Из выступления на Central Asia Fintech Summit, прошедшего в Алматы 8 октября 2024 года:
Противодействие финансовому
мошенничеству или борьба с финансовым мошенничеством?
Полагаю, что в нашем случае уместнее именно слово «противодействие», «борьба» больше компетенция правоохранительных органов нежели финансового регулятора. Мы же противодействуем, выстраиваем определенные барьеры, чтобы мошенникам было тяжело реализовать свой бизнес-процесс.
Почему бизнес-процесс?
У них также есть процедуры от «а» до «я», как начать свое дело и как закончить и получить прибыль. По сути, это их бизнес-процессы. Мы, Агентство, являемся тем барьером, который на определенном этапе создает им некоторые помехи и препятствует их бизнес-процессу.
Теперь перейду к принимаемым мерах по противодействию финансовому интернет-мошенничеству. Сразу подчеркну, что в рамках противодействия финансовому мошенничеству работа Агентства сфокусирована на защите персональных данных граждан и обеспечении кибербезопасности мобильных приложений финансовых организаций.
Мы отслеживали и принимали меры, исходя из тех типологии мошенничества на тот или иной период. В результате с 2021 года поэтапно ужесточены требования к обеспечению безопасности для недопущения несанкционированного доступа к личным данным клиентов финансовых организаций:
- в апреле 2021 г. введены требования об обязательной
двухфакторной аутентификации и биометрической идентификации клиента при получении финансовых услуг микрофинансовых организаций (МФО);
- с августа 2024г. введена обязательная биометрическая
идентификация при выдаче банками и МФО кредитов электронным способом, установлена обязанность проверки подлинности изображения;
- с января 2025 г. для получения микрокредитов населением
потребуется проверка биометрии и авторизация по ЭЦП, а также обязательная проверка принадлежности клиенту МФО банковской карты.
Для усиления защиты клиентов Агентством в октябре 2023 года введены дополнительные требования к информационной безопасности информационных систем и мобильных приложений банков и МФО:
- до ввода в эксплуатацию мобильные приложения подлежат
проверке на безопасность исходного кода;
- блокируется сервис онлайн оформления займа при наличии
на мобильном устройстве признаков взлома или удаленного управления, смены номера или мобильного устройства;
- запись геолокационных данных клиента для блокировки
случаев международного мошенничества.
Законодательно усилена защита прав граждан, на которых уже оформлены фиктивные кредиты:
- С 20 августа 2024г. введена обязанность кредиторов
приостановить начисление вознаграждения и претензионно-исковую работу на весь период проведения следственных мероприятий по мошенническим кредитам.
- Требования к клиенту по фиктивным кредитам
прекращаются по вступившему в законную силу решению суда, в котором установлен факт оформления займа мошенническим способом без участия клиента.
- С 1 сентября 2024г. введена обязанность кредиторов
списать долг по кредитам граждан, незаконно оформленным в период установления добровольного отказа от получения кредита (правом добровольного отказа воспользовались около 700 тыс. граждан).
Агентством регулярно осуществляются контрольные и надзорные мероприятия субъектов финансового рынка:
- в первом полугодии т.г. проведены документальные
проверки 14 банков и 4 МФО на предмет соблюдения Требований по информационной безопасности при оказании дистанционных финансовых услуг.
По результатам проверок в отношении 6 банков Агентством применены меры надзорного реагирования.