн кызматтары жана букмекердик сайттардын эсептерине жана платформаларына которуу; 

- алдамчылыкты алдын алуу боюнча өз саясатынын алкагында банк тарабынан аныкталган башка операциялар. 

6.10. Алдамчылык тобокелдигин баалоо аномалдуу окуяларды, башкача айтканда конкреттүү кардарга (жеке адамга, юридикалык жакка, POS-терминалга) же кардарлар тобуна мүнөздүү болбогон аракеттер, атрибуттар же белгилер, ошондой эле алардын аномалдуу жыйындысын, анын ичинде төмөнкүлөр менен чектелбегендерди аныктаган эрежелердин жана шаблондордун негизинде жүргүзүлүшү зарыл: 

- транзакциялардын аномалдуу жыштыгы: кардар тарабынан демилгеленген, ошондой эле ал тарабынан алынган транзакциялардын санынын кескин көбөйүшү

- топтун аномалдык активдүүлүгү: суммасы, алуучусу же тиби боюнча окшош транзакцияларды жүргүзгөн кардарлардын тобунун активдүүлүгүнүн капыстан өсүшү

- транзакциялардын аномалдуу өлчөмү (суммасы): кардардын типтүү иш-аракетине ылайык келбеген суммаларга транзакциялар, ошондой эле кардар үчүн адаттан тыш товар/кызмат көрсөтүүлөр категорияларында төлөмдөрдүн жүргүзүлүшү

- аномалдуу географиялык абалы: адаттан тыш географиялык жайгашуу (IP-дарек), жаңы мобилдик түзүлүштөн катталуу, VPN же прокси серверлерди колдонуу; 

- операцияларды жүргүзүүнүн аномалдуу убактысы: кардардын транзакцияларды ишке ашыруусу үчүн сутканын же жуманын күнүнүн адаттан тыш убактысы; 

- бир нече жолу ишке ашпай калган кирүү аракеттери: системада кайталанган ийгиликсиз авторизациялоо аракеттери; 

- байланыш маалыматын тез-тез өзгөртүү: байланыш маалыматтарын тез-тез өзгөртүү, айрыкча ири транзакциялар алдында; 

- белгилүү алдамчылык схемаларына шайкеш келүү: транзакциянын белгилүү алдамчылык схемаларынын белгилерине дал келиши; 

- транзакциялардын кайтып келиши же жокко чыгарылышы көп кездешүүсү: адаттан тыш көп сандагы кайтарым же жокко чыгарылган бүтүмдөр; 

- шектүү алуучуларды пайдалануу: шектүү катары идентификацияланган каражаттарды алуучулардын эсептерине которуу; 

- каражаттарды көптөгөн алуучуларга бөлүштүрүү: транзакцияларды бөлүштүрүү жана каражаттарды көп сандагы алуучуларга бөлүштүрүү

- каражаттарды толуктоонун аномалдуу булактары: эсепти ошол кардарга мүнөздүү эмес булактардан толуктоо; 

- төлөм инструменттерин тез-тез байлоо жана ажыратуу: байланышкан төлөм карталарын же эсептерди тез-тез алмаштыруу; 

- жеткиликтүүлүк режиминдеги аномалдуу өзгөрүүлөр: жеткиликтүүлүк режиминдеги өзгөрүүлөр, авторизациялоонун жаңы ыкмаларын киргизүү же ошол кардар үчүн мүнөздүү болбогон кирүү ыкмасын өзгөртүү

- анкеталык маалыматтардын (үй кожойкеси, жумушсуз ж. б.) транзакциялардын жыштыгына жана суммасына ылайык келбеши; 

- кардардын эсебинин акча каражаттарын бөлүүгө же ирилештирүүгө катышуусу жана кардардын башка эсептерине башка банкка тез которуу; 

- картаны андан ары чыгаруу менен ар кандай инструменттердин жардамы менен ар кандай адамдар тарабынан толуктоо. 

