Рус | Қаз | Eng

О внесении изменений и дополнений в некоторые постановления Правления Национального Банка Республики Казахстан по вопросам платежей и платежных услуг

Постановление Правления Национального Банка Республики Казахстан от 29 апреля 2026 года № 44

Действующий
Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемый Перечень некоторых постановлений Правления Национального Банка Республики Казахстан, в которые вносятся изменения и дополнения по вопросам платежей и платежных услуг (далее – Перечень).

2. Департаменту платежных систем и цифровых финансовых технологий Национального Банка Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом Национального Банка Республики Казахстан государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент Национального Банка Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктом 2) настоящего пункта.

3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Национального Банка Республики Казахстан.

4. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением:
абзацев третьего, четвертого, пятого, шестого, седьмого, восьмого, девятого, десятого, одиннадцатого, двенадцатого, тринадцатого, четырнадцатого, пятнадцатого, шестнадцатого, семнадцатого, восемнадцатого, девятнадцатого, сорокового, сорок первого, сорок второго, сорок третьего, сорок четвертого, сорок пятого, сорок шестого, сорок седьмого, сорок восьмого, сорок девятого, пятидесятого, пятьдесят первого, пятьдесят второго, пятьдесят третьего, пятьдесят четвертого, пятьдесят пятого, пятьдесят шестого, пятьдесят седьмого, пятьдесят восьмого, пятьдесят девятого, шестидесятого, шестьдесят первого, шестьдесят второго, шестьдесят третьего, шестьдесят четвертого, шестьдесят пятого, шестьдесят шестого, шестьдесят седьмого, шестьдесят восьмого, шестьдесят девятого, семидесятого, семьдесят первого, семьдесят второго, семьдесят третьего, семьдесят четвертого, семьдесят пятого, семьдесят шестого, семьдесят седьмого, семьдесят восьмого, семьдесят девятого, восьмидесятого, восемьдесят первого, восемьдесят второго, восемьдесят третьего, восемьдесят четвертого, восемьдесят пятого, восемьдесят шестого, восемьдесят седьмого, восемьдесят восьмого, восемьдесят девятого, девяностого, девяносто первого, девяносто второго, девяносто третьего, девяносто четвертого, девяносто пятого, девяносто шестого, девяносто седьмого, девяносто восьмого пункта 1 Перечня, которые вводятся в действие с 12 июля 2026 года;
абзацев двадцатого, двадцать первого, двадцать второго, двадцать третьего, двадцать четвертого, двадцать пятого, двадцать шестого, двадцать седьмого, двадцать восьмого, двадцать девятого, тридцатого, тридцать первого, тридцать второго, тридцать третьего, тридцать четвертого, тридцать пятого, тридцать шестого пункта 1 Перечня, которые вводятся в действие по истечении шести месяцев после дня первого официального опубликования настоящего постановления;
абзацев третьего, четвертого, пятого, шестого, седьмого, восьмого, девятого, десятого, одиннадцатого, двенадцатого, тринадцатого, четырнадцатого, девятнадцатого, двадцатого, двадцать седьмого, двадцать восьмого, двадцать девятого, тридцатого, тридцать первого, тридцать второго, тридцать третьего, тридцать четвертого, тридцать пятого, тридцать шестого, пятьдесят шестого, пятьдесят седьмого, пятьдесят восьмого, пятьдесят девятого, шестидесятого, шестьдесят первого, шестьдесят второго, шестьдесят третьего, шестьдесят четвертого, шестьдесят пятого, шестьдесят шестого, шестьдесят седьмого, шестьдесят восьмого, шестьдесят девятого, семидесятого, семьдесят первого, семьдесят второго, семьдесят третьего, семьдесят четвертого, семьдесят пятого, семьдесят шестого, семьдесят седьмого, семьдесят восьмого, семьдесят девятого, восьмидесятого, восемьдесят первого, восемьдесят второго, восемьдесят третьего, восемьдесят четвертого, восемьдесят пятого, восемьдесят шестого, восемьдесят седьмого, восемьдесят восьмого, восемьдесят девятого, девяностого, девяносто первого, девяносто второго, девяносто третьего, девяносто четвертого, девяносто пятого, девяносто шестого, девяносто седьмого, девяносто восьмого, девяносто девятого, сотого, сто первого, сто второго, сто третьего, сто четвертого, сто пятого, сто шестого, сто седьмого, сто восьмого, сто девятого, сто десятого, сто одиннадцатого, сто двенадцатого, сто тринадцатого, сто четырнадцатого, сто пятнадцатого, сто шестнадцатого, сто семнадцатого, сто восемнадцатого, сто девятнадцатого, сто двадцатого, сто двадцать первого, сто двадцать второго, сто двадцать третьего, сто двадцать четвертого, сто двадцать пятого, сто двадцать шестого, сто двадцать седьмого, сто двадцать восьмого, сто двадцать девятого, сто тридцатого пункта 3 Перечня, которые вводятся в действие с 12 июля 2026 года;
абзацев сорокового, сорок первого, сорок второго, сорок третьего, сорок четвертого, сорок пятого, сорок шестого, сорок седьмого, сорок восьмого, сорок девятого, пятидесятого, пятьдесят первого, пятьдесят второго, пятьдесят третьего, пятьдесят четвертого и пятьдесят пятого пункта 3 Перечня, которые вводятся в действие по истечении шести месяцев после дня первого официального опубликования настоящего постановления;
приложения 1 к Перечню, которое вводится в действие с 12 июля 2026 года;
подпунктов 2), 3) пункта 2, части третьей пункта 23, абзаца четвертого части шестой пункта 24, части седьмой пункта 24 и главы 4 Правил оказания электронных банковских услуг, которые вводятся в действие с 19 июля 2026 года;
части девятой пункта 24 Правил оказания электронных банковских услуг, которая вводится в действие с 12 июля 2026 года;
приложений 4, 5, 6 к Перечню, которые вводятся в действие с 12 июля 2026 года.

5. Приостановить до 12 июля 2026 года действие:
абзацев шестнадцатого, семнадцатого, восемнадцатого пункта 3 Перечня, установив, что в период приостановления данные абзацы действуют в следующей редакции:
«4. Для прохождения учетной регистрации в Национальном Банке платежная организация представляет в Национальный Банк через веб-портал «электронного правительства» заявление по форме согласно приложению 1 к Правилам, содержащее, в том числе сведения о руководителе (членах) исполнительного органа платежной организации (с приложением копий диплома (дипломов) и документа, подтверждающего трудовую деятельность руководителя (члена) исполнительного органа платежной организации в соответствии с Трудовым кодексом Республики Казахстан).
К заявлению также прилагаются документы, предусмотренные подпунктами 2), 3), 4), 5), 6) и 7) пункта 2 статьи 16 Закона о платежах и платежных системах.
Копия диплома (дипломов) не представляется, в случае наличия интеграции веб-портала «электронного правительства» с соответствующими государственными информационными системами, посредством которых обеспечивается получение указанных сведений, за исключением дипломов зарубежных организаций высшего и (или) послевузового образования.»;
абзацев двадцать четвертого, двадцать пятого, двадцать шестого пункта 3 Перечня, установив, что в период приостановления данные абзацы действуют в следующей редакции:
«15-2. Работник Национального Банка, уполномоченный на прием и регистрацию корреспонденции, в день поступления заявления осуществляет его прием, регистрацию и направление на исполнение в подразделение, ответственное за оказание государственной услуги по учетной регистрации (далее – ответственное подразделение). При поступлении заявления после окончания рабочего времени, в выходные и праздничные дни согласно трудовому законодательству Республики Казахстан прием заявлений осуществляется следующим рабочим днем.
При направлении платежной организацией заявления через веб-портал «электронного правительства» в личном кабинете автоматически отображается статус о принятии запроса на оказание государственной услуги с указанием даты и времени получения результата.
Национальный Банк получает из соответствующих государственных информационных систем через шлюз «электронного правительства» сведения о документах, удостоверяющих личность руководителя платежной организации, и о государственной регистрации (перерегистрации) юридического лица, а также копии диплома (дипломов) руководителя платежной организации с учетом положения части третьей пункта 4 Правил.»;
абзаца первого пункта 2 Правил оказания электронных банковских услуг, установив, что в период приостановления данный абзац действует в следующей редакции:
«2. В Правилах используются понятия, предусмотренные законами Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» (далее – Закон о банках и банковской деятельности), «Об электронном документе и электронной цифровой подписи», «Об информатизации», «О платежах и платежных системах» (далее – Закон о платежах и платежных системах), а также следующие понятия:»;
часть восьмую пункта 24 Правил оказания электронных банковских услуг, установив, что в период приостановления данная часть действует в следующей редакции:
«Биометрическая аутентификация посредством ЦОИД осуществляется с использованием доступных источников.».

Председатель Национального Банка Республики Казахстан
Т. Сулейменов

СОГЛАСОВАНО
Министерство юстиции
Республики Казахстан


СОГЛАСОВАНО
Министерство национальной экономики
Республики Казахстан


СОГЛАСОВАНО
Министерство искусственного
интеллекта и цифрового развития
Республики Казахстан


СОГЛАСОВАНО
Агентство Республики Казахстан
по регулированию и развитию
финансового рынка


Приложение
к постановлению
Председатель
Национального Банка
Республики Казахстан
от 29 апреля 2026 года
№ 44

Перечень некоторых постановлений Правления Национального Банка Республики Казахстан, в которые вносятся изменения и дополнения по вопросам платежей и платежных услуг
1. Внести в постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 202 «Об утверждении Правил выпуска, использования и погашения электронных денег, а также требований к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14298) следующие изменения:
в Правилах выпуска, использования и погашения электронных денег, а также в требованиях к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан, утвержденных указанным постановлением:
пункт 2 изложить в следующей редакции:
«2. В Правилах используются понятия, предусмотренные статьей 1 Закона Республики Казахстан «О платежах и платежных системах», а также следующие понятия:
1) кибербезопасность – состояние защищенности цифровых объектов от нарушения их конфиденциальности, целостности или доступности;
2) угроза кибербезопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента кибербезопасности;
3) обеспечение кибербезопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов оператора системы электронных денег;
4) процедура безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для удостоверения прав владельца электронных денег на использование электронных денег и обнаружения ошибок и (или) изменений в содержании передаваемых и получаемых электронным способом сообщений (далее – электронное сообщение) при использовании электронных денег;
5) информация об инцидентах кибербезопасности, включая сведения о нарушениях, сбоях в цифровых системах – информация об отдельно или серийно возникающих сбоях в работе цифровой инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования цифровых ресурсов оператора системы электронных денег;
6) инцидент кибербезопасности — событие или совокупность событий, негативно влияющих на кибербезопасность цифрового объекта;
7) периметр защиты цифровой инфраструктуры – совокупность программно-аппаратных средств, отделяющих цифровую инфраструктуру оператора системы электронных денег от внешних информационных сетей и обеспечивающих защиту от угроз кибербезопасности;
8) информационный актив оператора системы электронных денег – совокупность информации и объекта цифровой инфраструктуры, используемого для ее хранения и (или) обработки;
9) цифровая инфраструктура оператора системы электронных денег (далее – цифровая инфраструктура) – совокупность объектов цифровой инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования цифровых ресурсов и предоставления доступа к ним;
10) внутренние правила системы электронных денег – правила, в соответствии с которыми производятся выпуск, реализация, приобретение, погашение электронных денег, а также осуществляются операции с их использованием в системе электронных денег;
11) личный кабинет владельца электронных денег – персональный раздел владельца электронных денег на интернет-ресурсе системы электронных денег, посредством которого владелец электронных денег имеет доступ к своему электронному кошельку для получения необходимой информации об остатке электронных денег, операциях, проведенных по нему, осуществления платежей и иных операций с использованием электронных денег в порядке, предусмотренном внутренними правилами системы электронных денег и договорами, заключенными между оператором системы электронных денег (далее – оператор) или эмитентом и владельцем электронных денег. Перечень предоставляемых услуг посредством личного кабинета владельца электронных денег устанавливается оператором;
12) обменные операции с электронными деньгами – операции по обмену электронных денег, выпущенных одним эмитентом, на электронные деньги другого эмитента, являющегося участником другой системы электронных денег;
13) принудительное погашение электронных денег – операция по погашению электронных денег, предусматривающая перечисление равной номинальной их стоимости на банковский счет владельца электронных денег либо на консолидированный счет эмитента до их востребования физическим лицом;
14) прекращение выпуска электронных денег – прекращение деятельности эмитента по оказанию платежной услуги, предусматривающей выдачу электронных денег физическому лицу или агенту системы электронных денег (далее – агент) путем обмена на равную по их номинальной стоимости сумму денег;
15) блокирование электронного кошелька – полный или частичный запрет на использование электронных денег, хранящихся в электронном кошельке владельца электронных денег.»;
пункт 24 изложить в следующей редакции:
«24. После осуществления платежа с использованием электронных денег их владельцу выдается торговый чек, подтверждающий факт осуществления операции с использованием электронных денег, в форме электронного сообщения либо на бумажном носителе (далее – торговый чек).
Торговый чек содержит следующие реквизиты:
1) сумма платежа;
2) время и дата совершения платежа;
3) порядковый номер торгового чека;
4) наименование (код) и индивидуальный идентификационный номер, бизнес-идентификационный номер индивидуального предпринимателя или юридического лица;
5) код транзакции или другой код, идентифицирующий платеж в системе электронных денег;
6) идентификационный код электронного кошелька отправителя и получателя электронных денег (уникальный идентификатор, статус идентификации владельца электронных денег);
7) контактные номера телефонов оператора, в том числе сотовой связи;
8) сведения об отправителе электронных денег (в случае наличия);
9) сведения о получателе электронных денег (поставщик товаров или услуг);
10) код назначения операции;
11) наименование поставщика платежных услуг (платежный посредник), в том числе иностранного, в пользу которого осуществляется перевод электронных денег от отправителя за оплату услуг третьих лиц, не представленных в системе электронных денег в качестве поставщиков услуг;
12) сведения о погашении электронных денег (банк, номер банковского счета).
Допускается отражение в торговом чеке дополнительных реквизитов.
При осуществлении перевода электронных денег от отправителя в пользу поставщика платежных услуг (платежный посредник), в том числе иностранного, за оплату услуг третьих лиц, не представленных в системе электронных денег в качестве поставщиков услуг, платежная организация обязана обеспечить отображение полной цепочки участников операции в платежном документе (чеке, квитанции, детализации).»;
заголовок главы 6 изложить в следующей редакции:
«Глава 6. Удаленная идентификация владельца электронных денег - физического лица»;
пункты 51, 52, 53 и 54 исключить;
заголовок главы 7 изложить в следующей редакции:
«Глава 7. Требования к программно-техническим средствам и системам управления кибербезопасностью операторов систем электронных денег, являющихся платежными организациями»;
в пункте 55:
подпункт 4) изложить в следующей редакции:
«4) поиск информации по критериям и параметрам, определенным для данной цифровой системы, с сохранением запроса, а также сортировку информации по любым параметрам (определенным для данной цифровой системы) и возможность просмотра информации за предыдущие даты, если такая информация подлежит хранению в цифровой системе;»;
подпункты 11) и 12) изложить в следующей редакции:
«11) регистрацию и идентификацию происходящих в цифровой системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события;
12) изменение паролей учетных записей средств обеспечения безопасности периметра защиты цифровой инфраструктуры.»;
пункты 56, 57, 57-1, 58, 58-1, 58-2, 58-3, 59, 60, 61, 62, 63, 64, 65 изложить в следующей редакции:
«56. Операторы систем электронных денег обеспечивают создание и функционирование системы управления кибербезопасностью, являющейся частью общей системы управления операторов систем электронных денег, предназначенной для управления процессом обеспечения кибербезопасности.
Операторы систем электронных денег утверждают внутренние документы, регламентирующие процесс управления кибербезопасностью, в том числе политику кибербезопасности.
Порядок и периодичность пересмотра внутренних документов, указанных в части второй настоящего пункта, определяются внутренними документами операторов систем электронных денег.
57. Система управления кибербезопасностью обеспечивает защиту информационных активов операторов систем электронных денег, допускающую минимальный уровень потенциального ущерба для бизнес-процессов операторов систем электронных денег.
57-1. Оператор системы электронных денег осуществляет обследование состояния кибербезопасности периметра защиты цифровой инфраструктуры не реже одного раз в год. По результатам обследования составляется отчет с приложением материалов обследования, который доводится до сведения руководителя оператора системы электронных денег.
58. Оператор системы электронных денег обеспечивает надлежащий уровень системы управления кибербезопасностью, ее развитие и улучшение.
58-1. Оператор системы электронных денег, являющийся платежной организацией, прошедшей учетную регистрацию в Национальном Банке, в целях разграничения ответственности и функций в сфере обеспечения кибербезопасности создает подразделение кибербезопасности, являющееся структурным подразделением, обособленным от других структурных подразделений, занимающихся вопросами создания, сопровождения и развития цифровых объектов, или определяет лицо, ответственное за обеспечение кибербезопасности, не состоящее в штате структурных подразделений, занимающихся вопросами создания, сопровождения и развития цифровых объектов.
Подразделение кибербезопасности или лицо, ответственное за обеспечение кибербезопасности, осуществляет координацию работ по обеспечению кибербезопасности и контроль за исполнением требований кибербезопасности, определенных во внутренних документах оператора системы электронных денег.
Оператор системы электронных денег обеспечивает повышение квалификации работников подразделения кибербезопасности или лица, ответственного за обеспечение кибербезопасности, путем проведения:
1) внутренних мероприятий (лекции, семинары);
2) внешнего обучения (посещение курсов, семинаров – не реже одного раза в два года для каждого работника).
58-2. При приеме на работу нового работника, не позднее пяти рабочих дней с момента приема на работу, новый работник ознакомляется под подпись с основными требованиями по обеспечению кибербезопасности (вводный инструктаж). Результат ознакомления фиксируется в соответствующем журнале инструктажа или ином документе, подтверждающем прохождение инструктажа.
Требования настоящего пункта распространяются на операторов системы электронных денег, являющихся платежными организациями, прошедшими учетную регистрацию в Национальном Банке.
58-3. Трудовой договор, заключаемый с работником оператора системы электронных денег, являющегося платежной организацией, прошедшей учетную регистрацию в Национальном Банке, содержит обязанность работника по соблюдению требований по обеспечению кибербезопасности и неразглашению конфиденциальной информации.
59. Оператор системы электронных денег в целях обеспечения конфиденциальности, целостности и доступности информации осуществляет следующие функции:
1) организует систему управления кибербезопасностью, осуществляет координацию и контроль деятельности по обеспечению кибербезопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов кибербезопасности;
2) обеспечивает методологическую поддержку процесса обеспечения кибербезопасности;
3) осуществляет выбор, внедрение и применение методов, средств и механизмов управления, обеспечения и контроля кибербезопасности в рамках своих полномочий;
4) осуществляет сбор, консолидацию, хранение и обработку информации об инцидентах кибербезопасности;
5) осуществляет анализ информации об инцидентах кибербезопасности;
6) обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения кибербезопасности, а также предоставление доступа к ним;
7) определяет ограничения по использованию привилегированных учетных записей;
8) организует и проводит мероприятия по обеспечению осведомленности работников оператора систем электронных денег в вопросах кибербезопасности;
9) осуществляет мониторинг состояния системы управления кибербезопасностью оператора систем электронных денег;
10) периодически (но не реже одного раза в год) осуществляет информирование руководства оператора системы электронных денег о состоянии системы управления кибербезопасностью;
11) поддерживает в актуальном состоянии схемы периметра защиты цифровой инфраструктуры и перечень администраторов средств обеспечения его безопасности;
12) устанавливает на периметре защиты цифровой инфраструктуры межсетевые экраны;
13) обеспечивает безопасность доступа пользователей к ресурсам сети Интернет из периметра защиты цифровой инфраструктуры;
14) в случае подключения ноутбуков или иных устройств к информационным активам оператора системы электронных денег, являющегося платежной организацией, прошедшей учетную регистрацию в Национальном Банке, из-за пределов периметра защиты оператора системы электронных денег на данных устройствах устанавливается лицензионное программное обеспечение для организации защищенного доступа (шифрование канала связи, обеспечение двухфакторной аутентификации).
60. Оператор системы электронных денег управляет рисками кибербезопасности с указанием критериев приемлемого уровня по отношению к информационным активам.
При реализации рисков кибербезопасности разрабатывается план мероприятий, направленный на минимизацию возникновения подобных рисков.
61. Информация об инцидентах кибербезопасности, полученная в ходе мониторинга деятельности по обеспечению кибербезопасности, подлежит консолидации, систематизации и хранению.
62. Срок хранения информации об инцидентах кибербезопасности составляет не менее 5 (пяти) лет.
63. Оператором системы электронных денег определяется порядок принятия неотложных мер к устранению инцидента кибербезопасности, его причин и последствий.
64. Оператор систем электронных денег ведет журнал учета инцидентов кибербезопасности с отражением всей информации об инциденте кибербезопасности, принятых мерах и предлагаемых корректирующих мерах.
65. Оператор системы электронных денег предоставляет в Национальный Банк информацию о следующих выявленных инцидентах кибербезопасности:
1) эксплуатация уязвимостей в прикладном и системном программном обеспечении;
2) несанкционированный доступ в цифровую систему;
3) атака «отказ в обслуживании» на цифровую систему или сеть передачи данных;
4) заражение сервера вредоносной программой или кодом;
5) совершение несанкционированного перевода электронных денег вследствие нарушения контролей кибербезопасности;
6) инцидентах кибербезопасности, несущих угрозу стабильности деятельности оператора системы электронных денег.
Информация об инцидентах кибербезопасности, указанных в настоящем пункте, предоставляется оператором системы электронных денег в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента кибербезопасности по форме согласно приложению 2 к Правилам.
Информация по обработанным инцидентам кибербезопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами кибербезопасности.
На каждый инцидент кибербезопасности заполняется отдельная карта инцидента кибербезопасности.»;
часть первую пункта 66 изложить в следующей редакции:
«66. Оператор системы электронных денег, являющийся платежной организацией, прошедшей учетную регистрацию в Национальном Банке, для обмена событиями и инцидентами кибербезопасности использует статический IP-адрес и предоставляет информацию о нем в течение десяти рабочих дней со дня прохождения учетной регистрации в Национальном Банке.»;
часть третью пункта 68 изложить в следующей редакции:
«В случае отсутствия у оператора системы электронных денег серверного помещения (центра обработки данных), требования настоящего пункта распространяются на арендуемые помещения или помещения, в которых размещены цифровые объекты оператора системы электронных денег.»;
приложение 2 изложить в редакции согласно приложению 1 к настоящему Перечню некоторых постановлений Правления Национального Банка Республики Казахстан, в которые вносятся изменения и дополнения по вопросам платежей и платежных услуг (далее – Перечень).

2. Внести в постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 212 «Об утверждении Правил оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14337) следующее изменение:
Правила оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг, утвержденные указанным постановлением, изложить в редакции согласно приложению 2 к Перечню (далее – Правила оказания электронных банковских услуг).

3. Внести в постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 215 «Об утверждении Правил организации деятельности платежных организаций» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14347) следующие изменения и дополнение:
в Правилах организации деятельности платежных организаций, утвержденных указанным постановлением:
часть вторую пункта 1 изложить в следующей редакции:
«Порядок организации деятельности платежных организаций включает учетную регистрацию платежных организаций в Национальном Банке Республики Казахстан (далее – Национальный Банк), ведение Национальным Банком реестра платежных организаций (далее – реестр), оказание платежных услуг платежными организациями, уведомление платежными организациями об открытии филиалов, требования к программно-техническим средствам платежных организаций и системе управления кибербезопасности.»;
пункт 2 изложить в следующей редакции:
«2. В Правилах используются понятия, предусмотренные Законом Республики Казахстан «О платежах и платежных системах» (далее – Закон о платежах и платежных системах), и следующие понятия:
1) кибербезопасность – состояние защищенности цифровых объектов от нарушения их конфиденциальности, целостности или доступности;
2) угроза кибербезопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента кибербезопасности;
3) обеспечение кибербезопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов платежной организации;
4) информационный актив платежной организации – совокупность информации и объекта цифровой инфраструктуры, используемого для ее хранения и (или) обработки;
5) цифровая инфраструктура платежной организации (далее – цифровая инфраструктура) – совокупность объектов цифровой инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования цифровых ресурсов и предоставления доступа к ним;
6) информация об инцидентах кибербезопасности, включая сведения о нарушениях, сбоях в цифровых системах – информация об отдельно или серийно возникающих сбоях в работе цифровой инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования цифровых ресурсов платежной организации;
7) инцидент кибербезопасности – событие или совокупность событий, негативно влияющих на кибербезопасность цифрового объекта;
8) периметр защиты цифровой инфраструктуры – совокупность программно-аппаратных средств, отделяющих цифровую инфраструктуру платежной организации от внешних информационных сетей и обеспечивающих защиту от угроз кибербезопасности.»
пункт 4 изложить в следующей редакции:
«4. Для прохождения учетной регистрации в Национальном Банке платежная организация представляет в Национальный Банк через веб-портал «цифрового правительства» заявление по форме согласно приложению 1 к Правилам, содержащее, в том числе сведения о руководителе (членах) исполнительного органа платежной организации (с приложением копий диплома (дипломов) и документа, подтверждающего трудовую деятельность руководителя (члена) исполнительного органа платежной организации в соответствии с Трудовым кодексом Республики Казахстан.
К заявлению также прилагаются документы, предусмотренные подпунктами 2), 3), 4), 5), 6) и 7) пункта 2 статьи 16 Закона о платежах и платежных системах.
Копия диплома (дипломов) не представляется, в случае наличия интеграции веб-портала «цифрового правительства» с соответствующими государственными цифровыми системами, посредством которых обеспечивается получение указанных сведений, за исключением дипломов зарубежных организаций высшего и (или) послевузового образования.»;
подпункт 7 пункта 7 изложить в следующей редакции:
«7) порядок соблюдения мер кибербезопасности;»;
пункт 12-1 изложить в следующей редакции:
«12-1. Платежная организация, прошедшая учетную регистрацию в Национальном Банке, в случае необходимости включения в перечень оказываемых платежных услуг дополнительных платежных услуг представляет в Национальный Банк документы, предусмотренные подпунктами 2), 3), 4) и 7) пункта 2 статьи 16 Закона о платежах и платежных системах, с внесенными изменениями и (или) дополнениями с учетом планируемых к оказанию платежных услуг в течение десяти календарных дней со дня внесения таких изменений и (или) дополнений.»;
пункт 15-2 изложить в следующей редакции:
«15-2. Работник Национального Банка, уполномоченный на прием и регистрацию корреспонденции, в день поступления заявления осуществляет его прием, регистрацию и направление на исполнение в подразделение, ответственное за оказание государственной услуги по учетной регистрации (далее – ответственное подразделение). При поступлении заявления после окончания рабочего времени, в выходные и праздничные дни согласно трудовому законодательству Республики Казахстан прием заявлений осуществляется следующим рабочим днем.
При направлении платежной организацией заявления через веб-портал «цифрового правительства» в личном кабинете автоматически отображается статус о принятии запроса на оказание государственной услуги с указанием даты и времени получения результата.
Национальный Банк получает из соответствующих государственных цифровых систем через шлюз «цифрового правительства» сведения о документах, удостоверяющих личность руководителя платежной организации и о государственной регистрации (перерегистрации) юридического лица, а также копии диплома (дипломов) руководителя платежной организации с учетом положения части третьей пункта 4 Правил.»;
часть четвертую пункта 15-4 изложить в следующей редакции:
«На веб-портале «цифрового правительства» результат оказания государственной услуги по учетной регистрации направляется платежной организации в личный кабинет в форме электронного документа, удостоверенного электронной цифровой подписью (далее – ЭЦП) уполномоченного лица.»;
пункт 15-5 изложить в следующей редакции:
«15-5. Информация о стадии оказания государственной услуги по учетной регистрации обновляется в автоматическом режиме в цифровой системе мониторинга оказания государственных услуг.»;
часть первую пункта 23-1 изложить в следующей редакции:
«23-1. Выдача согласия на проведение добровольной реорганизации платежной организации осуществляется при предоставлении платежной организацией в Национальный Банк через веб-портал «цифрового правительства» решения о добровольной реорганизации.»;
часть четвертую пункта 23-4 изложить в следующей редакции:
«На веб-портале «цифрового правительства» результат оказания государственной услуги по добровольной реорганизации направляется платежной организации в личный кабинет в форме электронного документа, удостоверенного ЭЦП уполномоченного лица.»;
пункт 23-5 изложить в следующей редакции:
«23-5. Информация о стадии оказания государственной услуги по добровольной реорганизации обновляется в автоматическом режиме в цифровой системе мониторинга оказания государственных услуг.»;
дополнить пунктом 24-1 следующего содержания:
«24-1. Платежными организациями, являющимися операторами системы электронных денег, в случаях, предусмотренных Законом о платежах и платежных системах, биометрическая аутентификация владельцев электронных денег осуществляется посредством Центра обмена идентификационными данными Национального Банка (далее – ЦОИД), функционирование которого предусмотрено Законом о платежах и платежных системах.
Биометрическая аутентификация владельцев электронных денег посредством ЦОИД осуществляется в порядке, предусмотренном Правилами оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг, утвержденными постановлением Правления Национального Банка Республики Казахстан № 212 от 31 августа 2016 года (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14337).»;
пункт 25 изложить в следующей редакции:
«25. При оказании платежной организацией платежных услуг, предусмотренных подпунктами 1) и 4) пункта 3 Правил, документ, подтверждающий факт оказания платежной услуги, содержит следующие реквизиты:
1) номер документа, дата и время его выписки;
2) наименование платежной организации;
3) сумма операции;
4) валюта операции;
5) сумма комиссионного вознаграждения;
6) назначение платежа;
7) наименование поставщика услуг;
8) наименование поставщика платежных услуг (платежный посредник), в том числе иностранного, участвующего в операции;
9) код категории субъекта предпринимательства (Merchant Category Code) (в случае оказания платежной услуги, предусмотренной подпунктом 4) пункта 3 Правил);
10) наименование либо банковский идентификационный код банка, филиала банка-нерезидента Республики Казахстан или организации, осуществляющей отдельные виды банковских операций, которому (которой) платежная организация представляет информацию для осуществления платежа и (или) перевода либо принятия денег по данным платежам в соответствии с подпунктом 9) пункта 1 статьи 12 Закона о платежах и платежных системах (в случае оказания платежной услуги, предусмотренной подпунктом 4) пункта 3 Правил);
11) идентификатор транзакции внутри системы платежной организации;
12) уникальный 12-значный идентификатор операции (Reference Retrieval Number или Receiver Reference Number) и иные технические реквизиты (в случае оказания платежной услуги, предусмотренной подпунктом 4) пункта 3 Правил).
Не допускается при указании наименований использование сокращений, торговых обозначений, аббревиатур и кодов, допускающих неоднозначное толкование.
Допускается проставление платежной организацией в документе, подтверждающем факт оказания платежной услуги, дополнительных реквизитов по оказанной платежной услуге.»;
заголовок главы 6 изложить в следующей редакции:
«Глава 6. Требования к программно-техническим средствам платежных организаций и системе управления кибербезопасностью»;
в пункте 34:
подпункт 4) изложить в следующей редакции:
«4) поиск информации по критериям и параметрам, определенным для данной цифровой системы, с сохранением запроса, а также сортировку информации по любым параметрам (определенным для данной цифровой системы) и возможность просмотра информации за предыдущие даты, если такая информация подлежит хранению в цифровой системе;»;
подпункты 11) и 12) изложить в следующей редакции:
«11) регистрацию и идентификацию происходящих в цифровой системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события;
12) изменение паролей учетных записей средств обеспечения безопасности периметра защиты цифровой инфраструктуры.»;
пункты 35, 36, 36-1, 37, 37-1, 37-2, 37-3, 38, 39, 40, 41, 42, 43 и 44 изложить в следующей редакции:
«35. Платежные организации обеспечивают создание и функционирование системы управления кибербезопасностью, являющейся частью общей системы управления платежной организации, предназначенной для управления процессом обеспечения кибербезопасности.
Платежная организация утверждает внутренние документы, регламентирующие процесс управления кибербезопасностью, в том числе политику кибербезопасности.
Порядок и периодичность пересмотра внутренних документов, указанных в части второй настоящего пункта, определяются внутренними документами платежной организации.
36. Система управления кибербезопасностью обеспечивает защиту информационных активов платежной организации, допускающую минимальный уровень потенциального ущерба для бизнес-процессов платежной организации.
36-1. Подразделение кибербезопасности или лицо, ответственное за обеспечение кибербезопасности, осуществляют обследования состояния кибербезопасности не реже одного раз в год. По результатам обследования подразделением кибербезопасности или лицом, ответственным за обеспечение кибербезопасности, составляется отчет с приложением материалов обследования, который доводится до сведения руководителя платежной организации.
37. Платежная организация обеспечивает надлежащий уровень системы управления кибербезопасностью, ее развитие и улучшение.
37-1. В платежной организации в целях разграничения ответственности и функций в сфере обеспечения кибербезопасности создается подразделение кибербезопасности, являющееся структурным подразделением, обособленным от других структурных подразделений, занимающихся вопросами создания, сопровождения и развития цифровых объектов, или определяется лицо, ответственное за обеспечение кибербезопасности, не состоящее в штате структурных подразделений, занимающихся вопросами создания, сопровождения и развития цифровых объектов.
Подразделение кибербезопасности или лицо, ответственное за обеспечение кибербезопасности, осуществляет координацию работ по обеспечению кибербезопасности и контроль за исполнением требований кибербезопасности, определенных во внутренних документах платежной организации.
Платежная организация обеспечивает повышение квалификации работников подразделения кибербезопасности или лица, ответственного за обеспечение кибербезопасности путем проведения:
1) внутренних мероприятий (лекции, семинары);
2) внешнего обучения (посещение курсов, семинаров – не реже одного раза в два года для каждого работника).
37-2. При приеме на работу нового работника, не позднее пяти рабочих дней с момента приема на работу, новый работник ознакомляется под подпись с основными требованиями по обеспечению кибербезопасности (вводный инструктаж). Результат ознакомления фиксируется в соответствующем журнале инструктажа или ином документе, подтверждающем прохождение инструктажа.
37-3. Трудовой договор, заключаемый с работником платежной организации, содержит обязанность работника по соблюдению требований по обеспечению кибербезопасности и неразглашению конфиденциальной информации.
38. Платежная организация в целях обеспечения конфиденциальности, целостности и доступности информации платежной организации осуществляет следующие функции:
1) организует систему управления кибербезопасностью, осуществляет координацию и контроль деятельности по обеспечению кибербезопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов кибербезопасности;
2) обеспечивает методологическую поддержку процесса обеспечения кибербезопасности;
3) осуществляет выбор, внедрение и применение методов, средств и механизмов управления, обеспечения и контроля кибербезопасности в рамках своих полномочий;
4) осуществляет сбор, консолидацию, хранение и обработку информации об инцидентах кибербезопасности;
5) осуществляет анализ информации об инцидентах кибербезопасности;
6) обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения кибербезопасности, а также предоставление доступа к ним;
7) определяет ограничения по использованию привилегированных учетных записей;
8) организует и проводит мероприятия по обеспечению осведомленности работников платежной организации в вопросах кибербезопасности;
9) осуществляет мониторинг состояния системы управления кибербезопасностью платежной организации;
10) периодически (но не реже одного раза в год) осуществляет информирование руководства платежной организации о состоянии системы управления кибербезопасностью платежной организации;
11) поддерживает в актуальном состоянии схемы периметра защиты цифровой инфраструктуры и перечень администраторов средств обеспечения его безопасности;
12) устанавливает на периметре защиты цифровой инфраструктуры межсетевые экраны;
13) обеспечивает безопасность доступа пользователей к ресурсам сети Интернет из периметра защиты цифровой инфраструктуры;
14) в случае подключения ноутбуков или иных устройств к информационным активам платежной организации из-за пределов периметра защиты платежной организации на данных устройствах устанавливается лицензионное программное обеспечение для организации защищенного доступа (шифрование канала связи, обеспечение двухфакторной аутентификации).
39. Платежная организация управляет рисками кибербезопасности с указанием критериев приемлемого уровня по отношению к информационным активам.
При реализации рисков кибербезопасности разрабатывается план мероприятий, направленный на минимизацию возникновения подобных рисков.
40. Информация об инцидентах кибербезопасности, полученная в ходе мониторинга деятельности по обеспечению кибербезопасности, подлежит консолидации, систематизации и хранению.
41. Срок хранения информации об инцидентах кибербезопасности составляет не менее 5 (пяти) лет.
42. Платежной организацией определяется порядок принятия неотложных мер к устранению инцидента кибербезопасности, его причин и последствий.
43. В платежной организации ведется журнал учета инцидентов кибербезопасности с отражением всей информации об инциденте кибербезопасности, принятых мерах и предлагаемых корректирующих мерах.
44. Платежная организация предоставляет в Национальный Банк информацию о следующих выявленных инцидентах кибербезопасности:
1) эксплуатация уязвимостей в прикладном и системном программном обеспечении;
2) несанкционированный доступ в цифровую систему;
3) атака «отказ в обслуживании» на цифровую систему или сеть передачи данных;
4) заражение сервера вредоносной программой или кодом;
5) совершение несанкционированного перевода денежных средств вследствие нарушения контролей кибербезопасности;
6) инцидентах кибербезопасности, несущих угрозу стабильности деятельности платежной организации.
Информация об инцидентах кибербезопасности, указанных в настоящем пункте, предоставляется платежной организацией в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента кибербезопасности по форме согласно приложению 7 к Правилам.
Информация по обработанным инцидентам кибербезопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами кибербезопасности.
На каждый инцидент кибербезопасности заполняется отдельная карта инцидента кибербезопасности.»;
часть первую пункта 45 изложить в следующей редакции:
«45. Платежная организация для подключения к платформе Национального Банка для обмена событиями и инцидентами кибербезопасности использует статический IP-адрес и предоставляет информацию о нем в течение десяти рабочих дней со дня прохождения учетной регистрации в Национальном Банке.»;
часть третью пункта 47 изложить в следующей редакции:
«В случае отсутствия в платежной организации серверного помещения (центра обработки данных), требования настоящего пункта распространяются на арендуемые помещения или помещения, в которых размещены цифровые объекты платежной организации.»;
заголовок главы 7 изложить в следующей редакции:
«Глава 7. Порядок актуализации сведений по учетной регистрации платежной организации в цифровой системе «Государственная база данных «Е-лицензирование»;
пункт 50 изложить в следующей редакции:
«50. Актуализация сведений по учетной регистрации платежной организации в цифровой системе «Государственная база данных «Е-лицензирование» осуществляется в следующих случаях:
1) изменения наименования платежной организации;
2) включения дополнительных платежных услуг в перечень оказываемых платежных услуг;
3) исключения отдельных платежных услуг из перечня оказываемых платежных услуг.»;
пункты 52 и 53 изложить в следующей редакции:
«52. Национальный Банк вносит соответствующие изменения в сведения по учетной регистрации платежной организации в цифровой системе «Государственная база данных «Е-лицензирование».
53. В случае исключения платежной организации из реестра платежных организаций Национальный Банк вносит соответствующую запись о прекращении действия учетной регистрации в цифровой системе «Государственная база данных «Е-лицензирование».»;
приложения 1 и 2 изложить в редакции согласно приложениям 3 и 4 к Перечню;
в приложении 5:
в Перечне основных требований к оказанию государственной услуги «Выдача согласия на проведение добровольной реорганизации (присоединение, слияние, разделение, выделение, преобразование) платежных организаций»:
строку 2 изложить в следующей редакции:
«
2.
Спо­со­бы предо­став­ле­ния го­су­дар­ствен­ной услу­ги
Веб-пор­тал «циф­ро­во­го пра­ви­тель­ства» www.​egov.​kz, www.​eli​cens​e.​kz (да­лее – пор­тал).

