Қазақстан Республикасының аумағында электрондық ақша шығару, пайдалану және өтеу қағидаларын, сондай-ақ электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптарды бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 202 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2016 жылы 6 қазанда № 14298 болып тіркелді.

      "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасы Заңының 15-бабы екінші бөлігінің 42) тармақшасына және "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасы Заңының 4-бабы 1-тармағының 12) тармақшасына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      Ескерту. Кіріспе жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

      1. Қоса беріліп отырған Қазақстан Республикасының аумағында электрондық ақша шығару, пайдалану және өтеу қағидалары, сондай-ақ электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптар бекітілсін.

      2. Осы қаулыға қосымшаға сәйкес тізбе бойынша Қазақстан Республикасының Ұлттық Банкі Басқармасы қаулысының, сондай-ақ Қазақстан Республикасының Ұлттық Банкі Басқармасының кейбір қаулыларының құрылымдық элементтерінің күші жойылды деп танылсын.

      3. Төлем жүйелері департаменті (Ашықбеков Е.Т.) Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен (Сәрсенова Н.В.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны "Қазақстан Республикасы Әділет министрлігінің Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына:

      Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгенінен кейін күнтізбелік он күн ішінде "Әділет" ақпараттық-құқықтық жүйесінде ресми жариялауға;

      Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде Қазақстан Республикасы нормативтік құқықтық актілерінің мемлекеттік тізіліміне, Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізуге жіберуді;

      3) осы қаулы ресми жарияланғаннан кейін оны Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды қамтамасыз етсін.

      4. Қаржылық қызметтерді тұтынушылардың құқықтарын қорғау және сыртқы коммуникациялар басқармасы (Терентьев А.Л.) осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.

      5. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары Ғ.О. Пірматовқа жүктелсін.

      6. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Ұлттық Банк
Төрағасы
Д. Ақышев

  Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2016 жылғы 31 тамыздағы
№ 202 қаулысымен
бекітілген

Қазақстан Республикасының аумағында электрондық ақша шығару, пайдалану және өтеу қағидалары, сондай-ақ электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптар

1-тарау. Жалпы ережелер

      1. Осы Қазақстан Республикасының аумағында электрондық ақша шығару, пайдалану және өтеу қағидалары, сондай-ақ электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптар (бұдан әрі – Қағидалар) "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасы Заңының 15-бабы екінші бөлігінің 42) тармақшасына және "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасы Заңының (бұдан әрі – Төлемдер және төлем жүйелері туралы заң) 4-бабы 1-тармағының 12) тармақшасына сәйкес әзірленді және Қазақстан Республикасының аумағында электрондық ақшаны шығару, пайдалану және өтеу тәртібін, сондай-ақ Қазақстан Республикасының аумағындағы электрондық ақша эмитенттеріне (бұдан әрі – эмитент) және электрондық ақша жүйелеріне қойылатын талаптарды айқындайды.

      Қазақстан Республикасының аумағында электрондық ақша шығару, пайдалану және өтеу тәртібі, сондай-ақ Қазақстан Республикасының аумағында эмитенттерге және электрондық ақша жүйелеріне қойылатын талаптар электрондық ақша шығаруды, электрондық ақшаны пайдалана отырып, операцияларды жүзеге асыруды, электрондық ақшаны өтеуді, Қазақстан Республикасының аумағында эмитенттерге және электрондық ақша жүйелеріне қойылатын талаптарды қамтиды.

      Ескерту. 1-тармаққа өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

      1-1. Қағидалардың банктерге қатысты қолданылатын талаптары Қазақстан Республикасының бейрезидент банктерінің Қазақстан Республикасының аумағында құрылған филиалдарына қолданылады.

      Ескерту. Талаптар 1-1-тармақпен толықтырылды – ҚР Ұлттық Банкі Басқармасының 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі) қаулыcымен.

      2. Қағидаларда Төлемдер және төлем жүйелері туралы заңның 1-бабында көзделген ұғымдар, сондай-ақ мына ұғымдар пайдаланылады:

      1) ақпараттық жүйелердегі бұзушылықтарды, іркілістерді қоса алғанда, ақпараттық қауіпсіздіктің оқыс оқиғаcы (бұдан әрі – ақпараттық қауіпсіздіктің оқыс оқиғаcы) – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында олардың тиісінше жұмыс істеуіне қауіп төндіретін және (немесе) электрондық ақша жүйесі операторының электрондық ақпараттық ресурстарын заңсыз алу, көшіріп алу, тарату, түрлендіру, жою немесе бұғаттау үшін жағдай жасайтын, жеке түрде немесе сериялы түрде туындайтын іркілістер;

      2) ақпараттық жүйелердегі бұзушылықтар, іркілістер туралы мәліметтерді қоса алғанда, ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпарат – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында олардың тиісінше жұмыс істеуіне қауіп төндіретін және (немесе) электрондық ақша жүйесі операторының электрондық ақпараттық ресурстарын заңсыз алу, көшіріп алу, тарату, түрлендіру, жою немесе бұғаттау үшін жағдай жасайтын, жеке түрде немесе сериялы түрде туындайтын іркілістер туралы ақпарат;

      3) ақпараттық-коммуникациялық инфрақұрылымды қорғау аясы – электрондық ақша жүйесі операторының ақпараттық-коммуникациялық инфрақұрылымын сыртқы ақпараттық желілерден оқшаулайтын және ақпараттық қауіпсіздік қатерлерінен қорғауды қамтамасыз ететін бағдарламалық-аппараттық құралдар жиынтығы;

      4) ақпараттық қауіпсіздік – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қауіптерден қорғалу жай-күйі;

      5) ақпараттық қауіпсіздік қатері – ақпараттық қауіпсіздіктің оқыс оқиғаcының туындауына алғышарттар жасайтын жағдайлар мен факторлардың жиынтығы;

      6) ақпараттық қауіпсіздікті қамтамасыз ету – электрондық ақша жүйесі операторының ақпараттық активтерінің конфиденциалдылық, тұтастық және қолжетімділік күйін ұстап тұруға бағытталған процесс;

      7) қауіпсіздік рәсімі – электрондық ақшаны пайдалану кезінде электрондық ақша иесінің электрондық ақшаны пайдалану құқығын растауға және электрондық тәсілмен жіберілетін және алынатын хабарламалардың (бұдан әрі – электрондық хабарлама) мазмұнындағы қателерді және (немесе) өзгерістерді анықтауға арналған ұйымдастыру шараларының және ақпаратты қорғау бағдарламалық-техникалық құралдарының кешені;

      8) электрондық ақша жүйесі операторының ақпараттық активі – ақпаратты сақтау және (немесе) өңдеу үшін пайдаланылатын ақпараттың және ақпараттық-коммуникациялық инфрақұрылым объектісінің жиынтығы;

      9) электрондық ақша жүйесі операторының ақпараттық-коммуникациялық инфрақұрылымы (бұдан әрі – ақпараттық инфрақұрылым) – электрондық ақпараттық ресурстарды қалыптастыру және оларға қолжетімділікті ұсыну мақсатында технологиялық ортаның жұмыс істеуін қамтамасыз етуге арналған ақпараттық-коммуникациялық инфрақұрылым объектілерінің жиынтығы;

      10) электрондық ақша жүйесінің ішкі қағидалары – электрондық ақшаны шығаруға, сатуға, сатып алуға, өтеуге, сондай-ақ оларды электрондық ақша жүйесінде пайдалана отырып операцияларды жүзеге асыруға негіз болатын қағидалар;

      11) электрондық ақша иесінің жеке кабинеті –электрондық ақша қалдығы, ол бойынша жүргізілген операциялар туралы қажетті ақпарат алу және электрондық ақша жүйесінің ішкі қағидаларында және электрондық ақша жүйесінің операторы (бұдан әрі – оператор) немесе эмитент пен электрондық ақшаның иесі арасында жасалған шарттарда көзделген тәртіппен электрондық ақшаны пайдалана отырып төлемдер мен өзге де операцияларды жүзеге асыру үшін электрондық ақша иесінің сол арқылы өзінің электрондық әмиянына қолжетімділігі болатын электрондық ақша жүйесінің интернет-ресурсындағы электрондық ақша иесінің жеке бөлімі. Электрондық ақша иесінің жеке кабинеті арқылы көрсетілетін қызметтер тізбесін оператор белгілейді;

      12) электрондық ақшамен айырбастау операциялары – бір эмитент шығарған электрондық ақшаны басқа электрондық ақша жүйесінің қатысушысы болып табылатын басқа эмитенттің электрондық ақшасына айырбастау операциялары;

      13) электрондық ақшаны мәжбүрлі түрде өтеу – электрондық ақшаның тең номиналдық құнын электрондық ақша иесінің банктік шотына не эмитенттің шоғырландырылған шотына жеке тұлға талап еткенге дейін аударуды көздейтін электрондық ақшаны өтеу операциясы;

      14) электрондық ақша шығаруды тоқтату –жеке тұлғаға немесе электрондық ақша жүйесінің агентіне (бұдан әрі – агент) олардың номиналдық құны бойынша тең ақша сомасына айырбастау арқылы электрондық ақша беру көзделетін эмитенттің төлем қызметін көрсету жөніндегі қызметін тоқтату;

      15) электрондық әмиянды бұғаттау – электрондық ақша иесінің электрондық әмиянында сақтаулы электрондық ақшаны пайдалануға толығымен немесе ішінара тыйым салу.

      Ескерту. 2-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

2-тарау. Электрондық ақшаны шығару тәртібі

      3. Эмитент электрондық ақшаны шығаруды жеке тұлғалардан немесе агенттерден олармен жасалған шарттарға және электрондық ақша жүйесінің ішкі қағидаларына сәйкес алынған ақша сомасы шегінде жүзеге асырады.

      Электрондық ақша жүйесі бір жалғыз эмитенттің (бұдан әрі - электрондық ақшаның бір эмитенті бар жүйесі) не бірнеше (екі және одан астам) эмитенттің (бұдан әрі - электрондық ақшаның көп эмитенті бар жүйесі) қатысуымен жұмыс істейді.

      4. Эмитент электрондық ақшаны шығару қызметін жүзеге асыру басталған күннен бастап күнтізбелік он күн ішінде бұл туралы Қазақстан Республикасының Ұлттық Банкіне Қағидаларға 1-қосымшаға сәйкес нысан бойынша хабарлайды және мынадай құжаттар мен мәліметтерді ұсынады:

      1) эмитенттің басқару органы немесе операторы бекіткен электрондық ақша жүйесінің ішкі қағидалары (егер электрондық ақша жүйесінің операторы электрондық ақша жүйесі тауар белгісінің иесі ретінде болған және (немесе) электрондық ақша жүйесін басқаруды жүзеге асырған жағдайда);

      2) эмитенттің электрондық ақша жүйесіндегі мәртебесін растайтын құжаттар (егер эмитент электрондық ақша жүйесінің операторы болып табылмаған және оған электрондық ақша жүйесінің тауар белгісіне арналған құқық тиесілі болмаған жағдайда);

      3) электрондық ақша иелерімен жасалатын шарттардың үлгілері;

      4) қауіпсіздіктің және электрондық ақша жүйесінде ақпаратты рұқсатсыз пайдаланудан қорғаудың бекітілген рәсімдерінің болуы туралы растау;

      5) электрондық ақша жүйесі туралы:

      электрондық ақша жүйесінің атауынан;

      оператордың атауынан;

      электрондық әмиян түрінен;

      электрондық ақша жүйесі қатысушыларының арасындағы шарттық өзара қарым-қатынастар схемасынан;

      электрондық ақшаны пайдалана отырып операцияларды жүзеге асыру кезіндегі ақша және ақпарат ағындарының схемасынан;

      оператормен өзара іс-қимыл схемасынан (егер эмитент оператор болып табылмаған жағдайда);

      электрондық ақша жүйесінде қолданылатын тәуекелдерді басқару әдістерінен тұратын негізгі сипаттамалардың және мәліметтердің сипаты;

      6) мыналардан:

      ақпарат өңдеудің бағдарламалық-техникалық құралдары құрамының, телекоммуникацияның және пайдаланылатын байланыс арналарының сипаттамасынан;

      электрондық ақша жүйесіндегі бағдарламалық қамтамасыз етуді және ақпаратты рұқсатсыз пайдаланудан қорғаудың ұйымдастыру, аппараттық-бағдарламалық және басқа да тәсілдері туралы мәліметтерді қамтитын ішкі құжаттардан тұратын бағдарламалық-техникалық құралдардың сипаттамалары туралы анықтама.

      Ескерту. 4-тармаққа өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

      5. Электрондық ақша жүйесінің тауар белгісінің атауы немесе эмитент немесе оператор өзгерген кезде (егер эмитент электрондық ақша жүйесінің операторы болып табылмаған және оған электрондық ақша жүйесінің тауар белгісіне құқығы тиесілі болмаған жағдайда) эмитент Қазақстан Республикасының Ұлттық Банкіне бұл туралы электрондық ақша жүйесінің тауар белгісі немесе эмитент немесе оператор өзгерген күннен бастап күнтізбелік он күн ішінде еркін жазбаша нысанда хабарлайды.

      Ескерту. 5-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі) қаулысымен.

      6. Жеке тұлғалардың және агенттердің электрондық ақшаны сатып алуы қолма-қол ақша жарнасы не ақшаны қолма-қол жасалмайтын тәртіппен эмитенттің тиісті шотына аудару арқылы жүзеге асырылады.

      7. Эмитент немесе оператор электрондық ақшаны шығарған кезде электрондық ақша иесін электрондық ақшамен операцияларды жүзеге асыру тәртібі және электрондық ақшаны пайдалану кезінде туындайтын тәуекелдер, шағымдарды беру тәсілдері туралы және оларды қарау тәртібі, сондай-ақ электрондық ақшаны пайдалана отырып операцияларды жүзеге асыру кезінде алынатын комиссиялық сыйақының түрлері мен мөлшерлері туралы ақпаратпен таныстырады.

      8. Электрондық ақшаны шығарған кезде электрондық ақша иесіне жеке тұлғаның немесе электрондық ақша агентінің сатып алу фактісін растайтын түбіртек немесе өзге құжат (бұдан әрі – түбіртек) беріледі. Электрондық ақшаны шығару кезінде түбіртектің нысаны және беру тәсілдері Қағидалардың 9-тармағында белгіленген талаптар ескеріле отырып, тиісті шарттарда және (немесе) электрондық ақша жүйесінің ішкі қағидаларында белгіленеді.

      9. Электрондық ақша шығару кезінде берілетін түбіртекте мынадай деректемелер қамтылады:

      1) эмитенттің бизнес-сәйкестендіру нөмірін қоса алғанда, оның атауы және деректемелері;

      2) операция жасалған уақыт және күн;

      3) түбіртектің реттік нөмірі;

      4) электрондық ақша иесінен қабылданған ақшаның немесе келіп түскен төлемдердің сомасы;

      5) шығарылған электрондық ақша сомасы;

      6) электрондық ақша иесі-жеке тұлғаның электрондық әмиянының сәйкестендіруші коды;

      7) комиссиялық сыйақы мөлшері (алынған жағдайда).

      Түбіртекте эмитент белгілеген қосымша деректемелерді көрсетуге рұқсат етіледі.

      10. Электрондық ақша жұмсауға берілетін немесе электрондық ақша иесінің пайдалануындағы электрондық әмияндағы электрондық ақшаның қол жетімді сомасы туралы ақпарат көрсетілген сәттен бастап эмитент айналысқа шығарған деп саналады.

      11. Эмитент өзі шығарған электрондық ақшаның жалпы сомасының электрондық ақша иелерінен қабылданған ақшаның жалпы сомасына сәйкестігін қамтамасыз етеді.

      12. Төлемдер және төлем жүйелері туралы заңның 43-бабында және Қағидаларда белгіленген талаптарды сақтау кезінде Қазақстан Республикасының бейрезидент агенттерімен жасалған шарттардың негізінде эмитент шығарған электрондық ақшаны Қазақстан Республикасынан тыс жерлерде сатуға жол беріледі.

      13. Агенттің сатылатын электрондық ақшаға айырбастап тиісті ақша сомасын алғандығын растап берген құжаты немесе электрондық ақшаны жеке тұлғаға сату фактісін сөзсіз көрсететін өзге растау (ақпараттық хабар) жеке тұлға үшін агенттен электрондық ақша сатып алуға растама болады.

      Эмитент агенттің электрондық ақшаны сату немесе сатып алу кезінде ақша сомасының енгізілуін немесе жеке тұлғаға берілуін растайтын тиісті құжатты агент пен эмитент арасындағы шартта көзделген тәртіппен электрондық ақша иесіне беруді қамтамасыз етеді.

      14. Банктер және олардың клиенттері-Қазақстан Республикасының резиденттері болып табылмайтын агенттер арасындағы электрондық ақшаны сатып алуға немесе сатуға байланысты төлемдер және (немесе) ақша аударымдары Қазақстан Республикасының ұлттық валютасымен жүзеге асырылады.

      15. Эмитент пен агент арасында жасалатын шартта:

      1) агенттің электрондық ақшаны сатып алу тәртібі және талаптары;

      2) агенттің электрондық ақшаны сату тәртібі және талаптары;

      3) электрондық ақшаны сату және сатып алу кезінде ақпарат алмасу режимі және тәртібі;

      4) ақпарат конфиденциалдылығын қамтамасыз ету талаптары және оны сақтамағаны үшін жауапкершілікті белгілеу;

      5) жеке тұлғалардан агент қабылдаған қолма-қол ақшаны оның банк шоттарына есепке алу тәртібі және талаптары;

      6) тараптардың өз міндеттемелерін орындамағаны немесе тиісінше орындамағаны үшін жауапкершілігі;

      7) эмитент пен агент арасындағы дауларды шешу тәртібі қамтылады.

      16. Егер бұл талаптар электрондық ақша жүйесінің ішкі қағидаларында белгіленген жағдайда, эмитент агенттің қаржылық жағдайына және электрондық ақшамен операцияларды жүзеге асырған кезде пайдаланатын бағдарламалық техникалық құралдарына талаптар белгілейді.

      17. Агенттердің қолма-қол ақшаны және қолма-қол жасалмайтын төлемдерді қабылдау жөніндегі операцияларды жүргізуге мүмкіндік беретін электрондық терминалдар, қолма-қол ақшаны және қолма-қол жасалмайтын төлемдерді қабылдау пункттері, қашықтан кірудің электрондық жүйелері және интернет-ресурстар арқылы электрондық ақшаны сатуына жол беріледі.

      18. Банктер болып табылмайтын агенттер жеке тұлғаларға электрондық ақшаны сату кезінде қабылдаған қолма-қол ақша эмитент пен агент арасында жасалған шартта көзделген тәртіппен және мерзімдерде олардың банк шоттарына аударылуға тиіс.

      19. Жеке тұлға электрондық ақшаны эмитентке немесе агентке сатып алу кезінде жеке тұлғаның эмитентке немесе агентке беретін ақша сомасын электрондық әмиян және эмитенттің немесе агенттің электрондық ақшаны тиісінше шығару немесе сату кезінде көрсететін қосымша қызметтер құнын төлеу бойынша тиісті сомасына ұлғайтуға рұқсат етіледі.

      20. Екінші деңгейдегі банктер және "Казпочта" акционерлік қоғамы Қазақстан Республикасының бейрезиденттері шығарған, шетел валютасында номинирленген электрондық ақшаны Қазақстан Республикасының бейрезидент эмитенттерімен жасалған шарттардың негізінде Қазақстан Республикасының аумағында сатады.

      21. Эмитенттің өзі шығарған электрондық ақшаны басқа эмитент шығарған электрондық ақшаға айырбастау операцияларын жүзеге асыруына, сондай-ақ агенттермен олардың электрондық ақша айырбастау операцияларын жүзеге асыруына шарттар жасауға жол беріледі.

3-тарау. Электрондық ақшаны пайдалану тәртібі

      22. Электрондық ақшаны пайдалануды электрондық ақша жүйесіне қатысушы электрондық ақша жүйесінің ішкі қағидаларына және электрондық ақша жүйесінің операторы немесе электрондық ақша жүйесінің эмитенті мен қатысушысы арасында жасалған шарттардың талаптарына сәйкес жүзеге асырады.

      22-1. Эмитент және (немесе) оператор жеке тұлға электрондық ақшаны пайдалана отырып төлемді және (немесе) аударымды жүзеге асырғанға дейін осы жеке тұлғаны электрондық ақша жүйесінде оған электрондық әмиянның сәйкестендіру кодын көрсете отырып, электрондық әмиян ашылғаны туралы хабардар етеді.

      Ескерту. 22-1-тармақпен толықтырылды – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      23. Электрондық ақшаны пайдалана отырып жасалатын төлемдер мен өзге де операциялар электрондық ақша жүйесінің ішкі қағидаларында не электрондық ақша жүйесіне қатысушылар арасында жасалған шарттарда белгіленген рұқсат етілмеген қолжеткізудің қауіпсіздік рәсімдерін сақтау талабымен электрондық ақша иесі өзінің электрондық әмиянынан электрондық ақшаның сәйкестендірілген иесінің электрондық әмиянына беру жолымен жүзеге асырылады.

      Ескерту. 23-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      24. Электрондық ақшаны пайдалана отырып төлем жүзеге асырылғаннан кейін олардың иесіне электрондық хабарлама нысанында не қағаз тасымалдағышта электрондық ақшаны пайдалана отырып операция жүзеге асырылған фактісін растайтын сауда чегі (бұдан әрі – сауда чегі) беріледі.

      Сауда чегінде мына мәліметтер:

      1) төлем сомасы;

      2) төлемді жасау уақыты мен күні;

      3) сауда чегінің реттік нөмірі;

      4) дара кәсіпкердің немесе заңды тұлғаның атауы (коды) және жеке сәйкестендіру нөмірі, бизнес-сәйкестендіру нөмірі;

      5) транзакция коды немесе электрондық ақша жүйесінде төлемді сәйкестендіретін басқа код;

      6) электрондық ақша иесінің электрондық әмиянының сәйкестендіру коды;

      7) оператордың байланыс телефондарының, оның ішінде ұялы байланыстың байланыс нөмірлері қамтылады.

      Сауда чегінде қосымша деректемелерді көрсетуге рұқсат беріледі.

      Ескерту. 24-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      24-1. Электрондық ақшаны аудару жүзеге асырылғаннан кейін олардың иесіне электрондық хабарлама нысанында не қағаз тасымалдағышта электрондық ақшаны пайдалана отырып операция жүзеге асырылу фактісін растайтын құжат беріледі.

      Ескерту. 24-1-тармақпен толықтырылды – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      25. Электрондық ақша жүйесінің қатысушылары арасында электрондық ақша аударуға рұқсат етіледі, онда электрондық ақша алушылар электрондық ақшаның бір жүйесі шеңберінде бір және бірнеше эмитенттердің де электрондық ақшасының сәйкестендірілген иелері болып табылады.

      Ескерту. 25-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      26. Эмитент не оператор электрондық ақша иесін оған электрондық ақша иесімен жасалған шартта белгіленген тәртіппен тиісті хабарлама жіберу арқылы электрондық ақшаны пайдалана отырып жасалған әр операция туралы хабардар етеді.

      27. Эмитент электрондық ақша иелерін-жеке тұлғаларды оларды электрондық ақшамен операцияларды жасауды жүзеге асыру кезінде сәйкестендірілген және сәйкестендірілмеген ретінде айқындау мүмкіндігін қамтамасыз етеді.

      28. Эмитент Төлемдер және төлем жүйелері туралы заңның 42-бабының 5-тармағында және 44-бабының 4-тармағында белгіленген сәйкестендірілмеген электрондық ақша иелері үшін электрондық ақшаны сатып алу сомасы, электрондық әмиянда электрондық ақшаны сақтау сомасы және электрондық әмиян арқылы пайдаланылған электрондық ақшаның жалпы сомасы бойынша шектеулердің сақталуын қамтамасыз етеді.

      Ескерту. 28-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      29. Эмитенттің Төлемдер және төлем жүйелері туралы заңға қайшы келмейтін, өзі шығарған электрондық ақшаны пайдалана отырып жүзеге асырылатын операциялардың түрлері мен сомасына талаптар белгілеуіне жол беріледі.

      30. Электрондық ақша иесі электрондық ақшаны пайдалана отырып сатып алған азаматтық-құқықтық мәміле нысанынан бас тартқан және дара кәсіпкер немесе заңды тұлға мұндай бас тартуды қабылдаған жағдайда, электрондық ақша иесі-төлеушіге оның электрондық әмиянына электрондық ақша қайтарылады не оған электрондық ақша сомасына балама ақша сомасы өтеледі. Мұндай төлемді жүзеге асыру тәсілдері, тәртібі мен мерзімдері электрондық ақша жүйесінің ішкі қағидаларында белгіленеді.

      Ескерту. 30-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      31. Электрондық ақша иесінің сұрау салуы бойынша эмитент оған өздерінің арасында жасалған шартта көзделген нысан бойынша және мерзімде электрондық ақшаны пайдалана отырып жүзеге асырылған операциялар туралы ақпараты бар үзінді-көшірмені береді.

      32. Эмитент электрондық ақша иесінің электрондық әмиянын:

      1) электрондық ақша иесінен хабарлама алған, оның ішінде электрондық әмиянды жоғалтқан, ұрлатқан немесе рұқсатсыз пайдаланған;

      2) электрондық ақша иесі эмитент пен электрондық ақша иесі арасында жасалған шартта көзделген міндеттемелерін орындамаған;

      3) операциялар электрондық ақшаны пайдаланудың белгіленген талаптары мен шарттары бұзыла отырып жасалған;

      4) Қазақстан Республикасының заңнамалық актілерінде көзделген негіздемелер бойынша электрондық ақша иесінің электрондық ақшасына тыйым салынған;

      5) эмитент пен электрондық ақша иесі арасында жасалған шартта көзделген өзге де негіздемелер бойынша оқшаулайды.

      Электрондық ақша иесінің электрондық әмиянын оқшаулау талаптары мен мерзімдері эмитент пен электрондық ақша иесі арасында жасалған шартта көзделеді.

      33. Электрондық ақша иесінің электрондық әмиянын оқшаулаған жағдайда электрондық әмиянды оқшаулау сәтіне дейін туындаған эмитенттің міндеттемелері және электрондық ақша иесінің міндеттемелері орындалмайды.

      34. Электрондық ақшаны қате жіберу анықталған, электрондық әмиян жоғалған, ұрланған немесе рұқсатсыз пайдаланылған кезде электрондық ақша иесі бұл жайлы эмитентті эмитент пен электрондық ақша иесі арасында жасалған шартта және (немесе) электрондық ақша жүйесінің ішкі қағидаларында белгіленген тәртіппен дереу хабардар етеді.

4-тарау. Электрондық ақшаны өтеу тәртібі

      35. Электрондық ақша иесі-жеке тұлға электрондық ақшаны өтеуге ұсынған кезде эмитент оған қолма-қол ақшаны беру жолымен не электрондық ақша иесінің-жеке тұлғаның банк шотына ақша аудару арқылы электрондық ақшаны өтейді. Электрондық ақшаны өтеуге беру тәсілдері электрондық ақшаны мәжбүрлеп өтеуді қоспағанда, электрондық ақша иесі-жеке тұлға мен эмитент арасында жасалған шартта және (немесе) электрондық ақша жүйесінің ішкі қағидаларында белгіленеді.

      36. Электрондық ақшаны электрондық ақша иесіне-жеке тұлғаға беруге жататын тиісті ақша сомасын электрондық ақша иесінің-жеке тұлғаның банк шотына енгізген не оған қолма-қол ақша берген сәттен бастап олардың эмитенттері өтеген деп саналады.

      Электрондық ақшаны электрондық ақша иесіне-дара кәсіпкерге немесе заңды тұлғаға беруге жататын тиісті ақша сомасын электрондық ақша иесінің- дара кәсіпкердің немесе заңды тұлғаның банк шотына есептеген сәттен бастап олардың эмитенттері өтеген деп саналады.

      37. Дара кәсіпкер және (немесе) заңды тұлға электрондық ақша иесінен электрондық ақшаны азаматтық-құқықтық мәмілелер бойынша төлем ретінде қабылдаған кезде эмитент оларды Төлемдер және төлем жүйелері туралы заңның 44-бабының 8-тармағында белгіленген тәртіппен және мерзімде өтейді.

      Ескерту. 37-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      38. Эмитент электрондық ақша шығаруды тоқтату сәтіне дейін күнтізбелік отыз күн бұрын бұл туралы Қазақстан Республикасының Ұлттық Банкіне Қағидаларға 1-қосымшаға сәйкес нысан бойынша хабарлайды.

      Ескерту. 38-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

      39. Электрондық ақша жүйелері бір эмитенті бар және көп эмитенті бар болып бөлінеді.

      40. Эмитент электрондық ақша шығаруды тоқтату кезінде бір эмитенті бар электрондық ақша жүйесі шеңберінде мыналарды жүзеге асырады:

      1) электрондық ақша шығаруды тоқтатуға дейін күнтізбелік отыз күн бұрын бұл туралы электрондық ақша иелеріне электрондық ақша жүйесінің интернет-ресурсы (болған кезде) және электрондық ақша иесінің жеке кабинеті, бұқаралық ақпарат құралдары, электрондық ақшаның иесі көрсеткен электрондық поштаның мекенжайына және (немесе) ұялы байланыс құрылғысына қысқа мәтіндік және (немесе) мультимедиялық хабарлар жіберу арқылы хабардар етеді. Эмитент жіберген хабарда айналыстағы электрондық ақшаны эмитент белгіленген мерзімнен кешіктірмей, электрондық ақша шығару қызметі аяқталған күннен бастап өтеу міндеттілігі туралы ақпарат қамтылады;

      2) айналыстағы электрондық ақшаны өтеу міндеттілігі үшін эмитент белгіленген мерзім аяқталғаннан кейін электрондық әмияндардағы өтелмеген электрондық ақшасы:

      дара кәсіпкерлердің және заңды тұлғалардың олардың банк шоттарына мәжбүрлеп өтеледі;

      банк шоттары бар электрондық ақшаның сәйкестендірілген иелері-жеке тұлғалары – олардың банк шоттарына мәжбүрлеп өтеледі;

      электрондық ақшаның сәйкестендірілмеген иелері-жеке тұлғалары - эмитент банктің тиісті баланстық шотына электрондық ақшаның иесі талап еткенге дейін мәжбүрлеп өтеледі;

      3) жеке тұлғалардың мәжбүрлеп өтелген электрондық ақшаны алу үшін:

      электрондық ақшаның сәйкестендірілген иелері эмитентке жеке басын куәландыратын құжатты ұсынады;

      электрондық ақшаның сәйкестендірілмеген иелері эмитентке әрбір сәйкестендірілмеген электрондық әмиян бойынша электрондық ақшаның иесі көрсеткен электрондық поштаға және (немесе) ұялы байланыс құрылғысына қысқа мәтіндік және немесе мультимедиялық хабарлар жіберу арқылы таратылады. Бұл ретте эмитент ақша беру кезінде оны алушыны оның жеке басын куәландыратын құжат бойынша тіркейді;

      4) эмитент айналыстағы электрондық ақшаны өтеу үшін ол белгіленген мерзім аяқталғаннан кейін үш жұмыс күні ішінде сомасын көрсете отырып, электрондық ақшасы эмитенттің тиісті банк шотына мәжбүрлеп өтелген электрондық ақша иелерінің саны туралы ақпарат қамтылған мәліметтерді Қазақстан Республикасының Ұлттық Банкіне еркін жазбаша нысанда ұсынады.

      Эмитент өз міндеттемелерін (ақша беру) толық орындағанға дейін электрондық ақшаның орындалмаған сомасы (қалған сомасы) және электрондық ақша иелерінің саны туралы Қазақстан Республикасының Ұлттық Банкіне кезекті тоқсаннан кейінгі айдың оныншы күніне (қоса алғанда) дейін тоқсан сайын еркін жазбаша нысанда хабарлайды.

      41. Эмитент электрондық ақша шығаруды тоқтату кезінде көп эмитенті бар электрондық ақша жүйесі шеңберінде мыналарды жүзеге асырады:

      1) электрондық ақша жүйесі эмитенттерінің бірімен жасалған шарт негізінде оған шығарылған электрондық ақша жөніндегі міндеттемелерді беруді жүзеге асырады;

      2) электрондық ақша шығару қызметін тоқтату туралы шешім қабылдаған эмитентте эмитенттердің бірімен міндеттемелерін беру жөніндегі шарт болмаған жағдайда, электрондық ақша иелерінің алдында шығарылған электрондық ақша және оны өтеу бойыншабұрын қабылдаған міндеттемелерін орындау тәртібі бір эмитенті бар электрондық ақша жүйесі үшін белгіленген тәртіпке ұқсас;

      3) электрондық ақша шығару қызметін тоқтату туралы шешім қабылдаған эмитент және эмитенттен міндеттемелер қабылдаған банк (эмитенттің бірімен осындай уағдаластық болған жағдайда) электрондық ақшаның иелеріне электрондық ақша жүйесінің интернет – ресурсы (болған кезде) және электрондық ақша иесінің жеке кабинеті, бұқаралық ақпарат құралдары, электрондық ақшаның иесі көрсеткен электрондық поштаға және (немесе) ұялы байланыс құрылғысына қысқа мәтіндік және (немесе) мультимедиялық хабарлар жіберу арқылы хабардар етеді. Эмитент жіберген хабар электрондық ақша шығару қызметі тоқтатылған күннен бастап эмитент белгілеген мерзімнен кешіктірмей айтаныста тұрған электрондық ақшаны өтеу қажеттігі туралы ақпаратты қамтиды.

      Қызметін тоқтатқан эмитенттен міндеттемелер қабылдаған эмитентке электрондық ақша жүйесі шеңберінде дара кәсіпкерлерге немесе заңды тұлғаларға және агенттерге жұмыстың өзге талаптарын ұсынуға рұқсат етіледі.

4-1-тарау. Лицензиясынан және (немесе) лицензияға қосымшасынан айырылған немесе лицензиясының қолданылуы тоқтатыла тұрған эмитент банк шығарған электрондық ақшаны пайдалана отырып, жасалатын операцияларды тоқтату

      Ескерту. 4-1-тараумен толықтырылды – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      41-1. Эмитент банктің лицензиясының және (немесе) лицензияға қосымшасының қолданылуы тоқтатыла тұрған немесе одан айырған күннен бастап оператор осы эмитент шығарған электрондық ақшаны пайдалана отырып, жасалатын операцияларды тоқтатады, сондай-ақ бұл туралы электрондық ақша иелерін электрондық ақша жүйесінің интернет-ресурсы (бар болса) және электрондық ақша иесінің жеке кабинеті, бұқаралық ақпарат құралдары, электрондық ақша иесі көрсеткен электрондық пошта мекенжайына және (немесе) ұялы байланыс құрылғысына қысқа мәтіндік және (немесе) мультимедиялық хабарламалар жөнелту арқылы хабардар етеді.

      41-2. Операторға лицензиясынан және (немесе) лицензияға қосымшасынан айырылған немесе лицензиясының қолданылуы тоқтатыла тұрған эмитент банк шығарған электрондық ақшаны жеке тұлға - электрондық ақша иелерінен меншікті қаражаты есебінен сатып алуына рұқсат етіледі. Операторға "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасының Заңы 74-2-бабының 3-тармағында белгіленген таратылатын банк кредиторларының талаптарын қанағаттандыру кезектілігіне сәйкес өзінің электрондық әмиянындағы сатып алынған электрондық ақшаның жалпы сомасы өтеледі.

      Ескерту. 41-2-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 17.09.2022 № 84 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

5-тарау. Қазақстан Республикасының аумағындағы электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптар

      42. Эмитент "Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы" Қазақстан Республикасы Заңының талаптарына сәйкес алаяқтықты анықтау, сондай-ақ болдырмау және қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл мақсатында электрондық ақша жүйесінде ұйымдастыру және рәсімдеу іс-шараларын қамтамасыз ету мен енгізу шараларын қабылдайды.

      Ескерту. 42-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 17.09.2022 № 84 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      43. Эмитент Төлемдер және төлем жүйелері туралы заңда және Қағидаларда белгіленген талаптарды агенттердің сақтауын қамтамасыз етеді.

      44. Эмитент оператордың жүктелген функцияларды, оның ішінде оператормен жасалған шарт негізінде өз атынан берілген функцияларды сақтауын қамтамасыз етеді.

      45. Электрондық ақша жүйесінің жұмыс істеуін эмитент немесе оператор қамтамасыз етеді.

      46. Қорғаудың ұйымдастыру шараларын және бағдарламалық-техникалық құралдарын қоса алғанда, электрондық ақша жүйесінде пайдаланылатын бағдарламалық-техникалық құралдарға рұқсатсыз кірудің алдын алу құралдары мен шаралары ақпаратты қорғаудың жеткілікті деңгейін және оның конфиденциалдылығын сақтауды қамтамасыз етеді.

      47. Электрондық ақша жүйесінде пайдаланылатын қауіпсіздік және ақпаратты қорғау рәсімдері электрондық ақшаны шығарудың, пайдаланудың және өтеудің барлық кезеңдерінде ақпаратты үздіксіз қорғауды, оның ішінде:

      1) операцияларды жасау кезінде электрондық ақшаны пайдалануға электрондық ақша иесінің құқығын шынайы белгілеуді;

      2) электрондық ақшаны пайдалану кезінде жасалатын электрондық хабарламалардың мазмұнындағы бұрмаланушылықтардың және (немесе) өзгерістердің болуын анықтауды;

      3) ақпаратқа рұқсатсыз кіруден қорғауды қамтамасыз етуді және осы ақпараттың тұтастығын қамтамасыз етуді;

      4) электрондық ақшаны пайдалануға байланысты оқиғаларды тергеу кезінде дәлелдемелерді қамтамасыз етуді қамтамасыз етеді.

      48. Эмитент не оператор электрондық ақша иелерінің электрондық әмиянындағы электрондық ақшаның қалдығы және олардың электрондық ақшамен жасаған операциялары туралы ақпаратты есепке алуды жүзеге асырады.

      49. Эмитент электрондық ақша жүйесіне қатысушылар арасындағы электрондық ақшаны пайдалана отырып жасалатын барлық операцияларды тіркеуді, сондай-ақ оның тұтастығы мен өзгермеуін сақтай отырып қалыптастырылған, жіберілген немесе алынған форматта электрондық ақшаны пайдалану кезінде қалыптастырылатын ақпаратты кемінде бес жыл сақтауды қамтамасыз етеді.

6-тарау. Электрондық ақша иесін - жеке тұлғаны қашықтан және оңайлатылған тәсілмен сәйкестендіру

      Ескерту. 6-тараумен толықтырылды – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      50. Электрондық ақша иесі - жеке тұлғаны қашықтан сәйкестендіруді эмитент және (немесе) оператор Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 212 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14337 болып тіркелген) бекітілген Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидаларында көзделген тәртіппен және негіздерде банкаралық ақша аудару жүйесінің операциялық орталығынан алынған қолжетімді көздерден алынған мәліметтер негізінде жүзеге асырады.

      Ескерту. 50-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

      51. Электрондық ақша иесі - жеке тұлғаны оңайлатылған тәсілмен сәйкестендіруді эмитент және (немесе) оператор бейнеконференция сеансын өткізу арқылы немесе сәйкестендіру процесінде сұхбат алушының қозғалысын анықтау технологиясын іске асыратын арнайы қосымшаның көмегімен клиенттің бейнесін тіркеу арқылы жүзеге асырады.

      Эмитент және (немесе) оператор оңайлатылған сәйкестендіруді өзінің ресми интернет-ресурсы және (немесе) мобильді қосымшасы арқылы жүзеге асырады.

      Осы Қағидалардың 52, 53 және 54-тармақтарының талаптары сақталған жағдайда жасалған шарт негізінде электрондық ақша иесі - жеке тұлғаны оңайлатылған сәйкестендіруді жүргізу үшін эмитенттің және (немесе) оператордың өзге де дара кәсіпкерлер мен заңды тұлғалардың құрылғыларын пайдалануына жол беріледі.

      52. Оңайлатылған сәйкестендіруді жүргізу кезінде эмитент және (немесе) оператор:

      1) электрондық ақша иесі - жеке тұлғаның бет әлпетін және оның жеке басын куәландыратын құжатты толық тіркеуді;

      2) ашық көздерден электрондық ақша иесі - жеке тұлғаның жеке сәйкестендіру нөмірі туралы растаманы алуды қамтамасыз етеді.

      Егер аталған талаптар мен мәселелер электрондық ақша жүйесінің ішкі қағидаларында көзделсе, эмитенттің және (немесе) оператордың оңайлатылған сәйкестендіруді жүргізу кезінде қосымша талаптар немесе бақылау мәселелерін белгілеуіне жол беріледі.

      53. Эмитент және (немесе) оператор оңайлатылған сәйкестендіруді жүргізу үшін ақпараттың конфиденциалдылығының, тұтастығының және қолжетімділігінің жай-күйін қолдауға бағытталған лицензиялық бағдарламалық қамтамасыз етуді пайдалануды қамтамасыз етеді.

      54. Эмитент және (немесе) оператор электрондық ақша жүйесінің ішкі қағидаларында және оператор және (немесе) эмитент пен электрондық ақша иесі арасында жасалған шарттарда көзделген рәсімдер негізінде электрондық ақша иесі - жеке тұлғаны оңайлатылған тәсілмен сәйкестендіру туралы шешім қабылдайды.

7-тарау. Төлем ұйымдары болып табылатын электрондық ақша жүйелері операторларының бағдарламалық-техникалық құралдарына және ақпараттық қауіпсіздікті басқару жүйесіне қойылатын талаптар

      Ескерту. Талаптар 7-тараумен толықтырылды - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

      55. Бағдарламалық қамтылым мыналарды:

      1) ақпараттың сенімді сақталуын, рұқсат етілмеген қолжетімділіктен қорғалуын, кез келген уақытта жабдықтың кез келген учаскесінде электр қуаты толығымен немесе ішінара ажыратылған кезде дерекқордың тұтастығын және ақпараттың электрондық архивтерде және дерекқорда толық сақталуын;

      2) бағдарламалық қамтылымда іске асырылған, кем дегенде екі: басқарушы және пайдаланушы қолжетімділік деңгейін көздейтін кіріс деректеріне, функцияларға, операцияларға, есептерге көпдеңгейлі қолжетімділікті;

      3) операцияларды жүргізу және тіркеу үшін қажетті, міндетті толтырылатын жолдардың енгізілетін деректері толық болуын бақылауды (функцияларды немесе операцияларды барлық жолдарды толық толтырмай орындаған кезде бағдарлама тиісті хабарлама беруді қамтамасыз етеді);

      4) сұратуды сақтай отырып, осы ақпараттық жүйе үшін айқындалған өлшемшарттар мен параметрлер бойынша ақпаратты іздестіруді, сондай-ақ кез келген параметр бойынша (осы ақпараттық жүйе үшін айқындалған) ақпаратты сұрыптауды және егер мұндай ақпарат ақпараттық жүйеде сақталуға тиіс болса, алдыңғы күндердегі ақпаратты қарау мүмкіндігін;

      5) ақпаратты өңдеуді және оны күні мен уақыты бойынша сақтауды;

      6) электрондық ақша жүйелерінің операторлары Қазақстан Республикасының Ұлттық Банкіне ұсынатын есептердің, сондай-ақ жүргізілген операциялар туралы есептердің нысандарын автоматты түрде қалыптастыруды;

      7) ішкі есепке алу жүйесінің журналдарын жүргізуді және автоматты түрде қалыптастыруды қамтамасыз етеді. Бағдарламалық қамтылым журналды толығымен, сондай-ақ ішінара (көрсетілген күндер ауқымына, белгілі бір күнге) қалыптастырады;

      8) есепке алу жүйелерінде сақталатын деректерді резервтеу және қалпына келтіру мүмкіндігін;

      9) шығыс құжаттарын экранға, принтерге немесе файлға шығару мүмкіндігін;

      10) электрондық құжаттармен алмасу мүмкіндігін;

      11) мына атрибуттарды: оқиғаның басталу күні мен уақытын, оқиғаның атауын, әрекетті жасаған пайдаланушыны, жазбаның сәйкестендіргішін, оқиғаның аяқталу күні мен уақытын, оқиғаны орында нәтижесін сақтай отырып, ақпараттық жүйеде орын алған оқиғаларды тіркеуді және сәйкестендіруді;

      12) ақпараттық-коммуникациялық инфрақұрылымды қорғау ауқымының қауіпсіздігін қамтамасыз ету құралдарының алдын ала орнатылған есептік жазбаларының парольдерін ұсынылатын өзгертуді қамтамасыз етеді.

      Ескерту. 55-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 19.02.2024 № 10 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      56. Электрондық ақша жүйелерінің операторлары ақпараттық қауіпсіздікті қамтамасыз ету процесін басқаруға арналған электрондық ақша жүйелері операторларының жалпы басқару жүйесінің бір бөлігі болып табылатын ақпараттық қауіпсіздікті басқару жүйесін құруды және оның жұмыс істеуін қамтамасыз етеді.

      57. Ақпараттық қауіпсіздікті басқару жүйесі электрондық ақша жүйелері операторларының бизнес-процестері үшін ықтимал залалдың ең аз деңгейіне жол беретін электрондық ақша жүйелері операторларының ақпараттық активтерін қорғауды қамтамасыз етеді.

      58. Электрондық ақша жүйесінің операторы ақпараттық қауіпсіздікті басқару жүйесінің тиісті деңгейін, оның дамуы мен жақсаруын қамтамасыз етеді.

      59. Электрондық ақша жүйесінің операторы ақпараттың жасырындылығын, тұтастығын және қолжетімділігін қамтамасыз ету мақсатында мынадай функцияларды жүзеге асырады:

      1) ақпараттық қауіпсіздікті басқару жүйесін ұйымдастырады, ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметті және қатерлерді анықтау мен талдау және шабуылдарға қарсы іс-қимыл жасау мен ақпараттық қауіпсіздіктің оқыс оқиғаларын тергеп-тексеру жөніндегі іс-шараларды үйлестіреді және бақылайды;

      2) ақпараттық қауіпсіздікті қамтамасыз ету процесін әдіснамалық қолдауды қамтамасыз етеді;

      3) өз өкілеттіктері шеңберінде ақпараттық қауіпсіздікті басқару, қамтамасыз ету және бақылау әдістерін, құралдары мен тетіктерін таңдайды, енгізеді және қолданады;

      4) ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты жинайды, шоғырландырады, сақтайды және өңдейді;

      5) ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты талдайды;

      6) ақпараттық қауіпсіздікті қамтамасыз ету процесін автоматтандыратын бағдарламалық-техникалық құралдарды енгізуді, тиісті жұмыс істеуін, сондай-ақ оларға қолжетімділікті ұсынуды қамтамасыз етеді;

      7) артықшылық берілген есептік жазбаларды пайдалану бойынша шектеулерді айқындайды;

      8) электрондық ақша жүйелері операторы қызметкерлерінің ақпараттық қауіпсіздік мәселелерінде хабардар болуын қамтамасыз ету жөніндегі іс-шараларды ұйымдастырады және өткізеді;

      9) электрондық ақша жүйелері операторының ақпараттық қауіпсіздікті басқару жүйесінің жай-күйіне мониторинг жүргізеді;

      10) кезең-кезеңімен (бірақ жылда бір реттен сиретпей) электрондық ақша жүйесі операторының басшылығына ақпараттық қауіпсіздікті басқару жүйесінің жай-күйі туралы хабардар етеді;

      11) ақпараттық-коммуникациялық инфрақұрылымды қорғау ауқымының схемасын және оның қауіпсіздігін қамтамасыз ету құралдары басқарушыларының тізбесін жаңартылған күйде ұстайды;

      12) ақпараттық-коммуникациялық инфрақұрылымды қорғау ауқымына желіаралық экрандарды орнатады;

      13) ақпараттық-коммуникациялық инфрақұрылымды қорғау ауқымынан пайдаланушылардың Интернет желісінің ресурстарына қолжетімділігі қауіпсіздігін қамтамасыз етеді.

      Ескерту. 59-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 19.02.2024 № 10 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      60. Электрондық ақша жүйесінің операторы ақпараттық активтерге қатысты қолайлы деңгейдің өлшемшарттарын көрсете отырып, ақпараттық қауіпсіздік тәуекелдерін басқарады.

      Ақпараттық қауіпсіздік тәуекелдері іске асырылған кезде осындай тәуекелдердің туындауын барынша азайтуға бағытталған іс-шаралар жоспары әзірленеді.

      61. Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметке мониторинг жүргізу барысында алынған ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпарат шоғырландырылуға, жүйеленуге және сақталуға тиіс.

      62. Ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты сақтау мерзімі кемінде 5 (бес) жылды құрайды.

      63. Электрондық ақша жүйесінің операторы ақпараттық қауіпсіздіктің оқыс оқиғасын, оның себептері мен салдарын жоюға шұғыл шаралар қабылдау тәртібін айқындайды.

      64. Электрондық ақша жүйелерінің операторы ақпараттық қауіпсіздіктің оқыс оқиғасы, қабылданған шаралар мен ұсынылатын түзету шаралары туралы барлық ақпаратты көрсете отырып, ақпараттық қауіпсіздіктің оқыс оқиғаларын есепке алу журналын жүргізеді.

      65. Электрондық ақша жүйесінің операторы Ұлттық Банкке ақпараттық қауіпсіздіктің мынадай анықталған оқыс оқиғалары:

      1) қолданбалы және жүйелік бағдарламалық қамтамасыз етудегі осалдықтарды пайдалану;

      2) ақпараттық жүйеге рұқсатсыз кіру;

      3) ақпараттық жүйеге немесе деректерді беру желісіне "қызмет көрсетуден бас тарту" шабуылы;

      4) серверді зиянды бағдарламамен немесе кодпен зақымдау;

      5) ақпараттық қауіпсіздікті бақылау бұзылуы салдарынан электрондық ақшаны рұқсатсыз аудару;

      6) электрондық ақша жүйесінің операторы қызметінің тұрақтылығына қатер төндіретін ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты береді.

      Осы тармақта көрсетілген ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты электрондық ақша жүйесінің операторы Қағидаларға 2-қосымшаға сәйкес нысан бойынша ақпараттық қауіпсіздіктің оқыс оқиғасының картасы түрінде мүмкіндігінше қысқа мерзімде, бірақ анықталған кезден бастап 48 сағаттан кешіктірмей береді.

      Ақпараттық қауіпсіздіктің өңделген оқыс оқиғалары бойынша ақпарат ақпараттық қауіпсіздіктің оқиғалары мен оқыс оқиғаларымен алмасу үшін Ұлттық Банктің платформасын пайдалана отырып, электрондық форматта ұсынылады.

      Ақпараттық қауіпсіздіктің әрбір оқыс оқиғасына ақпараттық қауіпсіздіктің оқыс оқиғасының жеке картасы толтырылады.

  Қазақстан Республикасының
аумағында электрондық ақша
шығару, пайдалану және өтеу
қағидалары, сондай-ақ
электрондық ақша
эмитенттеріне және
электрондық ақша жүйелеріне
қойылатын талаптарға
1-қосымша

      Ескерту. Қосымшаның жоғарғы оң жақ бұрыштағы мәтін жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

      Нысан

Электрондық ақшаны шығарудың басталғаны (тоқтағаны) туралы ХАБАРЛАМА

      Ескерту. Қосымша жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі); өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулыларымен.

      __________________________________________________________________________

      (эмитенттің атауы)

      ________________________ 20___жылғы "____"_________________ бастап

      __________________________________________________________________________

      (жүйенің атауы)

      электрондық ақшасының шығарыла бастағаны (тоқтағаны) туралы хабарлайды.

      Хабарлама берушінің уәкілетті тұлғасы

      __________________ ___________________ _______________ ______________

      (лауазымы) (аты-жөні, әкесінің аты            (ол бар болса)       (қолы)

  Қазақстан Республикасының
аумағында электрондық ақша
шығару, пайдалану және өтеу
қағидаларына, сондай-ақ
электрондық ақша
эмитенттеріне және
электрондық ақша жүйелеріне
қойылатын талаптарға
2-қосымша
Нысан

Ақпараттық қауіпсіздіктің оқыс оқиғасы картасы

      Ескерту. Талаптар 2-қосымшамен толықтырылды - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

Жалпы мәліметтер

Ақпараттық қауіпсіздіктің оқыс оқиғасының сипаттамасы

Ақпараттық қауіпсіздіктің оқыс оқиғасы туралы ақпарат

1

Ақпараттық қауіпсіздіктің оқыс оқиғасының атауы


2

Анықталған күні мен уақыты (кк.аа.жжжж және сс:мм сағат белдеуін көрсете отырып UTC+X)


3

Анықталған орны (ұйым, филиал, ақпараттық инфрақұрылым сегменті)


4

Ақпараттық қауіпсіздіктің оқыс оқиғасы туралы ақпараттың дереккөзі (пайдаланушы, әкімші, ақпараттық қауіпсіздік әкімшісі, ақпараттық қауіпсіздік бөлімшесінің қызметкері немесе техникалық құрал)


5

Ақпараттық қауіпсіздіктің оқыс оқиғасы іске асырылған кезде қолданылған әдістер (әлеуметтік инженерия, зиянды кодты ендіру)


Ақпараттық қауіпсіздіктің оқыс оқиғасының мазмұны

6

Ақпараттық қауіпсіздіктің оқыс оқиғасының нышандары, белгілері


7

Негізгі оқиғалар (қолданбалы және жүйелік бағдарламалық қамтамасыз етуде осалдылықтарды пайдалану; ақпараттық жүйеге рұқсатсыз кіру; ақпараттық жүйеге немесе деректерді беру желісіне "қызмет көрсетуден бас тартуға" шабуылы; сервердің зиянды бағдарламамен немесе кодпен зақымдануы; ақша қаражатын рұқсат етілмеген аудару; электрондық ақша жүйесі операторы қызметінің тұрақтылығына қауіп төндіретін ақпараттық қауіпсіздіктің оқыс оқиғалары)


8

Зақымданған активтер (электрондық ақша жүйесі операторының ақпараттық инфрақұрылымының нақты деңгейі, желілік жабдығының деңгейі, желілік қосымшалар мен сервистердің деңгейі, операциялық жүйе деңгейі, технологиялық процестер мен қосымшаларының деңгейі және бизнес-процестердің деңгейі)


9

Ақпараттық қауіпсіздіктің оқыс оқиғасының мәртебесі (аяқталған ақпараттық қауіпсіздіктің оқыс оқиғасы, ақпараттық қауіпсіздіктің оқыс оқиғасын жүзеге асыру әрекеті, ақпараттық қауіпсіздіктің оқыс оқиғасына күмән)


10

Залал


11

Қауіп көздері (анықталған идентификаторлар)


12

Ниеттілік (қасақана, қате)


Ақпараттық қауіпсіздіктің оқыс оқиғасы бойынша қабылданған шаралар

13

Қабылданған іс-әрекеттер (осалдылықты сәйкестендіру, оқшаулау, қалпына келтіру)


14

Ақпараттық қауіпсіздік тәуекелдерінің туындауын барынша азайтуға бағытталған жоспарланған іс-әрекеттер


15

Хабардар болған тұлғалар (лауазымды тұлғалардың (тегі, аты, әкесінің аты (ол бар болса), мемлекеттік органдардың, ұйымдардың атауы)


16

Тартылған мамандар (тегі, аты, әкесінің аты (ол бар болса), жұмыс орны, қызметі)


      Ақпараттық қауіпсіздік бөлімшесінің жауапты қызметкері

      ____________________________________________ __________________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы)

      Күні 20 ___ жылғы "____" ______


  Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2016 жылғы 31 тамыздағы
№ 202 қаулысына
қосымша

Күші жойылды деп танылған Қазақстан Республикасының Ұлттық Банкі Басқармасы
қаулысының, сондай-ақ Қазақстан Республикасының Ұлттық Банкі Басқармасының
кейбір қаулыларының құрылымдық элементтерінің тізбесі

      1. "Қазақстан Республикасының аумағында электрондық ақшаны шығару, пайдалану және өтеу ережесін, сондай-ақ электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2011 жылғы 26 тамыздағы № 102 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 7241 тіркелген, 2011 жылғы 27 қазанда "Заң газеті" газетінде № 157 (1973) жарияланған).

      2. "Қазақстан Республикасы Ұлттық Банкінің кейбір нормативтік құқықтық актілеріне сәйкестендіру нөмірлері мәселелері бойынша өзгерістер енгізу туралы" Қазақстан Республикасының Ұлттық Банкі Басқармасының 2012 жылғы 26 наурыздағы № 108 қаулысына 1-қосымша болып табылатын Қазақстан Республикасы Ұлттық Банкінің кейбір нормативтік құқықтық актілеріне сәйкестендіру нөмірлері мәселелері бойынша енгізілетін өзгерістердің 10-тармағы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 7625 тіркелген, 2012 жылғы 23 тамызда "Егемен Қазақстан" газетінде № 540-545 (27618) жарияланған).

      3. "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасының Ұлттық Банкі Басқармасының 2014 жылғы 27 тамыздағы № 168 қаулысымен бекітілген Қазақстан Республикасының өзгерістер мен толықтырулар енгізілетін нормативтік құқықтық актілері тізбесінің 14-тармағы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 9796 тіркелген, 2014 жылғы 12 қарашада "Қазақстан Республикасы Әділет министрлігінің Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнының "Әділет" ақпараттық-құқықтық жүйесінде жарияланған).

On approval of the Rules for the issue, use and redemption of electronic money, as well as requirements for issuers of electronic money and electronic money systems in the Republic of Kazakhstan

Resolution of the Board of the National Bank of the Republic of Kazakhstan dated August 31, 2016 No. 202. It was registered with the Ministry of Justice of the Republic of Kazakhstan on October 6, 2016 No. 14298.

      Unofficial translation

      In accordance with subparagraph 42) of part two of Article 15 of the Law of the Republic of Kazakhstan "On the National Bank of the Republic of Kazakhstan" and subparagraph 12) of paragraph 1 of Article 4 of the Law of the Republic of Kazakhstan "On payments and payment systems", the Board of the National Bank of the Republic of Kazakhstan DECIDES:

      Footnote. The preamble as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 № 116 (shall be enforced from 01.04.2022).

      1. To approve the attached Rules for the issue, use and redemption of electronic money, as well as requirements for issuers of electronic money and electronic money systems in the Republic of Kazakhstan.

      2. To recognize as invalid the resolution of the Board of the National Bank of the Republic of Kazakhstan, as well as the structural elements of certain resolutions of the Board of the National Bank of the Republic of Kazakhstan according to the list in accordance with the appendix to this resolution.

      3. The Department of Payment Systems (Ashykbekov E.T.) in the manner prescribed by the legislation of the Republic of Kazakhstan, shall ensure:

      1) together with the Legal Department ( Sarsenova N.V.) the state registration of this resolution in the Ministry of Justice of the Republic of Kazakhstan;

      2) the direction of this resolution to the republican state enterprise on the right of economic management "Republican Center for Legal Information of the Ministry of Justice of the Republic of Kazakhstan":

      to publication in the legal information system "Әdіlet" within ten calendar days after its state registration in the Ministry of Justice of the Republic of Kazakhstan;

      etc. to be included in the State register of regulatory legal acts of the Republic of Kazakhstan, reference control bank of regulatory legal acts of the Republic of Kazakhstan, within ten calendar days from the date of its state registration in the Ministry of Justice and the Republic of Kazakhstan;

      3) posting of this resolution on the official Internet resource of the National Bank of the Republic of Kazakhstan after its official publication.

      4. The Office for the Protection of the Rights of Consumers of Financial Services and External Communications (Terentyev A.L.) to ensure the direction of this resolution for official publication in periodicals within ten calendar days after its state registration with the Ministry of Justice of the Republic of Kazakhstan.

      5. Control over the execution of the present decision to assign to the Vice-Chairman of the National Bank of the Republic of Kazakhstan Pirmatov G.O.

      6. This resolution becomes effective upon expiry of ten calendar days after the day of its first official publication.

      The chairman
      National Bank D. Akishev

  Approved by
Board Resolution
National Bank
Republic of Kazakhstan
dated August 31, 2016 № 202

Rules for the issue, use and redemption of electronic
money, as well as requirements for issuers of electronic money and
electronic money systems in the Republic of Kazakhstan
Chapter 1. General Provisions

      1. These Rules for the issuance, use and repayment of electronic money, as well as requirements for issuers of electronic money and electronic money systems on the territory of the Republic of Kazakhstan (hereinafter – the Rules) are developed in accordance with subparagraph 42) of part two of Article 15 of the Law of the Republic of Kazakhstan "On the National Bank of the Republic of Kazakhstan" and subparagraph 12) of paragraph 1 of Article 4 of the Law of the Republic of Kazakhstan "On payments and payment systems" (hereinafter – the Law on payments and payment systems) and determine the procedure for issuing, using and repaying electronic money on the territory of the Republic of Kazakhstan, as well as requirements for issuers of electronic money (hereinafter referred to as the issuer) and electronic money systems on the territory of the Republic of Kazakhstan.

      Footnote. Paragraph 1 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 № 116 (shall be enforced from 01.04.2022).

      The procedure for issuing, using and redeeming electronic money in the territory of the Republic of Kazakhstan, as well as requirements for issuers and electronic money systems in the territory of the Republic of Kazakhstan, include issuing electronic money, conducting transactions using electronic money, redeeming electronic money, requirements for issuers and electronic money systems in the territory of the Republic of Kazakhstan.

      1-1. The requirements of the Rules applicable to banks apply to branches of non-resident banks of the Republic of Kazakhstan established in the territory of the Republic of Kazakhstan.

      Footnote. The Rules were amended with paragraph 1-1 in accordance with the resolution of the Board of the National Bank dated 30.11.2020 № 139 (shall be enforced since 16.12.2020).

      2. The Rules use the concepts provided for in Article 1 of the Law on payments and payment systems, as well as the following concepts:

      1) an information security incident, including violations, failures in information systems (hereinafter referred to as an information security incident) – separately or serially occurring failures in the operation of the information and communication infrastructure or its individual objects that pose a threat to their proper functioning and (or) conditions for illegal receipt, copying, distribution, modification, destruction or blocking electronic information resources of the operator of the electronic money system;

      2) information about information security incidents, including information about violations, failures in information systems – information about separately or serially occurring failures in the operation of the information and communication infrastructure or its individual objects that pose a threat to their proper functioning and (or) conditions for illegal receipt, copying, distribution, modification, destruction or blocking of electronic information resources of the operator of the electronic money system;

      3) perimeter protection of information and communication infrastructure - a set of software and hardware that separates the information and communication infrastructure of the operator of the electronic money system from external information networks and provides protection against threats to information security;

      4) information security – the state of security of electronic information resources, information systems and information and communication infrastructure from external and internal threats;

      5) threat to information security – a set of conditions and factors that create prerequisites for the occurrence of an information security incident;

      6) ensuring information security is a process aimed at maintaining the state of confidentiality, integrity and availability of information assets of the operator of the electronic money system;

      7) security procedure – a set of organizational measures and software and hardware means of information protection designed to certify the rights of the owner of electronic money to use electronic money and to detect errors and (or) changes in the content of messages transmitted and received electronically (hereinafter referred to as an electronic message) when using electronic money;

      8) information asset of the operator of the electronic money system – a set of information and an object of information and communication infrastructure used for its storage and (or) processing;

      9) information and communication infrastructure of the operator of the electronic money system (hereinafter referred to as information infrastructure) – a set of information and communication infrastructure facilities designed to ensure the functioning of the technological environment in order to form electronic information resources and provide access to them;

      10) internal rules of the electronic money system – the rules according to which the issue, sale, acquisition, repayment of electronic money are made, as well as operations with their use in the electronic money system are carried out;

      11) personal account of the owner of electronic money – a personal section of the owner of electronic money on the Internet resource of the electronic money system, through which the owner of electronic money has access to his electronic wallet to obtain the necessary information about the balance of electronic money, transactions carried out on it, payments and other transactions using electronic money in the manner provided for the internal rules of the electronic money system and contracts concluded between the operator of the electronic money system (hereinafter – operator) or the issuer and owner of electronic money. The list of services provided through the personal account of the owner of electronic money is set by the operator;

      12) exchange operations with electronic money – operations for the exchange of electronic money issued by one issuer for electronic money of another issuer that is a participant in another electronic money system;

      13) compulsory repayment of electronic money – an operation for the repayment of electronic money, providing for the transfer of an equal nominal value to the bank account of the owner of electronic money or to the consolidated account of the issuer before their demand by an individual;

      14) termination of the issue of electronic money – termination of the issuer's activity in rendering a payment service providing for the issuance of electronic money to an individual or an agent of the electronic money system (hereinafter referred to as the agent) by exchanging for an equal amount of money at their nominal value;

      15) blocking of an electronic wallet - a complete or partial ban on the use of electronic money stored in the electronic wallet of the owner of electronic money.

      Footnote. Paragraph 2 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 № 116 (shall be enforced from 01.04.2022).

Chapter 2. The procedure for issuing electronic money

      3. Issuance of electronic money is carried out by the issuer within the amount of money received from individuals or agents in accordance with the agreements concluded with them and internal rules from the electronic money system.

      Electronic money system operates with a single issuer (hereinafter - odnoemitentnaya electronic money system) or multiple (two or more) of the Issuer (hereinafter - the Multi-issuer electronic money system).

      4. The issuer within ten calendar days from the date of commencement of the activity on the issue of electronic money notifies the National Bank of the Republic of Kazakhstan in the form according to Appendix 1 to the Rules and submits the following documents and information:

      1) internal rules of the electronic money system approved by the issuer's governing body or operator (if the operator acts as the owner of the trademark of the electronic money system and (or) administers the electronic money system);

      2) documents confirming the status of the issuer in the electronic money system (if the issuer is not an operator and does not own the trademark right for the electronic money system);

      3) samples of contracts concluded with the owners of electronic money;

      4) confirmation of the existence of approved security procedures and protection of information from unauthorized access in the electronic money system;

      5) a description of the main characteristics and information about the electronic money system, including:

      name of the electronic money system;

      name of operator;

      type of electronic wallet;

      a scheme of contractual relationships between participants in the electronic money system;

      a scheme of cash and information flows during operations using electronic money;

      scheme of interaction with the operator (if the issuer is not an operator);

      risk management methods used in the electronic money system;

      6) a certificate on the characteristics of software and hardware, containing:

      a description of the composition of the hardware and software for information processing, telecommunications, and communication channels used;

      internal documents containing information about organizational, hardware, software, and other ways of protecting software and information from unauthorized access in an electronic money system.

      Footnote. Paragraph 4 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 № 116 (shall be enforced from 01.04.2022).

      5. If the trademark name of the electronic money system or of the issuer or operator changes (if the issuer is not an operator and does not own the right to the trademark of the electronic money system), the issuer shall notify the National Bank of the Republic of Kazakhstan in any written form about this within ten calendar days from the date of change of the trademark of the electronic money system or of the issuer or operator.

      Footnote. Paragraph 5 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 30.11.2020 № 139 (shall be enforced since 16.12.2020).

      6. The purchase of electronic money by individuals and agents is carried out by depositing cash or transferring money by bank transfer to the issuer's corresponding account.

      7. The issuer or the operator of the issuance of electronic money familiarize Vlad dace electronic money information on the procedure for transactions with electronic money and the risks arising from the use of electronic money, the methods of filing and on the procedure for their consideration, as well as the types and amounts of commission voznagra REPRESENTATIONS, levied upon transactions using electronic money.

      8. When electronic money is issued, the electronic money holder shall be issued a receipt or other document confirming the fact of the acquisition by the individual or agent of electronic money (hereinafter referred to as the receipt). The form and methods for issuing receipts when issuing electronic money are established by the relevant agreements and (or) internal rules of the electronic money system, taking into account the requirements established by paragraph 9 of the Rules.

      9. The receipt issued upon the issue of electronic money contains the following details:

      1) the name and details of the issuer, including its business identification number ;

      2) the time and date of the transaction;

      3) serial number of the receipt;

      4) the amount of received money or received payments from the owner of electronic money;

      5) the amount of issued electronic money;

      6) the identification code of the electronic wallet of the owner of electronic money-individual;

      7) the amount of the commission (in case of collection).

      Reflection in the receipt of additional details established by the issuer is allowed.

      10. Electronic money shall be deemed issued by the issuer from the moment the information on the available amount of electronic money is reflected in the electronic wallet, which is transferred to or is in use by the owner of the electronic money.

      11. The Issuer ensures that the total amount of electronic money issued by it is consistent with the total amount of money received from the owners of electronic money.

      12. It is allowed to sell electronic money issued by the issuer outside the Republic of Kazakhstan on the basis of agreements concluded with non-resident agents of the Republic of Kazakhstan, subject to the requirements established by article 43 of the Law on Payments and Payment Systems and the Rules.

      13. Confirmation of the acquisition of electronic money from an agent for an individual is a document issued by the agent, confirming that he received an appropriate amount of money in exchange for electronic money being sold or another confirmation (information message) that clearly indicates the fact of electronic money being sold to an individual.

      The issuer ensures that the agent issues the appropriate document to the owner of electronic money confirming that the money has been deposited or issued to the individual when the agent sells or purchases electronic money in the manner prescribed by the agreement between the agent and the issuer.

      14. Payments and (or) money transfers between agents that are not banks, and their client, by mi-residents of the Republic of Kazakhstan, related to the acquisition or sale of electronic money, are made in the national currency of the Republic of Kazakhstan.

      15. The agreement concluded between the issuer and the agent contains:

      1) the procedure and conditions for the acquisition by an agent of electronic money;

      2) the procedure and conditions for the sale of electronic money by an agent;

      3) the regime and procedure for the exchange of information in the sale and acquisition of electronic money;

      4) the conditions for ensuring the confidentiality of information and establishing liability for its non-compliance;

      5) the procedure and conditions for transferring cash accepted by the agent from individuals to his bank accounts;

      6) the responsibility of the parties for non-performance or improper performance of their obligations;

      7) the procedure for resolving disputes between the issuer and the agent.

      16. The issuer establishes requirements for the financial position of the agent and for the hardware and software used by him when conducting transactions with electronic money, if these requirements are established by the internal rules of the electronic money system.

      17. It is allowed for agents to sell electronic money through electronic terminals that allow cash and non-cash payments to be received, cash and non-cash payment points, electronic remote access systems and Internet resources.

      18. Cash accepted by non-bank agents when they sell electronic money to individuals shall be credited to their bank accounts in the manner and terms provided for by the agreement concluded between the issuer and the agent.

      19. Upon the purchase of electronic money by an individual from the issuer or agent, it is allowed to increase the amount of money transferred by an individual to the issuer or agent by an appropriate amount to pay the cost of the electronic wallet and additional services provided by the issuer or agent when issuing or selling electronic money, respectively.

      20. Second-tier banks and Kazpost joint-stock company sell electronic money denominated in foreign currency issued by non-residents of the Republic of Kazakhstan on the territory of the Republic of Kazakhstan on the basis of agreements concluded with non-resident issuers of the Republic of Kazakhstan.

      21. It is allowed for the issuer to carry out exchange operations with electronic money issued by him by electronic money issued by another issuer, as well as enter into agreements with agents for the execution of electronic money exchange operations by them.

Chapter 3. The procedure for using electronic money

      22. The use of electronic money is carried out by the participant of the electronic money system in accordance with the internal rules of the electronic money system and the terms of the concluded agreements between the operator of the electronic money system or the issuer and the participant in the electronic money system.

      22-1. The issuer and (or) the operator, prior to making a payment and (or) transfer by an individual using electronic money, shall notify the individual about opening an electronic wallet in the electronic money system, indicating the identification code of the electronic wallet.

      Footnote. The Rules were amended with paragraph 22-1 in accordance with the resolution of the Board of the National Bank dated 21.09.2020 № 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      23. Payments and other operations using electronic money shall be carried out by transferring electronic money by its owner from his/her electronic wallet to the electronic wallet of the identified owner of electronic money, subject to the security procedures from unauthorized access established by the internal rules of the electronic money system or by agreements concluded between participants in the electronic money system.

      Footnote. Paragraph 23 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 № 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      24. After making a payment using electronic money, their owner is issued a sales receipt confirming the fact of the transaction using electronic money, in the form of an electronic message or on paper (hereinafter referred to as the sales receipt).

      A sales receipt contains the following details:

      1) amount of payment;

      2) time and date of payment;

      3) the serial number of the sales receipt;

      4) the name (code) and individual identification number, business identification number of an individual entrepreneur or legal entity;

      5) a transaction code or other code identifying a payment in an electronic money system;

      6) the identification code of the wallet of the owner of electronic money-individual.

      7) contact phone numbers of the operator, including cellular communication.

      Additional details may be reflected in the sales receipt.

      Footnote. Paragraph 24 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 № 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      24-1. After transferring electronic money, their owner is issued a document confirming the fact of the fact of a transaction using electronic money, in the form of an electronic message or on paper.

      Footnote. The Rules were amended with paragraph 24-1 in accordance with the resolution of the Board of the National Bank dated 21.09.2020 № 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      25. It is allowed to transfer electronic money between the participants of the electronic money system where the owners of electronic money are identified owners of electronic money of one or several issuers within the framework of one electronic money system.

      Footnote. Paragraph 25 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 № 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      26. The issuer or operator informs the owner of electronic money about the completion of each transaction using electronic money by sending him a corresponding notice in the manner established by the agreement with the owner of electronic money.

      27. The issuer provides the ability to determine the owners of electronic money-individuals as identified and unidentified when they carry out transactions with electronic money.

      28. The issuer ensures compliance with the restrictions established by paragraph 5 of article 42 and paragraph 4 of article 44 of the Law on Payments and Payment Systems on the amount of electronic money purchased for unidentified owners of electronic money, the amount of storage of electronic money in an electronic wallet and the total amount of used electronic money through an electronic wallet.

      Footnote. Paragraph 28 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 № 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      29. The issuer may establish requirements for the types and amounts of operations carried out using the electronic money issued by it that do not contradict the Law on Payments and Payment Systems.

      30. In case of refusal of the owner of electronic money from the subject of a civil transaction purchased using electronic money, and acceptance of such refusal by an individual entrepreneur or legal entity, electronic money is refunded to the owner-individual of the electronic money – the payer individual in his/her electronic wallet or a refund of the amount of money equivalent to the amount electronic money. The methods, procedure and terms for making such a payment are established by the internal rules of the electronic money system.

      Footnote. Paragraph 30 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 № 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      31. At the request of the owner of electronic money, the issuer submits to him an extract containing information on operations carried out using electronic money in the form and terms stipulated by the agreement concluded between them.

      32. The Issuer blocks the electronic wallet of the owner of electronic money in the following cases:

      1) receiving a notification from the owner of electronic money, including in case of loss, theft or unauthorized use of an electronic wallet;

      2) non-fulfillment by the owner of electronic money of its obligations stipulated by the agreement concluded between the issuer and the owner of electronic money;

      3) transactions in violation of established requirements and conditions and the use of electronic money;

      4) seizure of electronic money of the owner of electronic money on the grounds provided for by legislative acts of the Republic of Kazakhstan ;

      5) for other reasons stipulated by the contract between the issuer and the owner of electronic money.

      The conditions and terms for blocking the electronic wallet of the owner of electronic money are provided for by the agreement concluded between the issuer and the owner of electronic money.

      33. In the case of blocking the electronic wallet of the owner of electronic money, the issuer's obligations and obligations of the owner of electronic money that arose before the blocking of the electronic wallet are subject to execution.

      34. If an erroneous transfer of electronic money is detected, loss, theft and unauthorized use of the electronic wallet, the owner of electronic money shall immediately notify the issuer thereof in the manner established by the agreement between the issuer and the owner of electronic money and (or) internal rules of the electronic money system.

Chapter 4. The procedure for the repayment of electronic money

      35. When the electronic money is presented by an individual-physical person for repayment, the issuer shall repay electronic money by issuing cash to him or by transferring money to the bank account of the owner of electronic money-individual. Methods for presenting electronic money for redemption, with the exception of the forced redemption of electronic money, are established by an agreement concluded between the owner of electronic money, an individual and the issuer, and (or) internal rules of the electronic money system.

      36. Electronic money shall be deemed repaid by its issuer from the moment of crediting the corresponding amount of money to be transferred to the owner of electronic money to an individual to the bank account of the owner of electronic money to an individual or to issue cash to him.

      Electronic money is deemed paid off by its issuer from the moment of crediting the corresponding amount of money to be transferred to the owner of electronic money, an individual entrepreneur or legal entity, to the bank account of the owner of electronic money, an individual entrepreneur or legal entity.

      37. In case of acceptance by an individual entrepreneur and (or) legal entity of electronic money from the owner of electronic money as payment for civil transactions, the issuer shall repay it in accordance with the procedure and terms established by paragraph  8 of article 44 In case of acceptance by an individual entrepreneur and (or) legal entity of electronic money from the owner of electronic money as payment for civil transactions, the issuer shall repay it in accordance with the procedure and terms established by paragraph .

      Footnote. Paragraph 37 as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 21.09.2020 № 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      38. The issuer notifies the National Bank of the Republic of Kazakhstan about it thirty calendar days before the termination of the issue of electronic money in accordance with Appendix 1 to the Rules.

      Footnote. Paragraph 38 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 № 116 (shall be enforced from 01.04.2022).

      39. Electronic money systems are divided into single-issue and multi- issue .

      40. The issuer, upon termination of the issue of electronic money within the framework of a single - issue electronic money system, performs the following:

      1) thirty calendar days before the termination of the issue of electronic money informs the owners of electronic money about it through the Internet resource of the electronic money system (if any) and the personal account of the owner of electronic money, the media, sending it to the email address and (or) to a cellular device indicated by the owner of electronic money, short text and (or) multimedia messages. The message sent by the issuer contains information on the need to repay electronic money in circulation no later than the deadline set by the issuer from the date of termination of electronic money issuing activities;

      2) after the expiration of the period established by the issuer for the repayment of outstanding electronic money in electronic money in electronic wallets:

      individual entrepreneurs and legal entities - are forcibly repaid to their bank accounts;

      identified owners of electronic money — individuals with bank accounts — are forcibly repaid to their bank accounts;

      unidentified owners of electronic money-individuals - are forcibly repaid to the appropriate balance sheet account of the issuing bank until claimed by the owner of electronic money;

      3) for receiving forcibly repaid electronic money of individuals:

      Identified owners of electronic money present an identity document to the issuer;

      unidentified owners of electronic money provide the issuer with information containing a code value that is preliminarily sent by the issuer to each unidentified electronic wallet by sending short text and (or) multimedia messages to the email address and (or) to the cellular communication device indicated by the owner of the electronic money . At the same time, when issuing money, the issuer fixes its recipient according to his document proving his identity;

      4) the issuer, within three working days after the expiration of the deadline set by him for the repayment of electronic money in circulation, submits in arbitrary written form to the National Bank of the Republic of Kazakhstan information containing information on the number of owners of electronic money, electronic money that are forcibly redeemed for the corresponding bank Issuer's account, indicating the amount.

      The issuer quarterly until the tenth day (inclusive) of the month following the next quarter, informs in arbitrary written form the National Bank of the Republic of Kazakhstan about the unfulfilled amount (remaining with the ummah) and the number of owners of electronic money up to the full fulfillment of their obligations (issuing money).

      41. The issuer, upon termination of the issue of electronic money within the framework of a multi - issue electronic money system, performs the following:

      1) on the basis of an agreement concluded with one of the issuers of the electronic money system, assigns obligations to it on issued electronic money;

      2) in the absence of the issuer that made the decision to discontinue the activity of issuing electronic money, a contract with one of the issuers regarding the assignment of its obligations, the procedure for the issuer to fulfill previously assumed obligations to the owners of electronic money for issued electronic money and repay them is similar to the procedure established for odnoemitentnoy si tem of electronic money;

      3) the issuer informs the owners of electronic money via the Internet resource of the electronic money system (if available) and a personal account about the decision to terminate the activity on issuing electronic money and the bank that has taken obligations from the issuer (if there is such an agreement with one of the issuers) owner of electronic money, mass media, sending to an email address and (or) to a cellular communication device specified by the owner of electronic money, short text and (or) multimedia messages puppies. The message sent by the issuer contains information about the need to repay the electronic money in circulation no later than the deadline set by the issuer, from the date of termination of activity and the issue of electronic money.

      It is allowed for the issuer, having accepted obligations from the issuer, which has ceased operations, to present other working conditions to individual entrepreneurs or legal entities and agents within the framework of the electronic money system.

Chapter 4-1. Termination of operations using electronic money issued by the issuing bank deprived of the license and (or) appendix to the license, or the validity of the license of which is suspended

      Footnote. The Rules are as amended by Chapter 4-1 in accordance with the resolution of the Board of the National Bank dated 21.09.2020 № 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      41-1. From the date of suspension or revocation of the license and (or) appendix to the license of the issuing bank, the operator terminates operations using electronic money issued by this issuer, as well as informs the owners of electronic money about this through the Internet resource of the electronic money system (if any) and the personal account of the owner of electronic money, mass media, sending to an e-mail address and (or) to a cellular device specified by the owner of electronic money, short text and (or) multimedia messages.

      41-2. It is allowed for the operator to redeem electronic money issued by the issuing bank, deprived of a license and (or) an appendix to the license, or whose license is suspended, from the owners of electronic money - individuals. The operator is reimbursed the total amount of redeemed electronic money held in his electronic wallet, according to the order of satisfaction of creditors' claims of the liquidated bank, established by paragraph 3 of Article 74-2 of the Law of the Republic of Kazakhstan "On banks and banking activities in the Republic of Kazakhstan";

      Footnote. Paragraph 41-2 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 17.09.2022 № 84 (shall be enforced ten calendar days after the date of its first official publication).

Chapter 5. Requirements for electronic money issuers and electronic money systems
in the Republic of Kazakhstan

      42. The issuer takes measures to ensure and implement organizational and procedural measures in the electronic money system in order to identify, as well as prevent fraud and counteract the legalization (laundering) of proceeds from crime and the financing of terrorism in accordance with the requirements of the Law of the Republic of Kazakhstan "On countering the legalization (laundering) of proceeds from crime, and financing of terrorism."

      Footnote. Paragraph 42 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 17.09.2022 № 84 (shall be enforced ten calendar days after the date of its first official publication).

      43. The Issuer ensures that agents comply with the requirements established by the Law on Payments and Payments of Monthly Systems and the Rules.

      44. The issuer ensures that the operator complies with the functions assigned to it, including those delegated on its own behalf, on the basis of an agreement concluded with the operator.

      45. The functioning of the electronic money system is provided by the issuer or operator.

      46. Means and measures to prevent unauthorized access to software and hardware used in the electronic money system, including organizational measures and software and hardware security measures, provide a sufficient level of information protection and preservation of its confidentiality.

      47. The procedures for the security and protection of information used in the electronic money system provide continuous protection of information at all stages of the issue, use and redemption of electronic money, including:

      1) reliable establishment of the right of the owner of electronic money to use electronic money in transactions;

      2) detecting the presence of distortions and (or) changes in the content of electronic messages compiled when using electronic money;

      3) ensuring protection against unauthorized access to information and ensuring the integrity of this information;

      4) providing evidence in the investigation of incidents involving the use of electronic money.

      48. Emit nt or the operator records information about the balances of electronic money in electronic wallets of electronic money holders and their transactions with electronic money.

      49. The issuer ensures the recording of all operations performed using electronic money between participants in the electronic money system, as well as the storage of information for at least five years generated by using electronic money in the format in which it was generated, sent or received in compliance with it c of integrity and immutability.

Chapter 6. Remote and simplified identification of the owner of electronic money - individual

      Footnote. The Rules are as amended by Chapter 6 in accordance with the resolution of the Board of the National Bank dated 21.09.2020 № 112 (shall be enforced upon expiration of ten calendar days after the day of its first official publication).

      50. Remote identification of the owner of electronic money - an individual is carried out by the issuer and (or) the operator on the basis of information from available sources received from the operating center of the interbank money transfer system, in accordance with the procedure and on the grounds provided for by the Rules for provision of electronic banking services by banks, branches of non-resident banks of the Republic of Kazakhstan and organizations engaged in certain types of banking operations, approved by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated August 31, 2016 № 212 (registered in the Register of state registration of regulatory legal acts under № 14337).

      Footnote. Paragraph 50 - as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 № 116 (shall be enforced from 01.04.2022).

      51. Identification of the owner of electronic money – an individual by a simplified method shall be carried out by the issuer and (or) the operator by conducting a videoconference session or by capturing the client's image using a specialized application that implements the technology for detecting the movement of the interviewee in the identification process.

      Simplified identification shall be carried out by the issuer and (or) operator through its official Internet resource and (or) mobile application.

      It is allowed using by the issuer and (or) the operator of devices of other individual entrepreneurs and legal entities to carry out a simplified identification of the owner of electronic money - an individual on the basis of the concluded agreement, subject to compliance with the requirements of paragraphs 52, 53 and 54 of these Rules.

      52. In the course of conducting the simplified identification, the issuer and (or) the operator shall ensure:

      1) complete fixing of the face of the owner of electronic money – an individual and his/her identity document;

      2) receipt from open sources of confirmation of the individual identification number of the owner of electronic money - an individual.

      It is allowed for the issuer and (or) operator to establish additional requirements or control questions during simplified identification, if these requirements and questions are provided for by the internal rules of the electronic money system.

      53. The to perform the simplified identification, the issuer and (or) the operator shall ensure the use of licensed software aimed at maintaining the state of confidentiality, integrity and availability of information.

      54. The issuer and (or) the operator shall decide on the identification of the electronic money owner - an individual in a simplified way based on the procedures provided for by the internal rules of the electronic money system and agreements concluded between the operator and (or) the issuer and the owner of electronic money.

Chapter 7. Requirements for software and hardware and
information security management systems of operators of electronic money systems
that are payment organizations

      Footnote. The Rules are supplemented by Chapter 7 in accordance with the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 № 116 (shall be enforced from 01.04.2022).

      55. The software shall provide:

      1) reliable storage of information, protection against unauthorized access, integrity of databases and complete safety of information in electronic archives and databases in the event of a complete or partial power outage at any time on any part of the equipment;

      2) multi-level access to input data, functions, operations, reports implemented in the software, providing at least two levels of access: administrator and user;

      3) control of completeness of the input data of the fields required to be filled in, necessary for conducting and registering operations (when performing functions or operations without complete filling of all the fields, the program provides the issuance of a corresponding notification);

      4) information search according to the criteria and parameters defined for this information system, with saving of the request, as well as sorting of information according to any parameters (defined for this information system) and the ability to view information over previous dates, if such information is storable in the information system;

      5) processing of information and its storage by date and time;

      6) automated generation of the forms of reports filed by payment organizations to the National Bank, as well as reports on transactions performed;

      7) maintenance and automated formation of logs of the internal accounting system. The software generates the log in full, also in part (for a specified date range, a specific date);

      8) possibility of backing up and restoring data stored in accounting systems;

      9) possibility of laying out the output documents on the screen, printer or file;

      10) possibility of exchanging electronic documents;

      11) registration and identification of events occurring in the information system with the preservation of the following attributes: the date and time of the start of the event, the name of the event, the user who performed the action, the record identifier, the date and time of the end of the event, the result of the event.

      12) changing passwords of pre-installed accounts of perimeter security tools for information and communication infrastructure protection.

      Footnote. Paragraph 55 as amended by the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated, 19.02.2024 № 10 (shall be enforced upon expiry of ten calendar days after the date of its first official publication).

      56. Operators of electronic money systems ensure the creation and operation of an information security management system, which is part of the general management system of operators of electronic money systems, designed to manage the process of ensuring information security.

      57. The information security management system ensures the protection of information assets of operators of electronic money systems, allowing a minimum level of potential damage to the business processes of operators of electronic money systems.

      58. The operator of the electronic money system ensures an appropriate level of information security management system, its development and improvement.

      59. In order to ensure confidentiality, integrity and availability of information, the e-money system operator shall perform the following functions:

      1) organize the information security management system, coordinate and control the information security activities and measures to identify and analyze threats, counter attacks and investigate information security incidents;

      2) ensures methodological support of the information security process;

      3) select, implement and apply methods, means and mechanisms of information security management, provision and control within the scope of its authority;

      4) collect, consolidate, store and process information on information security incidents;

      5) analyze information on information security incidents;

      6) ensure the implementation, proper functioning of software and hardware tools that automate the information security process, as well as the provision of access to them;

      7) determine restrictions on the use of privileged accounts;

      8) organize and conduct activities to ensure awareness of the electronic money system operator's employees on information security issues;

      9) monitor the state of the information security management system of the e-money system operator;

      10) periodically (but at least once a year) inform the management of the e-money system operator about the state of the information security management system;

      11) keep up-to-date the schemes of the information and communication infrastructure protection perimeter and the list of administrators of the means of ensuring its security;

      12) install firewalls on the information and communication infrastructure protection perimeter;

      13) ensure the security of user access to Internet resources from the perimeter of information and communication infrastructure protection.

      Footnote. Paragraph 59 as amended by the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated, 19.02.2024 № 10 (shall be enforced upon expiry of ten calendar days after the date of its first official publication).

      60. The operator of the electronic money system manages information security risks by specifying criteria of an acceptable level in relation to information assets.

      When implementing information security risks, an action plan is developed aimed at minimizing the occurrence of such risks.

      61. Information about information security incidents obtained during the monitoring of information security activities is subject to consolidation, systematization and storage.

      62. The retention period of information on information security incidents is at least 5 (five) years.

      63. The operator of the electronic money system determines the procedure for taking urgent measures to eliminate an information security incident, its causes and consequences.

      64. The operator of electronic money systems keeps a log of information security incidents with a reflection of all information about the information security incident, the measures taken and the recommended corrective measures.

      65. The operator of the electronic money system provides the National Bank with information on the following identified information security incidents:

      1) exploiting vulnerabilities in application and system software;

      2) unauthorized access to the information system;

      3) “denial of service” attack on an information system or data transmission network;

      4) server infection with malware or code;

      5) making an unauthorized transfer of electronic money due to violation of information security controls;

      6) information security incidents that threaten the stability of the operator of the electronic money system.

      Information about information security incidents specified in this paragraph is provided by the operator of the electronic money system as soon as possible, but no later than 48 hours from the moment of detection, in the form of an information security incident card in accordance with Appendix 2 to the Rules.

      Information on processed information security incidents is provided in electronic format using the platform of the National Bank for the exchange of information security events and incidents.

      A separate information security incident card is filled in for each information security incident.

  Appendix 1
to the Rules for the issuance,
use and repayment of electronic
money, as well as requirements
for issuers of electronic money
and electronic money systems
in the territory
of the Republic of Kazakhstan

      Footnote. The text in the upper right corner is in the wording of the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 № 116 (shall be enforced from 01.04.2022).

      Form

Notification on commencement (termination) of the issue of electronic money

      Footnote. Appendix is as amended by the resolution of the Board of the National Bank of the Republic of Kazakhstan dated 30.11.2020 № 139 (shall be enforced since 16.12.2020).

      _______________________________________________________________________________

      (name of the issuer)

      hereby notifies about the commencement (termination) of the issue of electronic money from "____" ______ 20 ___

      _______________________________________________________________________________.

      (name of the system)

      Authorized person of the notifier

      _________________ _____________________________________________ ______________

      (position) (Surname, name, patronymic (if any) (signature)

  Appendix 2
to the Rules for the issuance,
use and repayment of electronic
money, as well as requirements
for issuers of electronic money
and electronic money systems
in the territory
of the Republic of Kazakhstan

      Form

Information security incident card

      Footnote. The Rules are supplemented by Appendix 2 in accordance with the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated 20.12.2021 № 116 (shall be enforced from 01.04.2022).

General information

Characteristics of an information security incident

Information about information security incident

1

Name of the information security incident


2

Date and time of detection (dd.mm.yyyy and hh:mm indicating the UTC+X time zone)


3

Place of detection (organization, branch, segment of information infrastructure)


4

Source of information about an information security incident (user, administrator, information security administrator, employee of an information security unit or technical device)


5

The methods used in the implementation of an information security incident (social engineering, introduction of malicious code)


Content of the information security incident

6

Symptoms, signs of an information security incident


7

Main events (exploitation of vulnerabilities in application and system software;
unauthorized access to the information system;
“denial of service” attack on an information system or data transmission network;
server infection with malware or code;
making an unauthorized money transfer;
information security incidents that threaten the stability of the operator of the electronic money system)


8

Affected assets (the physical level of information infrastructure, the level of network equipment, the level of network applications and services, the level of operating systems, the level of technological processes and applications and the level of business processes of the operator of the electronic money system)


9

The status of an information security incident (an accomplished information security incident, an attempt to implement an information security incident, a suspicion of an information security incident)


10

Damage


11

Threat source (revealed identifiers)


12

Premeditation (intentional, erroneous)


Measures taken on the information security incident

13

Measures taken (vulnerability identification, blocking, recovery)


14

Planned actions aimed at minimizing the occurrence of information security risks


15

Notified persons (surname, first name, patronymic (if any) of officials, name of state bodies, organizations)


16

Involved specialists
(surname, first name, patronymic (if any), place of work, position, phone number)


      Responsible information security officer_______________________ _________________

      (surname, first name, patronymic (if any) (signature)

      Date "____" ______ 20 ___

  Appendix
to the Resolution of the Board of the
National Bank of the
Republic of Kazakhstan
dated August 31, 2016 № 202

The list of resolutions of the Board of the National Bank of the
Republic of Kazakhstan, as well as the structural elements of certain
resolutions of the Board of the National Bank of the
Republic of Kazakhstan, which are recognized as invalid

      1. Decree of the National Bank of the Republic of Kazakhstan dated August 26, 2011 № 102 "On approval of the Rules for the issue, use and redemption of electronic money, as well as requirements for issuers of electronic money and electronic money systems in the Republic of Kazakhstan" (registered in the Register of State Registration of Regulatory legal acts under № 7241, published on October 27, 2011 in the newspaper Yuridicheskaya Gazeta № 157 (2147)).

      2. Clause 10 of the Amendments to certain regulatory legal acts of the National Bank of the Republic of Kazakhstan on identification numbers, which are Appendix 1 to the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated March 26, 2012 № 108 "On amendments to some regulatory legal acts of the National Bank of the Republic Kazakhstan on Identification Numbers "(for the one registered in the Register of State Registration of Normative Legal Acts under № 7625, published on September 6, 2012 in the newspaper "Kazakhstanskaya Pravda" № 299-300 (27118-27119)).

      3. Clause 14 of the List of Normative Legal Acts of the Republic of Kazakhstan, which are amended and supplemented, approved by the Resolution of the Board of the National Bank of the Republic of Kazakhstan dated August 27, 2014 № 168 "On Amendments and Additions to Some Normative and Equal Acts of the Republic of Kazakhstan" (registered in the register of state registration of normative legal acts under № 9796, published November 12, 2014 in the legal information system "Әdіlet" republican state enterprise of Mr.and rights economic management "Republican Center of Legal Information of the Ministry of Justice of the Republic of Kazakhstan").