Популярные темы

Нацбанк внес изменения в порядок идентификации и верификации клиентов в удаленном режиме

Дата: 26 декабря 2021 в 12:04


Нацбанк внес изменения в порядок идентификации и верификации клиентов в удаленном режиме
Стоковые изображения от Depositphotos

Tazabek — Правление Национального банка приняло постановление № 2021-П-12/70-1-(БС) «О внесении изменений в постановление правления НБКР «О Порядке идентификации и верификации клиентов в удаленном режиме» от 13 мая 2020 года № 2020-П-12/27-1-(НПА)».

Постановление принято для расширения минимальных требований по удаленной идентификации и верификации клиентов для предоставления банковских услуг.

Изменения в постановление правления Национального банка Кыргызской Республики «О Порядке идентификации и верификации клиентов в удаленном режиме»

1. Внести в постановление правления Национального банка Кыргызской Республики «О порядке идентификации и верификации клиентов в удаленном режиме» от 13 мая 2020 года № 2020-П-12/27-1-(НПА) следующие изменения:

в Порядке идентификации и верификации клиентов в удаленном режиме, утвержденном вышеуказанным постановлением:

— пункт 1 изложить в следующей редакции:

«1. Настоящий порядок идентификации и верификации клиентов в удаленном режиме (далее – порядок) определяет порядок проведения банками идентификации и верификации физических лиц-граждан Кыргызской Республики, включая граждан Кыргызской Республики, занимающихся предпринимательской деятельностью в качестве индивидуального предпринимателя (далее – клиенты), с использованием данных клиента, полученных в электронной форме без личного присутствия.»;

— дополнить пунктом 5-1 в следующей редакции:

«5-1. При использовании программного обеспечения для удаленной идентификации и верификации клиентов банк должен направить соответствующее уведомление в Национальный банк с полным описанием программного обеспечения и методами удаленной идентификации и верификации клиентов, согласно требованиям Порядка.»;

— пункт 6 изложить в следующей редакции:

«6. До начала идентификации банк должен провести регистрацию клиента в собственных информационных системах посредством электронных каналов взаимодействия (веб-сайта, мобильного приложения, специализированного программного обеспечения, мессенджеров и т.д.) с указанием номера телефона клиента, идентификационного налогового номера для клиента, являющегося индивидуальным предпринимателем, и данных для заполнения анкеты клиента.»;

— пункт 7 изложить в следующей редакции:

«7. Банк также осуществляет проверку номера мобильного телефона, указанного клиентом, путем отправки кодов, паролей в SMS-сообщении на указанный клиентом номер мобильного телефона или иным способом при регистрации клиента.»;

— дополнить пунктом 11-1 в следующей редакции:

«11-1. Верификация данных о налоговой регистрации клиента – индивидуального предпринимателя должна осуществляться путем запроса и/или проверки данных из соответствующей информационной системы налоговой службы.»;

— пункт 15 изложить в следующей редакции:

«15. До проведения сеанса видеосвязи банк должен провести регистрацию клиента в собственных информационных системах посредством электронных каналов взаимодействия (веб-сайта, мобильного приложения, специализированного программного обеспечения, мессенджеров и т.д.) с указанием номера телефона клиента, идентификационного налогового номера клиента индивидуального предпринимателя и данных для заполнения анкеты клиента.»;

— дополнить пунктом 18-1 в следующей редакции:

«18-1. Верификация данных о налоговой регистрации клиента-индивидуального предпринимателя должна осуществляться путем запроса и/или проверки данных из соответствующей информационной системы налоговой службы.»;

— второе предложение пункта 20 изложить в следующей редакции:

«При этом удаленная идентификация с использованием видеосвязи должна проводиться сотрудником банка и/или с использованием информационных систем, технологий, алгоритмов, программного обеспечения в соответствии с требованиями Порядка.»;

— наименование параграфа «§3. Интервью во время сеанса видеосвязи» заменить наименованием «§3. Требования к сеансу видеосвязи»;

— пункт 28 изложить в следующей редакции:

«28. В ходе сеанса видеосвязи сотрудник банка, прошедший соответствующий инструктаж по удаленной идентификации клиентов, должен провести интервью с клиентом либо клиент должен выполнить действия, согласно алгоритму, заложенному в программном обеспечении, в случае идентификации клиента без участия сотрудника банка.»;

— пункт 29 изложить в следующей редакции:

«29. При проведении интервью клиента сотрудником банка, сотрудник банка должен представиться, озвучив свое имя, фамилию, занимаемую должность и наименование банка.»;

— пункт 32 изложить в следующей редакции:

«32. Банк должен разработать соответствующий опросник для проведения интервью или алгоритм действий клиента для получения или проверки сведений, необходимых для внесения в анкету клиента, а также снижения риска предоставления заранее подготовленной видеозаписи или проведения иных манипуляций с видеоизображением.»;

— пункт 35 изложить в следующей редакции:

«35. Банки должны использовать информационные системы и методы, обеспечивающие защиту от неавторизованного доступа третьих сторон к процедуре и результатам идентификации.»;

— пункт 38 изложить в следующей редакции:

«38. Фото, видео — и аудиозаписи должны храниться в изначально заданном качестве, определенном в системе удаленной идентификации банка. Технические требования к качеству определяется банком самостоятельно и закрепляются во внутренних документах банка.»;

— дополнить пунктом 42 в следующей редакции:

«42. При проверке личности клиента с использованием искусственного интеллекта, машинного обучения или других форм прогнозных алгоритмов обработки биометрических данных, полностью или частично, банк должен обеспечить точность определения подлинных и поддельных случаев идентификации и верификации клиента в соответствии с требованиями Глав 4 и 5 настоящего Порядка.»;

— дополнить пунктами 44, 45, 46, 47, 48 и 49 в следующей редакции:

«44. Программное обеспечение идентификации клиентов или информационные системы, соответствующие технологии, алгоритмы для идентификации клиентов должны содержать в себе алгоритм идентификации «один-к-одному» для сравнения изображения из видеопотока с уже известными фотографиями в документах, удостоверяющих личность клиента, и государственных базах данных. Сравнение изображений клиента должно осуществляться с использованием средств, определяющих идентичность отдельных фрагментов, элементов изображения лица с уникальными параметрами, полученного из видеопотока с аналогичными элементами, имеющимся в изображениях из документов, удостоверяющих личность клиента, в том числе полученных из государственных баз данных. Алгоритмы идентификации должны учитывать возможность проверки на признак живого человека с исключением подлога видеопотока.

45. Внедрение программного обеспечения идентификации клиентов должно сопровождаться тестированием с определением уровня точности алгоритмов, используемых в программном обеспечении, обработки биометрических данных. Если количество данных для определения точности решения на начальном этапе развертывания ограничено, банк должен установить дополнительные меры безопасности, особенно для продуктов, которые представляют более высокий риск, или установить лимит для всех продуктов, связанных с неточной идентификацией и верификацией клиентов.

46. При применении программного обеспечения для удаленной идентификации и верификации клиентов банк должен использовать соответствующую комбинацию факторов аутентификации при установлении мер по проверке личности клиента в степени, соразмерной рискам, связанным с неточной идентификацией и верификацией клиентов. Допустимый уровень точности используемых алгоритмов обработки биометрических данных определяется банком в соответствии с возможными рисками ФТД/ЛПД и внутренними ограничениями по операциям.

47. Внутренний нормативный документ, предусматривающий пороги рисков и допустимый уровень точности применения банком удаленной идентификации и верификации клиентов с использованием программного обеспечения обработки биометрических данных, должен быть одобрен соответствующим комитетом и утвержден советом директоров банка.

48. Программное обеспечение обработки биометрических данных, применяемое банком для удаленной идентификации и верификации клиентов, должно быть подвергнуто проверке Банком с периодичностью не менее одного раза в полгода на предмет поддержания допустимого уровня точности используемых алгоритмов обработки биометрических данных. При этом результаты оценки системы обработки биометрических данных должны быть подтверждены в рамках периодичного внешнего аудита информационных систем банка.

49. Использование программного обеспечения обработки биометрических данных должно охватывать проверку биометрических данных клиентов с базами данных государственных органов, а также должно обеспечить наличие механизмов обнаружения мошенничества (подмены биометрических данных).»;

в Приложении 1 к Порядку идентификации и верификации клиента в удаленном режиме:

в Таблице 3 «Перечень типов рисков и мер по их минимизации, в разрезе типов операций»:

— в графе «Меры минимизации рисков (кроме ограничения по суммам операции)» строки шесть, семь, восемь, девять и десять слово «банком» заменить на слово «банками».

По сообщению сайта Tazabek

Поделитесь новостью с друзьями