»;
строку 7 изложить в следующей редакции:
«
7.
Гра­фик ра­бо­ты услу­го­да­те­ля, Го­су­дар­ствен­ной кор­по­ра­ции и циф­ро­вых объ­ек­тов
1) услу­го­да­те­ля – с по­не­дель­ни­ка по пят­ни­цу с 9.00 до 18.30 ча­сов с пе­ре­ры­вом на обед с 13.00 до 14.30 ча­сов, кро­ме вы­ход­ных и празд­нич­ных дней, в со­от­вет­ствии с тру­до­вым за­ко­но­да­тель­ством Рес­пуб­ли­ки Ка­зах­стан.
Гра­фик при­е­ма до­ку­мен­тов и вы­да­чи ре­зуль­та­тов ока­за­ния го­су­дар­ствен­ной услу­ги – с по­не­дель­ни­ка по пят­ни­цу с 9.00 до 17.30 ча­сов с пе­ре­ры­вом на обед с 13.00 до 14.30 ча­сов;
2) пор­та­ла – круг­ло­су­точ­но, за ис­клю­че­ни­ем тех­ни­че­ских пе­ре­ры­вов в свя­зи с про­ве­де­ни­ем ре­монт­ных ра­бот (при об­ра­ще­нии услу­го­по­лу­ча­те­ля по­сле окон­ча­ния ра­бо­че­го вре­ме­ни, в вы­ход­ные и празд­нич­ные дни, со­глас­но тру­до­во­му за­ко­но­да­тель­ству Рес­пуб­ли­ки Ка­зах­стан, при­ем за­яв­ле­ний и вы­да­ча ре­зуль­та­тов ока­за­ния го­су­дар­ствен­ной услу­ги осу­ществ­ля­ет­ся на сле­ду­ю­щий ра­бо­чий день).

»;
приложения 6 и 7 изложить в редакции согласно приложениям 5 и 6 к Перечню.


Приложение 1
к Перечню некоторых постановлений
Правления Национального Банка
Республики Казахстан,
в которые вносятся изменения
и дополнения по вопросам платежей
и платежных услуг

Приложение 2
к Правилам выпуска,
использования и погашения
электронных денег,
а также требованиям к эмитентам
электронных денег и системам
электронных денег
на территории
Республики Казахстан

Форма
Карта инцидента кибербезопасности

Об­щие све­де­ния
Ха­рак­те­ри­сти­ки ин­ци­ден­та ки­бер­без­опас­но­сти
Ин­фор­ма­ция об ин­ци­ден­те ки­бер­без­опас­но­сти
1
На­име­но­ва­ние ин­ци­ден­та ки­бер­без­опас­но­сти

2
Да­та и вре­мя вы­яв­ле­ния (дд.мм.гггг и чч:мм с ука­за­ни­ем ча­со­во­го по­я­са UTC+X)

3
Ме­сто вы­яв­ле­ния (ор­га­ни­за­ция, фи­ли­ал, сег­мент циф­ро­вой ин­фра­струк­ту­ры )

4
Ис­точ­ник ин­фор­ма­ции об ин­ци­ден­те ки­бер­без­опас­но­сти (поль­зо­ва­тель, ад­ми­ни­стра­тор, ад­ми­ни­стра­тор ки­бер­без­опас­но­сти, ра­бот­ник под­раз­де­ле­ния ки­бер­без­опас­но­сти или тех­ни­че­ское сред­ство)

5
Ис­поль­зо­ван­ные ме­то­ды при ре­а­ли­за­ции ин­ци­ден­та ки­бер­без­опас­но­сти (со­ци­аль­ная ин­же­не­рия, внед­ре­ние вре­до­нос­но­го ко­да)

Со­дер­жа­ние ин­ци­ден­та ки­бер­без­опас­но­сти
6
Симп­то­мы, при­зна­ки ин­ци­ден­та ки­бер­без­опас­но­сти

7
Ос­нов­ные со­бы­тия (экс­плу­а­та­ция уяз­ви­мо­стей в при­клад­ном и си­стем­ном про­грамм­ном обес­пе­че­нии;
несанк­ци­о­ни­ро­ван­ный до­ступ в циф­ро­вую си­сте­му;
ата­ка «от­каз в об­слу­жи­ва­нии» на циф­ро­вую си­сте­му или сеть пе­ре­да­чи дан­ных;
за­ра­же­ние сер­ве­ра вре­до­нос­ной про­грам­мой или ко­дом;
со­вер­ше­ние несанк­ци­о­ни­ро­ван­но­го пе­ре­во­да де­неж­ных средств;
ин­ци­ден­ты ки­бер­без­опас­но­сти, несу­щие угро­зу ста­биль­но­сти де­я­тель­но­сти опе­ра­то­ра си­сте­мы элек­трон­ных де­нег)

8
По­ра­жен­ные ак­ти­вы (фи­зи­че­ский уро­вень циф­ро­вой ин­фра­струк­ту­ры,
уро­вень се­те­во­го обо­ру­до­ва­ния,
уро­вень се­те­вых при­ло­же­ний и сер­ви­сов, уро­вень опе­ра­ци­он­ных си­стем,
уро­вень тех­но­ло­ги­че­ских про­цес­сов и при­ло­же­ний и уро­вень биз­нес-про­цес­сов опе­ра­то­ра си­сте­мы элек­трон­ных де­нег)

9
Ста­тус ин­ци­ден­та ки­бер­без­опас­но­сти (свер­шив­ший­ся ин­ци­дент ки­бер­без­опас­но­сти, по­пыт­ка осу­ществ­ле­ния ин­ци­ден­та ки­бер­без­опас­но­сти, по­до­зре­ние на ин­ци­дент ки­бер­без­опас­но­сти)

10
Ущерб

11
Ис­точ­ник угро­зы (вы­яв­лен­ные иден­ти­фи­ка­то­ры)

12
Пред­на­ме­рен­ность (на­ме­рен­ный, оши­боч­ный)

Пред­при­ня­тые ме­ры по ин­ци­ден­ту ки­бер­без­опас­но­сти
13
Пред­при­ня­тые дей­ствия (иден­ти­фи­ка­ция уяз­ви­мо­сти, бло­ки­ро­ва­ние, вос­ста­нов­ле­ние)

14
За­пла­ни­ро­ван­ные дей­ствия, на­прав­лен­ные на ми­ни­ми­за­цию воз­ник­но­ве­ния рис­ков ки­бер­без­опас­но­сти

15
Опо­ве­щен­ные ли­ца (фа­ми­лия, имя, от­че­ство (при его на­ли­чии) долж­ност­ных лиц, на­име­но­ва­ние го­су­дар­ствен­ных ор­га­нов, ор­га­ни­за­ций)

16
При­вле­чен­ные спе­ци­а­ли­сты (фа­ми­лия, имя, от­че­ство (при его на­ли­чии) ме­сто ра­бо­ты, долж­ность, но­мер те­ле­фо­на)


Ответственный работник по кибербезопасности
____________________________________________ __________________ (фамилия, имя, отчество (при его наличии) (подпись) Дата «____» ______ 20 ___ года

Приложение 2
к Перечню некоторых постановлений
Правления Национального Банка
Республики Казахстан,
в которые вносятся изменения
и дополнения по вопросам платежей
и платежных услуг

Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 31 августа 2016 года № 212

Правила оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг
Глава 1. Общие положения
1. Настоящие Правила оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг (далее – Правила) разработаны в соответствии с подпунктом 37) абзаца второго части второй пункта 19 Положения о Национальном Банке Республики Казахстан, утвержденного Указом Президента Республики Казахстан от 31 декабря 2003 года № 1271 «Об утверждении Положения и структуры Национального Банка Республики Казахстан», и определяют порядок оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций (далее – банки), электронных банковских услуг.
Порядок оказания банками электронных банковских услуг включает предоставление электронных банковских услуг, процедуры безопасности, меры от несанкционированного доступа, приостановление и прекращение предоставления электронных банковских услуг, хранение электронных документов при предоставлении электронных банковских услуг.
Действие Правил не распространяется на услуги, связанные с приемом платежей с использованием платежных карточек в пользу лиц, реализующих товары и услуги в сети Интернет (интернет-эквайринг).

2. В Правилах используются понятия, предусмотренные законами Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» (далее – Закон о банках и банковской деятельности), «О платежах и платежных системах» (далее – Закон о платежах и платежных системах), цифровым законодательством Республики Казахстан, а также следующие понятия:
1) аутентификация – подтверждение подлинности и правильности составления электронного документа в соответствии с требованиями процедуры безопасности;

2) операционная документация оператора системы открытого банкинга – внутренние документы, утверждаемые оператором системы открытого банкинга, определяющие технические и организационные требования к взаимодействию участников системы открытого банкинга, включая стандарты интерфейсов программирования приложений (API), требования к кибербезопасности, уровни и показатели доступности сервисов, сроки обработки запросов, форматы и иные требования оператора системы открытого банкинга;

3) оператор системы открытого банкинга – национальный центр по управлению национальной цифровой финансовой инфраструктурой, осуществляющий сбор, хранение и обработку согласий клиентов участников системы открытого банкинга на оказание электронных банковских услуг сторонними поставщиками платежных услуг на основании согласия клиента, идентификацию клиентов участников системы открытого банкинга, ведение реестра авторизованных поставщиков платежных услуг, обмен информацией между поставщиками платежных услуг;

4) одноразовый (единовременный) код – уникальная последовательность электронных цифровых символов, создаваемая программно-техническими средствами по запросу клиента и предназначенная для одноразового использования при предоставлении доступа клиенту к электронным банковским услугам;

5) динамическая идентификация – процедура установления личности клиента с целью однозначного подтверждения его прав на получение электронных банковских услуг путем использования одноразового (единовременного) кода;

6) процедура безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для идентификации клиента при составлении, передаче и получении электронных документов с целью установления его прав на получение электронных банковских услуг и обнаружения ошибок и (или) изменений в содержании передаваемых и получаемых электронных документов;

7) код доступа – уникальная последовательность электронных цифровых символов (от четырех до шести цифр), устанавливаемая клиентом или автоматически формируемая системами поставщика платежных услуг, используемая для входа в мобильное приложение и (или) подтверждения выполняемых клиентом операций, включая осуществление платежей и переводов;

8) уникальный идентификатор пользователя – цифровой, буквенный или содержащий иные символы код, присваиваемый банком клиенту для входа в систему банка, в которой предоставляется доступ к электронным банковским услугам;

9) пароль – совокупность цифровых, буквенных и иных символов, создаваемая для подтверждения прав на вход в систему банка для получения электронных банковских услуг;

10) центр обмена идентификационными данными (ЦОИД) – цифровая система, обеспечивающая взаимодействие с финансовыми и платежными организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации, в том числе биометрической аутентификации клиентов;

11) Правила ЦОИД – внутренние правила национального центра по управлению национальной цифровой финансовой инфраструктурой, регламентирующие порядок предоставления услуг ЦОИД банкам при проведении процедур идентификации (аутентификации) клиентов;

12) электронный документ – документ, в котором информация представлена в электронно-цифровой форме и удостоверена идентификационными средствами, составленный отправителем и не содержащий искажений и (или) изменений, внесенных в него после составления, в порядке, предусмотренном Правилами;

13) электронные платежные услуги – электронные банковские услуги, связанные с проведением платежей и (или) переводов денег, обменных операций с иностранной валютой с использованием банковского счета и осуществлением иных видов банковских операций, не относящихся к информационным банковским услугам.



Глава 2. Предоставление электронных банковских услуг
3. Электронные банковские услуги предоставляются посредством систем удаленного доступа, в том числе посредством интернет-ресурса и (или) мобильного приложения.

4. При открытии интернет-ресурса или мобильного приложения для предоставления электронных банковских услуг банк в течение десяти рабочих дней после дня открытия интернет-ресурса или мобильного приложения уведомляет в произвольной письменной форме Национальный Банк (далее – Национальный Банк).
Уведомление содержит:
1) доменное имя и электронный адрес интернет-ресурса, а также идентификатор мобильного приложения, включая ссылки на мобильные приложения в соответствующих магазинах приложений;

2) перечень электронных банковских услуг, предоставляемых посредством Интернета и мобильного приложения;

3) подтверждение о наличии в банке утвержденных процедур безопасности и защиты информации от несанкционированного доступа при оказании электронных банковских услуг.


5. При изменении доменного имени, электронного адреса интернет-ресурса или идентификатора мобильного приложения банк в течение десяти рабочих дней со дня изменений уведомляет в произвольной письменной форме Национальный Банк.

6. Банк предоставляет электронные банковские услуги только по банковским операциям, которые предусмотрены лицензией, выданной уполномоченным государственным органом.
Банк до оказания электронных банковских услуг обеспечивает предоставление клиенту информации о размере взимаемой комиссии в денежном выражении по оказываемым электронным банковским услугам.
При оказании платежных услуг через электронный терминал допускается указание размера взимаемой комиссии в денежном выражении после внесения клиентом наличных денег в терминал.

7. Банк разрабатывает и утверждает процедуры и принимает меры по предотвращению использования действующих или внедряемых способов и технологий предоставления электронных банковских услуг в схемах легализации (отмывания) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения.
Банк при предоставлении электронных банковских услуг применяет необходимые меры, предусмотренные Законом Республики Казахстан «О противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения» (далее – Закон о ПОД/ФТ/ФРОМУ), а также обеспечивает осуществление функций агента валютного контроля.

8. Электронные банковские услуги предоставляются посредством применения идентификационных средств, предусмотренных Законом о платежах и платежных системах, с соблюдением порядка, установленного Правилами. Предоставление банком электронных банковских услуг клиенту с использованием электронной цифровой подписи производится при наличии у клиента сертификата электронной цифровой подписи, выданного аккредитованным удостоверяющим центром Республики Казахстан или иностранным удостоверяющим центром, зарегистрированным в доверенной третьей стороне Республики Казахстан.

9. Электронные банковские услуги предоставляются клиенту на основании договора о предоставлении электронных банковских услуг либо договора банковского обслуживания, содержащего условие по оказанию электронных банковских услуг (далее – договор).

10. Договор содержит следующие условия:
1) перечень электронных банковских услуг;

2) порядок и максимальный срок оказания электронных банковских услуг;

3) способы (способ) предоставления электронных банковских услуг и получения доступа к ним (через Интернет, средства телекоммуникаций, цифровые технологии, программное обеспечение и оборудование или другие устройства);

4) размеры взимаемых комиссий или указание интернет-ресурса, содержащего информацию о них, и порядок их взимания;

5) порядок и сроки предоставления банком подтверждения об отправке и (или) получении электронных документов, на основании которых клиенту предоставлены электронные банковские услуги;

6) права и обязанности сторон;

7) процедуры безопасности, также порядок аутентификации и подтверждения прав клиента на получение электронных банковских услуг;

8) ответственность сторон за неисполнение или ненадлежащее исполнение своих обязательств по договору;

9) основания приостановления, прекращения предоставления электронных банковских услуг с указанием порядка и формы уведомления клиента;

10) порядок предъявления претензий и способы разрешения спорных ситуаций, возникающих при предоставлении банком электронных банковских услуг;

11) контактные телефоны и адреса, в том числе для обращения в банк по вопросам, связанным с предоставлением электронных банковских услуг;

12) условие о неразглашении банком информации, полученной от клиента при предоставлении электронных банковских услуг;

13) право клиента на расторжение договора;

14) порядок определения курса обмена валют, применяемого при оказании электронных банковских услуг в иностранной валюте.
Допускается включение в договор иных условий, не содержащихся в настоящем пункте.


11. При заключении договора банк предоставляет клиенту информацию об электронных банковских услугах.

12. В случае указания в договоре отсылки на электронный документ, размещенный на интернет-ресурсе банка и содержащий дополнительные условия к договору, банк обеспечивает клиенту возможность беспрепятственного доступа к указанному электронному документу в течение срока действия договора.

13. В случае предоставления банком электронной банковской услуги через Интернет порядок и условия предоставления электронных банковских услуг определяются внутренними документами банка, которые размещаются на интернет-ресурсе банка.

14. Электронные платежные услуги предоставляются юридическим лицам с использованием следующих способов идентификации: электронной цифровой подписи, динамической идентификации, биометрической аутентификации их уполномоченных лиц.

15. Электронные платежные услуги предоставляются физическим лицам с использованием одного из следующих способов идентификации: электронной цифровой подписи, динамической идентификации, биометрической аутентификации или уникального идентификатора пользователя и пароля.

16. Банки при оказании электронных банковских услуг осуществляют идентификацию личности клиента с использованием средств биометрической аутентификации при:
1)превышении общей суммы переводов денег клиента - физического лица в пользу другого клиента – физического лица двух миллионов тенге в течение календарного дня. Биометрическая аутентификация проводится в совокупности с применением динамической идентификации;

2)изменении кода доступа и (или) пароля к мобильному приложению;

3)первичной регистрации клиента в мобильном приложении и (или) интернет-ресурсе банка.


17. При использовании динамической идентификации для получения физическими и юридическими лицами электронных платежных услуг одноразовый (единовременный) код создается банком и направляется клиенту в соответствии с условиями договора, заключенного между ними.
Допускается использование клиентом устройства, генерирующего одноразовый (единовременный) код, для получения электронных платежных услуг. Устройство, генерирующее одноразовый (единовременный) код, закрепляется за конкретным уполномоченным лицом юридического лица для совершения определенных им операций в рамках своих полномочий.
Допускается использование одного устройства, генерирующего одноразовый (единовременный) код, одним уполномоченным лицом нескольких аффилированных юридических лиц, обсуживающихся в одном банке на основании соответствующих уполномочивающих документов. Данные полномочия предоставляются в соответствии с пунктом 47 Правил открытия, ведения и закрытия банковских счетов клиентов, утвержденных постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 207 «Об утверждении Правил открытия, ведения и закрытия банковских счетов клиентов» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14422).
Использование устройства, генерирующего одноразовый (единовременный) код, осуществляется путем ввода в него персонального идентификационного номера и указания при доступе к услугам набора других средств идентификации (уникальный идентификатор пользователя, пароль).
Не допускается использование уполномоченным лицом юридического лица устройства, генерирующего одноразовый (единовременный) код, принадлежащего другому уполномоченному лицу.

18. При использовании динамической идентификации для каждого доступа к электронным платежным услугам требуется создание нового одноразового (единовременного) кода.
При повторном доступе клиента к электронным платежным услугам требуется создание и использование нового одноразового (единовременного) кода.

19. Информационные банковские услуги предоставляются с использованием одного из следующих способов идентификации: электронной цифровой подписи, динамической идентификации, биометрической аутентификации или уникального идентификатора и пароля. Пароль используется на многократной основе либо изменяется по желанию клиента.

20. Использование уникального идентификатора пользователя и пароля, указываемых в системе банка для доступа к электронным платежным услугам, не признается динамической идентификацией.

21. Допускается передача банком третьим лицам на основании договора о возмездном оказании услуг исполнения информационно-технологических функций, необходимых для оказания электронных банковских услуг (далее – договор об аутсорсинге). Порядок аутсорсинга по оказанию электронных банковских услуг определяется внутренними документами банка и договором об аутсорсинге и осуществляется в соответствии с требованиями пунктов 16, 17 статьи 13 Закона о платежах и платежных системах.


Глава 3. Проведение биометрической аутентификации посредством ЦОИД
22. При оказании электронных банковских услуг деловые отношения с клиентом дистанционным способом устанавливаются в соответствии с Требованиями к надлежащей проверке клиентов в случае дистанционного установления деловых отношений субъектами финансового мониторинга, утвержденными постановлением Правления Национального Банка Республики Казахстан от 29 июня 2018 года № 140 «Об утверждении Требований к надлежащей проверке клиентов в случае дистанционного установления деловых отношений субъектами финансового мониторинга» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 17250).

23. Банки при оказании электронных банковских услуг в целях идентификации личности клиента используют услуги ЦОИД по предоставлению биометрической аутентификации при:
1) установлении деловых отношений с клиентом дистанционным способом путем открытия банковского счета;

2) создании банком, являющимся аккредитованным удостоверяющим центром Республики Казахстан, электронной цифровой подписи и выдаче сертификата электронной цифровой подписи клиенту, в случаях, предусмотренных частью второй настоящего пункта;

3) превышении суммы банковского займа размера, установленного нормативным правовым актом уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций;

4) проведении банком периодических обновлений данных клиента в соответствии с Законом о ПОД/ФТ/ФРОМУ.
В случае, если клиент ранее не был идентифицирован при личном присутствии в банке или с применением биометрической аутентификации посредством ЦОИД, то банком создание электронной цифровой подписи клиента и выдача сертификата электронной цифровой подписи осуществляется при прохождении клиентом биометрической аутентификации посредством ЦОИД.
Согласие клиента на создание ключей электронной цифровой подписи и выдачу сертификата электронной цифровой подписи, в том числе полученных при личном присутствии клиента в банке, хранится в ЦОИД с возможностью отзыва клиентом ранее выданных согласий.
Согласия клиентов, полученные посредством ЦОИД, а также результаты биометрической аутентификации ЦОИД подлежат хранению в ЦОИД не менее пяти лет с момента их получения и обработки.
Банки обеспечивают хранение информации о согласиях клиентов, фотоизображения клиента с использованием технологии выявления движения и записи сеанса видеоконференции с клиентом, а также о результатах биометрической аутентификации, используемых при оказании электронных банковских услуг, не менее пяти лет со дня прекращения деловых отношений с клиентом.


24. В случаях, предусмотренных пунктом 23 Правил, банк получает согласие клиента на проведение биометрической аутентификации и согласие клиента на сбор, обработку и представление, в том числе при необходимости третьим лицам, его персональных данных, подтвержденные посредством идентификационного средства.
Банк проводит с клиентом с использованием имеющихся у клиента устройств и (или) иных устройств банка сеанс видеоконференции либо использует технологию выявления движения клиента (Liveness Detection) с применением ЦОИД или самостоятельно выбранных сторонних решений.
Содержательная часть сеанса видеоконференции (перечень контрольных вопросов при их наличии), а также перечень и объемы услуг, оказываемых банками, устанавливаются банками самостоятельно.
Банк передает в ЦОИД индивидуальный либо бизнес-идентификационный номер клиента и фотоизображение клиента, полученное из сеанса видеоконференции либо с помощью технологии выявления движения (Liveness Detection) интервьюируемого в процессе биометрической аутентификации.
ЦОИД посредством программного обеспечения определяет степень соответствия по биометрическим показателям фотоизображения, полученного из сеанса видеоконференции либо при использовании технологии выявления движения клиента, с фотоизображением клиента из доступных источников. Видеозаписи обращений клиентов хранятся в банке.
Банками передаются в ЦОИД согласия клиента:
на сбор, обработку его персональных данных клиента, в том числе биометрических данных;
на проведение биометрической аутентификации клиента с использованием ЦОИД;
на создание ключей электронной цифровой подписи и выдачу сертификата электронной цифровой подписи, в том числе, полученное при личном присутствии клиента в банке.
ЦОИД осуществляет сбор и регистрацию согласий клиента, предусмотренных частью 6 настоящего пункта Правил, с возможностью их отзыва клиентом в соответствии с законодательством Республики Казахстан.
Биометрическая аутентификация посредством ЦОИД осуществляется с использованием доступных источников и (или) биометрических данных национальной системы биометрической аутентификации, функционирование которой предусмотрено Цифровым кодексом Республики Казахстан (далее – национальная система биометрической аутентификации).
Фотоизображения клиентов, переданные банками в ЦОИД из сеанса видеоконференции либо с помощью технологии выявления движения (Liveness Detection), используются ЦОИД для целей биометрической аутентификации и (или) наполнения базы биометрических данных национальной системы биометрической аутентификации.
Банки получают сведения о результатах биометрической аутентификации посредством ЦОИД в соответствии с Правилами ЦОИД.

