Комитет МФЦА по регулированию финансовых услуг (AFSA) принял комплексную регуляторную базу в области оказания платежных услуг, разработав , а также внеся поправки в Общие правила МФЦА, Глоссарий МФЦА, Правила ведения деятельности в МФЦА, Пруденциальные правила для банковской деятельности и Правила МФЦА для деятельности, связанной с цифровыми активами, передает DKnews.kz.
Новая регуляторная база вступит в силу поэтапно:
- с 13 октября 2025 года — положения, касающиеся определений, требований к капиталу и использования цифровых активов при оказании платежных услуг;
- с 13 января 2026 года — положения, касающиеся защиты прав клиентов и киберустойчивости.
Эта инициатива стала ответом на рост числа участников МФЦА, для которых предоставление платежных услуг является основным направлением деятельности. В настоящее время в Центре зарегистрировано 10 лицензированных поставщиков платежных услуг (Money Service Providers, MSPs). Новая регуляторная база призвана обеспечить безопасные условия для потребителей и поддержать развитие конкурентного и инновационного финансового рынка. Свод правил объединяет действующие требования в единый, понятный и последовательный документ, упрощая регулирование платежных услуг.
Одним из ключевых изменений в новой регуляторной базе стало расширение охвата регулируемых платежных услуг. В обновленный список вошли такие услуги, как валютный обмен, предоставление и ведение платёжных счетов, эквайринг платёжных транзакций, инициирование платежей и услуги предоставления информации по счетам. Документ также уточняет, какие виды деятельности не подпадают под регулирование AFSA. К ним относятся: техническая поддержка (включая облачные инфраструктуры и средства идентификации), операции между провайдерами услуг цифровых активов (в том числе иностранными) для обеспечения ликвидности, а также переводы цифровых активов между собственными счетами пользователей и некоторые другие исключения.
Новая регуляторная база также уточняет границы полномочий AFSA. После вступления новых правил в силу Комитет будет осуществлять надзор за операциями с цифровыми активами, если по своей сути они похожи на традиционные платежные услуги — например, переводы цифровых активов или эквайринг. Под регулирование также попадут и некастодиальные провайдеры, чья деятельность схожа с услугами по инициации платежей, такие как MetaMask или Trust Wallet.
С учетом растущего использования цифровых активов документ предусматривает две операционные модели для поставщиков платежных услуг:
- Посредническая модель (bridge model) — когда поставщик платежных услуг самостоятельно отправляет, хранит или принимает цифровые активы от имени клиента;
- Прямая модель (direct model) — когда поставщик платежных услуг действует как посредник, помогая клиентам отправлять или получать цифровые активы напрямую — между кошельками клиентов и кошельками самого MSP.
Для укрепления доверия потребителей предусмотрены меры по защите клиентов, включая обязательное раскрытие информации в соглашениях, правила возврата средств, ответственность за несанкционированные операции, а также четко установленные процедуры рассмотрения жалоб и обращений.
Следуя устоявшимся принципам регулирования, AFSA сохраняет высокие требования к операционной и киберустойчивости. Это включает требования к управлению технологической инфраструктурой, регулярному мониторингу и тестированию ИТ-рисков, проведению независимых ИТ-аудитов, осуществлению политики кибербезопасности и соблюдению процедур уведомления о киберинцидентах. Также обязательным остается использование многофакторной аутентификации как ключевого инструмента для снижения риска мошенничества.
