Екінші деңгейдегі банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банк қызметiн көрсету ережесін бекіту туралы

Қазақстан Республикасы Ұлттық Банк Басқармасының 2008 жылғы 28 наурыздағы N 18 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2008 жылғы 21 сәуірде Нормативтік құқықтық кесімдерді мемлекеттік тіркеудің тізіліміне N 5189 болып енгізілді. Күші жойылды - Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 212 қаулысымен

      Ескерту. Күші жойылды - ҚР Ұлттық Банкі Басқармасының 31.08.2016 № 212 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      Қолданушылардың назарына!!!
      Қаулының қолданысқа енгізілу тәртібін 2-тармақтан қараңыз.

      "Қазақстан Республикасының Ұлттық Банкі туралы" 1995 жылғы 30 наурыздағы Қазақстан Республикасы Заңының 15-бабының екінші бөлігінің 20) тармақшасына сәйкес Қазақстан Республикасының Ұлттық Банкі ҚАУЛЫ ЕТЕДІ:
      Ескерту. Кіріспе жаңа редакцияда - ҚР Ұлттық Банк Басқармасының 26.04.2013 № 117 қаулысымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      1. Қоса беріліп отырған Екінші деңгейдегі банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банк қызметiн көрсету ережесі (бұдан әрі - Ереже) бекітілсін.

      2. Осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелген күннен бастап алты ай өткеннен кейін қолданысқа енгізіледі.

      3. Өздерінің веб-сайттарын осы қаулы қолданысқа енгізілгенге дейін ашқан екінші деңгейдегі банктер және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдар ол қолданысқа енгізілген күннен бастап он жұмыс күні ішінде Ереженің 4-тармағында белгіленген мәліметтерді Қазақстан Республикасының Ұлттық Банкіне ұсынады.

      4. Төлем жүйелері департаменті (Мұсаев Р.Н.):

      1) Заң департаментімен (Шәріпов С.Б.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеу шараларын қабылдасын;

      2) Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелген күннен бастап он күндік мерзімде осы қаулыны Қазақстан Республикасының Ұлттық Банкі орталық аппаратының мүдделі бөлімшелеріне, аумақтық филиалдарына, екінші деңгейдегі банктерге, "Қазақстан Даму Банкі" акционерлік қоғамына, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарға, "Қазпошта" акционерлік қоғамына, Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігіне және "Қазақстан қаржыгерлері қауымдастығы" заңды тұлғалар бірлестігіне жіберсін.

      5. Қазақстан Республикасының Ұлттық Банкі басшылығының қызметін қамтамасыз ету басқармасы (Терентьев А.Л.) Төлем жүйелері департаментінен (Мұсаев Р.Н.) жариялауға өтінім алған күннен бастап үш күндік мерзімде осы қаулыны Қазақстан Республикасының бұқаралық ақпарат құралдарында ресми жариялауға шаралар қабылдасын.

      6. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары М.М. Сартбаевқа жүктелсін.

      Ұлттық Банк
      Төрағасы                                        Ә. Сәйденов

Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2008 жылғы 28 наурыздағы
N 18 қаулысымен бекітілген

Екінші деңгейдегі банктердің және банк операцияларының
жекелеген түрлерін жүзеге асыратын ұйымдардың
электрондық банк қызметiн көрсету ережесі 1. Жалпы ережелер

      Ескерту. 1-тараудың тақырыбы жаңа редакцияда - ҚР Ұлттық Банк Басқармасының 26.04.2013 № 117 қаулысымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      1. Осы Ереже "Қазақстан Республикасының Ұлттық Банкі туралы" , 1995 жылғы 30 наурыздағы, "Қазақстан Республикасындағы банктер және банк қызметі туралы" 1995 жылғы 31 тамыздағы, "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы, "Ақпараттандыру туралы" 2007 жылғы 11 қаңтардағы Қазақстан Республикасының Заңдарына сәйкес әзірленді және екінші деңгейдегі банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың (бұдан әрі - банктер) электрондық банк қызметiн көрсету тәртібін белгілейді. Осы Ереженің күші төлем карточкаларын пайдалануға байланысты банк қызметін көрсетуге қолданылмайды.

