Приложение 

к постановлению Правления Национального банка Кыргызской Республики 

от 13 мая 2020 года № 2020-П-12/27-1-(НПА) 

ПОРЯДОК 

идентификации и верификации клиентов в удаленном режиме 

Глава 1. Общие положения 

1. Настоящий Порядок идентификации и верификации клиентов в удаленном режиме (далее - Порядок) определяет порядок проведения банками идентификации и верификации физических лиц - граждан Кыргызской Республики с использованием данных клиента, полученных в электронной форме без личного присутствия. 

2. Порядок не распространяется на клиентов, в отношении которых ранее уже проведена процедура по надлежащей проверке клиентов и находящихся на обслуживании банка. 

3. Порядок может использоваться для дополнительного подтверждения личности физического лица при удаленном предоставлении доступа к системам дистанционного обслуживания клиентам, ранее прошедшим процедуру идентификации в личном присутствии. 

При этом банки должны использовать надежные алгоритмы предоставления доступа, в том числе применение соответствующих технологий идентификации и верификации клиента посредством видеосвязи и определение мер от несанкционированного доступа от имени клиента. 

4. При идентификации и верификации клиентов в удаленном режиме банки должны: 

- обеспечить адекватную систему внутреннего контроля, включая описание процедур, связанных с применением новых технологий (новых банковских продуктов), предполагающих идентификацию клиента без личного присутствия, наличие внутренних нормативных документов по управлению рисками, в том числе мер по управлению операционным риском, риском финансирования террористической деятельности и легализации (отмыванию) преступных доходов (далее - ФТД/ЛПД), комплаенс-риском; 

- обучить персонал, ответственный за идентификацию и верификацию клиентов и управление рисками ФТД/ЛПД, вышеуказанным процедурам и надлежащему применению настоящего Порядка; 

- использовать информационные системы, программное обеспечение, достаточные для соответствия требованиям настоящего Порядка; 

- раскрывать информацию об условиях и требованиях удаленной идентификации (на своем официальном интернет-сайте либо посредством используемого программного обеспечения); 

- верифицировать данные клиента с использованием сведений из соответствующих государственных регистрационных систем Кыргызской Республики; 

- фиксировать результаты идентификации и верификации клиентов и вести реестр клиентов, прошедших удаленную идентификацию; 

- принимать меры по ограничению рисков ФТД/ЛПД по клиентам, идентифицированным в удаленном режиме, в соответствии с минимальными требованиями Приложения 1 к настоящему Порядку; 

- выявлять и документировать риски ФТД/ЛПД до запуска процедур идентификации и верификации в удаленном режиме, принимая за основу требования настоящего Порядка банки вправе вводить дополнительные критерии по ограничению рисков. 

5. Банки обязаны проинформировать клиента о проверке основных персональных данных через государственные информационные системы или доступные источники данных и о последствиях за предоставление неполной информации и недостоверных сведений при удаленной идентификации и верификации. 

Глава 2. Удаленная идентификация и верификация посредством сверки фото 

6. До начала идентификации банк должен провести регистрацию клиента в собственных информационных системах посредством электронных каналов взаимодействия (веб-сайт, мобильное приложение, специализированное программное обеспечение, мессенджеры и т.д.) с указанием номера телефона клиента и данных для заполнения анкеты клиента. 

7. Банк также осуществляет проверку номера мобильного телефона (зарегистрированного на территории Кыргызской Республики), указанного клиентом, путем направления информации по каналу связи, независимому от того, что используется для регистрации (путем отправки кодов, паролей в SMS-сообщении на указанный клиентом номер мобильного телефона или иным способом). 

8. В ходе идентификации банк должен получить фотографию передней и задней (обратной) сторон документа, удостоверяющего личность, и фотографию клиента с документом по электронным каналам взаимодействия в соответствии с установленными требованиями банка. 

9. Если качество фотографий не позволяет четко определить принадлежность фотографий одному и тому же лицу, банк может направить дополнительный запрос клиенту на получение фотографий. 

10. Банк проводит проверку клиента на наличие или отсутствие в санкционных перечнях и перечне лиц, групп и организаций, в отношении которых имеются сведения об их участии в легализации (отмывании) преступных доходов. 

11. Документ, удостоверяющий личность, должен быть проверен на подлинность путем запроса или направления на проверку данных о документе в соответствующие государственные информационные системы. 

12. Если данные, полученные от клиента, а также фотографии клиента соответствуют изображению на документе, удостоверяющим личность, банк направляет уведомление об успешной идентификации и верификации. 

13. Полученные сведения о клиенте фиксируются в анкете клиента, хранятся в электронном виде с отметкой об идентификации в удаленном режиме посредством сверки фото. 

