Жеке аккаунтуңузга кириңиз
Freedompay төлөм системасынын иштөө эрежелери
1. Жалпы жоболор
Бул продукт программалык комплекс (мындан ары — Система) болуп саналат жана интернет-дүкөндөр (мерчанттар), жеке жактар (сатып алуучулар) жана төлөм системалары, бардыгы чогуу — төлөм системасынын катышуучулары деп аталгандардын ортосундагы техникалык өз ара аракеттенүүнү уюштуруу үчүн арналган.
Система тиешелүү заказ (товар/кызмат) кайсы төлөм системасы аркылуу төлөнгөндүгүнө карабастан, катышуучулардын ортосундагы өз ара аракеттенүүнү бирдиктүү стандарттар жана алгоритмдер боюнча жүзөгө ашырууга мүмкүндүк берет.
1.1. Ушул документ Төлөм системасынын операторунун ички нормативдик документи болуп саналат.
1.2. Ушул документ Системага кошуунун жана андан ажыратуунун жалпы тартибин жана шарттарын аныктайт.
1.3. Ушул документке Системанын Оператору тарабынан өзгөртүүлөр киргизилиши мүмкүн. Мындай өзгөртүүлөр төмөнкүлөргө багытталган:
Система тиешелүү заказ (товар/кызмат) кайсы төлөм системасы аркылуу төлөнгөндүгүнө карабастан, катышуучулардын ортосундагы өз ара аракеттенүүнү бирдиктүү стандарттар жана алгоритмдер боюнча жүзөгө ашырууга мүмкүндүк берет.
1.1. Ушул документ Төлөм системасынын операторунун ички нормативдик документи болуп саналат.
1.2. Ушул документ Системага кошуунун жана андан ажыратуунун жалпы тартибин жана шарттарын аныктайт.
1.3. Ушул документке Системанын Оператору тарабынан өзгөртүүлөр киргизилиши мүмкүн. Мындай өзгөртүүлөр төмөнкүлөргө багытталган:
- Системанын Оператору тарабынан көрсөтүлүүчү кызматтардын сапатын жогорулатууга;
- Системанын натыйжалуулугун жана ишенимдүүлүгүн жогорулатууга;
- Колдонулуучу талаптарды жана аларга өзгөртүүлөрдү сактоого.
2. Терминдер жана алардын маанилери
2.1. Системанын Оператору — «Фридом Пэй Кыргызстан» ЖЧКсы, бул юридикалык жак болуп саналат, ал Колдонулуучу талаптарга ылайык иш жүргүзөт, Системанын укуктуу ээси болуп саналат жана аны пайдалануунун тартибин жана шарттарын камсыз кылат.
2.2. Система — аппараттык-программалык комплекс, ошондой эле аны менен байланышкан каражаттар жана ресурстар, алар Системанын Оператору тарабынан Төлөм көрсөтмөсүн аткаруу боюнча кызматтарды көрсөтүү үчүн колдонулат.
2.3. Каражаттар жана ресурстар — технологиялык, интеллектуалдык, маалыматтык, эмгектик, финансылык жана башка колдонулуучу каражаттар жана ресурстар, анын ичинде, бирок алар менен эле чектелбестен, программалык камсыздоо, банкоматтар, терминалдар, интернет-сайттар, кассалык аппараттар, жайлар, персонал, байланыш жана коммуникация каналдары.
2.4. Колдонулуучу талаптар — жөнгө салуучу мыйзамдар, колдонулуучу Төлөм системаларынын эрежелери жана стандарттары, кабыл алынган келишимдик милдеттенмелер, анын ичинде Келишим.
2.5. Жөнгө салуучу мыйзамдар — Кыргыз Республикасынын колдонуудагы мыйзамдары.
2.6. Келишим — Системанын Оператору менен Мерчанттын ортосунда түзүлүүчү келишим.
2.7. Төлөм көрсөтмөсү - Мерчанттын инфраструктурасында Система аркылуу ишке киргизилген, төлөөгө же которууга, же акча каражаттарын төлөп берүүгө карата которуу операциясын жүргүзүүгө суроо-талап.
2.8. Мерчанттын инфраструктурасы — Мерчант тарабынан Төлөм көрсөтмөсүн Системага берүү үчүн колдонулуучу каражаттар жана ресурстар.
2.9. Төлөм системасы — операцияларды иштеп чыгуунун, эсепке алуунун жана өз ара эсептешүүнүн бирдиктүү эрежелерин жана стандарттарын камсыз кылган, жана Төлөм көрсөтмөсүн аткаруунун белгилүү бир ыкмасын авторизациялаган акча каражаттарын которуу системасы, анын ичинде, бирок алар менен эле чектелбестен, эл аралык төлөм системасы VISA Inc. же эл аралык төлөм системасы MasterCard Worldwide.
2.10. Мерчант — товарларды жана/же иштерди жана/же кызматтарды жеткирүүчү, анын инфраструктурасында Төлөм көрсөтмөсү ишке киргизилет.
2.11. Жеке кабинет — Системага Мерчанттын атайын бөлүмү, анда Төлөм көрсөтмөлөрүн аткаруу боюнча жүргүзүлгөн операциялар тууралуу маалымат чагылдырылат.
2.2. Система — аппараттык-программалык комплекс, ошондой эле аны менен байланышкан каражаттар жана ресурстар, алар Системанын Оператору тарабынан Төлөм көрсөтмөсүн аткаруу боюнча кызматтарды көрсөтүү үчүн колдонулат.
2.3. Каражаттар жана ресурстар — технологиялык, интеллектуалдык, маалыматтык, эмгектик, финансылык жана башка колдонулуучу каражаттар жана ресурстар, анын ичинде, бирок алар менен эле чектелбестен, программалык камсыздоо, банкоматтар, терминалдар, интернет-сайттар, кассалык аппараттар, жайлар, персонал, байланыш жана коммуникация каналдары.
2.4. Колдонулуучу талаптар — жөнгө салуучу мыйзамдар, колдонулуучу Төлөм системаларынын эрежелери жана стандарттары, кабыл алынган келишимдик милдеттенмелер, анын ичинде Келишим.
2.5. Жөнгө салуучу мыйзамдар — Кыргыз Республикасынын колдонуудагы мыйзамдары.
2.6. Келишим — Системанын Оператору менен Мерчанттын ортосунда түзүлүүчү келишим.
2.7. Төлөм көрсөтмөсү - Мерчанттын инфраструктурасында Система аркылуу ишке киргизилген, төлөөгө же которууга, же акча каражаттарын төлөп берүүгө карата которуу операциясын жүргүзүүгө суроо-талап.
2.8. Мерчанттын инфраструктурасы — Мерчант тарабынан Төлөм көрсөтмөсүн Системага берүү үчүн колдонулуучу каражаттар жана ресурстар.
2.9. Төлөм системасы — операцияларды иштеп чыгуунун, эсепке алуунун жана өз ара эсептешүүнүн бирдиктүү эрежелерин жана стандарттарын камсыз кылган, жана Төлөм көрсөтмөсүн аткаруунун белгилүү бир ыкмасын авторизациялаган акча каражаттарын которуу системасы, анын ичинде, бирок алар менен эле чектелбестен, эл аралык төлөм системасы VISA Inc. же эл аралык төлөм системасы MasterCard Worldwide.
2.10. Мерчант — товарларды жана/же иштерди жана/же кызматтарды жеткирүүчү, анын инфраструктурасында Төлөм көрсөтмөсү ишке киргизилет.
2.11. Жеке кабинет — Системага Мерчанттын атайын бөлүмү, анда Төлөм көрсөтмөлөрүн аткаруу боюнча жүргүзүлгөн операциялар тууралуу маалымат чагылдырылат.
3. Системанын архитектурасы жана анын иштөө схемасы
3.1. Техникалык натыйжа Система бир нече төлөм системаларын бириктирип, бир контракттын жана бирдиктүү техникалык интеграциянын алкагында Мерчант үчүн алардын бирдиктүү интерфейси аркылуу жеткиликтүүлүктү камсыз кыла алгандыгында турат. Ошондой эле, система интернет/онлайн дүкөндөрдү да бириктирип, Сатып алуучуга бир эле интернет-сайтта, аларга өтүүнүн зарылчылыгы жок, ар кандай товарларды, товарлардын түрлөрүн тандап алууга, ошондой эле жеткиликтүү болгон каалаган төлөм формасы аркылуу бир жалпы төлөм менен сатып алууларды төлөөгө мүмкүндүк берет, себеби система тандалган товардын накталай жана накталай эмес төлөөсүнүн бүгүнкү күндөгү бардык жеткиликтүү формаларын өзүнө бириктирет, ошол эле учурда каалаган төлөм системаларын Системага мүмкүн болушунча тез кошууга, ошондой эле төлөөчүдө тандалган төлөм системасынын алкагында төлөм каражаттары түгөнүп калса, заказ боюнча башка төлөм системасынан кошумча төлөм жүргүзүүгө мүмкүндүк берет. Системанын иши Сатып алуучунун суроо-талабы боюнча сатуучулар (товар/кызмат көрсөтүүчүлөр) тарабынан түзүлгөн электрондук эсептердин негизинде курулат. Мында электрондук эсеп коюуга суроо-талап API колдонуу менен толугу менен автоматтык режимде да, ошондой эле товар/кызмат көрсөтүүчүгө жеткиликтүү болгон атайын web-интерфейс аркылуу кол режиминде да ишке ашырылышы мүмкүн. Төлөмдүн келип түшүшү/электрондук эсептин төлөнгөндүгү жөнүндө маалымат товар/кызмат көрсөтүүчүгө онлайн режиминде бир нече секунданын ичинде келет.
3.2. Төлөм системаларын кошуу аларды системанын электрондук шлюзуна кошуу аркылуу ишке ашырылат, ал дүйнөдө колдонулуучу төлөм системаларынын (мындан ары — төлөм агенттери) ар кандай түрлөрү менен өз ара аракеттенүү мүмкүнчүлүгүнө ээ, мисалы: банктык карттардын интернет-эквайринги, накталай төлөмдөрдү кабыл алуу системалары (банк уюмдары, кызматтарды төлөө терминалдары, POS — терминалдар, байланыш салондору, акча которуу системалары), электрондук акча системалары жана мобилдик төлөмдөр.
3.3. Системанын өзгөчөлүктөрүнүн бири болуп толугу менен автоматташтырылган онлайн бэк-офис саналат, ал Системанын ишин онлайн режимде көзөмөлдөөгө, жаңы товар/кызмат көрсөтүүчүлөрдү жана төлөм агенттерин максималдуу тез кошууга, коопсуздук жөндөөлөрүн орнотууга жана аларды системанын тигил же бул катышуучусунун керектөөсүнө жараша өзгөртүүгө, ошондой эле онлайн режимде өз ара эсептешүүлөрдү жана салыштырып текшерүүлөрдү жүргүзүүгө мүмкүндүк берет.
3.4. Системанын негизги функционалы 17 уникалдуу сервис/модулдан турат:
3.5. Төлөм системасынын интернет-дүкөндүн ээси (сатуучу) менен өз ара аракеттенүүсү Internet жалпы пайдалануу тармагынын ачык байланыш каналдары аркылуу ишке ашырылат. Алмашуу үчүн HTTPS протоколу колдонулат.
3.6. Байланыштын авторизациясы ЭЦКны (электрондук санариптик кол тамганы) түзүү жолу менен ишке ашат. Ар кандай суроо-талапта ЭЦК көрсөтүлөт, ал суроо-талап менен болгон ар кандай аракеттердин алдында текшерилет. ЭЦКны түзүү үчүн баштапкы текст (кол тамганын базалык сабы) болуп жыйынтыктоочу XML’деги бардык маанилерди үтүрлүү чекит аркылуу ырааттуу (берүү тартибинде) конкатенациялоо менен алынган сап кызмат кылат.
3.7. Төлөм системасынан Кызмат көрсөтүүчүнүн серверине суроо-талаптар ХМL түрүндөгү параметрлер менен POST httр-протоколунун методу аркылуу берилет.
3.8. Жооптор UTF-8 коддоосунда ХМL-документтер түрүндө кайтарылат.
3.2. Төлөм системаларын кошуу аларды системанын электрондук шлюзуна кошуу аркылуу ишке ашырылат, ал дүйнөдө колдонулуучу төлөм системаларынын (мындан ары — төлөм агенттери) ар кандай түрлөрү менен өз ара аракеттенүү мүмкүнчүлүгүнө ээ, мисалы: банктык карттардын интернет-эквайринги, накталай төлөмдөрдү кабыл алуу системалары (банк уюмдары, кызматтарды төлөө терминалдары, POS — терминалдар, байланыш салондору, акча которуу системалары), электрондук акча системалары жана мобилдик төлөмдөр.
3.3. Системанын өзгөчөлүктөрүнүн бири болуп толугу менен автоматташтырылган онлайн бэк-офис саналат, ал Системанын ишин онлайн режимде көзөмөлдөөгө, жаңы товар/кызмат көрсөтүүчүлөрдү жана төлөм агенттерин максималдуу тез кошууга, коопсуздук жөндөөлөрүн орнотууга жана аларды системанын тигил же бул катышуучусунун керектөөсүнө жараша өзгөртүүгө, ошондой эле онлайн режимде өз ара эсептешүүлөрдү жана салыштырып текшерүүлөрдү жүргүзүүгө мүмкүндүк берет.
3.4. Системанын негизги функционалы 17 уникалдуу сервис/модулдан турат:
- Төлөм системаларын кошуу үчүн шлюздар.
- Электрондук эсептерди коюу жана эсепке алуу системасы.
- Дүкөндөрдү кошуу үчүн API — тышкы программалык өнүмдөрдө/интернет-дүкөндөрдө колдонуу үчүн система тарабынан берилүүчү даяр процедуралардын, функциялардын, структуралардын жана константалардын топтому.
- CMS’ке кошуу үчүн модулдар — контентти түзүүнүн, редакциялоонун жана башкаруунун биргелешкен процессин камсыз кылуу жана уюштуруу үчүн модулдар.
- Бронирование системаларына кошуу.
- Дүкөндөр үчүн кардардык интерфейс.
- Төлөм шлюзун башкаруу системасы.
- Ката төлөмдөрдү кайтаруу, жокко чыгаруу жана/же оңдоо сервиси.
- Эркин төлөп берүүлөр сервиси. Төлөөчүлөрдү маалымдоо модулу.
- Кол менен эсептерди коюу сервиси.
- Анти-фрод фильтрлери — Система аркылуу алдамчылыкка каршы аракеттенүү үчүн фильтрлер.
- Статистикалык отчеттуулук.
- Реестрлерди салыштырып текшерүү модулу.
- Юридикалык жана бухгалтердик документтерди түзүү.
- Системага автоматтык кошуу.
- Биллинг жана жеткиликтүүлүктү контролдоо системасы менен интеграция.
3.5. Төлөм системасынын интернет-дүкөндүн ээси (сатуучу) менен өз ара аракеттенүүсү Internet жалпы пайдалануу тармагынын ачык байланыш каналдары аркылуу ишке ашырылат. Алмашуу үчүн HTTPS протоколу колдонулат.
3.6. Байланыштын авторизациясы ЭЦКны (электрондук санариптик кол тамганы) түзүү жолу менен ишке ашат. Ар кандай суроо-талапта ЭЦК көрсөтүлөт, ал суроо-талап менен болгон ар кандай аракеттердин алдында текшерилет. ЭЦКны түзүү үчүн баштапкы текст (кол тамганын базалык сабы) болуп жыйынтыктоочу XML’деги бардык маанилерди үтүрлүү чекит аркылуу ырааттуу (берүү тартибинде) конкатенациялоо менен алынган сап кызмат кылат.
3.7. Төлөм системасынан Кызмат көрсөтүүчүнүн серверине суроо-талаптар ХМL түрүндөгү параметрлер менен POST httр-протоколунун методу аркылуу берилет.
3.8. Жооптор UTF-8 коддоосунда ХМL-документтер түрүндө кайтарылат.
4. Системанын катарына кирүү жана чыгуу жол-жобосу. Системанын катарына кошуунун тартиби жана шарттары
4.1. Мерчантты Системага кошуу тартиби төмөнкү шарттуу этаптардан турат:
4.2. Мерчантты Системага кошуу төмөнкү шарттарда ишке ашырылат:
4.2.1. Арызды каттоо: Мерчант Интернет-сайтта кошулууга арыз берүүнүн тиешелүү функционалын колдонуу менен Системага кошууну демилгелейт: Система Мерчанттын кошулууга арызын автоматтык түрдө каттайт жана арыз берилгенде көрсөтүлгөн электрондук почта дарегине ырастоо жөнөтөт.
4.2.2. Жеке кабинетке жеткиликтүүлүк: Мерчанттын кошулууга арызын каттоо жөнүндө ырастоо Системага Мерчанттын Жеке кабинетине жеткиликтүүлүктү авторизациялоо үчүн нускаманы, идентификаторду жана убактылуу сырсөздү камтыйт. Бул нускаманы аткарып, Мерчант Жеке кабинетке авторизацияланат, убактылуу сырсөздү өзүнүн сырсөзүнө алмаштырат жана анкетаны толтурууга өтөт.
4.2.3. Анкетаны толтуруу: Мерчант Жеке кабинетте анкеталарды Кыргыз Республикасынын АД/ТКК/МКККТК жөнүндө колдонуудагы мыйзамдарынын талаптарына ылайык маалыматтарды көрсөтүү жолу менен толтурат. Анкетаны толтурууга көмөк көрсөтүү үчүн Мерчант арызды каттоо жөнүндө алынган ырастоодо же https://freedompay.kg Интернет-сайтында көрсөтүлгөн байланыштар боюнча Системанын колдоо кызматына кайрыла алат. Анкетаны толтурууга көмөк көрсөтүү үчүн Системанын Оператору кошулууга берилген арызда көрсөтүлгөн байланыштар боюнча Мерчант менен өз алдынча байланыша алат.
4.2.4. Документтер пакетин чогултуу: Мерчант Системанын Операторуна Кыргыз Республикасынын АД/ТКК/МКККТК жөнүндө колдонуудагы мыйзамдарынын талаптарына ылайык документтер пакетин берет. Документтер пакетин алгачкы берүү Мерчант тарабынан Жеке кабинетке документтердин түп нускаларынын сүрөттөрүн же көчүрмөлөрүн жүктөө жолу менен ишке ашырылат.
4.2.5. Текшерүү: Системанын Оператору документтер пакетинин Колдонулуучу талаптарга толуктугун жана ылайыктуулугун текшерүүнү жүзөгө ашырат. Зарыл болгон учурда, Колдонулуучу талаптарга ылайык, Системанын Оператору Мерчанттан текшерүү үчүн жетишпеген же кошумча документтерди сурайт. Системанын Оператору Мерчантка текшерүүнүн жыйынтыгы тууралуу маалымат берет.
4.2.6. Келишим же Системага кошулуу анкетасын түзүү: Текшерүүнүн оң натыйжасы болгон учурда Мерчант Системага кошулуу анкетасына кол коёт же Системанын Оператору менен Келишим түзөт. Эгерде Келишимде башкача ачык аныкталбаса, Мерчанттын Келишимдин курамдык бөлүктөрүн түзгөн зарыл документтерге жана/же Системага кошулуу Анкетасына кол коюшу Келишимди түзүүнү жана Мерчанттын Интернет-сайтта ачык жеткиликтүүлүктөгү публичный оферта катары жайгаштырылган Системаны пайдалануунун Жалпы шарттарын кабыл алгандыгын билдирет. Келишимди түзүүдө Мерчант Системанын Операторуна Кыргыз Республикасынын колдонуудагы мыйзамдарынын талаптарына ылайык документтер пакетин (түп нускаларын) берет.
4.2.7. Интеграция: Системанын Оператору Мерчантка Система менен интеграциялоо боюнча документацияны берет жана зарыл болгон учурда Мерчантка Система менен интеграциялоону жүзөгө ашырууга көмөк көрсөтөт. Мерчант, алынган документацияга ылайык, Система менен интеграциялоону жүзөгө ашырат.
4.2.8. Операцияларды иштеп чыгуу параметрлерин жөндөө: Системанын Оператору Келишимдин шарттарына жана Колдонулуучу талаптарга ылайык Системага Мерчанттын операцияларын иштеп чыгуу параметрлерин жөндөөнү жүзөгө ашырат.
4.2.9. Тестирлөө: Башында Системанын Оператору Мерчант үчүн операцияларды жүргүзүүнүн тесттик режимин орнотот. Мерчант Система аркылуу тесттик режимде операцияларды жүргүзөт, аныкталган каталар жөнүндө Системанын Операторуна билдирет жана Мерчант тарабында келип чыккан каталарды жоёт. Системанын Оператору аныкталган каталарды жоёт жана Мерчантка Мерчант тарабында келип чыккан каталар жөнүндө билдирет.
4.2.10. «Согуштук режимди» активдештирүү: Бардык каталар жоюлгандан кийин Системанын Оператору Системага Мерчанттын операцияларын жүргүзүүнүн «согуштук режимин» активдештирет.
- Арызды каттоо
- Жеке кабинетке жеткиликтүүлүк
- Анкетаны толтуруу
- Документтер пакетин чогултуу
- Текшерүү
- Келишим түзүү
- Интеграция
- Операцияларды иштеп чыгуу параметрлерин жөндөө
- Тестирлөө
- «Согуштук режимди» активдештирүү
4.2. Мерчантты Системага кошуу төмөнкү шарттарда ишке ашырылат:
4.2.1. Арызды каттоо: Мерчант Интернет-сайтта кошулууга арыз берүүнүн тиешелүү функционалын колдонуу менен Системага кошууну демилгелейт: Система Мерчанттын кошулууга арызын автоматтык түрдө каттайт жана арыз берилгенде көрсөтүлгөн электрондук почта дарегине ырастоо жөнөтөт.
4.2.2. Жеке кабинетке жеткиликтүүлүк: Мерчанттын кошулууга арызын каттоо жөнүндө ырастоо Системага Мерчанттын Жеке кабинетине жеткиликтүүлүктү авторизациялоо үчүн нускаманы, идентификаторду жана убактылуу сырсөздү камтыйт. Бул нускаманы аткарып, Мерчант Жеке кабинетке авторизацияланат, убактылуу сырсөздү өзүнүн сырсөзүнө алмаштырат жана анкетаны толтурууга өтөт.
4.2.3. Анкетаны толтуруу: Мерчант Жеке кабинетте анкеталарды Кыргыз Республикасынын АД/ТКК/МКККТК жөнүндө колдонуудагы мыйзамдарынын талаптарына ылайык маалыматтарды көрсөтүү жолу менен толтурат. Анкетаны толтурууга көмөк көрсөтүү үчүн Мерчант арызды каттоо жөнүндө алынган ырастоодо же https://freedompay.kg Интернет-сайтында көрсөтүлгөн байланыштар боюнча Системанын колдоо кызматына кайрыла алат. Анкетаны толтурууга көмөк көрсөтүү үчүн Системанын Оператору кошулууга берилген арызда көрсөтүлгөн байланыштар боюнча Мерчант менен өз алдынча байланыша алат.
4.2.4. Документтер пакетин чогултуу: Мерчант Системанын Операторуна Кыргыз Республикасынын АД/ТКК/МКККТК жөнүндө колдонуудагы мыйзамдарынын талаптарына ылайык документтер пакетин берет. Документтер пакетин алгачкы берүү Мерчант тарабынан Жеке кабинетке документтердин түп нускаларынын сүрөттөрүн же көчүрмөлөрүн жүктөө жолу менен ишке ашырылат.
4.2.5. Текшерүү: Системанын Оператору документтер пакетинин Колдонулуучу талаптарга толуктугун жана ылайыктуулугун текшерүүнү жүзөгө ашырат. Зарыл болгон учурда, Колдонулуучу талаптарга ылайык, Системанын Оператору Мерчанттан текшерүү үчүн жетишпеген же кошумча документтерди сурайт. Системанын Оператору Мерчантка текшерүүнүн жыйынтыгы тууралуу маалымат берет.
4.2.6. Келишим же Системага кошулуу анкетасын түзүү: Текшерүүнүн оң натыйжасы болгон учурда Мерчант Системага кошулуу анкетасына кол коёт же Системанын Оператору менен Келишим түзөт. Эгерде Келишимде башкача ачык аныкталбаса, Мерчанттын Келишимдин курамдык бөлүктөрүн түзгөн зарыл документтерге жана/же Системага кошулуу Анкетасына кол коюшу Келишимди түзүүнү жана Мерчанттын Интернет-сайтта ачык жеткиликтүүлүктөгү публичный оферта катары жайгаштырылган Системаны пайдалануунун Жалпы шарттарын кабыл алгандыгын билдирет. Келишимди түзүүдө Мерчант Системанын Операторуна Кыргыз Республикасынын колдонуудагы мыйзамдарынын талаптарына ылайык документтер пакетин (түп нускаларын) берет.
4.2.7. Интеграция: Системанын Оператору Мерчантка Система менен интеграциялоо боюнча документацияны берет жана зарыл болгон учурда Мерчантка Система менен интеграциялоону жүзөгө ашырууга көмөк көрсөтөт. Мерчант, алынган документацияга ылайык, Система менен интеграциялоону жүзөгө ашырат.
4.2.8. Операцияларды иштеп чыгуу параметрлерин жөндөө: Системанын Оператору Келишимдин шарттарына жана Колдонулуучу талаптарга ылайык Системага Мерчанттын операцияларын иштеп чыгуу параметрлерин жөндөөнү жүзөгө ашырат.
4.2.9. Тестирлөө: Башында Системанын Оператору Мерчант үчүн операцияларды жүргүзүүнүн тесттик режимин орнотот. Мерчант Система аркылуу тесттик режимде операцияларды жүргүзөт, аныкталган каталар жөнүндө Системанын Операторуна билдирет жана Мерчант тарабында келип чыккан каталарды жоёт. Системанын Оператору аныкталган каталарды жоёт жана Мерчантка Мерчант тарабында келип чыккан каталар жөнүндө билдирет.
4.2.10. «Согуштук режимди» активдештирүү: Бардык каталар жоюлгандан кийин Системанын Оператору Системага Мерчанттын операцияларын жүргүзүүнүн «согуштук режимин» активдештирет.
5. Системанын катарынан ажыратуунун тартиби жана шарттары
5.1. Мерчантты Системадан ажыратуу тартиби төмөнкү шарттуу этаптардан турат:
5.2.1. Келишимди бузуу жөнүндө билдирүү: Системадан ажыратууну демилгелеген тарап, Келишимдин шарттарына ылайык, мындай бузуунун датасын жана негиздерин (бар болсо) көрсөтүү менен, башка тарапка Келишимди бузуу жөнүндө билдирүү жөнөтөт. Бузуу мөөнөтү Келишимдин шарттарына, ошондой эле Колдонулуучу талаптарга ылайык белгиленет.
5.2.2. Операцияларды бөгөттөө: Системадан ажыратууну демилгелеген тарап, Келишимдин шарттарына ылайык Система аркылуу операцияларды жүргүзүүнү бөгөттөйт. Келишимди бузуу жөнүндө билдирүүнү алган тарап, эгерде Келишимдин шарттарында башкача аныкталбаса, мындай билдирүүнү алган күндөн тартып Freedompay. money Системасы аркылуу операцияларды жүргүзүүнү бөгөттөйт.
5.2.3. Өз ара эсептешүүлөрдү жүргүзүү: Система аркылуу операцияларды жүргүзүү бөгөттөлгөндөн кийин тараптар Келишимде аныкталган мөөнөттө жана шарттарда салыштырып текшерүүнү жана андан кийинки өз ара эсептешүүнү жүргүзүшөт.
5.2.4. Жеке кабинетке жеткиликтүүлүктү бөгөттөө: Тараптар өз ара эсептешүүнү аяктаган жана ал боюнча кабыл алынган милдеттенмелерди аткарган шартта Келишим бузулду деп эсептелет. Келишим бузулгандан кийин Системанын Оператору Мерчанттын Системага Жеке кабинетине жеткиликтүүлүгүн бөгөттөйт.
5.2.5. Маалыматтарды жана документтерди сактоо: Келишим бузулгандан кийин Системанын Оператору Мерчанттын маалыматтарын жана документтерин Колдонулуучу талаптарга ылайык белгиленген мөөнөттүн ичинде сактайт.
- Келишимди бузуу жөнүндө билдирүү
- Операцияларды бөгөттөө
- Өз ара эсептешүүлөрдү жүргүзүү
- Жеке кабинетке жеткиликтүүлүктү бөгөттөө
- Документтерди сактоо
5.2.1. Келишимди бузуу жөнүндө билдирүү: Системадан ажыратууну демилгелеген тарап, Келишимдин шарттарына ылайык, мындай бузуунун датасын жана негиздерин (бар болсо) көрсөтүү менен, башка тарапка Келишимди бузуу жөнүндө билдирүү жөнөтөт. Бузуу мөөнөтү Келишимдин шарттарына, ошондой эле Колдонулуучу талаптарга ылайык белгиленет.
5.2.2. Операцияларды бөгөттөө: Системадан ажыратууну демилгелеген тарап, Келишимдин шарттарына ылайык Система аркылуу операцияларды жүргүзүүнү бөгөттөйт. Келишимди бузуу жөнүндө билдирүүнү алган тарап, эгерде Келишимдин шарттарында башкача аныкталбаса, мындай билдирүүнү алган күндөн тартып Freedompay. money Системасы аркылуу операцияларды жүргүзүүнү бөгөттөйт.
5.2.3. Өз ара эсептешүүлөрдү жүргүзүү: Система аркылуу операцияларды жүргүзүү бөгөттөлгөндөн кийин тараптар Келишимде аныкталган мөөнөттө жана шарттарда салыштырып текшерүүнү жана андан кийинки өз ара эсептешүүнү жүргүзүшөт.
