Использование цифровых технологий кредитными бюро: новые требования
АРРФР РК постановлением от 30 июня 2026 года обновило Требования к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов, сообщает prosud.kz.
Заголовок документа изложен в новой редакции: "Требования к использованию цифровых технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов".
Документ устанавливает требования к использованию цифровых технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, банков, организаций, осуществляющих отдельные виды банковских операций, организаций, осуществляющих микрофинансовую деятельность, коллекторских агентств и сервисных компаний, осуществляющих доверительное управление правами (требованиями) по договорам банковского займа и (или) договорам о предоставлении микрокредита и к другим финансовым организациям.
Кредитное бюро осуществляет разработку цифровой системы, обеспечивающей:
- получение информации от поставщика информации;
- формирование базы данных кредитных историй;
- формирование, выдачу и хранение кредитных отчетов;
- идентификацию и аутентификацию пользователей цифровой системы кредитного бюро;
- ведение аудиторского следа цифровой системы кредитного бюро.
Цифровая система кредитного бюро соответствует следующим требованиям:
- осуществление разработки, внедрения и сопровождения цифровой системы кредитного бюро (или адаптация готового продукта) на основании технического задания и в соответствии с внутренними документами кредитного бюро, регламентирующими этапы и порядок разработки, внесения изменений, тестирования, приема и ввода в промышленную эксплуатацию, а также документирование всех этапов;
- обеспечение разграничения прав доступа пользователей цифровой системы кредитного бюро;
- обеспечение управления учетными записями цифровой системы кредитного бюро;
- обеспечение информационной безопасности защищаемых данных цифровой системы кредитного бюро.
В цифровой системе кредитного бюро обеспечивается ведение аудиторского следа, который отражает следующее:
- события установления соединений, идентификации, аутентификации и авторизации (успешные и неуспешные);
- события изменения хранящихся данных;
- события модификации настроек безопасности;
- события модификации групп пользователей и их полномочий;
- события модификации учетных записей пользователей и их полномочий;
- события, отражающие установку обновлений и (или) изменений в цифровой системе;
- события изменения параметров ведения аудиторского следа;
- события изменений системных параметров.
Формат аудиторского следа включает следующую информацию:
- логин пользователя, совершившего действие;
- дата и время совершения действия;
- наименования объектов, с которыми проводилось действие;
- тип или название совершенного действия администратора или конечного пользователя цифровой системы;
- результат действия (успешно или не успешно).
Срок хранения аудиторского следа составляет не менее 3 месяцев в оперативном доступе и не менее 1 года в архивном доступе. Допускается хранение аудиторского следа в специализированной цифровой системе хранения, обработки и анализа событий.
Кредитное бюро обеспечивает неизменность аудиторского следа как организационными, так и техническими средствами.
Кредитное бюро в целях обеспечения устойчивого функционирования цифровой системы соблюдает следующие требования:
- цифровая система кредитного бюро функционирует на серверной системе, обеспечивающей возможность проведения профилактических работ без прерывания функционирования ее основных сервисов. При использовании технологий виртуализации аппаратных мощностей, виртуальные основные и резервные серверы подлежат размещению на раздельных физических серверах;
- резервный центр обработки данных кредитного бюро размещается вне местонахождения кредитного бюро и обеспечивает восстановление работы цифровой системы кредитного бюро в срок, не превышающий двенадцати часов с момента прекращения работы основного центра обработки данных.
Помимо этого, обновлены требования, предъявляемые кредитными бюро к поставщикам информации и получателям кредитных отчетов.
Документ содержит требования, предъявляемые кредитными бюро к использованию цифровых технологий и обеспечению информационной безопасности при организации деятельности поставщиков информации, являющихся индивидуальным предпринимателем или юридическим лицом, реализующим товары и услуги в кредит либо предоставляющим отсрочки платежей.
Данные требования включаются в договор о предоставлении информации и договор о получении кредитных отчетов.
Требования, предъявляемые кредитными бюро к обеспечению информационной безопасности при организации деятельности поставщиков информации и получателей кредитных отчетов, соответствуют требованиям глав 4 и 5 Требований к использованию цифровых технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов, являющихся банками, организациями, осуществляющими отдельные виды банковских операций, микрофинансовыми организациями и коллекторскими агентствами, утвержденных настоящим постановлением.
Постановление вводится в действие с 12 июля.