|
Банктік емес ұйымдарға арналған «Сәйкестендіру деректерімен алмасу орталығы» ақпараттық жүйесінің қызметтерін көрсету туралы (қосылу) ШАРТЫ
1.ШАРТТЫҢ ҚҰҚЫҚТЫҚ МӘРТЕБЕСІ
1.1. Банктік емес ұйымдарға арналған «Сәйкестендіру деректерімен алмасу орталығы» ақпараттық жүйесінің қызметтерін көрсету туралы (қосылу) шарты (бұдан әрі-Шарт) «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу
орталығы» шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының (бұдан әрі-Орталық) қосылу шартының стандартты формасы болып табылады (Мемлекеттік тіркеу туралы куәлік №4228-1900-ГП, 01.07.1999 ж., бастапқы тіркеу
күні 05.04.1996 ж., Ұлттық және шетел валютасында банкілік операцияларды жүргізу лицензиясы №5.3.70, 10.01.2011 ж., заңды мекен-жайы 050040, Алматы қ., «Көктем-3» ы/а, 21 үй, БСН 960440000151, Бек 15, «Қазақстан Республикасының
Ұлттық Банкі» РММ-дағы ЖСК KZ54125KZT1002300104, БСК NBRKKZKX; «Қазақстан Республикасы Ұлттық Банкі» РММ-дағы ЖСК KZ07125KZT1001300104, БСК NBRKKZKX; «Kaspi Bank» АҚ-дағы ЖСК KZ85722S000000125964, БСК CASPKZKA, тел. +7-727-250-66-75)
Орталықтың 2020 жылғы 23 қазандағы №89-П бұйрығымен бекітілген редакциясында.
1.2. Шарттың ережелері, оның ішінде Шарттың ажырамас бөлігі болып табылатын оған қосымша Орталық пен банктік емес ұйымдар арасындағы қатынастарда
бұдан әрі бірлесіп «Тараптар» деп аталатын, ал жеке алғанда «Тарап» деп аталатын, Қазақстан Республикасы Азаматтық кодексінің 389-бабында көзделген тәртіппен Шарт жасалған сәттен бастап банктік емес ұйым акцептті жіберу жолымен
(банктік емес ұйым толтырған және қол қойған Шартқа 1 қосымшада көзделген нысан бойынша Шартқа шартсыз қосылу туралы ӨТІНІШТІ/КЕЛІСІМДІ (бұдан әрі- ӨТІНІШ/КЕЛІСІМ) Шартқа банктік емес ұйымдарды қосу нысанында), егер Шартта өзгеше
көзделмесе күшіне енеді.
Егер ӨТІНІШТІҢ/КЕЛІСІМНІҢ өзінде өзгеше көрсетілмесе, банктік емес ұйымның ӨТІНІШІНДЕ/КЕЛІСІМІНДЕ алғаны туралы Орталықтың белгісінде көрсетілген күн Шартты жасасу күні болып табылады.
Шартты
жасасу орны Алматы қаласы болып табылады.
1.3. «Сәйкестендіру деректерімен алмасу орталығы» ақпараттық жүйесінің қызметтерін көрсету Қазақстан Республикасының қолданыстағы заңнамасымен, Орталықтың 2019 жылғы 29 шілдедегі №
47-П бұйрығымен бекітілген «Сәйкестендіру деректерімен алмасу орталығы» жүйесінің жұмыс істеу Қағидасымен (бұдан әрі -Қағида) және Шартпен реттеледі.
1.4. Банктік емес ұйымдарды Қағидалар мен Шарттың ережелерімен (олардағы
өзгерістермен және толықтырулармен) таныстыру мақсатында Орталық оларды (http://www.kisc.kz) интернет-ресурста орналастырады.
1.5. Шарттың 1.2. тармағында көзделген тәртіппен Шарт жасасқан банктік емес ұйым бір мезгілде барлық
құқықтарды иеленеді және Шартта көзделген барлық міндеттерді қабылдайды.
2.ШАРТТА ПАЙДАЛАНЫЛАТЫН ТҮСІНІКТЕР
2.1. Шартта мынадай терминдер мен анықтамалар пайдаланылады:
2.1.1. сәйкестендіру-клиент туралы Қазақстан Республикасының заңнамасында айқындалған мәліметтерді белгілеу және осы мәліметтердің дұрыстығын растау жөніндегі іс-шаралар
жиынтығы;
2.1.2. клиент-оған қатысты сәйкестендіру жүргізілетін жеке тұлға;
2.1.3. қолжетімді көздер – клиенттің жеке басын сәйкестендіруге мүмкіндік беретін мәліметтері бар мемлекеттік деректер қоры;
2.1.4. ЭШФ порталы –
электрондық шот-фактуралардың ақпараттық жүйесі және көрсетілген қызметтер актілері;
2.1.5. ЭЦҚ-электрондық цифрлық қолтаңба;
2.1.6. банктік емес ұйым-банк операцияларын жүргізуге лицензиясы жоқ және/немесе депозиттерге
міндетті кепілдік беру, зейнетақы жарналарын және зейнетақы төлемдерін тарту жөніндегі қызметті жүзеге асыратын заңды тұлға;
2.1.7. КО – «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық
жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының Куәландырушы орталығы;
2.1.8. «ҰАТ» АҚ – Қазақстан Республикасының ұлттық шлюзін сүйемелдеуді және оған жүйелік-техникалық қызмет көрсетуді қамтамасыз ететін ұйым.
3.ШАРТТЫҢ МӘНІ
3.1. Орталық банктік емес ұйымға «Сәйкестендіру деректерімен алмасу орталығы» ақпараттық жүйесінде (бұдан әрі – Жүйе) банктік емес ұйым ұсынған клиенттің биометриялық дербес деректерінің қол жетімді көздеріндегі биометриялық дербес
деректерге сәйкестік дәрежесі туралы мәліметтерді (бұдан әрі- сәйкестік дәрежесінің нәтижелері) банктік емес ұйымға ұсыну бойынша қызмет көрсетуге міндеттенеді. Қазақстан Республикасының Қылмыстық жолмен алынған кірістерді заңдастыруға
(жылыстатуға) және терроризмді қаржыландыруға қарсы іс – қимыл туралы заңнамасының (бұдан әрі-Қызметтер) талаптарын орындауға арналған Клиенттің дербес деректерін беру жөніндегі Қызметтерді Шартта көзделген жағдайларда, ал банктік
емес ұйым Қызметтерді Шартта белгіленген мерзімде және шарттарда қабылдауға және төлеуге міндеттенеді.
3.2. ӨТІНІШКЕ/КЕЛІСІМГЕ қол қою арқылы банктік емес ұйым оның Шартпен, Қағидалармен танысқандығын, көрсетілген құжаттардың
барлық талаптары оған барынша анық екендігін растайды, ол олармен Шарт пен Қағидалардың барлық талаптары мен шарттарын толық көлемде, сөзсіз орындау жөнінде келіседі және өзіне міндеттемелер қабылдайды.
3.3. Клиенттің деректерін
беру бойынша Орталықтың банктік емес ұйыммен өзара іс-қимылы клиенттің ерік білдіруі бойынша және Қазақстан Республикасының қолданыстағы заңнамасына сәйкес банктік емес ұйым ұсынатын қызметтерді қашықтықтан алу мүмкіндігін клиентке
ұсыну мақсатында оның мүддесінде жүзеге асырылады. Қызметті алу мақсатында банктік емес ұйымның ақпараттық жүйелерін Жүйемен интеграциялау үшін қажетті барлық іс-шараларды, оның ішінде қажетті ақпараттандыру объектілерін құруды/сатып
алуды/енгізуді банктік емес ұйым дербес және өз есебінен жүзеге асырады.
3.4. Шарт шеңберінде:
3.4.1. клиенттің биометриялық деректері деп Орталық банктік емес ұйымнан және/немесе қол жетімді көздерден алған клиенттің
фотобейнесі түсініледі;
3.4.2. клиенттің дербес деректері деп клиенттің Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы Қазақстан Республикасының заңнамасы
мақсатында оны сәйкестендіру үшін қажетті және/немесе жеткілікті деректері түсініледі.