5.2.4. Жеке кабинетке жеткиликтүүлүктү бөгөттөө: Тараптар өз ара эсептешүүнү аяктаган жана ал боюнча кабыл алынган милдеттенмелерди аткарган шартта Келишим бузулду деп эсептелет. Келишим бузулгандан кийин Системанын Оператору Мерчанттын Системага Жеке кабинетине жеткиликтүүлүгүн бөгөттөйт.
5.2.5. Маалыматтарды жана документтерди сактоо: Келишим бузулгандан кийин Системанын Оператору Мерчанттын маалыматтарын жана документтерин Колдонулуучу талаптарга ылайык белгиленген мөөнөттүн ичинде сактайт.
6. Катышуучуларды системанын катарына кошуунун тартиби
6.1. Мерчант сайтка кошуу үчүн арыз жөнөтөт.
6.2. Системанын Оператору дароо Жеке кабинетке системага тесттик жеткиликтүүлүктү, интеграция үчүн ачкычтарды жөнөтөт.
6.3. Жеке кабинетте Системанын Операторунун оферта келишимине кошулуу анкетасы толтурулат.
6.4. Мерчант уюштуруучу жана каттоо документтерин жөнөтөт.
6.5. Түзүлгөн файлга кол коюлат (кол тамга, мөөр же ЭЦК).
6.6. Кошулуу анкетасына эки тараптуу кол коюунун жыйынтыгы боюнча Мерчант үчүн «согуштук режим» жеткиликтүү болот.
6.2. Системанын Оператору дароо Жеке кабинетке системага тесттик жеткиликтүүлүктү, интеграция үчүн ачкычтарды жөнөтөт.
6.3. Жеке кабинетте Системанын Операторунун оферта келишимине кошулуу анкетасы толтурулат.
6.4. Мерчант уюштуруучу жана каттоо документтерин жөнөтөт.
6.5. Түзүлгөн файлга кол коюлат (кол тамга, мөөр же ЭЦК).
6.6. Кошулуу анкетасына эки тараптуу кол коюунун жыйынтыгы боюнча Мерчант үчүн «согуштук режим» жеткиликтүү болот.
7. Процессинг жүргүзүү тартиби
7.1. Карттын 1 Кармагычы тарабынан Мерчанттын сайтында Төлөм карттарын (алардын реквизиттерин) колдонуу менен товарларды/иштерди/кызматтарды уюмдун интернет-төлөмдөр Системасы аркылуу сатып алуу операцияларын жүзөгө ашыруу, ошондой эле Банк менен Уюмдун ортосундагы эсептешүү тартиби.
7.2. Жеке жак Мерчанттын сайтында заказ түзөт жана төлөм жүргүзүү үчүн Системанын Операторун тандайт.
7.3. Мерчант заказдын маалыматтарын каттоодон өткөрөт жана Системанын Операторуна берет.
7.4. Төлөм уюму заказдын маалыматтарын каттайт, системада төлөмдүн ID’син ыйгарат, Жеке жактын телефон номеринин жана E-mail'инин бар экендигин текшерет, жана дүкөнгө төлөмдүн ID’син жана төлөм барагынын URL-дарегин кайтарат.
7.5. Ийгиликтүү текшерүүдөн кийин Жеке жак карт маалыматтарын киргизип, «төлөө» баскычын басат.
7.6. Жеке жактын карт маалыматтары Банкка төлөмгө суроо-талап катары түшөт.
7.7. Банк төлөмдү жүргүзөт, ошол эле учурда сумманы Банктын эсебине чегерет, Жеке жакты төлөмдү жүргүзүүнүн жыйынтыгы бар баракчага кайтарат, төлөмдүн жыйынтыгы жөнүндө маалыматтарды Системанын Операторуна берет.
7.8. Системанын Оператору төлөмдүн жыйынтыгы жөнүндө маалыматтарды каттайт, төлөмдүн жыйынтыгы жөнүндө маалыматтарды Мерчанттын биллингине берет.
7.9. Мерчант заказ боюнча төлөмдү эсепке алат, Жеке жакка заказды аткарууну жүзөгө ашырат.
7.10. Банк Жеке жактын төлөмү боюнча сумманы Банктын жана Системанын Операторунун комиссиясын алып салуу менен 1−5 жумуш күндүн ичинде Мерчанттын эсебине которот.
7.11. Банк Жеке жактын төлөмү боюнча комиссиянын суммасын 1−5 жумуш күндүн ичинде Системанын Операторунун эсебине которот.
7.12. Мерчантты Банктын системасына каттоо үчүн Системанын Оператору Банкка Арызды жана товарлардын/иштердин/кызматтардын Тизмесин берет, Банк аталган документтерде көрсөтүлгөн маалыматты текшерет жана Мерчантты каттоо мүмкүнчүлүгү жөнүндө чечим кабыл алат.
7.13. Аталган Мерчантты Банктын Системасына каттоо мүмкүнчүлүгү жөнүндө оң чечим кабыл алынган учурда Банк жогоруда көрсөтүлгөн каттоону Арыз Банкка келип түшкөн күндөн тартып 3 (үч) жумуш күндөн кечиктирбестен ишке ашырат.
7.14. Мерчантты Банктын Системасына каттоодон баш тартылган учурда, Банк Системанын Операторуна жүйөлүү негиздемени берүүгө милдеттенет.
7.15. Банктын Системасында ийгиликтүү каттоодон өткөндөн кийин Мерчанттын сайтында карт кармагычтар тарабынан товарлар жана кызматтар үчүн интернет-төлөмдөрдү жүзөгө ашыруу мүмкүн болот.
7.2. Жеке жак Мерчанттын сайтында заказ түзөт жана төлөм жүргүзүү үчүн Системанын Операторун тандайт.
7.3. Мерчант заказдын маалыматтарын каттоодон өткөрөт жана Системанын Операторуна берет.
7.4. Төлөм уюму заказдын маалыматтарын каттайт, системада төлөмдүн ID’син ыйгарат, Жеке жактын телефон номеринин жана E-mail'инин бар экендигин текшерет, жана дүкөнгө төлөмдүн ID’син жана төлөм барагынын URL-дарегин кайтарат.
7.5. Ийгиликтүү текшерүүдөн кийин Жеке жак карт маалыматтарын киргизип, «төлөө» баскычын басат.
7.6. Жеке жактын карт маалыматтары Банкка төлөмгө суроо-талап катары түшөт.
7.7. Банк төлөмдү жүргүзөт, ошол эле учурда сумманы Банктын эсебине чегерет, Жеке жакты төлөмдү жүргүзүүнүн жыйынтыгы бар баракчага кайтарат, төлөмдүн жыйынтыгы жөнүндө маалыматтарды Системанын Операторуна берет.
7.8. Системанын Оператору төлөмдүн жыйынтыгы жөнүндө маалыматтарды каттайт, төлөмдүн жыйынтыгы жөнүндө маалыматтарды Мерчанттын биллингине берет.
7.9. Мерчант заказ боюнча төлөмдү эсепке алат, Жеке жакка заказды аткарууну жүзөгө ашырат.
7.10. Банк Жеке жактын төлөмү боюнча сумманы Банктын жана Системанын Операторунун комиссиясын алып салуу менен 1−5 жумуш күндүн ичинде Мерчанттын эсебине которот.
7.11. Банк Жеке жактын төлөмү боюнча комиссиянын суммасын 1−5 жумуш күндүн ичинде Системанын Операторунун эсебине которот.
7.12. Мерчантты Банктын системасына каттоо үчүн Системанын Оператору Банкка Арызды жана товарлардын/иштердин/кызматтардын Тизмесин берет, Банк аталган документтерде көрсөтүлгөн маалыматты текшерет жана Мерчантты каттоо мүмкүнчүлүгү жөнүндө чечим кабыл алат.
7.13. Аталган Мерчантты Банктын Системасына каттоо мүмкүнчүлүгү жөнүндө оң чечим кабыл алынган учурда Банк жогоруда көрсөтүлгөн каттоону Арыз Банкка келип түшкөн күндөн тартып 3 (үч) жумуш күндөн кечиктирбестен ишке ашырат.
7.14. Мерчантты Банктын Системасына каттоодон баш тартылган учурда, Банк Системанын Операторуна жүйөлүү негиздемени берүүгө милдеттенет.
7.15. Банктын Системасында ийгиликтүү каттоодон өткөндөн кийин Мерчанттын сайтында карт кармагычтар тарабынан товарлар жана кызматтар үчүн интернет-төлөмдөрдү жүзөгө ашыруу мүмкүн болот.
8. Төлөм системасынын катышуучуларынын өз ишмердүүлүгү тууралуу маалыматты төлөм системасынын операторуна берүү тартиби
8.1. Юридикалык жакты идентификациялоо максатында белгиленүүчү маалыматтар. «Фридом Пэй Кыргызстан» ЖЧКсы — Системанын Оператору — юридикалык жактарга карата төмөнкү маалыматтарды белгилейт жана фиксациялайт:
- Аталышы, орус тилиндеги же кыргыз тилиндеги фирмалык аталышы (толук жана (же) кыскартылган).
- Уюштуруу-укуктук формасы.
- Резидент үчүн салык төлөөчүнүн идентификациялык номери, резидент эмес үчүн салык төлөөчүнүн идентификациялык номери же чет өлкөлүк уюмдун коду (эгерде бар болсо).
- Мамлекеттик каттоо жөнүндө маалыматтар: каттоо номери (резидент эмес үчүн каттоо өлкөсүндөгү каттоо номери); мамлекеттик каттоону ырастоочу документтин сериясы жана номери.
- Мамлекеттик катталган жери жана жайгашкан жери.
- Юридикалык жактын органдары жөнүндө маалыматтар (юридикалык жактын башкаруу органдарынын түзүмү жана персоналдык курамы).
- Юридикалык жактын дареги (жайгашкан жери) боюнча анын туруктуу иштеген башкаруу органынын, ишеним катсыз юридикалык жактын атынан иш-аракет кылууга укуктуу болгон башка органдын же адамдын бар же жок экендиги жөнүндө маалыматтар.
- Байланыш телефондорунун жана факстардын номерлери (эгерде бар болсо).
- Клиент менен мамилелер башталган дата.
- Анкетаны толтурган кызматкердин фамилиясы, аты, ошондой эле атасынын аты (эгерде мыйзамдан же улуттук үрп-адаттан башкача келип чыкпаса), кызмат орду, анын колу (анкета кагаз жүзүндө толтурулган учурда). Эгерде уюмдар жана жеке ишкер башка маалыматтарды фиксацияласа, анда алардын тизмеги ички контролдоо эрежелерине киргизилет.
- Башка маалыматтар (уюмдун жана жеке ишкердин кароосу боюнча).
- Жеке ишкерлерди идентификациялоо максатында алынуучу маалыматтар (документтер).
- Ушул ички контролдоо эрежелеринин 2-тиркемесинде каралган маалыматтар.
- Жеке жактын жеке ишкер катары мамлекеттик каттоосу жөнүндө маалыматтар: мамлекеттик каттоо номери; мамлекеттик катталган датасы жана көрсөтүлгөн мамлекеттик каттоо жөнүндө жазуунун Жеке ишкерлердин бирдиктүү мамлекеттик реестрине киргизилгендиги фактысын ырастоочу документтин маалыматтары; каттоочу органдын аталышы жана дареги.
- Почта дареги жана байланыш телефондорунун жана факстардын номерлери.
9. Төлөм системасында тобокелдикти башкаруу системасы, анын ичинде колдонулган тобокелдикти башкаруу модели, иш-чаралардын жана тобокелдикти башкаруу ыкмаларынын тизмеги
9.1. Системанын Оператору тарабынан тобокелдикти башкаруу системасы деп, финансылык туруктуулукту жана туруктуу иштөөнү камсыз кылуу максатында тобокелдиктерди өз убагында аныктоо, өлчөө, контролдоо жана мониторингдөө үчүн Системанын Оператору тарабынан кабыл алынган иш-чаралардын комплекси түшүнүлөт. Натыйжалуу тобокелдикти башкаруу үчүн Системанын Оператору тарабынан тобокелдикти башкаруу саясаты иштелип чыккан, ал төмөнкүлөрдөн турат:
9.4. Тобокелдикти башкаруу системасы иш-чаралар жана башкаруу ыкмалары сыяктуу элементтер менен мүнөздөлөт. Тобокелдикти башкаруу боюнча иш-чаралар төмөнкүлөрдү камтыйт: Системанын Операторунун тобокелдикти башкаруу эрежелери менен белгиленген тобокелдикти башкарууга карата талаптардын Системанын Операторунун агенттери жана субагенттери тарабынан аткарылышын контролдоону камсыз кылган тобокелдикти башкаруунун уюштуруу түзүмүн аныктоо; Системанын Операторунун башкаруу органдарына тобокелдиктер жөнүндө тиешелүү маалыматты жеткирүү; тобокелдиктерди талдоонун белгилүү методикаларынын негизинде Системанын Операторунун үзгүлтүксүз иштешин камсыз кылуу көрсөткүчтөрүн жана тартибин аныктоо; тобокелдиктерди башкаруу үчүн зарыл болгон маалымат алмашуу тартибин аныктоо; системалык мүчүлүштүктөр учурларын кошо алганда, талаштуу, стандарттуу эмес жана өзгөчө кырдаалдарда өз ара аракеттенүү тартибин аныктоо; операциялык жана технологиялык каражаттарды жана жол-жоболорду өзгөртүү тартибин аныктоо; Системанын Операторунун маалыматын коргоону камсыз кылуу тартибин аныктоо.
9.5. Карттардын реквизиттери жана аларды колдонуу менен жасалган операциялар жөнүндө маалыматтарды сактоого карата коюлуучу талаптар:
9.7. Эгерде камсыздоочу төгүмдүн суммасы түгөнгөн болсо, клиенттин акчасынын сакталышын камсыз кылуу боюнча тобокелдиктерди башкарууну жөнгө салуу система тарабынан төлөмдөрдү кабыл алууну автоматтык түрдө бөгөттөө жолу менен ишке ашат.
9.8. Системанын Оператору тарабынан тобокелдиктерди башкаруу төмөнкүдөй ыкмалар менен аныкталат: кызмат адамдарынын буйруктарын аткаруу кезектүүлүгүн башкаруу; Төлөм уюмунун агенттери тарабынан берилген акча каражаттарынын чегинде эсептешүүнү жүзөгө ашыруу; Системанын Операторунда эсептешүүлөрдү иш күнү аяктаганга чейин жүзөгө ашыруу; лимитти берүү мүмкүнчүлүгүн камсыз кылуу; тобокелдиктерди башкаруунун башка ыкмалары.
- тобокелдиктерди аныктоо, өлчөө, контролдоо жана мониторингдөө;
- аларды колдонуунун натыйжалуулугун баалоо;
- бардык акча операцияларынын жүргүзүлүшүн контролдоо;
- тобокелдиктердин алдын алуу жана минималдаштыруу боюнча чараларды иштеп чыгуу жана практикалык ишке ашыруу.
- тобокелдиктерди алдын ала билүү, алардын болжолдуу өлчөмдөрүн жана кесепеттерин аныктоо;
- алар менен байланышкан жоготуулардын алдын алуу же минималдаштыруу боюнча иш-чараларды иштеп чыгуу жана ишке ашыруу.
9.4. Тобокелдикти башкаруу системасы иш-чаралар жана башкаруу ыкмалары сыяктуу элементтер менен мүнөздөлөт. Тобокелдикти башкаруу боюнча иш-чаралар төмөнкүлөрдү камтыйт: Системанын Операторунун тобокелдикти башкаруу эрежелери менен белгиленген тобокелдикти башкарууга карата талаптардын Системанын Операторунун агенттери жана субагенттери тарабынан аткарылышын контролдоону камсыз кылган тобокелдикти башкаруунун уюштуруу түзүмүн аныктоо; Системанын Операторунун башкаруу органдарына тобокелдиктер жөнүндө тиешелүү маалыматты жеткирүү; тобокелдиктерди талдоонун белгилүү методикаларынын негизинде Системанын Операторунун үзгүлтүксүз иштешин камсыз кылуу көрсөткүчтөрүн жана тартибин аныктоо; тобокелдиктерди башкаруу үчүн зарыл болгон маалымат алмашуу тартибин аныктоо; системалык мүчүлүштүктөр учурларын кошо алганда, талаштуу, стандарттуу эмес жана өзгөчө кырдаалдарда өз ара аракеттенүү тартибин аныктоо; операциялык жана технологиялык каражаттарды жана жол-жоболорду өзгөртүү тартибин аныктоо; Системанын Операторунун маалыматын коргоону камсыз кылуу тартибин аныктоо.
9.5. Карттардын реквизиттери жана аларды колдонуу менен жасалган операциялар жөнүндө маалыматтарды сактоого карата коюлуучу талаптар:
- Уюм карттардын реквизиттери жана аларды колдонуу менен жасалган операциялар жөнүндө маалыматтарды сактоого карата коюлуучу төмөнкү негизги талаптардын сакталышын камсыз кылууга милдеттүү;
- Эч кандай шартта сактабоого:
- Карттын арткы бетиндеги магниттик тилкенин толук мазмунун; картта жайгашкан кол коюу панелине басылган 3 орундуу сан болгон Card validation code’ду;
- Карт жөнүндө бизнестин негизги бөлүгү болгон маалыматты гана сактоого (башкача айтканда, карт кармоочунун аты, карттын номери, карттын колдонуу мөөнөтү).
- Уюмда сакталган карттардын реквизиттери жана аларды колдонуу менен жасалган операциялар жөнүндө маалыматтын PCI DSS (Payment Card Industry Data Security Standard) талаптарына ылайык корголушун камсыз кылууга.
- Карттардын реквизиттери жана аларды колдонуу менен жасалган операциялар жөнүндө маалыматты камтыган бардык материалдарды, аларга жеткиликтүүлүккө ыйгарым укуктуу адамдар гана ээ боло тургандай коопсуз жерде сактоого.
- Карттарды колдонуу менен жасалган операциялар жөнүндө эскирген маалыматтарды камтыган бардык маалымат алып жүрүүчүлөрдү жок кылууга же тазалоого.
9.7. Эгерде камсыздоочу төгүмдүн суммасы түгөнгөн болсо, клиенттин акчасынын сакталышын камсыз кылуу боюнча тобокелдиктерди башкарууну жөнгө салуу система тарабынан төлөмдөрдү кабыл алууну автоматтык түрдө бөгөттөө жолу менен ишке ашат.
9.8. Системанын Оператору тарабынан тобокелдиктерди башкаруу төмөнкүдөй ыкмалар менен аныкталат: кызмат адамдарынын буйруктарын аткаруу кезектүүлүгүн башкаруу; Төлөм уюмунун агенттери тарабынан берилген акча каражаттарынын чегинде эсептешүүнү жүзөгө ашыруу; Системанын Операторунда эсептешүүлөрдү иш күнү аяктаганга чейин жүзөгө ашыруу; лимитти берүү мүмкүнчүлүгүн камсыз кылуу; тобокелдиктерди башкаруунун башка ыкмалары.
10. Маалыматты коргоого карата талаптар
10.1. Системанын Операторунун Катышуучулары ушул Эрежелерге кошулууга байланыштуу Системанын Операторунун Катышуучуларына белгилүү болгон, Системанын Операторунун башка Катышуучулары жөнүндө жалпыга жеткиликтүү болуп саналбаган маалыматтарга карата купуялуулукту сактоого милдеттенет, төмөнкү учурларды кошпогондо:
10.2. Системанын Операторунун Катышуучуларынын купуялуулугун жана коопсуздугун бузуу болуп, Эрежелерди жана Системанын Операторунун Катышуучуларынын башка макулдашууларын аткаруу максатында конфиденциалдуу маалыматты үчүнчү тарапка берүү, укук коргоо жана башка ыйгарым укуктуу мамлекеттик органдардын мыйзамдуу талабы боюнча конфиденциалдуу маалыматты берүү, ошондой эле Кыргыз Республикасынын колдонуудагы мыйзамдарында каралган башка учурлар эсептелбейт.
10.3. Электрондук капчыкка жеткиликтүүлүк жана электрондук капчыкты колдонуу менен өзгөчө операцияларды жасоо Э Д Ээсинин аутентификациясынан кийин гана мүмкүн болот.
10.4. Электрондук капчыкка жеткиликтүүлүктө Э Д Ээсин аутентификациялоо Төлөм уюмунун программалык камсыздоосу тарабынан Э Д Ээсинин авторизациялык маалыматтарын: логинин, сырсөзүн, уюлдук телефон номерин жана зарыл болгон учурда атайын SМS-билдирүүлөрдү колдонуу менен ишке ашырылат.
10.5. Оператор профилактикалык иштерди жүргүзүү убактысын кошпогондо, Freedompay. money системасынын 24/7/365 режиминде (суткасына 24 саат, жумасына 7 күн, жылына 365 күн) үзгүлтүксүз иштешин камсыз кылат.
10.6. Оператор маалыматтык коопсуздукту камсыз кылуу каражаттары жана ыкмалары, жеке маалыматтар жана Кыргыз Республикасынын мыйзамдарына ылайык милдеттүү корголууга тийиш болгон башка маалымат жөнүндө, ал ЭД Төлөм уюмунда ишмердүүлүктү жүзөгө ашыруунун жүрүшүндө белгилүү болушу мүмкүн болгон маалыматты коргоону камсыз кылат.
10.7. Системанын Операторунун Катышуучулары Төлөм уюмунда алмашуу жүзөгө ашырылган же Системанын Операторун колдонууга байланыштуу Системанын Операторунун Катышуучуларына жеткиликтүү болгон маалыматтын жана документтердин коопсуздугун камсыз кылуу жана коргоо, ошондой эле алдамчылыкты аныктоо (алдын алуу) жана кылмыштуу жол менен алынган кирешелерди легалдаштырууга жана терроризмди каржылоого каршы аракеттенүү максатында бардык зарыл чараларды кабыл алууга милдеттенет.
10.8. Системанын Оператору тарабынан колдонулуучу программалык-техникалык каражаттарга уруксатсыз жеткиликтүүлүктү алдын алуу каражаттары жана чаралары, анын ичинде программалык-техникалык коргоо каражаттары, Кыргыз Республикасынын мыйзамдарында белгиленген талаптарга ылайык маалыматты коргоо деңгээлин жана анын купуялуулугун сактоону камсыз кылууга тийиш. Системанын Операторунун Катышуучулары купуялуулукту сактоо, уруксатсыз колдонуунун алдын алуу жана идентификациялык маалыматтарды үчүнчү жактардын уруксатсыз жеткиликтүүлүгүнөн коргоо боюнча бардык зарыл чараларды кабыл алууга милдеттенет.
10.9. Катышуучу авторизациялык маалыматтарын жоготкон учурда, Системанын Оператору Катышуучуга Оператордун интернет-ресурсуна Оператор белгилеген форма боюнча тиешелүү арызды берүү жолу менен электрондук капчыкка жеткиликтүүлүктү калыбына келтирүү мүмкүнчүлүгүн берет.
10.10. Мында идентификацияланбаган электрондук акчанын Ээси жеке жак электрондук капчыкка жеткиликтүүлүктү калыбына келтирүү үчүн Оператор белгилеген форма боюнча тиешелүү арызды Оператордун каалаган офисине берет, ошондой эле жеткиликтүүлүгү калыбына келтирилип жаткан электрондук капчыкка ээлик кылуу жана колдонуу фактысын ырастоочу далилдерди берет (мисалы, капчыкты колдонуу менен акыркы операциялардын тизмегин берүү), мында көрсөтүлгөн далилдердин жетиштүүлүгү Оператордун өзгөчө кароосу боюнча аныкталат.
10.11. Сервердик түзүм: Сервис РНР сервердик технологиясынын негизинде иштелип чыккан жана Fast CGI режиминде ишке киргизилген РНР 5.6 версиясын иштетүү үчүн колдонот. Маалыматтарды сактоо системасы катары MySQL Server 5.5 версиясы колдонулат. Freedompay. money сервердик түзүмү брандмауэрден, транзакцияларды иштетүү үчүн эки окшош ноддон, маалыматтар базасынын серверинен жана резервдик көчүрмөлөрдү түзүүнү жана сактоону да камсыз кылган резервдик маалыматтар базасынын серверинен турат; Бардык серверлер CentOS 7 башкаруусунда иштейт.
10.12. Каталарга туруктуулук: Сервистин каталарга туруктуулугу эки тиркеме серверинин ортосундагы жүктү бөлүштүрүүнүн эсебинен камсыз кылынат. Бул функцияны round-robin режиминде тиркеме серверлерине суроо-талаптарды проксирлөөчү frontend-сервердин ролунда чыккан Nginx 1.8 версиясынын программалык камсыздоосу аткарат. Серверлердин бири жеткиликсиз болгон учурда (байланыш каналынын үзүлүшү, учурдагы жогорку жүк, сервердин иштен чыгышы) бардык суроо-талаптар автоматтык түрдө жана которуштурууга кечиктирилбестен онлайн режимде калган серверге багытталат. Ошентип, базалык иштөө режиминде серверлердин өндүрүмдүүлүгүнүн тең салмактуулугуна жетишилет жана кандайдыр бир себептер менен серверлердин бири убактылуу иштен чыккан күтүлбөгөн жагдайларда транзакцияларды үзгүлтүксүз иштеп чыгуу камсыз кылынат. Маалыматтар базасынын сервери резервдик сервер менен Master-Slave репликация режиминде иштейт, жана негизги сервердин иши иштебей калган учурда транзакцияларды иштетүү ноддору автоматтык түрдө резервдик серверге которулат.
10.13. Резервдик көчүрмөлөө: Маалыматтар базасынын серверин резервдик көчүрмөлөө MySQL’дин орнотулган каражаттары менен резервдик маалыматтар базасынын серверинде бир айдын ичинде бекаптарды сактоо менен жүзөгө ашырылат. Көчүрмөлөө схемасы төмөнкүдөй: сактоочу жайдын толуп кетишине жол бербөө максатында бир айдан ашкан бекаптарды жок кылуу менен ар бир саат сайын + 1:00дө финалдык көчүрмөлөө ишке ашырылат. Транзакцияларды иштеп чыгуу системасынын кодунун базасынын актуалдуулугу жана сакталышы Git’тин базасындагы версияларды башкаруу системасы менен камсыз кылынат. Коддун репозиторийлери түздөн-түз BitBucket.com сервисинде сакталат, ал эми серверлер иштен чыккан учурда деплоймент кыска мөөнөттө жүргүзүлүшү мүмкүн.
10.14. Сервердик инфраструктурага жеткиликтүүлүктүн коопсуздугу: Серверлердин каалаганына административдик жеткиликтүүлүк 2048-биттик SSH2-RSA-ачкычы болгондо гана мүмкүн. Сервердик инфраструктурага сырсөздөрдү тандоо же башка уруксатсыз ыкма менен жеткиликтүүлүк алуу мүмкүн эмес. Клиенттин жеке кабинетке жеткиликтүүлүгү, ошондой эле администратордун транзакцияларды башкаруу кабинетине жеткиликтүүлүгү teddyid.com сервиси тарабынан берилүүчү эки факторлуу авторизация аркылуу гана ишке ашырылат. Бул сервис аркылуу авторизациядан өтүү үчүн браузерге кеңейтүү же мобилдик тиркеме орнотулган болушу керек. Бул бөлүктө башка, азыраак корголгон ыкмалардын жардамы менен авторизациялоо мүмкүн эмес.
10.15. Транзакцияларды жүргүзүүнүн коопсуздугу:
PCIDSS «Freedom Pay» Системасы PCI DSS стандарты боюнча сертификатталган жана бардык транзакцияларды ушул сертификатка ылайык жүргүзөт, бул компания сактаган жана иштеп чыккан төлөм карттарын кармоочулар жөнүндө маалыматтардын коопсуздугун камсыз кылуу талаптарына жооп берет. Бул сертификаттын алкагында «Digital Management» Төлөм уюму төмөнкү талаптарды аткарат:
Корголгон тармакты куруу жана коштоо:
Freedom Pay сервисиндеги ар бир транзакция CyberSource фильтри аркылуу өтөт. Бул фильтр транзакциялардын коопсуздугун коргоонун жогорку натыйжалуу чарасы болуп саналат жана алдамчылыктан жогорку деңгээлде коргоону камсыз кылат. CyberSource сервиси аркылуу жыл сайын 68 миллиарддан ашык транзакция өтөт. Ушул маалыматтарга, ошондой эле машиналык окутуу алгоритмдерине негизделеби, сервис транзакция алдамчылыкпы же жокпу деген чечимди кабыл алат. CyberSource 3D-Secure же транзакциянын коопсуздугун коргоонун башка ыкмасынын болушун талап кылбайт, бул Freedom Pay сервисине 3D-Secure'у жок же аны кошпогон абоненттердин эсебинен төлөөчүлөрдүн колдонуучулук базасын кыйла кеңейтүүгө мүмкүндүк берет.
Trustkeeper
Freedom Pay’тун сервердик инфраструктурасы Trustkeeper сервисинин жардамы менен аялуу жерлерге мезгил-мезгили менен сканирлөөгө дуушар болот. Тестирлөө учурунда серверлер заманбап чабуулдардын түрлөрүн эмуляциялоого, жаңы аялуу жерлерди жана кирүү ыкмаларын колдонууга дуушар болот. Бул жол-жобо коопсуздукту камсыз кылуу көйгөйлөрүн өз убагында аныктоого жана жоюуга мүмкүндүк берет.
Антифрод
Freedom Pay сервисинен банктын төлөм системасына берилгенден кийин төлөм карттары боюнча бардык транзакциялар антифрод-фильтрдин иштетүүсүнө дуушар болот. Кара базарда карт маскасынын сатыкта бар экендиги, транзакция жасалган IР-дарегинин ишенимдүүлүк деңгээли, ТОR-клиенттин колдонулушу ж.б. сыяктуу эрежелердин топтомунун негизинде фильтр транзакциянын тобокелдик деңгээлин эсептейт жана ага белгилүү бир рейтингди ыйгарат. Мерчантта белгиленген транзакциялардын ишенимдүүлүк деңгээлине жараша, банктын системасы транзакцияны иштетет же четке кагат.
