Электрондық тәсілмен микрокредиттер беру қағидаларын бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 28 қарашадағы № 217 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2019 жылғы 6 желтоқсанда № 19714 болып тіркелді.

Жаңартылған

      ЗҚАИ-ның ескертпесі!
      Осы қаулы 01.01.2020 бастап қолданысқа енгізіледі

      "Микроқаржылық қызмет туралы" Қазақстан Республикасының Заңына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      Ескерту. Кіріспе жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.10.2023 № 81 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      1. Қоса беріліп отырған Электрондық тәсілмен микрокредиттер беру қағидалары бекітілсін.

      2. Қаржы ұйымдарының әдіснамасы және реттеу департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы қаулының осы тармағының 2) тармақшасында және 3-тармағында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Сыртқы коммуникациялар департаменті – Ұлттық Банктің баспасөз қызметі осы қаулы мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.

      4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары О.А. Смоляковқа жүктелсін.

      5. Осы қаулы 2020 жылғы 1 қаңтардан бастап қолданысқа енгізіледі және ресми жариялануға тиіс.

      Ұлттық Банк Төрағасы Е. Досаев

  Қазақстан Республикасы
Ұлттық Банкі Басқармасының
2019 жылғы 28 қарашадағы
№ 217 қаулысымен
бекітілді

Электрондық тәсілмен микрокредиттер беру қағидалары

      Ескерту. Қағида жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.10.2023 № 81 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

1-тарау. Жалпы ережелер

      1. Осы Электрондық тәсілмен микрокредиттер беру қағидалары (бұдан әрі – Қағидалар) "Микроқаржылық қызмет туралы" Қазақстан Республикасының Заңы (бұдан әрі – Заң) 3-бабының 3-1 тармағына сәйкес әзірленді және электрондық тәсілмен микрокредиттер беру тәртібін айқындайды.

      2. Қағидаларда Заңда көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:

      1) автоматтандырылған ақпараттық жүйе – микроқаржылық қызметті жүзеге асыратын ұйымда электрондық тәсілмен микрокредиттер беруді автоматтандыратын микрокредит берудің ақпараттық жүйесі;

      2) бірдейлендіру – клиенттің, электрондық хабарламалардың және өзге де құжаттардың, оның ішінде микрокредит беру үшін қажетті, сондай-ақ клиентті және оның өз еркінің мазмұнын айқындайтын құжаттардың электрондық көшірмелерінің түпнұсқалығын тексеру рәсімі;

      3) берешек – қарыз алушымен жасалған микрокредит беру туралы шартта көзделген негізгі борыштың қалдық сомасын, есептелген, бірақ төленбеген сыйақыны, айыпақыны (айыппұлдарды, өсімпұлдарды) қоса алғанда, микрокредит бойынша борыш сомасы;

      4) биометриялық сәйкестендіру – жеке басты физиологиялық және биологиялық өзгермейтін белгілері негізінде сәйкестендіретін шаралар кешені;

      5) бір реттік құпиясөз – электрондық нысанда көрсетілетін қызметтерді алатын субъектілерді сәйкестендірудің бір сеансы үшін ғана жарамды құпиясөз;

      6) алып тасталды - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 16.08.2024 № 52 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      7) жеке кабинет – микроқаржылық қызметті жүзеге асыратын ұйым мен клиент арасындағы өзара іс-қимылды қамтамасыз ететін автоматтандырылған ақпараттық жүйесінің көпфункционалды қорғалған сервисі;

      8) клиент – микроқаржылық қызметті жүзеге асыратын ұйыммен микрокредит беру туралы шарт жасасқан немесе микрокредит алуға өтініш берген (беруге ниеттенген) жеке немесе заңды тұлға;

      9) клиентті сәйкестендіру – клиенттің одан әрі бірдейлендіруді жүргізу мақсатында өзінің сәйкестендіру деректерін ұсыну рәсімі;

      10) мобильдік қосымша – ұялы байланыстың абоненттік құрылғысында пайдаланылатын және ұялы байланыс қызметі немесе интернет арқылы жеке кабинетке кіруге мүмкіндік беретін бағдарламалық өнім;

      11) сәйкестендіруші – клиентке жеке кабинетке кіру үшін берілетін цифрлардан, әріптерден немесе өзге символдардан тұратын бірегей код;

      12) сәйкестендіру деректерімен алмасу орталығы (СДАО) – клиенттерді сәйкестендіру рәсімдерін жүргізу үшін қолжетімді көздерден клиенттердің деректерімен алмасу бойынша қаржы ұйымдарымен өзара іс-қимылды қамтамасыз ететін банкаралық ақша аудару жүйесінің операциялық орталығы;

      13) смарт-карта – орнатылған микросхемасы бар пластик карта;

      14) терминал – микрокредиттер беруге байланысты операцияларды жүзеге асыруға арналған электрондық-механикалық құрылғы;

