The post has been translated automatically. Original language: Russian
Is the SMS signature illegal? We analyze the risks of Article 47 of the new Digital Code
The Digital Code will come into force in Kazakhstan in 2026.
One of the most discussed novelties is article 47, which introduces the concept of "digital verification". For businesses, this is a signal to review the usual processes, where the client puts a "check mark" or enters a code from an SMS.
The essence of the changes is that the Code separates two concepts that the market often confuses.:
- Electronic digital signature (EDS, art. 49). Guarantees the immutability of the document and is legally equal to a handwritten signature.
- Digital confirmation (Article 47). These are codes, passwords, and push notifications.
Where risks arise, the key problem lies in Part 4 of Article 47: "Digital confirmation is not an EDS and does not ensure the reliability and immutability of the content of a digital record."
- There is no formal ban on SMS, but legal uncertainty is created. In court, an SMS code may be considered insufficient evidence for:
- Conclusion of contracts. If the transaction requires a simple written form (Article 152 of the Civil Code of the Republic of Kazakhstan), one SMS may not be enough.
Consent to data collection. The regulator may consider that entering 4 digits does not confirm "informed" consent to difficult processing conditions.
Financial transactions. In case of fraud or errors, it will be more difficult for the bank to prove the immutability of the client's order.
What lawyers and product managers should do The period before the Code comes into force is the time for the audit of client paths (CJM):
- Segment operations. For high-risk activities (loans, large transactions), switch to full-fledged EDS or biometrics.
- Leave an SMS for simple actions. Authorization, notifications, and minor operations can remain on the "digital confirmation".
- Update the offers. In user agreements, it is necessary to clearly specify the status of the SMS code as an analogue of the signature, minimizing the risks of art. 47.
–– SOLIS Partners – we develop privacy policies and algorithms for responding to requests from data subjects. #RightToBeForgotten #Digital Codex #LegalTech https://t.me/SOLISlegal
#digital codex #itlaw #compliance #SOLISPartners #GCRK
📱 СМС-подпись вне закона? Разбираем риски ст. 47 нового Цифрового кодекса
С 2026 года в Казахстане вступает в силу Цифровой кодекс.
Одна из самых обсуждаемых новелл — статья 47, которая вводит понятие «цифрового подтверждения». Для бизнеса это сигнал к пересмотру привычных процессов, где клиент ставит «галочку» или вводит код из СМС.
Суть изменений Кодекс разделяет два понятия, которые рынок часто смешивает:
- Электронная цифровая подпись (ЭЦП, ст. 49). Гарантирует неизменность документа и юридически равна собственноручной подписи.
- Цифровое подтверждение (ст. 47). Это коды, пароли, push-уведомления.
⚠️ Где возникают риски Ключевая проблема кроется в ч. 4 ст. 47: «Цифровое подтверждение не является ЭЦП и не обеспечивает достоверность и неизменность содержания цифровой записи».
- Формального запрета на СМС нет, но создается правовая неопределенность. В суде СМС-код может быть признан недостаточным доказательством для:
- Заключения договоров. Если сделка требует простой письменной формы (ст. 152 ГК РК), одного СМС может не хватить.
Согласия на сбор данных. Регулятор может посчитать, что ввод 4 цифр не подтверждает «осознанное» согласие на сложные условия обработки.
Финансовых операций. При фроде или ошибках банку будет сложнее доказать неизменность поручения клиента.
🛠 Что делать юристам и product-менеджерам Период до вступления Кодекса в силу — время для аудита клиентских путей (CJM):
- Сегментируйте операции. Для действий с высоким риском (займы, крупные сделки) переходите на полноценные ЭЦП или биометрию.
- Оставьте СМС для простых действий. Авторизация, уведомления и мелкие операции могут оставаться на «цифровом подтверждении».
- Обновите оферты. В пользовательских соглашениях нужно четко прописывать статус СМС-кода как аналога подписи, минимизируя риски ст. 47.
––– 📢 SOLIS Partners — разрабатываем политики конфиденциальности и алгоритмы реагирования на запросы субъектов данных. #RightToBeForgotten #ЦифровойКодекс #LegalTech https://t.me/SOLISlegal
#цифровойкодекс #itlaw #compliance #SOLISPartners #ГКРК
Share