- маалыматтын Ээси болуп саналган Системанын Операторунун Катышуучусунун талабы же уруксаты боюнча ачыкталган;
- ушул Эрежелерде каралган милдеттенмелерди аткаруу үчүн зарыл болгон көлөмдө үчүнчү жактарга берилүүгө тийиш болгон;
- Кыргыз Республикасынын мыйзамдарында каралган негиздер боюнча ачыктоону талап кылган.
10.2. Системанын Операторунун Катышуучуларынын купуялуулугун жана коопсуздугун бузуу болуп, Эрежелерди жана Системанын Операторунун Катышуучуларынын башка макулдашууларын аткаруу максатында конфиденциалдуу маалыматты үчүнчү тарапка берүү, укук коргоо жана башка ыйгарым укуктуу мамлекеттик органдардын мыйзамдуу талабы боюнча конфиденциалдуу маалыматты берүү, ошондой эле Кыргыз Республикасынын колдонуудагы мыйзамдарында каралган башка учурлар эсептелбейт.
10.3. Электрондук капчыкка жеткиликтүүлүк жана электрондук капчыкты колдонуу менен өзгөчө операцияларды жасоо Э Д Ээсинин аутентификациясынан кийин гана мүмкүн болот.
10.4. Электрондук капчыкка жеткиликтүүлүктө Э Д Ээсин аутентификациялоо Төлөм уюмунун программалык камсыздоосу тарабынан Э Д Ээсинин авторизациялык маалыматтарын: логинин, сырсөзүн, уюлдук телефон номерин жана зарыл болгон учурда атайын SМS-билдирүүлөрдү колдонуу менен ишке ашырылат.
10.5. Оператор профилактикалык иштерди жүргүзүү убактысын кошпогондо, Freedompay. money системасынын 24/7/365 режиминде (суткасына 24 саат, жумасына 7 күн, жылына 365 күн) үзгүлтүксүз иштешин камсыз кылат.
10.6. Оператор маалыматтык коопсуздукту камсыз кылуу каражаттары жана ыкмалары, жеке маалыматтар жана Кыргыз Республикасынын мыйзамдарына ылайык милдеттүү корголууга тийиш болгон башка маалымат жөнүндө, ал ЭД Төлөм уюмунда ишмердүүлүктү жүзөгө ашыруунун жүрүшүндө белгилүү болушу мүмкүн болгон маалыматты коргоону камсыз кылат.
10.7. Системанын Операторунун Катышуучулары Төлөм уюмунда алмашуу жүзөгө ашырылган же Системанын Операторун колдонууга байланыштуу Системанын Операторунун Катышуучуларына жеткиликтүү болгон маалыматтын жана документтердин коопсуздугун камсыз кылуу жана коргоо, ошондой эле алдамчылыкты аныктоо (алдын алуу) жана кылмыштуу жол менен алынган кирешелерди легалдаштырууга жана терроризмди каржылоого каршы аракеттенүү максатында бардык зарыл чараларды кабыл алууга милдеттенет.
10.8. Системанын Оператору тарабынан колдонулуучу программалык-техникалык каражаттарга уруксатсыз жеткиликтүүлүктү алдын алуу каражаттары жана чаралары, анын ичинде программалык-техникалык коргоо каражаттары, Кыргыз Республикасынын мыйзамдарында белгиленген талаптарга ылайык маалыматты коргоо деңгээлин жана анын купуялуулугун сактоону камсыз кылууга тийиш. Системанын Операторунун Катышуучулары купуялуулукту сактоо, уруксатсыз колдонуунун алдын алуу жана идентификациялык маалыматтарды үчүнчү жактардын уруксатсыз жеткиликтүүлүгүнөн коргоо боюнча бардык зарыл чараларды кабыл алууга милдеттенет.
10.9. Катышуучу авторизациялык маалыматтарын жоготкон учурда, Системанын Оператору Катышуучуга Оператордун интернет-ресурсуна Оператор белгилеген форма боюнча тиешелүү арызды берүү жолу менен электрондук капчыкка жеткиликтүүлүктү калыбына келтирүү мүмкүнчүлүгүн берет.
10.10. Мында идентификацияланбаган электрондук акчанын Ээси жеке жак электрондук капчыкка жеткиликтүүлүктү калыбына келтирүү үчүн Оператор белгилеген форма боюнча тиешелүү арызды Оператордун каалаган офисине берет, ошондой эле жеткиликтүүлүгү калыбына келтирилип жаткан электрондук капчыкка ээлик кылуу жана колдонуу фактысын ырастоочу далилдерди берет (мисалы, капчыкты колдонуу менен акыркы операциялардын тизмегин берүү), мында көрсөтүлгөн далилдердин жетиштүүлүгү Оператордун өзгөчө кароосу боюнча аныкталат.
10.11. Сервердик түзүм: Сервис РНР сервердик технологиясынын негизинде иштелип чыккан жана Fast CGI режиминде ишке киргизилген РНР 5.6 версиясын иштетүү үчүн колдонот. Маалыматтарды сактоо системасы катары MySQL Server 5.5 версиясы колдонулат. Freedompay. money сервердик түзүмү брандмауэрден, транзакцияларды иштетүү үчүн эки окшош ноддон, маалыматтар базасынын серверинен жана резервдик көчүрмөлөрдү түзүүнү жана сактоону да камсыз кылган резервдик маалыматтар базасынын серверинен турат; Бардык серверлер CentOS 7 башкаруусунда иштейт.
10.12. Каталарга туруктуулук: Сервистин каталарга туруктуулугу эки тиркеме серверинин ортосундагы жүктү бөлүштүрүүнүн эсебинен камсыз кылынат. Бул функцияны round-robin режиминде тиркеме серверлерине суроо-талаптарды проксирлөөчү frontend-сервердин ролунда чыккан Nginx 1.8 версиясынын программалык камсыздоосу аткарат. Серверлердин бири жеткиликсиз болгон учурда (байланыш каналынын үзүлүшү, учурдагы жогорку жүк, сервердин иштен чыгышы) бардык суроо-талаптар автоматтык түрдө жана которуштурууга кечиктирилбестен онлайн режимде калган серверге багытталат. Ошентип, базалык иштөө режиминде серверлердин өндүрүмдүүлүгүнүн тең салмактуулугуна жетишилет жана кандайдыр бир себептер менен серверлердин бири убактылуу иштен чыккан күтүлбөгөн жагдайларда транзакцияларды үзгүлтүксүз иштеп чыгуу камсыз кылынат. Маалыматтар базасынын сервери резервдик сервер менен Master-Slave репликация режиминде иштейт, жана негизги сервердин иши иштебей калган учурда транзакцияларды иштетүү ноддору автоматтык түрдө резервдик серверге которулат.
10.13. Резервдик көчүрмөлөө: Маалыматтар базасынын серверин резервдик көчүрмөлөө MySQL’дин орнотулган каражаттары менен резервдик маалыматтар базасынын серверинде бир айдын ичинде бекаптарды сактоо менен жүзөгө ашырылат. Көчүрмөлөө схемасы төмөнкүдөй: сактоочу жайдын толуп кетишине жол бербөө максатында бир айдан ашкан бекаптарды жок кылуу менен ар бир саат сайын + 1:00дө финалдык көчүрмөлөө ишке ашырылат. Транзакцияларды иштеп чыгуу системасынын кодунун базасынын актуалдуулугу жана сакталышы Git’тин базасындагы версияларды башкаруу системасы менен камсыз кылынат. Коддун репозиторийлери түздөн-түз BitBucket.com сервисинде сакталат, ал эми серверлер иштен чыккан учурда деплоймент кыска мөөнөттө жүргүзүлүшү мүмкүн.
10.14. Сервердик инфраструктурага жеткиликтүүлүктүн коопсуздугу: Серверлердин каалаганына административдик жеткиликтүүлүк 2048-биттик SSH2-RSA-ачкычы болгондо гана мүмкүн. Сервердик инфраструктурага сырсөздөрдү тандоо же башка уруксатсыз ыкма менен жеткиликтүүлүк алуу мүмкүн эмес. Клиенттин жеке кабинетке жеткиликтүүлүгү, ошондой эле администратордун транзакцияларды башкаруу кабинетине жеткиликтүүлүгү teddyid.com сервиси тарабынан берилүүчү эки факторлуу авторизация аркылуу гана ишке ашырылат. Бул сервис аркылуу авторизациядан өтүү үчүн браузерге кеңейтүү же мобилдик тиркеме орнотулган болушу керек. Бул бөлүктө башка, азыраак корголгон ыкмалардын жардамы менен авторизациялоо мүмкүн эмес.
10.15. Транзакцияларды жүргүзүүнүн коопсуздугу:
PCIDSS «Freedom Pay» Системасы PCI DSS стандарты боюнча сертификатталган жана бардык транзакцияларды ушул сертификатка ылайык жүргүзөт, бул компания сактаган жана иштеп чыккан төлөм карттарын кармоочулар жөнүндө маалыматтардын коопсуздугун камсыз кылуу талаптарына жооп берет. Бул сертификаттын алкагында «Digital Management» Төлөм уюму төмөнкү талаптарды аткарат:
Корголгон тармакты куруу жана коштоо:
- Карт кармоочулардын маалыматтарын коргоо үчүн тармактар аралык экрандарды орнотуу жана иштешин камсыз кылуу;
- Өндүрүүчүлөр тарабынан демейки боюнча коюлган системалык сырсөздөрдү жана башка коопсуздук параметрлерин колдонбоо.
- Карт кармоочулардын маалыматтарын аларды сактоо учурунда коргоону камсыз кылуу;
- Карт кармоочулардын маалыматтарын ачык тармактар аркылуу берүүдө шифрлөөнү камсыз кылуу.
- Антивирустук программалык камсыздоону колдонуу жана үзгүлтүксүз жаңылоо;
- Коопсуз системаларды жана тиркемелерди иштеп чыгуу жана колдоо.
- Карт кармоочулардын маалыматтарына кызматтык зарылчылыкка ылайык жеткиликтүүлүктү чектөө;
- Маалыматтык инфраструктурага жеткиликтүүлүгү бар ар бир адамга уникалдуу идентификатор ыйгаруу;
- Карт кармоочулардын маалыматтарына физикалык жеткиликтүүлүктү чектөө.
- Тармак ресурстарына жана карт кармоочулардын маалыматтарына жеткиликтүүлүктүн бардык сеанстарын контролдоо жана байкоо;
- Коопсуздукту камсыз кылуу системаларын жана процесстерин үзгүлтүксүз тестирлөө.
- Маалыматтык коопсуздук саясатын иштеп чыгуу, колдоо жана аткаруу.
Freedom Pay сервисиндеги ар бир транзакция CyberSource фильтри аркылуу өтөт. Бул фильтр транзакциялардын коопсуздугун коргоонун жогорку натыйжалуу чарасы болуп саналат жана алдамчылыктан жогорку деңгээлде коргоону камсыз кылат. CyberSource сервиси аркылуу жыл сайын 68 миллиарддан ашык транзакция өтөт. Ушул маалыматтарга, ошондой эле машиналык окутуу алгоритмдерине негизделеби, сервис транзакция алдамчылыкпы же жокпу деген чечимди кабыл алат. CyberSource 3D-Secure же транзакциянын коопсуздугун коргоонун башка ыкмасынын болушун талап кылбайт, бул Freedom Pay сервисине 3D-Secure'у жок же аны кошпогон абоненттердин эсебинен төлөөчүлөрдүн колдонуучулук базасын кыйла кеңейтүүгө мүмкүндүк берет.
Trustkeeper
Freedom Pay’тун сервердик инфраструктурасы Trustkeeper сервисинин жардамы менен аялуу жерлерге мезгил-мезгили менен сканирлөөгө дуушар болот. Тестирлөө учурунда серверлер заманбап чабуулдардын түрлөрүн эмуляциялоого, жаңы аялуу жерлерди жана кирүү ыкмаларын колдонууга дуушар болот. Бул жол-жобо коопсуздукту камсыз кылуу көйгөйлөрүн өз убагында аныктоого жана жоюуга мүмкүндүк берет.
Антифрод
Freedom Pay сервисинен банктын төлөм системасына берилгенден кийин төлөм карттары боюнча бардык транзакциялар антифрод-фильтрдин иштетүүсүнө дуушар болот. Кара базарда карт маскасынын сатыкта бар экендиги, транзакция жасалган IР-дарегинин ишенимдүүлүк деңгээли, ТОR-клиенттин колдонулушу ж.б. сыяктуу эрежелердин топтомунун негизинде фильтр транзакциянын тобокелдик деңгээлин эсептейт жана ага белгилүү бир рейтингди ыйгарат. Мерчантта белгиленген транзакциялардын ишенимдүүлүк деңгээлине жараша, банктын системасы транзакцияны иштетет же четке кагат.
11. Талаштыу кырдаалдарды жөнгө салуу жана чечүү тартиби
11.1. Системанын Операторунун ишине байланыштуу мамилелерде келишимдик шарттарды колдонууну жокко чыгарган мамлекеттин аймагында колдонулуучу мыйзамдардын ченемдери болгон учурда, көрсөтүлгөн императивдик ченемдер ушул Эрежелердин шарттарына караганда артыкчылыктуу күчкө ээ болот.
11.2. Системанын Операторунун ишин жүзөгө ашырууга же Катышуучулардын ортосундагы эсептешүүлөргө байланыштуу, Катышуучулардын ортосундагы талаштарды сотто кароо зарылчылыгынын келип чыгышына негиз боло турган Системанын Операторунун Катышуучуларынын ортосундагы пикир келишпестиктер Системанын Оператору тарабынан, доо коюу тартибинде каралат.
11.3. Системанын Операторунун Катышуучусунун ыйгарым укуктуу кызмат адамынын колу коюлган расмий бланкта жазуу жүзүндө баяндалган доо арызы, экинчи тарапка тапшырылгандыгын ырастоочу заказдык почта же башка ыкма менен жөнөтүлөт. Доо арызы доо үчүн негиз пайда болгондон кийин 10 (он) жумуш күндүн ичинде билдирилиши керек жана аны берүүгө негиз болгон жагдайларды, ошондой эле көрсөтүлгөн жагдайлар пайда болгон күндү көрсөтүүнү камтышы зарыл. Көрсөтүлгөн мөөнөт аяктагандан кийин келип түшкөн доо арыздар каралбайт.
11.4. Доо арыздарды кароо Системанын Операторунун Катышуучуларынын ушул Эрежелерден жана алар менен түзүлгөн келишимдерден келип чыккан функцияларын жана милдеттенмелерин аткарышын (аткарбашын) аныктоого мүмкүндүк берүүчү жагдайларды иликтөөнү камтыйт. Системанын Оператору көрсөтүлгөн жагдайларды тактоо үчүн зарыл болгон каалаган маалыматты Системанын Операторунун Катышуучуларынан суроого укуктуу.
11.5. Доо арыз жөнүндө чечим доо арыз келип түшкөндөн кийин 15 календардык күндүн ичинде кабыл алынышы жана аны жөнөткөн Катышуучуга жазуу түрүндө жеткирилиши керек.
11.6. Пикир келишпестиктерди доо коюу тартибинде жөнгө салуу мүмкүн болбогон учурда, талаштар Кыргыз Республикасынын мыйзамдарына ылайык Системанын Оператору жайгашкан жердеги Арбитраждык сотто чечилет.
11.2. Системанын Операторунун ишин жүзөгө ашырууга же Катышуучулардын ортосундагы эсептешүүлөргө байланыштуу, Катышуучулардын ортосундагы талаштарды сотто кароо зарылчылыгынын келип чыгышына негиз боло турган Системанын Операторунун Катышуучуларынын ортосундагы пикир келишпестиктер Системанын Оператору тарабынан, доо коюу тартибинде каралат.
11.3. Системанын Операторунун Катышуучусунун ыйгарым укуктуу кызмат адамынын колу коюлган расмий бланкта жазуу жүзүндө баяндалган доо арызы, экинчи тарапка тапшырылгандыгын ырастоочу заказдык почта же башка ыкма менен жөнөтүлөт. Доо арызы доо үчүн негиз пайда болгондон кийин 10 (он) жумуш күндүн ичинде билдирилиши керек жана аны берүүгө негиз болгон жагдайларды, ошондой эле көрсөтүлгөн жагдайлар пайда болгон күндү көрсөтүүнү камтышы зарыл. Көрсөтүлгөн мөөнөт аяктагандан кийин келип түшкөн доо арыздар каралбайт.
11.4. Доо арыздарды кароо Системанын Операторунун Катышуучуларынын ушул Эрежелерден жана алар менен түзүлгөн келишимдерден келип чыккан функцияларын жана милдеттенмелерин аткарышын (аткарбашын) аныктоого мүмкүндүк берүүчү жагдайларды иликтөөнү камтыйт. Системанын Оператору көрсөтүлгөн жагдайларды тактоо үчүн зарыл болгон каалаган маалыматты Системанын Операторунун Катышуучуларынан суроого укуктуу.
11.5. Доо арыз жөнүндө чечим доо арыз келип түшкөндөн кийин 15 календардык күндүн ичинде кабыл алынышы жана аны жөнөткөн Катышуучуга жазуу түрүндө жеткирилиши керек.
11.6. Пикир келишпестиктерди доо коюу тартибинде жөнгө салуу мүмкүн болбогон учурда, талаштар Кыргыз Республикасынын мыйзамдарына ылайык Системанын Оператору жайгашкан жердеги Арбитраждык сотто чечилет.
12. Системанын катышуучуларынын штаттан тышкы кырдаалдар келип чыккан учурдагы аракет тартиби
12.1. Ушул бөлүмдүн алкагында Системанын Операторунун кызматкерлеринин штаттан тышкаркы кырдаалдар келип чыккан учурдагы аракет тартиби аныкталган (мындан ары — Регламент).
12.2. Штаттан тышкаркы кырдаалдар келип чыккан учурда таасир этүү, контролдоо жана башкаруу объектиси болуп Системанын үзгүлтүксүз иштеши саналат, анын ичинде:
12.3. Системадагы штаттан тышкаркы кырдаалдын мүнөзү төмөнкүдөй чагылдырылат:
12.4. Штаттан тышкаркы кырдаалдардын келип чыгуу факторлоруна төмөнкүлөр кирет:
12.2. Штаттан тышкаркы кырдаалдар келип чыккан учурда таасир этүү, контролдоо жана башкаруу объектиси болуп Системанын үзгүлтүксүз иштеши саналат, анын ичинде:
- программалык камсыздоо;
- аппараттык каражаттар.
12.3. Системадагы штаттан тышкаркы кырдаалдын мүнөзү төмөнкүдөй чагылдырылат:
- иштеги мүчүлүштүк (иштин токтотулушу же туура эмес иштеши);
- уруксатсыз жеткиликтүүлүк фактысын же аракетин аныктоо.
12.4. Штаттан тышкаркы кырдаалдардын келип чыгуу факторлоруна төмөнкүлөр кирет:
- атайын жасалган аракеттер же аракетсиздик (кызматкерлердин, бөтөн адамдардын);
- табигый кубулуштар (жер титирөө, өрт, суу ташкыны, ураган ж.б.);
- башка факторлор (шалаакы мамиле, мөөнөтүнөн мурда эскирүү, кокустук ж.б.).
Нештаттык кырдаалдардын тизмеси:
12.5. Штаттан тышкаркы кырдаалдар келип чыккандыгына байланыштуу кызматкерлер төмөнкүлөргө бөлүнөт:
- аныктаган адам;
- координатор;
- жооптуу адам;
- калган кызматкерлер.
13. Штаттан тышкы кырдаал келип чыккан учурдагы аракет тартиби
13.1. Жалпы тартип:
a. Аныктаган адам штаттан тышкаркы кырдаалдын келип чыккандыгы жөнүндө жеткиликтүү болгон каалаган ыкма менен координаторго маалымат берет.
b. Координатор алынган маалыматтын негизинде штаттан тышкаркы кырдаалдын таасир этүү объектисин, мүнөзүн жана келип чыгуу факторун аныктайт. Бул параметрлерге жараша координатор жеткиликтүү болгон каалаган ыкма менен калган кызматкерлер менен байланышат, жооптуу адамдарды дайындайт жана аларга нускама берет. Аракет тартиби регламенттелбеген штаттан тышкаркы кырдаал келип чыккан учурда, координатор учурдагы кырдаалды эске алуу менен конкреттүү аракеттер планын иштеп чыгат.
c. Жооптуу адамдар алынган нускамаларга ылайык иш алып барышат жана штаттан тышкаркы кырдаалды жоюунун жыйынтыгы жөнүндө координаторго маалымат беришет.
d. Калган кызматкерлер координаторго жана жооптуу адамдарга зарыл болгон көмөктү көрсөтүүгө милдеттүү.
e. Системанын иштеши токтотулган учурда, координатор жооптуу адам тарабынан Системанын колдонуучуларына/клиенттерине токтотуунун себептерин жана мөөнөттөрүн көрсөтүү менен билдирүү жөнөтүлүшүн камсыз кылууга милдеттүү.
f. Координатор жооптуу адам тарабынан Системаны эксплуатациялоо журналында келип чыккан штаттан тышкаркы кырдаалдар, аларды жоюу үчүн жүргүзүлгөн иштер жана штаттан тышкаркы кырдаалдын жоюлгандыгы фактысы жөнүндө бардык маалыматтардын фиксацияланышын камсыз кылат.
g. Зарыл болгон учурда, штаттан тышкаркы кырдаалдын келип чыгуу фактысы боюнча кызматтык иликтөө жүргүзүлөт жана анын себеби такталат.
13.2. Ар кандай штаттан тышкаркы кырдаалдар келип чыккан учурдагы аракеттердин өзгөчөлүктөрү:
a. Программалык камсыздоонун (ПК) ишиндеги мүчүлүштүк: Координатор жооптуу адам (штаттан тышкаркы кырдаал болгон бөлүмдүн кызматкери) менен биргеликте мүчүлүштүктүн себебин такташат. Эгерде катаны өз күчү менен оңдоо мүмкүн болбосо, келип чыккан кырдаал жөнүндө коштоочу материалдар менен бирге маалыматтык билдирүү ПКнын иштеп чыгуучусуна жөнөтүлөт.
b. Энергия менен жабдуунун үзгүлтүккө учурашы же жоктугу: Энергия менен жабдуу өчүрүлгөн, мезгил-мезгили менен үзгүлтүккө учураган же энергия менен жабдууда секириктер болгон учурда, сервердик жабдуу резервдик энергия булактарына которулушу керек. Координатор жооптуу адам (штаттан тышкаркы кырдаал болгон бөлүмдүн кызматкери) менен биргеликте маалыматтардын жоголушунун жана/же маалыматтардын жана ПКнын бүтүндүгүнүн бузулушунун бар экендигине талдоо жүргүзүшөт, ошондой эле жабдуунун иштөө жөндөмдүүлүгүн текшеришет. Зарыл болгон учурда, ПКны жана маалыматтарды акыркы резервдик көчүрмөдөн калыбына келтирүү жүргүзүлөт.
c. Локалдык тармакка жеткиликтүүлүктүн жоктугу: Координатор жооптуу адам (штаттан тышкаркы кырдаал болгон бөлүмдүн кызматкери) менен биргеликте маалыматтардын жоголушунун жана/же маалыматтардын жана ПКнын бүтүндүгүнүн бузулушунун бар экендигине талдоо жүргүзүшөт, ошондой эле жабдуунун иштөө жөндөмдүүлүгүн текшеришет. Зарыл болгон учурда, ПКны жана маалыматтарды акыркы резервдик көчүрмөдөн калыбына келтирүү жүргүзүлөт.
d. Сервердин иштен чыгышы: Координатор жооптуу адам (штаттан тышкаркы кырдаал болгон бөлүмдүн кызматкери) менен биргеликте үзгүлтүксүз ишти камсыз кылуу үчүн резервдик серверди дароо ишке киргизүү боюнча чараларды көрүшөт. Зарыл болгон учурда, ПКны жана маалыматтарды резервдик көчүрмөлөрдөн калыбына келтирүү боюнча иштер жүргүзүлөт.
e. Маалыматтардын жоголушу жана/же маалыматтардын бүтүндүгүнүн бузулушу: Маалыматтардын жоголушу аныкталганда координатор жооптуу адам менен биргеликте маалыматтардын жоголушунун себептерин издөө жана жоюу боюнча иш-чараларды жүргүзөт (антивирустук текшерүү, ПКнын бүтүндүгү жана иштөө жөндөмдүүлүгү, жабдуунун бүтүндүгү жана иштөө жөндөмдүүлүгү ж.б.). Зарыл болгон учурда, ПКны жана маалыматтарды резервдик көчүрмөлөрдөн калыбына келтирүү жүргүзүлөт.
f. Программалык вирустардын чабуулу: Вирус аныкталганда анын андан ары жайылышына жол бербөө максатында вирусту локализациялоо жүргүзүлөт, бул үчүн «жуккан» компьютерди локалдык тармактан физикалык түрдө ажыратып, компьютердин абалына талдоо жүргүзүү керек. Талдоо бул жаатта компетенттүү кызматкер тарабынан жүргүзүлөт. Талдоонун жыйынтыгы маалыматтарды сактоо аракети болушу мүмкүн, себеби компьютерди кайра жүктөгөндөн кийин маалыматтар жоголушу мүмкүн. Вирусту ийгиликтүү жок кылгандан кийин, сакталган маалыматтарды да вирустун бар экендигине текшерүү зарыл. Вирус жок кылынгандан кийин, жаңыланган антивирустук базаларды колдонуу менен бардык компьютерлерде кезексиз антивирустук текшерүү жүргүзүү керек. Зарыл болгон учурда, ПКны жана маалыматтарды резервдик көчүрмөлөрдөн калыбына келтирүү жүргүзүлөт. Компьютерде (локалдык тармакта) вирустун пайда болуу фактысы боюнча кызматтык иликтөө жүргүзүлөт.
g. Маалыматтын агып чыгышы: Координатор жооптуу адам менен биргеликте кызматтык иликтөө жүргүзөт. Эгерде маалыматтын агып чыгышы техникалык себептерден улам болсо, системанын корголгондугуна талдоо жүргүзүлөт жана, эгерде зарыл болсо, аялуу жерлерди жоюу жана алардын келип чыгышынын алдын алуу боюнча чаралар кабыл алынат.
h. Системанын бузулушу: Сервердин бузулушу аныкталганда координаторго жана жооптуу адамга маалымат берилет. Мүмкүн болсо, вирустардын жана трояндык закладкалардын бар экендигине текшерүү үчүн серверди тармактан убактылуу ажыратуу жүргүзүлөт. Резервдик серверге убактылуу өтүү мүмкүн. Программалык закладкалар антивирустук ПК тарабынан аныкталбай калышы мүмкүн экендигин эске алып, эталондук программалык камсыздоонун хэш-функцияларына ылайык аткарылуучу файлдардын бүтүндүгүн, ошондой эле файл-скрипттердин жана сервердин журналдарынын абалын кылдат текшерүү керек. Бул серверге тиешеси бар бардык сырсөздөрдү алмаштыруу зарыл. Зарыл болгон учурда, ПКны жана маалыматтарды эталондук архивден жана резервдик көчүрмөлөрдөн калыбына келтирүү жүргүзүлөт. Кырдаалды талдоонун жыйынтыгы боюнча локалдык тармакка уруксатсыз программалардын кирип кетүү ыктымалдыгын текшерүү керек, андан кийин башка компьютерлерде ПКны жана маалыматтарды текшерүү жана калыбына келтирүү боюнча окшош иштерди жүргүзүү керек. Сервердин бузулушу фактысы боюнча кызматтык иликтөө жүргүзүлөт.
i. Сырсөздүн компрометациясы: Маалыматтын агып чыгышы аныкталганда координаторго жана жооптуу адамга (бөлүм башчысына) маалымат берилет. Сырсөздүн компрометациясында дароо сырсөздү алмаштыруу, компрометациянын кесепеттеринин бар экендигине талдоо жүргүзүү жана мүмкүн болгон (же келтирилген) зыянды минималдаштыруу боюнча зарыл чараларды кабыл алуу керек (колдонуучулардын эсептерин бөгөттөө ж.б.). Зарыл болгон учурда кызматтык иликтөө жүргүзүлөт.
j. Телекоммуникация линияларынын иштен чыгышы: Координаторго маалымат берилет. Локалдык тармактын же телекоммуникация линияларынын бузулушунун себеби жана маалыматтык коопсуздукка мүмкүн болгон коркунучтар аныкталат. Жабдууну атайылап иштен чыгарууга шектенүү пайда болгон учурда кызматтык иликтөө жүргүзүлөт, ПКны зыяндуу программа-закладкалардын бар экендигине, ПКнын жана маалыматтардын бүтүндүгүнө текшерүү жүргүзүлөт. Электрондук журналдарга талдоо жүргүзүлөт. Зарыл болгон учурда, ПКны жана маалыматтарды резервдик көчүрмөлөрдөн калыбына келтирүү боюнча чаралар жүргүзүлөт.
Ушул бөлүм бардык кызматкерлер тарабынан аткарылууга милдеттүү жана координатор тарабынан кызматкерлерге кол койдуруу аркылуу жеткирилет.
Координатор мезгил-мезгили менен, бирок жылына 1 жолудан кем эмес, катталган штаттан тышкаркы кырдаалдарды алардын алдын алуу боюнча чараларды иштеп чыгуу үчүн талдоо жүргүзүүгө тийиш.
