ИПС "Әділет"

ЗҚАИ-ның ескертпесі!
Осы қаулы 01.01.2020 бастап қолданысқа енгізіледі

"Микроқаржылық қызмет туралы" Қазақстан Республикасы Заңының 3-бабының 3-1-тармағына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

Ескерту. Кіріспе жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.08.2025 № 53 (31.08.2025 бастап қолданысқа енгiзiледi) қаулысымен.

1. Қоса беріліп отырған Электрондық тәсілмен микрокредиттер беру қағидалары бекітілсін.

2. Қаржы ұйымдарының әдіснамасы және реттеу департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;

3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы қаулының осы тармағының 2) тармақшасында және 3-тармағында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

3. Сыртқы коммуникациялар департаменті – Ұлттық Банктің баспасөз қызметі осы қаулы мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.

4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары О.А. Смоляковқа жүктелсін.

5. Осы қаулы 2020 жылғы 1 қаңтардан бастап қолданысқа енгізіледі және ресми жариялануға тиіс.

Ұлттық Банк Төрағасы

Е. Досаев

Қазақстан Республикасы
Ұлттық Банкі Басқармасының
2019 жылғы 28 қарашадағы
№ 217 қаулысымен
бекітілді

Электрондық тәсілмен микрокредиттер беру қағидалары

Ескерту. Қағида жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.10.2023 № 81 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

1-тарау. Жалпы ережелер

1. Осы Электрондық тәсілмен микрокредиттер беру қағидалары (бұдан әрі – Қағидалар) "Микроқаржылық қызмет туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 3-бабының 3-1-тармағына сәйкес әзірленді және электрондық тәсілмен (Интернет арқылы) микрокредиттер беру тәртібін айқындайды.

Ескерту. 1-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.08.2025 № 53 (31.08.2025 бастап қолданысқа енгiзiледi) қаулысымен.

2. Қағидаларда Заңда көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:

1) автоматтандырылған ақпараттық жүйе – микроқаржылық қызметті жүзеге асыратын ұйымда электрондық тәсілмен микрокредиттер беруді автоматтандыратын микрокредит берудің ақпараттық жүйесі;

2) бірдейлендіру – клиенттің, электрондық хабарламалардың және өзге де құжаттардың, оның ішінде микрокредит беру үшін қажетті, сондай-ақ клиентті және оның өз еркінің мазмұнын айқындайтын құжаттардың электрондық көшірмелерінің түпнұсқалығын тексеру рәсімі;

3) берешек – қарыз алушымен жасалған микрокредит беру туралы шартта көзделген негізгі борыштың қалдық сомасын, есептелген, бірақ төленбеген сыйақыны, айыпақыны (айыппұлдарды, өсімпұлдарды) қоса алғанда, микрокредит бойынша борыш сомасы;

4) биометриялық сәйкестендіру – жеке басты физиологиялық және биологиялық өзгермейтін белгілері негізінде сәйкестендіретін шаралар кешені;

5) бір реттік құпиясөз – электрондық нысанда көрсетілетін қызметтерді алатын субъектілерді сәйкестендірудің бір сеансы үшін ғана жарамды құпиясөз;

6) алып тасталды - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 16.08.2024 № 52 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

7) жеке кабинет – микроқаржылық қызметті жүзеге асыратын ұйым мен клиент арасындағы өзара іс-қимылды қамтамасыз ететін автоматтандырылған ақпараттық жүйесінің көпфункционалды қорғалған сервисі;

8) клиент – микроқаржылық қызметті жүзеге асыратын ұйыммен микрокредит беру туралы шарт жасасқан немесе микрокредит алуға өтініш берген (беруге ниеттенген) жеке немесе заңды тұлға;

9) клиентті сәйкестендіру – клиенттің одан әрі бірдейлендіруді жүргізу мақсатында өзінің сәйкестендіру деректерін ұсыну рәсімі;

9-1) кредиттік желі беру (ашу) туралы келісім – кредиттік желі беру (ашу) туралы келісімнің ажырамас (ажырамас) бөлігі (бөліктері) болып табылатын шартта (шарттарда) микрокредит алу сомасын және уақытын, алайда микрокредиттер беру қағидаларында және кредиттік желі беру (ашу) туралы келісімде айқындалған сома және уақыт шегінде клиенттің өзі айқындауға мүмкіндік беретін талаптарда жасалған микрокредит беру туралы шарт;

10) мобильдік қосымша – ұялы байланыстың абоненттік құрылғысында пайдаланылатын және ұялы байланыс қызметі немесе интернет арқылы жеке кабинетке кіруге мүмкіндік беретін бағдарламалық өнім;

11) сәйкестендіруші – клиентке жеке кабинетке кіру үшін берілетін цифрлардан, әріптерден немесе өзге символдардан тұратын бірегей код;

12) сәйкестендіру деректерімен алмасу орталығы (СДАО) – клиенттерді сәйкестендіру рәсімдерін жүргізу үшін қолжетімді көздерден клиенттердің деректерімен алмасу бойынша қаржы ұйымдарымен өзара іс-қимылды қамтамасыз ететін банкаралық ақша аудару жүйесінің операциялық орталығы;

13) смарт-карта – орнатылған микросхемасы бар пластик карта;

14) терминал – микрокредиттер беруге байланысты операцияларды жүзеге асыруға арналған электрондық-механикалық құрылғы;

15) токен – пайдаланушының ақпараттық қауіпсіздігін қамтамасыз етуге, сондай-ақ оның иесін сәйкестендіруге, ақпараттық ресурстарға қауіпсіз қашықтан қолжетімділікке арналған құрылғы;

16) уәкілетті орган – қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеуді, бақылауды және қадағалауды жүзеге асыратын мемлекеттік орган;

17) "электрондық үкіметтің" веб-порталы – нормативтік құқықтық базаны қоса алғанда, барлық шоғырландырылған үкіметтік ақпаратқа және мемлекеттік көрсетілетін қызметтерге, табиғи монополиялар субъектілерінің желілеріне қосылуға техникалық талаптар беру бойынша көрсетілетін қызметтерге және электрондық нысанда көрсетілетін квазимемлекеттік сектор субъектілерінің көрсетілетін қызметтеріне қол жеткізудің бірыңғай терезесі болып табылатын ақпараттық жүйе.

Ескерту. 2-тармаққа өзгерістер енгізілді - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 16.08.2024 № 52 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 29.08.2025 № 53 (31.08.2025 бастап қолданысқа енгiзiледi) қаулыларымен.

2-тарау. Электрондық тәсілмен микрокредиттер беру

3. Микрокредиттерді электрондық тәсілмен берумен байланысты операциялар микроқаржылық қызметті жүзеге асыратын ұйымның интернет-ресурсындағы клиенттің жеке кабинетінде, мобильдік қосымшасында және (немесе) терминалдарында осы Қағидаларға 3-тараудың талаптарына сәйкес келетін автоматтандырылған ақпараттық жүйені пайдалана отырып жүзеге асырылады.

4. Микрокредиттерді электрондық тәсілмен беру жүзеге асырылатын интернет-ресурс, мобильдік қосымша және (немесе) терминал ашылғанға дейін 10 (он) жұмыс күні бұрын микроқаржылық қызметті жүзеге асыратын ұйым бұл туралы уәкілетті органға хабарлайды.

Уәкілетті органға жіберілетін хабарлама:

1) микроқаржылық қызметті жүзеге асыратын ұйымның интернет-ресурсының, мобильдік қосымшасының атауын және (немесе) терминалдың тұрған жерін;

2) микроқаржылық қызметті жүзеге асыратын ұйымның интернет-ресурсы, мобильдік қосымшасы және (немесе) терминалы арқылы көрсетуге болатын қызметтердің (операциялардың) тізбесін;

3) микроқаржылық қызметті жүзеге асыратын ұйымда интернет-ресурс, мобильдік қосымша және (немесе) терминал арқылы қызметтер көрсету кезінде растайтын құжаттармен қоса ақпарат қауіпсіздігінің және оған заңсыз қол жеткізуден қорғаудың бекітілген рәсімдерінің болуы туралы ақпаратты қамтиды.

5. Қағидалардың 4-тармағында көрсетілген хабарламадағы ақпарат өзгерген кезде микроқаржылық қызметті жүзеге асыратын ұйым мұндай өзгерістер жүзеге асырылғанға дейін 10 (он) жұмыс күні бұрын бұл туралы уәкілетті органға хабарлайды.

6. Жеке кабинетте тіркеу үшін клиент - жеке тұлға мынадай деректерді енгізеді (қоса береді):

туу туралы куәлікті қоспағанда, жеке басын куәландыратын құжатта көрсетілген тегі, аты, әкесінің аты (ол бар болса);

жеке сәйкестендіру нөмірі;

туу туралы куәлікті қоспағанда, жеке басын куәландыратын құжаттың нөмірі және қолданыс мерзімі;

ұялы байланыс құрылғысының абоненттік нөмірі;

беттің бейтарап қалыпта және аузы жабық ашық түстегі анфас фотосуреті.

Жеке кабинетте тіркеу үшін клиент - заңды тұлға мынадай деректерді (сканерленген түрдегі құжаттарды) енгізеді (қоса береді):

заңды тұлғаның атқарушы органының басшысын тағайындау туралы бұйрық немесе микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның өкілеттіктерін растайтын сенімхат;

микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның туу туралы куәлігін қоспағанда, жеке басын куәландыратын құжатта көрсетілген тегі, аты, әкесінің аты (ол бар болса);

клиент - заңды тұлғаның бизнес сәйкестендіру нөмірі;

микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке сәйкестендіру нөмірі;

микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның туу туралы куәлігін қоспағанда, жеке басын куәландыратын құжаттың нөмірі және қолданыс мерзімі;

клиент - заңды тұлғаның ұялы байланыс құрылғысының абоненттік нөмірі;

микрокредит беру туралы шартқа қол қоюға уәкілетті клиенттің беті бейтарап қалыпта және аузы жабық, ашық түстегі аяда анфас фотосуреті.

