Об утверждении Правил выпуска, использования и погашения электронных денег, а также требований к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан

Постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 202. Зарегистрировано в Министерстве юстиции Республики Казахстан 6 октября 2016 года № 14298.

Обновленный

      В соответствии с подпунктом 42) части второй статьи 15 Закона Республики Казахстан "О Национальном Банке Республики Казахстан" и подпунктом 12) пункта 1 статьи 4 Закона Республики Казахстан "О платежах и платежных системах" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      Сноска. Преамбула - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      1. Утвердить прилагаемые Правила выпуска, использования и погашения электронных денег, а также требования к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан.

      2. Признать утратившими силу постановление Правления Национального Банка Республики Казахстан, а также структурные элементы некоторых постановлений Правления Национального Банка Республики Казахстан по перечню согласно приложению к настоящему постановлению.

      3. Департаменту платежных систем (Ашыкбеков Е.Т.) в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) направление настоящего постановления в республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан":

      на официальное опубликование в информационно-правовой системе "Әділет" в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан;

      для включения в Государственный реестр нормативных правовых актов Республики Казахстан, Эталонный контрольный банк нормативных правовых актов Республики Казахстан в течение десяти календарных дней со дня его государственной регистрации в Министерстве юстиции Республики Казахстан;

      3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования.

      4. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить направление настоящего постановления на официальное опубликование в периодические печатные издания в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан.

      5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Пирматова Г.О.

      6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Председатель
      Национального Банка Д. Акишев

  Утверждены
  постановлением Правления
  Национального Банка
  Республики Казахстан
  от 31 августа 2016 года № 202

Правила выпуска, использования и погашения электронных
денег, а также требования к эмитентам электронных денег и
системам электронных денег на территории
Республики Казахстан
Глава 1. Общие положения

      1. Настоящие Правила выпуска, использования и погашения электронных денег, а также требования к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 42) части второй статьи 15 Закона Республики Казахстан "О Национальном Банке Республики Казахстан" и подпунктом 12) пункта 1 статьи 4 Закона Республики Казахстан "О платежах и платежных системах" (далее – Закон о платежах и платежных системах) и определяют порядок выпуска, использования и погашения электронных денег на территории Республики Казахстан, а также требования к эмитентам электронных денег (далее – эмитент) и системам электронных денег на территории Республики Казахстан.

      Порядок выпуска, использования и погашения электронных денег на территории Республики Казахстан, а также требования к эмитентам и системам электронных денег на территории Республики Казахстан включают выпуск электронных денег, осуществление операций с использованием электронных денег, погашение электронных денег, требования к эмитентам и системам электронных денег на территории Республики Казахстан.

      Сноска. Пункт 1 с изменением, внесенным постановлением Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      1-1. Требования Правил, применяемые по отношению к банкам, распространяются на филиалы банков-нерезидентов Республики Казахстан, созданные на территории Республики Казахстан.

      Сноска. Правила дополнены пунктом 1-1 в соответствии с постановлением Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

      2. В Правилах используются понятия, предусмотренные статьей 1 Закона о платежах и платежных системах, а также следующие понятия:

      1) инцидент информационной безопасности, включая нарушения, сбои в информационных системах (далее – инцидент информационной безопасности) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов оператора системы электронных денег;

      2) информация об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах – информация об отдельно или серийно возникающих сбоях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов оператора системы электронных денег;

      3) периметр защиты информационно-коммуникационной инфраструктуры – совокупность программно-аппаратных средств, отделяющих информационно-коммуникационную инфраструктуру оператора системы электронных денег от внешних информационных сетей и обеспечивающих защиту от угроз информационной безопасности;

      4) информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      5) угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности;

      6) обеспечение информационной безопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов оператора системы электронных денег;

      7) процедура безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для удостоверения прав владельца электронных денег на использование электронных денег и обнаружения ошибок и (или) изменений в содержании передаваемых и получаемых электронным способом сообщений (далее - электронное сообщение) при использовании электронных денег;

      8) информационный актив оператора системы электронных денег – совокупность информации и объекта информационно-коммуникационной инфраструктуры, используемого для ее хранения и (или) обработки;

      9) информационно-коммуникационная инфраструктура оператора системы электронных денег (далее – информационная инфраструктура) – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

      10) внутренние правила системы электронных денег – правила, в соответствии с которыми производятся выпуск, реализация, приобретение, погашение электронных денег, а также осуществляются операции с их использованием в системе электронных денег;

      11) личный кабинет владельца электронных денег – персональный раздел владельца электронных денег на интернет-ресурсе системы электронных денег, посредством которого владелец электронных денег имеет доступ к своему электронному кошельку для получения необходимой информации об остатке электронных денег, операциях, проведенных по нему, осуществления платежей и иных операций с использованием электронных денег в порядке, предусмотренном внутренними правилами системы электронных денег и договорами, заключенными между оператором системы электронных денег (далее – оператор) или эмитентом и владельцем электронных денег. Перечень предоставляемых услуг посредством личного кабинета владельца электронных денег устанавливается оператором;

