Приложение
Утверждено
постановлением Правления
Национального банка
Кыргызской Республики
от 15 апреля 2015 года № 22/3
ПОЛОЖЕНИЕ
о минимальных требованиях по предоставлению удаленного/дистанционного обслуживания в Кыргызской Республике
(В редакции постановлений Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14, 19 июня 2019 года № 2019-П-12/32-3, 11 декабря 2019 года № 2019-П-14/62-6 (ПС))
Глава 1. Общие положения
1. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14)
2. Настоящее Положение "О минимальных требованиях по предоставлению удаленного/дистанционного обслуживания в Кыргызской Республике" (далее - Положение) устанавливает требования к коммерческим банкам, небанковским финансово-кредитным организациям, операторам платежных систем и платежным организациям по предоставлению банковских и платежных услуг пользователю удаленным/дистанционным способом обслуживания.
(В редакции постановлений Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14, 11 декабря 2019 года № 2019-П-14/62-6 (ПС))
3. В рамках настоящего Положения банковские и платежные услуги могут предоставляться удаленно/дистанционно по каналам связи посредством персональных компьютеров, мобильных телефонов, банкоматов (ATM-банкинг), электронных терминалов, в том числе автоматизированных терминалов самообслуживания (cash-in), также через интернет-банкинг, домашний банкинг, мобильный банкинг и иными способами, не противоречащими законодательству Кыргызской Республики.
(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14)
3-1. При оказании удаленного/дистанционного обслуживания банк при необходимости может заключать договор с оператором связи (оператор мобильной сотовой связи/оператор сети подвижной связи) для оказания услуг связи. Банк при заключении договора с оператором связи должен предусмотреть способы защиты и конфиденциальности информации, передаваемой по каналам связи оператора в соответствии с законодательством Кыргызской Республики.
(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14)
Глава 2. Общие термины и определения
4. В рамках настоящего Положения используются следующие термины и определения:
1) Удаленное/дистанционное обслуживание - услуги, оказываемые поставщиком пользователю на основании распоряжений последнего, передаваемых поставщику услуг удаленным способом с помощью информационных систем (интернет-банкинг, мобильный банкинг и другие).
2) Поставщик услуг – банки, небанковские финансово-кредитные организации (далее – НФКО), операторы платежных систем и платежные организации, имеющие лицензию/свидетельство Национального банка на право осуществления отдельных банковских операций и платежных услуг, предусмотренные законодательством Кыргызской Республики.
(В редакции постановления Правления Нацбанка КР от 11 декабря 2019 года № 2019-П-14/62-6 (ПС))
3) Пользователь – физическое или юридическое лицо либо индивидуальный предприниматель, использующий дистанционные банковские и платежные услуги для удаленного управления своим банковским счетом, электронным кошельком или обязательствами перед НФКО.
(В редакции постановлений Правления Нацбанка КР от 11-декабря 2019 года № 2019-П-14/62-6)
4) Электронный кошелек - хранилище электронных денег, представляющее собой программное обеспечение или иное программно-техническое устройство, в котором имеется запись о сумме электронных денег и их принадлежности держателю.
5) Аутентификация - это установка подлинности лица путем проверки подлинности предъявленного идентификатора (ПИН-код, логин и др.).
6) Персональный идентификационный номер - персональный код, присвоенный пользователю для удаленного/дистанционного обслуживания.
7) Информационная система - комплекс технических средств, программное и организационное обеспечение для предоставления удаленных/дистанционных обслуживаний.
(В редакции постановлений Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14, 19 июня 2019 года № 2019-П-12/32-3)
8) Личный кабинет – это особый раздел пользователя в информационной системе поставщика услуг, который позволяет получить доступ к данным о состоянии счета/кредитного лимита и движения денежных средств, а также направлять заявки, подтверждения и поручения поставщику услуг.
(В редакции постановления Правления Нацбанка КР от 11 декабря 2019 года № 2019-П-14/62-6 (ПС))
9) Обязательства пользователя перед НФКО – обязательства пользователя, возникшие при получении кредита в НФКО, а также посредством управления личного кабинета.