Кызматтык иликтөөлөрдүн, катталган штаттан тышкаркы кырдаалдарды талдоонун, машыгууларды жана текшерүүлөрдү жүргүзүүнүн натыйжалары боюнча, ошондой эле жаңы чараларды иштеп чыккан же штаттан тышкаркы кырдаалдардын алдын алуу жана аларга реакция кылуу боюнча учурдагы чаралардын натыйжалуулугун жогорулаткан учурда, координатор тарабынан Регламент жаңыртылат.
Ушул ички контролдоо эрежелери (мындан ары — «Эрежелер») Кыргыз Республикасынын кылмыштуу жол менен алынган кирешелерди легалдаштырууга (адалдоого) жана терроризмди каржылоого каршы аракеттенүү жаатындагы мыйзамдарынын талаптарын эске алуу менен иштелип чыккан.
13.3. Ички контролдоо эрежелеринин негизги милдети:
a) «Кылмыштуу кирешелерди легалдаштырууга (адалдоого) жана террористтик же экстремисттик иш-аракеттерди каржылоого каршы аракеттенүү жөнүндө» Кыргыз Республикасынын Мыйзамынын талаптарынын аткарылышын камсыз кылуу;
b) кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоо тобокелдиктерин жана ага байланыштуу тобокелдиктерди башкаруу үчүн жетиштүү деңгээлде ички контролдоо системасынын натыйжалуулугун колдоо;
c) кылмыштуу жол менен алынган кирешелерди легалдаштырууга (адалдоого), ошондой эле терроризмди каржылоого байланыштуу төлөм жана башка операцияларды жүргүзүүгө тике же кыйыр катышууну/тартылууну болтурбоо.
a. Аныктаган адам штаттан тышкаркы кырдаалдын келип чыккандыгы жөнүндө жеткиликтүү болгон каалаган ыкма менен координаторго маалымат берет.
b. Координатор алынган маалыматтын негизинде штаттан тышкаркы кырдаалдын таасир этүү объектисин, мүнөзүн жана келип чыгуу факторун аныктайт. Бул параметрлерге жараша координатор жеткиликтүү болгон каалаган ыкма менен калган кызматкерлер менен байланышат, жооптуу адамдарды дайындайт жана аларга нускама берет. Аракет тартиби регламенттелбеген штаттан тышкаркы кырдаал келип чыккан учурда, координатор учурдагы кырдаалды эске алуу менен конкреттүү аракеттер планын иштеп чыгат.
c. Жооптуу адамдар алынган нускамаларга ылайык иш алып барышат жана штаттан тышкаркы кырдаалды жоюунун жыйынтыгы жөнүндө координаторго маалымат беришет.
d. Калган кызматкерлер координаторго жана жооптуу адамдарга зарыл болгон көмөктү көрсөтүүгө милдеттүү.
e. Системанын иштеши токтотулган учурда, координатор жооптуу адам тарабынан Системанын колдонуучуларына/клиенттерине токтотуунун себептерин жана мөөнөттөрүн көрсөтүү менен билдирүү жөнөтүлүшүн камсыз кылууга милдеттүү.
f. Координатор жооптуу адам тарабынан Системаны эксплуатациялоо журналында келип чыккан штаттан тышкаркы кырдаалдар, аларды жоюу үчүн жүргүзүлгөн иштер жана штаттан тышкаркы кырдаалдын жоюлгандыгы фактысы жөнүндө бардык маалыматтардын фиксацияланышын камсыз кылат.
g. Зарыл болгон учурда, штаттан тышкаркы кырдаалдын келип чыгуу фактысы боюнча кызматтык иликтөө жүргүзүлөт жана анын себеби такталат.
13.2. Ар кандай штаттан тышкаркы кырдаалдар келип чыккан учурдагы аракеттердин өзгөчөлүктөрү:
a. Программалык камсыздоонун (ПК) ишиндеги мүчүлүштүк: Координатор жооптуу адам (штаттан тышкаркы кырдаал болгон бөлүмдүн кызматкери) менен биргеликте мүчүлүштүктүн себебин такташат. Эгерде катаны өз күчү менен оңдоо мүмкүн болбосо, келип чыккан кырдаал жөнүндө коштоочу материалдар менен бирге маалыматтык билдирүү ПКнын иштеп чыгуучусуна жөнөтүлөт.
b. Энергия менен жабдуунун үзгүлтүккө учурашы же жоктугу: Энергия менен жабдуу өчүрүлгөн, мезгил-мезгили менен үзгүлтүккө учураган же энергия менен жабдууда секириктер болгон учурда, сервердик жабдуу резервдик энергия булактарына которулушу керек. Координатор жооптуу адам (штаттан тышкаркы кырдаал болгон бөлүмдүн кызматкери) менен биргеликте маалыматтардын жоголушунун жана/же маалыматтардын жана ПКнын бүтүндүгүнүн бузулушунун бар экендигине талдоо жүргүзүшөт, ошондой эле жабдуунун иштөө жөндөмдүүлүгүн текшеришет. Зарыл болгон учурда, ПКны жана маалыматтарды акыркы резервдик көчүрмөдөн калыбына келтирүү жүргүзүлөт.
c. Локалдык тармакка жеткиликтүүлүктүн жоктугу: Координатор жооптуу адам (штаттан тышкаркы кырдаал болгон бөлүмдүн кызматкери) менен биргеликте маалыматтардын жоголушунун жана/же маалыматтардын жана ПКнын бүтүндүгүнүн бузулушунун бар экендигине талдоо жүргүзүшөт, ошондой эле жабдуунун иштөө жөндөмдүүлүгүн текшеришет. Зарыл болгон учурда, ПКны жана маалыматтарды акыркы резервдик көчүрмөдөн калыбына келтирүү жүргүзүлөт.
d. Сервердин иштен чыгышы: Координатор жооптуу адам (штаттан тышкаркы кырдаал болгон бөлүмдүн кызматкери) менен биргеликте үзгүлтүксүз ишти камсыз кылуу үчүн резервдик серверди дароо ишке киргизүү боюнча чараларды көрүшөт. Зарыл болгон учурда, ПКны жана маалыматтарды резервдик көчүрмөлөрдөн калыбына келтирүү боюнча иштер жүргүзүлөт.
e. Маалыматтардын жоголушу жана/же маалыматтардын бүтүндүгүнүн бузулушу: Маалыматтардын жоголушу аныкталганда координатор жооптуу адам менен биргеликте маалыматтардын жоголушунун себептерин издөө жана жоюу боюнча иш-чараларды жүргүзөт (антивирустук текшерүү, ПКнын бүтүндүгү жана иштөө жөндөмдүүлүгү, жабдуунун бүтүндүгү жана иштөө жөндөмдүүлүгү ж.б.). Зарыл болгон учурда, ПКны жана маалыматтарды резервдик көчүрмөлөрдөн калыбына келтирүү жүргүзүлөт.
f. Программалык вирустардын чабуулу: Вирус аныкталганда анын андан ары жайылышына жол бербөө максатында вирусту локализациялоо жүргүзүлөт, бул үчүн «жуккан» компьютерди локалдык тармактан физикалык түрдө ажыратып, компьютердин абалына талдоо жүргүзүү керек. Талдоо бул жаатта компетенттүү кызматкер тарабынан жүргүзүлөт. Талдоонун жыйынтыгы маалыматтарды сактоо аракети болушу мүмкүн, себеби компьютерди кайра жүктөгөндөн кийин маалыматтар жоголушу мүмкүн. Вирусту ийгиликтүү жок кылгандан кийин, сакталган маалыматтарды да вирустун бар экендигине текшерүү зарыл. Вирус жок кылынгандан кийин, жаңыланган антивирустук базаларды колдонуу менен бардык компьютерлерде кезексиз антивирустук текшерүү жүргүзүү керек. Зарыл болгон учурда, ПКны жана маалыматтарды резервдик көчүрмөлөрдөн калыбына келтирүү жүргүзүлөт. Компьютерде (локалдык тармакта) вирустун пайда болуу фактысы боюнча кызматтык иликтөө жүргүзүлөт.
g. Маалыматтын агып чыгышы: Координатор жооптуу адам менен биргеликте кызматтык иликтөө жүргүзөт. Эгерде маалыматтын агып чыгышы техникалык себептерден улам болсо, системанын корголгондугуна талдоо жүргүзүлөт жана, эгерде зарыл болсо, аялуу жерлерди жоюу жана алардын келип чыгышынын алдын алуу боюнча чаралар кабыл алынат.
h. Системанын бузулушу: Сервердин бузулушу аныкталганда координаторго жана жооптуу адамга маалымат берилет. Мүмкүн болсо, вирустардын жана трояндык закладкалардын бар экендигине текшерүү үчүн серверди тармактан убактылуу ажыратуу жүргүзүлөт. Резервдик серверге убактылуу өтүү мүмкүн. Программалык закладкалар антивирустук ПК тарабынан аныкталбай калышы мүмкүн экендигин эске алып, эталондук программалык камсыздоонун хэш-функцияларына ылайык аткарылуучу файлдардын бүтүндүгүн, ошондой эле файл-скрипттердин жана сервердин журналдарынын абалын кылдат текшерүү керек. Бул серверге тиешеси бар бардык сырсөздөрдү алмаштыруу зарыл. Зарыл болгон учурда, ПКны жана маалыматтарды эталондук архивден жана резервдик көчүрмөлөрдөн калыбына келтирүү жүргүзүлөт. Кырдаалды талдоонун жыйынтыгы боюнча локалдык тармакка уруксатсыз программалардын кирип кетүү ыктымалдыгын текшерүү керек, андан кийин башка компьютерлерде ПКны жана маалыматтарды текшерүү жана калыбына келтирүү боюнча окшош иштерди жүргүзүү керек. Сервердин бузулушу фактысы боюнча кызматтык иликтөө жүргүзүлөт.
i. Сырсөздүн компрометациясы: Маалыматтын агып чыгышы аныкталганда координаторго жана жооптуу адамга (бөлүм башчысына) маалымат берилет. Сырсөздүн компрометациясында дароо сырсөздү алмаштыруу, компрометациянын кесепеттеринин бар экендигине талдоо жүргүзүү жана мүмкүн болгон (же келтирилген) зыянды минималдаштыруу боюнча зарыл чараларды кабыл алуу керек (колдонуучулардын эсептерин бөгөттөө ж.б.). Зарыл болгон учурда кызматтык иликтөө жүргүзүлөт.
j. Телекоммуникация линияларынын иштен чыгышы: Координаторго маалымат берилет. Локалдык тармактын же телекоммуникация линияларынын бузулушунун себеби жана маалыматтык коопсуздукка мүмкүн болгон коркунучтар аныкталат. Жабдууну атайылап иштен чыгарууга шектенүү пайда болгон учурда кызматтык иликтөө жүргүзүлөт, ПКны зыяндуу программа-закладкалардын бар экендигине, ПКнын жана маалыматтардын бүтүндүгүнө текшерүү жүргүзүлөт. Электрондук журналдарга талдоо жүргүзүлөт. Зарыл болгон учурда, ПКны жана маалыматтарды резервдик көчүрмөлөрдөн калыбына келтирүү боюнча чаралар жүргүзүлөт.
Ушул бөлүм бардык кызматкерлер тарабынан аткарылууга милдеттүү жана координатор тарабынан кызматкерлерге кол койдуруу аркылуу жеткирилет.
Координатор мезгил-мезгили менен, бирок жылына 1 жолудан кем эмес, катталган штаттан тышкаркы кырдаалдарды алардын алдын алуу боюнча чараларды иштеп чыгуу үчүн талдоо жүргүзүүгө тийиш.
Кызматтык иликтөөлөрдүн, катталган штаттан тышкаркы кырдаалдарды талдоонун, машыгууларды жана текшерүүлөрдү жүргүзүүнүн натыйжалары боюнча, ошондой эле жаңы чараларды иштеп чыккан же штаттан тышкаркы кырдаалдардын алдын алуу жана аларга реакция кылуу боюнча учурдагы чаралардын натыйжалуулугун жогорулаткан учурда, координатор тарабынан Регламент жаңыртылат.
Ушул ички контролдоо эрежелери (мындан ары — «Эрежелер») Кыргыз Республикасынын кылмыштуу жол менен алынган кирешелерди легалдаштырууга (адалдоого) жана терроризмди каржылоого каршы аракеттенүү жаатындагы мыйзамдарынын талаптарын эске алуу менен иштелип чыккан.
13.3. Ички контролдоо эрежелеринин негизги милдети:
a) «Кылмыштуу кирешелерди легалдаштырууга (адалдоого) жана террористтик же экстремисттик иш-аракеттерди каржылоого каршы аракеттенүү жөнүндө» Кыргыз Республикасынын Мыйзамынын талаптарынын аткарылышын камсыз кылуу;
b) кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоо тобокелдиктерин жана ага байланыштуу тобокелдиктерди башкаруу үчүн жетиштүү деңгээлде ички контролдоо системасынын натыйжалуулугун колдоо;
c) кылмыштуу жол менен алынган кирешелерди легалдаштырууга (адалдоого), ошондой эле терроризмди каржылоого байланыштуу төлөм жана башка операцияларды жүргүзүүгө тике же кыйыр катышууну/тартылууну болтурбоо.
14. Кылмыштуу жол менен алынган кирешелерди легалдаштырууга (адалдоого) жана терроризмди каржылоого каршы аракеттенүү (КЖКЛ/ТКК) максатында ички контролдону уюштуруу программасы
14.1. Коомдо ички контролдоо программасынын ишке ашырылышын камсыз кылуу үчүн КЖКЛ/ТКК бөлүмүнүн комплаенс-офицери (мындан ары — «Жооптуу кызматкер») төмөнкүдөй функцияларды аткаруу үчүн дайындалат:
a) Аткаруучу коллегиялык орган менен макулдашылган ички контролдоо эрежелеринин жана/же аларга өзгөртүүлөрдүн (толуктоолордун) бар экендигин, ошондой эле уюмда алардын сакталышына мониторинг жүргүзүүнү камсыз кылуу;
b) Кыргыз Республикасынын КЖКЛ/ТКК жөнүндө мыйзамдарына ылайык, ыйгарым укуктуу каржылык мониторинг органына билдирүүлөрдү берүүнү уюштуруу жана контролдоо;
c) Уюмдун ички документтеринде каралган тартипте, клиенттердин операцияларын шектүү деп таануу жана ыйгарым укуктуу каржылык мониторинг органына билдирүүлөрдү жөнөтүү зарылчылыгы жөнүндө чечимдерди кабыл алуу;
d) КЖКЛ/ТКК жөнүндө мыйзамда каралган учурларда жана уюмдун ички документтеринде каралган тартипте, клиенттердин операцияларын жүргүзүүдөн баш тартуу жөнүндө ыйгарым укуктуу орган же кызмат адамы менен чечим кабыл алуу же макулдашуу;
e) КЖКЛ/ТКК жөнүндө мыйзамда жана/же уюмдун ички документтеринде каралган учурларда жана тартипте, клиенттер менен ишкердик мамилелерди түзүү, улантуу же токтотуу жөнүндө чечим кабыл алуу үчүн аткаруучу органга суроо-талаптарды жөнөтүү;
f) Уюмдун ички документтеринде каралган тартипте, ички контролдоо эрежелеринин аныкталган бузуулары жөнүндө ыйгарым укуктуу органдарга жана кызмат адамдарына маалымат берүү;
g) Уюмдун ыйгарым укуктуу органдарына отчетторду түзүү үчүн КЖКЛ/ТКК максатында тобокелдиктерди башкаруу жана ички контролдоо системаларын жакшыртуу боюнча сунушталган чаралар жана ички контролдоо эрежелерин ишке ашыруунун жыйынтыктары жөнүндө маалыматты даярдоо жана аткаруучу орган менен макулдашуу.
14.2. КЖКЛ/ТКК бөлүмүнүн Жооптуу кызматкери төмөнкүдөй ыйгарым укуктарга ээ: a) Өзүнүн функцияларын толук көлөмдө ишке ашырууга мүмкүндүк берген чекте, жана уюмдун ички документтеринде каралган тартипте, бардык жайларга, маалыматтык системаларга, телекоммуникация каражаттарына, документтерге жана файлдарга жеткиликтүүлүк алуу;
b) Өзүнүн функцияларын жүзөгө ашырууда алынган маалыматтын купуялуулугун камсыз кылуу;
c) Бөлүмдөрдөн алынган документтердин жана файлдардын сакталышын камсыз кылуу.
14.3. Жооптуу кызматкердин функциялары ички аудит кызматынын же ички аудитти жүргүзүүгө ыйгарым укук берилген башка органдын функциялары, ошондой эле уюмдун операциялык (учурдагы) ишин жүзөгө ашыруучу бөлүмдөрдүн функциялары менен айкалыштырылбайт.
14.4. КЖКЛ/ТКК максатында төмөнкүлөргө мүмкүндүк берген автоматташтырылган системалар колдонулат:
a) Клиенттердин досьелерин (анкеталарын) жүргүзүү, аларга киргизилген өзгөртүүлөрдү (толуктоолорду) кошо алганда;
b) Кыргыз Республикасынын КЖКЛ/ТКК жөнүндө мыйзамдарынын талаптарын, ошондой эле кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоо тобокелдигине дуушар болгон кызматтарды көрсөтүүнүн деңгээлин баалоонун натыйжаларын эске алуу менен, алдын ала берилген критерийлер боюнча босоголук жана шектүү операцияларды аныктоо;
c) Клиенттердин досьелери (анкеталары), жүргүзүлгөн операциялар, ыйгарым укуктуу каржылык мониторинг органына жөнөтүлгөн билдирүүлөр жөнүндө маалыматтарды маалыматтар базасынан өчүрүүнү болтурбоо;
d) Маалыматты резервдик көчүрмөлөө жана сактоо системасын колдоо; e) Модификациялоодон корголгон ар бир колдонуучунун ишинин протоколун жүргүзүү.
a) Аткаруучу коллегиялык орган менен макулдашылган ички контролдоо эрежелеринин жана/же аларга өзгөртүүлөрдүн (толуктоолордун) бар экендигин, ошондой эле уюмда алардын сакталышына мониторинг жүргүзүүнү камсыз кылуу;
b) Кыргыз Республикасынын КЖКЛ/ТКК жөнүндө мыйзамдарына ылайык, ыйгарым укуктуу каржылык мониторинг органына билдирүүлөрдү берүүнү уюштуруу жана контролдоо;
c) Уюмдун ички документтеринде каралган тартипте, клиенттердин операцияларын шектүү деп таануу жана ыйгарым укуктуу каржылык мониторинг органына билдирүүлөрдү жөнөтүү зарылчылыгы жөнүндө чечимдерди кабыл алуу;
d) КЖКЛ/ТКК жөнүндө мыйзамда каралган учурларда жана уюмдун ички документтеринде каралган тартипте, клиенттердин операцияларын жүргүзүүдөн баш тартуу жөнүндө ыйгарым укуктуу орган же кызмат адамы менен чечим кабыл алуу же макулдашуу;
e) КЖКЛ/ТКК жөнүндө мыйзамда жана/же уюмдун ички документтеринде каралган учурларда жана тартипте, клиенттер менен ишкердик мамилелерди түзүү, улантуу же токтотуу жөнүндө чечим кабыл алуу үчүн аткаруучу органга суроо-талаптарды жөнөтүү;
f) Уюмдун ички документтеринде каралган тартипте, ички контролдоо эрежелеринин аныкталган бузуулары жөнүндө ыйгарым укуктуу органдарга жана кызмат адамдарына маалымат берүү;
g) Уюмдун ыйгарым укуктуу органдарына отчетторду түзүү үчүн КЖКЛ/ТКК максатында тобокелдиктерди башкаруу жана ички контролдоо системаларын жакшыртуу боюнча сунушталган чаралар жана ички контролдоо эрежелерин ишке ашыруунун жыйынтыктары жөнүндө маалыматты даярдоо жана аткаруучу орган менен макулдашуу.
14.2. КЖКЛ/ТКК бөлүмүнүн Жооптуу кызматкери төмөнкүдөй ыйгарым укуктарга ээ: a) Өзүнүн функцияларын толук көлөмдө ишке ашырууга мүмкүндүк берген чекте, жана уюмдун ички документтеринде каралган тартипте, бардык жайларга, маалыматтык системаларга, телекоммуникация каражаттарына, документтерге жана файлдарга жеткиликтүүлүк алуу;
b) Өзүнүн функцияларын жүзөгө ашырууда алынган маалыматтын купуялуулугун камсыз кылуу;
c) Бөлүмдөрдөн алынган документтердин жана файлдардын сакталышын камсыз кылуу.
14.3. Жооптуу кызматкердин функциялары ички аудит кызматынын же ички аудитти жүргүзүүгө ыйгарым укук берилген башка органдын функциялары, ошондой эле уюмдун операциялык (учурдагы) ишин жүзөгө ашыруучу бөлүмдөрдүн функциялары менен айкалыштырылбайт.
14.4. КЖКЛ/ТКК максатында төмөнкүлөргө мүмкүндүк берген автоматташтырылган системалар колдонулат:
a) Клиенттердин досьелерин (анкеталарын) жүргүзүү, аларга киргизилген өзгөртүүлөрдү (толуктоолорду) кошо алганда;
b) Кыргыз Республикасынын КЖКЛ/ТКК жөнүндө мыйзамдарынын талаптарын, ошондой эле кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоо тобокелдигине дуушар болгон кызматтарды көрсөтүүнүн деңгээлин баалоонун натыйжаларын эске алуу менен, алдын ала берилген критерийлер боюнча босоголук жана шектүү операцияларды аныктоо;
c) Клиенттердин досьелери (анкеталары), жүргүзүлгөн операциялар, ыйгарым укуктуу каржылык мониторинг органына жөнөтүлгөн билдирүүлөр жөнүндө маалыматтарды маалыматтар базасынан өчүрүүнү болтурбоо;
d) Маалыматты резервдик көчүрмөлөө жана сактоо системасын колдоо; e) Модификациялоодон корголгон ар бир колдонуучунун ишинин протоколун жүргүзүү.
15. Кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоо тобокелдиктерин башкаруу программасы
15.1. Жыл сайын берилүүчү кызматтардын кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоо тобокелдиктеринин төмөнкү түрлөрүнө дуушар болуу деңгээлине баа берүүнү жүзөгө ашыруу зарыл, анын ичинде, бирок алар менен эле чектелбестен:
a) Клиенттердин түрү боюнча тобокелдик;
b) Өлкөлүк (географиялык) тобокелдик;
c) Кызматтын жана/же аны көрсөтүү ыкмасынын тобокелдиги.
15.2. Статусу жана/же ишмердүүлүгү кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоо тобокелдигин жогорулаткан клиенттердин негизги түрлөрү төмөнкүлөрдү камтыйт:
a) Чет өлкөлүктөр, анын ичинде чет өлкөлүк публичный кызмат адамдары, алардын жакын туугандары жана өкүлдөрү;
b) Чет өлкөлүк финансылык уюмдар;
c) Ишмердүүлүгү накталай акчанын интенсивдүү жүгүртүлүшү менен байланышкан юридикалык жактар жана жеке ишкерлер, анын ичинде:
i. Кумар оюндары бизнесин уюштуруучулар, ошондой эле Кыргыз Республикасынан тышкары онлайн-казинолордун ишмердүүлүгүнөн кызматтарды көрсөтүүчү же кирешелерди алуучу жактар;
ii. Туристтик кызматтарды, ошондой эле накталай акчанын интенсивдүү жүгүртүлүшүнө байланыштуу башка кызматтарды көрсөтүүчү жактар;
d) «Өмүрдү камсыздандыруу» тармагы боюнча ишмердүүлүктү жүзөгө ашыруучу камсыздандыруу (кайра камсыздандыруу) уюмдары, камсыздандыруу брокерлери (банк тарабынан белгиленген КЖКЛ/ТКК боюнча талаптарды сактаган банктын туунду уюмдарын кошпогондо);
e) Камсыздандыруу агенттери катары ишмердүүлүктү жүзөгө ашыруучу жактар;
f) Кыймылсыз мүлктү сатып алуу-сатууда ортомчулук ишмердүүлүктү жүзөгө ашыруучу жактар;
g) Уюштуруу-укуктук формасы фонддор, диний бирикмелер болгон коммерциялык эмес уюмдар;
h) Талаптардын 15-пунктунда көрсөтүлгөн чет мамлекеттерде жайгашкан (катталган) жактар, ошондой эле Кыргыз Республикасында жайгашкан мындай жактардын филиалдары жана өкүлчүлүктөрү.
15.3. Чет мамлекеттердин клиенттерине кызмат көрсөтүүгө байланыштуу өлкөлүк (географиялык) тобокелдикке баа берүүнү жүзөгө ашыруу зарыл. Операциялары кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоо тобокелдигин жогорулаткан чет мамлекеттер төмөнкүлөр болуп саналат:
a. Каржылык чараларды иштеп чыгуу боюнча топтун (ФАТФ) сунуштарын аткарбаган же жетишсиз аткарган мамлекеттердин (аймактардын) тизмегине киргизилген чет мамлекеттер (аймактар), ал тизмек ыйгарым укуктуу каржылык мониторинг органы тарабынан түзүлөт;
b. Бириккен Улуттар Уюмунун Коопсуздук Кеңешинин резолюциялары менен кабыл алынган эл аралык санкциялар (эмбарго) колдонулган чет мамлекеттер (аймактар);
c. КЖКЛ/ТКК жөнүндө Мыйзамдын максаттары үчүн оффшордук зоналардын тизмегине киргизилген чет мамлекеттер (аймактар);
d. Башка факторлордун негизинде (коррупциянын деңгээли, баңгизаттарды мыйзамсыз өндүрүү, жүгүртүү жана/же транзиттөө жөнүндө маалыматтар, эл аралык терроризмди колдоо жөнүндө маалыматтар жана башка) кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоонун жогорку тобокелдигин түзгөн деп уюм тарабынан аныкталган чет мамлекеттер (аймактар).
15.4. Төмөндө көрсөтүлгөн кызматтарды көрсөтүү кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоонун жогорку тобокелдигине дуушар болот:
a. Клиенттерди аралыктан тейлөө, анын ичинде электрондук терминалдар аркылуу тейлөө;
b. Электрондук акчаларды жана төлөм карттарын сатуу (жайылтуу) боюнча кызматтар;
c. Республикалык бюджет жөнүндө мыйзам менен тиешелүү финансылык жылга белгиленген айлык эсептик көрсөткүчтүн жүз эселенген өлчөмүнө барабар болгон суммадан ашкан электрондук акчаны колдонуу менен жасалган төлөмдөрдү кабыл алуу жана иштетүү боюнча кызматтар;
d. Клиент тарабынан электрондук формада демилгеленген төлөмдөрдү иштетүү жана төлөмдү жана/же которууну жүзөгө ашыруу же бул төлөмдөр боюнча акчаны кабыл алуу үчүн банкка, банк операцияларынын айрым түрлөрүн жүзөгө ашыруучу уюмга зарыл маалыматты берүү боюнча кызматтар.
15.5. Клиенттин (клиенттердин тобунун) тобокелдик деңгээлин клиентти идентификациялоо жана операцияларына мониторинг жүргүзүү жол-жоболорунун алкагында алынган клиент (клиенттер) жөнүндө маалыматтарды талдоонун жыйынтыктары боюнча белгилөө зарыл жана тобокелдик деңгээлин аныктоо шкаласы боюнча бааланышы керек, ал үч деңгээлден турат: төмөн, орто жана жогорку.
a) Клиенттердин түрү боюнча тобокелдик;
b) Өлкөлүк (географиялык) тобокелдик;
c) Кызматтын жана/же аны көрсөтүү ыкмасынын тобокелдиги.
15.2. Статусу жана/же ишмердүүлүгү кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоо тобокелдигин жогорулаткан клиенттердин негизги түрлөрү төмөнкүлөрдү камтыйт:
a) Чет өлкөлүктөр, анын ичинде чет өлкөлүк публичный кызмат адамдары, алардын жакын туугандары жана өкүлдөрү;
b) Чет өлкөлүк финансылык уюмдар;
c) Ишмердүүлүгү накталай акчанын интенсивдүү жүгүртүлүшү менен байланышкан юридикалык жактар жана жеке ишкерлер, анын ичинде:
i. Кумар оюндары бизнесин уюштуруучулар, ошондой эле Кыргыз Республикасынан тышкары онлайн-казинолордун ишмердүүлүгүнөн кызматтарды көрсөтүүчү же кирешелерди алуучу жактар;
ii. Туристтик кызматтарды, ошондой эле накталай акчанын интенсивдүү жүгүртүлүшүнө байланыштуу башка кызматтарды көрсөтүүчү жактар;
d) «Өмүрдү камсыздандыруу» тармагы боюнча ишмердүүлүктү жүзөгө ашыруучу камсыздандыруу (кайра камсыздандыруу) уюмдары, камсыздандыруу брокерлери (банк тарабынан белгиленген КЖКЛ/ТКК боюнча талаптарды сактаган банктын туунду уюмдарын кошпогондо);
e) Камсыздандыруу агенттери катары ишмердүүлүктү жүзөгө ашыруучу жактар;
f) Кыймылсыз мүлктү сатып алуу-сатууда ортомчулук ишмердүүлүктү жүзөгө ашыруучу жактар;
g) Уюштуруу-укуктук формасы фонддор, диний бирикмелер болгон коммерциялык эмес уюмдар;
h) Талаптардын 15-пунктунда көрсөтүлгөн чет мамлекеттерде жайгашкан (катталган) жактар, ошондой эле Кыргыз Республикасында жайгашкан мындай жактардын филиалдары жана өкүлчүлүктөрү.