3.5. ӨТІНІШКЕ/ КЕЛІСІМГЕ қол қойылғаннан кейін банктік емес ұйымның Шарттың және/немесе Қағидалардың қандай да бір ережелерімен таныспауына
немесе Шарттың және/немесе Қағидалардың жекелеген бөліктері оған түсінікті еместігіне сілтеме жасауға құқығы жоқ.
4.ҚЫЗМЕТТЕРДІ КӨРСЕТУ ШАРТТАРЫ
4.1. Қызметтер Шарттың ережелері мен талаптарына сәйкес Жүйе арқылы банктік емес ұйым Шарттың 5.3 -тармағының 5.3.4-тармақшасында көзделген Орталық жүйелерінде КО қызметтерін көрсету туралы шартқа қосылу туралы өтінішке қол қойғаннан
кейін ғана келесі тәртіппен көрсетіледі:
4.1.1. Банктік емес ұйым Орталыққа Клиенттің фотосуретін, жеке сәйкестендіру нөмірін және банктік емес ұйымның оның жеке деректерін жинауға және өңдеуге, оның ішінде үшінші тұлғалармен
Клиенттің келісімінің болуын растауды ұсынады;
4.1.2. Орталық алынған деректерді Жүйеде тіркейді және банктік емес ұйымнан алынған клиенттің фотобейнесінің және қол жетімді көздерден клиенттің фотобейнесінің биометриялық көрсеткіштері
бойынша сәйкестік дәрежесін анықтайды және банктік емес ұйымға Шартқа 2-қосымшада сипатталған өнімділік және сенімділік бойынша талаптарда көрсетілген мерзімдерде (бұдан әрі – Талаптар) сәйкестік дәрежесінің нәтижесін жібереді;
4.1.3. Банктік емес ұйым Орталықтан сәйкестік дәрежесінің нәтижелерін алып, клиентке қызмет көрсету мәселесі бойынша шешім қабылдайды. Оң шешім қабылданған жағдайда банктік емес ұйым Жүйеге клиенттің дербес деректерін алуға банктік
емес ұйымның ЭЦҚ қойылған сұратуды жібереді (қажет болған жағдайда);
4.1.4. Орталық банктік емес ұйымнан клиенттің дербес деректерін алуға сұрату түскеннен кейін, Қағидада белгіленген сәйкестік дәрежесінің көрсеткіштері болған
жағдайда, банктік емес ұйымға қол жетімді көздерден алынған клиенттің дербес деректерін Талаптарда көрсетілген мерзімде ұсынады.
5.ТАРАПТАРДЫҢ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ
5.1. Орталық міндеттенеді:
5.1.1. Шарт пен Қағидалардың талаптарын сақтауға, Шарт бойынша міндеттемелерді тиісті түрде орындауға;
5.1.2. Орталық пен «ҰАТ» АҚ профилактикалық жұмыстарды жүргізу уақытын қоспағанда,
банктік емес ұйымның Жүйеге тәулік бойы қол жеткізуіне;
5.1.3. 4.1.1-тармақта көрсетілген нақты уақыт режимінде Шарттың талаптарына және Талаптарға сәйкес профилактикалық жұмыстарды жүргізу жағдайларын қоспағанда, банктік
емес ұйымнан ақпарат алған сәттен бастап қызмет көрсетуге;
5.1.4. банктік емес ұйымның ықтимал сұратуларының ең көп саны талаптарға сәйкес сағатына сұратулардың санынан аспайтын жағдайда талаптарда белгіленген міндеттемелерді
орындау мерзімдерін сақтауға;
5.1.5. банктік емес ұйымға Клиенттің дербес деректерін банктік емес ұйымның осы клиенттің дербес деректерін жинауға және өңдеуге, оның ішінде үшінші тұлғалардың келісімінің болуы туралы растауы
болған кезде ғана беруге;
5.1.6. Жүйенің жұмысқа қабілеттілігін қамтамасыз етуге және Шарттың қолданылу мерзімі ішінде оның параметрлерін баптауды жүзеге асыруға;
5.1.7. дербес деректерді қорғау және жүйе күтпеген тоқтаған
жағдайда оның жұмыс істеуін дереу қалпына келтіру жөнінде қажетті шаралар қабылдауға;
5.1.8. алдын алу жұмыстарын тек демалыс күндері (демалыс күндері) немесе түнгі уақытта (Нұр-Сұлтан қ. уақыты бойынша), жалпы ұзақтығы жылына
7 (жеті) тәуліктен аспайтын, «ҰАТ» АҚ жүзеге асыратын профилактикалық жұмыстарды қоспағанда, профилактикалық жұмыстары басталған сәтке дейін кемінде екі тәулік бұрын банктік емес ұйымды алдын ала хабардар ете отырып жүргізуге;
5.1.9. Қызмет көрсетуге арналған тарифтердің (бұдан әрі – тарифтер) өзгергені туралы банктік емес ұйымды олар енгізілгенге дейін 30 (отыз) күнтізбелік күннен кешіктірмей өзгертілген тарифтерді Орталықтың (www.kisc.kz) интернет-ресурсында
орналастыру жолымен хабардар етуге және/немесе ӨТІНІШТЕ/ КЕЛІСІМДЕ көрсетілген банктік емес ұйымның электрондық поштасына хабарлама жіберуге.
5.1.10. Қазақстан Республикасының қолданыстағы заңнамасында көзделген тәртіппен
көрсетілген Қызметтер Актісін ұсынуға міндетті.
5.2. Орталық құқылы:
5.2.1. кез келген уақытта банктік емес ұйымнан клиенттің жеке деректерін жинауға және өңдеуге, оның ішінде үшінші тұлғалардың келісімін
растауды, сондай-ақ клиенттің өтінішін бейнежазбаны сұратуға.
5.2.2. банктік емес ұйымнан ресми хат жолдау арқылы 5.3.2, 5.3.3-тармақта көрсетілген талаптардың сақталуына қатысты ақпаратты сұратуға;
5.2.3. банктік емес
ұйымға Қызмет көрсетуден бас тартуға:
1) клиенттің дербес деректерін, оның ішінде үшінші тұлғалардың жинауға және өңдеуге келісімінің болуы туралы банктік емес ұйымның растамасы болмағанда;
2) клиенттің оның дербес деректерін
жинауға және өңдеуге, оның ішінде үшінші тұлғаларға келісімі болмағанда;
3) банктік емес ұйым күмәнді және/немесе дұрыс емес (Қағидалардың немесе Шарттың талаптарына сәйкес келмейтін) ақпарат (мәліметтер) ұсынғанда;
4)
Орталық оны пайдалану мүмкін болмауы себебінен және/немесе оның ымыраласу себебі бойынша бейнеконференция сеансынан алынған клиенттің фотобейнесін жарамсыз деп тануы;
5) Шартта, Қағидада және/немесе Қазақстан Республикасының
қолданыстағы заңнамасында көзделген өзге де жағдайларда.
5.2.4. Банктік емес ұйым шот-фактураны ұсынған күннен бастап 30 (отыз) күнтізбелік күн ішінде толық көлемде төлемеген жағдайда, берешек жойылғанға дейін банктік емес
ұйымға хабарлай отырып, шарт бойынша қызмет көрсетуді тоқтата тұру, бұл ретте осы кезең үшін төлемді бекітілген тарифтерге сәйкес Банктік емес ұйым жүргізеді;
5.2.5. Банктік емес ұйым шот-фактураны Орталық ұсынған күннен бастап
60 (алпыс) күнтізбелік күн ішінде толық көлемде төлемеген жағдайда, шарт бойынша қызмет көрсетуді тоқтатуға, шартты бұзу күні мен себептері туралы банктік емес ұйымға кейіннен жазбаша хабарлай отырып, шартты соттан тыс біржақты
тәртіппен бұзуға;
5.2.6. жаңа тарифтер қолданысқа енгізілгенге дейін 30 (отыз) күнтізбелік күн бұрын бұл туралы банктік емес ұйымды ескерте отырып, өзгертілген тарифтерді Орталықтың (www.kisc.kz) интернет-ресурсында орналастыру
жолымен тарифтерді біржақты тәртіппен өзгертуге және/немесе ӨТІНІШТЕ/ КЕЛІСІМДЕ көрсетілген Банктік емес ұйымның электрондық поштасына хабарлама жіберуге.
