Tazabek — Правление Национального банка постановлением от 15 октября 2025 года № 2025-П-12/52-3-(НПА) утвердило Положение «О минимальных требованиях к системе противодействия внутреннему и внешнему мошенничеству в микрофинансовых организациях Кыргызской Республики».
Документ принят в соответствии со статьями 5, 9 и 64 конституционного закона «О Национальном банке Кыргызской Республики» и направлен на повышение уровня внутреннего контроля и защиты от мошеннических действий в секторе микрофинансирования.
Положение устанавливает минимальные стандарты и процедуры для микрофинансовых организаций (МФО) по предупреждению, выявлению и реагированию на случаи внутреннего и внешнего мошенничества.
Оно регулирует:
Постановление вступает в силу через 15 дней после официального опубликования, за исключением пунктов 6–9 Положения, которые начнут действовать с 1 марта 2026 года.
Нацбанк поручил:
Контроль за исполнением возложен на члена правления, курирующего управление методологии надзора.
Постановление подписано исполняющим обязанности председателя Национального банка Кыргызской Республики М.Аттокуровым.
Глава 1. Общие положения
1. Настоящее Положение «О минимальных требованиях к системе противодействия внутреннему и внешнему мошенничеству в микрофинансовых организациях» применяется в качестве основного механизма противодействия внутреннему и внешнему мошенничеству в информационных системах микрофинансовых организаций, в том числе в случае несоответствия имеющихся в информационных системах микрофинансовых организаций алгоритмов противодействия внутреннему и внешнему мошенничеству требованиям настоящего Положения.
2. Требования настоящего Положения являются обязательными для всех микрофинансовых организаций, предоставляющих услуги через удаленные/дистанционные каналы обслуживания, а также микрофинансовые компании, привлекающих срочные вклады (депозиты) (далее — МФО) на основании лицензии (свидетельства) Национального банка Кыргызской Республики.
3. МФО обязаны обеспечить наличие и эффективное функционирование системы противодействия внутреннему и внешнему мошенничеству (антифрод-системы), соответствующей масштабам, характеру и видам их деятельности.
4. Система противодействия внутреннему и внешнему мошенничеству должна быть направлена на защиту интересов клиентов и самой МФО от мошеннических действий, включая действия со стороны сотрудников, клиентов, третьих лиц, а также аффилированных лиц.
Глава 2. Политика и организационные меры
5. МФО обязаны разработать и утвердить Политику противодействия мошенничеству в системах удаленного/дистанционного обслуживания.
Политика может быть оформлена в виде отдельного документа или являться составной частью политики управления рисками МФО.
Политика как минимум должна содержать:
— стремление руководства, подтверждающее приверженность защите клиентов от внутреннего и внешнего мошенничества в системах удаленного/дистанционного обслуживания;
— принципы раннего выявления, предупреждения и предотвращения мошенничества в системах удаленного/дистанционного обслуживания;
— порядок применения адекватных и своевременных автоматизированных или полуавтоматизированных мер реагирования на выявленные случаи или попытки мошенничества, соразмерных оцененному уровню риска;
— меры ответственности в соответствии с законодательством Кыргызской Республики, применяемые к сотрудникам МФО за бездействие или ненадлежащие действия в сфере противодействия мошенничеству, включая мониторинг угроз, разработку и внедрение мер противодействия, а также реагирование на инциденты.
Политика подлежит пересмотру и актуализации не реже одного раза в год.
Внутренние процедуры и документы МФО, регламентирующие противодействие мошенничеству в системах удаленного/дистанционного обслуживания, подлежат пересмотру по мере необходимости, но не реже одного раза в два года, с учетом эффективности применяемых мер, лучшего международного опыта и актуальных угроз.
МФО обязаны интегрировать вышеуказанные процедуры и документы в систему управления рисками и обеспечить ознакомление с ними всех необходимых сотрудников МФО.
Глава 3. Техническая реализация антифрод-контроля
6. МФО обязаны внедрить системы противодействия мошенничеству в информационных системах удаленного/дистанционного обслуживания для предотвращения как внутреннего, так и внешнего мошенничества. Эти системы должны осуществлять мониторинг и оценку риска мошенничества для каждой транзакции, проводимой через системы удаленного/дистанционного обслуживания. Реализация данных систем допускается двумя способами:
— в виде отдельного, независимого программного или программно-аппаратного комплекса, взаимодействующего со всеми используемыми автоматизированными системами удаленного/дистанционного обслуживания;
— путем интеграции специализированного модуля противодействия мошенничеству непосредственно в каждую из используемых автоматизированных систем удаленного/дистанционного обслуживания.
7. Система противодействия внутреннему и внешнему мошенничеству в информационных системах удаленного/дистанционного обслуживания должна производить оценку риска мошенничества в отношении каждой совершаемой транзакции на основании правил, шаблонов и результатов анализа.
