1. Утвердить прилагаемые Правила оказания банками и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг (далее – Правила).
2. Признать утратившими силу некоторые постановления Правления Национального Банка Республики Казахстан, а также структурные элементы некоторых постановлений Правления Национального Банка Республики Казахстан по перечню согласно приложению к настоящему постановлению.
3. Департаменту платежных систем (Ашыкбеков Е.Т.) в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) направление настоящего постановления в республиканское государственное предприятие на праве хозяйственного ведения «Республиканский центр правовой информации Министерства юстиции Республики Казахстан»:
на официальное опубликование в информационно-правовой системе «Әділет» в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан;
для включения в Государственный реестр нормативных правовых актов Республики Казахстан, Эталонный контрольный банк нормативных правовых актов Республики Казахстан в течение десяти календарных дней со дня его государственной регистрации в Министерстве юстиции Республики Казахстан;
3) размещение настоящего постановления на официальном
интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования.
4. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить направление настоящего постановления на официальное опубликование в периодические печатные издания в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан.
5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Пирматова Г.О.
6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением части второй пункта 6 и пункта 21 Правил, которые вводятся в действие с 1 июня 2017 года.
Председатель
Национального Банка Д. Акишев
Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 31 августа 2016 года № 212
Правила оказания банками и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг
Глава 1. Общие положения
Порядок оказания банками электронных банковских услуг включает предоставление электронных банковских услуг, процедуры безопасности, меры от несанкционированного доступа, приостановление и прекращение предоставления электронных банковских услуг, хранение электронных документов при предоставлении электронных банковских услуг.
Действие Правил не распространяется на услуги, связанные с приемом платежей с использованием платежных карточек в пользу лиц, реализующих товары и услуги в сети Интернет, (интернет-эквайринг).
2. В Правилах используются понятия, предусмотренные законами о банках и банковской деятельности, об электронном документе, об информатизации, о платежах и платежных системах, а также следующие понятия:
1) аутентификация – подтверждение подлинности и правильности составления электронного документа в соответствии с требованиями процедуры безопасности;
2) биометрическая идентификация – процедура установления личности клиента с целью однозначного подтверждения его прав на получение электронных банковских услуг на основе его физиологических и биологических особенностей;
3) одноразовый (единовременный) код – уникальная последовательность электронных цифровых символов, создаваемая программно-техническими средствами по запросу клиента и предназначенная для одноразового использования при предоставлении доступа клиенту к электронным банковским услугам;
4) процедура безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для идентификации клиента при составлении, передаче и получении электронных документов с целью установления его прав на получение электронных банковских услуг и обнаружения ошибок и (или) изменений в содержании передаваемых и получаемых электронных документов;
5) уникальный идентификатор пользователя – цифровой, буквенный или содержащий иные символы код, присваиваемый банком клиенту для входа в систему банка, в которой предоставляется доступ к электронным банковским услугам;
6) пароль – совокупность цифровых, буквенных и иных символов, создаваемая для подтверждения прав на вход в систему банка для получения электронных банковских услуг;
7) центр обмена идентификационными данными (ЦОИД) – операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с банками по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов;
8) динамическая идентификация – процедура установления личности клиента с целью однозначного подтверждения его прав на получение электронных банковских услуг путем использования одноразового (единовременного) кода;
9) электронный документ – документ, в котором информация представлена в электронно-цифровой форме и удостоверена идентификационными средствами, составленный отправителем и не содержащий искажений и (или) изменений, внесенных в него после составления, в порядке, предусмотренном Правилами;
10) электронные платежные услуги – электронные банковские услуги, связанные с проведением платежей и (или) переводов денег, обменных операций с иностранной валютой с использованием банковского счета и осуществлением иных видов банковских операций, не относящихся к информационным банковским услугам.
Сноска. Пункт 2 в редакции постановления Правления Национального Банка РК от 27.08.2018 № 182 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Глава 2-1. Особенности использования услуг ЦОИД при оказании услуг дистанционным способом
Сноска. Правила дополнены главой 2-1 в соответствии с постановлением Правления Национального Банка РК от 27.08.2018 № 182 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
22-1. При оказании электронных банковских услуг деловые отношения с клиентом дистанционным способом устанавливаются в соответствии с Требованиями к надлежащей проверке клиентов в случае дистанционного установления деловых отношений субъектами финансового мониторинга, утвержденными постановлением Правления Национального Банка Республики Казахстан от 29 июня 2018 года, № 140, зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 17250.