14. Банк вправе использовать программные решения, которые позволят обеспечить соблюдение условий и процедур, в предусмотренных настоящим Порядком и законодательством Кыргызской Республики, в автоматическом режиме. Такое программное обеспечение должно как минимум обеспечивать автоматическое сличение фотографии в документе, удостоверяющем личность, и изображения клиента, а также предусматривать защиту от подмены данных. 

Глава 3. Удаленная идентификация и верификация с использованием видеосвязи 

§ 1. Организация идентификации и верификация по видеосвязи 

15. До проведения сеанса видеосвязи банк должен провести регистрацию клиента в собственных информационных системах посредством электронных каналов взаимодействия (веб-сайт, мобильное приложение, специализированное программное обеспечение, мессенджеры и т.д.) с указанием номера телефона клиента и данных для заполнения анкеты клиента. 

16. Банк также осуществляет проверку номера мобильного телефона (зарегистрированного на территории Кыргызской Республики), указанного клиентом, путем направления информации по каналу связи, независимому от того, что используется для регистрации (путем отправки кодов, паролей в SMS-сообщении на указанный клиентом номер мобильного телефона или иным способом). 

17. Банк проводит проверку клиента на наличие или отсутствие в санкционных перечнях и перечне лиц, групп и организаций, в отношении которых имеются сведения об их участии в легализации (отмывании) преступных доходов. 

18. Для проведения идентификации по видеосвязи и верификации клиента банк запрашивает данные о клиенте из соответствующих государственных регистрационных систем. 

19. Допускается получение фотографий документа, удостоверяющего личность, и фотографии клиента заранее согласованным способом с проверкой путем запроса или направления на проверку данных о документе в соответствующие государственные информационные системы. 

20. Банк для целей проведения идентификации с использованием видеосвязи может использовать собственное программное обеспечение или программное обеспечение, предоставленное третьими сторонами, которые позволят обеспечить соблюдение условий и процедур, в предусмотренных настоящим Порядком и законодательством Кыргызской Республики. При этом удаленная идентификация с использованием видеосвязи должна проводиться сотрудником банка. 

21. Если данные, полученные от клиента, а также фотографии и видеозапись дают возможность идентифицировать и верифицировать клиента, банк должен направить уведомление клиенту об успешной идентификации и верификации. 

22. Полученные сведения о клиенте фиксируются в анкете клиента и хранятся в электронном виде с отметкой об удаленной идентификации и верификации с использованием видеосвязи. 

§ 2. Требования к видеоизображению 

23. Сеанс видеосвязи должен выполняться в режиме реального времени без перерывов. Видео- и аудиопоток должны быть синхронизированы. Изображение должно быть цветным. 

24. В ходе сеанса связи должны быть четко видны лицо и плечи клиента. Лицо клиента должно быть полностью открыто, не допускается ношение солнцезащитных очков или иных аксессуаров, закрывающих лицо, а также попадание тени на лицо клиента. 

25. Сотрудник банка может проинструктировать клиента о том, каким образом обеспечить качество изображения, соответствующее требованиям настоящего Порядка. 

26. В ходе проведения сеанса видеосвязи клиент должен находиться в достаточно освещенном помещении. 

27. Не допускается участие в процессе идентификации третьих лиц, за исключением случаев, когда клиенту требуется содействие третьего лица в силу ограниченных возможностей здоровья. 

§ 3. Интервью во время сеанса видеосвязи 

28. В ходе сеанса видеосвязи сотрудник банка, прошедший соответствующий инструктаж по удаленной идентификации клиентов, должен провести интервью с клиентом. 

29. Сотрудник банка должен представить себя, указав свое имя, фамилию, занимаемую должность и наименование банка. 

30. В ходе сеанса видеосвязи банк должен сделать фотографию лица клиента и его документа, удостоверяющего личность, в одном кадре, эта фотография должна храниться вместе с видеозаписью. 

31. Если качество видеоизображения или звука не позволяют успешно провести идентификацию, и наблюдается вероятность возникновения рисков, либо возникают какие-либо сомнения в отношении документа, удостоверяющего личность клиента, банк должен предпринять меры для устранения препятствий, либо с указанием причин завершить сеанс видеосвязи. 

32. Для проведения интервью используется опросник, разработанный в соответствии с программой внутреннего контроля банка. Опросник используется для получения или проверки сведений, необходимых для внесения в анкету клиента, при этом банк должен провести верификацию иных сведении о клиенте. 

33. В ходе интервью сотрудник банка не должен использовать одну и ту же очередность вопросов. 

Глава 4. Признание идентификации клиента неуспешной 

34. Идентификация клиента при дистанционном обслуживании признается неуспешной в следующих случаях: 

- информация, предоставленная клиентом, не может быть проверена или результаты проверки отрицательны; 

- если качество фото, видео и аудио не соответствует требованиям и правилам внутреннего контроля банка; 

- непредставление необходимых документов; 

- несоблюдение требований и указаний банка, установленных во внутренних нормативных документах; 

- если клиент в ходе проведения идентификации посредством видеосвязи использует помощь третьего лица, за исключением случаев, предусмотренных в настоящем Порядке; 

- если есть подозрения, что клиент действует не по своей воле и/или под давлением других лиц; 

- в случае наличия признаков, что идентификация инициирована в целях финансирования террористической деятельности и легализации (отмыванию) преступных доходов. 

Глава 5. Требования к информационно-телекоммуникационным технологиям и хранению информации 

35. Банки должны использовать информационные системы и методы, обеспечивающие защиту от неавторизованного доступа третьих стороны к процедуре и результатам идентификации. 

36. Банки должны использовать программное обеспечение, обеспечивающее сквозное шифрование сеанса видеосвязи и канала передачи фотографий. 

37. Фото, видео- и аудиозапись должны быть прозрачными и качественными, а также быть недоступными для использования информации посторонним лицом. 

38. Фото, видео- и аудиозаписи хранятся без потери качества. 

39. Файл фото- и видеозаписи должен также содержать информацию о времени и дате записи, имени, фамилии, отчестве клиента, а также прочие метаданные. Программное обеспечение должно фиксировать любые изменения, вносимые в видео впоследствии. 

40. Запись сеанса видеосвязи, а также фото клиента должны храниться банком в досье клиента вместе с иной информацией, предусмотренной нормативными правовыми актами, в целях противодействия ФТД/ЛПД. 

41. В ходе деловых отношений банк обновляет данные в порядке, установленном правовыми актами в целях противодействия ФТД/ЛПД. 

43. Банк должен обеспечить надлежащий контроль по сохранению конфиденциальных сведений о клиентах, полученных им в результате процедуры удаленной идентификации, путем непрерывного совершенствования процессов внутреннего контроля, улучшения механизмов и требований по информационной безопасности своих информационных ресурсов. 

  

 

  

  

Приложение 1 

к Порядку идентификации и верификации клиента в удаленном режиме 

1. Меры по снижению рисков по методам идентификации и верификации клиента в удаленном режиме 

Таблица 1. Перечень рисков и мер по их минимизации при удаленной идентификации и верификации посредством сверки фото 

Риски 

Меры по смягчению последствий 

Подлог данных (предоставление данных иного лица) 

Банк проверяет совпадение изображения клиента с фото, полученным из государственных информационных систем. Устанавливаются требования к качеству фото документа, удостоверяющего личность, фото клиента 

Представление устаревших (неактуальных) данных 

Данные проверены на основе первичного (исходного) источника данных - базы данных государственных информационных систем 

Идентификация под давлением третьих лиц (под принуждением) 

Удаленные меры по надлежащей проверке клиента позволяют получить доступ только к продуктам и услугам ограниченного функционала. Проводится постоянный мониторинг операций клиента, для подтверждения соответствия риск-профилю 

Таблица 2. Перечень рисков и мер по их минимизации при удаленной идентификации и верификации с использованием видеосвязи 

Риски 

Меры минимизации риска 

Подлог данных (предоставление данных иного лица) 

Банк проверяет совпадение изображения клиента с фото, полученным из государственных информационных систем. Устанавливаются требования к качеству видеоизображения 

Представление устаревших (неактуальных) данных 

Данные проверяются на основе первичного (исходного) источника данных - базы данных государственных информационных систем 

Идентификация под давлением третьих лиц (под принуждением) 

Устанавливаются требования к видеосвязи (запрет на участие третьих сторон в процедуре). Удаленные меры по надлежащей проверке клиента позволяют получить доступ только к продуктам и услугам ограниченного функционала. Проводится постоянный мониторинг операций клиента, для подтверждения соответствия риск-профилю 

2. Перечень типов рисков и мер по их минимизации, в разрезе типов операций 

Таблица 3. Перечень типов рисков и мер по их минимизации, в разрезе типов операций 

Тип операции 

Риск 

Меры минимизации рисков (кроме ограничения по суммам операции) 

Платежи в пользу юридических лиц и индивидуальных предпринимателей (в пользу получателей-резидентов) 

Платежи в пользу фирм-однодневок 

Получатель - юридическое лицо или предприниматель идентифицированы банком. Денежные средства поступают на их банковский счет 

Платежи за незаконные товары/услуги 

Юридическое лицо или предприниматель ранее идентифицированы банком. Реализация незаконных товаров и услуг напрямую не зависит от идентификации клиента-плательщика, контролируется компетентными органами Кыргызской Республики 

Реализация фиктивных товаров/услуг с последующим выводом денежных средств 

Проводится надлежащая проверка юридического лица/индивидуального предпринимателя, денежные средства поступают на их банковский счет. Банки, обслуживающие получателей, осуществляют мониторинг операций с целью выявления деятельности, направленной на вывод денежных средств 

Переводы в пользу некоммерческих организаций повышенного риска 

Упрощенные меры по надлежащей проверке клиента позволяют установить личность плательщика. Переводы в пользу некоммерческих организаций повышенного риска запрещены 

Переводы в целях оплаты товаров и услуг (в пользу получателей-нерезидентов) 

Платежи в пользу некоммерческих организаций, потенциально занятых в экстремистской деятельности 

Личность плательщика, находящегося на территории Кыргызской Республики, будет установлена банком. Проводится скрининг по спискам террористов/экстремистов 

Переводы между физическими лицами (между резидентами) 

Риски финансирования терроризма 

Личности плательщика и получателя устанавливаются банком. Данные проверяются по национальным и международным санкционным спискам. Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска 

Риски запутывания потоков денежных средств, затруднение расследований 

Личности плательщика и получателя устанавливаются банком. Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска 

Риски уклонения от уплаты налогов 

Личности плательщика и получателя устанавливаются банком. Ведется выявление подозрительных операций. Данные при необходимости доступны налоговым органам. Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска 

Коррупционные риски 

Личности плательщика и получателя устанавливаются банком. Осуществляется проверка на принадлежность клиента к категории публичных должностных лиц. Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска 

Переводы электронных денег (с участием нерезидента) 

Риски финансирования терроризма 

Личности плательщика и получателя устанавливаются банком. Данные проверяются по национальным и международным санкционным спискам. Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска 

Платежи в пользу государственного бюджета 

Риски незначительны 

Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска 

Получение наличных 

Риски вывода доходов, полученных преступным путем, в неконтролируемый сектор 

Устанавливается личность клиента, инициирующего вывод наличных. Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска 

Получение кредита 

Риски отмывания доходов, полученных преступным путем 

Устанавливается личность клиента, инициирующего получение кредита. Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска 

Любые операции 

Совершение операций подсанкционными лицами 

Личность клиента устанавливается банком. Данные проверяются по национальным и международным санкционным спискам. Для иных операций - ограничение сумм и (или) мониторинг операций. Скрининг по перечню подсанкционных лиц, выявление публичных должностных лиц 

3. Признаки повышенного риска при идентификации и верификации клиента в удаленном режиме 

Банки должны отслеживать и принимать меры по следующим признакам подозрительных операций при идентификации и верификации клиента в удаленном режиме: 

1. Клиент в ходе сеанса видеосвязи ведет себя неуверенно, не предоставляет необходимой информации; 

2. Клиент в ходе сеанса затрудняется предоставить необходимую информацию; 

3. Клиент просит ускорить процесс идентификации, торопит сотрудников банка; 

4. Клиент последовательно совершает пополнение электронного кошелька наличными денежными средствами, с последующим снятием наличных денежных средств; 

5. Клиент на систематической основе получает денежные переводы от широкого круга иных физических лиц; 

6. Клиент совершает систематическое пополнение электронного кошелька в разных локациях; 

7. Клиент систематически совершает переводы в пользу широкого круга иных физических лиц; 

8. Клиент запрашивает открытие более одного инструмента в удаленном режиме; 

9. Иные факторы. 

4. Дифференциация разрешенных операций и функционала финансовых инструментов при идентификации и верификации клиента в удаленном режиме 

Таблица 4. Операции при удаленной идентификации и верификации посредством сверки фото 

Электронные кошельки и ограниченно функциональные банковские счета 

Тип операции 

Установленные ограничения 

Переводы в целях оплаты товаров и услуг (в пользу получателей-резидентов) 

Максимальная сумма операции: 300 расчетных показателей; Сумма переводов в течение месяца: 600 расчетных показателей. Платежи организациям высокого риска запрещены 

Переводы в целях оплаты товаров и услуг (в пользу получателей-нерезидентов) 

Максимальная сумма операции: 300 расчетных показателей; Сумма переводов в течение месяца: 600 расчетных показателей 

Переводы между физическими лицами (между резидентами) 

Максимальная сумма операции: 150 расчетных показателей; Сумма переводов в течение месяца: 300 расчетных показателей. Плательщик и получатель обязаны пройти как минимум упрощенную процедуру надлежащей проверки клиента 

Переводы (с участием нерезидента) 

Максимальная сумма операции: 150 расчетных показателей; Сумма переводов в течение месяца: 300 расчетных показателей. Резидент Кыргызской Республики должен пройти как минимум упрощенную процедуру надлежащей проверки клиента. Должна быть обеспечена передача информации о плательщике и получателе в составе платежного сообщения 

Переводы в пользу государственного бюджета 

Без ограничений 

Получение наличных 

Максимальная сумма операции: 150 расчетных показателей; Общая сумма в месяц: 300 расчетных показателей 

Погашение электронных денег 

Без ограничений, с зачислением денежных средств на собственный банковский счет резидента Кыргызской Республики, открытый с проведением стандартных процедур НПК 

Переводы от юридического лица или индивидуального предпринимателя в пользу физического лица 

Запрещены, за исключением случаев, когда операция совершается в связи с возвратом ранее совершенного платежа (например, в связи с отказом от товара или услуги) 

Пополнение электронного кошелька/банковского счета 

Без ограничений в рамках лимита на максимальный баланс 

Таблица 5. Операции при удаленной идентификации и верификации с использованием видеосвязи 

Электронные кошельки и ограниченно функциональные банковские счета 

Тип операции 

Установленные ограничения 

Переводы в целях оплаты товаров и услуг (в пользу получателей-резидентов) 

Максимальная сумма операции: 2000 расчетных показателей; Сумма переводов в течение месяца: 4000 расчетных показателей. Платежи некоммерческим организациям высокого риска запрещены 

Переводы в целях оплаты товаров и услуг (в пользу получателей-нерезидентов) 

Максимальная сумма операции: 2000 расчетных показателей; Сумма переводов в течение месяца: 4000 расчетных показателей 

Переводы между физическими лицами (между резидентами) 

Максимальная сумма операции: 1000 расчетных показателей; Сумма переводов в течение месяца: 2000 расчетных показателей. И плательщик, и получатель обязаны пройти как минимум упрощенную процедуру надлежащей проверки клиента 

Переводы между физическими лицами (одна сторона нерезидент) 

Максимальная сумма операции: 1000 расчетных показателей; Сумма переводов в течение месяца: 2000 расчетных показателей. Фиксируется информация о получателе и отправителе. Резидент Кыргызской Республики должен пройти как минимум упрощенную процедуру надлежащей проверки клиента. Должна быть обеспечена передача информации о плательщике и получателе в составе платежного сообщения 

Переводы в пользу государственного бюджета 

Без ограничений 

Получение наличных 

Максимальная сумма операции: 1000 расчетных показателей; Сумма операций в течение месяца: 2000 расчетных показателей 

Получение кредита 

Максимальная сумма операции: 150 расчетных показателей; Сумма операций в течение месяца: 300 расчетных показателей 

Погашение электронных денег/перевод на собственные счета 

Без ограничений, с зачислением денежных средств на собственный банковский счет резидента Кыргызской Республики, открытый с проведением стандартных процедур НПК 

Переводы от юридического лица или индивидуального предпринимателя в пользу физического лица 

Запрещены, за исключением случаев, когда операция совершается в связи с возвратом ранее совершенного платежа (например, в связи с отказом от товара или услуги) 

Пополнение электронного кошелька/банковского счета 

Без ограничений в рамках лимита на максимальный баланс 

Таблица 6. Ограничения на максимальный баланс 

  

Метод идентификации 

Удаленная идентификация и верификация посредством сверки фото 

Удаленная идентификация и верификация с использованием видеосвязи 

Максимальный баланс электронного кошелька/ограниченного функционального банковского счета 

300 расчетных показателей 

2000 расчетных показателей 

5. Мониторинг операций и хранение данных при идентификации и верификации клиента в удаленном режиме 

Таблица 7. Требования по мониторингу операций и хранению данных 

Порядок 

Соответствие требованиям 

Текущий мониторинг операций 

Выявление подозрительных сделок в соответствии со статьей 23 Закона Кыргызской Республики от 6 августа 2018 года № 87 "О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов" 

Продолжительность хранения данных 

В соответствии со статьей 22 Закона Кыргызской Республики от 6 августа 2018 года № 87 "О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов" 

Список сохраненных данных 

Идентификационные данные; данные о совершенных сделках в соответствии со статьей 22 Закона Кыргызской Республики от 6 августа 2018 года № 87 "О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов" 

Обновление данных 

В соответствии с действующим законодательством Кыргызской Республики