15.3. Чет мамлекеттердин клиенттерине кызмат көрсөтүүгө байланыштуу өлкөлүк (географиялык) тобокелдикке баа берүүнү жүзөгө ашыруу зарыл. Операциялары кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоо тобокелдигин жогорулаткан чет мамлекеттер төмөнкүлөр болуп саналат:
a. Каржылык чараларды иштеп чыгуу боюнча топтун (ФАТФ) сунуштарын аткарбаган же жетишсиз аткарган мамлекеттердин (аймактардын) тизмегине киргизилген чет мамлекеттер (аймактар), ал тизмек ыйгарым укуктуу каржылык мониторинг органы тарабынан түзүлөт;
b. Бириккен Улуттар Уюмунун Коопсуздук Кеңешинин резолюциялары менен кабыл алынган эл аралык санкциялар (эмбарго) колдонулган чет мамлекеттер (аймактар);
c. КЖКЛ/ТКК жөнүндө Мыйзамдын максаттары үчүн оффшордук зоналардын тизмегине киргизилген чет мамлекеттер (аймактар);
d. Башка факторлордун негизинде (коррупциянын деңгээли, баңгизаттарды мыйзамсыз өндүрүү, жүгүртүү жана/же транзиттөө жөнүндө маалыматтар, эл аралык терроризмди колдоо жөнүндө маалыматтар жана башка) кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоонун жогорку тобокелдигин түзгөн деп уюм тарабынан аныкталган чет мамлекеттер (аймактар).
15.4. Төмөндө көрсөтүлгөн кызматтарды көрсөтүү кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоонун жогорку тобокелдигине дуушар болот:
a. Клиенттерди аралыктан тейлөө, анын ичинде электрондук терминалдар аркылуу тейлөө;
b. Электрондук акчаларды жана төлөм карттарын сатуу (жайылтуу) боюнча кызматтар;
c. Республикалык бюджет жөнүндө мыйзам менен тиешелүү финансылык жылга белгиленген айлык эсептик көрсөткүчтүн жүз эселенген өлчөмүнө барабар болгон суммадан ашкан электрондук акчаны колдонуу менен жасалган төлөмдөрдү кабыл алуу жана иштетүү боюнча кызматтар;
d. Клиент тарабынан электрондук формада демилгеленген төлөмдөрдү иштетүү жана төлөмдү жана/же которууну жүзөгө ашыруу же бул төлөмдөр боюнча акчаны кабыл алуу үчүн банкка, банк операцияларынын айрым түрлөрүн жүзөгө ашыруучу уюмга зарыл маалыматты берүү боюнча кызматтар.
15.5. Клиенттин (клиенттердин тобунун) тобокелдик деңгээлин клиентти идентификациялоо жана операцияларына мониторинг жүргүзүү жол-жоболорунун алкагында алынган клиент (клиенттер) жөнүндө маалыматтарды талдоонун жыйынтыктары боюнча белгилөө зарыл жана тобокелдик деңгээлин аныктоо шкаласы боюнча бааланышы керек, ал үч деңгээлден турат: төмөн, орто жана жогорку.
16. Клиенттерди идентификациялоо программасы
16.1. Клиент (анын өкүлү) жөнүндө маалыматтардын аныктыгын фиксациялоо жана текшерүү, бенефициардык менчик ээсин аныктоо жана ал жөнүндө маалыматтарды фиксациялоо, ишкердик мамилелердин же бир жолку операциянын (бүтүмдүн) болжолдуу максатын белгилөө жана фиксациялоо боюнча иш-чараларды жүргүзүү максатында клиенттерди жана алардын бенефициардык менчик ээлерин идентификациялоо зарыл.
16.2. Жүргүзүлүүчү иш-чаралардын деңгээли, идентификациялоонун тереңдиги жана деталдаштырылышы клиенттин тобокелдик деңгээлинен көз каранды.
16.3. Клиентти идентификациялоо (бенефициардык менчик ээсин аныктоо) процессинде мындай клиенттин (бенефициардык менчик ээсинин) КЖКЛ/ТКК жөнүндө Мыйзамга ылайык алынган терроризмди жана экстремизмди каржылоого байланыштуу жактардын жана уюмдардын тизмегинде (мындан ары — Тизмек) бар экендигин текшерүү зарыл.
16.2. Жүргүзүлүүчү иш-чаралардын деңгээли, идентификациялоонун тереңдиги жана деталдаштырылышы клиенттин тобокелдик деңгээлинен көз каранды.
16.3. Клиентти идентификациялоо (бенефициардык менчик ээсин аныктоо) процессинде мындай клиенттин (бенефициардык менчик ээсинин) КЖКЛ/ТКК жөнүндө Мыйзамга ылайык алынган терроризмди жана экстремизмди каржылоого байланыштуу жактардын жана уюмдардын тизмегинде (мындан ары — Тизмек) бар экендигин текшерүү зарыл.
17. Клиенттердин операцияларына мониторинг жана изилдөө программасы
17.1. Клиенттер (алардын өкүлдөрү) жана бенефициардык менчик ээлери жөнүндө маалыматтарды жаңылоо жана/же кошумча маалыматтарды алуу, ошондой эле клиенттердин операцияларын изилдөө жана босоголук жана шектүү операцияларды аныктоо боюнча иш-чараларды үзгүлтүксүз жүргүзүү зарыл.
17.2. Клиенттердин операцияларын мониторингдөөнүн жана изилдөөнүн жыйынтыктары уюмдун кызматтарынын кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоо тобокелдиктерине дуушар болуу деңгээлине жылдык баа берүү үчүн, ошондой эле клиенттердин тобокелдик деңгээлдерин кайра карап чыгуу үчүн колдонулушу керек.
17.3. Клиенттердин операцияларын мониторингдөө жана изилдөө программасы төмөнкүлөрдү камтыйт:
a. Адаттан тыш жана шектүү операциялардын белгилеринин тизмеги;
b. Мурун алынган маалыматтарды жаңылоо жана/же клиент (анын өкүлү) жана бенефициардык менчик ээси жөнүндө кошумча маалыматтарды алуу боюнча кызматкерлердин ортосундагы милдеттерди бөлүштүрүү;
c. Босоголук, адаттан тыш жана шектүү операциялар жөнүндө маалыматтарды аныктоо жана кызматкерлердин ортосунда берүү боюнча уюмдун кызматкерлеринин ортосундагы милдеттерди бөлүштүрүү;
d. Босоголук, адаттан тыш жана шектүү операциялар аныкталганда бөлүмдөрдүн өз ара аракеттенүү механизмин сүрөттөө;
e. Жооптуу кызматкердин клиенттин операциясынын квалификациясы жөнүндө чечим кабыл алуу жол-жобосу, негиздери жана мөөнөтү;
f. Клиенттин операциясын жүргүзүүдөн баш тартуу, ошондой эле клиент менен ишкердик мамилелерди токтотуу жөнүндө чечим кабыл алуу боюнча кызматкерлердин өз ара аракеттенүү жол-жобосу;
g. Тизмекте турган клиенттерди жана бенефициардык менчик ээлерин аныктоо, ошондой эле мындай клиенттердин акчасы жана/же башка мүлкү менен операцияларды токтоосуз тоңдуруу боюнча уюмдун бөлүмдөрүнүн (кызматкерлеринин) өз ара аракеттенүү жол-жобосу;
h. Адаттан тыш операцияларды изилдөөнүн жыйынтыктары жөнүндө маалыматтарды, ошондой эле босоголук жана шектүү операциялар жөнүндө маалыматтарды (анын ичинде операциянын суммасын, операциянын валютасын) фиксациялоо (анын ичинде фиксациялоо ыкмалары) жана сактоо жол-жобосу;
i. Босоголук жана шектүү операциялар жөнүндө билдирүүлөрдү ыйгарым укуктуу каржылык мониторинг органына берүү жол-жобосу;
j. Босоголук жана шектүү операция аныкталганда (зарыл болгон учурда) ыйгарым укуктуу органдарга жана уюмдун кызмат адамдарына маалымат берүү жол-жобосу;
k. Клиент тарабынан адаттан тыш жана/же шектүү операциялар системалуу түрдө жана/же олуттуу көлөмдө жүзөгө ашырылган учурда, клиентке жана анын операцияларына карата кабыл алынуучу чараларды кабыл алуу жол-жобосу жана сүрөттөлүшү.
17.4. Операцияны босоголук катары квалификациялоонун укук ченемдүүлүгү жагынан күмөн саноолор пайда болгон учурда, ошондой эле адаттан тыш же шектүү операция аныкталганда, көрсөтүлгөн операцияны аныктаган кызматкер, уюмдун ички документтеринде белгиленген тартипте, формада жана мөөнөттөрдө, мындай операция жөнүндө Жооптуу кызматкерге билдирүү жөнөтүүгө милдеттүү.
17.2. Клиенттердин операцияларын мониторингдөөнүн жана изилдөөнүн жыйынтыктары уюмдун кызматтарынын кылмыштуу жол менен алынган кирешелерди легалдаштыруу (адалдоо) жана терроризмди каржылоо тобокелдиктерине дуушар болуу деңгээлине жылдык баа берүү үчүн, ошондой эле клиенттердин тобокелдик деңгээлдерин кайра карап чыгуу үчүн колдонулушу керек.
17.3. Клиенттердин операцияларын мониторингдөө жана изилдөө программасы төмөнкүлөрдү камтыйт:
a. Адаттан тыш жана шектүү операциялардын белгилеринин тизмеги;
b. Мурун алынган маалыматтарды жаңылоо жана/же клиент (анын өкүлү) жана бенефициардык менчик ээси жөнүндө кошумча маалыматтарды алуу боюнча кызматкерлердин ортосундагы милдеттерди бөлүштүрүү;
c. Босоголук, адаттан тыш жана шектүү операциялар жөнүндө маалыматтарды аныктоо жана кызматкерлердин ортосунда берүү боюнча уюмдун кызматкерлеринин ортосундагы милдеттерди бөлүштүрүү;
d. Босоголук, адаттан тыш жана шектүү операциялар аныкталганда бөлүмдөрдүн өз ара аракеттенүү механизмин сүрөттөө;
e. Жооптуу кызматкердин клиенттин операциясынын квалификациясы жөнүндө чечим кабыл алуу жол-жобосу, негиздери жана мөөнөтү;
f. Клиенттин операциясын жүргүзүүдөн баш тартуу, ошондой эле клиент менен ишкердик мамилелерди токтотуу жөнүндө чечим кабыл алуу боюнча кызматкерлердин өз ара аракеттенүү жол-жобосу;
g. Тизмекте турган клиенттерди жана бенефициардык менчик ээлерин аныктоо, ошондой эле мындай клиенттердин акчасы жана/же башка мүлкү менен операцияларды токтоосуз тоңдуруу боюнча уюмдун бөлүмдөрүнүн (кызматкерлеринин) өз ара аракеттенүү жол-жобосу;
h. Адаттан тыш операцияларды изилдөөнүн жыйынтыктары жөнүндө маалыматтарды, ошондой эле босоголук жана шектүү операциялар жөнүндө маалыматтарды (анын ичинде операциянын суммасын, операциянын валютасын) фиксациялоо (анын ичинде фиксациялоо ыкмалары) жана сактоо жол-жобосу;
i. Босоголук жана шектүү операциялар жөнүндө билдирүүлөрдү ыйгарым укуктуу каржылык мониторинг органына берүү жол-жобосу;
j. Босоголук жана шектүү операция аныкталганда (зарыл болгон учурда) ыйгарым укуктуу органдарга жана уюмдун кызмат адамдарына маалымат берүү жол-жобосу;
k. Клиент тарабынан адаттан тыш жана/же шектүү операциялар системалуу түрдө жана/же олуттуу көлөмдө жүзөгө ашырылган учурда, клиентке жана анын операцияларына карата кабыл алынуучу чараларды кабыл алуу жол-жобосу жана сүрөттөлүшү.
17.4. Операцияны босоголук катары квалификациялоонун укук ченемдүүлүгү жагынан күмөн саноолор пайда болгон учурда, ошондой эле адаттан тыш же шектүү операция аныкталганда, көрсөтүлгөн операцияны аныктаган кызматкер, уюмдун ички документтеринде белгиленген тартипте, формада жана мөөнөттөрдө, мындай операция жөнүндө Жооптуу кызматкерге билдирүү жөнөтүүгө милдеттүү.
18. КЖКЛ/ТКК маселелери боюнча кызматкерлерди даярдоо жана окутуу программасы
18.1. Кыргыз Республикасынын колдонуудагы мыйзамдары менен белгиленген мезгилдүүлүк менен, туруктуу негизде, компаниянын кызматкерлеринин билиминин жана көндүмдөрүнүн талап кылынган деңгээлге шайкештигин камсыз кылуу үчүн КЖКЛ/ТКК маселелери боюнча кызматкерлерди даярдоо жана окутуу программасын жүргүзүү зарыл.
19. Төлөм системасынын катышуучуларынын укуктары, милдеттери жана жоопкерчилиги
19.1. Системанын Операторунун (мындан ары текст боюнча Оператор) Мерчанттар менен өз ара аракеттенүүдөгү укуктары жана милдеттери:
19.1.1. Оператордун укугу:
19.2. Товар/кызмат Жеткирүүчүнүн укуктары жана милдеттери.
19.2.1. Мерчант милдеттүү:
19.2.3. Товар/кызмат Мерчанттын укуктары:
19.3. Оператордун укуктары
19.3.1. Мерчанттан ушул Эрежелерде жана Оферта Келишиминде/кошулуу Анкетасында каралган милдеттенмелердин талаптагыдай аткарылышын талап кылууга;
19.3.2. Мерчанттан Оператор жана/же Оператордун Агенттери тарабынан кабыл алынган Төлөмдөр үчүн Мерчант менен түзүлгөн Оферта Келишиминде/кошулуу Анкетасында аныкталган тартипте жана мөөнөттөрдө Операторго тиешелүү сый акыны төлөп берүүнү талап кылууга;
19.3.3. Ката төлөмдөр жасалган учурда, төлөмдөрдү оңдоо жана жокко чыгаруу (кайтаруу) ушул Эрежелерде каралган жол-жоболорго (тартипке) ылайык жүргүзүлөт; 19.3.5. Тараптар товардык белгилердин ээлеринин товарларын (иштерин, кызматтарын) жарнамалоо максатында гана өздүк маалыматтык ресурстарын колдонуу аркылуу бири-биринин товардык белгилерин жайгаштырууга укуктуу.
19.4. Оператордун Мерчант менен өз ара аракеттенүүсүндөгү Тараптардын жоопкерчилиги
19.4.1. Тараптар өз милдеттенмелерин талаптагыдай эмес аткаргандыгы үчүн ушул Эрежелердин, ошондой эле Мерчант менен түзүлгөн Оферта Келишиминин/кошулуу Анкетасынын жоболоруна ылайык, ал эми Эрежелерде жана Оферта Келишиминде/кошулуу Анкетасында каралбаган учурларда - Кыргыз Республикасынын мыйзамдарына ылайык жоопкерчилик тартышат;
19.4.2. Оператор Мерчант менен түзүлгөн Оферта Келишимин/кошулуу Анкетасын аткаруу тартибинде кабыл алынган Төлөмдөрдү Мерчантка которуу боюнча милдеттенмелерин бузган учурда, Оператор Мерчантка Келишимде Мерчант менен аныкталган өлчөмдө, тартипте жана мөөнөттөрдө туум төлөп берүүгө милдеттенет; 19.4.3. Мерчант Мерчант менен түзүлгөн Оферта Келишиминде/кошулуу Анкетасында жана/же анын тиешелүү тиркемелеринде каралган сый акыны төлөп берүү тартибин бузган учурда (суммасы, мөөнөттөрү), Мерчант Операторго Оферта Келишиминде/кошулуу Анкетасында аныкталган өлчөмдө, тартипте жана мөөнөттөрдө айып туумун төлөп берүүгө милдеттенет;
19.4.4. Оператор Төлөмдөрдү кабыл алууну убактылуу токтоткон же токтоткон учурда, анын ичинде Мерчант менен түзүлгөн Оферта Келишиминин/кошулуу Анкетасынын аракети токтотулгандыгына байланыштуу, эгерде Оферта Келишиминде/кошулуу Анкетасында башкача каралбаса, акыркысы талап кылууга укугу жок, ал эми Оператор Мерчантка кандайдыр бир кыйыр зыяндын (бошотулган пайда, алынбай калган кирешелер (пайда) ж.б.) ордун толтурууга милдеттүү эмес;
19.4.5. Оператор Мерчант өзүнүн реквизиттеринин өзгөргөндүгү жөнүндө өз убагында билдирбеген учурда, ошондой эле тейлөөчү банктын электрондук системаларынын ишинде мүчүлүштүк болгон учурда Мерчантка кабыл алынган Төлөмдөрдү өз убагында которбогондугу үчүн жоопкерчилик тартпайт; 19.4.6. Оператор Төлөөчү төлөмдү жасаганда кетирген каталар үчүн жоопкерчилик тартпайт.
19.1.1. Оператордун укугу:
- Оператор Мерчанттын тапшырмасы боюнча жана анын эсебинен Төлөөчүлөрдүн төлөмдөрүн, төлөм карттарын, электрондук капчыктарды жана электрондук акчаны, анын ичинде МПАны, накталай жана накталай эмес каражаттарды колдонуу менен кабыл алууга укуктуу жана кабыл алынган төлөмдү ушул Эрежелерде каралган тартипте Мерчантка которууга (же башка мыйзамдуу ыкма менен эсептешүүнү жүзөгө ашырууга) милдеттенет, өз кезегинде Мерчант Операторго ушул Эрежелерде каралган тартипте сый акы төлөп берүүгө милдеттенет. Сый акынын өлчөмү Келишим жана/же кошулуу Анкетасы менен аныкталат;
- Оператор төлөмдөрдү жеке өзү кабыл алууга же төлөмдөрдү кабыл алууну үчүнчү жактарга - Оператордун Агенттерине тапшырууга укуктуу;
- Оператор жана/же Оператордун Агенттери Төлөөчүлөрдүн төлөмдөрүн мыйзам тарабынан тыюу салынбаган каалаган ыкмалар менен (накталай акча каражаттары; накталай эмес каражаттар менен); ошондой эле Кыргыз Республикасынын мыйзамдары тарабынан тыюу салынбаган башка төлөм системалары жана инструменттери аркылуу кабыл алууну (алууну) жүзөгө ашырууга укуктуу.
- Мерчантты өзүнүн электрондук базасында каттоодон өткөрүү жана ага тиешелүү ID ыйгаруу;
- Оператор жана/же Оператордун Агенттери тарабынан Оферта Келишимин/Системага кошулуу Анкетасын аткаруу тартибинде кабыл алынган Төлөмдөрдү, Оферта Келишиминде/Системага кошулуу Анкетасында каралган шарттарда жана мөөнөттөрдө Мерчантка которууну камсыз кылуу. Мында Оператордун анын пайдасына кабыл алынган төлөмдөрдү Мерчантка которуу боюнча милдеттенмелери тиешелүү акча каражаттарынын суммасы Оператордун банктык эсебинен эсептен алынган учурдан тартып аткарылды деп эсептелет.
- Оператор жана Жеткирүүчү Отчеттук мезгил үчүн эсептешүүлөрдү салыштырып текшерүү Актысына кол коюшат. Актыны берүү, Актыны кароо жана ага кол коюу тартиби жана мөөнөтү Мерчант менен кол коюлган Оферта Келишими/кошулуу Анкетасы менен аныкталат.
19.2. Товар/кызмат Жеткирүүчүнүн укуктары жана милдеттери.
19.2.1. Мерчант милдеттүү:
- Товар/кызмат Жеткирүүчүнү Оператордун электрондук маалымат базасында каттоо жана төлөмдөрдү туура жүргүзүү максатында, ошондой эле Мерчант менен Келишимди аткаруу тартибинде тараптардын өз ара аракеттенүү максатында Операторго ушул Эрежелердин 4.2.3. - 4.2.4. пункттарында каралган маалыматтарды билдирүүгө жана документтерди берүүгө;
- Операторго Төлөөчүнү идентификациялоого жана жалпысынан Төлөмдү туура жүргүзүүгө таасир этиши мүмкүн болгон Төлөмдөрдүн параметрлериндеги өзгөрүүлөр жөнүндө билдирүүгө;
- Оператор тарабынан Мерчанттын пайдасына кандайдыр бир техникалык катанын натыйжасында келип чыккан, Оператордун алдындагы милдеттенмелерин аткаруу тартибинде Оператор тарабынан которулган акча каражаттары ката которулган учурда, Оператордун жазуу жүзүндөгү арызы боюнча ката которулган акча каражаттарын тиешелүү талапты алган учурдан тартып үч (3) банктык күндүн ичинде Операторго кайтарып берүүгө;
- Төлөөчүнүн күнөөсү (анын ичинде, этиятсыздыгы) боюнча ката төлөм жасалган учурда (жеке эсеп номерин туура эмес көрсөтүү, төлөм суммасын туура эмес көрсөтүү, телефон номерин туура эмес көрсөтүү ж.б.), Оператордун жазуу жүзүндөгү арызы боюнча Операторго ката которулган акча каражаттарын кайтарып берүүгө, же мындай кайтаруу жана мындай төлөм параметрлерин өзгөртүү мүмкүн болсо жана мындай мүмкүнчүлүк болсо, төлөмдүн параметрлерин өзгөртүүгө;
- Тиешелүү отчеттук ай үчүн эсептешүүлөрдү салыштырып текшерүү айлык Актысына кол коюу жолу менен макулдашууга. Айлык Актыны алуу тартиби жана мөөнөтү Мерчант менен түзүлгөн Оферта Келишими/кошулуу Анкетасы менен аныкталат;
- Операторго Мерчант менен түзүлгөн Оферта Келишиминде/кошулуу Анкетасында белгиленген тартипте жана өлчөмдө сый акы төлөп берүүгө.
19.2.3. Товар/кызмат Мерчанттын укуктары:
- Оператор жана/же анын Агенттери Мерчанттын Төлөмдөрүн кабыл алгандыгы үчүн Оператордо пайда болгон финансылык милдеттенмелердин Оператор тарабынан өз убагында аткарылышын талап кылууга;
- Оператордон ушул Эрежелерде жана Мерчант менен түзүлгөн Оферта Келишиминде/кошулуу Анкетасында каралган милдеттенмелердин талаптагыдай аткарылышын талап кылууга.
19.3. Оператордун укуктары
19.3.1. Мерчанттан ушул Эрежелерде жана Оферта Келишиминде/кошулуу Анкетасында каралган милдеттенмелердин талаптагыдай аткарылышын талап кылууга;
19.3.2. Мерчанттан Оператор жана/же Оператордун Агенттери тарабынан кабыл алынган Төлөмдөр үчүн Мерчант менен түзүлгөн Оферта Келишиминде/кошулуу Анкетасында аныкталган тартипте жана мөөнөттөрдө Операторго тиешелүү сый акыны төлөп берүүнү талап кылууга;
19.3.3. Ката төлөмдөр жасалган учурда, төлөмдөрдү оңдоо жана жокко чыгаруу (кайтаруу) ушул Эрежелерде каралган жол-жоболорго (тартипке) ылайык жүргүзүлөт; 19.3.5. Тараптар товардык белгилердин ээлеринин товарларын (иштерин, кызматтарын) жарнамалоо максатында гана өздүк маалыматтык ресурстарын колдонуу аркылуу бири-биринин товардык белгилерин жайгаштырууга укуктуу.
19.4. Оператордун Мерчант менен өз ара аракеттенүүсүндөгү Тараптардын жоопкерчилиги
19.4.1. Тараптар өз милдеттенмелерин талаптагыдай эмес аткаргандыгы үчүн ушул Эрежелердин, ошондой эле Мерчант менен түзүлгөн Оферта Келишиминин/кошулуу Анкетасынын жоболоруна ылайык, ал эми Эрежелерде жана Оферта Келишиминде/кошулуу Анкетасында каралбаган учурларда - Кыргыз Республикасынын мыйзамдарына ылайык жоопкерчилик тартышат;
19.4.2. Оператор Мерчант менен түзүлгөн Оферта Келишимин/кошулуу Анкетасын аткаруу тартибинде кабыл алынган Төлөмдөрдү Мерчантка которуу боюнча милдеттенмелерин бузган учурда, Оператор Мерчантка Келишимде Мерчант менен аныкталган өлчөмдө, тартипте жана мөөнөттөрдө туум төлөп берүүгө милдеттенет; 19.4.3. Мерчант Мерчант менен түзүлгөн Оферта Келишиминде/кошулуу Анкетасында жана/же анын тиешелүү тиркемелеринде каралган сый акыны төлөп берүү тартибин бузган учурда (суммасы, мөөнөттөрү), Мерчант Операторго Оферта Келишиминде/кошулуу Анкетасында аныкталган өлчөмдө, тартипте жана мөөнөттөрдө айып туумун төлөп берүүгө милдеттенет;
19.4.4. Оператор Төлөмдөрдү кабыл алууну убактылуу токтоткон же токтоткон учурда, анын ичинде Мерчант менен түзүлгөн Оферта Келишиминин/кошулуу Анкетасынын аракети токтотулгандыгына байланыштуу, эгерде Оферта Келишиминде/кошулуу Анкетасында башкача каралбаса, акыркысы талап кылууга укугу жок, ал эми Оператор Мерчантка кандайдыр бир кыйыр зыяндын (бошотулган пайда, алынбай калган кирешелер (пайда) ж.б.) ордун толтурууга милдеттүү эмес;
19.4.5. Оператор Мерчант өзүнүн реквизиттеринин өзгөргөндүгү жөнүндө өз убагында билдирбеген учурда, ошондой эле тейлөөчү банктын электрондук системаларынын ишинде мүчүлүштүк болгон учурда Мерчантка кабыл алынган Төлөмдөрдү өз убагында которбогондугу үчүн жоопкерчилик тартпайт; 19.4.6. Оператор Төлөөчү төлөмдү жасаганда кетирген каталар үчүн жоопкерчилик тартпайт.
20. Тарифтик саясат
20.1. Тарифтик саясат Оператордун көрсөтүлүүчү кызматтардын бааларын түзүүдө жетишүүгө умтулган жалпы максаттарын чагылдырат.
20.2. Товарларга бааларды түзүүдө төлөм кызматтарынын керектөө наркынан тигил же бул тарапка баалардын четтөөсүн аныктоочу жалпы экономикалык критерийлер эске алынат.
20.3. Бул критерийлерди ички (ишкананын жетекчилигинен жана ар кандай кызматтарынан көз каранды) жана тышкы (ишкананын өзүнөн көз каранды эмес жана анын чегинен тышкары жайгашкан) деп бөлүүгө болот. Ички мүнөздөгү критерийлерге төмөнкүлөрдү кошууга болот:
20.4. Суроо-талапка, атаандаштыктын деңгээлине жана Катышуучулардын талаптарына багытталган бааларды аныктоо ыкмасы колдонулат. Оператор төлөм кызматтары тармагын, төлөмдөрдү кабыл алуу пункттарынын жана ыкмаларынын тармагын өнүктүрүү милдетин бир эле учурда чечүү менен бааны аныктоо ыкмаларынын комбинирленген системасын колдонот. Тарифтердин, комиссиялардын жана сый акылардын түзүмү Оператор тарабынан белгиленген рентабелдүүлүк деңгээлине жетишүү максатына жооп бериши керек.
20.5. Кызмат жана товар жеткирүүчүлөрдүн (анын ичинде, мамлекеттик жана бюджеттик ишканалардын) талаптары, Кыргыз Республикасынын төлөм уюмдары жана төлөм системаларынын операторлору тарабынан көрсөтүлүүчү кызматтарга карата тарифтерге, комиссияларга жана сый акыларга болгон суроо-талап жана баалардын деңгээли, ошондой эле Коомдун чечимдери менен шартталган айрым учурларда — тарифтердин, комиссиялардын жана сый акылардын түзүмү белгиленген рентабелдүүлүк деңгээлинен айырмаланышы мүмкүн.
20.6. Тарифтерди, комиссияларды жана сый акыларды аныктоо алдында Кыргыз Республикасынын төлөм уюмдары жана төлөм системаларынын операторлору тарабынан көрсөтүлүүчү тарифтерге, комиссияларга жана сый акыларга болгон суроо-талаптын жана баалардын деңгээлине рыноктук талдоо жүргүзүлөт.
20.7. Катышуучуларды жана колдонуучуларды колдонулуучу тарифтер, комиссиялар жана сый акылар жөнүндө билдирүү ушул Эрежелерге, Катышуучунун келишимине ылайык жүзөгө ашырылат.
20.8. Төлөм системасынын оператору лицензия алган учурдан тартып жылына бир жолу Улуттук банкка бекитилген жана колдонуудагы тарифтер жөнүндө маалыматтарды берет. Төлөм системасынын оператору тарифтер өзгөртүлгөндөн кийин 10 (он) жумуш күндүн ичинде колдонуудагы тарифтердин бардык өзгөрүүлөрү жөнүндө Улуттук банкка билдирүүгө тийиш.
20.2. Товарларга бааларды түзүүдө төлөм кызматтарынын керектөө наркынан тигил же бул тарапка баалардын четтөөсүн аныктоочу жалпы экономикалык критерийлер эске алынат.
20.3. Бул критерийлерди ички (ишкананын жетекчилигинен жана ар кандай кызматтарынан көз каранды) жана тышкы (ишкананын өзүнөн көз каранды эмес жана анын чегинен тышкары жайгашкан) деп бөлүүгө болот. Ички мүнөздөгү критерийлерге төмөнкүлөрдү кошууга болот:
- сервистин сапаты;
- Оператордун имиджи. Тышкы критерийлер төмөнкүдөй көрүнөт:
- сервистин социалдык маанилүүлүгү;
- төлөм кызматтары рыногунун бар болушу жана кеңейиши;
- Катышуучулар жана алардын төлөм кызматтары рыногуна карата талаптары;
- нормативдик жөнгө салуу;
- мамлекеттин саясий туруктуулугу;
- атаандаштыктын болушу жана деңгээли;
- башка факторлор
20.4. Суроо-талапка, атаандаштыктын деңгээлине жана Катышуучулардын талаптарына багытталган бааларды аныктоо ыкмасы колдонулат. Оператор төлөм кызматтары тармагын, төлөмдөрдү кабыл алуу пункттарынын жана ыкмаларынын тармагын өнүктүрүү милдетин бир эле учурда чечүү менен бааны аныктоо ыкмаларынын комбинирленген системасын колдонот. Тарифтердин, комиссиялардын жана сый акылардын түзүмү Оператор тарабынан белгиленген рентабелдүүлүк деңгээлине жетишүү максатына жооп бериши керек.