Система противодействия внутреннему и внешнему мошенничеству должна обеспечивать как минимум:
— базовую проверку транзакций;
— сравнение с типичными поведенческими шаблонами клиента (при наличии соответствующих данных);
— блокировку или приостановку подозрительных транзакций по заранее определённым критериям.
8. При использовании программного обеспечения для противодействия внутреннему и внешнему мошенничеству в информационных системах, МФО должны направить в Национальный банк соответствующее уведомление с полным описанием реализованной архитектуры, принципов функционирования, применяемых методов оценки риска согласно требованиям настоящего Положения.
9. При невозможности реализации полной автоматизации допускается ручной анализ ответственными сотрудниками.
Глава 4. Категоризация рисков и действия по инцидентам
10. В результате оценки риска мошенничества система должна присваивать как минимум один из трех признаков:
— низкий риск: транзакция безопасна;
— средний риск: транзакция подозрительна и может быть мошеннической;
— высокий риск: транзакция является мошеннической.
11. При присвоении транзакции среднего уровня риска на основании существенного отклонения от стандартного поведения клиента или наличия совокупности факторов, МФО обязаны обеспечить ее обязательную проверку. Проверка может быть выполнена автоматически или вручную уполномоченным сотрудником МФО. По результатам проверки МФО обязаны выполнить одно или несколько из следующих действий:
— незамедлительно информировать клиента о потенциально мошеннической транзакции с использованием доступных каналов коммуникации (мобильное приложение, телефон, иное);
— прекратить исполнение транзакции до получения от клиента подтверждающих данных, однозначно свидетельствующих об отсутствии мошеннических намерений и осознанном совершении операции;
— переоценить уровень риска и присвоить транзакции новый уровень: низкий или высокий;
— внести необходимые изменения в правила и шаблоны системы противодействия мошенничеству, дополнив их выявленными признаками мошеннических операций, обнаруженных при анализе транзакций с высоким уровнем риска;
— обеспечить хранение полной информации о проведенной проверке, включая результаты, полученные данные, сведения о сотрудниках, принимавших решения, и предоставленные клиенту уведомления в системе противодействия мошенничеству не менее 3 (трех) лет.
12. Низкий уровень риска должен присваиваться транзакциям, которые соответствуют типичному поведению пользователя, имеют незначительные отклонения от него либо прошли успешную проверку после первоначального присвоения среднего уровня риска.
13. МФО обязаны формировать и поддерживать внутренний реестр идентификаторов и атрибутов, связанных с подозрительной или мошеннической деятельностью, при присвоении высокого уровня риска.
В реестр должны включать как минимум:
— номера телефонов;
— ID учетных записей клиентов, совершивших подозрительные действия;
— устройства, с которых производились входы, нехарактерные для данного клиента;
— иные атрибуты, идентифицированные в ходе анализа.
Данный реестр должен использоваться при последующей оценке риска по новым заявкам или операциям, с возможностью блокировки или дополнительной проверки.
14. Оценке риска мошенничества должны подвергаться все операции, связанные с:
— выдачей микрокредитов;
— изменением ключевой информации о клиенте (контакты, реквизиты и т.д.);
— повторной подачей заявки на кредит в течение короткого времени;
— переводом заемных средств на счета, ранее замеченные в подозрительной активности (в том числе полученные из реестра);
— погашением задолженности из источников, ранее не связанных с клиентом;
— иным операциям, определенными МФО в рамках внутренней политики.
Глава 5. Базовые признаки мошеннических операций
15. Оценка операций и заявок должна основываться на наборе правил и шаблонов, выявляющих отклонения в поведенческом профиле клиента или подозрительные признаки, включая, но не ограничиваясь:
— аномальным увеличением количества поданных заявок на кредит от одного клиента или группы клиентов;
— сходством заявок (IP-адреса, устройства, суммы и т.д.) от разных клиентов;
— несоответствием суммы кредита или сроков типичному профилю заемщика;
— аномальным временем подачи заявки, не характерным для клиента;
— использованием нового мобильного устройства;
— многократными неудачными попытками авторизации в системе;
— частой сменой контактной информации;
— соответствием операции признакам известных схем мошенничества;
— несоответствием анкетных данных (домохозяйка, без работный и т.д.) частоте и сумме транзакций;
— изменением в режиме доступа, включением новых способов авторизации или изменением способа входа, несвойственным для данного клиента;
— иными критериями, определенными МФО в рамках своей политики по предотвращению мошенничества.
Глава 6. Обязанность по приостановке операций и взаимодействию с клиентами
16. МФО обязаны блокировать или приостановить операции на срок до 30 дней в следующих случаях:
— при выявлении признаков, которые соответствуют признакам мошеннических операций, установленных в пункте 15 настоящего Положения;
— при отсутствии от клиента подтверждающей информации, однозначно свидетельствующей о самостоятельном совершении операции;
— по уведомлению клиента о мошеннических действиях.
