Интернет-банкинг в Казахстане. Правовое регулирование и рекомендации

Сегодня интернет-банкинг стал одной из стандартных услуг, предоставляемых банками. И это вполне объяснимо – он выгоден и клиенту, и банку. Во-первых, клиент получает доступ к информации о своем счете в любое время и из любой точки мира при условии, что имеется интернет-соединение. Во-вторых, он самостоятельно осуществляет платежи и переводы, не простаивая в очереди в банке, что значительно экономит время. Ну и, в-третьих, тарифы за банковские услуги через интернет-банкинг, как правило, дешевле тех, которые требуют участия операционного работника банка – предоставление выписок, формирование платежей и переводов через кассу и т.п. Банк же, в свою очередь, экономит деньги на трудозатратах, несет меньшие риски человеческих ошибок за счет автоматизации системы, а также расширяет свою клиентскую базу за счет преимуществ интернет-банкинга.

Однако чтобы запустить систему интернет-банкинга для своих клиентов, банку необходимо не только адаптировать и автоматизировать техническую и технологическую сторону предоставления услуг, но и выработать и внедрить правовые механизмы, соответствующие законодательству.

Что же такое интернет-банкинг в казахстанском правовом поле?

Порядок предоставления электронныхбанковских услуг

Законодательное регулирование электронных банковских услуг¹, можно сказать, началось с  принятия в 2008 году Национальным банком Республики Казахстан соответствующих Правил их предоставления² (далее – Правила электронного банкинга). До этого времени осуществление банковских операций через электронные каналы реализовывалось на базе общих норм гражданского и банковского законодательства. Не было специальных требований к договору, порядку предоставления услуг, даже понятие «электронные банковские услуги» отсутствовало. Поэтому механизмы внедрения этой услуги были различны – одни банки использовали в качестве идентификатора ПИН-коды и номера карточек, другие – криптованные сообщения, третьи – цифровую подпись. Сегодня ситуация иная. Если банк предоставляет возможность получать услуги дистанционно, он должен соблюдать требования Правил электронного банкинга.

При этом следует отметить, что банк вправе предоставить удаленный доступ только по тем банковским операциям, которые предусмотрены его лицензией. То есть если банк не вправе осуществлять обменные операции, то и электронно он эти услуги оказывать не может.

В соответствии с Правилами электронного банкинга электронные банковские услуги разделены на две категории – информационно-банковские и транзакционно-банковские.

Под информационно-банковскими понимается возможность клиента получать информацию о своих операциях с банком, то есть это доступ к данным об остатках на счетах, платежах и переводах, кредитах и т.п.

Под транзакционно-банковскими понимаются сами операции клиента с банком, то есть это открытие и закрытие счетов, проведение платежей и переводов, обмен валюты, получение займов и иные операции, подразумевающие предоставление банковского продукта.

Соответственно, если банк предоставляет доступ к информации о своих счетах клиенту через Интернет, он должен обеспечить соответствие своей системы Правилам электронного банкинга. При этом следует отметить, что немалую роль играет интерактивность и автоматизация услуги. Так запрос клиента у банка баланса счета по электронной почте и ответ банка через определенное время (т.е. не одновременно с поступлением запроса) вряд ли будет являться «доступом» клиента к своему счету и вряд ли может быть отнесено к электронным банковским услугам.

При открытии интернет-ресурса в сети Интернет для предоставления интернет-банкинга банк в течение десяти рабочих дней после его открытия обязан уведомить об этом Национальный банк Республики Казахстан. При этом обязательно в уведомлении должно быть указано:

– доменное имя и электронный адрес интернет-ресурса;

– перечень электронных банковских услуг;

– подтверждение о наличии в банке утвержденных процедур безопасности и защиты информации от несанкционированного доступа при предоставлении банковских услуг.

При изменении доменного имени, электронного адреса интернет-ресурса банк также обязан уведомить Национальный банк Рес­публики Казахстан в течение десяти рабочих дней с даты таких изменений.

Особое внимание следует уделить процедуре аутентификации при осуществлении транзакционно-банковских услуг. В соответствии с Правилами электронного банкинга при предоставлении транзакционно-банковских услуг обмен информацией между банком и его клиентом осуществляется с использованием электронной цифровой подписи и/или посредством динамической идентификации клиента.

Электронной цифровой подписью в соответствии с законодательством Республики Казахстан³ может быть только такая цифровая подпись, которая создана закрытым ключом и соответствует регистрационному свидетельству, выданному лицензированным удостоверяющим центром. Другими словами, электронная цифровая подпись должна быть удостоверена специальной организацией и должна соответствовать определенным требованиям. Соответственно, внутренние программы банка, позволяющие создавать аналоги цифровой подписи, но не удостоверенные такой организацией и используемые без регистрационного свидетельства, не могут быть использованы в системе интернет-банкинга для осуществления транзакционно-банковских услуг. Примером «правильной» электронной цифровой подписи может быть подпись, формируемая и подтверждаемая для целей электронного правительства (e-gov.kz) Национальным удостоверяющим центром Рес­публики Казахстан.

Динамическая идентификация подразу­мевает установление подлинности клиента путем одноразового (единовременного) кода. Эта система подтверждения гораздо удобнее в применении. Для нагляднос">

...