      15) токен – пайдаланушының ақпараттық қауіпсіздігін қамтамасыз етуге, сондай-ақ оның иесін сәйкестендіруге, ақпараттық ресурстарға қауіпсіз қашықтан қолжетімділікке арналған құрылғы;

      16) уәкілетті орган – қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеуді, бақылауды және қадағалауды жүзеге асыратын мемлекеттік орган;

      17) "электрондық үкіметтің" веб-порталы – нормативтік құқықтық базаны қоса алғанда, барлық шоғырландырылған үкіметтік ақпаратқа және мемлекеттік көрсетілетін қызметтерге, табиғи монополиялар субъектілерінің желілеріне қосылуға техникалық талаптар беру бойынша көрсетілетін қызметтерге және электрондық нысанда көрсетілетін квазимемлекеттік сектор субъектілерінің көрсетілетін қызметтеріне қол жеткізудің бірыңғай терезесі болып табылатын ақпараттық жүйе.

      Ескерту. 2-тармаққа өзгеріс енгізілді - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 16.08.2024 № 52 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

2-тарау. Электрондық тәсілмен микрокредиттер беру

      3. Микрокредиттерді электрондық тәсілмен берумен байланысты операциялар микроқаржылық қызметті жүзеге асыратын ұйымның интернет-ресурсындағы клиенттің жеке кабинетінде, мобильдік қосымшасында және (немесе) терминалдарында осы Қағидаларға 3-тараудың талаптарына сәйкес келетін автоматтандырылған ақпараттық жүйені пайдалана отырып жүзеге асырылады.

      4. Микрокредиттерді электрондық тәсілмен беру жүзеге асырылатын интернет-ресурс, мобильдік қосымша және (немесе) терминал ашылғанға дейін 10 (он) жұмыс күні бұрын микроқаржылық қызметті жүзеге асыратын ұйым бұл туралы уәкілетті органға хабарлайды.

      Уәкілетті органға жіберілетін хабарлама:

      1) микроқаржылық қызметті жүзеге асыратын ұйымның интернет-ресурсының, мобильдік қосымшасының атауын және (немесе) терминалдың тұрған жерін;

      2) микроқаржылық қызметті жүзеге асыратын ұйымның интернет-ресурсы, мобильдік қосымшасы және (немесе) терминалы арқылы көрсетуге болатын қызметтердің (операциялардың) тізбесін;

      3) микроқаржылық қызметті жүзеге асыратын ұйымда интернет-ресурс, мобильдік қосымша және (немесе) терминал арқылы қызметтер көрсету кезінде растайтын құжаттармен қоса ақпарат қауіпсіздігінің және оған заңсыз қол жеткізуден қорғаудың бекітілген рәсімдерінің болуы туралы ақпаратты қамтиды.

      5. Қағидалардың 4-тармағында көрсетілген хабарламадағы ақпарат өзгерген кезде микроқаржылық қызметті жүзеге асыратын ұйым мұндай өзгерістер жүзеге асырылғанға дейін 10 (он) жұмыс күні бұрын бұл туралы уәкілетті органға хабарлайды.

      ЗҚАИ-ның ескертпесі!
      6-тармақ 01.01.2025 дейін қолданыста болады – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 27.09.2024 № 77 қаулысымен.

      6. Жеке кабинетте тіркеу үшін клиент – жеке тұлға мынадай деректерді енгізеді (қоса береді):

      туу туралы куәлікті қоспағанда, жеке басын куәландыратын құжатта көрсетілген тегі, аты, әкесінің аты (ол бар болса);

      жеке сәйкестендіру нөмірі;

      туу туралы куәлікті қоспағанда, жеке басын куәландыратын құжаттың нөмірі және қолданыс мерзімі;

      ұялы байланыс құрылғысының абоненттік нөмірі;

      беттің бейтарап қалыпта және аузы жабық ашық түстегі анфас фотосуреті.

      Жеке кабинетте тіркеу үшін клиент - заңды тұлға мынадай деректерді (сканерленген түрдегі құжаттарды) енгізеді (қоса береді):

      заңды тұлғаның атқарушы органының басшысын тағайындау туралы бұйрық немесе микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның өкілеттіктерін растайтын сенімхат;

      микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның туу туралы куәлігін қоспағанда, жеке басын куәландыратын құжатта көрсетілген тегі, аты, әкесінің аты (ол бар болса);

      клиент - заңды тұлғаның бизнес сәйкестендіру нөмірі;

      микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке сәйкестендіру нөмірі;

      микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның туу туралы куәлігін қоспағанда, жеке басын куәландыратын құжаттың нөмірі және қолданыс мерзімі;

      клиент - заңды тұлғаның ұялы байланыс құрылғысының абоненттік нөмірі;

      микрокредит беру туралы шартқа қол қоюға уәкілетті клиенттің беті бейтарап қалыпта және аузы жабық, ашық түстегі аяда анфас фотосуреті.

      Микроқаржылық қызметті жүзеге асыратын ұйым клиенттің тіркелгенін растау үшін мыналар ұсынған төмендегідей деректерді салыстырып-тексеруді жүзеге асырады:

      клиент - жеке тұлға: клиенттің тегі, аты, әкесінің аты (ол бар болса), жеке сәйкестендіру нөмірі және фотосуреті;

      клиент - заңды тұлға: микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның туу туралы куәлігін қоспағанда, жеке басын куәландыратын құжатта көрсетілген тұлғаның тегі, аты, әкесінің аты (ол бар болса) және фотосуреті.

      Клиентті жеке кабинетте тіркеу кезінде СДАО қызметтерін пайдалану арқылы немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары арқылы алынған биометриялық деректер бойынша биометриялық сәйкестендіру және (немесе) клиенттің Қазақстан Республикасының аккредиттелген куәландыру орталығы берген электрондық цифрлық қолтаңбасы қолданылады.

      Дара кәсіпкер ретінде тіркелген клиент - жеке тұлғаны тіркеу кезінде электрондық цифрлық қолтаңбаны қолдану талап етілмейді.

      Клиентті жеке кабинетке тіркегеннен кейін клиенттің жеке кабинетке кейіннен кіруі құпиясөздерді ойлап табу және (немесе) енгізу арқылы немесе бірдейлендіру белгілерінің (токендер, смарт-карталар, бір реттік құпиясөздер) кем дегенде біреуін пайдалану арқылы жүзеге асырылады.

      Клиенттің ұялы байланыс құрылғысының абоненттік нөмірі туралы деректерге немесе банк шотының деректемелеріне (микрокредиттерді терминалдар арқылы беруді қоспағанда) өзгерістер енгізу клиенттің жеке кабинетінде СДАО қызметтерін пайдалану арқылы биометриялық сәйкестендіруді немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары арқылы клиентті тіркеу кезінде алынған клиенттің биометриялық деректерін және (немесе) клиенттің Қазақстан Республикасының аккредиттелген куәландыру орталығы берген электрондық цифрлық қолтаңбасын пайдалана отырып жүзеге асырылады.

      Жеке кабинетте клиенттің жеке сәйкестендіру нөмірі немесе бизнес-сәйкестендіру нөмірі туралы деректер өзгертілмейді.

      Ескерту. 6-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 27.09.2024 № 77 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) қаулысымен.

      7. Жеке кабинет клиентке мынадай, бірақ олармен шектелмей, іс-қимылдарды жүзеге асыру мүмкіндігін беруі тиіс:

      1) клиенттің микрокредит алуға өтініш беруі;

      2) микроқаржылық қызметті жүзеге асыратын ұйым туралы мәліметтерді (заңды және (немесе) нақты мекенжайы, байланыс телефондары, факс, электрондық пошта мекенжайы және басқа мәліметтер), микроқаржылық қызметті жүзеге асыратын ұйымның бірінші басшысы туралы мәліметтерді (тегі, аты, әкесінің аты (ол бар болса)) қарау;

      3) клиенттің микрокредит беру туралы шартын (шарттарын) (шарт жасалғанға дейін және жасалғаннан кейін) қарау;

      4) клиенттің микрокредит алуға өтінішінің қаралу барысы және нәтижелері туралы ақпаратты қарау;

      5) клиенттің микрокредит (микрокредиттер) бойынша ағымдағы берешегінің сомасы, клиенттің алдағы және нақты төлемдері туралы, оның ішінде негізгі борыш, сыйақы, айыпақы (айыппұлдар, өсімпұлдар) сомасы туралы ақпаратты қарау;

      6) клиенттің микрокредитті өтеу тәсілдері туралы ақпаратты қарау;

      7) клиент пен микроқаржылық қызметті жүзеге асыратын ұйым арасында хаттар (хабарлар) алмасу.

      Ескерту. 7-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 16.08.2024 № 52 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      8. Электрондық тәсілмен микрокредит берілгенге дейін микроқаржылық қызметті жүзеге асыратын ұйым:

      1) клиентті Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл саласындағы заңнамасына және ішкі құжаттарға сәйкес клиентті тиісінше тексеруді жүзеге асырады;

      2) клиентті микрокредиттер беру қағидаларымен таныстырады;

      3) клиентке микрокредитті алумен, қызмет көрсетумен және өтеумен (қайтарумен) байланысты төлемдер және аударымдар туралы толық әрі дәйекті ақпарат береді;

      4) клиентке микрокредитті өтеу әдісімен танысу және таңдау үшін түрлі әдістермен (сараланған төлемдер, аннуитеттік төлемдер әдісімен немесе микрокредиттер беру қағидаларына сәйкес есептелген әдіспен) есептелген өтеу кестелерінің жобаларын ұсынады;

      5) клиентті микрокредит алумен байланысты құқықтары мен міндеттер туралы хабардар етеді;

      6) клиенттен микрокредит беру тәсілін сұратады (клиентке терминал немесе касса арқылы қолма-қол ақша беру немесе микрокредитті клиенттің банктік шотына (төлем карточкасына) немесе микроқаржылық қызметті жүзеге асыратын ұйымда сатып алынатын тауарға немесе қарыз алушының орындаған жұмыстарына, қызметтеріне ақы төлеуді көздейтін шарт жасалған заңды тұлғаның банктік шотына аудару арқылы);

      7) микрокредит клиенттің банктік шотына (төлем карточкасына) берілген жағдайда, клиенттің банктік шотының деректемелерін (IBAN) және (немесе) төлем карточкасының деректемелерін сұратады.

      8) кредиттік есепте клиенттің микрокредит алудан ерікті түрде бас тартуын белгілеу туралы ақпараттың болуын тексереді.

      Ескерту. 8-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.03.2024 № 17 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      ЗҚАИ-ның ескертпесі!
      9-тармақ 01.01.2025 дейін қолданыста болады – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 27.09.2024 № 77 қаулысымен.

      9. Микрокредит беру туралы шарт жасасу, микроқаржылық қызметті жүзеге асыратын ұйым мен клиент арасында электрондық тәсілмен микрокредит беру туралы шартқа өзгерістер мен толықтырулар енгізу СДАО қызметтерін пайдалану арқылы биометриялық сәйкестендіруді қолдана отырып немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары және (немесе) клиентті тіркеу кезінде алынған клиенттің биометриялық деректерін және клиенттің Қазақстан Республикасының аккредиттелген куәландыру орталығы берген электрондық цифрлық қолтаңбасын пайдалана отырып жүзеге асырылады.

      Дара кәсіпкер ретінде тіркелген клиент-жеке тұлғамен кәсіпкерлік қызметті жүзеге асыруға байланысты микрокредит беру туралы шарт жасасу кезінде, сондай-ақ оған өзгерістер мен толықтырулар енгізу кезінде электрондық цифрлық қолтаңбаны қолдану талап етілмейді.

      Электрондық тәсілмен микрокредит беру микроқаржылық қызметті жүзеге асыратын ұйымның банк шотынан клиенттің банктік шотына (төлем карточкасына) ақша аудару жолымен, сондай-ақ клиентке терминал немесе касса арқылы қолма-қол ақшаны беру және (немесе) микроқаржылық қызметті жүзеге асыратын ұйымда қарыз алушы сатып алатын тауарға немесе орындаған жұмыстарға, көрсетілетін қызметтерге ақы төлеуді көздейтін шарт жасалған заңды тұлғаның банк шотына микрокредитті қарыз алушының өтініші бойынша аудару арқылы жүзеге асырылады.

      Микрокредитті қарыз алушының өтініші бойынша микроқаржылық қызметті жүзеге асыратын ұйымда сатып алынатын тауар немесе орындалған жұмыстар, көрсетілетін қызметтерге ақы төлеуді көздейтін шарт жасалған заңды тұлғаның банк шотына аудару СДАО қызметтерін пайдалану арқылы биометриялық сәйкестендіруді қолдана отырып немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары арқылы клиентті тіркеу кезінде алынған клиенттің биометриялық деректерін пайдалана отырып жүзеге асырылады.

      Қарыз алушыға касса арқылы микрокредит беру оның жеке басын куәландыратын құжатпен (туу туралы куәлікті қоспағанда) не цифрлық құжаттар сервисі арқылы алынған клиенттің жеке басын растайтын (сәйкестендіретін) деректермен қолма-қол ақша алатын клиентті көзбен шолып сәйкестендіру жүргізу, сондай-ақ клиент-заңды тұлғаға микрокредит берілген жағдайда, ақша алуға уәкілетті адамның өкілеттіктерін растайтын сенімхат беру арқылы жүзеге асырылады.

      Ескерту. 9-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 27.09.2024 № 77 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) қаулысымен.

      10. Микроқаржылық қызметті жүзеге асыратын ұйым қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), және терророизмді қаржыландыруға қарсы іс-қимыл саласында Қазақстан Республикасының заңнамасында көзделген негіздер бойынша, сондай-ақ клиенттің микрокредит алудан ерікті бас тартуын белгілеген кезде клиентке микрокредит беруден бас тартарды.

      Ескерту. 10-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.03.2024 № 17 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      11. Электрондық тәсілмен микрокредиттер беру клиентке электрондық тәсілмен микрокредит берілген электрондық құжаттардың мазмұнындағы бұрмалануларды және (немесе) өзгерістерді анықтауды, сондай-ақ микрокредит беру құпиясын құрайтын ақпаратқа рұқсатсыз қол жеткізуден қорғауды және клиент ұсынатын сәйкестендіру және бірдейлендіру деректерін микрокредит алу кезінде рұқсатсыз қайта пайдаланудан қорғауды қоса алғанда, осы ақпараттың тұтастығын көздейтін микроқаржылық қызметті жүзеге асыратын ұйымның ішкі құжаттарына сәйкес жүзеге асырылады.

      12. Клиенттің сұратуы бойынша микроқаржылық қызметті жүзеге асыратын ұйым оған микрокредит беру туралы шартта көзделген тәртіппен және мерзімдерде микрокредит беруді (алуды) электрондық тәсілмен растайтын электрондық құжаттарды жіберу және (немесе) алу туралы растауды ұсынады.

      13. Микрокредит беру құпиясын құрайтын ақпаратқа рұқсатсыз қол жеткізу, оның рұқсатсыз өзгеруі, үшінші тұлғалар тарапынан рұқсатсыз әрекеттерді не микрокредиттермен өзге де заңсыз (алаяқтық) әрекеттерді жүзеге асыру анықталған жағдайда, микроқаржылық қызметті жүзеге асыратын ұйым екі жұмыс күні ішінде осындай әрекеттердің себептері мен салдарын жою үшін шаралар қабылдайды, сондай-ақ осы туралы клиентке және уәкілетті органға бір жұмыс күні ішінде хабарлайды.

      Қазақстан Республикасының Қылмыстық-процестік кодексінің кодексінің (бұдан әрі - ҚР ҚПК) 200-бабына сәйкес сотқа дейінгі тергеп-тексеруді жүзеге асыратын адам микроқаржылық қызметті жүзеге асыратын ұйымға зардап шеккендерге қатысты қылмыстық құқық бұзушылық жасауға ықпал еткен мән-жайларды жою бойынша шаралар қабылдау туралы ұсыныс не микроқаржылық қызметті жүзеге асыратын ұйымның қарыз алушысын ҚР ҚПК 71-бабына сәйкес зардап шегуші деп тану туралы қаулы енгізген жағдайда, микроқаржылық қызметті жүзеге асыратын ұйым ұсынымды не қаулыны алған күннен бастап 3 (үш) жұмыс күнінен кешіктірмей:

      мұндай микрокредит бойынша сыйақы есептеуді тоқтата тұрады;

      микрокредит бойынша берешекті өндіріп алуды және талап-арыз жұмысын тоқтатады;

      клиенттің микрокредит бойынша берешегінің болуы туралы ақпаратты кредиттік бюроларға жіберуді тоқтата тұрады;

      клиентке микрокредит бойынша сыйақы есептеуді, берешекті өндіріп алуды және клиент бойынша талап-арыз жұмысын жүргізуді тоқтата тұру туралы жазбаша хабарлама жібереді.

      Оның негізінде уәкілетті тұлға немесе орган микрокредит бойынша сыйақы есептеуді, берешекті өндіріп алуды және талап-арыз жұмысын жүргізуді тоқтата тұрған ұсыным не қаулының күшін жойған жағдайда, микроқаржылық қызметті жүзеге асыратын ұйым сыйақы есептеуді тоқтата тұру кезеңінде микрокредитті пайдаланғаны үшін сыйақыны қосымша есептеуге және клиент бойынша берешекті өндіріп алуды және талап-арыз жұмысын қайта бастауға құқылы.

      Клиенттің микрокредит алмау фактісін растайтын заңды күшіне енген сот үкімінің негізінде микроқаржылық қызметті жүзеге асыратын ұйым 15 (он бес) жұмыс күні ішінде:

      клиенттің осы микрокредит бойынша берешегін есептен шығару туралы шешім қабылдайды;

      осы микрокредит бойынша берешектің болмауы және ол бойынша мерзімі өткен күндердің саны туралы ақпаратты жіберу арқылы клиенттің кредиттік бюролардағы кредиттік тарихына түзетулер енгізеді;

      микроқаржылық қызметті жүзеге асыратын ұйым бұрын өндіріп алған не клиент дербес өтеген осы микрокредит бойынша берешек сомаларын клиентке қайтаруды жүзеге асырады.

      Қағидалардың осы тармағына сәйкес микрокредит бойынша клиенттің берешегін есептен шығару микроқаржылық қызметті жүзеге асыратын ұйымды клиенттен клиенттің өзінің кінәсі болған кезде, сот белгілеген оған берілген, алаяқтық тәсілмен ресімделген микрокредит бойынша берешекті өтеуді талап ету құқығынан айырмайды.

3-тарау. Автоматтандырылған ақпараттық жүйеге қойылатын талаптар

      14. Автоматтандырылған ақпараттық жүйе мынаны қамтиды:

      1) веб-қосымшалар (бұдан әрі – веб-қосымша) серверлерінің бағдарламалық қамтылымы;

      2) мобильдік құрылғыларға арналған бағдарламалық қамтылым (бұдан әрі – мобильдік қосымша);

      3) бағдарламалық интерфейстер серверлерінің бағдарламалық қамтылымы (бұдан әрі – серверлік ҚБҚ).

      15. Автоматтандырылған ақпараттық жүйені әзірлеуді және (немесе) пысықтауды микроқаржылық қызметті жүзеге асыратын ұйым әзірлеу және (немесе) пысықтау тәртібін, әзірлеу кезеңдерін және олардың қатысушыларын регламенттейтін, ішкі құжатқа сәйкес жүзеге асырады.

      16. Автоматтандырылған ақпараттық жүйені әзірлеу және (немесе) пысықтау тысқары ұйымға және (немесе) үшінші тұлғаға берілсе, микроқаржылық қызметті жүзеге асыратын ұйым тысқары ұйымның және (немесе) үшінші тұлғаның осы тараудың және ішкі құжаттардың талаптарын орындауын қамтамасыз етеді, автоматтандырылған ақпараттық жүйенің қауіпсіздік жағдайына жауап береді.

      17. Микроқаржылық қызметті жүзеге асыратын ұйымда әзірленетін автоматтандырылған ақпараттық жүйенің бастапқы кодтарын сақтау резервтік көшірме жасауды қамтамасыз ете отырып, микроқаржылық қызметті жүзеге асыратын ұйымның қорғау периметрінде орналастырылатын мамандандырылған код репозиторияларын басқару жүйесінде жүзеге асырылады.

      18. Микроқаржылық қызметті жүзеге асыратын ұйымда қабылданған автоматтандырылған ақпараттық жүйені әзірлеу және (немесе) пысықтау тәсіліне қарамастан, қауіпсіздікті тестілеу міндетті кезең болып табылады, оның барысында кем дегенде мынадай іс-шаралар жүзеге асырылады:

      1) бастапқы кодты статикалық талдау;

      2) құрауыштарды және (немесе) тысқары кітапханаларды талдау.

      19. Автоматтандырылған ақпараттық жүйенің бастапқы кодын статикалық талдау тексерілетін бағдарламалық қамтылымда қолданылатын барлық бағдарламалау тілдерін талдауды қолдайтын бастапқы кодтарды статикалық талдау сканерін пайдалана отырып жүргізіледі, оның функцияларына мынадай осалдықтарды анықтау кіреді, бірақ мыналармен шектелмейді:

      1) зиянды кодты енгізуге мүмкіндік беретін тетіктердің болуы;

      2) осал операторларды және бағдарламалау тілдерінің функцияларын пайдалану;

      3) әлсіз және осал криптографиялық алгоритмдерді қолдану;

      4) белгілі бір жағдайларда қызмет көрсетуден бас тартуды немесе қосымшаның жұмысын айтарлықтай баяулатуды тудыратын кодты пайдалану;

      5) қосымшаны қорғау жүйелерін айналып өту тетіктерінің болуы;

      6) құпия кодты ашық түрде пайдалану;

      7) қосымшаның қауіпсіздік үлгілері мен тәжірибелерін бұзу.

      20. Автоматтандырылған ақпараттық жүйенің құрауышын және (немесе) тысқары кітапханаларын талдау құрауыштың және (немесе) тысқары кітапхананың қолданылатын нұсқасына тән белгілі осалдықтарды анықтау, сондай-ақ құрауыштар және (немесе) үшінші тарап кітапханалары мен олардың нұсқалары арасындағы тәуелділіктерді қадағалау мақсатында жүргізіледі.

      21. Микроқаржы қызметін жүзеге асыратын ұйым ішкі құжатта айқындалған тәртіпте анықталған осалдықтарды жою бойынша түзету шараларының іске асырылуын қамтамасыз етеді, бұл ретте аса маңызды осалдықтар автоматтандырылған ақпараттық жүйе және (немесе) оның жаңа нұсқалары пайдалануға берілгенге дейін жойылады.

      22. Микроқаржы қызметін жүзеге асыратын ұйым автоматтандырылған ақпараттық жүйенің бастапқы кодтарының және соңғы 3 (үш) жыл ішінде пайдалануға берілген қауіпсіздікті тестілеу нәтижелерінің барлық нұсқаларын сақтауды және оларға жедел режимде қол жеткізуді қамтамасыз етеді.

      23. Автоматтандырылған ақпараттық жүйенің клиенттік және серверлік тараптары арасында деректер алмасу Transport Layer Security (Транспорт Лейер Секьюрити) шифрлау хаттамасының 1.2-ден төмен емес нұсқасын пайдалана отырып шифрландырылады.

      24. Веб-қосымша:

      1) веб-қосымшасының тек қана микроқаржы қызметін жүзеге асыратын ұйымға тиесілігін сәйкестендіруді (домендік аты, логотиптері, корпоративтік түстері);

      2) браузердің жадында авторландырылған деректерді сақтауға тыйым салуды;

      3) енгізілген құпияларды бүркемелеуді;

      4) клиентті авторландыру парақшасында веб-қосымшаны пайдалану кезінде басшылыққа алу ұсынылатын кибергигиенаны қамтамасыз ету шаралары туралы хабардар етуді;

      5) қате туралы ең аз қажетті ақпарат бере отырып, клиенттің интерфейсінде конфиденциалды деректердің көрсетілуіне жол бермей қателер мен ерекшеліктерді қауіпсіз тәсілмен өңдеуді қамтамасыз етеді.

      25. Мобильдік қосымша:

      1) микроқаржылық қызметті жүзеге асыратын ұйымның мобильдік қосымшасының тиесілігін идентификаттаудың бірегейлігін (қосымшалардың ресми дүкеніндегі деректер, логотиптер, корпоративтік түстер);

      2) операциялық жүйенің тұтастығын бұзу және (немесе) қорғау тетіктерін айналып өту белгілері анықталған, қашықтан басқару процестері анықталған жағдайда микроқаржылық қызметін жүзеге асыратын ұйымның микрокредиттер беру жөніндегі функционалын электрондық тәсілмен бұғаттауды;

      3) клиентке мобильдік қосымшаның жаңартулары бар екендігі туралы хабарлауды;

      4) маңызды осалдықтарды жою қажет болған жағдайда мобильдік қосымшаның жаңартуларын мәжбүрлеп орнату немесе оларды орнатқанға дейін мобильдік қосымшаның функционалын бұғаттау мүмкіндігін;

      5) конфиденциалды деректерді мобильдік қосымшаның қорғалған контейнерінде немесе жүйелік есептік деректер қоймасында сақтауды;

      6) конфиденциалды деректерді кэштеуді болдырмауды;

      7) конфиденциалды деректердің мобильдік қосымшасынан резервтік көшірмелерді шығаруды;

      8) клиентті мобильдік қосымшаны пайдалану кезінде ұстануға ұсынылатын кибергигиенаны қамтамасыз етудің тиімді әдістері туралы хабардар етуді;

      9) клиентті оның есептік жазбасы арқылы авторизациялау оқиғалары, құпиясөзді өзгерту және (немесе) қалпына келтіру, микроқаржылық қызметті жүзеге асыратын ұйым тіркеген өзгерістер, ұялы телефон нөмірі туралы хабардар етуді;

      10) ақшалай қаражатпен операцияларды жүзеге асыру барысында – клиенттің рұқсаты болатын кезде мобильдік құрылғының геолокациялық деректерін микроқаржы қызметін жүзеге асыратын ұйымның серверлік ҚБҚ-ға беруді не мұндай рұқсаттың жоқ екені туралы ақпарат беруді қамтамасыз етеді.

      26. Микроқаржылық қызметті жүзеге асыратын ұйым өз жағында:

      1) жауапта конфиденциалды деректердің жария болуына жол бермей, проблеманы анықтау үшін ең аз қажетті ақпарат ұсына отырып, қателер мен ерекшеліктерді қауіпсіз тәсілмен өңдеуді;

      2) мобильдік қосымшаларды және олармен байланысты құрылғыларды идентификаттауды және бірдейлендіруді;

      3) жалған сұратулар мен инъекциялармен шабуылдардың алдын алу үшін деректердің жарамдылығын тексеруді қамтамасыз етеді.

      27. Автоматтандырылған ақпараттық жүйеде ақпаратқа қолжетімділік микроқаржылық қызметті жүзеге асыратын ұйымның қызметкерлеріне олардың функционалдық міндеттерін орындау үшін қажетті көлемде беріледі.

      28. Автоматтандырылған ақпараттық жүйеге қолжетімділік микроқаржылық қызметті жүзеге асыратын ұйымның қызметкерлерін идендификаттау және бірдейлендіру арқылы жүзеге асырылады.

      29. Автоматтандырылған ақпараттық жүйеде микроқаржылық қызметті жүзеге асыратын ұйымның ішкі құжатымен айқындалатын есептік жазбалар мен құпиясөздерді басқару, сондай-ақ пайдаланушылардың есептік жазбаларын бұғаттау жөніндегі функциялар қолданылады.

      30. Автоматтандырылған ақпараттық жүйе техникалық қолдаумен қамтамасыз етіледі, оның құрамына автоматтандырылған ақпараттық жүйенің жаңартуларын, оның ішінде қауіпсіздік жаңартуларын ұсыну жөніндегі қызметтер кіреді.

      31. Автоматтандырылған ақпараттық жүйе оның жұмыс істеуге қабілетті көшірмесін қалпына келтіруді қамтамасыз ететін деректердің, файлдардың және өлшемдердің резервтік сақталуын қамтамасыз етеді.

      32. Микроқаржылық қызметті жүзеге асыратын ұйымда ұйымдастырушылық және техникалық деңгейде автоматтандырылған ақпараттық жүйенің аудиторлық ізінің жүргізілуі және өзгермеуі қамтамасыз етіледі.

      33. Автоматтандырылған ақпараттық жүйені қорғау үшін лицензияланған антивирустық бағдарламалық қамтылым немесе жұмыс станцияларында, ноутбуктерде және мобильдік құрылғыларда бағдарламалық ортаның тұтастығын немесе өзгермейтіндігін бақылауды қамтамасыз ететін жүйелер қолданылады.

      34. Микроқаржылық қызметті жүзеге асыратын ұйым клиентке берілген және одан алынған электрондық хабарлар мен өзге құжаттардың, сондай-ақ клиентті биометриялық сәйкестендіру барысында алынған деректердің тұтастығы мен конфиденциалдылығын сақтай отырып, олардың микрокредит беру туралы шарт бойынша тараптардың міндеттемелері тоқтатылғаннан кейін кемінде бес жыл бойы қауіпсіз сақталуын қамтамасыз етеді.

      Электрондық хабарларды, деректерді және өзге құжаттарды сақтау олар қалыптастырылған, клиентке жіберілген немесе одан алынған форматта жүзеге асырылады.

      Ескерту. 34-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 16.08.2024 № 52 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      35. Биометриялық сәйкестендіру кезінде клиенттің қайталанбайтын бақылау қимыл-қозғалыстарын орындау тізбектілігін биометриялық сәйкестендіру барысында тексеру арқылы клиенттің биометриялық деректерін қолдан жасау үшін статикалық бейне немесе бейнежазбаны пайдаланудан қорғау қамтамасыз етіледі.

      Ескерту. 35-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 16.08.2024 № 52 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      36. Микроқаржылық қызметті жүзеге асыратын ұйымда клиенттің дербес деректерінің заңсыз жария етілуі туралы ақпарат болған жағдайда микроқаржы ұйымы төмендегілерді:

      1) клиентті қайтадан биометриялық сәйкестендіруді;

      2) клиенттің жеке сәйкестендіру нөмірін мобильді байланыс операторының дерекқорындағы абоненттік нөмір иесінің жеке сәйкестендіру нөмірімен салыстыру немесе "электрондық үкімет" веб-порталы арқылы клиенттердің мобильді телефон нөмірлері базасында клиенттің жеке сәйкестендіру нөмірін салыстыру арқылы осы абоненттік нөмірдің клиентке тиесілігі туралы ақпарат алу жолымен клиенттің абоненттік нөмірінің оған тиесілігін тексеруді;

      3) клиентке оның дербес деректерінің ұрланғаны туралы хабарлай отырып және клиенттің кредиттер ресімдеуден ерікті түрде бас тартуын белгілеу жөніндегі ұсыныммен бірге клиент көрсеткен клиенттің ұялы байланыс құрылғысының абоненттік нөміріне тексеру қоңырауын қоса алғанда, бірақ олармен шектелмей, қосымша қауіпсіздік шараларын іске асырады.

      Ескерту. Қағидалар 36-тармақпен толықтырылды - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 16.08.2024 № 52 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      37. Автоматтандырылған ақпараттық жүйеге үшінші тұлғаларға қолжетімділік берілген немесе микроқаржылық қызметті жүзеге асыратын ұйымның серверлік қуаттары деректерді өңдеудің (деректерді өңдеудің және (немесе) сақтаудың сыртқы сервистерін пайдаланудың) басқа орталықтарында орналастырылған жағдайда, микроқаржылық қызметті жүзеге асыратын ұйым ақпараттық қауіпсіздікті қамтамасыз етудің мынадай шараларын қабылдайды:

      1) тиісті келісімде, үшінші тұлғамен жасалған шартта микроқаржылық қызметті жүзеге асыратын ұйымның автоматтандырылған ақпараттық жүйелерін қорғау жөніндегі талаптарды және микроқаржылық қызметті жүзеге асыратын ұйымның осындай талаптардың орындалуын тексеру құқығын, сондай-ақ ақпараттық қауіпсіздікті және автоматтандырылған ақпараттық жүйелердің жұмыс қабілеттілігін бұзу салдарынан туындаған залалды өтеу туралы талаптарды көрсету;

      2) Қазақстан Республикасының азаматтық, банк заңнамасына, Қазақстан Республикасының микроқаржылық қызмет туралы заңнамасына, Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасына сәйкес үшінші тұлғалардың үшінші тұлғаларға беруге жол берілмейтін ақпаратқа қол жеткізу мүмкіндігін болдырмау. Осы мақсаттар үшін ақпаратты микроқаржылық қызметті жүзеге асыратын ұйым тарапында жария ету арқылы шифрланған түрде сақтау әдісі қолданылады. Бұл ретте шифрлау кілті микроқаржылық қызметті жүзеге асыратын ұйымда сақталады.

      Ескерту. Қағидалар 37-тармақпен толықтырылды - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 16.08.2024 № 52 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.