6.11. Тейлөөгө тыюу салынган идентификаторлорго байланыштуу бардык транзакциялар кардардын тиешелүү эскертүүсү менен четке кагылышы зарыл. 

6.12. Тейлөөгө тыюу салынган идентификаторлордун реестри мамлекеттик органдардын жана Кыргыз Республикасынын Улуттук банкынын линиясы боюнча алынган тигил же бул кардардык идентификатордун алдамчылык мүнөзү жөнүндө ММКда, анын ичинде Интернет тарамында жарыялоолордун же кардарлардын көп жолку кайрылууларынын натыйжасында алынган так маалыматтардын негизинде Банктын кызматкерлери тарабынан кол менен толукталышы мүмкүн. 

6.13. Тейлөөгө тыюу салынган идентификаторлордун реестри банк кызматкерлеринин жана үчүнчү жактардын санкцияланбаган кийлигишүүсүнө жол бербөө, жазуулардын бүтүндүгүн камсыз кылуу менен корголууга тийиш.». 

«Кыргыз Республикасынын Улуттук банк Башкармасынын 2005-жылдын 15-декабрындагы № 37/5 «Кыргыз Республикасынын коммерциялык банктарында операциялык тобокелдиктерди тескөө боюнча минималдуу талаптар жөнүндөгү» Жобону бекитүү тууралуу» токтомуна өзгөртүүлөрдү киргизүү тууралуу» Кыргыз Республикасынын Улуттук банк Башкармасынын токтом долбооруна салыштырма таблица 

 

№ 

Колдонуудагы редакциясы 

Сунушталган редакция 

 

«Кыргыз Республикасынын коммерциялык банктарында операциялык тобокелдиктерди тескөө боюнча минималдуу талаптар жөнүндө» жобо 

1. 

VI. Ички жана тышкы алдамчылыкка каршы системанын минималдуу талаптары (антифрод) 

6.1. Банктар кардарга банктык кызмат көрсөтүүлөрдү обочо туруп/аралыктан тейлөө ыкмасында сунуштоодо ушул главанын талаптарын сактоого милдеттүү.  

6.2. Ушул главанын талаптары банктык маалымат системаларында ички жана тышкы алдамчылыкка каршы аракеттенүүнүн негизги механизми катары банктык маалымат системаларында болгон ички жана тышкы алдамчылыкка каршы аракеттенүү алгоритмдеринин ушул главанын талаптарына ылайык келбеши учурда колдонулат. 

6.3. Банктар обочо туруп/аралыктан банктык тейлөө системасында алдамчылыкка каршы аракеттенүү саясатын (мындан ары - Саясат) иштеп чыгууга, Директорлор кеңеши тарабынан бекитүүгө жана колдонууга киргизүүгө милдеттүү. Саясат өзүнчө документ түрүндө таризделиши же банктын тобокелдиктерди тескөө саясатынын курамдык бөлүгү болуп саналышы мүмкүн. 

Саясатта кеминде төмөнкүлөр камтылышы зарыл: 

- кардарларды обочо туруп/аралыктан банктык тейлөө системаларында ички жана тышкы алдамчылыктан коргоого артыкчылык берүүсүн тастыктаган жетекчиликтин аракетин; 

- обочо туруп/аралыктан банктык тейлөө системаларында алдамчылыкты эрте аныктоо, эскертүү жана алдын алуу принциптери; 

- тобокелдик деңгээли катары бааланганга шайкеш келген алдамчылыктын аныкталган учурларына же аракеттерине өз убагында шайкеш автоматташтырылган же жарым-жартылай автоматташтырылган чара көрүүлөрдү колдонуу тартиби; 

- банк кызматкерлерине карата алдамчылыкка каршы аракеттенүү чөйрөсүндө, анын ичинде коркунучтарга мониторинг жүргүзүү, каршы аракеттенүү чараларын иштеп чыгуу жана колдонууга киргизүү, ошондой эле инциденттерге чара көрүүнү кошо алганда, аракетсиздиги же талапка ылайык келбеген аракеттери үчүн Кыргыз Республикасынын мыйзамдарына ылайык жоопкерчилигинин чаралары. 

Саясат жылына бирден кем эмес жолу кайра каралууга жана актуалдаштырылууга тийиш. 

Банктын обочо туруп/аралыктан тейлөө системаларында алдамчылыкка каршы аракеттенүүнү жөнгө салган ички жол-жоболору жана документтери зарылчылыкка жараша, бирок колдонулуп жаткан чаралардын натыйжалуулугун, мыкты эл аралык тажрыйбаны жана актуалдуу коркунучтарды эске алуу менен кеминде эки жылда бир жолу кайра каралууга тийиш. 

Банктар жогоруда көрсөтүлгөн жол-жоболорду жана документтерди тобокелдиктерди тескөө системасына интеграциялоого жана банктын бардык зарыл кызматкерлеринин алар менен таанышуусун камсыз кылууга милдеттүү

6.4. Банктар ички жана тышкы алдамчылыкты алдын алуу үчүн обочо туруп/аралыктан банктык тейлөөнүн маалымат системаларында алдамчылыкка каршы аракеттенүү системаларын орнотууга милдеттүү. Бул системалар обочо туруп/аралыктан банктык тейлөө системалары аркылуу жүргүзүлгөн ар бир транзакция үчүн алдамчылык тобокелдигине мониторинг жүргүзүүгө жана баа берүүгө тийиш. Бул системаларды ишке ашырууга эки ыкмада менен жол берилет: 

- обочо туруп/аралыктан банктык тейлөөнүн бардык пайдаланылган банктык автоматташтырылган системалары менен өз ара иш алып барган өзүнчө, көз карандысыз программалык же программалык-аппараттык комплекс түрүндө

- алдамчылыкка каршы аракеттенүүнүн адистештирилген модулун түздөн-түз колдонулган ар бир банктык автоматташтырылган системага обочо туруп/аралыктан банктык тейлөөгө интеграциялоо жолу менен. 

6.5. Обочо туруп/аралыктан тейлөө маалымат системаларындагы ички жана тышкы алдамчылыкка каршы система эрежелердин, шаблондордун жана анализдин жыйынтыктарынын негизинде жасалган ар бир транзакцияга карата алдамчылык тобокелдигине баа бериши керек. Алдамчылык тобокелдигине баа берүүнүн натыйжасында система кеминде үч белгинин бирин ыйгарууга тийиш:  

- төмөн тобокелдик: транзакция коопсуз; 

- орточо тобокелдик: бүтүм шектүү жана алдамчылык болушу мүмкүн; 

- жогорку тобокелдик: бүтүм алдамчылык болуп саналат. 

6.6. Кардардын стандарттык иш-аракетинен олуттуу четтөөнүн же факторлордун жыйындысы болгондугунун негизинде транзакцияга тобокелдиктин орточо деңгээлин ыйгарууда банктар аны милдеттүү текшерүүнү камсыз кылууга милдеттүү. Текшерүү банктын ыйгарым укуктуу кызматкери тарабынан автоматтык түрдө же кол менен жүргүзүлүшү мүмкүн. Текшерүүнүн жыйынтыгы боюнча банктар төмөнкү иш-аракеттердин бирин же бир нечесин аткарууга милдеттүү

- жеткиликтүү коммуникация каналдарын (мобилдик тиркеме, телефон жана башка) пайдалануу менен потенциалдуу алдамчылык транзакциясы жөнүндө кардарга тезинен маалымдоого; 

- кардардан алдамчылык ниеттердин жоктугу жана аӊ-сезимдүү түрдө операцияны ишке ашыргандыгын тастыктаган маалыматтарды алынганга чейин транзакциянын аткарылышын токтотуу; 

- тобокелдик деӊгээлин кайра баалоо жана бүтүмгө жаңы даража ыйгаруу: төмөн же жогорку; 

- тобокелдик деңгээли жогору болгон транзакцияларды талдоодо аныкталган алдамчылык операциялардын аныкталган белгилери менен толуктоо менен обочо туруп/аралыктан банктык тейлөөдө алдамчылыкка каршы аракеттенүү системасынын эрежелерине жана шаблондоруна зарыл болгон өзгөртүүлөрдү киргизүү

- жүргүзүлгөн текшерүү жөнүндө толук маалыматтын, анын ичинде жыйынтыктардын, алынган маалыматтардын, чечим кабыл алган кызматкерлер жөнүндө маалыматтардын жана аралыктан банктык тейлөөдө алдамчылыкка каршы аракеттенүү системасында кардарга берилген билдирмелердин сакталышын камсыз кылууга. 

6.7. Төмөн тобокелдик деңгээли колдонуучунун типтүү иш-аракетине туура келген, андан бир аз четтөөлөргө ээ болгон, же болбосо орто деңгээлдеги тобокелдикти алгачкы ыйгаруудан кийин ийгиликтүү текшерилген транзакцияларга берилүүгө тийиш. 

6.8. Обочо туруп/аралыктан банктык тейлөөнүн маалымат системаларында ички жана тышкы алдамчылыкка каршы аракеттенүү системалары транзакцияга алдамчылык тобокелдигинин жогорку деңгээли ыйгарылган учурда алдамчылык операцияларын жүргүзүүдө колдонулуучу тейлөөгө тыюу салынган идентификаторлордун жана атрибуттардын реестрин түзүүгө жана колдоп турууга милдеттүү. Бул Реестрде кеминде төлөм/банк системасынын алуучусунун же жөнөтүүчүсүнүн телефон номери, ID QR, сервистик аты (идентификатору), ошондой эле алдамчылык иш менен байланышкан башка идентификаторлор жана атрибуттар камтылууга тийиш. 

6.9. Төмөнкүлөргө байланыштуу бардык бүтүмдөр алдамчылык тобокелдигинин баалоодон өтүүгө тийиш: 

- кредиттерди берүү

- электрондук QR -коддорун колдонуу менен. 

- каражаттарды банк ичинде жана банктар аралык которуу; 

- Гросс/КЛИРИНГ системаларын пайдалануу; 

- эл аралык каражаттарды которуу (SWIFT жана башка эл аралык акча которуу системалары); 

- накталай акча каражаттарын чыгарып алуу; 

- POS-терминалдар аркылуу төлөмдөрдү кабыл алуу; 

- крипто капчыктарга жана чет өлкөлүк криптовалюта биржаларынын эсептерине каражаттарды которуу; 

- пайдалануучу үчүн мүнөздүү болбогон булактардан карыздарды төлөө

- товарларды жана кызмат көрсөтүүлөрдү сатып алуу үчүн алдын ала төлөнгөн карталарды пайдалануу; 

- депозиттик түзүлүштөр (кэш-ин түзүлүштөр) аркылуу акча каражаттарын чегерүү

- виртуалдык карталарды колдонуу менен транзакция; 

- онлайн казино, оюн кызматтары жана букмекердик сайттардын эсептерине жана платформаларына которуу; 

- алдамчылыкты алдын алуу боюнча өз саясатынын алкагында банк тарабынан аныкталган башка операциялар. 

6.10. Алдамчылык тобокелдигин баалоо аномалдуу окуяларды, башкача айтканда конкреттүү кардарга (жеке адамга, юридикалык жакка, POS-терминалга) же кардарлар тобуна мүнөздүү болбогон аракеттер, атрибуттар же белгилер, ошондой эле алардын аномалдуу жыйындысын, анын ичинде төмөнкүлөр менен чектелбегендерди аныктаган эрежелердин жана шаблондордун негизинде жүргүзүлүшү зарыл: 

- транзакциялардын аномалдуу жыштыгы: кардар тарабынан демилгеленген, ошондой эле ал тарабынан алынган транзакциялардын санынын кескин көбөйүшү