      12) обменные операции с электронными деньгами – операции по обмену электронных денег, выпущенных одним эмитентом, на электронные деньги другого эмитента, являющегося участником другой системы электронных денег;

      13) принудительное погашение электронных денег – операция по погашению электронных денег, предусматривающая перечисление равной номинальной их стоимости на банковский счет владельца электронных денег либо на консолидированный счет эмитента до их востребования физическим лицом;

      14) прекращение выпуска электронных денег – прекращение деятельности эмитента по оказанию платежной услуги, предусматривающей выдачу электронных денег физическому лицу или агенту системы электронных денег (далее – агент) путем обмена на равную по их номинальной стоимости сумму денег;

      15) блокирование электронного кошелька – полный или частичный запрет на использование электронных денег, хранящихся в электронном кошельке владельца электронных денег.

      Сноска. Пункт 2 - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

Глава 2. Порядок выпуска электронных денег

      3. Выпуск электронных денег осуществляется эмитентом в пределах суммы денег, полученных от физических лиц или агентов, в соответствии с заключенными с ними договорами и внутренними правилами системы электронных денег.

      Система электронных денег функционирует с участием одного единственного эмитента (далее – одноэмитентная система электронных денег) либо нескольких (два и более) эмитентов (далее - многоэмитентная система электронных денег).

      4. Эмитент в течение десяти календарных дней с даты начала осуществления деятельности по выпуску электронных денег уведомляет об этом Национальный Банк Республики Казахстан по форме согласно приложению 1 к Правилам и представляет следующие документы и сведения:

      1) внутренние правила системы электронных денег, утвержденные органом управления эмитента или оператором (в случае, если оператор выступает владельцем товарного знака системы электронных денег и (или) осуществляет управление системой электронных денег);

      2) документы, подтверждающие статус эмитента в системе электронных денег (в случае, если эмитент не является оператором и ему не принадлежит право на товарный знак системы электронных денег);

      3) образцы договоров, заключаемых с владельцами электронных денег;

      4) подтверждение о наличии утвержденных процедур безопасности и защиты информации от несанкционированного доступа в системе электронных денег;

      5) описание основных характеристик и сведений о системе электронных денег, включающее:

      наименование системы электронных денег;

      наименование оператора;

      тип электронного кошелька;

      схему договорных взаимоотношений между участниками системы электронных денег;

      схему денежных и информационных потоков при осуществлении операций с использованием электронных денег;

      схему взаимодействия с оператором (в случае, если эмитент не является оператором);

      методы управления рисками, применяемые в системе электронных денег;

      6) справку о характеристиках программно-технических средств, содержащую:

      описание состава программно-технических средств обработки информации, телекоммуникаций и используемых каналов связи;

      внутренние документы, содержащие сведения об организационных, аппаратно-программных и других способах защиты программного обеспечения и информации от несанкционированного доступа в системе электронных денег.

      Сноска. Пункт 4 с изменением, внесенным постановлением Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      5. При изменении наименования товарного знака системы электронных денег или эмитента или оператора (в случае, если эмитент не является оператором и ему не принадлежит право на товарный знак системы электронных денег) эмитент уведомляет в произвольной письменной форме Национальный Банк Республики Казахстан об этом в течение десяти календарных дней со дня изменения товарного знака системы электронных денег или эмитента или оператора.

      Сноска. Пункт 5 - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

      6. Приобретение электронных денег физическими лицами и агентами осуществляется путем взноса наличных денег либо перечисления денег в безналичном порядке на соответствующий счет эмитента.

      7. Эмитент или оператор при выпуске электронных денег ознакамливают владельца электронных денег с информацией о порядке осуществления операций с электронными деньгами и рисках, возникающих при использовании электронных денег, способах подачи претензий и о порядке их рассмотрения, а также видах и размерах комиссионного вознаграждения, взимаемого при осуществлении операций с использованием электронных денег.

      8. При выпуске электронных денег владельцу электронных денег выдается квитанция или иной документ, подтверждающий факт приобретения физическим лицом или агентом электронных денег (далее – квитанция). Форма и способы выдачи квитанции при выпуске электронных денег устанавливаются соответствующими договорами и (или) внутренними правилами системы электронных денег с учетом требований, установленных пунктом 9 Правил.

      9. Квитанция, выдаваемая при выпуске электронных денег, содержит следующие реквизиты:

      1) наименование и реквизиты эмитента, включая его бизнес-идентификационный номер;

      2) время и дату совершения операции;

      3) порядковый номер квитанции;

      4) сумму принятых денег или поступивших платежей от владельца электронных денег;

      5) сумму выпущенных электронных денег;

      6) идентификационный код электронного кошелька владельца электронных денег-физического лица;

      7) размер комиссионного вознаграждения (в случае взимания).

      Допускается отражение в квитанции дополнительных реквизитов, установленных эмитентом .

      10. Электронные деньги считаются выпущенными эмитентом в обращение с момента отражения информации о доступной сумме электронных денег в электронном кошельке, который передается в распоряжение или находится в пользовании владельца электронных денег.

      11. Эмитент обеспечивает соответствие общей суммы выпущенных им электронных денег общей сумме денег, принятых от владельцев электронных денег.

      12. Допускается реализация электронных денег, выпущенных эмитентом, за пределами Республики Казахстан на основе заключенных с агентами-нерезидентами Республики Казахстан договоров при соблюдении требований, установленных статьей 43 Закона о платежах и платежных системах и Правилами.

      13. Подтверждением приобретения электронных денег у агента для физического лица служит документ, выданный агентом, свидетельствующий о получении им соответствующей суммы денег в обмен на реализуемые электронные деньги или иное подтверждение (информационное сообщение), однозначно указывающее факт реализации электронных денег физическому лицу.

      Эмитент обеспечивает выдачу агентом владельцу электронных денег соответствующего документа, подтверждающего внесение или выдачу суммы денег физическому лицу при реализации или приобретении агентом электронных денег в порядке, предусмотренном договором между агентом и эмитентом.

      14. Платежи и (или) переводы денег между агентами, не являющимися банками, и их клиентами-резидентами Республики Казахстан, связанные с приобретением или реализацией электронных денег, осуществляются в национальной валюте Республики Казахстан.

      15. Договор, заключаемый между эмитентом и агентом, содержит:

      1) порядок и условия приобретения агентом электронных денег;

      2) порядок и условия реализации агентом электронных денег;

      3) режим и порядок обмена информацией при реализации и приобретении электронных денег;

      4) условия обеспечения конфиденциальности информации и установление ответственности за ее несоблюдение;

      5) порядок и условия зачисления принятых агентом наличных денег от физических лиц на его банковские счета;

      6) ответственность сторон за неисполнение или ненадлежащее исполнение своих обязательств;

      7) порядок разрешения споров между эмитентом и агентом.

      16. Эмитент устанавливает требования к финансовому положению агента и программно-техническим средствам, используемым им при осуществлении операций с электронными деньгами, в случае если данные требования установлены внутренними правилами системы электронных денег.

      17. Допускается реализация электронных денег агентами через электронные терминалы, позволяющие совершать операции по приему наличных денег и безналичных платежей, пункты приема наличных денег и безналичных платежей, электронные системы удаленного доступа и интернет-ресурсы.

      18. Наличные деньги, принятые агентами, не являющимися банками, при реализации ими электронных денег физическим лицам, подлежат зачислению на их банковские счета в порядке и сроки, предусмотренные договором, заключенным между эмитентом и агентом.

      19. При приобретении электронных денег физическим лицом у эмитента или агента допускается увеличение суммы денег, передаваемых физическим лицом эмитенту или агенту, на соответствующую сумму по оплате стоимости электронного кошелька и дополнительных услуг, оказываемых эмитентом или агентом при выпуске или реализации электронных денег, соответственно.

      20. Банки второго уровня и акционерное общество "Казпочта" реализуют на территории Республики Казахстан номинированные в иностранной валюте электронные деньги, выпущенные нерезидентами Республики Казахстан, на основании договоров, заключенных с эмитентами-нерезидентами Республики Казахстан.

      21. Допускается осуществление эмитентом обменных операций с выпущенными им электронными деньгами на электронные деньги, выпущенные другим эмитентом, а также заключение договоров с агентами на осуществление ими операций по обмену электронных денег.

Глава 3. Порядок использования электронных денег

      22. Использование электронных денег осуществляется участником системы электронных денег в соответствии с внутренними правилами системы электронных денег и условиями заключенных договоров между оператором системы электронных денег или эмитентом и участником системы электронных денег

      22-1. Эмитент и (или) оператор до осуществления физическим лицом платежа и (или) перевода с использованием электронных денег уведомляет данное физическое лицо об открытии ему в системе электронных денег электронного кошелька с указанием идентификационного кода электронного кошелька.

      Сноска. Правила дополнены пунктом 22-1 в соответствии с постановлением Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      23. Платежи и иные операции с использованием электронных денег осуществляются путем передачи электронных денег их владельцем с его электронного кошелька на электронный кошелек идентифицированного владельца электронных денег при условии соблюдения процедур безопасности от несанкционированного доступа, установленных внутренними правилами системы электронных денег либо договорами, заключенными между участниками системы электронных денег.

      Сноска. Пункт 23 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      24. После осуществления платежа с использованием электронных денег их владельцу выдается торговый чек, подтверждающий факт осуществления операции с использованием электронных денег, в форме электронного сообщения либо на бумажном носителе (далее - торговый чек).

      Торговый чек содержит следующие реквизиты:

      1) сумма платежа;

      2) время и дата совершения платежа;

      3) порядковый номер торгового чека;

      4) наименование (код) и индивидуальный идентификационный номер, бизнес-идентификационный номер индивидуального предпринимателя или юридического лица;

      5) код транзакции или другой код, идентифицирующий платеж в системе электронных денег;

      6) идентификационный код электронного кошелька владельца электронных денег;

      7) контактные номера телефонов оператора, в том числе сотовой связи.

