Правила предоставления микрокредитов ТОО «МФО «ҚазАқша»

Утверждены
РЕШЕНИЕМ ЕДИНСТВЕННОГО
УЧАСТНИКА ТОО «МФО «ҚазАқша»
№ 3 от 31 декабря 2019 года

Правила предоставления микрокредитов
электронным способом ТОО «МФО «ҚазАқша»

Настоящие Правила предоставления микрокредитов ТОО «МФО «ҚазАқша» (далее — Правила), разработаны в соответствии с требованиями Закона Республики Казахстан «О микрофинансовой деятельности», Постановления Правления Национального Банка РК №217 от 28.11.2019 «Об утверждении Правил предоставления микрокредитов электронным способом», Правилами предоставления микрокредитов ТОО «МФО «ҚазАқша».
Правила определяют порядок, условия, основные принципы предоставления микрокредитов электронным способом ТОО «МФО «ҚазАқша» и использует следующие понятия:
1. кредитное досье — документы и сведения, формируемые организацией на каждого заемщика;
2. микрокредит — деньги, предоставляемые организацией заемщику в национальной валюте Республики Казахстан в размере и порядке, определенных законодательством, на условиях платности, срочности и возвратности;
3. организация — займодатель — ТОО «Микрофинансовая организация «ҚазАқша» осуществляющая предоставление микрокредитов электоронным способом;
4. работник организации – менеджер по операционной деятельности, верификатор, работник организации, в пределах своих должностных полномочий осуществляющие от имени организации действия по предоставлению микрокредитов электронным способом;
5. кредитное бюро — организация, осуществляющая формирование кредитных историй, предоставление кредитных отчетов и оказание иных услуг
6. аутентификация — процедура проверки подлинности клиента, электронных сообщений и иных документов, в том числе электронных копий документов, необходимых для предоставления микрокредита электоронным способом, а также определяющих клиента и содержание его волеизъявления;
7. личный кабинет — многофункциональный защищенный сервис, обеспечивающий взаимодействие между организацией и клиентом в рамках предоставления микрокредитов электронным способом;
8. клиент — физическое или юридическое лицо, заключившее с организацией договор о предоставлении микрокредита или подавшее (намеревающееся подать) заявление на получение микрокредита электронным способом;
9. многофакторная аутентификация — аутентификация, осуществляемая с применением не менее двух различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, одноразовых паролей и биометрических параметров);
10.идентификатор — цифровой, буквенный или содержащий иные символы код, присваиваемый клиенту для входа в личный кабинет;
11. объект информационной системы – отдельный компонент информационной системы, предназначенный для передачи, обработки и хранения информации для выполнения отдельной функции при оказании электронных банковских услуг;
12. основной центр информационной системы организации (далее – основной центр) – совокупность программно–технических средств и обслуживающего персонала, обеспечивающих предоставление микрокредитов электронным способом в штатном (повседневном) режиме;
13. резервный центр информационной системы организации (далее – резервный центр) – совокупность программно–технических средств и обслуживающего персонала, обеспечивающих предоставление микрокредитов электронным способом при возникновении нестандартных ситуаций или проведении плановых технических работ в основном центре;
14. информационная система организации для предоставления микрокредитов электронным способом (далее – информационная система) – система, предназначенная для хранения, обработки, поиска, распространения, передачи и предоставления информации с применением аппаратно–программного комплекса, посредством которой обеспечивается предоставление микрокредитов электронным способом;
15.Электронная цифровая подпись — набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
16. уполномоченный орган — государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций.

Глава 2. Предоставление микрокредита электронным способом
2.1.Операции, связанные с предоставлением микрокредитов электронным способом, осуществляются в личном кабинете клиента на интернет-ресурсе организации.
2.2. Допуск клиента в личный кабинет осуществляется после его идентификации и аутентификации.
2.3. Для идентификации и аутентификации клиента используются следующие способы:
— электронная цифровая подпись;
— средства биометрической идентификации;
— уникальный идентификатор, установленный организацией, осуществляющей микрофинансовую деятельность, в комбинации с установленным клиентом или динамически сгенерированным паролем, представляющие собой комбинацию букв, цифр или символов.
Допускается использование одного или в совокупности нескольких из способов идентификации и аутентификации клиента, определенных в части первой настоящего пункта.
2.4. Регистрация пользователя далее клиента — при регистрации, пользователь информационной системы указывает свои личные персональные данные, логином выступает электронный ящик пользователя (email) уникальный идентификатор каждого пользователя. Пользователь сам придумывает свой пароль, в системе формирования пароля установлены определенные маски:
2.4.1.Длина пароля содержит минимум 8 символов и максимум 22 символа,
2.4.2.Используется обязательная проверка сложности пароля путем ввода обязательных символов верхнего регистра и спец символов.
2.4.3. Аутентификация пользователя далее клиента — при вводе данных пароля например длиной 12 символов, система MD5(string) кэширует символы пароля и растягивает пароль до 32 символов и тем самым шифруя его независимо от длины.
2.4.4.Дополнительной надежной защитой текущих соединений далее сессии служит электронная сертификация SSL, сертификат Thawte SSL 123 защищает ввод различных видов данных таких как (персональные данные, банковские данные, электронные транзакции различных запросов-ответов, электронных платежей) в режиме реального времени.
2.4.5.Возможность смены пароля в личном кабинете пользователя после аутентификации, возможность восстановления пароля в случаях, если пароль был забыт или утерян. Восстановление пароля происходит с помощью электронной почты пользователя и вводом личных учетных данных таких как ИИН, ФИО, Дата рождения, далее на электронную почту приходит письмо с проверочной ссылкой.
2.5.Идентификация пользователя далее клиента — Пользователь информационной системы после прохождения регистрации, аутентификации и отправки соответствующих функционалу Интернет-ресурса запросов должен подтвердить намерение своих действий и дать согласие на обработку персональных данных путем подписи электронного документа «Заявление не получение кредита» посредством ключей ЭЦП.
На портале Интернет-ресурса, пользователь в личном кабинете, проводит транзакцию подписи на каждом устанавливающим документом компании: «Кредитный договор», «График погашения», «Арбитражное соглашение» тем самым подтверждает свою личность и дает согласие на предоставленные условия документов.
2.6.Процедура подписи – при отправке запроса на подпись электронного документа, запрос уходит в НУЦ РК где проверяется предоставленный клиентом ключ ЭЦП на идентичность данных заявленных при регистрации, проводится проверка таких данных как ФИО, ИИН, Дата рождения и пароль ключа ЭЦП.
2.7.Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия при выполнении условий согласно Закона Республики Казахстан от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи». Получив регистрационное свидетельство для электронной цифровой подписи (ЭЦП) пользователь сможет при помощи соответствующего ему закрытого ключа, подписывать электронные документы. Проверку вашей подписи (ЭЦП) на электронном документе можно будет осуществить по приложенному к нему соответствующему регистрационному свидетельству.
2.8. До предоставления микрокредита электронным способом организация:
2.8.1.осуществляет надлежащую проверку клиента в соответствии с законодательством Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и внутренними документами;
2.8.2.ознакамливает клиента с правилами предоставления микрокредитов;
2.8.3.предоставляет клиенту полную и достоверную информацию о платежах и переводах, связанных с получением, обслуживанием и погашением (возвратом) микрокредита;
2.8.4.предоставляет клиенту для ознакомления и выбора метода погашения микрокредита проекты графиков погашения, рассчитанных различными методами (методом дифференцированных платежей, аннуитетных платежей или методом, рассчитанным в соответствии с правилами предоставления микрокредитов);
2.8.5.информирует клиента о его правах и обязанностях, связанных с получением микрокредита.
2.9.Предоставление микрокредита электронным способом осуществляется путем перевода денежных средств с банковского счета организации на банковский счет (платежную карточку) клиента.
2.10.Организация отказывает в предоставлении клиенту микрокредита по основаниям, предусмотренным законодательством Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
2.11. Предоставление микрокредитов электронным способом также предусматривает:
2.11.1. обязательное предоставление клиентом следующих данных:
— фамилия, имя, отчество (при наличии) клиента, указанные в удостоверении личности;
— индивидуальный идентификационный номер (бизнес идентификационный номер) клиента;
— номер и срок действия документа удостоверяющего личность клиента;
— номер абонентского устройства сотовой связи клиента;
2.11.2.идентификацию и аутентификацию клиента для подтверждения его права на получение микрокредита электронным способом;
2.11.3.выявление искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставлен микрокредит электронным способом;
2.11.4.защиту от несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, и целостность данной информации, включая защиту предоставляемых клиентом идентификационных и аутентификационных данных от повторного несанкционированного использования при получении кредита.
2.12.По запросу клиента организация предоставляет ему подтверждение об отправке и (или) получении электронных документов, подтверждающих предоставление (получение) микрокредита электронным способом, в порядке и сроки, предусмотренные договором о предоставлении микрокредита.

Глава 3.Требования к личному кабинету

3. Личный кабинет должен предоставлять клиенту возможность осуществления следующих, но, не ограничиваясь ими, действий:
3.1.подача клиентом заявления на получение микрокредита;
3.2.просмотр сведений об организации (юридический и (или) фактический адрес, контактные телефоны, факс, адрес электронной почты и другие сведения), сведений о первом руководителе (фамилия, имя, отчество (при наличии)) организации;
3.3.просмотр договора (договоров) клиента о предоставлении микрокредита (до и после заключения договора);
3.4.просмотр информации о ходе и результатах рассмотрения заявления клиента на получение микрокредита;
3.5.просмотр информации о сумме текущей задолженности клиента по микрокредиту (микрокредитам), предстоящих и фактических платежах клиента, в том числе о сумме основного долга, вознаграждения, неустойки (штрафов, пени);
3.6.просмотр информации о способах погашения микрокредита клиентом;
3.7.обмен письмами (сообщениями) между клиентом и организацией.

Глава 4.Заключительные положения
4.1.Организация, осуществляющая микрофинансовую деятельность, обеспечивает безопасное хранение электронных сообщений и иных документов, предоставленных клиенту и полученных от него, с соблюдением их целостности и конфиденциальности в течение не менее 5 (пяти) лет после прекращения обязательств сторон по договору о предоставлении микрокредита.
4.2.Хранение электронных сообщений и иных документов осуществляется в том формате, в котором они были сформированы, отправлены клиенту или получены от него.
4.3.В случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц, организация незамедлительно принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом уполномоченный орган.