Из выступления на Central Asia Fintech Summit, прошедшего в Алматы 8 октября 2024 года:

 

Противодействие финансовому

мошенничеству или борьба с финансовым мошенничеством?

Полагаю, что в нашем случае уместнее именно слово «противодействие», «борьба» больше компетенция правоохранительных органов нежели финансового регулятора. Мы же противодействуем, выстраиваем определенные барьеры, чтобы мошенникам было тяжело реализовать свой бизнес-процесс.

Почему бизнес-процесс?

У них также есть процедуры от «а» до «я», как начать свое дело и как закончить и получить прибыль. По сути, это их бизнес-процессы. Мы, Агентство, являемся тем барьером, который на определенном этапе создает им некоторые помехи и препятствует их бизнес-процессу.

Теперь перейду к принимаемым мерах по противодействию финансовому интернет-мошенничеству. Сразу подчеркну, что в рамках противодействия финансовому мошенничеству работа Агентства сфокусирована на защите персональных данных граждан и обеспечении кибербезопасности мобильных приложений финансовых организаций.

Мы отслеживали и принимали меры, исходя из тех типологии мошенничества на тот или иной период. В результате с 2021 года поэтапно ужесточены требования к обеспечению безопасности для недопущения несанкционированного доступа к личным данным клиентов финансовых организаций:

в апреле 2021 г. введены требования об обязательной

двухфакторной аутентификации и биометрической идентификации клиента при получении финансовых услуг микрофинансовых организаций (МФО);

с августа 2024г. введена обязательная биометрическая

идентификация при выдаче банками и МФО кредитов электронным способом, установлена обязанность проверки подлинности изображения;

с января 2025 г. для получения микрокредитов населением

потребуется проверка биометрии и авторизация по ЭЦП, а также обязательная проверка принадлежности клиенту МФО банковской карты.

Для усиления защиты клиентов Агентством в октябре 2023 года введены дополнительные требования к информационной безопасности информационных систем и мобильных приложений банков и МФО:

до ввода в эксплуатацию мобильные приложения подлежат

проверке на безопасность исходного кода;

блокируется сервис онлайн оформления займа при наличии

на мобильном устройстве признаков взлома или удаленного управления, смены номера или мобильного устройства;

запись геолокационных данных клиента для блокировки

случаев международного мошенничества.

Законодательно усилена защита прав граждан, на которых уже оформлены фиктивные кредиты:

С 20 августа 2024г. введена обязанность кредиторов

приостановить начисление вознаграждения и претензионно-исковую работу на весь период проведения следственных мероприятий по мошенническим кредитам.

Требования к клиенту по фиктивным кредитам

прекращаются по вступившему в законную силу решению суда, в котором установлен факт оформления займа мошенническим способом без участия клиента.

С 1 сентября 2024г. введена обязанность кредиторов

списать долг по кредитам граждан, незаконно оформленным в период установления добровольного отказа от получения кредита (правом добровольного отказа воспользовались около 700 тыс. граждан).

Агентством регулярно осуществляются контрольные и надзорные мероприятия субъектов финансового рынка:

в первом полугодии т.г. проведены документальные

проверки 14 банков и 4 МФО на предмет соблюдения Требований по информационной безопасности при оказании дистанционных финансовых услуг.

По результатам проверок в отношении 6 банков Агентством применены меры надзорного реагирования.

 

 

 

 

 

Источник: Агентство Республики Казахстан по регулированию и развитию финансового рынка