17. МФО должны в системах дистанционного обслуживания предусмотреть возможность подачи физическими лицами уведомления о мошеннических действиях и формирование соответствующих документов для последующего обращения в правоохранительные органы.
Такая возможность должна быть реализована в виде отдельной функции, обеспечивающей:
— круглосуточную доступность без необходимости обращения в отделения МФО;
— наличие обособленного канала коммуникации, предназначенного исключительно для передачи уведомлений о мошеннических операциях;
— простую, интуитивно понятную форму подачи уведомления, с возможностью указания ключевых параметров транзакции: даты, суммы, реквизитов получателя, описания обстоятельств и наличия доказательств;
— автоматическую фиксацию факта подачи уведомления в информационных системах МФО с отметкой времени и идентификатора клиента;
— инициацию процедуры приостановки и анализа транзакции.
Уведомление, поданное через указанную функцию, подлежит незамедлительному рассмотрению и принятию соответствующих мер, по оценке транзакции, с последующим информированием клиента о принятых мерах, в том числе рекомендацию по обращению в правоохранительные органы.
18. МФО обязаны незамедлительно информировать клиента о приостановлении операции с использованием доступных каналов коммуникации (мобильное приложение, электронная почта, служба коротких сообщений (SMS), телефонный звонок и иные каналы коммуникации).
Глава 7. Ведение списка идентификаторов и мониторинг повторов
19. Все транзакции в отношении запрещённых к обслуживанию идентификаторов должны отклоняться с соответствующим уведомлением клиента.
МФО должны разрабатывать внутренние процедуры и документы, регламентирующие порядок внесения идентификаторов в реестр запрещенных к обслуживанию, а также порядок исключения записей из него в случае обнаружения ошибок или подтверждения самостоятельного проведения операции клиентом.
В случае выявления фактов осуществления транзакции в отношении идентификаторов, обслуживание которых запрещено, а также в случае выявления фактов нарушения установленных требований в соответствии с нормативными правовыми актами Национального банка при предоставлении кредитов, МФО обязаны возместить клиенту причиненный ущерб в результате такой транзакции.
20. Реестр запрещённых к обслуживанию идентификаторов может дополняться вручную уполномоченными сотрудниками МФО на основании достоверной информации о мошеннической природе того или иного клиентского идентификатора, полученной по линии государственных органов и Национального банка.
21. Реестр запрещённых к обслуживанию идентификаторов должен вестись защищённо, не допуская несанкционированного вмешательства сотрудников МФО и третьих лиц, обеспечивая целостность и безопасное хранений записей.
Доступ к реестру разрешается только уполномоченным сотрудникам МФО с использованием многофакторной аутентификации.
22. Любые изменения в системе должны фиксироваться в журнале регистрации событий с указанием ответственного лица, времени внесения изменений и оснований для корректировки. Сведения из журнала регистрации событий должны храниться не менее 5 лет.
Глава 8. Оценка эффективности антифрод-системы
23. МФО должны разрабатывать и внедрять системы мониторинга эффективности мер противодействия мошенничеству, включая следующие метрики:
— количество предотвращенных случаев мошенничества;
— доля ложноположительных срабатываний (ошибочно заблокированных транзакций);
— среднее время реагирования на инцидент;
— количество выявленных и задокументированных способов мошенничества.
24. Результаты оценки эффективности подлежат документированию и предоставлению в Национальный банк не реже 1 (одного) раза в квартал.
Глава 9. Обязанности по тестированию и актуализации системы
25. МФО должны регулярно проводить тестирование систем противодействия внутреннему и внешнему мошенничеству для оценки эффективности, точности и устойчивости к новым угрозам.
Тестирование проводится не реже одного раза в год, а также при внесении значительных изменений в систему.
Обязательными являются следующие виды тестирования:
— стресс-тестирование, заключающееся в моделировании массовых мошеннических атак для проверки устойчивости системы;
— тестирование безопасности на проникновение;
— тестирование новых алгоритмов на основе актуальных способов и видов мошенничества.
По результатам тестирования МФО должны в течение 30 (тридцати) рабочих дней разработать и внедрить соответствующие корректирующие меры для устранения выявленных уязвимостей высокого уровня критичности, для иных случаев — 60 (шестидесяти) рабочих дней. Сроки могут быть продлены на основании технического заключения МФО.
26. МФО должны документировать результаты тестирования и ежегодно предоставлять их в Национальный банк до 1 февраля.
Документация по тестированию подлежит хранению не менее 5 лет.
За последними событиями следите через наш Твиттер @tazabek
По сообщению сайта Tazabek