Постановлением правления Центрального банка (рег. № 3759 от 21.01.2026 г.) утверждено Положение о минимальных требованиях по обеспечению информационной и кибербезопасности, а также предупреждению случаев фрода при оказании дистанционных финансовых услуг физическим лицам кредитными и платежными организациями, операторами платежных систем. Документ вступит в силу через 3 месяца.
Согласно документу, кредитная организация прекращает начисление процентов и взыскание по онлайн-кредиту с гражданина, на имя которого оформлен кредит в результате фрода (мошенничества), при условии признания его потерпевшим на основании решения дознавателя, следователя, прокурора или определения суда.
Кредитная организация может взыскать причиненный материальный ущерб в порядке регресса с мошенника. При возникновении подозрения на фрод банк подает жалобу в установленном законодательством порядке.
Если по результатам дознания, предварительного следствия или на основании решения суда будет установлено, что факт фрода отсутствует, кредитная организация возобновляет начисление процентов и взыскание по онлайн-кредиту.
Документом определено, что к аккаунту пользователя, зарегистрированному в мобильном приложении, могут быть привязаны банковские счета, банковские карты и электронные кошельки, принадлежащие только данному лицу или его близким родственникам. Осуществление P2P-переводов через данный аккаунт допускается на тех же условиях.
Будет проверяться соответствие номера телефона и ПИНФЛ пользователя, при выявлении несоответствия регистрация в мобильном приложении и привязка банковской карты не допускаются.
Кредитные и платежные организации при проведении биометрической идентификации пользователей обязаны определять факторы «живого присутствия» (liveness), то есть идентификация по фотографии невозможна.
Кроме того, при трех неверных попытках ввода кода, отправленного на телефон одноразовым СМС-сообщением, действия пользователя в мобильном приложении временно ограничиваются на 15 минут.
При входе в аккаунт мобильного приложения с другого устройства или восстановлении пароля все банковские карты, привязанные к данному аккаунту, автоматически удаляются из приложения.
Также с устройства удаляется история финансовых операций по банковским картам.
Повторная привязка банковских карт осуществляется с прохождением биометрической идентификации.
В течение дня – онлайн-кредит только в одном банке
При подаче заявления на получение онлайн-кредита кредитная организация прежде всего проверяет данные пользователя в Реестре лиц, которым запрещено заключать кредитные сделки.
Если данные пользователя не обнаружены в реестре, процесс выдачи онлайн-кредита продолжается.
Если запрос по одному ПИНФЛ одновременно направляют несколько кредитных организаций, кредитное бюро отвечает только на запрос, отправленный первым.
При этом если кредитная организация, направившая первый запрос, сообщит об оформлении онлайн-кредита по данному ПИНФЛ, кредитные бюро информируют другие кредитные организации о том, что в течение 24 часов запросы по данному ПИНФЛ не принимаются.
Документ опубликован в Национальной базе данных законодательства на государственном языке и вступит в силу 22.04.2026 г.
Лола Абдуазимова.
