"Кредиттік бюролардың, ақпарат жеткізушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2015 жылғы 27 мамырдағы № 91 қаулысына өзгерістер мен толықтыру енгізу туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2017 жылғы 14 маусымдағы № 102 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2017 жылғы 5 қыркүйекте № 15608 болып тіркелді. Күші жойылды - Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 қыркүйектегі № 228 қаулысымен

Күшін жойған

      Ескерту. Күші жойылды – ҚР Ұлттық Банкі Басқармасының 27.09.2018 № 228 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      Қазақстан Республикасының нормативтік құқықтық актілерін жетілдіру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. "Кредиттік бюролардың, ақпарат жеткізушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2015 жылғы 27 мамырдағы № 91 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 11669 тіркелген, 2015 жылғы 30 шілдеде "Әділет" ақпараттық-құқықтық жүйесінде жарияланған) мынадай өзгерістер мен толықтыру енгізілсін:

      тақырыбы мынадай редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді:

      "Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарды бекіту туралы";

      1-тармақ мынадай редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді:

      "1. Қоса беріліп отырған Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар бекітілсін.";

      көрсетілген қаулымен бекітілген Кредиттік бюролардың, ақпарат жеткізушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарда:

      тақырыбы мынадай редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді:

      "Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар";

      1-тармақ мынадай редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді:

      "1. Осы Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар (бұдан әрі – Талаптар) "Қазақстан Республикасындағы кредиттік бюролар және кредиттік тарихты қалыптастыру туралы" 2004 жылғы 6 шілдедегі Қазақстан Республикасының Заңына (бұдан әрі – Кредиттік бюро туралы заң) сәйкес әзірленді.";

      2-тармақ мынадай редакцияда жазылсын:

      "2. Талаптарда Кредиттік бюро туралы заңда көзделген ұғымдар және мынадай ұғымдар пайдаланылады:

      1) ақпараттық жүйелер қауіпсіздігінің әкімшісі (бұдан әрі – әкімші) – функциялары мен өкілеттіктері ескеріле отырып, деректерді электронды түрде алу және (немесе) беру жүйесінің жұмысын, оларды қорғау шараларын іске асыруды қамтамасыз ететін, келіп түсетін және (немесе) берілетін ақпараттың генерациясын жүзеге асыратын ұйым қызметкері;

      2) ақпараттық жүйені қорғау жөніндегі шаралар кешені – кредиттік тарихтарды қалыптастыру және пайдаланудың ақпараттық жүйесінің қауіпсіз жұмыс істеуін қамтамасыз етуге бағытталған ұйымдастыру-техникалық іс-шаралары, оның ішінде орнатылған бағдарламалық қамтамасыз ету мен ақпаратқа қол жеткізуді бақылауды қамтамасыз ететін, тіркелген пайдаланушылар өкілеттіктерінің ара жігін ажырататын құралдарды ұсынатын, электрондық құралдар мен компьютерлерді рұқсатсыз қол жеткізуден бағдарламалық-аппараттық қорғау;

      3) ақпараттық қауіпсіздік саясаты – шектеулі таратылатын ақпаратты басқару, қорғау және бөлу тәртібін реттейтін ішкі құжат;

      4) ақпараттық орта – кредиттік тарихты қалыптастыру және пайдалану жүйесі қатысушыларының ақпараттық жүйесінің оның құрауыштарымен және ақпараттық ресурстарымен өзара іс-әрекет жасау ортасы;

      5) бірдейлестіру – жүйеде бар қол жеткізудің ұсынылған деректемелерінің сәйкестігін айқындау арқылы қол жеткізу субъектісінің немесе объектісінің түпнұсқалығын растау;

      6) жауапты тұлға – ұйымның кредиттік тарихтар бойынша операторы, әкімшісі, жауапты тұлғасы және кредиттік тарихты қабылдау, беру және қалыптастыру процесін іске асыру үшін жауапты өзге қызметкерлері;

      7) кредиттік тарихтар бойынша жауапты тұлға – ұйымның қорғаудың шағын жүйесін пайдалана отырып кредиттік тарихтарды дайындауды, өңдеуді, редакциялауды, қабылдауды және өткізуді тікелей жүзеге асыратын қызметкері;

