On approval of the Rules for the issue, use and redemption of electronic money, as well as requirements for issuers of electronic money and electronic money systems in the Republic of Kazakhstan

Resolution of the Board of the National Bank of the Republic of Kazakhstan dated August 31, 2016 No. 202. It was registered with the Ministry of Justice of the Republic of Kazakhstan on October 6, 2016 No. 14298.

      Unofficial translation

      In accordance with subparagraph 42) of part two of Article 15 of the Law of the Republic of Kazakhstan "On the National Bank of the Republic of Kazakhstan" and subparagraph 12) of paragraph 1 of Article 4 of the Law of the Republic of Kazakhstan "On payments and payment systems", the Board of the National Bank of the Republic of Kazakhstan DECIDES:

      Footnote. The preamble as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 No. 116 (shall be enforced from 01.04.2022).

      1. To approve the attached Rules for the issue, use and redemption of electronic money, as well as requirements for issuers of electronic money and electronic money systems in the Republic of Kazakhstan.

      2. To recognize as invalid the resolution of the Board of the National Bank of the Republic of Kazakhstan, as well as the structural elements of certain resolutions of the Board of the National Bank of the Republic of Kazakhstan according to the list in accordance with the appendix to this resolution.

      3. The Department of Payment Systems ( Ashykbekov E.T.) in the manner prescribed by the legislation of the Republic of Kazakhstan, shall ensure:

      1) together with the Legal Department om ( Sarsenova N.V.) the state registration of this resolution in the Ministry of Justice of the Republic of Kazakhstan;

      2) the direction of this resolution to the republican state enterprise on the right of economic management "Republican Center for Legal Information of the Ministry of Justice of the Republic of Kazakhstan":

      to publication in the legal information system " Әdіlet " within ten calendar days after its state registration in the Ministry of Justice of the Republic of Kazakhstan;

      etc. To be included in the State register of regulatory legal acts of the Republic of Kazakhstan, reference control bank of regulatory legal acts of the Republic of Kazakhstan, within ten calendar days from the date of its state registration in the Ministry of Justice and the Republic of Kazakhstan;

      3) posting of this resolution on the official Internet resource of the National Bank of the Republic of Kazakhstan after its official publication.

      4. The Office for the Protection of the Rights of Consumers of Financial Services and External Communications (Terentyev A.L.) to ensure the direction of this resolution for official publication in periodicals within ten calendar days after its state registration with the Ministry of Justice of the Republic of Kazakhstan.

      5. Control over the execution of the present decision to assign to the Vice-Chairman of the National Bank of the Republic of Kazakhstan Pirmatov GO

      6. This resolution becomes effective upon expiry of ten calendar days after the day of its first official publication .

      The chairman
      National Bank D. Akishev

  Approved by
Board Resolution
National Bank
Republic of Kazakhstan
dated August 31, 2016 No. 202

Rules for the issue, use and redemption of electronic
money, as well as requirements for issuers of electronic money and
electronic money systems in the Republic of Kazakhstan
Chapter 1. General Provisions

      1. These Rules for the issuance, use and repayment of electronic money, as well as requirements for issuers of electronic money and electronic money systems on the territory of the Republic of Kazakhstan (hereinafter – the Rules) are developed in accordance with subparagraph 42) of part two of Article 15 of the Law of the Republic of Kazakhstan "On the National Bank of the Republic of Kazakhstan" and subparagraph 12) of paragraph 1 of Article 4 of the Law of the Republic of Kazakhstan "On payments and payment systems" (hereinafter – the Law on payments and payment systems) and determine the procedure for issuing, using and repaying electronic money on the territory of the Republic of Kazakhstan, as well as requirements for issuers of electronic money (hereinafter referred to as the issuer) and electronic money systems on the territory of the Republic of Kazakhstan.

      Footnote. Paragraph 1 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 No. 116 (shall be enforced from 01.04.2022).

      The procedure for issuing, using and redeeming electronic money in the territory of the Republic of Kazakhstan, as well as requirements for issuers and electronic money systems in the territory of the Republic of Kazakhstan, include issuing electronic money, conducting transactions using electronic money, redeeming electronic money, requirements for issuers and electronic money systems in the territory of the Republic of Kazakhstan.

      1-1. The requirements of the Rules applicable to banks apply to branches of non-resident banks of the Republic of Kazakhstan established in the territory of the Republic of Kazakhstan.

      Footnote. The Rules were amended with paragraph 1-1 in accordance with the resolution of the Board of the National Bank dated 30.11.2020 No. 139 (shall be enforced since 16.12.2020).

      2. The Rules use the concepts provided for in Article 1 of the Law on payments and payment systems, as well as the following concepts:

      1) an information security incident, including violations, failures in information systems (hereinafter referred to as an information security incident) – separately or serially occurring failures in the operation of the information and communication infrastructure or its individual objects that pose a threat to their proper functioning and (or) conditions for illegal receipt, copying, distribution, modification, destruction or blocking electronic information resources of the operator of the electronic money system;

      2) information about information security incidents, including information about violations, failures in information systems – information about separately or serially occurring failures in the operation of the information and communication infrastructure or its individual objects that pose a threat to their proper functioning and (or) conditions for illegal receipt, copying, distribution, modification, destruction or blocking of electronic information resources of the operator of the electronic money system;

      3) perimeter protection of information and communication infrastructure - a set of software and hardware that separates the information and communication infrastructure of the operator of the electronic money system from external information networks and provides protection against threats to information security;

      4) information security – the state of security of electronic information resources, information systems and information and communication infrastructure from external and internal threats;

      5) threat to information security – a set of conditions and factors that create prerequisites for the occurrence of an information security incident;

      6) ensuring information security is a process aimed at maintaining the state of confidentiality, integrity and availability of information assets of the operator of the electronic money system;

      7) security procedure – a set of organizational measures and software and hardware means of information protection designed to certify the rights of the owner of electronic money to use electronic money and to detect errors and (or) changes in the content of messages transmitted and received electronically (hereinafter referred to as an electronic message) when using electronic money;

      8) information asset of the operator of the electronic money system – a set of information and an object of information and communication infrastructure used for its storage and (or) processing;

      9) information and communication infrastructure of the operator of the electronic money system (hereinafter referred to as information infrastructure) – a set of information and communication infrastructure facilities designed to ensure the functioning of the technological environment in order to form electronic information resources and provide access to them;

      10) internal rules of the electronic money system – the rules according to which the issue, sale, acquisition, repayment of electronic money are made, as well as operations with their use in the electronic money system are carried out;

      11) personal account of the owner of electronic money – a personal section of the owner of electronic money on the Internet resource of the electronic money system, through which the owner of electronic money has access to his electronic wallet to obtain the necessary information about the balance of electronic money, transactions carried out on it, payments and other transactions using electronic money in the manner provided for the internal rules of the electronic money system and contracts concluded between the operator of the electronic money system (hereinafter – operator) or the issuer and owner of electronic money. The list of services provided through the personal account of the owner of electronic money is set by the operator;

      12) exchange operations with electronic money – operations for the exchange of electronic money issued by one issuer for electronic money of another issuer that is a participant in another electronic money system;

      13) compulsory repayment of electronic money – an operation for the repayment of electronic money, providing for the transfer of an equal nominal value to the bank account of the owner of electronic money or to the consolidated account of the issuer before their demand by an individual;

      14) termination of the issue of electronic money – termination of the issuer's activity in rendering a payment service providing for the issuance of electronic money to an individual or an agent of the electronic money system (hereinafter referred to as the agent) by exchanging for an equal amount of money at their nominal value;

      15) blocking of an electronic wallet - a complete or partial ban on the use of electronic money stored in the electronic wallet of the owner of electronic money.

      Footnote. Paragraph 2 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 No. 116 (shall be enforced from 01.04.2022).

Chapter 2. The procedure for issuing electronic money

      3. Issuance of electronic money is carried out by the issuer within the amount of money received from individuals or agents in accordance with the agreements concluded with them and internal rules from the electronic money system.

      Electronic money system operates with a single issuer (hereinafter - odnoemitentnaya electronic money system) or multiple (two or more) of the Issuer (hereinafter - the Multi-issuer electronic money system).

      4. The issuer within ten calendar days from the date of commencement of the activity on the issue of electronic money notifies the National Bank of the Republic of Kazakhstan in the form according to Appendix 1 to the Rules and submits the following documents and information:

      1) internal rules of the electronic money system approved by the issuer's governing body or operator (if the operator acts as the owner of the trademark of the electronic money system and (or) administers the electronic money system);

      2) documents confirming the status of the issuer in the electronic money system (if the issuer is not an operator and does not own the trademark right for the electronic money system);

      3) samples of contracts concluded with the owners of electronic money;

      4) confirmation of the existence of approved security procedures and protection of information from unauthorized access in the electronic money system;

      5) a description of the main characteristics and information about the electronic money system, including:

      name of the electronic money system;

      name of operator;

      type of electronic wallet;

      a scheme of contractual relationships between participants in the electronic money system;

      a scheme of cash and information flows during operations using electronic money;

      scheme of interaction with the operator (if the issuer is not an operator);

      risk management methods used in the electronic money system;

      6) a certificate on the characteristics of software and hardware, containing:

      a description of the composition of the hardware and software for information processing, telecommunications, and communication channels used;

      internal documents containing information about organizational, hardware, software, and other ways of protecting software and information from unauthorized access in an electronic money system.

      Footnote. Paragraph 4 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 No. 116 (shall be enforced from 01.04.2022).

      5. If the trademark name of the electronic money system or of the issuer or operator changes (if the issuer is not an operator and does not own the right to the trademark of the electronic money system), the issuer shall notify the National Bank of the Republic of Kazakhstan in any written form about this within ten calendar days from the date of change of the trademark of the electronic money system or of the issuer or operator.

      Footnote. Paragraph 5 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 30.11.2020 No. 139 (shall be enforced since 16.12.2020).

      6. The purchase of electronic money by individuals and agents is carried out by depositing cash or transferring money by bank transfer to the issuer's corresponding account.

      7. The issuer or the operator of the issuance of electronic money familiarize Vlad dace electronic money information on the procedure for transactions with electronic money and the risks arising from the use of electronic money, the methods of filing and on the procedure for their consideration, as well as the types and amounts of commission voznagra REPRESENTATIONS, levied upon transactions using electronic money.

      8. When electronic money is issued, the electronic money holder shall be issued a receipt or other document confirming the fact of the acquisition by the individual or agent of electronic money (hereinafter referred to as the receipt). The form and methods for issuing receipts when issuing electronic money are established by the relevant agreements and (or) internal rules of the electronic money system, taking into account the requirements established by paragraph 9 of the Rules.

      9. The receipt issued upon the issue of electronic money contains the following details:

      1) the name and details of the issuer, including its business identification number ;

      2) the time and date of the transaction;

      3) serial number of the receipt;

      4) the amount of received money or received payments from the owner of electronic money;

      5) the amount of issued electronic money;

      6) the identification code of the electronic wallet of the owner of electronic money-individual;

      7) the amount of the commission (in case of collection).

      Reflection in the receipt of additional details established by the issuer is allowed .

      10. Electronic money shall be deemed issued by the issuer from the moment the information on the available amount of electronic money is reflected in the electronic wallet, which is transferred to or is in use by the owner of the electronic money.

      11. The Issuer ensures that the total amount of electronic money issued by it is consistent with the total amount of money received from the owners of electronic money.

      12. It is allowed to sell electronic money issued by the issuer outside the Republic of Kazakhstan on the basis of agreements concluded with non-resident agents of the Republic of Kazakhstan, subject to the requirements established by article 43 of the Law on Payments and Payment Systems and the Rules.

      13. Confirmation of the acquisition of electronic money from an agent for an individual is a document issued by the agent, confirming that he received an appropriate amount of money in exchange for electronic money being sold or another confirmation (information message) that clearly indicates the fact of electronic money being sold to an individual.

      The issuer ensures that the agent issues the appropriate document to the owner of electronic money confirming that the money has been deposited or issued to the individual when the agent sells or purchases electronic money in the manner prescribed by the agreement between the agent and the issuer.

      14. Payments and (or) money transfers between agents that are not banks, and their client, by mi-residents of the Republic of Kazakhstan, related to the acquisition or sale of electronic money, are made in the national currency of the Republic of Kazakhstan.

      15. The agreement concluded between the issuer and the agent contains:

      1) the procedure and conditions for the acquisition by an agent of electronic money;

      2) the procedure and conditions for the sale of electronic money by an agent;

      3) the regime and procedure for the exchange of information in the sale and acquisition of electronic money;

      4) the conditions for ensuring the confidentiality of information and establishing liability for its non-compliance;

      5) the procedure and conditions for transferring cash accepted by the agent from individuals to his bank accounts;

      6) the responsibility of the parties for non-performance or improper performance of their obligations;

      7) the procedure for resolving disputes between the issuer and the agent.

      16. The issuer establishes requirements for the financial position of the agent and for the hardware and software used by him when conducting transactions with electronic money, if these requirements are established by the internal rules of the electronic money system.

      17. It is allowed for agents to sell electronic money through electronic terminals that allow cash and non-cash payments to be received, cash and non-cash payment points, electronic remote access systems and Internet resources .

      18. Cash accepted by non-bank agents when they sell electronic money to individuals shall be credited to their bank accounts in the manner and terms provided for by the agreement concluded between the issuer and the agent.

      19. Upon the purchase of electronic money by an individual from the issuer or agent, it is allowed to increase the amount of money transferred by an individual to the issuer or agent by an appropriate amount to pay the cost of the electronic wallet and additional services provided by the issuer or agent when issuing or selling electronic money, respectively.

      20. Second-tier banks and Kazpost joint-stock company sell electronic money denominated in foreign currency issued by non-residents of the Republic of Kazakhstan on the territory of the Republic of Kazakhstan on the basis of agreements concluded with non-resident issuers of the Republic of Kazakhstan.

      21. It is allowed for the issuer to carry out exchange operations with electronic money issued by him by electronic money issued by another issuer, as well as enter into agreements with agents for the execution of electronic money exchange operations by them.

Chapter 3. The procedure for using electronic money

      22. The use of electronic money is carried out by the participant of the electronic money system in accordance with the internal rules of the electronic money system and the terms of the concluded agreements between the operator of the electronic money system or the issuer and the participant in the electronic money system .

      22-1. The issuer and (or) the operator, prior to making a payment and (or) transfer by an individual using electronic money, shall notify the individual about opening an electronic wallet in the electronic money system, indicating the identification code of the electronic wallet.

      Footnote. The Rules were amended with paragraph 22-1 in accordance with the resolution of the Board of the National Bank dated 21.09.2020 No. 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      23. Payments and other operations using electronic money shall be carried out by transferring electronic money by its owner from his/her electronic wallet to the electronic wallet of the identified owner of electronic money, subject to the security procedures from unauthorized access established by the internal rules of the electronic money system or by agreements concluded between participants in the electronic money system.

      Footnote. Paragraph 23 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 No. 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      24. After making a payment using electronic money, their owner is issued a sales receipt confirming the fact of the transaction using electronic money, in the form of an electronic message or on paper (hereinafter referred to as the sales receipt).

      A sales receipt contains the following details:

      1) amount of payment;

      2) time and date of payment;

      3) the serial number of the sales receipt;

      4) the name (code) and individual identification number, business identification number of an individual entrepreneur or legal entity;

      5) a transaction code or other code identifying a payment in an electronic money system;

      6) the identification code of the wallet of the owner of electronic money-individual.

      7) contact phone numbers of the operator, including cellular communication.

      Additional details may be reflected in the sales receipt.

      Footnote. Paragraph 24 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 No. 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      24-1. After transferring electronic money, their owner is issued a document confirming the fact of the fact of a transaction using electronic money, in the form of an electronic message or on paper.

      Footnote. The Rules were amended with paragraph 24-1 in accordance with the resolution of the Board of the National Bank dated 21.09.2020 No. 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      25. It is allowed to transfer electronic money between the participants of the electronic money system where the owners of electronic money are identified owners of electronic money of one or several issuers within the framework of one electronic money system.

      Footnote. Paragraph 25 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 No. 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      26. The issuer or operator informs the owner of electronic money about the completion of each transaction using electronic money by sending him a corresponding notice in the manner established by the agreement with the owner of electronic money.

      27. The issuer provides the ability to determine the owners of electronic money-individuals as identified and unidentified when they carry out transactions with electronic money.

      28. The issuer ensures compliance with the restrictions established by paragraph 5 of article 42 and paragraph 4 of  article 44 of the Law on Payments and Payment Systems on the amount of electronic money purchased for unidentified owners of electronic money, the amount of storage of electronic money in an electronic wallet and the total amount of used electronic money through an electronic wallet.

      Footnote. Paragraph 28 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 No. 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      29. The issuer may establish requirements for the types and amounts of operations carried out using the electronic money issued by it that do not contradict the Law on Payments and Payment Systems.

      30. In case of refusal of the owner of electronic money from the subject of a civil transaction purchased using electronic money, and acceptance of such refusal by an individual entrepreneur or legal entity, electronic money is refunded to the owner-individual of the electronic money – the payer individual in his/her electronic wallet or a refund of the amount of money equivalent to the amount electronic money. The methods, procedure and terms for making such a payment are established by the internal rules of the electronic money system.

      Footnote. Paragraph 30 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 No. 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      31. At the request of the owner of electronic money, the issuer submits to him an extract containing information on operations carried out using electronic money in the form and terms stipulated by the agreement concluded between them.

      32. The Issuer blocks the electronic wallet of the owner of electronic money in the following cases:

      1) receiving a notification from the owner of electronic money, including in case of loss, theft or unauthorized use of an electronic wallet;

      2) non-fulfillment by the owner of electronic money of its obligations stipulated by the agreement concluded between the issuer and the owner of electronic money;

      3) transactions in violation of established requirements and conditions and the use of electronic money;

      4) seizure of electronic money of the owner of electronic money on the grounds provided for by legislative acts of the Republic of Kazakhstan ;

      5) for other reasons stipulated by the contract between the issuer and the owner of electronic money.

      The conditions and terms for blocking the electronic wallet of the owner of electronic money are provided for by the agreement concluded between the issuer and the owner of electronic money.

      33. In the case of blocking the electronic wallet of the owner of electronic money, the issuer's obligations and obligations of the owner of electronic money that arose before the blocking of the electronic wallet are subject to execution.

      34. If an erroneous transfer of electronic money is detected, loss, theft and unauthorized use of the electronic wallet, the owner of electronic money shall immediately notify the issuer thereof in the manner established by the agreement between the issuer and the owner of electronic money and (or) internal rules of the electronic money system.

Chapter 4. The procedure for the repayment of electronic money

      35. When the electronic money is presented by an individual-physical person for repayment, the issuer shall repay electronic money by issuing cash to him or by transferring money to the bank account of the owner of electronic money-individual. Methods for presenting electronic money for redemption, with the exception of the forced redemption of electronic money, are established by an agreement concluded between the owner of electronic money, an individual and the issuer, and (or) internal rules of the electronic money system.

      36. Electronic money shall be deemed repaid by its issuer from the moment of crediting the corresponding amount of money to be transferred to the owner of electronic money to an individual to the bank account of the owner of electronic money to an individual or to issue cash to him.

      Electronic money is deemed paid off by its issuer from the moment of crediting the corresponding amount of money to be transferred to the owner of electronic money, an individual entrepreneur or legal entity, to the bank account of the owner of electronic money, an individual entrepreneur or legal entity.

      37. In case of acceptance by an individual entrepreneur and (or) legal entity of electronic money from the owner of electronic money as payment for civil transactions, the issuer shall repay it in accordance with the procedure and terms established by paragraph  8 of article 44 In case of acceptance by an individual entrepreneur and (or) legal entity of electronic money from the owner of electronic money as payment for civil transactions, the issuer shall repay it in accordance with the procedure and terms established by paragraph .

      Footnote. Paragraph 37 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 No. 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      38. The issuer notifies the National Bank of the Republic of Kazakhstan about it thirty calendar days before the termination of the issue of electronic money in accordance with Appendix 1 to the Rules.

      Footnote. Paragraph 38 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 No. 116 (shall be enforced from 01.04.2022).

      39. Electronic money systems are divided into single-issue and multi- issue .

      40. The issuer, upon termination of the issue of electronic money within the framework of a single - issue electronic money system, performs the following:

      1) thirty calendar days before the termination of the issue of electronic money informs the owners of electronic money about it through the Internet resource of the electronic money system (if any) and the personal account of the owner of electronic money, the media, sending it to the email address and (or) to a cellular device indicated by the owner of electronic money, short text and (or) multimedia messages. The message sent by the issuer contains information on the need to repay electronic money in circulation no later than the deadline set by the issuer from the date of termination of electronic money issuing activities;

      2) after the expiration of the period established by the issuer for the repayment of outstanding electronic money in electronic money in electronic wallets:

      individual entrepreneurs and legal entities - are forcibly repaid to their bank accounts;

      identified owners of electronic money — individuals with bank accounts — are forcibly repaid to their bank accounts;

      unidentified owners of electronic money-individuals - are forcibly repaid to the appropriate balance sheet account of the issuing bank until claimed by the owner of electronic money;

      3) for receiving forcibly repaid electronic money of individuals:

      Identified owners of electronic money present an identity document to the issuer;

      unidentified owners of electronic money provide the issuer with information containing a code value that is preliminarily sent by the issuer to each unidentified electronic wallet by sending short text and (or) multimedia messages to the email address and (or) to the cellular communication device indicated by the owner of the electronic money . At the same time, when issuing money, the issuer fixes its recipient according to his document proving his identity;

      4) the issuer, within three working days after the expiration of the deadline set by him for the repayment of electronic money in circulation, submits in arbitrary written form to the National Bank of the Republic of Kazakhstan information containing information on the number of owners of electronic money, electronic money that are forcibly redeemed for the corresponding bank Issuer's account, indicating the amount.

      The issuer quarterly until the tenth day (inclusive) of the month following the next quarter, informs in arbitrary written form the National Bank of the Republic of Kazakhstan about the unfulfilled amount (remaining with the ummah) and the number of owners of electronic money up to the full fulfillment of their obligations (issuing money).

      41. The issuer, upon termination of the issue of electronic money within the framework of a multi - issue electronic money system, performs the following:

      1) on the basis of an agreement concluded with one of the issuers of the electronic money system, assigns obligations to it on issued electronic money;

      2) in the absence of the issuer that made the decision to discontinue the activity of issuing electronic money, a contract with one of the issuers regarding the assignment of its obligations, the procedure for the issuer to fulfill previously assumed obligations to the owners of electronic money for issued electronic money and repay them is similar to the procedure established for odnoemitentnoy si tem of electronic money;

      3) the issuer informs the owners of electronic money via the Internet resource of the electronic money system (if available) and a personal account about the decision to terminate the activity on issuing electronic money and the bank that has taken obligations from the issuer (if there is such an agreement with one of the issuers) owner of electronic money, mass media, sending to an email address and (or) to a cellular communication device specified by the owner of electronic money, short text and (or) multimedia messages puppies. The message sent by the issuer contains information about the need to repay the electronic money in circulation no later than the deadline set by the issuer, from the date of termination of activity and the issue of electronic money.

      It is allowed for the issuer, having accepted obligations from the issuer, which has ceased operations, to present other working conditions to individual entrepreneurs or legal entities and agents within the framework of the electronic money system.

Chapter 4-1. Termination of operations using electronic money issued by the issuing bank deprived
of the license and (or) appendix to the license, or the validity of the license of which is suspended

      Footnote. The Rules are as amended by Chapter 4-1 in accordance with the resolution of the Board of the National Bank dated 21.09.2020 No. 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      41-1. From the date of suspension or revocation of the license and (or) appendix to the license of the issuing bank, the operator terminates operations using electronic money issued by this issuer, as well as informs the owners of electronic money about this through the Internet resource of the electronic money system (if any) and the personal account of the owner of electronic money, mass media, sending to an e-mail address and (or) to a cellular device specified by the owner of electronic money, short text and (or) multimedia messages.

      41-2. It is allowed for the operator to redeem electronic money issued by the issuing bank, deprived of a license and (or) an appendix to the license, or whose license is suspended, from the owners of electronic money - individuals. The operator is reimbursed the total amount of redeemed electronic money held in his electronic wallet, according to the order of satisfaction of creditors' claims of the liquidated bank, established by paragraph 3 of Article 74-2 of the Law of the Republic of Kazakhstan "On banks and banking activities in the Republic of Kazakhstan";

      Footnote. Paragraph 41-2 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 17.09.2022 No. 84 (shall be enforced ten calendar days after the date of its first official publication).

Chapter 5. Requirements for electronic money issuers and electronic money systems
in the Republic of Kazakhstan

      42. The issuer takes measures to ensure and implement organizational and procedural measures in the electronic money system in order to identify, as well as prevent fraud and counteract the legalization (laundering) of proceeds from crime and the financing of terrorism in accordance with the requirements of the Law of the Republic of Kazakhstan "On countering the legalization (laundering) of proceeds from crime, and financing of terrorism."

      Footnote. Paragraph 42 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 17.09.2022 No. 84 (shall be enforced ten calendar days after the date of its first official publication).

      43. The Issuer ensures that agents comply with the requirements established by the Law on Payments and Payments of Monthly Systems and the Rules.

      44. The issuer ensures that the operator complies with the functions assigned to it, including those delegated on its own behalf, on the basis of an agreement concluded with the operator.

      45. The functioning of the electronic money system is provided by the issuer or operator.

      46. ​​Means and measures to prevent unauthorized access to software and hardware used in the electronic money system, including organizational measures and software and hardware security measures, provide a sufficient level of information protection and preservation of its confidentiality.

      47. The procedures for the security and protection of information used in the electronic money system provide continuous protection of information at all stages of the issue, use and redemption of electronic money, including:

      1) reliable establishment of the right of the owner of electronic money to use electronic money in transactions;

      2) detecting the presence of distortions and (or) changes in the content of electronic messages compiled when using electronic money;

      3) ensuring protection against unauthorized access to information and ensuring the integrity of this information;

      4) providing evidence in the investigation of incidents involving the use of electronic money.

      48. Emit nt or the operator records information about the balances of electronic money in electronic wallets of electronic money holders and their transactions with electronic money.

      49. The issuer ensures the recording of all operations performed using electronic money between participants in the electronic money system, as well as the storage of information for at least five years generated by using electronic money in the format in which it was generated, sent or received in compliance with it c of integrity and immutability.

Глава 6. Remote and simplified identification of the owner of electronic money - individual

      Footnote. The Rules are as amended by Chapter 6 in accordance with the resolution of the Board of the National Bank dated 21.09.2020 No. 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      50. Remote identification of the owner of electronic money - an individual is carried out by the issuer and (or) the operator on the basis of information from available sources received from the operating center of the interbank money transfer system, in accordance with the procedure and on the grounds provided for by the Rules for provision of electronic banking services by banks, branches of non-resident banks of the Republic of Kazakhstan and organizations engaged in certain types of banking operations, approved by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated August 31, 2016 No. 212 (registered in the Register of state registration of regulatory legal acts under No. 14337).

      Footnote. Paragraph 50 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 No. 116 (shall be enforced from 01.04.2022).

      51. Identification of the owner of electronic money – an individual by a simplified method shall be carried out by the issuer and (or) the operator by conducting a videoconference session or by capturing the client's image using a specialized application that implements the technology for detecting the movement of the interviewee in the identification process.

      Simplified identification shall be carried out by the issuer and (or) operator through its official Internet resource and (or) mobile application.

      It is allowed using by the issuer and (or) the operator of devices of other individual entrepreneurs and legal entities to carry out a simplified identification of the owner of electronic money - an individual on the basis of the concluded agreement, subject to compliance with the requirements of paragraphs 52, 53 and 54 of these Rules.

      52. In the course of conducting the simplified identification, the issuer and (or) the operator shall ensure:

      1) complete fixing of the face of the owner of electronic money – an individual and his/her identity document;

      2) receipt from open sources of confirmation of the individual identification number of the owner of electronic money - an individual.

      It is allowed for the issuer and (or) operator to establish additional requirements or control questions during simplified identification, if these requirements and questions are provided for by the internal rules of the electronic money system.

      53. The To perform the simplified identification, the issuer and (or) the operator shall ensure the use of licensed software aimed at maintaining the state of confidentiality, integrity and availability of information.

      54. The issuer and (or) the operator shall decide on the identification of the electronic money owner - an individual in a simplified way based on the procedures provided for by the internal rules of the electronic money system and agreements concluded between the operator and (or) the issuer and the owner of electronic money.

Chapter 7. Requirements for software and hardware and
information security management systems of operators of electronic money systems
that are payment organizations

      Footnote. The Rules are supplemented by Chapter 7 in accordance with the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 No. 116 (shall be enforced from 01.04.2022).

      55. The software provides:

      1) reliable storage of information, protection against unauthorized access, database integrity and complete safety of information in electronic archives and databases in case of complete or partial power outage at any time on any piece of equipment;

      2) multi-level access to input data, functions, operations, reports implemented in software, providing at least two levels of access: administrator and user;

      3) control of the completeness of the data entered in the fields required to be filled in, necessary for carrying out and registering operations (when performing functions or operations without fully filling in all fields, the program ensures the issuance of a corresponding notification);

      4) search for information by criteria and parameters defined for this information system, with saving the request, as well as sorting information by any parameters (defined for this information system) and the ability to view information for previous dates, if such information is to be stored in the information system;

      5) processing of information and its storage by date and time;

      6) automated generation of forms of reports submitted by operators of electronic money systems to the National Bank of the Republic of Kazakhstan, as well as reports on transactions carried out;

      7) maintenance and automated generation of logs of the internal accounting system. The software generates the log in full, as well as in part (for a specified date range, a certain date);

      8) the ability to backup and restore data stored in accounting systems;

      9) the ability to output the output documents to the screen, printer or file;

      10) the possibility of exchanging electronic documents;

      11) registration and identification of events occurring in the information system with the preservation of the following attributes: date and time of the beginning of the event, the name of the event, the user who performed the action, the record id, date and time of the end of the event, the result of the event.

      56. Operators of electronic money systems ensure the creation and operation of an information security management system, which is part of the general management system of operators of electronic money systems, designed to manage the process of ensuring information security.

      57. The information security management system ensures the protection of information assets of operators of electronic money systems, allowing a minimum level of potential damage to the business processes of operators of electronic money systems.

      58. The operator of the electronic money system ensures an appropriate level of information security management system, its development and improvement.

      59. The operator of the electronic money system, in order to ensure the confidentiality, integrity and availability of information, performs the following functions:

      1) organizes an information security management system, coordinates and controls information security activities and measures to identify and analyze threats, counter attacks and investigate information security incidents;

      2) provides methodological support for the information security process;

      3) selects, implements and applies methods, tools and mechanisms for managing, ensuring and controlling information security within its authority;

      4) collects, consolidates, stores and processes information about information security incidents;

      5) analyzes information about information security incidents;

      6) ensures the implementation, proper functioning of software and hardware tools that automate the process of ensuring information security, as well as providing access to them;

      7) defines restrictions on the use of privileged accounts;

      8) organizes and conducts activities to ensure awareness of employees of the operator of electronic money systems in matters of information security;

      9) monitors the status of the information security management system of the operator of electronic money systems;

      10) periodically (but at least once a year) informs the management of the operator of the electronic money system about the status of the information security management system.

      60. The operator of the electronic money system manages information security risks by specifying criteria of an acceptable level in relation to information assets.

      When implementing information security risks, an action plan is developed aimed at minimizing the occurrence of such risks.

      61. Information about information security incidents obtained during the monitoring of information security activities is subject to consolidation, systematization and storage.

      62. The retention period of information on information security incidents is at least 5 (five) years.

      63. The operator of the electronic money system determines the procedure for taking urgent measures to eliminate an information security incident, its causes and consequences.

      64. The operator of electronic money systems keeps a log of information security incidents with a reflection of all information about the information security incident, the measures taken and the recommended corrective measures.

      65. The operator of the electronic money system provides the National Bank with information on the following identified information security incidents:

      1) exploiting vulnerabilities in application and system software;

      2) unauthorized access to the information system;

      3) “denial of service” attack on an information system or data transmission network;

      4) server infection with malware or code;

      5) making an unauthorized transfer of electronic money due to violation of information security controls;

      6) information security incidents that threaten the stability of the operator of the electronic money system.

      Information about information security incidents specified in this paragraph is provided by the operator of the electronic money system as soon as possible, but no later than 48 hours from the moment of detection, in the form of an information security incident card in accordance with Appendix 2 to the Rules.

      Information on processed information security incidents is provided in electronic format using the platform of the National Bank for the exchange of information security events and incidents.

      A separate information security incident card is filled in for each information security incident.

  Appendix 1
to the Rules for the issuance,
use and repayment of electronic
money, as well as requirements
for issuers of electronic money
and electronic money systems
in the territory
of the Republic of Kazakhstan

      Footnote. The text in the upper right corner is in the wording of the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 No. 116 (shall be enforced from 01.04.2022).

      Form

Notification on commencement (termination) of the issue of electronic money

      Footnote. Appendix is as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 30.11.2020 No. 139 (shall be enforced since 16.12.2020).

      _______________________________________________________________________________

      (name of the issuer)

      hereby notifies about the commencement (termination) of the issue of electronic money from "____" ______ 20 ___

      _______________________________________________________________________________.

      (name of the system)

      Authorized person of the notifier

      _________________ _____________________________________________ ______________

      (position) (Surname, name, patronymic (if any) (signature)

  Appendix 2
to the Rules for the issuance,
use and repayment of electronic
money, as well as requirements
for issuers of electronic money
and electronic money systems
in the territory
of the Republic of Kazakhstan

      Form

Information security incident card

      Footnote. The Rules are supplemented by Appendix 2 in accordance with the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 No. 116 (shall be enforced from 01.04.2022).

General information

Characteristics of an information security incident

Information about information security incident

1

Name of the information security incident


2

Date and time of detection (dd.mm.yyyy and hh:mm indicating the UTC+X time zone)


3

Place of detection (organization, branch, segment of information infrastructure)


4

Source of information about an information security incident (user, administrator, information security administrator, employee of an information security unit or technical device)


5

The methods used in the implementation of an information security incident (social engineering, introduction of malicious code)


Content of the information security incident

6

Symptoms, signs of an information security incident


7

Main events (exploitation of vulnerabilities in application and system software;
unauthorized access to the information system;
“denial of service” attack on an information system or data transmission network;
server infection with malware or code;
making an unauthorized money transfer;
information security incidents that threaten the stability of the operator of the electronic money system)


8

Affected assets (the physical level of information infrastructure, the level of network equipment, the level of network applications and services, the level of operating systems, the level of technological processes and applications and the level of business processes of the operator of the electronic money system)


9

The status of an information security incident (an accomplished information security incident, an attempt to implement an information security incident, a suspicion of an information security incident)


10

Damage


11

Threat source (revealed identifiers)


12

Premeditation (intentional, erroneous)


Measures taken on the information security incident

13

Measures taken (vulnerability identification, blocking, recovery)


14

Planned actions aimed at minimizing the occurrence of information security risks


15

Notified persons (surname, first name, patronymic (if any) of officials, name of state bodies, organizations)


16

Involved specialists
(surname, first name, patronymic (if any), place of work, position, phone number)


      Responsible information security officer_______________________ _________________

      (surname, first name, patronymic (if any) (signature)

      Date "____" ______ 20 ___

  Appendix
to the Resolution of the Board of the
National Bank of the
Republic of Kazakhstan
dated August 31, 2016 No. 202

The list of
resolutions of the Board of the National Bank of the
Republic of Kazakhstan, as well as the structural elements of certain
resolutions of the Board of the National Bank of the
Republic of Kazakhstan, which are recognized as invalid

      1. Decree of the National Bank of the Republic of Kazakhstan dated August 26, 2011 No. 102 "On approval of the Rules for the issue, use and redemption of electronic money, as well as requirements for issuers of electronic money and electronic money systems in the Republic of Kazakhstan" (registered in the Register of State Registration of Regulatory legal acts under No. 7241, published on October 27, 2011 in the newspaper Yuridicheskaya Gazeta No. 157 (2147)).

      2. Clause 10 of the Amendments to certain regulatory legal acts of the National Bank of the Republic of Kazakhstan on identification numbers, which are Appendix 1 to the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated March 26, 2012 No. 108 "On amendments to some regulatory legal acts of the National Bank of the Republic Kazakhstan on Identification Numbers "(for the one registered in the Register of State Registration of Normative Legal Acts under No. 7625, published on September 6, 2012 in the newspaper "Kazakhstanskaya Pravda" No. 299-300 (27118-27119)).

      3. Clause 14 of the List of Normative Legal Acts of the Republic of Kazakhstan, which are amended and supplemented, approved by the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated August 27, 2014 No. 168 "On Amendments and Additions to Some Normative and Equal Acts of the Republic of Kazakhstan" (registered in the register of state registration of normative legal acts under № 9796, published November 12, 2014 in the legal information system " Әdіlet " republican state enterprise of Mr. and rights economic management "Republican Center of Legal Information of the Ministry of Justice of the Republic of Kazakhstan").

Об утверждении Правил выпуска, использования и погашения электронных денег, а также требований к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан

Постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 202. Зарегистрировано в Министерстве юстиции Республики Казахстан 6 октября 2016 года № 14298.

      В соответствии с подпунктом 42) части второй статьи 15 Закона Республики Казахстан "О Национальном Банке Республики Казахстан" и подпунктом 12) пункта 1 статьи 4 Закона Республики Казахстан "О платежах и платежных системах" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      Сноска. Преамбула - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      1. Утвердить прилагаемые Правила выпуска, использования и погашения электронных денег, а также требования к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан.

      2. Признать утратившими силу постановление Правления Национального Банка Республики Казахстан, а также структурные элементы некоторых постановлений Правления Национального Банка Республики Казахстан по перечню согласно приложению к настоящему постановлению.

      3. Департаменту платежных систем (Ашыкбеков Е.Т.) в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) направление настоящего постановления в республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан":

      на официальное опубликование в информационно-правовой системе "Әділет" в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан;

      для включения в Государственный реестр нормативных правовых актов Республики Казахстан, Эталонный контрольный банк нормативных правовых актов Республики Казахстан в течение десяти календарных дней со дня его государственной регистрации в Министерстве юстиции Республики Казахстан;

      3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования.

      4. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить направление настоящего постановления на официальное опубликование в периодические печатные издания в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан.

      5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Пирматова Г.О.

      6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Председатель
      Национального Банка Д. Акишев

  Утверждены
  постановлением Правления
  Национального Банка
  Республики Казахстан
  от 31 августа 2016 года № 202

Правила выпуска, использования и погашения электронных
денег, а также требования к эмитентам электронных денег и
системам электронных денег на территории
Республики Казахстан
Глава 1. Общие положения

      1. Настоящие Правила выпуска, использования и погашения электронных денег, а также требования к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 42) части второй статьи 15 Закона Республики Казахстан "О Национальном Банке Республики Казахстан" и подпунктом 12) пункта 1 статьи 4 Закона Республики Казахстан "О платежах и платежных системах" (далее – Закон о платежах и платежных системах) и определяют порядок выпуска, использования и погашения электронных денег на территории Республики Казахстан, а также требования к эмитентам электронных денег (далее – эмитент) и системам электронных денег на территории Республики Казахстан.

      Порядок выпуска, использования и погашения электронных денег на территории Республики Казахстан, а также требования к эмитентам и системам электронных денег на территории Республики Казахстан включают выпуск электронных денег, осуществление операций с использованием электронных денег, погашение электронных денег, требования к эмитентам и системам электронных денег на территории Республики Казахстан.

      Сноска. Пункт 1 с изменением, внесенным постановлением Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      1-1. Требования Правил, применяемые по отношению к банкам, распространяются на филиалы банков-нерезидентов Республики Казахстан, созданные на территории Республики Казахстан.

      Сноска. Правила дополнены пунктом 1-1 в соответствии с постановлением Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

      2. В Правилах используются понятия, предусмотренные статьей 1 Закона о платежах и платежных системах, а также следующие понятия:

      1) инцидент информационной безопасности, включая нарушения, сбои в информационных системах (далее – инцидент информационной безопасности) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов оператора системы электронных денег;

      2) информация об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах – информация об отдельно или серийно возникающих сбоях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов оператора системы электронных денег;

      3) периметр защиты информационно-коммуникационной инфраструктуры – совокупность программно-аппаратных средств, отделяющих информационно-коммуникационную инфраструктуру оператора системы электронных денег от внешних информационных сетей и обеспечивающих защиту от угроз информационной безопасности;

      4) информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      5) угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности;

      6) обеспечение информационной безопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов оператора системы электронных денег;

      7) процедура безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для удостоверения прав владельца электронных денег на использование электронных денег и обнаружения ошибок и (или) изменений в содержании передаваемых и получаемых электронным способом сообщений (далее - электронное сообщение) при использовании электронных денег;

      8) информационный актив оператора системы электронных денег – совокупность информации и объекта информационно-коммуникационной инфраструктуры, используемого для ее хранения и (или) обработки;

      9) информационно-коммуникационная инфраструктура оператора системы электронных денег (далее – информационная инфраструктура) – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

      10) внутренние правила системы электронных денег – правила, в соответствии с которыми производятся выпуск, реализация, приобретение, погашение электронных денег, а также осуществляются операции с их использованием в системе электронных денег;

      11) личный кабинет владельца электронных денег – персональный раздел владельца электронных денег на интернет-ресурсе системы электронных денег, посредством которого владелец электронных денег имеет доступ к своему электронному кошельку для получения необходимой информации об остатке электронных денег, операциях, проведенных по нему, осуществления платежей и иных операций с использованием электронных денег в порядке, предусмотренном внутренними правилами системы электронных денег и договорами, заключенными между оператором системы электронных денег (далее – оператор) или эмитентом и владельцем электронных денег. Перечень предоставляемых услуг посредством личного кабинета владельца электронных денег устанавливается оператором;

      12) обменные операции с электронными деньгами – операции по обмену электронных денег, выпущенных одним эмитентом, на электронные деньги другого эмитента, являющегося участником другой системы электронных денег;

      13) принудительное погашение электронных денег – операция по погашению электронных денег, предусматривающая перечисление равной номинальной их стоимости на банковский счет владельца электронных денег либо на консолидированный счет эмитента до их востребования физическим лицом;

      14) прекращение выпуска электронных денег – прекращение деятельности эмитента по оказанию платежной услуги, предусматривающей выдачу электронных денег физическому лицу или агенту системы электронных денег (далее – агент) путем обмена на равную по их номинальной стоимости сумму денег;

      15) блокирование электронного кошелька – полный или частичный запрет на использование электронных денег, хранящихся в электронном кошельке владельца электронных денег.

      Сноска. Пункт 2 - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

Глава 2. Порядок выпуска электронных денег

      3. Выпуск электронных денег осуществляется эмитентом в пределах суммы денег, полученных от физических лиц или агентов, в соответствии с заключенными с ними договорами и внутренними правилами системы электронных денег.

      Система электронных денег функционирует с участием одного единственного эмитента (далее – одноэмитентная система электронных денег) либо нескольких (два и более) эмитентов (далее - многоэмитентная система электронных денег).

      4. Эмитент в течение десяти календарных дней с даты начала осуществления деятельности по выпуску электронных денег уведомляет об этом Национальный Банк Республики Казахстан по форме согласно приложению 1 к Правилам и представляет следующие документы и сведения:

      1) внутренние правила системы электронных денег, утвержденные органом управления эмитента или оператором (в случае, если оператор выступает владельцем товарного знака системы электронных денег и (или) осуществляет управление системой электронных денег);

      2) документы, подтверждающие статус эмитента в системе электронных денег (в случае, если эмитент не является оператором и ему не принадлежит право на товарный знак системы электронных денег);

      3) образцы договоров, заключаемых с владельцами электронных денег;

      4) подтверждение о наличии утвержденных процедур безопасности и защиты информации от несанкционированного доступа в системе электронных денег;

      5) описание основных характеристик и сведений о системе электронных денег, включающее:

      наименование системы электронных денег;

      наименование оператора;

      тип электронного кошелька;

      схему договорных взаимоотношений между участниками системы электронных денег;

      схему денежных и информационных потоков при осуществлении операций с использованием электронных денег;

      схему взаимодействия с оператором (в случае, если эмитент не является оператором);

      методы управления рисками, применяемые в системе электронных денег;

      6) справку о характеристиках программно-технических средств, содержащую:

      описание состава программно-технических средств обработки информации, телекоммуникаций и используемых каналов связи;

      внутренние документы, содержащие сведения об организационных, аппаратно-программных и других способах защиты программного обеспечения и информации от несанкционированного доступа в системе электронных денег.

      Сноска. Пункт 4 с изменением, внесенным постановлением Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      5. При изменении наименования товарного знака системы электронных денег или эмитента или оператора (в случае, если эмитент не является оператором и ему не принадлежит право на товарный знак системы электронных денег) эмитент уведомляет в произвольной письменной форме Национальный Банк Республики Казахстан об этом в течение десяти календарных дней со дня изменения товарного знака системы электронных денег или эмитента или оператора.

      Сноска. Пункт 5 - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

      6. Приобретение электронных денег физическими лицами и агентами осуществляется путем взноса наличных денег либо перечисления денег в безналичном порядке на соответствующий счет эмитента.

      7. Эмитент или оператор при выпуске электронных денег ознакамливают владельца электронных денег с информацией о порядке осуществления операций с электронными деньгами и рисках, возникающих при использовании электронных денег, способах подачи претензий и о порядке их рассмотрения, а также видах и размерах комиссионного вознаграждения, взимаемого при осуществлении операций с использованием электронных денег.

      8. При выпуске электронных денег владельцу электронных денег выдается квитанция или иной документ, подтверждающий факт приобретения физическим лицом или агентом электронных денег (далее – квитанция). Форма и способы выдачи квитанции при выпуске электронных денег устанавливаются соответствующими договорами и (или) внутренними правилами системы электронных денег с учетом требований, установленных пунктом 9 Правил.

      9. Квитанция, выдаваемая при выпуске электронных денег, содержит следующие реквизиты:

      1) наименование и реквизиты эмитента, включая его бизнес-идентификационный номер;

      2) время и дату совершения операции;

      3) порядковый номер квитанции;

      4) сумму принятых денег или поступивших платежей от владельца электронных денег;

      5) сумму выпущенных электронных денег;

      6) идентификационный код электронного кошелька владельца электронных денег-физического лица;

      7) размер комиссионного вознаграждения (в случае взимания).

      Допускается отражение в квитанции дополнительных реквизитов, установленных эмитентом .

      10. Электронные деньги считаются выпущенными эмитентом в обращение с момента отражения информации о доступной сумме электронных денег в электронном кошельке, который передается в распоряжение или находится в пользовании владельца электронных денег.

      11. Эмитент обеспечивает соответствие общей суммы выпущенных им электронных денег общей сумме денег, принятых от владельцев электронных денег.

      12. Допускается реализация электронных денег, выпущенных эмитентом, за пределами Республики Казахстан на основе заключенных с агентами-нерезидентами Республики Казахстан договоров при соблюдении требований, установленных статьей 43 Закона о платежах и платежных системах и Правилами.

      13. Подтверждением приобретения электронных денег у агента для физического лица служит документ, выданный агентом, свидетельствующий о получении им соответствующей суммы денег в обмен на реализуемые электронные деньги или иное подтверждение (информационное сообщение), однозначно указывающее факт реализации электронных денег физическому лицу.

      Эмитент обеспечивает выдачу агентом владельцу электронных денег соответствующего документа, подтверждающего внесение или выдачу суммы денег физическому лицу при реализации или приобретении агентом электронных денег в порядке, предусмотренном договором между агентом и эмитентом.

      14. Платежи и (или) переводы денег между агентами, не являющимися банками, и их клиентами-резидентами Республики Казахстан, связанные с приобретением или реализацией электронных денег, осуществляются в национальной валюте Республики Казахстан.

      15. Договор, заключаемый между эмитентом и агентом, содержит:

      1) порядок и условия приобретения агентом электронных денег;

      2) порядок и условия реализации агентом электронных денег;

      3) режим и порядок обмена информацией при реализации и приобретении электронных денег;

      4) условия обеспечения конфиденциальности информации и установление ответственности за ее несоблюдение;

      5) порядок и условия зачисления принятых агентом наличных денег от физических лиц на его банковские счета;

      6) ответственность сторон за неисполнение или ненадлежащее исполнение своих обязательств;

      7) порядок разрешения споров между эмитентом и агентом.

      16. Эмитент устанавливает требования к финансовому положению агента и программно-техническим средствам, используемым им при осуществлении операций с электронными деньгами, в случае если данные требования установлены внутренними правилами системы электронных денег.

      17. Допускается реализация электронных денег агентами через электронные терминалы, позволяющие совершать операции по приему наличных денег и безналичных платежей, пункты приема наличных денег и безналичных платежей, электронные системы удаленного доступа и интернет-ресурсы.

      18. Наличные деньги, принятые агентами, не являющимися банками, при реализации ими электронных денег физическим лицам, подлежат зачислению на их банковские счета в порядке и сроки, предусмотренные договором, заключенным между эмитентом и агентом.

      19. При приобретении электронных денег физическим лицом у эмитента или агента допускается увеличение суммы денег, передаваемых физическим лицом эмитенту или агенту, на соответствующую сумму по оплате стоимости электронного кошелька и дополнительных услуг, оказываемых эмитентом или агентом при выпуске или реализации электронных денег, соответственно.

      20. Банки второго уровня и акционерное общество "Казпочта" реализуют на территории Республики Казахстан номинированные в иностранной валюте электронные деньги, выпущенные нерезидентами Республики Казахстан, на основании договоров, заключенных с эмитентами-нерезидентами Республики Казахстан.

      21. Допускается осуществление эмитентом обменных операций с выпущенными им электронными деньгами на электронные деньги, выпущенные другим эмитентом, а также заключение договоров с агентами на осуществление ими операций по обмену электронных денег.

Глава 3. Порядок использования электронных денег

      22. Использование электронных денег осуществляется участником системы электронных денег в соответствии с внутренними правилами системы электронных денег и условиями заключенных договоров между оператором системы электронных денег или эмитентом и участником системы электронных денег

      22-1. Эмитент и (или) оператор до осуществления физическим лицом платежа и (или) перевода с использованием электронных денег уведомляет данное физическое лицо об открытии ему в системе электронных денег электронного кошелька с указанием идентификационного кода электронного кошелька.

      Сноска. Правила дополнены пунктом 22-1 в соответствии с постановлением Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      23. Платежи и иные операции с использованием электронных денег осуществляются путем передачи электронных денег их владельцем с его электронного кошелька на электронный кошелек идентифицированного владельца электронных денег при условии соблюдения процедур безопасности от несанкционированного доступа, установленных внутренними правилами системы электронных денег либо договорами, заключенными между участниками системы электронных денег.

      Сноска. Пункт 23 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      24. После осуществления платежа с использованием электронных денег их владельцу выдается торговый чек, подтверждающий факт осуществления операции с использованием электронных денег, в форме электронного сообщения либо на бумажном носителе (далее - торговый чек).

      Торговый чек содержит следующие реквизиты:

      1) сумма платежа;

      2) время и дата совершения платежа;

      3) порядковый номер торгового чека;

      4) наименование (код) и индивидуальный идентификационный номер, бизнес-идентификационный номер индивидуального предпринимателя или юридического лица;

      5) код транзакции или другой код, идентифицирующий платеж в системе электронных денег;

      6) идентификационный код электронного кошелька владельца электронных денег;

      7) контактные номера телефонов оператора, в том числе сотовой связи.

      Допускается отражение в торговом чеке дополнительных реквизитов.

      Сноска. Пункт 24 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      24-1. После осуществления перевода электронных денег их владельцу выдается документ, подтверждающий факт осуществления операции с использованием электронных денег, в форме электронного сообщения либо на бумажном носителе.

      Сноска. Правила дополнены пунктом 24-1 в соответствии с постановлением Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      25. Допускается перевод электронных денег между участниками системы электронных денег, где получатели электронных денег являются идентифицированными владельцами электронных денег как одного, так и нескольких эмитентов в рамках одной системы электронных денег.

      Сноска. Пункт 25 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      26. Эмитент либо оператор информирует владельца электронных денег о совершении каждой операции с использованием электронных денег путем направления ему соответствующего уведомления в порядке, установленном договором с владельцем электронных денег.

      27. Эмитент обеспечивает возможность определения владельцев электронных денег-физических лиц в качестве идентифицированных и неидентифицированных при осуществлении ими операций с электронными деньгами.

      28. Эмитент обеспечивает соблюдение установленных пунктом 5 статьи 42 и пунктом 4 статьи 44 Закона о платежах и платежных системах ограничений по сумме приобретения электронных денег для неидентифицированных владельцев электронных денег, сумме хранения электронных денег на электронном кошельке и общей сумме использованных электронных денег посредством электронного кошелька.

      Сноска. Пункт 28 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      29. Допускается установление эмитентом требований на виды и суммы операций, осуществляемых с использованием выпущенных им электронных денег, не противоречащих Закону о платежах и платежных системах.

      30. В случае отказа владельца электронных денег от предмета гражданско-правовой сделки, приобретенного с использованием электронных денег, и принятием такого отказа индивидуальным предпринимателем или юридическим лицом осуществляется возврат электронных денег владельцу электронных денег-плательщику на его электронный кошелек либо возмещение ему суммы денег, эквивалентной сумме электронных денег. Способы, порядок и сроки осуществления такого платежа устанавливаются внутренними правилами системы электронных денег.

      Сноска. Пункт 30 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      31. По запросу владельца электронных денег эмитент представляет ему выписку, содержащую информацию об операциях, осуществленных с использованием электронных денег, по форме и в сроки, предусмотренные договором, заключенным между ними.

      32. Эмитент осуществляет блокирование электронного кошелька владельца электронных денег в случаях:

      1) получения уведомления от владельца электронных денег, в том числе при утере, краже или несанкционированном использовании электронного кошелька;

      2) неисполнения владельцем электронных денег своих обязательств, предусмотренных договором, заключенным между эмитентом и владельцем электронных денег;

      3) совершения операций с нарушением установленных требований и условий использования электронных денег;

      4) наложения ареста на электронные деньги владельца электронных денег по основаниям, предусмотренным законодательными актами Республики Казахстан;

      5) по иным основаниям, предусмотренным договором между эмитентом и владельцем электронных денег.

      Условия и сроки блокирования электронного кошелька владельца электронных денег предусматриваются договором, заключенным между эмитентом и владельцем электронных денег.

      33. В случае блокирования электронного кошелька владельца электронных денег, обязательства эмитента и обязательства владельца электронных денег, возникших до момента блокирования электронного кошелька, подлежат исполнению.

      34. При обнаружении ошибочной передачи электронных денег, утере, краже и несанкционированном использовании электронного кошелька владелец электронных денег незамедлительно уведомляет об этом эмитента в порядке, установленным договором между эмитентом и владельцем электронных денег и (или) внутренними правилами системы электронных денег.

Глава 4. Порядок погашения электронных денег

      35. При предъявлении владельцем электронных денег-физическим лицом электронных денег к погашению эмитент погашает электронные деньги путем выдачи ему наличных денег либо путем перевода денег на банковский счет владельца электронных денег-физического лица. Способы предъявления электронных денег к погашению, за исключением принудительного погашения электронных денег, устанавливаются договором, заключенным между владельцем электронных денег-физическим лицом и эмитентом, и (или) внутренними правилами системы электронных денег.

      36. Электронные деньги считаются погашенными их эмитентом с момента зачисления соответствующей суммы денег, подлежащей передаче владельцу электронных денег-физическому лицу, на банковский счет владельца электронных денег-физического лица либо выдачи ему наличных денег.

      Электронные деньги считаются погашенными их эмитентом с момента зачисления соответствующей суммы денег, подлежащей передаче владельцу электронных денег-индивидуальному предпринимателю или юридическому лицу, на банковский счет владельца электронных денег-индивидуального предпринимателя или юридического лица.

      37. При принятии индивидуальным предпринимателем и (или) юридическим лицом электронных денег от владельца электронных денег в качестве платежа по гражданско-правовым сделкам, эмитент осуществляет их погашение в порядке и сроки, установленные пунктом 8 статьи 44 Закона о платежах и платежных системах.

      Сноска. Пункт 37 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      38. Эмитент за тридцать календарных дней до момента прекращения выпуска электронных денег уведомляет об этом Национальный Банк Республики Казахстан по форме согласно приложению 1 к Правилам.

      Сноска. Пункт 38 - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      39. Системы электронных денег подразделяются на одноэмитентные и многоэмитентные.

      40. Эмитент при прекращении выпуска электронных денег в рамках одноэмитентной системы электронных денег осуществляет следующее:

      1) за тридцать календарных дней до прекращения выпуска электронных денег информирует об этом владельцев электронных денег посредством интернет-ресурса системы электронных денег (при наличии) и личного кабинета владельца электронных денег, средств массовой информации, отправления на адрес электронной почты и (или) на устройство сотовой связи, указанные владельцем электронных денег, коротких текстовых и (или) мультимедийных сообщений. Направленное эмитентом сообщение содержит информацию о необходимости погашения находящихся в обращении электронных денег не позднее срока, установленного эмитентом, с даты прекращения деятельности по выпуску электронных денег;

      2) после истечения установленного эмитентом срока для погашения находящихся в обращении электронных денег непогашенные электронные деньги, находящиеся на электронных кошельках:

      индивидуальных предпринимателей и юридических лиц – принудительно погашаются на их банковские счета;

      идентифицированных владельцев электронных денег-физических лиц, имеющих банковские счета – принудительно погашаются на их банковские счета;

      неидентифицированных владельцев электронных денег-физических лиц – принудительно погашаются на соответствующий балансовый счет банка-эмитента до их востребования владельцем электронных денег;

      3) для получения принудительно погашенных электронных денег физических лиц:

      идентифицированные владельцы электронных денег предъявляют эмитенту документ, удостоверяющий личность;

      неидентифицированные владельцы электронных денег представляют эмитенту сведения, содержащее кодовое значение, которое предварительно рассылается эмитентом по каждому неидентифированному электронному кошельку посредством отправления на адрес электронной почты и (или) на устройство сотовой связи, указанные владельцем электронных денег, коротких текстовых и (или) мультимедийных сообщений. При этом эмитент при выдаче денег фиксирует их получателя по его документу, удостоверяющему его личность;

      4) эмитент в течение трех рабочих дней после истечения установленного им срока для погашения находящихся в обращении электронных денег представляет в произвольной письменной форме в Национальный Банк Республики Казахстан сведения, содержащие информацию о количестве владельцев электронных денег, электронных деньгах, которые принудительно погашены на соответствующий банковский счет эмитента, с указанием суммы.

      Эмитент ежеквартально до десятого числа (включительно) месяца, следующего за очередным кварталом, информирует в произвольной письменной форме Национальный Банк Республики Казахстан о неисполненной сумме (оставшейся сумме) и количестве владельцев электронных денег вплоть до полного исполнения своих обязательств (выдачи денег).

      41. Эмитент при прекращении выпуска электронных денег в рамках многоэмитентной системы электронных денег осуществляет следующее:

      1) на основании договора, заключенного с одним из эмитентов системы электронных денег, осуществляет ему уступку обязательств по выпущенным электронным деньгам;

      2) в случае отсутствия у эмитента, принявшего решение прекратить деятельность по выпуску электронных денег, договора с одним из эмитентов по уступке своих обязательств, порядок выполнения эмитентом ранее принятых обязательств перед владельцами электронных денег по выпущенным электронным деньгам и их погашению аналогичен порядку, установленному для одноэмитентной системы электронных денег;

      3) эмитент о принятом решении прекращения деятельности по выпуску электронных денег и банке, принявшему обязательства от эмитента (в случае наличия такой договоренности с одним из эмитентов), информирует владельцев электронных денег посредством интернет-ресурса системы электронных денег (при наличии) и личного кабинета владельца электронных денег, средств массовой информации, отправления на адрес электронной почты и (или) на устройство сотовой связи, указанные владельцем электронных денег, коротких текстовых и (или) мультимедийных сообщений. Направленное эмитентом сообщение содержит информацию о необходимости погашения находящихся в обращении электронных денег не позднее срока, установленного эмитентом, с даты прекращения деятельности по выпуску электронных денег.

      Допускается эмитенту, принявшему обязательства от эмитента, прекратившего деятельность, предъявлять иные условия работы к индивидуальным предпринимателям или юридическим лицам и агентам в рамках системы электронных денег.

Глава 4-1. Прекращение операций с использованием электронных денег, выпущенных банком-эмитентом, лишенным лицензии и (или) приложения к лицензии, или действие лицензии которого приостановлено

      Сноска. Правила дополнены главой 4-1 в соответствии с постановлением Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      41-1. С даты приостановления действия или лишения лицензии и (или) приложения к лицензии банка-эмитента оператор прекращает операции с использованием электронных денег, выпущенных данным эмитентом, а также информирует об этом владельцев электронных денег посредством интернет-ресурса системы электронных денег (при наличии) и личного кабинета владельца электронных денег, средств массовой информации, отправления на адрес электронной почты и (или) на устройство сотовой связи, указанные владельцем электронных денег, коротких текстовых и (или) мультимедийных сообщений.

      41-2. Допускается выкуп оператором за счет собственных средств электронных денег, выпущенных банком-эмитентом, лишенным лицензии и (или) приложения к лицензии, или действие лицензии которого приостановлено, у владельцев электронных денег - физических лиц. Оператору возмещается общая сумма выкупленных электронных денег, находящихся на его электронном кошельке, согласно очередности удовлетворения требований кредиторов ликвидируемого банка, установленной пунктом 3 статьи 74-2 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан";

      Сноска. Пункт 41-2 - в редакции постановления Правления Национального Банка РК от 17.09.2022 № 84 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 5. Требования к эмитентам электронных денег и системам электронных денег
на территории Республики Казахстан

      42. Эмитент принимает меры по обеспечению и внедрению в системе электронных денег организационных и процедурных мероприятий с целью выявления, а также предотвращения мошенничества и противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с требованиями Закона Республики Казахстан "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

      Сноска. Пункт 42 - в редакции постановления Правления Национального Банка РК от 17.09.2022 № 84 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      43. Эмитент обеспечивает соблюдение агентами требований, установленных Законом о платежах и платежных системах и Правилами.

      44. Эмитент обеспечивает соблюдение оператором возложенных на него функций, в том числе делегированных от своего имени, на основе договора, заключенного с оператором.

      45. Функционирование системы электронных денег обеспечивается эмитентом либо оператором.

      46. Средства и меры предотвращения несанкционированного доступа к программно-техническим средствам, применяемым в системе электронных денег, включая организационные меры и программно-технические средства защиты, обеспечивают достаточный уровень защиты информации и сохранение ее конфиденциальности.

      47. Процедуры безопасности и защиты информации, применяемые в системе электронных денег, обеспечивают непрерывную защиту информации на всех этапах выпуска, использования и погашения электронных денег, в том числе:

      1) достоверное установление права владельца электронных денег на использование электронных денег при совершении операций;

      2) выявление наличия искажений и (или) изменений в содержании электронных сообщений, составляемых при использовании электронных денег;

      3) обеспечение защиты от несанкционированного доступа к информации и обеспечение целостности данной информации;

      4) обеспечение доказательств при расследовании инцидентов, связанных с использованием электронных денег.

      48. Эмитент либо оператор осуществляет учет информации об остатках электронных денег в электронных кошельках владельцев электронных денег и проведенных ими операциях с электронными деньгами.

      49. Эмитент обеспечивает фиксирование всех операций, совершаемых с использованием электронных денег между участниками системы электронных денег, а также хранение информации не менее пяти лет, формируемой при использовании электронных денег в том формате, в котором она была сформирована, отправлена или получена с соблюдением ее целостности и неизменности.

Глава 6. Удаленная и упрощенная идентификация владельца электронных денег - физического лица

      Сноска. Правила дополнены главой 6 в соответствии с постановлением Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      50. Удаленная идентификация владельца электронных денег - физического лица осуществляется эмитентом и (или) оператором на основании сведений из доступных источников, полученных от операционного центра межбанковской системы переводов денег, в порядке и по основаниям, предусмотренным Правилами оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг, утвержденными постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 212 (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14337).

      Сноска. Пункт 50 - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      51. Идентификация владельца электронных денег - физического лица упрощенным способом осуществляется эмитентом и (или) оператором путем проведения сеанса видеоконференции или путем фиксирования изображения клиента с помощью специализированного приложения, реализующего технологию выявления движения интервьюируемого в процессе идентификации.

      Упрощенная идентификация осуществляется эмитентом и (или) оператором посредством его официального интернет-ресурса и (или) мобильного приложения.

      Допускается использование эмитентом и (или) оператором устройств иных индивидуальных предпринимателей и юридических лиц для проведения упрощенной идентификации владельца электронных денег - физического лица на основании заключенного договора при условии соблюдения требований пунктов 52, 53 и 54 настоящих Правил.

      52. Во время проведения упрощенной идентификации эмитент и (или) оператор обеспечивает:

      1) полное фиксирование лица владельца электронных денег - физического лица и документа, удостоверяющего его личность;

      2) получение из открытых источников подтверждения об индивидуальном идентификационном номере владельца электронных денег - физического лица.

      Допускается установление эмитентом и (или) оператором дополнительных требований или контрольных вопросов при проведении упрощенной идентификации, если данные требования и вопросы предусмотрены внутренними правилами системы электронных денег.

      53. Эмитент и (или) оператор для проведения упрощенной идентификации обеспечивает использование лицензионного программного обеспечения, направленного на поддержание состояния конфиденциальности, целостности и доступности информации.

      54. Эмитент и (или) оператор принимает решение об идентификации владельца электронных денег - физического лица упрощенным способом на основании процедур, предусмотренных внутренними правилами системы электронных денег и договорами, заключенными между оператором и (или) эмитентом и владельцем электронных денег.

Глава 7. Требования к программно-техническим средствам и системам управления информационной безопасностью операторов систем электронных денег, являющихся платежными организациями

      Сноска. Правила дополнены главой 7 в соответствии с постановлением Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      55. Программное обеспечение обеспечивает:

      1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при полном или частичном отключении электропитания в любое время на любом участке оборудования;

      2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении, предусматривающим как минимум, два уровня доступа: администратор и пользователь;

      3) контроль полноты вводимых данных полей обязательных к заполнению, необходимых для проведения и регистрации операций (при выполнении функций или операций без полного заполнения всех полей программа обеспечивает выдачу соответствующего уведомления);

      4) поиск информации по критериям и параметрам, определенным для данной информационной системы, с сохранением запроса, а также сортировку информации по любым параметрам (определенным для данной информационной системы) и возможность просмотра информации за предыдущие даты, если такая информация подлежит хранению в информационной системе;

      5) обработку информации и ее хранение по дате и времени;

      6) автоматизированное формирование форм отчетов, представляемых операторами систем электронных денег в Национальный Банк Республики Казахстан, а также отчетов о проведенных операциях;

      7) ведение и автоматизированное формирование журналов системы внутреннего учета. Программное обеспечение формирует журнал полностью, а также частично (на указанный диапазон дат, определенную дату);

      8) возможность резервирования и восстановления данных, хранящихся в учетных системах;

      9) возможность вывода выходных документов на экран, принтер или в файл;

      10) возможность обмена электронными документами;

      11) регистрацию и идентификацию происходящих в информационной системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события;

      12) рекомендуемое изменение паролей предустановленных учетных записей средств обеспечения безопасности периметра защиты информационно-коммуникационной инфраструктуры.

      Сноска. Пункт 55 - в редакции постановления Правления Национального Банка РК от 19.02.2024 № 10 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      56. Операторы систем электронных денег обеспечивают создание и функционирование системы управления информационной безопасностью, являющейся частью общей системы управления операторов систем электронных денег, предназначенной для управления процессом обеспечения информационной безопасности.

      57. Система управления информационной безопасностью обеспечивает защиту информационных активов операторов систем электронных денег, допускающую минимальный уровень потенциального ущерба для бизнес-процессов операторов систем электронных денег.

      58. Оператор системы электронных денег обеспечивает надлежащий уровень системы управления информационной безопасностью, ее развитие и улучшение.

      59. Оператор системы электронных денег в целях обеспечения конфиденциальности, целостности и доступности информации осуществляет следующие функции:

      1) организует систему управления информационной безопасностью, осуществляет координацию и контроль деятельности по обеспечению информационной безопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности;

      2) обеспечивает методологическую поддержку процесса обеспечения информационной безопасности;

      3) осуществляет выбор, внедрение и применение методов, средств и механизмов управления, обеспечения и контроля информационной безопасности в рамках своих полномочий;

      4) осуществляет сбор, консолидацию, хранение и обработку информации об инцидентах информационной безопасности;

      5) осуществляет анализ информации об инцидентах информационной безопасности;

      6) обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения информационной безопасности, а также предоставление доступа к ним;

      7) определяет ограничения по использованию привилегированных учетных записей;

      8) организует и проводит мероприятия по обеспечению осведомленности работников оператора систем электронных денег в вопросах информационной безопасности;

      9) осуществляет мониторинг состояния системы управления информационной безопасностью оператора систем электронных денег;

      10) периодически (но не реже одного раза в год) осуществляет информирование руководства оператора системы электронных денег о состоянии системы управления информационной безопасностью;

      11) поддерживает в актуальном состоянии схемы периметра защиты информационно-коммуникационной инфраструктуры и перечень администраторов средств обеспечения его безопасности;

      12) устанавливает на периметре защиты информационно-коммуникационной инфраструктуры межсетевые экраны;

      13) обеспечивает безопасность доступа пользователей к ресурсам сети Интернет из периметра защиты информационно-коммуникационной инфраструктуры.

      Сноска. Пункт 59 - в редакции постановления Правления Национального Банка РК от 19.02.2024 № 10 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      60. Оператор системы электронных денег управляет рисками информационной безопасности с указанием критериев приемлемого уровня по отношению к информационным активам.

      При реализации рисков информационной безопасности разрабатывается план мероприятий, направленный на минимизацию возникновения подобных рисков.

      61. Информация об инцидентах информационной безопасности, полученная в ходе мониторинга деятельности по обеспечению информационной безопасности, подлежит консолидации, систематизации и хранению.

      62. Срок хранения информации об инцидентах информационной безопасности составляет не менее 5 (пяти) лет.

      63. Оператором системы электронных денег определяется порядок принятия неотложных мер к устранению инцидента информационной безопасности, его причин и последствий.

      64. Оператор систем электронных денег ведет журнал учета инцидентов информационной безопасности с отражением всей информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах.

      65. Оператор системы электронных денег предоставляет в Национальный Банк информацию о следующих выявленных инцидентах информационной безопасности:

      1) эксплуатация уязвимостей в прикладном и системном программном обеспечении;

      2) несанкционированный доступ в информационную систему;

      3) атака "отказ в обслуживании" на информационную систему или сеть передачи данных;

      4) заражение сервера вредоносной программой или кодом;

      5) совершение несанкционированного перевода электронных денег вследствие нарушения контролей информационной безопасности;

      6) инцидентах информационной безопасности, несущих угрозу стабильности деятельности оператора системы электронных денег.

      Информация об инцидентах информационной безопасности, указанных в настоящем пункте, предоставляется оператором системы электронных денег в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента информационной безопасности по форме согласно приложению 2 к Правилам.

      Информация по обработанным инцидентам информационной безопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами информационной безопасности.

      На каждый инцидент информационной безопасности заполняется отдельная карта инцидента информационной безопасности.

  Приложение 1
к Правилам выпуска,
использования и погашения
электронных денег,
а также требованиям
к эмитентам электронных денег
и системам электронных денег
на территории Республики Казахстан

      Сноска. Текст в правом верхнем углу - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

  Форма

            Уведомление о начале (прекращении) выпуска электронных денег

      Сноска. Приложение - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

      _______________________________________________________________________________
(наименование эмитента)
уведомляет о начале (прекращении) выпуска электронных денег с "____" ______ 20 ___ года
_______________________________________________________________________________.
(наименование системы)
Уполномоченное лицо уведомителя
_________________ _____________________________________________ ______________
(должность) (Фамилия, имя, отчество (при его наличии) (подпись)

  Приложение 2
к Правилам выпуска,
использования и погашения
электронных денег,
а также требованиям к эмитентам
электронных денег и системам
электронных денег
на территории
Республики Казахстан
  Форма

Карта инцидента информационной безопасности

      Сноска. Правила дополнены приложением 2 в соответствии с постановлением Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

Общие сведения

Характеристики инцидента информационной безопасности

Информация об инциденте информационной безопасности

1

Наименование инцидента информационной безопасности


2

Дата и время выявления (дд.мм.гггг и чч:мм с указанием часового пояса UTC+X)


3

Место выявления (организация, филиал, сегмент информационной инфраструктуры)


4

Источник информации об инциденте информационной безопасности (пользователь, администратор, администратор информационной безопасности, работник подразделения информационной безопасности или техническое средство)


5

Использованные методы при реализации инцидента информационной безопасности (социальная инженерия, внедрение вредоносного кода)


Содержание инцидента информационной безопасности

6

Симптомы, признаки инцидента информационной безопасности


7

Основные события (эксплуатация уязвимостей в прикладном и системном программном обеспечении;
несанкционированный доступ в информационную систему;
атака "отказ в обслуживании" на информационную систему или сеть передачи данных;
заражение сервера вредоносной программой или кодом;
совершение несанкционированного перевода денежных средств;
инциденты информационной безопасности, несущие угрозу стабильности деятельности оператора системы электронных денег)


8

Пораженные активы (физический уровень информационной инфраструктуры,
уровень сетевого оборудования,
уровень сетевых приложений и сервисов, уровень операционных систем,
уровень технологических процессов и приложений и уровень бизнес-процессов оператора системы электронных денег)


9

Статус инцидента информационной безопасности (свершившийся инцидент информационной безопасности, попытка осуществления инцидента информационной безопасности, подозрение на инцидент информационной безопасности)


10

Ущерб


11

Источник угрозы (выявленные идентификаторы)


12

Преднамеренность (намеренный, ошибочный)


Предпринятые меры по инциденту информационной безопасности

13

Предпринятые действия (идентификация уязвимости, блокирование, восстановление)


14

Запланированные действия, направленные на минимизацию возникновения рисков информационной безопасности


15

Оповещенные лица (фамилия, имя, отчество (при его наличии) должностных лиц, наименование государственных органов, организаций)


16

Привлеченные специалисты
(фамилия, имя, отчество (при его наличии) место работы, должность, номер телефона)


      Ответственный работник по информационной безопасности
____________________________________________ __________________
(фамилия, имя, отчество (при его наличии) (подпись)
Дата "____" ______ 20 ___ года

  Приложение
к постановлению Правления
Национального Банка
Республики Казахстан
от 31 августа 2016 года № 202

Перечень
постановления Правления Национального Банка
Республики Казахстан, а также структурных элементов некоторых
постановлений Правления Национального Банка
Республики Казахстан, признанных утратившими силу

      1. Постановление Национального Банка Республики Казахстан от 26 августа 2011 года № 102 "Об утверждении Правил выпуска, использования и погашения электронных денег, а также требований к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 7241, опубликованное 27 октября 2011 года в газете "Юридическая газета" № 157 (2147)).

      2. Пункт 10 Изменений, вносимых в некоторые нормативные правовые акты Национального Банка Республики Казахстан по вопросам идентификационных номеров, являющихся приложением 1 к постановлению Правления Национального Банка Республики Казахстан от 26 марта 2012 года № 108 "О внесении изменений в некоторые нормативные правовые акты Национального Банка Республики Казахстан по вопросам идентификационных номеров" (зарегистрированному в Реестре государственной регистрации нормативных правовых актов под № 7625, опубликованному 6 сентября 2012 года в газете "Казахстанская правда" № 299-300 (27118-27119)).

      3. Пункт 14 Перечня нормативных правовых актов Республики Казахстан, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Национального Банка Республики Казахстан от 27 августа 2014 года № 168 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан" (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 9796, опубликованным 12 ноября 2014 года в информационно-правовой системе "Әділет" республиканского государственного предприятия на праве хозяйственного ведения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан").