Обновлены правила оказания электронных банковских услуг ᐈ prosud.kz

Порядок оказания банками электронных банковских услуг включает предоставление электронных банковских услуг, процедуры безопасности, меры от несанкционированного доступа, приостановление и прекращение предоставления электронных банковских услуг, хранение электронных документов при предоставлении электронных банковских услуг.

Действие правил не распространяется на услуги, связанные с приемом платежей с использованием платежных карточек в пользу лиц, реализующих товары и услуги в сети Интернет (интернет-эквайринг).

Электронные банковские услуги предоставляются посредством систем удаленного доступа, в том числе посредством интернет-ресурса и (или) мобильного приложения.

При открытии интернет-ресурса или мобильного приложения для предоставления электронных банковских услуг банк в течение десяти рабочих дней после дня открытия интернет-ресурса или мобильного приложения уведомляет в произвольной письменной форме Нацбанк.

Банк предоставляет электронные банковские услуги только по банковским операциям, которые предусмотрены лицензией, выданной уполномоченным государственным органом.

Банк до оказания электронных банковских услуг обеспечивает предоставление клиенту информации о размере взимаемой комиссии в денежном выражении по оказываемым электронным банковским услугам.

При оказании платежных услуг через электронный терминал допускается указание размера взимаемой комиссии в денежном выражении после внесения клиентом наличных денег в терминал.

Электронные банковские услуги предоставляются посредством применения идентификационных средств, предусмотренных законом о платежах и платежных системах. Предоставление электронных банковских услуг клиенту с использованием ЭЦП производится при наличии у клиента сертификата ЭЦП, выданного аккредитованным удостоверяющим центром РК или иностранным удостоверяющим центром, зарегистрированным в доверенной третьей стороне РК.

Электронные банковские услуги предоставляются клиенту на основании договора о предоставлении электронных банковских услуг либо договора банковского обслуживания, содержащего условие по оказанию электронных банковских услуг.

Договор содержит следующие условия:

перечень электронных банковских услуг;
порядок и максимальный срок оказания электронных банковских услуг;
способы предоставления электронных банковских услуг и получения доступа к ним (через Интернет, средства телекоммуникаций, цифровые технологии, программное обеспечение и оборудование или другие устройства);
размеры взимаемых комиссий или указание интернет-ресурса, содержащего информацию о них, и порядок их взимания;
порядок и сроки предоставления банком подтверждения об отправке и (или) получении электронных документов, на основании которых клиенту предоставлены электронные банковские услуги;
права и обязанности сторон;
процедуры безопасности, также порядок аутентификации и подтверждения прав клиента на получение электронных банковских услуг;
ответственность сторон за неисполнение или ненадлежащее исполнение своих обязательств по договору;
основания приостановления, прекращения предоставления электронных банковских услуг с указанием порядка и формы уведомления клиента;
порядок предъявления претензий и способы разрешения спорных ситуаций, возникающих при предоставлении банком электронных банковских услуг;
контактные телефоны и адреса, в том числе для обращения в банк по вопросам, связанным с предоставлением электронных банковских услуг;
условие о неразглашении банком информации, полученной от клиента при предоставлении электронных банковских услуг;
право клиента на расторжение договора;
порядок определения курса обмена валют, применяемого при оказании электронных банковских услуг в иностранной валюте.

Допускается включение в договор иных условий.

Электронные платежные услуги предоставляются юридическим лицам с использованием следующих способов идентификации: ЭЦП, динамической идентификации, биометрической аутентификации их уполномоченных лиц.

Электронные платежные услуги предоставляются физическим лицам с использованием одного из следующих способов идентификации: ЭЦП, динамической идентификации, биометрической аутентификации или уникального идентификатора пользователя и пароля.

Банки при оказании электронных банковских услуг осуществляют идентификацию личности клиента с использованием средств биометрической аутентификации при:

превышении общей суммы переводов денег клиента – физического лица в пользу другого клиента – физического лица двух миллионов тенге в течение календарного дня. Биометрическая аутентификация проводится в совокупности с применением динамической идентификации;
изменении кода доступа и (или) пароля к мобильному приложению;
первичной регистрации клиента в мобильном приложении и (или) интернет-ресурсе банка.

При использовании динамической идентификации для получения физическими и юридическими лицами электронных платежных услуг одноразовый (единовременный) код создается банком и направляется клиенту в соответствии с условиями договора, заключенного между ними.

Проведение биометрической аутентификации посредством ЦОИД

При оказании электронных банковских услуг деловые отношения с клиентом дистанционным способом устанавливаются в соответствии с Требованиями к надлежащей проверке клиентов в случае дистанционного установления деловых отношений субъектами финансового мониторинга.

Банки при оказании электронных банковских услуг в целях идентификации личности клиента используют услуги ЦОИД по предоставлению биометрической аутентификации при:

установлении деловых отношений с клиентом дистанционным способом путем открытия банковского счета;
создании банком, являющимся аккредитованным удостоверяющим центром РК, электронной цифровой подписи и выдаче сертификата ЭЦП клиенту, в случаях, предусмотренных частью второй настоящего пункта;
превышении суммы банковского займа размера, установленного нормативным правовым актом уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций;
проведении банком периодических обновлений данных клиента в соответствии с законом о ПОД/ФТ/ФРОМУ.

В случае, если клиент ранее не был идентифицирован при личном присутствии в банке или с применением биометрической аутентификации посредством ЦОИД, то банком создание ЭЦП клиента и выдача сертификата ЭЦП осуществляется при прохождении клиентом биометрической аутентификации посредством ЦОИД.

С 19 июля 2026 года согласие клиента на создание ключей ЭЦП и выдачу сертификата ЭЦП, в том числе полученных при личном присутствии клиента в банке, хранится в ЦОИД с возможностью отзыва клиентом ранее выданных согласий.

Согласия клиентов, полученные посредством ЦОИД, а также результаты биометрической аутентификации ЦОИД подлежат хранению в ЦОИД не менее пяти лет с момента их получения и обработки.

Банками передаются в ЦОИД согласия клиента:

на сбор, обработку его персональных данных клиента, в том числе биометрических данных;
на проведение биометрической аутентификации клиента с использованием ЦОИД;
на создание ключей ЭЦП и выдачу сертификата ЭЦП, в том числе, полученное при личном присутствии клиента в банке (с 19 июля 2026 года).

ЦОИД осуществляет сбор и регистрацию согласий клиента с возможностью их отзыва клиентом в соответствии с законодательством РК.

Биометрическая аутентификация посредством ЦОИД осуществляется с использованием доступных источников и (или) биометрических данных национальной системы биометрической аутентификации, функционирование которой предусмотрено Цифровым кодексом (национальная система биометрической аутентификации).

Фотоизображения клиентов, переданные банками в ЦОИД из сеанса видеоконференции либо с помощью технологии выявления движения (Liveness Detection), используются ЦОИД для целей биометрической аутентификации и (или) наполнения базы биометрических данных национальной системы биометрической аутентификации.

С 19 июля 2026 года вводятся нормы, которые устанавливают порядок оказания платежных услуг и информационных банковских услуг сторонним поставщиком платежных услуг.

В частности, допускается оказание клиенту с его согласия электронных банковских услуг сторонним поставщиком платежных услуг посредством системы открытого банкинга.

Банк при взаимодействии с системой открытого банкинга использует ЦОИД для регистрации согласия на обмен информацией о банковских счетах и иных сведениях, содержащих персональные данные и банковскую тайну, а также на инициирование платежей и переводов денег через систему удаленного доступа стороннего поставщика платежных услуг.

Сторонним поставщиком платежных услуг оказываются следующие электронные услуги:

предоставление доступа к информации о банковских счетах клиента, открытых у других поставщиков платежных услуг (услуга по агрегации счетов);
предоставление клиенту возможности инициирования платежа и (или) перевода денег по запросу клиента с его банковского счета, открытого у другого поставщика платежных услуг;
информационные банковские услуги.

Электронные банковские услуги через систему открытого банкинга оказываются при выполнении следующих условий:

наличие стороннего поставщика платежных услуг, получающего доступ к банковскому счету клиента, в реестре поставщиков платежных услуг, авторизованных в системе открытого банкинга;
наличие согласия клиента на сбор и обработку персональных данных и информации, составляющей банковскую тайну, предоставленного через систему открытого банкинга и подтвержденного посредством идентификационного средства.

Авторизация стороннего поставщика платежных услуг включает его проверку оператором системы открытого банкинга на соответствие операционной документации наличие положительных актов тестирования, прохождение первым руководителем стороннего поставщика платежных услуг регистрации в системе открытого банкинга путем двухфакторной аутентификации.

Оператор ведет реестр поставщиков платежных услуг, авторизованных в системе открытого банкинга, и размещает его на своем интернет-ресурсе.

Согласие клиента, предоставленное посредством системы открытого банкинга, содержит:

наименование стороннего поставщика платежных услуг, которому дается согласие;
номер банковского счета, к которому предоставляется доступ;
вид услуги, на оказание которой предоставляется согласие клиента;
дату и время предоставления, а также срок действия согласия.

Для инициирования электронной банковской услуги через систему удаленного доступа стороннего поставщика платежных услуг клиент авторизуется в системе удаленного доступа стороннего поставщика.

После авторизации клиент предоставляет согласие на сбор и обработку данных посредством системы открытого банкинга.

При инициировании клиентом услуги по агрегации счетов сторонний поставщик платежных услуг в своей системе удаленного доступа уведомляет клиента о результате оказания услуги и отображает клиенту соответствующую информацию.

При инициировании клиентом платежа или перевода денег поставщик платежных услуг, обслуживающий банковский счет клиента, исполняет указание клиента, поступившее через систему удаленного доступа стороннего поставщика платежных услуг.

Максимальный срок действия согласия клиента, предоставленного посредством системы открытого банкинга, составляет не более 30 календарных дней.

Клиент имеет право в любое время до истечения срока действия отозвать предоставленное согласие путем инициирования соответствующего запроса в системе открытого банкинга.

Также говорится, что сторонний поставщик платежных услуг несет ответственность перед клиентом и поставщиком платежных услуг, обслуживающим банковский счет клиента, за последствия осуществления несанкционированных платежей или мошеннических действий по платежам и переводам денег, инициированным через его систему удаленного доступа.

Приказ вводится в действие с 17 мая за исключением норм, которые вводятся с 12 июля и 19 июля.

Мы сообщали, что в Казахстане утвердили правила публикации отчетности финансовыми организациями.