Микроқаржылық қызметті жүзеге асыратын ұйым клиенттің тіркелгенін растау үшін мыналар ұсынған төмендегідей деректерді салыстырып-тексеруді жүзеге асырады:

клиент - жеке тұлға: клиенттің тегі, аты, әкесінің аты (ол бар болса), жеке сәйкестендіру нөмірі және фотосуреті;

клиент - заңды тұлға: микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның туу туралы куәлігін қоспағанда, жеке басын куәландыратын құжатта көрсетілген тұлғаның тегі, аты, әкесінің аты (ол бар болса) және фотосуреті.

Клиентті жеке кабинетте тіркеу кезінде СДАО қызметтерін пайдалану арқылы немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары арқылы алынған биометриялық деректер бойынша биометриялық сәйкестендіру немесе клиенттің Қазақстан Республикасының аккредиттелген куәландыру орталығы берген электрондық цифрлық қолтаңбасы қолданылады.

Дара кәсіпкер ретінде тіркелген клиент - жеке тұлғаны тіркеу кезінде электрондық цифрлық қолтаңбаны қолдану талап етілмейді.

Клиентті жеке кабинетке тіркегеннен кейін клиенттің жеке кабинетке кейіннен кіруі құпиясөздерді ойлап табу және (немесе) енгізу арқылы немесе бірдейлендіру белгілерінің (токендер, смарт-карталар, бір реттік құпиясөздер) кем дегенде біреуін пайдалану арқылы жүзеге асырылады.

Клиенттің ұялы байланыс құрылғысының абоненттік нөмірі туралы деректерге немесе банк шотының деректемелеріне (микрокредиттерді терминалдар арқылы беруді қоспағанда) өзгерістер енгізу клиенттің жеке кабинетінде СДАО қызметтерін пайдалану арқылы биометриялық сәйкестендіруді немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары арқылы клиентті тіркеу кезінде алынған клиенттің биометриялық деректерін және (немесе) клиенттің Қазақстан Республикасының аккредиттелген куәландыру орталығы берген электрондық цифрлық қолтаңбасын пайдалана отырып жүзеге асырылады.

Жеке кабинетте клиенттің жеке сәйкестендіру нөмірі немесе бизнес-сәйкестендіру нөмірі туралы деректер өзгертілмейді.

Ескерту. 6-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 27.09.2024 № 77 (01.01.2025 бастап қолданысқа енгізіледі) қаулысымен.

7. Жеке кабинет клиентке мынадай, бірақ олармен шектелмей, іс-қимылдарды жүзеге асыру мүмкіндігін беруі тиіс:

1) клиенттің микрокредит алуға өтініш беруі;

2) микроқаржылық қызметті жүзеге асыратын ұйым туралы мәліметтерді (заңды және (немесе) нақты мекенжайы, байланыс телефондары, факс, электрондық пошта мекенжайы және басқа мәліметтер), микроқаржылық қызметті жүзеге асыратын ұйымның бірінші басшысы туралы мәліметтерді (тегі, аты, әкесінің аты (ол бар болса)) қарау;

3) клиенттің микрокредит беру туралы шартын (шарттарын) (шарт жасалғанға дейін және жасалғаннан кейін) қарау;

4) клиенттің микрокредит алуға өтінішінің қаралу барысы және нәтижелері туралы ақпаратты қарау;

5) клиенттің микрокредит (микрокредиттер) бойынша ағымдағы берешегінің сомасы, клиенттің алдағы және нақты төлемдері туралы, оның ішінде негізгі борыш, сыйақы, айыпақы (айыппұлдар, өсімпұлдар) сомасы туралы ақпаратты қарау;

6) клиенттің микрокредитті өтеу тәсілдері туралы ақпаратты қарау;

7) клиент пен микроқаржылық қызметті жүзеге асыратын ұйым арасында хаттар (хабарлар) алмасу.

Ескерту. 7-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 16.08.2024 № 52 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

8. Электрондық тәсілмен микрокредит берілгенге дейін микроқаржылық қызметті жүзеге асыратын ұйым:

1) клиентті Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл саласындағы заңнамасына және ішкі құжаттарға сәйкес клиентті тиісінше тексеруді жүзеге асырады;

1-1) "Микрокредит беру туралы шартты жасасу тәртібін, оның ішінде шарттың мазмұнына, ресімделуіне және микрокредиттің толық құны (микрокредит бойынша артық төленетін сома, микрокредит мәні) туралы ақпаратты қамтитын оның бірінші бетіне, микрокредит беру туралы шарттың міндетті шарттарына қойылатын талаптарды, сондай-ақ микрокредитті өтеу кестесінің нысанын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 29 қарашадағы № 232 қаулысында (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде тіркелген № 19697 болып тіркелген) (бұдан әрі – № 232 қаулы) көзделген іс-шараларды жүзеге асырады;

2) клиентті микрокредиттер беру қағидаларымен таныстырады;

3) клиентке микрокредитті алумен, қызмет көрсетумен және өтеумен (қайтарумен) байланысты төлемдер және аударымдар туралы толық әрі дәйекті ақпарат береді;

4) клиентке микрокредитті өтеу әдісімен танысу және таңдау үшін түрлі әдістермен (сараланған төлемдер, аннуитеттік төлемдер әдісімен немесе микрокредиттер беру қағидаларына сәйкес есептелген әдіспен) есептелген өтеу кестелерінің жобаларын ұсынады;

5) клиентті микрокредит алумен байланысты құқықтары мен міндеттер туралы хабардар етеді;

6) клиенттен микрокредит беру тәсілін сұратады (клиентке терминал немесе касса арқылы қолма-қол ақша беру немесе микрокредитті клиенттің банктік шотына (төлем карточкасына) немесе микроқаржылық қызметті жүзеге асыратын ұйымда сатып алынатын тауарға немесе қарыз алушының орындаған жұмыстарына, қызметтеріне ақы төлеуді көздейтін шарт жасалған заңды тұлғаның банктік шотына аудару арқылы);

7) микрокредит клиенттің банктік шотына (төлем карточкасына) берілген жағдайда, клиенттің банктік шотының деректемелерін (IBAN) және (немесе) төлем карточкасының деректемелерін сұратады.

8) алып тасталды - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.08.2025 № 53 (31.08.2025 бастап қолданысқа енгiзiледi) қаулысымен.
Ескерту. 8-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.03.2024 № 17 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.08.2025 № 53 (31.08.2025 бастап қолданысқа енгiзiледi) қаулыларымен.

8-1. Микроқаржылық қызметті жүзеге асыратын ұйым (кредиттік серіктестікті және ломбардты қоспағанда) оның жоғарғы органы бекітетін, мынадай рәсімдерді айқындайтын ішкі құжат әзірлейді:

1) алаяқтық тәуекелдерін сәйкестендіру және алаяқтық тәуекелдеріне ұшырағыштықты ерте анықтау индикаторларын айқындау;

2) бағалаудың сапалық және (немесе) сандық әдістерін қолдана отырып, оның ішінде оларды іске асыру жөніндегі деректер негізінде алаяқтықтың барлық анықталған тәуекелдерінің ықтималдығы мен салдарын бағалау;

3) клиенттер-жеке тұлғалардың алаяқтық мәселелері жөніндегі жолданымдарын (шағымдарын) қарау;

4) алаяқтық белгілері бар күдікті операциялар бойынша ішкі тергеу жүргізу;

5) алаяқтықтың елеулі тәуекелдерін іске асыру жөнінде мәліметтер жинау және сақтау;

6) алаяқтық тәуекелдерін қамтитын тәуекелдер тізілімін қалыптастыру;

7) алаяқтық тәуекелдерін, оның ішінде Қағидалардың 9-1-тармағында көзделген талаптарды іске асыру кезінде барынша азайту шараларын әзірлеу;

8) алаяқтық тәуекелдерін өңдеу жөніндегі шаралардың орындалуын мониторингтеу.

Ескерту. 2-тарау 8-1-тармақпен толықтырылды - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.08.2025 № 53 (30.09.2025 бастап қолданысқа енгізіледі) бұйрығымен.

8-2. Микроқаржылық қызметті жүзеге асыратын ұйым (кредиттік серіктестікті және ломбардты қоспағанда) антифрод-жүйесінің болуын қамтамасыз етеді.

Микроқаржылық қызметті жүзеге асыратын ұйымның антифрод-жүйесі:

1) Қазақстан Республикасы Ұлттық Банкінің (бұдан әрі – ҚРҰБ) антифрод-орталығымен техникалық ықпалдастықты қамтамасыз етеді;

2) алаяқтық белгілері бар күдікті операциялар және алаяқтық белгілері бар төлем транзакциясын жүзеге асыру әрекеттері туралы дерекқордағы алаяқтық туралы ақпараттың толық көрсетілуін және деректерді ҚРҰБ антифрод-орталығына тәулік бойы үздіксіз беруді қамтамасыз етеді;

3) күдікті белсенділікті анықтау үшін сценарийлердің берілген алгоритмдерін, модельдерін және қағидаларын қолданады;

4) ҚРҰБ антифрод-орталығының тізімдерінен алынған мәліметтер негізінде үздіксіз жаңартылып отыратын алаяқтық белгілері бер күдікті операцияларды жүзеге асыратын адамдардың ішкі тізімін жүргізуді қамтамасыз етеді;

5) ҚРҰБ антифрод-орталығының тізімдерін қоса алғанда, микроқаржылық қызметті жүзеге асыратын ұйымның ішкі тізімдерімен клиенттер-жеке тұлғаларды автоматты түрде салыстырып тексеруді қамтамасыз етеді;

6) микрокредит беру бойынша операцияны тоқтата тұру және (немесе) одан бас тарту мүмкіндігін көздейді;

7) Қағидалардың талаптарына сәйкес деректердің сақталуын және қауіпсіздігін, алаяқтық туралы деректермен ақпарат алмасудың қауіпсіздігін қамтамасыз етеді;

8) алаяқтық белгілері бар күдікті операцияларды анықтау үшін өлшемдерді талдауды және теңшеуді, тестілеуді және микроқаржылық қызметті жүзеге асыратын ұйымның антифрод-жүйесіне өзгерістер енгізуді қамтамасыз етеді.