5.2.7.Қазақстан Республикасының уәкілетті мемлекеттік органдарынан
алынған нұсқау негізінде жүйеде банктік емес ұйымды оқшаулауға.
5.2.8. банктік емес ұйым Шарт бойынша міндеттемелерді құжатпен растаған орындамаған немесе тиісінше орындамаған немесе банктік емес ұйым Қағидалардың талаптарын
бұзған жағдайда, банктік емес ұйым Орталықтан банктік емес ұйым бұзушылықтарды жою туралы тиісті талапты алған сәттен бастап 30 (отыз) күнтізбелік күн өткенге дейін шартты біржақты соттан тыс тәртіппен бұзуға;
5.2.9. банктік
емес ұйымды хабардар ете отырып, аномалды трафик фактісі анықталған жағдайда банктік емес ұйымның белгілі бір мекен-жайына немесе желісіне қол жеткізуді шектеу немесе уақытша оқшаулау: рұқсат етілген сессиялар санының артуы, күдікті
белсенділік фактілері, трафиктің шамадан тыс үлкен көлемі, басып кіруді анықтау жүйелерімен тіркелген желілік порттардың/мекенжайлардың көп санын сканерлеу әрекеттері. Себептерін анықтағаннан және жойғаннан кейін қол жеткізу жаңартылуы
мүмкін;
5.2.10. Шарт талаптарына сәйкес алдын алу жұмыстарын жүргізуге.
5.3. Банктік емес ұйым міндеттенеді:
5.3.1. Шарт пен Қағидалардың талаптарын сақтауға, Шарт бойынша міндеттемелерді тиісті түрде орындауға;
5.3.2. Жүйеге қолжетімділікті Шартта көзделген мақсаттар үшін ғана пайдалану және жүйе арқылы алынған деректерді үшінші тұлғаларға, оның ішінде қаржы ұйымдарына бермеуге;
5.3.3. Орталықтың алдын ала жазбаша келісімінсіз
қандай да бір адамға Шарт бойынша өз міндеттемелерін қандай да бір нысанда (толық не ішінара) бермеуге.
5.3.4.http://www.kisc.kz/ca/doc/dogovorcaps.rtf мекенжайы бойынша орналасқан Орталық жүйелерінде КО қызметтерін көрсету
туралы шартқа қосылу туралы өтінішке қол қою Шарт жасалған күннен бастап 3 (үш) жұмыс күнінен кешіктірмей қол қоюға;
5.3.5. Орталықтан алынған сәйкестік дәрежесі негізінде клиентке қызмет көрсету туралы шешімді дербес және
өз жауапкершілігімен қабылдауға;
5.3.6. клиенттердің бейнеконференциялар не liveness тетігі барысында алынған өтініштерінің сәйкестік дәрежесінің және бейнежазбаларының нәтижелерін Қазақстан Республикасының қолданыстағы заңнамасының
талаптарына сәйкес сақтауға;
5.3.7. Клиенттің дербес деректерін жинауға және өңдеуге, оның ішінде үшінші тұлғалардың сәйкестендіру құралы арқылы расталған келісімін алуға және сақтауға;
5.3.8. клиенттің биометриялық
деректерін алу мақсатында клиентпен және (немесе) банктік емес ұйымда бар құрылғыларды пайдалана отырып, бейнеконференция сеансын, бейне сұхбат немесе тірі пайдаланушыны (liveness detection) анықтауға;
5.3.9. Шарттың 4.1.1-тармағында
көрсетілген ақпаратты Клиенттің жеке деректерін, оның ішінде сәйкестендіру құралы арқылы расталған үшінші тұлғалармен жинауға және өңдеуге келісімі болған кезде ғана ұсынуға;
5.3.10. Орталықтың сұраты бойынша Орталықтың сұратуын
алған сәттен бастап 1 (бір) күнтізбелік күннен кешіктірілмейтін мерзімде Клиенттің дербес деректерін жинауға және өңдеуге, оның ішінде үшінші тұлғалардың бірақ бір сұратуда клиенттің 100 (жүз) келісімінен аспайтын келісімін ұсынуға;
5.3.11. Орталыққа Қағида талаптарына сәйкес келетін бейнеконференция сеансынан, бейне сұхбаттан немесе тірі пайдаланушыны (liveness detection) анықтаудан алынған клиенттің фотобейнесін жіберуге;
5.3.12. Жүйеге деректерді беру кезінде Орталық белгілеген ақпараттық қауіпсіздікті қамтамасыз ету рәсімдерін сақтауға;
5.3.13. Жүйеге үшінші тұлғаларға кіруді (сату, жалға беру, өтеусіз пайдалану, кіруді ұсыну жолымен
және басқалар) бермеуге, Шартқа сәйкес келмейтін және/немесе Қазақстан Республикасының қолданыстағы заңнамасына қайшы келетін мақсаттарда жүйені таратпауға және пайдаланбауға;
5.3.14.Шарттың 4.1.1-тармағында көрсетілген Жүйеге
жіберілген деректердің өңделуін және уақтылы жеткізілуін бақылауды жүзеге асыруға;
5.3.15. Орталықты, Қызметтерді уақтылы алмау туралы ресми хатпен Қызметтерді уақтылы алмаған күннен бастап келесі жұмыс күнінен кешіктірмей
хабардар етуге;
5.3.16. Жүйеге кіру үшін бөлінген байланыс арналарын ұйымдастыруға;
5.3.17. Қазақстан Республикасының қолданыстағы заңнамасында көзделген тәртіппен көрсетілген Қызметтер Актісін алуға.
5.4. Банктік емес ұйым құқылы:
5.4.1. Орталықтан шартта белгіленген мерзімде және шарттарда толық көлемде тиісті Қызмет көрсетуді талап етуге;
5.4.2. басқа арнаны пайдалану үшін Жүйеге кіру үшін байланыс арналарының бірі бас тартқан жағдайда;
5.4.3.
өзінің автоматтандырылған жұмыс орындарында немесе серверлерде Шартта көзделген мақсаттарда Жүйеге қол жеткізудің қажетті санын пайдалануға;
5.4.4. Орталықтың жұмыс уақытында Орталықтың жұмыс істеу мәселелері бойынша электрондық
пошта/телефон арқылы кеңес алуға;
5.4.5. кез келген уақытта өз қалауы бойынша Орталықтың шот-фактурасы болмаса, банктік емес ұйым дербес айқындайтын мөлшерде алдын ала төлем жүргізуге міндетті.
6.ҚЫЗМЕТТЕРДІҢ ҚҰНЫ ЖӘНЕ ТӨЛЕУ ШАРТТАРЫ
6.1. Шарт бойынша көрсетілген Қызметтер үшін төлемді банктік емес ұйым ай сайын Орталықтың ресми интернет-ресурсында (http: www.kisc.kz) сәйкес келу дәрежесінің нәтижелерін ұсыну бойынша транзакциялардың жалпы көлемі үшін ЭШФ АЖ порталында
Орталық электрондық шот-фактураны ұсынған күннен бастап 10 (он) жұмыс күні ішінде Тараптар қол қойған көрсетілген Қызметтердің электрондық актісі негізінде жүзеге асырылады.
6.2. Қызметтерге Қазақстан Республикасының заңнамасына
сәйкес ҚҚС салынады.
7.ТАРАПТАРДЫҢ ЖАУАПКЕРШІЛІГІ
7.1. Тараптар Шарт бойынша өз міндеттемелерін орындамаған жағдайда Тараптар Қазақстан Республикасының заңнамасына және Шарттың талаптарына сәйкес жауапты болады.
