ИПС "Әділет"

Unofficial translation

Pursuant to subparagraph 52-1) of part two of article 15 of the Law of the Republic of Kazakhstan "On the National Bank of the Republic of Kazakhstan", the laws of the Republic of Kazakhstan "On State Services", "On Permits and Notifications", and subparagraph 1) of paragraph 1 of article 4 of the Law of the Republic of Kazakhstan "On Payments and Payment Systems" The Board of the National Bank of the Republic of Kazakhstan RESOLVES:

Footnote. Preamble - as amended by the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 No. 116 (shall be enforced from 01.04.2022).

1. To approve the attached Rules for the organization of the activities of payment organizations.

2. The Department of payment systems (E.T. Ashykbekov) in accordance with the procedure established by the legislation of the Republic of Kazakhstan shall:

1) jointly with the Legal Department (N.V.Sarsenova) ensure the state registration of this resolution with the Ministry of Justice of the Republic of Kazakhstan;

2) send this resolution to the Republican State Enterprise on the Right of Economic Management "Republican Center of Legal Information of the Ministry of Justice of the Republic of Kazakhstan":

for official publication in the information and legal system “Adilet” within ten calendar days after the state registration with the Ministry of Justice of the Republic of Kazakhstan;

for inclusion in the State Register of Regulatory Legal Acts of the Republic of Kazakhstan, Reference Control Bank of Regulatory Legal Acts of the Republic of Kazakhstan within ten calendar days from the date of the state registration with the Ministry of Justice of the Republic of Kazakhstan;

3) place this resolution on the official Internet resource of the National Bank of the Republic of Kazakhstan after its official publication.

3. The Directorate for the Protection of the Rights of Consumers of Financial Services and External Communications (A.L.Terentyev) shall, within ten calendar days after the state registration with the Ministry of Justice of the Republic of Kazakhstan, send this resolution for official publication in periodicals.

4. Control over the execution of this resolution shall be entrusted to the Deputy Chairman of the National Bank of the Republic of Kazakhstan G.O. Pirmatov

5. This resolution shall be enforced upon expiry of ten calendar days after the date of its first official publication.

Chairman
of the National Bank

D. Akishev

"AGREED"
Ministry of Information and Communications
of the Republic of Kazakhstan
Minister _______________ D. Abayev
September 14, 2016

"AGREED"
Minister of National Economy
of the Republic of Kazakhstan
_________________ K. Bishimbayev
September 23, 2016

Approved
by resolution of the Board
of the National Bank
of the Republic of Kazakhstan
dated August 31, 2016 № 215

Rules
for the organization of the activities of payment organizations Chapter 1. General provisions

1. These Rules for organizing the payment organizations’ operation (hereinafter referred to as the Rules) have been developed pursuant to subparagraph 52-1) of part two of Article 15 of the Law of the Republic of Kazakhstan "On the National Bank of the Republic of Kazakhstan", the laws of the Republic of Kazakhstan "On State Services", "On Permits and Notifications", subparagraph 1) of paragraph 1 of Article 4 of the Law of the Republic of Kazakhstan "On Payments and Payment Systems" (hereinafter referred to as the Law on Payments and Payment Systems) and establish the procedure for organizing the payment organizations’ operation.

The procedure for organizing the payment organizations’ operation includes record registration of payment organizations with the National Bank of the Republic of Kazakhstan (hereinafter referred to as the National Bank), maintenance by the National Bank of the register of payment organizations (hereinafter referred to as the register), provision of payment services by payment organizations, notification by payment organizations of the opening of branches, requirements for software and hardware tools of payment organizations and information security management system.

Footnote. Paragraph 1 - as amended by the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 No. 116 (shall be enforced from 01.04.2022).

2. The following concepts shall be used in the Rules prescribed by the Law on Payments and Payment Systems:

1) information about cyber-security incidents, including information about breaches, failures in information systems - information about separately or serially occurring failures in the operation of the information and communication infrastructure or its individual objects that imperil their proper functioning and (or) create conditions for illegal obtaining, copying, distribution, modification, destruction or blocking of electronic information resources of the payment organization;

2) a cyber-security incident, including violations, failures in information systems (hereinafter referred to as a cyber-security incident) - individually or serially occurring failures in the operation of the information and communication infrastructure or its individual objects that create a threat to their proper functioning and (or) conditions for illegal obtaining , copying, distribution, modification, destruction or blocking of electronic information resources of the payment organization;

3) cyber-security - the condition of protection of electronic information resources, information systems and information and communication infrastructure against external and internal threats;

4) threat to cyber-security - a set of conditions and factors that lead to a cyber security incident;

5) cyber-security assurance - a process aimed at maintaining the state of confidentiality, integrity and availability of information assets of a payment institution;

6) information and communication infrastructure protection perimeter - a set of software and hardware tools that separate the information and communication infrastructure of a payment institution from external information networks and provide protection against cyber security threats;

7) information and communication infrastructure of a payment institution (hereinafter - information infrastructure) - a set of information and communication infrastructure facilities intended to assure the technological environment functioning in order to form electronic information resources and provide access to them;

8) information asset of a payment institution - a set of information and of information and communication infrastructure used for its storage and (or) processing.

Footnote. Paragraph 2 - as amended by the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 No. 116 (shall be enforced from 01.04.2022).

3. The payment organization shall provide the following types of payment services if the registration number of the payment organization assigned by the National Bank (hereinafter referred to as the registration number) is available:

1) cash receiving services for payment without opening the bank account of the transmitter;

2) services for sale (distribution) of electronic money and payment cards;

3) services for receiving and processing payments made using electronic money;

4) services on processing payments initiated by the client in electronic form and transfer of the necessary information to a bank, a branch of a non-resident bank of the Republic of Kazakhstan, an organization engaged in certain types of banking operations, to make a payment and (or) transfer or accept money on these payments.

Footnote. Paragraph 3 - as amended by Resolution No. 139 of the Board of the National Bank of the Republic of Kazakhstan dated 30.11.2020 (effective from December 16, 2020).

Chapter 2. Accounting of payment organizations in the National Bank

4. For registration with the National Bank, the payment organization shall submit an application to the National Bank on paper or through the "electronic government" web portal according to the form of Appendix 1 to the Rules, including information about the head (members) of the payment organization’s executive body (with attachment of copies of the diploma (diplomas) and a document verifying the position held by the head (member) of the executive body of the payment organization in accordance with the Labor Code of the Republic of Kazakhstan dated November 23, 2015).

Documents provided for by subparagraphs 1-1), 2), 3) and 7) of paragraph 2 of Article 16 of the Law on Payments and Payment Systems shall be attached to the application.

      Footnote. Paragraph 4 as amended by Resolution No. 119 of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).
      5. Excluded by the resolution of the Board of the National Bank of the RK dated 19.03.2020 № 35 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).
      6. Excluded by the resolution of the Board of the National Bank of the RK dated 19.03.2020 № 35 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

7. The rules for performing the payment institution’s activities contain the following mandatory conditions:

1) description of the payment services provided by the payment institution;

2) the procedure and terms for the provision of payment services to customers of the payment institution;

3) the cost of payment services (tariffs) provided by the payment institution;

4) the procedure for interaction with third parties providing technological support for payment services rendered by the payment institution;

5) information about the risk management system used by the payment institution;

6) the procedure for settling disputable situations and resolving disputes with clients;

7) the procedure for compliance with cyber-security measures;

8) description of the software and hardware and equipment required for the payment services implementation.

      Footnote. Paragraph 7 - as amended by the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 No. 116 (shall be enforced from 01.04.2022).
      8. Excluded by the resolution of the Board of the National Bank of the RK dated 19.03.2020 № 35 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).
      9. Excluded by the resolution of the Board of the National Bank of the RK dated 19.03.2020 № 35 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

10. The National Bank shall examine the application of the payment organization and make a decision on it within ten working days from the date of submitting the full package of documents provided for in paragraph 2 of Article 16 of the Law on Payments and Payment Systems.

If the payment organization resubmits the application in the case provided for in paragraph 2 of Article 17 of the Law on Payments and Payment Systems, the application shall be considered by the National Bank within the period provided for in part one of this paragraph.

Footnote. Paragraph 10 as amended by Resolution No. 119 of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

11. Upon consideration of the application, the National Bank shall make a decision on the account registration of the payment organization or on refusal of the account registration of the payment organization.

12. In the event of changes and (or) additions to the documents provided for by paragraph 2 of Article 16 of the Law on Payments and Payment Systems, the payment organization shall submit the amended and (or) supplemented documents to the National Bank within ten calendar days from the date of entering such changes and (or) additions.

Footnote. Paragraph 12 as amended by Resolution No. 119 of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

12-1. The payment organization that underwent accounting registration with the National Bank, if it is necessary to include additional payment services in the list of rendered payment services, shall submit to the National Bank the documents provided for by subparagraphs 1-1), 3) and 7) of paragraph 2 of Article 16 of the Law on Payments and Payment Systems, with the changes and (or) additions made, taking into account the payment services planned for rendering within ten calendar days from the date of such changes and (or) additions.

Footnote. Rules as added by paragraph 12-1 in accordance with the resolution of the Board of the National Bank of the RK dated 28.11.2019 № 221 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication); as amended by Resolution No. 119 of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).
13. Excluded by the resolution of the Board of the National Bank of the RK dated 19.03.2020 № 35 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

14. Accounting registration of the payment organization formed as a result of voluntary reorganization of the payment organization (payment organizations) in accordance with Article 20 of the Law on Payments and Payment Systems shall be performed by the National Bank in accordance with the procedure provided for in this chapter.

15. The exception of the register of the reorganized (reorganized) payment organization (the payment organizations) shall be carried out by the National Bank in day of inclusion formed (formed) as a result of voluntary reorganization of the payment organization (the payment organizations) in the register.

Chapter 2-1. Procedure for providing the state service "Inclusion in the register
of payment organizations registered with the National Bank of the Republic of Kazakhstan"
(hereinafter referred to as the state service on account registration)

Footnote. Rules as added by chapter 2-1 in accordance with the resolution of the Board of the National Bank of the RK dated 19.03.2020 № 35 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

15-1. The list of main requirements for the provision of the state service in accounting registration, including characteristics of the process, the form, content and result of the provision, as well as other information, taking into account the specifics of the state service rendering in accounting registration, is established in Appendix 2 to the Rules.

Footnote. Paragraph 15-1 as amended by Resolution No. 119 of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

15-2.The employee of the National Bank, authorized to receive and register correspondence, on the date of receipt of the application, shall receive, register and send it for execution to the subdivision responsible for providing the state service on the account registration (hereinafter referred to as the responsible subdivision). Upon receipt of an application after the end of working hours, on weekends and holidays, according to the labour legislation of the Republic of Kazakhstan, applications shall be received during the next working day.

When the payment organization sends an application through the web portal "electronic government," the personal office automatically shall display the status of acceptance of the request for the provision of the state service, indicating the date and time of receipt of the result.

The National Bank shall receive information on the identity documents of the head of the payment organization and on the state registration (re-registration) of the legal entity from the relevant state information systems through the “electronic government” gateway.

15-3.The employee of the responsible subdivision within five working days from the date of registration of the application shall verify the completeness of the submitted documents.

If it is established that the submitted documents are incomplete, the responsible subdivision shall prepare and send a written reasoned refusal to further consider the application within five working days from the date of registration of the application.

15-4. If the fact of completeness of the submitted documents is established, the responsible subdivision shall review the documents within eight working days from the date of registration of the application for compliance with the requirements of the legislation of the Republic of Kazakhstan, prepare a draft notification of registration to grant permission (right) to provide payment services (hereinafter referred to as notification) by the payment organization according to Annex 3 to the Rules or a draft reasoned refusal.

The head of the responsible subdivision shall agree and sign the notification or reasoned refusal within two working days.

Upon approval and signing of the notification or reasoned refusal by the head of the responsible subdivision, the employee of the responsible subdivision on the day of making the decision shall include the payment organization in the register of payment organizations (when signing the notification), shall send to the payment organization the result of the provision of the state service on the account registration.

On the web portal "electronic government", the result of the provision of the state service on the account registration shall be sent to the payment organization in the form of an electronic document certified by an electronic digital signature (hereinafter referred to as the EDS) of the authorized person.

15-5. Information on the stage of provision of state service on registration shall be updated automatically in the information system for monitoring the provision of state services.

Chapter 3. Maintaining the register

16. The register shall contain information on payment organizations registered with the National Bank.

The register shall be maintained by the National Bank in order to monitor the payment services market and shall be posted on the official Internet resource of the National Bank.

17. The National Bank, when making a decision on the registration of a payment organization within ten working days from the date of submission of the full package of documents provided for in paragraph 2 of Article 16 of the Law on Payments and Payment Systems shall:

1) assign a registration number to the payment organization and make an entry in the register according to the form according to Annex 4 to the Rules;

2) in writing send a notification to the payment organization on passing the account registration of the payment organization with indication of the registration number.

Footnote. Paragraph 17 in the wording of the resolution of the Board of the National Bank of the RK dated 19.03.2020 № 35 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication); No. 119 dated 21.09.2020 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

18. When making a decision on rejecting the record registration of a payment organization, the National Bank, within ten working days from the date of receiving a full package of documents provided for in paragraph 2 of Article 16 of the Law on Payments and Payment Systems, shall send to the payment organization a motivated refusal to register with indication of the reason for refusal.

Footnote. Paragraph 18 as amended by Resolution No. 119 of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

19. The National Bank shall maintain a file for each payment organization registered with the National Bank on paper or in electronic form.

20. The National Bank shall exclude the payment organization from the register on the grounds provided for in paragraph 1 of Article 18 of the Law on Payments and Payment Systems.

21. The payment organization within three working days from the date of entry into force of the court decision to terminate the activity of the payment organization or to make a decision on voluntary termination of activity by reorganization (accession, merger, division, allocation, transformation) or liquidation shall send to the National Bank in arbitrary written form a notification with the Annex of supporting documents.

22. The National Bank, within five working days from the date of exclusion by the National Bank of the payment institution from the register, shall notify the payment institution in writing at the actual location of the payment institution or the address specified in the application, and publish information on it on the National Bank’s official Internet resource.

Footnote. Paragraph 22 as amended by Resolution No. 119 of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

23. If the payment organization is excluded from the register within thirty calendar days from the date of notification by the National Bank of the exclusion from the register, the payment organization shall decide to change the name if the words "payment organization" or reorganization or liquidation of the payment organization is present in it.

Chapter 3-1. Procedure for providing state service "Issue of consent for voluntary
reorganization (accession, merger, separation, allocation, transformation) of payment
organizations" (hereinafter referred to as the state service on voluntary reorganization)

Footnote. Rules as added by chapter 3-1 in accordance with the resolution of the Board of the National Bank of the RK dated 19.03.2020 № 35 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

23-1. The issue of consent for voluntary reorganization of the payment organization shall be carried out when the payment organization submits a decision on voluntary reorganization to the National Bank on paper or through the web portal "electronic government."

The list of the main requirements for the provision of state service on voluntary reorganization, including the characteristics of the process, the form, content and result of the provision, as well as other information taking into account the peculiarities of the provision of state service on voluntary reorganization, shall be set out in Annex 5 to the Rules.

To the decision shall be attached the documents provided for in subparagraph 2), 4), 5) and 7) of paragraph 2 of Article 20 of the Law on Payments and Payment Systems.

23-2. The employee of the National Bank, authorized to receive and register correspondence, on the day of receipt of documents, shall receive, register and send for execution to the subdivision responsible for providing the state service on voluntary reorganization (hereinafter referred to as the responsible subdivision). Upon receipt of documents after the end of working hours, on weekends and holidays, according to the labour legislation of the Republic of Kazakhstan, the receipt of documents shall be carried out during the next working day.

When the payment organization sends an application through the portal, the personal office automatically displays the status of acceptance of the request for the provision of the state service, indicating the date and time of receipt of the result.

23-3. The employee of the responsible subdivision within five working days from the date of the registration of documents shall check their completeness.

If it is established that the submitted documents are incomplete, the responsible unit shall prepare and send a written reasoned refusal to further consider the application within five working days from the date of the registration of the application.

23-4. If the fact of completeness of the submitted documents is established, the responsible subdivision shall review the documents within eight working days from the date of registration of the documents for compliance with the requirements of the legislation of the Republic of Kazakhstan, prepare a draft notification on the issue of consent for voluntary reorganization (hereinafter referred to as the notification) or reasoned refusal;

The head of the responsible subdivision shall agree and sign the notification or reasoned refusal within two working days.

After the head of the responsible subdivision has agreed and signed the notification or reasoned refusal, the employee of the responsible division shall send the result of the state service on voluntary reorganization to the payment organization on the day of making the decision.

On the web portal "electronic government", the result of the provision of the state service on voluntary reorganization shall be sent to the payment organization in the personal office in the form of an electronic document certified by the EDS of the authorized person.

23-5. Information on the stage of provision of state service on voluntary reorganization shall be updated automatically in the information system for monitoring the provision of state services.

Chapter 3-2. Procedure for appeal against decisions, actions (omissions)
of the National Bank and (or) its officials regarding state services

Footnote. Rules as added by chapter 3-2 in accordance with the resolution of the Board of the National Bank of the RK dated 19.03.2020 № 35 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

23-6. Appeal of decisions, actions (omissions) of the National Bank and (or) its officials regarding state services shall be made in writing to the head of the National Bank.

The complaint of the payment organization shall indicate its name, postal address, outgoing number and date of submission of the complaint.

The complaint shall be signed by the payment organization.

Confirmation of acceptance of the complaint shall be its registration (stamp, incoming number and date) in the Office of the National Bank, specifying the name and initials of the person who accepted the complaint, the date and place of receipt of the response to the complaint.

The complaint of the payment organization on the provision of public services received by the National Bank is considered within five working days from the date of the registration.

In case of disagreement with the results of the provided state service, the payment organization shall file a complaint with the authorized body for evaluation and control over the quality of the provision of state services.

The complaint of the payment organization received by the authorized body for evaluation and control over the quality of state services shall be considered within fifteen working days from the date of the registration.

23-7. In the event of disagreement with the results of the state service rendered, the payment organization shall apply to the court in accordance with the procedure established by the legislation of the Republic of Kazakhstan.

Chapter 4. Provision of payment services by payment organizations

24. The payment organization, after providing the payment service, shall issue to the client a document confirming the fact of providing the payment service, on paper or by means of a telecommunication network.

25. In the case of payment services by the payment organization provided for in subparagraphs 1) and 4) of paragraph 3 of the Rules, the document confirming the fact of payment service provision shall contain the following details:

1) document number, date, month, year of its extract;

2) the name of the payment organization;

3) operation sum;

4) operation currency;

5) amount of the commission fee;

6) purpose of payment;

7) the name of the service provider (in case of payment service provided by subparagraph 1) of paragraph 3 of the Rules);

8) the name or bank identification code of a bank, a branch of a non-resident bank of the Republic of Kazakhstan or an organization engaged in certain types of banking operations, to which the payment organization provides information for making a payment and (or) transferring or accepting money for these payments in accordance with subparagraph 9) paragraph 1, Article 12 of the Law on Payments and Payment Systems (in the case of rendering of a payment service provided for in subparagraph 4) of paragraph 3 of the Rules).

It shall be allowed for the payment organization to provide additional bank details on the payment service provided in the document confirming the fact of providing the payment service.

Footnote. Paragraph 25 as amended by Resolution No. 139 of the Board of the National Bank of the Republic of Kazakhstan dated 30.11.2020 (shall be enforced on 16.12.2020).

26. In case of payment services provided by the payment organization under subparagraphs 2) and 3) of paragraph 3 of the Rules, the document confirming the payment service is issued by the payment organization in accordance with the Rules of issue, use and repayment of electronic money, as well as requirements to issuers of electronic money and electronic money systems in the territory of the Republic of Kazakhstan, approved by resolution No. 202 of the Board of the National Bank of the Republic of Kazakhstan dated August 31, 2016 "On approval of the Rules of issue, use and repayment of electronic money, as well as requirements to issuers of electronic money and electronic money systems in the territory of the Republic of Kazakhstan", registered in the Register of State Registration of Regulatory Legal Acts under No. 14298, Rules for issuing payment cards, as well as requirements for transactions servicing with their use in the territory of the Republic of Kazakhstan, approved by resolution No. 205 of the Board of the National Bank of the Republic of Kazakhstan dated August 31, 2016 "On approval of the Rules for issuing payment cards, as well as requirements for operations with their use in the territory of the Republic of Kazakhstan", registered in the Register of the State Registration of Regulatory Legal Acts under No. 14299.

27. The payment organization when providing payment services provided for in subparagraphs 1) and 2) of paragraph 3 of the Rules, through the payment agent and/or the payment subagent, shall:

1) ensure maintenance of the register of payment agents and (or) payment subagents in accordance with the internal document of the payment organization;

2) monitor compliance of the payment agent with the requirements of the Law on Payments and Payment Systems, as well as the terms of payment services provided for by the contract between the payment agent and the payment organization.

The control provided for in subparagraph 2) of part one of this paragraph shall be carried out in accordance with the agreement between the payment organization and the payment agent and (or) internal documents of the payment organization.

Footnote. Paragraph 27 as amended by the resolution of the Board of the National Bank of the RK dated 28.11.2019 № 221 (shall be enforced upon expiry of ten calendar days after the date of its first official publication).

28. The payment organization shall render payment services provided for in subparagraph 1) of paragraph 3 of the Rules, in accordance with the agreement between the payment organization and the service provider.

The payment organization shall render payment services for accepting payments to the budget without opening a client's bank account in accordance with an agency agreement for the provision of payment services between the payment organization and a bank, a branch of a non-resident bank of the Republic of Kazakhstan and (or) an organization engaged in certain types of banking operations.

Footnote. Paragraph 28 as amended by Resolution No. 139 of the Board of the National Bank of the Republic of Kazakhstan dated 30.11.2020 (shall be enforced on 16.12.2020).

29. The payment organization shall render payment services as a payment agent of a bank, a branch of a non-resident bank of the Republic of Kazakhstan and (or) an organization performing certain types of banking operations or a payment subagent in accordance with the agency agreement for the provision of payment services between a payment organization and a bank, a branch of a non-resident bank of the Republic and (or) an organization carrying out certain types of banking operations or a paying agent.

Footnote. Paragraph 29 as amended by Resolution No. 139 of the Board of the National Bank of the Republic of Kazakhstan dated 30.11.2020 (shall be enforced on 16.12.2020).

30. The contract with the service provider and the agency agreement for the provision of payment services shall contain the conditions provided for in part four of paragraph 3 of Article 13 of the Law on Payments and Payment Systems.

31. When carrying out paying agent activities, the payment organization shall submit to the bank, a branch of a non-resident bank of the Republic of Kazakhstan, or an organization carrying out certain types of banking operations with which an agency agreement for the provision of payment services has been concluded, information on attracted payment subagents in accordance with the agreement between them.

Footnote. Paragraph 31 as amended by Resolution No. 139 of the Board of the National Bank of the Republic of Kazakhstan dated 30.11.2020 (shall be enforced on 16.12.2020).

Chapter 5. Notification of payment organizations on opening of branches

32. The payment organization shall, within ten working days from the date of opening of a branch of the payment organization in the territory of the Republic of Kazakhstan and outside the Republic of Kazakhstan, shall submit to the National Bank a notification on opening of the branch according to the form according to Annex 6 to the Rules on paper or in electronic form through the financial automated information transport system.

To the notification of the opening of the branch shall be attached:

1) a copy of the decision of the management body of the payment organization on the opening of the branch and the election (appointment) of the first head of the branch of the payment organization;

2) notarized copy of the regulation on the branch;

3) business plan of the branch;

4) a copy of the power of attorney issued to the first head of the branch.

33. Documents provided for in paragraph 32 of the Rules shall be stored in the file of the payment organization on paper and in electronic form.

Chapter 6. Requirements for the software and hardware of payment institutions and the cyber-security management system

Footnote. The rules shall be supplemented by chapter 6 pursuant to the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 No. 116 (shall be enforced from 01.04.2022).

34. The software shall provide:

1) reliable storage of information, protection against unauthorized access, integrity of databases and complete safety of information in electronic archives and databases in the event of a complete or partial power outage at any time on any part of the equipment;

2) multi-level access to input data, functions, operations, reports implemented in the software, providing at least two levels of access: administrator and user;

3) control of completeness of the input data of the fields required to be filled in, necessary for conducting and registering operations (when performing functions or operations without complete filling of all the fields, the program provides the issuance of a corresponding notification);

4) information search according to the criteria and parameters defined for this information system, with saving of the request, as well as sorting of information according to any parameters (defined for this information system) and the ability to view information over previous dates, if such information is storable in the information system;

5) processing of information and its storage by date and time;

6) automated generation of the forms of reports filed by payment institutions to the National Bank, as well as reports on transactions performed;

7) maintenance and automated formation of logs of the internal accounting system. The software generates the log in full, also in part (for a specified date range, a specific date);

8) possibility of backing up and restoring data stored in accounting systems;

9) possibility of laying out the output documents on the screen, printer or file;

10) possibility of exchanging electronic documents;

11) registration and identification of events occurring in the information system with the preservation of the following attributes: the date and time of the start of the event, the name of the event, the user who performed the action, the record identifier, the date and time of the end of the event, the result of the event.

35. Payment institutions shall ensure the creation and operation of cyber-security management system, which is part of the general management system of a payment institution, intended to manage the cyber-security assurance process.

36. The cyber-security management system shall assure protection of the information assets of the payment organization, with a minimum level of potential damage to the business processes of the payment institution.

37. The payment organization shall ensure the appropriate level of the cyber-security management system, its development and improvement.

38. To ensure confidentiality, integrity and availability of information of the payment institution, the payment organization shall perform the following functions:

1) organize the cyber-security management system, coordinate and control activities to ensure cyber-security and measures to identify and analyze threats, counter attacks and investigate information security incidents;

2) provide methodological support for the cyber-security assurance process;

3) select, implement and apply methods, tools and mechanisms for managing, assuring and controlling cyber-security within its powers;

4) collect, consolidate, store and process information about cyber-security incidents;

5) analyze information about cyber-security incidents;

6) ensure implementation, proper operation of software and hardware tools that automate the cyber-security assurance process, also providing access to them;

7) define restrictions on the use of privileged accounts;

8) organize and conduct activities to ensure awareness of the payment organization employees of the cyber-security issues;

9) monitor the state of the cyber-security management system of the payment organization;

10) periodically (at least once a year) update the payment institution administration on the state of the cyber-security management system of the payment institution.

39. The payment organization shall manage cyber security risks, indicating the criteria for an acceptable level in relation to information assets.

During realization of the cyber-security risks, an action plan shall be developed to minimize the occurrence of such risks.

40. Information about cyber-security incidents obtained when monitoring the activities of cyber-security assurance is subject to consolidation, systematization and storage.

41. The storage term of information about cyber-security incidents shall be at least 5 (five) years.

42. The payment institution shall establish the procedure of urgent measures to eliminate a cyber-security incident, its causes and consequences.

43. The payment organization shall maintain cyber-security incidents log reflecting all the information about the cyber-security incident, the measures taken and the proposed corrective measures.

44. The payment organization shall provide the National Bank with information on the following identified cyber-security incidents:

1) exploitation of vulnerabilities in application and system software;

2) unauthorized access to the information system;

3) "denied service" attack on the information system or data network;

4) infection of the server with malware or code;

5) unauthorized transfer of funds due to a violation of cyber-security controls;

6) cyber-security incidents that imperil the payment organization’s stability.

Information about the cyber security incidents specified in this paragraph shall be provided by the payment organization as soon as possible, but no later than 48 hours from the moment of detection, by way of cyber-security incident card in accordance with the form of Appendix 7 to the Rules.

Information on processed cyber-security incidents shall be filed in electronic format using the platform of the National Bank for the exchange of cyber-security events and incidents.

For each cyber-security incident, a separate cyber- security incident card shall be filled out.

Annex 1
to Rules for the organization
of activities of
payment organizations

Form

National Bank

of the Republic

of Kazakhstan

Application

Footnote. Annex 1 in the wording of the resolution of the Board of the National Bank of the RK dated 19.03.2020 № 35 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

___________________________________________________________________

(name and business identification number of the payment organization) hereby

requests to register the payment organization and include the payment organization

to the register of payment organizations

1. Payment organization location:

__________________________________________________________________________

________________________________________________________________________

(index, city (region), district, street, house (office) number

__________________________________________________________________________

__________________________________________________________________

(phone, fax, e-mail address, internet resource (if any)

2. Information on the state registration (re-registration) of payment organization:

__________________________________________________________________________

_____________________________________________________________________

(document name, number and date of issue, by whom)

3. List of planned payment services in accordance with paragraph 3 of the Rules of the organization

activity of the payment organizations:

1) ____________________________________________________________;

2) ____________________________________________________________;

3) ___________________________________________________________

4. List of documents submitted in accordance with paragraph 2 of Article 16 of the Law

of the Republic of Kazakhstan dated July 26, 2016 "On payments and payment systems":

1) ___________________________;

2) ___________________________;

5. Information on the head (members) of the executive body of the payment organization:

General information:

Surname, first name, patronymic name (if any)	__________________________________________________ (According to the identity document, in case of change of surname, first name, patronymic name – to specify when and for what reason the change occurred)
Individual Identification number
Information on identity document	(document name, number, series (if any) and date of issue, by whom)
Place of residence	(place of residence, including home, office telephone numbers and e-mail address)
Citizenship

Full list of places of work and positions:

№	Period of work (month/year)	Name of organization, of the occupied position	Position duties
1.

Other information:

Presence of unexpunged conviction or outstanding conviction	Yes/no (if so, to specify the details of the sentence of the court, article of the Criminal Code of the Republic of Kazakhstan)
If previously positioned the head, member of the management body, head, member of the executive body, chief accountant of the financial organization, during the period not more than one year before the decision on preservation of the financial organization or forced redemption of its shares, deprivation of the license of the financial organization, resulting in its liquidation and (or) termination of activities on the financial market, or entry into force of the court decision on forced liquidation of the financial organization or recognition of it as bankrupt in the procedure defined by the Law of the Republic of Kazakhstan dated March 7, 2014 "On Rehabilitation and Bankruptcy"	Yes/no (if so, to specify the name of the organization, position, details of the decision on preservation of the financial organization or forced repurchase of its shares, deprivation of the license of the financial organization, which resulted in its liquidation; (or) termination of activities on the financial market, or a court decision on compulsory liquidation of a financial organization or its recognition as bankrupt in accordance with the procedure established by the Law of the Republic of Kazakhstan dated March 7, 2014 "On Rehabilitation and Bankruptcy")
Other information (if any)

I hereby confirm that the attached information has been verified and is accurate and complete.

I hereby agree to the use of information constituting a legally protected secret contained in information systems.

First head of the payment organization

or person authorized to sign

____________________________________________

surname, first name, patronymic name (if any) signature

	Appendix 2 to the Rules for organization of the activities of payment organizations
	Form

State service Standard “Inclusion in the register of payment organizations registered with the National Bank of the Republic of Kazakhstan”

Footnote. Appendix2 - as amended by Resolution No. 139 of the Board of the National Bank of the Republic of Kazakhstan dated 30.11.2020 (shall be enforced on 16.12.2020).

1.	Name of the service provider	National Bank of the Republic of Kazakhstan
2.	Ways of the state service rendering	Web-portal of "electronic government" www. egov.kz, www.license (hereinafter– portal); service provider’s office.
3.	State service rendering term	Within ten working days from the date of registration of application and full list of documents.
4.	State service rendering form	Electronic (partly automated partly) and paper.
5.	State service rendering result	Notification of registration for granting permission (right) for the provision of payment services by a payment organization established by the Law of the Republic of Kazakhstan dated July 26, 2016 Payments and Payment Systems (hereinafter -the Law) or a motivated rejection. Form of State service rendering result: electronic /paper
6.	Amount of the fee charged to the service recipient in the state service rendering, and methods of its collection in the cases provided for by the legislation of the Republic of Kazakhstan	The service is free of charge.
7.	Work schedule	1)service provider - Monday to Friday from 9.00 to 18.30 with a lunch break from 13.00 to 14.30, except weekends and holidays, in accordance with the labor legislation of the Republic of Kazakhstan. The schedule for accepting documents and issuing the rendered state service results - Monday to Friday from 9.00 to 17.30 with a lunch break from 13.00 to 14.30; 2) the portal - around the clock, excepting technical breaks for repair works (if the service recipient applies after the end of working hours, on weekends and holidays, in accordance with the labor legislation of the Republic of Kazakhstan, applications shall be accepted and the rendered state service results shall be issued on the next working day ).
8.	List of documents required for the state service rendering	1) application according to the form of Appendix 1 to the Rules for organizing the activities of payment institutions, approved by Resolution No. 215 of the Board of the National Bank of the Republic of Kazakhstan dated August 31, 2016 (hereinafter - the Rules). 2) a copy of the diploma (s) of the head (member) of the payment organization’s executive body; 3) a copy of employment verification document of the head (member) of the payment organization’s executive body in accordance with the Labor Code of the Republic of Kazakhstan; 4) copies of documents confirming formation of the authorized capital; 5) the charter, excepting when the payment organization works under the standard charter; 6) a document defining the procedure for interaction of the payment organization with the relevant bank, a branch of a non-resident bank of the Republic of Kazakhstan or an organization engaged in certain types of banking operations that transfer money for the rendered services payment; 7) rules of the payment institution’s operation, approved by the management body of the payment institution. The list of mandatory requirements for the payment organization’s operation shall be established in the Rules.
9.	Grounds for rejecting the state service, established by the legislation of the Republic of Kazakhstan	1) incomplete and (or) inaccurate information that must be reflected in the documents referred to in paragraph 2 of Article 16 of the Law; 2) incomplete list of documents or non-compliance of the documents with the requirements of the Law and the Rules; 3) the head of the payment organization’s executive body does not qualify for the requirements established in Article 19 of the Law; 4) within one year from the date of its state registration (re-registration) with the State Corporation "Government for Citizens," the payment organization has not applied for registration. In the event of rejected registration, a legal entity shall re-apply for registration upon elimination of the reasons that led to the rejected registration of the payment organization, or take a decision on changing its name or reorganization or liquidation. Failure to eliminate the reasons that led to the rejected registration of the payment organization shall be the ground for rejecting re-examination.
10.	Other requirements, taking into account the state service rendering specifics	Addresses of the state service venues shall be posted on the portal and on the official Internet resource of the service provider: www.nationalbank.kz, section "State services". The service recipient shall have access to information on the state service rendering progress in remote access mode through the Unified Contact Center for the state services provision. Contact numbers of the reference services on the state services provision shall be available on the official Internet resource of the service provider: www.nationalbank.kz, section "State services". Unified Contact Center for the state services provision: 8-800-080-7777, 1414.


	Annex 3 to Rules for the organization of activities of payment organizations

Footnote. Annex 3 in the wording of the resolution of the Board of the National Bank of the RK dated 19.03.2020 № 35 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

Form

"ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ
ҰЛТТЫҚ БАНКІ"
РЕСПУБЛИКАЛЫҚ
МЕМЛЕКЕТТІК МЕКЕМЕСІ

REPUBLICAN STATE INSTITUTION
"NATIONAL BANK OF THR REPUBLIC OF KAZAKHSTAN"

[Bank details of the authorized body in the state language]		[Bank details of the authorized body in Russian language]
[number of the decision] [date of issue of the decision]		[Name of the service recipient] [Bank details of the service recipient]

National Bank of the Republic of Kazakhstan on the results of consideration of the application

_______________________________________________________

name of the service recipient

attached documents in accordance with paragraph 4, of Article 16 of the Law of the

Republic of Kazakhstan dated July 26, 2016 "On Payments and Payment Systems "

shall notify of passing ________________________________

name of the service recipient

account registration as payment organization, of assignment of registration numbers

№ _____________ and shall entry in the register of payment organizations.

In accordance with subparagraph 4) of paragraph 2 of Article 13 of the Law of the

Republic of Kazakhstan dated July 26, 2016 "On Payments and Payment Systems" payment organization

________________________________________________________________

name of the service recipient

shall provide the following payment services:

____________________________________________________________;

___________________________________________________________

[position of the signing person] [Full name of the signing person]

Annex 4
to Rules for the organization
of activities of payment
organizations

Form

Register of the payment organizations

Footnote. Annex 4 in the wording of the resolution of the Board of the National Bank of the RK dated 19.03.2020 № 35 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

№ r/n	Date of registration of the payment organization	Registration number of payment organization	Name of payment organization	Surname and initials of the head	Business Identification Number of the payment organization	Payment organization location, telephone, fax, e-mail address, internet resource (if any)	List of payment services provided	Notes
1	2	3	4	5	6	7	8	9

Annex 5
to Rules for the organization
of activities of
payment organizations

Standard of state service
"Consent to carry out voluntary reorganization (accession, merger, division, allocation,
transformation) of payment organizations"

Footnote. Annex 5 in the wording of the resolution of the Board of the National Bank of the RK dated 19.03.2020 № 35 (shall be enforced upon expiry of twenty one calendar days after the date of its first official publication).

1.	Name of the service provider	National Bank of the Republic of Kazakhstan
2.	Ways of providing public service	Web portal of “e-government” www.egov.kz, www.elicense.kz (hereinafter referred to as the portal); office of the service provider.
3.	Period of state service provision	Within ten working days from the date of the registration of the decision and the full list of documents.
4.	Form of state service provision	Electronic (partially automated) and paper.
5.	Result of state service provision	Notification of the decision taken on the basis of the results of the agreement or a reasoned response to the refusal to provide a state service. Form of the state service result: electronic/paper
6.	The amount of the fee charged to the service recipient during the provision of the state service and the ways of its collection in cases provided by the legislation of the Republic of Kazakhstan	The service is rendered free of charge.
7.	Working schedule	1) the service provider - from Monday to Friday from 9.00 to 6.30 p.m. with a break for lunch from 13.00 to 2.30 p.m., except for weekends and holidays, in accordance with the labor legislation of the Republic of Kazakhstan. The schedule of receiving documents and issuing the results of the state service - from Monday to Friday from 9.00 to 5.30 p.m. with a lunch break from 1.00 p.m. to 2.30 p.m.; 2) of the portal - 24 hours a day, except for technical breaks in connection with repair works (when the service recipient applies after the end of working hours, on weekends and holidays, according to the labour legislation of the Republic of Kazakhstan, applications are accepted and the results of state service are issued on the next working day).
8.	List of documents necessary for the provision of state service	1) decision on voluntary reorganization of the payment organization; 2) documents describing the expected conditions, forms, procedure and terms of voluntary reorganization of the payment organization; 3) agreement on accession (merger) signed by the heads of executive bodies of the reorganized payment organizations; 4) audit report in accordance with the legislation of the Republic of Kazakhstan on audit activities; 5) rules for carrying out activities of the payment organization formed as a result of voluntary reorganization.
9.	Grounds for refusal to provide state service established by the legislation of the Republic of Kazakhstan	1) if the head of the executive body formed as a result of the voluntary reorganization of the payment organization does not meet the requirements of Article 19 of the Law of the Republic of Kazakhstan dated July 26, 2016 "On Payments and Payment Systems"; 2) if voluntary reorganization of payment organizations prevents control over the payment services market, and also causes harm to the interests of payment service recipients.
10.	Other requirements taking into account the peculiarities of state service provision	Addresses of places of state service shall be available on the portal and on the official Internet resource of the service provider: www.nationalbank.kz, section "State services". The service recipient has access to obtain information on the procedure and status of the provision of state service in the remote access mode through the Unified Contact Center for the Provision of State Services. The contact numbers of the reference services on the provision of state services shall be available on the official website of the service provider: www.nationalbank.kz, section "State services". Unified Contact Center for State Services: 8-800-080-7777, 1414.

Annex 6
to Rules for the organization
of activities of
payment organizations

Form

National Bank of the Republic of Kazakhstan

Notification of opening of the branch office
_________________________________________________________________________
(name, location and business identification number
of the payment organization)

Footnote. Annex 6 in the wording of the resolution of the Board of the National Bank of the RK dated 28.11.2019 № 221 (shall be enforced upon expiry of ten calendar days after the date of its first official publication).

Hereby announces of opening of the branch:

in the territory of the Republic of Kazakhstan (in case of opening):

_______________________________________________________________

(name, location and business identification number of the payment organization branch)

Details of the head: _________________________

(position, surname, first name, patronymic name (if any)

List of payment services provided by the branch of the payment organization in accordance

with paragraph 3 of the Rules for the organization of the activities of payment organizations:

1) ______________________________________________________________;

2) ______________________________________________________________;

3) ______________________________________________________________.

□ outside the Republic of Kazakhstan (in case of opening):

_______________________________________________________________

(name, location of payment organization branch)

Details of the head: _________________________

(position, surname, first name, patronymic name (if any)

List of payment services provided by the branch of the payment organization in accordance with

paragraph 3 of the Rules for the organization of the activities of payment organizations:

1) __________________________________________________________;

2) __________________________________________________________;

3) __________________________________________________________.

I hereby confirm that the attached information has been verified and is accurate and complete.

I hereby agree to the use of information constituting a legally protected secret contained in information systems.

First head of the payment organization or the person authorized to sign

_____________________________________ _____

surname, first name, patronymic name (if any) signature

Annex 7
to Rules for the organization
of activities of
payment organizations

Form

Card of cyber-security incident

Footnote. The Rules have been supplemented by Appendix 7 pursuant to the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 No. 116 (shall be enforced from 01.04.2022).

№	Overview
№	Characteristics of the cyber-security incident	Information on the cyber security incident
1	Name of the cyber-security incident
2	Date and time of detection (date, place, year and hour with indication of the time zone UTC+X)
3	Place of detection (organization, branch, segment of the information infrastructure)
4	Source of information on the cyber-security incident (user, administrator, cybersecurity official, a cybersecurity unit employee or a hardware)
5	Methods used in realization of a cyber-security breach(social engineering, malware code)
Content of the cyber-security incident
6	Symptoms, signs of the cyber-security incident
7	Main events (exploitation of vulnerabilities in application and system software; unauthorized access to the information system; attack "denied service" on the information system or data network; infection of the server with malware or code; making an unauthorized transfer of funds; cyber-security incidents that imperil the payment organization’s stability)
8	Affected assets (physical level of information infrastructure, level of network equipment, level of network applications and services, level of operating systems, level of technological processes and applications, and level of business processes of the payment organization)
9	Status of the cyber-security incident (completed cyber-security incident, attempted cyber-security incident, suspected cyber-security incident)
10	Damage
11	Source of the threat (identifiers detected)
12	Intentionality (intended, erroneous)
Actions taken on the cyber-security incident
13	Actions taken (identification of vulnerability, blocking , recovery)
14	Planned actions to minimize occurrence of cyber-security risks
15	Notification of the person (full name), officials, name of state bodies, organizations)
16	Specialists involved (full name) place of work, position, telephone number)

Responsible cyber-security officer

____________________________________________ __________________

(full name) (signature)

Date "____" ______ 20 ___

В соответствии с подпунктом 52-1) части второй статьи 15 Закона Республики Казахстан "О Национальном Банке Республики Казахстан", законами Республики Казахстан "О государственных услугах", "О разрешениях и уведомлениях", и подпунктом 1) пункта 1 статьи 4 Закона Республики Казахстан "О платежах и платежных системах" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

Сноска. Преамбула - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

1. Утвердить прилагаемые Правила организации деятельности платежных организаций.

2. Департаменту платежных систем (Ашыкбеков Е.Т.) в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) направление настоящего постановления в республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан":

на официальное опубликование в информационно-правовой системе "Әділет" в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан;

для включения в Государственный реестр нормативных правовых актов Республики Казахстан, Эталонный контрольный банк нормативных правовых актов Республики Казахстан в течение десяти календарных дней со дня его государственной регистрации в Министерстве юстиции Республики Казахстан;

3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования.

3. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить направление настоящего постановления на официальное опубликование в периодические печатные издания в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан.

4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Пирматова Г.О.

5. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Председатель
Национального Банка	Д. Акишев

"СОГЛАСОВАНО"

Министерство информации и коммуникаций

Республики Казахстан

Министр _______________ Д. Абаев

14 сентября 2016 года

"СОГЛАСОВАНО"

Министр национальной экономики

Республики Казахстан

_________________ К. Бишимбаев

23 сентября 2016 года

Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 31 августа 2016 года № 215

Правила
организации деятельности платежных организаций

Глава 1. Общие положения

1. Настоящие Правила организации деятельности платежных организаций (далее – Правила) разработаны в соответствии с подпунктом 52-1) части второй статьи 15 Закона Республики Казахстан "О Национальном Банке Республики Казахстан", законами Республики Казахстан "О государственных услугах", "О разрешениях и уведомлениях", подпунктом 1) пункта 1 статьи 4 Закона Республики Казахстан "О платежах и платежных системах" (далее – Закон о платежах и платежных системах) и определяют порядок организации деятельности платежных организаций.

Порядок организации деятельности платежных организаций включает учетную регистрацию платежных организаций в Национальном Банке Республики Казахстан (далее – Национальный Банк), ведение Национальным Банком реестра платежных организаций (далее – реестр), оказание платежных услуг платежными организациями, уведомление платежными организациями об открытии филиалов, требования к программно-техническим средствам платежных организаций и системе управления информационной безопасности.

Сноска. Пункт 1 - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

2. В Правилах используются понятия, предусмотренные Законом о платежах и платежных системах, и следующие понятия:

1) информация об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах – информация об отдельно или серийно возникающих сбоях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации;

2) инцидент информационной безопасности, включая нарушения, сбои в информационных системах (далее – инцидент информационной безопасности) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации;

3) информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

4) угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности;

5) обеспечение информационной безопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов платежной организации;

6) периметр защиты информационно-коммуникационной инфраструктуры – совокупность программно-аппаратных средств, отделяющих информационно-коммуникационную инфраструктуру платежной организации от внешних информационных сетей и обеспечивающих защиту от угроз информационной безопасности;

7) информационно-коммуникационная инфраструктура платежной организации (далее – информационная инфраструктура) – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним.";

8) информационный актив платежной организации – совокупность информации и объекта информационно-коммуникационной инфраструктуры, используемого для ее хранения и (или) обработки.

Сноска. Пункт 2 - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

3. Платежная организация при наличии регистрационного номера учетной регистрации платежной организации, присвоенного Национальным Банком, (далее – регистрационный номер) оказывает следующие виды платежных услуг:

1) услуги по приему наличных денег для осуществления платежа без открытия банковского счета отправителя денег;

2) услуги по реализации (распространению) электронных денег и платежных карточек;

3) услуги по приему и обработке платежей, совершаемых с использованием электронных денег;

4) услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, филиалу банка-нерезидента Республики Казахстан, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам.

Сноска. Пункт 3 с изменением, внесенным постановлением Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

Глава 2. Учетная регистрация платежных организаций
в Национальном Банке

4. Для прохождения учетной регистрации в Национальном Банке платежная организация представляет в Национальный Банк через веб-портал "электронного правительства" заявление по форме согласно приложению 1 к Правилам, содержащее, в том числе сведения о руководителе (членах) исполнительного органа платежной организации (с приложением копий диплома (дипломов) и документа, подтверждающего трудовую деятельность руководителя (члена) исполнительного органа платежной организации в соответствии с Трудовым кодексом Республики Казахстан.

К заявлению также прилагаются документы, предусмотренные подпунктами 1-1), 2), 3) и 7) пункта 2 статьи 16 Закона о платежах и платежных системах.

      Сноска. Пункт 4 - в редакции постановления Правления Национального Банка РК от 21.09.2020 № 119 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования); с изменением, внесенным постановлением Правления Национального Банка РК от 19.02.2024 № 10 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      5. Исключен постановлением Правления Национального Банка РК от 19.03.2020 № 35 (вводится в действие по истечении двадцати одного календарного дня после дня его официального опубликования).
      6. Исключен постановлением Правления Национального Банка РК от 19.03.2020 № 35 (вводится в действие по истечении двадцати одного календарного дня после дня его официального опубликования).

7. Правила осуществления деятельности платежной организации содержат следующие обязательные условия:

1) описание платежных услуг, оказываемых платежной организацией;

2) порядок и сроки оказания платежных услуг клиентам платежной организации;

3) стоимость платежных услуг (тарифы), оказываемых платежной организацией;

4) порядок взаимодействия с третьими лицами, обеспечивающими технологическое обеспечение платежных услуг, оказываемых платежной организацией;

5) сведения о системе управления рисками, используемой платежной организацией;

6) порядок урегулирования спорных ситуаций и разрешения споров с клиентами;

7) порядок соблюдения мер информационной безопасности;

8) описание программно-технических средств и оборудования, необходимого для осуществления платежных услуг.

      Сноска. Пункт 7 - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).
      8. Исключен постановлением Правления Национального Банка РК от 19.03.2020 № 35 (вводится в действие по истечении двадцати одного календарного дня после дня его официального опубликования).
      9. Исключен постановлением Правления Национального Банка РК от 19.03.2020 № 35 (вводится в действие по истечении двадцати одного календарного дня после дня его официального опубликования).

10. Национальный Банк рассматривает заявление платежной организации и принимает по нему решение в течение десяти рабочих дней со дня представления полного пакета документов, предусмотренных пунктом 2 статьи 16 Закона о платежах и платежных системах.

При повторном представлении платежной организацией заявления в случае, предусмотренном пунктом 2 статьи 17 Закона о платежах и платежных системах, заявление рассматривается Национальным Банком в срок, предусмотренный частью первой настоящего пункта.

Сноска. Пункт 10 с изменением, внесенным постановлением Правления Национального Банка РК от 21.09.2020 № 119 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

11. Национальный Банк по итогам рассмотрения заявления принимает решение об учетной регистрации платежной организации либо об отказе в учетной регистрации платежной организации.

12. В случае внесения изменений и (или) дополнений в документы, предусмотренные пунктом 2 статьи 16 Закона о платежах и платежных системах, платежная организация представляет в Национальный Банк измененные и (или) дополненные документы в течение десяти календарных дней со дня внесения таких изменений и (или) дополнений.

Сноска. Пункт 12 - в редакции постановления Правления Национального Банка РК от 21.09.2020 № 119 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

12-1. Платежная организация, прошедшая учетную регистрацию в Национальном Банке, в случае необходимости включения в перечень оказываемых платежных услуг дополнительных платежных услуг представляет в Национальный Банк документы, предусмотренные подпунктами 1-1), 3) и 7) пункта 2 статьи 16 Закона о платежах и платежных системах, с внесенными изменениями и (или) дополнениями с учетом планируемых к оказанию платежных услуг в течение десяти календарных дней со дня внесения таких изменений и (или) дополнений.

Сноска. Правила дополнены пунктом 12-1 в соответствии с постановлением Правления Национального Банка РК от 28.11.2019 № 221 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); в редакции постановления Правления Национального Банка РК от 21.09.2020 № 119 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).
13. Исключен постановлением Правления Национального Банка РК от 19.03.2020 № 35 (вводится в действие по истечении двадцати одного календарного дня после дня его официального опубликования).

14. Учетная регистрация платежной организации, образованной в результате добровольной реорганизации платежной организации (платежных организаций) в соответствии со статьей 20 Закона о платежах и платежных системах, производится Национальным Банком в порядке, предусмотренном настоящей главой.

15. Исключение из реестра реорганизованной (реорганизованных) платежной организации (платежных организаций) осуществляется Национальным Банком в день включения образованной (образованных) в результате добровольной реорганизации платежной организации (платежных организаций) в реестр.

Глава 2-1. Порядок оказания государственной услуги "Включение в реестр платежных организаций, прошедших учетную регистрацию в Национальном Банке Республики Казахстан" (далее – государственная услуга по учетной регистрации)

Сноска. Правила дополнены главой 2-1 в соответствии с постановлением Правления Национального Банка РК от 19.03.2020 № 35 (вводится в действие по истечении двадцати одного календарного дня после дня его официального опубликования).

15-1. Перечень основных требований к оказанию государственной услуги по учетной регистрации, включающие характеристики процесса, форму, содержание и результат оказания, а также иные сведения с учетом особенностей предоставления государственной услуги по учетной регистрации установлен в приложении 2 к Правилам.

Сноска. Пункт 15-1 - в редакции постановления Правления Национального Банка РК от 21.09.2020 № 119 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

15-2. Работник Национального Банка, уполномоченный на прием и регистрацию корреспонденции, в день поступления заявления осуществляет его прием, регистрацию и направление на исполнение в подразделение, ответственное за оказание государственной услуги по учетной регистрации (далее – ответственное подразделение). При поступлении заявления после окончания рабочего времени, в выходные и праздничные дни согласно трудовому законодательству Республики Казахстан прием заявлений осуществляется следующим рабочим днем.

При направлении платежной организацией заявления через веб-портал "электронного правительства" в личном кабинете автоматически отображается статус о принятии запроса на оказание государственной услуги с указанием даты и времени получения результата.

Национальный Банк получает из соответствующих государственных информационных систем через шлюз "электронного правительства" сведения о документах, удостоверяющих личность руководителя платежной организации, и о государственной регистрации (перерегистрации) юридического лица.

15-3. Работник ответственного подразделения в течение пяти рабочих дней со дня регистрации заявления проверяет полноту представленных документов.

В случае установления факта неполноты представленных документов ответственное подразделение в течение пяти рабочих дней со дня регистрации заявления готовит и направляет письменный мотивированный отказ в дальнейшем рассмотрении заявления.

15-4. При установлении факта полноты представленных документов ответственное подразделение в течение восьми рабочих дней со дня регистрации заявления рассматривает документы на предмет их соответствия требованиям законодательства Республики Казахстан, готовит проект уведомления о прохождении учетной регистрации для предоставления разрешения (права) на предоставление платежной организацией платежных услуг (далее – уведомление) согласно приложению 3 к Правилам либо проект мотивированного отказа.

Руководитель ответственного подразделения согласовывает и подписывает уведомление либо мотивированный отказ в течение двух рабочих дней.

После согласования и подписания руководителем ответственного подразделения уведомления либо мотивированного отказа, работник ответственного подразделения в день принятия решения осуществляет включение платежной организации в реестр платежных организаций (при подписании уведомления), направляет платежной организации результат оказания государственной услуги по учетной регистрации.

На веб-портале "электронного правительства" результат оказания государственной услуги по учетной регистрации направляется платежной организации в личный кабинет в форме электронного документа, удостоверенного электронной цифровой подписью (далее – ЭЦП) уполномоченного лица.

15-5. Информация о стадии оказания государственной услуги по учетной регистрации обновляется в автоматическом режиме в информационной системе мониторинга оказания государственных услуг.

Глава 3. Ведение реестра

16. Реестр содержит сведения о платежных организациях, прошедших учетную регистрацию в Национальном Банке.

Реестр ведется Национальным Банком в целях контроля за рынком платежных услуг и размещается на официальном интернет-ресурсе Национального Банка.

17. Национальный Банк при принятии решения об учетной регистрации платежной организации в течение десяти рабочих дней со дня представления полного пакета документов, предусмотренных пунктом 2 статьи 16 Закона о платежах и платежных системах:

1) присваивает платежной организации регистрационный номер и осуществляет запись в реестре по форме согласно приложению 4 к Правилам;

2) в письменной форме направляет платежной организации уведомление о прохождении учетной регистрации платежной организации с указанием регистрационного номера.

Сноска. Пункт 17 - в редакции постановления Правления Национального Банка РК от 19.03.2020 № 35 (вводится в действие по истечении двадцати одного календарного дня после дня его официального опубликования); с изменением, внесенным постановлением Правления Национального Банка РК от 21.09.2020 № 119 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

18. Национальный Банк при принятии решения об отказе в учетной регистрации платежной организации в течение десяти рабочих дней со дня представления полного пакета документов, предусмотренных пунктом 2 статьи 16 Закона о платежах и платежных системах, направляет платежной организации мотивированный отказ в учетной регистрации с указанием причины отказа.

Сноска. Пункт 18 - в редакции постановления Правления Национального Банка РК от 21.09.2020 № 119 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

19. Национальный Банк ведет досье по каждой платежной организации, прошедшей учетную регистрацию в Национальном Банке, на бумажном носителе или в электронном виде.

20. Национальный Банк исключает платежную организацию из реестра по основаниям, предусмотренным пунктом 1 статьи 18 Закона о платежах и платежных системах.

21. Платежная организация в течение трех рабочих дней со дня вступления в законную силу решения суда о прекращении деятельности платежной организации либо принятия решения о добровольном прекращении деятельности путем реорганизации (присоединения, слияния, разделения, выделения, преобразования) или ликвидации направляет в Национальный Банк в произвольной письменной форме уведомление с приложением подтверждающих документов.

22. Национальный Банк в течение пяти рабочих дней со дня исключения Национальным Банком платежной организации из реестра письменно уведомляет платежную организацию по фактическому местонахождению платежной организации либо адресу, указанному в заявлении, и публикует информацию об этом на официальном интернет-ресурсе Национального Банка.

Сноска. Пункт 22 - в редакции постановления Правления Национального Банка РК от 21.09.2020 № 119 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

23. В случае исключения из реестра платежная организация в течение тридцати календарных дней со дня уведомления Национальным Банком об исключении из реестра принимает решение об изменении наименования при наличии в нем слов "платежная организация" либо реорганизации, либо ликвидации платежной организации.

23-1. Выдача согласия на проведение добровольной реорганизации платежной организации осуществляется при предоставлении платежной организацией в Национальный Банк через веб-портал "электронного правительства" решения о добровольной реорганизации.

Сноска. Правила дополнены пунктом 23-1 в соответствии с постановлением Правления Национального Банка РК от 19.02.2024 № 10 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 3-1. Порядок оказания государственной услуги "Выдача согласия на проведение добровольной реорганизации (присоединение, слияние, разделение, выделение, преобразование) платежных организаций" (далее – государственная услуга по добровольной реорганизации)

Сноска. Правила дополнены главой 3-1 в соответствии с постановлением Правления Национального Банка РК от 19.03.2020 № 35 (вводится в действие по истечении двадцати одного календарного дня после дня его официального опубликования).

23-1. Выдача согласия на проведение добровольной реорганизации платежной организации осуществляется при предоставлении платежной организацией в Национальный Банк на бумажном носителе или через веб-портал "электронного правительства" решения о добровольной реорганизации.

Перечень основных требований к оказанию государственной услуги по добровольной реорганизации, включающие характеристики процесса, форму, содержание и результат оказания, а также иные сведения с учетом особенностей предоставления государственной услуги по добровольной реорганизации установлен в приложении 5 к Правилам.

К решению прилагаются документы, предусмотренные подпунктами 2), 4), 5) и 7) пункта 2 статьи 20 Закона о платежах и платежных системах.

23-2. Работник Национального Банка, уполномоченный на прием и регистрацию корреспонденции, в день поступления документов осуществляет прием, регистрацию и направление на исполнение в подразделение, ответственное за оказание государственной услуги по добровольной реорганизации (далее – ответственное подразделение). При поступлении документов после окончания рабочего времени, в выходные и праздничные дни согласно трудовому законодательству Республики Казахстан прием документов осуществляется следующим рабочим днем.

При направлении платежной организацией заявления через портал в личном кабинете автоматически отображается статус о принятии запроса на оказание государственной услуги с указанием даты и времени получения результата.

23-3. Работник ответственного подразделения в течение пяти рабочих дней со дня регистрации документов проверяет их полноту.

23-4. При установлении факта полноты представленных документов ответственное подразделение в течение восьми рабочих дней со дня регистрации документов рассматривает документы на предмет их соответствия требованиям законодательства Республики Казахстан, готовит проект уведомления о выдаче согласия на проведение добровольной реорганизации (далее – уведомление) либо мотивированного отказа;

После согласования и подписания руководителем ответственного подразделения уведомления либо мотивированного отказа, работник ответственного подразделения в день принятия решения направляет платежной организации результат оказания государственной услуги по добровольной реорганизации.

На веб-портале "электронного правительства" результат оказания государственной услуги по добровольной реорганизации направляется платежной организации в личный кабинет в форме электронного документа, удостоверенного ЭЦП уполномоченного лица.

23-5. Информация о стадии оказания государственной услуги по добровольной реорганизации обновляется в автоматическом режиме в информационной системе мониторинга оказания государственных услуг.

Глава 3-2. Порядок обжалования решений, действий (бездействия) Национального Банка и (или) его должностных лиц по вопросам оказания государственных услуг

Сноска. Правила дополнены главой 3-2 в соответствии с постановлением Правления Национального Банка РК от 19.03.2020 № 35 (вводится в действие по истечении двадцати одного календарного дня после дня его официального опубликования).

23-6. Обжалование решений, действий (бездействий) Национального Банка и (или) его должностных лиц по вопросам оказания государственных услуг производится в письменном виде на имя руководителя Национального Банка.

В жалобе платежной организации указываются его наименование, почтовый адрес, исходящий номер и дата подачи жалобы.

Жалоба подписывается платежной организацией.

Подтверждением принятия жалобы является ее регистрация (штамп, входящий номер и дата) в канцелярии Национального Банка с указанием фамилии и инициалов лица, принявшего жалобу, срока и места получения ответа на поданную жалобу.

Жалоба платежной организации по вопросам оказания государственных услуг, поступившая в адрес Национального Банка, рассматривается в течение пяти рабочих дней со дня ее регистрации.

В случае несогласия с результатами оказанной государственной услуги платежная организация обращается с жалобой в уполномоченный орган по оценке и контролю за качеством оказания государственных услуг.

Жалоба платежной организации, поступившая в адрес уполномоченного органа по оценке и контролю за качеством оказания государственных услуг, рассматривается в течение пятнадцати рабочих дней со дня ее регистрации.

23-7. В случае несогласия с результатами оказанной государственной услуги платежная организация обращается в суд в установленном законодательством Республики Казахстан порядке.

Глава 4. Оказание платежных услуг платежными организациями

24. Платежная организация после оказания платежной услуги выдает клиенту документ, подтверждающий факт оказания платежной услуги, на бумажном носителе либо посредством сети телекоммуникаций.

25. При оказании платежной организацией платежных услуг, предусмотренных подпунктами 1) и 4) пункта 3 Правил, документ, подтверждающий факт оказания платежной услуги, содержит следующие реквизиты:

1) номер документа, число, месяц, год его выписки;

2) наименование платежной организации;

3) сумма операции;

4) валюта операции;

5) сумма комиссионного вознаграждения;

6) назначение платежа;

7) наименование поставщика услуг (в случае оказания платежной услуги, предусмотренной подпунктом 1) пункта 3 Правил);

8) наименование либо банковский идентификационный код банка, филиала банка-нерезидента Республики Казахстан или организации, осуществляющей отдельные виды банковских операций, которому (которой) платежная организация представляет информацию для осуществления платежа и (или) перевода либо принятия денег по данным платежам в соответствии с подпунктом 9) пункта 1 статьи 12 Закона о платежах и платежных системах (в случае оказания платежной услуги, предусмотренной подпунктом 4) пункта 3 Правил).

Допускается проставление платежной организацией в документе, подтверждающем факт оказания платежной услуги, дополнительных реквизитов по оказанной платежной услуге.

Сноска. Пункт 25 с изменением, внесенным постановлением Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

26. При оказании платежной организацией платежных услуг, предусмотренных подпунктами 2) и 3) пункта 3 Правил, документ, подтверждающий факт оказания платежной услуги, выдается платежной организацией в соответствии с Правилами выпуска, использования и погашения электронных денег, а также требованиями к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан, утвержденными постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 202 "Об утверждении Правил выпуска, использования и погашения электронных денег, а также требований к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 14298, Правилами выпуска платежных карточек, а также требованиями к деятельности по обслуживанию операций с их использованием на территории Республики Казахстан, утвержденными постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 205 "Об утверждении Правил выпуска платежных карточек, а также требований к деятельности по обслуживанию операций с их использованием на территории Республики Казахстан", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 14299.

27. Платежная организация при оказании платежных услуг, предусмотренных подпунктами 1) и 2) пункта 3 Правил, через платежного агента и (или) платежного субагента обеспечивает:

1) ведение реестра платежных агентов и (или) платежных субагентов в соответствии с внутренним документом платежной организации;

2) контроль за соблюдением платежным агентом требований Закона о платежах и платежных системах, а также условий оказания платежных услуг, предусмотренных договором между платежным агентом и платежной организацией.

Контроль, предусмотренный подпунктом 2) части первой настоящего пункта, осуществляется в соответствии с договором между платежной организацией и платежным агентом и (или) внутренними документами платежной организации.

Сноска. Пункт 27 с изменением, внесенным постановлением Правления Национального Банка РК от 28.11.2019 № 221 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

28. Платежная организация оказывает платежные услуги, предусмотренные подпунктом 1) пункта 3 Правил, в соответствии с договором между платежной организацией и поставщиком услуги.

Платежная организация оказывает платежные услуги по приему платежей в бюджет без открытия банковского счета клиента в соответствии с агентским договором по оказанию платежных услуг между платежной организацией и банком, филиалом банка-нерезидента Республики Казахстан и (или) организацией, осуществляющей отдельные виды банковских операций.

Сноска. Пункт 28 с изменением, внесенным постановлением Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

29. Платежная организация оказывает платежные услуги в качестве платежного агента банка, филиала банка-нерезидента Республики Казахстан и (или) организации, осуществляющей отдельные виды банковских операций либо платежного субагента в соответствии с агентским договором по оказанию платежных услуг между платежной организацией и банком, филиалом банка-нерезидента Республики и (или) организацией, осуществляющей отдельные виды банковских операций или платежным агентом.

Сноска. Пункт 29 - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

30. Договор с поставщиком услуги и агентский договор по оказанию платежных услуг содержат условия, предусмотренные частью четвертой пункта 3 статьи 13 Закона о платежах и платежных системах.

31. При осуществлении деятельности в качестве платежного агента платежная организация представляет в банк, филиал банка-нерезидента Республики Казахстан либо организацию, осуществляющую отдельные виды банковских операций, с которым (которой) заключен агентский договор по оказанию платежных услуг, информацию о привлеченных платежных субагентах в соответствии с договором между ними.

Сноска. Пункт 31 - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

Глава 5. Уведомление платежными организациями
об открытии филиалов

32. Платежная организация в течение десяти рабочих дней со дня открытия филиала платежной организации на территории Республики Казахстан и за пределами Республики Казахстан представляет в Национальный Банк уведомление об открытии филиала по форме согласно приложению 6 к Правилам на бумажном носителе либо в электронном виде через финансовую автоматизированную систему транспорта информации.

К уведомлению об открытии филиала прилагаются:

1) копия решения органа управления платежной организации об открытии филиала и избрании (назначении) первого руководителя филиала платежной организации;

2) нотариально засвидетельствованная копия положения о филиале;

3) бизнес-план филиала;

4) копия доверенности, выданной первому руководителю филиала.

33. Документы, предусмотренные пунктом 32 Правил, хранятся в досье платежной организации на бумажном носителе и в электронном виде.

Глава 6. Требования к программно-техническим средствам платежных организаций и системе управления информационной безопасностью

Сноска. Правила дополнены главой 6 в соответствии с постановлением Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

34. Программное обеспечение обеспечивает:

1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при полном или частичном отключении электропитания в любое время на любом участке оборудования;

2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении, предусматривающим как минимум, два уровня доступа: администратор и пользователь;

3) контроль полноты вводимых данных полей обязательных к заполнению, необходимых для проведения и регистрации операций (при выполнении функций или операций без полного заполнения всех полей программа обеспечивает выдачу соответствующего уведомления);

4) поиск информации по критериям и параметрам, определенным для данной информационной системы, с сохранением запроса, а также сортировку информации по любым параметрам (определенным для данной информационной системы) и возможность просмотра информации за предыдущие даты, если такая информация подлежит хранению в информационной системе;

5) обработку информации и ее хранение по дате и времени;

6) автоматизированное формирование форм отчетов, представляемых платежными организациями в Национальный Банк, а также отчетов о проведенных операциях;

7) ведение и автоматизированное формирование журналов системы внутреннего учета. Программное обеспечение формирует журнал полностью, а также частично (на указанный диапазон дат, определенную дату);

8) возможность резервирования и восстановления данных, хранящихся в учетных системах;

9) возможность вывода выходных документов на экран, принтер или в файл;

10) возможность обмена электронными документами;

11) регистрацию и идентификацию происходящих в информационной системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события;

12) изменение паролей предустановленных учетных записей средств обеспечения безопасности периметра защиты информационно-коммуникационной инфраструктуры.

Сноска. Пункт 34 - в редакции постановления Правления Национального Банка РК от 19.02.2024 № 10 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

35. Платежные организации обеспечивают создание и функционирование системы управления информационной безопасностью, являющейся частью общей системы управления платежной организации, предназначенной для управления процессом обеспечения информационной безопасности.

36. Система управления информационной безопасностью обеспечивает защиту информационных активов платежной организации, допускающую минимальный уровень потенциального ущерба для бизнес-процессов платежной организации.

37. Платежная организация обеспечивает надлежащий уровень системы управления информационной безопасностью, ее развитие и улучшение.

38. Платежная организация в целях обеспечения конфиденциальности, целостности и доступности информации платежной организации осуществляет следующие функции:

1) организует систему управления информационной безопасностью, осуществляет координацию и контроль деятельности по обеспечению информационной безопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности;

2) обеспечивает методологическую поддержку процесса обеспечения информационной безопасности;

3) осуществляет выбор, внедрение и применение методов, средств и механизмов управления, обеспечения и контроля информационной безопасности в рамках своих полномочий;

4) осуществляет сбор, консолидацию, хранение и обработку информации об инцидентах информационной безопасности;

5) осуществляет анализ информации об инцидентах информационной безопасности;

6) обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения информационной безопасности, а также предоставление доступа к ним;

7) определяет ограничения по использованию привилегированных учетных записей;

8) организует и проводит мероприятия по обеспечению осведомленности работников платежной организации в вопросах информационной безопасности;

9) осуществляет мониторинг состояния системы управления информационной безопасностью платежной организации;

10) периодически (но не реже одного раза в год) осуществляет информирование руководства платежной организации о состоянии системы управления информационной безопасностью платежной организации;

11) поддерживает в актуальном состоянии схемы периметра защиты информационно-коммуникационной инфраструктуры и перечень администраторов средств обеспечения его безопасности;

12) устанавливает на периметре защиты информационно-коммуникационной инфраструктуры межсетевые экраны;

13) обеспечивает безопасность доступа пользователей к ресурсам сети Интернет из периметра защиты информационно-коммуникационной инфраструктуры.

Сноска. Пункт 38 - в редакции постановления Правления Национального Банка РК от 19.02.2024 № 10 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

39. Платежная организация управляет рисками информационной безопасности с указанием критериев приемлемого уровня по отношению к информационным активам.

При реализации рисков информационной безопасности разрабатывается план мероприятий, направленный на минимизацию возникновения подобных рисков.

40. Информация об инцидентах информационной безопасности, полученная в ходе мониторинга деятельности по обеспечению информационной безопасности, подлежит консолидации, систематизации и хранению.

41. Срок хранения информации об инцидентах информационной безопасности составляет не менее 5 (пяти) лет.

42. Платежной организацией определяется порядок принятия неотложных мер к устранению инцидента информационной безопасности, его причин и последствий.

43. В платежной организации ведется журнал учета инцидентов информационной безопасности с отражением всей информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах.

44. Платежная организация предоставляет в Национальный Банк информацию о следующих выявленных инцидентах информационной безопасности:

1) эксплуатация уязвимостей в прикладном и системном программном обеспечении;

2) несанкционированный доступ в информационную систему;

3) атака "отказ в обслуживании" на информационную систему или сеть передачи данных;

4) заражение сервера вредоносной программой или кодом;

5) совершение несанкционированного перевода денежных средств вследствие нарушения контролей информационной безопасности;

6) инцидентах информационной безопасности, несущих угрозу стабильности деятельности платежной организации.

Информация об инцидентах информационной безопасности, указанных в настоящем пункте, предоставляется платежной организацией в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента информационной безопасности по форме согласно приложению 7 к Правилам.

Информация по обработанным инцидентам информационной безопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами информационной безопасности.

На каждый инцидент информационной безопасности заполняется отдельная карта инцидента информационной безопасности.

	Приложение 1 к Правилам организации деятельности платежных организаций
	Форма
	Национальный Банк Республики Казахстан

Заявление

Сноска. Приложение 1 - в редакции постановления Правления Национального Банка РК от 19.03.2020 № 35 (вводится в действие по истечении двадцати одного календарного дня после дня его официального опубликования).

      ___________________________________________________________________
(наименование и бизнес-идентификационный номер платежной организации)
просит осуществить учетную регистрацию платежной организации и включить платежную организацию
в реестр платежных организаций
      1. Место нахождения платежной организации:
________________________________________________________________________________________
________________________________________________________________________
            (индекс, город (область), район, улица, номер дома (офиса)
_________________________________________________________________________________________
__________________________________________________________________
(телефон, факс, адрес электронной почты, интернет-ресурс (при наличии)
      2. Сведения о государственной регистрации (перерегистрации) платежной организации:
___________________________________________________________________________________________
_____________________________________________________________________
            (наименование документа, номер и дата выдачи, кем выдан)
3. Перечень планируемых к оказанию платежных услуг в соответствии с пунктом 3 Правил организации

      деятельности платежных организаций:
      1) ____________________________________________________________;
      2) ____________________________________________________________;
      3) ___________________________________________________________
      4. Перечень представляемых документов в соответствии с пунктом 2 статьи 16 Закона
Республики Казахстан от 26 июля 2016 года "О платежах и платежных системах":
      1) ___________________________;
      2) ___________________________;
      5. Сведения о руководителе (членах) исполнительного органа платежной организации:

Общие сведения:

Фамилия, имя, отчество (при его наличии)	__________________________________________________ (в соответствии с документом, удостоверяющим личность, в случае изменения фамилии, имени, отчества – указать, когда и по какой причине произошли изменения)
Индивидуальный идентификационный номер
Данные документа, удостоверяющего личность	(наименование документа, номер, серия (при наличии) и дата выдачи, кем выдан)
Место жительства	(место жительства, включая номера домашнего, служебного телефонов, а также адрес электронной почты)
Гражданство

Полный перечень места работ и должностей:

№	Период работы (месяц/год)	Наименование организации, занимаемые должности	Должностные обязанности
1.

Иная информация:

Наличие неснятой или непогашенной судимости	Да/нет (если да, то указать реквизиты приговора суда, статью Уголовного кодекса Республики Казахстан)
Если ранее являлся руководителем, членом органа управления, руководителем, членом исполнительного органа, главным бухгалтером финансовой организации, в период не более чем за один год до принятия решения о консервации финансовой организации либо принудительном выкупе ее акций, лишении лицензии финансовой организации, повлекших ее ликвидацию и (или) прекращение осуществления деятельности на финансовом рынке, либо вступления в законную силу решения суда о принудительной ликвидации финансовой организации или признании ее банкротом в порядке, определенном Законом Республики Казахстан от 7 марта 2014 года "О реабилитации и банкротстве"	Да/нет (если да, то указывается наименование организации, должность, реквизиты решения о консервации финансовой организации либо принудительном выкупе ее акций, лишении лицензии финансовой организации, повлекших ее ликвидацию и (или) прекращение осуществления деятельности на финансовом рынке, либо вступившего в законную силу решения суда о принудительной ликвидации финансовой организации или признании ее банкротом в порядке, определенном Законом Республики Казахстан от 7 марта 2014 года "О реабилитации и банкротстве")
Иная информация (при наличии)

Подтверждаю, что прилагаемые сведения мною проверены и являются достоверными и полными.

Согласен (согласна) на использование сведений, составляющих охраняемую законом тайну, содержащихся в
информационных системах.

Первый руководитель платежной организации
или лицо, уполномоченное на подписание
______________________________________ ___________
фамилия, имя, отчество (при его наличии) подпись

	Приложение 2 к Правилам организации деятельности платежных организаций
	Форма

Перечень основных требований к оказанию государственной услуги "Включение в реестр платежных организаций, прошедших учетную регистрацию в Национальном Банке Республики Казахстан"

Сноска. Приложение 2 - в редакции постановления Правления Национального Банка РК от 19.02.2024 № 10 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

1.	Наименование услугодателя	Национальный Банк Республики Казахстан
2.	Способы предоставления государственной услуги	Веб-портал "электронного правительства" www.egov.kz, www.elicense.kz (далее - портал).
3.	Срок оказания государственной услуги	В течение десяти рабочих дней со дня регистрации заявления и полного перечня документов.
4.	Форма оказания государственной услуги	Электронная (автоматизированная).
5.	Результат оказания государственной услуги	Уведомление о прохождении учетной регистрации для предоставления разрешения (права) на предоставление платежной организацией платежных услуг, установленных Законом Республики Казахстан "О платежах и платежных системах" (далее - Закон) либо мотивированный отказ. Форма результата оказания государственной услуги: электронная
6.	Размер платы, взимаемой с услугополучателя при оказании государственной услуги, и способы ее взимания в случаях, предусмотренных законодательством Республики Казахстан	Услуга оказывается бесплатно.
7.	График работы услугодателя, Государственной корпорации и объектов информации	1) услугодателя - с понедельника по пятницу с 9.00 до 18.30 часов с перерывом на обед с 13.00 до 14.30 часов, кроме выходных и праздничных дней, в соответствии с трудовым законодательством Республики Казахстан. График приема документов и выдачи результатов оказания государственной услуги - с понедельника по пятницу с 9.00 до 17.30 часов с перерывом на обед с 13.00 до 14.30 часов; 2) портала - круглосуточно, за исключением технических перерывов в связи с проведением ремонтных работ (при обращении услугополучателя после окончания рабочего времени, в выходные и праздничные дни, согласно трудовому законодательству Республики Казахстан, прием заявлений и выдача результатов оказания государственной услуги осуществляется на следующий рабочий день).
8.	Перечень документов, необходимых для оказания государственной услуги	1) заявление по форме согласно приложению 1 к Правилам организации деятельности платежных организаций, утвержденным постановлением Правления Национального Банка Республики Казахстан № 215 от 31 августа 2016 года (далее - Правила). 2) копия диплома (дипломов) руководителя (члена) исполнительного органа платежной организации; 3) копия документа, подтверждающего трудовую деятельность руководителя (члена) исполнительного органа платежной организации в соответствии с Трудовым кодексом Республики Казахстан; 4) копии документов, подтверждающих формирование уставного капитала; 5) устав, за исключением случаев, когда платежная организация осуществляет деятельность по типовому уставу; 6) документ, определяющий порядок взаимодействия платежной организации с соответствующим банком, филиалом банка-нерезидента Республики Казахстан или организацией, осуществляющей отдельные виды банковских операций, осуществляющими перевод денег по оказываемым платежным услугам; 7) правила осуществления деятельности платежной организации, утвержденные органом управления платежной организации. Перечень обязательных условий правил осуществления деятельности платежной организации, устанавливается в Правилах.
9.	Основания для отказа в оказании государственной услуги, установленные законами Республики Казахстан	1) представление неполных и (или) недостоверных сведений, подлежащих отражению в документах, указанных в пункте 2 статьи 16 Закона; 2) представление неполного перечня документов или несоответствие документов требованиям Закона и Правил; 3) если руководитель исполнительного органа платежной организации не соответствует требованиям, установленным в статье 19 Закона; 4) если платежная организация в течение одного года со дня ее государственной регистрации (перерегистрации) в Государственной корпорации "Правительство для граждан" не обратилась с заявлением о прохождении учетной регистрации. В случае отказа в учетной регистрации юридическое лицо повторно представляет заявление на учетную регистрацию при устранении причин, повлекших отказ в учетной регистрации платежной организации, или принимает решение об изменении своего наименования либо реорганизации или ликвидации. Неустранение причин, повлекших отказ в учетной регистрации платежной организации, является основанием для отказа в повторном рассмотрении.
10.	Иные требования с учетом особенностей оказания государственной услуги, в том числе оказываемой в электронной форме и через Государственную корпорацию	Адреса мест оказания государственной услуги размещены на портале и на официальном интернет-ресурсе услугодателя: www.nationalbank.kz, раздел "Государственные услуги". Услугополучателю открыт доступ для получения информации о порядке и статусе оказания государственной услуги в режиме удаленного доступа посредством Единого контакт-центра по вопросам оказания государственных услуг. Контактные телефоны справочных служб по вопросам оказания государственной услуги размещены на официальном интернет-ресурсе услугодателя: www.nationalbank.kz, раздел "Государственные услуги". Единый контакт-центр по вопросам оказания государственных услуг: 8-800-080-7777, 1414.

Приложение 3
к Правилам организации
деятельности платежных организаций

Сноска. Приложение 3 - в редакции постановления Правления Национального Банка РК от 19.03.2020 № 35 (вводится в действие по истечении двадцати одного календарного дня после дня его официального опубликования).

Форма

"ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ ҰЛТТЫҚ БАНКІ" РЕСПУБЛИКАЛЫҚ МЕМЛЕКЕТТІК МЕКЕМЕСІ		РЕСПУБЛИКАНСКОЕ ГОСУДАРСТВЕННОЕ УЧРЕЖДЕНИЕ "НАЦИОНАЛЬНЫЙ БАНК РЕСПУБЛИКИ КАЗАХСТАН"
[Реквизиты уполномоченного органа на гос. языке]		[Реквизиты уполномоченного органа на рус. языке]
[номер решения] [дата выдачи решения]		[Наименование услугополучателя] [Реквизиты услугополучателя]

      Национальный Банк Республики Казахстан по итогам рассмотрения
заявления _______________________________________________________
                  наименование услугополучателяи
приложенных документов в соответствии с пунктом 4 статьи 16 Закона
Республики Казахстан от 26 июля 2016 года "О платежах и платежных
системах" уведомляет о прохождении ________________________________
                                    наименование услугополучателя
учетной регистрации в качестве платежной организации, присвоении регистрационного
номера № _____________ и записи в реестр платежных организаций.
      В соответствии с подпунктом 4) пункта 2 статьи 13 Закона Республики Казахстан
от 26 июля 2016 года "О платежах и платежных системах" платежная организация
________________________________________________________________
                  наименование услугополучателя
оказывает следующие платежные услуги:
____________________________________________________________;
____________________________________________________________;
___________________________________________________________
[Должность подписывающего]       [ФИО подписывающего]

	Приложение 4
	к Правилам организации деятельности
	платежных организаций
	Форма

Реестр платежных организаций

Сноска. Приложение 4 - в редакции постановления Правления Национального Банка РК от 19.03.2020 № 35 (вводится в действие по истечении двадцати одного календарного дня после дня его официального опубликования).

№ п/п	Дата регистрации платежной организации	Регистрационный номер платежной организации	Наименование платежной организации	Фамилия и инициалы руководите-ля	Бизнес-идентификационный номер платежной организации	Место нахождения платежной организации, телефон, факс, адрес электронной почты, интернет- ресурс (при наличии)	Перечень оказываемых платежных услуг	Примечания
1	2	3	4	5	6	7	8	9

Приложение 5
к Правилам организации
деятельности
платежных организаций

Перечень основных требований к оказанию государственной услуги "Выдача согласия на проведение добровольной реорганизации (присоединение, слияние, разделение, выделение, преобразование) платежных организаций"

Сноска. Приложение 5 - в редакции постановления Правления Национального Банка РК от 19.02.2024 № 10 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

1.	Наименование услугодателя	Национальный Банк Республики Казахстан
2.	Способы предоставления государственной услуги	Веб-портал "электронного правительства" www.egov.kz, www.elicense.kz (далее - портал).
3.	Срок оказания государственной услуги	В течение десяти рабочих дней со дня регистрации решения и полного перечня документов.
4.	Форма оказания государственной услуги	Электронная (автоматизированная).
5.	Результат оказания государственной услуги	Уведомление о принятом решении по результатам согласования либо мотивированный ответ об отказе в оказании государственной услуги. Форма результата оказания государственной услуги: электронная
6.	Размер платы, взимаемой с услугополучателя при оказании государственной услуги, и способы ее взимания в случаях, предусмотренных законодательством Республики Казахстан	Услуга оказывается бесплатно.
7.	График работы услугодателя, Государственной корпорации и объектов информации	1) услугодателя - с понедельника по пятницу с 9.00 до 18.30 часов с перерывом на обед с 13.00 до 14.30 часов, кроме выходных и праздничных дней, в соответствии с трудовым законодательством Республики Казахстан. График приема документов и выдачи результатов оказания государственной услуги - с понедельника по пятницу с 9.00 до 17.30 часов с перерывом на обед с 13.00 до 14.30 часов; 2) портала - круглосуточно, за исключением технических перерывов в связи с проведением ремонтных работ (при обращении услугополучателя после окончания рабочего времени, в выходные и праздничные дни, согласно трудовому законодательству Республики Казахстан, прием заявлений и выдача результатов оказания государственной услуги осуществляется на следующий рабочий день).
8.	Перечень документов, необходимых для оказания государственной услуги	1) решение о добровольной реорганизации платежной организации; 2) документы, описывающие предполагаемые условия, формы, порядок и сроки добровольной реорганизации платежной организации; 3) договор о присоединении (слиянии), подписанный руководителями исполнительных органов реорганизуемых платежных организаций; 4) аудиторский отчет в соответствии с законодательством Республики Казахстан об аудиторской деятельности; 5) правила осуществления деятельности образованной в результате добровольной реорганизации платежной организации.
9.	Основания для отказа в оказании государственной услуги, установленные законами Республики Казахстан	1) установление недостоверности документов, представленных услугополучателем для получения государственной услуги, и (или) данных (сведений), содержащихся в них; 2) несоответствие услугополучателя и (или) представленных материалов, объектов, данных и сведений, необходимых для оказания государственной услуги, требованиям, установленным нормативными правовыми актами Республики Казахстан; 3) если руководитель исполнительного органа образованной в результате добровольной реорганизации платежной организации не соответствует требованиям статьи 19 Закона Республики Казахстан "О платежах и платежных системах"; 4) если добровольная реорганизация платежных организаций препятствует осуществлению контроля за рынком платежных услуг, а также причиняет вред интересам получателей платежных услуг.
10.	Иные требования с учетом особенностей оказания государственной услуги, в том числе оказываемой в электронной форме и через Государственную корпорацию	Адреса мест оказания государственной услуги размещены на портале и на официальном интернет-ресурсе услугодателя: www.nationalbank.kz, раздел "Государственные услуги". Услугополучателю открыт доступ для получения информации о порядке и статусе оказания государственной услуги в режиме удаленного доступа посредством Единого контакт-центра по вопросам оказания государственных услуг. Контактные телефоны справочных служб по вопросам оказания государственной услуги размещены на официальном интернет-ресурсе услугодателя: www.nationalbank.kz, раздел "Государственные услуги". Единый контакт-центр по вопросам оказания государственных услуг: 8-800-080-7777, 1414.

	Приложение 6 к Правилам организации деятельности платежных организаций
	Форма
	Национальный Банк Республики Казахстан

                              Уведомление об открытии филиала
            _________________________________________________________________________
            (наименование, место нахождения и бизнес-идентификационный номер
                              платежной организации)

Сноска. Приложение 6 в редакции постановления Правления Национального Банка РК от 28.11.2019 № 221 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

настоящим сообщает об открытии филиала:

на территории Республики Казахстан (в случае открытия):
      _______________________________________________________________
      (наименование, место нахождения и бизнес-идентификационный номер филиала платежной организации)
      Данные о руководителе: _______________________________________________________________
      (должность, фамилия, имя, отчество (при его наличии)
      Перечень платежных услуг, оказываемых филиалом платежной организации, в соответствии
с пунктом 3 Правил организации деятельности платежных организаций:
      1) ______________________________________________________________;
      2) ______________________________________________________________;
      3) ______________________________________________________________.
      □ за пределами Республики Казахстан (в случае открытия):
      _______________________________________________________________
      (наименование, место нахождения филиала платежной организации)
      Данные о руководителе: _______________________________________________________________
      (должность, фамилия, имя, отчество (при его наличии)
      Перечень платежных услуг, оказываемых филиалом платежной организации в соответствии
с пунктом 3 Правил организации деятельности платежных организаций:
      1) __________________________________________________________;
      2) __________________________________________________________;
      3) __________________________________________________________.
      Подтверждаю, что прилагаемые сведения мною проверены и являются достоверными и полными.
      Согласен (согласна) на использование сведений, составляющих охраняемую законом тайну, содержащихся в информационных системах.
      Первый руководитель платежной организации или лицо, уполномоченное на подписание

_____________________________________ _________ фамилия, имя, отчество (при его наличии) подпись

	Приложение 7 к Правилам организации деятельности платежных организаций
	Форма

Карта инцидента информационной безопасности

Сноска. Правила дополнены приложением 7 в соответствии с постановлением Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

№	Общие сведения
№	Характеристики инцидента информационной безопасности	Информация об инциденте информационной безопасности
1	Наименование инцидента информационной безопасности
2	Дата и время выявления (дд.мм.гггг и чч:мм с указанием часового пояса UTC+X)
3	Место выявления (организация, филиал, сегмент информационной инфраструктуры)
4	Источник информации об инциденте информационной безопасности (пользователь, администратор, администратор информационной безопасности, работник подразделения информационной безопасности или техническое средство)
5	Использованные методы при реализации инцидента информационной безопасности (социальная инженерия, внедрение вредоносного кода)
Содержание инцидента информационной безопасности
6	Симптомы, признаки инцидента информационной безопасности
7	Основные события (эксплуатация уязвимостей в прикладном и системном программном обеспечении; несанкционированный доступ в информационную систему; атака "отказ в обслуживании" на информационную систему или сеть передачи данных; заражение сервера вредоносной программой или кодом; совершение несанкционированного перевода денежных средств; инциденты информационной безопасности, несущие угрозу стабильности деятельности платежной организации)
8	Пораженные активы (физический уровень информационной инфраструктуры, уровень сетевого оборудования, уровень сетевых приложений и сервисов, уровень операционных систем, уровень технологических процессов и приложений и уровень бизнес-процессов платежной организации)
9	Статус инцидента информационной безопасности (свершившийся инцидент информационной безопасности, попытка осуществления инцидента информационной безопасности, подозрение на инцидент информационной безопасности)
10	Ущерб
11	Источник угрозы (выявленные идентификаторы)
12	Преднамеренность (намеренный, ошибочный)
Предпринятые меры по инциденту информационной безопасности
13	Предпринятые действия (идентификация уязвимости, блокирование, восстановление)
14	Запланированные действия, направленные на минимизацию возникновения рисков информационной безопасности
15	Оповещенные лица (фамилия, имя, отчество (при его наличии) должностных лиц, наименование государственных органов, организаций)
16	Привлеченные специалисты (фамилия, имя, отчество (при его наличии) место работы, должность, номер телефона)

Ответственный работник по информационной безопасности
____________________________________________ __________________
(фамилия, имя, отчество (при его наличии) (подпись)
Дата "____" ______ 20 ___ года

On approval of the Rules for organization of the activities of payment organizations

Rules
for the organization of the activities of payment organizations Chapter 1. General provisions

Chapter 2. Accounting of payment organizations in the National Bank

Chapter 2-1. Procedure for providing the state service "Inclusion in the register
of payment organizations registered with the National Bank of the Republic of Kazakhstan"
(hereinafter referred to as the state service on account registration)

Chapter 3. Maintaining the register

Chapter 3-1. Procedure for providing state service "Issue of consent for voluntary
reorganization (accession, merger, separation, allocation, transformation) of payment
organizations" (hereinafter referred to as the state service on voluntary reorganization)

Chapter 3-2. Procedure for appeal against decisions, actions (omissions)
of the National Bank and (or) its officials regarding state services

Chapter 4. Provision of payment services by payment organizations

Chapter 5. Notification of payment organizations on opening of branches

Chapter 6. Requirements for the software and hardware of payment institutions and the cyber-security management system

Application

State service Standard “Inclusion in the register of payment organizations registered with the National Bank of the Republic of Kazakhstan”

Register of the payment organizations

Standard of state service
"Consent to carry out voluntary reorganization (accession, merger, division, allocation,
transformation) of payment organizations"

Notification of opening of the branch office
_________________________________________________________________________
(name, location and business identification number
of the payment organization)

Card of cyber-security incident

Об утверждении Правил организации деятельности платежных организаций

Правила
организации деятельности платежных организаций

Глава 1. Общие положения

Глава 2. Учетная регистрация платежных организаций
в Национальном Банке

Глава 3. Ведение реестра

Глава 3-2. Порядок обжалования решений, действий (бездействия) Национального Банка и (или) его должностных лиц по вопросам оказания государственных услуг

Глава 4. Оказание платежных услуг платежными организациями

Глава 5. Уведомление платежными организациями
об открытии филиалов

Глава 6. Требования к программно-техническим средствам платежных организаций и системе управления информационной безопасностью

Заявление

Реестр платежных организаций

Карта инцидента информационной безопасности

On approval of the Rules for organization of the activities of payment organizations

Rulesfor the organization of the activities of payment organizations Chapter 1. General provisions

Chapter 2. Accounting of payment organizations in the National Bank

Chapter 2-1. Procedure for providing the state service "Inclusion in the registerof payment organizations registered with the National Bank of the Republic of Kazakhstan"(hereinafter referred to as the state service on account registration)

Chapter 3. Maintaining the register

Chapter 3-1. Procedure for providing state service "Issue of consent for voluntaryreorganization (accession, merger, separation, allocation, transformation) of paymentorganizations" (hereinafter referred to as the state service on voluntary reorganization)

Chapter 3-2. Procedure for appeal against decisions, actions (omissions)of the National Bank and (or) its officials regarding state services

Chapter 4. Provision of payment services by payment organizations

Chapter 5. Notification of payment organizations on opening of branches

Chapter 6. Requirements for the software and hardware of payment institutions and the cyber-security management system

Application

State service Standard “Inclusion in the register of payment organizations registered with the National Bank of the Republic of Kazakhstan”

Register of the payment organizations

Standard of state service"Consent to carry out voluntary reorganization (accession, merger, division, allocation,transformation) of payment organizations"

Notification of opening of the branch office_________________________________________________________________________(name, location and business identification numberof the payment organization)

Card of cyber-security incident

Об утверждении Правил организации деятельности платежных организаций

Правилаорганизации деятельности платежных организаций

Глава 1. Общие положения

Глава 2. Учетная регистрация платежных организацийв Национальном Банке

Глава 3. Ведение реестра

Глава 3-2. Порядок обжалования решений, действий (бездействия) Национального Банка и (или) его должностных лиц по вопросам оказания государственных услуг

Глава 4. Оказание платежных услуг платежными организациями

Глава 5. Уведомление платежными организациямиоб открытии филиалов

Глава 6. Требования к программно-техническим средствам платежных организаций и системе управления информационной безопасностью

Заявление

Реестр платежных организаций

Уведомление об открытии филиала _________________________________________________________________________ (наименование, место нахождения и бизнес-идентификационный номер платежной организации)

Карта инцидента информационной безопасности

Rules
for the organization of the activities of payment organizations Chapter 1. General provisions

Chapter 2-1. Procedure for providing the state service "Inclusion in the register
of payment organizations registered with the National Bank of the Republic of Kazakhstan"
(hereinafter referred to as the state service on account registration)

Chapter 3-1. Procedure for providing state service "Issue of consent for voluntary
reorganization (accession, merger, separation, allocation, transformation) of payment
organizations" (hereinafter referred to as the state service on voluntary reorganization)

Chapter 3-2. Procedure for appeal against decisions, actions (omissions)
of the National Bank and (or) its officials regarding state services

Standard of state service
"Consent to carry out voluntary reorganization (accession, merger, division, allocation,
transformation) of payment organizations"

Notification of opening of the branch office
_________________________________________________________________________
(name, location and business identification number
of the payment organization)

Правила
организации деятельности платежных организаций

Глава 2. Учетная регистрация платежных организаций
в Национальном Банке

Глава 5. Уведомление платежными организациями
об открытии филиалов

Уведомление об открытии филиала
_________________________________________________________________________
(наименование, место нахождения и бизнес-идентификационный номер
платежной организации)