Агентство по регулированию и развитию финансового рынка подготовило изменения в Правила предоставления микрокредитов электронным способом.
Проект разработан в целях устранения рисков, связанных с оформлением микрокредитов на другое лицо и усиления процедур по надлежащей идентификации клиентов микрофинансовых организаций, в том числе, путем использования механизма осуществления скоринга клиента при выдаче микрокредита путем сверки с данными операторов мобильной связи, обеспечивающей проверку принадлежности клиенту данного абонентского номера путем сверки индивидуального идентификационного номера клиента с индивидуальным идентификационным номером владельца абонентского номера в базе данных оператора мобильной связи, — говорится в документе.
Так, внесены изменения, касающиеся идентификации и аутентификации клиента в личном кабинете.
Для этого используются следующие способы:
- электронная цифровая подпись клиента;
- биометрическая идентификация клиента посредством использования услуг ЦОИД;
- двухфакторная аутентификация клиента.
Двухфакторная аутентификация клиента осуществляется путем применения как минимум двух из следующих факторов:
- подтверждение фактора знания: ввода клиентом самостоятельно заданного при регистрации пароля или кодового слова;
- подтверждение фактора владения: ввода клиентом одноразового пароля, автоматически сгенерированного токеном, зарегистрированным за клиентом, или подключения к устройству считывания клиентом смарт-карты, зарегистрированной за клиентом, или ввода клиентом одноразового пароля, автоматически сгенерированного и переданного на указанный клиентом абонентский номер устройства связи клиента, с проверкой принадлежности клиенту данного абонентского номера путем сверки индивидуального идентификационного номера клиента с индивидуальным идентификационным номером владельца абонентского номера в базе данных оператора мобильной связи;
- подтверждение фактора неотъемлемости: сверки изображения лица клиента в режиме реального времени с его изображением на удостоверяющем личность документе, при которой обеспечивается защита от использования вместо изображения в режиме реального времени лица клиента статичного изображения или видеозаписи лица клиента.
Также говорится, что при обнаружении несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее изменения, осуществления несанкционированных действий со стороны третьих лиц, организация, осуществляющая микрофинансовую деятельность, в течение двух рабочих дней принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом клиента и уполномоченный орган.
Также внесено дополнение о том, что если кредит был получен на другого человека криминальным путем, то организации, выдавшие кредит, принимают меры по устранению обстоятельств, способствовавших совершению уголовного правонарушения, представленного правоохранительными органами:
- принимают решение о списании задолженности клиента по данному микрокредиту;
- приостанавливают начисление вознаграждения по такому микрокредиту;
- вносят корректировки в кредитную историю клиента;
- прекращают претензионно-исковую работу по клиенту;
- продолжают взаимодействие с правоохранительными органами в целях выявления лиц, непосредственно виновных в оформлении микрокредита мошенническим способом на третьих лиц.
В целях минимизации социального напряжения, связанного оформлениям фиктивных займов МФО, необходимо прекратить начисление вознаграждения по микрокредиту, претензионно-исковой работы по потерпевшему (заемщика МФО), внесением корректировки в кредитную историю, принимает решение о списании задолженности клиента по оформленным на них микрокредитам мошенническим способом на основании информации МВД, — говорится в пояснении к поправке.
Проект постановления размещен на сайте «Открытые НПА» для публичного обсуждения до 17 сентября.