      Допускается отражение в торговом чеке дополнительных реквизитов.

      Сноска. Пункт 24 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      24-1. После осуществления перевода электронных денег их владельцу выдается документ, подтверждающий факт осуществления операции с использованием электронных денег, в форме электронного сообщения либо на бумажном носителе.

      Сноска. Правила дополнены пунктом 24-1 в соответствии с постановлением Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      25. Допускается перевод электронных денег между участниками системы электронных денег, где получатели электронных денег являются идентифицированными владельцами электронных денег как одного, так и нескольких эмитентов в рамках одной системы электронных денег.

      Сноска. Пункт 25 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      26. Эмитент либо оператор информирует владельца электронных денег о совершении каждой операции с использованием электронных денег путем направления ему соответствующего уведомления в порядке, установленном договором с владельцем электронных денег.

      27. Эмитент обеспечивает возможность определения владельцев электронных денег-физических лиц в качестве идентифицированных и неидентифицированных при осуществлении ими операций с электронными деньгами.

      28. Эмитент обеспечивает соблюдение установленных пунктом 5 статьи 42 и пунктом 4 статьи 44 Закона о платежах и платежных системах ограничений по сумме приобретения электронных денег для неидентифицированных владельцев электронных денег, сумме хранения электронных денег на электронном кошельке и общей сумме использованных электронных денег посредством электронного кошелька.

      Сноска. Пункт 28 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      29. Допускается установление эмитентом требований на виды и суммы операций, осуществляемых с использованием выпущенных им электронных денег, не противоречащих Закону о платежах и платежных системах.

      30. В случае отказа владельца электронных денег от предмета гражданско-правовой сделки, приобретенного с использованием электронных денег, и принятием такого отказа индивидуальным предпринимателем или юридическим лицом осуществляется возврат электронных денег владельцу электронных денег-плательщику на его электронный кошелек либо возмещение ему суммы денег, эквивалентной сумме электронных денег. Способы, порядок и сроки осуществления такого платежа устанавливаются внутренними правилами системы электронных денег.

      Сноска. Пункт 30 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      31. По запросу владельца электронных денег эмитент представляет ему выписку, содержащую информацию об операциях, осуществленных с использованием электронных денег, по форме и в сроки, предусмотренные договором, заключенным между ними.

      32. Эмитент осуществляет блокирование электронного кошелька владельца электронных денег в случаях:

      1) получения уведомления от владельца электронных денег, в том числе при утере, краже или несанкционированном использовании электронного кошелька;

      2) неисполнения владельцем электронных денег своих обязательств, предусмотренных договором, заключенным между эмитентом и владельцем электронных денег;

      3) совершения операций с нарушением установленных требований и условий использования электронных денег;

      4) наложения ареста на электронные деньги владельца электронных денег по основаниям, предусмотренным законодательными актами Республики Казахстан;

      5) по иным основаниям, предусмотренным договором между эмитентом и владельцем электронных денег.

      Условия и сроки блокирования электронного кошелька владельца электронных денег предусматриваются договором, заключенным между эмитентом и владельцем электронных денег.

      33. В случае блокирования электронного кошелька владельца электронных денег, обязательства эмитента и обязательства владельца электронных денег, возникших до момента блокирования электронного кошелька, подлежат исполнению.

      34. При обнаружении ошибочной передачи электронных денег, утере, краже и несанкционированном использовании электронного кошелька владелец электронных денег незамедлительно уведомляет об этом эмитента в порядке, установленным договором между эмитентом и владельцем электронных денег и (или) внутренними правилами системы электронных денег.

Глава 4. Порядок погашения электронных денег

      35. При предъявлении владельцем электронных денег-физическим лицом электронных денег к погашению эмитент погашает электронные деньги путем выдачи ему наличных денег либо путем перевода денег на банковский счет владельца электронных денег-физического лица. Способы предъявления электронных денег к погашению, за исключением принудительного погашения электронных денег, устанавливаются договором, заключенным между владельцем электронных денег-физическим лицом и эмитентом, и (или) внутренними правилами системы электронных денег.

      36. Электронные деньги считаются погашенными их эмитентом с момента зачисления соответствующей суммы денег, подлежащей передаче владельцу электронных денег-физическому лицу, на банковский счет владельца электронных денег-физического лица либо выдачи ему наличных денег.

      Электронные деньги считаются погашенными их эмитентом с момента зачисления соответствующей суммы денег, подлежащей передаче владельцу электронных денег-индивидуальному предпринимателю или юридическому лицу, на банковский счет владельца электронных денег-индивидуального предпринимателя или юридического лица.

      37. При принятии индивидуальным предпринимателем и (или) юридическим лицом электронных денег от владельца электронных денег в качестве платежа по гражданско-правовым сделкам, эмитент осуществляет их погашение в порядке и сроки, установленные пунктом 8 статьи 44 Закона о платежах и платежных системах.

      Сноска. Пункт 37 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      38. Эмитент за тридцать календарных дней до момента прекращения выпуска электронных денег уведомляет об этом Национальный Банк Республики Казахстан по форме согласно приложению 1 к Правилам.

      Сноска. Пункт 38 - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      39. Системы электронных денег подразделяются на одноэмитентные и многоэмитентные.

      40. Эмитент при прекращении выпуска электронных денег в рамках одноэмитентной системы электронных денег осуществляет следующее:

      1) за тридцать календарных дней до прекращения выпуска электронных денег информирует об этом владельцев электронных денег посредством интернет-ресурса системы электронных денег (при наличии) и личного кабинета владельца электронных денег, средств массовой информации, отправления на адрес электронной почты и (или) на устройство сотовой связи, указанные владельцем электронных денег, коротких текстовых и (или) мультимедийных сообщений. Направленное эмитентом сообщение содержит информацию о необходимости погашения находящихся в обращении электронных денег не позднее срока, установленного эмитентом, с даты прекращения деятельности по выпуску электронных денег;

      2) после истечения установленного эмитентом срока для погашения находящихся в обращении электронных денег непогашенные электронные деньги, находящиеся на электронных кошельках:

      индивидуальных предпринимателей и юридических лиц – принудительно погашаются на их банковские счета;

      идентифицированных владельцев электронных денег-физических лиц, имеющих банковские счета – принудительно погашаются на их банковские счета;

      неидентифицированных владельцев электронных денег-физических лиц – принудительно погашаются на соответствующий балансовый счет банка-эмитента до их востребования владельцем электронных денег;

      3) для получения принудительно погашенных электронных денег физических лиц:

      идентифицированные владельцы электронных денег предъявляют эмитенту документ, удостоверяющий личность;

      неидентифицированные владельцы электронных денег представляют эмитенту сведения, содержащее кодовое значение, которое предварительно рассылается эмитентом по каждому неидентифированному электронному кошельку посредством отправления на адрес электронной почты и (или) на устройство сотовой связи, указанные владельцем электронных денег, коротких текстовых и (или) мультимедийных сообщений. При этом эмитент при выдаче денег фиксирует их получателя по его документу, удостоверяющему его личность;

      4) эмитент в течение трех рабочих дней после истечения установленного им срока для погашения находящихся в обращении электронных денег представляет в произвольной письменной форме в Национальный Банк Республики Казахстан сведения, содержащие информацию о количестве владельцев электронных денег, электронных деньгах, которые принудительно погашены на соответствующий банковский счет эмитента, с указанием суммы.

      Эмитент ежеквартально до десятого числа (включительно) месяца, следующего за очередным кварталом, информирует в произвольной письменной форме Национальный Банк Республики Казахстан о неисполненной сумме (оставшейся сумме) и количестве владельцев электронных денег вплоть до полного исполнения своих обязательств (выдачи денег).

      41. Эмитент при прекращении выпуска электронных денег в рамках многоэмитентной системы электронных денег осуществляет следующее:

      1) на основании договора, заключенного с одним из эмитентов системы электронных денег, осуществляет ему уступку обязательств по выпущенным электронным деньгам;

      2) в случае отсутствия у эмитента, принявшего решение прекратить деятельность по выпуску электронных денег, договора с одним из эмитентов по уступке своих обязательств, порядок выполнения эмитентом ранее принятых обязательств перед владельцами электронных денег по выпущенным электронным деньгам и их погашению аналогичен порядку, установленному для одноэмитентной системы электронных денег;

      3) эмитент о принятом решении прекращения деятельности по выпуску электронных денег и банке, принявшему обязательства от эмитента (в случае наличия такой договоренности с одним из эмитентов), информирует владельцев электронных денег посредством интернет-ресурса системы электронных денег (при наличии) и личного кабинета владельца электронных денег, средств массовой информации, отправления на адрес электронной почты и (или) на устройство сотовой связи, указанные владельцем электронных денег, коротких текстовых и (или) мультимедийных сообщений. Направленное эмитентом сообщение содержит информацию о необходимости погашения находящихся в обращении электронных денег не позднее срока, установленного эмитентом, с даты прекращения деятельности по выпуску электронных денег.

      Допускается эмитенту, принявшему обязательства от эмитента, прекратившего деятельность, предъявлять иные условия работы к индивидуальным предпринимателям или юридическим лицам и агентам в рамках системы электронных денег.

Глава 4-1. Прекращение операций с использованием электронных денег, выпущенных банком-эмитентом, лишенным лицензии и (или) приложения к лицензии, или действие лицензии которого приостановлено

      Сноска. Правила дополнены главой 4-1 в соответствии с постановлением Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      41-1. С даты приостановления действия или лишения лицензии и (или) приложения к лицензии банка-эмитента оператор прекращает операции с использованием электронных денег, выпущенных данным эмитентом, а также информирует об этом владельцев электронных денег посредством интернет-ресурса системы электронных денег (при наличии) и личного кабинета владельца электронных денег, средств массовой информации, отправления на адрес электронной почты и (или) на устройство сотовой связи, указанные владельцем электронных денег, коротких текстовых и (или) мультимедийных сообщений.