7.2. Көрсетілген Қызметтер үшін төлем мерзімі бұзылған жағдайда
банктік емес ұйым Орталыққа оның талап етуі бойынша төлеуге жататын төленбеген шот-фактура сомасынан 0,1% (нөл бүтін оннан бір пайыз) мөлшерінде, берешекті толық көлемде өтеу күнін қоспағанда, әрбір кешіктірілген жұмыс күні үшін,
бірақ төленбеген шот-фактура сомасының 5% (бес пайызынан) аспайтын өсімпұл төлейді.
7.3. Жүйе тоқтап қалған жағдайда Орталық банктік емес ұйымға оның талап етуі бойынша Шарттың талаптарына сәйкес профилактикалық жұмыстарды
жүргізу жағдайларын қоспағанда, Жүйе тоқтап тұрған әрбір сағат үшін өткен айда көрсетілген қызметтер сомасының 0,1% (нөл бүтін оннан бір пайызы) мөлшерінде, бірақ өткен айда көрсетілген Қызметтер сомасының 5% (бес пайызынан) аспайтын
өсімпұл төлейді.
7.4. Тараптардың бірі Шарттың 8-бөлімін бұзған жағдайда құпия ақпаратты ашқан Тарап екінші Тарапқа Шарттың қолданылу кезеңінде көрсетілген қызметтердің барлық сомасының 10 % (он пайызы) мөлшерінде айыппұл
төлейді және құпия ақпаратты жария ету салдарынан туындаған залалды толық көлемде өтейді.
7.5. Орталық жауапты емес:
7.5.1. (кедергілер, бұрмалау, үзу немесе кідірту), егер олар орталықтың бақылауындағы
емес мән-жайлардан туындаған болса, жүйеде ақаулық (кедергілер, бұрмалау, үзу немесе кідірту) үшін. Мұндай жағдайлар деп: бөлінген байланыс желілерінің жұмыс істемей қалуы, аппараттық немесе бағдарламалық модификациялар, парольдерді
қайта орнату және банктік емес ұйымның Орталықпен келісілмеген басқа да әрекеттері түсініледі;
7.5.2. Шарттың талаптарына сәйкес банктік емес ұйымның Жүйеге беретін ақпараттың мазмұны үшін.
7.5.3. Шарт талаптарына сәйкес
алдын алу жұмыстарын жүргізген жағдайда Жүйенің бос тұрғаны үшін.
7.6. Жүйенің жұмыс істеуін бұзған күтпеген жағдайлар туындаған жағдайда Тараптар оны қалпына келтіру бойынша барлық мүмкін болатын шараларды қабылдайды.
7.7 Тараптардың бірі Шарттың 8-бөлімін бұзған жағдайда құпия ақпаратты ашқан Тарап құпия ақпаратты ашу салдарынан туындаған тікелей залалды толық көлемде өтейді.
7.8. Тұрақсыздық айыбы (өсімпұл) сомасын төлеу Тараптарды
Шарт бойынша өз міндеттемелерін орындаудан босатпайды.
7.9. Банктік емес ұйым клиенттің өзінің дербес деректерін жинауға және өңдеуге, оның ішінде үшінші тұлғалардың келісімі дұрыс болып табылатынына және берілетін мәліметтер
дұрыс болмаған жағдайда жауапты болатынына кепілдік береді.
7.10. Шарт бойынша тұрақсыздық айыбын есептеу және ұсыну (талап ету) құқық болып табылады, бірақ Тараптардың міндеті емес, және егер оны Тараптар ұсынбаса, онда
есептеуге және төлеуге жатпайды.
7.11. Егер Тарап тұрақсыздық айыбын төлеу туралы талап қою құқығын пайдаланбаса, бұл одан әрі тиісті құқықтардан бас тарту ретінде бағаланбайды. Тұрақсыздық айыбын төлеу Тараптарды Шарт бойынша
өзіне қабылдаған міндеттемелерді орындаудан босатпайды.
8.АҚПАРАТТЫҚ ҚАУІПСІЗДІК, ҚҰПИЯЛЫЛЫҚ, БАНКТІК ҚҰПИЯНЫ САҚТАУ ЖӘНЕ ДЕРБЕС ДЕРЕКТЕРДІ ҚОРҒАУ РЕЖИМІ
8.1. Тараптар Қазақстан Республикасының қолданыстағы заңнамасында белгіленген тәртіппен Тараптардың ішкі бағдарламалық жүйелерінде Жүйеде Тараптардың өңделген барлық электрондық хабарламаларының кемінде бес жыл сақталуын және аудиторлық
ізін қамтамасыз етуге міндеттенеді.
8.2. Орталық клиентті жүйемен аутентификациялауға арналған КО тіркеу куәліктерін пайдалана отырып, банктік емес ұйымның авторизациялануын мойындайды.
8.3. Тараптардың әрқайсысы құпиялылықтың,
оның ішінде банк құпиясын сақтаудың және дербес деректерді қорғаудың тиісті режимін сақтайды және көрсетілген ақпаратты жария етуден қорғау бойынша барлық қажетті шараларды қабылдайды.
8.4. Тараптар Шарттың талаптарын тұтастай
алғанда және ұсынушы Тарап құпия ретінде белгілеген барлық ақпаратты екінші Тарап көрсетілген ақпаратты ұсынушы Тараптың жазбаша рұқсатынсыз ешқандай үшінші Тарапқа жария ете алмайды деп таниды:
8.4.1. Шартты орындау үшін
тартылған персоналға ұсыну. Көрсетілген ақпарат осы персоналға құпия түрде және шарттық міндеттемелерді орындау үшін қажетті шамада берілуі тиіс;
8.4.2. егер мұндай жария ету Қазақстан Республикасының заңнамасымен ұйғарылса
не осыған уәкілетті мемлекеттік органдардың және/немесе тұлғалардың ресми сұратулары негізінде жүзеге асырылады.
8.5. Тараптар екінші Тараптың алдын ала жазбаша келісімінсіз Шартты іске асыру мақсаттарынан басқа, жоғарыда
аталған қандай да бір құжаттарды немесе ақпаратты пайдаланбайды.
8.6. Құпия ақпаратты жария еткені үшін тараптар Шартта және Қазақстан Республикасының заңнамасында көзделген жауаптылықта болады. Шарттың мақсаттары үшін құпия
ақпарат деп жариялануы Орталыққа материалдық, бедел немесе өзге де залал келтіруі мүмкін Шарт шеңберіндегі Орталық пен банктік емес ұйымның өзара іс-қимылына байланысты ақпарат (мәліметтер) түсініледі.
9.АҚПАРАТТЫ КРИПТОГРАФИЯЛЫҚ ҚОРҒАУ ҚҰРАЛДАРЫН ПАЙДАЛАНУ
9.1. Қызметтерді алу үшін, банктік емес ұйымның Жүйеде авторизациялануы кезінде тұлғаны аутентификациялау процесін, сондай-ақ КО банктік емес ұйымға ұсынылатын сертификаттар базасында криптографиялық қорғауды пайдалана отырып берілетін
деректердің құпиялылығы мен бүтіндігін қамтамасыз ететін қорғалған ақпараттық алмасу арнасы (екі жақты аутентификациямен, TLS v 1.2 Mutual төмен емес) пайдаланылады.
9.2. Негізгі ақпаратты, сертификаттарды және ақпаратты криптографиялық
қорғау құралдарын алу және пайдалану үшін банктік емес ұйымның http://www.kisc.kz/ca/doc/dogovorcaps.rtf мекенжайы бойынша орналасқан Орталық жүйелерінде КО қызметтерін ұсыну туралы Шартқа қосылуы негіз болып табылады.
10.ДҮЛЕЙ КҮШ ЖАҒДАЙЛАРЫ
10.1. Тараптар шарт бойынша өз міндеттемелерін орындамағаны не тиісінше орындамағаны үшін, егер ол еңсерілмейтін күш мән-жайларының: су тасқыны, жер сілкінісі өрттері, дүлей зілзалалар, блокадалар, ереуілдер, әскери іс-қимылдар, террорлық
актілер және Тараптар алдын ала біле алмаған және шартты орындауға тікелей әсер еткен уәкілетті орган растаған өзге де мән-жайлар туындауының салдары болып табылса, жауапкершіліктен босатылады. Еңсерілмейтін күш міндеттемелерінің
әсеріне ұшыраған Тараптың міндеттемелерді орындау мерзімдері осындай мән-жайлардың қолданылу кезеңінде қозғалады.
10.2. Еңсерілмес күш мән-жайларының әсер етуі салдарынан Шарт бойынша өз міндеттемелерін орындау мүмкін болмайтын
Тарап дереу, бірақ 10 (он) күнтізбелік күннен кешіктірмей 10.1-тармақта көрсетілген мән-жайлардың басталғаны және тоқтатылғаны туралы екінші Тарапты хабардар етуге міндетті.
10.3. Егер 10.1-тармақта көрсетілген мән-жайлар
болған жағдайда 1 (бір) айдан астам созылатын болса, онда Тараптар Шарт бойынша міндеттемелерді одан әрі орындаудан бас тарта алады және Тараптардың ешқайсысы басқа Тараптан қандай да бір залалдарды өтеуді талап етуге құқылы емес.
10.4. Жалпыға белгілі сипатқа ие еңсерілмейтін күш жағдайлары қосымша растауды, дәлелдемелерді немесе хабарламаларды талап етпейді.
11.ДАУЛАРДЫ ШЕШУ ТӘРТІБІ
11.1. Шартта көзделмеген жүйенің жұмыс істеу мәселелері бойынша Тараптар Қазақстан Республикасының қолданыстағы заңнамасын басшылыққа алады.
11.2. Шарт Қазақстан Республикасының заңнамасымен реттеледі және Шарт талаптарын орындау
барысында келіспеушіліктер мен даулар туындаған жағдайда, олар Қазақстан Республикасының қолданыстағы заңнамасына сәйкес Алматы қ. Мамандандырылған ауданаралық экономикалық сотында қаралатын болады.
12.ШАРТҚА ӨЗГЕРІСТЕР, ТОЛЫҚТЫРУЛАР ЕНГІЗУ ЖӘНЕ ОНЫ БҰЗУ ТАЛАПТАРЫ
12.1. Шартқа өзгерістер мен толықтырулар енгізуді Орталық біржақты тәртіппен жүргізеді.
12.2. Шартқа өзгерістер мен толықтырулар енгізу туралы хабарламаны Орталық Шарттың жаңа редакциясын http://www.kisc.kz/ мекенжайы бойынша
Орталықтың интернет-ресурсында орналастыру арқылы жүзеге асырады. және/немесе банктік емес ұйымға ӨТІНІШТЕ/ КЕЛІСІМДЕ көрсетілген электрондық пошта мекенжайына хабарлама жіберу жолымен жүзеге асырылады.
12.3. Шартқа кез келген
өзгерістер мен толықтырулар оларды Орталықтың http://www.kisc.kz / интернет-ресурсында мекен-жайы бойынша орналастырған күннен бастап күшіне енеді және Шартқа қосылған, оның ішінде Шартқа өзгерістер мен толықтырулар енгізілген
күннен бұрын Шартқа қосылған барлық банктік емес ұйымдарға қолданылады.
12.4. банктік емес ұйым ӨТІНІШТЕ/ КЕЛІСІМДЕ көрсетілген орналасқан жері, банктік деректемелері мен электрондық пошта мекен-жайлары өзгерген жағдайда,
банктік емес ұйым бұл туралы Орталыққа осындай өзгерістер болған сәттен бастап 3 (үш) жұмыс күні ішінде жазбаша хабарлауға міндеттенеді.
12.5. Егер шартта өзгеше белгіленбесе, Тараптардың әрқайсысы Шартты бұзудың болжамды
күніне дейін 1 (бір) ай бұрын екінші Тарапты бұл туралы жазбаша ескерте отырып, Шартты біржақты тәртіппен бұзуға құқылы.
12.6. Егер Шарт бойынша міндеттемелер Шартты бұзған Тарап жауап бермейтін мән-жайлар бойынша оларды орындау
мүмкін болмауына байланысты тоқтатылған жағдайда, Тараптар Шартты орындаудан біржақты тәртіппен бас тартуға құқылы. Осы тармақтың күші Тараптардың ақшалай міндеттемелеріне қолданылмайды.
12.7. Шарт бұзылған жағдайда Тараптар
Шарт бұзылған күннен бастап 10 (он) жұмыс күні ішінде Шарт бұзылған күннің алдындағы күні нақты көрсетілген Қызметтер үшін өзара есеп айырысады.
13. БАСҚА ШАРТТАР
13.1. Шартта тікелей көзделмеген барлық қалған жағдайларда Тараптар Қазақстан Республикасының заңнамасын басшылыққа алады
13.2. Банктік емес ұйым Шарт бойынша өз міндеттемелерін біреуге толық не ішінара беруге құқығы жоқ.
13.3.
Тараптар қайта ұйымдастырылған жағдайда Шарт бойынша міндеттер олардың құқықтық мирасқорларына ауысады.
13.4. Шарт белгісіз мерзім ішінде қолданылады.
|
ДОГОВОР (присоединения) о предоставлении услуг в информационной системе «Центр обмена идентификационными данными» для небанковских организаций
1.ПРАВОВОЙ СТАТУС ДОГОВОРА
1.1. Договор (присоединения) о предоставлении услуг в информационной системе «Центр обмена идентификационными данными» для небанковских организаций (далее – Договор) является стандартной формой договора присоединения Республиканского
государственного предприятия на праве хозяйственного ведения «Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан» (далее – Центр) (Свид. о госрегистрации №4228-1900-ГП от 01.07.1999 г., дата перв.регистрации
05.04.1996 г., лицензия на проведение банковских операций в национальной и иностранной валюте №5.3.70 от 10.01.2011 г., юр.адрес 050040, г.Алматы, м-н «Коктем-3», дом 21, БИН 960440000151, Кбе 15, ИИК KZ54125KZT1002300104 в РГУ
«Национальный Банк Республики Казахстан», БИК NBRKKZKX; ИИК KZ07125KZT1001300104 в РГУ «Национальный Банк Республики Казахстан», БИК NBRKKZKX; ИИК KZ85722S000000125964 в АО «Kaspi Bank», БИК CASPKZKA, тел. +7-727-250-66-75) в редакции
от 23 октября 2020 года, утвержденной риказом Центра №89-П.
1.2. Положения Договора, в том числе приложения к нему, являющиеся неотъемлемой частью Договора, вступают в силу в отношениях между Центром и небанковскими организациями,
именуемых в дальнейшем совместно «Стороны», а по отдельности «Сторона», с момента заключения Договора в порядке, предусмотренном статьей 389 Гражданского кодекса Республики Казахстан, в форме присоединения небанковской организации
к Договору в целом путем направления небанковской организацией акцепта (заполненного и подписанного небанковской организацией ЗАЯВЛЕНИЯ/СОГЛАШЕНИЯ о безусловном присоединении к Договору по форме, предусмотренной приложением 1 к
Договору (далее – ЗАЯВЛЕНИЕ/СОГЛАШЕНИЕ)), если иное не предусмотрено Договором.
Датой заключения Договора является дата, указанная в отметке Центра о получении на ЗАЯВЛЕНИИ/СОГЛАШЕНИИ небанковской организацией, если иное
не указано в самом ЗАЯВЛЕНИИ/СОГЛАШЕНИИ.
Местом заключения Договора является город Алматы.
1.3. Предоставление услуг в информационной системе «Центр обмена идентификационными данными» регулируется действующим законодательством
Республики Казахстан, Правилами функионирования системы «Центр обмена идентификационными данными», утвержденными приказом Центра от 29 июля 2019 года года №47-П (далее – Правила) и Договором.
1.4. С целью ознакомления небанковской
организаций с положениями Правил и Договора (измененениями и дополнениями в них) Центр размещает их на интернет-ресурсе (http://www.kisc.kz).
1.5. Небанковская организация, заключившая Договор в порядке, предусмотренном пунктом
1.2. Договора, одновременно приобретает все права и принимает все обязанности, предусмотренные Договором.