      8) кредиттік тарихты қалыптастыру және пайдалану жүйесі қатысушыларының ақпараттық жүйесі (бұдан әрі – ақпараттық жүйе) – ақпаратты берушілердің, кредиттік бюролардың, кредиттік есептерді алушылар мен кредиттік тарих субъектілерінің ақпараттық процестерді іске асыруға арналған ақпараттық технологияларының, ақпараттық желілерінің және олардың бағдарламалық-техникалық қамтамасыз ету құралдарының жиынтығы;

      9) кіру шектелген үй-жай – шектелген тұлғалар тобының болуына рұқсат етілген және басқа тұлғалардың кіруі арнайы рұқсат берілген қызметкерлердің алып жүруімен ғана жүзеге асырылатын үй-жай;

      10) негізгі ақпарат – криптографиялық кілттер және электронды цифрлық қолтаңба кілттері;

      11) оператор – ұйымның хабарламаларды дайындауды, өңдеуді, қабылдау және беруді қорғаудың шағын жүйесін пайдалана отырып тікелей жүзеге асыратын қызметкері;

      12) өндірістік пайдалануға енгізу – ақпараттық жүйені дайындау жөніндегі ұйымдастыру-техникалық іс-шараларын орындау процесі және осы жүйенің өндірістік жағдайларда жұмыс істей бастауы;

      13) пайдаланушы – электронды құжат алмасуға қатысатын және ақпарат беру және (немесе) кредиттік есептерді алу жөніндегі шарттың тараптары болып табылатын кредиттік бюро және кредиттік тарихтарды қалыптастыру және оны пайдалану жүйесінің өзге де қатысушылары (бұдан әрі – кредиттік тарихтар жүйесінің қатысушылары);

      14) парольдерді қалыптастыру және пайдалану саясаты – парольдерді қалыптастыру және пайдалану тәртібін реттейтін ішкі құжат;

      15) резервтік көшіру (мұрағаттау) саясаты – резервтік көшіру (мұрағаттау) тәртібін реттейтін ішкі құжат;

      16) сәйкестендіру – жүйеге және (немесе) жүйенің ресурсына кіру үшін оған сәйкестендірушіні беру немесе оның жүйеде бар сәйкестендірушілер тізбесіне сәйкестігін айқындау;

      17) сәйкестендіруші – жүйенің субъектісіне және (немесе) объектісіне берілген және жүйеге және (немесе) жүйенің ресурстарына қол жеткізуді регламенттеуге арналған бірегей дербес код және (немесе) аты;

      18) уәкілетті орган – қаржы нарығын және қаржы ұйымдарын реттеуді, бақылау мен қадағалауды жүзеге асыратын уәкілетті орган;

      19) ұйым – кредиттік тарихтарды қалыптастыру және пайдалану жүйесінің Талаптарға сәйкес ақпараттық жүйеге қатысатын қатысушысы (кредиттік тарихтар субъектілерін қоспағанда).";

      5, 6 және 7-тармақтар мынадай редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді:

      "5. Ақпаратты берушілер және кредиттік есепті алушылар олармен жасалған ақпарат беру және (немесе) кредиттік есептерді алу туралы шарттардан және Кредиттік бюро туралы заңда көзделген кредиттік бюроның ішкі құжаттарынан туындайтын кредиттік бюроның ұйымдастыру, технологиялық талаптарын және талаптарын орындауды қамтамасыз етеді.

      6. Ақпаратты беруші ұсынған ақпаратты кредиттік бюро оның дұрыс немесе толық орындалмауына, ақпаратты берушінің, кредиттік есепті алушының, кредиттік тарих субъектісінің деректерінің ақпараттық жүйеде пайдалану талаптарына сәйкес келмеуіне байланысты кредиттік тарихты ақпараттық жүйеде қалыптастыруды және пайдалануды ақпараттық жүйеге пайдаланбай қайтарады.

      7. Кредиттік бюролар ақпаратты берушілерге және кредиттік есепті алушыларға ақпараттық процестерді іске асыру үшін қажетті арнайы бағдарламалық қамтамасыз етуді береді не олар пайдаланып отырған бағдарламалық қамтамасыз етуге тиісті талаптарды белгілейді. Ақпаратты берушілер және кредиттік есепті алушылар арнайы бағдарламалық қамтамасыз етуді дербес әзірлеген жағдайда оны кредиттік бюролармен келіседі.";

      13-тармақ мынадай редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді:

      "13. Кредиттік бюро ақпаратты берушілермен және кредиттік есептерді алушылармен деректер алмасуды бөлінген байланыс арналары немесе интернет-ресурс арқылы:

      1) секундына 10 мегабиттен кем емес өткізгіштік қабілеті бар негізгі арнаның болуы;

      2) секундына 2 мегабиттен кем емес өткізгіштік қабілеті бар резервтік сымсыз арнаның болуы;

      3) әртүрлі провайдерлер арналарын пайдалану;

      4) ақпаратты берушілермен және кредиттік есептерді алушылармен ғана ақпарат алмасу үшін пайдаланылатын арналарды пайдалану шартымен жүзеге асырады.";

      мынадай мазмұндағы 13-1-тармақпен толықтырылсын:

      "13-1. Ақпаратты берушінің немесе кредиттік есептерді алушының Талаптарға сәйкестігі ақпаратты беру туралы шартты немесе кредиттік есептерді алу туралы шартты жасаудың міндетті талабы болып табылады.";

      14-тармақта:

      бірінші және екінші бөліктері мынадай редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді:

      "14. Кредиттік тарихты қалыптастыру және оны пайдалану жүйесінің қатысушыларына (кредиттік бюроны, микроқаржы ұйымын, кредиттік тарих субъектісін қоспағанда) қойылатын талаптарға сәйкес келуін растау үшін, ақпаратты беруші немесе кредиттік есептерді алушы уәкілетті органға еркін нысанда толтырылған өтінішті қағаз тасымалдағышта жібереді.

      Ұйымның ұйымдастыру-техникалық, бағдарламалық қамтамасыз етуді қорғау жөніндегі технологиялық талаптарды сақтауын, пайдаланылатын ақпараттық жүйелердің Талаптарда және Қазақстан Республикасының заңнамасында белгіленген шарттар мен талаптарға сәйкес келуін уәкілетті органның комиссиясы Талаптарға 1-қосымшаға сәйкес нысан бойынша кредиттік тарихтарды қалыптастыру және оларды пайдалану жүйесінің
қатысушыларына (кредиттік тарих субъектісін қоспағанда) қойылатын
талаптарға сәйкес келуі туралы акт (бұдан әрі – сәйкес келу туралы акт) жасау арқылы растайды.";

      бесінші бөлігі мынадай редакцияда жазылсын:

      "Микроқаржы ұйымының, коммуналдық қызметтер көрсететін табиғи монополия субъектісінің (бұдан әрі – табиғи монополия субъектісі), кредиттiк серiктестiктің, коллекторлық агенттіктің бағдарламалық қамтамасыз етуді қорғау жөніндегі ұйымдастыру-техникалық, технологиялық талаптарды сақтауын, пайдаланылатын ақпараттық жүйелердің Талаптарда белгіленген шарттар мен талаптарға сәйкес келуін уәкілетті орган Талаптарға 2-қосымшаға сәйкес нысан (бұдан әрі – уәкілетті органның қорытындысы) бойынша микроқаржы ұйымдарына, табиғи монополия субъектілеріне, кредиттiк серiктестiктерге немесе коллекторлық агенттіктерге қойылатын талаптарға сәйкес келуі туралы қорытындыны ұсыну арқылы растайды.";

      15 және 16-тармақтар мынадай редакцияда жазылсын:

      "15. Ақпаратты берушілер (микроқаржы ұйымдарын, табиғи монополия субъектілерін, кредиттiк серiктестiктерді, коллекторлық агенттіктерді қоспағанда), кредиттік есептерді алушылар және кредиттік бюролар арасындағы ақпарат алмасу оң қорытындысы бар сәйкестік туралы акт болған кезде жүзеге асырылады.