Ескерту. 2-тарау 8-2-тармақпен толықтырылды - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.08.2025 № 53 (30.09.2025 бастап қолданысқа енгізіледі) бұйрығымен.

9. Микрокредит беру туралы шарт жасасу, микроқаржылық қызметті жүзеге асыратын ұйым мен клиент арасында электрондық тәсілмен микрокредит беру туралы шартқа өзгерістер мен толықтырулар енгізу СДАО қызметтерін пайдалану арқылы биометриялық сәйкестендіруді қолдана отырып немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары арқылы клиентті тіркеу кезінде алынған клиенттің биометриялық деректерін және (немесе) клиенттің Қазақстан Республикасының аккредиттелген куәландыру орталығы берген электрондық цифрлық қолтаңбасын пайдалана отырып жүзеге асырылады.

Дара кәсіпкер ретінде тіркелген жеке тұлға-клиентпен кәсіпкерлік қызметті жүзеге асырумен байланысты микрокредит беру туралы шарттар жасасқан кезде, сондай-ақ оған өзгерістер мен толықтырулар енгізген кезде электрондық цифрлық қолтаңбаны қолдану талап етілмейді

Микрокредитті электрондық тәсілмен беру микроқаржылық қызметті жүзеге асыратын ұйымның банктік шотынан клиенттің банктік шотына (төлем карточкасына) ақша аудару арқылы, сондай-ақ клиентке терминал немесе касса арқылы қолма-қол ақша беру және (немесе) клиенттің өтініші бойынша микрокредитті микроқаржылық қызметті жүзеге асыратын ұйыммен осы Қағидалардың 9-1-тармағында көзделген талаптарды ескере отырып, клиенттің сатып алынатын тауар немесе орындалған жұмыстар, көрсетілетін қызметтер үшін ақы төлеуін көздейтін шарт жасалған заңды тұлғаның банктік шотына аудару арқылы жүзеге асырылады

Банк шотының немесе төлем картасының клиентке тиесілігін сәйкестендіру мүмкін болмаған жағдайда ақша аудару жүзеге асырылмайды.

Микрокредитті қарыз алушының өтініші бойынша микроқаржылық қызметті жүзеге асыратын ұйымда сатып алынатын тауар немесе орындалған жұмыстар, көрсетілетін қызметтерге ақы төлеуді көздейтін шарт жасалған заңды тұлғаның банк шотына аудару СДАО қызметтерін пайдалану арқылы биометриялық сәйкестендіруді қолдана отырып немесе микроқаржылық қызметті жүзеге асыратын ұйымның құрылғылары арқылы клиентті тіркеу кезінде алынған клиенттің биометриялық деректерін пайдалана отырып жүзеге асырылады.

Қарыз алушыға касса арқылы микрокредит беру оның жеке басын куәландыратын құжатпен (туу туралы куәлікті қоспағанда) не цифрлық құжаттар сервисі арқылы алынған клиенттің жеке басын растайтын (сәйкестендіретін) деректермен қолма-қол ақша алатын клиентті көзбен шолып сәйкестендіру жүргізу, сондай-ақ клиент-заңды тұлғаға микрокредит берілген жағдайда, ақша алуға уәкілетті адамның өкілеттігін растайтын сенімхат беру арқылы жүзеге асырылады.

Ескерту. 9-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 27.09.2024 № 77 (01.01.2025 бастап қолданысқа енгізіледі); өзгеріс енгізілді - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.08.2025 № 53 (30.09.2025 бастап қолданысқа енгізіледі) қаулыларымен.

9-1. Микроқаржылық қызметті жүзеге асыратын ұйым мүлік кепілімен қамтамасыз етілмеген тұтынушылық микрокредит бойынша клиент-жеке тұлғаға электрондық тәсілмен жасалған микрокредит беру туралы шарт негізінде, мөлшері № 232 қаулыда айқындалған ең аз мөлшерден асатын ақшаны мынадай талаптарды сақтай отырып береді:

1) шартқа қол қойылған не микрокредит сомасы ұлғайтылған сәттен бастап жиырма төрт сағаттан ерте емес;

2) клиент-жеке тұлға осы тармақтың бірінші бөлігінің 1) тармақшасында көрсетілген мерзім өткеннен кейін № 232 қаулыда көзделген талаптарға сәйкес ресімделген тұтынушылық микрокредит алуға келісім бергеннен кейін.

Клиент-жеке тұлғаға күнтізбелік бір күн ішінде мүлік кепілімен қамтамасыз етілмеген, сомасы қосу нәтижесінде № 232 қаулыда айқындалған ең төменгі мөлшерден асатын бірнеше тұтынушылық микрокредиттер электрондық тәсілмен берілген жағдайда, микроқаржылық қызметті жүзеге асыратын ұйым осы тармақтың бірінші бөлігінің 1) тармақшасында көзделген талапты, оның ішінде ішкі құжаттардың талаптарын сақтайды.

Осы тармақтың бірінші және екінші бөліктерінде көзделген талаптар кредиттік желіні беру (ашу) туралы келісім шеңберінде мүлік кепілімен қамтамасыз етілмеген тұтынушылық микрокредитті электрондық тәсілмен беру жағдайларына да қолданылады.

Осы тармақтың бірінші бөлігінде көзделген талап тұтынушылық микрокредит сомасын тауарларды, жұмыстар мен көрсетілетін қызметтерді клиент (сатып алушы) олардың алынғанын растайтын тауарларды, жұмыстар мен көрсетілетін қызметтерді сатып алу мақсаттарына, сатушының (жеткізушінің) банктік шотына беру жағдайларына және (немесе) микроқаржылық қызметті жүзеге асыратын ұйымның сол микроқаржылық қызметті жүзеге асыратын ұйымда алынған клиент-жеке тұлғаның микрокредиті бойынша берешекті өтеу мақсатына қолданылмайды.

Ескерту. 2-тарау 9-1-тармақпен толықтырылды – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.08.2025 № 53 (30.09.2025 бастап қолданысқа енгізіледі) бұйрығымен.

10. Микроқаржылық қызметті жүзеге асыратын ұйым қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), және терроризмді қаржыландыруға қарсы іс-қимыл саласында Қазақстан Республикасының заңнамасында және Заңда көзделген негіздер бойынша клиентке микрокредит беруден бас тартады.

Ескерту. 10-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.08.2025 № 53 (31.08.2025 бастап қолданысқа енгiзiледi) қаулысымен.

11. Электрондық тәсілмен микрокредиттер беру клиентке электрондық тәсілмен микрокредит берілген электрондық құжаттардың мазмұнындағы бұрмалануларды және (немесе) өзгерістерді анықтауды, сондай-ақ микрокредит беру құпиясын құрайтын ақпаратқа рұқсатсыз қол жеткізуден қорғауды және клиент ұсынатын сәйкестендіру және бірдейлендіру деректерін микрокредит алу кезінде рұқсатсыз қайта пайдаланудан қорғауды қоса алғанда, осы ақпараттың тұтастығын көздейтін микроқаржылық қызметті жүзеге асыратын ұйымның ішкі құжаттарына сәйкес жүзеге асырылады.

12. Клиенттің сұратуы бойынша микроқаржылық қызметті жүзеге асыратын ұйым оған микрокредит беру туралы шартта көзделген тәртіппен және мерзімдерде микрокредит беруді (алуды) электрондық тәсілмен растайтын электрондық құжаттарды жіберу және (немесе) алу туралы растауды ұсынады.

13. Микрокредит беру құпиясын құрайтын ақпаратқа заңсыз қол жеткізу, оны заңсыз өзгерту, үшінші тұлғалар тарапынан заңсыз әрекеттерді не жеке-клиенттердің микрокредиттерімен өзге де заңсыз (алаяқтық) әрекеттерді жүзеге асыру анықталған сәттен бастап микроқаржылық қызметті жүзеге асыратын ұйым бұл туралы клиентке және уәкілетті органға бір жұмыс күні ішінде хабарлайды, екі жұмыс күні ішінде заңсыз әрекеттерді жою үшін шаралар қабылдайды және он жұмыс күні ішінде осындай әрекеттердің салдарын жою үшін шаралар қабылдайды.

Қазақстан Республикасының Қылмыстық-процестік кодексіне сәйкес құқық қорғау органдары енгізген (шығарған) қылмыстық құқық бұзушылық жасауға ықпал еткен мән-жайларды жою бойынша шаралар қабылдау туралы ұсыным не микрокредитті алаяқтық тәсілмен ресімдеуге байланысты қылмыстық құқық бұзушылық бойынша клиент-жеке тұлғаны жәбірленуші деп тану туралы қаулы негізінде микроқаржылық қызметті жүзеге асыратын ұйым күнтізбелік үш күннен кешіктірмей:

клиенттің осындай микрокредиті бойынша берешекті өндіріп алуды және шағым-талап жұмысын тоқтата тұрады;

клиенттің осындай микрокредиті бойынша сыйақы және (немесе) айыпақы есептеуді тоқтата тұрады.

Сондай уәкілеттілік берілген уәкілетті тұлға немесе орган оның негізінде микрокредит бойынша сыйақы есептеу, берешекті өндіріп алу және шағым-талап жұмысын жүргізуді тоқтата тұрған ұсынымның не қаулының күшін жойған жағдайда, микроқаржылық қызметті жүзеге асыратын ұйым сыйақы есептеуді тоқтата тұру кезеңінде микрокредитті пайдаланғаны үшін қосымша сыйақы есептейді және клиент бойынша берешекті өндіріп алуды және шағым-талап жұмысын қайта бастайды.

Микроқаржылық қызметті жүзеге асыратын ұйым қылмыстық іс бойынша жәбірленуші деп танылған клиентке клиенттің сәйкестендіру құралдарын үшінші тұлғаның заңсыз алуы және пайдалануы салдарынан алаяқтық тәсілмен микрокредит ресімдеу фактісі анықталған заңды күшіне енген сот актісін алған күннен бастап он жұмыс күнінен кешіктірмей, оның ішінде микроқаржы ұйымының қызметтерін қашықтан көрсетудің бағдарламалық қамтылымын алыстан басқаруды пайдалану немесе микроқаржы ұйымының биометриялық сәйкестендіруді жүргізу тәртібін не уәкілетті органның ішкі және сыртқы алаяқтық фактілерін анықтау, тіркеу және талдау жөніндегі нормативтік құқықтық актісінде белгіленген талаптарды бұзуы арқылы микрокредитті ресімдеу кезінде микрокредит бойынша клиенттің берешегін есептен шығару туралы шешім, сондай-ақ клиентке осындай микрокредит бойынша бұрын ұсталған (төленген) сомаларды қайтару жөнінде шаралар қабылдайды.

Қағидалардың осы тармағына сәйкес микрокредит бойынша клиент-жеке тұлғаның берешегін есептен шығару микроқаржылық қызметті жүзеге асыратын ұйымды клиент-жеке тұлғадан сот белгілеген клиенттің өз кінәсі болған кезде, алаяқтық тәсілмен ресімделген оған берілген микрокредит бойынша берешекті өтеуді талап ету құқығынан айырмайды.

Ескерту. 13-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.08.2025 № 53 (31.08.2025 бастап қолданысқа енгiзiледi) қаулысымен.

3-тарау. Автоматтандырылған ақпараттық жүйеге қойылатын талаптар

14. Автоматтандырылған ақпараттық жүйе мынаны қамтиды:

1) веб-қосымшалар (бұдан әрі – веб-қосымша) серверлерінің бағдарламалық қамтылымы;

2) мобильдік құрылғыларға арналған бағдарламалық қамтылым (бұдан әрі – мобильдік қосымша);

3) бағдарламалық интерфейстер серверлерінің бағдарламалық қамтылымы (бұдан әрі – серверлік ҚБҚ).

15. Автоматтандырылған ақпараттық жүйені әзірлеуді және (немесе) пысықтауды микроқаржылық қызметті жүзеге асыратын ұйым әзірлеу және (немесе) пысықтау тәртібін, әзірлеу кезеңдерін және олардың қатысушыларын регламенттейтін, ішкі құжатқа сәйкес жүзеге асырады.

16. Автоматтандырылған ақпараттық жүйені әзірлеу және (немесе) пысықтау тысқары ұйымға және (немесе) үшінші тұлғаға берілсе, микроқаржылық қызметті жүзеге асыратын ұйым тысқары ұйымның және (немесе) үшінші тұлғаның осы тараудың және ішкі құжаттардың талаптарын орындауын қамтамасыз етеді, автоматтандырылған ақпараттық жүйенің қауіпсіздік жағдайына жауап береді.

17. Микроқаржылық қызметті жүзеге асыратын ұйымда әзірленетін автоматтандырылған ақпараттық жүйенің бастапқы кодтарын сақтау резервтік көшірме жасауды қамтамасыз ете отырып, микроқаржылық қызметті жүзеге асыратын ұйымның қорғау периметрінде орналастырылатын мамандандырылған код репозиторияларын басқару жүйесінде жүзеге асырылады.

18. Микроқаржылық қызметті жүзеге асыратын ұйымда қабылданған автоматтандырылған ақпараттық жүйені әзірлеу және (немесе) пысықтау тәсіліне қарамастан, қауіпсіздікті тестілеу міндетті кезең болып табылады, оның барысында кем дегенде мынадай іс-шаралар жүзеге асырылады:

1) бастапқы кодты статикалық талдау;

2) құрауыштарды және (немесе) тысқары кітапханаларды талдау.

19. Автоматтандырылған ақпараттық жүйенің бастапқы кодын статикалық талдау тексерілетін бағдарламалық қамтылымда қолданылатын барлық бағдарламалау тілдерін талдауды қолдайтын бастапқы кодтарды статикалық талдау сканерін пайдалана отырып жүргізіледі, оның функцияларына мынадай осалдықтарды анықтау кіреді, бірақ мыналармен шектелмейді:

1) зиянды кодты енгізуге мүмкіндік беретін тетіктердің болуы;

2) осал операторларды және бағдарламалау тілдерінің функцияларын пайдалану;

3) әлсіз және осал криптографиялық алгоритмдерді қолдану;

4) белгілі бір жағдайларда қызмет көрсетуден бас тартуды немесе қосымшаның жұмысын айтарлықтай баяулатуды тудыратын кодты пайдалану;

5) қосымшаны қорғау жүйелерін айналып өту тетіктерінің болуы;

6) құпия кодты ашық түрде пайдалану;

7) қосымшаның қауіпсіздік үлгілері мен тәжірибелерін бұзу.

20. Автоматтандырылған ақпараттық жүйенің құрауышын және (немесе) тысқары кітапханаларын талдау құрауыштың және (немесе) тысқары кітапхананың қолданылатын нұсқасына тән белгілі осалдықтарды анықтау, сондай-ақ құрауыштар және (немесе) үшінші тарап кітапханалары мен олардың нұсқалары арасындағы тәуелділіктерді қадағалау мақсатында жүргізіледі.

21. Микроқаржы қызметін жүзеге асыратын ұйым ішкі құжатта айқындалған тәртіпте анықталған осалдықтарды жою бойынша түзету шараларының іске асырылуын қамтамасыз етеді, бұл ретте аса маңызды осалдықтар автоматтандырылған ақпараттық жүйе және (немесе) оның жаңа нұсқалары пайдалануға берілгенге дейін жойылады.

22. Микроқаржы қызметін жүзеге асыратын ұйым автоматтандырылған ақпараттық жүйенің бастапқы кодтарының және соңғы 3 (үш) жыл ішінде пайдалануға берілген қауіпсіздікті тестілеу нәтижелерінің барлық нұсқаларын сақтауды және оларға жедел режимде қол жеткізуді қамтамасыз етеді.

23. Автоматтандырылған ақпараттық жүйенің клиенттік және серверлік тараптары арасында деректер алмасу Transport Layer Security (Транспорт Лейер Секьюрити) шифрлау хаттамасының 1.2-ден төмен емес нұсқасын пайдалана отырып шифрландырылады.

24. Веб-қосымша:

1) веб-қосымшасының тек қана микроқаржы қызметін жүзеге асыратын ұйымға тиесілігін сәйкестендіруді (домендік аты, логотиптері, корпоративтік түстері);

2) браузердің жадында авторландырылған деректерді сақтауға тыйым салуды;

3) енгізілген құпияларды бүркемелеуді;

4) клиентті авторландыру парақшасында веб-қосымшаны пайдалану кезінде басшылыққа алу ұсынылатын кибергигиенаны қамтамасыз ету шаралары туралы хабардар етуді;

5) қате туралы ең аз қажетті ақпарат бере отырып, клиенттің интерфейсінде конфиденциалды деректердің көрсетілуіне жол бермей қателер мен ерекшеліктерді қауіпсіз тәсілмен өңдеуді қамтамасыз етеді.

25. Мобильдік қосымша:

1) микроқаржылық қызметті жүзеге асыратын ұйымның мобильдік қосымшасының тиесілігін идентификаттаудың бірегейлігін (қосымшалардың ресми дүкеніндегі деректер, логотиптер, корпоративтік түстер);

2) операциялық жүйенің тұтастығын бұзу және (немесе) қорғау тетіктерін айналып өту белгілері анықталған, қашықтан басқару процестері анықталған жағдайда микроқаржылық қызметін жүзеге асыратын ұйымның микрокредиттер беру жөніндегі функционалын электрондық тәсілмен бұғаттауды;

3) клиентке мобильдік қосымшаның жаңартулары бар екендігі туралы хабарлауды;

4) маңызды осалдықтарды жою қажет болған жағдайда мобильдік қосымшаның жаңартуларын мәжбүрлеп орнату немесе оларды орнатқанға дейін мобильдік қосымшаның функционалын бұғаттау мүмкіндігін;

5) конфиденциалды деректерді мобильдік қосымшаның қорғалған контейнерінде немесе жүйелік есептік деректер қоймасында сақтауды;

6) конфиденциалды деректерді кэштеуді болдырмауды;

7) конфиденциалды деректердің мобильдік қосымшасынан резервтік көшірмелерді шығаруды;

8) клиентті мобильдік қосымшаны пайдалану кезінде ұстануға ұсынылатын кибергигиенаны қамтамасыз етудің тиімді әдістері туралы хабардар етуді;

9) клиентті оның есептік жазбасы арқылы авторизациялау оқиғалары, құпиясөзді өзгерту және (немесе) қалпына келтіру, микроқаржылық қызметті жүзеге асыратын ұйым тіркеген өзгерістер, ұялы телефон нөмірі туралы хабардар етуді;

10) ақшалай қаражатпен операцияларды жүзеге асыру барысында – клиенттің рұқсаты болатын кезде мобильдік құрылғының геолокациялық деректерін микроқаржы қызметін жүзеге асыратын ұйымның серверлік ҚБҚ-ға беруді не мұндай рұқсаттың жоқ екені туралы ақпарат беруді қамтамасыз етеді.

26. Микроқаржылық қызметті жүзеге асыратын ұйым өз жағында:

1) жауапта конфиденциалды деректердің жария болуына жол бермей, проблеманы анықтау үшін ең аз қажетті ақпарат ұсына отырып, қателер мен ерекшеліктерді қауіпсіз тәсілмен өңдеуді;

2) мобильдік қосымшаларды және олармен байланысты құрылғыларды идентификаттауды және бірдейлендіруді;

3) жалған сұратулар мен инъекциялармен шабуылдардың алдын алу үшін деректердің жарамдылығын тексеруді қамтамасыз етеді.

27. Автоматтандырылған ақпараттық жүйеде ақпаратқа қолжетімділік микроқаржылық қызметті жүзеге асыратын ұйымның қызметкерлеріне олардың функционалдық міндеттерін орындау үшін қажетті көлемде беріледі.

28. Автоматтандырылған ақпараттық жүйеге қолжетімділік микроқаржылық қызметті жүзеге асыратын ұйымның қызметкерлерін идендификаттау және бірдейлендіру арқылы жүзеге асырылады.

29. Автоматтандырылған ақпараттық жүйеде микроқаржылық қызметті жүзеге асыратын ұйымның ішкі құжатымен айқындалатын есептік жазбалар мен құпиясөздерді басқару, сондай-ақ пайдаланушылардың есептік жазбаларын бұғаттау жөніндегі функциялар қолданылады.

30. Автоматтандырылған ақпараттық жүйе техникалық қолдаумен қамтамасыз етіледі, оның құрамына автоматтандырылған ақпараттық жүйенің жаңартуларын, оның ішінде қауіпсіздік жаңартуларын ұсыну жөніндегі қызметтер кіреді.

31. Автоматтандырылған ақпараттық жүйе оның жұмыс істеуге қабілетті көшірмесін қалпына келтіруді қамтамасыз ететін деректердің, файлдардың және өлшемдердің резервтік сақталуын қамтамасыз етеді.

32. Микроқаржылық қызметті жүзеге асыратын ұйымда ұйымдастырушылық және техникалық деңгейде автоматтандырылған ақпараттық жүйенің аудиторлық ізінің жүргізілуі және өзгермеуі қамтамасыз етіледі.

33. Автоматтандырылған ақпараттық жүйені қорғау үшін лицензияланған антивирустық бағдарламалық қамтылым немесе жұмыс станцияларында, ноутбуктерде және мобильдік құрылғыларда бағдарламалық ортаның тұтастығын немесе өзгермейтіндігін бақылауды қамтамасыз ететін жүйелер қолданылады.

34. Микроқаржылық қызметті жүзеге асыратын ұйым клиентке берілген және одан алынған электрондық хабарлар мен өзге құжаттардың, сондай-ақ клиентті биометриялық сәйкестендіру барысында алынған деректердің тұтастығы мен конфиденциалдылығын сақтай отырып, олардың микрокредит беру туралы шарт бойынша тараптардың міндеттемелері тоқтатылғаннан кейін кемінде бес жыл бойы қауіпсіз сақталуын қамтамасыз етеді.

Электрондық хабарларды, деректерді және өзге құжаттарды сақтау олар қалыптастырылған, клиентке жіберілген немесе одан алынған форматта жүзеге асырылады.

Ескерту. 34-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 16.08.2024 № 52 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

35. Биометриялық сәйкестендіру кезінде клиенттің қайталанбайтын бақылау қимыл-қозғалыстарын орындау тізбектілігін биометриялық сәйкестендіру барысында тексеру арқылы клиенттің биометриялық деректерін қолдан жасау үшін статикалық бейне немесе бейнежазбаны пайдаланудан қорғау қамтамасыз етіледі.

Ескерту. 35-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 16.08.2024 № 52 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

36. Микроқаржылық қызметті жүзеге асыратын ұйымда клиенттің дербес деректерін заңсыз тарату туралы ақпарат болған жағдайда, микроқаржылық қызметті жүзеге асыратын ұйым мыналарды қоса алғанда, бірақ олармен шектелмей, қосымша қауіпсіздік шараларын іске асырады:

1) клиентті қайтадан биометриялық сәйкестендіруді;

2) клиенттің жеке сәйкестендіру нөмірін мобильді байланыс операторының дерекқорындағы абоненттік нөмір иесінің жеке сәйкестендіру нөмірімен салыстыру немесе "электрондық үкімет" веб-порталы арқылы клиенттердің мобильді телефон нөмірлері базасында клиенттің жеке сәйкестендіру нөмірін салыстыру арқылы осы абоненттік нөмірдің клиентке тиесілігі туралы ақпарат алу жолымен клиенттің абоненттік нөмірінің оған тиесілігін тексеруді;

3) клиентке оның дербес деректерінің ұрланғаны туралы хабарлай отырып және клиенттің кредиттер ресімдеуден ерікті түрде бас тартуын белгілеу жөніндегі ұсыныммен бірге клиент көрсеткен клиенттің ұялы байланыс құрылғысының абоненттік нөміріне тексеру қоңырауын қоса алғанда, бірақ олармен шектелмей, қосымша қауіпсіздік шараларын іске асырады.

Ескерту. Қағидалар 36-тармақпен толықтырылды - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 16.08.2024 № 52 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен; өзгеріс енгізілді - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 29.08.2025 № 53 (31.08.2025 бастап қолданысқа енгiзiледi) қаулысымен.

37. Автоматтандырылған ақпараттық жүйеге үшінші тұлғаларға қолжетімділік берілген немесе микроқаржылық қызметті жүзеге асыратын ұйымның серверлік қуаттары деректерді өңдеудің (деректерді өңдеудің және (немесе) сақтаудың сыртқы сервистерін пайдаланудың) басқа орталықтарында орналастырылған жағдайда, микроқаржылық қызметті жүзеге асыратын ұйым ақпараттық қауіпсіздікті қамтамасыз етудің мынадай шараларын қабылдайды:

1) тиісті келісімде, үшінші тұлғамен жасалған шартта микроқаржылық қызметті жүзеге асыратын ұйымның автоматтандырылған ақпараттық жүйелерін қорғау жөніндегі талаптарды және микроқаржылық қызметті жүзеге асыратын ұйымның осындай талаптардың орындалуын тексеру құқығын, сондай-ақ ақпараттық қауіпсіздікті және автоматтандырылған ақпараттық жүйелердің жұмыс қабілеттілігін бұзу салдарынан туындаған залалды өтеу туралы талаптарды көрсету;

2) Қазақстан Республикасының азаматтық, банк заңнамасына, Қазақстан Республикасының микроқаржылық қызмет туралы заңнамасына, Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасына сәйкес үшінші тұлғалардың үшінші тұлғаларға беруге жол берілмейтін ақпаратқа қол жеткізу мүмкіндігін болдырмау. Осы мақсаттар үшін ақпаратты микроқаржылық қызметті жүзеге асыратын ұйым тарапында жария ету арқылы шифрланған түрде сақтау әдісі қолданылады. Бұл ретте шифрлау кілті микроқаржылық қызметті жүзеге асыратын ұйымда сақталады.

Ескерту. Қағидалар 37-тармақпен толықтырылды - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 16.08.2024 № 52 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

Настоящее постановление вводится в действие с 1 января 2020 года.

В соответствии с пунктом 3-1 статьи 3 Закона Республики Казахстан "О микрофинансовой деятельности" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

Сноска. Преамбула - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 29.08.2025 № 53 (вводится в действие с 31.08.2025).

1. Утвердить прилагаемые Правила предоставления микрокредитов электронным способом.

2. Департаменту методологии и регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктом 2) настоящего пункта и пунктом 3 настоящего постановления.

3. Департаменту внешних коммуникаций – пресс-службе Национального Банка обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.

4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.

5. Настоящее постановление вводится в действие с 1 января 2020 года и подлежит официальному опубликованию.

Председатель
Национального Банка

Е. Досаев

Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 28 ноября 2019 года № 217

Правила предоставления микрокредитов электронным способом

Сноска. Правила - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.10.2023 № 81 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 1. Общие положения

1. Настоящие Правила предоставления микрокредитов электронным способом (далее - Правила) разработаны в соответствии с пунктом 3-1 статьи 3 Закона Республики Казахстан "О микрофинансовой деятельности" (далее - Закон) и определяют порядок предоставления микрокредитов электронным способом (посредством Интернета).

Сноска. Пункт 1 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 29.08.2025 № 53 (вводится в действие с 31.08.2025).

2. В Правилах используются понятия, предусмотренные Законом, а также следующие понятия:

1) автоматизированная информационная система – информационная система микрокредитования, автоматизирующая предоставление микрокредитов электронным способом в организации, осуществляющей микрофинансовую деятельность;

2) аутентификация – процедура проверки подлинности клиента, электронных сообщений и иных документов, в том числе электронных копий документов, необходимых для предоставления микрокредита, а также определяющих клиента и содержание его волеизъявления;

3) задолженность – сумма долга по микрокредиту, включая суммы остатка основного долга, начисленное, но не уплаченное вознаграждение, неустойку (штрафы, пени), предусмотренные договором о предоставлении микрокредита, заключенным с заемщиком;

4) биометрическая идентификация – комплекс мер, идентифицирующих личность на основании физиологических и биологических неизменных признаков;

5) одноразовый пароль – пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;

6) исключен постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 16.08.2024 № 58 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

7) личный кабинет – многофункциональный защищенный сервис автоматизированной информационной системы, обеспечивающий взаимодействие между организацией, осуществляющей микрофинансовую деятельность, и клиентом;

8) клиент – физическое или юридическое лицо, заключившее с организацией, осуществляющей микрофинансовую деятельность, договор о предоставлении микрокредита или подавшее (намеревающееся подать) заявление на получение микрокредита;

9) идентификация клиента – процедура предоставления клиентом своих идентификационных данных с целью проведения дальнейшей его аутентификации;

9-1) соглашение о предоставлении (открытии) кредитной линии – договор о предоставлении микрокредита, заключенный на условиях, позволяющих клиенту самому определять в договоре (договорах), являющемся (являющихся) неотъемлемой (неотъемлемыми) частью (частями) соглашения о предоставлении (открытии) кредитной линии, сумму и время получения микрокредита, но в пределах суммы и времени, определенных правилами предоставления микрокредитов и соглашением о предоставлении (открытии) кредитной линии;

10) мобильное приложение – программный продукт, используемый на абонентском устройстве сотовой связи и предоставляющий доступ к личному кабинету посредством услуг сотовой связи или интернета;

11) идентификатор – уникальный цифровой, буквенный или содержащий иные символы код, присваиваемый клиенту для входа в личный кабинет;

12) центр обмена идентификационными данными (ЦОИД) – операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов;

13) смарт-карта – пластиковая карта со встроенной микросхемой;

14) терминал – электронно-механическое устройство, предназначенное для осуществления операций, связанных с предоставлением микрокредитов;

15) токен – устройство, предназначенное для обеспечения информационной безопасности пользователя, а также для идентификации его владельца, безопасного удаленного доступа к информационным ресурсам;

16) уполномоченный орган – государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций;

17) веб-портал "электронного правительства" – информационная система, представляющая собой единое окно доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным услугам, услугам по выдаче технических условий на подключение к сетям субъектов естественных монополий и услугам субъектов квазигосударственного сектора, оказываемым в электронной форме.