      41-2. Допускается выкуп оператором за счет собственных средств электронных денег, выпущенных банком-эмитентом, лишенным лицензии и (или) приложения к лицензии, или действие лицензии которого приостановлено, у владельцев электронных денег - физических лиц. Оператору возмещается общая сумма выкупленных электронных денег, находящихся на его электронном кошельке, согласно очередности удовлетворения требований кредиторов ликвидируемого банка, установленной Законом Республики Казахстан от 31 августа 1995 года "О банках и банковской деятельности в Республике Казахстан.

Глава 5. Требования к эмитентам электронных денег и системам электронных денег
на территории Республики Казахстан

      42. Эмитент принимает меры по обеспечению и внедрению в системе электронных денег организационных и процедурных мероприятий с целью выявления, а также предотвращения мошенничества и противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с требованиями Закона Республики Казахстан от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

      43. Эмитент обеспечивает соблюдение агентами требований, установленных Законом о платежах и платежных системах и Правилами.

      44. Эмитент обеспечивает соблюдение оператором возложенных на него функций, в том числе делегированных от своего имени, на основе договора, заключенного с оператором.

      45. Функционирование системы электронных денег обеспечивается эмитентом либо оператором.

      46. Средства и меры предотвращения несанкционированного доступа к программно-техническим средствам, применяемым в системе электронных денег, включая организационные меры и программно-технические средства защиты, обеспечивают достаточный уровень защиты информации и сохранение ее конфиденциальности.

      47. Процедуры безопасности и защиты информации, применяемые в системе электронных денег, обеспечивают непрерывную защиту информации на всех этапах выпуска, использования и погашения электронных денег, в том числе:

      1) достоверное установление права владельца электронных денег на использование электронных денег при совершении операций;

      2) выявление наличия искажений и (или) изменений в содержании электронных сообщений, составляемых при использовании электронных денег;

      3) обеспечение защиты от несанкционированного доступа к информации и обеспечение целостности данной информации;

      4) обеспечение доказательств при расследовании инцидентов, связанных с использованием электронных денег.

      48. Эмитент либо оператор осуществляет учет информации об остатках электронных денег в электронных кошельках владельцев электронных денег и проведенных ими операциях с электронными деньгами.

      49. Эмитент обеспечивает фиксирование всех операций, совершаемых с использованием электронных денег между участниками системы электронных денег, а также хранение информации не менее пяти лет, формируемой при использовании электронных денег в том формате, в котором она была сформирована, отправлена или получена с соблюдением ее целостности и неизменности.

Глава 6. Удаленная и упрощенная идентификация владельца электронных денег - физического лица

      Сноска. Правила дополнены главой 6 в соответствии с постановлением Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      50. Удаленная идентификация владельца электронных денег - физического лица осуществляется эмитентом и (или) оператором на основании сведений из доступных источников, полученных от операционного центра межбанковской системы переводов денег, в порядке и по основаниям, предусмотренным Правилами оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг, утвержденными постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 212 (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14337).

      Сноска. Пункт 50 - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      51. Идентификация владельца электронных денег - физического лица упрощенным способом осуществляется эмитентом и (или) оператором путем проведения сеанса видеоконференции или путем фиксирования изображения клиента с помощью специализированного приложения, реализующего технологию выявления движения интервьюируемого в процессе идентификации.

      Упрощенная идентификация осуществляется эмитентом и (или) оператором посредством его официального интернет-ресурса и (или) мобильного приложения.

      Допускается использование эмитентом и (или) оператором устройств иных индивидуальных предпринимателей и юридических лиц для проведения упрощенной идентификации владельца электронных денег - физического лица на основании заключенного договора при условии соблюдения требований пунктов 52, 53 и 54 настоящих Правил.

      52. Во время проведения упрощенной идентификации эмитент и (или) оператор обеспечивает:

      1) полное фиксирование лица владельца электронных денег - физического лица и документа, удостоверяющего его личность;

      2) получение из открытых источников подтверждения об индивидуальном идентификационном номере владельца электронных денег - физического лица.

      Допускается установление эмитентом и (или) оператором дополнительных требований или контрольных вопросов при проведении упрощенной идентификации, если данные требования и вопросы предусмотрены внутренними правилами системы электронных денег.

      53. Эмитент и (или) оператор для проведения упрощенной идентификации обеспечивает использование лицензионного программного обеспечения, направленного на поддержание состояния конфиденциальности, целостности и доступности информации.

      54. Эмитент и (или) оператор принимает решение об идентификации владельца электронных денег - физического лица упрощенным способом на основании процедур, предусмотренных внутренними правилами системы электронных денег и договорами, заключенными между оператором и (или) эмитентом и владельцем электронных денег.

Глава 7. Требования к программно-техническим средствам и системам управления информационной безопасностью операторов систем электронных денег, являющихся платежными организациями

      Сноска. Правила дополнены главой 7 в соответствии с постановлением Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      55. Программное обеспечение обеспечивает:

      1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при полном или частичном отключении электропитания в любое время на любом участке оборудования;

      2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении, предусматривающим как минимум, два уровня доступа: администратор и пользователь;

      3) контроль полноты вводимых данных полей обязательных к заполнению, необходимых для проведения и регистрации операций (при выполнении функций или операций без полного заполнения всех полей программа обеспечивает выдачу соответствующего уведомления);

      4) поиск информации по критериям и параметрам, определенным для данной информационной системы, с сохранением запроса, а также сортировку информации по любым параметрам (определенным для данной информационной системы) и возможность просмотра информации за предыдущие даты, если такая информация подлежит хранению в информационной системе;

      5) обработку информации и ее хранение по дате и времени;

      6) автоматизированное формирование форм отчетов, представляемых операторами систем электронных денег в Национальный Банк Республики Казахстан, а также отчетов о проведенных операциях;

      7) ведение и автоматизированное формирование журналов системы внутреннего учета. Программное обеспечение формирует журнал полностью, а также частично (на указанный диапазон дат, определенную дату);

      8) возможность резервирования и восстановления данных, хранящихся в учетных системах;

      9) возможность вывода выходных документов на экран, принтер или в файл;

      10) возможность обмена электронными документами;

      11) регистрацию и идентификацию происходящих в информационной системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события.

      56. Операторы систем электронных денег обеспечивают создание и функционирование системы управления информационной безопасностью, являющейся частью общей системы управления операторов систем электронных денег, предназначенной для управления процессом обеспечения информационной безопасности.

      57. Система управления информационной безопасностью обеспечивает защиту информационных активов операторов систем электронных денег, допускающую минимальный уровень потенциального ущерба для бизнес-процессов операторов систем электронных денег.

      58. Оператор системы электронных денег обеспечивает надлежащий уровень системы управления информационной безопасностью, ее развитие и улучшение.

      59. Оператор системы электронных денег в целях обеспечения конфиденциальности, целостности и доступности информации осуществляет следующие функции:

      1) организует систему управления информационной безопасностью, осуществляет координацию и контроль деятельности по обеспечению информационной безопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности;

      2) обеспечивает методологическую поддержку процесса обеспечения информационной безопасности;

      3) осуществляет выбор, внедрение и применение методов, средств и механизмов управления, обеспечения и контроля информационной безопасности в рамках своих полномочий;

      4) осуществляет сбор, консолидацию, хранение и обработку информации об инцидентах информационной безопасности;

      5) осуществляет анализ информации об инцидентах информационной безопасности;

      6) обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения информационной безопасности, а также предоставление доступа к ним;

      7) определяет ограничения по использованию привилегированных учетных записей;

      8) организует и проводит мероприятия по обеспечению осведомленности работников оператора систем электронных денег в вопросах информационной безопасности;

      9) осуществляет мониторинг состояния системы управления информационной безопасностью оператора систем электронных денег;

      10) периодически (но не реже одного раза в год) осуществляет информирование руководства оператора системы электронных денег о состоянии системы управления информационной безопасностью.

      60. Оператор системы электронных денег управляет рисками информационной безопасности с указанием критериев приемлемого уровня по отношению к информационным активам.

      При реализации рисков информационной безопасности разрабатывается план мероприятий, направленный на минимизацию возникновения подобных рисков.

      61. Информация об инцидентах информационной безопасности, полученная в ходе мониторинга деятельности по обеспечению информационной безопасности, подлежит консолидации, систематизации и хранению.

      62. Срок хранения информации об инцидентах информационной безопасности составляет не менее 5 (пяти) лет.

      63. Оператором системы электронных денег определяется порядок принятия неотложных мер к устранению инцидента информационной безопасности, его причин и последствий.

      64. Оператор систем электронных денег ведет журнал учета инцидентов информационной безопасности с отражением всей информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах.

      65. Оператор системы электронных денег предоставляет в Национальный Банк информацию о следующих выявленных инцидентах информационной безопасности:

      1) эксплуатация уязвимостей в прикладном и системном программном обеспечении;

      2) несанкционированный доступ в информационную систему;

      3) атака "отказ в обслуживании" на информационную систему или сеть передачи данных;

      4) заражение сервера вредоносной программой или кодом;

      5) совершение несанкционированного перевода электронных денег вследствие нарушения контролей информационной безопасности;

      6) инцидентах информационной безопасности, несущих угрозу стабильности деятельности оператора системы электронных денег.

      Информация об инцидентах информационной безопасности, указанных в настоящем пункте, предоставляется оператором системы электронных денег в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента информационной безопасности по форме согласно приложению 2 к Правилам.