      Микроқаржы ұйымдары, табиғи монополиялар субъектілері, кредиттiк серiктестiктер, коллекторлық агенттіктер, сондай-ақ кредиттік есептерді алушылар және кредиттік бюролар болып табылатын ақпарат берушілердің арасындағы ақпарат алмасу уәкілетті органның оң қорытындысы болған кезде жүзеге асырылады.

      16. Кіріс және шығыс трафигі ақпаратты криптографиялық қорғаумен қамтамасыз етіледі.";

      28-тармақта:

      1) тармақшаның орыс тіліндегі мәтініне өзгеріс енгізілді, мемлекеттік тілдегі мәтіні өзгермейді;

      6) тармақша мынадай редакцияда жазылсын:

      "6) кіруі шектелген үй-жай ғимараттардың бірінші немесе соңғы қабаттарында орналасқан жағдайда, сондай-ақ терезелердің жанында балкондар, өрт баспалдақтары болған кезде кіруі шектеулі үй-жайдың терезелері металл торлармен жабдықталады;";

      29-тармақ мынадай редакцияда жазылсын:

      "29. Ақпаратты берушілердің (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) және кредиттік есептерді алушылардың кіруі шектелген үй-жайына Талаптардың 28-тармағының 1), 3), 4), 5) және 6) тармақшаларында белгіленген талаптар қойылады, үй-жайға кіру жауапты тұлғалардың тізімімен шектеледі және олардың барлық келуі тегі, аты, әкесінің аты (ол бар болса), лауазымы, күні, уақыты және келу мақсаты көрсетіле отырып, келу журналында тіркеледі.

      Микроқаржы ұйымының, кредиттiк серiктестiктің кіруі шектелген үй-жайына Талаптардың 28-тармағының 1), 3), 4) және 5) тармақшаларында белгіленген талаптар қойылады, үй-жайға кіру жауапты тұлғалардың тізімімен шектеледі және олардың барлық келуі тегі, аты, әкесінің аты (ол бар болса), лауазымы, күні, уақыты және келу мақсаты көрсетіле отырып, келу журналында тіркеледі.

      Микроқаржы ұйымы, кредиттiк серіктестік орналасқан ғимаратта жалпы күзет сигнализациясы жүйесі болған кезде микроқаржы ұйымының, кредиттiк серiктестiктің кіруі шектелген үй-жайына жеке күзет сигнализациясы талап етілмейді.

      Табиғи монополия субъектілері, коллекторлық агенттіктер үшін кіруі шектелген үй-жайды ұйымдастыру талап етілмейді. Бұл ретте табиғи монополиялар субъектісінің, коллекторлық агенттіктің жауапты тұлғасының жұмыс орны орналасқан үй-жайға Талаптардың 28-тармағының 3) тармақшасында белгіленген талап қойылады.";

      30-тармақта:

      1) тармақша мынадай редакцияда жазылсын:

      "1) бағдарламалық қамтамасыз ету орналасқан жері, конфигурациясы, сондай-ақ оған орнатылған аппараттық және бағдарламалық құралдар көрсетілген паспорты бар арнайы бөлінген дербес компьютерге орнатылады. Паспортқа ұйым басшысы қол қояды және жауапты тұлғада сақталады;";

      4) тармақша мынадай редакцияда жазылсын:

      "4) пайдаланушының (жауапты тұлғаның) пайдаланушы сәйкестендірілетін және ақпараттық жүйеге кірген кезде бір жеке тұлғаға сәйкес келетін бір жүйелік атының болуы;";

      7) тармақша мынадай редакцияда жазылсын:

      "7) дербес компьютердің жүйелік блогына, сыртқы тасымалдағыштар қосылуы мүмкін ақпаратты енгізу-шығарудың барлық порттарына мөр басылады не әкімші пломба қояды. Мөр басу (пломбалау) процесі әрбір пломба (мөр) үшін тегін, атын, әкесінің атын (ол бар болса), лауазымын, күнін, уақытын және қойылу мақсатын көрсете отырып арнайы журналда тіркеледі;";

      9) тармақша мынадай редакцияда жазылсын:

      "9) жауапты тұлғаның жұмыс орнына және кіруі шектелген үй-жайға кіру жауапты тұлғаның лауазымдық нұсқаулығында көзделген оның лауазымдық міндеттеріне сәйкес және жауапты тұлғаны тағайындау туралы бұйрықтың негізінде жүзеге асырылады.";

      31-тармақ мынадай редакцияда жазылсын:

      "31. Ақпаратты берушілердің операторы (табиғи монополиялар субъектілерін, коллекторлық агенттіктерді қоспағанда) мен кредиттік есептерді алушылардың жұмыс орны кіру шектелген үй-жайда орналастырылады және Талаптардың 30-тармағында белгіленген талаптарға сәйкес келеді.

      Табиғи монополиялар субъектісінің, коллекторлық агенттіктердің жауапты тұлғасының жұмыс орны Талаптардың 30-тармағының 1) және 5) тармақшаларында көзделген талаптарға сәйкес келеді.";

      40, 41 және 42-тармақтар мынадай редакцияда жазылсын:

      "40. Ұйым (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) ақпарат қауіпсіздігін қамтамасыз ету бойынша мынадай талаптарды сақтайды:

      1) аппараттық шектес маршрутизаторлардың көмегімен трафикті шифрлау арқылы деректер берудің қорғалған арнасының болуы;

      2) интернет желісінен ұйымның компьютер желісіне жасалатын шабуылдарды желіаралық экранның көмегімен анықтау (болдырмау) жүйесінің болуы;

      3) криптокілттер мен пайдаланушыны сәйкестендіру жүйесінің көмегімен компьютерлерді криптографиялық қорғау жүйесінің болуы;

      4) пайдаланушылардың желілік карталарын тасымалдағышына кіруді басқаруды сәйкестендіргіші бойынша трафикті аппараттық желілік талдаушының болуы;

      5) сыртқы және (немесе) ажыратып алынатын ақпарат тасымалдағыштарына резервтік көшірме жасау жүйесінің болуы.

      Жоғарыда көрсетілген талаптарды іске асыру үшін кредиттік бюро ақпарат қауіпсіздігін қамтамасыз ету үшін тәуекелдерді, осалдықтар мен қауіп-қатерлерді талдауды және бағалауды жүргізеді.

      Микроқаржы ұйымына, кредиттік серiктестiкке осы тармақтың 2) және 5) тармақшаларында көзделген ақпарат қауіпсіздігін қамтамасыз ету жөніндегі талаптар қолданылады.

      Табиғи монополия субъектісіне, коллекторлық агенттікке осы тармақтың 5) тармақшасында көзделген қауіпсіздікті қамтамасыз ету жөніндегі талап қолданылады.

      41. Ұйым (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) өз қызметі барысында мынадай талаптарды орындайды:

      1) ақпараттық қауіпсіздік қызметінің болуы;

      2) кредиттік тарихтар бойынша жауапты тұлғалардың болуы;

      3) ақпараттық қауіпсіздік саясатының болуы;

      4) парольдерді қалыптастыру және пайдалану саясатының болуы;

      5) резервтік көшірме жасау (мұрағаттау) саясатының болуы;

      6) пайдаланушылардың, қауіпсіздік әкімшілерінің, жүйелік әкімшілердің кіруін шектеу және олардың міндеттері жөніндегі рәсімдерді сипаттайтын құжаттаманың болуы.

      Микроқаржы ұйымы, табиғи монополия субъектісі, кредиттiк серiктестiк, коллекторлық агенттік өз қызметі барысында осы тармақтың 2) тармақшасында көзделген талапты орындайды.

      42. Ұйым (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) ақпараттық жүйемен жұмыс істеу тәртібін айқындайтын ішкі құжатты бекітеді және онда мыналар қамтылады:

      1) жауапты тұлғалардың міндеттері жүктелетін қызметкерлерді тағайындау тәртібі;

      2) жауапты тұлғалардың ақпараттық жүйемен жұмыс істеуі режимі;

      3) жауапты тұлғалардың құқықтары мен міндеттері;

      4) оператордың жұмыс орнына кіруге рұқсат берілген қызметкерлердің тізімі;

      5) айырықша жағдайларда (дағдарыс жағдайларында, сондай-ақ қызметкердің орнын ауыстырған жағдайларда) оператордың жұмыс орнына кіруге рұқсат берілген қызметкерлердің тізімі.