2.ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ДОГОВОРЕ
2.1. В Договоре используются следующие термины и определения:
2.1.1. идентификация – совокупность мероприятий по установлению определенных законодательством Республики Казахстан сведений о клиенте и подтверждению достоверности
этих сведений;
2.1.2. клиент – физическое лицо, в отношении которого производится идентификация;
2.1.3. доступные источники – государственные базы данных, содержащие сведения, позволяющие идентифицировать личность клиента;
2.1.4. портал ЭСФ – информационная система электронных счетов-фактур и актов оказанных услуг;
2.1.5. ЭЦП – электронная цифровая подпись;
2.1.6. небанковская организация – юридическое лицо, не имеющее лицензию на проведение
банковских операций и/или осуществляющая деятельность по обязательному гарантированию депозитов, привлечению пенсионных взносов и пенсионных выплат;
2.1.7. УЦ – Удостоверяющий центр Республиканского государственного предприятия
на праве хозяйственного ведения «Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан»;
2.1.8. АО «НИТ» – организация обеспечивающая сопровождение и системно-техническое обслуживание национального
шлюза Республики Казахстан.
3.ПРЕДМЕТ ДОГОВОРА
3.1. Центр обязуется оказать небанковской организации услуги в информационной системе «Центр обмена идентификационными данными» (далее – Система) по предоставлению небанковской организации сведений о степени соответствия представленных
небанковской организацией биометрических персональных данных клиента биометрическим персональным данным, содержащимся в доступных источниках (далее – результаты степени соответствия), а также по предоставлению персональных данных
клиента, которые предназначены для выполнения требований законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее – Услуги), на условиях,
предусмотренных Договором, а небанковской организация обязуется принять и оплатить Услуги, в срок и на условиях, установленных Договором.
3.2. Подписанием ЗАЯВЛЕНИЯ/СОГЛАШЕНИЯ небанковская организация подтверждает, что она
ознакомлена с Договором, Правилами, все требования указанных документов ей предельно ясны, она с ними согласна и принимает на себя обязательства по выполнению всех требований и условий Договора и Правил в полном объеме, безоговорочно.
3.3. Взаимодействие Центра с небанковской организацией по передаче данных клиента осуществляется по волеизъявлению клиента и в его интересах с целью предоставления клиенту возможности дистанционного получения предоставляемых
небанковской организацией услуг в соответствии с действующим законодательством Республики Казахстан. Все мероприятия, необходимые для интеграции информационных систем небанковской организации с Системой в целях получения Услуг,
в том числе, создание/приобретение/внедрение необходимых объектов информатизации, осуществляется небанковской организацией самостоятельно и за свой счет.
3.4. В рамках Договора:
3.4.1. под биометрическими данными клиента
подразумеваются фотоизображения клиента, полученные Центром от небанковской организации и/или из доступных источников;
3.4.2. под персональными данными клиента подразумеваются данные клиента, необходимые и/или достаточные
для его идентификации в целях законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
3.5. После подписания ЗАЯВЛЕНИЯ/ СОГЛАШЕНИЯ небанковская
организация не вправе ссылаться на то, что она не ознакомилась с какими-либо положениями Договора и/или Правил, или, что отдельные части Договора и/или Правил ей не понятны.
4.УСЛОВИЯ ОКАЗАНИЯ УСЛУГ
4.1. Услуги оказываются посредством Системы в соответствии с Правилами и условиями Договора только после подписания небанковской организацией заявления о присоединении к Договору о предоставлении услуг УЦ в системах Центра, предусмотренного
подпунктом 5.3.4 пункта 5.3 Договора, в следующем порядке:
4.1.1. Небанковская организация представляет в Центр фотоизображение, индивидуальный идентификационный номер клиента и подтверждение наличия у небанковской организации
согласия Клиента на сбор и обработку его персональных данных, в том числе третьими лицами;
4.1.2. Центр регистрирует полученные данные в Системе и определяет степень соответствия по биометрическим показателям фотоизображения
клиента, полученного от небанковской организации, и фотоизображения клиента из доступных источников, и направляет результат степени соответствия небанковской организации в сроки, указанные в Требованиях по производительности и
надежности,описанных в приложении 2 к Договору (далее – Требования);
4.1.3. Небанковская организация, получив результаты степени соответствия от Центра, принимает решение по вопросу оказания услуг клиенту. В случае принятия
положительного решения небанковская организация направляет в Систему запрос, подписанный ЭЦП небанковской организации, на получение персональных данных клиента (при необходимости);
4.1.4. Центр, после поступления от небанковской
организации запроса на получение персональных данных клиента, при наличии показателей степени соответствия, установленных Правилами, представляет небанковской организации персональные данные клиента, полученные из доступных источников,
в сроки, указанные в Требованиях.
5.ПРАВА И ОБЯЗАННОСТИ СТОРОН
5.1. Центр обязуется:
5.1.1. соблюдать требования Договора и Правил, надлежащим образом выполнять обязательства по Договору;
5.1.2. предоставить небанковской организации круглосуточный доступ к Системе, за
исключением времени проведения профилактических работ Центра и АО «НИТ»;
5.1.3. оказывать Услуги с момента получения информации от небанковской организации, указанной в пункте 4.1.1. в режиме реального времени, за исключением
случаев проведения профилактических работ в соответствии с условиями Договора и Требованиями;
5.1.4. соблюдать сроки выполнения обязательств, установленные в Требованиях при условии, что максимальное количество возможных запросов
небанковской организации не будет превышать количество запросов в час согласно Требованиям;
5.1.5. предоставлять небанковской организации персональные данные клиента только при наличии подтверждения небанковской организации
о наличии согласия данного клиента на сбор и обработку его персональных данных, в том числе третьими лицами;
5.1.6. обеспечивать работоспособность Системы и осуществлять настройку ее параметров в течение срока действия Договора;
5.1.7. принимать необходимые меры по защите персональных данных и немедленному восстановлению функционирования Системы в случае ее непредвиденной остановки;
5.1.8. проводить профилактические работы только в выходные дни
(дни отдыха) или в ночное время (по времени г. Нур-Султан), общей длительностью не более 7 (семи) суток в год, с предварительным уведомлением небанковской организации не менее, чем за двое суток до момента начала профилактических
работ за исключением профилактических работ, осуществляемых АО «НИТ».
5.1.9. уведомлять небанковской организацию об изменении тарифов на Услуги (далее – тарифы) не позднее, чем за 30 (тридцать) календарных дней до их введения
путем размещения измененных тарифов на интернет-ресурсе Центра (www.kisc.kz) и/или направления сообщения на адрес электронной почты небанковской организации, указанный в ЗАЯВЛЕНИИ/ СОГЛАШЕНИИ.
5.1.10. представлять Акт оказанных
Услуг в порядке, предусмотренном действующим законодательством Республики Казахстан.
5.2. Центр вправе:
5.2.1. в любой момент запросить у небанковской организации подтверждение наличия согласия клиента
на сбор и обработку его персональных данных, в том числе третьими лицами, а также видеозапись обращения клиента.
5.2.2. запросить у небанковской организации информацию касательно соблюдения требований, указанных в пункте 5.3.2,
5.3.3 путем направления официального письма;
5.2.3. отказать небанковской организации в оказании Услуг в случае:
1) отсутствия подтверждения небанковской организации о наличии согласия клиента на сбор и обработку его
персональных данных, в том числе третьими лицами;
2) отсутствия согласия клиента на сбор и обработку его персональных данных, в том числе третьими лицами;
3) предоставления небанковской организацией недостоверной и/или
некорректной (несоответствующей требованиям Правил или Договора) информации (сведений);
4) признания Центром недействительным фотоизображения клиента, полученного из сеанса видеоконференции, по причине невозможности его использования
и/или по причине его компрометации;
5) в иных случаях, предусмотренных Договором, Правилами и/или действующим законодательством Республики Казахстан.