20.5. Кызмат жана товар жеткирүүчүлөрдүн (анын ичинде, мамлекеттик жана бюджеттик ишканалардын) талаптары, Кыргыз Республикасынын төлөм уюмдары жана төлөм системаларынын операторлору тарабынан көрсөтүлүүчү кызматтарга карата тарифтерге, комиссияларга жана сый акыларга болгон суроо-талап жана баалардын деңгээли, ошондой эле Коомдун чечимдери менен шартталган айрым учурларда — тарифтердин, комиссиялардын жана сый акылардын түзүмү белгиленген рентабелдүүлүк деңгээлинен айырмаланышы мүмкүн.
20.6. Тарифтерди, комиссияларды жана сый акыларды аныктоо алдында Кыргыз Республикасынын төлөм уюмдары жана төлөм системаларынын операторлору тарабынан көрсөтүлүүчү тарифтерге, комиссияларга жана сый акыларга болгон суроо-талаптын жана баалардын деңгээлине рыноктук талдоо жүргүзүлөт.
20.7. Катышуучуларды жана колдонуучуларды колдонулуучу тарифтер, комиссиялар жана сый акылар жөнүндө билдирүү ушул Эрежелерге, Катышуучунун келишимине ылайык жүзөгө ашырылат.
20.8. Төлөм системасынын оператору лицензия алган учурдан тартып жылына бир жолу Улуттук банкка бекитилген жана колдонуудагы тарифтер жөнүндө маалыматтарды берет. Төлөм системасынын оператору тарифтер өзгөртүлгөндөн кийин 10 (он) жумуш күндүн ичинде колдонуудагы тарифтердин бардык өзгөрүүлөрү жөнүндө Улуттук банкка билдирүүгө тийиш.
21. Жөнөтүүчүлөрдүн жана алуучулардын маалымат китепчелерин башкаруу, клиенттерди террористтик жана экстремисттик ишмердүүлүккө же массалык кыргын салуучу куралдарды таратууга катышкан жактардын эл аралык жана улуттук тизмектери боюнча текшерүү механизмдерин сүрөттөө
21.1. Жеткирүүчүлөр/агенттер менен иштөө бөлүмү клиенттерди төмөнкү учурлардын каалаганында тиешелүү текшерүүдөн өткөрөт:
21.1.1. Товарларды/кызматтарды жеткирүүчүлөр, агенттер жана контрагенттер менен ишкердик мамилелерди түзүүдүн;
21.1.2. Жеткирүүчүлөр/агенттер менен иштөө бөлүмүнүн кызматкерлеринде жана Коомдун юристинде товарларды/кызматтарды жеткирүүчүнүн, агенттин жана контрагенттин ишмердүүлүгүндө террористтик ишмердүүлүктү каржылоо жана кылмыштуу кирешелерди легалдаштыруу (адалдоо), ошондой эле башка мыйзамсыз ишмердүүлүк бар экендигине шектенүү болгондо.
Идентификациялоо
21.2. Товарларды/кызматтарды жеткирүүчүлөрдү, агенттерди жана контрагенттерди тиешелүү текшерүүдөн өткөрүүдө, Жеткирүүчүлөр/агенттер менен иштөө бөлүмү идентификациялык маалыматтарды чогултуу жолу менен өнөктөштөрдү идентификациялоону жүргүзөт. Идентификациялык маалыматтарды чогултуу өнөктөш тарабынан Клиенттин жана бенефициардык менчик ээсинин Анкетасын толтуруу жана кол коюу жолу менен камсыз кылынат.
Верификация
21.3. Өнөктөштөрдү верификациялоо Жеткирүүчүлөр/агенттер менен иштөө бөлүмүнүн Менеджери (Жеткирүүчүлөр/агенттер менен иштөө бөлүмүнүн башчысы) тарабынан клиенттин анкетасында көрсөтүлгөн идентификациялык маалыматтарды текшерүү жолу менен жүргүзүлөт. Жеткирүүчүлөр/агенттер менен иштөө бөлүмү төмөнкү маалыматты сурайт:
21.4. Жеткирүүчүлөр/агенттер менен иштөө бөлүмү субагент юридикалык жак болгон учурларда бенефициардык менчик ээлерин жана субагенттердин башкаруу органдары жөнүндө маалыматтарды (түзүмү жана персоналдык курамы) белгилейт.
21.5. Жеткирүүчүлөр/агенттер менен иштөө бөлүмү товарларды жана кызматтарды жеткирүүчүлөр менен келишимдерди түзүүгө чейин товарларды жана кызматтарды жеткирүүчүнүн бенефициардык менчик ээсин (пайда алуучусун) аныктоо жана идентификациялоо боюнча бардык мүмкүн болгон чараларды көрөт (телефон чалуу, кат, электрондук почта). Товарларды жана кызматтарды жеткирүүчүлөрдүн юридикалык досьесин түзүү, ал төмөнкүдөй документтерден турат:
21.6. Жеткирүүчү, агент, субагент жана контрагент клиентти тиешелүү текшерүүдөн өткөрүү үчүн зарыл болгон маалыматтарды жана (же) документтерди бербеген учурда, Жеткирүүчүлөр/агенттер менен иштөө бөлүмүнүн башчысы Генералдык директордун жана КЖКЛ/ТКК боюнча кызмат адамынын кароосуна төмөнкү чечимдердин бирин киргизет:
21.6.1. Клиент менен ишкердик мамилелерди түзбөө (тейлөөгө кабыл алуудан же эсеп ачуудан баш тартуу);
21.6.2. Клиент менен түзүлгөн ишкердик мамилелерди токтотуу же үзгүлтүккө учуратуу (тейлөөдөн баш тартуу) жана клиент менен түзүлгөн келишимди бузуу;
21.6.3. Төлөмдү жүзөгө ашырбоо жана каражаттарды алуучунун эсептешүү эсебине жөнөтпөө.
Мындай учурда чечим кабыл алууда КЖКЛ/ТКК боюнча кызмат адамы мындай чечим кабыл алынган күндөн тартып бир жумуш күндүн ичинде каржылык чалгындоо органына тиешелүү билдирүүнү жөнөтүүгө милдеттүү.
21.7. Коом менен товарларды жана кызматтарды жеткирүүчүлөрдүн, субагенттердин ортосундагы өз ара мамилелер, алардын жоопкерчилиги, укуктары жана милдеттери товарларды жана кызматтарды жеткирүүчүнү жана субагентти идентификациялоодон кийин алардын ортосунда түзүлгөн тиешелүү келишимдерде чагылдырылат.
21.8. Товарларды/кызматтарды жеткирүүчүлөрдү, агенттерди, субагенттерди тиешелүү текшерүүдөн өткөрүүдө, алардын бенефициардык менчик ээлерин аныктоодо, Жеткирүүчүлөр/агенттер менен иштөө бөлүмү кызмат адамдарынын, уюштуруучулардын жана пайда алуучулардын Кыргыз Республикасынын Санкциялык тизмегинде бар же жок экендигин текшерет.
21.9. Кызмат адамдарынын, уюштуруучулардын жана пайда алуучулардын Ф.А.А. тизмекте бар болгон учурда, КЖКЛ/ТКК боюнча кызмат адамынын арызынын негизинде Генералдык директор кызматтардын кандай гана түрүн болбосун көрсөтүүдөн баш тартуу жөнүндө чечим кабыл алат жана КЖКЛ/ТКК боюнча кызмат адамы маалыматты Кыргыз Республикасынын Өкмөтүнө караштуу МКЧКга токтоосуз билдирет.
Төлөөчүлөрдү тиешелүү текшерүү
21.10. Коом Коомдун автоматташтырылган системаларына келип түшкөн төлөөчүлөрдүн идентификациялык маалыматтарын текшерүүнү камсыз кылат.
21.11. Электрондук акча которууну жүргүзүүдө Коом:
21.12. Коомдун И Т бөлүмү Коомдун программалык-аппараттык комплексин, анын ичинде төлөм терминалдарынын интерфейсин идентификациялык маалыматтарды киргизүү функциялары менен камсыз кылат, эгерде төлөмдөр төмөнкү учурларда жүргүзүлсө:
21.12.1. Бир жолку операцияны (төлөмдү) же өз ара байланышкан бир нече бир жолку операцияны (бүтүмдү) 70 000 сомго барабар болгон же андан ашкан суммага жүргүзгөндө;
21.12.2. Бир жолку электрондук акча которууну 70 000 сомго барабар болгон же андан ашкан суммага жүргүзгөндө.
21.13. Коом Кыргыз Республикасынын резидент эмес кызмат көрсөтүүчүлөрүнүн (чет өлкөлүк банктарда эсептешүү эсептери жана чет өлкөлүк валютада жеке эсептери бар чет өлкөлүк кызмат көрсөтүүчүлөр) пайдасына төлөмдү аныктаганда төлөөчүнү идентификациялоону жүргүзөт, алар менен Коом түздөн-түз агенттик келишим түзгөн жана төлөм аппаратынын экранына Ф.А.А.ны жана паспорттук маалыматтарды (ЖСН, берилген жана аяктаган датасы, берген орган) толтуруу үчүн талааларды чыгарат.
Мында жүргүзүлүүчү операциянын (төлөмдүн) суммасы 60 000 сомдон же чет өлкөлүк валютадагы эквивалентинен ашпоого тийиш.
Төлөм суммасы 60 000 сомдон ашкан учурда, төлөм алуучунун эсебине жүргүзүлбөөгө тийиш. Төлөөчү Коомго паспорттук маалыматтары менен келип, калдык сумманы кайтарууга арыз жазууга тийиш. Коом талаштуу маселелер боюнча клиенттердин кайрылуу тартибин белгилейт.
21.14. ИТ бөлүмү Системага төлөөчүнүн идентификациялык маалыматтарын киргизүүгө мүмкүндүк берген тиешелүү программалык чечимдердин бар экендигин камсыз кылат. ИТ бөлүмү Системага трансчек аралык төлөмдөр боюнча маалыматтардын сакталышын камсыз кылат, анын ичинде:
21.15. Коом Кыргыз Республикасынын мыйзамдарына ылайык транзакцияларды жүргүзүүгө лимиттерди белгилейт. Кызмат көрсөтүүчү - Кыргыз Республикасынын резиденттеринин пайдасына бир жолку транзакцияга лимит — «70 000 сомдон» (отуз миң сомдон) ашпоого тийиш (бардык кызматтарга чектелген лимит), ал эми кызмат көрсөтүүчү - Кыргыз Республикасынын резидент эместеринин пайдасына — бир жолку төлөм 60 000 (алтымыш миң) сомдон ашпоого тийиш.
Клиенттерди кайталап идентификациялоо
21.16. Клиенттердин операциялары жогорку тобокелдик даражасына (деңгээлине) киргизилген учурда, клиенттерди кайталап идентификациялоо жылына бир жолудан кем эмес, ал эми орто жана төмөн тобокелдик даражаларына киргизилгенде — үч жылда бир жолу жүргүзүлөт. Кайталап идентификациялоону жүргүзүү милдети баштапкы идентификациялоону жүргүзүү үчүн жооптуу кызматкерге жүктөлөт.
21.17. Клиент, анын өкүлү, бенефициардык менчик ээси Коом тарабынан КЖКЛ/ТКК жөнүндө Мыйзамга жана ушул Эрежелерге ылайык мурун идентификацияланган болсо, клиентти, анын өкүлүн кайталап идентификациялоо, бенефициардык менчик ээсин белгилөө жана идентификациялоо жүргүзүлбөйт. Бул клиент, анын өкүлү же бенефициардык менчик ээси жөнүндө маалыматтарга туруктуу режимде ыкчам жеткиликтүүлүк камсыз кылынган.
21.18. Клиентти, анын өкүлүн кайталап идентификациялоо, бенефициардык менчик ээсин белгилөө жана идентификациялоо төмөнкү учурларда жүргүзүлөт:
Клиенттердин анкеталарын жүргүзүү тартиби
21.19. Клиент жөнүндө жана анын бенефициардык менчик ээси жөнүндө маалыматтар клиенттин досьесинде сакталган тиешелүү анкеталарда фиксацияланат. Анкетаны толтуруу түздөн-түз клиент тарабынан жүзөгө ашырылат, анкетаны толтурууну контролдоо клиентти идентификациялоо үчүн жооптуу кызматкерге жүктөлөт. Тобокелдик деңгээли жөнүндө маалыматты камтыган анкетанын бөлүгү верификацияны жүргүзгөн Коомдун жооптуу кызматкери тарабынан текшерилет.
21.20. Клиенттин анкетасына төмөнкү маалыматтар киргизилүүгө тийиш:
21.21. Клиенттин анкетасы клиент жана Коомдун кызматкери тарабынан электрондук түрдө жана кагаз жүзүндө, техникалык каражаттарды колдонуу менен толтурулат жана клиент тарабынан кол коюлат.
21.22. Клиенттин жана (же) бенефициардык менчик ээсинин анкетасында камтылган маалыматтар өзгөргөн учурда, клиент Коомго жаңыланган маалыматты жана документтерди берүүгө милдеттүү. Клиентти идентификациялоо үчүн жооптуу Коомдун кызматкери жаңыланган маалыматтарды алар алынган күнү клиенттин анкетасына киргизет.
21.23. Клиенттин анкетасы Коомдо клиент менен мамилелер токтотулган күндөн тартып беш жылдан кем эмес сакталууга тийиш.
21.24. Клиентти тиешелүү текшерүүдөн өткөрүүдө тобокелдикке багытталган ыкма.
21.24.1. Жеткирүүчүлөр/агенттер менен иштөө бөлүмү жана комплаенс контролдоо бөлүмү клиентти тиешелүү текшерүүдөн өткөрүүдө тобокелдикке багытталган ыкманы колдонуу менен клиентти тиешелүү текшерүүдөн өткөрүүнүн күчөтүлгөн же жөнөкөйлөтүлгөн чараларын колдонушат.
21.24.2. Коом өзүнүн клиенттерин тобокелдик критерийлерин (жогорку, орто жана төмөн) эске алуу менен классификациялайт.
21.24.3. Жогорку тобокелдик белгиленген учурда, клиентти тиешелүү текшерүүдөн өткөрүүнүн төмөнкү күчөтүлгөн чаралары колдонулат:
21.24.5. Төмөн тобокелдик белгиленген учурда, клиентти тиешелүү текшерүүдөн өткөрүүнүн төмөнкү жөнөкөйлөтүлгөн чаралары колдонулат:
Жогорку тобокелдиктеги өлкөлөргө карата чараларды колдонуу жол-жобосу
21.25. Коомдун КЖКЛ/ТКК боюнча кызмат адамы каржылык чалгындоо органы тарабынан түзүлгөн жана жарыяланган жогорку тобокелдиктеги өлкөлөрдүн тизмегине мониторинг жүргүзөт жана товарларды/кызматтарды жеткирүүчүлөрдүн жана агенттердин реестрин алардын жогорку тобокелдиктеги юрисдикцияларда катталган жеринин бар экендигине текшерет.
21.26. Жеткирүүчүлөр/агенттер менен иштөө бөлүмү клиенттер менен ишкердик мамилелерди түзүүдө жогорку тобокелдиктеги юрисдикцияларда катталган жеринин бар экендигине текшерүүнү жүзөгө ашырат.
21.27. Товарларды/кызматтарды жеткирүүчүнүн жана агенттердин катталган жери жогорку тобокелдиктеги өлкөлөр менен дал келгендиги аныкталган учурда, КЖКЛ/ТКК боюнча кызмат адамы клиентти тиешелүү текшерүүдөн өткөрүүнүн күчөтүлгөн чараларын, анын ичинде кошумча маалыматты суроону колдонуу жөнүндө сунуш киргизет.
21.28. КЖКЛ/ТКК боюнча кызмат адамы Коомдун Генералдык директоруна төмөнкүдөй чараларды сунуштайт:
21.28.1. Жогорку тобокелдиктеги өлкөлөрдөн болгон жеке же юридикалык жактар менен болгон (жогорку тобокелдиктеги өлкөлөрдө катталган же иш алып баруучу жеке же юридикалык жактар) ар кандай төлөмдөр жөнүндө, жасалган операциянын (төлөмдүн) суммасына карабастан, каржылык чалгындоо органына билдирүүлөрдү берүү;
21.28.2. Жогорку тобокелдиктеги өлкөлөрдөн болгон жеке же юридикалык жактар менен ишкердик мамилелерди түзүүдөн жана төлөмдөрдү жүргүзүүдөн баш тартуу;
21.28.3. Жогорку тобокелдиктеги өлкөлөргө карата клиентти тиешелүү текшерүүдөн өткөрүүнүн күчөтүлгөн чараларын же башка чараларды (санкцияларды) колдонууну токтотуу өлкөнү Жогорку тобокелдиктеги өлкөлөрдүн Тизмегинен чыгарганда же Кыргыз Республикасынын Өкмөтүнө караштуу Террористтик ишмердүүлүктү каржылоого жана кылмыштуу кирешелерди легалдаштырууга (адалдоого) каршы аракеттенүү маселелери боюнча Комиссиянын чечиминин негизинде жүргүзүлөт.
Контролго жана билдирүүгө тийиш болгон төлөмдөрдү аныктоо жол-жобосу
21.29. Контролго жана каржылык чалгындоо органына билдирүүгө тийиш болгон төлөмдөрдү аныктоо максатында, Коом КЖКЛ/ТКК боюнча кызмат адамына Системага жеткиликтүүлүктү берүү жолу менен Коомдун төлөм системасы аркылуу жүргүзүлүүчү төлөмдөргө туруктуу мониторинг жүргүзүүнү камсыз кылат.
21.30. КЖКЛ/ТКК боюнча кызмат адамы милдеттүү контролго жана билдирүүгө тийиш болгон төлөмдөрдүн төмөнкү түрлөрүнө туруктуу мониторинг жүргүзөт:
21.31. КЖКЛ/ТКК боюнча кызмат адамы милдеттүү контролго жана билдирүүгө тийиш болгон төлөмдөр боюнча каржылык чалгындоо органына билдирүүнү, Кыргыз Республикасынын Өкмөтүнүн 2018-жылдын 25-декабрындагы № 606 токтому менен бекитилген Кыргыз Республикасынын каржылык чалгындоо органына маалымат жана документтерди берүү тартиби жөнүндө Жобо менен белгиленген тартипте, жөнөтүүнү камсыз кылат.
Каржылык чалгындоо органына билдирүүлөрдү жөнөтүү үчүн кызмат адамы каржылык чалгындоо органынын маалыматтык ресурсунда каттоодон өтөт. ИТ бөлүмү АРМди — операциялар (төлөмдөр) жөнүндө билдирүүлөрдү автоматташтырылган режимде түзүүгө жана каржылык чалгындоо органына жөнөтүүгө мүмкүндүк берген адистештирилген программалык камсыздоону орнотууну камсыз кылат.
Электрондук билдирүүнү түзүү жана жөнөтүү комплаенс-офицер тарабынан АРМдин жардамы менен каржылык чалгындоо органына жүзөгө ашырылат. АРМдин жардамы менен электрондук билдирүүнү түзүү боюнча аракеттердин ырааттуулугу, электрондук билдирүүнүн форматы жана түзүмү, ошондой эле электрондук билдирүүнү криптографиялык коргоо каражаттарын колдонуу тартиби АРМдин комплектиндеги нускама материалдарда каралат жана расмий сайтта (www.fiu.gov.kg) кошумча жайгаштырылат.
21.32. КЖКЛ/ТКК боюнча кызмат адамы төлөмдөргө туруктуу мониторингди төмөнкүлөр аркылуу жүзөгө ашырат:
21.33. КЖКЛ/ТКК боюнча кызмат адамы клиенттерди колдоо бөлүмүнүн кызматкерлери менен биргеликте жүргүзүлүүчү төлөмдөргө мониторинг жүргүзүү жана төмөнкү критерийлерди эске алуу менен шектүү операцияларды аныктоону жүзөгө ашырат:
- а) террористтерди жана экстремисттерди;
- б) террористтик жана экстремисттик уюмдарды (топторду);
- в) террористтик жана экстремисттик ишмердүүлүктү.
21.34. КЖКЛ/ТКК боюнча кызмат адамы жана Клиенттерди колдоо бөлүмүнүн кызматкерлери каржылык чалгындоо органы тарабынан иштелип чыгуучу жана жарыялануучу шектүү операцияларды (бүтүмдөрдү) аныктоо боюнча методикалык көрсөтмөлөрдү колдонушат.
КЖКЛ/ТКК боюнча кызмат адамы Клиенттерди колдоо бөлүмүнүн кызматкерлеринин шектүү операцияларды (бүтүмдөрдү) аныктоо боюнча методикалык көрсөтмөлөр менен тааныштырылышын камсыз кылат.
21.35. КЖКЛ/ТКК боюнча кызмат адамы Клиенттерди колдоо бөлүмүнүн кызматкерлери менен биргеликте Кыргыз Республикасында бар болгон кылмыштуу кирешелерди легалдаштырууну (адалдоону) жана террористтик ишмердүүлүктү каржылоо тобокелдиктерин улуттук баалоонун жыйынтыктары боюнча каржылык чалгындоо органы тарабынан иштелип чыгуучу жогорку тобокелдиктеги өлкөлөрдөн болгон жеке же юридикалык жактар менен болгон операциялардын (бүтүмдөрдүн) тизмегин колдонуу менен жогорку тобокелдиктеги өлкөлөрдөн болгон жеке же юридикалык жактардын пайдасына төлөмдөрдү аныктоону жүзөгө ашырат.
21.36. ИТ бөлүмү кылмыштуу кирешелерди легалдаштырууну (адалдоону), террористтик же экстремисттик ишмердүүлүктү жүзөгө ашыргандыгы, ошондой эле мындай ишмердүүлүктү каржылагандыгы үчүн жаза мөөнөтүн өтөгөн жактардын тизмегин интеграциялоону камсыз кылат.
Кылмыштуу кирешелерди легалдаштырууну (адалдоону), террористтик же экстремисттик ишмердүүлүктү жүзөгө ашыргандыгы, ошондой эле мындай ишмердүүлүктү каржылагандыгы үчүн жаза мөөнөтүн өтөгөн жактар менен төлөмдөр аныкталганда, Система КЖКЛ/ТКК боюнча кызмат адамына билдирет, ал каржылык чалгындоо органына билдирүүлөрдү жөнөтөт.
21.37. КЖКЛ/ТКК боюнча кызмат адамы Клиенттерди колдоо бөлүмүнүн кызматкерлери менен биргеликте белгиленген босоголук суммадан ашкан накталай эмес төлөмдөрдү аныктоону жүзөгө ашырат.
Босоголук суммалар менен операциялардын (бүтүмдөрдүн) тизмеги каржылык чалгындоо органы тарабынан белгиленет. Кызмат адамы милдеттүү контролго тийиш болгон босоголук суммалар менен операциялардын тизмегине өзгөртүүлөрдү же толуктоолорду белгилөө үчүн каржылык чалгындоо органынын маалыматтык ресурстарына туруктуу негизде мониторинг жүргүзөт.
21.38. Кызмат адамы Клиенттерди колдоо бөлүмүнүн кызматкерлери менен биргеликте төмөнкү төлөмдөрдү аныктоону жүзөгө ашырат:
21.39. Клиенттин ишмердүүлүгүндө адаттан тыш операция же анын белгилери аныкталганда КЖКЛ/ТКК боюнча кызмат адамы Жеткирүүчүлөр/агенттер менен иштөө бөлүмү менен биргеликте төмөнкү аракеттерди жасай алат:
а) Клиентке зарыл түшүндүрмөлөрдү, анын ичинде адаттан тыш операциянын (бүтүмдүн) экономикалык маанисин түшүндүрүүчү кошумча маалыматтарды берүү өтүнүчү менен кайрылуу;
б) Ушул эрежелерге жана террористтик ишмердүүлүктү каржылоого жана кылмыштуу кирешелерди легалдаштырууга (адалдоого) каршы аракеттенүү жаатындагы мыйзамдардын талаптарына ылайык, бул клиенттин бардык операцияларына (бүтүмдөрүнө) жогорулатылган көңүл бурууну (мониторингди) камсыз кылуу;
в) Кыргыз Республикасынын мыйзамдарын сактоо шарты менен башка зарыл аракеттерди жасоо.
21.40. Төлөмдөрдү изилдөөнүн жыйынтыгы боюнча Генералдык директор КЖКЛ/ТКК боюнча кызмат адамынын сунуштамасы боюнча төмөнкү чечимди кабыл алат:
а) Клиенттин төлөмдөрүн милдеттүү контролго жана билдирүүгө тийиш деп таануу жөнүндө;
б) Аныкталган адаттан тыш төлөмдү, жүзөгө ашырылышы кылмыштуу жол менен алынган кирешелерди легалдаштырууга (адалдоого) же терроризмди каржылоого багытталышы мүмкүн болгон шектүү операция (төлөм) деп таануу жөнүндө;
в) Клиенттин адаттан тыш төлөмдөрүн изилдөө боюнча кошумча чараларды кабыл алуу зарылчылыгы жөнүндө;
г) Төлөмдөр жөнүндө маалыматты каржылык чалгындоо органына берүү жөнүндө.
Операциялар (төлөмдөр) жөнүндө маалыматтарды жана документтерди, ошондой эле клиенттерди тиешелүү текшерүүнүн жыйынтыктары боюнча алынган маалыматты сактоо тартиби
21.41. ИТ бөлүмү КЖКЛ/ТКК боюнча кызмат адамы менен биргеликте системада милдеттүү контролго жана билдирүүгө тийиш болгон төлөмдөр жөнүндө маалыматты беш жыл бою сактоону камсыз кылат:
21.41.1. шектүү төлөмдөр;
21.41.2. жогорку тобокелдиктеги өлкөлөрдөн болгон жеке же юридикалык жактардын пайдасына төлөмдөр;
21.41.3. кылмыштуу кирешелерди легалдаштырууну (адалдоону), террористтик же экстремисттик ишмердүүлүктү жүзөгө ашыргандыгы үчүн жаза мөөнөтүн өтөгөн жеке жактар менен төлөмдөр;
21.41.4. белгиленген босоголук суммадан ашкан накталай эмес төлөмдөр.
21.42. Операцияларды аныктоо жол-жобосунун жыйынтыктарынын негизинде КЖКЛ/ТКК боюнча кызмат адамы Техникалык директор менен биргеликте клиент тарабынан жасалган белгилер аныкталганда маалыматтын купуялуу мүнөзүн документтештирип фиксациялайт жана сактайт.
21.43. Коомдун Техникалык директору системадагы төлөмдөр жөнүндө маалыматты сактоо үчүн жооптуу болуп саналат.
21.44. КЖКЛ/ТКК боюнча кызмат адамы каржылык чалгындоо органына жөнөтүлгөн билдирүүлөр жөнүндө маалыматты атайын бокс-файлдарда кагаз жүзүндө сактоону жүзөгө ашырат.
21.45. Жеткирүүчүлөр/агенттер менен иштөө бөлүмү товарларды/кызматтарды жеткирүүчүлөрдү, агенттерди, субагенттерди жана контрагенттерди тиешелүү текшерүүнүн натыйжасында алынган документтерди жана маалыматтарды алар менен болгон ишкердик мамилелердин бардык мезгилинде, ошондой эле ишкердик мамилелер токтотулгандан кийин беш жыл бою сактоону камсыз кылат.
21.46. Жеткирүүчүлөр/агенттер менен иштөө боюнча менеджер жеткирүүчүлөр жана агенттер менен болгон келишимдик мамилелердин колдонуу мөөнөтүн тиешелүү реестрде эсепке алууну, ошондой эле документтерди жана файлдарды атайын бокс-файлдарда сактоону камсыз кылат. Жеткирүүчүлөр/агенттер менен иштөө боюнча менеджер документтердин жана маалыматтардын өз убагында табылышын камсыз кылууга мүмкүндүк берген классификациялоону жана сорттоону камсыз кылат.
21.47. КЖКЛ/ТКК боюнча кызмат адамы Коомдун Башкармасынын кароосуна даярдалган документтерди жана маалыматтарды, анын ичинде ишкердик мамилелерди токтотуу жөнүндө сунуштарды, Коомдогу тобокелдиктерди баалоонун жыйынтыктарын жана КЖКЛ/ТКК боюнча ички контролдоо программасын аткаруунун жыйынтыктары жөнүндө отчетторду документтештирип фиксациялоого жана кагаз жүзүндө сактоону камсыз кылууга милдеттүү.
21.48. КЖКЛ/ТКК боюнча кызмат адамы клиент менен мамилелер токтотулган күндөн тартып 5 жылдан кем эмес мөөнөттө төмөнкүлөрдү сактоону камсыз кылат:
21.48.1. Ички билдирүүлөр түзүлгөн операциялар боюнча документтерди;
21.48.2. Ички билдирүүлөрдүн документтерин;
21.48.3. Аныкталган адаттан тыш операциялардын (бүтүмдөрдүн) негиздерин жана максаттарын изилдөөнүн жыйынтыктарын;
21.48.4. Клиенттин ишмердүүлүгүнө тиешелүү документтерди (уюм тарабынан аныкталуучу көлөмдө), анын ичинде ишкердик кат алышууларды жана Коомдун кароосу боюнча башка документтерди;
21.48.5. Ички контролдоо эрежелерин колдонуунун натыйжасында алынган башка документтерди.
