Правила выдачи онлайн-микрозаймов изменили: клиент должен предоставить своё фото, а МФО – провести по нему сверку

В Казахстане изменили правила предоставления микрокредитов электронным способом. Постановление о поправках опубликовано на сайте Агентства РК по регулированию и развитию финансового рынка.

Документ был разработан для устранения рисков, связанных с оформлением микрокредитов на другое лицо и усиления процедур по надлежащей идентификации клиентов микрофинансовых организаций, в том числе посредством идентификации клиента на основе его физиологических и биологических особенностей (фото, видео клиента), а также двухфакторной аутентификации для подтверждения его права на получение микрокредита онлайн.

"Злоумышленники, завладев персональными данными граждан, практикуют оформление микрокредитов на других лиц. При этом в МФО зачастую отсутствуют инструменты по надлежащей идентификации клиентов для устранения рисков, связанных с оформлением кредита на другое лицо. Существующая редакция правил не предусматривает обязательного использования организациями, осуществляющими микрофинансовую деятельность, полного спектра инструментов по надлежащей идентификации клиентов, в том числе биометрических параметров клиента", – говорится в обосновании поправок, представленном на сайте "Открытые НПА".

В частности, изменения коснулись перечня данных, которые клиент должен предоставить для получения онлайн-микрозайма. В прежних правилах было предусмотрено обязательное предоставление клиентом следующих данных:

•       фамилия, имя, отчество (при наличии) клиента, указанные в удостоверении личности;
•       индивидуальный идентификационный номер (идентификационный бизнес-номер) клиента;
•       номер и срок действия документа удостоверяющего личность клиента;
•       номер абонентского устройства сотовой связи клиента.

Согласно новому документу, для регистрации в личном кабинете клиент – физическое лицо должно ввести помимо вышеперечисленных следующие данные:

• реквизиты банковского счета (IBAN) и/или реквизиты платёжной карточки клиента (за исключением предоставления микрокредитов посредством терминалов);
• фотографию клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.

Кроме того, предусмотрен отдельный список требуемых данных для регистрации в личном кабинете клиента – юрлица:

• приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;
• фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
• банковский идентификационный номер клиента – юридического лица;
• индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;
• номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита;
• справку о государственной регистрации/перерегистрации клиента – юридического лица; 
• абонентский номер устройства сотовой связи клиента – юридического лица;
• реквизиты банковского счёта (IBAN) и/или реквизиты платёжной карточки клиента – юридического лица;
• фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.

Согласно новым правилам, организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента должна сверить предоставленные данные:

• для физлиц: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;
• для юрлиц: фамилию, имя, отчество (при наличии) и фотографию, указанные в документе, удостоверяющим личность лица, уполномоченного подписывать договор о предоставлении микрокредита.

После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путём генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей). В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/ бизнес-идентификационном номере клиента.

Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:

• электронная цифровая подпись, представленная национальным удостоверяющим центром РК;
• биометрическая идентификация посредством использования услуг центра обмена идентификационными данными (операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов);
• двухфакторная аутентификация (в прежней редакции правил предусмотрен уникальный идентификатор, установленный организацией, осуществляющей микрофинансовую деятельность, в комбинации с установленным клиентом или динамически сгенерированным паролем, представляющие собой комбинацию букв, цифр или символов).

Двухфакторная аутентификация осуществляется путём применения следующих двух параметров: 

• генерации и ввода паролей или использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей);
• использования программного обеспечения, соответствующего следующим требованиям:

1. обеспечение проверки и подтверждения изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность;
2. обеспечение безопасности персональных данных клиента при обмене и хранении информации; 
3. защита от использования распечатанного бумажного изображения лица клиента; 
4. защита от возможности дублирования воспроизведения видео или фотоизображения с другого периферийного устройства.

Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между МФО и клиентом осуществляются посредством ЭЦП клиента и (или) путём генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).