СПРАВКА-ОБОСНОВАНИЕ
к проекту изменений в некоторые нормативные правовые акты
Национального банка Кыргызской Республики
Большие потоки и интерес к денежным переводам, развитие банковских карт и периферийной инфраструктуры провоцируют увеличение мошеннической активности и проявление негативных явлений.
В рамках деятельности Национального банка Кыргызской Республики по защите прав потребителей банковских и платежных услуг получено достаточное количество обращений граждан для оценки правовой неопределенности в регулировании участников, предоставляющих подобные услуги.
Поступающие в Национальный банк Кыргызской Республики жалобы от потребителей финансовых услуг свидетельствуют, что банки в Кыргызской Республике стремятся максимально минимизировать свои риски. Данная проблема особенно выражена в тех случаях, когда потребители сталкиваются с деятельностью мошенников, использующих банковские и платежные сервисы в целях отъема денег. Остаются без удовлетворения жалобы граждан по мошенническим операциям в случае скимминговых операций и операций в среде интернет при отправке и получении денежных переводов.
В свою очередь, постепенное моральное и функциональное устаревание технологий и методов, используемых при оказании банковских и платежных услуг, делает невозможным обеспечение достаточной сохранности персональной информации, что ведет к рискам несанкционированного списания со счета плательщика. Эти явления, а также отсутствие разграничения ответственности между участниками рынка, незащищенность потребителей и отсутствие необходимых инструментов возврата денежных средств требует внесения изменений в соответствующие нормативно-правовые акты.
Изменения и дополнения в некоторые нормативные правовые акты
Национального банка Кыргызской Республики
1. Внести в постановление Правления Национального банка Кыргызской Республики «Об утверждении Положения «О банковских платежных картах в Кыргызской Республике»» от 9 декабря 2015 года № 76/8 следующие изменения и дополнения:
в Положении «О банковских платежных картах в Кыргызской Республике», утвержденном вышеуказанным постановлением:
- в пункте 5:
абзацы двенадцатый и тридцать шестой признать утратившими силу, а также дополнить следующими определениями:
«Аутентификация - это установка подлинности лица путем проверки подлинности предъявленного идентификатора (ПИН-код, логин и др.).
Многофакторная аутентификация - расширенная аутентификация, метод контроля доступа, в котором пользователю для получения доступа к информации необходимо предъявить более одного идентификатора.»;
- пункт 15 изложить в следующей редакции:
«15. Держатель карты в соответствии с заключенным с эмитентом договором может посредством карты оплачивать приобретенные товары и услуги в ТСП, в банкомате/ПВН получать наличные денежные средства, проводить платежи, и переводы денежных средств со своего банковского счета на любой другой счет в соответствии с законодательством Кыргызской Республики.»;
- пункт 16 изложить в следующей редакции:
«16. ТСП принимает карты для оплаты за товары и услуги и осуществляет обмен информацией с эквайером через периферийные устройства, установленные в данном ТСП, с обязательным проведением электронной авторизации. Для карт с микропроцессором электронная авторизация может осуществляться без прямого соединения с системой банка-эмитента.»;
- пункт 17 изложить в следующей редакции:
«17. Платеж посредством карт, совершенный держателем карты через периферийные устройства, имеет статус электронного платежного документа и подтверждается оформлением карт-чека, содержащего следующие обязательные реквизиты:
- номер документа, дата и время совершения операции;
- наименование (код) торговой точки/банкомата и эквайера;
- сумму платежа;
- валюту платежа;
- код, подтверждающий авторизацию операции;
- размер комиссии или скидки (в соответствии с тарифами системы);
- реквизиты платежной карты в соответствии с правилами безопасности платежной системы;
- подпись держателя карты (при операциях через ПВН или ТСП в соответствии с требованиями законодательства Кыргызской Республики и правилами платежной системы). В случае если операция проводится с вводом ПИН-кода, карт-чек должен содержать соответствующую информацию и подпись держателя карты может не запрашиваться;
- контактные данные центра обслуживания устройств.
Карт-чек может содержать дополнительные реквизиты, если это предусмотрено регламентом и порядком работы соответствующих платежных систем.
Данное требование не распространяется на операции электронной коммерции.»;
- пункт 18 изложить в следующей редакции:
«18. В случае если эквайер не обеспечит сохранности данных банковских карт (обслуживание карт с микропроцессором, многофакторная аутентификация, средства защиты периферийного оборудования и т.д.), то он обязан возместить убытки эмитенту карты, понесенные в результате компрометации данных карты в устройстве эквайера. Эквайер освобождается от ответственности за убытки, возникшие по карте с момента уведомления эмитента, а также в случаях если эмитент банковской карты не поддерживает дополнительных средств защиты и в действиях эквайера не выявлено признаков мошенничества.
Ответственность по незащищенным транзакциям перед держателем карты возлагается на эмитента.»;
- во втором предложении пункта 19 слова «если иное не предусмотрено в договоре с держателем карты» исключить;
- в абзаце пятнадцатом пункта 33:
слово «иные» заменить словом «дополнительные»;
дополнить предложением вторым следующего содержания:
«Эмитентом должны быть определены операции с высоким уровнем риска, по которым согласно правилам системы невозможен возврат денежных средств и/или не предусмотрена претензионная работа. Возможность проведения таких операций должна быть заблокирована по умолчанию и предоставляться только по запросу держателя карты.»;
- пункт 42 изложить в следующей редакции:
«42. Сроки и способы уведомления эмитента и подачи заявления держателем карты об утере, похищении или несанкционированном использовании карты, сроки вступления в силу уведомления устанавливаются условиями договора и не должны ущемлять права и интересы держателей карт. Ответственность за своевременность подачи заявления несет держатель карты. С момента подачи данного заявления ответственность по всем операциям с использованием утраченной или украденной банковской карты возлагается на эмитента.»;
- пункт 43 изложить в следующей редакции:
«43. Эмитент не несет ответственности перед держателем банковской карты в случаях:
- если держатель карты нарушил правила и процедуры, установленные в заключенных между ними договорах по использованию карты и ПИН-кода;
- в случае противоправных действий со стороны держателя карты.
Данное требование не распространяется на операции, с использованием магнитной полосы карты и на операции в Интернет не защищенные многофакторной аутентификацией.
При любой из спорных ситуаций эмитент по запросу держателя карты должен предоставить полную информацию, в том числе из процессингового центра платежной системы, по проведенным транзакциям для подтверждения правомочности списания со счета держателя карты.»;
- в пункте 53 в предложении «порядок проведения в рамках договора проверки ТСП по качеству обслуживания карт, предоставляемых услуг, условий содержания и работоспособности терминалов, хранения чеков (слипов)» исключить слово «(слипов)».
2. Внести в постановление Правления Национального банка Кыргызской Республики «Об утверждении «Правил осуществления денежных переводов по системам денежных переводов в Кыргызской Республике»» от 15 июля 2009 года № 30/6, следующие дополнения и изменения:
в Правилах осуществления денежных переводов по системам денежных переводов в Кыргызской Республике, утвержденных вышеуказанным постановлением:
- в подпункте 1 пункта 3.4. после слов «обменный курс» дополнить словами
«, условия выдачи перевода в стране и пункте получения»;
- подпункт 6 пункта 4.6. изложить в следующей редакции:
«6) о рисках мошенничества, условиях выдачи перевода в стране и пункте получения перевода, а также другой информацией, необходимой для отправителя.».