25. Допускается предоставление ЦОИД дополнительных сервисов банкам для идентификации клиента, предусмотренных Правилами ЦОИД. Правила ЦОИД размещаются на официальном интернет-ресурсе национального центра по управлению национальной цифровой финансовой инфраструктурой.

26. При предоставлении банком электронных банковских услуг банк использует систему и (или) программно-технические средства, автоматизирующие процесс противодействия несанкционированным платежам и (или) переводам денег.


Глава 4. Оказание платежных услуг и информационных банковских услуг сторонним поставщиком платежных услуг
27. Допускается оказание клиенту с его согласия электронных банковских услуг сторонним поставщиком платежных услуг посредством системы открытого банкинга.
Банк при взаимодействии с системой открытого банкинга использует ЦОИД для регистрации согласия на обмен информацией о банковских счетах и иных сведениях, содержащих персональные данные и банковскую тайну, а также на инициирование платежей и переводов денег через систему удаленного доступа стороннего поставщика платежных услуг.

28. Сторонним поставщиком платежных услуг оказываются следующие электронные услуги:
предоставление доступа к информации о банковских счетах клиента, открытых у других поставщиков платежных услуг (далее – услуга по агрегации счетов);
предоставление клиенту возможности инициирования платежа и (или) перевода денег по запросу клиента с его банковского счета, открытого у другого поставщика платежных услуг;
информационные банковские услуги.
Электронные услуги, указанные в абзаце втором и третьем части первой настоящего пункта, не предоставляются по банковским счетам, режим функционирования которых в системе удаленного доступа поставщика платежных услуг не поддерживает возможности предоставления информации в режиме реального времени.

29. Электронные банковские услуги через систему открытого банкинга оказываются при выполнении следующих условий:
1) наличие стороннего поставщика платежных услуг, получающего доступ к банковскому счету клиента, в реестре поставщиков платежных услуг, авторизованных в системе открытого банкинга;

2) наличие согласия клиента на сбор и обработку персональных данных и информации, составляющей банковскую тайну, предоставленного через систему открытого банкинга и подтвержденного посредством идентификационного средства (далее – согласие клиента, предоставленное посредством системы открытого банкинга).


30. Авторизация стороннего поставщика платежных услуг включает его проверку оператором системы открытого банкинга на соответствие операционной документации наличие положительных актов тестирования, прохождение первым руководителем стороннего поставщика платежных услуг регистрации в системе открытого банкинга путем двухфакторной аутентификации.
Оператор ведет реестр поставщиков платежных услуг, авторизованных в системе открытого банкинга, и размещает его на своем интернет-ресурсе.

31. Оператор системы открытого банкинга отказывает стороннему поставщику платежных услуг в авторизации для работы в системе открытого банкинга в следующих случаях:
1) несоответствия требованиям операционной документации оператора системы открытого банкинга;

2) непредставления либо представления недостоверных сведений и (или) документов, необходимых для авторизации в системе открытого банкинга;

3) непрохождения тестирования системы открытого банкинга;

4) несоблюдения необходимых мер защиты информации;

5) наличия фактов неисполнения либо ненадлежащего исполнения обязательств сторонним поставщиком платежных услуг в иных платежных системах Национального Банка;

6) наличия решения государственного органа, осуществляющего государственное регулирование, контроль и надзор финансового рынка и финансовых организаций, о приостановлении действия или лишении лицензии на проведение банковских операций.


32. Согласие клиента, предоставленное посредством системы открытого банкинга, содержит:
1) наименование стороннего поставщика платежных услуг, которому дается согласие;

2) номер банковского счета, к которому предоставляется доступ;

3) вид услуги, на оказание которой предоставляется согласие клиента;

4) дату и время предоставления, а также срок действия согласия.


33. Для инициирования электронной банковской услуги через систему удаленного доступа стороннего поставщика платежных услуг клиент авторизуется в системе удаленного доступа стороннего поставщика платежных услуг способом, установленным в договоре между ними.

34. После авторизации в системе удаленного доступа стороннего поставщика платежных услуг клиент предоставляет согласие на сбор и обработку данных посредством системы открытого банкинга.

35. При получении либо наличии ранее полученного согласия клиента, предоставленного посредством системы открытого банкинга, на основании запроса стороннего поставщика платежных услуг оператор системы открытого банкинга направляет запрос поставщику платежных услуг, обслуживающему банковский счет клиента, на получение запрошенной клиентом информации.
Информацию, полученную по результатам оказания услуги от поставщика платежных услуг, обслуживающего банковский счет клиента, оператор системы открытого банкинга передает стороннему поставщику платежных услуг с соблюдением операционной документации оператора системы открытого банкинга.

36. При инициировании клиентом услуги по агрегации счетов сторонний поставщик платежных услуг в своей системе удаленного доступа уведомляет клиента о результате оказания услуги и отображает клиенту соответствующую информацию.

37. При инициировании клиентом платежа и (или) перевода денег поставщик платежных услуг, обслуживающий банковский счет клиента, исполняет указание клиента, поступившее через систему удаленного доступа стороннего поставщика платежных услуг, в порядке и сроки, установленные Законом о платежах и платежных системах, с соблюдением операционной документации оператора системы открытого банкинга.

38. При непредставлении клиентом согласия на сбор и обработку данных в системе открытого банкинга электронная банковская услуга не оказывается.

39. Максимальный срок действия согласия клиента, предоставленного посредством системы открытого банкинга, составляет не более тридцати календарных дней.
Клиент имеет право в любое время до истечения срока действия отозвать предоставленное согласие путем инициирования соответствующего запроса в системе открытого банкинга.
После истечения срока действия согласия сторонний поставщик платежных услуг не вправе использовать ранее полученную информацию, кроме как для целей хранения в соответствии с требованиями законодательства Республики Казахстан.

40. Все согласия клиента на сбор и обработку данных и отзывы таких согласий регистрируются и хранятся оператором в системе открытого банкинга.

41. Сторонний поставщик платежных услуг обеспечивает использование данных клиента исключительно в соответствии c целью сбора этих данных.

42. Сторонний поставщик платежных услуг несет ответственность перед клиентом и поставщиком платежных услуг, обслуживающим банковский счет клиента, за последствия осуществления несанкционированных платежей и (или) мошеннических действий по платежам и (или) переводам денег, инициированным через его систему удаленного доступа.


Глава 5. Процедуры безопасности
43. Предоставление банком электронных банковских услуг производится в соответствии с процедурами безопасности, установленными внутренними документами банка и договором.

44. Процедуры безопасности обеспечивают:
1) достоверную идентификацию (аутентификацию) клиента и его право на получение соответствующих электронных банковских услуг;

2) выявление наличия искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставляются электронные банковские услуги;

3) защиту от несанкционированного доступа к персональным данным и информации, составляющей банковскую тайну, и целостность данной информации.


45. Предоставление электронных банковских услуг является санкционированным в случае выполнения клиентом процедур безопасности, установленных внутренними документами банка и договором.

46. Банк обеспечивает хранение подтверждения об отправке и (или) получении сообщений, на основании которых клиенту предоставлены электронные банковские услуги.

47. В интернет-ресурсе или мобильном приложении банк предоставляет клиенту подтверждение оказания электронных банковских услуг в порядке и сроки, предусмотренные договором.

48. При предоставлении физическим и юридическим лицам электронных банковских услуг либо платежных услуг банками обеспечиваются процедуры безопасности от несанкционированного доступа к электронным банковским услугам и (или) платежам и переводам денег.


Глава 6. Меры от несанкционированного доступа
49. При обнаружении несанкционированного доступа к персональным данным и информации, составляющей банковскую тайну, их несанкционированного изменения, осуществления платежа с признаками мошенничества или несанкционированного платежа и (или) перевода денег и иных несанкционированных действий, банк уведомляет об этом клиента, в отношении которого были допущены такие действия, не позднее следующего рабочего дня после их обнаружения.

50. В случае возникновения несанкционированных действий, указанных в пункте 49 Правил, банк незамедлительно принимает все необходимые меры для устранения их последствий и предотвращения их допущения в будущем.


Глава 7. Приостановление и прекращение предоставления электронных банковских услуг
51. Банк приостанавливает или прекращает предоставление клиенту электронных банковских услуг в случаях:
1) нарушения клиентом порядка и условий получения электронных банковских услуг, предусмотренных договором;

2) неисправности технических средств, обеспечивающих оказание электронных банковских услуг;

3) по иным основаниям, предусмотренным законами о банках и банковской деятельности, о платежах и платежных системах, о ПОД/ФТ/ФРОМУ, Гражданским кодексом Республики Казахстан (Особенная часть) и договором.


52. В случае приостановления или прекращения предоставления электронных банковских услуг по основаниям, предусмотренным пунктом 51 Правил, банк уведомляет клиента в порядке и сроки, установленные договором, за исключением случаев приостановления или прекращения предоставления электронных платежных услуг, предусмотренных подпунктом 3) пункта 51 Правил.

53. При устранении причин, повлекших приостановление права клиента на получение электронных банковских услуг, банк возобновляет оказание клиенту электронных банковских услуг с последующим его уведомлением письменно либо в электронной форме, за исключением случаев приостановления или прекращения предоставления электронных платежных услуг, предусмотренных подпунктом 3) пункта 51 Правил.


Глава 8. Хранение электронных документов при предоставлении электронных банковских услуг
54. Электронные документы хранятся в том формате, в котором они были сформированы, отправлены или получены с соблюдением их целостности и неизменности и не требуют распечатки или иного отображения содержания электронного документа на бумажном носителе с целью хранения.

55. Порядок и сроки хранения электронных документов определяются внутренними документами банка, разработанными в соответствии с Законом о платежах и платежных системах и Законом о ПОД/ФТ/ФРОМУ.



Приложение 3
к Перечню некоторых постановлений
Правления Национального Банка
Республики Казахстан,
в которые вносятся изменения
и дополнения по вопросам
платежей и платежных услуг

Приложение 1
к Правилам организации
деятельности
платежных организаций

Форма
Национальный Банк
Республики Казахстан
Заявление
___________________________________________________________________
(наименование и бизнес-идентификационный номер платежной организации)
просит осуществить учетную регистрацию платежной организации и включить платежную организацию в реестр платежных организаций
1. Место нахождения платежной организации:
___________________________________________________________________
___________________________________________________________________ (индекс, город (область), район, улица, номер дома (офиса)
___________________________________________________________________
___________________________________________________________________ (телефон, факс, адрес электронной почты, интернет-ресурс (при наличии)

2. Сведения о государственной регистрации (перерегистрации) платежной организации:
___________________________________________________________________
___________________________________________________________________ (наименование документа, номер и дата выдачи, кем выдан)

3. Перечень планируемых к оказанию платежных услуг в соответствии с пунктом 3 Правил организации деятельности платежных организаций:
1) _____________________________________________________________;
2) _____________________________________________________________;
3) _____________________________________________________________
4. Перечень представляемых документов в соответствии с пунктом 2 статьи 16 Закона Республики Казахстан «О платежах и платежных системах»:
1) ___________________________;
2) ___________________________;
5. Сведения о руководителе (членах) исполнительного органа платежной организации:
Общие сведения:
Фа­ми­лия, имя, от­че­ство (при его на­ли­чии)
__________________________________________________
(в со­от­вет­ствии с до­ку­мен­том, удо­сто­ве­ря­ю­щим лич­ность, в слу­чае из­ме­не­ния фа­ми­лии, име­ни, от­че­ства - ука­зать, ко­гда и по ка­кой при­чине про­изо­шли из­ме­не­ния)
Ин­ди­ви­ду­аль­ный иден­ти­фи­ка­ци­он­ный но­мер

Дан­ные до­ку­мен­та, удо­сто­ве­ря­ю­ще­го лич­ность
(на­име­но­ва­ние до­ку­мен­та, но­мер, се­рия (при на­ли­чии) и да­та вы­да­чи, кем вы­дан)
Ме­сто жи­тель­ства
(ме­сто жи­тель­ства, вклю­чая но­ме­ра до­маш­не­го, слу­жеб­но­го те­ле­фо­нов, а та­к­же ад­рес элек­трон­ной по­чты)
Граж­дан­ство


Полный перечень места работ и должностей:

Пе­ри­од ра­бо­ты (ме­сяц/год)
На­име­но­ва­ние ор­га­ни­за­ции, за­ни­ма­е­мые долж­но­сти
Долж­ност­ные обя­зан­но­сти
1








Иная информация:
На­ли­чие несня­той или непо­га­шен­ной су­ди­мо­сти
Да/нет
(ес­ли да, то ука­зать рек­ви­зи­ты при­го­во­ра су­да, ста­тью Уго­лов­но­го ко­дек­са Рес­пуб­ли­ки Ка­зах­стан)
Ес­ли ра­нее яв­лял­ся ру­ко­во­ди­те­лем, чле­ном ор­га­на управ­ле­ния, ру­ко­во­ди­те­лем, чле­ном ис­пол­ни­тель­но­го ор­га­на, глав­ным бух­гал­те­ром фи­нан­со­вой ор­га­ни­за­ции в пе­ри­од не бо­лее чем за один год до при­ня­тия ре­ше­ния о при­ме­не­нии к бан­ку ре­жи­ма уре­гу­ли­ро­ва­ния, ли­ше­нии ли­цен­зии фи­нан­со­вой ор­га­ни­за­ции, по­влек­ших ее лик­ви­да­цию и (или) пре­кра­ще­ние осу­ществ­ле­ния де­я­тель­но­сти на фи­нан­со­вом рын­ке, ли­бо вступ­ле­ния в за­кон­ную си­лу су­деб­но­го ак­та о при­ну­ди­тель­ной лик­ви­да­ции фи­нан­со­вой ор­га­ни­за­ции или при­зна­нии ее банк­ро­том в по­ряд­ке, опре­де­лен­ном за­ко­но­да­тель­ством Рес­пуб­ли­ки Ка­зах­стан или за­ко­но­да­тель­ством го­су­дар­ства, ре­зи­ден­том ко­то­ро­го яв­ля­ет­ся фи­нан­со­вая ор­га­ни­за­ция – нере­зи­дент Рес­пуб­ли­ки Ка­зах­стан
Да/нет
(ес­ли да, то ука­зы­ва­ет­ся на­име­но­ва­ние ор­га­ни­за­ции, долж­ность, рек­ви­зи­ты ре­ше­ния о при­ме­не­нии к бан­ку ре­жи­ма уре­гу­ли­ро­ва­ния, ли­ше­нии ли­цен­зии фи­нан­со­вой ор­га­ни­за­ции, по­влек­ших ее лик­ви­да­цию и (или) пре­кра­ще­ние осу­ществ­ле­ния де­я­тель­но­сти на фи­нан­со­вом рын­ке, ли­бо всту­пив­ше­го в за­кон­ную си­лу су­деб­но­го ак­та о при­ну­ди­тель­ной лик­ви­да­ции фи­нан­со­вой ор­га­ни­за­ции или при­зна­нии ее банк­ро­том в по­ряд­ке, опре­де­лен­ном за­ко­но­да­тель­ством Рес­пуб­ли­ки Ка­зах­стан или за­ко­но­да­тель­ством го­су­дар­ства, ре­зи­ден­том ко­то­ро­го яв­ля­ет­ся фи­нан­со­вая ор­га­ни­за­ция-нере­зи­дент Рес­пуб­ли­ки Ка­зах­стан)
Ес­ли ра­нее яв­лял­ся ру­ко­во­ди­те­лем ис­пол­ни­тель­но­го ор­га­на, учре­ди­те­лем или пер­вым ру­ко­во­ди­те­лем учре­ди­те­ля – юри­ди­че­ско­го ли­ца пла­теж­ной ор­га­ни­за­ции, круп­ным участ­ни­ком ли­бо пер­вым ру­ко­во­ди­те­лем круп­но­го участ­ни­ка – юри­ди­че­ско­го ли­ца пла­теж­ной ор­га­ни­за­ции в пе­ри­од не бо­лее чем за пять лет до ее ис­клю­че­ния из ре­ест­ра пла­теж­ных ор­га­ни­за­ций по ос­но­ва­ни­ям, преду­смот­рен­ным под­пунк­та­ми 1) – 6), 9), 11) пунк­та 1 ста­тьи 18 За­ко­на о пла­те­жах и пла­теж­ных си­сте­мах ли­бо пла­теж­ной ор­га­ни­за­ции, лик­ви­ди­ро­ван­ной на ос­но­ва­нии всту­пив­ше­го в за­кон­ную си­лу су­деб­но­го ак­та или при­знан­ной банк­ро­том в по­ряд­ке, уста­нов­лен­ном за­ко­но­да­тель­ством Рес­пуб­ли­ки Ка­зах­стан
Да/нет
(ес­ли да, то ука­зы­ва­ет­ся на­име­но­ва­ние ор­га­ни­за­ции, долж­ность, рек­ви­зи­ты ре­ше­ния упол­но­мо­чен­но­го ор­га­на ли­бо всту­пив­ше­го в за­кон­ную си­лу су­деб­но­го ак­та о при­ну­ди­тель­ной лик­ви­да­ции пла­теж­ной ор­га­ни­за­ции или при­зна­нии ее банк­ро­том в по­ряд­ке, уста­нов­лен­ном за­ко­но­да­тель­ством Рес­пуб­ли­ки Ка­зах­стан)
Иная ин­фор­ма­ция (при на­ли­чии)


Подтверждаю, что прилагаемые сведения мною проверены и являются достоверными и полными.
Согласен (согласна) на использование сведений, составляющих охраняемую законом тайну, содержащихся в цифровых системах.
Первый руководитель платежной организации
или лицо, уполномоченное на подписание
______________________________________ ___________ фамилия, имя, отчество (при его наличии) подпись

6. Сведения об учредителях (участниках) платежной организации:
Фа­ми­лия, имя, от­че­ство (при его на­ли­чии) / На­име­но­ва­ние юри­ди­че­ско­го ли­ца / На­име­но­ва­ние ино­стран­ной струк­ту­ры без об­ра­зо­ва­ния юри­ди­че­ско­го ли­ца
__________________________________________________
(в со­от­вет­ствии с до­ку­мен­том, удо­сто­ве­ря­ю­щим лич­ность, в слу­чае из­ме­не­ния фа­ми­лии, име­ни, от­че­ства – ука­зать, ко­гда и по ка­кой при­чине про­изо­шли из­ме­не­ния / в со­от­вет­ствии с учре­ди­тель­ны­ми до­ку­мен­та­ми)
Ин­ди­ви­ду­аль­ный иден­ти­фи­ка­ци­он­ный но­мер /
Биз­нес иден­ти­фи­ка­ци­он­ный но­мер / Иден­ти­фи­ка­ци­он­ный но­мер

Дан­ные до­ку­мен­та, удо­сто­ве­ря­ю­ще­го лич­ность
(на­име­но­ва­ние до­ку­мен­та, но­мер, се­рия (при на­ли­чии) и да­та вы­да­чи, кем вы­дан)
Ме­сто жи­тель­ства / Ме­сто ре­ги­стра­ции юри­ди­че­ско­го ли­ца или ино­стран­ной струк­ту­ры без об­ра­зо­ва­ния юри­ди­че­ско­го ли­ца
(ме­сто жи­тель­ства, вклю­чая но­ме­ра до­маш­не­го, слу­жеб­но­го те­ле­фо­нов, а та­к­же ад­рес элек­трон­ной по­чты / ме­сто ре­ги­стра­ции юри­ди­че­ско­го ли­ца или ино­стран­ной струк­ту­ры без об­ра­зо­ва­ния юри­ди­че­ско­го ли­ца, вклю­чая но­ме­ра слу­жеб­но­го те­ле­фо­на, а та­к­же ад­рес элек­трон­ной по­чты)
Граж­дан­ство / Стра­на ре­ги­стра­ции


На­ли­чие несня­той или непо­га­шен­ной су­ди­мо­сти ли­бо всту­пив­шее в за­кон­ную си­лу ре­ше­ние су­да о при­ме­не­нии уго­лов­но­го на­ка­за­ния в ви­де ли­ше­ния пра­ва за­ни­мать долж­ность ру­ко­во­дя­ще­го ра­бот­ни­ка фи­нан­со­вой ор­га­ни­за­ции, бан­ков­ско­го и (или) стра­хо­во­го хол­дин­га и яв­лять­ся круп­ным участ­ни­ком (круп­ным ак­ци­о­не­ром) фи­нан­со­вой ор­га­ни­за­ции
Да/нет
(ес­ли да, то ука­зать рек­ви­зи­ты при­го­во­ра су­да, ста­тью Уго­лов­но­го ко­дек­са Рес­пуб­ли­ки Ка­зах­стан)
Ес­ли ра­нее яв­лял­ся ру­ко­во­ди­те­лем, чле­ном ор­га­на управ­ле­ния, ру­ко­во­ди­те­лем, чле­ном ис­пол­ни­тель­но­го ор­га­на, глав­ным бух­гал­те­ром фи­нан­со­вой ор­га­ни­за­ции, ру­ко­во­ди­те­лем или за­ме­сти­те­лем ру­ко­во­ди­те­ля фи­ли­а­ла бан­ка-нере­зи­ден­та Рес­пуб­ли­ки Ка­зах­стан, фи­ли­а­ла стра­хо­вой (пе­ре­стра­хо­воч­ной) ор­га­ни­за­ции-нере­зи­ден­та Рес­пуб­ли­ки Ка­зах­стан, фи­ли­а­ла стра­хо­во­го бро­ке­ра-нере­зи­ден­та Рес­пуб­ли­ки Ка­зах­стан в пе­ри­од не бо­лее чем за один год до при­ня­тия упол­но­мо­чен­ным ор­га­ном ре­ше­ния о при­ме­не­нии к бан­ку ре­жи­ма уре­гу­ли­ро­ва­ния, ли­ше­нии ли­цен­зии фи­нан­со­вой ор­га­ни­за­ции, фи­ли­а­ла бан­ка-нере­зи­ден­та Рес­пуб­ли­ки Ка­зах­стан, фи­ли­а­ла стра­хо­вой (пе­ре­стра­хо­воч­ной) ор­га­ни­за­ции-нере­зи­ден­та Рес­пуб­ли­ки Ка­зах­стан, фи­ли­а­ла стра­хо­во­го бро­ке­ра-нере­зи­ден­та Рес­пуб­ли­ки Ка­зах­стан, ли­бо вступ­ле­ния в за­кон­ную си­лу су­деб­но­го ак­та о при­ну­ди­тель­ной лик­ви­да­ции фи­нан­со­вой ор­га­ни­за­ции или при­зна­нии ее банк­ро­том в уста­нов­лен­ном за­ко­но­да­тель­ством Рес­пуб­ли­ки Ка­зах­стан по­ряд­ке, ли­бо вступ­ле­ния в за­кон­ную си­лу су­деб­но­го ак­та о при­ну­ди­тель­ном пре­кра­ще­нии де­я­тель­но­сти фи­ли­а­ла бан­ка-нере­зи­ден­та Рес­пуб­ли­ки Ка­зах­стан, фи­ли­а­ла стра­хо­вой (пе­ре­стра­хо­воч­ной) ор­га­ни­за­ции-нере­зи­ден­та Рес­пуб­ли­ки Ка­зах­стан в слу­ча­ях, уста­нов­лен­ных за­ко­на­ми Рес­пуб­ли­ки Ка­зах­стан
Да/нет
(ес­ли да, то ука­зы­ва­ет­ся на­име­но­ва­ние ор­га­ни­за­ции, долж­ность, рек­ви­зи­ты ре­ше­ния о при­ме­не­нии к бан­ку ре­жи­ма уре­гу­ли­ро­ва­ния, ли­ше­нии ли­цен­зии фи­нан­со­вой ор­га­ни­за­ции, фи­ли­а­ла бан­ка-нере­зи­ден­та Рес­пуб­ли­ки Ка­зах­стан, фи­ли­а­ла стра­хо­вой (пе­ре­стра­хо­воч­ной) ор­га­ни­за­ции-нере­зи­ден­та Рес­пуб­ли­ки Ка­зах­стан, фи­ли­а­ла стра­хо­во­го бро­ке­ра-нере­зи­ден­та Рес­пуб­ли­ки Ка­зах­стан, ли­бо всту­пив­ше­го в за­кон­ную си­лу су­деб­но­го ак­та о при­ну­ди­тель­ной лик­ви­да­ции фи­нан­со­вой ор­га­ни­за­ции или при­зна­нии ее банк­ро­том в уста­нов­лен­ном за­ко­но­да­тель­ством Рес­пуб­ли­ки Ка­зах­стан по­ряд­ке ли­бо всту­пив­ше­го в за­кон­ную си­лу су­деб­но­го ак­та о при­ну­ди­тель­ном пре­кра­ще­нии де­я­тель­но­сти фи­ли­а­ла бан­ка-нере­зи­ден­та Рес­пуб­ли­ки Ка­зах­стан, фи­ли­а­ла стра­хо­вой (пе­ре­стра­хо­воч­ной) ор­га­ни­за­ции-нере­зи­ден­та Рес­пуб­ли­ки Ка­зах­стан в слу­ча­ях, уста­нов­лен­ных за­ко­на­ми Рес­пуб­ли­ки Ка­зах­стан
Ес­ли ра­нее яв­лял­ся учре­ди­те­лем или пер­вым ру­ко­во­ди­те­лем учре­ди­те­ля – юри­ди­че­ско­го ли­ца пла­теж­ной ор­га­ни­за­ции, круп­ным участ­ни­ком ли­бо пер­вым ру­ко­во­ди­те­лем круп­но­го участ­ни­ка – юри­ди­че­ско­го ли­ца и (или) ру­ко­во­ди­те­лем ор­га­на управ­ле­ния, ру­ко­во­ди­те­лем ис­пол­ни­тель­но­го ор­га­на пла­теж­ной ор­га­ни­за­ции в пе­ри­од не бо­лее чем за пять лет до ее ис­клю­че­ния из ре­ест­ра пла­теж­ных ор­га­ни­за­ций по ос­но­ва­ни­ям, преду­смот­рен­ным под­пунк­та­ми 1) – 6), 9), 11) пунк­та 1 ста­тьи 18 За­ко­на о пла­те­жах и пла­теж­ных си­сте­мах ли­бо пла­теж­ной ор­га­ни­за­ции, лик­ви­ди­ро­ван­ной на ос­но­ва­нии всту­пив­ше­го в за­кон­ную си­лу су­деб­но­го ак­та или при­знан­ной банк­ро­том в по­ряд­ке, уста­нов­лен­ном за­ко­но­да­тель­ством Рес­пуб­ли­ки Ка­зах­стан
Да/нет
(ес­ли да, то ука­зы­ва­ет­ся на­име­но­ва­ние ор­га­ни­за­ции, долж­ность, рек­ви­зи­ты ре­ше­ния упол­но­мо­чен­но­го ор­га­на ли­бо всту­пив­ше­го в за­кон­ную си­лу су­деб­но­го ак­та о при­ну­ди­тель­ной лик­ви­да­ции пла­теж­ной ор­га­ни­за­ции или при­зна­нии ее банк­ро­том в по­ряд­ке, уста­нов­лен­ном за­ко­но­да­тель­ством Рес­пуб­ли­ки Ка­зах­стан)
Ес­ли име­ет ре­ги­стра­цию, ме­сто жи­тель­ства или ме­сто на­хож­де­ния в оф­шор­ных зо­нах
Да/нет
(ес­ли да, то ука­зы­ва­ет­ся на­име­но­ва­ние оф­шор­ной зо­ны)


Приложение 4
к Перечню некоторых
постановлений Правления
Национального Банка
Республики Казахстан,
в которые вносятся изменения
и дополнения

Приложение 2
к Правилам организации
деятельности
платежных организаций

Форма
Перечень основных требований к оказанию государственной услуги «Включение в реестр платежных организаций, прошедших учетную регистрацию в Национальном Банке Республики Казахстан»
1.
На­име­но­ва­ние услу­го­да­те­ля
На­ци­о­наль­ный Банк Рес­пуб­ли­ки Ка­зах­стан
2.
Спо­со­бы предо­став­ле­ния го­су­дар­ствен­ной услу­ги
Веб-пор­тал «циф­ро­во­го пра­ви­тель­ства»
www.​egov.​kz, www.​eli​cens​e.​kz (да­лее - пор­тал).
3.
Срок ока­за­ния го­су­дар­ствен­ной услу­ги
В те­че­ние пят­на­дца­ти ра­бо­чих дней со дня ре­ги­стра­ции за­яв­ле­ния и пол­но­го пе­реч­ня до­ку­мен­тов.
4.
Фор­ма ока­за­ния го­су­дар­ствен­ной услу­ги
Элек­трон­ная (ав­то­ма­ти­зи­ро­ван­ная).
5.
Ре­зуль­тат ока­за­ния го­су­дар­ствен­ной услу­ги
Уве­дом­ле­ние о про­хож­де­нии учет­ной ре­ги­стра­ции для предо­став­ле­ния раз­ре­ше­ния (пра­ва) на предо­став­ле­ние пла­теж­ной ор­га­ни­за­ци­ей пла­теж­ных услуг, уста­нов­лен­ных За­ко­ном Рес­пуб­ли­ки Ка­зах­стан «О пла­те­жах и пла­теж­ных си­сте­мах» (да­лее – За­кон) ли­бо мо­ти­ви­ро­ван­ный от­каз.
Фор­ма ре­зуль­та­та ока­за­ния го­су­дар­ствен­ной услу­ги: элек­трон­ная
6.
Раз­мер пла­ты, взи­ма­е­мой с услу­го­по­лу­ча­те­ля при ока­за­нии го­су­дар­ствен­ной услу­ги, и спо­со­бы ее взи­ма­ния в слу­ча­ях, преду­смот­рен­ных за­ко­но­да­тель­ством Рес­пуб­ли­ки Ка­зах­стан
Услу­га ока­зы­ва­ет­ся бес­плат­но.
7.
Гра­фик ра­бо­ты услу­го­да­те­ля, Го­су­дар­ствен­ной кор­по­ра­ции и циф­ро­вых объ­ек­тов
1) услу­го­да­те­ля – с по­не­дель­ни­ка по пят­ни­цу с 9.00 до 18.30 ча­сов с пе­ре­ры­вом на обед с 13.00 до 14.30 ча­сов, кро­ме вы­ход­ных и празд­нич­ных дней, в со­от­вет­ствии с тру­до­вым за­ко­но­да­тель­ством Рес­пуб­ли­ки Ка­зах­стан.
Гра­фик при­е­ма до­ку­мен­тов и вы­да­чи ре­зуль­та­тов ока­за­ния го­су­дар­ствен­ной услу­ги – с по­не­дель­ни­ка по пят­ни­цу с 9.00 до 17.30 ча­сов с пе­ре­ры­вом на обед с 13.00 до 14.30 ча­сов;
2) пор­та­ла – круг­ло­су­точ­но, за ис­клю­че­ни­ем тех­ни­че­ских пе­ре­ры­вов в свя­зи с про­ве­де­ни­ем ре­монт­ных ра­бот (при об­ра­ще­нии услу­го­по­лу­ча­те­ля по­сле окон­ча­ния ра­бо­че­го вре­ме­ни, в вы­ход­ные и празд­нич­ные дни, со­глас­но тру­до­во­му за­ко­но­да­тель­ству Рес­пуб­ли­ки Ка­зах­стан, при­ем за­яв­ле­ний и вы­да­ча ре­зуль­та­тов ока­за­ния го­су­дар­ствен­ной услу­ги осу­ществ­ля­ет­ся на сле­ду­ю­щий ра­бо­чий день).
8.
Пе­ре­чень до­ку­мен­тов, необ­хо­ди­мых для ока­за­ния го­су­дар­ствен­ной услу­ги
1) за­яв­ле­ние по фор­ме со­глас­но при­ло­же­нию 1 к Пра­ви­лам ор­га­ни­за­ции де­я­тель­но­сти пла­теж­ных ор­га­ни­за­ций, утвер­жден­ным по­ста­нов­ле­ни­ем Прав­ле­ния На­ци­о­наль­но­го Бан­ка Рес­пуб­ли­ки Ка­зах­стан № 215 от 31 ав­гу­ста 2016 го­да (да­лее – Пра­ви­ла).
2) ко­пия ди­пло­ма (ди­пло­мов) ру­ко­во­ди­те­ля (чле­на) ис­пол­ни­тель­но­го ор­га­на пла­теж­ной ор­га­ни­за­ции;
3) ко­пия до­ку­мен­та, под­твер­жда­ю­ще­го тру­до­вую де­я­тель­ность ру­ко­во­ди­те­ля (чле­на) ис­пол­ни­тель­но­го ор­га­на пла­теж­ной ор­га­ни­за­ции в со­от­вет­ствии с Тру­до­вым ко­дек­сом Рес­пуб­ли­ки Ка­зах­стан;
4) ко­пии до­ку­мен­тов, под­твер­жда­ю­щих фор­ми­ро­ва­ние устав­но­го ка­пи­та­ла;
5) устав;
6) до­ку­мент, опре­де­ля­ю­щий по­ря­док вза­и­мо­дей­ствия пла­теж­ной ор­га­ни­за­ции с со­от­вет­ству­ю­щим бан­ком, фи­ли­а­лом бан­ка-нере­зи­ден­та Рес­пуб­ли­ки Ка­зах­стан или ор­га­ни­за­ци­ей, осу­ществ­ля­ю­щей от­дель­ные ви­ды бан­ков­ских опе­ра­ций, осу­ществ­ля­ю­щи­ми пе­ре­вод де­нег по ока­зы­ва­е­мым пла­теж­ным услу­гам;
7) све­де­ния и до­ку­мен­ты, под­твер­жда­ю­щие на­ли­чие в шта­те (при­е­ма на ра­бо­ту) ру­ко­во­ди­те­ля струк­тур­но­го под­раз­де­ле­ния, от­ве­ча­ю­ще­го за ад­ми­ни­стри­ро­ва­ние циф­ро­вых объ­ек­тов, и ру­ко­во­ди­те­ля служ­бы ком­пла­енс-кон­тро­ля или ино­го ли­ца, на ко­то­рое воз­ла­га­ет­ся про­ве­де­ние ком­пла­енс-кон­тро­ля;
8) пра­ви­ла внут­рен­не­го кон­тро­ля в це­лях про­ти­во­дей­ствия ле­га­ли­за­ции (от­мы­ва­нию) до­хо­дов, по­лу­чен­ных пре­ступ­ным пу­тем, фи­нан­си­ро­ва­нию тер­ро­риз­ма и фи­нан­си­ро­ва­нию рас­про­стра­не­ния ору­жия мас­со­во­го уни­что­же­ния для пла­теж­ных ор­га­ни­за­ций;
9) пра­ви­ла осу­ществ­ле­ния де­я­тель­но­сти пла­теж­ной ор­га­ни­за­ции, утвер­жден­ные ор­га­ном управ­ле­ния пла­теж­ной ор­га­ни­за­ции.
Пе­ре­чень обя­за­тель­ных усло­вий пра­вил осу­ществ­ле­ния де­я­тель­но­сти пла­теж­ной ор­га­ни­за­ции, уста­нав­ли­ва­ет­ся в Пра­ви­лах.
9.
Ос­но­ва­ния для от­ка­за в ока­за­нии го­су­дар­ствен­ной услу­ги, уста­нов­лен­ные за­ко­на­ми Рес­пуб­ли­ки Ка­зах­стан
1) пред­став­ле­ние непол­ных и (или) недо­сто­вер­ных све­де­ний, под­ле­жа­щих от­ра­же­нию в до­ку­мен­тах, ука­зан­ных в пунк­те 2 ста­тьи 16 За­ко­на;
2) пред­став­ле­ние непол­но­го пе­реч­ня до­ку­мен­тов или несо­от­вет­ствие до­ку­мен­тов тре­бо­ва­ни­ям За­ко­на и Пра­вил;
3) ес­ли ру­ко­во­ди­тель ис­пол­ни­тель­но­го ор­га­на пла­теж­ной ор­га­ни­за­ции не со­от­вет­ству­ет тре­бо­ва­ни­ям, уста­нов­лен­ным в ста­тье 19 За­ко­на;
4) ес­ли пла­теж­ная ор­га­ни­за­ция в те­че­ние од­но­го го­да со дня ее го­су­дар­ствен­ной ре­ги­стра­ции (пе­ре­ре­ги­стра­ции) в Го­су­дар­ствен­ной кор­по­ра­ции «Пра­ви­тель­ство для граж­дан» не об­ра­ти­лась с за­яв­ле­ни­ем о про­хож­де­нии учет­ной ре­ги­стра­ции.
В слу­чае от­ка­за в учет­ной ре­ги­стра­ции юри­ди­че­ское ли­цо по­втор­но пред­став­ля­ет за­яв­ле­ние на учет­ную ре­ги­стра­цию при устра­не­нии при­чин, по­влек­ших от­каз в учет­ной ре­ги­стра­ции пла­теж­ной ор­га­ни­за­ции, или при­ни­ма­ет ре­ше­ние об из­ме­не­нии сво­е­го на­име­но­ва­ния ли­бо ре­ор­га­ни­за­ции или лик­ви­да­ции.
Неустра­не­ние при­чин, по­влек­ших от­каз в учет­ной ре­ги­стра­ции пла­теж­ной ор­га­ни­за­ции, яв­ля­ет­ся ос­но­ва­ни­ем для от­ка­за в по­втор­ном рас­смот­ре­нии.
10.
Иные тре­бо­ва­ния с уче­том осо­бен­но­стей ока­за­ния го­су­дар­ствен­ной услу­ги, в том чис­ле ока­зы­ва­е­мой в элек­трон­ной фор­ме и че­рез Го­су­дар­ствен­ную кор­по­ра­цию
Ад­ре­са мест ока­за­ния го­су­дар­ствен­ной услу­ги раз­ме­ще­ны на пор­та­ле и на офи­ци­аль­ном ин­тер­нет-ре­сур­се услу­го­да­те­ля: www.​nat​iona​lban​k.​kz, раз­дел «Го­су­дар­ствен­ные услу­ги».
Услу­го­по­лу­ча­те­лю от­крыт до­ступ для по­лу­че­ния ин­фор­ма­ции о по­ряд­ке и ста­ту­се ока­за­ния го­су­дар­ствен­ной услу­ги в ре­жи­ме уда­лен­но­го до­сту­па по­сред­ством Еди­но­го кон­такт-цен­тра по во­про­сам ока­за­ния го­су­дар­ствен­ных услуг.
Кон­такт­ные те­ле­фо­ны спра­воч­ных служб по во­про­сам ока­за­ния го­су­дар­ствен­ной услу­ги раз­ме­ще­ны на офи­ци­аль­ном ин­тер­нет-ре­сур­се услу­го­да­те­ля: www.​nat​iona​lban​k.​kz, раз­дел «Го­су­дар­ствен­ные услу­ги». Еди­ный кон­такт-центр по во­про­сам ока­за­ния го­су­дар­ствен­ных услуг: 8-800-080-7777, 1414.


Приложение 5
к Перечню некоторых постановлений
Правления Национального Банка
Республики Казахстан,
в которые вносятся изменения
и дополнения по вопросам платежей
и платежных услуг

Приложение 6
к Правилам организации
деятельности
платежных организаций

Форма
Национальный Банк
Республики Казахстан
Уведомление об открытии филиала
_______________________________________________________________
(наименование, место нахождения и бизнес-идентификационный
номер платежной организации)
настоящим сообщает об открытии филиала:
□ на территории Республики Казахстан (в случае открытия):
_______________________________________________________________
(наименование, место нахождения и бизнес-идентификационный
номер филиала платежной организации)
Данные о руководителе:
_______________________________________________________________
(должность, фамилия, имя, отчество (при его наличии)
Перечень платежных услуг, оказываемых филиалом платежной организации, в соответствии с пунктом 3 Правил организации деятельности платежных организаций:
1) ______________________________________________________________;
2) ______________________________________________________________;
3) ______________________________________________________________.
□ за пределами Республики Казахстан (в случае открытия):
_______________________________________________________________
(наименование, место нахождения филиала платежной организации)
Данные о руководителе:
_______________________________________________________________
(должность, фамилия, имя, отчество (при его наличии)
Перечень платежных услуг, оказываемых филиалом платежной организации в соответствии с пунктом 3 Правил организации деятельности платежных организаций:
1) __________________________________________________________;
2) __________________________________________________________;
3) __________________________________________________________.
Подтверждаю, что прилагаемые сведения мною проверены и являются достоверными и полными.
Согласен (согласна) на использование сведений, составляющих охраняемую законом тайну, содержащихся в цифровых системах.
Первый руководитель платежной организации или лицо, уполномоченное на подписание
_____________________________________ _________
фамилия, имя, отчество (при его наличии) подпись

Приложение 6
к Перечню некоторых постановлений
Правления Национального Банка
Республики Казахстан,
в которые вносятся изменения
и дополнения по вопросам платежей
и платежных услуг

Приложение 7
к Правилам организации
деятельности
платежных организаций

Форма
Карта инцидента кибербезопасности

Об­щие све­де­ния
Ха­рак­те­ри­сти­ки ин­ци­ден­та ки­бер­без­опас­но­сти
Ин­фор­ма­ция об ин­ци­ден­те ки­бер­без­опас­но­сти
1
На­име­но­ва­ние ин­ци­ден­та ки­бер­без­опас­но­сти

2
Да­та и вре­мя вы­яв­ле­ния (дд.мм.гггг и чч:мм с ука­за­ни­ем ча­со­во­го по­я­са UTC+X)

3
Ме­сто вы­яв­ле­ния (ор­га­ни­за­ция, фи­ли­ал, сег­мент циф­ро­вой ин­фра­струк­ту­ры)

4
Ис­точ­ник ин­фор­ма­ции об ин­ци­ден­те ки­бер­без­опас­но­сти (поль­зо­ва­тель, ад­ми­ни­стра­тор, ад­ми­ни­стра­тор ки­бер­без­опас­но­сти, ра­бот­ник под­раз­де­ле­ния ки­бер­без­опас­но­сти или тех­ни­че­ское сред­ство)

5
Ис­поль­зо­ван­ные ме­то­ды при ре­а­ли­за­ции ин­ци­ден­та ки­бер­без­опас­но­сти (со­ци­аль­ная ин­же­не­рия, внед­ре­ние вре­до­нос­но­го ко­да)

Со­дер­жа­ние ин­ци­ден­та ки­бер­без­опас­но­сти
6
Симп­то­мы, при­зна­ки ин­ци­ден­та ки­бер­без­опас­но­сти

7
Ос­нов­ные со­бы­тия (экс­плу­а­та­ция уяз­ви­мо­стей в при­клад­ном и си­стем­ном про­грамм­ном обес­пе­че­нии;
несанк­ци­о­ни­ро­ван­ный до­ступ в циф­ро­вую си­сте­му;
ата­ка «от­каз в об­слу­жи­ва­нии» на циф­ро­вую си­сте­му или сеть пе­ре­да­чи дан­ных;
за­ра­же­ние сер­ве­ра вре­до­нос­ной про­грам­мой или ко­дом;
со­вер­ше­ние несанк­ци­о­ни­ро­ван­но­го пе­ре­во­да де­неж­ных средств;
ин­ци­ден­ты ки­бер­без­опас­но­сти, несу­щие угро­зу ста­биль­но­сти де­я­тель­но­сти пла­теж­ной ор­га­ни­за­ции)

8
По­ра­жен­ные ак­ти­вы (фи­зи­че­ский уро­вень циф­ро­вой ин­фра­струк­ту­ры, уро­вень се­те­во­го обо­ру­до­ва­ния,
уро­вень се­те­вых при­ло­же­ний и сер­ви­сов, уро­вень опе­ра­ци­он­ных си­стем,
уро­вень тех­но­ло­ги­че­ских про­цес­сов и при­ло­же­ний и уро­вень биз­нес-про­цес­сов пла­теж­ной ор­га­ни­за­ции)

9
Ста­тус ин­ци­ден­та ки­бер­без­опас­но­сти (свер­шив­ший­ся ин­ци­дент ки­бер­без­опас­но­сти, по­пыт­ка осу­ществ­ле­ния ин­ци­ден­та ки­бер­без­опас­но­сти, по­до­зре­ние на ин­ци­дент ки­бер­без­опас­но­сти)

10
Ущерб

11
Ис­точ­ник угро­зы (вы­яв­лен­ные иден­ти­фи­ка­то­ры)

12
Пред­на­ме­рен­ность (на­ме­рен­ный, оши­боч­ный)

Пред­при­ня­тые ме­ры по ин­ци­ден­ту ки­бер­без­опас­но­сти
13
Пред­при­ня­тые дей­ствия (иден­ти­фи­ка­ция уяз­ви­мо­сти, бло­ки­ро­ва­ние, вос­ста­нов­ле­ние)

14
За­пла­ни­ро­ван­ные дей­ствия, на­прав­лен­ные на ми­ни­ми­за­цию воз­ник­но­ве­ния рис­ков ки­бер­без­опас­но­сти

15
Опо­ве­щен­ные ли­ца (фа­ми­лия, имя, от­че­ство (при его на­ли­чии) долж­ност­ных лиц, на­име­но­ва­ние го­су­дар­ствен­ных ор­га­нов, ор­га­ни­за­ций)

16
При­вле­чен­ные спе­ци­а­ли­сты
(фа­ми­лия, имя, от­че­ство (при его на­ли­чии) ме­сто ра­бо­ты, долж­ность, но­мер те­ле­фо­на)


Ответственный работник по кибербезопасности
____________________________________________ ________________ (фамилия, имя, отчество (при его наличии) (подпись) Дата «____» ______ 20 ___ года




Қазақстан Республикасы Ұлттық Банкі Басқармасының кейбір қаулыларына төлемдер және көрсетілетін төлем қызметтері мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы
Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

1. Қоса беріліп отырған Қазақстан Республикасы Ұлттық Банкі Басқармасының төлемдер және көрсетілетін төлем қызметтері мәселелері бойынша өзгерістер мен толықтырулар енгізілетін кейбір қаулыларының тізбесі (бұдан әрі – Тізбе) бекітілсін.

2. Қазақстан Республикасы Ұлттық Банкінің Төлем жүйелері және цифрлық қаржы технологиялары департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) Қазақстан Республикасы Ұлттық Банкінің Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;

3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Ұлттық Банкінің Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.


3. Осы қаулының орындалуын бақылау Қазақстан Республикасы Ұлттық Банкі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

4. Осы қаулы:
2026 жылғы 12 шілдеден бастап қолданысқа енгізілетін Тізбенің 1-тармағының үшінші, төртінші, бесінші, алтыншы, жетінші, сегізінші, тоғызыншы, оныншы, он бірінші, он екінші, он үшінші, он төртінші, он бесінші, он алтыншы, он жетінші, он сегізінші, он тоғызыншы, қырықыншы, қырық бірінші, қырық екінші, қырық үшінші, қырық төртінші, қырық бесінші, қырық алтыншы, қырық жетінші, қырық сегізінші, қырық тоғызыншы, елуінші, елу бірінші, елу екінші, елу үшінші, елу төртінші, елу бесінші, елу алтыншы, елу жетінші, елу сегізінші, елу тоғызыншы, алпысыншы, алпыс бірінші, алпыс екінші, алпыс үшінші, алпыс төртінші, алпыс бесінші, алпыс алтыншы, алпыс жетінші, алпыс сегізінші, алпыс тоғызыншы, жетпісінші, жетпіс бірінші, жетпіс екінші, жетпіс үшінші, жетпіс төртінші, жетпіс бесінші, жетпіс алтыншы, жетпіс жетінші, жетпіс сегізінші, жетпіс тоғызыншы, сексенінші, сексен бірінші, сексен екінші, сексен үшінші, сексен төртінші, сексен бесінші, сексен алтыншы, сексен жетінші, сексен сегізінші, сексен тоғызыншы, тоқсаныншы, тоқсан бірінші, тоқсан екінші, тоқсан үшінші, тоқсан төртінші, тоқсан бесінші, тоқсан алтыншы, тоқсан жетінші, тоқсан сегізінші абзацтарын;
осы қаулы алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізілетін Тізбенің 1-тармағының жиырмасыншы, жиырма бірінші, жиырма екінші, жиырма үшінші, жиырма төртінші, жиырма бесінші, жиырма алтыншы, жиырма жетінші, жиырма сегізінші, жиырма тоғызыншы, отызыншы, отыз бірінші, отыз екінші, отыз үшінші, отыз төртінші, отыз бесінші, отыз алтыншы абзацтарын;
2026 жылғы 12 шілдеден бастап қолданысқа енгізілетін Тізбенің 3-тармағының үшінші, төртінші, бесінші, алтыншы, жетінші, сегізінші, тоғызыншы, оныншы, он бірінші, он екінші, он үшінші, он төртінші, он тоғызыншы, жиырмасыншы, жиырма жетінші, жиырма сегізінші, жиырма тоғызыншы, отызыншы, отыз бірінші, отыз екінші, отыз үшінші, отыз төртінші, отыз бесінші, отыз алтыншы, елу алтыншы, елу жетінші, елу сегізінші, елу тоғызыншы, алпысыншы, алпыс бірінші, алпыс екінші, алпыс үшінші, алпыс төртінші, алпыс бесінші, алпыс алтыншы, алпыс жетінші, алпыс сегізінші, алпыс тоғызыншы, жетпісінші, жетпіс бірінші, жетпіс екінші, жетпіс үшінші, жетпіс төртінші, жетпіс бесінші, жетпіс алтыншы, жетпіс жетінші, жетпіс сегізінші, жетпіс тоғызыншы, сексенінші, сексен бірінші, сексен екінші, сексен үшінші, сексен төртінші, сексен бесінші, сексен алтыншы, сексен жетінші, сексен сегізінші, сексен тоғызыншы, тоқсаныншы, тоқсан бірінші, тоқсан екінші, тоқсан үшінші, тоқсан төртінші, тоқсан бесінші, тоқсан алтыншы, тоқсан жетінші, тоқсан сегізінші, тоқсан тоғызыншы, бір жүзінші, бір жүз бірінші, бір жүз екінші, бір жүз үшінші, бір жүз төртінші, бір жүз бесінші, бір жүз алтыншы, бір жүз жетінші, бір жүз сегізінші, бір жүз тоғызыншы, бір жүз оныншы, бір жүз он бірінші, бір жүз он екінші, бір жүз он үшінші, бір жүз он төртінші, бір жүз он бесінші, бір жүз он алтыншы, бір жүз он жетінші, бір жүз он сегізінші, бір жүз он тоғызыншы, бір жүз жиырмасыншы, бір жүз жиырма бірінші, бір жүз жиырма екінші, бір жүз жиырма үшінші, бір жүз жиырма төртінші, бір жүз жиырма бесінші, бір жүз жиырма алтыншы, бір жүз жиырма жетінші, бір жүз жиырма сегізінші, бір жүз жиырма тоғызыншы, бір жүз отызыншы абзацтарын;
осы қаулы алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізілетін Тізбенің 3-тармағының қырықыншы, қырық бірінші, қырық екінші, қырық үшінші, қырық төртінші, қырық бесінші, қырық алтыншы, қырық жетінші, қырық сегізінші, қырық тоғызыншы, елуінші, елу бірінші, елу екінші, елу үшінші, елу төртінші және елу бесінші абзацтарын;
2026 жылғы 12 шілдеден бастап қолданысқа енгізілетін Тізбеге 1-қосымшаны;
2026 жылғы 19 шілдеден бастап қолданысқа енгізілетін Электрондық банктік қызметтерді көрсету қағидаларының 2-тармағының 2), 3) тармақшаларын, 23-тармағының үшінші бөлігін, 24-тармақтың алтыншы бөлігінің төртінші абзацын, 24-тармақтың жетінші бөлігін қоспағанда және 4-тарауын;
2026 жылғы 12 шілдеден бастап қолданысқа енгізілетін Электрондық банктік қызметтерді көрсету қағидаларының 24-тармағының тоғызыншы бөлігін;
2026 жылғы 12 шілдеден бастап қолданысқа енгізілетін Тізбеге 4, 5, 6-қосымшаларды қоспағанда, алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
5. 2026 жылғы 12 шілдеге дейін:
Тізбенің 3-тармағының он алтыншы, он жетінші, он сегізінші абзацтарының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы абзацтар мынадай редакцияда қолданылады деп белгіленсін:
«4. Ұлттық Банкте есептік тіркеуден өту үшін төлем ұйымы Ұлттық Банкке Қағидаларға 1-қосымшаға сәйкес нысан бойынша төлем ұйымының атқарушы органының басшысы (мүшелері) туралы мәліметтер қамтылатын өтінішті (төлем ұйымының атқарушы органы басшысының (мүшесінің) дипломының (дипломдарының) және Қазақстан Республикасының Еңбек кодексіне сәйкес еңбек қызметін растайтын құжаттың көшірмелері қоса беріледі) «электрондық үкімет» веб-порталы арқылы ұсынады.
Өтінішке Төлемдер және төлем жүйелері туралы заңның 16-бабы 2-тармағының 2), 3), 4), 5), 6) және 7) тармақшаларында көзделген құжаттар қоса беріледі.
«Электрондық үкімет» веб-порталының көрсетілген мәліметтерді алу қамтамасыз етілетін тиісті мемлекеттік ақпараттық жүйелермен интеграциясы болған жағдайда, шетелдік жоғары және (немесе) жоғары оқу орнынан кейінгі білім беру ұйымдарының дипломдарын қоспағанда, дипломның (дипломдардың) көшірмесі берілмейді.»;
Тізбенің 3-тармағының жиырма төртінші, жиырма бесінші, жиырма алтыншы абзацтарының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы абзацтар мынадай редакцияда қолданылады деп белгіленсін:
«15-2. Ұлттық Банктің хат-хабарды қабылдауға және тіркеуге уәкілетті қызметкері өтініш түскен күні оны қабылдайды, тіркейді және есептік тіркеу бойынша мемлекеттік қызмет көрсетуге жауапты бөлімшеге (бұдан әрі – жауапты бөлімше) орындауға жібереді. Өтініш жұмыс уақыты аяқталғаннан кейін, демалыс және мереке күндері келіп түскен жағдайда, Қазақстан Республикасының еңбек заңнамасына сәйкес өтініштер келесі жұмыс күні қабылданады.
Төлем ұйымы өтінішті «электрондық үкімет» веб-порталы арқылы жіберген кезде жеке кабинетте нәтижесін алған күні мен уақыты көрсетілген мемлекеттік қызметті көрсетуге сұратудың қабылданғаны туралы мәртебесі автоматты түрде көрсетіледі.
Ұлттық Банк «электрондық үкімет» шлюзі арқылы тиісті мемлекеттік ақпараттық жүйелерден төлем ұйымы басшысының жеке басын куәландыратын құжаттар туралы және заңды тұлғаны мемлекеттік тіркеу (қайта тіркеу) туралы мәліметтерді, сондай-ақ Қағидалардың 4-тармағы үшінші бөлігінің ережесін ескере отырып, төлем ұйымы басшысының дипломының (дипломдарының) көшірмелерін алады.»;
Электрондық банктік қызметтерді көрсету қағидаларының 2-тармағы бірінші абзацының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы абзац мынадай редакцияда қолданылады деп белгіленсін:
«2. Қағидаларда «Қазақстан Республикасындағы банктер және банк қызметі туралы» (бұдан әрі – Банктер және банк қызметі туралы заң), «Электрондық құжат және электрондық цифрлық қолтаңба туралы», «Ақпараттандыру туралы», «Төлемдер және төлем жүйелері туралы» (бұдан әрі – Төлемдер және төлем жүйелері туралы заң) Қазақстан Республикасының заңдарында көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:»;
Электрондық банктік қызметтерді көрсету қағидаларының 24-тармағы сегізінші бөлігінің қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы бөлік мынадай редакцияда қолданылады деп белгіленсін:
«СДАО арқылы биометриялық аутентификация қолжетімді дереккөздер пайдаланыла отырып жүзеге асырылады.».

Қазақстан Республикасы Ұлттық Банкінің Төрағасы
Т. Сулейменов

КЕЛІСІЛДІ
Қазақстан Республикасы
Әділет министрлігі


КЕЛІСІЛДІ
Қазақстан Республикасы
Ұлттық экономика министрлігі


КЕЛІСІЛДІ
Қазақстан Республикасының
Жасанды интеллект және
цифрлық даму министрлігі


КЕЛІСІЛДІ
Қазақстан Республикасының
Қаржы нарығын реттеу
және дамыту агенттігі


Қазақстан Республикасы
Ұлттық Банкінің
Төрағасы
2026 жылғы 29 сәуірдегі
№ 44 қаулысына
қосымша

Қазақстан Республикасы Ұлттық Банкі Басқармасының төлемдер мен көрсетілетін төлем қызметтері мәселелері бойынша өзгерістер мен толықтырулар енгізілетін кейбір қаулыларының тізбесі
1. «Қазақстан Республикасының аумағында электрондық ақша шығару, пайдалану және өтеу қағидаларын, сондай-ақ электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптарды бекіту туралы» Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 202 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14298 болып тіркелген) мынадай өзгерістер енгізілсін:
көрсетілген қаулымен бекітілген Қазақстан Республикасының аумағында электрондық ақша шығару, пайдалану және өтеу қағидаларында, сондай-ақ электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптарда:
2-тармақ мынадай редакцияда жазылсын:
«2. Қағидаларда «Төлемдер және төлем жүйелері туралы» Қазақстан Республикасы Заңының 1-бабында көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:
1) киберқауіпсіздік – цифрлық объектілердің құпиялылығын, тұтастығын немесе қолжетімділігін бұзудан қорғалу жай-күйі;
2) киберқауіпсіздік қатері – киберқауіпсіздіктің оқыс оқиғасының туындауына алғышарттар жасайтын жағдайлар мен факторлардың жиынтығы;
3) киберқауіпсіздікті қамтамасыз ету – электрондық ақша жүйесі операторының ақпараттық активтерінің жасырындылық, тұтастық және қолжетімділік күйін ұстап тұруға бағытталған процесс;
4) қауіпсіздік рәсімі – электрондық ақшаны пайдалану кезінде электрондық ақша иесінің электрондық ақшаны пайдалану құқығын куәландыруға және электрондық тәсілмен жіберілетін және алынатын хабарлардың (бұдан әрі – электрондық хабар) мазмұнындағы қателерді және (немесе) өзгерістерді анықтауға арналған ұйымдастыру шараларының және ақпаратты қорғаудың бағдарламалық-техникалық құралдарының кешені;
5) цифрлық жүйелердегі бұзушылықтар, іркілістер туралы мәліметтерді қоса алғанда, киберқауіпсіздіктің оқыс оқиғалары туралы ақпарат – цифрлық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында олардың тиісінше жұмыс істеуіне қауіп төндіретін және (немесе) электрондық ақша жүйесі операторының цифрлық ресурстарын заңсыз алу, көшіріп алу, тарату, түрлендіру, жою немесе бұғаттау үшін жағдай жасайтын, жеке түрде немесе сериялы түрде туындайтын іркілістер туралы ақпарат;
6) киберқауіпсіздік оқиғасы (бұдан әрі – киберқауіпсіздіктің оқыс оқиғасы) – киберқауіпсіздіктің ықтимал бұзылуын немесе киберқауіпсіздікті қамтамасыз етуге қатысы болуы мүмкін бұрын белгісіз жағдайды көрсететін, цифрлық объектінің жай-күйінің сәйкестендірілген туындауы;
7) цифрлық инфрақұрылымды қорғау аясы – электрондық ақша жүйесі операторының цифрлық инфрақұрылымын сыртқы ақпараттық желілерден оқшаулайтын және киберқауіпсіздік қатерлерінен қорғауды қамтамасыз ететін бағдарламалық-аппараттық құралдар жиынтығы;
8) электрондық ақша жүйесі операторының ақпараттық активі – ақпараттың және оны сақтау және (немесе) өңдеу үшін пайдаланылатын цифрлық инфрақұрылым объектісінің жиынтығы;
9) электрондық ақша жүйесі операторының цифрлық инфрақұрылымы (бұдан әрі – цифрлық инфрақұрылым) – цифрлық ресурстарды қалыптастыру және оларға қолжетімділікті ұсыну мақсатында технологиялық ортаның жұмыс істеуін қамтамасыз етуге арналған цифрлық инфрақұрылым объектілерінің жиынтығы;
10) электрондық ақша жүйесінің ішкі қағидалары – оларға сәйкес электрондық ақша шығарылатын, сатылатын, сатып алынатын, өтелетін, сондай-ақ оларды электрондық ақша жүйесінде пайдалана отырып, операциялар жүзеге асырылатын қағидалар;
11) электрондық ақша иесінің жеке кабинеті – электрондық ақша иесінің электрондық ақша жүйесінің интернет-ресурсындағы жеке бөлімі, ол арқылы электрондық ақша иесі электрондық ақша жүйесінің ішкі қағидаларында және электрондық ақша жүйесінің операторы (бұдан әрі – оператор) немесе эмитент пен электрондық ақшаның иесі арасында жасалған шарттарда көзделген тәртіппен электрондық ақша қалдығы, ол бойынша жүргізілген операциялар туралы қажетті ақпарат алу, электрондық ақшаны пайдалана отырып төлемдер мен өзге де операцияларды жүзеге асыру үшін өзінің электрондық әмиянына қол жеткізе алады. Электрондық ақша иесінің жеке кабинеті арқылы көрсетілетін қызметтер тізбесін оператор белгілейді;
12) электрондық ақшамен айырбастау операциялары – бір эмитент шығарған электрондық ақшаны басқа электрондық ақша жүйесінің қатысушысы болып табылатын басқа эмитенттің электрондық ақшасына айырбастау операциялары;
13) электрондық ақшаны мәжбүрлі түрде өтеу – жеке тұлға талап еткенге дейін электрондық ақша иесінің банктік шотына не эмитенттің шоғырландырылған шотына олардың номиналдық құнына тең мөлшерде аудару көзделетін электрондық ақшаны өтеу операциясы;
14) электрондық ақша шығаруды тоқтату – жеке тұлғаға немесе электрондық ақша жүйесінің агентіне (бұдан әрі – агент) номиналдық құны бойынша тең болатын ақша сомасына айырбастау арқылы электрондық ақша беру көзделетін эмитенттің төлем қызметін көрсету жөніндегі қызметін тоқтату;
15) электрондық әмиянды бұғаттау – электрондық ақша иесінің электрондық әмиянында сақталатын электрондық ақшаны пайдалануға толық немесе ішінара тыйым салу.»;
24-тармақ мынадай редакцияда жазылсын:
«24. Электрондық ақшаны пайдалана отырып төлем жүзеге асырылғаннан кейін олардың иесіне электрондық хабар нысанында не қағаз жеткізгіште электрондық ақшаны пайдалана отырып операцияны жүзеге асыру фактісін растайтын сауда чегі (бұдан әрі – сауда чегі) беріледі.
Сауда чегінде мынадай мәліметтер:
1) төлем сомасы;
2) төлемді жасау уақыты мен күні;
3) сауда чегінің реттік нөмірі;
4) дара кәсіпкердің немесе заңды тұлғаның атауы (коды) және жеке сәйкестендіру нөмірі, бизнес-сәйкестендіру нөмірі;
5) транзакция коды немесе электрондық ақша жүйесіндегі төлемді сәйкестендіретін басқа код;
6) электрондық ақшаны жөнелтушінің және алушының электрондық әмиянының сәйкестендіру коды (бірегей сәйкестендіргіш, электрондық ақша иесін сәйкестендіру мәртебесі);
7) оператор телефондарының байланыс нөмірлері, оның ішінде ұялы байланыс нөмірлері;
8) электрондық ақша жөнелтуші туралы мәліметтер (болған жағдайда);
9) электрондық ақшаны алушы (тауарларды немесе көрсетілетін қызметтерді жеткізуші) туралы мәліметтер;
10) операцияны белгілеу коды;
11) электрондық ақша жүйесінде көрсетілетін қызметтерді беруші ретінде ұсынылмаған үшінші тұлғалар көрсететін қызметтерге ақы төлегені үшін пайдасына жөнелтушіден электрондық ақша аударымы жүзеге асырылатын көрсетілетін төлем қызметтерін берушінің (төлем делдалының), оның ішінде шетелдік көрсетілетін төлем қызметтерін берушінің атауы;
12) электрондық ақшаны өтеу туралы мәліметтер (банк, банктік шоттың нөмірі) қамтылады.
Сауда чегінде қосымша деректемелерді көрсетуге болады.
Электрондық ақша жүйесінде қызмет көрсетуші ретінде ұсынылмаған үшінші тұлғалардың қызметтеріне ақы төлегені үшін жөнелтушіден көрсетілетін төлем қызметін берушінің (төлем делдалының), оның ішінде шетелдік көрсетілетін төлем қызметін берушінің есебіне ақша аударымын жүзеге асыру кезінде Ұйым төлем құжатында (чекте, түбіртекте, толық ақпарат берілетін құжатта) операцияға қатысушылардың толық тізбегінің көрсетілуін қамтамасыз етуге міндетті.»;
6-тараудың тақырыбы мынадай редакцияда жазылсын:
«6-тарау. Электрондық ақша иесін – жеке тұлғаны қашықтан сәйкестендіру»;
51, 52, 53 және 54-тармақтар алып тасталсын;
7-тараудың тақырыбы мынадай редакцияда жазылсын:
«7-тарау. Төлем ұйымдары болып табылатын электрондық ақша жүйелері операторларының бағдарламалық-техникалық құралдарына және киберқауіпсіздікті басқару жүйесіне қойылатын талаптар»;
55-тармақта:
4) тармақша мынадай редакцияда жазылсын:
«4) сұратуды сақтай отырып, осы цифрлық жүйе үшін айқындалған өлшемшарттар мен параметрлер бойынша ақпаратты іздеуді, сондай-ақ кез келген параметр бойынша (осы цифрлық жүйе үшін айқындалған) ақпаратты іріктеуді және егер осындай ақпарат цифрлық жүйеде сақталуға тиіс болса, алдыңғы күндердегі ақпаратты қарау мүмкіндігін;»;
11) және 12) тармақшалар мынадай редакцияда жазылсын:
«11) мына атрибуттарды: оқиғаның басталу күні мен уақытын, оқиғаның атауын, іс-әрекет жасаған пайдаланушыны, жазбаны сәйкестендіргішті, оқиғаның аяқталу күні мен уақытын, оқиғаның орын алу нәтижесін сақтай отырып, цифрлық жүйеде орын алған оқиғаларды тіркеуді және сәйкестендіруді;
12) цифрлық инфрақұрылымды қорғау аясының қауіпсіздігін қамтамасыз ету құралдарының есептік жазбаларының парольдерін өзгертуді қамтамасыз етеді.»;
56, 57, 57-1, 58, 58-1, 58-2, 58-3, 59, 60, 61, 62, 63, 64, 65-тармақтар мынадай редакцияда жазылсын:
«56. Электрондық ақша жүйелерінің операторлары киберқауіпсіздікті қамтамасыз ету процесін басқаруға арналған электрондық ақша жүйелері операторларының жалпы басқару жүйесінің бір бөлігі болып табылатын киберқауіпсіздікті басқару жүйесін құруды және оның жұмыс істеуін қамтамасыз етеді.
Электрондық ақша жүйелерінің операторлары киберқауіпсіздікті басқару процесін, оның ішінде киберқауіпсіздік саясатын регламенттейтін ішкі құжаттарды бекітеді.
Осы тармақтың екінші бөлігінде көрсетілген ішкі құжаттарды қайта қарау тәртібі мен кезеңділігі электрондық ақша жүйелері операторларының ішкі құжаттарында айқындалады.
57. Киберқауіпсіздікті басқару жүйесі электрондық ақша жүйелері операторларының бизнес-процестері үшін ықтимал залалдың ең аз деңгейіне жол беретін электрондық ақша жүйелері операторларының ақпараттық активтерін қорғауды қамтамасыз етеді.
57-1. Электрондық ақша жүйесінің операторы цифрлық инфрақұрылымды қорғау аясының киберқауіпсіздігінің жай-күйін жылына бір реттен сиретпей тексереді. Тексеру нәтижелері бойынша тексеру материалдары қоса беріле отырып, есеп жасалады, ол электрондық ақша жүйесі операторының басшысына жіберіледі.
58. Электрондық ақша жүйесінің операторы киберқауіпсіздікті басқару жүйесінің тиісті деңгейін, оны дамыту мен жақсартуды қамтамасыз етеді.
58-1. Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесінің операторы киберқауіпсіздікті қамтамасыз ету саласындағы жауапкершілік пен функциялардың аражігін ажырату мақсатында цифрлық объектілерді құру, қызмет көрсету және дамыту мәселелерімен айналысатын басқа құрылымдық бөлімшелерден оқшауланған құрылымдық бөлімше болып табылатын киберқауіпсіздік бөлімшесін құрады немесе цифрлық объектілерді құру, қызмет көрсету және дамыту мәселелерімен айналысатын құрылымдық бөлімшелер штатында тұрмайтын, киберқауіпсіздікті қамтамасыз етуге жауапты адамды айқындайды.
Киберқауіпсіздік бөлімшесі немесе киберқауіпсіздікті қамтамасыз етуге жауапты адам киберқауіпсіздікті қамтамасыз ету жұмыстарын үйлестіреді және электрондық ақша жүйесі операторының ішкі құжаттарында айқындалған киберқауіпсіздік талаптарының орындалуын бақылайды.
Электрондық ақша жүйесінің операторы мыналарды өткізу арқылы киберқауіпсіздік бөлімшесі қызметкерлерінің немесе киберқауіпсіздікті қамтамасыз етуге жауапты адамның біліктілігін арттыруды қамтамасыз етеді:
1) ішкі іс-шаралар (лекциялар, семинарлар);
2) сыртқы оқыту (курстарға, семинарларға қатысу – әрбір қызметкер үшін екі жылда бір реттен сиретпей).
58-2. Жаңа қызметкерді жұмысқа қабылдау кезінде жұмысқа қабылданған сәттен бастап бес жұмыс күнінен кешіктірмей жаңа қызметкер киберқауіпсіздікті қамтамасыз ету жөніндегі негізгі талаптармен (кіріспе нұсқау алу) қол қойып танысады. Танысу нәтижесі тиісті нұсқау алу журналында немесе нұсқау алынғанын растайтын өзге де құжатта тіркеледі.
Осы тармақтың талаптары Ұлттық Банкте есептік тіркеуден өткен төлем ұйымдары болып табылатын электрондық ақша жүйесінің операторларына қолданылады.
58-3. Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесі операторының қызметкерімен жасалатын еңбек шартында қызметкердің киберқауіпсіздікті қамтамасыз ету және жасырын ақпаратты жария етпеу жөніндегі талаптарды сақтау міндеті қамтылады.
59. Электрондық ақша жүйесінің операторы ақпараттың жасырындылығын, тұтастығын және қолжетімділігін қамтамасыз ету мақсатында мынадай функцияларды жүзеге асырады:
1) киберқауіпсіздікті басқару жүйесін ұйымдастырады, киберқауіпсіздікті қамтамасыз ету жөніндегі қызметті және қатерлерді анықтау мен талдау, шабуылдарға қарсы іс-қимыл жасау мен киберқауіпсіздіктің оқыс оқиғаларын тергеп-тексеру жөніндегі іс-шараларды үйлестіреді және бақылайды;
2) киберқауіпсіздікті қамтамасыз ету процесін әдіснамалық қолдауды қамтамасыз етеді;
3) өз өкілеттіктері шеңберінде киберқауіпсіздікті басқару, қамтамасыз ету және бақылау әдістерін, құралдары мен тетіктерін таңдайды, енгізеді және қолданады;
4) киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты жинайды, шоғырландырады, сақтайды және өңдейді;
5) киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты талдайды;
6) киберқауіпсіздікті қамтамасыз ету процесін автоматтандыратын бағдарламалық-техникалық құралдарды енгізуді, тиісті жұмыс істеуін, сондай-ақ оларға қолжетімділікті ұсынуды қамтамасыз етеді;
7) артықшылық берілген есептік жазбаларды пайдалану бойынша шектеулерді айқындайды;
8) электрондық ақша жүйелері операторы қызметкерлерінің киберқауіпсіздік мәселелерінде хабардар болуын қамтамасыз ету жөніндегі іс-шараларды ұйымдастырады және өткізеді;
9) электрондық ақша жүйелері операторының киберқауіпсіздікті басқару жүйесінің жай-күйіне мониторинг жүргізеді;
10) кезең-кезеңімен (бірақ жылына бір реттен сиретпей) электрондық ақша жүйесі операторының басшылығын киберқауіпсіздікті басқару жүйесінің жай-күйі туралы хабардар етеді;
11) цифрлық инфрақұрылымды қорғау аясының схемасын және оның қауіпсіздігін қамтамасыз ету құралдары басқарушыларының тізбесін жаңартылған күйде ұстайды;
12) цифрлық инфрақұрылымды қорғау аясына желіаралық экрандарды орнатады;
13) цифрлық инфрақұрылымды қорғау аясынан пайдаланушылардың Интернет желісінің ресурстарына қолжетімділігі қауіпсіздігін қамтамасыз етеді;
14) ноутбуктер немесе өзге де құрылғылар Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесі операторының ақпараттық активтеріне электрондық ақша жүйесі операторының қорғау аясынан тыс қосылған жағдайда осы құрылғыларда қорғалған қолжетімділікті ұйымдастыру үшін лицензиялық бағдарламалық қамтылым (байланыс арнасын шифрлау, екі факторлы аутентификацияны қамтамасыз ету) орнатылады.
60. Электрондық ақша жүйесінің операторы ақпараттық активтерге қатысты қолайлы деңгейдің өлшемшарттарын көрсете отырып, киберқауіпсіздік тәуекелдерін басқарады.
Киберқауіпсіздік тәуекелдері іске асырылған кезде осындай тәуекелдердің туындауын барынша азайтуға бағытталған іс-шаралар жоспары әзірленеді.
61. Киберқауіпсіздікті қамтамасыз ету жөніндегі қызметке мониторинг жүргізу барысында алынған киберқауіпсіздіктің оқыс оқиғалары туралы ақпарат шоғырландырылуға, жүйеленуге және сақталуға тиіс.
62. Киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты сақтау мерзімі кемінде 5 (бес) жылды құрайды.
63. Электрондық ақша жүйесінің операторы киберқауіпсіздіктің оқыс оқиғасын, оның себептері мен салдарын жоюға шұғыл шаралар қабылдау тәртібін айқындайды.
64. Электрондық ақша жүйелерінің операторы киберқауіпсіздіктің оқыс оқиғасы, қабылданған шаралар мен ұсынылатын түзету шаралары туралы барлық ақпаратты көрсете отырып, киберқауіпсіздіктің оқыс оқиғаларын есепке алу журналын жүргізеді.
65. Электрондық ақша жүйесінің операторы Ұлттық Банкке киберқауіпсіздіктің мынадай анықталған оқыс оқиғалары:
1) қолданбалы және жүйелік бағдарламалық қамтылымдағы осалдықтарды пайдалану;
2) цифрлық жүйеге рұқсатсыз кіру;
3) цифрлық жүйеге немесе деректерді беру желісіне «қызмет көрсетуден бас тарту» шабуылы;
4) серверді зиянды бағдарламамен немесе кодпен зақымдау;
5) киберқауіпсіздікті бақылау бұзылуы салдарынан электрондық ақшаны рұқсатсыз аудару;
6) электрондық ақша жүйесінің операторы қызметінің тұрақтылығына қатер төндіретін киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты береді.
Осы тармақта көрсетілген киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты электрондық ақша жүйесінің операторы Қағидаларға 2-қосымшаға сәйкес нысан бойынша киберқауіпсіздіктің оқыс оқиғасының картасы түрінде мүмкіндігінше қысқа мерзімде, бірақ анықталған кезден бастап 48 сағаттан кешіктірмей береді.
Киберқауіпсіздіктің өңделген оқыс оқиғалары бойынша ақпарат киберқауіпсіздіктің оқиғаларымен және оқыс оқиғаларымен алмасу үшін Ұлттық Банктің платформасын пайдалана отырып, электрондық форматта ұсынылады.
Киберқауіпсіздіктің әрбір оқыс оқиғасына киберқауіпсіздіктің оқыс оқиғасының жеке картасы толтырылады.»;
66-тармақтың бірінші бөлігі мынадай редакцияда жазылсын:
«66. Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесінің операторы киберауіпсіздіктің оқиғаларымен және оқыс оқиғаларымен алмасу үшін статикалық IP-мекенжайды пайдаланады және ол туралы ақпаратты Ұлттық Банкте есептік тіркеуден өткен күннен бастап он жұмыс күні ішінде ұсынады.»;
68-тармақтың үшінші бөлігі мынадай редакцияда жазылсын:
«Электрондық ақша жүйесінің операторында серверлік үй-жай (деректерді өңдеу орталығы) болмаған жағдайда, осы тармақтың талаптары жалданатын үй-жайларға немесе электрондық ақша жүйесі операторының цифрлық объектілері орналасқан үй-жайларға қолданылады.»;
2-қосымша осы Қазақстан Республикасы Ұлттық Банкі Басқармасының төлемдер және көрсетілетін төлем қызметтері мәселелері бойынша өзгерістер мен толықтырулар енгізілетін кейбір қаулыларының тізбесіне (бұдан әрі – Тізбе) 1-қосымшаға сәйкес редакцияда жазылсын.

2. «Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидаларын бекіту туралы» Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 212 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14337 болып тіркелген) мынадай өзгеріс енгізілсін:
көрсетілген қаулымен бекітілген Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидалары (бұдан әрі – Электрондық банктік қызметтерді көрсету қағидалары) Тізбеге 2-қосымшаға сәйкес редакцияда жазылсын.

3. «Төлем ұйымдарының қызметін ұйымдастыру қағидаларын бекіту туралы» Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 215 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14347 болып тіркелген) мынадай өзгерістер мен толықтыру енгізілсін:
көрсетілген қаулымен бекітілген Төлем ұйымдарының қызметін ұйымдастыру қағидаларында:
1-тармақтың екінші бөлігі мынадай редакцияда жазылсын:
«Төлем ұйымдарының қызметін ұйымдастыру тәртібінде Қазақстан Республикасының Ұлттық Банкінде (бұдан әрі – Ұлттық Банк) төлем ұйымдарының есептік тіркелуі, Ұлттық Банктің төлем ұйымдарының тізілімін (бұдан әрі – тізілім) жүргізуі, төлем ұйымдарының төлем қызметтерін көрсетуі, төлем ұйымдарының филиалдарды ашу туралы хабарлауы, төлем ұйымдарының бағдарламалық-техникалық құралдары мен киберқауіпсіздікті басқару жүйесіне қойылатын талаптар қамтылады.»;
2-тармақ мынадай редакцияда жазылсын:
«2. Қағидаларда «Төлемдер және төлем жүйелері туралы» Қазақстан Республикасының Заңында (бұдан әрі – Төлемдер және төлем жүйелері туралы заң) көзделген ұғымдар және мынадай ұғымдар пайдаланылады:
1) киберқауіпсіздік – цифрлық объектілердің құпиялылығын, тұтастығын немесе қолжетімділігін бұзудан қорғалу жай-күйі;
2) киберқауіпсіздік қатері – киберқауіпсіздіктің оқыс оқиғасының туындауына алғышарттар жасайтын жағдайлар мен факторлардың жиынтығы;
3) киберқауіпсіздікті қамтамасыз ету – төлем ұйымының ақпараттық активтерінің жасырындылық, тұтастық және қолжетімділік күйін ұстап тұруға бағытталған процесс;
4) төлем ұйымының ақпараттық активі – ақпараттың және оны сақтау және (немесе) өңдеу үшін пайдаланылатын цифрлық инфрақұрылым объектісінің жиынтығы;
5) төлем ұйымының цифрлық инфрақұрылымы (бұдан әрі – цифрлық инфрақұрылым) – цифрлық ресурстарды қалыптастыру және оларға қолжетімділікті ұсыну мақсатында технологиялық ортаның жұмыс істеуін қамтамасыз етуге арналған цифрлық инфрақұрылым объектілерінің жиынтығы;
6) цифрлық жүйелердегі бұзушылықтар, іркілістер туралы мәліметтерді қоса алғанда, киберқауіпсіздіктің оқыс оқиғалары туралы ақпарат – цифрлық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында олардың тиісінше жұмыс істеуіне қауіп төндіретін және (немесе) төлем ұйымының цифрлық ресурстарын заңсыз алу, көшіріп алу, тарату, түрлендіру, жою немесе бұғаттау үшін жағдай жасайтын, жеке түрде немесе сериялы түрде туындайтын іркілістер туралы ақпарат;
7) киберқауіпсіздік оқиғасы (бұдан әрі – киберқауіпсіздіктің оқыс оқиғасы) – киберқауіпсіздіктің ықтимал бұзылуын немесе киберқауіпсіздікті қамтамасыз етуге қатысы болуы мүмкін бұрын белгісіз жағдайды көрсететін, цифрлық объектінің жай-күйінің сәйкестендірілген туындауы;
8) цифрлық инфрақұрылымды қорғау аясы – төлем ұйымның цифрлық инфрақұрылымын сыртқы ақпараттық желілерден оқшаулайтын және киберқауіпсіздік қатерлерінен қорғауды қамтамасыз ететін бағдарламалық-аппараттық құралдардың жиынтығы.»;
4-тармақ мынадай редакцияда жазылсын:
«4. Ұлттық Банкте есептік тіркеуден өту үшін төлем ұйымы Ұлттық Банкке Қағидаларға 1-қосымшаға сәйкес нысан бойынша төлем ұйымының атқарушы органының басшысы (мүшелері) туралы мәліметтер қамтылатын өтінішті (төлем ұйымының атқарушы органы басшысының (мүшесінің) дипломының (дипломдарының) және Қазақстан Республикасының Еңбек кодексіне сәйкес еңбек қызметін растайтын құжаттың көшірмелері қоса беріледі) «цифрлық үкімет» веб-порталы арқылы ұсынады.
Өтінішпен бірге Төлемдер және төлем жүйелері туралы заңның 16-бабы 2-тармағының 2), 3), 4), 5), 6) және 7) тармақшаларында көзделген құжаттар беріледі.
«Цифрлық үкімет» веб-порталының көрсетілген мәліметтерді алу қамтамасыз етілетін тиісті мемлекеттік цифрлық жүйелермен интеграциялануы болған жағдайда шетелдік жоғары және (немесе) жоғары оқу орнынан кейінгі білім беру ұйымдарының дипломдарын қоспағанда, дипломның (дипломдардың) көшірмесі ұсынылмайды.»;
7-тармақтың 7) тармақшасы мынадай редакцияда жазылсын:
«7) киберқауіпсіздік шараларын сақтау тәртібі;»;
12-1-тармақ мынадай редакцияда жазылсын:
«12-1. Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы көрсетілетін төлем қызметтерінің тізбесіне қосымша төлем қызметтерін енгізу қажеттілігі туындаған жағдайда, осындай өзгерістер және (немесе) толықтырулар енгізілген күннен бастап күнтізбелік он күн ішінде жоспарланып отырған төлем қызметтерін көрсету ескеріле отырып, Төлемдер және төлем жүйелері туралы заңның 16-бабы 2-тармағының 2), 3), 4) және 7) тармақшаларында көзделген құжаттарды енгізілген өзгерістермен және (немесе) толықтырулармен бірге Ұлттық Банкке ұсынады.»;
15-2-тармақ мынадай редакцияда жазылсын:
«15-2. Ұлттық Банктің хат-хабарды қабылдауға және тіркеуге уәкілетті қызметкері өтініш түскен күні оны қабылдайды, тіркейді және есептік тіркеу бойынша мемлекеттік қызмет көрсетуге жауапты бөлімшеге (бұдан әрі – жауапты бөлімше) орындауға жібереді. Өтініш жұмыс уақыты аяқталғаннан кейін, демалыс және мереке күндері келіп түскен жағдайда, Қазақстан Республикасының еңбек заңнамасына сәйкес өтініштерді қабылдау келесі жұмыс күні жүзеге асырылады.
Төлем ұйымы өтінішті «цифрлық үкімет» веб-порталы арқылы жіберген кезде жеке кабинетте нәтижені алу күні мен уақыты көрсетіле отырып, мемлекеттік қызметті көрсетуге сұрату қабылданғаны туралы мәртебесі автоматты түрде көрсетіледі.
Ұлттық Банк «цифрлық үкімет» шлюзі арқылы тиісті мемлекеттік цифрлық жүйелерден төлем ұйымы басшысының жеке басын куәландыратын құжаттар және заңды тұлғаны мемлекеттік тіркеу (қайта тіркеу) туралы мәліметтерді, сондай-ақ Қағидалардың 4-тармағы үшінші бөлігінің ережелерін ескере отырып, төлем ұйымы басшысы дипломының (дипломдарының) көшірмелерін алады.»;
15-4-тармақтың төртінші бөлігі мынадай редакцияда жазылсын:
«Цифрлық үкімет» веб-порталында есептік тіркеу бойынша көрсетілген мемлекеттік қызмет нәтижесі уәкілетті тұлғаның электрондық цифрлық қолтаңбасымен (бұдан әрі – ЭЦҚ) куәландырылған электрондық құжат нысанында төлем ұйымының жеке кабинетіне жіберіледі.»;
15-5-тармақ мынадай редакцияда жазылсын:
«15-5. Есептік тіркеу бойынша мемлекеттік қызмет көрсету кезеңі туралы ақпарат мемлекеттік қызмет көрсету мониторингінің цифрлық жүйесінде автоматты режимде жаңартылады.»;
23-1-тармақтың бірінші бөлігі мынадай редакцияда жазылсын:
«23-1. Төлем ұйымын ерікті түрде қайта ұйымдастыруды жүргізуге келісімді беру төлем ұйымы Ұлттық Банкке «цифрлық үкімет» веб-порталы арқылы ерікті түрде қайта ұйымдастыру туралы шешімді берген кезде жүзеге асырылады.»;
23-4-тармақтың төртінші бөлігі мынадай редакцияда жазылсын:
«Цифрлық үкімет» веб-порталында ерікті түрде қайта ұйымдастыру бойынша мемлекеттік қызмет көрсету нәтижесі төлем ұйымына уәкілетті тұлғаның ЭЦҚ-мен куәландырылған электрондық құжат нысанында жеке кабинетіне жіберіледі.»;
23-5-тармақ мынадай редакцияда жазылсын:
«23-5. Ерікті түрде қайта ұйымдастыру бойынша мемлекеттік қызмет көрсету кезеңі туралы ақпарат мемлекеттік қызмет көрсету мониторингінің цифрлық жүйесінде автоматты режимде жаңартылады.»;
мынадай мазмұндағы 24-1-тармақпен толықтырылсын:
«24-1. Электрондық ақша жүйесінің операторлары болып табылатын төлем ұйымдары Төлемдер және төлем жүйелері туралы заңда көзделген жағдайларда электрондық ақша иелерінің биометриялық аутентификациясы Ұлттық Банктің сәйкестендіру деректерімен алмасу орталығы (бұдан әрі – СДАО) арқылы жүзеге асырылады, оның жұмыс істеуі Төлемдер және төлем жүйелері туралы заңда көзделген.
Электрондық ақша иелерін СДАО арқылы биометриялық аутентификациялау Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 212 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14337 болып тіркелген) бекітілген Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидаларында көзделген тәртіппен жүзеге асырылады.»;
25-тармақ мынадай редакцияда жазылсын:
«25. Төлем ұйымы Қағидалардың 3-тармағының 1) және 4) тармақшаларында көзделген төлем қызметін көрсеткен кезде төлем қызметін көрсету фактісін растайтын құжатта мына деректемелер:
1) құжаттың нөмірі, оның жазылған күні мен уақыты;
2) төлем ұйымының атауы;
3) операция сомасы;
4) операция валютасы;
5) комиссиялық сыйақы сомасы;
6) төлемді белгілеу;
7) көрсетілетін қызметті берушінің атауы;
8) көрсетілетін төлем қызметін берушінің (төлем делдалы), оның ішінде операцияға қатысатын шетелдіктің атауы;
9) кәсіпкерлік субъектісінің санат коды (Merchant Category Code) (Қағидалардың 3-тармағының 4) тармақшасында көзделген төлем қызметін көрсеткен жағдайда);
10) Төлемдер және төлем жүйелері туралы заңның 12-бабы 1-тармағының 9) тармақшасына сәйкес (Қағидалардың 3-тармағының 4) тармақшасында көзделген төлем қызметі көрсетілген жағдайда) төлем ұйымы төлемді және (немесе) аударымды жүзеге асыру үшін не осы төлемдер бойынша ақша қабылдау үшін ақпарат ұсынатын банктің, Қазақстан Республикасының бейрезидент-банкі филиалының немесе банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымның атауы не банктік сәйкестендіру коды;
11) төлем ұйымы жүйесінің ішіндегі транзакцияны сәйкестендіргіші;
12) операцияның бірегей 12 таңбалы сәйкестендіргіші (Reference Retrieval Number немесе Receiver Reference Number) және өзге де техникалық деректемелері (Қағидалардың 3-тармағының 4) тармақшасында көзделген төлем қызметін көрсеткен жағдайда) қамтылады.
Атауларды көрсету кезінде әртүрлі түсіндіруді тудыратын қысқартуларды, сауда белгілерін, аббревиатуралар мен кодтарды пайдалануға рұқсат етілмейді.
Төлем ұйымына төлем қызметін көрсету фактісін растайтын құжатқа көрсетілген төлем қызметі бойынша қосымша деректемелерді қоюына рұқсат етіледі.»;
6-тараудың тақырыбы мынадай редакцияда жазылсын:
«6-тарау. Төлем ұйымдарының бағдарламалық-техникалық құралдарына және киберқауіпсіздікті басқару жүйесіне қойылатын талаптар»;
34-тармақта:
4) тармақша мынадай редакцияда жазылсын:
«4) сұратуды сақтай отырып, осы цифрлық жүйе үшін айқындалған өлшемшарттар мен параметрлер бойынша ақпаратты іздеуді, сондай-ақ ақпаратты кез келген параметр (осы цифрлық жүйе үшін айқындалған) бойынша сұрыптауды және егер мұндай ақпарат цифрлық жүйеде сақталуға тиіс болса, алдыңғы күндердегі ақпаратты қарап шығу мүмкіндігін;»;
11) және 12) тармақшалар мынадай редакцияда жазылсын:
«11) мынадай атрибуттарды: оқиғаның басталған күні мен уақытын, оқиғаның атауын, іс-әрекетті жүргізген пайдаланушыны, жазбаның сәйкестендіргішін, оқиғаның аяқталған күні мен уақытын, оқиғаның орындалу нәтижесін сақтай отырып, цифрлық жүйеде болып жатқан оқиғаларды тіркеуді және сәйкестендіруді;
12) цифрлық инфрақұрылымды қорғау аясының қауіпсіздігін қамтамасыз ету құралдарының есептік жазбаларының парольдерін өзгертуді қамтамасыз етеді.»;
35, 36, 36-1, 37, 37-1, 37-2, 37-3, 38, 39, 40, 41, 42, 43 және 44-тармақтар мынадай редакцияда жазылсын:
«35. Төлем ұйымдары киберқауіпсіздікті қамтамасыз ету процесін басқаруға арналған төлем ұйымының жалпы басқару жүйесінің бөлігі болып табылатын киберқауіпсіздікті басқару жүйесін құруды және оның жұмыс істеуін қамтамасыз етеді.
Төлем ұйымы киберқауіпсіздікті басқару процесін, оның ішінде киберқауіпсіздік саясатын регламенттейтін ішкі құжаттарды бекітеді.
Осы тармақтың екінші бөлігінде көрсетілген ішкі құжаттарды қайта қарау тәртібі мен кезеңділігі төлем ұйымының ішкі құжаттарында айқындалады.
36. Киберқауіпсіздікті басқару жүйесі төлем ұйымының бизнес-процестері үшін ықтимал залалдың ең төменгі деңгейіне жол беретін төлем ұйымының ақпараттық активтерін қорғауды қамтамасыз етеді.
36-1. Киберқауіпсіздік бөлімшесі немесе киберқауіпсіздікті қамтамасыз етуге жауапты адам киберқауіпсіздіктің жай-күйін жылына бір реттен сиретпей тексереді. Тексеру нәтижелері бойынша киберқауіпсіздік бөлімшесі немесе киберқауіпсіздікті қамтамасыз етуге жауапты адам тексеру материалдарын қоса бере отырып, есеп жасайды, ол төлем ұйымының басшысына жіберіледі.
37. Төлем ұйымы киберқауіпсіздікті басқару жүйесінің тиісті деңгейін, оның дамуы мен жақсаруын қамтамасыз етеді.
37-1. Төлем ұйымында киберқауіпсіздікті қамтамасыз ету саласындағы жауапкершілік пен функциялардың аражігін ажырату мақсатында цифрлық объектілерді құру, оларға ілеспе қызмет көрсету және дамыту мәселелерімен айналысатын басқа құрылымдық бөлімшелерден оқшауланған құрылымдық бөлімше болып табылатын киберқауіпсіздік бөлімшесі құрылады немесе цифрлық объектілерді құру, оларға ілеспе қызмет көрсету және дамыту мәселелерімен айналысатын құрылымдық бөлімшелер штатында тұрмайтын, киберқауіпсіздікті қамтамасыз етуге жауапты адам айқындалады.
Киберқауіпсіздік бөлімшесі немесе киберқауіпсіздікті қамтамасыз етуге жауапты адам киберқауіпсіздікті қамтамасыз ету жұмыстарын үйлестіреді және төлем ұйымының ішкі құжаттарында айқындалған киберқауіпсіздік талаптарының орындалуын бақылайды.
Төлем ұйымы киберқауіпсіздік бөлімшесі қызметкерлерінің немесе киберқауіпсіздікті қамтамасыз етуге жауапты адамның біліктілігін арттыруды мыналарды:
1) ішкі іс-шараларды (лекцияларды, семинарларды);
2) сыртқы оқытуды (курстарға, семинарларға қатысу – әрбір қызметкер үшін екі жылда бір реттен сиретпей) өткізу арқылы қамтамасыз етеді.
37-2. Жаңа қызметкерді жұмысқа қабылдау кезінде жұмысқа қабылданған кезден бастап бес жұмыс күнінен кешіктірмей жаңа қызметкер киберқауіпсіздікті қамтамасыз етудің негізгі талаптарымен (кіріспе нұсқау) қол қойып танысады. Танысу нәтижесі тиісті нұсқау журналында немесе нұсқаудан өтуді растайтын өзге де құжатта тіркеледі.
37-3. Төлем ұйымының қызметкерімен жасалатын еңбек шартында қызметкердің киберқауіпсіздікті қамтамасыз ету және жасырын ақпаратты жария етпеу талаптарын сақтау міндеті қамтылады.
38. Төлем ұйымы төлем ұйымының ақпаратының жасырындылығын, тұтастығын және қолжетімділігін қамтамасыз ету мақсатында мынадай функцияларды жүзеге асырады:
1) киберқауіпсіздікті басқару жүйесін ұйымдастырады, киберқауіпсіздікті қамтамасыз ету қызметін және қатерлерді анықтау мен талдау, шабуылдарға қарсы іс-қимыл жасау және киберқауіпсіздіктің оқыс оқиғаларын тергеп-тексеру іс-шараларын үйлестіреді және бақылайды;
2) киберқауіпсіздікті қамтамасыз ету процесін әдіснамалық қолдауды қамтамасыз етеді;
3) өз өкілеттіктері шеңберінде киберқауіпсіздікті басқару, қамтамасыз ету және бақылау әдістерін, құралдары мен тетіктерін таңдайды, ендіреді және қолданады;
4) киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты жинайды, шоғырландырады, сақтайды және өңдейді;
5) киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты талдайды;
6) киберқауіпсіздікті қамтамасыз ету процесін автоматтандыратын бағдарламалық-техникалық құралдарды ендіруді, тиісінше жұмыс істеуін, сондай-ақ оларға қолжеткізуді қамтамасыз етеді;
7) артықшылықты есептік жазбаларды пайдалану бойынша шектеулерді айқындайды;
8) төлем ұйымы қызметкерлерінің киберқауіпсіздік мәселелері бойынша хабардар болуын қамтамасыз етудің іс-шараларын ұйымдастырады және өткізеді;
9) төлем ұйымының киберқауіпсіздігін басқару жүйесінің жай-күйіне мониторингті жүзеге асырады;
10) кезең-кезеңімен (бірақ жылына бір реттен сиретпей) төлем ұйымының басшылығына төлем ұйымының киберқауіпсіздігін басқару жүйесінің жай-күйі туралы хабарлайды;
11) цифрлық инфрақұрылымды қорғау аясының схемасын және оның қауіпсіздігін қамтамасыз ету құралдарын басқарушылардың тізбесін жаңартылған күйде ұстайды;
12) цифрлық инфрақұрылымды қорғау аясына желіаралық экрандарды орнатады;
13) пайдаланушылардың цифрлық инфрақұрылымды қорғау аясынан Интернет желісінің ресурстарына кіру қауіпсіздігін қамтамасыз етеді;
14) ноутбуктер немесе өзге де құрылғылар төлем ұйымының ақпараттық активтеріне төлем ұйымының қорғау аясынан тыс қосылған жағдайда, осы құрылғыларда қорғалған қолжетімділікті ұйымдастыру үшін лицензиялық бағдарламалық қамтылым (байланыс арнасын шифрлау, екі факторлы аутентификацияны қамтамасыз ету) орнатылады.
39. Төлем ұйымы ақпараттық активтерге қатысты қолайлы деңгейдің өлшемшарттарын көрсете отырып, киберқауіпсіздік тәуекелдерін басқарады.
Киберқауіпсіздік тәуекелдері іске асырылған кезде осындай тәуекелдердің туындауын барынша азайтуға бағытталған іс-шаралар жоспары әзірленеді.
40. Киберқауіпсіздікті қамтамасыз ету қызметіне мониторинг жүргізу барысында алынған киберқауіпсіздіктің оқыс оқиғалары туралы ақпарат шоғырландырылуға, жүйеленуге және сақталуға тиіс.
41. Киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты сақтау мерзімі кемінде 5 (бес) жылды құрайды.
42. Төлем ұйымы киберқауіпсіздіктің оқыс оқиғасын, оның себептері мен салдарын жоюға арналған шұғыл шаралар қабылдау тәртібін айқындайды.
43. Төлем ұйымында киберқауіпсіздіктің оқыс оқиғасы, қабылданған шаралар және ұсынылатын түзету шаралары туралы барлық ақпаратты көрсете отырып, киберқауіпсіздіктің оқыс оқиғаларын есепке алу журналы жүргізіледі.
44. Төлем ұйымы Ұлттық Банкке киберқауіпсіздіктің мынадай анықталған оқыс оқиғалары:
1) қолданбалы және жүйелік бағдарламалық қамтамасыз етудегі осалдықтарды пайдалану;
2) цифрлық жүйеге рұқсатсыз кіру;
3) цифрлық жүйеге немесе деректерді беру желісіне «қызмет көрсетуден бас тарту» шабуылы;
4) серверді зиянды бағдарламамен немесе кодпен зақымдау;
5) киберқауіпсіздікті бақылауды бұзу салдарынан ақшалай қаражатты рұқсатсыз аудару;
6) төлем ұйымы қызметінің тұрақтылығына қатер төндіретін киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты ұсынады.
Төлем ұйымы осы тармақта көрсетілген киберқауіпсіздіктің оқыс оқиғалары туралы ақпаратты Қағидаларға 7-қосымшаға сәйкес нысан бойынша киберқауіпсіздіктің оқыс оқиғасының картасы түрінде мүмкіндігінше қысқа мерзімде, бірақ анықталған кезден бастап 48 сағаттан кешіктірмей ұсынады.
Киберқауіпсіздіктің өңделген оқыс оқиғалары бойынша ақпарат Ұлттық Банктің киберқауіпсіздіктің оқиғаларымен және оқыс оқиғаларымен алмасуға арналған платформасын пайдалана отырып, электрондық форматта ұсынылады.
Киберқауіпсіздіктің әрбір оқыс оқиғасына киберқауіпсіздіктің оқыс оқиғасының жеке картасы толтырылады.»;
45-тармақтың бірінші бөлігі мынадай редакцияда жазылсын:
«45. Төлем ұйымы Ұлттық Банктің киберқауіпсіздік оқиғаларымен және оқыс оқиғаларымен алмасуға арналған платформасына қосылу үшін статикалық IP-мекенжайды пайдаланады және ол туралы ақпаратты Ұлттық Банкте есептік тіркеуден өткен күннен бастап он жұмыс күні ішінде ұсынады.»;
47-тармақтың үшінші бөлігі мынадай редакцияда жазылсын:
«Төлем ұйымында серверлік үй-жай (деректерді өңдеу орталығы) болмаған жағдайда, осы тармақтың талаптары жалданатын үй-жайларға немесе төлем ұйымының цифрлық объектілері орналасқан үй-жайларға қолданылады.»;
7-тараудың тақырыбы мынадай редакцияда жазылсын:
«7-тарау. «E-лицензиялау» мемлекеттік деректер қоры» цифрлық жүйесінде төлем ұйымын есептік тіркеу бойынша мәліметтерді жаңарту тәртібі»;
50-тармақ мынадай редакцияда жазылсын:
«50. «E-лицензиялау» мемлекеттік деректер қоры» цифрлық жүйесінде төлем ұйымын есептік тіркеу бойынша мәліметтерді жаңарту мынадай:
1) төлем ұйымының атауы өзгерген;
2) көрсетілетін төлем қызметтерінің тізбесіне қосымша төлем қызметтері енгізілген;
3) көрсетілетін төлем қызметтерінің тізбесінен жекелеген төлем қызметі алып тасталған жағдайларда жүзеге асырылады.»;
52 және 53-тармақтар мынадай редакцияда жазылсын:
«52. Ұлттық Банк «E-лицензиялау» мемлекеттік деректер қоры» цифрлық жүйесінде төлем ұйымын есептік тіркеу бойынша мәліметтерге тиісті өзгерістер енгізеді.
53. Төлем ұйымы төлем ұйымдарының тізілімінен алып тасталған жағдайда, Ұлттық Банк «E-лицензиялау» мемлекеттік деректер қоры» цифрлық жүйесінде есептік тіркеудің қолданысын тоқтату туралы тиісті жазбаны ендіреді.»;
1 және 2-қосымшалар Тізбеге 3 және 4-қосымшаларға сәйкес редакцияда жазылсын;
5-қосымшада:
«Төлем ұйымдарын ерікті түрде қайта ұйымдастыруды (біріктіруді, қосуды, бөлуді, бөліп шығаруды, қайта құруды) жүргізуге келісім беру» мемлекеттік қызмет көрсетудің негізгі талаптарының тізбесінде:
2-жол мынадай редакцияда жазылсын:
«
2.
Мем­ле­кет­тік көр­се­ті­ле­тін қыз­мет­ті ұсы­ну тә­сіл­де­рі
«Цифр­лық үкі­мет­тің» www.​egov.​kz, www.​eli​cens​e.​kz веб-пор­та­лы (бұ­дан әрі – пор­тал).

»;
7-жол мынадай редакцияда жазылсын:
«
7.
Көр­се­ті­ле­тін қыз­мет­ті бе­ру­ші­нің, Мем­ле­кет­тік кор­по­ра­ци­я­ның және цифр­лық объ­ек­ті­лер­дің жұ­мыс кесте­сі
1) көр­се­ті­ле­тін қыз­мет­ті бе­ру­ші – Қа­зақ­стан Рес­пуб­ли­ка­сы­ның ең­бек заң­на­ма­сы­на сәй­кес де­ма­лыс және ме­ре­ке күн­де­рін қо­с­па­ған­да, дүй­сен­бі­ден жұ­ма­ға дей­ін са­ғат 9.00-ден 18.30-ға дей­ін, түс­кі үзі­ліс 13.00-ден 14.30-ға дей­ін.
Құ­жат­тар­ды қа­был­дау және мем­ле­кет­тік қыз­мет көр­се­ту нәти­же­ле­рін бе­ру кесте­сі – дүй­сен­бі-жұ­ма ара­лы­ғын­да са­ғат 9.00-ден 17.30-ға дей­ін, түс­кі үзі­ліс 13.00-ден 14.30-ға дей­ін;
2) пор­тал – жөн­деу жұ­мыста­ры­на бай­ла­ны­сты тех­ни­ка­лық үзі­лі­стер­ді қо­с­па­ған­да, тәу­лік бойы (көр­се­ті­ле­тін қыз­мет­ті алушы жұ­мыс уа­қы­ты аяқ­тал­ған­нан кей­ін, де­ма­лыс және ме­ре­ке күн­де­рі өті­ніш жа­са­ған кез­де, Қа­зақ­стан Рес­пуб­ли­ка­сы­ның ең­бек заң­на­ма­сы­на сәй­кес өті­ніш­тер­ді қа­был­дау және мем­ле­кет­тік қыз­мет көр­се­ту нәти­же­ле­рін бе­ру ке­ле­сі жұ­мыс кү­ні жү­зе­ге асы­ры­ла­ды).

»;
6 және 7-қосымшалар Тізбеге 5 және 6-қосымшаларға сәйкес редакцияда жазылсын.


Қазақстан Республикасы
Ұлттық Банкі Басқармасының
төлемдер және көрсетілетін
төлем қызметтері мәселелері
бойынша өзгерістер мен
толықтырулар енгізілетін
кейбір қаулыларының
тізбесіне
1-қосымша

Қазақстан Республикасының
аумағында электрондық
ақша шығару, пайдалану
және өтеу қағидалары, сондай-ақ
электрондық ақша эмитенттеріне
және электрондық ақша
жүйелеріне қойылатын талаптарға
2-қосымша

Нысан
Киберқауіпсіздіктің оқыс оқиғасының картасы

Жал­пы мә­лі­мет­тер
Ки­бер­қа­уіп­сіз­дік оқыс оқи­ға­сы­ның си­патта­ма­сы
Ки­бер­қа­уіп­сіз­дік оқыс оқи­ға­сы ту­ра­лы ақ­па­рат
1
Ки­бер­қа­уіп­сіз­дік оқыс оқи­ға­сы­ның ата­уы

2
Анық­тал­ған кү­ні мен уа­қы­ты (кк.аа.жж­жж және сс:мм са­ғат бел­де­уін көр­се­те оты­рып UTC+X)

3
Анық­тал­ған ор­ны (ұй­ым, фи­ли­ал, цифр­лық ин­фра­құ­ры­лым сег­мен­ті)

4
Ки­бер­қа­уіп­сіз­дік оқыс оқи­ға­сы ту­ра­лы ақ­па­рат­тың де­реккө­зі (пай­да­ла­ну­шы, әкім­ші, ки­бер­қа­уіп­сіз­дік әкім­ші­сі, ки­бер­қа­уіп­сіз­дік бө­лім­ше­сі­нің қыз­мет­ке­рі неме­се тех­ни­ка­лық құ­рал)

5
Ки­бер­қа­уіп­сіз­дік оқыс оқи­ға­сы іс­ке асы­ры­л­ған кез­де қол­да­ны­л­ған әді­стер (әле­умет­тік ин­же­не­рия, зи­ян­ды код­ты ен­ді­ру)

Ки­бер­қа­уіп­сіз­дік оқыс оқи­ға­сы­ның маз­мұ­ны
6
Ки­бер­қа­уіп­сіз­дік оқыс оқи­ға­сы­ның ны­шан­да­ры, бел­гі­ле­рі

7
Негіз­гі оқи­ға­лар (қол­дан­ба­лы және жүй­е­лік бағ­дар­ла­ма­лық қам­ты­лым­да­ғы осал­дық­тар­ды пай­да­ла­ну; цифр­лық жүй­е­ге рұқ­сат­сыз кі­ру; цифр­лық жүй­е­ге неме­се де­ректер­ді бе­ру же­лі­сіне «қыз­мет көр­се­ту­ден бас тар­ту» ша­буы­лы; сервер­дің зи­ян­ды бағ­дар­ла­ма­мен неме­се код­пен за­қым­да­нуы; ақ­ша қа­ра­жа­тын рұқ­сат­сыз ауда­ру; элек­трон­дық ақ­ша жүй­е­сі опе­ра­то­ры­ның қыз­ме­ті­нің тұ­рақ­ты­лы­ғы­на қа­уіп төн­ді­ре­тін ки­бер­қа­уіп­сіз­дік оқыс оқи­ға­ла­ры)

8
За­қым­дан­ған ак­тив­тер (элек­трон­дық ақ­ша жүй­е­сі опе­ра­то­ры­ның цифр­лық ин­фра­құ­ры­лы­мы­ның нақ­ты дең­гейі, же­лі­лік жабды­ғы­ның дең­гейі, же­лі­лік қо­сым­ша­лар мен сер­ви­стер­дің дең­гейі, опе­ра­ци­я­лық жүйе дең­гейі, тех­но­ло­ги­я­лық про­це­стер мен қо­сым­ша­ла­ры­ның дең­гейі және биз­нес-про­це­стер­дің дең­гейі)

9
Ки­бер­қа­уіп­сіз­дік оқыс оқи­ға­сы­ның мәр­те­бе­сі (аяқ­тал­ған ки­бер­қа­уіп­сіз­дік оқыс оқи­ға­сы, ки­бер­қа­уіп­сіз­дік оқыс оқи­ға­сын іс­ке асы­ру әре­ке­ті, ки­бер­қа­уіп­сіз­дік оқыс оқи­ға­сы­на кү­дік)

10
За­лал

11
Қа­уіп көз­де­рі (анық­тал­ған иден­ти­фи­ка­тор­лар) Қа­уіп көз­де­рі (анық­тал­ған сәй­кестен­дір­гіш­тер)

12
Ни­ет­ті­лік (қа­са­қа­на, қа­те)

Ки­бер­қа­уіп­сіз­дік оқыс оқи­ға­сы бой­ын­ша қа­был­дан­ған ша­ра­лар
13
Қа­был­дан­ған іс-әре­кет­тер (осал­дық­ты сәй­кестен­ді­ру, оқ­ша­у­лау, қал­пы­на кел­ті­ру)

14
Ки­бер­қа­уіп­сіз­дік тәу­е­кел­де­рі­нің туын­да­уын ба­рын­ша азай­ту­ға ба­ғыт­тал­ған жос­пар­лан­ған іс-әре­кет­тер

15
Ха­бар­дар болған тұ­лға­лар (ла­у­а­зым­ды тұ­лға­лар­дың (те­гі, аты, әке­сі­нің аты (ол болған жағ­дай­да), мем­ле­кет­тік ор­ган­дар­дың, ұй­ым­дар­дың ата­уы)

16
Тар­ты­л­ған ма­ман­дар (те­гі, аты, әке­сі­нің аты (ол болған жағ­дай­да), жұ­мыс ор­ны, ла­у­а­зы­мы, те­ле­фон нө­мі­рі)


Киберқауіпсіздік бойынша жауапты қызметкер
____________________________________________ __________________ (тегі, аты, әкесінің аты (ол болған жағдайда) (қолы) Күні 20 ___ жылғы «____» ______

Қазақстан Республикасы
Ұлттық Банкі Басқармасының
төлемдер және көрсетілетін
төлем қызметтері мәселелері
бойынша өзгерістер мен
толықтырулар енгізілетін кейбір
қаулыларының тізбесіне
2-қосымша

Қазақстан Республикасы
Ұлттық Банкі Басқармасының
2016 жылғы 31 тамыздағы
№ 212 қаулысымен
бекітілген

Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидалары
1-тарау. Жалпы ережелер
1. Осы Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидалары (бұдан әрі – Қағидалар) «Қазақстан Республикасы Ұлттық Банкiнiң ережесiн және құрылымын бекiту туралы» Қазақстан Республикасы Президентінің 2003 жылғы 31 желтоқсандағы № 1271 Жарлығымен бекітілген Қазақстан Республикасының Ұлттық Банкі туралы ереженің 19-тармағының екінші бөлігі екінші абзацының 37) тармақшасына сәйкес әзірленді және онда банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың (бұдан әрі – банктер) электрондық банктік қызметтерді көрсету тәртібі айқындалады.
Банктердің электрондық банктік қызметтерді көрсету тәртібінде электрондық банктік қызметтерді көрсету, қауіпсіздік рәсімдері, рұқсат етілмеген кіруден қорғау шаралары, электрондық банктік қызметтерді көрсетуді тоқтата тұру және тоқтату, электрондық банктік қызметтерді көрсету кезінде электрондық құжаттарды сақтау қамтылады.
Қағидалар Интернет желісінде тауарлар мен қызметтерді сатушы тұлғалардың пайдасына төлем карточкаларын пайдалана отырып төлемдерді қабылдауға байланысты қызметтерге (интернет-эквайринг) қолданылмайды.

2. Қағидаларда «Қазақстан Республикасындағы банктер және банк қызметі туралы» (бұдан әрі – Банктер және банк қызметі туралы заң), «Төлемдер және төлем жүйелері туралы» (бұдан әрі – Төлемдер және төлем жүйелері туралы заң) Қазақстан Республикасының заңдарында Қазақстан Республикасының цифрлық заңнамасында көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:
1) аутентификация – қауіпсіздік рәсімінің талаптарына сәйкес электрондық құжаттың түпнұсқалығын және дұрыс жасалуын растау;

2) ашық банкинг жүйесі операторының операциялық құжаттамасы – ашық банкинг жүйесі операторы бекітетін, қосымшаларды бағдарламалау интерфейстерінің (API) стандарттарын, киберқауіпсіздікке қойылатын талаптарды, сервистердің қолжетімділік деңгейлері мен көрсеткіштерін, сұрау салуларды өңдеу мерзімдерін, ашық банкинг жүйесі операторының форматтары мен өзге де талаптарын қоса алғанда, ашық банкинг жүйесіне қатысушылардың өзара іс-қимылына қойылатын техникалық және ұйымдастырушылық талаптарды айқындайтын ішкі құжаттар;

3) ашық банкинг жүйесінің операторы – клиенттің келісімі негізінде көрсетілетін төлем қызметтерін бөгде берушілердің электрондық банктік қызметтерді көрсетуге ашық банкинг жүйесіне қатысушылардың клиенттерінің келісімдерін жинауды, сақтауды жəне өңдеуді, ашық банкинг жүйесіне қатысушының клиенттерін сəйкестендіруді, авторизацияланған көрсетілетін төлем қызметтерін берушілердің тізілімін жүргізуді, көрсетілетін төлем қызметтерін берушілер арасында ақпарат алмасуды жүзеге асыратын ұлттық цифрлық қаржы инфрақұрылымын басқару жөніндегі ұлттық орталық;

4) бір реттік (біржолғы) код – клиенттің сұратуы бойынша бағдарламалық-аппараттық құралдар арқылы жасалатын және клиентке электрондық банктік қызметтерде қолжетімділікті ұсыну кезінде біржолғы пайдалануға арналған электрондық цифрлық символдардың бірегей тізбегі;

5) динамикалық сәйкестендіру – бір реттік (бір жолғы) кодты пайдалану арқылы клиенттің электрондық банктік қызметті алу құқығын бірыңғай растау мақсатында клиенттің жеке басын растауды белгілейтін рәсім;

6) қауіпсіздік рәсімі – клиенттің электрондық банктік қызметті алу құқығын белгілеу мен берілетін және алынатын электрондық құжаттардың мазмұнындағы қателерді және (немесе) өзгерістерді анықтау мақсатында электрондық құжаттарды жасау, беру және алу кезінде клиентті сәйкестендіруге арналған ұйымдастыру шараларының және ақпаратты қорғаудың бағдарламалық-техникалық құралдарының кешені;

7) қол жеткізу коды – төлемдер мен аударымдарды жүзеге асыруды қоса алғанда, мобильді қосымшаға кіру және (немесе) клиент орындайтын операцияларды растау үшін пайдаланылатын, клиент белгілейтін немесе төлем қызметтерін берушінің жүйелері автоматты түрде қалыптастыратын электрондық цифрлық символдардың бірегей тізбегі (төрттен алтыға дейін);

8) пайдаланушының бірегей сәйкестендіргіші – банк жүйесіне кіру үшін клиентке банк тағайындайтын цифрлық, әріптік немесе өзге де символдардан тұратын код, ол бойынша электрондық банктік қызметтерге рұқсат беріледі;

9) пароль – электрондық банктік қызметтерді алу үшін банктің жүйесіне кіру құқықтарын растау үшін жасалатын цифрлық, әріптік немесе өзге де символдар жиынтығы;

10) сəйкестендіру деректерімен алмасу орталығы (СДАО) – клиенттерді сəйкестендіру, оның ішінде биометриялық аутентификациялау рəсімдерін жүргізу үшін клиенттердің қолжетімді көздерден алынған деректерімен алмасу бойынша қаржы жəне төлем ұйымдарымен өзара іс-қимыл жасауды қамтамасыз ететін цифрлық жүйе;

11) СДАО қағидалары – клиенттерді сәйкестендіру (аутентификациялау) рәсімдерін жүргізу кезінде банктерге СДАО қызметтерін ұсыну тәртібін регламенттейтін ұлттық цифрлық қаржы инфрақұрылымын басқару жөніндегі ұлттық орталықтың ішкі қағидалары;

12) электрондық құжат – ақпарат электрондық-цифрлық нысанда берілген және сәйкестендіру құралдарымен куәландырылған Қағидаларда көзделген тәртіппен жөнелтуші жасаған және бұрмалаушылықтар және (немесе) жасалғаннан кейін оған енгізілген өзгерістер жоқ электрондық құжат;

13) электрондық төлем қызметтері – банк шотын пайдалана отырып төлемдерді және (немесе) ақша аударымдарын, шетел валютасымен айырбастау операцияларын жүргізуге және ақпараттық банктік ақпараттық қызметтерге жатпайтын банк операцияларының өзге де түрлерін жүзеге асыруға байланысты көрсетілетін қызметтер.



2-тарау. Электрондық банктік қызметтерді көрсету талаптары
3. Электрондық банктік қызметтер қашықтан қол жеткізу жүйелері арқылы, оның ішінде интернет-ресурс және (немесе) мобильді қосымша арқылы ұсынылады.

4. Банк электрондық банктік қызметтерді көрсету үшін интернет-ресурс немесе мобильді қосымша ашқан кезде интернет-ресурсты немесе мобильді қосымша ашқаннан кейін он жұмыс күні ішінде бұл туралы Қазақстан Республикасының Ұлттық Банкіне (бұдан әрі – Ұлттық Банк) еркін жазбаша нысанда хабарлайды.
Хабарламада:
1) интернет-ресурстың домендік аты және электрондық мекенжайы және мобильді қосымшаның сәйкестендіргіші, оның ішінде тиісті қосымшалар дүкендеріндегі мобильді қосымшаларға сілтемелер;

2) Интернет және мобильді қосымша арқылы көрсетілетін электрондық банктік қызметтердің тізбесі;

3) электрондық банктік қызметтерді көрсету кезінде ақпарат қауіпсіздігінің және ақпаратты рұқсатсыз қол жеткізуден қорғаудың бекітілген рәсімдерінің болуы туралы растама қамтылады.


5. Интернет-ресурстың домендік аты, электрондық мекенжайы немесе мобильді қосымшаның сәйкестендіргіші өзгерген кезде банк осындай өзгерістер болғаннан кейін он жұмыс күні ішінде бұл жөнінде Ұлттық Банкке еркін жазбаша нысанда хабарлайды.

6. Банк электрондық банктік қызметтерді уәкілетті мемлекеттік орган берген лицензияда көзделген банк операциялары бойынша ғана көрсетеді.
Банк электрондық банктік қызметтерді көрсеткенге дейін клиентке көрсетілетін электрондық банктік қызметтер бойынша ақшалай көрсетілген комиссияның мөлшері туралы ақпарат ұсынуды қамтамасыз етеді.
Электрондық терминал арқылы төлем қызметін көрсеткен кезде алынатын комиссия мөлшерінің ақшалай мәні туралы ақпаратты клиент терминалға қолма-қол ақшаны енгізгеннен кейін көрсетуге рұқсат беріледі.

7. Банк қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату), терроризмді қаржыландыру және жаппай қырып-жою қаруын таратуды қаржыландыру схемаларында электрондық банк қызметтерін ұсынудың қолданыстағы немесе ендірілетін тәсілдері мен технологияларын пайдалану рәсімдерін әзірлеп, бекітеді және оны болдырмау шараларын қабылдайды.
Банк электрондық банктік қызметтерді көрсету кезінде «Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл туралы» Қазақстан Республикасының Заңында (бұдан әрі – КЖ/ТҚ/ЖҚТҚҚ туралы заң) көзделген қажет шараларды қолданады, сондай-ақ валюталық бақылау агентінің функцияларын жүзеге асыруды қамтамасыз етеді.

8. Электрондық банктік қызметтер осы Қағидаларда белгіленген тәртіпті сақтай отырып, Төлемдер және төлем жүйелері туралы заңда көзделген сәйкестендіру құралдарын қолдану арқылы көрсетіледі. Банктің электрондық цифрлық қолтаңбаны пайдалана отырып клиентке электрондық банктік қызметтерді көрсетуі клиентте Қазақстан Республикасының аккредиттелген куәландырушы орталық немесе Қазақстан Республикасының сенім білдірілген үшінші тарабында тіркелген шетелдік куәландырушы орталық берген электрондық цифрлық қолтаңба сертификаты болған кезде жүргізіледі.

9. Клиентке электрондық банктік қызметтер электрондық банктік қызметтерді көрсету туралы шарттың не электрондық банктік қызметтерді көрсету талабы қамтылған электрондық банктік қызметтерді көрсету шартының (бұдан әрі – шарт) негізінде көрсетіледі.

10. Шартта мынадай талаптар қамтылады:
1) электрондық банктік қызметтердің тізбесі;

2) электрондық банктік қызметтерді көрсету тәртібі және ең көп мерзімі;

3) электрондық банктік қызметтерді көрсетудің және оларға қол жеткізудің (Интернет, телекоммуникациялар, цифрлық технология құралдары, бағдарламалық қамтамасыз ету, жабдықтар немесе басқа құрылғылар арқылы) тәсілдері (тәсілі);

4) алынатын комиссиялардың мөлшері немесе олар туралы ақпарат қамтылатын интернет-ресурсты көрсету және оларды өндіріп алу тәртібі;

5) банктің клиентке электрондық банк қызметтерін көрсетуге негіз болған электрондық құжаттардың жөнелтілгені және (немесе) алынғаны туралы растама беру тәртібі мен мерзімдері;

6) тараптардың құқықтары мен міндеттері;

7) қауіпсіздік рәсімдері, сондай-ақ клиенттің электрондық банктік қызметтерді алуға құқығын аутентификациялау және растау тәртібі;

8) тараптардың шарт бойынша міндеттемелерін орындамағаны немесе тиісінше орындамағаны үшін жауапкершілігі;

9) клиентке хабарлау тәртібі мен нысандарын көрсете отырып, электрондық банктік қызметтерді көрсетуді тоқтата тұру, тоқтату негіздері;

10) банк электрондық банктік қызметтерді көрсеткен кезде шағым-талапты ұсыну тәртібі және туындайтын даулы жағдайларды шешу тәсілдері;

11) байланыс телефондары мен мекенжайлары, оның ішінде электрондық банктік қызметтерді көрсетуге байланысты мәселелер бойынша банкке хабарласуға арналған;

12) электрондық банктік қызметтерді көрсеткен кезде клиенттен алынған ақпаратты банктің жария етпеуі туралы талап;

13) клиенттің шартты бұзу құқығы;

14) электрондық банктік қызметтерді шетел валютасымен көрсеткен кезде қолданылатын валюта айырбастау бағамын айқындау тәртібі.
Шартқа осы тармақта қамтылмаған өзге талаптарды енгізуге рұқсат етіледі.


11. Шарт жасаған кезде банк клиентке электрондық банктік қызметтер туралы ақпарат ұсынады.

12. Шартта банктің интернет-ресурсында орналастырылған және шартқа қосымша талаптар қамтылған электрондық құжатқа сілтеме көрсетілген жағдайда банк клиентке шарттың қолданылу мерзімі ішінде аталған электрондық құжатқа кедергісіз қол жеткізуі мүмкіндігін қамтамасыз етеді.

13. Банк электрондық банктік қызметтерді Интернет арқылы көрсеткен жағдайда, электрондық банктік қызметтерді көрсету тәртібі мен талаптары банктің ішкі құжаттарында айқындалады, бұл құжаттар банктің интернет-ресурсында орналастырылады..

14. Электрондық төлем қызметтері заңды тұлғаларға: олардың уәкілетті тұлғаларының электрондық цифрлық қолтаңбасы, динамикалық сәйкестендіру, биометриялық аутентификация секілді сәйкестендіру тәсілдерін пайдалана отырып көрсетіледі.

15. Электрондық төлем қызметтері жеке тұлғаларға сәйкестендірудің мынадай тәсілдерінің бірін: пайдаланушының электрондық цифрлық қолтаңбасын, динамикалық сәйкестендіруін, биометрикалық аутентификацияны немесе бірегей сәйкестендіргіші мен паролін пайдалана отырып көрсетіледі.

16. Банктер электрондық көрсетілетін банк қызметтерін көрсету кезінде клиенттің жеке басын сәйкестендіруді биометриялық аутентификация құралдарын пайдалана отырып:
1) бір күнтізбелік күн ішінде клиент – жеке тұлғаның басқа клиент – жеке тұлғаның пайдасына ақша аударымдарының жалпы сомасы екі миллион теңгеден асып кеткен кезде жүзеге асырады. Биометриялық аутентификация динамикалық сәйкестендіруді қолданумен бірге жүргізіледі;

2) мобильді қосымшаға кіру коды және (немесе) паролі өзгерген;

3) клиент банктің мобильді қосымшасына және (немесе) интернет-ресурсына алғаш тіркелген кезде жүзеге асырады.


17. Жеке тұлғалар және заңды тұлғалар электрондық төлем қызметтерін алу үшін динамикалық сәйкестендіруді пайдаланған кезде банк бір реттік (біржолғы) код жасайды және оны жеке тұлға клиентке олар арасында жасалған шарттың талаптарына сәйкес жібереді.
Электрондық төлем қызметтерін алу үшін клиентке бір реттік (біржолғы) код жасайтын құрылғыны пайдалануына рұқсат беріледі. Бір реттік (біржолғы) кодты жасайтын құрылғы өз өкілеттіктері шеңберінде өзі айқындаған операцияларды жасау үшін заңды тұлғаның нақты уәкілетті тұлғасына бекітіледі.
Бір банктің қызметін қолданатын бірнеше үлестес заңды тұлғалардың бір уәкілетті тұлғасына бір реттік (бір жолғы) кодты генерациялайтын бір құрылғыны қолдануға рұқсат етіледі. Бұл өкілеттіктер «Клиенттердің банктік шоттарын ашу, жүргізу және жабу қағидаларын бекіту туралы» Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 207 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14422 болып тіркелген) бекітілген Клиенттердің банктік шоттарын ашу, жүргізу және жабу қағидаларының 47-тармағына сәйкес беріледі.
Бір реттік (біржолғы) кодты жасайтын құрылғыны пайдалану оған жеке идентификациялау нөмірін енгізу және басқа да идентификациялау құралдарын (пайдаланушының бірегей сәйкестендіргіші, пароль) теру қызметтеріне қол жеткізу кезінде көрсету арқылы жүзеге асырылады.
Заңды тұлғаның уәкілетті тұлғасының басқа уәкілетті тұлғаға тиесілі бір реттік (біржолғы) кодты жасайтын құрылғыны пайдалануына рұқсат етілмейді.

18. Электрондық төлем қызметтеріне әрбір қолжетімділік үшін динамикалық сәйкестендіруді пайдаланған кезде жаңа бір реттік (біржолғы) кодты жасау талап етіледі.
Клиент үшін электрондық төлем қызметтеріне қайтадан қолжетімді болған кезде жаңа бір реттік (біржолғы) кодты жасау және пайдалану талап етіледі.

19. Ақпараттық банктік қызметтер сәйкестендірудің: электрондық цифрлық қолтаңба, динамикалық сәйкестендіру, биометрикалық аутентификация немесе бірегей сәйкестендіргіш пен пароль секілді тәсілдерінің бірін пайдалана отырып көрсетіледі. Пароль бірнеше мәрте негізде пайдаланылады не клиенттің қалауы бойынша өзгертіледі.

20. Электрондық төлем қызметтеріне қолжеткізу үшін банктің жүйесінде көрсетілетін пайдаланушының бірегей сәйкестендіргіші мен паролін пайдалану динамикалық сәйкестендіру болып танылмайды.

21. Банктің өтеулі қызмет көрсету шартының (бұдан әрі – аутсорсинг туралы шарт) негізінде үшінші тұлғаларға электрондық банктік қызметтерді көрсету үшін қажетті ақпараттық-технологиялық функцияларды орындауды беруіне рұқсат етіледі. Электрондық банктік қызметтерді көрсету жөніндегі аутсорсинг тәртібі банктің ішкі құжаттарында және аутсорсинг туралы шартта айқындалады және Төлемдер және төлем жүйелері туралы заңның 13-бабының 16, 17-баптарының талаптарына сәйкес жүзеге асырылады.


3- тарау. СДАО арқылы биометриялық аутентификация жүргізу
22. Электрондық банк кызметтерін көрсеткен кезде клиенттермен іскерлік қатынастарды қашықтан тәсілімен орнату «Іскерлік қатынастар қашықтықтан орнатылған жағдайда қаржы мониторингі субъектілерінің клиенттерді тиісінше тексеруіне қойылатын талаптарды бекіту туралы» Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 29 маусымдағы № 140 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 17250 болып тіркелген) бекітілген Іскерлік қатынастар қашықтықтан орнатылған жағдайда қаржы мониторингі субъектілерінің клиенттерді тиісінше тексеруіне қойылатын талаптарға сәйкес жүзеге асырылады.

23. Банктер электрондық банктік қызметтер көрсету кезінде клиенттің жеке басын сәйкестендіру мақсатында биометриялық аутентификацияны ұсыну жөніндегі СДАО қызметтерін:
1) клиентпен іскерлік қарым-қатынасты банктік шот ашу арқылы қашықтан тәсілімен орнатқанда;

2) осы тармақтың екінші бөлігінде көзделген жағдайларда Қазақстан Республикасының аккредиттелген куәландырушы орталығы болып табылатын банк электрондық цифрлық қолтаңба құрған және клиентке электрондық цифрлық қолтаңба сертификатын берген жағдайларда;

3) банк қарызының сомасы қаржы нарығын және қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органның нормативтік құқықтық актісінде белгіленген мөлшерден асып кеткенде;

4) КЖ/ТҚ/ЖҚТҚҚ туралы Заңға сәйкес банктің клиенттің деректерін мерзімді жаңартуды жүргізуі үшін пайдаланады.
Егер клиент бұрын банкте жеке өзі болған кезде немесе СДАО арқылы биометриялық аутентификацияны қолдана отырып сәйкестендірілмеген болса, онда банк клиенттің электрондық цифрлық қолтаңбасын жасауды және электрондық цифрлық қолтаңба сертификатын беруді клиент СДАО арқылы биометриялық аутентификациядан өткен кезде жүзеге асырады.
Клиенттің электрондық цифрлық қолтаңба кілттерін жасауға және электрондық цифрлық қолтаңба сертификатын беруге, оның ішінде клиенттің банкте жеке қатысуымен алынған келісімі клиенттің бұрын берілген келісімдерді кері қайтарып алу мүмкіндігімен СДАО-да сақталады.
СДАО арқылы алынған клиенттердің келісімдері, сондай-ақ СДАО-ның биометриялық аутентификациясының нәтижелері оларды алған және өңдеген сәттен бастап СДАО-да кемінде бес жыл сақталуға тиіс.
Банктер клиенттермен іскерлік қатынастар тоқтатылған күннен бастап кемінде бес жыл бойы клиенттердің келісімдері, қозғалысты анықтау технологиясын және клиентпен бейнеконференция сеансын жазуды пайдалана отырып, клиенттің фототүсірілімі туралы ақпаратты, сондай-ақ электрондық банк қызметтерін көрсету кезінде пайдаланылатын биометриялық аутентификация нәтижелері туралы ақпаратты сақтауды қамтамасыз етеді.


24. Қағидалардың 23-тармағында көзделген жағдайларда банк клиенттен сәйкестендіру құралы арқылы расталған биометриялық аутентификация жүргізуге келісімін, сондай-ақ өзінің дербес деректерін жинауға, өңдеуге және ұсынуға, оның ішінде қажет болған жағдайда үшінші тұлғаларға беруге келісімін алады.
Банк клиентпен клиенттің қолында бар құрылғыларды және (немесе) банктің өзге де құрылғыларын пайдалана отырып бейнеконференция сеансын өткізеді не СДАО қолдану арқылы немесе дербес таңдалған үшінші тарап шешімдерін пайдалана отырып клиенттің қозғалысын анықтау технологиясын (Liveness Detection) қолданады.
Бейнеконференция сеансының мазмұнды бөлігі (бақылау мәселелерінің тізбесі болған жағдайда), сондай-ақ банктер көрсететін қызметтердің тізбесі мен көлемі банктермен дербес айқындалады.
Банк СДАО-ға клиенттің жеке не бизнес-сәйкестендіру нөмірі және бейнеконференция сеансынан немесе қашықтан сәйкестендіру (оның ішінде биометриялық аутентификация) процесінде қызмет алушының қозғалысын анықтау технологиясының (Liveness Detection) көмегімен алынған клиенттің фотосуретін береді.
СДАО бағдарламалық қамтамасыз ету арқылы бейнеконференция сеансынан немесе клиенттің қозғалысын анықтау технологиясын пайдалану кезінде алынған фотобейненің және клиенттің қолжетімді дереккөздерінен алынған фотобейнесінің биометрикалық көрсеткіштері бойынша сәйкес болу дәрежесін айқындайды. Клиенттер өтініштерінің бейнежазбасы банкте сақталады.
Банктер СДАО-ға:
клиенттің дербес деректерін, оның ішінде биометриялық деректерді жинауға, өңдеуге;
СДАО-ны пайдалана отырып, клиенттің биометриялық аутентификациясын жүргізуге;
электрондық цифрлық қолтаңба кілттерін жасауға және электрондық цифрлық қолтаңбаның, оның ішінде клиенттің банкте жеке қатысуымен алынған сертификатын беруге клиенттің келісімдерін береді.
СДАО Қағидалардың осы тармағының 6-бөлігінде көзделген клиенттің келісімдерін жинауды және тіркеуді Қазақстан Республикасының заңнамасына сәйкес клиенттің оларды кері қайтарып алу мүмкіндігімен жүзеге асырады.
СДАО арқылы биометриялық аутентификация Қазақстан Республикасының Цифрлық кодексінде көзделген ұлттық биометриялық аутентификация жүйесінің (бұдан әрі – ұлттық биометриялық аутентификация жүйесі) жұмыс істеуі қолжетімді дереккөздерін және (немесе) биометриялық деректерін пайдалана отырып жүзеге асырылады.
Бейнеконференция сеансынан немесе қозғалысты анықтау технологиясының (Liveness Detection) көмегімен алынған клиенттердің фотосуреттерін СДАО биометриялық аутентификация және (немесе) ұлттық биометриялық аутентификация СДАО биометриялық деректер базасын толтыру мақсатында пайдаланады.
Банктер биометриялық аутентификация нәтижелері туралы мәліметтерді СДАО Қағидаларына сәйкес СДАО арқылы алады.

25. СДАО қағидаларында көзделген клиентті идентификациялау үшін банктерге СДАО-ның қосымша қызметтерін көрсетуге рұқсат етіледі. СДАО қағидалары ұлттық цифрлық қаржы инфрақұрылымын басқару жөніндегі ұлттық орталықтың ресми интернет-ресурсында орналастырылады.

26. Банк электрондық көрсетілетін банктік қызметтерді ұсынған кезде рұқсат етілмеген төлемдерге және (немесе) ақша аударымдарына қарсы іс-қимыл процесін автоматтандыратын жүйені және (немесе) бағдарламалық-техникалық құралдарды пайдаланады.


4-тарау. Көрсетілетін төлем қызметтерін бөгде берушінің төлем қызметтерін және ақпараттық банк қызметтерін көрсетуі
27. Клиентке оның келісімімен көрсетілетін банктік қызметтерін көрсетілетін төлем қызметтерін бөгде берушінің ашық банкинг жүйесі арқылы көрсетуіне жол беріледі.
Банк ашық банкинг жүйесімен өзара іс-қимыл жасау кезінде банктік шоттар және дербес деректер мен банктік құпияны қамтитын өзге де мәліметтер туралы ақпарат алмасуға, сондай-ақ көрсетілетін төлем қызметтерін бөгде берушінің қашықтан қол жеткізу жүйесі арқылы төлемдер мен ақша аударымдарына бастама жасауға келісімді тіркеу үшін СДАО-ны пайдаланады.

28. Көрсетілетін төлем қызметтерін бөгде беруші мынадай электрондық қызметтерді көрсетеді:
клиенттің басқа көрсетілетін төлем қызметтерін берушілерде ашылған банктік шоттары туралы ақпаратқа қол жеткізуді ұсыну (бұдан әрі – шоттарды біріктіру қызметі);
клиенттің сұратуы бойынша көрсетілетін төлем қызметтерін басқа берушіде ашылған оның банктік шотынан төлемге және (немесе) ақша аударымына бастама жасауға клиентке мүмкіндік беру;
ақпараттық банктік қызметтер.
Осы тармақтың бірінші бөлігінің екінші және үшінші абзацтарында көрсетілген электрондық көрсетілетін қызметтер көрсетілетін төлем қызметтерін берушінің қашықтан қол жеткізу жүйесінде жұмыс істеу режимі нақты уақыт режимінде ақпарат беру мүмкіндігін қолдамайтын банктік шоттар бойынша ұсынылмайды.

29. Ашық банкинг жүйесі арқылы электрондық көрсетілетін банктік қызметтер мынадай шарттар орындалған кезде көрсетіледі:
1) клиенттің банктік шотына қол жеткізуді алатын көрсетілетін төлем қызметтерін берушінің ашық банкинг жүйесінде авторизацияланған көрсетілетін төлем қызметтерін берушілердің тізілімінде болуы;

2) ашық банкинг жүйесі арқылы берілген және сәйкестендіру құралы арқылы расталған дербес деректерді және банктік құпияны құрайтын ақпаратты жинауға және өңдеуге клиенттің келісімінің болуы (бұдан әрі – ашық банкинг жүйесі арқылы берілген клиенттің келісімі).


30. Көрсетілетін төлем қызметтерін бөгде берушіні авторизациялау оны ашық банкинг жүйесі операторының операциялық құжаттамаға сәйкестігін, тестілеудің оң актілерінің болуын, көрсетілетін төлем қызметтерін бөгде берушінің бірінші басшысының екі факторлы аутентификация жолымен ашық банкинг жүйесінде тіркеуден өтуін қамтиды.
Оператор ашық банкинг жүйесінде авторизацияланған көрсетілетін төлем қызметтерін бөгде берушілер тізілімін жүргізеді және оны өзінің интернет-ресурсында жариялайды.

31. Ашық банкинг жүйесінің операторы көрсетілетін төлем қызметтерін бөгде берушіні ашық банкинг жүйесінде жұмыс істеу үшін авторизациялаудан мынадай жағдайларда бас тартады:
1) ашық банкинг жүйесі операторының операциялық құжаттамасының талаптарына сәйкес келмеу;

2) ашық банкинг жүйесінде авторизациялау үшін қажетті мәліметтерді және (немесе) құжаттарды ұсынбау не жалған мәліметтерді ұсыну;

3) ашық банкинг жүйесінің тестілеуінен өтпеу;

4) ақпаратты қорғаудың қажетті шараларын сақтамау;

5) Ұлттық Банктің өзге де төлем жүйелерінде көрсетілетін төлем қызметтерін бөгде берушінің міндеттемелерін орындамау не тиісінше орындамау фактілерінің болуы;

6) қаржы нарығын және қаржы ұйымдарын мемлекеттік реттеуді, бақылауды және қадағалауды жүзеге асыратын мемлекеттік органның банк операцияларын жүргізуге арналған лицензияның қолданылуын тоқтата тұру немесе одан айыру туралы шешімінің болуы.


32. Ашық банкинг жүйесі арқылы берілген клиенттің келісімі мыналарды қамтиды:
1) келісім берілетін көрсетілетін төлем қызметтерін бөгде берушінің атауы;

2) қол жеткізу берілетін банк шотының нөмірі;

3) клиенттің келісімі берілетін көрсетілетін қызмет түрі;

4) келісімнің берілген күні мен уақыты, сондай-ақ қолданылу мерзімі.


33. Электрондық көрсетілетін банктік қызметке көрсетілетін төлем қызметтерін бөгде берушінің қашықтан қол жеткізу жүйесі арқылы бастама жасау үшін клиент олардың арасындағы шартта белгіленген тәсілмен көрсетілетін төлем қызметтерін бөгде берушінің қашықтан қол жеткізу жүйесінде авторизацияланады.

34. Көрсетілетін төлем қызметтерін бөгде берушінің қашықтан қол жеткізу жүйесінде авторизациялаудан өткеннен кейін клиент ашық банкинг жүйесі арқылы деректерді жинауға және өңдеуге келісім береді.

35. Ашық банкинг жүйесі арқылы берілген клиенттің келісімін алған кезде не ол бұрын алынған болса көрсетілетін төлем қызметтерін бөгде берушінің сұратуы негізінде ашық банкинг жүйесінің операторы клиент сұратқан ақпаратты алуға сұратуды клиенттің банктік шотына қызмет көрсететін көрсетілетін төлем қызметтерін берушіге жібереді.
Клиенттің банктік шотына қызмет көрсететін көрсетілетін төлем қызметтерін берушіден қызмет көрсету нәтижелері бойынша алынған ақпаратты ашық банкинг жүйесінің операторы ашық банкинг жүйесі операторының операциялық құжаттамасын сақтай отырып, көрсетілетін төлем қызметтерін бөгде берушіге жібереді.

36. Клиент шоттарды біріктіру қызметіне бастама жасаған кезде көрсетілетін төлем қызметтерін бөгде беруші өзінің қашықтан қол жеткізу жүйесінде клиентке қызмет көрсету нәтижесі туралы хабардар етеді және клиентке тиісті ақпаратты көрсетеді.

37. Клиент төлемге және (немесе) ақша аударымына бастама жасаған кезде клиенттің банктік шотына қызмет көрсететін көрсетілетін төлем қызметтерін беруші ашық банкинг жүйесі операторының операциялық құжаттамасын сақтай отырып, көрсетілетін төлем қызметтерін бөгде берушінің қашықтан қол жеткізу жүйесі арқылы келіп түскен клиенттің нұсқауын Төлемдер және төлем жүйелері туралы заңда белгіленген тәртіппен және мерзімдерде орындайды.

38. Клиент ашық банкинг жүүйесінде деректерді жинауға және өңдеуге келісім бермеген жағдайда электрондық көрсетілетін банктік қызмет көрсетілмейді.

39. Ашық банкинг жүйесі арқылы берілген клиенттің келісімінің ең ұзақ қолданылу мерзімі күнтізбелік отыз күннен аспайды.
Клиент ашық банкинг жүйесінде тиісті сұратуға бастама жасау арқылы берілген келісімді жарамдылық мерзімі аяқталғанға дейін кез келген уақытта кері қайтарып алуға құқылы.
Келісімнің қолданылу мерзімі өткеннен кейін көрсетілетін төлем қызметтерін бөгде беруші Қазақстан Республикасы заңнамасының талаптарына сәйкес сақтау мақсатынан басқа, бұрын алынған ақпаратты пайдалануға құқылы емес.

40. Клиенттің деректерді жинауға және өңдеуге барлық келісімдері және осындай келісімдерді кері қайтарып алуын оператор ашық банкинг жүйесінде тіркейді және сақтайды.

41. Көрсетілетін төлем қызметтерін бөгде беруші клиенттің деректерін тек осы деректерді жинау мақсатына сәйкес пайдалануды қамтамасыз етеді.

42. Көрсетілетін төлем қызметтерін бөгде беруші клиент пен клиенттің банктік шотына қызмет көрсететін көрсетілетін төлем қызметтерін берушінің алдында оның қашықтан қол жеткізу жүйесі арқылы бастама жасалған төлемдер және (немесе) ақша аударымдары бойынша рұқсат етілмеген төлемдерді және (немесе) алаяқтық әрекеттерді жүзеге асырудың салдары үшін жауапты болады.


5-тарау. Қауіпсіздік рәсімдері
43. Банктің электрондық көрсетілетін банктік қызметтерді көрсетуі банктің ішкі құжаттарында және шартта белгіленген қауіпсіздік рәсімдеріне сәйкес жүргізіледі.

44. Қауіпсіздік рәсімдері:
1) клиентті және оның тиісті электрондық көрсетілетін банктік қызметтерді алу құқығын дәйекті түрде сәйкестендіруді (аутентификацияны);

2) негізінде клиентке электрондық көрсетілетін банктік қызметтер көрсетілетін электрондық құжаттардың мазмұнында бұрмалаулардың және (немесе) өзгерістердің болуын анықтауды;

3) дербес деректерге және банктік құпияны құрайтын ақпаратқа рұқсатсыз қол жеткізуден қорғауды және осы ақпараттың тұтастығын қамтамасыз етеді.


45. Клиент банктің ішкі құжаттарында және шартта белгіленген қауіпсіздік рәсімдерін орындаған жағдайда электрондық көрсетілетін банктік қызметтерді көрсетуге рұқсат берілген болып саналады.

46. Банк клиентке электрондық көрсетілетін банктік қызметтерді көрсетуге негіз болған хабарлардың жіберілгені және (немесе) алынғаны туралы растаулардың сақталуын қамтамасыз етеді.

47. Интернет-ресурста немесе мобильді қосымшада банк клиентке шартта көзделген тәртіппен және мерзімдерде электрондық көрсетілетін банктік қызметтерін көрсетуді растауды ұсынады.

48. Жеке және заңды тұлғаларға электрондық көрсетілетін банк қызметтерін немесе көрсетілетін төлем қызметтерін ұсыну кезінде банктер электрондық көрсетілетін банк қызметтеріне және (немесе) төлемдер мен ақша аударымдарына рұқсатсыз қол жеткізуден қорғау жөніндегі қауіпсіздік рәсімдерін қамтамасыз етеді


6-тарау. Рұқсат етілмеген қол жеткізу шаралары
49. Дербес деректерге және банктік құпияны құрайтын ақпаратқа рұқсатсыз қол жеткізу, оларды рұқсатсыз өзгерту, алаяқтық белгілері бар төлемді немесе рұқсатсыз төлемдерді немесе ақша аударымдарын және өзге де рұқсат берілмеген іс-әрекеттерді жүзеге асыру анықталған кезде банк олар анықталғаннан кейінгі келесі жұмыс күнінен кешіктірмей бұл жөнінде осындай іс-әрекеттерге жол беруге қатысы бар клиентке хабарлайды.

50. Осы Қағидалардың 49-тармағында көрсетілген рұқсатсыз іс-әрекеттер туындаған жағдайда банк тез арада олардың салдарларын жою және олардың болашақта пайда болуының алдын алу үшін барлық қажетті шараларды қабылдайды.


7-тарау. Электрондық банктік қызметтерді көрсетуді тоқтата тұру және тоқтату
51. Банк:
1) клиент шартта көзделген электрондық көрсетілетін банктік қызметтерді алу тәртібі мен талаптарын бұзған;

2) электрондық көрсетілетін банктік қызметтерді көрсетуді қамтамасыз ететін техникалық құрал-жабдықтар жарамсыз болған жағдайларда;

3) Банктер және банк қызметі туралы, Төлемдер және төлем жүйелері туралы, КЖ/ТҚ/ЖҚҚТҚ туралы заңдарда, Қазақстан Республикасының Азаматтық кодексінде (Ерекше бөлім) және шартта көзделген өзге де негіздер бойынша клиентке электрондық көрсетілетін банктік қызметтерді көрсетуді тоқтата тұрады немесе тоқтатады.


52. Қағидалардың 51-тармағының 3) тармақшасында көзделген электрондық банктік қызметтерді көрсету тоқтатыла тұрған немесе тоқтатылған жағдайларды қоспағанда, Қағидалардың 51-тармағында көзделген негіздер бойынша электрондық банктік қызметтерді көрсету тоқтатыла тұрған немесе тоқтатылған жағдайда банк клиентке шартта белгіленген тәртіппен және мерзімдерде хабарлайды.

53. Қағидалардың 51-тармағының 3) тармақшасында көзделген электрондық банктік қызметтерді көрсету тоқтатыла тұрған немесе тоқтатылған жағдайларды қоспағанда, клиенттің электрондық банктік қызметтерді алу құқығын тоқтата тұруға алып келген себептер жойылған кезде банк клиентке кейіннен жазбаша не электрондық нысанда хабарлай отырып, оған электрондық көрсетілетін банктік қызметтерді көрсетуді қайтадан бастайды.


8-тарау. Электрондық банктік қызметтерді көрсету кезінде электрондық құжаттарды сақтау
54. Электрондық құжаттардың тұтастығы мен өзгермеуі сақтала отырып, олар қалыптастырылған, жіберілген немесе алынған форматта сақталады және басып шығаруды немесе сақтау мақсатында қағаз жеткізгіштегі электрондық құжаттың мазмұнына өзге де белгілеулерді талап етпейді.

55. Электрондық құжаттарды сақтау тәртібі мен мерзімдері банктің Төлемдер және төлем жүйелері туралы заңға және КЖ/ТҚ/ЖҚҚТҚ туралы заңға сәйкес әзірленген ішкі құжаттарында айқындалады.



Қазақстан Республикасы
Ұлттық Банкі Басқармасының
төлемдер мен көрсетілетін төлем
қызметтері мәселелері бойынша
өзгерістер мен толықтырулар
енгізілетін кейбір қаулыларының
тізбесіне
3-қосымша

Төлем ұйымдарының қызметін
ұйымдастыру қағидаларына
1-қосымша

Нысан
Қазақстан Республикасының
Ұлттық Банкі
Өтініш
___________________________________________________________________
(төлем ұйымының атауы және бизнес-сәйкестендіру нөмірі)
төлем ұйымын есептік тіркеуден өткізуді және төлем ұйымын төлем ұйымдары тізіліміне қосуды сұрайды.
1. Төлем ұйымының орналасқан жері:
___________________________________________________________________
___________________________________________________________________
(индексі, қаласы (облысы), ауданы, көшесі, үйдің (офистің) нөмірі)
___________________________________________________________________
___________________________________________________________________
(телефоны, факсі, электрондық поштасының мекенжайы, интернет-ресурсы (бар болса)
2. Төлем ұйымын мемлекеттік тіркеу (қайта тіркеу) туралы мәліметтер:
___________________________________________________________________
___________________________________________________________________ (құжаттың атауы, нөмірі және берілген күні, кім берді)

3. Төлем ұйымдарының қызметін ұйымдастыру қағидаларының 3-тармағына сәйкес көрсету жоспарланып отырған көрсетілетін төлем қызметтерінің тізбесі:
1) ________________________________________________________________;
2) ________________________________________________________________;
3) ________________________________________________________________
4. «Төлемдер және төлем жүйелері туралы» Қазақстан Республикасы Заңының 16-бабы 2-тармағына сәйкес ұсынылатын құжаттар тізбесі:
1) ___________________________;
2) ___________________________;
5. Төлем ұйымының атқарушы органының басшысы (мүшелері) туралы мәліметтер:
Жалпы мәліметтер:
Те­гі, аты, әке­сі­нің аты (ол болған жағ­дай­да)
__________________________________________________
(же­ке ба­сын ку­әлан­ды­ра­тын құ­жат­қа сәй­кес, те­гін, атын, әке­сі­нің атын өзгерт­кен жағ­дай­да - олар қа­шан және қан­дай се­беп­пен өзгер­ті­л­ге­ні көр­се­тіл­сін)
Же­ке сәй­кестен­ді­ру нө­мі­рі

Же­ке ба­сын ку­әлан­ды­ра­тын құ­жат­тың де­ректе­рі
(құ­жат­тың ата­уы, нө­мі­рі, се­ри­я­сы (бар бол­са) және бе­рі­л­ген кү­ні, кім бер­ді)
Тұр­ғы­лық­ты же­рі
(үй, қыз­мет­тік те­ле­фон­да­ры­ның нө­мір­ле­рін қо­са ал­ған­да, тұр­ғы­лық­ты же­рі, сон­дай-ақ элек­трон­дық по­шта­сы­ның ме­кен­жайы)
Аза­мат­тығы


Жұмыс орындары мен лауазымдарының толық тізбесі:

Жұ­мыс ке­зе­ңі (ай/жыл)
Ұй­ым­ның ата­уы, ат­қа­ра­тын ла­у­а­зы­мы
Ла­у­а­зым­дық мін­дет­те­рі
1








Өзге де ақпарат:
Алын­ба­ған неме­се жой­ыл­ма­ған сот­ты­лы­ғы­ның бо­луы
Иә/жоқ
(егер иә бол­са, он­да сот үкі­мі­нің де­ректе­ме­ле­рі, Қа­зақ­стан Рес­пуб­ли­ка­сы Қыл­мыстық ко­дек­сі­нің ба­бы көр­се­тіл­сін)
Егер банк­ке рет­теу ре­жи­мін қол­да­ну ту­ра­лы ше­шім, қар­жы ұй­ы­мын та­ра­ту­ға жəне (неме­се) қар­жы на­ры­ғын­да қыз­ме­тін жү­зе­ге асы­ру­ды тоқ­та­ту­ға алып кел­ген қар­жы ұй­ы­мын ли­цен­зи­ядан ай­ы­ру ту­ра­лы ше­шім қа­был­дан­ған­ға дей­ін не қар­жы ұй­ы­мын мəжбүр­леп та­ра­ту неме­се Қа­зақ­стан Рес­пуб­ли­ка­сы­ның заң­на­ма­сын­да неме­се Қа­зақ­стан Рес­пуб­ли­ка­сы­ның бей­ре­зи­дент қар­жы ұй­ы­мы ре­зи­ден­ті бо­лып та­бы­ла­тын мем­ле­кет­тің заң­на­ма­сын­да ай­қын­дал­ған тəртіп­пен оны банк­рот деп та­ну ту­ра­лы сот ак­ті­сі заң­ды кү­шіне ен­ген­ге дей­ін бір жыл­дан ас­пай­тын ке­зең­де бұ­рын қар­жы ұй­ы­мы­ның бас­қа­ру ор­га­ны­ның бас­шы­сы, мү­ше­сі, ат­қа­ру­шы ор­га­ны­ның бас­шы­сы, мү­ше­сі, бас бух­гал­те­рі болған жағ­дай­да
Иә/жоқ
(егер иә бол­са, он­да ұй­ым­ның ата­уы, ла­у­а­зы­мы, банк­ке рет­теу ре­жи­мін қол­да­ну, қар­жы ұй­ы­мын та­ра­ту­ға және (неме­се) қар­жы на­ры­ғын­да қыз­ме­тін жү­зе­ге асы­ру­ды тоқ­та­туы­на алып кел­ген қар­жы ұй­ы­мын ли­цен­зи­ядан ай­ы­ру ту­ра­лы ше­шім­нің не қар­жы ұй­ы­мын мәж­бүр­леп та­ра­ту неме­се Қа­зақ­стан Рес­пуб­ли­ка­сы­ның заң­на­ма­сын­да неме­се Қа­зақ­стан Рес­пуб­ли­ка­сы­ның бей­ре­зи­дент қар­жы ұй­ы­мы ре­зи­ден­ті бо­лып та­бы­ла­тын мем­ле­кет­тің заң­на­ма­сын­да ай­қын­дал­ған тәр­тіп­пен оны банк­рот деп та­ну ту­ра­лы заң­ды кү­шіне ен­ген сот ак­ті­сі­нің де­ректе­ме­ле­рі көр­се­ті­ле­ді)
Егер Тө­лем­дер және тө­лем жүй­е­ле­рі ту­ра­лы заң­ның 18-ба­бы 1-тар­ма­ғы­ның 1) – 6), 9), 11) тар­мақ­ша­лар­да көз­дел­ген негіз­дер бой­ын­ша тө­лем ұй­ым­да­ры ті­зі­лі­мі­нен шы­ға­ры­л­ған­ға дей­ін бес жыл­дан ас­пай­тын ке­зең­де осы тө­лем ұй­ы­мы­ның не заң­ды кү­шіне ен­ген сот ак­ті­сі­нің негі­зін­де та­ра­ты­л­ған неме­се Қа­зақ­стан Рес­пуб­ли­ка­сы­ның заң­на­ма­сын­да бел­гі­лен­ген тəртіп­пен банк­рот деп та­ны­л­ған тө­лем ұй­ы­мы­ның бұ­рын ат­қа­ру­шы ор­га­ны­ның бас­шы­сы, тө­лем ұй­ы­мы­ның құ­ры­л­тай­шы­сы неме­се құ­ры­л­тай­шы заң­ды тұл­ға­сы­ның бі­рін­ші бас­шы­сы, тө­лем ұй­ы­мы­ның ірі қа­ты­су­шы­сы не ірі қа­ты­су­шы заң­ды тұл­ға­сы­ның бі­рін­ші бас­шы­сы бол­са
Иә/жоқ
(егер иә бол­са, он­да ұй­ым­ның ата­уы, ла­у­а­зы­мы, уәкі­лет­ті ор­ган ше­ші­мі­нің не тө­лем ұй­ы­мын мәж­бүр­леп та­ра­ту неме­се оны Қа­зақ­стан Рес­пуб­ли­ка­сы­ның заң­на­ма­сын­да бел­гі­лен­ген тәр­тіп­пен банк­рот деп та­ну ту­ра­лы заң­ды кү­шіне ен­ген сот ак­ті­сі­нің де­ректе­ме­ле­рі көр­се­ті­ле­ді)
Өзге де ақ­па­рат (бар бол­са)