(В редакции постановлений Правления Нацбанка КР от 11 декабря 2019 года № 2019-П-14/62-6 (ПС))
Глава 3. Требование к поставщикам услуг
5. Поставщик услуг для удаленного/дистанционного обслуживания должен как минимум:
- разработать и утвердить внутренние нормативные документы, определяющие перечень, порядок и условия удаленного/дистанционного обслуживания;
- обеспечить эффективный контроль за процессом предоставления данных услуг и сохранность денежных средств пользователей;
- разработать внутреннюю политику информационной безопасности, определяющую ответственность поставщиков услуг при взаимодействии с пользователями с учетом требований нормативных правовых актов в сфере обеспечения информационной безопасности, а также в случае возникновения нештатной ситуации;
- разработать типовые договора между поставщиками услуг и пользователями;
- соблюдать требования по противодействию финансированию террористической деятельности и легализации (отмыванию) преступных доходов в соответствии с законодательством Кыргызской Республики;
- обеспечить соблюдение банковской тайны при перемещении сообщений, удаленном/дистанционном обслуживании;
- разработать и утвердить порядок признания и использования электронной подписи при совершении юридически значимых действий (изъявление согласия, подача заявок, заключение договоров и иных сделок);
- вести электронный реестр документов, подписанных электронной подписью;
- обеспечить мониторинг и ведение журнала (логов) подключений пользователей к системе удаленного/дистанционного обслуживания.
(В редакции постановлений Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14, 19 июня 2019 года № 2019-П-12/32-3)
6. Поставщик услуг должен информировать пользователя о сведениях по соблюдению требований безопасности при оказании удаленного/дистанционного обслуживания в соответствии с Приложением 1 к настоящему Положению.
(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14)
6-1. Использование электронной подписи при удаленном/дистанционном обслуживании должно осуществляться в соответствии с требованиями Приложения 2 к настоящему Положению.
(В редакции постановления Правления Нацбанка КР от 19 июня 2019 года № 2019-П-12/32-3)
7. Поставщик услуг должен регулярно проводить оценку качества, удаленного/дистанционного обслуживания для обеспечения необходимого уровня доверия пользователей.
(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14)
8. Поставщик услуг должен обеспечить непрерывность своей деятельности и доступность к услуге в соответствии с условиями, установленными в договоре. При проведении профилактических и технических работ поставщик услуг обязан своевременно уведомлять пользователя.
8-1. Поставщик услуг должен информировать пользователей не менее чем за пять календарных дней до введения в действие изменений тарифов на свои услуги через веб-сайт или средства массовой информации.
(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14)
9. Поставщик услуг должен разработать и поддерживать в актуальном состоянии положение о порядке взаимодействия и реагирования при возникновении внештатных ситуаций в соответствии с нормативными правовыми актами Национального банка.
Глава 4. Требования при удаленном/дистанционном обслуживании
(Наименование главы в редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14)
10. Удаленное/дистанционное обслуживание должно предоставляться на основании письменного договора между пользователем и поставщиком услуг или договора публичной оферты, в котором должны быть указаны как минимум:
- в случае предоставления услуг по удаленному управлению банковскими счетами или электронными кошельками, а также обязательствами пользователя перед НФКО с полной идентификацией - персональные данные пользователя (фамилия, имя, отчество, паспортные данные (или другие документы, удостоверяющие личность в соответствии с законодательством Кыргызской Республики) и другие личные данные пользователя, позволяющие его идентифицировать);
- перечень предоставляемых услуг;
- способы предоставления удаленных/дистанционных обслуживаний и получения доступа к ним (через Интернет, каналы связи, телефон (мобильное устройство), персональный компьютер и другие устройства);
- права, обязанности и ответственность пользователя и поставщика услуг;
- типы и размер комиссий, подлежащих оплате пользователем;
- способы предоставления поставщиком выписок о движении денежных средств и остатке на банковском счете, по обязательствам пользователя перед НФКО или электронном кошельке;
- основные требования по соблюдению безопасности пользователем, включая порядок аутентификации и подтверждения прав клиента на использование удаленных/дистанционных обслуживаний (использование ПИН-кода, паролей, лимиты, действия пользователя в случае утери и кражи устройств доступа);
- процедура информирования поставщика услуг о факте утери, хищения или использования устройств доступа неуполномоченным лицом;
- распределение ответственности между поставщиками услуг и пользователями услуг при утере, хищении или использовании устройств доступа посторонним лицам;
- условия приостановления и прекращения доступа к удаленному/дистанционному обслуживанию;
- способы оповещения клиента в случае изменения условий договора;
- номера телефонов для обслуживания клиентов;
- распределение рисков и ответственности между сторонами в случае нарушения процедур безопасности или других условий договора;
- порядок рассмотрения споров, предоставления/приема жалоб и претензий пользователя, условия их рассмотрения и решения;
- механизм определения пользователя, от имени которого используется электронная подпись, и обязанность соблюдения конфиденциальности ключа электронной подписи.
(В редакции постановлений Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14, 19 июня 2019 года № 2019-П-12/32-3, 11 декабря 2019 года № 2019-П-14/62-6 (ПС))
11. (Утратил силу в соответствии с постановлением Правления Нацбанка КР от 19 июня 2019 года № 2019-П-12/32-3)
11-1. Взнос денежных средств через платежные терминалы за товары и услуги осуществляется на основании публичной оферты. Получение или отказ от чека является выбором пользователя при оплате товаров и услуг через платежные терминалы путем подтверждения на экране.
(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14)
12. При предоставлении услуг голосового банкинга поставщик услуг должен обеспечить аудиозапись всех переговоров с пользователями и уведомлять их путем отправки на электронный адрес либо SMS-оповещением об исполнении поручения.
13. При осуществлении доступа и обслуживании с использованием банкоматов (АТМ-банкинг) и автоматизированных платежных терминалов (платежный терминал):
1) Доступ к АТМ-банкингу осуществляется посредством банковских платежных карт для получения наличных денежных средств, осуществления денежных переводов и других безналичных платежей, получения информации по совершенным транзакциям по банковскому счету, и выдачи чека либо SMS-информирования по всем видам произведенных транзакций на мобильный телефон, согласно договору с пользователем.
2) АТМ/платежный терминал пересылает данные о транзакции информационной системе поставщика услуг. После завершения обработки транзакции, АТМ/платежный терминал должен выдать по запросу пользователя чек, содержащий следующие обязательные реквизиты:
- номер чека;
- дата и время проведения транзакции/платежа;
- сумма транзакции/платежа;
- размер комиссии.
3) Поставщик услуг при предоставлении удаленных/дистанционных обслуживаний через АТМ/платежные терминалы самообслуживания должен:
- информировать клиентов о возможных рисках, связанных с использованием банкоматов и платежных терминалов, а также о мерах предосторожности;
- в местах установления банкоматов и платежных терминалов регулярно проводить проверки по безопасности и документировать результаты проверок;
- организовать центры поддержки (Call-center) и обеспечить их ежедневную и непрерывную работу;
- поместить на банкомате или платежном терминале указатель принадлежности банка, логотипы платежных систем, карты которых принимаются к обслуживанию банкоматом или платежным терминалом.
(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14)
14. Требования при обслуживании через интернет-банкинг (личный кабинет пользователя).
1) При обслуживании пользователя через интернет-банкинг (личный кабинет пользователя), поставщик услуг должен, как минимум:
- информировать клиентов о возможных рисках и о мерах предосторожности;
- информировать клиентов о необходимости соблюдения правил и процедур безопасности при проведении платежей с использованием интернет-банкинга (личного кабинета пользователя) (недопущение передачи паролей, кодов, ключей третьим сторонам);
- обеспечить конфиденциальность при передаче финансовых сообщений и платежей;
- использовать защищенные сетевые протоколы;
- применять механизмы по предотвращению мошеннической подмены веб-страниц сервера интернет-банкинга (личного кабинета пользователя);
- использовать многофакторную аутентификацию (например, пароль/код/одноразовый код, и персональный идентификационный номер, биометрические средства и другое);
- применять политику, предусматривающую использование сложных паролей и их регулярное изменение;
- использовать механизмы предотвращения автоматического подбора паролей;
- использовать механизмы блокировки сеанса соединения с сервером интернет-банкинга (личного кабинета пользователя) при бездействии пользователя сверх установленного промежутка времени.
(В редакции постановления Правления Нацбанка КР от 19 июня 2019 года № 2019-П-12/32-3, 11 декабря 2019 года № 2019-П-14/62-6 (ПС))
15. Требования при обслуживании через мобильный банкинг/мобильный телефон.