      Информация по обработанным инцидентам информационной безопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами информационной безопасности.

      На каждый инцидент информационной безопасности заполняется отдельная карта инцидента информационной безопасности.

  Приложение 1
к Правилам выпуска,
использования и погашения
электронных денег,
а также требованиям
к эмитентам электронных денег
и системам электронных денег
на территории Республики Казахстан

      Сноска. Текст в правом верхнем углу - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

  Форма

            Уведомление о начале (прекращении) выпуска электронных денег

      Сноска. Приложение - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

      _______________________________________________________________________________
(наименование эмитента)
уведомляет о начале (прекращении) выпуска электронных денег с "____" ______ 20 ___ года
_______________________________________________________________________________.
(наименование системы)
Уполномоченное лицо уведомителя
_________________ _____________________________________________ ______________
(должность) (Фамилия, имя, отчество (при его наличии) (подпись)

  Приложение 2
к Правилам выпуска,
использования и погашения
электронных денег,
а также требованиям к эмитентам
электронных денег и системам
электронных денег
на территории
Республики Казахстан
  Форма

Карта инцидента информационной безопасности

      Сноска. Правила дополнены приложением 2 в соответствии с постановлением Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

Общие сведения

Характеристики инцидента информационной безопасности

Информация об инциденте информационной безопасности

1

Наименование инцидента информационной безопасности


2

Дата и время выявления (дд.мм.гггг и чч:мм с указанием часового пояса UTC+X)


3

Место выявления (организация, филиал, сегмент информационной инфраструктуры)


4

Источник информации об инциденте информационной безопасности (пользователь, администратор, администратор информационной безопасности, работник подразделения информационной безопасности или техническое средство)


5

Использованные методы при реализации инцидента информационной безопасности (социальная инженерия, внедрение вредоносного кода)


Содержание инцидента информационной безопасности

6

Симптомы, признаки инцидента информационной безопасности


7

Основные события (эксплуатация уязвимостей в прикладном и системном программном обеспечении;
несанкционированный доступ в информационную систему;
атака "отказ в обслуживании" на информационную систему или сеть передачи данных;
заражение сервера вредоносной программой или кодом;
совершение несанкционированного перевода денежных средств;
инциденты информационной безопасности, несущие угрозу стабильности деятельности оператора системы электронных денег)


8

Пораженные активы (физический уровень информационной инфраструктуры,
уровень сетевого оборудования,
уровень сетевых приложений и сервисов, уровень операционных систем,
уровень технологических процессов и приложений и уровень бизнес-процессов оператора системы электронных денег)


9

Статус инцидента информационной безопасности (свершившийся инцидент информационной безопасности, попытка осуществления инцидента информационной безопасности, подозрение на инцидент информационной безопасности)


10

Ущерб


11

Источник угрозы (выявленные идентификаторы)


12

Преднамеренность (намеренный, ошибочный)


Предпринятые меры по инциденту информационной безопасности

13

Предпринятые действия (идентификация уязвимости, блокирование, восстановление)


14

Запланированные действия, направленные на минимизацию возникновения рисков информационной безопасности


15

Оповещенные лица (фамилия, имя, отчество (при его наличии) должностных лиц, наименование государственных органов, организаций)


16

Привлеченные специалисты
(фамилия, имя, отчество (при его наличии) место работы, должность, номер телефона)


      Ответственный работник по информационной безопасности
____________________________________________ __________________
(фамилия, имя, отчество (при его наличии) (подпись)
Дата "____" ______ 20 ___ года

  Приложение
к постановлению Правления
Национального Банка
Республики Казахстан
от 31 августа 2016 года № 202

Перечень
постановления Правления Национального Банка
Республики Казахстан, а также структурных элементов некоторых
постановлений Правления Национального Банка
Республики Казахстан, признанных утратившими силу

      1. Постановление Национального Банка Республики Казахстан от 26 августа 2011 года № 102 "Об утверждении Правил выпуска, использования и погашения электронных денег, а также требований к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 7241, опубликованное 27 октября 2011 года в газете "Юридическая газета" № 157 (2147)).

      2. Пункт 10 Изменений, вносимых в некоторые нормативные правовые акты Национального Банка Республики Казахстан по вопросам идентификационных номеров, являющихся приложением 1 к постановлению Правления Национального Банка Республики Казахстан от 26 марта 2012 года № 108 "О внесении изменений в некоторые нормативные правовые акты Национального Банка Республики Казахстан по вопросам идентификационных номеров" (зарегистрированному в Реестре государственной регистрации нормативных правовых актов под № 7625, опубликованному 6 сентября 2012 года в газете "Казахстанская правда" № 299-300 (27118-27119)).

      3. Пункт 14 Перечня нормативных правовых актов Республики Казахстан, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Национального Банка Республики Казахстан от 27 августа 2014 года № 168 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан" (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 9796, опубликованным 12 ноября 2014 года в информационно-правовой системе "Әділет" республиканского государственного предприятия на праве хозяйственного ведения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан").