On approval of the Rules for maintenance of the register of payment systems

Resolution of the Board of the National Bank of the Republic of Kazakhstan dated August 31, 2016 № 221. Registered with the Ministry of Justice of the Republic of Kazakhstan on October 6, 2016 № 14297.

      Unofficial translation

      In accordance with subparagraph 52-7) of part two of Article 15 of the Law of the Republic of Kazakhstan "On the National Bank of the Republic of Kazakhstan" and subparagraph 22) of paragraph 1 of Article 4 of the Law of the Republic of Kazakhstan "On payments and payment systems", DECIDES:

      Footnote. The preamble as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 28.04.2022 No. 35 (shall be enforced sixty calendar days after the date of its first official publication).

      1. To approve the attached Rules for the maintenance of the register of payment systems (hereinafter referred to as the Rules).

      2. The Department of Payment Systems (E. T. Ashykbekov) in accordance with the procedure established by the legislation of the Republic of Kazakhstan shall:

      1) jointly with the Legal Department (N.V. Sarsenova) ensure the state registration of this resolution with the Ministry of Justice of the Republic of Kazakhstan;

      2) send this resolution to the republican state enterprise on the right of economic management "Republican Center of Legal Information of the Ministry of Justice of the Republic of Kazakhstan":

      for official publication in the information and legal system “Adilet” within ten calendar days after its state registration with the Ministry of Justice of the Republic of Kazakhstan;

      for inclusion in the State Register of Regulatory Legal Acts of the Republic of Kazakhstan, Reference Control Bank of Regulatory Legal Acts of the Republic of Kazakhstan within ten calendar days from the date of its state registration with the Ministry of Justice of the Republic of Kazakhstan;

      3) place this resolution on the official Internet resource of the National Bank of the Republic of Kazakhstan after its official publication.

      3. The Directorate for the Protection of the Rights of Consumers of Financial Services and External Communications (A.L. Terentyev) shall, within ten calendar days after the state registration with the Ministry of Justice of the Republic of Kazakhstan, send this resolution for official publication to periodicals.

      4. Operators of payment systems on payment systems established and/or operating in the territory of the Republic of Kazakhstan prior to the implementation of this resolution, submit to the National Bank of the Republic of Kazakhstan on paper or in electronic form information on the establishment of its own payment system in the territory of the Republic of Kazakhstan or the beginning of operation of a foreign payment system in the territory of the Republic of Kazakhstan in accordance with Annex 1 to the Rules, and documents provided for in paragraph 5 of Article 5 of the Law of the payment and payment systems, within six months of the first official publication of the Law of the payment and payment systems.

      To banks and organizations carrying out certain types of banking transactions, being prior to the implementation of this resolution by the parties to the payment system, including the foreign payment system, submit to the National Bank of the Republic of Kazakhstan on paper or in electronic form information on participation in the payment system, including in the foreign payment system, in accordance with Annex 5 to the Rules and documents provided for in subparagraphs 1) and 2) of paragraph 8 of the Rules, within twenty working days from the date of the enforcement of this resolution.

      5. Control over the implementation of this resolution shall be entrusted to the Deputy Chairman of the National Bank of the Republic of Kazakhstan G.O. Pirmatov

      6. This resolution shall be enforced upon expiry of ten calendar days after the date of its first official publication.

      Chairman
      of the National Bank
      of the Republic of Kazakhstan D. Akishev

  Approved
by resolution of the Board
of the National Bank
of the Republic of Kazakhstan
dated August 31, 2016 № 221

Rules
for maintenance of the register of payment systems
Chapter 1. General provisions

      1. These Rules for maintaining the register of payment systems (hereinafter – the Rules) are developed in accordance with subparagraph 52-7) of part two of Article 15 of the Law of the Republic of Kazakhstan "On the National Bank of the Republic of Kazakhstan", subparagraph 22) of paragraph 1 of Article 4 of the Law of the Republic of Kazakhstan "On payments and payment systems" (hereinafter – the Law on payments and payment systems) and determine the procedure for maintaining the register of payment systems.

      The procedure for maintaining the register of payment systems includes submission to the National Bank of the Republic of Kazakhstan (hereinafter referred to as the National Bank) of information, documents and data for inclusion in the register and maintenance of the register by the National Bank.

      Footnote. Paragraph 1 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 17.09.2022 No. 84 (shall be enforced ten calendar days after the date of its first official publication).

      2. The register of payment systems (hereinafter referred to as the register) shall contain data on systemically significant, significant and other payment systems.

      The register shall be maintained by the National Bank for the purpose of supervision (oversight) of payment systems.

      3. The Rules use the concepts provided for by the Law on payments and payment systems and the Rules for organizing the activities of payment organizations, approved by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated August 31, 2016 No. 215 "On approval of the Rules for organizing the activities of payment organizations", registered in the Register of state registration of regulatory legal acts under No. 14347.

      Footnote. Paragraph 3 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 28.04.2022 No. 35 (shall be enforced sixty calendar days after the date of its first official publication).

      3-1. The requirements of the Rules applicable to banks shall apply to branches of non-resident banks of the Republic of Kazakhstan established in the territory of the Republic of Kazakhstan.

      Footnote. Rules as added by the paragraph 3-1 in accordance with the resolution of the Management Board of the National Bank of the RK dated 30.11.2020 № 139 (shall enter into force from 16.12.2020).

Chapter 2. Information, documents and data submitted by the National Bank for inclusion
in the register

      4. Operator of payment system, excluding the National Bank, (hereinafter referred to as payment system operator) within ten calendar days from the date of the start of the payment system operation in the territory of the Republic of Kazakhstan shall submit to the National Bank information on the creation of its own payment system in the territory of the Republic of Kazakhstan or the start of the foreign payment system operation in the territory of the Republic of Kazakhstan in accordance with Annex 1 to the Rules (hereinafter referred to as information on the payment system) with submission of documents provided for in paragraph 5 of Article 5 of the Law on Payments and Payment Systems.

      4-1. The procedure for compliance with information security measures in the payment system in accordance with the requirements of subparagraphs 7) and 9) of paragraph 2 of Article 5 of the Law on payments and payment systems of the payment system operator includes:

      1) information on the infrastructure of the payment system (software and its characteristics, capacities, equipment used, methods of recovery and backup protection);

      2) information on methods of improving the technologies used in the infrastructure of the payment system;

      3) information on compliance of the payment system infrastructure with international standards;

      4) measures to comply with information security in the infrastructure of the payment system, ensuring:

      organization of the information security management system, coordination and control of activities to ensure the information security of the payment system infrastructure and measures to identify and analyze threats, counter attacks and investigate incidents of information security of the payment system infrastructure;

      methodological support of the process of ensuring the information security of the payment system infrastructure;

      selection, implementation and application of management methods, tools and mechanisms, provision and control of information security of the payment system infrastructure;

      collection, consolidation, storage and processing of information about information security incidents in the payment system infrastructure;

      analysis of information about information security incidents in the payment system infrastructure;

      introduction, proper functioning of software and hardware tools that automate the process of ensuring the information security of the payment system infrastructure, as well as providing access to them;

      determining restrictions on the use of privileged accounts in the payment system infrastructure;

      organization and holding of an event to ensure awareness of employees of the payment system operator in matters of information security;

      monitoring of the status of the information security management system of the payment system operator;

      periodic (but at least once a year) informing the management of the payment system operator about the status of the information security management system;

      storing information about information security incidents in the payment system infrastructure for at least five years;

      informing the National Bank about the following identified information security incidents in the payment system infrastructure implemented on operations in the Republic of Kazakhstan:

      exploitation of vulnerabilities in the application and system software of the payment system infrastructure;

      unauthorized access to the information system of the payment system infrastructure;

      “denial of service” attack on the information system or data transmission network of the payment system infrastructure;

      infection of the server of the payment system infrastructure with a malicious program or code (incident);

      that entailed the commission of an unauthorized money transfer due to violation of the security controls of information systems and software of the payment system infrastructure.

      Information about information security incidents in the payment system infrastructure specified in this paragraph is provided by the payment system operator as soon as possible, but no later than forty-eight hours from the moment of detection of such an incident by the payment system operator upon detection of an information security incident in the form of an information security incident card in accordance with Appendix 1-1 to the Rules and in accordance with ] the amount of information available about the incident at the time of its provision.

      A separate information security incident card is filled in for each information security incident.

      Footnote. The Rules are supplemented by paragraph 4-1 in accordance with the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 28.04.2022 No. 35 (shall be enforced sixty calendar days after the date of its first official publication).

      4-2. Information on information systems of the payment system infrastructure containing information on the technologies used in the payment system of the payment system operator includes a description of software modules that provide:

      1) reliable storage of information, protection against unauthorized access, database integrity and complete safety of information in electronic archives and databases in case of complete or partial power outage at any time on any piece of equipment;

      2) multi-level access to input data, functions, operations, reports implemented in software, providing at least two levels of access: administrator and user;

      3) the ability to backup and restore data stored in accounting systems;

      4) registration and identification of events occurring in the information system with the preservation of the following attributes: the date and time of the beginning of the event, the name of the event, the user who performed the action, the record id, the date and time of the end of the event, the result of the event.

      Footnote. The Rules are supplemented by paragraph 4-2 in accordance with the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 28.04.2022 No. 35 (shall be enforced sixty calendar days after the date of its first official publication).

      5. Documents provided for in paragraph 5 of Article 5 of the Law on Payments and Payment Systems, paragraphs 4, 8 and part two of paragraph 15 of the Rules shall be submitted by the payment system operator to the National Bank on paper or in electronic form.

      6. Information on the head (members) of the executive body of the payment system operator shall be submitted by the payment system operator to the National Bank in accordance with Annex 2 to the Rules with submission of the copy (s) of the document (s) certifying (s) the identity of the head (a member) of the executive body of the payment system operator.

      7. Information about the founders (shareholders) of the payment system operator, having a share (shares) of more than ten percent in the capital of the payment system operator (hereinafter referred to as information about the founders (shareholders)), shall be submitted by the payment system operator to the National Bank according to the forms, according to Annexes 3 and 4 to the Rules.

      8. In case of participation of a bank or an organization performing certain types of banking transactions in the payment system, including in a foreign payment system, the bank (the organization) shall inform the National Bank in writing of such participation within ten calendar days from the date of conclusion of the agreement with the payment system operator for participation in the payment system with submission of the following documents:

      1) information on participation in the payment system, including in the foreign payment system, according to the form, according to Annex 5 to the Rules (hereinafter referred to as information on participation in the payment system);

      2) the copy (copies) of the agreement (agreements) on the basis of which, participation in payment system, including in foreign payment system, is carried out.

      9. The National Bank, within ten working days from the date of receipt of information on the payment system from the payment system operator or information on participation in the payment system from the bank or organization carrying out some types of banking transactions, shall include data on the payment system in the payment system register according to the form, according to Annex 6 to the Rules.

      The register of payment systems shall be maintained by the National Bank in electronic form.

      10. In case of amendments and (or) additions to the documents provided for in paragraph 5 of Article 5 of the Law on Payments and Payment Systems, subparagraph 2) of paragraph 8 of the Rules, the payment system operator, bank or organization performing some types of banking transactions shall submit to the National Bank amended and (or) added documents within ten calendar days from the date of introduction of such amendments and (or) additions.

      When change of the data specified in information on payment system and information on participation in payment system, the operator of payment system, the bank or the organization carrying out some types of bank transactions shall present to National Bank in arbitrary written form the updated data within ten calendar days from the date of introduction of such amendments.

      In case of change of information about the head (members) of the executive body of the payment system operator, information about the founders (shareholders), on which information has previously been submitted to the National Bank, the payment system operator shall submit to the National Bank within ten calendar days from the date of introduction of such amendments and/or additions updated information on forms, according to Annexes 2, 3 and 4 to the Rules.

      In case of termination of participation of the bank or the organization carrying out some types of banking transactions, in the payment system, including in the foreign payment system, the bank or organization performing some types of banking transactions shall notify the National Bank in an arbitrary written form of termination of participation in the payment system, including in the foreign payment system, within ten calendar days from the date of termination of participation of the bank or organization, performing some types of banking transactions, in the payment system, including in the foreign payment system.

Chapter 3. Maintaining the register

      11. The register shall be maintained by the National Bank in Kazakh and Russian on paper and in electronic form according to Annex 7 of the Rules and shall be published on the official Internet resource of the National Bank.

      12. The National Bank shall classify the payment system as a systemically significant, significant or other payment system:

      1) independently based on the results of the analysis of the functioning of payment systems, carried out at the end of the calendar year;

      2) on the basis of a written appeal of the payment system operator according to the form according to Annex 8 to the Rules (hereinafter referred to as a written appeal).

      Footnote. Paragraph 12 as amended by the resolution of the Management Board of the National Bank of the RK dated 21.09.2020 № 112 (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

      13. The National Bank independently following the results of the undertaken analysis of functioning of payment system shall make the decision on inclusion of payment system in the register as systemically significant, significant or other payment system or an amendment of a type of payment system in the register.

      14. Following the results of independently undertaken analysis of functioning of payment system the National Bank for reference of payment system to systemically significant, significant or other payment system shall send to the operator of payment system an inquiry in writing for submission of the documents provided by subparagraphs 1) and 2) of part two of paragraph 15 of the Rules.

      The payment system operator shall, within ten calendar days from the date of receipt of the request of the National Bank provided for in part one of this paragraph, shall submit the documents provided for in subparagraphs 1) and 2) of part two of paragraph 15 of the Rules.

      15. For reference of payment system to systemically significant, significant or other payment system, on the basis of the written appeal, the operator of payment system shall present the written appeal to National Bank.

      The following documents shall be attached to the written appeal:

      1) the decision of the management body of the payment system operator on the organization of the payment system and (or) the constituent documents of the payment system operator;

      2) agreement for participation in the payment system concluded by the payment system operator with the payment system participants;

      3) information on the volume of payments and/or transactions of money made through the payment system for the last twelve months, confirming compliance of the payment system with the criteria established for systemically significant or significant payment systems in accordance with paragraphs 2 and 3 of Article 6 of the Law on Payments and Payment Systems, or confirming the assignment of the payment system to other payment systems.

      16. The National Bank considers the written request and makes a decision on it within no more than fifteen working days from the date of its receipt by the National Bank.

      Footnote. Paragraph 16 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 21.11.2022 No. 96 (shall be enforced from 01.04.2023).

      17. The legal entity, who is the operator of several payment systems, shall submit to the National Bank written appeals separately for each payment system.

      18. The National Bank shall make decisions to assign the payment system to a systemically significant or significant payment system when it meets the criteria established by paragraphs 2 and 3 of Article 6 of the Law on Payments and Payment Systems, or to assign the payment system to other payment systems.

      19. When the National Bank makes a decision on non-compliance of the payment system with the type of payment system specified in the written appeal, the National Bank shall notify the payment system operator in writing within five working days from the date of making the decision with indication of the reasons.

      20. National bank within five working days from the date of making decision on reference of payment system to systemically significant, significant or other payment system shall:

      1) include payment system as systemically significant, significant or other payment system in the register or introduce amendments in the register;

      2) in writing shall notify the operator of payment system on reference of payment system to systemically significant, significant or other payment system;

      3) publish this information on its official Internet resource.

      Footnote. Paragraph 20 as amended by the resolution of the Board of the National Bank of the RK dated 30.03.2019 № 44 (shall be enforced upon expiry of ten calendar days after the date of its first official publication).

      21. The payment system shall treat systemically significant, significant or other payment system from the date of introduction by the National Bank of data on payment system into the register.

      22. The National Bank shall exclude the payment system from the register:

      1) when entering information on termination of the payment system operator in the National Register of Business Identification Numbers;

      2) upon termination of the payment system in the territory of the Republic of Kazakhstan;

      3) if the results of the analysis carried out by the National Bank reveal that there are no payments and/or transfers made by the resident participants of the Republic of Kazakhstan through this payment system within twelve consecutive calendar months.

      Footnote. Paragraph 22 as amended by the resolution of the Board of the National Bank of the RK dated 30.03.2019 № 44 (shall be enforced upon expiry of ten calendar days after the date of its first official publication).

      23. The payment system operator shall within three working days from the date of termination of the payment system operation in the territory of the Republic of Kazakhstan send a notification about it to the National Bank in an arbitrary written form.

      24. The National Bank shall within three working days from the date of exclusion of the payment system from the register notify the payment system operator in writing with indication of the reason for exclusion from the register.

  Annex 1
to Rules for maintaining
the registry of payment system
  Form
  National Bank
of the Republic of Kazakhstan

Information on creation of own payment system on the territory of the Republic of Kazakhstan
or start of operation of a foreign payment system on the territory of the Republic of Kazakhstan

      Footnote. Appendix 1 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 17.09.2022 No. 84 (shall be enforced ten calendar days after the date of its first official publication).

      _________________________________________________________________________

      (name, business identification number (if any) of the payment system operator)

      hereby informs about the creation of its own payment system on the territory

      of the Republic of Kazakhstan/the start of the operation of a foreign payment system

      on the territory of the Republic of Kazakhstan (delete unnecessary)

      __________________________________________________________________________

      (name of the payment system)

      с _________________________________________________________________________

      (the date of the start of the operation of the payment system on the territory

      of the Republic of Kazakhstan is the date of conclusion of the contract for participation

      in the payment system with banks, branches of non-resident banks of the Republic of Kazakhstan

      or organizations engaged in certain types of banking operations)

      1. Location of the payment system operator:

      _________________________________________________________________________

      _________________________________________________________________________

      _________________________________________________________________________

      _________________________________________________________________________

      (index, city (region), district, street, house (office) number)

      _________________________________________________________________________

      _________________________________________________________________________

      _________________________________________________________________________

      _________________________________________________________________________

      (phone, fax, e-mail address (if available)

      2. Information about the domain name of the Internet resource of the payment system operator,

      on which the documents specified in paragraph 4 of Article 5 of the Law of the Republic of Kazakhstan

      "On payments and payment systems" are posted.

      _________________________________________________________________________

      (the Internet-resource)

      3. List of submitted documents in accordance with paragraph 5 of Article 5 of the Law of the

      Republic of Kazakhstan "On payments and payment systems":

      1) _______________________________________________________________________;

      2) _______________________________________________________________________.

      4. Information about the participants of the payment system - residents of the Republic of Kazakhstan

      (with copies of contracts for participation in the payment system attached)

      I confirm that the attached information has been verified by me and is reliable and complete.

      I agree to the use of information that constitutes a legally protected secret contained in information systems.

      The first manager of the payment system operator or the person authorized to put a signature

      _________________________________________ ___________

      surname, first name, patronymic (if any) signature

  Annex 1-1
to Rules for maintaining
the registry of payment system

      Footnote. The Rules are supplemented by Appendix 1-1 in accordance with the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 28.04.2022 No. 35 (shall be enforced sixty calendar days after the date of its first official publication).

      Form

Information security incident card

General information

Characteristics of an information security incident

Information about an information security incident

1

Name of the information security incident


2

Date and time of detection (dd.mm.yyyy and hh:mm indicating the UTC+X time zone)


3

Place of identification (organization, branch, information infrastructure segment)


4

Source of information about an information security incident (user, administrator, information security administrator, employee of an information security unit or technical means)


5

The methods used in the implementation of an information security incident (social engineering, introduction of malicious code)


Content of an an information security incident

6

Symptoms, signs of an information security incident


7

Main events (exploitation of vulnerabilities in application and system software;
unauthorized access to the information system;
“denial of service” attack on an information system or data transmission network;
server infection with malware or code;
making an unauthorized money transfer;
other information security incidents that threaten the stability of the operator of the electronic money system)


8

Affected assets (the physical level of information infrastructure, the level of network equipment, the level of network applications and services, the level of operating systems, the level of technological processes and applications and the level of business processes of the operator of the electronic money system)


9

The status of an information security incident (an accomplished information security incident, an attempt to implement an information security incident, a suspicion of an information security incident)


10

Damage


11

Threat source (detected identifiers)


12

Premeditation (intentional, erroneous)


Measures taken on the information security incident

13

Actions taken (vulnerability identification, blocking, recovery, etc.)


14

Planned actions aimed at minimizing the occurrence of information security risks


15

Notified persons (surname, first name, patronymic (if any) of officials, name of state bodies, organizations)


16

The specialists involved (surname, first name, patronymic (if any) place of work, position)


      Responsible information security officer ____________________________________________ __________________
      (surname, first name, patronymic (if any) (signature)
      Date "____" ______ 20 ___

  Annex 2
to Rules for maintaining
the registry of payment system
  Form

Information about the manager (members) of the operator's executive body
of the payment system

      Footnote. Annex 2 – in the wording of the Resolution of the Management Board of the National Bank of the RK dated 28.11.2019 № 221 (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

      _______________________________________________________________

      (name, business identification number (if any) of the payment system operator

      _______________________________________________________________

      (position)

      1. General information:


Last name, first name, patronymic (if any)

____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
(in accordance with the identification document, in case of a change of surname, first name, patronymic (if any) - indicate when and for what reason they were changed)

Individual identification number (if any)


Identity document data

___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
(document name, number, series (if any) and date of issue by whom issued)

Place of residence

___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
(Place of residence, including home and office telephone numbers and e-mail address)

Citizenship


      2. Description of the scope of activity in the organization of the payment system (list of duties):

      ___________________________________________________________________

      __________________________________________________________________

      __________________________________________________________________

      __________________________________________________________________

      __________________________________________________________________

      __________________________________________________________________

      I hereby confirm that I have verified this information and shall be reliable and

      complete _______________________________ (signature, date).

      The first head of the payment system operator or the person authorized to sign

      _________________________________________ ______________ last name,

      first name, patronymic (if any) signature

  Annex 3
to Rules for maintaining
the registry of payment system
  Form

Information about the founders (shareholders) of the payment system operator,
having a share (shares) of more than ten percent in the operator's capital
of the payment system (for legal entity)

      Footnote. Annex 3 – in the wording of the Resolution of the Management Board of the National Bank of the RK dated 28.11.2019 № 221 (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

      _______________________________________________________________

      (name, business identification number (if any) of the payment system operator)

      1. Information about the founder (shareholder) of the payment system operator:

      _______________________________________________________________

      _______________________________________________________________

      _______________________________________________________________

      _______________________________________________________________

      (name) __________________________________________________

      _______________________________________________________________

      business identification number (if any)

      Location: ______________________________________________

      _______________________________________________________________

      _______________________________________________________________

      _______________________________________________________________

      (index, city (region), district, street, house number (office)

      _______________________________________________________________

      _______________________________________________________________

      _______________________________________________________________

      (telephone, fax, e-mail address, Internet resource (if any)

      Information on state registration (re-registration):

      _______________________________________________________________

      _______________________________________________________________

      _______________________________________________________________

      _______________________________________________________________

      (document name, number and date of issue by whom issued)

      Resident/non-resident of the Republic of Kazakhstan:

      _______________________________________________________________

      _______________________________________________________________

      Main activity:

      _______________________________________________________________

      2. The size of the share (share) in the capital of the operator of the payment system:

      As of: _________________

      date

      3. Information about the head of the founder (shareholder) of the payment

      system operator: __________________________________

      _______________________________________________________________

      _______________________________________________________________

      _______________________________________________________________

      (last name, first name, patronymic (if any) _______________ "____" , 20 ___

      I hereby confirm that this information has been verified by me and shall be reliable and

      complete_______________________________

      (signature, date).

      The first head of the payment system operator or the person authorized to sign

      _________________________________________ ______________

      last name, first name, patronymic (if any) signature

  Annex 4
to Rules for maintaining
the registry of payment system
  Form

Information about the founders (shareholders) of the payment system operator having a share (shares)
more than ten percent in the capital of the payment system operator (for an individual)

      Footnote. Annex 4 – in the wording of the Resolution of the Management Board of the National Bank of the RK dated 28.11.2019 № 221 (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

      _______________________________________________________________

      (name, business identification number (if any) of the payment system operator)

      1. Information about the founder (participant) of the payment system operator:

      _______________________________________________________________

      _______________________________________________________________

      (last name, first name, patronymic (if any)

      _______________________________________________________________

      _______________________________________________________________

      individual identification number (if any)

      Date of birth ___________________________________________________

      _______________________________________________________________

      Citizenship _____________________________________________________

      _______________________________________________________________

      Identity document data

      ________________________________________________________________

      _______________________________________________________________

      (document, number, series (if any) and date of issue by whom issued)

      Place of residence ________________________________________________

      _______________________________________________________________

      (index, city (region), district, street, house number (office)

      ________________________________________________________________

      _______________________________________________________________

      (telephone, fax, e-mail address (if available)

      Place of work (with location), position

      _______________________________________________________________

      _______________________________________________________________

      2. The size of the share (share) in the capital of the operator of the payment system:

As of:
_________________
date


      _________________

      _______________ "____", 20 ___

      I hereby confirm that I have verified this information and shall be reliable and complete

      _______________________________ (signature, date).

      The first head of the payment system operator or the person authorized to sign

      _________________________________________ ______________

      last name, first name, patronymic (if any) signature

  Annex 5
to Rules for maintaining
the registry of payment system
  Form
  National Bank
  of the Republic of Kazakhstan

Information about participation in the payment system, including in a foreign payment system

      Footnote. Appendix 5 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 17.09.2022 No. 84 (shall be enforced ten calendar days after the date of its first official publication).

      __________________________________________________________________________

      (name, business identification number of a bank, a branch of a non-resident bank

      of the Republic of Kazakhstan or an organization performing certain types of banking operations)

      1) Name of the payment system: _________________________________________

      __________________________________________________________________________

      2) ________________________________________________________________________

      (date of conclusion of the contract for participation in the payment system, including in a foreign payment system)

      3) The operator of the payment system:

      __________________________________________________________________________

      __________________________________________________________________________

      (name, business identification number (if any) of the payment system operator)

      Location of the payment system operator:

      _________________________________________________________________________

      _________________________________________________________________________

      _________________________________________________________________________

      _________________________________________________________________________

      (index, city (region), district, street, house (office) number)

      _________________________________________________________________________

      _________________________________________________________________________

      _________________________________________________________________________

      _________________________________________________________________________

      (phone, fax, e-mail address (if available)

      4) Information about the domain name of the Internet resource of the payment system operator,

      on which the documents specified in paragraph 4 of Article 5 of the Law of the Republic of Kazakhstan

      "On payments and payment systems" are posted

      ________________________________________________________________________

      (the Internet resource)

      5) A copy (copies) of the contract (contracts) on the basis of which participation in the payment

      system, including in a foreign payment system, is carried out:

      1) ______________________________________________________________________;

      2) ______________________________________________________________________.

      I confirm that the attached information has been verified by me and is reliable and complete.

      I agree to the use of information that constitutes a legally protected secret contained in information systems.

      The first manager of a bank, a branch of a non-resident bank of the Republic of Kazakhstan

      or an organization carrying out certain types of banking operations, or a person authorized to put a signature

      _____________________________________ _____________

      surname, first name, patronymic (if any) signature

  Annex 6
to Rules for maintaining
the registry of payment system
  Form

Payment system journal

      Footnote. Annex 6 – in the wording of the Resolution of the Management Board of the National Bank of the RK dated 30.11.2020 № 139 (shall enter into force since 16.12.2020).

№ r/n

Date of the payment system inclusion in the journal

Name of the payment system operator

Payment system operator Business Identification Number (if any)

Location of the payment system operator

Название платежной системы

Payment system established in the territory of the Republic of Kazakhstan/foreign payment system operating in the territory of the Republic of Kazakhstan

Information on the participation of banks, branches of non-resident banks of the Republic of Kazakhstan and organizations carrying out certain types of banking operations in the payment system, including in the foreign payment system

Date of beginning of operation of the payment system in the territory of the Republic of Kazakhstan (for operators of payment systems )/date of conclusion of the agreement for participation in the payment system, including in the foreign payment system (for banks, branches of non-resident banks of the Republic of Kazakhstan and organizations carrying out certain types of banking operations)

1

2

3

4

5

6

7

8

9










 
  Annex 7
to Rules for maintenance
of the register of payment
systems

      Form

Register of payment systems


 
r/n
 

Date of inclusion of payment system in the register
 

Name of the payment system
 

Name of the payment system operator
 

Business identification number of the payment system operator (if any)
 

Location of the payment system operator, phone number, email address, Internet resource, information about the first head
 

Note
 

1
 

2
 

3
 

4
 

5
 

6
 

7
 

Systematically significant payment system
 








Significant payment system 








Other payment system

 
  Annex 8
to Rules for maintaining
the registry of payment system
  Form
  National Bank of the Republic of Kazakhstan

Written request from the payment system operator

      Footnote. Appendix 8 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 17.09.2022 No. 84 (shall be enforced ten calendar days after the date of its first official publication).

      ____________________________________________________________________

      (name, business identification number (if any)

      of the payment system operator asks to include the payment system

      ____________________________________________________________________

      (name of the payment system) in the register of payment systems as a

      (systemically significant, significant, other payment system).

      (delete unnecessary types)

      Justification: ________________________________________________________

      ____________________________________________________________________

      1) Location of the payment system operator:

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      (index, city (region), district, street, house (office) number)

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      (phone, fax, e-mail address)

      2) Information about the domain name of the Internet resource of the payment system

      operator, on which the documents specified in paragraph 4 of Article 5 and paragraph 1

      of Article 9 of the Law of the Republic of Kazakhstan "On payments and payment systems"

      are posted (indicating the section/subsection where this information is posted)

      ____________________________________________________________________

      (internet resource, section (subsection) where this information is posted).

      3) Information about the first manager of the payment system operator

      ____________________________________________________________________

      ____________________________________________________________________

      (surname, first name, patronymic (if any)

      Date of birth _______________________________________________________

      ____________________________________________________________________

      Citizenship _________________________________________________________

      ____________________________________________________________________

      Data of the identity document

      ____________________________________________________________________

      ____________________________________________________________________

      (document, number, series (if available) and date of issue, issued by whom)

      Place of residence ____________________________________________________

      ____________________________________________________________________

      (index, city (region), district, street, house (office) number)

      ____________________________________________________________________

      ____________________________________________________________________

      (phone, fax, e-mail address (if available)

      Place of work (indicating the location), position

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      4) The attached documents specified in subparagraphs 1) and 2) of part two

      of paragraph 15 of the Rules for maintaining the register of payment systems:

      1) __________________________________________________________________;

      2) __________________________________________________________________.

      or the domain name (address) of the Internet resource on which the documents specified

      in subparagraphs 1) and 2) of part two of paragraph 15 of the Rules for maintaining

      the register of payment systems are posted (the documents specified in subparagraphs 1)

      and 2) of part two of paragraph 15 of the Rules for maintaining the register of payment

      systems are not attached):

      ____________________________________________________________________

      ____________________________________________________________________

      I confirm that the attached information has been verified by me and is reliable and

      complete. I agree to the use of information that constitutes a legally protected secret

      contained in information systems.

      The first manager of the payment system operator or the person authorized to put a signature

      __________________________________________ _____________

      surname, first name, patronymic (if any) signature

Об утверждении Правил ведения реестра платежных систем

Постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 221. Зарегистрировано в Министерстве юстиции Республики Казахстан 6 октября 2016 года № 14297.

      В соответствии с подпунктом 52-7) части второй статьи 15 Закона Республики Казахстан "О Национальном Банке Республики Казахстан" и подпунктом 22) пункта 1 статьи 4 Закона Республики Казахстан "О платежах и платежных системах" ПОСТАНОВЛЯЕТ:

      Сноска. Преамбула - в редакции постановления Правления Национального Банка РК от 28.04.2022 № 35 (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      1. Утвердить прилагаемые Правила ведения реестра платежных систем (далее – Правила).

      2. Департаменту платежных систем (Ашыкбеков Е. Т.) в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) направление настоящего постановления в республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан":

      на официальное опубликование в информационно-правовой системе "Әділет" в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан;

      для включения в Государственный реестр нормативных правовых актов Республики Казахстан, Эталонный контрольный банк нормативных правовых актов Республики Казахстан в течение десяти календарных дней со дня его государственной регистрации в Министерстве юстиции Республики Казахстан;

      3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования.

      3. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить направление настоящего постановления на официальное опубликование в периодические печатные издания в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан.

      4. Операторам платежных систем по платежным системам, созданным и (или) функционирующим на территории Республики Казахстан до введения в действие настоящего постановления, представить в Национальный Банк Республики Казахстан на бумажном носителе либо в электронном виде информацию о создании на территории Республики Казахстан собственной платежной системы или начале функционирования на территории Республики Казахстан иностранной платежной системы по форме согласно приложению 1 к Правилам, и документы, предусмотренные пунктом 5 статьи 5 Закона о платежах и платежных системах, в течение шести месяцев после дня первого официального опубликования Закона о платежах и платежных системах.

      Банкам и организациям, осуществляющим отдельные виды банковских операций, являющимся до введения в действие настоящего постановления участниками платежной системы, в том числе иностранной платежной системы, представить в Национальный Банк Республики Казахстан на бумажном носителе либо в электронном виде информацию об участии в платежной системе, в том числе в иностранной платежной системе, по форме согласно приложению 5 к Правилам и документы, предусмотренные подпунктами 1) и 2) пункта 8 Правил, в течение двадцати рабочих дней со дня введения в действие настоящего постановления.

      5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Пирматова Г.О.

      6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Председатель
      Национального Банка Д. Акишев

  Утверждены
  постановлением Правления
  Национального Банка
  Республики Казахстан
  от 31 августа 2016 года № 221

Правила
ведения реестра платежных систем
Глава 1. Общие положения

      1. Настоящие Правила ведения реестра платежных систем (далее – Правила) разработаны в соответствии с подпунктом 52-7) части второй статьи 15 Закона Республики Казахстан "О Национальном Банке Республики Казахстан", подпунктом 22) пункта 1 статьи 4 Закона Республики Казахстан "О платежах и платежных системах" (далее – Закон о платежах и платежных системах) и определяют порядок ведения реестра платежных систем.

      Порядок ведения реестра платежных систем включает представление в Национальный Банк Республики Казахстан (далее – Национальный Банк) информации, документов и сведений для включения в реестр и ведение Национальным Банком реестра.

      Сноска. Пункт 1 - в редакции постановления Правления Национального Банка РК от 17.09.2022 № 84 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Реестр платежных систем (далее – реестр) содержит сведения о системно значимых, значимых и иных платежных системах.

      Реестр ведется Национальным Банком в целях осуществления надзора (оверсайта) за платежными системами.

      3. В Правилах используются понятия, предусмотренные Законом о платежах и платежных системах и Правилами организации деятельности платежных организаций, утвержденными постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 215 "Об утверждении Правил организации деятельности платежных организаций", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 14347.

      Сноска. Пункт 3 - в редакции постановления Правления Национального Банка РК от 28.04.2022 № 35 (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      3-1. Требования Правил, применяемые по отношению к банкам, распространяются на филиалы банков-нерезидентов Республики Казахстан, созданные на территории Республики Казахстан.

      Сноска. Правила дополнены пунктом 3-1 в соответствии с постановлением Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

Глава 2. Информация, документы и сведения, представляемые
в Национальный Банк для включения в реестр

      4. Оператор платежной системы, за исключением Национального Банка, (далее – оператор платежной системы) в течение десяти календарных дней с даты начала функционирования платежной системы на территории Республики Казахстан представляет в Национальный Банк информацию о создании на территории Республики Казахстан собственной платежной системы или начале функционирования на территории Республики Казахстан иностранной платежной системы по форме согласно приложению 1 к Правилам (далее – информация о платежной системе) с представлением документов, предусмотренных пунктом 5 статьи 5 Закона о платежах и платежных системах.

      4-1. Порядок соблюдения мер информационной безопасности в платежной системе в соответствии с требованиями подпунктов 7) и 9) пункта 2 статьи 5 Закона о платежах и платежных системах оператора платежной системы включает:

      1) сведения по инфраструктуре платежной системы (программное обеспечение и его характеристики, мощности, применяемое оборудование, методы восстановления и защиты резервирования);

      2) сведения по методам совершенствования применяемых технологий в инфраструктуре платежной системы;

      3) сведения по соответствию инфраструктуры платежной системы международным стандартам;

      4) меры по соблюдению информационной безопасности в инфраструктуре платежной системы, обеспечивающие:

      организацию системы управления информационной безопасностью, осуществление координации и контроля деятельности по обеспечению информационной безопасности инфраструктуры платежной системы и мероприятия по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности инфраструктуры платежной системы;

      методологическую поддержку процесса обеспечения информационной безопасности инфраструктуры платежной системы;

      выбор, внедрение и применение методов, средств и механизмов управления, обеспечение и контроль информационной безопасности инфраструктуры платежной системы;

      сбор, консолидацию, хранение и обработку информации об инцидентах информационной безопасности в инфраструктуре платежной системы;

      анализ информации об инцидентах информационной безопасности в инфраструктуре платежной системы;

      внедрение, надлежащего функционирования программно-технических средств, автоматизирующих процесс обеспечения информационной безопасности инфраструктуры платежной системы, а также предоставление доступа к ним;

      определение ограничения по использованию привилегированных учетных записей в инфраструктуре платежной системы;

      организацию и проведение мероприятия по обеспечению осведомленности работников оператора платежной системы в вопросах информационной безопасности;

      мониторинг состояния системы управления информационной безопасностью оператора платежной системы;

      периодическое (но не реже одного раза в год) информирование руководства оператора платежной системы о состоянии системы управления информационной безопасностью;

      хранение информации об инцидентах информационной безопасности в инфраструктуре платежной системы не менее пяти лет;

      информирование Национального Банка о следующих выявленных инцидентах информационной безопасности в инфраструктуре платежной системы, реализованных по операциям в Республике Казахстан:

      эксплуатация уязвимостей в прикладном и системном программном обеспечении инфраструктуры платежной системы;

      несанкционированный доступ в информационную систему инфраструктуры платежной системы;

      атака "отказ в обслуживании" на информационную систему или сеть передачи данных инфраструктуры платежной системы;

      заражение сервера инфраструктуры платежной системы вредоносной программой или кодом (инцидентом);

      повлекшие за собой совершение несанкционированного перевода денег вследствие нарушения контролей безопасности информационных систем и программного обеспечения инфраструктуры платежной системы.

      Информация об инцидентах информационной безопасности в инфраструктуре платежной системы, указанных в настоящем пункте, предоставляется оператором платежной системы в возможно короткий срок, но не позднее сорока восьми часов с момента выявления такого инцидента оператором платежной системы по факту выявления инцидента информационной безопасности в виде карты инцидента информационной безопасности по форме согласно приложению 1-1 к Правилам и в соответствии с объемом доступной информации об инциденте на момент ее предоставления.

      На каждый инцидент информационной безопасности заполняется отдельная карта инцидента информационной безопасности.

      Сноска. Правила дополнены пунктом 4-1 в соответствии с постановлением Правления Национального Банка РК от 28.04.2022 № 35 (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      4-2. Сведения по информационным системам инфраструктуры платежной системы, содержащие информацию по применяемым в платежной системе технологиям оператора платежной системы включают описание программных модулей, обеспечивающих:

      1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при полном или частичном отключении электропитания в любое время на любом участке оборудования;

      2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении, предусматривающим как минимум, два уровня доступа: администратор и пользователь;

      3) возможность резервирования и восстановления данных, хранящихся в учетных системах;

      4) регистрацию и идентификацию происходящих в информационной системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события.

      Сноска. Правила дополнены пунктом 4-1 в соответствии с постановлением Правления Национального Банка РК от 28.04.2022 № 35 (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      5. Документы, предусмотренные пунктом 5 статьи 5 Закона о платежах и платежных системах, пунктами 4, 8 и частью второй пункта 15 Правил, представляются оператором платежной системы в Национальный Банк на бумажном носителе либо в электронном виде.

      6. Сведения о руководителе (членах) исполнительного органа оператора платежной системы представляются оператором платежной системы в Национальный Банк по форме, согласно приложению 2 к Правилам с приложением копии (копий) документа (документов), удостоверяющего (удостоверяющих) личность руководителя (члена) исполнительного органа оператора платежной системы.

      7. Сведения об учредителях (акционерах) оператора платежной системы, имеющих долю (акции) более десяти процентов в капитале оператора платежной системы (далее – сведения об учредителях (акционерах)), представляются оператором платежной системы в Национальный Банк по формам, согласно приложениям 3 и 4 к Правилам.

      8. В случае участия банка или организации, осуществляющей отдельные виды банковских операций, в платежной системе, в том числе в иностранной платежной системе, данный банк (данная организация), письменно информирует Национальный Банк о таком участии в течение десяти календарных дней с даты заключения договора с оператором платежной системы на участие в платежной системе с представлением следующих документов:

      1) информации об участии в платежной системе, в том числе в иностранной платежной системе, по форме, согласно приложению 5 к Правилам (далее – информация об участии в платежной системе);

      2) копии (копий) договора (договоров), на основании которого (которых) осуществляется участие в платежной системе, в том числе в иностранной платежной системе.

      9. Национальный Банк в течение десяти рабочих дней со дня получения информации о платежной системе от оператора платежной системы либо информации об участии в платежной системе от банка или организации, осуществляющей отдельные виды банковских операций, включает данные о платежной системе в журнал платежных систем по форме, согласно приложению 6 к Правилам.

      Журнал платежных систем ведется Национальным Банком в электронном виде.

      10. В случае внесения изменений и (или) дополнений в документы, предусмотренные пунктом 5 статьи 5 Закона о платежах и платежных системах, подпунктом 2) пункта 8 Правил, оператор платежной системы, банк или организация, осуществляющая отдельные виды банковских операций, представляет в Национальный Банк измененные и (или) дополненные документы в течение десяти календарных дней со дня внесения таких изменений и (или) дополнений.

      При изменении данных, указанных в информации о платежной системе и информации об участии в платежной системе, оператор платежной системы, банк или организация, осуществляющая отдельные виды банковских операций, представляет в Национальный Банк в произвольной письменной форме обновленные данные в течение десяти календарных дней со дня внесения таких изменений.

      При изменении сведений о руководителе (членах) исполнительного органа оператора платежной системы, сведений об учредителях (акционерах), информация по которым ранее представлена в Национальный Банк, оператор платежной системы представляет в Национальный Банк в течение десяти календарных дней со дня внесения таких изменений и (или) дополнений обновленные сведения по формам, согласно приложениям 2, 3 и 4 к Правилам.

      В случае прекращения участия банка или организации, осуществляющей отдельные виды банковских операций, в платежной системе, в том числе в иностранной платежной системе, банк или организация, осуществляющая отдельные виды банковских операций, уведомляет в произвольной письменной форме Национальный Банк о прекращении участия в платежной системе, в том числе в иностранной платежной системе, в течение десяти календарных дней со дня прекращения участия банка или организации, осуществляющей отдельные виды банковских операций, в платежной системе, в том числе в иностранной платежной системе.

Глава 3. Ведение реестра

      11. Реестр ведется Национальным Банком на казахском и русском языках на бумажном носителе и в электронном виде по форме, согласно приложению 7 к Правилам и публикуется на официальном интернет-ресурсе Национального Банка.

      12. Национальный Банк относит платежную систему к системно значимой, значимой или иной платежной системе:

      1) самостоятельно по итогам анализа функционирования платежных систем, проведенного по окончании календарного года;

      2) на основании письменного обращения оператора платежной системы по форме согласно приложению 8 к Правилам (далее – письменное обращение).

      Сноска. Пункт 12 с изменением, внесенным постановлением Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      13. Национальный Банк самостоятельно по итогам проведенного анализа функционирования платежных систем принимает решение о включении платежной системы в реестр в качестве системно значимой, значимой или иной платежной системы либо изменении вида платежной системы в реестре.

      14. По итогам самостоятельно проведенного анализа функционирования платежных систем Национальный Банк в целях отнесения платежной системы к системно значимой, значимой или иной платежной системе направляет оператору платежной системы запрос в письменной форме для представления документов, предусмотренных подпунктами 1) и 2) части второй пункта 15 Правил.

      Оператор платежной системы в течение десяти календарных дней со дня получения запроса Национального Банка, предусмотренного частью первой настоящего пункта, представляет документы, предусмотренные подпунктами 1) и 2) части второй пункта 15 Правил.

      15. Для отнесения платежной системы к системно значимой, значимой или иной платежной системе на основании письменного обращения оператор платежной системы представляет в Национальный Банк письменное обращение.

      К письменному обращению прилагаются следующие документы:

      1) решение органа управления оператора платежной системы об организации платежной системы и (или) учредительные документы оператора платежной системы;

      2) договор на участие в платежной системе, заключаемый оператором платежной системы с участниками платежной системы;

      3) сведения об объемах платежей и (или) переводов денег, осуществленных через платежную систему за последние двенадцать месяцев, подтверждающие соответствие платежной системы критериям, установленным для системно значимых или значимых платежных систем в соответствии с пунктами 2 и 3 статьи 6 Закона о платежах и платежных системах, либо подтверждающие отнесение платежной системы к иным платежным системам.

      16. Национальный Банк рассматривает письменное обращение и принимает по нему решение в срок не более пятнадцати рабочих дней со дня его поступления в Национальный Банк.

      Сноска. Пункт 16 - в редакции постановления Правления Национального Банка РК от 21.11.2022 № 96 (вводится в действие с 01.04.2023).

      17. Юридическое лицо, являющееся оператором нескольких платежных систем, представляет в Национальный Банк письменные обращения отдельно по каждой платежной системе.

      18. Национальный Банк принимает решение об отнесении платежной системы к системно значимой либо значимой платежной системе при ее соответствии критериям, установленным пунктами 2 и 3 статьи 6 Закона о платежах и платежных системах, либо об отнесении платежной системы к иным платежным системам.

      19. При принятии решения Национальным Банком о несоответствии платежной системы виду платежной системы, указанному в письменном обращении, Национальный Банк в течение пяти рабочих дней со дня принятия решения в письменной форме уведомляет об этом оператора платежной системы с указанием причин.

      20. Национальный Банк в течение пяти рабочих дней со дня принятия решения об отнесении платежной системы к системно значимой, значимой или иной платежной системе:

      1) включает платежную систему в качестве системно значимой, значимой или иной платежной системы в реестр либо вносит изменения в реестр;

      2) в письменной форме уведомляет оператора платежной системы об отнесении платежной системы к системно значимой, значимой или иной платежной системе;

      3) публикует данную информацию на своем официальном интернет-ресурсе.

      Сноска. Пункт 20 с изменением, внесенным постановлением Правления Национального Банка РК от 30.03.2019 № 44 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      21. Платежная система относится к системно значимой, значимой или иной платежной системе с даты внесения Национальным Банком данных о платежной системе в реестр.

      22. Национальный Банк исключает платежную систему из реестра:

      1) при внесении сведений о прекращении деятельности оператора платежной системы в Национальный реестр бизнес-идентификационных номеров;

      2) при прекращении функционирования платежной системы на территории Республики Казахстан;

      3) при обнаружении по итогам анализа, проводимого Национальным Банком, факта отсутствия в течение двенадцати последовательных календарных месяцев платежей и (или) переводов, проводимых участниками-резидентами Республики Казахстан посредством данной платежной системы.

      Сноска. Пункт 22 в редакции постановления Правления Национального Банка РК от 30.03.2019 № 44 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      23. Оператор платежной системы в течение трех рабочих дней со дня прекращения функционирования платежной системы на территории Республики Казахстан направляет в Национальный Банк в произвольной письменной форме уведомление об этом.

      24. Национальный Банк в течение трех рабочих дней со дня исключения платежной системы из реестра в письменной форме уведомляет оператора платежной системы с указанием причины исключения из реестра.

  Приложение 1
к Правилам ведения реестра
платежных систем
  Форма
  Национальный Банк
Республики Казахстан

Информация о создании на территории Республики Казахстан собственной платежной
системы или начале функционирования на территории Республики Казахстан
иностранной платежной системы

      Сноска. Приложение 1 - в редакции постановления Правления Национального Банка РК от 17.09.2022 № 84 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      ____________________________________________________________________
(наименование, бизнес-идентификационный номер
(при наличии) оператора платежной системы)

      настоящим сообщает о создании на территории Республики Казахстан собственной
платежной системы/начале функционирования на территории Республики Казахстан
иностранной платежной системы (ненужное вычеркнуть)
_________________________________________________________________________
(название платежной системы)
с ________________________________________________________________________
(дата начала функционирования платежной системы на территории Республики
Казахстан - дата заключения договора на участие в платежной системе с банками,
филиалами банков-нерезидентов Республики Казахстан или организациями,
осуществляющими отдельные виды банковских операций)
1. Место нахождения оператора платежной системы:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
(индекс, город (область), район, улица, номер дома (офиса)
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
(телефон, факс, адрес электронной почты (при наличии)
2. Сведения о доменном имени интернет-ресурса оператора платежной системы,
на котором размещены документы, предусмотренные пунктом 4 статьи 5 Закона
Республики Казахстан "О платежах и платежных системах".
_________________________________________________________________________
(интернет-ресурс)
3. Перечень представляемых документов в соответствии с пунктом 5 статьи 5 Закона
Республики Казахстан "О платежах и платежных системах":
1) _______________________________________________________________________;
2) _______________________________________________________________________.
4. Сведения об участниках платежной системы - резидентах Республики Казахстан
(с приложением копий договоров на участие в платежной системе) Подтверждаю, что
прилагаемые сведения мною проверены и являются достоверными и полными.
Согласен (согласна) на использование сведений, составляющих охраняемую законом
тайну, содержащихся в информационных системах. Первый руководитель оператора
платежной системы или лицо, уполномоченное на подписание
_________________________________________ ___________
фамилия, имя, отчество (при его наличии) подпись

  Приложение 1-1
к Правилам ведения
реестра платежных систем

      Сноска. Правила дополнены приложением 1-1 в соответствии с постановлением Правления Национального Банка РК от 28.04.2022 № 35 (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

  Форма

Карта инцидента информационной безопасности

Общие сведения

Характеристики инцидента информационной безопасности

Информация об инциденте информационной безопасности

1

Наименование инцидента информационной безопасности


2

Дата и время выявления (дд.мм.гггг и чч:мм с указанием часового пояса UTC+X)


3

Место выявления (организация, филиал, сегмент информационной инфраструктуры)


4

Источник информации об инциденте информационной безопасности (пользователь, администратор, администратор информационной безопасности, работник подразделения информационной безопасности или техническое средство)


5

Использованные методы при реализации инцидента информационной безопасности (социальная инженерия, внедрение вредоносного кода)


Содержание инцидента информационной безопасности

6

Симптомы, признаки инцидента информационной безопасности


7

Основные события (эксплуатация уязвимостей в прикладном и системном программном обеспечении;
несанкционированный доступ в информационную систему;
атака "отказ в обслуживании" на информационную систему или сеть передачи данных;
заражение сервера вредоносной программой или кодом;
совершение несанкционированного перевода денежных средств;
иные инциденты информационной безопасности, несущие угрозу стабильности деятельности оператора системы электронных денег)


8

Пораженные активы (физический уровень информационной инфраструктуры, уровень сетевого оборудования, уровень сетевых приложений и сервисов, уровень операционных систем, уровень технологических процессов и приложений и уровень бизнес-процессов оператора системы электронных денег)


9

Статус инцидента информационной безопасности (свершившийся инцидент информационной безопасности, попытка осуществления инцидента информационной безопасности, подозрение на инцидент информационной безопасности)


10

Ущерб


11

Источник угрозы (выявленные идентификаторы)


12

Преднамеренность (намеренный, ошибочный)


Предпринятые меры по инциденту информационной безопасности

13

Предпринятые действия (идентификация уязвимости, блокирование, восстановление и иное)


14

Запланированные действия, направленные на минимизацию возникновения рисков информационной безопасности


15

Оповещенные лица (фамилия, имя, отчество (при его наличии) должностных лиц, наименование государственных органов, организаций)


16

Привлеченные специалисты (фамилия, имя, отчество (при его наличии) место работы, должность)


      Ответственный работник по информационной безопасности
____________________________________________ __________________
(фамилия, имя, отчество (при его наличии) (подпись)
Дата "____" ______ 20 ___ года


  Приложение 2
к Правилам ведения реестра
платежных систем
  Форма

            Сведения о руководителе (членах) исполнительного органа оператора
                                    платежной системы

      Сноска. Приложение 2 в редакции постановления Правления Национального Банка РК от 28.11.2019 № 221 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      _______________________________________________________________
      (наименование, бизнес-идентификационный номер (при наличии) оператора платежной системы
      _______________________________________________________________
      (должность)
      1. Общие сведения:

Фамилия, имя, отчество (при его наличии)

____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
(в соответствии с документом, удостоверяющим личность, в случае изменения фамилии, имени, отчества (при его наличии) - указать, когда и по какой причине они были изменены)

Индивидуальный идентификационный номер (при наличии)


Данные документа, удостоверяющего личность

___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
(наименование документа, номер, серия (при наличии) и дата выдачи, кем выдан)

Место жительства

___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
(место жительства, в том числе номера домашнего и служебного телефонов, а также адрес электронной почты)

Гражданство


      2. Описание сферы деятельности в организации платежной системы (перечень должностных обязанностей):
      ___________________________________________________________________
      __________________________________________________________________
      __________________________________________________________________
      __________________________________________________________________
      __________________________________________________________________
      __________________________________________________________________
      Подтверждаю, что настоящие сведения мною проверены и являются достоверными и полными _______________________________ (подпись, дата).
      Первый руководитель оператора платежной системы или лицо, уполномоченное на подписание

      _________________________________________ ______________ фамилия, имя, отчество (при его наличии) подпись

  Приложение 3
к Правилам ведения реестра
платежных систем
  Форма

            Сведения об учредителях (акционерах) оператора платежной системы,
            имеющих долю (акции) более десяти процентов в капитале оператора
                  платежной системы (для юридического лица)

      Сноска. Приложение 3 в редакции постановления Правления Национального Банка РК от 28.11.2019 № 221 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      _______________________________________________________________
(наименование, бизнес-идентификационный номер (при наличии) оператора платежной системы)
      1. Сведения об учредителе (акционере) оператора платежной системы:
      _______________________________________________________________
      _______________________________________________________________
      _______________________________________________________________
      _______________________________________________________________
      (наименование) __________________________________________________
      _______________________________________________________________
      бизнес-идентификационный номер (при наличии)
      Место нахождения: ______________________________________________
      _______________________________________________________________
      _______________________________________________________________
      _______________________________________________________________
      (индекс, город (область), район, улица, номер дома (офиса) _______________________________________________________________
      _______________________________________________________________
      _______________________________________________________________
      (телефон, факс, адрес электронной почты, интернет-ресурс (при наличии)
      Сведения о государственной регистрации (перерегистрации):
      _______________________________________________________________
      _______________________________________________________________
      _______________________________________________________________
      _______________________________________________________________
      (наименование документа, номер и дата выдачи, кем выдан)
      Резидент/нерезидент Республики Казахстан:
      _______________________________________________________________
      _______________________________________________________________
      Основной вид деятельности:
      _______________________________________________________________
      2. Размер доли (акции) в капитале оператора платежной системы:

По состоянию на:_________________
дата


      3. Сведения о руководителе учредителя (акционера) оператора платежной системы: _______________________________________________________________
      _______________________________________________________________
      _______________________________________________________________
      _______________________________________________________________
      (фамилия, имя, отчество (при его наличии) "____" _______________ 20 ___ года
      Подтверждаю, что настоящие сведения мною проверены и являются достоверными и
      полными _______________________________
                        (подпись, дата).
      Первый руководитель оператора платежной системы или лицо, уполномоченное на подписание
      _________________________________________ ______________

      фамилия, имя, отчество (при его наличии) подпись

  Приложение 4
к Правилам ведения реестра
платежных систем
  Форма

Сведения об учредителях (акционерах) оператора платежной системы, имеющих долю (акции) более
десяти процентов в капитале оператора платежной системы (для физического лица)

      Сноска. Приложение 4 в редакции постановления Правления Национального Банка РК от 28.11.2019 № 221 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      _______________________________________________________________
(наименование, бизнес-идентификационный номер (при наличии) оператора платежной системы)

      1. Сведения об учредителе (участнике) оператора платежной системы:
      _______________________________________________________________
      _______________________________________________________________
      (фамилия, имя, отчество (при его наличии)
      _______________________________________________________________
      _______________________________________________________________
      индивидуальный идентификационный номер (при наличии)
      Дата рождения ___________________________________________________
      _______________________________________________________________
      Гражданство _____________________________________________________
      _______________________________________________________________
      Данные документа, удостоверяющего личность
      ________________________________________________________________
      _______________________________________________________________
      (документ, номер, серия (при наличии) и дата выдачи, кем выдан)
      Место жительства ________________________________________________
      _______________________________________________________________
      (индекс, город (область), район, улица, номер дома (офиса)
      ________________________________________________________________
      _______________________________________________________________
      (телефон, факс, адрес электронной почты (при наличии)
      Место работы (с указанием места нахождения), должность
      _______________________________________________________________
      _______________________________________________________________
      2. Размер доли (акции) в капитале оператора платежной системы:

По состоянию на:
_________________
дата


      "____" _______________ 20 ___ года
      Подтверждаю, что настоящие сведения мною проверены и являются достоверными и полными _______________________________ (подпись, дата).
      Первый руководитель оператора платежной системы или лицо, уполномоченное на подписание
      _________________________________________ ______________

      фамилия, имя, отчество (при его наличии) подпись

  Приложение 5
к Правилам ведения реестра
платежных систем
  Форма
  Национальный Банк
Республики Казахстан

Информация об участии в платежной системе, в том числе в иностранной платежной системе

      Сноска. Приложение 5 - в редакции постановления Правления Национального Банка РК от 17.09.2022 № 84 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      __________________________________________________________________________
(наименование, бизнес-идентификационный номер банка, филиала банка-нерезидента
Республики Казахстан или организации, осуществляющей отдельные виды
банковских операций)

      1) Наименование платежной системы: _________________________________________
__________________________________________________________________________
2) ________________________________________________________________________
(дата заключения договора на участие в платежной системе, в том числе
в иностранной платежной системе)
3) Оператор платежной системы:
__________________________________________________________________________
__________________________________________________________________________
(наименование, бизнес-идентификационный номер (при наличии) оператора
платежной системы)
Место нахождения оператора платежной системы:
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
________________________________________________________________________
(индекс, город (область), район, улица, номер дома (офиса)
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
(телефон, факс, адрес электронной почты (при наличии)
4) Сведения о доменном имени интернет-ресурса оператора платежной системы,
на котором размещены документы, предусмотренные пунктом 4 статьи 5 Закона
Республики Казахстан "О платежах и платежных системах"
________________________________________________________________________
(интернет-ресурс)
5) Копия (копии) договора (договоров), на основании которого (которых)
осуществляется участие в платежной системе, в том числе в иностранной платежной системе:
1) ______________________________________________________________________;
2) ______________________________________________________________________.
Подтверждаю, что прилагаемые сведения мною проверены и являются достоверными
и полными. Согласен (согласна) на использование сведений, составляющих
охраняемую законом тайну, содержащихся в информационных системах. Первый
руководитель банка, филиала банка-нерезидента Республики Казахстан или
организации, осуществляющей отдельные виды банковских операций, или лицо,
уполномоченное на подписание
_____________________________________ _____________
фамилия, имя, отчество (при наличии) подпись

  Приложение 6
к Правилам ведения реестра
платежных систем
  Форма

Журнал платежных систем

      Сноска. Приложение 6 - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

№ п/п

Дата включения платежной системы в журнал

Наименование оператора платежной системы

Бизнес-идентификационный номер оператора платежной системы (при наличии)

Место нахождения оператора платежной системы

Название платежной системы

Платежная система создана на территории Республики Казахстан/ иностранная платежная система, функционирующая на территории Республики Казахстан

Сведения об участии банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, в платежной системе, в том числе в иностранной платежной системе

Дата начала функционирования платежной системы на территории Республики Казахстан (для операторов платежных систем)/ дата заключения договора на участие в платежной системе, в том числе в иностранной платежной системе (для банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций)

1

2

3

4

5

6

7

8

9











  Приложение 7
  к Правилам ведения реестра
  платежных систем
  Форма 

Реестр платежных систем


п/п


Дата включения платежной системы в реестр


Название платежной системы


Наименование оператора платежной системы


Бизнес-идентификационный номер оператора платежной системы (при наличии)


Место нахождения оператора платежной системы, телефон, адрес электронной почты, интернет-ресурс, данные первого руководителя


Примечание


1


2


3


4


5


6


7


Системно значимые платежные системы









Значимые платежные системы









Иные платежные системы









  Приложение 8
к Правилам ведения реестра
платежных систем
  Форма
  Национальный Банк
Республики Казахстан

Письменное обращение оператора платежной системы

      Сноска. Приложение 8 - в редакции постановления Правления Национального Банка РК от 17.09.2022 № 84 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      ____________________________________________________________________
(наименование, бизнес-идентификационный номер (при наличии) оператора
платежной системы просит включить платежную систему
____________________________________________________________________
(наименование платежной системы) в реестр платежных систем в качестве
(системно значимой, значимой, иной платежной системы).
(ненужные виды вычеркнуть)
Обоснование: ________________________________________________________
____________________________________________________________________
1) Место нахождения оператора платежной системы:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
(индекс, город (область), район, улица, номер дома (офиса)
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
(телефон, факс, адрес электронной почты)
2) Сведения о доменном имени интернет-ресурса оператора платежной системы,
на котором размещены документы, предусмотренные пунктом 4 статьи 5
и пунктом 1 статьи 9 Закона Республики Казахстан "О платежах и платежных
системах" (с указанием раздела/подраздела, где размещена данная информация)
____________________________________________________________________
(интернет-ресурс, раздел (подраздел), где размещена данная информация).
3) Сведения о первом руководителе оператора платежной системы
____________________________________________________________________
____________________________________________________________________
(фамилия, имя, отчество (при его наличии)
Дата рождения _______________________________________________________
____________________________________________________________________
Гражданство _________________________________________________________
_____________________________________________________________________
Данные документа, удостоверяющего личность
____________________________________________________________________
____________________________________________________________________
(документ, номер, серия (при наличии) и дата выдачи, кем выдан)
Место жительства ____________________________________________________
____________________________________________________________________
(индекс, город (область), район, улица, номер дома (офиса)
____________________________________________________________________
____________________________________________________________________
(телефон, факс, адрес электронной почты (при наличии)
Место работы (с указанием места нахождения), должность
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
4) Прилагаемые документы, предусмотренные подпунктами 1) и 2) части второй
пункта 15 Правил ведения реестра платежных систем:
1) __________________________________________________________________;
2) __________________________________________________________________.
либо доменное имя (адрес) интернет-ресурса, на котором размещены документы,
предусмотренные подпунктами 1) и 2) части второй пункта 15 Правил ведения
реестра платежных систем (документы, предусмотренные подпунктами 1) и 2)
части второй пункта 15 Правил ведения реестра платежных систем, не прилагаются):
____________________________________________________________________
____________________________________________________________________
Подтверждаю, что прилагаемые сведения мною проверены и являются достоверными
и полными. Согласен (согласна) на использование сведений, составляющих
охраняемую законом тайну, содержащихся в информационных системах.
Первый руководитель оператора платежной системы или лицо, уполномоченное
на подписание __________________________________________ _____________
фамилия, имя, отчество (при наличии) подпись