1) Поставщик услуг при подключении услуги мобильного банкинга пользователю должен предусмотреть в договоре, как минимум, следующее:
- условия регистрации и идентификации пользователя у поставщика услуг (банковский счет, обязательства пользователя перед НФКО, электронный кошелек, идентифицированная SIM-карта клиента);
- правила и процедуры безопасности при проведении платежей с использованием мобильных устройств (недопущение передачи информации третьим сторонам без согласия пользователя при обмене и передачи сообщений между пользователем и поставщиками услуг; обеспечение конфиденциальности при передаче финансовых сообщений и платежей);
- принятие необходимых мер для защиты персональных данных пользователя;
- порядок доступа для осуществления платежей;
- другие условия, установленные в пункте 10 настоящего Положения.
(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14, 11 декабря 2019 года № 2019-П-14/62-6 (ПС))
16. Все платежи, осуществляемые посредством удаленного/дистанционного обслуживания, считаются подтвержденными и окончательными (безусловными и безотзывными) с момента завершения взаиморасчетов в соответствующей системе поставщика услуг и проведения окончательных расчетов. Для пользователя платеж считается безотзывным в момент получения подтверждения о принятии платежа к исполнению и выдачи чека, карт-чека, получения SMS-подтверждения, и окончательным - в момент ввода денежных средств в купюроприемник платежного терминала или списания средств с банковского счета или электронного кошелька пользователя и одновременного зачисления на счет получателя.
(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14)
17. Пользователь может опротестовать транзакцию, проведенную в системе удаленного/дистанционного обслуживания, подав поставщику услуг заявление в соответствии с условиями договора. Поставщик услуг осуществляет отмену транзакции согласно регламенту и порядку работы соответствующей платежной системы, если иное не предусмотрено условиями договора.
18. Поставщик услуг обязан ознакомить/информировать пользователя с правилами пользования и тарифами на оказываемые услуги до момента подписания договора или перед началом удаленного/дистанционного обслуживания.
(В редакции постановления Правления Нацбанка КР от 19 июня 2019 года № 2019-П-12/32-3)
Глава 5. Управление рисками
19. Поставщик услуг должен осуществлять контроль за рисками, возникающими в процессе деятельности и совершенствовать политику управления рисками, возникающими при удаленном/дистанционном обслуживании в соответствии с нормативными правовыми актами Национального банка.
(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14)
20. Поставщик услуг должен разработать и внедрить комплексную систему по обеспечению информационной безопасности удаленного/дистанционного обслуживания.
21. Система информационной безопасности удаленного/дистанционного обслуживания, как минимум, должна содержать следующие аспекты:
- выявление и оценка рисков, связанных с предоставлением удаленных/дистанционных обслуживаний;
- определение мер по снижению рисков, в том числе, применение соответствующих технологий идентификации клиента и норм внутреннего контроля (проверка подлинности и актуальности средств идентификации);
- определение мер по защите информации клиента от несанкционированного доступа и обеспечение целостности данной информации;
- оценка мер по информированию клиентов;
- определение и оценка лимитов по транзакциям по банковским счетам, электронным кошелькам;
- контроль осуществления транзакций по лимитам, установленным по открытию и проведению платежей через электронные кошельки;
- мониторинг действий пользователя интернет-банкинга.
(В редакции постановления Правления Нацбанка КР от 19 июня 2019 года № 2019-П-12/32-3)
22. Поставщик услуг, по мере необходимости, обязан корректировать и обновлять свою систему информационной безопасности в соответствии с любыми изменениями в технологии предоставления удаленного/дистанционного обслуживания, при обнаружении уязвимости в информационных системах, для обеспечения при возникновении внешних или внутренних угроз мошенничества, конфиденциальности и целостности информации.
23. Поставщик услуг должен представлять в Национальный банк информацию о правонарушениях и фактах мошенничества при предоставлении удаленного/дистанционного обслуживания в соответствии с установленными требованиями нормативных правовых актов Национального банка.
24. Поставщик услуг должен обеспечить своевременное обновление и модернизацию систем безопасности согласно утвержденным внутренним процедурам.