21.49. КЖКЛ/ТКК боюнча кызмат адамы жогоруда көрсөтүлгөн документтерди Кыргыз Республикасынын мыйзамдарында белгиленген учурларда, маалыматтар каржылык чалгындоо органына, ошондой эле алардын компетенциясына ылайык мамлекеттик бийликтин башка органдарына өз убагында жеткиликтүү боло тургандай кылып сактоону камсыз кылат.
Коомдо системаны уюштуруу тартиби
21.50. Коомдун Генералдык директору Ички контролдоо эрежелерин бекитүү жана КР мыйзамдарынын КЖКЛ/ТКК чөйрөсүндөгү талаптарын аткаруу боюнча функцияларды Комплаенс-контролдоо бөлүмүн жетектеген атайын дайындалуучу КЖКЛ/ТКК боюнча кызмат адамына өткөрүп берүү жолу менен Коомдо КЖКЛ/ТКК максатында ички контролдоо системасын уюштурууну камсыз кылат.
21.51. КЖКЛ/ТКК боюнча кызмат адамы төмөнкү функцияларды аткарат:
21.52. КЖКЛ/ТКК боюнча кызмат адамы же жетекчи тарабынан ыйгарым укук берилген башка жак системалуу түрдө, бирок жарым жылда 1 жолудан кем эмес:
21.53. Көрсөтүлгөн функцияларды аткаруу үчүн КЖКЛ/ТКК боюнча кызмат адамына төмөнкү укуктар берилет:
21.54. Алдамчылык учурларына байланыштуу тобокелдиктерди төмөндөтүү максатында КЖКЛ/ТКК боюнча кызмат адамына төмөнкү иш-чараларды жүргүзүү зарыл:
21.1.1. Товарларды/кызматтарды жеткирүүчүлөр, агенттер жана контрагенттер менен ишкердик мамилелерди түзүүдүн;
21.1.2. Жеткирүүчүлөр/агенттер менен иштөө бөлүмүнүн кызматкерлеринде жана Коомдун юристинде товарларды/кызматтарды жеткирүүчүнүн, агенттин жана контрагенттин ишмердүүлүгүндө террористтик ишмердүүлүктү каржылоо жана кылмыштуу кирешелерди легалдаштыруу (адалдоо), ошондой эле башка мыйзамсыз ишмердүүлүк бар экендигине шектенүү болгондо.
Идентификациялоо
21.2. Товарларды/кызматтарды жеткирүүчүлөрдү, агенттерди жана контрагенттерди тиешелүү текшерүүдөн өткөрүүдө, Жеткирүүчүлөр/агенттер менен иштөө бөлүмү идентификациялык маалыматтарды чогултуу жолу менен өнөктөштөрдү идентификациялоону жүргүзөт. Идентификациялык маалыматтарды чогултуу өнөктөш тарабынан Клиенттин жана бенефициардык менчик ээсинин Анкетасын толтуруу жана кол коюу жолу менен камсыз кылынат.
Верификация
21.3. Өнөктөштөрдү верификациялоо Жеткирүүчүлөр/агенттер менен иштөө бөлүмүнүн Менеджери (Жеткирүүчүлөр/агенттер менен иштөө бөлүмүнүн башчысы) тарабынан клиенттин анкетасында көрсөтүлгөн идентификациялык маалыматтарды текшерүү жолу менен жүргүзүлөт. Жеткирүүчүлөр/агенттер менен иштөө бөлүмү төмөнкү маалыматты сурайт:
- эгерде бул юридикалык жак болсо — уюмдун аталышы (толук, кыскартылган), юридикалык жакты каттоо жөнүндө маалыматтар, юридикалык дареги, байланыштары, резидент үчүн салык төлөөчүнүн идентификациялык номери, Кыргыз Республикасынын Социалдык фондунун каттоо номери, ишмердүүлүктүн түрү;
- эгерде бул жеке ишкер болсо — жеке ишкер катары каттоо жөнүндө күбөлүк (жеке ишкердин паспортунун көчүрмөсү менен бирге), патенттин маалыматтары (берилген датасы жана номери, ким тарабынан берилген, патенттин колдонуу мөөнөтү), клиенттин жеке ишкер катары статусун ырастоочу; эгерде жеке жак болсо — Ф.А.А., өздүгүн ырастоочу документтин (паспорттун) маалыматтары, жашаган жери, жарандыгы, пункттун жайгашкан дареги, байланыштары.
21.4. Жеткирүүчүлөр/агенттер менен иштөө бөлүмү субагент юридикалык жак болгон учурларда бенефициардык менчик ээлерин жана субагенттердин башкаруу органдары жөнүндө маалыматтарды (түзүмү жана персоналдык курамы) белгилейт.
21.5. Жеткирүүчүлөр/агенттер менен иштөө бөлүмү товарларды жана кызматтарды жеткирүүчүлөр менен келишимдерди түзүүгө чейин товарларды жана кызматтарды жеткирүүчүнүн бенефициардык менчик ээсин (пайда алуучусун) аныктоо жана идентификациялоо боюнча бардык мүмкүн болгон чараларды көрөт (телефон чалуу, кат, электрондук почта). Товарларды жана кызматтарды жеткирүүчүлөрдүн юридикалык досьесин түзүү, ал төмөнкүдөй документтерден турат:
- Кыргыз Республикасынын ыйгарым укуктуу мамлекеттик органында юридикалык жакты мамлекеттик каттоодон (кайра каттоодон) өткөрүү жөнүндө күбөлүктүн көчүрмөсү. Резидент эместер үчүн: келип чыккан өлкөнүн соода реестринен клиенттин юридикалык жак катары каттоосу жөнүндө көчүрмө же келип чыккан өлкөнүн мыйзамдарынын талаптарына ылайык клиенттин юридикалык жак катары каттоосун ырастоочу башка документ (көчүрмөлөр юридикалык жактын мөөрү жана жетекчинин колу менен күбөлөндүрүлөт);
- Уюмдун уюштуруу-укуктук формасына жараша, өзгөртүүлөр жана толуктоолор менен уюштуруу документтеринин нотариалдык күбөлөндүрүлгөн же юридикалык жактын мөөрү жана жетекчинин колу менен күбөлөндүрүлгөн көчүрмөсү;
- Юридикалык жак келип чыккан өлкөнүн мыйзамдарына ылайык милдеттүү лицензияланууга тийиш болгон ишмердүүлүктү жүзөгө ашырган учурларда — лицензиянын көчүрмөсү (көчүрмө юридикалык жактын мөөрү жана жетекчинин колу менен күбөлөндүрүлөт);
- Кыргыз Республикасынын резидент эместери үчүн — салык төлөөчүнүн салыктык каттоо фактысы жөнүндө салык кызматынын органынын маалымкаты;
- Жеткирүүчүнүн кызматтары жана товарлары жөнүндө маалыматтар. Жеке ишкерлер үчүн:
- Жеке ишкер катары каттоо жөнүндө күбөлүк;
- Клиенттин жеке ишкер катары статусун ырастоочу патент.
21.6. Жеткирүүчү, агент, субагент жана контрагент клиентти тиешелүү текшерүүдөн өткөрүү үчүн зарыл болгон маалыматтарды жана (же) документтерди бербеген учурда, Жеткирүүчүлөр/агенттер менен иштөө бөлүмүнүн башчысы Генералдык директордун жана КЖКЛ/ТКК боюнча кызмат адамынын кароосуна төмөнкү чечимдердин бирин киргизет:
21.6.1. Клиент менен ишкердик мамилелерди түзбөө (тейлөөгө кабыл алуудан же эсеп ачуудан баш тартуу);
21.6.2. Клиент менен түзүлгөн ишкердик мамилелерди токтотуу же үзгүлтүккө учуратуу (тейлөөдөн баш тартуу) жана клиент менен түзүлгөн келишимди бузуу;
21.6.3. Төлөмдү жүзөгө ашырбоо жана каражаттарды алуучунун эсептешүү эсебине жөнөтпөө.
Мындай учурда чечим кабыл алууда КЖКЛ/ТКК боюнча кызмат адамы мындай чечим кабыл алынган күндөн тартып бир жумуш күндүн ичинде каржылык чалгындоо органына тиешелүү билдирүүнү жөнөтүүгө милдеттүү.
21.7. Коом менен товарларды жана кызматтарды жеткирүүчүлөрдүн, субагенттердин ортосундагы өз ара мамилелер, алардын жоопкерчилиги, укуктары жана милдеттери товарларды жана кызматтарды жеткирүүчүнү жана субагентти идентификациялоодон кийин алардын ортосунда түзүлгөн тиешелүү келишимдерде чагылдырылат.
21.8. Товарларды/кызматтарды жеткирүүчүлөрдү, агенттерди, субагенттерди тиешелүү текшерүүдөн өткөрүүдө, алардын бенефициардык менчик ээлерин аныктоодо, Жеткирүүчүлөр/агенттер менен иштөө бөлүмү кызмат адамдарынын, уюштуруучулардын жана пайда алуучулардын Кыргыз Республикасынын Санкциялык тизмегинде бар же жок экендигин текшерет.
21.9. Кызмат адамдарынын, уюштуруучулардын жана пайда алуучулардын Ф.А.А. тизмекте бар болгон учурда, КЖКЛ/ТКК боюнча кызмат адамынын арызынын негизинде Генералдык директор кызматтардын кандай гана түрүн болбосун көрсөтүүдөн баш тартуу жөнүндө чечим кабыл алат жана КЖКЛ/ТКК боюнча кызмат адамы маалыматты Кыргыз Республикасынын Өкмөтүнө караштуу МКЧКга токтоосуз билдирет.
Төлөөчүлөрдү тиешелүү текшерүү
21.10. Коом Коомдун автоматташтырылган системаларына келип түшкөн төлөөчүлөрдүн идентификациялык маалыматтарын текшерүүнү камсыз кылат.
21.11. Электрондук акча которууну жүргүзүүдө Коом:
- Акча которуунун жөнөтүүчүсү жана алуучусу жөнүндө талап кылынган маалыматтарды түзөт;
- Акча которуунун жөнөтүүчүсү жана алуучусу жөнүндө талап кылынган маалыматтар электрондук акча которуунун ажырагыс бөлүктөрү болушун жана төлөмдү жүргүзүүдө электрондук акча которууну коштоп жүрүшүн камсыз кылат;
- Электрондук акча которууларга мониторинг жүргүзөт жана жөнөтүүчү жана (же) алуучу жөнүндө маалымат жок болгон электрондук акча которууларды аныктайт, жана клиентти тиешелүү текшерүүдөн өткөрүү боюнча тиешелүү чараларды көрөт;
- Акча которуунун жөнөтүүчүсүн жана алуучусун Санкциялык тизмектерде бар же жок экендигин текшерет.
21.12. Коомдун И Т бөлүмү Коомдун программалык-аппараттык комплексин, анын ичинде төлөм терминалдарынын интерфейсин идентификациялык маалыматтарды киргизүү функциялары менен камсыз кылат, эгерде төлөмдөр төмөнкү учурларда жүргүзүлсө:
21.12.1. Бир жолку операцияны (төлөмдү) же өз ара байланышкан бир нече бир жолку операцияны (бүтүмдү) 70 000 сомго барабар болгон же андан ашкан суммага жүргүзгөндө;
21.12.2. Бир жолку электрондук акча которууну 70 000 сомго барабар болгон же андан ашкан суммага жүргүзгөндө.
21.13. Коом Кыргыз Республикасынын резидент эмес кызмат көрсөтүүчүлөрүнүн (чет өлкөлүк банктарда эсептешүү эсептери жана чет өлкөлүк валютада жеке эсептери бар чет өлкөлүк кызмат көрсөтүүчүлөр) пайдасына төлөмдү аныктаганда төлөөчүнү идентификациялоону жүргүзөт, алар менен Коом түздөн-түз агенттик келишим түзгөн жана төлөм аппаратынын экранына Ф.А.А.ны жана паспорттук маалыматтарды (ЖСН, берилген жана аяктаган датасы, берген орган) толтуруу үчүн талааларды чыгарат.
Мында жүргүзүлүүчү операциянын (төлөмдүн) суммасы 60 000 сомдон же чет өлкөлүк валютадагы эквивалентинен ашпоого тийиш.
Төлөм суммасы 60 000 сомдон ашкан учурда, төлөм алуучунун эсебине жүргүзүлбөөгө тийиш. Төлөөчү Коомго паспорттук маалыматтары менен келип, калдык сумманы кайтарууга арыз жазууга тийиш. Коом талаштуу маселелер боюнча клиенттердин кайрылуу тартибин белгилейт.
21.14. ИТ бөлүмү Системага төлөөчүнүн идентификациялык маалыматтарын киргизүүгө мүмкүндүк берген тиешелүү программалык чечимдердин бар экендигин камсыз кылат. ИТ бөлүмү Системага трансчек аралык төлөмдөр боюнча маалыматтардын сакталышын камсыз кылат, анын ичинде:
- төлөөчүнүн идентификациялык маалыматтары;
- төлөмдү жасоо убактысы жана орду;
- төлөмдүн суммасы;
- төлөмдү алуучунун аталышы;
- башка маалыматтар.
21.15. Коом Кыргыз Республикасынын мыйзамдарына ылайык транзакцияларды жүргүзүүгө лимиттерди белгилейт. Кызмат көрсөтүүчү - Кыргыз Республикасынын резиденттеринин пайдасына бир жолку транзакцияга лимит — «70 000 сомдон» (отуз миң сомдон) ашпоого тийиш (бардык кызматтарга чектелген лимит), ал эми кызмат көрсөтүүчү - Кыргыз Республикасынын резидент эместеринин пайдасына — бир жолку төлөм 60 000 (алтымыш миң) сомдон ашпоого тийиш.
Клиенттерди кайталап идентификациялоо
21.16. Клиенттердин операциялары жогорку тобокелдик даражасына (деңгээлине) киргизилген учурда, клиенттерди кайталап идентификациялоо жылына бир жолудан кем эмес, ал эми орто жана төмөн тобокелдик даражаларына киргизилгенде — үч жылда бир жолу жүргүзүлөт. Кайталап идентификациялоону жүргүзүү милдети баштапкы идентификациялоону жүргүзүү үчүн жооптуу кызматкерге жүктөлөт.
21.17. Клиент, анын өкүлү, бенефициардык менчик ээси Коом тарабынан КЖКЛ/ТКК жөнүндө Мыйзамга жана ушул Эрежелерге ылайык мурун идентификацияланган болсо, клиентти, анын өкүлүн кайталап идентификациялоо, бенефициардык менчик ээсин белгилөө жана идентификациялоо жүргүзүлбөйт. Бул клиент, анын өкүлү же бенефициардык менчик ээси жөнүндө маалыматтарга туруктуу режимде ыкчам жеткиликтүүлүк камсыз кылынган.
21.18. Клиентти, анын өкүлүн кайталап идентификациялоо, бенефициардык менчик ээсин белгилөө жана идентификациялоо төмөнкү учурларда жүргүзүлөт:
- Бул жол-жобону ишке ашыруунун натыйжасында мурун алынган маалыматтардын аныктыгына күмөн саноолор пайда болсо;
- Операция (төлөм) ачык экономикалык маанинин же ачык мыйзамдуу максаттын жоктугун күбөлөндүргөн татаал же адаттан тыш мүнөзгө ээ болсо, же көрсөтүлгөн операцияны (төлөмдөрдү) жүзөгө ашыруунун максаты КЖКЛ/ТКК жөнүндө Мыйзамда каралган милдеттүү контролдоо жол-жоболорунан качуу деп болжолдоого негиз берсе.
Клиенттердин анкеталарын жүргүзүү тартиби
21.19. Клиент жөнүндө жана анын бенефициардык менчик ээси жөнүндө маалыматтар клиенттин досьесинде сакталган тиешелүү анкеталарда фиксацияланат. Анкетаны толтуруу түздөн-түз клиент тарабынан жүзөгө ашырылат, анкетаны толтурууну контролдоо клиентти идентификациялоо үчүн жооптуу кызматкерге жүктөлөт. Тобокелдик деңгээли жөнүндө маалыматты камтыган анкетанын бөлүгү верификацияны жүргүзгөн Коомдун жооптуу кызматкери тарабынан текшерилет.
21.20. Клиенттин анкетасына төмөнкү маалыматтар киргизилүүгө тийиш:
- Клиентти идентификациялоонун натыйжасында алынган маалыматтар;
- Клиенттин Коомдун ПКП категориясына таандыктыгы жөнүндө маалыматтар;
- Тобокелдикти баалоонун негиздемесин кошо алганда, тобокелдик деңгээли (даражасы) жөнүндө маалыматтар;
- Клиент менен мамилелер башталган дата;
- Клиенттин анкетасын толтуруу жана жаңылоо датасы;
- Тобокелдик деңгээлин өзгөртүүнүн себептери жана датасы;
- Башка маалыматтар.
21.21. Клиенттин анкетасы клиент жана Коомдун кызматкери тарабынан электрондук түрдө жана кагаз жүзүндө, техникалык каражаттарды колдонуу менен толтурулат жана клиент тарабынан кол коюлат.
21.22. Клиенттин жана (же) бенефициардык менчик ээсинин анкетасында камтылган маалыматтар өзгөргөн учурда, клиент Коомго жаңыланган маалыматты жана документтерди берүүгө милдеттүү. Клиентти идентификациялоо үчүн жооптуу Коомдун кызматкери жаңыланган маалыматтарды алар алынган күнү клиенттин анкетасына киргизет.
21.23. Клиенттин анкетасы Коомдо клиент менен мамилелер токтотулган күндөн тартып беш жылдан кем эмес сакталууга тийиш.
21.24. Клиентти тиешелүү текшерүүдөн өткөрүүдө тобокелдикке багытталган ыкма.
21.24.1. Жеткирүүчүлөр/агенттер менен иштөө бөлүмү жана комплаенс контролдоо бөлүмү клиентти тиешелүү текшерүүдөн өткөрүүдө тобокелдикке багытталган ыкманы колдонуу менен клиентти тиешелүү текшерүүдөн өткөрүүнүн күчөтүлгөн же жөнөкөйлөтүлгөн чараларын колдонушат.
21.24.2. Коом өзүнүн клиенттерин тобокелдик критерийлерин (жогорку, орто жана төмөн) эске алуу менен классификациялайт.
21.24.3. Жогорку тобокелдик белгиленген учурда, клиентти тиешелүү текшерүүдөн өткөрүүнүн төмөнкү күчөтүлгөн чаралары колдонулат:
- Жеткиликтүү жана ишенимдүү маалымат булактарынан клиентке карата кошумча идентификациялык маалыматтарды жана документтерди чогултуу, ошондой эле бул маалыматтарды клиентке байланыштуу тобокелдикти баалоодо колдонуу;
- Мындай клиенттин жана бенефициардык менчик ээсинин кылмыштуу ишмердүүлүккө тартылышы мүмкүн болгон тобокелдигин терең түшүнүү үчүн клиент жөнүндө жана бенефициардык менчик ээси жөнүндө кошумча маалыматты чогултуу;
- Ишкердик мамилелердин максаты жана болжолдуу мүнөзү, ошондой эле клиенттин акча каражаттарынын булагы жөнүндө клиенттен кошумча маалыматты суроо;
- Акча каражаттары кылмыштуу ишмердүүлүктөн алынган кирешелер болуп саналбагандыгына ынануу үчүн, ишкердик мамилелерди түзүүнүн алкагында колдонулуучу клиенттин акча каражаттарынын булактарын текшерүү;
- Клиенттин жана бенефициардык менчик ээсинин идентификациялык маалыматтарын үзгүлтүксүз, бирок жылына бир жолудан кем эмес жаңылоо;
- Пландаштырылган же жүргүзүлгөн операциялардын (бүтүмдөрдүн) себебин же экономикалык маанисин түшүндүрүүчү кошумча маалыматты клиенттен суроо.
21.24.5. Төмөн тобокелдик белгиленген учурда, клиентти тиешелүү текшерүүдөн өткөрүүнүн төмөнкү жөнөкөйлөтүлгөн чаралары колдонулат:
- Ишкердик мамилелердин максаты жана болжолдуу мүнөзү жөнүндө жалпы маалыматты алуу;
- Ишкердик мамилелер түзүлгөндөн кийин клиентти жана бенефициардык менчик ээсин верификациялоо;
- Клиенттин жана бенефициардык менчик ээсинин идентификациялык маалыматтарын жаңылоонун жыштыгын кыскартуу.
Жогорку тобокелдиктеги өлкөлөргө карата чараларды колдонуу жол-жобосу
21.25. Коомдун КЖКЛ/ТКК боюнча кызмат адамы каржылык чалгындоо органы тарабынан түзүлгөн жана жарыяланган жогорку тобокелдиктеги өлкөлөрдүн тизмегине мониторинг жүргүзөт жана товарларды/кызматтарды жеткирүүчүлөрдүн жана агенттердин реестрин алардын жогорку тобокелдиктеги юрисдикцияларда катталган жеринин бар экендигине текшерет.
21.26. Жеткирүүчүлөр/агенттер менен иштөө бөлүмү клиенттер менен ишкердик мамилелерди түзүүдө жогорку тобокелдиктеги юрисдикцияларда катталган жеринин бар экендигине текшерүүнү жүзөгө ашырат.
21.27. Товарларды/кызматтарды жеткирүүчүнүн жана агенттердин катталган жери жогорку тобокелдиктеги өлкөлөр менен дал келгендиги аныкталган учурда, КЖКЛ/ТКК боюнча кызмат адамы клиентти тиешелүү текшерүүдөн өткөрүүнүн күчөтүлгөн чараларын, анын ичинде кошумча маалыматты суроону колдонуу жөнүндө сунуш киргизет.
21.28. КЖКЛ/ТКК боюнча кызмат адамы Коомдун Генералдык директоруна төмөнкүдөй чараларды сунуштайт:
21.28.1. Жогорку тобокелдиктеги өлкөлөрдөн болгон жеке же юридикалык жактар менен болгон (жогорку тобокелдиктеги өлкөлөрдө катталган же иш алып баруучу жеке же юридикалык жактар) ар кандай төлөмдөр жөнүндө, жасалган операциянын (төлөмдүн) суммасына карабастан, каржылык чалгындоо органына билдирүүлөрдү берүү;
21.28.2. Жогорку тобокелдиктеги өлкөлөрдөн болгон жеке же юридикалык жактар менен ишкердик мамилелерди түзүүдөн жана төлөмдөрдү жүргүзүүдөн баш тартуу;
21.28.3. Жогорку тобокелдиктеги өлкөлөргө карата клиентти тиешелүү текшерүүдөн өткөрүүнүн күчөтүлгөн чараларын же башка чараларды (санкцияларды) колдонууну токтотуу өлкөнү Жогорку тобокелдиктеги өлкөлөрдүн Тизмегинен чыгарганда же Кыргыз Республикасынын Өкмөтүнө караштуу Террористтик ишмердүүлүктү каржылоого жана кылмыштуу кирешелерди легалдаштырууга (адалдоого) каршы аракеттенүү маселелери боюнча Комиссиянын чечиминин негизинде жүргүзүлөт.
Контролго жана билдирүүгө тийиш болгон төлөмдөрдү аныктоо жол-жобосу
21.29. Контролго жана каржылык чалгындоо органына билдирүүгө тийиш болгон төлөмдөрдү аныктоо максатында, Коом КЖКЛ/ТКК боюнча кызмат адамына Системага жеткиликтүүлүктү берүү жолу менен Коомдун төлөм системасы аркылуу жүргүзүлүүчү төлөмдөргө туруктуу мониторинг жүргүзүүнү камсыз кылат.
21.30. КЖКЛ/ТКК боюнча кызмат адамы милдеттүү контролго жана билдирүүгө тийиш болгон төлөмдөрдүн төмөнкү түрлөрүнө туруктуу мониторинг жүргүзөт:
- шектүү төлөмдөр;
- жогорку тобокелдиктеги өлкөлөрдөн болгон жеке же юридикалык жактардын пайдасына төлөмдөр;
- кылмыштуу кирешелерди легалдаштырууну (адалдоону), террористтик же экстремисттик ишмердүүлүктү жүзөгө ашыргандыгы үчүн жаза мөөнөтүн өтөгөн жеке жактар менен төлөмдөр;
- белгиленген босоголук суммадан ашкан накталай эмес төлөмдөр.
21.31. КЖКЛ/ТКК боюнча кызмат адамы милдеттүү контролго жана билдирүүгө тийиш болгон төлөмдөр боюнча каржылык чалгындоо органына билдирүүнү, Кыргыз Республикасынын Өкмөтүнүн 2018-жылдын 25-декабрындагы № 606 токтому менен бекитилген Кыргыз Республикасынын каржылык чалгындоо органына маалымат жана документтерди берүү тартиби жөнүндө Жобо менен белгиленген тартипте, жөнөтүүнү камсыз кылат.
Каржылык чалгындоо органына билдирүүлөрдү жөнөтүү үчүн кызмат адамы каржылык чалгындоо органынын маалыматтык ресурсунда каттоодон өтөт. ИТ бөлүмү АРМди — операциялар (төлөмдөр) жөнүндө билдирүүлөрдү автоматташтырылган режимде түзүүгө жана каржылык чалгындоо органына жөнөтүүгө мүмкүндүк берген адистештирилген программалык камсыздоону орнотууну камсыз кылат.
Электрондук билдирүүнү түзүү жана жөнөтүү комплаенс-офицер тарабынан АРМдин жардамы менен каржылык чалгындоо органына жүзөгө ашырылат. АРМдин жардамы менен электрондук билдирүүнү түзүү боюнча аракеттердин ырааттуулугу, электрондук билдирүүнүн форматы жана түзүмү, ошондой эле электрондук билдирүүнү криптографиялык коргоо каражаттарын колдонуу тартиби АРМдин комплектиндеги нускама материалдарда каралат жана расмий сайтта (www.fiu.gov.kg) кошумча жайгаштырылат.
21.32. КЖКЛ/ТКК боюнча кызмат адамы төлөмдөргө туруктуу мониторингди төмөнкүлөр аркылуу жүзөгө ашырат:
- алдамчылык аракеттерден коргоону камсыз кылган, автоматтык бөгөттөө мүмкүнчүлүгү менен шектүү жана күмөндүү транзакцияларды (операцияларды) аныктоочу программалык чечим;
- шектүү транзакциялардын бар экендигине автоматтык текшерүү менен отчетторду жүктөөнү;
- шектүү транзакциялардын белгилеринин бар экендигине келип түшкөн кайрылууларга мониторинг жүргүзгөн клиенттерди колдоо кызматы;
- шектүү транзакциялардын белгилери бар операцияларды кол менен текшерүү.
21.33. КЖКЛ/ТКК боюнча кызмат адамы клиенттерди колдоо бөлүмүнүн кызматкерлери менен биргеликте жүргүзүлүүчү төлөмдөргө мониторинг жүргүзүү жана төмөнкү критерийлерди эске алуу менен шектүү операцияларды аныктоону жүзөгө ашырат:
- каражаттар кылмыштуу жол менен алынган киреше, анын ичинде предикаттык кылмыштардан алынган киреше деп же кылмыштуу кирешелерди легалдаштырууга (адалдоого) байланыштуу деп шектенүү же шектенүүгө жетиштүү негиздер болсо;
- а) террористтерди жана экстремисттерди;
- б) террористтик жана экстремисттик уюмдарды (топторду);
- в) террористтик жана экстремисттик ишмердүүлүктү.
21.34. КЖКЛ/ТКК боюнча кызмат адамы жана Клиенттерди колдоо бөлүмүнүн кызматкерлери каржылык чалгындоо органы тарабынан иштелип чыгуучу жана жарыялануучу шектүү операцияларды (бүтүмдөрдү) аныктоо боюнча методикалык көрсөтмөлөрдү колдонушат.
КЖКЛ/ТКК боюнча кызмат адамы Клиенттерди колдоо бөлүмүнүн кызматкерлеринин шектүү операцияларды (бүтүмдөрдү) аныктоо боюнча методикалык көрсөтмөлөр менен тааныштырылышын камсыз кылат.
21.35. КЖКЛ/ТКК боюнча кызмат адамы Клиенттерди колдоо бөлүмүнүн кызматкерлери менен биргеликте Кыргыз Республикасында бар болгон кылмыштуу кирешелерди легалдаштырууну (адалдоону) жана террористтик ишмердүүлүктү каржылоо тобокелдиктерин улуттук баалоонун жыйынтыктары боюнча каржылык чалгындоо органы тарабынан иштелип чыгуучу жогорку тобокелдиктеги өлкөлөрдөн болгон жеке же юридикалык жактар менен болгон операциялардын (бүтүмдөрдүн) тизмегин колдонуу менен жогорку тобокелдиктеги өлкөлөрдөн болгон жеке же юридикалык жактардын пайдасына төлөмдөрдү аныктоону жүзөгө ашырат.
21.36. ИТ бөлүмү кылмыштуу кирешелерди легалдаштырууну (адалдоону), террористтик же экстремисттик ишмердүүлүктү жүзөгө ашыргандыгы, ошондой эле мындай ишмердүүлүктү каржылагандыгы үчүн жаза мөөнөтүн өтөгөн жактардын тизмегин интеграциялоону камсыз кылат.
Кылмыштуу кирешелерди легалдаштырууну (адалдоону), террористтик же экстремисттик ишмердүүлүктү жүзөгө ашыргандыгы, ошондой эле мындай ишмердүүлүктү каржылагандыгы үчүн жаза мөөнөтүн өтөгөн жактар менен төлөмдөр аныкталганда, Система КЖКЛ/ТКК боюнча кызмат адамына билдирет, ал каржылык чалгындоо органына билдирүүлөрдү жөнөтөт.