- топтун аномалдык активдүүлүгү: суммасы, алуучусу же тиби боюнча окшош транзакцияларды жүргүзгөн кардарлардын тобунун активдүүлүгүнүн капыстан өсүшү

- транзакциялардын аномалдуу өлчөмү (суммасы): кардардын типтүү иш-аракетине ылайык келбеген суммаларга транзакциялар, ошондой эле кардар үчүн адаттан тыш товар/кызмат көрсөтүүлөр категорияларында төлөмдөрдүн жүргүзүлүшү

- аномалдуу географиялык абалы: адаттан тыш географиялык жайгашуу (IP-дарек), жаңы мобилдик түзүлүштөн катталуу, VPN же прокси серверлерди колдонуу; 

- операцияларды жүргүзүүнүн аномалдуу убактысы: кардардын транзакцияларды ишке ашыруусу үчүн сутканын же жуманын күнүнүн адаттан тыш убактысы; 

- бир нече жолу ишке ашпай калган кирүү аракеттери: системада кайталанган ийгиликсиз авторизациялоо аракеттери; 

- байланыш маалыматын тез-тез өзгөртүү: байланыш маалыматтарын тез-тез өзгөртүү, айрыкча ири транзакциялар алдында; 

- белгилүү алдамчылык схемаларына шайкеш келүү: транзакциянын белгилүү алдамчылык схемаларынын белгилерине дал келиши; 

- транзакциялардын кайтып келиши же жокко чыгарылышы көп кездешүүсү: адаттан тыш көп сандагы кайтарым же жокко чыгарылган бүтүмдөр; 

- шектүү алуучуларды пайдалануу: шектүү катары идентификацияланган каражаттарды алуучулардын эсептерине которуу; 

- каражаттарды көптөгөн алуучуларга бөлүштүрүү: транзакцияларды бөлүштүрүү жана каражаттарды көп сандагы алуучуларга бөлүштүрүү

- каражаттарды толуктоонун аномалдуу булактары: эсепти ошол кардарга мүнөздүү эмес булактардан толуктоо; 

- төлөм инструменттерин тез-тез байлоо жана ажыратуу: байланышкан төлөм карталарын же эсептерди тез-тез алмаштыруу; 

- жеткиликтүүлүк режиминдеги аномалдуу өзгөрүүлөр: жеткиликтүүлүк режиминдеги өзгөрүүлөр, авторизациялоонун жаңы ыкмаларын киргизүү же ошол кардар үчүн мүнөздүү болбогон кирүү ыкмасын өзгөртүү

- анкеталык маалыматтардын (үй кожойкеси, жумушсуз ж. б.) транзакциялардын жыштыгына жана суммасына ылайык келбеши; 

- кардардын эсебинин акча каражаттарын бөлүүгө же ирилештирүүгө катышуусу жана кардардын башка эсептерине башка банкка тез которуу; 

- картаны андан ары чыгаруу менен ар кандай инструменттердин жардамы менен ар кандай адамдар тарабынан толуктоо. 

6.11. Тейлөөгө тыюу салынган идентификаторлорго байланыштуу бардык транзакциялар кардардын тиешелүү эскертүүсү менен четке кагылышы зарыл. 

6.12. Тейлөөгө тыюу салынган идентификаторлордун реестри мамлекеттик органдардын жана Кыргыз Республикасынын Улуттук банкынын линиясы боюнча алынган тигил же бул кардардык идентификатордун алдамчылык мүнөзү жөнүндө ММКда, анын ичинде Интернет тарамында жарыялоолордун же кардарлардын көп жолку кайрылууларынын натыйжасында алынган так маалыматтардын негизинде Банктын кызматкерлери тарабынан кол менен толукталышы мүмкүн. 

6.13. Тейлөөгө тыюу салынган идентификаторлордун реестри банк кызматкерлеринин жана үчүнчү жактардын санкцияланбаган кийлигишүүсүнө жол бербөө, жазуулардын бүтүндүгүн камсыз кылуу менен корголууга тийиш.