25. Для обеспечения идентификации своих пользователей, Поставщик услуг должен применять методики по снижению возможных рисков. Поставщик услуг должен отслеживать, оценивать и внедрять новые технологии идентификации клиента, а также в зависимости от вида операции и уровня доступа обеспечивать внедрение соответствующих изменений в систему идентификации клиента на основе существующих факторов риска. Если оценка риска определяет недостаточный уровень безопасности при применении идентификационных мер, основанных на единичном факторе (например пароль/код), поставщикам следует использовать многофакторные меры идентификации (например, пароль/код/одноразовый код, номер карты и персональный идентификационный номер).
26. Применение соответствующих способов идентификации должны быть определенны в процессе оценки рисков. Используемые способы должны учитывать следующие аспекты: вид систем удаленных/дистанционных обслуживаний (информационный или операционный), разновидность систем (АТМ-банкинг, системы "клиент-банк", интернет-банкинг, мобильный банкинг, домашний банкинг и другие) статус клиента (юридическое или физическое), вид операций разрешенных системой, объем и количество операций.
27. При предоставлении услуг по удаленному управлению банковскими счетами, обязательствами пользователя перед НФКО или электронными кошельками с полной идентификацией поставщик должен выполнять требования законодательства Кыргызской Республики по надлежащей проверке клиентов, в том числе требующих личное присутствие пользователя.
(В редакции постановления Правления Нацбанка КР от 19 июня 2019 года № 2019-П-12/32-3, 11 декабря 2019 года № 2019-П-14/62-6 (ПС))
Глава 6. Система мониторинга и оценка операций
28. Поставщик услуг при удаленном/дистанционном обслуживании должен иметь систему мониторинга, способную определять неавторизованные действия в информационных системах.
(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14)
29. Поставщик услуг для определения неавторизированных действий, выявления вторжений в информационную систему, восстановления событий и отслеживания хода нарушения безопасности информационной системы должен вести электронные регистрационные журналы.
30. Поставщик услуг должен незамедлительно приостановить доступ к банковскому счету или электронному кошельку пользователя при обнаружении фактов несанкционированного доступа или неавторизованных действий.
31. В целях обеспечения контроля и управления безопасностью информационной системы, независимый орган (то есть, внутренний, при наличии сертифицированного специалиста по IT-аудиту (или внешний аудит) должен проводить анализ отчетов, в которых должны быть отражены меры по обеспечению информационной безопасности.
Глава 7. Заключение
32. Поставщик услуг должен письменно уведомить Национальный банк о предоставлении удаленного/дистанционного обслуживания, включающий в себя перечень банковских и платежных услуг.
33. Все взаимоотношения между пользователем и поставщиком услуг, не определенные в настоящем Положении, должны быть оговорены в договоре с поставщиком услуг.
Приложение 1
к Положению "О минимальных требованиях
по предоставлению удаленного/дистанционного
обслуживания в Кыргызской Республике"
Информация для пользователя
(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14)
Для обеспечения безопасности в процессе проведения операций в рамках удаленных/дистанционных обслуживаний и защиты персональных данных, пользователи должны быть проинформированы о своих обязанностях и ответственности.
1. Пользователь при использовании интернет-банкинга должен:
1) использовать безопасный логин и пароль/персональный идентификационный номер, при этом не раскрывать посторонним лицам свой логин, пароль и персональный идентификационный номер;
- не хранить свой логин, пароль и персональный идентификационный номер на устройствах доступа (персональный компьютер, мобильный телефон, и т.д.) или других незащищенных носителях;
- периодически менять код, пароль и персональный идентификационный номер, не использовать пароли с низким уровнем защиты, такие как имя или дата рождения. Пароль должен содержать комбинацию, состоящую из не менее 6 знаков: букв (прописных и заглавных), специальных символов и цифр;
2) обеспечить конфиденциальность личной информации, при этом:
- не раскрывать личную информацию (номер телефона или паспорта, номер банковского счета или адрес электронной почты) посторонним лицам;
3) сохранять информацию об электронных операциях, при этом:
- необходимо регулярно проверять историю операций и выписки для отслеживания ошибок или неавторизированных операций по счету;
- незамедлительно информировать поставщика удаленного/дистанционного обслуживания о любых случаях неавторизированного использования счета или проведения операций;
4) проверять правильность и безопасность веб-страницы, при этом:
- перед осуществлением любых он-лайн операций или предоставление личной информации должен убедиться, что используется правильная веб-страница интернет-банкинга и мобильного банкинга. Необходимо остерегаться фальшивых веб-страниц, созданных в целях мошенничества;
- должен убедиться в безопасности веб-страницы, проверив наличие Унифицированных Указателей Ресурсов (URL), которые должны начинаться с "https", а на статусе интернет-браузера должен появиться знак защищенного соединения;
- всегда вводить URL веб-страницы непосредственно в интернет-браузер. Избегать перенаправления или ссылки на другие ненадежные страницы;
- по возможности, использовать программу, которая автоматически шифрует или кодирует передаваемую информацию в процессе осуществления электронных операций;
5) защитить свое устройство доступа (персональный компьютер, мобильный телефон и т.д.) от несанкционированного доступа и вредоносных программ, при этом следить за регулярным обновлением антивирусной программы и ее постоянной работой;
6) необходимо покинуть сайт, где осуществляются электронные операции, даже если компьютер оставлен без присмотра на короткий срок;
- не забывать выходить из системы после осуществления электронных операций;
7) ознакомиться с политикой безопасности системы интернет-банкинга:
- необходимо внимательно ознакомиться с условиями системы интернет-банкинга относительно осуществления платежей, переводов, дебетования/кредитования счета и другими условиями банковского обслуживания;
- перед вводом личной финансовой информации системы интернет-банкинга, необходимо внимательно ознакомиться с условиями использования или распространения данной информации.
2. Пользователь при использовании мобильного банкинга должен:
- не раскрывать посторонним лицам свой персональный идентификационный номер (ПИН), пароль, пароль от электронной почты, иные сведения, которые могут способствовать несанкционированному доступу при удаленном/дистанционном обслуживании от имени пользователя;
- периодически менять свой персональный идентификационный номер, используемый для мобильного банкинга;
- не позволять другим использовать свой мобильный телефон, через который осуществляется банковская операция;
- при потере или краже мобильного телефона, нужно незамедлительно сообщить в обслуживающий банк/оператору связи/оператора платежной системы;
- не отправлять свою личную информацию, особенно пароль или персональный идентификационный номер через электронную почту, социальные сети и другие средства электронного обмена данными;
- незамедлительно сообщить поставщику услуг при возникновении любых вопросов относительно безопасности банковского счета.
Необходимые меры для обеспечения безопасного хранения карт, их реквизитов, персонального идентификационного номера и безопасности других данных определены в нормативных правовых актах Национального банка.
(В редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14/23-14)
Приложение 2
к Положению "О минимальных требованиях
по предоставлению удаленного/дистанционного
обслуживания в Кыргызской Республике"
Требования к использованию электронной подписи при удаленном/дистанционном обслуживании
(В редакции постановления Правления Нацбанка КР от 19 июня 2019 года № 2019-П-12/32-3)
В целях признания юридической значимости электронных документов при удаленном/дистанционном обслуживании устанавливаются следующие условия по использованию электронной подписи.
1. Применение электронной подписи должно сопровождаться информационными сообщениями о юридической значимости операций и сделок, совершаемых с ее использованием, и требовать от пользователя их подтверждения.
2. Электронная подпись применяется ко всему документу, представленному в виде информационного сообщения, либо документу, направленному в соответствии с соглашением между сторонами информационного обмена.
3. Использование электронной подписи должно осуществляться в соответствии с требованиями законодательства Кыргызской Республики по надлежащей проверке клиентов.
4. Электронная подпись используется при:
- получении согласия по типовым операциям (обработка персональных данных, заявки на получение кредита, выпуск карт и т.п.);
- подписании договоров по открытию дополнительных счетов (вкладов);
- подписании договоров на получение кредита в соответствии с установленными лимитами;
- обновлении идентификационных данных за исключением ФИО и персонального идентификационного номера клиента. Обновление позволяется при возможности их верификации.
5. Простая электронная подпись должна применяться для операций с низким уровнем риска в соответствии с внутренними политиками по управлению рисками.
6. Операции со средним уровнем риска и выше в соответствии с внутренними политиками по управлению рисками должны проводиться с использованием усиленной подписи.