Осы мәліметтерді тексергенімді және олардың дәйекті және толық болып табылатынын растаймын.
Цифрлық жүйелерде бар, заңмен қорғалатын құпияны құрайтын мәліметтерді пайдалануға келісемін.
Төлем ұйымының бірінші басшысы
немесе қол қоюға өкілетті тұлға
______________________________________ ___________ тегі, аты, әкесінің аты (ол болған жағдайда) қолы

6. Төлем ұйымының құрылтайшылары (қатысушылары) туралы мәліметтер:
Те­гі, аты, әке­сі­нің аты (ол болған жағ­дай­да) / Заң­ды тұл­ға­ның ата­уы / Заң­ды тұл­ға құр­май ше­тел­дік құ­ры­лым­ның ата­уы
__________________________________________________
(же­ке ба­сын ку­әлан­ды­ра­тын құ­жат­қа сәй­кес, те­гі, аты, әке­сі­нің аты өзгер­ген жағ­дай­да – құ­ры­л­тай құ­жат­та­ры­на сәй­кес өзге­рі­стер­дің қа­шан және қан­дай се­беп­пен болға­нын көр­се­ту)
Же­ке сәй­кестен­ді­ру нө­мі­рі /
Биз­нес сәй­кестен­ді­ру нө­мі­рі / Сәй­кестен­ді­ру нө­мі­рі

Же­ке ба­сын ку­әлан­ды­ра­тын құ­жат­тың де­ректе­рі
(құ­жат­тың ата­уы, нө­мі­рі, се­ри­я­сы (бар бол­са) және бе­рі­л­ген кү­ні, кім бер­ді)
Тұр­ғы­лық­ты же­рі / Заң­ды тұл­ға­ны неме­се ше­тел­дік құ­ры­лым­ды заң­ды тұл­ға құр­май тір­кеу ор­ны
(тұр­ғы­лық­ты же­рі, оның ішін­де үй, қыз­мет­тік те­ле­фон нө­мір­ле­рі, сон­дай-ақ элек­трон­дық по­шта ме­кен­жайы / қыз­мет­тік те­ле­фон нө­мір­ле­рін, сон­дай-ақ элек­трон­дық по­шта ме­кен­жай­ын қо­са ал­ған­да, заң­ды тұл­ға­ны неме­се заң­ды тұл­ға құр­май-ақ ше­тел­дік құ­ры­лым­ды тір­кеу ор­ны)
Аза­мат­тығы / Тір­кел­ген елі


Алын­ба­ған неме­се өтел­ме­ген сот­ты­лық­тың бо­луы не қар­жы ұй­ы­мы­ның, банк және (неме­се) сақ­тан­ды­ру хол­дин­гі­нің бас­шы қыз­мет­ке­рі ла­у­а­зы­мын ат­қа­ру құқы­ғы­нан ай­ы­ру тү­рін­де­гі қыл­мыстық жа­за­ны қол­да­ну ту­ра­лы сот­тың заң­ды кү­шіне ен­ген ше­ші­мі және қар­жы ұй­ы­мы­ның ірі қа­ты­су­шы­сы (ірі ак­ци­о­не­рі) бо­лып та­бы­луы
Иә / жоқ
(егер иә бол­са, он­да сот үкі­мі­нің де­ректе­ме­ле­рі, Қа­зақ­стан Рес­пуб­ли­ка­сы Қыл­мыстық ко­дек­сі­нің ба­бы көр­се­тіл­сін)
Егер уəкі­лет­ті ор­ган банк­ке рет­теу ре­жи­мін қол­да­ну ту­ра­лы ше­шім, қар­жы ұй­ы­мын, Қа­зақ­стан Рес­пуб­ли­ка­сы бей­ре­зи­дент бан­кі­нің фи­ли­а­лын, Қа­зақ­стан Рес­пуб­ли­ка­сы­ның бей­ре­зи­дент сақ­тан­ды­ру (қай­та сақ­тан­ды­ру) ұй­ы­мы­ның фи­ли­а­лын, Қа­зақ­стан Рес­пуб­ли­ка­сы­ның бей­ре­зи­дент сақ­тан­ды­ру бро­ке­рі­нің фи­ли­а­лын ли­цен­зи­ядан ай­ы­ру ту­ра­лы ше­шім қа­был­да­ған­ға дей­ін не Қа­зақ­стан Рес­пуб­ли­ка­сы­ның заң­на­ма­сын­да бел­гі­лен­ген тəртіп­пен қар­жы ұй­ы­мын мəжбүр­леп та­ра­ту ту­ра­лы неме­се оны банк­рот деп та­ну ту­ра­лы сот ак­ті­сі заң­ды кү­шіне ен­ген­ге дей­ін не Қа­зақ­стан Рес­пуб­ли­ка­сы­ның заң­да­рын­да бел­гі­лен­ген жағ­дай­лар­да Қа­зақ­стан Рес­пуб­ли­ка­сы­ның бей­ре­зи­дент бан­кі фи­ли­а­лы­ның, Қа­зақ­стан Рес­пуб­ли­ка­сы­ның бей­ре­зи­дент сақ­тан­ды­ру (қай­та сақ­тан­ды­ру) ұй­ы­мы фи­ли­а­лы­ның қыз­ме­тін мəжбүр­леп тоқ­та­ту ту­ра­лы сот ак­ті­сі заң­ды кү­шіне ен­ген­ге дей­ін бір жыл­дан ас­пай­тын ке­зең­де бұ­рын қар­жы ұй­ы­мы­ның бас­қа­ру ор­га­ны­ның бас­шы­сы, мү­ше­сі, ат­қа­ру­шы ор­га­ны­ның бас­шы­сы, мү­ше­сі, бас бух­гал­те­рі, Қа­зақ­стан Рес­пуб­ли­ка­сы­ның бей­ре­зи­дент бан­кі фи­ли­а­лы­ның, Қа­зақ­стан Рес­пуб­ли­ка­сы­ның бей­ре­зи­дент сақ­тан­ды­ру (қай­та сақ­тан­ды­ру) ұй­ы­мы фи­ли­а­лы­ның, Қа­зақ­стан Рес­пуб­ли­ка­сы­ның бей­ре­зи­дент сақ­тан­ды­ру бро­ке­рі фи­ли­а­лы­ның бас­шы­сы неме­се бас­шы­сы­ның орын­ба­са­ры болған жағ­дай­да
Иә/Жоқ
(егер иә бол­са, он­да ұй­ым­ның ата­уы, ла­у­а­зы­мы, банк­ке рет­теу ре­жи­мін қол­да­ну, қар­жы ұй­ы­мын, Қа­зақ­стан Рес­пуб­ли­ка­сы бей­ре­зи­дент бан­кі­нің фи­ли­а­лын, Қа­зақ­стан Рес­пуб­ли­ка­сы бей­ре­зи­дент сақ­тан­ды­ру (қай­та сақ­тан­ды­ру) ұй­ы­мы­ның фи­ли­а­лын, Қа­зақ­стан Рес­пуб­ли­ка­сы бей­ре­зи­дент сақ­тан­ды­ру бро­ке­рі­нің фи­ли­а­лын ли­цен­зи­ядан ай­ы­ру ту­ра­лы ше­шім­нің не Қа­зақ­стан Рес­пуб­ли­ка­сы­ның заң­на­ма­сын­да бел­гі­лен­ген тəртіп­пен қар­жы ұй­ы­мын мəжбүр­леп та­ра­ту неме­се оны банк­рот деп та­ну ту­ра­лы заң­ды кү­шіне ен­ген сот ак­ті­сі­нің не Қа­зақ­стан Рес­пуб­ли­ка­сы­ның заң­да­рын­да бел­гі­лен­ген жағ­дай­лар­да Қа­зақ­стан Рес­пуб­ли­ка­сы бей­ре­зи­дент бан­кі фи­ли­а­лы­ның, Қа­зақ­стан Рес­пуб­ли­ка­сы бей­ре­зи­дент сақ­тан­ды­ру (қай­та сақ­тан­ды­ру) ұй­ы­мы фи­ли­а­лы­ның қыз­ме­тін мəжбүр­леп тоқ­та­ту ту­ра­лы заң­ды кү­шіне ен­ген сот ак­ті­сі­нің де­ректе­ме­ле­рі көр­се­ті­ле­ді)
Егер Тө­лем­дер және тө­лем жүй­е­ле­рі ту­ра­лы заң­ның 18-ба­бы 1-тар­ма­ғы­ның 1) – 6), 9), 11) тар­мақ­ша­лар­да көз­дел­ген негіз­дер бой­ын­ша тө­лем ұй­ым­да­ры­ның ті­зі­лі­мі­нен шы­ға­ры­л­ған­ға дей­ін бес жыл­дан ас­пай­тын ке­зең­де бұ­рын тө­лем ұй­ы­мы­ның не заң­ды кү­шіне ен­ген сот ак­ті­сі­нің негі­зін­де та­ра­ты­л­ған неме­се Қа­зақ­стан Рес­пуб­ли­ка­сы­ның заң­на­ма­сын­да бел­гі­лен­ген тəртіп­пен банк­рот деп та­ны­л­ған тө­лем ұй­ы­мы­ның құ­ры­л­тай­шы­сы неме­се құ­ры­л­тай­шы заң­ды тұл­ға­сы­ның бі­рін­ші бас­шы­сы, ірі қа­ты­су­шы заң­ды тұл­ға­сы­ның ірі қа­ты­су­шы­сы не бі­рін­ші бас­шы­сы жəне (неме­се) бас­қа­ру ор­га­ны­ның бас­шы­сы, ат­қа­ру­шы ор­га­ны­ның бас­шы­сы бол­са
Иә/Жоқ
(егер иә бол­са, он­да ұй­ым­ның ата­уы, ла­у­а­зы­мы, уәкі­лет­ті ор­ган ше­ші­мі­нің не тө­лем ұй­ы­мын мәж­бүр­леп та­ра­ту неме­се оны Қа­зақ­стан Рес­пуб­ли­ка­сы­ның заң­на­ма­сын­да бел­гі­лен­ген тәр­тіп­пен банк­рот деп та­ну ту­ра­лы заң­ды кү­шіне ен­ген сот ак­ті­сі­нің де­ректе­ме­ле­рі көр­се­ті­ле­ді)
Егер ол тір­кел­ген бол­са, тұр­ғы­лық­ты же­рі неме­се офф­шор­лық ай­мақ­тар­да ор­на­лас­қан же­рі
Иә / жоқ
(егер иә бол­са, он­да офф­шор­лық ай­мақ­тың ата­уы көр­се­ті­ле­ді)


Қазақстан Республикасы
Ұлттық Банкі Басқармасының
төлемдер мен көрсетілетін
төлем қызметтері мәселелері
бойынша өзгерістер мен
толықтырулар енгізілетін кейбір
қаулыларының тізбесіне
4-қосымша

Төлем ұйымдарының қызметін
ұйымдастыру қағидаларына
2-қосымша

Нысан
«Қазақстан Республикасының Ұлттық Банкінде есептік тіркеуден өткен төлем ұйымдарының тізіліміне енгізу» мемлекеттік қызмет көрсетудің негізгі талаптарының тізбесі
1.
Көр­се­ті­ле­тін қыз­мет­ті бе­ру­ші­нің ата­уы
Қа­зақ­стан Рес­пуб­ли­ка­сы­ның Ұлт­тық Бан­кі
2.
Мем­ле­кет­тік қыз­мет­ті көр­се­ту тә­сіл­де­рі
«Цифр­лық үкі­мет­тің» веб-пор­та­лы
www.​egov.​kz, www.​eli​cens​e.​kz (бұ­дан әрі - пор­тал).
3.
Мем­ле­кет­тік қыз­мет көр­се­ту мер­зі­мі
Өті­ніш және құ­жат­тар­дың то­лық тіз­бе­сі тір­кел­ген күн­нен ба­стап он бес жұ­мыс кү­ні ішін­де.
4.
Мем­ле­кет­тік қыз­мет көр­се­ту ны­са­ны
Элек­трон­дық (ав­то­мат­тан­ды­ры­л­ған).
5.
Мем­ле­кет­тік қыз­мет көр­се­ту нәти­же­сі
Тө­лем ұй­ы­мы­ның «Тө­лем­дер және тө­лем жүй­е­ле­рі ту­ра­лы» Қа­зақ­стан Рес­пуб­ли­ка­сы­ның За­ңын­да (бұ­дан әрі – Заң) бел­гі­лен­ген тө­лем қыз­мет­те­рін ұсы­ну­ға рұқ­сат (құқық) бе­ру үшін есеп­тік тір­ке­уден өт­ке­ні ту­ра­лы ха­бар­ла­ма не дәлел­ді бас тар­ту.
Мем­ле­кет­тік қыз­мет­ті көр­се­ту нәти­же­сі­нің ны­са­ны: элек­трон­дық
6.
Мем­ле­кет­тік қыз­мет көр­се­ту ке­зін­де көр­се­ті­ле­тін қыз­мет­ті алушы­дан алы­на­тын тө­ле­ма­қы мөл­ше­рі және Қа­зақ­стан Рес­пуб­ли­ка­сы­ның заң­на­ма­сын­да көз­дел­ген жағ­дай­лар­да оны өн­ді­ріп алу тә­сіл­де­рі
Қыз­мет те­гін көр­се­ті­ле­ді.
7.
Көр­се­ті­ле­тін қыз­мет­ті бе­ру­ші­нің, Мем­ле­кет­тік кор­по­ра­ци­я­ның және цифр­лық объ­ек­ті­лер­дің жұ­мыс кесте­сі
1) көр­се­ті­ле­тін қыз­мет­ті бе­ру­ші­нің – Қа­зақ­стан Рес­пуб­ли­ка­сы­ның ең­бек заң­на­ма­сы­на сәй­кес де­ма­лыс және ме­ре­ке күн­де­рін қо­с­па­ған­да, дүй­сен­бі – жұ­ма ара­лы­ғын­да са­ғат 13.00-ден 14.30-ға дей­ін­гі түс­кі үзіл­іспен са­ғат 9.00-ден 18.30-ға дей­ін.
Құ­жат­тар­ды қа­был­дау және мем­ле­кет­тік қыз­мет көр­се­ту нәти­же­ле­рін бе­ру кесте­сі – дүй­сен­бі – жұ­ма ара­лы­ғын­да са­ғат 13.00-ден 14.30-ға дей­ін­гі түс­кі үзіл­іспен са­ғат 9.00-ден 17.30-ға дей­ін.
2) пор­тал­дың – жөн­деу жұ­мыста­ры­на бай­ла­ны­сты тех­ни­ка­лық үзі­лі­стер­ді қо­с­па­ған­да, тәу­лік бойы (көр­се­ті­ле­тін қыз­мет­ті алушы Қа­зақ­стан Рес­пуб­ли­ка­сы­ның ең­бек заң­на­ма­сы­на сәй­кес жұ­мыс уа­қы­ты аяқ­тал­ған­нан кей­ін, де­ма­лыс және ме­ре­ке күн­де­рі өті­ніш жа­са­ған кез­де, өті­ніш­тер­ді қа­был­дау және мем­ле­кет­тік қыз­мет­тер көр­се­ту нәти­же­ле­рін бе­ру ке­ле­сі жұ­мыс кү­ні жү­зе­ге асы­ры­ла­ды).
8.
Мем­ле­кет­тік қыз­мет­ті көр­се­ту­ге қа­жет­ті құ­жат­тар тіз­бе­сі
1) Қа­зақ­стан Рес­пуб­ли­ка­сы Ұлт­тық Бан­кі Бас­қар­ма­сы­ның 2016 жы­л­ғы 31 та­мы­зда­ғы № 215 қа­улы­сы­мен бе­кі­ті­л­ген Тө­лем ұй­ым­да­ры­ның қыз­ме­тін ұй­ым­да­сты­ру қа­ғи­да­ла­ры­на (бұ­дан әрі – Қа­ғи­да­лар) 1-қо­сым­ша­ға сәй­кес ны­сан бой­ын­ша өті­ніш;
2) тө­лем ұй­ы­мы­ның ат­қа­ру­шы ор­га­ны бас­шы­сы­ның (мү­ше­сі­нің) ди­пло­мы­ның (ди­плом­да­ры­ның) кө­шір­ме­сі;
3) Қа­зақ­стан Рес­пуб­ли­ка­сы­ның Ең­бек ко­дек­сіне сәй­кес тө­лем ұй­ы­мы­ның ат­қа­ру­шы ор­га­ны бас­шы­сы­ның (мү­ше­сі­нің) ең­бек қыз­ме­тін рас­тай­тын құ­жат­тың кө­шір­ме­сі;
4) жар­ғы­лық ка­пи­тал­дың қа­лып­та­суын рас­тай­тын құ­жат­тар­дың кө­шір­ме­ле­рі;
5) жар­ғы;
6) тө­лем ұй­ы­мы­ның ти­іс­ті банк­пен, Қа­зақ­стан Рес­пуб­ли­ка­сы­ның бей­ре­зи­дент-бан­кі­нің фи­ли­а­лы­мен неме­се көр­се­ті­ле­тін тө­лем қыз­мет­те­рі бой­ын­ша ақ­ша ауда­ры­мын жү­зе­ге асы­ра­тын банк опе­ра­ци­я­ла­ры­ның же­ке­ле­ген түр­ле­рін жү­зе­ге асы­ра­тын ұй­ым­мен өза­ра іс-қи­мыл жа­сау тәр­ті­бін ай­қын­дай­тын құ­жат;
7) цифр­лық объ­ек­ті­лер­ді әкім­ші­лен­ді­ру­ге жа­у­ап­ты құ­ры­лым­дық бө­лім­ше бас­шы­сы­ның және ком­пла­енс-ба­қы­лау қыз­ме­ті бас­шы­сы­ның неме­се ком­пла­енс-ба­қы­лау жүр­гі­зу жүк­те­ле­тін өзге тұл­ға­ның шта­тын­да бар бо­луын (жұ­мысқа қа­был­дан­ға­нын) рас­тай­тын мә­лі­мет­тер мен құ­жат­тар;
8) тө­лем ұй­ым­да­ры үшін қыл­мыстық жол­мен алын­ған кі­рі­стер­ді заң­да­сты­ру­ға (жы­лы­ста­ту­ға), тер­ро­ризмді қар­жы­лан­ды­ру­ға және жап­пай қы­рып-жою қа­руын та­ра­ту­ды қар­жы­лан­ды­ру­ға қар­сы іс-қи­мыл жа­сау мақ­са­тын­да іш­кі ба­қы­лау қа­ғи­да­ла­ры;
9) тө­лем ұй­ы­мы­ның бас­қа­ру ор­га­ны бе­кіт­кен тө­лем ұй­ы­мы­ның қыз­ме­тін жү­зе­ге асы­ру қа­ғи­да­ла­ры.
Тө­лем ұй­ы­мы­ның қыз­ме­тін жү­зе­ге асы­ру қа­ғи­да­ла­ры­ның мін­дет­ті та­лап­та­ры­ның тіз­бе­сі Қа­ғи­да­лар­да бел­гі­ле­не­ді.
9.
Қа­зақ­стан Рес­пуб­ли­ка­сы­ның заң­да­рын­да бел­гі­лен­ген мем­ле­кет­тік қыз­мет көр­се­ту­ден бас тар­ту үшін негіз­дер
1) Заң­ның 16-ба­бы­ның 2-тар­ма­ғын­да көр­се­ті­л­ген құ­жат­тар­да көр­се­ті­луі ти­іс мә­лі­мет­тер­ді то­лық емес және (неме­се) дәй­ек­сіз ұсы­нуы;
2) құ­жат­тар­дың то­лық емес тіз­бе­сін ұсы­нуы неме­се құ­жат­тар­дың Заң және Қа­ғи­да­лар та­лап­та­ры­на сәй­кес кел­ме­уі;
3) егер тө­лем ұй­ы­мы­ның ат­қа­ру­шы ор­га­ны­ның бас­шы­сы Заң­ның 19-ба­бын­да бел­гі­лен­ген та­лап­тар­ға сәй­кес кел­ме­се;
4) егер тө­лем ұй­ы­мы «Аза­мат­тар­ға ар­нал­ған үкі­мет» мем­ле­кет­тік кор­по­ра­ци­я­сын­да мем­ле­кет­тік тір­кел­ген (қай­та тір­кел­ген) кү­ні­нен ба­стап бір жыл ішін­де есеп­тік тір­ке­уден өту ту­ра­лы өті­ні­шпен жү­гін­бе­се.
Есеп­тік тір­ке­уден бас тар­ты­л­ған жағ­дай­да заң­ды тұл­ға тө­лем ұй­ы­мын есеп­тік тір­ке­уден бас тар­ту­ға әкеп соқ­қан се­беп­тер жой­ы­л­ған кез­де есеп­тік тір­ке­у­ге өті­ніш­ті қай­та ұсы­на­ды неме­се өз ата­уын өзгер­ту не қай­та ұй­ым­да­сты­ру неме­се та­ра­ту ту­ра­лы ше­шім қа­был­дай­ды.
Тө­лем ұй­ы­мын есеп­тік тір­ке­уден бас тар­ту­ға әкеп соқ­қан се­беп­тер­ді жой­мау қай­та қа­ра­удан бас тар­ту­ға негіз бо­лып та­бы­ла­ды.
10.
Мем­ле­кет­тік қыз­мет­ті көр­се­ту, оның ішін­де элек­трон­дық ны­сан­да және Мем­ле­кет­тік кор­по­ра­ция ар­қы­лы көр­се­ті­ле­тін ерекше­лік­тер­ді ес­ке­ре оты­рып өзге де та­лап­тар
Мем­ле­кет­тік қыз­мет көр­се­ту орын­да­ры­ның ме­кен­жай­ла­ры пор­тал­да және көр­се­ті­ле­тін қыз­мет­ті бе­ру­ші­нің www.​nat​iona​lban​k.​kz ре­сми ин­тер­нет-ре­сур­сын­да «Мем­ле­кет­тік көр­се­ті­ле­тін қыз­мет­тер» бө­лі­мін­де ор­на­ла­сты­ры­л­ған.
Көр­се­ті­ле­тін қыз­мет­ті алушы­ға Мем­ле­кет­тік көр­се­ті­ле­тін қыз­мет­тер мә­се­ле­ле­рі бой­ын­ша бі­рың­ғай бай­ла­ныс-ор­та­лы­ғы ар­қы­лы қа­шық­тан қол жет­кі­зу ре­жи­мін­де мем­ле­кет­тік қыз­мет көр­се­ту­дің тәр­ті­бі мен мәр­те­бе­сі ту­ра­лы ақ­па­рат алу қол­же­тім­ді.
Мем­ле­кет­тік қыз­мет көр­се­ту мә­се­ле­ле­рі бой­ын­ша анық­та­ма қыз­мет­те­рі­нің бай­ла­ныс те­ле­фон­да­ры көр­се­ті­ле­тін қыз­мет­ті бе­ру­ші­нің www.​nat​iona​lban​k.​kz ре­сми ин­тер­нет-ре­сур­сын­да «Мем­ле­кет­тік көр­се­ті­ле­тін қыз­мет­тер» бө­лі­мін­де ор­на­ла­сты­ры­л­ған. Мем­ле­кет­тік көр­се­ті­ле­тін қыз­мет­тер мә­се­ле­ле­рі бой­ын­ша бі­рың­ғай бай­ла­ныс-ор­та­лы­ғы: 8-800-080-7777, 1414.


Қазақстан Республикасы
Ұлттық Банкі Басқармасының
төлемдер және көрсетілетін
төлем қызметтері мәселелері
бойынша өзгерістер мен
толықтырулар енгізілетін кейбір
қаулыларының тізбесіне
5-қосымша

Төлем ұйымдарының қызметін
ұйымдастыру қағидаларына
6-қосымша

Нысан
Қазақстан Республикасының
Ұлттық Банкі
Филиалдың ашылғаны туралы хабарлама
_______________________________________________________________ (төлем ұйымының атауы, орналасқан жері және бизнес- сәйкестендіру нөмірі)

осы арқылы филиалының ашылғандығы туралы хабарлайды:
□ Қазақстан Республикасының аумағында (ашылған жағдайда):
_______________________________________________________________ (төлем ұйымы филиалының атауы, орналасқан жері және бизнес-сәйкестендіру нөмірі)

Басшысы туралы деректер:
_______________________________________________________________ (лауазымы, тегі, аты, әкесінің аты (ол болған жағдайда)

Төлем ұйымдарының қызметін ұйымдастыру қағидаларының 3-тармағына сәйкес төлем ұйымының филиалы көрсететін төлем қызметтерінің тізбесі:
1) ___________________________________________________________;
2) ___________________________________________________________;
3)____________________________________________________________.
□ Қазақстан Республикасынан тыс жерде (ашылған жағдайда):
________________________________________________________________
________________________________________________________________ (төлем ұйымы филиалының атауы, орналасқан жері)

Басшысы туралы деректер:
________________________________________________________________ (лауазымы, тегі, аты, әкесінің аты (ол болған жағдайда)

Төлем ұйымдарының қызметін ұйымдастыру қағидаларының 3-тармағына сәйкес төлем ұйымының филиалы көрсететін төлем қызметтерінің тізбесі:
1) _______________________________________________________________;
2) _______________________________________________________________;
3) _______________________________________________________________.
Осы мәліметтерді тексергенімді және олардың дәйекті және толық болып табылатынын растаймын.
Цифрлық жүйелерде бар, заңмен қорғалатын құпияны құрайтын мәліметтерді пайдалануға келісемін.
Төлем ұйымының бірінші басшысы немесе қол қоюға уәкілетті тұлға
_____________________________________ _________
тегі, аты, әкесінің аты (ол болған жағдайда)     қолы

Қазақстан Республикасы Ұлттық
Банкі Басқармасының төлемдер
және көрсетілетін төлем
қызметтері мәселелері бойынша
өзгерістер мен толықтырулар
енгізілетін кейбір
қаулыларының тізбесіне
6-қосымша

Төлем ұйымдарының қызметін
ұйымдастыру қағидаларына
7-қосымша

Нысан
Киберқауіпсіздіктің оқыс оқиғасының картасы

Жал­пы мә­лі­мет­тер
Ки­бер­қа­уіп­сіз­дік­тің оқыс оқи­ға­сы­ның си­патта­ма­сы
Ки­бер­қа­уіп­сіз­дік­тің оқыс оқи­ға­сы ту­ра­лы ақ­па­рат
1
Ки­бер­қа­уіп­сіз­дік­тің оқыс оқи­ға­сы­ның ата­уы

2
Анық­тал­ған кү­ні мен уа­қы­ты (кк.аа.жж­жж және сс:мм са­ғат бел­де­уін көр­се­те оты­рып UTC+X)

3
Анық­тал­ған ор­ны (ұй­ым, фи­ли­ал, цифр­лық ин­фра­құ­ры­лым сег­мен­ті)

4
Ки­бер­қа­уіп­сіз­дік­тің оқыс оқи­ға­сы ту­ра­лы ақ­па­рат­тың де­реккө­зі (пай­да­ла­ну­шы, әкім­ші, ки­бер­қа­уіп­сіз­дік әкім­ші­сі, ки­бер­қа­уіп­сіз­дік бө­лім­ше­сі­нің қыз­мет­ке­рі неме­се тех­ни­ка­лық құ­рал)

5
Ки­бер­қа­уіп­сіз­дік­тің оқыс оқи­ға­сы іс­ке асы­ры­л­ған кез­де қол­да­ны­л­ған әді­стер (әле­умет­тік ин­же­не­рия, зи­ян­ды код­ты ен­ді­ру)

Ки­бер­қа­уіп­сіз­дік­тің оқыс оқи­ға­сы­ның маз­мұ­ны
6
Ки­бер­қа­уіп­сіз­дік­тің оқыс оқи­ға­сы­ның ны­шан­да­ры, бел­гі­ле­рі

7
Негіз­гі оқи­ға­лар (қол­дан­ба­лы және жүй­е­лік бағ­дар­ла­ма­лық қам­ты­лым­да­ғы осал­ды­лық­тар­ды пай­да­ла­ну; цифр­лық жүй­е­ге рұқ­сат­сыз кі­ру; цифр­лық жүй­е­ге неме­се де­ректер­ді бе­ру же­лі­сіне «қыз­мет көр­се­ту­ден бас тар­ту­ға» ша­буы­лы; сервер­дің зи­ян­ды бағ­дар­ла­ма­мен неме­се код­пен за­қым­да­нуы; ақ­ша қа­ра­жа­тын рұқ­сат етіл­ме­ген ауда­ру; тө­лем ұй­ы­мы қыз­ме­ті­нің тұ­рақ­ты­лы­ғы­на қа­уіп төн­ді­ре­тін ки­бер­қа­уіп­сіз­дік­тің оқыс оқи­ға­ла­ры)

8
За­қым­дан­ған ак­тив­тер (цифр­лық ин­фра­құ­ры­лым­ның нақ­ты дең­гейі, же­лі­лік жаб­дық­тың дең­гейі, же­лі­лік қо­сым­ша­лар мен сер­ви­стер­дің дең­гейі, опе­ра­ци­я­лық жүйе дең­гейі, тех­но­ло­ги­я­лық про­це­стер мен қо­сым­ша­лар­дың дең­гейі және тө­лем ұй­ы­мы биз­нес-про­це­сте­рі­нің дең­гейі)

9
Ки­бер­қа­уіп­сіз­дік­тің оқыс оқи­ға­сы­ның мәр­те­бе­сі (аяқ­тал­ған ки­бер­қа­уіп­сіз­дік­тің оқыс оқи­ға­сы, ки­бер­қа­уіп­сіз­дік­тің оқыс оқи­ға­сын жү­зе­ге асы­ру әре­ке­ті, ки­бер­қа­уіп­сіз­дік­тің оқыс оқи­ға­сы­на күм­ән)

10
За­лал

11
Қа­уіп көз­де­рі (анық­тал­ған иден­ти­фи­ка­тор­лар)

12
Ни­ет­ті­лік (қа­са­қа­на, қа­те)

Ки­бер­қа­уіп­сіз­дік­тің оқыс оқи­ға­сы бой­ын­ша қа­был­дан­ған ша­ра­лар
13
Қа­был­дан­ған іс-әре­кет­тер (осал­ды­лық­ты сәй­кестен­ді­ру, оқ­ша­у­лау, қал­пы­на кел­ті­ру)

14
Ки­бер­қа­уіп­сіз­дік тәу­е­кел­де­рі­нің туын­да­уын ба­рын­ша азай­ту­ға ба­ғыт­тал­ған жос­пар­лан­ған іс-әре­кет­тер

15
Ха­бар­дар болған тұ­лға­лар (ла­у­а­зым­ды тұ­лға­лар­дың (те­гі, аты, әке­сі­нің аты (ол болған жағ­дай­да), мем­ле­кет­тік ор­ган­дар­дың, ұй­ым­дар­дың ата­уы)

16
Тар­ты­л­ған ма­ман­дар (те­гі, аты, әке­сі­нің аты (ол болған жағ­дай­да), жұ­мыс ор­ны, ла­у­а­зы­мы, те­ле­фон нө­мі­рі)


Киберқауіпсіздік жөніндегі жауапты қызметкер
____________________________________________ __________________ (тегі, аты, әкесінің аты (ол болған жағдайда) (қолы) Күні 20 ___ жылғы «____» ______