Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Внести в постановление Правления Национального Банка Республики Казахстан от 28 января 2016 года № 34 "Об утверждении Требований к безопасности и беспрерывности работы информационных систем банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 13256) следующие изменение и дополнение:
в Требованиях к безопасности и беспрерывности работы информационных систем банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, утвержденных указанным постановлением:
пункт 25 изложить в следующей редакции:
"25. Банк ежеквартально, не позднее десятого числа месяца, следующего за отчетным кварталом, направляет в Национальный Банк информацию в произвольной форме о произошедших в течение отчетного периода плановых и внеплановых простоях (сбоях) в работе информационной системы.
Сведения включают информацию о виде электронной банковской услуги, доступ к которой был приостановлен клиентам, дате, времени начала и завершения простоя (сбоя), предпринятых действиях и результатах работ по устранению простоя (сбоя). В случае отсутствия простоев (сбоев) в работе информационной системы, банк уведомляет Национальный Банк об отсутствии простоев (сбоев) в работе информационной системы за отчетный квартал.";
дополнить пунктом 27 следующего содержания:
"27. Минимальный уровень беспрерывности работы информационных систем, обеспечивающих оказание электронных платежных услуг, (с учетом всех модулей и подсистем) поставщика платежных услуг, являющегося значимым поставщиком платежных услуг, определенным в соответствии со статьей 11 Закона о платежах и платежных системах, и(или) системно значимого банка, определенного в соответствии с Правилами отнесения финансовых организаций к числу системно значимых, утвержденными постановлением Правления Национального Банка от 23 декабря 2019 года №240 (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под №19925), за каждый квартал составляет 99 (девяносто девять) процентов.
Расчет уровня беспрерывности работы информационных систем, обеспечивающих оказание электронных платежных услуг, значимого поставщика платежных услуг и(или) системно значимого банка за квартал осуществляется по следующей формуле:
Ka – уровень беспрерывности работы информационных систем значимого поставщика платежных услуг и(или) системно значимого банка за квартал;
(T-Tf) – реальное время (в минутах) работы информационной системы значимого поставщика платежных услуг и(или) системно значимого банка. Реальное время работы системы не включает период времени, когда система была приостановлена;
T – общее время работы (в минутах) информационных систем значимого поставщика платежных услуг и(или) системно значимого банка за квартал;
Tf – период времени за квартал (в минутах), когда информационная система значимого поставщика платежных услуг и(или) системно значимого банка была приостановлена;
Показатель Tf не включает время плановых простоев. В случае планового простоя, системно значимый банк за десять рабочих дней до запланированного простоя уведомляет Национальный Банк в произвольной форме.
К плановым простоям относятся:
1) время проведения плановых работ (в минутах) с 18:00 часов до 09:00 часов в рабочие дни и в выходные дни для перевода информационных систем значимого поставщика платежных услуг и(или) системно значимого банка на резервный центр;
2) время проведения плановых работ (в минутах) с 18:00 часов до 09:00 часов в рабочие дни и в выходные дни для обновления программного и технического обеспечения;
3) время проведения (в минутах) с 18:00 часов до 09:00 часов в рабочие дни и в выходные дни плановых профилактических и технических работ с оборудованием и программным обеспечением.".
2. Внести в постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 212 "Об утверждении Правил оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14337) следующие изменения:
преамбулу изложить в следующей редакции:
"В соответствии с подпунктами 52-4) и 85) части второй статьи 15 Закона Республики Казахстан "О Национальном Банке Республики Казахстан" и подпунктами 10) и 25) пункта 1 статьи 4 Закона Республики Казахстан "О платежах и платежных системах" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:";
в Правилах оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг, утвержденных указанным постановлением:
пункт 1 изложить в следующей редакции:
"1. Настоящие Правила оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг (далее – Правила) разработаны в соответствии с законами Республики Казахстан "О Национальном Банке Республики Казахстан", "О банках и банковской деятельности в Республике Казахстан" (далее – Закон о банках и банковской деятельности), "Об электронном документе и электронной цифровой подписи" (далее – Закон об электронном документе), "Об информатизации" (далее – Закон об информатизации), "О платежах и платежных системах" (далее – Закон о платежах и платежных системах) и определяют порядок оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций (далее – банки), электронных банковских услуг.
Порядок оказания банками электронных банковских услуг включает предоставление электронных банковских услуг, процедуры безопасности, меры от несанкционированного доступа, приостановление и прекращение предоставления электронных банковских услуг, хранение электронных документов при предоставлении электронных банковских услуг.
Действие Правил не распространяется на услуги, связанные с приемом платежей с использованием платежных карточек в пользу лиц, реализующих товары и услуги в сети Интернет, (интернет-эквайринг).";
пункт 7 изложить в следующей редакции:
"7. Банк разрабатывает и утверждает процедуры и принимает меры по предотвращению использования действующих или внедряемых способов и технологий предоставления электронных банковских услуг в схемах легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.
Банк при предоставлении электронных банковских услуг применяет необходимые меры, предусмотренные Законом Республики Казахстан "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее – Закон о ПОДФТ), а также обеспечивает осуществление функций агента валютного контроля.".
3. Департаменту платежных систем (Ашыкбеков Е.Т.) в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом (Касенов А.С.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.
4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Шолпанкулова Б.Ш.
5. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
|
Председатель Национального Банка Казахстана |
Г. Пирматов |
СОГЛАСОВАНО
Агентство Республики Казахстан
по регулированию и развитию
финансового рынка
