Приложение 

Утверждено 

постановлением Правления  

Национального банка  

Кыргызской Республики 

от 15 апреля 2015 года № 22/3 

ПОЛОЖЕНИЕ 

о минимальных требованиях по предоставлению удаленного/дистанционного обслуживания в Кыргызской Республике 

(В редакции постановлений Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14, 19 июня 2019 года № 2019-П-12/32-3, 11 декабря 2019 года № 2019-П-14/62-6 (ПС)) 

 

Глава 1. Общие положения 

 

1. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14) 

2. Настоящее Положение "О минимальных требованиях по предоставлению удаленного/дистанционного обслуживания в Кыргызской Республике" (далее - Положение) устанавливает требования к коммерческим банкам, небанковским финансово-кредитным организациям, операторам платежных систем и платежным организациям по предоставлению банковских и платежных услуг пользователю удаленным/дистанционным способом обслуживания. 

(В редакции постановлений Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14, 11 декабря 2019 года № 2019-П-14/62-6 (ПС)) 

3. В рамках настоящего Положения банковские и платежные услуги могут предоставляться удаленно/дистанционно по каналам связи посредством персональных компьютеров, мобильных телефонов, банкоматов (ATM-банкинг), электронных терминалов, в том числе автоматизированных терминалов самообслуживания (cash-in), также через интернет-банкинг, домашний банкинг, мобильный банкинг и иными способами, не противоречащими законодательству Кыргызской Республики. 

(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14) 

3-1. При оказании удаленного/дистанционного обслуживания банк при необходимости может заключать договор с оператором связи (оператор мобильной сотовой связи/оператор сети подвижной связи) для оказания услуг связи. Банк при заключении договора с оператором связи должен предусмотреть способы защиты и конфиденциальности информации, передаваемой по каналам связи оператора в соответствии с законодательством Кыргызской Республики. 

(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14) 

 

Глава 2. Общие термины и определения 

 

4. В рамках настоящего Положения используются следующие термины и определения: 

1) Удаленное/дистанционное обслуживание - услуги, оказываемые поставщиком пользователю на основании распоряжений последнего, передаваемых поставщику услуг удаленным способом с помощью информационных систем (интернет-банкинг, мобильный банкинг и другие). 

2) Поставщик услуг  банки, небанковские финансово-кредитные организации (далее НФКО), операторы платежных систем и платежные организации, имеющие лицензию/свидетельство Национального банка на право осуществления отдельных банковских операций и платежных услуг, предусмотренные законодательством Кыргызской Республики. 

(В редакции постановления Правления Нацбанка КР от 11 декабря 2019 года № 2019-П-14/62-6 (ПС)) 

3) Пользователь  физическое или юридическое лицо либо индивидуальный предприниматель, использующий дистанционные банковские и платежные услуги для удаленного управления своим банковским счетом, электронным кошельком или обязательствами перед НФКО. 

(В редакции постановлений Правления Нацбанка КР от 11-декабря 2019 года № 2019-П-14/62-6) 

4) Электронный кошелек - хранилище электронных денег, представляющее собой программное обеспечение или иное программно-техническое устройство, в котором имеется запись о сумме электронных денег и их принадлежности держателю. 

5) Аутентификация - это установка подлинности лица путем проверки подлинности предъявленного идентификатора (ПИН-код, логин и др.). 

6) Персональный идентификационный номер - персональный код, присвоенный пользователю для удаленного/дистанционного обслуживания. 

7) Информационная система - комплекс технических средств, программное и организационное обеспечение для предоставления удаленных/дистанционных обслуживаний. 

(В редакции постановлений Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14, 19 июня 2019 года № 2019-П-12/32-3) 

8) Личный кабинет это особый раздел пользователя в информационной системе поставщика услуг, который позволяет получить доступ к данным о состоянии счета/кредитного лимита и движения денежных средств, а также направлять заявки, подтверждения и поручения поставщику услуг. 

(В редакции постановления Правления Нацбанка КР от 11 декабря 2019 года № 2019-П-14/62-6 (ПС)) 

9) Обязательства пользователя перед НФКО обязательства пользователя, возникшие при получении кредита в НФКО, а также посредством управления личного кабинета. 

(В редакции постановлений Правления Нацбанка КР от 11 декабря 2019 года № 2019-П-14/62-6 (ПС)) 

 

Глава 3. Требование к поставщикам услуг 

 

5. Поставщик услуг для удаленного/дистанционного обслуживания должен как минимум: 

- разработать и утвердить внутренние нормативные документы, определяющие перечень, порядок и условия удаленного/дистанционного обслуживания; 

- обеспечить эффективный контроль за процессом предоставления данных услуг и сохранность денежных средств пользователей; 

- разработать внутреннюю политику информационной безопасности, определяющую ответственность поставщиков услуг при взаимодействии с пользователями с учетом требований нормативных правовых актов в сфере обеспечения информационной безопасности, а также в случае возникновения нештатной ситуации; 

- разработать типовые договора между поставщиками услуг и пользователями; 

- соблюдать требования по противодействию финансированию террористической деятельности и легализации (отмыванию) преступных доходов в соответствии с законодательством Кыргызской Республики; 

- обеспечить соблюдение банковской тайны при перемещении сообщений, удаленном/дистанционном обслуживании; 

- разработать и утвердить порядок признания и использования электронной подписи при совершении юридически значимых действий (изъявление согласия, подача заявок, заключение договоров и иных сделок); 

- вести электронный реестр документов, подписанных электронной подписью; 

- обеспечить мониторинг и ведение журнала (логов) подключений пользователей к системе удаленного/дистанционного обслуживания. 

(В редакции постановлений Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14, 19 июня 2019 года № 2019-П-12/32-3) 

6. Поставщик услуг должен информировать пользователя о сведениях по соблюдению требований безопасности при оказании удаленного/дистанционного обслуживания в соответствии с Приложением 1 к настоящему Положению. 

(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14) 

6-1. Использование электронной подписи при удаленном/дистанционном обслуживании должно осуществляться в соответствии с требованиями Приложения 2 к настоящему Положению. 

(В редакции постановления Правления Нацбанка КР от 19 июня 2019 года № 2019-П-12/32-3) 

7. Поставщик услуг должен регулярно проводить оценку качества, удаленного/дистанционного обслуживания для обеспечения необходимого уровня доверия пользователей. 

(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14) 

8. Поставщик услуг должен обеспечить непрерывность своей деятельности и доступность к услуге в соответствии с условиями, установленными в договоре. При проведении профилактических и технических работ поставщик услуг обязан своевременно уведомлять пользователя. 

8-1. Поставщик услуг должен информировать пользователей не менее чем за пять календарных дней до введения в действие изменений тарифов на свои услуги через веб-сайт или средства массовой информации. 

(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14) 

9. Поставщик услуг должен разработать и поддерживать в актуальном состоянии положение о порядке взаимодействия и реагирования при возникновении внештатных ситуаций в соответствии с нормативными правовыми актами Национального банка. 

 

Глава 4. Требования при удаленном/дистанционном обслуживании 

 

(Наименование главы в редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14) 

10. Удаленное/дистанционное обслуживание должно предоставляться на основании письменного договора между пользователем и поставщиком услуг или договора публичной оферты, в котором должны быть указаны как минимум: 

- в случае предоставления услуг по удаленному управлению банковскими счетами или электронными кошельками, а также обязательствами пользователя перед НФКО с полной идентификацией - персональные данные пользователя (фамилия, имя, отчество, паспортные данные (или другие документы, удостоверяющие личность в соответствии с законодательством Кыргызской Республики) и другие личные данные пользователя, позволяющие его идентифицировать); 

- перечень предоставляемых услуг; 

- способы предоставления удаленных/дистанционных обслуживаний и получения доступа к ним (через Интернет, каналы связи, телефон (мобильное устройство), персональный компьютер и другие устройства); 

- права, обязанности и ответственность пользователя и поставщика услуг; 

- типы и размер комиссий, подлежащих оплате пользователем; 

- способы предоставления поставщиком выписок о движении денежных средств и остатке на банковском счете, по обязательствам пользователя перед НФКО или электронном кошельке; 

- основные требования по соблюдению безопасности пользователем, включая порядок аутентификации и подтверждения прав клиента на использование удаленных/дистанционных обслуживаний (использование ПИН-кода, паролей, лимиты, действия пользователя в случае утери и кражи устройств доступа); 

- процедура информирования поставщика услуг о факте утери, хищения или использования устройств доступа неуполномоченным лицом; 

- распределение ответственности между поставщиками услуг и пользователями услуг при утере, хищении или использовании устройств доступа посторонним лицам; 

- условия приостановления и прекращения доступа к удаленному/дистанционному обслуживанию; 

- способы оповещения клиента в случае изменения условий договора; 

- номера телефонов для обслуживания клиентов; 

- распределение рисков и ответственности между сторонами в случае нарушения процедур безопасности или других условий договора; 

- порядок рассмотрения споров, предоставления/приема жалоб и претензий пользователя, условия их рассмотрения и решения; 

- механизм определения пользователя, от имени которого используется электронная подпись, и обязанность соблюдения конфиденциальности ключа электронной подписи. 

(В редакции постановлений Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14, 19 июня 2019 года № 2019-П-12/32-3, 11 декабря 2019 года № 2019-П-14/62-6 (ПС)) 

11. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 19 июня 2019 года № 2019-П-12/32-3) 

11-1. Взнос денежных средств через платежные терминалы за товары и услуги осуществляется на основании публичной оферты. Получение или отказ от чека является выбором пользователя при оплате товаров и услуг через платежные терминалы путем подтверждения на экране. 

(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14) 

12. При предоставлении услуг голосового банкинга поставщик услуг должен обеспечить аудиозапись всех переговоров с пользователями и уведомлять их путем отправки на электронный адрес либо SMS-оповещением об исполнении поручения. 

13. При осуществлении доступа и обслуживании с использованием банкоматов (АТМ-банкинг) и автоматизированных платежных терминалов (платежный терминал): 

1) Доступ к АТМ-банкингу осуществляется посредством банковских платежных карт для получения наличных денежных средств, осуществления денежных переводов и других безналичных платежей, получения информации по совершенным транзакциям по банковскому счету, и выдачи чека либо SMS-информирования по всем видам произведенных транзакций на мобильный телефон, согласно договору с пользователем. 

2) АТМ/платежный терминал пересылает данные о транзакции информационной системе поставщика услуг. После завершения обработки транзакции, АТМ/платежный терминал должен выдать по запросу пользователя чек, содержащий следующие обязательные реквизиты: 

- номер чека; 

- дата и время проведения транзакции/платежа; 

- сумма транзакции/платежа; 

- размер комиссии. 

3) Поставщик услуг при предоставлении удаленных/дистанционных обслуживаний через АТМ/платежные терминалы самообслуживания должен: 

- информировать клиентов о возможных рисках, связанных с использованием банкоматов и платежных терминалов, а также о мерах предосторожности; 

- в местах установления банкоматов и платежных терминалов регулярно проводить проверки по безопасности и документировать результаты проверок; 

- организовать центры поддержки (Call-center) и обеспечить их ежедневную и непрерывную работу; 

- поместить на банкомате или платежном терминале указатель принадлежности банка, логотипы платежных систем, карты которых принимаются к обслуживанию банкоматом или платежным терминалом. 

(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14) 

14. Требования при обслуживании через интернет-банкинг (личный кабинет пользователя). 

1) При обслуживании пользователя через интернет-банкинг (личный кабинет пользователя), поставщик услуг должен, как минимум: 

- информировать клиентов о возможных рисках и о мерах предосторожности; 

- информировать клиентов о необходимости соблюдения правил и процедур безопасности при проведении платежей с использованием интернет-банкинга (личного кабинета пользователя) (недопущение передачи паролей, кодов, ключей третьим сторонам); 

- обеспечить конфиденциальность при передаче финансовых сообщений и платежей; 

- использовать защищенные сетевые протоколы; 

- применять механизмы по предотвращению мошеннической подмены веб-страниц сервера интернет-банкинга (личного кабинета пользователя); 

- использовать многофакторную аутентификацию (например, пароль/код/одноразовый код, и персональный идентификационный номер, биометрические средства и другое); 

- применять политику, предусматривающую использование сложных паролей и их регулярное изменение; 

- использовать механизмы предотвращения автоматического подбора паролей; 

- использовать механизмы блокировки сеанса соединения с сервером интернет-банкинга (личного кабинета пользователя) при бездействии пользователя сверх установленного промежутка времени.  

(В редакции постановления Правления Нацбанка КР от 19 июня 2019 года № 2019-П-12/32-3, 11 декабря 2019 года № 2019-П-14/62-6 (ПС)) 

15. Требования при обслуживании через мобильный банкинг/мобильный телефон. 

1) Поставщик услуг при подключении услуги мобильного банкинга пользователю должен предусмотреть в договоре, как минимум, следующее: 

- условия регистрации и идентификации пользователя у поставщика услуг (банковский счет, обязательства пользователя перед НФКО, электронный кошелек, идентифицированная SIM-карта клиента); 

- правила и процедуры безопасности при проведении платежей с использованием мобильных устройств (недопущение передачи информации третьим сторонам без согласия пользователя при обмене и передачи сообщений между пользователем и поставщиками услуг; обеспечение конфиденциальности при передаче финансовых сообщений и платежей); 

- принятие необходимых мер для защиты персональных данных пользователя; 

- порядок доступа для осуществления платежей; 

- другие условия, установленные в пункте 10 настоящего Положения. 

(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14, 11 декабря 2019 года № 2019-П-14/62-6 (ПС)) 

16. Все платежи, осуществляемые посредством удаленного/дистанционного обслуживания, считаются подтвержденными и окончательными (безусловными и безотзывными) с момента завершения взаиморасчетов в соответствующей системе поставщика услуг и проведения окончательных расчетов. Для пользователя платеж считается безотзывным в момент получения подтверждения о принятии платежа к исполнению и выдачи чека, карт-чека, получения SMS-подтверждения, и окончательным - в момент ввода денежных средств в купюроприемник платежного терминала или списания средств с банковского счета или электронного кошелька пользователя и одновременного зачисления на счет получателя. 

(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14) 

17. Пользователь может опротестовать транзакцию, проведенную в системе удаленного/дистанционного обслуживания, подав поставщику услуг заявление в соответствии с условиями договора. Поставщик услуг осуществляет отмену транзакции согласно регламенту и порядку работы соответствующей платежной системы, если иное не предусмотрено условиями договора. 

18. Поставщик услуг обязан ознакомить/информировать пользователя с правилами пользования и тарифами на оказываемые услуги до момента подписания договора или перед началом удаленного/дистанционного обслуживания. 

(В редакции постановления Правления Нацбанка КР от 19 июня 2019 года № 2019-П-12/32-3) 

 

Глава 5. Управление рисками 

 

19. Поставщик услуг должен осуществлять контроль за рисками, возникающими в процессе деятельности и совершенствовать политику управления рисками, возникающими при удаленном/дистанционном обслуживании в соответствии с нормативными правовыми актами Национального банка. 

(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14) 

20. Поставщик услуг должен разработать и внедрить комплексную систему по обеспечению информационной безопасности удаленного/дистанционного обслуживания. 

21. Система информационной безопасности удаленного/дистанционного обслуживания, как минимум, должна содержать следующие аспекты: 

- выявление и оценка рисков, связанных с предоставлением удаленных/дистанционных обслуживаний; 

- определение мер по снижению рисков, в том числе, применение соответствующих технологий идентификации клиента и норм внутреннего контроля (проверка подлинности и актуальности средств идентификации); 

- определение мер по защите информации клиента от несанкционированного доступа и обеспечение целостности данной информации; 

- оценка мер по информированию клиентов; 

- определение и оценка лимитов по транзакциям по банковским счетам, электронным кошелькам; 

- контроль осуществления транзакций по лимитам, установленным по открытию и проведению платежей через электронные кошельки; 

- мониторинг действий пользователя интернет-банкинга. 

(В редакции постановления Правления Нацбанка КР от 19 июня 2019 года № 2019-П-12/32-3) 

22. Поставщик услуг, по мере необходимости, обязан корректировать и обновлять свою систему информационной безопасности в соответствии с любыми изменениями в технологии предоставления удаленного/дистанционного обслуживания, при обнаружении уязвимости в информационных системах, для обеспечения при возникновении внешних или внутренних угроз мошенничества, конфиденциальности и целостности информации. 

23. Поставщик услуг должен представлять в Национальный банк информацию о правонарушениях и фактах мошенничества при предоставлении удаленного/дистанционного обслуживания в соответствии с установленными требованиями нормативных правовых актов Национального банка. 

24. Поставщик услуг должен обеспечить своевременное обновление и модернизацию систем безопасности согласно утвержденным внутренним процедурам. 

25. Для обеспечения идентификации своих пользователей, Поставщик услуг должен применять методики по снижению возможных рисков. Поставщик услуг должен отслеживать, оценивать и внедрять новые технологии идентификации клиента, а также в зависимости от вида операции и уровня доступа обеспечивать внедрение соответствующих изменений в систему идентификации клиента на основе существующих факторов риска. Если оценка риска определяет недостаточный уровень безопасности при применении идентификационных мер, основанных на единичном факторе (например пароль/код), поставщикам следует использовать многофакторные меры идентификации (например, пароль/код/одноразовый код, номер карты и персональный идентификационный номер). 

26. Применение соответствующих способов идентификации должны быть определенны в процессе оценки рисков. Используемые способы должны учитывать следующие аспекты: вид систем удаленных/дистанционных обслуживаний (информационный или операционный), разновидность систем (АТМ-банкинг, системы "клиент-банк", интернет-банкинг, мобильный банкинг, домашний банкинг и другие) статус клиента (юридическое или физическое), вид операций разрешенных системой, объем и количество операций. 

27. При предоставлении услуг по удаленному управлению банковскими счетами, обязательствами пользователя перед НФКО или электронными кошельками с полной идентификацией поставщик должен выполнять требования законодательства Кыргызской Республики по надлежащей проверке клиентов, в том числе требующих личное присутствие пользователя. 

(В редакции постановления Правления Нацбанка КР от 19 июня 2019 года № 2019-П-12/32-3, 11 декабря 2019 года № 2019-П-14/62-6 (ПС)) 

 

Глава 6. Система мониторинга и оценка операций 

 

28. Поставщик услуг при удаленном/дистанционном обслуживании должен иметь систему мониторинга, способную определять неавторизованные действия в информационных системах. 

(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14) 

29. Поставщик услуг для определения неавторизированных действий, выявления вторжений в информационную систему, восстановления событий и отслеживания хода нарушения безопасности информационной системы должен вести электронные регистрационные журналы. 

30. Поставщик услуг должен незамедлительно приостановить доступ к банковскому счету или электронному кошельку пользователя при обнаружении фактов несанкционированного доступа или неавторизованных действий. 

31. В целях обеспечения контроля и управления безопасностью информационной системы, независимый орган (то есть, внутренний, при наличии сертифицированного специалиста по IT-аудиту (или внешний аудит) должен проводить анализ отчетов, в которых должны быть отражены меры по обеспечению информационной безопасности. 

Глава 7. Заключение 

32. Поставщик услуг должен письменно уведомить Национальный банк о предоставлении удаленного/дистанционного обслуживания, включающий в себя перечень банковских и платежных услуг. 

33. Все взаимоотношения между пользователем и поставщиком услуг, не определенные в настоящем Положении, должны быть оговорены в договоре с поставщиком услуг. 

 

Приложение 1 

к Положению "О минимальных требованиях  

по предоставлению удаленного/дистанционного  

обслуживания в Кыргызской Республике" 

 

Информация для пользователя 

(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14) 

 

Для обеспечения безопасности в процессе проведения операций в рамках удаленных/дистанционных обслуживаний и защиты персональных данных, пользователи должны быть проинформированы о своих обязанностях и ответственности. 

1. Пользователь при использовании интернет-банкинга должен: 

1) использовать безопасный логин и пароль/персональный идентификационный номер, при этом не раскрывать посторонним лицам свой логин, пароль и персональный идентификационный номер; 

- не хранить свой логин, пароль и персональный идентификационный номер на устройствах доступа (персональный компьютер, мобильный телефон, и т.д.) или других незащищенных носителях; 

- периодически менять код, пароль и персональный идентификационный номер, не использовать пароли с низким уровнем защиты, такие как имя или дата рождения. Пароль должен содержать комбинацию, состоящую из не менее 6 знаков: букв (прописных и заглавных), специальных символов и цифр; 

2) обеспечить конфиденциальность личной информации, при этом: 

- не раскрывать личную информацию (номер телефона или паспорта, номер банковского счета или адрес электронной почты) посторонним лицам; 

3) сохранять информацию об электронных операциях, при этом: 

- необходимо регулярно проверять историю операций и выписки для отслеживания ошибок или неавторизированных операций по счету; 

- незамедлительно информировать поставщика удаленного/дистанционного обслуживания о любых случаях неавторизированного использования счета или проведения операций; 

4) проверять правильность и безопасность веб-страницы, при этом: 

- перед осуществлением любых он-лайн операций или предоставление личной информации должен убедиться, что используется правильная веб-страница интернет-банкинга и мобильного банкинга. Необходимо остерегаться фальшивых веб-страниц, созданных в целях мошенничества; 

- должен убедиться в безопасности веб-страницы, проверив наличие Унифицированных Указателей Ресурсов (URL), которые должны начинаться с "https", а на статусе интернет-браузера должен появиться знак защищенного соединения; 

- всегда вводить URL веб-страницы непосредственно в интернет-браузер. Избегать перенаправления или ссылки на другие ненадежные страницы; 

- по возможности, использовать программу, которая автоматически шифрует или кодирует передаваемую информацию в процессе осуществления электронных операций; 

5) защитить свое устройство доступа (персональный компьютер, мобильный телефон и т.д.) от несанкционированного доступа и вредоносных программ, при этом следить за регулярным обновлением антивирусной программы и ее постоянной работой; 

6) необходимо покинуть сайт, где осуществляются электронные операции, даже если компьютер оставлен без присмотра на короткий срок; 

- не забывать выходить из системы после осуществления электронных операций; 

7) ознакомиться с политикой безопасности системы интернет-банкинга: 

- необходимо внимательно ознакомиться с условиями системы интернет-банкинга относительно осуществления платежей, переводов, дебетования/кредитования счета и другими условиями банковского обслуживания; 

- перед вводом личной финансовой информации системы интернет-банкинга, необходимо внимательно ознакомиться с условиями использования или распространения данной информации. 

2. Пользователь при использовании мобильного банкинга должен: 

- не раскрывать посторонним лицам свой персональный идентификационный номер (ПИН), пароль, пароль от электронной почты, иные сведения, которые могут способствовать несанкционированному доступу при удаленном/дистанционном обслуживании от имени пользователя; 

- периодически менять свой персональный идентификационный номер, используемый для мобильного банкинга; 

- не позволять другим использовать свой мобильный телефон, через который осуществляется банковская операция; 

- при потере или краже мобильного телефона, нужно незамедлительно сообщить в обслуживающий банк/оператору связи/оператора платежной системы; 

- не отправлять свою личную информацию, особенно пароль или персональный идентификационный номер через электронную почту, социальные сети и другие средства электронного обмена данными; 

- незамедлительно сообщить поставщику услуг при возникновении любых вопросов относительно безопасности банковского счета. 

Необходимые меры для обеспечения безопасного хранения карт, их реквизитов, персонального идентификационного номера и безопасности других данных определены в нормативных правовых актах Национального банка. 

(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14) 

 

Приложение 2 

к Положению "О минимальных требованиях  

по предоставлению удаленного/дистанционного  

обслуживания в Кыргызской Республике" 

 

Требования к использованию электронной подписи при удаленном/дистанционном обслуживании 

(В редакции постановления Правления Нацбанка КР от 19 июня 2019 года № 2019-П-12/32-3) 

 

В целях признания юридической значимости электронных документов при удаленном/дистанционном обслуживании устанавливаются следующие условия по использованию электронной подписи. 

1. Применение электронной подписи должно сопровождаться информационными сообщениями о юридической значимости операций и сделок, совершаемых с ее использованием, и требовать от пользователя их подтверждения. 

2. Электронная подпись применяется ко всему документу, представленному в виде информационного сообщения, либо документу, направленному в соответствии с соглашением между сторонами информационного обмена. 

3. Использование электронной подписи должно осуществляться в соответствии с требованиями законодательства Кыргызской Республики по надлежащей проверке клиентов. 

4. Электронная подпись используется при: 

- получении согласия по типовым операциям (обработка персональных данных, заявки на получение кредита, выпуск карт и т.п.); 

- подписании договоров по открытию дополнительных счетов (вкладов); 

- подписании договоров на получение кредита в соответствии с установленными лимитами; 

- обновлении идентификационных данных за исключением ФИО и персонального идентификационного номера клиента. Обновление позволяется при возможности их верификации. 

5. Простая электронная подпись должна применяться для операций с низким уровнем риска в соответствии с внутренними политиками по управлению рисками. 

6. Операции со средним уровнем риска и выше в соответствии с внутренними политиками по управлению рисками должны проводиться с использованием усиленной подписи.