22-2. Допускается использование услуг ЦОИД при идентификации клиента с использованием средств биометрической идентификации.
Сноска. В пункт 22-3 внесены изменения в соответствии с постановлением Правления Национального Банка РК от 30.03.19 г. № 44
22-3. В случае, предусмотренном пунктом 22-2 Правил, на основании полученного согласия клиента на сбор, обработку, хранение и представление, в том числе при необходимости третьим лицам, его персональных данных, подтвержденного посредством идентификационного средства, банк проводит сеанс видеоконференции с клиентом с использованием имеющихся у клиента устройств и (или) иных устройств банка. Содержательная часть сеанса видеоконференции (перечень контрольных вопросов), а также перечень и объемы услуг, оказываемых банками при удаленной идентификации клиентов, устанавливаются банками самостоятельно.
Банк передает в ЦОИД индивидуальный либо бизнес-идентификационный номер клиента и видеоизображение клиента, полученное из сеанса видеоконференции.
ЦОИД посредством программного обеспечения определяет степень соответствия по биометрическим показателям фотоизображения, полученного из сеанса видеоконференции, и фотоизображения клиента из доступных источников. Видеозаписи обращений клиентов хранятся в банке.
Для целей настоящей главы под сведениями из доступных источников понимаются сведения из государственных баз данных, позволяющие идентифицировать личность клиента.
Результаты степени соответствия по биометрическим показателям фотоизображений и идентификационные данные клиента, полученные ЦОИД из доступных источников, передаются в банк. Результаты степени соответствия хранятся в базе данных ЦОИД.
ЦОИД обеспечивает целостность и неизменность сведений, получаемых из доступных источников.
Банк принимает решение об оказании электронных банковских услуг клиенту на основании полученных от ЦОИД результатов соответствия фотоизображений с применением, при необходимости, дополнительных способов идентификации клиента.
Взаимодействие банков с ЦОИД осуществляется на основании договора, заключенного между ними, который содержит следующие условия, но не ограничивается:
1) порядок и сроки предоставления и получения услуги;
2) процедуры обеспечения безопасности;
3) размеры взимаемой комиссии, порядок ее взимания;
4) ответственность сторон, в том числе в части соблюдения режима конфиденциальности, сохранения банковской тайны и защиты персональных данных клиентов;
5) права и обязанности сторон;
6) порядок предъявления претензий и способы разрешения спорных ситуаций.
Глава 2. Предоставление электронных банковских услуг
3. Электронные банковские услуги предоставляются посредством систем удаленного доступа.
4. При открытии интернет-ресурса для предоставления электронных банковских услуг банк в течение десяти рабочих дней после дня открытия интернет-ресурса уведомляет в произвольной письменной форме Национальный Банк Республики Казахстан (далее - Национальный Банк).
Уведомление содержит:
1) доменное имя и электронный адрес интернет-ресурса;
2) перечень электронных банковских услуг, предоставляемых посредством Интернета;
3) подтверждение о наличии в банке утвержденных процедур безопасности и защиты информации от несанкционированного доступа при оказании электронных банковских услуг.
5. При изменении доменного имени, электронного адреса интернет-ресурса банк в течение десяти рабочих дней со дня изменений уведомляет в произвольной письменной форме Национальный Банк.
Сноска. Пункт 6 изложен в редакции постановления Правления Национального Банка РК от 22.12.17 г. № 248
6. Банк предоставляет электронные банковские услуги только по банковским операциям, которые предусмотрены лицензией, выданной уполномоченным государственным органом.
Банк до оказания электронных банковских услуг обеспечивает предоставление клиенту информации о размере взимаемой комиссии в денежном выражении по оказываемым электронным банковским услугам.
При оказании платежных услуг через электронный терминал допускается указание размера взимаемой комиссии в денежном выражении после внесения клиентом наличных денег в терминал.
7. Банк разрабатывает и утверждает процедуры и принимает меры по предотвращению использования действующих или внедряемых способов и технологий предоставления электронных банковских услуг в схемах легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.
Банк при предоставлении электронных банковских услуг применяет необходимые меры, предусмотренные Законом Республики Казахстан от 28 августа 2009 года «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее - Закон о ПОДФТ), а также для соблюдения функций агента валютного контроля в соответствии с валютным законодательством Республики Казахстан.