      Микроқаржы ұйымына, табиғи монополия субъектісіне, кредиттiк серiктестiкке, коллекторлық агенттікке осы тармақтың 3), 4) және 5) тармақшаларында көзделген талаптар қолданылады.";

      43-тармақтың екінші бөлігі мынадай редакцияда жазылсын:

      "Табиғи монополия субъектілеріне, коллекторлық агенттіктерге осы тармақтың 1), 2) және 3) тармақшаларында көзделген талаптар қолданылады.";

      көрсетілген Талаптардың 1-қосымшасына сәйкес нысан бойынша Кредиттік тарихтарды қалыптастыру және оларды пайдалану жүйесінің қатысушыларына (кредиттік тарих субъектісін қоспағанда) қойылатын талаптарға сәйкес келуі туралы акт осы қаулыға 1-қосымшаға сәйкес редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді;

      көрсетілген Талаптардың 2-қосымшасына сәйкес нысан бойынша Микроқаржы ұйымына немесе табиғи монополия субъектісіне қойылатын талаптарға сәйкес келуі туралы қорытынды осы қаулыға 2-қосымшаға сәйкес редакцияда жазылсын.

      2. Қаржы нарығының әдіснамасы департаменті (Әбдірахманов Н.А.) Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен (Сәрсенова Н.В.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулы мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде оның қазақ және орыс тілдеріндегі қағаз және электрондық түрдегі көшірмесін "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде ресми жариялау және оған енгізу үшін жіберуді;

      3) осы қаулы ресми жарияланғаннан кейін оны Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды қамтамасыз етсін.

      3. Қаржылық қызметтерді тұтынушылардың құқықтарын қорғау және сыртқы коммуникациялар басқармасы (Терентьев А.Л.) осы қаулы мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.

      4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары О. А. Смоляковқа жүктелсін.

      5. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі.

      Ұлттық Банк
Төрағасы
Д. Ақышев

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ақпарат және коммуникациялар

      министрлігі

      Министр ___________ Д. Абаев

      2017 жығы 7 тамыз

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық экономика министрлігі

      Министр ___________ Т. Сүлейменов

      2017 жылғы 27 шілде

  Қазақстан Республикасы
Ұлттық Банкі Басқармасының
2017 жылғы 14 маусымдағы
№ 102 қаулысына
1-қосымша
  Кредиттік бюролардың, ақпарат
берушілердің және кредиттік
есептерді алушылардың
қызметін ұйымдастыру кезінде
ақпараттық-коммуникациялық
технологияларды пайдалануға
және ақпараттық қауіпсіздікті
қамтамасыз етуге қойылатын
талаптарға 1-қосымша
  Нысан

      _______________________________________

      (қатысушының атауы)

      кредиттік тарихтарды қалыптастыру және оларды пайдалану

      жүйесінің қатысушыларына (кредиттік тарих субъектісін қоспағанда)

      қойылатын талаптарға сәйкес келуі туралы акт

      ________________________                              _________________

      жасалған орны                                                күні

      Осы кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушының

      (кредиттік тарих субъектісін қоспағанда) кредиттік бюролардың, ақпарат берушілердің және

      кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-

      коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз

      етуге қойылатын талаптарға сәйкес келуі туралы актті мынадай құрамдағы комиссия жасады:

      қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге

      асыратын уәкілетті органның өкілдері:

      ________________________________________________________________________________

      ________________________________________________________________________________

      Комиссияның жұмысына кредиттік тарихты қалыптастыру және оны пайдалану жүйесі

      қатысушысының мынадай өкілдері қатысады:

      ________________________________________________________________________________

      ________________________________________________________________________________

      Комиссия зерттеген объектілердің және зерделеген құжаттардың толық сипаттамасы:

      ________________________________________________________________________________

      ________________________________________________________________________________

      Кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушының өкілдері

      түсіндірмелерінің қысқаша мазмұны:

      ________________________________________________________________________________

      ________________________________________________________________________________

      ________________________________________________________________________________

      ________________________________________________________________________________

      Комиссияның _________________ кредиттік тарихты қалыптастыру және оны

      пайдалану жүйесіне қатысушысының техникалық және өзге де құжаттарын тексеруі, оның

      кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі жұмыстарға арналған

      техникалық үй-жайын, электрондық-компьютерлік жабдығын, байланыс жүйелерін және

      қорғаныш құрылғыларын және өзге де объектілерін тексеруі

      кезінде__________________________________________________________________________

      ________________________________________________________________________________

      (қойылған талаптарға сәйкес келуі (сәйкес келмеуі) және ақпараттық қызмет

      көрсету нарығында ұйымның қызметін бастау (жалғастыру) үшін

      жеткілікті (жеткіліксіз)

      ________________________________________________________________________________

      анықталды.

      Кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушы

      комиссияның актісіне қоса берілген мынадай техникалық құжаттаманы және өзге де

      құжаттарды ұсынды:

      ________________________________________________________________________________

      ________________________________________________________________________________

      Комиссия мүшелері:

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

келісілген (келісілмеген)

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

келісілген (келісілмеген)

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

келісілген (келісілмеген)

      Комиссия басшысы:

      _________________________________________

      (электрондық цифрлық қолтаңба)

  Қазақстан Республикасы
Ұлттық Банкі Басқармасының
2017 жылғы 14 маусымдағы
№ 102 қаулысына
2-қосымша
  Кредиттік бюролардың, ақпарат
берушілердің және кредиттік
есептерді алушылардың
қызметін ұйымдастыру кезінде
ақпараттық-коммуникациялық
технологияларды пайдалануға
және ақпараттық қауіпсіздікті
қамтамасыз етуге қойылатын
талаптарға 2-қосымша
  Нысан

      ________________________________________________________________________________

      (микроқаржы ұйымының, табиғи монополия субъектісінің, кредиттiк серiктестiктің

      немесе коллекторлық агенттіктің атауы) микроқаржы ұйымдарына, табиғи монополия

      субъектілеріне, кредиттiк серiктестiктерге немесе коллекторлық

      агенттіктерге қойылатын талаптарға сәйкес келуі туралы қорытынды

      ________________________                              _________________

      жасалған орны                                                күні

      Микроқаржы ұйымының, табиғи монополия субъектісінің, кредиттiк серiктестiктің

      немесе коллекторлық агенттіктің ақпараттық қызмет көрсету нарығындағы өз қызметін

      бастауға және оның кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді

      алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық

      технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын

      талаптарды орындауға дайындығы туралы қорытындыны қаржы нарығын және қаржы

      ұйымдарын реттеу, бақылау мен қадағалауды жүзеге асыратын уәкілетті органның мынадай

      құрамдағы өкілдері жасады:

      ________________________________________________________________________________

      _______________________________________________________________________________.

      Зерттелген объектілердің және зерделенген құжаттардың толық сипаттамасы:

      ________________________________________________________________________________

      _______________________________________________________________________________.

      ______________________ микроқаржы ұйымының, табиғи монополия субъектісінің,

      кредиттiк серiктестiктің немесе коллекторлық агенттіктің техникалық және өзге де

      құжаттарын тексеру, оның кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі

      жұмыстарға арналған техникалық үй-жайын, электрондық-компьютерлік жабдығын,

      байланыс жүйесін және қорғау құрылғыларын және өзге де объектілерін зерттеу

      кезінде__________________________________________________________________________

      ________________________________________________________________________________

      (қойылған талаптарға сәйкес келуі (сәйкес келмеуі) және ақпараттық

      қызмет көрсету нарығында ұйымның қызметін бастау (жалғастыру)

      үшін жеткілікті (жеткіліксіз)

      ________________________________________________________________________________

      анықталды.

      Қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге

      асыратын уәкілетті органның өкілдері:

      ________________________________________________________________________________

      _______________________________________________________________________________.

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

(қолы)

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

(қолы)

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

(қолы)