1.
12 июня 2025 года интернет-ресурсом «КазТАГ» размещена публикация под заголовком «АРРФР внепланово проверило «Фридом Финанс» и выписало ему более 40 адмштрафов».
В этой публикации КазТАГ приводит отрывочную информацию Агентства Республики Казахстан по регулированию и развитию финансового рынка (далее – АРРФР) о том, что в отношении АО «Фридом Финанс» вынесен 41 административный штраф по итогам внеплановой проверки АО «Фридом Финанс» (далее – Компания).
28 октября 2024 года АРРФР начало внеплановую (выборочную) проверку деятельности Компании на предмет соблюдения требований законодательства Республики Казахстан при оказании услуг, связанных с доступом на рынок ценных бумаг посредством информационных систем, то есть проверялась торговая платформа TRADERNET. Данная торговая платформа используется всеми брокерскими организациями, находящимися в структуре Freedom Holding Corp. При этом учитывая требования законодательств каждой юрисдикции она настроена соответствующим образом.
Проверка была завершена 06 декабря 2024 года, по итогам которой составлены 20 административных протоколов, за одно и то же нарушение нормы подзаконного акта, а именно пункта 8–1 постановления Правления Национального Банка Республики Казахстан от 28 января 2016 года № 27 «Об утверждении Правил предоставления номинальными держателями электронных услуг».
В частности, указанные Правила предоставляют возможность брокерам (номинальным держателям) использовать динамическую и (или) биометрическую идентификацию клиентов при подаче ими поручений на осуществление торговых операций в мобильных приложениях брокеров.
Однако в отличие от аналогичного постановления Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 48 «Об утверждении Требований к обеспечению информационной безопасности банков» брокерам не разрешается использовать собственные информационные системы для сверки биометрических данных и предписывается дополнительно проверить их в государственных компаниях, таких как Центр обмена идентификационными данными (ЦОИД) Национальной платежной корпорации Казахстана и Государственном кредитном бюро (ГКБ), предоставляющих свои услуги на коммерческой основе. Стоит отметить, что в государственных базах данных отсутствует информация по нерезидентам Республики Казахстан, которые также являются клиентами финансовых организаций, и соответственно проверить их в ЦОИД и ГКБ не представляется возможным.
Другими словами, функция биометрической идентификации в мобильных приложениях – это штатная функция «Face ID» смартфонов, использование которой является выбором и настройками самого пользователя смартфона. В итоге пользователям банковских мобильных приложений этот функционал разрешен, а брокерских нет.
При создании торговой платформы Компании и внедрении первых мобильных приложений такой возможности не было, она стала доступна в ходе эволюции и развитии самих технологий идентификации в мобильных устройствах от код-паролей, «touch ID» до биометрии «Face ID».
Соответственно 20 протоколов были составлены за каждое поручение клиентов, подданное с использованием функции «Face ID» в мобильном приложении Компании с учетом имеющегося в КоАП ограничения по количеству и размеру штрафа за одно и то же нарушение.
Оставшиеся 21 протокол вынесены (но пока еще не рассмотрены должностным лицом АРРФР по тем же фактам, что и в декабре 2024 года) за это же нарушение уже после завершения проверки, поскольку Компании требовалось время для доработки мобильного приложения, отключение по умолчанию функции «Face ID» в своем мобильном приложении и переход исключительно на динамическую идентификацию (использование код-паролей), что требовало запуска обновленной версии, ее тестирования с последующим размещением и модерацией магазинами приложений AppStore и Google Play.
АРРФР потребовало в письменном предписании одномоментно отключить данный функционал в мобильном приложении с даты получения предписания. Однако, Компания не могла технологически отключить данный функционал мгновенно, в противном случае все клиенты остались бы без доступа в мобильное приложение, о чем Компания дважды сообщала регулятору с просьбой принять план мероприятий, предполагавший срок на доработку мобильного приложения до июня 2025 года.
К сожалению, данная просьба осталось без внимания регулятора и повторно 30 мая 2025 года был вынесен еще 21 административный протокол за аналогичное нарушение.
Компания устранила нарушение и выполнила требование АРРФР 26 мая 2025 года, о чем уведомила регулятора. В мобильном приложении TRADERNET, с указанного срока используется динамическая идентификация клиентов, то есть код-пароли.
Имеющиеся пробелы в нормативных актах по порядку предоставления электронных услуг государственным органом, к сожалению, истолкованы были не в пользу Компании. Компания искренне полагает, что ограничение по использованию Face ID исключительно в связке с государственными базами данных является атавизмом и соответствующий подзаконный акт надлежит модернизировать по аналогии с банковским регулированием в данной области.
Хотелось бы отметить, что протокола об административном правонарушении не признаются процессуальным документом, устанавливающими факт совершения правонарушения и непосредственно не связаны с жалобами в АРРФР лиц, указанных в публикациях КазТАГ на действия бывших работников Компании, в частности Светового В. и Бекова Т.
2.
12 июня 2025 года интернет-ресурсом «КазТАГ» размещена публикация под заголовком «АРРФР содействует следствию по уголовным делам против топ-менеджмента «Фридом Финанс»» - https://kaztag.kz/ru/news/arrfr-sodeystvuet-sledstviyu-po-ugolovnym-delam-protiv-top-menedzhmenta-fridom-finans.
АО «Фридом Финанс» (далее – Компания) со своей стороны также всецело сотрудничает и оказывает содействие органам следствия с предоставлением необходимых материалов. Более того, уголовное дело в отношении бывшего работника Компании возбуждено на основании заявления Компании, подготовленного по результатам внутренней служебной проверки в прошлом году.
При этом указанный в ответ АРРФР и публикации «бывший сотрудник Компании» никогда не являлся топ-менеджером Компании, а выполнял лишь функции руководителя (исполнительного директора) по одному из направлений в рамках департамента продаж Компании. Соответственно, представленная в публикации КазТАГ информация не является действительной.