      2. Осы Ережеде "Қазақстан Республикасындағы банктер және банк қызметі туралы" 1995 жылғы 31 тамыздағы, "Ақша төлемi мен аударымы туралы" 1998 жылғы 29 маусымдағы, "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы және "Ақпараттандыру туралы" 2007 жылғы 11 қаңтардағы Қазақстан Республикасының Заңдарында көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:

      1) аутентификация - банк белгілеген қауіпсіздік рәсімін пайдалану арқылы электрондық құжат жасаудың түпнұсқалылығын және дұрыстығын растау;

      2) бір жолғы (бір мезгіл) код - клиенттің сұратуы бойынша бағдарламалық-аппараттық құрал-жабдықтармен жасалатын және клиентке электрондық банк қызметіне қол жеткізу кезінде бір рет пайдалануға арналған электрондық цифрлық нышандардың бірегей кезектілігі. Клиент электрондық банк қызметін көрсетуге қайтадан кірген кезде жаңадан бір жолғы (бір мезгіл) кодты жасау және пайдалану талап етіледі;

      3) ақпараттық-банктік қызмет көрсету - банктің клиентке оның банктік шоттары бойынша ақша қалдықтары және қозғалысы туралы, жүргізілген ақша төлемдері мен аударымдары туралы және клиенттің сұратуы бойынша, не банк пен клиент арасында жасалған шарт бойынша көрсетілетін және көрсетілген банк қызметін көрсету туралы өзге де ақпараттарды беруге байланысты электрондық банк қызметін көрсету;

      4) Интернет киоск - банк клиентіне Интернет арқылы өз бетінше (банктің уәкілетті қызметкерінің қатысуынсыз) электрондық банк қызметін алуға мүмкіндік беретін электрондық терминал;

      5) клиент - банкпен электрондық банк қызметін көрсету туралы шартты не банк қызметін көрсету шартын жасаған жеке немесе заңды тұлға;

      6) клиентті динамикалық сәйкестендіру - бір жолғы (бір мезгіл) кодты пайдалану арқылы оның электрондық банк қызметін алу құқығын бірыңғай растау мақсатында клиенттің жеке басын растауды белгілейтін рәсім;

      7) қауіпсіздік рәсімі - клиенттің электрондық банк қызметін алу құқығын белгілеу мен берілетін және алынатын электрондық құжаттардың мазмұнындағы қателерді және/немесе өзгерістерді анықтау мақсатында электрондық құжаттарды жасау, беру және алу кезінде клиентті бірегейлендіруге арналған ұйымдастыру шараларының және бағдарламалық-техникалық ақпарат қорғау құралдарының кешені;

      8) транзакциялық-банктік қызмет көрсету - клиенттің банктік шот (шоттар) ашуына және жабуына, ақша төлемдері мен аударымдарын, шетел валютасымен айырбастау операцияларын жүргізуге, банк заемын беруге және ақпараттық-банктік қызметке жатпайтын банк операцияларының өзге де түрлерін жүзеге асыруға байланысты электрондық банк қызметін көрсету;

      9) электрондық банк қызметін көрсету - клиенттің банк шотындағы (шоттарындағы) ақша сомасы, банктік шот (шоттар) бойынша жүргізілген операциялар, банктік шот (шоттар) туралы ақпаратты алу үшін өзінің банктік шотына (өздерінің банктік шоттарына) қол жеткізуге, ақша төлемдері мен аударымдарын жүзеге асыруға, банктік шот (шоттар) ашуға немесе жабуға және/немесе банк телекоммуникациялар желілері бойынша спутниктік байланыс немесе өзге де байланыс түрлері арқылы көрсететін өзге де банктік операциялардың түрлерін жүзеге асыруға байланысты қызмет көрсетулер. Электрондық банк қызмет көрсету ақпараттық-банктік және транзакциялық-банктік болып бөлінеді;

      10) электрондық терминал - қолма-қол ақшаны беру (қабылдау), ақша төлемдері мен аударымдарын, шетел валютасымен айырбастау операцияларын және өзге де банк операцияларының өзге де түрлерін, оның ішінде төлем карточкаларын пайдалануға байланысты операцияларды жүргізуге, сондай-ақ тиісті операцияларды жүргізу фактісін растайтын құжаттарды жасауға арналған электрондық-механикалық құрылғы.

2. Электрондық банк қызметтерін көрсету талаптары

      Ескерту. 2-тараудың тақырыбы жаңа редакцияда - ҚР Ұлттық Банк Басқармасының 26.04.2013 № 117 қаулысымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      3. Электрондық банк қызметін көрсету Интернет киоскіні қоса алғанда, дербес компьютерлер, телефондар, электрондық терминалдар арқылы байланыс арналары бойынша қашықтықпен және Қазақстан Республикасының заңнамасына қайшы келмейтін өзге де тәсілдермен көрсетіледі.

      4. Банк электрондық банк қызметін көрсету үшін Интернет желісінде интернет-ресурс ашқан кезде интернет-ресурсты ашқаннан кейін он жұмыс күні ішінде бұл туралы Қазақстан Республикасының Ұлттық Банкіне (бұдан әрі - Ұлттық Банк) хабарлайды.
      Хабарламада:
      1) интернет-ресурстың домендік аты және электрондық мекенжайы;

      2) Интернет арқылы берілетін не берілуі мүмкін электрондық банк қызметін көрсету тізбесі;

      3) банкте электрондық банк қызметін көрсету кезінде ақпарат қауіпсіздігінің және ақпаратты рұқсатсыз қол жеткізуден қорғаудың бекітілген рәсімдерінің болуы туралы растаудың болуы тиіс.
      Ескерту. 4-тармаққа өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 2011.05.30 № 52 (қолданысқа енгізілу тәртібін 2-тармақтан қараңыз) қаулысымен. 

      5. Интернет-ресурстың домендік аты, электрондық мекенжайы өзгерген кезде банк осындай өзгерістер болғаннан кейін он жұмыс күні ішінде бұл жөнінде Ұлттық Банкке хабарлайды.
      Ескерту. 5-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 2011.05.30 № 52 (қолданысқа енгізілу тәртібін 2-тармақтан қараңыз) қаулысымен.

      6. Банк электрондық банк қызметтерін уәкілетті мемлекеттік орган берген лицензияда көзделген банк операцияларына ғана көрсетеді.
      Ескерту. 6-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 2011.05.30 № 52 (қолданысқа енгізілу тәртібін 2-тармақтан қараңыз) қаулысымен.
      6-1. Банк қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру схемаларында электрондық банк қызметтерін көрсетудің қолданыстағы немесе енгізілетін тәсілдері мен технологияларын пайдалануды болдырмау бойынша шараларды, сондай-ақ қажетті рәсімдерді әзірлейді және қолданады.
      Ескерту. 2-тарау 6-1-тармақпен толықтырылды - ҚР Ұлттық Банк Басқармасының 26.04.2013 № 117 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі), жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 2014.08.27 № 168 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулыларымен.

3. Банк пен клиент арасындағы шарттық қарым-қатынастар

      Ескерту. 3-тараудың тақырыбы жаңа редакцияда - ҚР Ұлттық Банк Басқармасының 26.04.2013 № 117 қаулысымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      7. Клиентке электрондық банк қызметі электрондық банк қызметін көрсету туралы шарттың не электрондық банк қызметін көрсету талабы бар электрондық банк қызметін көрсету шартының (бұдан әрі - шарт) негізінде көрсетіледі.

      8. Шартта мынадай талаптар болуы тиіс:

      1) электрондық банк қызметін көрсету арқылы жүзеге асырылуы мүмкін банк операцияларының тізбесі;

      2) электрондық банк қызметін көрсетудің және оларға (Интернет арқылы, коммутация және өзге де арналар бойынша, Интернет киоскілерді, телефонды, дербес компьютерді немесе басқа құрылғыларды пайдалану арқылы) қол жеткізудің тәсілдері (тәсілі);

      3) банк электрондық банк қызметін көрсеткен кезде туындайтын тараптардың құқықтары мен міндеттері;

      4) аутентификация және клиенттің электрондық банк қызметін алуға құқығын растау тәртібін қоса алғанда қауіпсіздік рәсімдері;

      5) банк электрондық банк қызметін көрсеткен кезде туындайтын өз міндеттемелерін орындамағаны немесе тиісінше орындамағаны үшін тараптардың жауапкершілігі;

      6) клиентке алдын ала хабарлап және/немесе алдын ала хабарламай электрондық банк қызметін көрсетуді тоқтатып қою және тоқтату негіздемелері;

      7) банк электрондық банк қызметін көрсеткен кезде туындайтын шиеленісті жағдайларды шешу тәсілдері;

      8) электрондық банк қызметін көрсетуге байланысты мәселелер бойынша банкке хабарласу үшін байланыс телефондары мен мекен-жайлары;

      9) электрондық банк қызметін көрсеткен кезде клиенттен алынған ақпаратты банктің жария етпеуі туралы талап;

      10) тараптар келіскен және Қазақстан Республикасының заңнамасына қайшы келмейтін өзге де талаптар.

      9. Банк шарт жасаған кезде клиентке электрондық банк қызметтері туралы ақпарат ұсынады. Электрондық банк қызметтерін алудың тәртібі және талаптары банктің бірінші басшысы не уәкілетті басқару органы бекіткен банктің ішкі ережесінде айқындалады. Бұл ереже, егер банк электрондық банк қызметтерін Интернет арқылы көрсетсе, банктің интернет-ресурсында орналастырылады.
      Ескерту. 9-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 2011.05.30 № 52 (қолданысқа енгізілу тәртібін 2-тармақтан қараңыз) қаулысымен.

      10. Банк пен клиент арасында жасалған шартта электрондық банк қызметтерін көрсетудің жекелеген талаптары банктің интернет-ресурсында орналастырылған және осындай шарттың талаптарынан тұратын электрондық құжатқа сілтеме жасау арқылы шартқа енгізілетіні көзделуі мүмкін. Мұндай жағдайда банк шарттың қолданылу мерзімі ішінде клиенттің осы электрондық құжатқа кедергісіз қол жеткізу мүмкіндігін қамтамасыз етеді.
      Ескерту. 10-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 2011.05.30 № 52 (қолданысқа енгізілу тәртібін 2-тармақтан қараңыз) қаулысымен.

      11. Транзакциялық-банктік қызмет көрсету кезінде банк пен оның клиенті арасында ақпарат алмасу электрондық цифрлық қолтаңбаны пайдалану арқылы және/немесе клиентті динамикалық бірегейлендіру арқылы жүзеге асырылады.
      Транзакциялық-банктік қызмет көрсетуді электрондық цифрлық қолтаңбаны және клиентті динамикалық бірегейлендіруді пайдаланбай банктің ішкі ережелерінде және шартта белгіленген қауіпсіздік ережелерін қолдану негізінде беруге жол беріледі.

      12. Банктің клиентке электрондық цифрлық қолтаңбаны пайдалана отырып транзакциялық-банктік қызмет көрсетуі клиентте куәландыру орталығы берген тіркеу куәлігі болған кезде жүргізіледі.

4. Қауіпсіздік рәсімдері

      Ескерту. 4-тараудың тақырыбы жаңа редакцияда - ҚР Ұлттық Банк Басқармасының 26.04.2013 № 117 қаулысымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      13. Банктің электрондық банк қызметтерін көрсетуі банктің ішкі ережесінде және шартта белгіленген қауіпсіздік рәсімдеріне сәйкес жүргізіледі.

      14. Банктің ішкі ережесінде электрондық банк қызметін көрсету кезінде ұйымдастыру шараларын және ақпарат қауіпсіздігін қамтамасыз етудің бағдарламалық-техникалық қорғау құралдарын қамтитын қауіпсіздік рәсімдерінің сипаттамасы бар.

      15. Қауіпсіздік рәсімдері:

      1) клиентті және оның тиісті электрондық банк қызметтерін алу құқығын шынайы бірегейлендіруі;

      2) клиентке электрондық банк қызметтері негізге алынып берілетін электрондық құжаттардың мазмұнында бұрмалаулардың және/немесе өзгерістердің болуын анықтауы;

      3) банктік құпиясы бар ақпаратқа рұқсатсыз қол жеткізуден қорғауды қамтамасыз етуі және осы ақпараттың бүтіндігін қамтамасыз етуі тиіс.

      16. Электрондық банк қызметтерін көрсетудің шынайылығы банктің ішкі ережесінде және банк пен клиенттің арасында жасалған шартта белгіленген қауіпсіздік рәсімдерін клиенттің орындауы нәтижесінде белгіленеді.

      17. Банк электрондық банк қызметтерін көрсету кезінде клиентке электрондық банк қызметтерін көрсетуге негіз болған хабарламалардың жіберілгені және/немесе алынғаны туралы растау банкте қалады.
      Егер шартта өзгеше белгіленбесе, электрондық құжатты алғандығын растау жіберушіге оны алу туралы растама жіберу арқылы жүргізіледі.

      18. Банк клиенттің сұратуы бойынша оған шартта көзделген нысанмен және мерзімде электрондық банк қызметтерін көрсетуге негіз болған электрондық құжаттарды жібергені және/немесе алғаны туралы растаманы ұсынады.

5. Электрондық банк қызметтерін көрсету кезінде
электрондық құжаттарды сақтау

      Ескерту. 5-тараудың тақырыбы жаңа редакцияда - ҚР Ұлттық Банк Басқармасының 26.04.2013 № 117 қаулысымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      19. Электрондық құжаттар олар қалыптастырылған, жіберілген немесе алынған форматта олардың бүтіндігін және өзгермеуін сақтай отырып сақталады.

6. Рұқсатсыз қол жеткізу

      Ескерту. 6-тараудың тақырыбы жаңа редакцияда - ҚР Ұлттық Банк Басқармасының 26.04.2013 № 117 қаулысымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      20. Банктік құпиясы бар ақпаратқа рұқсатсыз қол жеткізу оны рұқсатсыз өзгерту, рұқсатсыз ақша төлемдерін немесе аударымын және банк электрондық қызмет көрсеткен кезде туындаған өзге де рұқсат берілмеген іс-әрекеттерді жүзеге асыру анықталған кезде банк олар анықталғаннан кейін келесі жұмыс күнінен кешіктірмей осындай іс-әрекеттерге жол беруге қатысы бар клиентке бұл жөнінде хабарлайды.

      21. Осы Ереженің 20-тармағында көрсетілген рұқсатсыз іс-әрекет туындаған жағдайда банк тез арада олардың салдарларын жою және олардың болашақта пайда болуының алдын алу үшін барлық қажетті шараларды қабылдайды.

      22. Банк және оның клиенті ұйымдастыру шараларын және бағдарламалық-техникалық қорғау құралдарын қоса алғанда, қолданатын бағдарламалық-техникалық құралдарға рұқсатсыз қол жеткізудің алдын алу құралдары мен шаралары осы Ереженің талаптарына жауап беруі тиіс.

7. Электрондық банк қызметтерін көрсетуді тоқтатып
қою және тоқтату

      Ескерту. 7-тараудың тақырыбы жаңа редакцияда - ҚР Ұлттық Банк Басқармасының 26.04.2013 № 117 қаулысымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      23. Банк мынадай жағдайларда:

      1) клиент шартта көзделген электрондық банк қызметін көрсетудің тәртібі мен талаптарын бұзған;

      2) электрондық банк қызметін көрсетуді қамтамасыз ететін техникалық құрал-жабдықтар бұзылған;

      3) шартта көзделген өзге де негіздер бойынша клиентке электрондық банк қызметін көрсетуді тоқтатып қояды немесе тоқтатады.

      24. Осы Ереженің 23-тармағында көзделген негіздер бойынша электрондық банк қызметін көрсету тоқтатып қойылған немесе тоқтатылған жағдайда банк шартта белгіленген тәртіппен және мерзімде клиентке хабарлайды.

      25. Клиенттің электрондық банк қызметін көрсетуді алу құқығын тоқтатуға әкеліп соқтырған себептер жойылған кезде банк оған кейіннен жазбаша не электрондық тәсілмен хабарлай отырып клиентке электрондық банк қызметін көрсетуді жаңартады.

8. Қорытынды ереже

      Ескерту. 8-тараудың тақырыбы жаңа редакцияда - ҚР Ұлттық Банк Басқармасының 26.04.2013 № 117 қаулысымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      26. Осы Ережеде реттелмеген мәселелер Қазақстан Республикасының заңнамасына және банк тәжірибесінде қабылданған іскерлік айналымы дәстүрлеріне сәйкес шешіледі.

Об утверждении Правил предоставления банками второго уровня и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг

Постановление Правления Национального Банка Республики Казахстан от 28 марта 2008 года N 18. Зарегистрировано в Министерстве юстиции Республики Казахстан 21 апреля 2008 года N 5189. Утратило силу постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 212

      Сноска. Утратило силу постановлением Правления Национального Банка РК от 31.08.2016 № 212 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В соответствии с подпунктом 20) части второй статьи 15 Закона Республики Казахстан от 30 марта 1995 года «О Национальном Банке Республики Казахстан» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
      Сноска. Преамбула в редакции постановления Правления Национального Банка РК от 26.04.2013 № 117 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Утвердить прилагаемые Правила предоставления банками второго уровня и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг (далее - Правила).

      2. Настоящее постановление вводится в действие по истечении шести месяцев со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

      3. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, открывшие свои веб-сайты до введения в действие настоящего постановления, представляют в течение десяти рабочих дней со дня введения его в действие в Национальный Банк Республики Казахстан сведения, установленные пунктом 4 Правил.

      4. Департаменту платежных систем (Мусаев Р.Н.):

      1) совместно с Юридическим департаментом (Шарипов С.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;

      2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений центрального аппарата, территориальных филиалов Национального Банка Республики Казахстан, банков второго уровня, акционерного общества "Банк развития Казахстана", организаций, осуществляющих отдельные виды банковских операций, акционерного общества "Казпочта", Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций и Объединения юридических лиц "Ассоциация финансистов Казахстана".

      5. Управлению по обеспечению деятельности руководства Национального Банка Республики Казахстан (Терентьев А.Л.) в трехдневный срок со дня получения от Департамента платежных систем заявки на опубликование принять меры к официальному опубликованию настоящего постановления в средствах массовой информации Республики Казахстан.

      6. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Сартбаева М.М.

      Председатель
      Национального Банка                        А. Сайденов

Утверждены постановлением
Правления Национального 
Банка Республики Казахстан
от 28 марта 2008 года N 18

Правила
предоставления банками второго уровня и организациями,
осуществляющими отдельные виды банковских операций,
электронных банковских услуг

1. Общие положения

      Сноска. Заголовок главы 1 в редакции постановления Правления Национального Банка РК от 26.04.2013 № 117 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Настоящие Правила разработаны в соответствии с Законами Республики Казахстан " О Национальном Банке Республики Казахстан " от 30 марта 1995 года, " О банках и банковской деятельности в Республике Казахстан " от 31 августа 1995 года, " Об электронном документе и электронной цифровой подписи " от 7 января 2003 года, " Об информатизации " от 11 января 2007 года и устанавливают порядок предоставления банками второго уровня и организациями, осуществляющими отдельные виды банковских операций (далее - банки), электронных банковских услуг. Действие настоящих Правил не распространяется на предоставление банковских услуг, связанных с использованием платежных карточек.

      2. В настоящих Правилах используются понятия, предусмотренные Законами Республики Казахстан " О банках и банковской деятельности в Республике Казахстан " от 31 августа 1995 года, " О платежах и переводах денег " от 29 июня 1998 года, " Об электронном документе и электронной цифровой подписи " от 7 января 2003 года и " Об информатизации " от 11 января 2007 года, а также следующие понятия:

      1) аутентификация - подтверждение подлинности и правильности составления электронного документа путем использования процедуры безопасности, установленной банком;

      2) одноразовый (единовременный) код - уникальная последовательность электронных цифровых символов, создаваемая программно-аппаратными средствами по запросу клиента и предназначенная для одноразового использования при предоставлении доступа клиенту к электронным банковским услугам. При повторном доступе клиента к электронным банковским услугам требуется создание и использование нового одноразового (единовременного) кода;

      3) информационно-банковские услуги - электронные банковские услуги, связанные с предоставлением банком клиенту информации об остатках и движениях денег по его банковским счетам, о проведенных платежах и переводах денег и иной информации о предоставляемых и предоставленных банковских услугах, по запросам клиента либо по договору, заключенному между банком и клиентом;

      4) Интернет киоск - электронный терминал, позволяющий клиенту банка самостоятельно (без участия уполномоченного работника банка) получать электронные банковские услуги через Интернет;

      5) клиент - физическое или юридическое лицо, заключившее с банком договор о предоставлении электронных банковских услуг либо договор банковского обслуживания;

      6) динамическая идентификация клиента - процедура установления подлинности клиента с целью однозначного подтверждения его прав на получение электронных банковских услуг путем использования одноразового (единовременного) кода;

      7) процедура безопасности - комплекс организационных мер и программно-технических средств защиты информации, предназначенных для идентификации клиента при составлении, передаче и получении электронных документов с целью установления его права на получение электронных банковских услуг и обнаружения ошибок и/или изменений в содержании передаваемых и получаемых электронных документов;

      8) транзакционно-банковские услуги - электронные банковские услуги, связанные с открытием и закрытием клиентом банковского (-их) счета (-ов), проведением платежей и переводов денег, обменных операций с иностранной валютой, выдачей банковского займа и осуществлением иных видов банковских операций, не относящихся к информационно-банковским услугам;

      9) электронные банковские услуги - услуги, связанные с получением клиентом доступа к своему (-им) банковскому (-им) счету (-ам) для получения информации о сумме денег на банковском (-их) счете (-ах), операциях, проведенных по банковскому (-им) счету (-ам), осуществлением платежей и переводов денег, открытием или закрытием банковского (-их) счета (-ов) и/или осуществлением иных видов банковских операций, предоставляемых банком по линиям телекоммуникаций, через спутниковую связь или иные виды связи. Электронные банковские услуги подразделяются на информационно-банковские и транзакционно-банковские услуги;

      10) электронный терминал - электронно-механическое устройство, предназначенное для проведения операций по выдаче (приему) наличных денег, проведению платежей и переводов денег, обменных операций с иностранной валютой и иных видов банковских операций, в том числе с использованием платежных карточек, а также для составления документов, подтверждающих факт проведения соответствующих операций.

2. Условия предоставления электронных банковских услуг

      Сноска. Заголовок главы 2 в редакции постановления Правления Национального Банка РК от 26.04.2013 № 117 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      3. Электронные банковские услуги предоставляются удаленно по каналам связи посредством персональных компьютеров, телефонов, электронных терминалов, включая Интернет киоск, и иными способами, не противоречащими законодательству Республики Казахстан.

      4. При открытии интернет–ресурса в сети Интернет для предоставления электронных банковских услуг банк в течение десяти рабочих дней после открытия интернет-ресурса уведомляет об этом Национальный Банк Республики Казахстан (далее - Национальный Банк).

      Уведомление должно содержать:

      1) доменное имя и электронный адрес интернет-ресурса;

      2) перечень электронных банковских услуг, которые предоставляются либо могут предоставляться посредством Интернета;

      3) подтверждение о наличии в банке утвержденных процедур безопасности и защиты информации от несанкционированного доступа при предоставлении электронных банковских услуг.
      Сноска. Пункт 4 с изменениями, внесенными постановлением Правления Национального Банка РК от 30.05.2011 № 52 (вводится в действие со дня официального опубликования).

      5. При изменении доменного имени, электронного адреса интернет–ресурса банк в течение десяти рабочих дней после осуществления таких изменений уведомляет об этом Национальный Банк.
      Сноска. Пункт 5 в редакции постановления Правления Национального Банка РК от 30.05.2011 № 52 (вводится в действие со дня официального опубликования).

      6. Банк предоставляет электронные банковские услуги только на банковские операции, которые предусмотрены лицензией, выданной уполномоченным государственным органом.
      Сноска. Пункт 6 в редакции постановления Правления Национального Банка РК от 30.05.2011 № 52 (вводится в действие со дня официального опубликования).
      6-1. Банк разрабатывает и применяет меры, а также необходимые процедуры по предотвращению использования действующих или внедряемых способов и технологий предоставления электронных банковских услуг в схемах легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.
      Сноска. Правила дополнены пунктом 6-1 в соответствии с постановлением Правления Национального Банка РК от 26.04.2013 № 117 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); в редакции постановления Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

3. Договорные отношения между банком и клиентом

      Сноска. Заголовок главы 3 в редакции постановления Правления Национального Банка РК от 26.04.2013 № 117 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      7. Электронные банковские услуги представляются клиенту на основании договора о предоставлении электронных банковских услуг либо договора банковского обслуживания, содержащего условие по оказанию электронных банковских услуг (далее - договор).

      8. Договор должен содержать следующие условия:

      1) перечень банковских операций, которые могут осуществляться посредством предоставления электронных банковских услуг;

      2) способы (способ) предоставления электронных банковских услуг и получения доступа к ним (через Интернет, по коммутируемым и иным каналам связи, с использованием Интернет киосков, телефона, персонального компьютера или других устройств);

      3) права и обязанности сторон, возникающие при предоставлении банком электронных банковских услуг;

      4) процедуры безопасности, включая порядок аутентификации и подтверждения прав клиента на получение электронных банковских услуг;

      5) ответственность сторон за неисполнение или ненадлежащее исполнение своих обязательств, возникающих при предоставлении банком электронных банковских услуг;

      6) основания приостановления и прекращения предоставления электронных банковских услуг с предварительным и/или без предварительного уведомлением/я клиента;

      7) способы разрешения конфликтных ситуаций, возникающих при предоставлении банком электронных банковских услуг;

      8) контактные телефоны и адреса для обращения в банк по вопросам, связанным с предоставлением электронных банковских услуг;

      9) требование о неразглашении банком информации, полученной от клиента при предоставлении электронных банковских услуг;

      10) иные условия, согласованные сторонами и не противоречащие законодательству Республики Казахстан.

      9. При заключении договора банк предоставляет клиенту информацию об электронных банковских услугах. Порядок и условия получения электронных банковских услуг определяются внутренними правилами банка, утвержденными первым руководителем либо уполномоченным органом управления банка. Данные правила помещаются на интернет-ресурсе банка, если банк предоставляет электронные банковские услуги через Интернет.
      Сноска. Пункт 9 в редакции постановления Правления Национального Банка РК от 30.05.2011 № 52 (вводится в действие со дня официального опубликования).

      10. В договоре, заключенном между банком и клиентом, может быть предусмотрено, что отдельные условия предоставления электронных банковских услуг включаются в договор путем отсылки к электронному документу, размещенному на интернет–ресурсе банка и содержащему условия такого договора. В этом случае, банк обеспечивает клиенту возможность беспрепятственного доступа к данному электронному документу в течение срока действия договора.
      Сноска. Пункт 10 в редакции постановления Правления Национального Банка РК от 30.05.2011 № 52 (вводится в действие со дня официального опубликования).

      11. При предоставлении транзакционно-банковских услуг обмен информацией между банком и его клиентом осуществляется с использованием электронной цифровой подписи и/или посредством динамической идентификации клиента.

      Допускается предоставление транзакционно-банковских услуг через телефон без использования электронной цифровой подписи и динамической идентификации клиента на основе применения процедур безопасности, установленных внутренними правилами банка и договором.

      12. Предоставление банком транзакционно-банковских электронных услуг клиенту с использованием электронной цифровой подписи производится при наличии у клиента регистрационного свидетельства , выданного удостоверяющим центром.

4. Процедуры безопасности

      Сноска. Заголовок главы 4 в редакции постановления Правления Национального Банка РК от 26.04.2013 № 117 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      13. Предоставление банком электронных банковских услуг производится в соответствии с процедурами безопасности, установленными внутренними правилами банка и договором.

      14. Внутренние правила банка содержат описание процедур безопасности, включающих организационные меры и программно-технические средства защиты обеспечения информационной безопасности при предоставлении электронных банковских услуг.

      15. Процедуры безопасности должны:

      1) достоверно идентифицировать клиента и его право на получение соответствующих электронных банковских услуг;

      2) выявлять наличие искажений и/или изменений в содержании электронных документов, на основании которых клиенту предоставляются электронные банковские услуги;

      3) обеспечивать защиту от несанкционированного доступа к информации, составляющей банковскую тайну, и обеспечивать целостность данной информации.

      16. Подлинность предоставления электронных банковских услуг устанавливается в результате выполнения клиентом процедур безопасности, установленных внутренними правилами банка и договором, заключенным между банком и клиентом.

      17. При предоставлении банком электронных банковских услуг у банка остается подтверждение об отправке и/или получении сообщений, на основании которых клиенту предоставлены электронные банковские услуги.

      Если иное не установлено договором, подтверждение получения электронного документа производится путем направления подтверждения о его получении отправителю.

      18. По запросу клиента банк предоставляет ему подтверждение об отправке и/или получении электронных документов, на основании которых клиенту предоставлены электронные банковские услуги, в форме и в сроки, предусмотренные договором.

5. Хранение электронных документов при предоставлении
электронных банковских услуг

      Сноска. Заголовок главы 5 в редакции постановления Правления Национального Банка РК от 26.04.2013 № 117 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      19. Электронные документы хранятся в том формате, в котором они были сформированы, отправлены или получены с соблюдением их целостности и неизменности.

6. Несанкционированный доступ

      Сноска. Заголовок главы 6 в редакции постановления Правления Национального Банка РК от 26.04.2013 № 117 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      20. При обнаружении несанкционированного доступа к информации, составляющей банковскую тайну, ее несанкционированного изменения, осуществления несанкционированного платежа или перевода денег и иных несанкционированных действий, возникающих при предоставлении банком электронных банковских услуг, банк уведомляет об этом клиента, в отношении которого были допущены такие действия, не позднее следующего рабочего дня после их обнаружения.

      21. В случае возникновения несанкционированных действий, указанных в пункте 20 настоящих Правил, банк незамедлительно принимает все необходимые меры для устранения их последствий и предотвращения их появления в будущем.

      22. Средства и меры предотвращения несанкционированного доступа к программно-техническим средствам, применяемые банком и его клиентом, включая организационные меры и программно-технические средства защиты, должны отвечать требованиям настоящих Правил.

7. Приостановление и прекращение предоставления электронных банковских услуг

      Сноска. Заголовок главы 7 в редакции постановления Правления Национального Банка РК от 26.04.2013 № 117 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      23. Банк приостанавливает или прекращает предоставление клиенту электронных банковских услуг в случае:

      1) нарушения клиентом порядка и условий предоставления электронных банковских услуг, предусмотренных договором;

      2) неисправности технических средств, обеспечивающих предоставление электронных банковских услуг;

      3) по иным основаниям, предусмотренным договором.

      24. В случае приостановления или прекращения предоставления электронных банковских услуг по основаниям, предусмотренным пунктом 23 настоящих Правил, банк уведомляет клиента в порядке и сроки, установленные договором.

      25. При устранении причин, повлекших приостановление права клиента на получение электронных банковских услуг, банк возобновляет предоставление клиенту электронных банковских услуг с последующим его уведомлением письменно либо электронным способом.

8. Заключительное положение

      Сноска. Заголовок главы 8 в редакции постановления Правления Национального Банка РК от 26.04.2013 № 117 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      26. Вопросы, не урегулированные настоящими Правилами, разрешаются в соответствии с законодательством Республики Казахстан и обычаями делового оборота, принятыми в банковской практике.