Об утверждении Правил оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг
Постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 212.
Зарегистрировано в Министерстве юстиции Республики Казахстан 18 октября 2016 года № 14337
Редакция с изменениями и дополнениями по состоянию на 01.01.2024 г.
В соответствии с подпунктами 52-4) и 85) части второй статьи 15 Закона Республики Казахстан «О Национальном Банке Республики Казахстан»|523916039]] и подпунктами 10) и 25) пункта 1 статьи 4 Закона Республики Казахстан «О платежах и платежных системах» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Правила оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг (далее – Правила).
2. Признать утратившими силу некоторые постановления Правления Национального Банка Республики Казахстан, а также структурные элементы некоторых постановлений Правления Национального Банка Республики Казахстан по перечню согласно приложению к настоящему постановлению.
3. Департаменту платежных систем (Ашыкбеков Е.Т.) в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) направление настоящего постановления в республиканское государственное предприятие на праве хозяйственного ведения «Республиканский центр правовой информации Министерства юстиции Республики Казахстан»:
на официальное опубликование в информационно-правовой системе «Әділет» в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан;
для включения в Государственный реестр нормативных правовых актов Республики Казахстан, Эталонный контрольный банк нормативных правовых актов Республики Казахстан в течение десяти календарных дней со дня его государственной регистрации в Министерстве юстиции Республики Казахстан;
3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования.
4. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить направление настоящего постановления на официальное опубликование в периодические печатные издания в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан.
5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Пирматова Г.О.
6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением части второй пункта 6 и пункта 21 Правил, которые вводятся в действие с 1 июня 2017 года.
Председатель Национального Банка Д. Акишев
Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 31 августа 2016 года № 212
Правила оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг
1. Настоящие Правила оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг (далее – Правила) разработаны в соответствии с законами Республики Казахстан «О Национальном Банке Республики Казахстан», «О банках и банковской деятельности в Республике Казахстан» (далее – Закон о банках и банковской деятельности), «Об электронном документе и электронной цифровой подписи» (далее – Закон об электронном документе), «Об информатизации» (далее – Закон об информатизации), «О платежах и платежных системах» (далее – Закон о платежах и платежных системах) и определяют порядок оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций (далее – банки), электронных банковских услуг.
Порядок оказания банками электронных банковских услуг включает предоставление электронных банковских услуг, процедуры безопасности, меры от несанкционированного доступа, приостановление и прекращение предоставления электронных банковских услуг, хранение электронных документов при предоставлении электронных банковских услуг.
Действие Правил не распространяется на услуги, связанные с приемом платежей с использованием платежных карточек в пользу лиц, реализующих товары и услуги в сети Интернет, (интернет-эквайринг).
1) аутентификация – подтверждение подлинности и правильности составления электронного документа в соответствии с требованиями процедуры безопасности;
2) биометрическая идентификация – процедура установления личности клиента с целью однозначного подтверждения его прав на получение электронных банковских услуг на основе его физиологических и биологических особенностей;
3) одноразовый (единовременный) код – уникальная последовательность электронных цифровых символов, создаваемая программно-техническими средствами по запросу клиента и предназначенная для одноразового использования при предоставлении доступа клиенту к электронным банковским услугам;
4) процедура безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для идентификации клиента при составлении, передаче и получении электронных документов с целью установления его прав на получение электронных банковских услуг и обнаружения ошибок и (или) изменений в содержании передаваемых и получаемых электронных документов;
5) уникальный идентификатор пользователя – цифровой, буквенный или содержащий иные символы код, присваиваемый банком клиенту для входа в систему банка, в которой предоставляется доступ к электронным банковским услугам;
6) пароль – совокупность цифровых, буквенных и иных символов, создаваемая для подтверждения прав на вход в систему банка для получения электронных банковских услуг;
7) центр обмена идентификационными данными (ЦОИД) – операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с банками по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов;
7-1) Правила ЦОИД – внутренние правила операционного центра межбанковской системы переводов денег, регулирующие вопросы предоставления услуг ЦОИД банкам при проведении процедур идентификации клиентов;
8) динамическая идентификация – процедура установления личности клиента с целью однозначного подтверждения его прав на получение электронных банковских услуг путем использования одноразового (единовременного) кода;
9) электронный документ – документ, в котором информация представлена в электронно-цифровой форме и удостоверена идентификационными средствами, составленный отправителем и не содержащий искажений и (или) изменений, внесенных в него после составления, в порядке, предусмотренном Правилами;
10) электронные платежные услуги – электронные банковские услуги, связанные с проведением платежей и (или) переводов денег, обменных операций с иностранной валютой с использованием банковского счета и осуществлением иных видов банковских операций, не относящихся к информационным банковским услугам.
Глава 2. Предоставление электронных банковских услуг
3. Электронные банковские услуги предоставляются посредством систем удаленного доступа.
4. При открытии интернет-ресурса для предоставления электронных банковских услуг банк в течение десяти рабочих дней после дня открытия интернет-ресурса уведомляет в произвольной письменной форме Национальный Банк Республики Казахстан (далее – Национальный Банк).
1) доменное имя и электронный адрес интернет-ресурса;
2) перечень электронных банковских услуг, предоставляемых посредством Интернета;
3) подтверждение о наличии в банке утвержденных процедур безопасности и защиты информации от несанкционированного доступа при оказании электронных банковских услуг.
5. При изменении доменного имени, электронного адреса интернет-ресурса банк в течение десяти рабочих дней со дня изменений уведомляет в произвольной письменной форме Национальный Банк.
6. Банк предоставляет электронные банковские услуги только по банковским операциям, которые предусмотрены лицензией, выданной уполномоченным государственным органом.
Банк до оказания электронных банковских услуг обеспечивает предоставление клиенту информации о размере взимаемой комиссии в денежном выражении по оказываемым электронным банковским услугам.
При оказании платежных услуг через электронный терминал допускается указание размера взимаемой комиссии в денежном выражении после внесения клиентом наличных денег в терминал.
7. Банк разрабатывает и утверждает процедуры и принимает меры по предотвращению использования действующих или внедряемых способов и технологий предоставления электронных банковских услуг в схемах легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.
Банк при предоставлении электронных банковских услуг применяет необходимые меры, предусмотренные Законом Республики Казахстан «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее – Закон о ПОДФТ), а также обеспечивает осуществление функций агента валютного контроля.
8. Электронные банковские услуги предоставляются посредством применения идентификационных средств, предусмотренных Законом о платежах и платежных системах, с соблюдением порядка, установленного Правилами. Предоставление банком электронных банковских услуг клиенту с использованием электронной цифровой подписи производится при наличии у клиента регистрационного свидетельства, выданного аккредитованным удостоверяющим центром Республики Казахстан или иностранным удостоверяющим центром, зарегистрированным в доверенной третьей стороне Республики Казахстан.
9. Электронные банковские услуги предоставляются клиенту на основании договора о предоставлении электронных банковских услуг либо договора банковского обслуживания, содержащего условие по оказанию электронных банковских услуг, (далее – договор).
10. Договор содержит следующие условия:
1) перечень электронных банковских услуг;
2) порядок и максимальный срок оказания электронных банковских услуг;
3) способы (способ) предоставления электронных банковских услуг и получения доступа к ним (через Интернет, средства телекоммуникаций, цифровые и информационные технологии, программное обеспечение и оборудование или другие устройства);
4) размеры взимаемых комиссий или указание интернет-ресурса, содержащего информацию о них, и порядок их взимания;
5) порядок и сроки предоставления банком подтверждения об отправке и (или) получении электронных документов, на основании которых клиенту предоставлены электронные банковские услуги;
6) права и обязанности сторон;
7) процедуры безопасности, также порядок аутентификации и подтверждения прав клиента на получение электронных банковских услуг;
8) ответственность сторон за неисполнение или ненадлежащее исполнение своих обязательств по договору;
9) основания приостановления, прекращения предоставления электронных банковских услуг с указанием порядка и формы уведомления клиента;
10) порядок предъявления претензий и способы разрешения спорных ситуаций, возникающих при предоставлении банком электронных банковских услуг;
11) контактные телефоны и адреса, в том числе для обращения в банк по вопросам, связанным с предоставлением электронных банковских услуг;
12) условие о неразглашении банком информации, полученной от клиента при предоставлении электронных банковских услуг;
13) право клиента на расторжение договора;
14) порядок определения курса обмена валют, применяемого при оказании электронных банковских услуг в иностранной валюте.
Допускается включение в договор иных условий, не содержащихся в настоящем пункте.
11. При заключении договора банк предоставляет клиенту информацию об электронных банковских услугах.
12. В случае указания в договоре отсылки на электронный документ, размещенный на интернет-ресурсе банка и содержащий дополнительные условия к договору, банк обеспечивает клиенту возможность беспрепятственного доступа к указанному электронному документу в течение срока действия договора.
13. В случае предоставления банком электронной банковской услуги через Интернет порядок и условия предоставления электронных банковских услуг определяются внутренними документами банка, которые размещаются на интернет-ресурсе банка.
14. Электронные платежные услуги предоставляются юридическим лицам с использованием следующих способов идентификации: электронной цифровой подписи, динамической идентификации, биометрической идентификации их уполномоченных лиц.
15. Пункт исключен (см. сноску)
16. Электронные платежные услуги предоставляются физическим лицам с использованием одного из следующих способов идентификации: электронной цифровой подписи, динамической идентификации, биометрической идентификации или уникального идентификатора пользователя и пароля.
17. При использовании динамической идентификации для получения физическими и юридическими лицами электронных платежных услуг одноразовый (единовременный) код создается банком и направляется клиенту в соответствии с условиями договора, заключенного между ними.
Допускается использование клиентом устройства, генерирующего одноразовый (единовременный) код, для получения электронных платежных услуг. Устройство, генерирующее одноразовый (единовременный) код, закрепляется за конкретным уполномоченным лицом юридического лица для совершения определенных им операций в рамках своих полномочий.
Допускается использование одного устройства, генерирующего одноразовый (единовременный) код, одним уполномоченным лицом нескольких аффилированных юридических лиц, обсуживающихся в одном банке на основании соответствующих уполномочивающих документов. Данные полномочия предоставляются в соответствии с пунктом 47 Правил открытия, ведения и закрытия банковских счетов клиентов, утвержденных постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года, №207, зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 14422..
Использование устройства, генерирующего одноразовый (единовременный) код, осуществляется путем ввода в него персонального идентификационного номера и указания при доступе к услугам набора других средств идентификации (уникальный идентификатор пользователя, пароль).
Не допускается использование уполномоченным лицом юридического лица устройства, генерирующего одноразовый (единовременный) код, принадлежащего другому уполномоченному лицу.
18. При использовании динамической идентификации для каждого доступа к электронным платежным услугам требуется создание нового одноразового (единовременного) кода.
При повторном доступе клиента к электронным платежным услугам требуется создание и использование нового одноразового (единовременного) кода.
19. Информационные банковские услуги предоставляются с использованием одного из следующих способов идентификации: электронной цифровой подписи, динамической идентификации, биометрической идентификации или уникального идентификатора и пароля. Пароль используется на многократной основе либо изменяется по желанию клиента.
20. Использование уникального идентификатора пользователя и пароля, указываемых в системе банка для доступа к электронным платежным услугам, не признается динамической идентификацией.
21. Допускается получение клиентом электронных банковских услуг через систему удаленного доступа стороннего поставщика платежных услуг.
Для получения клиентом электронных банковских услуг от стороннего поставщика платежных услуг банк, обслуживающий банковский счет клиента, предоставляет стороннему поставщику платежных услуг доступ к банковскому счету и информации клиента.
Сторонний поставщик платежных услуг при оказании электронных банковских услуг обеспечивает соблюдение требований, установленных Законом о платежах и платежных системах и Правилами.
22. Допускается передача банком третьим лицам на основании договора о возмездном оказании услуг исполнения информационно-технологических функций, необходимых для оказания электронных банковских услуг (далее – договор об аутсорсинге). Порядок аутсорсинга по оказанию электронных банковских услуг определяется внутренними документами банка и договором об аутсорсинге и осуществляется в соответствии с требованиями пунктов 16, 17 статьи 13 Закона о платежах и платежных системах.
Глава 2-1. Особенности использования услуг ЦОИД при оказании услуг дистанционным способом
22-1. При оказании электронных банковских услуг деловые отношения с клиентом дистанционным способом устанавливаются в соответствии с Требованиями к надлежащей проверке клиентов в случае дистанционного установления деловых отношений субъектами финансового мониторинга, утвержденными постановлением Правления Национального Банка Республики Казахстан от 29 июня 2018 года, № 140, зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 17250.
22-2. Допускается использование услуг ЦОИД для идентификации клиента с использованием средств биометрической идентификации при установлении деловых отношений с клиентом дистанционным способом, а также при предоставлении клиенту электронных банковских услуг.
22-3. В случае, предусмотренном пунктом 22-2 Правил, на основании полученного согласия клиента на сбор, обработку, хранение и представление, в том числе при необходимости третьим лицам, его персональных данных, подтвержденного посредством идентификационного средства, банк проводит с клиентом с использованием имеющихся у клиента устройств и (или) иных устройств банка сеанс видеоконференции либо использует технологию выявления движения клиента. Содержательная часть сеанса видеоконференции (перечень контрольных вопросов при их наличии), а также перечень и объемы услуг, оказываемых банками при удаленной идентификации клиентов, устанавливаются банками самостоятельно.
Банк передает в ЦОИД индивидуальный либо бизнес-идентификационный номер клиента и видеоизображение клиента, полученное из сеанса видеоконференции либо с помощью технологии выявления движения интервьюируемого в процессе дистанционной идентификации.
ЦОИД посредством программного обеспечения определяет степень соответствия по биометрическим показателям фотоизображения, полученного из сеанса видеоконференции либо при использовании технологии выявления движения клиента, с фотоизображением клиента из доступных источников. Видеозаписи обращений клиентов хранятся в банке.
22-4. Допускается предоставление ЦОИД дополнительных сервисов банкам для идентификации клиента, предусмотренных Правилами ЦОИД. Правила ЦОИД размещаются на официальном интернет-ресурсе ЦОИД.
22-5. При предоставлении банком электронных банковских услуг банк использует систему и (или) программно-технические средства, автоматизирующие процесс противодействия несанкционированным платежам и (или) переводам денег.
Глава 3. Процедуры безопасности
23. Предоставление банком электронных банковских услуг производится в соответствии с процедурами безопасности, установленными внутренними документами банка и договором.
24. Процедуры безопасности обеспечивают:
1) достоверную идентификацию клиента и его право на получение соответствующих электронных банковских услуг;
2) выявление наличия искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставляются электронные банковские услуги;
3) защиту от несанкционированного доступа к информации, составляющей банковскую тайну, и целостность данной информации.
25. Предоставление электронных банковских услуг является санкционированным в случае выполнения клиентом процедур безопасности, установленных внутренними документами банка и договором.
26. Банк обеспечивает хранение подтверждения об отправке и (или) получении сообщений, на основании которых клиенту предоставлены электронные банковские услуги.
27. По запросу клиента банк предоставляет ему подтверждение об отправке и (или) получении электронных документов, подтверждающих предоставление (получение) электронных банковских услуг, в порядке и сроки, предусмотренные договором.
28. Допускается предоставление электронных банковских услуг физическому лицу, а также информационных банковских услуг юридическому лицу посредством телефонной связи без применения идентификационного средства на основе применения процедур безопасности, установленных внутренними документами банка и договором.
При предоставлении физическому лицу электронных платежных услуг посредством телефонной связи у банка остается подтверждение об инициировании клиентом – физическим лицом платежной услуги, полученное в соответствии с процедурами безопасности, установленными внутренними документами банка и договором.
Глава 4. Меры от несанкционированного доступа
29. При обнаружении несанкционированного доступа к информации, составляющей банковскую тайну, ее несанкционированного изменения, осуществления несанкционированного платежа и (или) перевода денег и иных несанкционированных действий, банк уведомляет об этом клиента, в отношении которого были допущены такие действия, не позднее следующего рабочего дня после их обнаружения.
30. В случае возникновения несанкционированных действий, указанных в пункте 29 Правил, банк незамедлительно принимает все необходимые меры для устранения их последствий и предотвращения их допущения в будущем.
Глава 5. Приостановление и прекращение предоставления
электронных банковских услуг
31. Банк приостанавливает или прекращает предоставление клиенту электронных банковских услуг в случаях:
1) нарушения клиентом порядка и условий получения электронных банковских услуг, предусмотренных договором;
2) неисправности технических средств, обеспечивающих оказание электронных банковских услуг;
3) по иным основаниям, предусмотренным законами о банках и банковской деятельности, о платежах и платежных системах, о ПОДФТ, Гражданским кодексом Республики Казахстан (Особенная часть) от 27 декабря 1994 года и договором.
32. В случае приостановления или прекращения предоставления электронных банковских услуг по основаниям, предусмотренным пунктом 31 Правил, банк уведомляет клиента в порядке и сроки, установленные договором, за исключением случаев приостановления или прекращения предоставления электронных платежных услуг, предусмотренных подпунктом 3) пункта 31 Правил.
33. При устранении причин, повлекших приостановление права клиента на получение электронных банковских услуг, банк возобновляет оказание клиенту электронных банковских услуг с последующим его уведомлением письменно либо в электронной форме, за исключением случаев приостановления или прекращения предоставления электронных платежных услуг, предусмотренных подпунктом 3) пункта 31 Правил.
Глава 6. Хранение электронных документов при предоставлении
электронных банковских услуг
34. Электронные документы хранятся в том формате, в котором они были сформированы, отправлены или получены с соблюдением их целостности и неизменности и не требуют распечатки или иного отображения содержания электронного документа на бумажном носителе с целью хранения.
35. Порядок и сроки хранения электронных документов определяются внутренними документами банка, разработанными в соответствии с Законом о платежах и платежных системах и Законом о ПОДФТ.
Приложение
к постановлению Правления
Национального Банка
Республики Казахстан
от 31 августа 2016 года № 212
Перечень некоторых постановлений Правления Национального Банка Республики Казахстан, а также структурных элементов некоторых постановлений Правления Национального Банка Республики Казахстан, признанных утратившими силу
1. Постановление Правления Национального Банка Республики Казахстан от 21 апреля 2000 года № 146 «Об утверждении Правил обмена электронными документами при осуществлении платежей и переводов денег в Республике Казахстан» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 1148, опубликованное 14 июля 2000 года в газете «Юридическая газета» № 31).
2. Постановление Правления Национального Банка Республики Казахстан от 4 июля 2003 года № 228 «О внесении изменений и дополнений в постановление Правления Национального Банка Республики Казахстан от 21 апреля 2000 года № 146 «Об утверждении Правил обмена электронными документами при осуществлении платежей и переводов денег в Республике Казахстан», зарегистрированное в Министерстве юстиции Республики Казахстан под № 1148» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 2434).
3. Постановление Правления Национального Банка Республики Казахстан от 28 марта 2008 года № 18 «Об утверждении Правил предоставления банками второго уровня и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5189, опубликованное 23 мая 2008 года в газете «Юридическая газета» № 77 (1477).
4. Пункт 3 Перечня постановлений Правления Национального Банка Республики Казахстан, в которые вносятся изменения и дополнения, являющегося приложением к постановлению Правления Национального Банка Республики Казахстан от 24 августа 2009 года № 85 «О внесении изменений и дополнений в некоторые постановления Правления Национального Банка Республики Казахстан» (зарегистрированному в Реестре государственной регистрации нормативных правовых актов под № 5806, опубликованному 30 октября 2009 года в газете «Юридическая газета» № 166 (1763).
5. Пункт 3 Перечня изменений и дополнений, которые вносятся в некоторые постановления Правления Национального Банка Республики Казахстан по вопросам осуществления платежей и переводов денег, являющегося приложением к постановлению Правления Национального Банка Республики Казахстан от 30 мая 2011 года № 52 «О внесении изменений и дополнений в некоторые постановления Правления Национального Банка Республики Казахстан по вопросам осуществления платежей и переводов денег» (зарегистрированному в Реестре государственной регистрации нормативных правовых актов под № 7080, опубликованному 3 августа 2011 года в газете «Юридическая газета» № 110 (2100).
6. Пункты 1 и 7 Перечня нормативных правовых актов по вопросам осуществления платежей и переводов денег, в которые вносятся изменения и дополнения, являющегося приложением к постановлению Правления Национального Банка Республики Казахстан от 26 апреля 2013 года № 117 «О внесении изменений и дополнений в некоторые нормативные правовые акты по вопросам осуществления платежей и переводов денег» (зарегистрированному в Реестре государственной регистрации нормативных правовых актов под № 8513, опубликованному 23 июля 2013 года в газете «Юридическая газета» № 107 (2482).
7. Пункты 1 и 7 Перечня нормативных правовых актов Республики Казахстан, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Национального Банка Республики Казахстан от 27 августа 2014 года № 168 «О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан» (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 9796, опубликованным 12 ноября 2014 года в информационно-правовой системе «Әділет» республиканского государственного предприятия на праве хозяйственного ведения «Республиканский центр правовой информации Министерства юстиции Республики Казахстан»).