21.37. КЖКЛ/ТКК боюнча кызмат адамы Клиенттерди колдоо бөлүмүнүн кызматкерлери менен биргеликте белгиленген босоголук суммадан ашкан накталай эмес төлөмдөрдү аныктоону жүзөгө ашырат.
Босоголук суммалар менен операциялардын (бүтүмдөрдүн) тизмеги каржылык чалгындоо органы тарабынан белгиленет. Кызмат адамы милдеттүү контролго тийиш болгон босоголук суммалар менен операциялардын тизмегине өзгөртүүлөрдү же толуктоолорду белгилөө үчүн каржылык чалгындоо органынын маалыматтык ресурстарына туруктуу негизде мониторинг жүргүзөт.
21.38. Кызмат адамы Клиенттерди колдоо бөлүмүнүн кызматкерлери менен биргеликте төмөнкү төлөмдөрдү аныктоону жүзөгө ашырат:
- суткасына 30 000 сомдон ашкан сумма менен үч жолудан ашык жүзөгө ашырылган төлөмдөр;
- төлөмдөрдүн туруктуу көлөмү байкалган кызмат көрсөтүүчү боюнча кыска мөөнөттүн ичинде кызматтардын төлөмдөрүнүн көлөмүнүн көп жолу өсүшү;
- кызмат көрсөтүүчүнүн өз кызматтары үчүн төлөмдөрдү кабыл алууга өтө жогору сый акы төлөп берүүгө макулдугу (20%дан жогору).
21.39. Клиенттин ишмердүүлүгүндө адаттан тыш операция же анын белгилери аныкталганда КЖКЛ/ТКК боюнча кызмат адамы Жеткирүүчүлөр/агенттер менен иштөө бөлүмү менен биргеликте төмөнкү аракеттерди жасай алат:
а) Клиентке зарыл түшүндүрмөлөрдү, анын ичинде адаттан тыш операциянын (бүтүмдүн) экономикалык маанисин түшүндүрүүчү кошумча маалыматтарды берүү өтүнүчү менен кайрылуу;
б) Ушул эрежелерге жана террористтик ишмердүүлүктү каржылоого жана кылмыштуу кирешелерди легалдаштырууга (адалдоого) каршы аракеттенүү жаатындагы мыйзамдардын талаптарына ылайык, бул клиенттин бардык операцияларына (бүтүмдөрүнө) жогорулатылган көңүл бурууну (мониторингди) камсыз кылуу;
в) Кыргыз Республикасынын мыйзамдарын сактоо шарты менен башка зарыл аракеттерди жасоо.
21.40. Төлөмдөрдү изилдөөнүн жыйынтыгы боюнча Генералдык директор КЖКЛ/ТКК боюнча кызмат адамынын сунуштамасы боюнча төмөнкү чечимди кабыл алат:
а) Клиенттин төлөмдөрүн милдеттүү контролго жана билдирүүгө тийиш деп таануу жөнүндө;
б) Аныкталган адаттан тыш төлөмдү, жүзөгө ашырылышы кылмыштуу жол менен алынган кирешелерди легалдаштырууга (адалдоого) же терроризмди каржылоого багытталышы мүмкүн болгон шектүү операция (төлөм) деп таануу жөнүндө;
в) Клиенттин адаттан тыш төлөмдөрүн изилдөө боюнча кошумча чараларды кабыл алуу зарылчылыгы жөнүндө;
г) Төлөмдөр жөнүндө маалыматты каржылык чалгындоо органына берүү жөнүндө.
Операциялар (төлөмдөр) жөнүндө маалыматтарды жана документтерди, ошондой эле клиенттерди тиешелүү текшерүүнүн жыйынтыктары боюнча алынган маалыматты сактоо тартиби
21.41. ИТ бөлүмү КЖКЛ/ТКК боюнча кызмат адамы менен биргеликте системада милдеттүү контролго жана билдирүүгө тийиш болгон төлөмдөр жөнүндө маалыматты беш жыл бою сактоону камсыз кылат:
21.41.1. шектүү төлөмдөр;
21.41.2. жогорку тобокелдиктеги өлкөлөрдөн болгон жеке же юридикалык жактардын пайдасына төлөмдөр;
21.41.3. кылмыштуу кирешелерди легалдаштырууну (адалдоону), террористтик же экстремисттик ишмердүүлүктү жүзөгө ашыргандыгы үчүн жаза мөөнөтүн өтөгөн жеке жактар менен төлөмдөр;
21.41.4. белгиленген босоголук суммадан ашкан накталай эмес төлөмдөр.
21.42. Операцияларды аныктоо жол-жобосунун жыйынтыктарынын негизинде КЖКЛ/ТКК боюнча кызмат адамы Техникалык директор менен биргеликте клиент тарабынан жасалган белгилер аныкталганда маалыматтын купуялуу мүнөзүн документтештирип фиксациялайт жана сактайт.
21.43. Коомдун Техникалык директору системадагы төлөмдөр жөнүндө маалыматты сактоо үчүн жооптуу болуп саналат.
21.44. КЖКЛ/ТКК боюнча кызмат адамы каржылык чалгындоо органына жөнөтүлгөн билдирүүлөр жөнүндө маалыматты атайын бокс-файлдарда кагаз жүзүндө сактоону жүзөгө ашырат.
21.45. Жеткирүүчүлөр/агенттер менен иштөө бөлүмү товарларды/кызматтарды жеткирүүчүлөрдү, агенттерди, субагенттерди жана контрагенттерди тиешелүү текшерүүнүн натыйжасында алынган документтерди жана маалыматтарды алар менен болгон ишкердик мамилелердин бардык мезгилинде, ошондой эле ишкердик мамилелер токтотулгандан кийин беш жыл бою сактоону камсыз кылат.
21.46. Жеткирүүчүлөр/агенттер менен иштөө боюнча менеджер жеткирүүчүлөр жана агенттер менен болгон келишимдик мамилелердин колдонуу мөөнөтүн тиешелүү реестрде эсепке алууну, ошондой эле документтерди жана файлдарды атайын бокс-файлдарда сактоону камсыз кылат. Жеткирүүчүлөр/агенттер менен иштөө боюнча менеджер документтердин жана маалыматтардын өз убагында табылышын камсыз кылууга мүмкүндүк берген классификациялоону жана сорттоону камсыз кылат.
21.47. КЖКЛ/ТКК боюнча кызмат адамы Коомдун Башкармасынын кароосуна даярдалган документтерди жана маалыматтарды, анын ичинде ишкердик мамилелерди токтотуу жөнүндө сунуштарды, Коомдогу тобокелдиктерди баалоонун жыйынтыктарын жана КЖКЛ/ТКК боюнча ички контролдоо программасын аткаруунун жыйынтыктары жөнүндө отчетторду документтештирип фиксациялоого жана кагаз жүзүндө сактоону камсыз кылууга милдеттүү.
21.48. КЖКЛ/ТКК боюнча кызмат адамы клиент менен мамилелер токтотулган күндөн тартып 5 жылдан кем эмес мөөнөттө төмөнкүлөрдү сактоону камсыз кылат:
21.48.1. Ички билдирүүлөр түзүлгөн операциялар боюнча документтерди;
21.48.2. Ички билдирүүлөрдүн документтерин;
21.48.3. Аныкталган адаттан тыш операциялардын (бүтүмдөрдүн) негиздерин жана максаттарын изилдөөнүн жыйынтыктарын;
21.48.4. Клиенттин ишмердүүлүгүнө тиешелүү документтерди (уюм тарабынан аныкталуучу көлөмдө), анын ичинде ишкердик кат алышууларды жана Коомдун кароосу боюнча башка документтерди;
21.48.5. Ички контролдоо эрежелерин колдонуунун натыйжасында алынган башка документтерди.
21.49. КЖКЛ/ТКК боюнча кызмат адамы жогоруда көрсөтүлгөн документтерди Кыргыз Республикасынын мыйзамдарында белгиленген учурларда, маалыматтар каржылык чалгындоо органына, ошондой эле алардын компетенциясына ылайык мамлекеттик бийликтин башка органдарына өз убагында жеткиликтүү боло тургандай кылып сактоону камсыз кылат.
Коомдо системаны уюштуруу тартиби
21.50. Коомдун Генералдык директору Ички контролдоо эрежелерин бекитүү жана КР мыйзамдарынын КЖКЛ/ТКК чөйрөсүндөгү талаптарын аткаруу боюнча функцияларды Комплаенс-контролдоо бөлүмүн жетектеген атайын дайындалуучу КЖКЛ/ТКК боюнча кызмат адамына өткөрүп берүү жолу менен Коомдо КЖКЛ/ТКК максатында ички контролдоо системасын уюштурууну камсыз кылат.
21.51. КЖКЛ/ТКК боюнча кызмат адамы төмөнкү функцияларды аткарат:
- Ички контролдоо эрежелеринин долбоорлорун жана КЖКЛ/ТКК чөйрөсүндөгү башка ички документтерди, анын ичинде тобокелдиктерди баалоо методологиясын жана тобокелдиктерди башкаруу жол-жоболорун иштеп чыгуу жана Генералдык директорго берүү;
- Ички контролдоо эрежелерин ишке ашырууну уюштуруу;
- Клиентти жана операциялардын (бүтүмдөрдүн) башка катышуучуларын тиешелүү текшерүүдөн өткөрүүнү мониторингдөө;
- Клиенттин операцияларына (төлөмдөрүнө) мониторинг жана талдоо жүргүзүү;
- Операцияны (төлөмдү) шектүү деп таануу жана аткаруучу органга кийинки билдирүү менен шектүү операция (төлөм) жөнүндө билдирүүнү каржылык чалгындоо органына жөнөтүү жөнүндө чечим кабыл алуу;
- Кыргыз Республикасынын КЖКЛ/ТКК чөйрөсүндөгү мыйзамдарына ылайык контролго жана билдирүүгө тийиш болгон операциялар (төлөмдөр) жөнүндө билдирүүлөрдү каржылык чалгындоо органына берүү;
- Текшерүүчү органдардын ыйгарым укуктуу өкүлдөрүнө алар Коомдун К Р мыйзамдарын КЖКЛ/ТКК чөйрөсүндө сактоо маселелери боюнча ишин текшерүүнү жүргүзүүдө көмөк көрсөтүү;
- Методикалык материалдарды даярдоо (зарыл болгон учурда), ички контролдоо программаларын ишке ашырууда келип чыккан маселелер боюнча Коомдун кызматкерлерине консультация берүү.
- Коомдун кызматкерлерине террористтик ишмердүүлүктү каржылоого жана кылмыштуу кирешелерди легалдаштырууга (адалдоого) каршы аракеттенүү маселелери боюнча киришүүчү жана пландан тышкаркы окутууну жүргүзүү.
- Генералдык директорго, Генералдык директор белгилеген мөөнөттөрдө, бирок жарым жылда 1 жолудан кем эмес, террористтик ишмердүүлүктү каржылоого жана кылмыштуу кирешелерди легалдаштырууга (адалдоого) каршы аракеттенүү максатында ички контролдоо эрежелерин жана жол-жоболорун ишке ашыруунун жыйынтыктары жөнүндө жазуу жүзүндөгү отчетту берүү.
- Коомдун кызматкерлери тарабынан ага берилген операциялар жөнүндө билдирүүлөр боюнча, аларды Генералдык директорго берүүнүн максатка ылайыктуулугу жөнүндө чечим кабыл алуу.
- Анын мойнуна жүктөлгөн функцияларды жүзөгө ашырууда алынган маалыматтын купуялуулугун камсыз кылуу.
- Фиксациялануучу маалыматты коргоо жана сактоо режиминин ылайыктуулугун камсыз кылуу.
- Ушул эрежелерге жана Коомдун ички контролдоо жөнүндө документтерине ылайык башка функциялар.
21.52. КЖКЛ/ТКК боюнча кызмат адамы же жетекчи тарабынан ыйгарым укук берилген башка жак системалуу түрдө, бирок жарым жылда 1 жолудан кем эмес:
- Коомдо ички контролдоо эрежелеринин, КР мыйзамдарынын талаптарынын жана башка ченемдик укуктук актылардын аткарылышына ички текшерүүлөрдү жүргүзөт;
- Текшерүүлөрдүн жыйынтыктары боюнча Коомдун Генералдык директоруна террористтик ишмердүүлүктү каржылоого жана кылмыштуу кирешелерди легалдаштырууга (адалдоого) каршы аракеттенүү жөнүндө КР мыйзамдарынын, ички контролдоо эрежелеринин жана ички контролдоону уюштуруу жана жүзөгө ашыруу максатында кабыл алынган Коомдун башка уюштуруу-тескөөчү документтеринин бардык аныкталган бузуулары жөнүндө маалыматтарды камтыган жазуу жүзүндөгү отчетту берет.
21.53. Көрсөтүлгөн функцияларды аткаруу үчүн КЖКЛ/ТКК боюнча кызмат адамына төмөнкү укуктар берилет:
- Коомдун бөлүмдөрүнүн жетекчилеринен жана кызматкерлеринен зарыл маалыматты жана документтерди, анын ичинде Коомдун уюштуруу-тескөөчү документтерин, бухгалтердик жана акча-эсептешүү документтерин Коомдо белгиленген тартипте алуу.
- Алынган документтерден көчүрмөлөрдү алуу, анын ичинде Коомдун локалдык маалыматтык тармактарында жана автономдуу компьютердик системаларында сакталган файлдардын көчүрмөлөрүн, каалаган жазуулардын көчүрмөлөрүн Коомдо белгиленген тартипте алуу жана сактоо.
- Кызматкерлерден эрежелерди ишке ашырууга тиешелүү түшүндүрмөлөрдү алуу.
- Коомдун ички контролдоо жөнүндө документтерине ылайык башка укуктарды жүзөгө ашыруу.
21.54. Алдамчылык учурларына байланыштуу тобокелдиктерди төмөндөтүү максатында КЖКЛ/ТКК боюнча кызмат адамына төмөнкү иш-чараларды жүргүзүү зарыл:
- Жаңы өнүмдөрдү иштеп чыгууга жана жаңы ишкердик тажрыйбага, анын ичинде жаңы берүү механизмдерине, жана жаңы же өнүгүп жаткан технологияларды жаңы, ошондой эле мурдатан бар болгон өнүмдөр үчүн колдонууга байланыштуу келип чыгышы мүмкүн болгон акчаны адалдоо же терроризмди каржылоо тобокелдиктерин аныктоо жана баалоо боюнча иш-чаралар.
- Техникалык, технологиялык, программалык жана Аппараттык-программалык комплекстин (АПК) башка аялуу жерлерин колдонуу менен алдамчылыктын келип чыгуу тобокелдигине жана аялуулугуна колдонуудагы системаларды текшерүү боюнча иш-чаралар.
- Алдамчылыкка каршы күрөшүүнүн жаңы ыкмаларын иштеп чыгуу боюнча иш-чаралар, анын ичинде, бирок алар менен эле чектелбестен:
- АПК системасынын колдонуучуларын идентификациялоо боюнча кошумча ыкмаларды, системаларды, эрежелерди иштеп чыгуу;
- Алдамчылык мүнөздөгү транзакцияларды алгоритмдерди жана издөө маскаларын колдонуу менен мониторингдөө, эрте аныктоо ыкмаларын иштеп чыгуу.
Биз cookie-файлдарлы колдонобуз
Cookie файлдар
Сookie-файлдарды колдонуу жөнүндө билдирме.
Биздин сайт, башкалардын көбү сыяктуу эле, сookie-файлдарды жана башка ушул сыяктуу технологияларды (пиксел тегдери ж.б.) сиздин кызыкчылыктарыңызга жана муктаждыктарыңызга ылайыктуу кызматтарды көрсөтүү үчүн жана кызматтарыбызды жана сайттарыбызды талдоо жана жакшыртуу үчүн статистикалык жана маркетингдик маалыматтарды чогултуу үчүн колдонот.
Бул сайтты колдонуу менен, сиз ушул Билдирмеге ылайык сookie-файлдарды жана ушуга окшош технологияларды колдонууга макулдугуңузду билдиресиз.
Эгер сиз файлдын бул түрүн колдонууга макул болбосоңуз, анда браузериңиздин жөндөөлөрүн ошого жараша орнотуңуз же биздин сайтты колдонбоңуз.
Көңүл буруңуз, эгер сиз сookie-файлдарды бөгөттөп же жок кылсаңыз, биз веб-сайтыбыздын браузериңизде туура иштешине кепилдик бере албайбыз.
Вебсайт аркылуу сакталган сookie-файлдар сизди аныктоого мүмкүн болгон маалыматты камтыбайт.
Сookie-файл деген эмне жана башка окшош технологиялар
Сookie-файл – бул сиздин компьютериңизде, смартфонуңузда же веб-сайттарга кирүү үчүн колдонгон башка түзмөгүңүздө сакталган кичинекей текст файлы.
Сиз кирген кээ бир барактар бир пикселдик (1x1) же тунук GIF деп аталган электрондук сүрөттөр болуп саналган пикселдик тегдерди жана веб-маяктарды колдонуу менен маалымат чогултушу мүмкүн. Сookie-файлдар сиздин түзмөгүңүзгө биз тарабынан («биринчи тарап» сookie-файлдары) же башка операторлор тарабынан («үчүнчү тараптын сookie-файлдары») жайгаштырылышы мүмкүн.
Биз сайтта сookie-файлдардын эки түрүн колдонобуз: “сеанс сookie-файлдары” жана “туруктуу сookie-файлдары”. Сеанс сookie-файлдары – бул сиз сайттан чыкканга чейин түзмөгүңүздө кала турган убактылуу файлдар. Туруктуу cookie файлдары түзмөгүңүздө узак убакытка же сиз аларды кол менен жок кылмайынча кала берет (сookie-файлдар сиздин түзмөгүңүздө канча убакытка чейин сакталып калаары белгилүү бир файлдын узактыгына же «өмүр боюна» жана браузериңиздин жөндөөлөрүнө жараша болот).
Cookie-файлдардын бир нече түрлөрү бар:
Керектүү. Бул файлдар сайттын туура иштешин жана анын функцияларын колдонууну камсыз кылуу үчүн зарыл. Мындай файлдарды колдонууну өчүрүү сайттын иштешинин төмөндөшүнө жана анын компоненттерин жана кызматтарын колдоно албай калышына алып келет.
Аткаруучулук, натыйжалуулук жана аналитика сookie-файлдары. Бул файлдар сайтка келгендердин сайт менен өз ара аракеттенүүсүн анализдөөгө, сайттын мазмунун оптималдаштырууга, жарнамалык кампаниянын натыйжалуулугун өлчөөгө, сайтка келгендердин саны, колдонуу убактысы жана пайда болгон каталар тууралуу маалымат берүүгө мүмкүндүк берет.
Функционалдык сookie-файлдары биздин сайтка кирген колдонуучуларды, алардын жеке жөндөөлөрүн (мисалы, тил жана регион сыяктуу) жана артыкчылыктарын эстеп, сайттын мазмунун жекелештирүүгө жардам берет.
Жарнамалык сookie-файлдары сиз кайсы сайттарга киргениңизди жана канча жолу киргениңизди, кайсы шилтемелерди чыкылдатканыңызды аныктайт, бул сизге кызыккан жарнактарды көрсөтүүгө мүмкүндүк берет.
Электрондук почта. Ошондой эле, биз сиздин электрондук почтаңызга жөнөткөн айрым билдирмелерди ачканыңызды, окуганыңызды же жөнөткөнүңүздү көзөмөлдөөчү технологияны колдоно алабыз. Бул биздин байланыш каражаттарын колдонуучу үчүн пайдалуураак кылуу үчүн керек. Эгер сиз бул тууралуу маалымат алуубузду каалабасаңыз, анда сиз тийиштүү электрондук почтанын ылдый жагындагы «Жазылууну токтотуу» («Unsubscribe») шилтемеси аркылуу жазылууну жокко чыгарышыңыз керек.
Социалдык тармактарга кирүү баскычтары. Алар колдонуучуларга социалдык тармактардагы баракчага шилтеме берүү же электрондук кыстарма жасоо үчүн колдонулат. Бул баскычтар үчүнчү жактарга таандык социалдык тармактардын веб-сайттарына шилтемелер болуп саналат, алар өз кезегинде сиздин онлайн иш-аракеттериңиз, анын ичинде биздин сайт жөнүндө маалымат ала алышат. Сураныч, мындай сайттардын тиешелүү колдонуу шарттарын жана купуялык саясатын окуп чыгыңыз, алар сиздин маалыматтарыңызды кантип колдоноорун жана алар тарабынан берилиштериңизди колдонуудан кантип баш тартууга же жок кылууга болорун түшүнүү үчүн.
Үчүнчү тараптын веб кызматтары. Биз кээде бул сайтта үчүнчү тараптын веб кызматтарын колдонобуз. Мисалы, белгилүү бир элементтерди (сүрөттөрдү, видеолорду, презентацияларды ж.б.) көрсөтүү, сурамжылоолорду уюштуруу ж.б. үчүн. Социалдык тармактын баскычтары сыяктуу, биз бул сайттарга же тышкы домендерге сайттын мазмунун кантип колдонгонуңуз тууралуу маалыматты чогултуусуна тоскоол боло албайбыз.
Сookie-файлдарды кантип башкаруу керек?
Көпчүлүк интернет браузерлер адегенде сookie-файлдарды автоматтык түрдө кабыл алууга орнотулган.
Каалаган убакта, cookie-файлдарын бөгөттөө үчүн же алар түзмөгүңүзгө жөнөтүлгөндө сизге билдирме берүү үчүн браузериңиздин жөндөөлөрүн өзгөртө аласыз (белгилүү браузериңиздин колдонуучу нускамасынан караңыз). Cookie-файлдарын өчүрүү сиздин интернетте иш жүргүзүүңүзгө таасирин тийгизиши мүмкүн.
Эгерде сиз Интернетке кирүү үчүн бир нече түзмөктөрдү жана/же браузерлерди колдонсоңуз, алардын ар биринде тиешелүү орнотуулар өзгөртүлүшү керек.
Корутунду жоболор
Биз бул Билдирмени мезгил-мезгили менен өзүбүздүн карообуз боюнча өзгөртүшүбүз мүмкүн.
Суроолоруңуз болсо, биздин сайтка жайгаштырылган байланыштар аркылуу кайрылсаңыз болот.
Биздин сайт, башкалардын көбү сыяктуу эле, сookie-файлдарды жана башка ушул сыяктуу технологияларды (пиксел тегдери ж.б.) сиздин кызыкчылыктарыңызга жана муктаждыктарыңызга ылайыктуу кызматтарды көрсөтүү үчүн жана кызматтарыбызды жана сайттарыбызды талдоо жана жакшыртуу үчүн статистикалык жана маркетингдик маалыматтарды чогултуу үчүн колдонот.
Бул сайтты колдонуу менен, сиз ушул Билдирмеге ылайык сookie-файлдарды жана ушуга окшош технологияларды колдонууга макулдугуңузду билдиресиз.
Эгер сиз файлдын бул түрүн колдонууга макул болбосоңуз, анда браузериңиздин жөндөөлөрүн ошого жараша орнотуңуз же биздин сайтты колдонбоңуз.
Көңүл буруңуз, эгер сиз сookie-файлдарды бөгөттөп же жок кылсаңыз, биз веб-сайтыбыздын браузериңизде туура иштешине кепилдик бере албайбыз.
Вебсайт аркылуу сакталган сookie-файлдар сизди аныктоого мүмкүн болгон маалыматты камтыбайт.
Сookie-файл деген эмне жана башка окшош технологиялар
Сookie-файл – бул сиздин компьютериңизде, смартфонуңузда же веб-сайттарга кирүү үчүн колдонгон башка түзмөгүңүздө сакталган кичинекей текст файлы.
Сиз кирген кээ бир барактар бир пикселдик (1x1) же тунук GIF деп аталган электрондук сүрөттөр болуп саналган пикселдик тегдерди жана веб-маяктарды колдонуу менен маалымат чогултушу мүмкүн. Сookie-файлдар сиздин түзмөгүңүзгө биз тарабынан («биринчи тарап» сookie-файлдары) же башка операторлор тарабынан («үчүнчү тараптын сookie-файлдары») жайгаштырылышы мүмкүн.
Биз сайтта сookie-файлдардын эки түрүн колдонобуз: “сеанс сookie-файлдары” жана “туруктуу сookie-файлдары”. Сеанс сookie-файлдары – бул сиз сайттан чыкканга чейин түзмөгүңүздө кала турган убактылуу файлдар. Туруктуу cookie файлдары түзмөгүңүздө узак убакытка же сиз аларды кол менен жок кылмайынча кала берет (сookie-файлдар сиздин түзмөгүңүздө канча убакытка чейин сакталып калаары белгилүү бир файлдын узактыгына же «өмүр боюна» жана браузериңиздин жөндөөлөрүнө жараша болот).
Cookie-файлдардын бир нече түрлөрү бар:
Керектүү. Бул файлдар сайттын туура иштешин жана анын функцияларын колдонууну камсыз кылуу үчүн зарыл. Мындай файлдарды колдонууну өчүрүү сайттын иштешинин төмөндөшүнө жана анын компоненттерин жана кызматтарын колдоно албай калышына алып келет.
Аткаруучулук, натыйжалуулук жана аналитика сookie-файлдары. Бул файлдар сайтка келгендердин сайт менен өз ара аракеттенүүсүн анализдөөгө, сайттын мазмунун оптималдаштырууга, жарнамалык кампаниянын натыйжалуулугун өлчөөгө, сайтка келгендердин саны, колдонуу убактысы жана пайда болгон каталар тууралуу маалымат берүүгө мүмкүндүк берет.
Функционалдык сookie-файлдары биздин сайтка кирген колдонуучуларды, алардын жеке жөндөөлөрүн (мисалы, тил жана регион сыяктуу) жана артыкчылыктарын эстеп, сайттын мазмунун жекелештирүүгө жардам берет.
Жарнамалык сookie-файлдары сиз кайсы сайттарга киргениңизди жана канча жолу киргениңизди, кайсы шилтемелерди чыкылдатканыңызды аныктайт, бул сизге кызыккан жарнактарды көрсөтүүгө мүмкүндүк берет.
Электрондук почта. Ошондой эле, биз сиздин электрондук почтаңызга жөнөткөн айрым билдирмелерди ачканыңызды, окуганыңызды же жөнөткөнүңүздү көзөмөлдөөчү технологияны колдоно алабыз. Бул биздин байланыш каражаттарын колдонуучу үчүн пайдалуураак кылуу үчүн керек. Эгер сиз бул тууралуу маалымат алуубузду каалабасаңыз, анда сиз тийиштүү электрондук почтанын ылдый жагындагы «Жазылууну токтотуу» («Unsubscribe») шилтемеси аркылуу жазылууну жокко чыгарышыңыз керек.
Социалдык тармактарга кирүү баскычтары. Алар колдонуучуларга социалдык тармактардагы баракчага шилтеме берүү же электрондук кыстарма жасоо үчүн колдонулат. Бул баскычтар үчүнчү жактарга таандык социалдык тармактардын веб-сайттарына шилтемелер болуп саналат, алар өз кезегинде сиздин онлайн иш-аракеттериңиз, анын ичинде биздин сайт жөнүндө маалымат ала алышат. Сураныч, мындай сайттардын тиешелүү колдонуу шарттарын жана купуялык саясатын окуп чыгыңыз, алар сиздин маалыматтарыңызды кантип колдоноорун жана алар тарабынан берилиштериңизди колдонуудан кантип баш тартууга же жок кылууга болорун түшүнүү үчүн.
Үчүнчү тараптын веб кызматтары. Биз кээде бул сайтта үчүнчү тараптын веб кызматтарын колдонобуз. Мисалы, белгилүү бир элементтерди (сүрөттөрдү, видеолорду, презентацияларды ж.б.) көрсөтүү, сурамжылоолорду уюштуруу ж.б. үчүн. Социалдык тармактын баскычтары сыяктуу, биз бул сайттарга же тышкы домендерге сайттын мазмунун кантип колдонгонуңуз тууралуу маалыматты чогултуусуна тоскоол боло албайбыз.
Сookie-файлдарды кантип башкаруу керек?
Көпчүлүк интернет браузерлер адегенде сookie-файлдарды автоматтык түрдө кабыл алууга орнотулган.
Каалаган убакта, cookie-файлдарын бөгөттөө үчүн же алар түзмөгүңүзгө жөнөтүлгөндө сизге билдирме берүү үчүн браузериңиздин жөндөөлөрүн өзгөртө аласыз (белгилүү браузериңиздин колдонуучу нускамасынан караңыз). Cookie-файлдарын өчүрүү сиздин интернетте иш жүргүзүүңүзгө таасирин тийгизиши мүмкүн.
Эгерде сиз Интернетке кирүү үчүн бир нече түзмөктөрдү жана/же браузерлерди колдонсоңуз, алардын ар биринде тиешелүү орнотуулар өзгөртүлүшү керек.
Корутунду жоболор
Биз бул Билдирмени мезгил-мезгили менен өзүбүздүн карообуз боюнча өзгөртүшүбүз мүмкүн.
Суроолоруңуз болсо, биздин сайтка жайгаштырылган байланыштар аркылуу кайрылсаңыз болот.
© 2026 Freedom Pay
Уюм PCI DSS стандарттынын талаптарына ылайык келет
Tөлөм системасынын операторунун лицензиясы – № 2022160218 - 16.02.2018-жылдан тарта
Төлөм уюмунун лицензиясы - №3027111019 - 11.02.2019 жылдан тарта
Tөлөм системасынын операторунун лицензиясы – № 2022160218 - 16.02.2018-жылдан тарта
Төлөм уюмунун лицензиясы - №3027111019 - 11.02.2019 жылдан тарта
Суроолоруңуз барбы?
Арызды калтырыңыз жана биздин менеджерлер сиз менен байланышат