Қаржылық алаяқтыққа қарсы тұру: ақпараттық және киберқауіпсіздік департаментінің директоры Роман Перминовтің тезистері
2024 жылғы 8 қазанда Алматыда өткен Central Asia Fintech Summit-те сөйлеген сөзінен:
Қаржылық алаяқтыққа қарсы іс-қимыл немесе қаржылық алаяқтықпен күрес?
Менің пайымдауымша, біздің жағдайда «қарсы іс-қимыл», «күрес» деген сөздер қаржылық реттеушіге қарағанда құқық қорғау органдарының құзыретіне көбірек сәйкес келеді. Біз алаяқтардың бизнес-процестерін жүзеге асыруы қиынға соғуы үшін белгілі бір кедергілерді құрамыз.
Неге бизнес-процесс?
Оларда бизнесті қалай бастап, қалай аяқтау және пайда табу рәсімдері бастан аяқ бар. Бұл, негізінен, олардың бизнес-процестері. Біз, Агенттік, белгілі бір кезеңде оларға біраз қиындық туындатып, бизнес-процестеріне кедергі келтіретін тосқауыл болып табыламыз.
Енді қаржылық интернет-алаяқтыққа қарсы іс-қимыл бойынша қабылданып жатқан шараларға көшемін. Қаржылық алаяқтыққа қарсы іс-қимыл шеңберінде Агенттіктің жұмысы азаматтардың дербес деректерін қорғауға және қаржы ұйымдарының мобильдік қосымшаларының киберқауіпсіздігін қамтамасыз етуге бағытталғанын бірден атап өтемін.
Біз бақылап, осы немесе басқа уақыт кезеңіндегі алаяқтық типологияларына қарай шаралар қабылдадық. Нәтижесінде, 2021 жылдан бастап қаржы ұйымдары клиенттерінің жеке деректеріне рұқсатсыз кіруге жол бермеу үшін қауіпсіздікті қамтамасыз етуге қойылатын талаптар кезең-кезеңімен күшейтілді:
2021 жылғы сәуірде микроқаржы ұйымдарының (МҚҰ) қаржылық қызметтерін алу кезінде клиентті міндетті екі факторлы аутентификаттау және биометриялық идентификаттау талаптары енгізілді; 2024 жылғы тамыздан бастап банктер мен МҚҰ кредиттерді электрондық тәсілмен берген кезде міндетті биометриялық идентификаттау енгізілді, кескіннің түпнұсқалығын тексеру міндеті белгіленді; 2025 жылғы қаңтардан бастап халық микрокредиттер алуы үшін биометрияны тексеру және ЭЦҚ бойынша авторизациялау, сондай-ақ банк картасының МҚҰ клиентіне тиесілігін міндетті тексеру қажет болады.Клиенттерді қорғауды күшейту үшін Агенттік 2023 жылғы қазанда банктер мен МҚҰ-ның ақпараттық жүйелері мен мобильді қосымшаларының ақпараттық қауіпсіздігіне қойылатын қосымша талаптар енгізді:
іске қосылғанға дейін мобильді қосымшалар бастапқы кодтың қауіпсіздігі бойынша тексеруден өтуге тиіс; мобильді құрылғыда бұзу немесе қашықтан басқару, нөмірді немесе мобильді құрылғыны ауыстыру белгілері болған кезде қарызды онлайн ресімдеу сервисі бұғатталады; халықаралық алаяқтық жағдайларын бұғаттау үшін клиенттің геолокациялық деректерін жазу.Жалған кредиттер ресімделіп қойған азаматтардың құқықтарын қорғау заңнамалық деңгейде күшейтілді:
2024 жылғы 20 тамыздан бастап кредиторлардың алаяқтық кредиттер бойынша тергеу іс-шараларын жүргізудің тұтастай кезеңінде сыйақы есептеуді және наразылық-талап қою жұмысын тоқтата тұру міндеті енгізілді. Жалған кредиттер бойынша клиентке қойылатын талаптар онда қарыздың клиенттің қатысуынсыз алаяқтық тәсілмен ресімделгені туралы факт белгіленген заңды күшіне енген сот шешімі бойынша тоқтатылады. 2024 жылғы 1 қыркүйектен бастап кредиторлардың кредит алудан ерікті түрде бас тарту белгіленген кезеңде азаматтардың заңсыз ресімделген кредиттері бойынша борышты есептен шығару міндеті енгізілді (ерікті түрде бас тарту құқығын 700 мыңға жуық азамат пайдаланды).
Агенттік қаржы нарығының субъектілерін бақылау және қадағалау іс-шараларын тұрақты түрде жүзеге асырады:
ағымдағы жылдың бірінші жартыжылдығында Қашықтан қаржылық қызметтер көрсету кезіндегі ақпараттық қауіпсіздік жөніндегі талаптарды сақтау тұрғысынан 14 банк пен 4 МҚҰ-ға құжаттамалық тексерулер жүргізілді.Тексерулер нәтижесі бойынша Агенттік 6 банкке қатысты қадағалап ден қою шараларын қолданды.
Ақпарат көзі:
Біздің Telegram арнамызға жазылыңыз және барлық маңызды оқиғалардан хабардар болыңыз, мына сілтеме -