5.2.4. в случае неоплаты небанковской организацией счета-фактуры в
полном объеме в течение 30 (тридцати) календарных дней со дня его предъявления, приостановить оказание Услуг по Договору с уведомлением небанковской организации до ликвидации задолженности, при этом оплата за этот период производится
Небанковской организацией согласно утвержденным тарифам;
5.2.5. в случае неоплаты небанковской организацией счета-фактуры в полном объеме в течение 60 (шестидесяти) календарных дней со дня его предъявления Центром, прекратить
оказание Услуг по Договору, расторгнуть Договор во внесудебном одностороннем порядке, с последующим письменным уведомлением Небанковской организации о дате и причинах расторжения Договора;
5.2.6. изменять тарифы в одностороннем
порядке, предупредив об этом небанковской организацию за 30 (тридцать) календарных дней до введения новых тарифов в действие путем размещения измененных тарифов на интернет-ресурсе Центра (www.kisc.kz) и/или направления сообщения
на адрес электронной почты Небанковской организации, указанный в ЗАЯВЛЕНИИ/ СОГЛАШЕНИИ.
5.2.7. блокировать небанковской организацию в Системе на основании полученного указания уполномоченных на то государственных органов Республики
Казахстан.
5.2.8. расторгнуть Договор в одностороннем внесудебном порядке в случае документально подтвержденного неисполнения или ненадлежащего исполнения небанковской организацией обязательств по Договору, или нарушения
небанковской организацией требований Правил, которые не были устранены небанковской организацией до истечения 30 (тридцати) календарных дней с момента получения небанковской организацией от Центра соответствующего требования об
устранении нарушений;
5.2.9. с уведомлением небанковской организации ограничить или временно заблокировать доступ для определенного адреса или сети небанковской организации в случае выявления факта аномального трафика: превышения
количества допустимых сессий, фактов подозрительной активности, чрезмерно больших объемов трафика, попыток сканирования большого количества сетевых портов/адресов, зарегистрированных системами обнаружения вторжений. Доступ может
быть возобновлен после выяснения и устранения причин;
5.2.10. проводить профилактические работы в соответствии с условиями Договора;
5.3. Небанковская организация обязуется:
5.3.1. соблюдать требования
Договора и Правил, надлежащим образом исполнять обязательства по Договору;
5.3.2. использовать доступ к Системе исключительно для целей, предусмотренных Договором и не передавать данные полученные через Систему третьим лицам,
в том числе финансовым организациям;
5.3.3. ни в какой форме (полностью либо частично) не передавать кому-либо свои обязательства по Договору, без предварительного письменного согласия Центра.
5.3.4. подписать заявление
о присоединении к Договору о предоставлении услуг УЦ в системах Центра, расположенному по адресу http://www.kisc.kz/ca/doc/dogovorcaps.rtf, не позднее 3 (трех) рабочих дней с даты заключения Договора;
5.3.5. самостоятельно
и под свою ответственность принимать решение об оказании услуг клиенту на основании полученных от Центра результатов степени соответствия;
5.3.6. хранить результаты степени соответствия и видеозаписи обращений клиентов, полученные
в ходе видеоконференций, либо механизма liveness, согласно требованиям действующего законодательства Республики Казахстан;
5.3.7. получать и хранить согласие клиента на сбор и обработку его персональных данных, в том числе
третьими лицами, подтвержденное посредством идентификационного средства;
5.3.8. с целью получения биометрических данных клиента проводить сеанс видеоконференции, видеоинтервью или детектирования живого пользователя (liveness
detection) с клиентом с использованием имеющихся у клиента и (или) небанковской организации устройств;
5.3.9. представлять информацию, указанную в пункте 4.1.1. Договора, только при наличии согласия клиента на сбор и обработку
его персональных данных, в том числе третьими лицами, подтвержденного посредством идентификационного средства;
5.3.10. по запросу Центра представить в срок не позднее 1 (одного) календарного дня с момента получения запроса
Центра согласие клиента на сбор и обработку его персональных данных, в том числе третьими лицами, но не более 100 (ста) согласий клиента в одном запросе;
5.3.11. направлять в Центр фотоизображение клиента, полученное из сеанса
видеоконференции, видеоинтервью или детектирования живого пользователя (liveness detection), соответствующее требованиям Правил;
5.3.12. соблюдать процедуры обеспечения информационной безопасности, установленные Центром при
передаче данных в Систему;
5.3.13. не передавать доступ (продажа, сдача в аренду, в безвозмездное пользование, путем предоставления доступа и прочее) в Систему третьим лицам, не распространять и не использовать Систему в
целях, не соответствующих Договору и/или противоречащих действующему законодательству Республики Казахстан;
5.3.14. осуществлять контроль обработки и своевременной доставки отправленных в Систему данных, указанных в пункте
4.1.1. Договора;
5.3.15. уведомить Центр официальным письмом о несвоевременном получении Услуг не позднее следующего рабочего дня с даты несвоевременного получения Услуг;
5.3.16. организовать выделенные каналы связи для
доступа к Системе;
5.3.17. получать Акт оказанных Услуг в порядке, предусмотренном действующим законодательством Республики Казахстан.
5.4. Небанковская организация вправе:
5.4.1. требовать от Центра
надлежащего оказания Услуг в полном объеме, в срок и на условиях, установленных Договором;
5.4.2. при отказе одного из каналов связи для доступа к Системе использовать другой канал;
5.4.3. использовать на своих автоматизированных
рабочих местах или серверах необходимое количество доступов к Системе в целях, предусмотренных Договором;
5.4.4. получать консультации посредством электронной почты/телефона по вопросам работы Системы у Центра в рабочее время
Центра;
5.4.5. в любое время по своему усмотрению производить предварительную оплату без выставленного счета-фактуры Центра в размерах, определяемых небанковской организацией самостоятельно.
6.СТОИМОСТЬ УСЛУГ И УСЛОВИЯ ОПЛАТЫ
6.1. Оплата за оказанные Услуги по Договору осуществляется небанковской организацией ежемесячно, путем перечисления денег на счет Центра, в соответствии с действующими тарифами, опубликованными на официальном интернет-ресурсе Центра
(http: www.kisc.kz), на основании подписанного Сторонами электронного Акта оказанных Услуг в течение 10 (десяти) рабочих дней со дня выставления Центром электронного счета-фактуры на портале ИС ЭСФ, за общий объем транзакций по
предоставлению результатов степени соответствия.
6.2. Услуги облагаются НДС в соответствии с законодательством Республики Казахстан.
7.ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. В случае неисполнения Сторонами своих обязательств по Договору Стороны несут ответственность в соответствии с законодательством Республики Казахстан и условиями Договора.
7.2. В случае нарушения срока оплаты за оказанные
Услуги небанковской организация уплачивает Центру по его требованию пеню в размере 0,1% (ноль целых одной десятых процента) от суммы неоплаченного счета-фактуры, подлежащего оплате, за каждый рабочий день просрочки, не включая
день погашения задолженности в полном объеме, но не более 5% (пяти процентов) от суммы неоплаченного счета-фактуры.
7.3. В случае простоя Системы Центр уплачивает небанковской организации по ее требованию пеню в размере 0,1%
(ноль целых одной десятой процента) от суммы оказанных Услуг за предыдущий месяц, за каждый час простоя Системы, за исключением случаев проведения профилактических работ в соответствии с условиями Договора, но не более 5% (пяти
процентов) от суммы оказанных Услуг за предыдущий месяц.
7.4. В случае нарушения одной из Сторон раздела 8 Договора Сторона, раскрывшая конфиденциальную информацию, выплачивает другой Стороне штраф в размере 10 % (десять процентов)
от всей суммы оказанных Услуг за период действия Договора и возмещает в полном объеме ущерб, возникший вследствие разглашения конфиденциальной информации.
7.5. Центр не несет ответственности:
7.5.1. за
неисправности в Системе (помехи, искажения, прерывания или задержки), если они возникли из-за обстоятельств, находящихся не под контролем Центра. Под такими обстоятельствами понимаются: неработоспособность выделенных линий связи,
аппаратные или программные модификации, переустановка паролей и другие действия небанковской организации, не согласованные с Центром;
7.5.2. за содержание информации, передаваемой небанковской организации в Систему в соответствии
с условиями Договора;
7.5.3. за простой Системы в случае проведения профилактических работ в соответствии с условиями Договора.
