ПРОЕКТ
О внесении изменений в некоторые нормативные правовые акты
Национального банка Кыргызской Республики
В соответствии со статьями 5, 9 и 64 конституционного Закона Кыргызской Республики «О Национальном банке Кыргызской Республики» Правление Национального банка Кыргызской Республики постановляет:
1. Внести изменения в следующие постановления Правления Национального банка Кыргызской Республики (прилагаются):
- «Об утверждении Положения «О регулировании деятельности платежных организаций и операторов платежных систем» от 30 сентября 2019 года № 2019-П-14/50-2-(ПС);
- «Об утверждении Положения «Об электронных деньгах в Кыргызской Республике» от 20 апреля 2022 года № 2022-П-14/25-3-(ПС)».
2. Настоящее постановление вступает в силу по истечении 15 (пятнадцати) дней со дня официального опубликования.
3. Юридическому управлению:
- со дня получения соответствующих документов в течение 3 (трех) рабочих дней опубликовать настоящее постановление на официальном интернет-сайте Национального банка Кыргызской Республики;
- после официального опубликования направить настоящее постановление в Министерство юстиции Кыргызской Республики для включения в Государственный реестр нормативных правовых актов Кыргызской Республики.
4. Управлению платежных систем после официального опубликования в течение 3 (трех) рабочих дней довести настоящее постановление до сведения ОЮЛ «Союз банков Кыргызстана», ОЮЛ «Ассоциация операторов платежных систем KG (КЕЙ-ДЖИ)» коммерческих банков, операторов платежных систем и платежных организаций Кыргызской Республики.
5. Отделу «Секретариат Правления» в течение 3 (трех) рабочих дней довести настоящее постановление до сведения соответствующих структурных подразделений, областных управлений и Представительства Национального банка Кыргызской Республики в Баткенской области.
6. Контроль за исполнением настоящего постановления возложить на члена Правления Национального банка Кыргызской Республики, курирующего управление платежных систем.
Приложение
к постановлению Правления
Национального банка
Кыргызской Республики
от _____________2024 года
№ ____________________
Изменения
в некоторые нормативные правовые акты
Национального банка Кыргызской Республики
1. Внести в постановление Правления Национального банка Кыргызской Республики «Об утверждении Положения «О регулировании деятельности платежных организаций и операторов платежных систем» от 30 сентября 2019 года
№ 2019-П-14/50-2-(ПС) следующие изменения:
в Положении «О регулировании деятельности платежных организаций и операторов платежных систем», утвержденном вышеуказанным постановлением:
- в абзаце шестнадцатом пункта 6 после слова «физическое лицо» исключить слова «юридическое лицо или»;
- дополнить пунктом 42-1 следующего содержания:
«42-1. Платежная организация, предоставляющая клиентам услуги посредством использования МПА для оплаты товаров/услуг в целях соблюдения требований настоящего Положения, обязана предоставлять своим клиентам возможность использования МПА для оплаты товаров/услуг исключительно в рамках заявленной клиентом цели использования МПА.
Платежная организация должна требовать от пользователей МПА – индивидуальных предпринимателей для приема платежей через МПА в рамках осуществляемой ими предпринимательской деятельности, актуальные разрешительные документы от соответствующих государственных органов (патент/свидетельство).
Платежная организация на постоянной основе должна проводить мониторинг совершаемых операций пользователями МПА на предмет соответствия цели использования МПА. В случае обнаружения недобросовестного использования МПА пользователями МПА платежная организация должна прекратить оказывать услуги данному клиенту и расторгнуть договор. Требования о целевом использовании МПА, условия расторжения договора и прекращения оказания услуг в случае нецелевого использования МПА и другие сопутствующие условия должны регламентироваться в публичной оферте и должны быть доведены до сведения каждого пользователя МПА.»;
- пункт 45 дополнить абзацем вторым следующего содержания:
«При этом агентом платежной организации по проведению идентификации и верификации может являться только данный поставщик товаров и услуг в отношении только клиентов данной платежной организации, использующих его мобильное приложение агента (МПА).»;
- дополнить пунктом 45-1 следующего содержания:
«45-1. Платежная организация предоставляет клиенту – пользователю МПА возможность использовать не более 2 (двух) МПА для проведения платежей/переводов с соблюдением лимитов, установленных платежной организацией для одного пользователя МПА, с учетом критериев оценки степени (уровня) риска в течение календарного месяца, независимо от количества используемых им МПА. Лимит на одного пользователя, установленный платежной организацией в соответствии с настоящим Положением, распространяется в совокупности (суммарно) на оба МПА, используемые клиентом в рамках одной платежной организации.
Платежная организация в целях соблюдения лимитов на каждого пользователя МПА, ведет мониторинг проведенных платежей на соответствие установленным платежной организацией согласно настоящему Положению, лимитам по каждому пользователю МПА.»;
- дополнить пунктом 46-1 следующего содержания:
«46-1. Договор между платежной организацией и его агентом, который является поставщиком товаров/услуг, предоставляющим услуги по проведению платежей через МПА, должен содержать обязательные условия о предоставлении агентом для платежной организации предоплаты/аванса в счет будущих платежей через платежную систему платежной организации.
Платежная организация вправе проводить платежи через свою платежную систему только в пределах ранее внесенной агентом суммы, предоставляющей услуги через МПА.»;
- пункт 51-1 изложить в следующей редакции:
«51-1. Идентификация и верификация пользователей МПА – физических лиц, а также индивидуальных предпринимателей проводится платежной организацией и/или агентом платежной организации в соответствии с Порядком проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (Приложение 2 к настоящему Положению), либо банком в соответствии с банковским законодательством Кыргызской Республики на основе заключенного договора с платежной организацией (далее – банк-партнер).
Идентификация и верификация пользователей МПА – юридических лиц проводится только банком в соответствии с банковским законодательством Кыргызской Республики на основе заключенного договора с платежной организацией (банк-партнер).
В случаях проведения идентификации и верификации пользователей МПА банком-партнером (уполномоченной третьей стороной) платежная организация должна получить от банка-партнера необходимую информацию о клиенте/пользователе и его бенефициарном владельце, копии анкет клиента и бенефициарного владельца, а также копии других документов, полученных в результате надлежащей проверки клиента в соответствии с законодательством в сфере противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов»;
- абзац первый пункта 52 изложить в следующей редакции:
«Для пользователей МПА – физических лиц, прошедших удаленную идентификацию и верификацию согласно Порядку проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (Приложение 2 к настоящему Положению, платежная организация должна самостоятельно установить лимиты и ограничения, с учетом ограничений и предельных значений лимитов согласно Порядку проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (Приложение 2 к настоящему Положению).»;
- пункт 53 изложить в следующей редакции:
«53. Платежная организация предоставляет доступ к полному спектру услуг, доступных в МПА в случае, если пользователь МПА прошел идентификацию и верификацию при личном присутствии в платежной организации/или у агента платежной организации в соответствии с главой 6 Порядка проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (Приложение 2 к настоящему Положению), а также в банке-партнере в соответствии с банковским законодательством Кыргызской Республики.
Для снижения рисков по операциям через МПА платежная организация должна самостоятельно установить лимиты для пользователей МПА, прошедших идентификацию и верификацию при личном присутствии с учетом следующих предельных значений лимитов:
Пользователь |
Лимит на проведение единовременного платежа (операции) с использованием возвращаемых с лицевого счета пользователя/абонента авансовых денежных средств/средств предоплаты или их частей |
Лимит на ежемесячный объем исходящих платежей и переводов для одного пользователя МПА с использованием возвращаемых с лицевого счета пользователя/абонента авансовых денежных средств/средств предоплаты или их частей, за исключением операций по покупке государственных ценных бумаг |
Лимит на проведение единовременной операции по покупке государственных ценных бумаг |
Лимит на ежемесячный объем исходящих платежей для одного пользователя МПА с использованием возвращаемых с лицевого счета пользователя/абонента авансовых денежных средств/средств предоплаты или их частей по покупке государственных ценных бумаг |
Физическое лицо |
Не более 200 (двухсот) расчетных показателей |
Не более 2 500 (двух тысяч пятьсот) расчетных показателей |
Не более 1 000 (одной тысячи) расчетных показателей |
Без ограничений |
Индивидуальный предприниматель |
Не более 500 (пятисот) расчетных показателей |
Не более 3 000 (трех тысяч) расчетных показателей. |
Размеры лимитов для пользователей МПА должны быть установлены во внутренних правилах и процедурах платежной организации с учетом критериев оценки степени (уровня) рисков на клиента, согласно программе внутреннего контроля платежной организации.»;
в Приложении 2 к Положению «О регулировании деятельности платежных организаций и операторов платежных систем»:
- пункт 1 изложить в следующей редакции:
«1. Настоящий Порядок проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (далее - Порядок), разработан с целью проведения идентификации и верификации клиентов платежных организаций, которые являются пользователями услуг агентов платежных организаций, предоставляющих услуги посредством мобильных приложений.
Идентификация и верификация пользователей МПА* осуществляются платежными организациями и/или агентами платежной организации по правилам и процедурам, указанным в настоящем Порядке, или банком в соответствии с банковским законодательством Кыргызской Республики на основе заключенного договора с платежной организацией (банк-партнер).
*Мобильное приложение агента (МПА) - это инструмент (программное обеспечение), предоставляемый агентом платежной организации, одновременно являющимся поставщиком товаров/услуг, доступ пользователей к которому осуществляется через мобильные устройства/приложения, и посредством которого платежная организация самостоятельно или через агента предоставляет услуги по приему платежей в пользу третьих лиц с использованием денежных средств, возвращаемых пользователю (клиенту)/абоненту данного поставщика товаров/услуг в счет ранее внесенных на его лицевой счет авансовых денежных средств/средств предоплаты или их частей.»;
- пункт 4 изложить в следующей редакции:
«4. Для пользователей МПА – физических лиц и индивидуальных предпринимателей, прошедших дистанционную (удаленную) идентификацию и верификацию в соответствии с настоящим Порядком, а также в банке-партнере в соответствии с банковским законодательством Кыргызской Республики разрешается проведение только низкорискованных операций, доступных в МПА, согласно Приложению 2 к настоящему Порядку, и устанавливаются следующие ограничения и предельные значения лимитов:
Вид удаленной идентификации |
Размер единовременного платежа (операции) с использованием возвращаемых с лицевого счета пользователя/абонента авансовых денежных средств/средств предоплаты или их частей |
Лимит на ежемесячный объем исходящих платежей и переводов для одного пользователя МПА с использованием возвращаемых с лицевого счета пользователя/абонента авансовых денежных средств/средств предоплаты или их частей, за исключением операций по покупке государственных ценных бумаг |
Лимит на проведение единовременной операции по покупке государственных ценных бумаг |
Лимит на ежемесячный объем исходящих платежей для одного пользователя МПА с использованием возвращаемых с лицевого счета пользователя/абонента авансовых денежных средств/средств предоплаты или их частей по операциям по покупке государственных ценных бумаг |
Посредством сверки фото |
Не более 200 (двухсот) расчетных показателей |
Не более 600 (шестисот) расчетных показателей |
Не более 1 000 (одной тысячи) расчетных показателей |
Без ограничений |
Посредством проведения сеанса видеосвязи |
Не более 200 (двухсот) расчетных показателей |
Не более 2 000 (двух тысяч) расчетных показателей |
- проведение высокорискованных операций, определяемых уполномоченным органом в сфере ПФТД/ЛПД согласно пункту 11 Положения «О порядке проведения надлежащей проверки клиента», утвержденного постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606.»;
- в подпункте 3 пункта 10 второе предложение исключить;
- наименование главы 6 после слов «физического лица и» дополнить словами «индивидуального предпринимателя»;
- пункт 15 после слов «физического лица» дополнить словами «и индивидуального предпринимателя»;
- пункт 15 после слов «физических лиц» дополнить словами «и индивидуальных предпринимателей»;
- пункт 17 изложить в следующей редакции:
«17. Платежная организация и/или агент должны провести верификацию идентификационных данных пользователя путем проверки достоверности сведений, предоставленных в процессе идентификации и указанных в анкете, с использованием информации и документов, полученных из достоверных источников (физическое лицо – на основании документа, удостоверяющего личность физического лица, индивидуальный предприниматель – на основании актуальных разрешительных документов от соответствующих государственных органов (патент/свидетельство) и документа, удостоверяющего личность индивидуального предпринимателя).»;
- наименование главы 7 после слов «физического лица» дополнить словами «и индивидуального предпринимателя»;
- пункт 33 дополнить абзацем вторым следующего содержания:
«Идентификация или верификация клиента пользователя МПА посредством сеанса видеосвязи может проводиться без участия сотрудника платежной организации с использованием информационных систем, технологий, алгоритмов, программного обеспечения. Клиент должен выполнить действия согласно алгоритму, заложенному в программном обеспечении.»;
- дополнить пунктом 41-2 следующего содержания:
«41-2. При проверке личности клиента с использованием искусственного интеллекта, машинного обучения или других форм прогнозных алгоритмов обработки биометрических данных полностью или частично платежная организация/агент должна/должен обеспечить точность определения подлинных и поддельных случаев идентификации и верификации клиента в соответствии с требованиями настоящего Порядка.»;
- дополнить пунктом 41-3 следующего содержания:
«41-3. Программное обеспечение идентификации клиентов или информационные системы, соответствующие технологии, алгоритмы для идентификации клиентов должны содержать в себе алгоритм идентификации «один-к-одному» для сравнения изображения из видеопотока с уже известными фотографиями в документах, удостоверяющих личность клиента, и государственных базах данных. Сравнение изображений клиента, которые получены из видеопотока, должно осуществляться с использованием средств, определяющих идентичность отдельных фрагментов, элементов изображения лица с уникальными параметрами, которые имеются в документах, удостоверяющих личность клиента, в том числе полученных из государственных баз данных. Алгоритмы идентификации должны учитывать возможность проверки на признак живого человека с исключением подлога видеопотока.»;
- дополнить пунктом 41-4 следующего содержания:
«41-4. Внедрение программного обеспечения идентификации клиентов должно сопровождаться тестированием с определением уровня точности алгоритмов, используемых в программном обеспечении обработки биометрических данных.»;
- дополнить пунктом 41-5 следующего содержания:
«41-5. При применении программного обеспечения для удаленной идентификации и верификации клиентов платежная организация/агент должна/должен использовать соответствующую комбинацию факторов аутентификации при установлении мер по проверке личности клиента в степени, соразмерной рискам, которые связаны с неточной идентификацией и верификацией клиентов. Допустимый уровень точности используемых алгоритмов обработки биометрических данных определяется платежной организацией в соответствии с возможными рисками ФТД/ЛПД и внутренними ограничениями по операциям.»;
- дополнить пунктом 41-6 следующего содержания:
«41-6. Внутренний нормативный документ, предусматривающий пороги рисков и допустимый уровень точности применения платежной организацией/агентом удаленной идентификации и верификации клиентов с использованием программного обеспечения обработки биометрических данных, должен быть одобрен правлением платежной организации.»;
- дополнить пунктом 41-7 следующего содержания:
«41-7. Программное обеспечение обработки биометрических данных, применяемое платежной организацией/агентом для удаленной идентификации и верификации клиентов, должно быть подвергнуто проверке платежной организацией с периодичностью не менее одного раза в полгода на предмет поддержания допустимого уровня точности используемых алгоритмов обработки биометрических данных. При этом результаты оценки системы обработки биометрических данных должны быть подтверждены в рамках периодичного внешнего аудита информационных систем платежной организации.»;
- дополнить пунктом 41-8 следующего содержания:
«41-8. Использование программного обеспечения обработки биометрических данных должно охватывать проверку биометрических данных клиентов с базами данных государственных органов, а также должно обеспечить наличие механизмов обнаружения мошенничества (подмены биометрических данных).»;
- пункт 42 дополнить абзацем 9 следующего содержания:
«- в случае наличия признаков, что идентификация инициирована в целях финансирования террористической деятельности и легализации (отмывания) доходов, полученных преступным путем.»;
в Приложении 2 к Порядку проведения идентификации и верификации клиентов платежных организаций и операторов платежных систем, использующих мобильные приложения агентов для оплаты товаров/услуг, список низкорискованных операций для пользователей МПА дополнить пунктами 12 и 13 следующего содержания:
«12. Пополнение предоплаченных карт и/или виртуальных предоплаченных карт, электронных кошельков локальных систем электронных денег.
13. Оплата за покупку государственных ценных бумаг.».
2. Внести в постановление Правления Национального банка Кыргызской Республики «Об утверждении Положения «Об электронных деньгах в Кыргызской Республике» от 20 апреля 2022 года № 2022-П-14/25-3-(ПС)» следующие изменения:
в Положении «Об электронных деньгах в Кыргызской Республике», утвержденном вышеуказанным постановлением:
- пункт 12:
а) дополнить абзацем 6 следующего содержания:
«- с лицевого счета (баланса) идентифицированного пользователя МПА.»;
б) абзац 9 дополнить вторым предложением следующего содержания:
«Данный абзац не распространяется на случаи пополнения электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя с лицевого счета (баланса) идентифицированного пользователя МПА.»;
в) абзац 11 дополнить вторым предложением следующего содержания:
«Данный абзац не распространяется на случаи пополнения электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя с лицевого счета (баланса) идентифицированного пользователя МПА.»;
- дополнить пунктом 12-1 следующего содержания:
«12-1. Операции по пополнению электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя с лицевого счета (баланса), идентифицированного МПА, возможны только в отношении электронных кошельков, предоплаченных карт и/или виртуальных предоплаченных карт, эмитированных локальными системами электронных денег.»;
- дополнить пунктом 12-2 следующего содержания:
«12-2. Пополнение электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя с лицевого счета (баланса), идентифицированного МПА, осуществляется на основании заключенного договора между платежной организацией, использующей мобильное приложение своего агента (далее – платежная организация), и банком-эмитентом.
Договор между платежной организацией и банком-эмитентом должен содержать:
- предельные ежедневные/еженедельные лимиты на пополнение электронных кошельков, предоплаченных карт и/или виртуальных предоплаченных карт держателей данной системы электронных денег;
- надлежащую проверку платежной организацией держателя МПА в момент совершения операции по пополнению электронных кошельков, предоплаченной карты и/или виртуальной предоплаченной карты держателя с лицевого счета (баланса) МПА (проверка на наличие в санкционных перечнях физических и юридических лиц, групп и организаций, в отношении которых имеются сведения об их участии в террористической и экстремистской деятельности, распространении оружия массового уничтожения и легализации (отмывании) преступных доходов);
- предоставление платежной организацией банку-эмитенту электронных денег возможности технического приостановления пополнения электронных кошельков, предоплаченных карт и/или виртуальных предоплаченных карт держателей в режиме онлайн;
- обязательство по сотрудничеству исключительно по авансовым финансовым взаимоотношениям при пополнении электронных кошельков всех банков-эмитентов, резидентов Кыргызской Республики по услуге «пополнение электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты посредством МПА»;
- иные условия, вытекающие из условий договора.»;
- в пункте 33 абзац 2 дополнить предложением вторым следующего содержания:
«- открытие оператором страхового депозита у банка или наличие банковской гарантии на условиях, определенных в договоре между ними и рассматриваемых как резерв под возможные риски и потери, включая нештатные ситуации. Размер страхового депозита определяется в договоре между сторонами и должен быть не менее среднедневного значения оборотов по услуге «пополнение электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты посредством МПА. Расчет среднего значения оборотов за месяц осуществляется оператором 1 (один) раз в месяц на основании данных за предыдущий месяц и до 5 числа, следующего за отчетным месяцем. Соответствующая информация направляется в банк-эмитент для дальнейшего использования в течение отчетного месяца.»;
- дополнить пунктом 51-1 следующего содержания:
«51-1 Оператор должен осуществлять проверку пользователей электронных кошельков по санкционным перечням и Перечню лиц, групп и организаций, в отношении которых имеются сведения об их участии в легализации (отмывании) преступных доходов, в автоматическом режиме в программном обеспечении как в момент проведения идентификации, так и онлайн в момент проведения операции в соответствии с требованиями законодательства по ПФТД/ЛПД.».
СПРАВКА-ОБОСНОВАНИЕ
к проекту постановления Правления Национального банка Кыргызской Республики
«О внесении изменений в некоторые нормативные правовые акты
Национального банка Кыргызской Республики»
1. Цель и задачи
Проект постановления Правления Национального банка Кыргызской Республики (далее – Национальный банк) «О внесении изменений в некоторые нормативные правовые акты Национального банка Кыргызской Республики» (далее – проект постановления) разработан в целях совершенствования нормативных правовых актов (далее – НПА) по платежной системе.
2. Описательная часть
В рамках исполнения протокольного поручения Инвестиционного совета при Кабинете Министров Кыргызской Республики от 19.09.2022 г. № 18/24-25 в части вопроса 3 «О развитии безналичных платежей и внедрении новых финансовых инструментов» была создана рабочая группа, в состав которой входили представители банков, операторов сотовой связи, Государственной службы финансовой разведки при Министерстве финансов Кыргызской Республики (далее – ГСФР) и рассмотрены следующие вопросы:
- отмена запрета на пополнение электронных кошельков с баланса лицевого счета абонента сотового оператора, установленного постановлением Правления Национального банка от 14 февраля 2018 года № 2018-П-14/5-5-(НПА) «О внесении изменений в некоторые нормативные правовые акты Национального банка Кыргызской Республики»;
- имеющиеся различия в лимитах для операций пользователей мобильных приложений агентов (далее – МПА), прошедших идентификацию и верификацию в платежной организации и в банке-партнере.
На основании проведенной оценки рисков ОЮЛ «Ассоциация операторов связи» и ОЮЛ «Союз банков Кыргызстана» по вышеуказанным вопросам в части требований ФАТФ и законодательства в сфере противодействия финансированию терроризма и легализации/отмыванию доходов, полученных преступным путем (далее – ПФТД/ЛПД), а также анализа регулятивного воздействия был разработан данный проект постановления. Вместе с этим проектом постановления предлагается расширить список низкорискованных операций для пользователей МПА, установленных во 2 приложении к Порядку проведения идентификации и верификации клиентов платежных организаций и операторов платежных систем, использующих мобильные приложения агентов для оплаты товаров/услуг следующими пунктами:
- пополнение электронных кошельков локальных систем расчетов электронными деньгами;
- оплата за покупку государственных ценных бумаг – в целях расширения каналов приема денежных средств за реализацию государственных ценных бумаг.
Проектом постановления предусмотрены изменения (сравнительная таблица прилагается) в следующие постановления Правления Национального банка:
- «Об утверждении Положения «О регулировании деятельности платежных организаций и операторов платежных систем» от 30 сентября 2019 года
№ 2019-П-14/50-2-(ПС) в части лимитов на операции пользователей МПА, прошедших идентификацию в платежной организации и в банке-партнере;
- «Об утверждении Положения «Об электронных деньгах в Кыргызской Республике» от 20 апреля 2022 года № 2022-П-14/25-3-(ПС) в части снятия запрета на пополнение электронного кошелька с баланса абонента оператора мобильной связи.
3. Прогнозы социальных, правовых, правозащитных, гендерных, экологических, экономических и коррупционных последствий
Проект постановления не повлечет социальные, правовые, правозащитные, гендерные, экологические, экономические и коррупционные последствия.
4. Информация о результатах общественного обсуждения
Материалы по проекту постановления будут размещены для общественного обсуждения на официальном интернет-сайте Национального банка и на Едином портале общественного обсуждения проектов нормативных правовых актов Кыргызской Республики (koomtalkuu.gov.kg).
5. Анализ соответствия проекта законодательству
Проект постановления не противоречит нормам действующего законодательства Кыргызской Республики.
6. Информация о необходимости финансирования
Дополнительных финансовых затрат при принятии проекта постановления не требуется.
7. Информация об анализе регулятивного воздействия (АРВ)
К проекту постановления проведен анализ регулятивного воздействия в соответствии с Методикой проведения анализа регулятивного воздействия нормативных правовых актов Национального банка Кыргызской Республики на деятельность субъектов предпринимательства, утвержденной Национальным банком.
СРАВНИТЕЛЬНАЯ ТАБЛИЦА
к проекту постановления Национального банка Кыргызской Республики
«О внесении изменений в некоторые нормативные правовые акты Национального банка Кыргызской Республики» по вопросам регулирования электронных кошельков и мобильных приложений агентов
Действующая редакция |
Предлагаемая редакция |
|||||||||||||
ПОЛОЖЕНИЕ о регулировании деятельности платежных организаций и операторов платежных систем от 30 сентября 2019 года № 2019-П-14/50-2-(ПС) |
||||||||||||||
Глава 2. Используемые термины и определения |
Глава 2. Используемые термины и определения |
|||||||||||||
6. В настоящем Положении используются следующие термины и определения: |
6. В настоящем Положении используются следующие термины и определения: |
|||||||||||||
Пользователь МПА - физическое лицо, юридическое лицо или индивидуальный предприниматель, одновременно являющийся клиентом платежной организации и абонентом поставщика товаров и услуг, выступающего агентом платежной организации, который использует МПА для проведения платежей и иных операций (услуг) в соответствии с законодательством Кыргызской Республики. |
Пользователь МПА – физическое лицо, индивидуальный предприниматель, одновременно являющийся клиентом платежной организации и абонентом поставщика товаров и услуг, выступающего агентом платежной организации, который использует МПА для проведения платежей и иных операций (услуг) в соответствии с законодательством Кыргызской Республики. |
|||||||||||||
Глава 3. Основные требования к деятельности платежных организаций и операторов платежных систем и их агентов |
||||||||||||||
§ 3. Требования к деятельности платежной организации |
||||||||||||||
Отсутствует |
42-1. Платежная организация, предоставляющая клиентам услуги посредством использования МПА для оплаты товаров/услуг в целях соблюдения требований настоящего Положения, обязана предоставлять своим клиентам возможность использования МПА для оплаты товаров/услуг исключительно в рамках заявленной клиентом цели использования МПА. Платежная организация должна требовать от пользователей МПА – индивидуальных предпринимателей для приема платежей через МПА в рамках осуществляемой ими предпринимательской деятельности, актуальные разрешительные документы от соответствующих государственных органов (патент/свидетельство). Платежная организация на постоянной основе должна проводить мониторинг совершаемых операций пользователями МПА на предмет соответствия цели использования МПА. В случае обнаружения недобросовестного использования МПА пользователями МПА платежная организация должна прекратить оказывать услуги данному клиенту и расторгнуть договор. Требования о целевом использовании МПА, условия расторжения договора и прекращения оказания услуг в случае нецелевого использования МПА и другие сопутствующие условия должны регламентироваться в публичной оферте и должны быть доведены до сведения каждого пользователя МПА. |
|||||||||||||
45. Если платежная организация самостоятельно или через своих агентов осуществляет предоставление услуг по проведению платежей через мобильные приложения агентов (МПА) с использованием денежных средств, возвращаемых клиенту в счет ранее внесенных на его лицевой счет, открытый у поставщика товаров/услуг, являющимся одновременно агентом платежной организации, авансовых денежных средств/средств предоплаты или их частей, платежная организация и агент должны соблюдать Порядок проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг, установленный в Приложении 2 настоящего Положения. |
45. Если платежная организация самостоятельно или через своих агентов осуществляет предоставление услуг по проведению платежей через мобильные приложения агентов (МПА) с использованием денежных средств, возвращаемых клиенту в счет ранее внесенных на его лицевой счет, открытый у поставщика товаров/услуг, являющимся одновременно агентом платежной организации, авансовых денежных средств/средств предоплаты или их частей, платежная организация и агент должны соблюдать Порядок проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг, установленный в Приложении 2 настоящего Положения. При этом, агентом платежной организации по проведению идентификации и верификации, может являться только данный поставщик товаров и услуг в отношении только клиентов данной платежной организации, использующих его мобильное приложение агента (МПА). |
|||||||||||||
Отсутствует |
45-1. Платежная организация предоставляет клиенту – пользователю МПА возможность использовать не более 2 (двух) МПА для проведения платежей/переводов с соблюдением лимитов, установленных платежной организацией для одного пользователя МПА, с учетом критериев оценки степени (уровня) риска в течение календарного месяца, независимо от количества используемых им МПА. Лимит на одного пользователя, установленный платежной организацией в соответствии с настоящим Положением, распространяется в совокупности (суммарно) на оба МПА, используемые клиентом в рамках одной платежной организации. Платежная организация в целях соблюдения лимитов на каждого пользователя МПА, ведет мониторинг проведенных платежей на соответствие установленным платежной организацией согласно настоящему Положению, лимитам по каждому пользователю МПА. |
|||||||||||||
§ 4. Требования к агентам |
||||||||||||||
Отсутствует |
46-1. Договор между платежной организацией и его агентом, являющимся поставщиком товаров/услуг, предоставляющим услуги по проведению платежей через МПА, должен содержать обязательные условия о предоставлении агентом для платежной организации предоплаты/аванса в счет будущих платежей через платежную систему платежной организации. Платежная организация вправе проводить платежи через свою платежную систему только в пределах ранее внесенной агентом суммы, предоставляющей услуги через МПА. |
|||||||||||||
51-1. Идентификация и верификация пользователей МПА - физических лиц может проводиться платежной организацией и/или агентом платежной организации в соответствии с Порядком проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (Приложение 2 к настоящему Положению), либо банком в соответствии с банковским законодательством Кыргызской Республики на основе заключенного договора с платежной организацией (банк-партнер). Идентификация и верификация пользователей МПА - юридических лиц и индивидуальных предпринимателей может проводиться только банком в соответствии с банковским законодательством Кыргызской Республики на основе заключенного договора с платежной организацией (банк-партнер). В случаях проведения идентификации и верификации пользователей МПА банком-партнером (уполномоченной третьей стороной) платежная организация должна получить от банка необходимую информацию о клиенте/пользователе и его бенефициарном владельце, копии анкет клиента и бенефициарного владельца, а также копии других документов, полученных в результате надлежащей проверки клиента в соответствии с законодательством в сфере противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов. |
51-1. Идентификация и верификация пользователей МПА - физических лиц, а также индивидуальных предпринимателей проводится платежной организацией и/или агентом платежной организации в соответствии с Порядком проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (Приложение 2 к настоящему Положению), либо банком в соответствии с банковским законодательством Кыргызской Республики на основе заключенного договора с платежной организацией (далее – банк-партнер). Идентификация и верификация пользователей МПА - юридических лиц проводится только банком в соответствии с банковским законодательством Кыргызской Республики на основе заключенного договора с платежной организацией (банк-партнер). В случаях проведения идентификации и верификации пользователей МПА банком-партнером (уполномоченной третьей стороной) платежная организация должна получить от банка-партнера необходимую информацию о клиенте/пользователе и его бенефициарном владельце, копии анкет клиента и бенефициарного владельца, а также копии других документов, полученных в результате надлежащей проверки клиента в соответствии с законодательством в сфере противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов. |
|||||||||||||
52. Для пользователей МПА - физических лиц, прошедших идентификацию и верификацию согласно Порядку проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (Приложение 2 к настоящему Положению), платежная организация должна самостоятельно установить лимиты и ограничения, с учетом ограничений и предельных значений лимитов согласно указанному Порядку. Размеры лимитов и перечень ограничений для пользователей МПА должны быть установлены во внутренних правилах и процедурах платежной организации с учетом критериев оценки степени (уровня) рисков на клиента, согласно программе внутреннего контроля платежной организации. |
52. Для пользователей МПА – физических лиц, прошедших удаленную идентификацию и верификацию согласно Порядку проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (Приложение 2 к настоящему Положению), платежная организация должна самостоятельно установить лимиты и ограничения, с учетом ограничений и предельных значений лимитов согласно указанному Порядку проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (Приложение 2 к настоящему Положению). Размеры лимитов и перечень ограничений для пользователей МПА должны быть установлены во внутренних правилах и процедурах платежной организации с учетом критериев оценки степени (уровня) рисков на клиента, согласно программе внутреннего контроля платежной организации. |
|||||||||||||
53. Для пользователей МПА, прошедших идентификацию и верификацию в банке-партнере в соответствии с банковским законодательством Кыргызской Республики, предоставляется доступ к полному спектру услуг, доступных в МПА. Для снижения рисков по операциям через МПА платежная организация должна самостоятельно установить лимиты для пользователей МПА, прошедших идентификацию и верификацию в банке-партнере в соответствии с банковским законодательством Кыргызской Республики, с учетом предельных значений лимитов согласно настоящему пункту. Размеры лимитов для пользователей МПА должны быть установлены во внутренних правилах и процедурах платежной организации с учетом критериев оценки степени (уровня) рисков на клиента, согласно программе внутреннего контроля платежной организации. Для пользователей МПА, прошедших идентификацию и верификацию в банке-партнере в соответствии с банковским законодательством Кыргызской Республики, устанавливаются следующие предельные значения лимитов: - лимит на проведение единовременного платежа (операции) с использованием возвращаемых с лицевого счета пользователя/абонента авансовых денежных средств/средств предоплаты или их частей - в размере не более 150 (ста пятидесяти) расчетных показателей; - лимит на ежемесячный объем транзакций для одного пользователя МПА с использованием возвращаемых с лицевого счета пользователя/абонента авансовых денежных средств/средств предоплаты или их частей - в размере не более 2000 (двух тысяч) расчетных показателей. |
53. Платежная организация предоставляет доступ к полному спектру услуг, доступных в МПА в случае, если пользователь МПА прошел идентификацию и верификацию при личном присутствии в платежной организации/или у агента платежной организации в соответствии с главой 6 Порядка проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (Приложение 2 к настоящему Положению), а также в банке-партнере в соответствии с банковским законодательством Кыргызской Республики. Для снижения рисков по операциям через МПА платежная организация должна самостоятельно установить лимиты для пользователей МПА, прошедших идентификацию и верификацию при личном присутствии с учетом следующих предельных значений лимитов:
Размеры лимитов для пользователей МПА должны быть установлены во внутренних правилах и процедурах платежной организации с учетом критериев оценки степени (уровня) рисков на клиента, согласно программе внутреннего контроля платежной организации. |
|||||||||||||
Приложение 2 к Положению «О регулировании деятельности платежных организаций и операторов платежных систем» |
||||||||||||||
ПОРЯДОК проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг |
||||||||||||||
Глава 1. Общие положения |
||||||||||||||
1. Настоящий Порядок проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (далее - Порядок), разработан с целью проведения идентификации и верификации клиентов платежных организаций, которые являются пользователями услуг агентов платежных организаций, предоставляющих услуги посредством мобильных приложений. Идентификация и верификация пользователей МПА осуществляются платежными организациями и/или агентами платежной организации по правилам и процедурам, указанным в настоящем Порядке, или банком в соответствии с банковским законодательством Кыргызской Республики на основе заключенного договора с платежной организацией (банк-партнер). В ходе предоставления услуг платежная организация самостоятельно или через агента обновляет данные клиентов-пользователей МПА в порядке, установленном законодательством в сфере противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов. |
1. Настоящий Порядок проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (далее - Порядок), разработан с целью проведения идентификации и верификации клиентов платежных организаций, которые являются пользователями услуг агентов платежных организаций, предоставляющих услуги посредством мобильных приложений. Идентификация и верификация пользователей МПА* осуществляются платежными организациями и/или агентами платежной организации по правилам и процедурам, указанным в настоящем Порядке, или банком в соответствии с банковским законодательством Кыргызской Республики на основе заключенного договора с платежной организацией (банк-партнер). *Мобильное приложение агента (МПА) - это инструмент (программное обеспечение), предоставляемый агентом платежной организации, одновременно являющимся поставщиком товаров/услуг, доступ пользователей к которому осуществляется через мобильные устройства/приложения, и посредством которого платежная организация самостоятельно или через агента предоставляет услуги по приему платежей в пользу третьих лиц с использованием денежных средств, возвращаемых пользователю (клиенту)/абоненту данного поставщика товаров/услуг в счет ранее внесенных на его лицевой счет авансовых денежных средств/средств предоплаты или их частей. |
|||||||||||||
4. Для пользователей МПА - физических лиц, прошедших идентификацию и верификацию в соответствии с настоящим Порядком, за исключением пользователей, прошедших идентификацию и верификацию в банке-партнере в соответствии с банковским законодательством Кыргызской Республики, устанавливаются следующие ограничения и предельные значения лимитов: - размер единовременного платежа (операции) с использованием возвращаемых с лицевого счета пользователя/абонента авансовых денежных средств/средств предоплаты или их частей - не более 150 (ста пятидесяти) расчетных показателей; - лимит на ежемесячный объем транзакций для одного пользователя МПА с использованием возвращаемых с лицевого счета пользователя/абонента авансовых денежных средств/средств предоплаты или их частей - в размере не более 600 (шестисот) расчетных показателей;
- проведение только низкорискованных операций, доступных в МПА, согласно Приложению 2 к настоящему Порядку. |
4. Для пользователей МПА – физических лиц и индивидуальных предпринимателей, прошедших дистанционную (удаленную) идентификацию и верификацию в соответствии с настоящим Порядком, а также в банке-партнере в соответствии с банковским законодательством Кыргызской Республики разрешается проведение только низкорискованных операций, доступных в МПА, согласно Приложению 2 к настоящему Порядку, и устанавливаются следующие ограничения и предельные значения лимитов:
проведение высокорискованных операций, определяемых уполномоченным органом в сфере ПФТД/ЛПД согласно пункту 11 Положения «О порядке проведения надлежащей проверки клиента», утвержденного постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606. |
|||||||||||||
Глава 3. Способы проведения идентификации и верификации клиента МПА |
||||||||||||||
10. Порядок проведения идентификации и верификации клиента/пользователя МПА проводится любым из следующих способов: 1) при обращении клиента к сотрудникам и/или уполномоченным лицам платежной организации и/или агента платежной организации, предоставляющим услуги через МПА, при личном присутствии клиента согласно главе 6 настоящего Порядка; 2) при дистанционном (удаленном) обращении клиента к платежной организации и/или агенту согласно главе 7 настоящего Порядка; 3) при обращении клиента МПА в банк-партнер в рамках прохождения надлежащей проверки клиента в соответствии с банковским законодательством Кыргызской Республики, в том числе в рамках прохождения идентификации и верификации в удаленном режиме. При этом для данной категории пользователей МПА устанавливаются предельные значения лимитов, предусмотренные пунктом 53 настоящего Положения; 4) при сборе и обобщении сведений техническими средствами, с соблюдением процедур, идентичных получению доступа к электронным государственным и муниципальным услугам, предоставляемых в Кыргызской Республике, при отсутствии ранее проведенной процедуры идентификации и верификации клиента в соответствии с банковским законодательством. |
10. Порядок проведения идентификации и верификации клиента/пользователя МПА проводится любым из следующих способов: 1) при обращении клиента к сотрудникам и/или уполномоченным лицам платежной организации и/или агента платежной организации, предоставляющим услуги через МПА, при личном присутствии клиента согласно главе 6 настоящего Порядка; 2) при дистанционном (удаленном) обращении клиента к платежной организации и/или агенту согласно главе 7 настоящего Порядка; 3) при обращении клиента МПА в банк-партнер в рамках прохождения надлежащей проверки клиента в соответствии с банковским законодательством Кыргызской Республики, в том числе в рамках прохождения идентификации и верификации в удаленном режиме; 4) при сборе и обобщении сведений техническими средствами, с соблюдением процедур, идентичных получению доступа к электронным государственным и муниципальным услугам, предоставляемых в Кыргызской Республике, при отсутствии ранее проведенной процедуры идентификации и верификации клиента в соответствии с банковским законодательством. |
|||||||||||||
Глава 6. Проведение идентификации и верификации пользователя МПА - физического лица при личном присутствии |
Глава 6. Проведение идентификации и верификации пользователя МПА – физического лица и индивидуального предпринимателя при личном присутствии |
|||||||||||||
15. В целях идентификации пользователя МПА - физического лица при его личном присутствии платежная организация и/или агент должны осуществить сбор идентификационных данных пользователя в соответствии с принципом "знай своего клиента", установленных в Приложении 1 к настоящему Порядку, и обеспечить наличие заполненной анкеты пользователя. 16. Порядок идентификации пользователя МПА в соответствии с настоящей главой доступен только в отношении пользователей МПА - физических лиц при личном их присутствии. 17. Платежная организация и/или агент должны провести верификацию идентификационных данных пользователя путем проверки достоверности сведений, предоставленных в процессе идентификации и указанных в анкете, с использованием информации и документов, полученных из достоверных источников (на основании документа, удостоверяющего личность физического лица).
|
15. В целях идентификации пользователя МПА – физического лица и индивидуального предпринимателя при его личном присутствии платежная организация и/или агент должны осуществить сбор идентификационных данных пользователя в соответствии с принципом "знай своего клиента", установленных в Приложении 1 к настоящему Порядку, и обеспечить наличие заполненной анкеты пользователя. 16. Порядок идентификации пользователя МПА в соответствии с настоящей главой доступен только в отношении пользователей МПА - физических лиц и индивидуальных предпринимателей при личном их присутствии. 17. Платежная организация и/или агент должны провести верификацию идентификационных данных пользователя путем проверки достоверности сведений, предоставленных в процессе идентификации и указанных в анкете, с использованием информации и документов, полученных из достоверных источников (физическое лицо - на основании документа, удостоверяющего личность физического лица, индивидуальный предприниматель – на основании актуальных разрешительных документов от соответствующих государственных органов (патент/свидетельство) и документа, удостоверяющего личность индивидуального предпринимателя). |
|||||||||||||
Глава 7. Проведение идентификации и верификации пользователя МПА - физического лица и индивидуального предпринимателя в удаленном режиме |
||||||||||||||
§ 2. Удаленная идентификация и верификация посредством сеанса видеосвязи |
||||||||||||||
33. Идентификация и верификация пользователя МПА, согласно настоящему параграфу, проводится путем проведения ответственным сотрудником платежной организации или агента интервью с клиентом через сеанс видеосвязи в режиме реального времени с целью сбора идентификационных данных о клиенте и верификации полученных данных. |
33. Идентификация и верификация пользователя МПА, согласно настоящему параграфу, проводится путем проведения ответственным сотрудником платежной организации или агента интервью с клиентом через сеанс видеосвязи в режиме реального времени с целью сбора идентификационных данных о клиенте и верификации полученных данных. Идентификация или верификация клиента пользователя МПА посредством сеанса видеосвязи может проводиться без участия сотрудника платежной организации с использованием информационных систем, технологий, алгоритмов, программного обеспечения. Клиент должен выполнить действия согласно алгоритму, заложенному в программном обеспечении. |
|||||||||||||
Отсутствует |
41-2. При проверке личности клиента с использованием искусственного интеллекта, машинного обучения или других форм прогнозных алгоритмов обработки биометрических данных, полностью или частично, платежная организация/агент должна/должен обеспечить точность определения подлинных и поддельных случаев идентификации и верификации клиента в соответствии с требованиями данного и параграфа 3 настоящего Порядка. |
|||||||||||||
Отсутствует |
41-3. Программное обеспечение идентификации клиентов или информационные системы, соответствующие технологии, алгоритмы для идентификации клиентов должны содержать в себе алгоритм идентификации "один-к-одному" для сравнения изображения из видеопотока с уже известными фотографиями в документах, удостоверяющих личность клиента, и государственных базах данных. Сравнение изображений клиента должно осуществляться с использованием средств, определяющих идентичность отдельных фрагментов, элементов изображения лица с уникальными параметрами, полученного из видеопотока с аналогичными элементами, имеющимся в изображениях из документов, удостоверяющих личность клиента, в том числе полученных из государственных баз данных. Алгоритмы идентификации должны учитывать возможность проверки на признак живого человека с исключением подлога видеопотока. |
|||||||||||||
Отсутствует |
41-4. Внедрение программного обеспечения идентификации клиентов должно сопровождаться тестированием с определением уровня точности алгоритмов, используемых в программном обеспечении, обработки биометрических данных. |
|||||||||||||
Отсутствует |
41-5. При применении программного обеспечения для удаленной идентификации и верификации клиентов платежная организация/агент должна/должен использовать соответствующую комбинацию факторов аутентификации при установлении мер по проверке личности клиента в степени, соразмерной рискам, связанным с неточной идентификацией и верификацией клиентов. Допустимый уровень точности используемых алгоритмов обработки биометрических данных определяется платежной организацией в соответствии с возможными рисками ФТД/ЛПД и внутренними ограничениями по операциям. |
|||||||||||||
Отсутствует |
41-6. Внутренний нормативный документ, предусматривающий пороги рисков и допустимый уровень точности применения платежной организацией/агентом удаленной идентификации и верификации клиентов с использованием программного обеспечения обработки биометрических данных, должен быть одобрен правлением платежной организации. |
|||||||||||||
Отсутствует |
41-7. Программное обеспечение обработки биометрических данных, применяемое платежной организацией/агентом для удаленной идентификации и верификации клиентов, должно быть подвергнуто проверке платежной организацией с периодичностью не менее одного раза в полгода на предмет поддержания допустимого уровня точности используемых алгоритмов обработки биометрических данных. При этом результаты оценки системы обработки биометрических данных должны быть подтверждены в рамках периодичного внешнего аудита информационных систем платежной организации. |
|||||||||||||
Отсутствует |
41-8. Использование программного обеспечения обработки биометрических данных должно охватывать проверку биометрических данных клиентов с базами данных государственных органов, а также должно обеспечить наличие механизмов обнаружения мошенничества (подмены биометрических данных). |
|||||||||||||
§ 3. Признание идентификация и верификация пользователя МПА в удаленном режиме неуспешной |
||||||||||||||
42. Идентификация и верификация пользователя МПА в удаленном режиме в соответствии с настоящим Порядком признается неуспешной в следующих случаях: - информация, предоставленная клиентом, не может быть проверена или результаты проверки отрицательны; - отказ клиента о подтверждении своего согласия с условиями использования услуги, предоставления персональных данных и других условий; - если качество фото- и/или видео-/аудиозаписей не соответствует требованиям настоящего Порядка и правилам внутреннего контроля платежной организации; - непредставление необходимых документов; - несоблюдение требований и указаний платежной организации/агента, установленных во внутренних нормативных документах; - если клиент в ходе проведения идентификации посредством сеанса видеосвязи использует помощь третьего лица, за исключением случаев, когда клиенту требуется содействие третьего лица в силу ограниченных возможностей здоровья; - если есть подозрения, что клиент действует не по своей воле и/или под давлением других лиц. |
42. Идентификация и верификация пользователя МПА в удаленном режиме в соответствии с настоящим Порядком признается неуспешной в следующих случаях: - информация, предоставленная клиентом, не может быть проверена или результаты проверки отрицательны; - отказ клиента о подтверждении своего согласия с условиями использования услуги, предоставления персональных данных и других условий; - если качество фото- и/или видео-/аудиозаписей не соответствует требованиям настоящего Порядка и правилам внутреннего контроля платежной организации; - непредставление необходимых документов; - несоблюдение требований и указаний платежной организации/агента, установленных во внутренних нормативных документах; - если клиент в ходе проведения идентификации посредством сеанса видеосвязи использует помощь третьего лица, за исключением случаев, когда клиенту требуется содействие третьего лица в силу ограниченных возможностей здоровья; - если есть подозрения, что клиент действует не по своей воле и/или под давлением других лиц; - в случае наличия признаков, что идентификация инициирована в целях финансирования террористической деятельности и легализации (отмывания) доходов, полученных преступным путем. |
|||||||||||||
Приложение 2 к Порядку проведения идентификации и верификации клиентов платежных организаций и операторов платежных систем, использующих мобильные приложения агентов для оплаты товаров/услуг |
||||||||||||||
СПИСОК низкорискованных операций для пользователей МПА |
||||||||||||||
1. Оплата коммунальных услуг (услуги по теплоснабжению, электроснабжению, газоснабжению, водоснабжению, канализации, обслуживанию лифтов, обслуживанию домофонов, вывозу бытовых отходов и др. услуги, где пользователь идентифицирован в силу договора между поставщиком услуг и пользователем услуги). 2. Пополнение банковских счетов (карт, выпущенных банками Кыргызской Республики). 3. Оплата налогов, сборов, госпошлин, штрафов и иных платежей в бюджет. 4. Оплата за интернет и телевидение. 5. Погашение кредитов и займов, полученных в банках и финансово-кредитных организациях Кыргызской Республики. 6. Услуги фиксированной связи. 7. Услуга подключения водителей Taxi (пополнение личного счета). 8. Оплата за сдачу электронной отчетности государственным органам Кыргызской Республики. 9. Оплата за получение государственных и муниципальных услуг. 10. Оплата покупки билетов (кино, транспорт и пр.) и услуг такси, кроме билетов на международный наземный и воздушный транспорт. 11. Оплата за бытовые услуги/товары/работы/сервисы, оказываемые/поставляемые/выполняемые резидентами Кыргызской Республики внутри Кыргызской Республики, имеющими расчетный счет в коммерческих банках Кыргызской Республики. |
1. Оплата коммунальных услуг (услуги по теплоснабжению, электроснабжению, газоснабжению, водоснабжению, канализации, обслуживанию лифтов, обслуживанию домофонов, вывозу бытовых отходов и др. услуги, где пользователь идентифицирован в силу договора между поставщиком услуг и пользователем услуги). 2. Пополнение банковских счетов (карт, выпущенных банками Кыргызской Республики). 3. Оплата налогов, сборов, госпошлин, штрафов и иных платежей в бюджет. 4. Оплата за интернет и телевидение. 5. Погашение кредитов и займов, полученных в банках и финансово-кредитных организациях Кыргызской Республики. 6. Услуги фиксированной связи. 7. Услуга подключения водителей Taxi (пополнение личного счета). 8. Оплата за сдачу электронной отчетности государственным органам Кыргызской Республики. 9. Оплата за получение государственных и муниципальных услуг.
10. Оплата покупки билетов (кино, транспорт и пр.) и услуг такси, кроме билетов на международный наземный и воздушный транспорт.
11. Оплата за бытовые услуги/товары/работы/сервисы, оказываемые/поставляемые/выполняемые резидентами Кыргызской Республики внутри Кыргызской Республики, имеющими расчетный счет в коммерческих банках Кыргызской Республики. 12. Пополнение предоплаченных карт и/или виртуальных предоплаченных карт, электронных кошельков локальных систем электронных денег. 13. Оплата за покупку государственных ценных бумаг. |
|||||||||||||
Приложение к постановлению Правления Национального банка Кыргызской Республики |
||||||||||||||
ПОЛОЖЕНИЕ об электронных деньгах в Кыргызской Республике от 20 апреля 2022 года № 2022-П-14/25-3-(ПС) |
||||||||||||||
Глава 3. Порядок предоставления услуг с использованием электронных денег |
||||||||||||||
12. Пополнение электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя может осуществляться посредством использования только следующих способов: - перечисления с банковского счета; - перевода с идентифицированного электронного кошелька, в том числе с идентифицированного электронного кошелька в рамках другой системы электронных денег, предоплаченной карты и/или виртуальной предоплаченной карты; - денежного перевода без открытия банковского счета через системы денежных переводов, прошедших регистрацию в Национальном банке; - внесения наличных денежных средств в автоматизированные терминалы самообслуживания (cash-in), в кассы банка-эмитента, его агента/субагента.
Установленный в настоящем пункте перечень способов пополнения является исчерпывающим, не предусматривающим использование иных способов пополнения. Установленный в настоящем пункте перечень способов пополнения может использоваться в качестве инструмента для зачисления кредитных средств и займов на электронные кошельки, выдаваемые в соответствии с требованиями статьи 724 Гражданского кодекса Кыргызской Республики. При этом пополнение электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя, являющееся следствием уменьшения обязательств поставщика товаров и услуг перед своим абонентом (пользователем), не может осуществляться как самим поставщиком товаров и услуг, так и им по доверенности и/или поручению абонента (пользователя) и/или его доверенного лица, а также иными лицами, связанными напрямую или опосредованно договорными отношениями с поставщиком товаров и услуг. При пополнении электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя промежуток времени между передачей или переводом наличных или безналичных денежных средств лицом, пополняющим электронный кошелек, предоплаченную карту и/или виртуальную предоплаченную карту держателя, и поступлением электронных денег на электронный кошелек, предоплаченную карту и/или виртуальную предоплаченную карту держателя не должен превышать 1 (одного) календарного дня. Не допускается пополнение электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя с лицевого счета абонента (пользователя) поставщика товаров и услуг, в том числе и путем возврата аванса за товары и услуги с зачислением возвращаемого аванса на электронный кошелек, предоплаченную карту и/или виртуальную предоплаченную карту. |
12. Пополнение электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя может осуществляться посредством использования только следующих способов: - перечисления с банковского счета; - перевода с идентифицированного электронного кошелька, в том числе с идентифицированного электронного кошелька в рамках другой системы электронных денег, предоплаченной карты и/или виртуальной предоплаченной карты; - денежного перевода без открытия банковского счета через системы денежных переводов, прошедших регистрацию в Национальном банке; - внесения наличных денежных средств в автоматизированные терминалы самообслуживания (cash-in), в кассы банка-эмитента, его агента/субагента; - с лицевого счета (баланса) идентифицированного пользователя МПА. Установленный в настоящем пункте перечень способов пополнения является исчерпывающим, не предусматривающим использование иных способов пополнения. Установленный в настоящем пункте перечень способов пополнения может использоваться в качестве инструмента для зачисления кредитных средств и займов на электронные кошельки, выдаваемые в соответствии с требованиями статьи 724 Гражданского кодекса Кыргызской Республики. При этом пополнение электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя, являющееся следствием уменьшения обязательств поставщика товаров и услуг перед своим абонентом (пользователем), не может осуществляться как самим поставщиком товаров и услуг, так и им по доверенности и/или поручению абонента (пользователя) и/или его доверенного лица, а также иными лицами, связанными напрямую или опосредованно договорными отношениями с поставщиком товаров и услуг. Данная норма не распространяется на случаи пополнения электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя с лицевого счета (баланса) идентифицированного пользователя МПА. При пополнении электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя промежуток времени между передачей или переводом наличных или безналичных денежных средств лицом, пополняющим электронный кошелек, предоплаченную карту и/или виртуальную предоплаченную карту держателя, и поступлением электронных денег на электронный кошелек, предоплаченную карту и/или виртуальную предоплаченную карту держателя не должен превышать 1 (одного) календарного дня.
Не допускается пополнение электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя с лицевого счета абонента (пользователя) поставщика товаров и услуг, в том числе и путем возврата аванса за товары и услуги с зачислением возвращаемого аванса на электронный кошелек, предоплаченную карту и/или виртуальную предоплаченную карту. Данная норма не распространяется на случаи пополнения электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя с лицевого счета (баланса) идентифицированного МПА. |
|||||||||||||
Отсутствует |
12-1. Операции по совершению пополнения электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя с лицевого счета (баланса) идентифицированного МПА возможны только в отношении электронных кошельков, предоплаченных карт и/или виртуальных предоплаченных карт, эмитированных локальными системами электронных денег. |
|||||||||||||
Отсутствует |
12-2. Пополнение электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты держателя с лицевого счета (баланса) идентифицированного МПА осуществляется на основании заключенного договора между платежной организацией (далее – платежная организация), использующей мобильное приложение своего агента и банком-эмитентом. Договор между платежной организацией и банком-эмитентом должен содержать: - предельные ежедневные/еженедельные лимиты на пополнение электронных кошельков, предоплаченных карт и/или виртуальных предоплаченных карт держателей данной системы электронных денег; - надлежащая проверка платежной организацией держателя МПА в момент совершения операции по пополнению электронных кошельков, предоплаченной карты и/или виртуальной предоплаченной карты держателя с лицевого счета (баланса) МПА (проверка на наличие в Санкционных перечнях физических и юридических лиц, групп и организаций, в отношении которых имеются сведения об их участии в террористической и экстремистской деятельности, распространении оружия массового уничтожения и легализации (отмывании) преступных доходов); - предоставление банку-эмитенту электронных денег со стороны платежной организации возможности технического приостановления пополнения электронных кошельков, предоплаченных карт и/или виртуальных предоплаченных карт держателей в режиме онлайн; - обязательство по сотрудничеству исключительно по авансовым финансовым взаимоотношениям при пополнении электронных кошельков всех банков-эмитентов, резидентов Кыргызской Республики, по услуге «пополнение электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты посредством МПА»; - иные условия, вытекающие из условий договора. |
|||||||||||||
§ 1. Основные требования к банку, выпускающему электронные деньги |
||||||||||||||
33. Договор между банком и оператором должен содержать следующие обязательные условия: - открытие оператором страхового депозита у банка, размер которого определяется в договоре между сторонами, или наличие банковской гарантии на условиях, определенных в договоре между ними и рассматриваемых как резерв под возможные риски и потери, включая нештатные ситуации;
- условия и ответственность сторон по выполнению обязательств при возникновении ситуаций, связанных с прекращением деятельности сторон (отзыв лицензии, банкротство и др.), нештатных ситуаций по работе с системой, а также форс-мажорных ситуаций; - распределение обязанностей и прав доступа к системе электронных денег, обеспечение безопасности системы; - условия и ответственность сторон при работе с системой, при претензионной работе; - порядок выполнения требований, предусмотренных настоящим Положением в отношении оператора системы электронных денег; - основные положения по порядку открытия, функционирования и условия взаиморасчетов и взаимоотношений при закрытии системы электронных денег; - о порядке действий сторон при прекращении/приостановлении действия лицензии/деятельности сторон. Требования данного пункта не распространяются на банк, который является эмитентом и сам осуществляет функции оператора системы электронных денег. |
33. Договор между банком и оператором должен содержать следующие обязательные условия: - открытие оператором страхового депозита у банка, или наличие банковской гарантии на условиях, определенных в договоре между ними и рассматриваемых как резерв под возможные риски и потери, включая нештатные ситуации. Размер страхового депозита определяется в договоре между сторонами и должен быть не менее среднедневного значения оборотов по услуге «пополнение электронного кошелька, предоплаченной карты и/или виртуальной предоплаченной карты посредством МПА. Расчет среднего значения оборотов за месяц осуществляется оператором 1 (один) раз в месяц на основании данных за предыдущий месяц, и до 5 числа, следующего за отчетным месяцем. Соответствующая информация направляется в банк-эмитент для дальнейшего использования в течение отчетного месяца.»; - условия и ответственность сторон по выполнению обязательств при возникновении ситуаций, связанных с прекращением деятельности сторон (отзыв лицензии, банкротство и др.), нештатных ситуаций по работе с системой, а также форс-мажорных ситуаций;
- распределение обязанностей и прав доступа к системе электронных денег, обеспечение безопасности системы; - условия и ответственность сторон при работе с системой, при претензионной работе; - порядок выполнения требований, предусмотренных настоящим Положением в отношении оператора системы электронных денег;
- основные положения по порядку открытия, функционирования и условия взаиморасчетов и взаимоотношений при закрытии системы электронных денег; - о порядке действий сторон при прекращении/приостановлении действия лицензии/деятельности сторон.
Требования данного пункта не распространяются на банк, который является эмитентом и сам осуществляет функции оператора системы электронных денег. |
|||||||||||||
§ 2. Основные требования к оператору |
||||||||||||||
Отсутствует |
51-1 Оператор должен осуществлять проверку пользователей электронных кошельков по Санкционным перечням и перечню лиц, групп и организаций, в отношении которых имеются сведения об их участии в легализации (отмывании) преступных доходов в автоматическом режиме в программном обеспечении как в момент проведения идентификации, так и онлайн в момент проведения операции в соответствии с требованиями законодательства ПФТД/ЛПД. |
АНАЛИТИЧЕСКАЯ ЗАПИСКА
Национальный банк Кыргызской Республики
|
|
УТВЕРЖДАЮ __________________________ (должность)
___________________________
(подпись)
«____»_____________20__ года |
Анализ регулятивного воздействия
к проекту постановления Правления Национального банка Кыргызской Республики «О внесении изменений в некоторые нормативные правовые акты
Национального банка Кыргызской Республики»
по вопросам регулирования электронных кошельков,
мобильных приложений агентов и других вопросов по платежной системе
Основания для разработки: приказ Национального банка от 24 января 2024 года № 2024-Пр-141/14-О
Сроки проведения АРВ: |
24 января 2024 г. |
24 марта 2024 г. |
|
(начало) |
(окончание) |
Ф.И.О. |
Должность |
Подпись |
Руководитель рабочей группы: |
||
Султаналиев А.З. |
начальник управления платежных систем Национального банка |
|
Члены рабочей группы: |
||
Акулуева М.Ш. |
начальник отдела методологии, анализа и развития платежных систем управления платежных систем Национального банка. |
|
Сардарбекова А.К. |
специалист отдела по цифровым и финансовым технологиям управления платежных систем Национального банка. |
|
Орозбекова А.М. |
специалист отдела контроля и надзора за платежными системами управления платежных систем Национального банка. |
|
Мамбеталиева А.З. |
ведущий специалист отдела методологии, анализа и развития платежных систем управления платежных систем Национального банка (секретарь рабочей группы). |
|
Осмоналиев Н.А. |
ведущий специалист отдела по операторам платежных систем и платежным организациям управления платежных систем Национального банка |
|
Жусуева Н.Т. |
старший инспектор отдела оценки рисков управления стратегического анализа и оценки рисков Государственной службы финансовой разведки при Министерстве финансов Кыргызской Республики (по согласованию) |
|
Довлетова П.Н. |
юрист ОЮЛ «Союз банков Кыргызстана» (по согласованию) |
|
Ыбыкеева А.О. |
заместитель председателя правления ОАО «Дос-Кредобанк» (по согласованию) |
|
Ормошев С.М. |
исполнительный директор ОЮЛ «Ассоциация операторов связи» (по согласованию) |
|
Бредихин А.Н. |
эксперт по методологии ОсОО «НУР Телеком» (по согласованию) |
|
Тамиликов А.А. |
специалист по проектам ОсОО «Кыргызмобайлкомпани» (по согласованию) |
|
Каримов Д. |
эксперт по развитию финансовых сервисов ОсОО «Баланс КГ» (по согласованию) |
|
Контактные данные ответственного лица: Мамбеталиева А.З., тел.: 66 90 99
I. Проблемы и основания для изменения регулирования
1. Описание проблемы
1. Снятие запрета на пополнение электронного кошелька (далее – электронный кошелек/ЭК), предоплаченной карты и/или виртуальной предоплаченной карты держателя с лицевого счета абонента (пользователя) поставщика товаров и услуг, в том числе путем возврата аванса за товары и услуги с зачислением возвращаемого аванса на электронный кошелек, предоплаченную карту и/или виртуальную предоплаченную карту, который установлен пунктом 12 Положения «Об электронных деньгах в Кыргызской Республике», утвержденного постановлением Правления Национального банка Кыргызской Республики от 20 апреля 2022 года № 2022-П-14/25-3-(ПС) (далее – Положение об электронных деньгах).
2. Устранение разницы в лимитах для пользователей мобильных приложений агентов (далее – МПА), прошедших идентификацию в платежной организации и в банке-партнере.
3. Внесение изменений в нормативные правовые акты (далее – НПА) Национального банка Кыргызской Республики (далее – Национальный банк) в целях однозначного понимания норм по лимитам МПА.
2. Масштаб проблемы
По состоянию на 24.01.2024 г. действовали 23 банка и 31 организация, имеющие лицензию оператора платежной системы/платежной организации (далее – ОПС/ПО).
На конец IV квартала 2023 года эмитентами электронных денег являлись 6 банков и действовали 10 систем расчетов с использованием электронных денег. Количество пользователей идентифицированных кошельков составило 2,7 млн единиц.
3 платежные организации предоставляли услуги по проведению платежей через МПА. Количество идентифицированных пользователей МПА составляет 1,8 млн единиц.
3. Основания для изменения регулирования, актуальность решения проблемы
1. Запрет пополнения ЭК с МПА фактически является техническим, поскольку существуют альтернативные способы пополнения электронных кошельков посредством средств МПА, например, с использованием банковских карт. Данный способ пополнения имеет определенную востребованность, но в текущей реализации создает неудобства пользователям платежных услуг. К тому же могут возникнуть сложности при отслеживании цепочки проводимых операций.
2. При действующих требованиях, установленных в Положении «О регулировании деятельности платежных организаций и операторов платежных систем», утвержденном постановлением Правления Национального банка от 30 сентября 2019 года
№ 2019-П-14/50-2-(ПС) (далее – Положение о регулировании), имеется разница в лимитах для пользователей МПА, прошедших идентификацию в платежной организации и в банке-партнере (Таблица № 1). Для удовлетворения заявлений клиентов по увеличению ежемесячных лимитов платежные организации заключают договора с банками-партнерами с целью проведения идентификации клиентов – пользователей МПА, и, тем самым, у пользователей МПА лимиты для проведения операций увеличиваются с 600 расчетных показателей до 2000. Для платежных организаций соблюдение требований по проведению идентификации (удаленной и при личном присутствии клиента) в целях соблюдения требований законодательства по противодействию финансированию терроризма и легализации доходов, полученных преступным путем (далее – ПФТД/ЛПД) установлены более упрощенные требования, нежели к банкам. Для выравнивания требований необходимо пересмотреть порядок проведения идентификации клиентов, держателей МПА, установленный в Порядке проведения идентификации и верификации клиентов платежных организаций, использующих мобильные приложения агентов для оплаты товаров/услуг (Приложение № 2 к Положению о регулировании).
Таблица № 1
Действующие лимиты для пользователей МПА:
|
Лимиты, установленные для пользователей МПА, прошедших идентификацию/верификацию в банке-партнере в соответствии с банковским законодательством КР |
Лимиты, установленные для пользователей МПА, прошедших идентификацию/верификацию в платежной организации или у его агента согласно требованиям Положения о регулировании |
Единовременный платеж |
15 000 сомов |
15 000 сомов |
Ежемесячный объем транзакций для одного пользователя МПА |
200 000 сомов |
60 000 сомов |
Спектр услуг |
Полный спектр |
Ограниченный спектр |
3. В ходе инспекторских проверок платежных организаций Национальным банком выявлены случаи нарушения платежными организациями требований законодательства, связанных с превышением лимитов пользователями МПА. В связи с этим требуется внесение уточняющих корректировок. При сохранении существующего регулирования нарушения лимитов могут продолжиться и интерпретироваться в разных смыслах.
По результатам проведенного анализа выявлено, что не все платежные организации работают по предоплаченной схеме. Данные условия могут создать риски ликвидности платежной организации.
Основанием для внесения изменений в НПА по первым двум вопросам является решение рабочей группы по проведению оценки рисков противодействия финансированию террористической деятельности и легализации (отмывания) преступных доходов (далее – ПФТД/ЛПД), созданной приказом Национального банка от 22.11.2022 г.
№ 2022-Пр-141-243-О в целях исполнения протокольного поручения Инвестиционного совета при Кабинете Министров Кыргызской Республики от 19 сентября 2022 года
№ 18/24-25 по вопросу «О развитии безналичных платежей и внедрения новых финансовых инструментов».
Вместе с тем есть необходимость совершенствования НПА в целях однозначного понимания существующих норм по лимитам для пользователей МПА. Кроме того, требуется рассмотреть НПА в целях снижения возможных рисков.
4. Международный опыт
1. Опыт Российской Федерации на примере электронного кошелька ЮMoney, который можно пополнить с баланса телефона. При этом с баланса телефона разрешается пополнять только собственный кошелек.
https://yoomoney.ru/prepaid?w=mobile&from=about
2. Опыт Российской Федерации на примере платежной системы RURU в части лимитов проведения платежей с баланса телефона.
https://ruru.ru/help/limits/
3. Опыт Кении, где разрешены платежи с баланса телефона.
https://ru.wikipedia.org/wiki/M-Pesa
II. Описание предлагаемого регулирования
5. Цель регулирования
По итогам проведенной оценки рисков ПФТД/ЛПД признано, что отмена/снятие ограничений по возврату аванса на электронные кошельки с применением МПА, в том числе устранение разницы по лимитам между удаленной и банковской идентификацией пользователей МПА, представляет собой средний уровень рисков для рынка предоставляемых услуг с использованием МПА. Таким образом, регулирование вводится в целях регламентации фактически осуществляемого процесса пополнения ЭК с МПА как процесса со средним уровнем риска ПФТД/ЛПД, а также в целях контроля присущих ему показателей для своевременного определения рисков.
В целях совершенствования НПА требуется внести уточнения в действующие нормы по лимитам на одного пользователя МПА, а также установить требования об авансовом порядке работы между агентом платежной организации, одновременно являющимся поставщиком мобильного приложения, для снижения возможных рисков ликвидности платежной организации.
6. Предлагаемое регулирование
Учитывая потребность рынка, предлагаем по первому пункту дополнить перечень способов пополнения электронного кошелька, установленный в п. 12 Положения об электронных деньгах, переводом денежных средств с лицевого счета абонента посредством МПА, с учетом минимизации возможных рисков, а именно:
- пополнение локальных электронных кошельков всех банков-эмитентов по услуге «пополнение электронного кошелька посредством МПА» должно проводиться на основе предоплатных финансовых взаимоотношений;
- в случае когда пополнение электронного кошелька платежной системы проводится посредством МПА сторонней платежной системы, требуется установление договорных отношений между оператором МПА, эмитентом электронных денег и оператором системы расчетов электронными деньгами по услуге «пополнение электронного кошелька посредством МПА» с указанием суточных лимитов;
- в случае когда пополнение электронного кошелька платежной системы проводится в рамках одной платежной системы по услуге «пополнение электронного кошелька посредством МПА», заключение дополнительных договоров не требуется. Суточный лимит должен быть указан в соответствующих договорах между оператором электронных денег и эмитентом;
- ответственность за соблюдение суточных лимитов возлагается на оператора системы расчетов электронными деньгами;
- страховой депозит оператора системы расчетов электронными деньгами у банка-эмитента или банковская гарантия должен/на учитываться на отдельном банковском счете и рассматриваться как резерв под возможные риски и потери, включая нештатные ситуации. Размер страхового депозита определяется в договоре между сторонами и должен быть не менее суммы суточного лимита по услуге «пополнение электронного кошелька посредством МПА»;
- банк-эмитент должен иметь технические возможности для приостановления услуги «пополнение электронного кошелька посредством МПА» на условиях, указанных в договоре.
Помимо этого, следует предусмотреть техническую реализацию обязательной проверки абонентов МПА онлайн в момент проведения операции (пополнения) по санкционным перечням в автоматическом режиме в программном обеспечении в соответствии с требованиями законодательства по ПФТД/ЛПД.
Предлагается установить обязательное требование в НПА предоплаченной схемы работы между платежной организацией и его агентом. В данном случае оператор мобильной связи, являющийся агентом платежной организации и одновременно предоставляющий приложение для проведения платежей своим клиентам от имени платежной организации, в обязательном порядке вносит на расчетный счет платежной организации денежные средства. Далее платежи/переводы с платежной системы платежной организации осуществляются только в пределах ранее внесенных средств.
По второму пункту относительно устранения разницы в лимитах для пользователей МПА, прошедших идентификацию в платежной организации и в банке-партнере, предлагаем дифференцировать лимиты в зависимости от вида пользователя и проведенной идентификации.
Как показала практика, за все время введения МПА (более 5 лет) юридические лица МПА не используют ввиду наличия банковских счетов. Основная масса пользователей – физические лица. В этой связи предлагается разрешить пользоваться МПА только физическим лицам и индивидуальным предпринимателям.
При этом физические лица, занимающиеся предпринимательской деятельностью, иными словами торгово-сервисные предприятия, используют МПА в целях приема оплаты за товары/услуги, но в системе платежной организации регистрируются как физические лица. Поступающие заявления клиентов о необходимости увеличения лимитов связаны именно с оборотами МПА по предпринимательской деятельности. Платежные организации должны будут предлагать использовать МПА в зависимости от цели использования и проводить мониторинг операций пользователей МПА. Учитывая эти условия, а также повсеместное повышение цен на продукты/услуги, предлагается пересмотреть действующие лимиты:
1) при личном обращении физического лица – пользователя МПА в платежную организацию;
2) при личном обращении физического лица – пользователя МПА в банк-партнер;
3) при удаленной идентификации физического лица – пользователя МПА самой платежной организацией. При этом при проведении удаленной идентификации посредством проведения сеанса видеосвязи установить лимиты такие же, как при личном присутствии. При идентификации посредством сверки фото пользователя МПА оставить действующие лимиты.
Таблица 2
Предлагаемые лимиты и ограничения
|
Лимиты, установленные для пользователей МПА, прошедших идентификацию/верификацию при личном присутствии в банке-партнере в соответствии с банковским законодательством КР, а также в платежной организации согласно требованиям Положения о регулировании. |
Лимиты, установленные для пользователей МПА, прошедших удаленную идентификацию/верификацию посредством видеосвязи в банке-партнере в соответствии с банковским законодательством КР, а также в платежной организации согласно требованиям Положения о регулировании |
Лимиты, установленные для пользователей МПА, прошедших удаленную идентификацию/верификацию посредством сверки фото в платежной организации или у его агента согласно требованиям Положения о регулировании |
Единовремен ный платеж |
Не более 20 000 сомов |
Не более 20 000 сомов |
Не более 20 000 сомов |
Ежемесячный объем транзакций для одного пользователя МПА |
Не более 250 000 сомов |
Не более 200 000 сомов |
Не более 60 000 сомов |
Спектр услуг |
Полный спектр |
Ограниченный спектр |
Ограниченный спектр |
При этом для пользователей МПА-индивидуальных предпринимателей, прошедших идентификацию и верификацию как в банке-партнере, так и в платежной организации предлагается установить разовые лимиты в размере не более 50 000 сомов и на ежемесячный объем операций не более 300 000 сомов. При прохождении удаленной идентификации индивидуальными предпринимателями будут действовать лимиты, установленные в таблице 2.
Клиенты платежных организаций одновременно используют несколько МПА для проведения платежей/переводов, и отдельные платежные организации применяют собственное суждение при мониторинге операций своих клиентов, не принимая во внимание требования НПА по лимитам на одного пользователя. Это приводит к нарушениям пользователями МПА лимитов, а также существует слабый контроль со стороны платежных организаций. В этой связи предлагается установить ограничения клиенту платежной организации в использовании не более 2 (двух) МПА (в рамках одной платежной системы), к которым возможно будет привязать не более 2 sim-карт (принадлежащих этому же пользователю) в целях проведения платежей. Клиент платежной организации, используя 2 МПА с баланса 2 sim-карт, вправе в совокупности проводить платежи/переводы только в пределах лимита, установленного на одного пользователя.
Проверка соблюдения лимитов службой внутреннего контроля платежной организации должно осуществляться по ИНН (наиболее надежный идентификатор) пользователя МПА. В случаях, когда клиент платежной организации удалил или потерял устройство, на котором установлено МПА, и совершил повторное скачивание приложения и прошел идентификацию и верификацию, прежние операции, которые он совершил за этот календарный месяц, должны быть включены в допустимый месячный лимит для одного пользователя МПА. Это означает, что его лимиты не должны быть аннулированы, а должны включаться в лимиты за этот календарный месяц.
7. Оценка вероятных социальных и экономических последствий регулирования
В течение шести месяцев с момента принятия изменений ожидается положительное влияние на количественные показатели безналичных розничных платежей, выражающееся в увеличении потоков денежных средств с МПА на электронные кошельки.
7.2. Ожидаемое воздействие на экономику, социальный сектор и экологию:
1. Воздействие на экономику: позитивное и негативное.
Позитивное:
По предварительным прогнозам, отмена запрета благоприятно скажется на развитии безналичных платежей и финтех-сектора в стране и повысит прозрачность совершаемых розничных платежей для регуляторов. Предлагаемые изменения по лимитам МПА устраняют конкурентное преобладание банков перед платежными организациями. Вместе с этим требование об отслеживании операций физических лиц, занимающихся предпринимательской деятельностью, и целевое использование инструмента МПА, поспособствует снижению уровня теневого оборота и повышению налогооблагаемой базы.
Негативное:
Как показывает международный опыт, в большинстве стран не практикуются платежи с использованием баланса телефона. Чаще всего под мобильными платежами понимаются приложения, установленные в мобильном телефоне, которые позволяют проводить платежи через привязанные банковские карты. Денежные средства клиентов аккумулированы на банковских счетах.
В Кыргызской Республике практика использования авансовых средств, возвращаемых пользователю (клиенту)/абоненту данного поставщика товаров/услуг в счет ранее внесенных на его лицевой счет авансовых денежных средств/средств предоплаты или их частей (в данном случае использование баланса абонента сотового оператора для проведения платежей), получила широкое использование. Впоследствии Национальным банком были проведены мероприятия по разрешению данного инструмента, но с ограничением лимитов на каждого пользователя ввиду того, что денежные средства пользователей находятся вне банковского сектора, и для ограничения создания параллельной депозитной базы. Лимиты должны были позволять оплачивать коммунальные услуги, ежедневные потребности клиента по покупке еды и бытовой химии, а также других мелких расходов. Однако, как показывает практика, инструмент МПА используется предпринимателями, у которых обороты превышают обороты обычного физического лица, и в этой связи поступают обращения в сотовые компании об увеличении лимитов.
Чрезмерное увеличение лимитов, а также аккумуляция денежных средств граждан на балансе телефона несет в себе риски, такие как создание параллельной депозитной базы при аккумуляции средств на счетах сотовых компаний; недостаточная финансовая грамотность населения, которое могут вовлечь в финансовые пирамиды; нелегальный сбор средств посредством использования баланса телефона. Так как сотовые компании, являющиеся агентами платежных организаций, обслуживают большое количество клиентов, они как агенты платежной организации должны организовать и постоянно проводить мониторинг операций своих клиентов. Для этого необходимо иметь достаточный штат компетентных сотрудников. Платежная организация, в свою очередь, несет ответственность за своего агента, в том числе по соблюдению требований законодательства по ПФТД/ЛПД.
К тому же никакой гражданин не ограничен в использовании МПА всех трех сотовых компаний. Граждане могут использовать полноценные банковские продукты, такие как банковские карты, электронные кошельки для совершения покупок/оплаты коммунальных услуг и т.д.
2. Воздействие на социальную сферу: позитивное и негативное.
Позитивное:
Удобство пользователей при совершении розничных платежей повысится, и ожидается, что будет благоприятно воспринято гражданами. При этом прогнозируется снижение возможных издержек для пользователей, так как процесс существенно упростится и снизится количество задействованных коммерческих субъектов. Таким образом, ожидается снижение комиссий, взимаемых с пользователей.
Негативное:
Отсутствует.
3. Воздействие на экологию: позитивное, негативное, отсутствует.
Влияние на экологию позитивное – пополнение электронного кошелька с баланса телефона является процессом цифровизации, способствующим снижению массы наличных денежных средств в обращении.
Негативное:
Отсутствует.
7.3. Ожидаемое воздействие на основные группы заинтересованных сторон –адресатов регулирования:
1. Государственные органы: позитивное и негативное.
Позитивное – повышается прозрачность регулируемых процессов.
Негативное – при еще более масштабном увеличении лимитов для пользователей МПА увеличивается риск аккумуляции денежных средств граждан на счетах операторов мобильной связи. При этом операторы мобильной связи не поднадзорны ни Национальному банку, ни другим органам в части учета средств абонентов. Аккумулирование денежных средств граждан на счетах операторов мобильной сотовой связи (далее – ОМСС) создает параллельную депозитную базу. Для полного контроля Национальному банку или иному государственному органу требуется законодательно установить доступ к биллингам операторов мобильной связи. В этой связи данный продукт требует максимально осторожного подхода.
2. Предприниматели: позитивное и негативное.
Позитивное по всем вопросам:
1) так как процесс пополнения электронных кошельков с баланса лицевого счета абонента оператора мобильной связи существенно упростится и снижается количество задействованных коммерческих субъектов в данной цепочке;
2) позволит увеличить охват привлекаемых/подключаемых торгово-сервисных предприятий ввиду увеличения размера единовременного платежа (операции), а также платежным организациям необходимость обращения к банкам для проведения идентификации их клиентов уменьшится.
3. Население: позитивное и негативное.
Позитивное. Удобство пользователей при совершении розничных платежей повысится, что, ожидается, будет благоприятно воспринято гражданами. Вместе с тем прогнозируется снижение возможных издержек для пользователей, так как процесс пополнения электронных кошельков с баланса лицевого счета абонента ОМСС существенно упростится, и снижается количество задействованных коммерческих субъектов.
Негативное. Со стороны граждан – физических лиц, занимающихся предпринимательской деятельностью, создается барьер для снижения налогооблагаемой базы. В этой связи возможны негативные отзывы.
8. Оценка рисков во время реализации предлагаемого регулирования
Описать основные риски для достижения цели регулирования, которые могут возникнуть во время реализации регулирования:
наименование риска 1:
В результате проведенного анализа выявлено несколько основных рисков:
1. Риск неплатежеспособности
Платежи с лицевого счета абонента проводятся через платежную систему платежной организации, и взаиморасчеты между агентом и платежной организацией производятся постфактум. В этой схеме проведения платежей наблюдается риск наступления неплатежеспособности у платежной организации в случае, если ОМСС будет иметь финансовые трудности/махинации со стороны должностных лиц и т.д. и несвоевременно возместит проведенные его абонентами платежи. Во избежание данного риска необходимо законодательно утвердить обязательный авансовый порядок взаиморасчетов и внести соответствующее дополнение в НПА.
2. Риск ликвидности банка-эмитента
Согласно пункту 20 Положения об электронных деньгах, эмитентом электронных денег в Кыргызской Республике является банк, осуществляющий выпуск электронных денег и принимающий на себя безусловное и безотзывное обязательство по погашению электронных денег держателям, предъявляющим электронные деньги к погашению.
При возможном снятии ограничения на пополнение ЭК с МПА у банка-эмитента и у его агентов возрастут обязательства по погашению электронных денег.
У населения Кыргызстана на руках имеется более 9 млн зарегистрированных sim-карт ОМСС. У каждого гражданина может быть по 1 sim-карте от каждого ОМСС. Если, приблизительно, за расчет взять минимальный баланс на каждой sim-карте по 100 сомов, то остаток составит 900 млн сомов ежедневно аккумулируемых средств на стороне ОМСС, которыми можно оперировать. В месяц данная сумма составляет 27 млрд сомов.
Кроме того, представители ОМСС сообщили о невозможности технического подсчета реальных остатков на лицевых счетах абонентов в связи с тем, что средства на лицевом счете абонента в любой момент могут быть сняты/переведены за подключенные услуги по связи/интернету или другие платные услуги ОМСС.
Данный риск, как и риск неплатежеспособности, может быть минимизирован введением обязательного авансового платежа, а также установлением лимитов на проведение операции пополнения электронного кошелька с баланса лицевого счета идентифицированным пользователем МПА.
3. Риск ПФТД/ЛПД
В случае перевода с МПА на банковские карты возможность отследить перемещение средств по банковским счетам более высокая. Остатки и обороты по каждому банковскому счету доступны банку, так как каждый счет открывается отдельно и содержит данные о клиенте и его оборотах. Анкеты, сведения о самом клиенте и его деятельности подлежат обновлению в соответствии с требованиями законодательства по ПФТД/ЛПД.
По электронным кошелькам учет остатков на всех ЭК ведется на одном котловом счете в банке. Обороты и остатки по каждому ЭК доступны в системе электронных денег оператора, а также банку-эмитенту, согласно требованиям пункта 38 Положения об электронных деньгах (в случае если оператором системы электронных денег является иная организация, эмитент должен иметь доступ к системе электронных денег в режиме реального времени для онлайн-мониторинга, внутреннего и комплаенс-контроля, а также выполнения других функций). При снятии запрета пополнения ЭК с МПА ожидается увеличение количества и объема операций с применением ЭК. Не исключается, что ЭК будет применяться как транзитное средство для перевода денежных средств на другие международные кошельки.
Данный риск может быть минимизирован путем введения нормативного требования обязательной проверки абонентов МПА операторами онлайн в момент проведения операции (пополнения) по санкционным перечням в автоматическом режиме в программном обеспечении. Таким образом, техническая реализация данного требования позволит отследить обе стороны совершаемого пополнения. Кроме этого, банк-эмитент должен иметь технические возможности для приостановления услуги «пополнение электронного кошелька посредством МПА» в случае подозрений на совершение платежей, не соответствующих требованиям Закона Кыргызской Республики «О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов».
Набор мер и инструментов для снижения уровня рисков при применении МПА, методическое обеспечение подразделений и служб внутреннего контроля в платежных организациях должно быть ориентировано на выполнение рекомендаций ФАТФ, в числе которых руководящие указания ФАТФ «Оценка рисков отмывания денег и финансирования терроризма на национальном уровне» (февраль 2013 г.); руководство по применению риск-ориентированного подхода «Предоплаченные карты, мобильные платежи и онлайн-платежи» (июнь 2013 г.); отчет FATF «Виртуальные валюты – ключевые определения и потенциальные риски в сфере ПОД/ФТ» (июнь 2014 г.) и др. Кроме того, в качестве действенных мер по снижению рисков является стимулирование повышения доли идентифицированных пользователей МПА. При выполнении вышеуказанных рекомендаций, надлежащем контроле и принятии мер по ПФТД/ЛПД в платежных организациях уровень риска может быть существенно снижен.
С учетом проведенной работы по оценке уязвимостей и угроз при применении МПА, в том числе в контексте ФТД/ЛПД, при отмене/снятии ограничений на возврат аванса на электронные кошельки и устранении разницы в лимитах между удаленной и банковской идентификацией можно сделать вывод, что платежные операции, проводимые платежными организациями с применением МПА при отмене/снятии ограничений на возврат аванса на электронные кошельки и устранении разницы в лимитах между удаленной и банковской идентификацией, являются уязвимыми к риску ФТД/ЛПД. При этом с учетом мер, принимаемых по ПФТД/ЛПД в платежных организациях, требований действующего закондательства Кыргызской Республики, а также с учетом реализации мер по снижению рисков у эмитентов электронных денег при снятии запрета на возврат аванса на электронный кошелек уровень риска определяется как средний уровень.
9. Оценка воздействия на конкуренцию
Изложить основные выводы оценки воздействия предложенного регулирования на конкуренцию для данного варианта регулирования.
Регулирование создаст благоприятные условия для развития как коммерческих банков, карточных платежных систем, так и операторов платежных систем и платежных организаций. Синергия оказываемых услуг (банковские карты, электронные кошельки и МПА) в данном случае создает конкуренцию только сектору обращения наличных денежных средств.
10. Мнения заинтересованных сторон
По каждой группе заинтересованных сторон – адресатов регулирования дать информацию относительно их мнения о предложенном регулировании: позитивное – кратко, негативное – с пояснениями:
1) предприниматели:
При отмене/снятии ограничений на возврат аванса на электронные кошельки и устранении разницы в лимитах между удаленной и банковской идентификацией в НПА, регулирующих деятельность платежных организаций и платежных систем, субъектами операций становятся платежные организации, оперирующие платежным инструментом МПА, операторы систем электронных денег и банки-эмитенты.
Снятие ограничений может положительно сказаться на расширении спектра возможностей для пользователей МПА и владельцев электронных кошельков. Однако необходимо нормативно закрепить все моменты, связанные с минимизацией выявленных рисков.
Со стороны банков-эмитентов есть определенная позиция, что снятие ограничений возможно только при введении следующих обязательных условий:
- предоплатные финансовые взаимоотношения;
- установление лимитов;
- онлайн-проверки по санкционным спискам в момент проведения операции;
- техническая возможность для приостановления услуги «пополнение электронного кошелька посредством МПА»;
2) население:
- позитивное – услуга будет востребована пользователями. Ниже приводим некоторые обращения из социальных сетей:
От пользователей неоднократно поступали обращения по увеличению разовых лимитов.
11. Обоснование выбора предлагаемого регулирования
Учитывая требования параграфа 1 «Основные требования к банку, выпускающему электронные деньги» и параграфа 4 «Порядок учета операций (платежей) с использованием электронных денег» Положения об электронных деньгах, банк-эмитент имеет полный контроль транзакций с электронными деньгами.
При этом введение регулирования, по предварительным прогнозам, существенно поспособствует развитию безналичных платежей и финтех-сектора в стране, тем более что данные процессы сейчас уже осуществляются. По предварительной оценке, риски всех сторон в данном случае являются минимальными.
12. Приложение
К аналитической записке прилагаются:
1) приказ Национального банка о создании рабочей группы по проведению АРВ