- Кабинет министров Кыргызстана принял постановление №463 от 7 июля 2026 года, усиливающее требования к удаленной идентификации клиентов финансовых учреждений.
- Вводятся обязательные меры против мошенничества: проверка живости клиента, видеосвязь, защита от deepfake и подмены личности.
- Цифровая идентификация запрещена при использовании VPN, proxy, Tor, программ удаленного доступа, а также при совпадении идентификаторов устройства с другими клиентами.
- Информационные системы должны обеспечивать шифрование каналов, защиту фото/видео, хранение в исходном качестве и фиксацию даты/времени.
- Вводятся требования доступности для лиц с ограниченными возможностями: адаптированные интерфейсы и альтернативные каналы идентификации.
Соответствующее постановление №463 принято 7 июля 2026 года.
Документ принят в целях совершенствования порядка цифровой идентификации и верификации клиентов в удаленном режиме.
Согласно изменениям, идентификация и верификация физического лица при установлении деловых отношений и совершении операций удаленным способом, включая открытие банковского счета, счета в финансовом учреждении и электронного кошелька, будут проводиться по обновленному порядку.
Национальный банк и другие уполномоченные госорганы смогут устанавливать дополнительные требования к цифровой идентификации и верификации.
Они могут касаться процедур проверки, используемых технологий, информационной безопасности, хранения и защиты данных, а также управления рисками.
Финансовые учреждения также смогут самостоятельно устанавливать критерии среднего риска для клиентов.
Документом уточняется порядок цифровой идентификации иностранных граждан. Она может проводиться в отношении граждан стран, не включенных в перечень высокорисковых.
При этом финучреждения, поднадзорные Национальному банку, смогут проводить цифровую идентификацию иностранных граждан при условии их постоянного или временного проживания в Кыргызстане.
Также вводятся дополнительные меры против мошенничества. Финансовые учреждения должны применять механизмы проверки живости клиента, видеосвязь как дополнительный инструмент проверки, меры против несанкционированного доступа и подмены личности.
Отдельно прописаны случаи, при которых цифровая идентификация не допускается или требует дополнительной проверки. Среди них — использование VPN, proxy-серверов, Tor, программ удаленного доступа, совпадение идентификаторов устройства с устройствами других клиентов, а также признаки использования deepfake, эмуляторов камеры или других средств подделки.
Кроме того, информационные системы, используемые для цифровой идентификации, должны обеспечивать шифрование каналов передачи данных, защиту фото- и видеоматериалов, хранение данных в исходном качестве, фиксацию даты и времени записи, защиту от подмены и несанкционированного изменения материалов.
Также вводятся требования по доступности цифровой идентификации для лиц с ограниченными возможностями здоровья. Финансовые учреждения должны предусматривать адаптированные интерфейсы и альтернативные каналы идентификации, например через оператора по защищенному каналу видеосвязи.
Сотрудники финансовых учреждений и нефинансовые категории лиц будут нести персональную ответственность за сохранность и неразглашение сведений, полученных в ходе проверки клиента.
Комментарии
Загрузка…
Оставить комментарий