8. Электронные банковские услуги предоставляются посредством применения идентификационных средств, предусмотренных Законом о платежах и платежных системах, с соблюдением порядка, установленного Правилами. Предоставление банком электронных банковских услуг клиенту с использованием электронной цифровой подписи производится при наличии у клиента регистрационного свидетельства, выданного аккредитованным удостоверяющим центром Республики Казахстан или иностранным удостоверяющим центром, зарегистрированным в доверенной третьей стороне Республики Казахстан.
9. Электронные банковские услуги предоставляются клиенту на основании договора о предоставлении электронных банковских услуг либо договора банковского обслуживания, содержащего условие по оказанию электронных банковских услуг, (далее - договор).
10. Договор содержит следующие условия:
1) перечень электронных банковских услуг;
2) порядок и максимальный срок оказания электронных банковских услуг;
3) способы (способ) предоставления электронных банковских услуг и получения доступа к ним (через Интернет, средства телекоммуникаций, цифровые и информационные технологии, программное обеспечение и оборудование или другие устройства);
4) размеры взимаемых комиссий или указание интернет-ресурса, содержащего информацию о них, и порядок их взимания;
5) порядок и сроки предоставления банком подтверждения об отправке и (или) получении электронных документов, на основании которых клиенту предоставлены электронные банковские услуги;
6) права и обязанности сторон;
7) процедуры безопасности, также порядок аутентификации и подтверждения прав клиента на получение электронных банковских услуг;
8) ответственность сторон за неисполнение или ненадлежащее исполнение своих обязательств по договору;
9) основания приостановления, прекращения предоставления электронных банковских услуг с указанием порядка и формы уведомления клиента;
10) порядок предъявления претензий и способы разрешения спорных ситуаций, возникающих при предоставлении банком электронных банковских услуг;
11) контактные телефоны и адреса, в том числе для обращения в банк по вопросам, связанным с предоставлением электронных банковских услуг;
12) условие о неразглашении банком информации, полученной от клиента при предоставлении электронных банковских услуг;
13) право клиента на расторжение договора;
14) порядок определения курса обмена валют, применяемого при оказании электронных банковских услуг в иностранной валюте.
Допускается включение в договор иных условий, не содержащихся в настоящем пункте.
11. При заключении договора банк предоставляет клиенту информацию об электронных банковских услугах.
12. В случае указания в договоре отсылки на электронный документ, размещенный на интернет-ресурсе банка и содержащий дополнительные условия к договору, банк обеспечивает клиенту возможность беспрепятственного доступа к указанному электронному документу в течение срока действия договора.
13. В случае предоставления банком электронной банковской услуги через Интернет порядок и условия предоставления электронных банковских услуг определяются внутренними документами банка, которые размещаются на интернет-ресурсе банка.
Сноска. Пункт 14 изложен в редакции постановления Правления Национального Банка РК от 28.11.19 г. № 221
14. Электронные платежные услуги предоставляются юридическим лицам с использованием следующих способов идентификации: электронной цифровой подписи, динамической идентификации, биометрической идентификации их уполномоченных лиц.
15. Исключен в соответствии с постановлением Правления Национального Банка РК от 28.11.19 г. № 221
16. Электронные платежные услуги предоставляются физическим лицам с использованием одного из следующих способов идентификации: электронной цифровой подписи, динамической идентификации, биометрической идентификации или уникального идентификатора пользователя и пароля.
Сноска. Пункт 17 изложен в редакции постановления Правления Национального Банка РК от 28.11.19 г. № 221
17. При использовании динамической идентификации для получения физическими и юридическими лицами электронных платежных услуг одноразовый (единовременный) код создается банком и направляется клиенту в соответствии с условиями договора, заключенного между ними. Допускается использование клиентом устройства, генерирующего одноразовый (единовременный) код, для получения электронных платежных услуг.
При этом, устройство, генерирующее одноразовый (единовременный) код, закрепляется за каждым конкретным уполномоченным лицом юридического лица для совершения определенных им операций в рамках своих полномочий. Использование устройства, генерирующего одноразовый (единовременный) код, осуществляется путем ввода в него персонального идентификационного номера и указания при доступе к услугам набора других средств идентификации (уникальный идентификатор пользователя, пароль).
Не допускается использование уполномоченным лицом юридического лица устройства, генерирующего одноразовый (единовременный) код, принадлежащего другому уполномоченному лицу.
18. При использовании динамической идентификации для каждого доступа к электронным платежным услугам требуется создание нового одноразового (единовременного) кода.
При повторном доступе клиента к электронным платежным услугам требуется создание и использование нового одноразового (единовременного) кода.
19. Информационные банковские услуги предоставляются с использованием одного из следующих способов идентификации: электронной цифровой подписи, динамической идентификации, биометрической идентификации или уникального идентификатора и пароля. Пароль используется на многократной основе либо изменяется по желанию клиента.
20. Использование уникального идентификатора пользователя и пароля, указываемых в системе банка для доступа к электронным платежным услугам, не признается динамической идентификацией.
21. Допускается получение клиентом электронных банковских услуг через систему удаленного доступа стороннего поставщика платежных услуг.
Для получения клиентом электронных банковских услуг от стороннего поставщика платежных услуг банк, обслуживающий банковский счет клиента, предоставляет стороннему поставщику платежных услуг доступ к банковскому счету и информации клиента.
Сторонний поставщик платежных услуг при оказании электронных банковских услуг обеспечивает соблюдение требований, установленных Законом о платежах и платежных системах и Правилами.
22. Допускается передача банком третьим лицам на основании договора о возмездном оказании услуг исполнения информационно-технологических функций, необходимых для оказания электронных банковских услуг (далее - договор об аутсорсинге). Порядок аутсорсинга по оказанию электронных банковских услуг определяется внутренними документами банка и договором об аутсорсинге и осуществляется в соответствии с требованиями пунктов 16, 17 статьи 13 Закона о платежах и платежных системах.
Глава 3. Процедуры безопасности
24. Процедуры безопасности обеспечивают:
1) достоверную идентификацию клиента и его право на получение соответствующих электронных банковских услуг;
2) выявление наличия искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставляются электронные банковские услуги;
3) защиту от несанкционированного доступа к информации, составляющей банковскую тайну, и целостность данной информации.
25. Предоставление электронных банковских услуг является санкционированным в случае выполнения клиентом процедур безопасности, установленных внутренними документами банка и договором.
26. Банк обеспечивает хранение подтверждения об отправке и (или) получении сообщений, на основании которых клиенту предоставлены электронные банковские услуги.
27. По запросу клиента банк предоставляет ему подтверждение об отправке и (или) получении электронных документов, подтверждающих предоставление (получение) электронных банковских услуг, в порядке и сроки, предусмотренные договором.
28. Допускается предоставление электронных банковских услуг физическому лицу, а также информационных банковских услуг юридическому лицу посредством телефонной связи без применения идентификационного средства на основе применения процедур безопасности, установленных внутренними документами банка и договором.
При предоставлении физическому лицу электронных платежных услуг посредством телефонной связи у банка остается подтверждение об инициировании клиентом – физическим лицом платежной услуги, полученное в соответствии с процедурами безопасности, установленными внутренними документами банка и договором.
Сноска. Пункт 28 в редакции постановления Правления Национального Банка РК от 27.08.2018 № 182 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Глава 4. Меры от несанкционированного доступа
29. При обнаружении несанкционированного доступа к информации, составляющей банковскую тайну, ее несанкционированного изменения, осуществления несанкционированного платежа и (или) перевода денег и иных несанкционированных действий, банк уведомляет об этом клиента, в отношении которого были допущены такие действия, не позднее следующего рабочего дня после их обнаружения.
30. В случае возникновения несанкционированных действий, указанных в пункте 29 Правил, банк незамедлительно принимает все необходимые меры для устранения их последствий и предотвращения их допущения в будущем.
Глава 5. Приостановление и прекращение предоставления электронных банковских услуг
1) нарушения клиентом порядка и условий получения электронных банковских услуг, предусмотренных договором;
2) неисправности технических средств, обеспечивающих оказание электронных банковских услуг;
3) по иным основаниям, предусмотренным законами о банках и банковской деятельности, о платежах и платежных системах, о ПОДФТ, Гражданским кодексом Республики Казахстан (Особенная часть) от 27 декабря 1994 года и договором.
32. В случае приостановления или прекращения предоставления электронных банковских услуг по основаниям, предусмотренным пунктом 31 Правил, банк уведомляет клиента в порядке и сроки, установленные договором, за исключением случаев приостановления или прекращения предоставления электронных платежных услуг, предусмотренных подпунктом 3) пункта 31 Правил.
33. При устранении причин, повлекших приостановление права клиента на получение электронных банковских услуг, банк возобновляет оказание клиенту электронных банковских услуг с последующим его уведомлением письменно либо в электронной форме, за исключением случаев приостановления или прекращения предоставления электронных платежных услуг, предусмотренных подпунктом 3) пункта 31 Правил.
Глава 6. Хранение электронных документов при предоставлении электронных банковских услуг
34. Электронные документы хранятся в том формате, в котором они были сформированы, отправлены или получены с соблюдением их целостности и неизменности и не требуют распечатки или иного отображения содержания электронного документа на бумажном носителе с целью хранения.
35. Порядок и сроки хранения электронных документов определяются внутренними документами банка, разработанными в соответствии с Законом о платежах и платежных системах и Законом о ПОДФТ.
Приложение
к постановлению Правления
Национального Банка
Республики Казахстан
от 31 августа 2016 года № 212
Перечень некоторых постановлений Правления Национального Банка Республики Казахстан, а также структурных элементов некоторых постановлений Правления Национального Банка
Республики Казахстан, признанных утратившими силу
1. Постановление Правления Национального Банка Республики Казахстан от 21 апреля 2000 года № 146 «Об утверждении Правил обмена электронными документами при осуществлении платежей и переводов денег в Республике Казахстан» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 1148, опубликованное 14 июля 2000 года в газете «Юридическая газета» № 31).
2. Постановление Правления Национального Банка Республики Казахстан от 4 июля 2003 года № 228 «О внесении изменений и дополнений в постановление Правления Национального Банка Республики Казахстан от 21 апреля 2000 года № 146 «Об утверждении Правил обмена электронными документами при осуществлении платежей и переводов денег в Республике Казахстан», зарегистрированное в Министерстве юстиции Республики Казахстан под № 1148» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 2434).
3. Постановление Правления Национального Банка Республики Казахстан от 28 марта 2008 года № 18 «Об утверждении Правил предоставления банками второго уровня и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5189, опубликованное 23 мая 2008 года в газете «Юридическая газета» № 77 (1477).
4. Пункт 3 Перечня постановлений Правления Национального Банка Республики Казахстан, в которые вносятся изменения и дополнения, являющегося приложением к постановлению Правления Национального Банка Республики Казахстан от 24 августа 2009 года № 85 «О внесении изменений и дополнений в некоторые постановления Правления Национального Банка Республики Казахстан» (зарегистрированному в Реестре государственной регистрации нормативных правовых актов под № 5806, опубликованному 30 октября 2009 года в газете «Юридическая газета» № 166 (1763).
5. Пункт 3 Перечня изменений и дополнений, которые вносятся в некоторые постановления Правления Национального Банка Республики Казахстан по вопросам осуществления платежей и переводов денег, являющегося приложением к постановлению Правления Национального Банка Республики Казахстан от 30 мая 2011 года № 52 «О внесении изменений и дополнений в некоторые постановления Правления Национального Банка Республики Казахстан по вопросам осуществления платежей и переводов денег» (зарегистрированному в Реестре государственной регистрации нормативных правовых актов под № 7080, опубликованному 3 августа 2011 года в газете «Юридическая газета» № 110 (2100).
6. Пункты 1 и 7 Перечня нормативных правовых актов по вопросам осуществления платежей и переводов денег, в которые вносятся изменения и дополнения, являющегося приложением к постановлению Правления Национального Банка Республики Казахстан от 26 апреля 2013 года № 117 «О внесении изменений и дополнений в некоторые нормативные правовые акты по вопросам осуществления платежей и переводов денег» (зарегистрированному в Реестре государственной регистрации нормативных правовых актов под № 8513, опубликованному 23 июля 2013 года в газете «Юридическая газета» № 107 (2482).
7. Пункты 1 и 7 Перечня нормативных правовых актов Республики Казахстан, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Национального Банка Республики Казахстан от 27 августа 2014 года № 168 «О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан» (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 9796, опубликованным 12 ноября 2014 года в информационно-правовой системе «Әділет» республиканского государственного предприятия на праве хозяйственного ведения «Республиканский центр правовой информации Министерства юстиции Республики Казахстан»).