7.6. В случае возникновения непредвиденных обстоятельств, нарушивших функционирование Системы,
Стороны принимают все возможные меры по ее восстановлению.
7.7. В случае нарушения одной из Сторон раздела 8 Договора Сторона, раскрывшая конфиденциальную информацию, возмещает в полном объеме прямой ущерб, возникший вследствие
раскрытия конфиденциальной информации.
7.8. Уплата суммы неустойки (пени) не освобождает Стороны от исполнения своих обязательств по Договору.
7.9. Небанковская организация гарантирует, что согласие клиента на сбор и
обработку его персональных данных, в том числе третьими лицами, является достоверным и несет ответственность в случае недостоверности передаваемых сведений.
7.10. Начисление и предъявление (требование) неустойки по Договору
является правом, но не обязанностью Сторон, и если она не предъявляется Сторонами, то к начислению и оплате не подлежит.
7.11. Если Сторона не использовала свое право на предъявление требований об оплате неустойки, это не
расценивается в дальнейшем как отказ от соответствующих прав. Уплата неустоек не освобождает Стороны от исполнения обязательств, принятых на себя по Договору.
8.РЕЖИМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, КОНФИДЕНЦИАЛЬНОСТИ, СОХРАНЕНИЯ БАНКОВСКОЙ ТАЙНЫ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Стороны обязуются обеспечивать хранение информации и аудиторский след всех электронных сообщений, обработанных Сторонами в Системе во внутренних программных системах Сторон не менее пяти лет , в порядке, установленном действующим
законодательством Республики Казахстан.
8.2. Центр признает авторизацию небанковской организации с использованием регистрационных свидетельств УЦ, предназначенных для аутентификации клиента Системой.
8.3. Каждая из Сторон
сохраняет надлежащий режим конфиденциальности, в том числе хранения банковской тайны и защиты персональных данных, и принимает все необходимые меры по защите указанной информации от разглашения.
8.4. Стороны признают, что
условия Договора в целом и вся информация, обозначенная предоставляющей Стороной как конфиденциальная, не может разглашаться другой Стороной никакой третьей стороне без письменного разрешения Стороны, предоставляющей указанную
информацию, за исключением случаев:
8.4.1. предоставление персоналу, который привлечен для выполнения Договора. Указанная информация должна представляться этому персоналу конфиденциально и в той мере, насколько это необходимо
для исполнения договорных обязательств;
8.4.2. если такое разглашение предписывается законодательством Республики Казахстан либо осуществляется на основании официальных запросов уполномоченных на то государственных органов
и/или лиц.
8.5. Стороны без предварительного письменного согласия другой Стороны не используют какие-либо вышеперечисленные документы или информацию, кроме как в целях реализации Договора.
8.6. За разглашение конфиденциальной
информации Стороны несут ответственность, предусмотренную Договором и законодательством Республики Казахстан. Для целей Договора под конфиденциальной информацией понимается информация (сведения), связанная с взаимодействием Центра
и небанковской организации в рамках Договора, разглашение которой может нанести материальный, репутационный или иной ущерб Центру.
9.ИСПОЛЬЗОВАНИЕ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
9.1. Для получения Услуг, при авторизации небанковской организации в Системе, используется защищенный канал информационного обмена (c двусторонней аутентификацией, TLS не ниже v 1.2 Mutual), обеспечивающий процесс аутентификации лица,
а также конфиденциальность и целостность передаваемых данных с использованием криптографической защиты на базе сертификатов, предоставляемых небанковской организации УЦ.
9.2. Основанием для получения и использования ключевой
информации, сертификатов и средств криптографической защиты информации является присоединение небанковской организации к Договору о предоставлении услуг УЦ в системах Центра, расположенному по адресу http://www.kisc.kz/ca/doc/dogovorcaps.rtf.
10.ОБСТОЯТЕЛЬСТВА НЕПРЕОДОЛИМОЙ СИЛЫ
10.1. Стороны освобождаются от ответственности за неисполнение либо ненадлежащее исполнение своих обязательств по Договору, если оно явилось следствием наступления обстоятельств непреодолимой силы: наводнений, пожаров землетрясений,
стихийных бедствий, блокад, забастовок, военных действий, террористических актов и иных обстоятельств, подтвержденных уполномоченным органом, которые Стороны не могли предвидеть и которые непосредственно повлияли на исполнение
Договора. Сроки исполнения обстоятельств Стороной, подвергшейся влиянию обязательств непреодолимой силы, передвигаются на период действия таких обстоятельств.
10.2. Сторона, для которой станет невозможным исполнение своих
обязательств по Договору вследствие воздействия обстоятельств непреодолимой силы, незамедлительно, но не позднее 10 (десяти) календарных дней обязана уведомить другую Сторону о начале и прекращении обстоятельств, указанных в пункте
10.1. Договора.
10.3. В случае если обстоятельства, указанные в пункте 10.1. Договора, будут длиться более 1 (одного) месяца, то Стороны могут отказаться от дальнейшего выполнения обязательств по Договору и ни одна из Сторон
не вправе требовать от другой Стороны возмещения каких-либо убытков.
10.4. Обстоятельства непреодолимой силы, носящие общеизвестный характер дополнительных потверждений, доказательств или сообщений не требуют.
11.ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ
11.1. По вопросам функционирования Системы, не предусмотренным Договором, Стороны руководствуются действующим законодательством Республики Казахстан.
11.2. Договор регулируется законодательством Республики Казахстан и в случае
возникновения разногласий и споров в процессе исполнения условий Договора, они будут рассматриваться в Специализированном межрайонном экономическом суде г. Алматы, в соответствии с действующим законодательством Республики Казахстан.
12.УСЛОВИЯ ВНЕСЕНИЯ ИЗМЕНЕНИЙ, ДОПОЛНЕНИЙ В ДОГОВОР И ЕГО РАСТОРЖЕНИЯ
12.1. Внесение изменений и дополнений в Договор производится Центром в одностороннем порядке.
12.2. Уведомление о внесении изменений и дополнений в Договор осуществляется Центром путем размещения новой редакции Договора на интернет-ресурсе
Центра по адресу http://www.kisc.kz/ и/или путем направления сообщения небанковской организации на адрес электронной почты, указанный в ЗАЯВЛЕНИИ/СОГЛАШЕНИИ.
12.3. Любые изменения и дополнения в Договор вступают в силу с даты
их размещения на интернет-ресурсе Центра по адресу http://www.kisc.kz/ и распространяются на все небанковские организации, присоединившихся к Договору, в том числе присоединившихся к Договору ранее даты внесения изменений и дополнений
в Договор.
12.4. В случае изменения места нахождения, банковских реквизитов и адресов электронной почты, указанных небанковской организацией в ЗАЯВЛЕНИИ/ СОГЛАШЕНИИ, небанковская организация обязуется письменно известить
об этом Центр в течение 3 (трёх) рабочих дней с момента таких изменений.
12.5. Каждая из Сторон вправе расторгнуть Договор в одностороннем порядке, письменно предупредив об этом другую Сторону за 1 (один) месяц до предполагаемой
даты расторжения Договора, если иное не установлено Договором.
12.6. Стороны вправе в одностороннем порядке отказаться от исполнения Договора в случае, если обязательства по Договору прекращаются из-за невозможности их исполнения
по обстоятельствам, за которые Сторона расторгающая Договор, не отвечает. Действие настоящего пункта не распространяется на денежные обязательства Сторон.
12.7. В случае расторжения Договора Стороны в течение 10 (десяти) рабочих
дней со дня расторжения Договора производят взаиморасчет за фактически оказанные Услуги на дату, предшествующую дате расторжения Договора.
13.ПРОЧИЕ УСЛОВИЯ
13.1. Во всем остальном, что прямо не предусмотрено Договором, Стороны руководствуются законодательством Республики Казахстан
13.2. Небанковская организация не в праве ни полностью, ни частично передавать кому-либо свои обязательства
по Договору.
13.3. В случае реорганизации Сторон обязанности по Договору переходят к их правопреемникам.
13.4. Договор действует в течение неопределенного срока.
|