Сноска. Пункт 2 с изменениями, внесенными постановлениями Правления Агентства РК по регулированию и развитию финансового рынка от 16.08.2024 № 58 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 29.08.2025 № 53 (вводится в действие с 31.08.2025).

Глава 2. Предоставление микрокредитов электронным способом

3. Операции, связанные с предоставлением микрокредитов электронным способом, осуществляются с использованием автоматизированной информационной системы, соответствующей требованиям главы 3 настоящих Правил, в личном кабинете клиента на интернет-ресурсе, в мобильном приложении и (или) терминалах организации, осуществляющей микрофинансовую деятельность.

4. За 10 (десять) рабочих дней до открытия интернет-ресурса, мобильного приложения и (или) терминала, посредством которых осуществляется предоставление микрокредитов электронным способом, организация, осуществляющая микрофинансовую деятельность, уведомляет об этом уполномоченный орган.

Уведомление, направляемое в уполномоченный орган, содержит:

1) наименование интернет-ресурса, мобильного приложения и (или) место нахождения терминала организации, осуществляющей микрофинансовую деятельность;

2) перечень услуг (операций), которые возможно предоставлять посредством интернет-ресурса, мобильного приложения и (или) терминала организации, осуществляющей микрофинансовую деятельность;

3) информацию о наличии у организации, осуществляющей микрофинансовую деятельность, утвержденных процедур безопасности и защиты информации от несанкционированного доступа при предоставлении услуг посредством интернет-ресурса, мобильного приложения и (или) терминала, с приложением подтверждающих документов.

5. При изменении информации, содержащейся в уведомлении, указанном в пункте 4 Правил, организация, осуществляющая микрофинансовую деятельность, за 10 (десять) рабочих дней до осуществления таких изменений уведомляет об этом уполномоченный орган.

6. Для регистрации в личном кабинете клиент - физическое лицо вводит (прикрепляет) следующие данные:

фамилию, имя, отчество (при его наличии), указанные в документе, удостоверяющем личность, за исключением свидетельства о рождении;

индивидуальный идентификационный номер;

номер и срок действия документа, удостоверяющего личность, за исключением свидетельства о рождении;

абонентский номер устройства сотовой связи;

фотография лица в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.

Для регистрации в личном кабинете клиент - юридическое лицо вводит (прикрепляет) следующие данные (документы в сканированном виде):

приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;

фамилию, имя, отчество (при его наличии), указанные в документе, удостоверяющем личность, за исключением свидетельства о рождении, лица, уполномоченного подписывать договор о предоставлении микрокредита;

бизнес идентификационный номер клиента - юридического лица;

индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;

номер и срок действия документа, удостоверяющего личность, за исключением свидетельства о рождении, лица, уполномоченного подписывать договор о предоставлении микрокредита;

абонентский номер устройства сотовой связи клиента - юридического лица;

фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.

Организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных:

клиентом - физическим лицом: фамилию, имя, отчество (при его наличии), индивидуальный идентификационный номер и фотографию клиента;

клиентом - юридическим лицом: фамилию, имя, отчество (при его наличии) и фотографию лица, указанные в документе, удостоверяющим личность, за исключением свидетельства о рождении, лица, уполномоченного подписывать договор о предоставлении микрокредита.

При регистрации клиента в личном кабинете применяется биометрическая идентификация посредством использования услуг ЦОИД или по биометрическим данным, полученным посредством устройств организации, осуществляющей микрофинансовую деятельность, и электронная цифровая подпись клиента физического лица, представленная аккредитованным удостоверяющим центром Республики Казахстан.

При регистрации клиента-физического лица, зарегистрированного в качестве индивидуального предпринимателя, применение электронной цифровой подписи не требуется.

После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путем генерации и (или) ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).

Внесение изменений в данные об абонентском номере устройства сотовой связи клиента или реквизитов банковского счета (за исключением предоставления микрокредитов посредством терминалов), осуществляется в личном кабинете клиента с применением биометрической идентификации посредством использования услуг ЦОИД или с использованием биометрических данных клиента, полученных при регистрации клиента посредством устройств организации, осуществляющей микрофинансовую деятельность и электронной цифровой подписи клиента, представленной аккредитованным удостоверяющим центром Республики Казахстан.

В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере или бизнес-идентификационном номере клиента.

Сноска. Пункт 6 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 27.09.2024 № 77 (вводится в действие с 01.01.2025).

7. Личный кабинет должен предоставлять клиенту возможность осуществления следующих, но не ограничиваясь ими, действий:

1) подача клиентом заявления на получение микрокредита;

2) просмотр сведений об организации, осуществляющей микрофинансовую деятельность (юридический и (или) фактический адрес, контактные телефоны, факс, адрес электронной почты и другие сведения), сведений о первом руководителе (фамилия, имя, отчество (при его наличии) организации, осуществляющей микрофинансовую деятельность;

3) просмотр договора (договоров) клиента о предоставлении микрокредита (до и после заключения договора);

4) просмотр информации о ходе и результатах рассмотрения заявления клиента на получение микрокредита;

5) просмотр информации о сумме текущей задолженности клиента по микрокредиту (микрокредитам), предстоящих и фактических платежах клиента, в том числе о сумме основного долга, вознаграждения, неустойки (штрафов, пени);

6) просмотр информации о способах погашения микрокредита клиентом;

7) обмен письмами (сообщениями) между клиентом и организацией, осуществляющей микрофинансовую деятельность.

Сноска. Пункт 7 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 16.08.2024 № 58 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

8. До предоставления микрокредита электронным способом организация, осуществляющая микрофинансовую деятельность:

1) осуществляет надлежащую проверку клиента в соответствии с законодательством Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и внутренними документами;

1-1) осуществляет мероприятия, предусмотренные постановлением Правления Национального Банка Республики Казахстан от 29 ноября 2019 года № 232 "Об утверждении Порядка заключения договора о предоставлении микрокредита, в том числе требований к содержанию, оформлению договора и его первой страницы, содержащей информацию о полной стоимости микрокредита (сумме переплаты по микрокредиту, предмете микрокредита), обязательным условиям договора о предоставлении микрокредита, а также формы графика погашения микрокредита", (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 19697) (далее – Постановление № 232);

2) ознакамливает клиента с правилами предоставления микрокредитов;

3) предоставляет клиенту полную и достоверную информацию о платежах и переводах, связанных с получением, обслуживанием и погашением (возвратом) микрокредита;

4) предоставляет клиенту для ознакомления и выбора метода погашения микрокредита проекты графиков погашения, рассчитанных различными методами (методом дифференцированных платежей, аннуитетных платежей или методом, рассчитанным в соответствии с правилами предоставления микрокредитов);

5) информирует клиента о его правах и обязанностях, связанных с получением микрокредита;

6) запрашивает у клиента способ предоставления микрокредита (посредством выдачи клиенту наличных денег через терминал или кассу, или перевода микрокредита на банковский счет (платежную карточку) клиента или банковский счет юридического лица, с которым у организации, осуществляющей микрофинансовую деятельность, заключен договор, предусматривающий оплату за приобретаемый товар или выполненные работы, услуги заемщиком);

7) запрашивает реквизиты банковского счета (IBAN) и (или) реквизиты платежной карточки клиента, в случае предоставления микрокредита на банковский счет (платежную карточку) клиента;

8) исключен постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 29.08.2025 № 53 (вводится в действие с 31.08.2025).
Сноска. Пункт 8 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 29.03.2024 № 17 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 29.08.2025 № 53 (вводится в действие с 31.08.2025).

8-1. Организация, осуществляющая микрофинансовую деятельность (за исключением кредитного товарищества и ломбарда) разрабатывает внутренний документ, утверждаемый ее высшим органом, определяющий следующие процедуры:

1) идентификации рисков мошенничества и определение индикаторов раннего обнаружения подверженности рискам мошенничества;

2) оценки вероятности и последствий всех выявленных рисков мошенничества, применяя качественные и (или) количественные методы оценки, в том числе на основании данных об их реализации;

3) рассмотрения обращений (жалоб) клиентов-физических лиц по вопросам мошенничества;

4) проведения внутренних расследований по подозрительным операциям с признаками мошенничества;

5) сбора и хранения сведений о реализации существенных рисков мошенничества;

6) формирования реестра рисков, включающего риски мошенничества;

7) разработки мер минимизации рисков мошенничества, в том числе при реализации требований, предусмотренных пунктом 9-1 Правил;

8) мониторинга исполнения мер по обработке рисков мошенничества.

Сноска. Глава 2 дополнена пунктом 8-1 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 29.08.2025 № 53 (вводится в действие с 30.09.2025).

8-2. Организация, осуществляющая микрофинансовую деятельность (за исключением кредитного товарищества и ломбарда) обеспечивает наличие антифрод-системы.

Антифрод-система организации, осуществляющей микрофинансовую деятельность:

1) обеспечивает техническую интеграцию с антифрод-центром Национального Банка Республики Казахстан (далее – НБРК);

2) обеспечивает полноту отражения информации о подозрительных операциях с признаками мошенничества и мошенничестве в базе данных о попытках осуществления платежной транзакции с признаками мошенничества и непрерывную передачу данных в антифрод-центр НБРК в круглосуточном режиме;

3) использует заданные алгоритмы сценариев, модели и правила для выявления подозрительной активности;

4) обеспечивает ведение внутреннего списка лиц, осуществляющих подозрительные операции с признаками мошенничества, непрерывно обновляемого на основании сведений из списков антифрод-центра НБРК;

5) обеспечивает автоматическую сверку клиентов-физических лиц с внутренними списками организации, осуществляющей микрофинансовую деятельность, включая списки антифрод-центра НБРК;

6) предусматривает возможность приостановления и (или) отклонения операции по выдаче микрокредита;

7) обеспечивает хранение и безопасность данных, безопасность информационного обмена данными о мошенничестве в соответствии с требованиями Правил;

8) обеспечивает анализ и настройку параметров для выявления подозрительных операций с признаками мошенничества, тестирование и внесение изменений в антифрод-систему организации, осуществляющей микрофинансовую деятельность.

Сноска. Глава 2 дополнена пунктом 8-2 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 29.08.2025 № 53 (вводится в действие с 30.09.2025).

9. Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между организацией, осуществляющей микрофинансовую деятельность, и клиентом осуществляется с применением биометрической идентификации посредством использования услуг ЦОИД или с использованием биометрических данных клиента, полученных при регистрации клиента посредством устройств организации, осуществляющей микрофинансовую деятельность и электронной цифровой подписи клиента, представленной аккредитованным удостоверяющим центром Республики Казахстан.

При заключении с клиентом-физическим лицом, зарегистрированным в качестве индивидуального предпринимателя договора о предоставлении микрокредита, связанного с осуществлением предпринимательской деятельности, а также при внесении изменений и дополнений в него, применение электронной цифровой подписи не требуется.

Предоставление микрокредита электронным способом осуществляется путем перевода денег с банковского счета организации, осуществляющей микрофинансовую деятельность, на банковский счет (платежную карточку) клиента, а также посредством выдачи клиенту наличных денег через терминал или кассу и (или) перевода микрокредита по заявлению клиента на банковский счет юридического лица, с которым у организации, осуществляющей микрофинансовую деятельность, заключен договор, предусматривающий оплату за приобретаемый товар или выполненные работы, услуги клиентом с учетом требований, предусмотренных пунктом 9-1 Правил.

В случае невозможности идентификации принадлежности банковского счета или платежной карты клиенту перевод денег не осуществляется.

Перевод микрокредита по заявлению заемщика на банковский счет юридического лица, с которым у организации, осуществляющей микрофинансовую деятельность, заключен договор, предусматривающий оплату за приобретаемый товар или выполненные работы, услуги заемщиком, осуществляется с применением биометрической идентификации посредством использования услуг ЦОИД или с использованием биометрических данных клиента, полученных при регистрации клиента посредством устройств организации, осуществляющей микрофинансовую деятельность.

Предоставление заемщику микрокредита через кассу осуществляется путем проведения визуальной идентификации клиента, получающего наличные деньги, с документом, удостоверяющим его личность (за исключением свидетельства о рождении) либо данными, подтверждающими (идентифицирующими) личность клиента, полученными посредством сервиса цифровых документов, а также предоставления доверенности, подтверждающей полномочия лица, уполномоченного на получение денег, в случае предоставления микрокредита клиенту – юридическому лицу.

Сноска. Пункт 9 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 27.09.2024 № 77 (вводится в действие с 01.01.2025); с изменением, внесенным постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 29.08.2025 № 53 (вводится в действие с 30.09.2025).

9-1. Организация, осуществляющая микрофинансовую деятельность, передает деньги клиенту-физическому лицу по потребительскому микрокредиту, не обеспеченному залогом имущества, на основании договора о предоставлении микрокредита, заключенного электронным способом, размер которого превышает минимальный размер, определенный Постановлением № 232, с соблюдением следующих требований:

1) не ранее, чем через двадцать четыре часа с момента подписания договора либо увеличения суммы микрокредита;

2) после предоставления клиентом–физическим лицом по истечении срока, указанного в подпункте 1) части первой настоящего пункта, согласия на получение потребительского микрокредита, оформленного в соответствии с требованиями, предусмотренными Постановлением № 232.

В случае предоставления клиенту-физическому лицу электронным способом в течение одного календарного дня нескольких потребительских микрокредитов, не обеспеченных залогом имущества, сумма которых в результате сложения превышает минимальный размер, определенный Постановлением № 232, организация, осуществляющая микрофинансовую деятельность, соблюдает требование, предусмотренное подпунктом 1) части первой настоящего пункта, в том числе требования внутренних документов.

Требования, предусмотренные частями первой и второй настоящего пункта, также распространяются на случаи выдачи электронным способом потребительского микрокредита, не обеспеченного залогом имущества, в рамках соглашения о предоставлении (открытии) кредитной линии.

Требование, предусмотренное частью первой настоящего пункта, не распространяется на случаи передачи суммы потребительского микрокредита на банковский счет продавца (поставщика) товаров, работ и услуг на цели приобретения товаров, работ и услуг, получение которых подтверждается клиентом (покупателем), и (или) организации, осуществляющей микрофинансовую деятельность, на цели погашения задолженности по микрокредиту клиента-физического лица, полученному в той же организации, осуществляющей микрофинансовую деятельность.

Сноска. Глава 2 дополнена пунктом 9-1 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 29.08.2025 № 53 (вводится в действие с 30.09.2025).

10. Организация, осуществляющая микрофинансовую деятельность, отказывает в предоставлении клиенту микрокредита по основаниям, предусмотренным законодательством Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и Законом.

Сноска. Пункт 10 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 29.08.2025 № 53 (вводится в действие с 31.08.2025).

11. Предоставление микрокредитов электронным способом осуществляется в соответствии с внутренними документами организации, осуществляющей микрофинансовую деятельность, предусматривающими выявление искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставлен микрокредит электронным способом, а также защиту от несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, и целостность данной информации, включая защиту предоставляемых клиентом идентификационных и аутентификационных данных от повторного несанкционированного использования при получении микрокредита.

12. По запросу клиента организация, осуществляющая микрофинансовую деятельность, предоставляет ему подтверждение об отправке и (или) получении электронных документов, подтверждающих предоставление (получение) микрокредита электронным способом, в порядке и сроки, предусмотренные договором о предоставлении микрокредита.

13. С момента обнаружения неправомерного доступа к информации, составляющей тайну предоставления микрокредита, ее неправомерного изменения, осуществления неправомерных действий со стороны третьих лиц либо иных незаконных (мошеннических) действий с микрокредитами клиентов-физических лиц организация, осуществляющая микрофинансовую деятельность, в течение одного рабочего дня информирует об этом клиента и уполномоченный орган, в течение двух рабочих дней принимает меры для устранения неправомерных действий и в течение десяти рабочих дней принимает меры для устранения последствий таких действий.

На основании внесенного (вынесенного) правоохранительными органами в соответствии с Уголовно-процессуальным кодексом Республики Казахстан представления о принятии мер по устранению обстоятельств, способствовавших совершению уголовного правонарушения, либо постановления о признании клиента-физического лица потерпевшим по уголовному правонарушению, связанному с оформлением микрокредита мошенническим способом, организация, осуществляющая микрофинансовую деятельность, не позднее трех календарных дней:

приостанавливает взыскание задолженности и претензионно-исковую работу по такому микрокредиту клиента;

приостанавливает начисление вознаграждения и (или) неустойки по такому микрокредиту клиента.

В случае отмены уполномоченным на то лицом или органом представления либо постановления, на основании которого приостановлено начисление вознаграждения по микрокредиту, взыскание задолженности и проведение претензионно-исковой работы, организация, осуществляющая микрофинансовую деятельность, доначисляет вознаграждение за пользование микрокредитом за период приостановления начисления вознаграждения, и возобновляет взыскание задолженности и претензионно-исковую работу по клиенту.

Организация, осуществляющая микрофинансовую деятельность, не позднее десяти рабочих дней с даты получения вступившего в законную силу судебного акта, в котором установлен факт оформления на клиента, признанного потерпевшим по уголовному делу, микрокредита мошенническим способом вследствие незаконного получения и использования третьим лицом идентификационных средств клиента, в том числе при оформлении микрокредита путем использования удаленного управления программным обеспечением дистанционного оказания услуг организации, осуществляющей микрофинансовую деятельность или нарушения организацией, осуществляющей микрофинансовую деятельность порядка проведения биометрической идентификации либо установленных нормативным правовым актом уполномоченного органа требований по выявлению, фиксации и анализу фактов внутреннего и внешнего мошенничества, принимает решение о списании задолженности клиента по микрокредиту, а также меры по возврату клиенту ранее удержанных (уплаченных) сумм по такому микрокредиту.

Списание задолженности клиента-физического лица по микрокредиту, согласно настоящему пункту Правил, не лишает организацию, осуществляющую микрофинансовую деятельность, права требовать с клиента-физического лица возмещения задолженности по выданному ему микрокредиту, оформленному мошенническим способом при наличии вины самого клиента, установленной судом.

Сноска. Пункт 13 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 29.08.2025 № 53 (вводится в действие с 31.08.2025).

Глава 3. Требования к автоматизированной информационной системе

14. Автоматизированная информационная система включает:

1) программное обеспечение серверов веб-приложений (далее – веб-приложение);

2) программное обеспечение для мобильных устройств (далее – мобильное приложение);

3) программное обеспечение серверов программных интерфейсов (далее – серверное ППО).

15. Разработка и (или) доработка автоматизированной информационной системы осуществляется организацией, осуществляющей микрофинансовую деятельность, в соответствии с внутренним документом, регламентирующим порядок разработки и (или) доработки, этапы разработки и их участников.

16. В случае, если разработка и (или) доработка автоматизированной информационной системы передана сторонней организации и (или) третьему лицу, организация, осуществляющая микрофинансовую деятельность, обеспечивает исполнение сторонней организацией и(или) третьим лицом требований настоящей главы и внутренних документов, отвечают за состояние безопасности автоматизированной информационной системы.

17. Хранение исходных кодов автоматизированной информационной системы, разрабатываемых в организации, осуществляющей микрофинансовую деятельность, осуществляется в специализированных системах управления репозиториями кода, размещаемых в периметре защиты организации, осуществляющей микрофинансовую деятельность, с обеспечением резервного копирования.

18. Независимо от принятого в организации, осуществляющей микрофинансовую деятельность, подхода к разработке и (или) доработке автоматизированной информационной системы, обязательным этапом является тестирование безопасности, в ходе которого осуществляются, как минимум, следующие мероприятия:

1) статический анализ исходного кода;

2) анализ компонентов и (или)сторонних библиотек.

19. Статический анализ исходного кода автоматизированной информационной системы, проводится с использованием сканера статического анализа исходных кодов, поддерживающего анализ всех используемых языков программирования в проверяемом программном обеспечении, в функции которого входит выявление следующих уязвимостей, но не ограничиваясь:

1) наличие механизмов, допускающих инъекции вредоносного кода;

2) использование уязвимых операторов и функций языков программирования;

3) использование слабых и уязвимых криптографических алгоритмов;

4) использование кода, вызывающего при определенных условиях отказ в обслуживании или существенное замедление работы приложения;

5) наличие механизмов обхода систем защиты приложения;

6) использование в коде секретов в открытом виде;

7) нарушение шаблонов и практик обеспечения безопасности приложения.

20. Анализ компонентов и (или) сторонних библиотек автоматизированной информационной системы, проводится с целью выявления известных уязвимостей, присущих используемой версии компонента и(или) сторонней библиотеки, а также отслеживания зависимостей между компонентами и (или) сторонними библиотеками и их версиями.

21. Организация, осуществляющая микрофинансовую деятельность, обеспечивает реализацию корректирующих мер по устранению выявленных уязвимостей в порядке, определенном внутренним документом, при этом критичные уязвимости устраняются до ввода в эксплуатацию автоматизированной информационной системы и (или) ее новых версий.

22. Организация, осуществляющая микрофинансовую деятельность, обеспечивает хранение и доступ в оперативном режиме ко всем версиям исходных кодов автоматизированной информационной системы и результатов тестирования безопасности, которые были введены в эксплуатацию в течение последних 3 (трҰх) лет.

23. Обмен данными между клиентской и серверной сторонами автоматизированной информационной системы шифруется с использованием версии протокола шифрования Transport Layer Security (Транспорт Лэйер Секьюрити) не ниже 1.2.

24. Веб-приложение обеспечивает:

1) однозначность идентификации принадлежности веб-приложения организации, осуществляющей микрофинансовую деятельность (доменное имя, логотипы, корпоративные цвета);

2) запрет на сохранение в памяти браузера авторизационных данных;

3) маскирование вводимых секретов;

4) информирование на странице авторизации клиента о мерах обеспечения кибергигиены, которым рекомендуется следовать при использовании веб-приложения;

5) обработку ошибок и исключений безопасным способом, не допуская отображение в интерфейсе клиента конфиденциальных данных, предоставляя минимально достаточную информацию об ошибке.

25. Мобильное приложение обеспечивает:

1) однозначность идентификации принадлежности мобильного приложения организации, осуществляющей микрофинансовую деятельность, (данные в официальном магазине приложений, логотипы, корпоративные цвета);

2) блокировку функционала по предоставлению микрокредитов электронным способом организации, осуществляющей микрофинансовую деятельность, в случае обнаружения признаков нарушения целостности и (или) обхода защитных механизмов операционной системы, обнаружения процессов удаленного управления;

3) уведомление клиента о наличии обновлений мобильного приложения;

4) возможность принудительной установки обновлений мобильного приложения или блокировки функционала мобильного приложения до их установки в случаях необходимости устранения критичных уязвимостей;

5) хранение конфиденциальных данных в защищенном контейнере мобильного приложения или хранилище системных учетных данных;

6) исключение кэширования конфиденциальных данных;

7) исключение из резервных копий мобильного приложения конфиденциальных данных;

8) информирование клиента о действенных методах обеспечения кибергигиены, которым рекомендуется следовать при использовании мобильного приложения;

9) информирование клиента о событиях авторизации под его учетной записью, изменения и (или) восстановления пароля, изменения, зарегистрированного организацией, осуществляющей микрофинансовую деятельность, номера мобильного телефона;

10) в ходе осуществления операций с денежными средствами - передачу в серверное ППО организации, осуществляющей микрофинансовую деятельность, геолокационных данных мобильного устройства при наличии разрешения от клиента, либо передачу информации об отсутствии такого разрешения.

26. Организация, осуществляющая микрофинансовую деятельность, обеспечивает на своей стороне:

1) обработку ошибок и исключений безопасным способом, не допуская в ответе раскрытия конфиденциальных данных, предоставляя минимально достаточную информацию для диагностики проблемы;

2) идентификацию и аутентификацию мобильных приложений и связанных с ними устройств;

3) проверку данных на валидность для предотвращения атак с подделкой запросов и инъекций.

27. Доступ к информации в автоматизированной информационной системе предоставляется работникам организации, осуществляющей микрофинансовую деятельность, в объеме, необходимом для исполнения их функциональных обязанностей.

28. Доступ к автоматизированной информационной системе осуществляется путем идентификации и аутентификации работников организации, осуществляющей микрофинансовую деятельность.

29. В автоматизированной информационной системе применяются функции по управлению учетными записями и паролями, а также блокировке учетных записей пользователей, определяемые внутренним документом организации, осуществляющей микрофинансовую деятельность.

30. Автоматизированная информационная система обеспечивается технической поддержкой, в состав которой входят услуги по предоставлению обновлений автоматизированной информационной системы, в том числе обновлений безопасности.

31. Автоматизированная информационная система обеспечивает резервное хранение данных, файлов и настроек, которое обеспечивает восстановление ее работоспособной копии.

32. В организации, осуществляющей микрофинансовую деятельность, обеспечивается ведение и неизменность аудиторского следа автоматизированной информационной системы, как на организационном, так и на техническом уровне.

33. Для защиты автоматизированной информационной системы используется лицензионное антивирусное программное обеспечение или системы, обеспечивающие целостность или контроль неизменности программной среды на рабочих станциях, ноутбуках и мобильных устройствах.

34. Организация, осуществляющая микрофинансовую деятельность, обеспечивает безопасное хранение электронных сообщений и иных документов, предоставленных клиенту и полученных от него, а также полученных в ходе биометрической идентификации клиента данных с соблюдением их целостности и конфиденциальности в течение не менее пяти лет после прекращения обязательств сторон по договору о предоставлении микрокредита.

Хранение электронных сообщений, данных и иных документов осуществляется в том формате, в котором они были сформированы, отправлены клиенту или получены от него.

Сноска. Пункт 34 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 16.08.2024 № 58 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

35. При биометрической идентификации обеспечивается защита от использования статичного изображения или видеозаписи для подделки биометрических данных клиента путем проверки выполнения клиентом в ходе биометрической идентификации неповторяющихся последовательностей контрольных движений.

Сноска. Пункт 35 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 16.08.2024 № 58 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

36. В случае наличия у организации, осуществляющей микрофинансовую деятельность, информации о незаконном распространении персональных данных клиента, организация, осуществляющая микрофинансовую деятельность, реализует дополнительные меры безопасности, включая, но не ограничиваясь:

1) повторную биометрическую идентификацию клиента;

2) проверку принадлежности клиенту его абонентского номера путем сверки индивидуального идентификационного номера клиента с индивидуальным идентификационным номером владельца абонентского номера в базе данных оператора мобильной связи или получения информации о принадлежности клиенту данного абонентского номера путем сверки индивидуального идентификационного номера клиента в базе номеров мобильных телефонов клиентов посредством веб-портала "электронного правительства";

3) проверочный звонок на указанный клиентом абонентский номер устройства сотовой связи клиента с информированием клиента о похищении его персональных данных и рекомендацией по установлению клиентом добровольного отказа на оформление кредитов.

Сноска. Глава 3 дополнена пунктом 36 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 16.08.2024 № 58 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 29.08.2025 № 53 (вводится в действие с 31.08.2025).

37. В случае предоставления доступа третьим лицам к автоматизированной информационной системе или размещения серверных мощностей организации, осуществляющей микрофинансовую деятельность, в сторонних центрах обработки данных (использования внешних сервисов обработки и(или) хранения данных) организацией, осуществляющей микрофинансовую деятельность, предпринимаются следующие меры обеспечения информационной безопасности:

1) отражение в соответствующем соглашении, договоре с третьим лицом требований по защите автоматизированных информационных систем организации, осуществляющей микрофинансовую деятельность, и права проверки организацией, осуществляющей микрофинансовую деятельность исполнения таких требований, а также условий о возмещении ущерба, возникшего вследствие нарушения информационной безопасности и работоспособности автоматизированных информационных систем;

2) исключение возможности доступа третьих лиц к информации, передача которой третьим лицам не допускается в соответствии с гражданским, банковским законодательством Республики Казахстан, законодательством Республики Казахстан о микрофинансовой деятельности, законодательством Республики Казахстан о персональных данных и их защите. Для этих целей применяется метод хранения информации в зашифрованном виде с раскрытием информации на стороне организации, осуществляющей микрофинансовую деятельность. При этом ключ шифрования хранится в организации, осуществляющей микрофинансовую деятельность.

Сноска. Глава 3 дополнена пунктом 37 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 16.08.2024 № 58 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Электрондық тәсілмен микрокредиттер беру қағидаларын бекіту туралы