Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидаларын бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 212 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2016 жылы 18 қазанда № 14337 болып тіркелді.

      Ескерту. Қаулының тақырыбы жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі) қаулысымен.
      РҚАО-ның ескертпесі!
      Бұйрықтың қолданысқа енгізілу тәртібін 6-т. қараңыз

      "Қазақстан Республикасының Ұлттық Банкі туралы" 1995 жылғы 30 наурыздағы, "Төлемдер және төлем жүйелері туралы" 2016 жылғы 26 шілдедегі Қазақстан Республикасының заңдарына сәйкес, банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету тәртібін белгілеу мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      Ескерту. Кіріспе жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі) қаулысымен.

      1. Қоса беріліп отырған Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидалары (бұдан әрі – Қағидалар) бекітілсін.

      Ескерту. 1-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі) қаулысымен.

      2. Осы қаулыға қосымшаға сәйкес тізбе бойынша Қазақстан Республикасының Ұлттық Банкі Басқармасының кейбір қаулыларының, сондай-ақ Қазақстан Республикасының Ұлттық Банкі Басқармасының кейбір қаулыларының құрылымдық элементтерінің күші жойылды деп танылсын.

      3. Төлем жүйелері департаменті (Ашықбеков Е.Т.) Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен (Сәрсенова Н.В.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны "Қазақстан Республикасы Әділет министрлігінің Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына:

      Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгенінен кейін күнтізбелік он күн ішінде "Әділет" ақпараттық-құқықтық жүйесінде ресми жариялауға;

      Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін оны Қазақстан Республикасының Ұлттық Банкі алған күннен бастап күнтізбелік он күн ішінде Қазақстан Республикасы нормативтік құқықтық актілерінің мемлекеттік тізіліміне, Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізуге жіберуді;

      3) осы қаулы ресми жарияланғаннан кейін оны Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды қамтамасыз етсін.

      4. Қаржылық қызметтерді тұтынушылардың құқықтарын қорғау және сыртқы коммуникациялар басқармасы (Терентьев А.Л.) осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.

      5. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары Ғ.О. Пірматовқа жүктелсін.

      6. Осы қаулы Қағидалардың 2017 жылғы 1 маусымнан бастап қолданысқа енгізілетін 6-тармағының екінші бөлігін және 21-тармағын қоспағанда, алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Ұлттық Банк
Төрағасы
Д. Ақышев

  Қазақстан Республикасы
Ұлттық Банкі Басқармасының
2016 жылғы 31 тамыздағы
№ 212 қаулысымен бекітілген

Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидалары

      Ескерту. Қағиданың тақырыбы жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі) қаулысымен.

1-тарау. Жалпы ережелер

      1. Осы Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидалары (бұдан әрі – Қағидалар) "Қазақстан Республикасының Ұлттық Банкі туралы" 1995 жылғы 30 наурыздағы, "Қазақстан Республикасындағы банктер және банк қызметі туралы" 1995 жылғы 31 тамыздағы (бұдан әрі – Банктер және банк қызметі туралы заң), "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы (бұдан әрі – Электрондық құжат туралы заң), "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы (бұдан әрі – Ақпараттандыру туралы заң), "Төлемдер және төлем жүйелері туралы" 2016 жылғы 26 шілдедегі (бұдан әрі – Төлемдер және төлем жүйелері туралы заң) Қазақстан Республикасының заңдарына сәйкес әзірленді және банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың (бұдан әрі – банктер) электрондық банктік қызметтерді көрсету тәртібін айқындайды.

      Банктердің электрондық банктік қызметтерді көрсету тәртібінде электрондық банктік қызметтерді көрсету, қауіпсіздік рәсімдері, рұқсат етілмеген кіруден қорғау шаралары, электрондық банктік қызметтерді көрсетуді тоқтата тұру және тоқтату, электрондық банктік қызметтерді көрсету кезінде электрондық құжаттарды сақтау қамтылады.

      Осы Қағидалар Интернет желісінде тауарлар мен қызметтерді сатушы тұлғалардың пайдасына төлем карточкаларын пайдалана отырып төлемдерді қабылдауға байланысты қызметтерге (интернет-эквайринг) қолданылмайды.

      Ескерту. 1-тармаққа өзгеріс енгізілді – ҚР Ұлттық Банкі Басқармасының 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі) қаулысымен.

      2. Осы Қағидаларда банктер және банк қызметі туралы, электрондық құжат туралы, ақпараттандыру туралы, төлемдер және төлем жүйелері туралы заңдарда көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:

      1) аутентификация - қауіпсіздік рәсімінің талаптарына сәйкес электрондық құжаттың түпнұсқалығын және дұрыс жасалуын растау;

      2) биометрикалық сәйкестендіру - клиенттің электрондық банктік қызметті алу құқығын бірыңғай растау мақсатында клиенттің жеке басын физиологиялық және биологиялық ерекшеліктері негізінде анықтау рәсімі;

      3) бірреттік (біржолғы) код - клиенттің сұратуы бойынша бағдарламалық-аппараттық құралдар арқылы жасалатын және клиентке электрондық банктік қызметтерде қолжетімділікті ұсыну кезінде біржолғы пайдалануға арналған электрондық цифрлық символдардың бірегей жүйелілігі;

      4) қауіпсіздік рәсімі - клиенттің электрондық банктік қызметті алу құқығын белгілеу мен берілетін және алынатын электрондық құжаттардың мазмұнындағы қателерді және (немесе) өзгерістерді анықтау мақсатында электрондық құжаттарды жасау, беру және алу кезінде клиентті сәйкестендіруге арналған ұйымдастыру шараларының және ақпаратты қорғаудың бағдарламалық-техникалық құралдарының кешені;

      5) пайдаланушының бірегей сәйкестендіргіші - банк жүйесіне кіру үшін клиентке банк тағайындайтын цифрлық, әріптік немесе өзге де символдардан тұратын коды, ол бойынша электрондық банктік қызметтерге рұқсат беріледі;

      6) пароль - электрондық банктік қызметтерді алу үшін банктің жүйесіне кіру құқықтарын растау үшін жасалатын цифрлық, әріптік немесе өзге де символдар жиынтығы;

      7) сәйкестендіру деректерімен алмасу орталығы (СДАО) - клиенттердің сәйкестендіру рәсімдерін жүргізу үшін қолжетімді дереккөздерден клиенттің деректерімен алмасу бойынша банктермен өзара іс-қимылды қамтамасыз ететін банкаралық ақша аудару жүйесінің операциялық орталығы;

      7-1) СДАО қағидалары – банкаралық ақша аудару жүйесінің операциялық орталығының клиенттерге идентификациялау рәсімдерін жүргізу кезінде СДАО-ның банктерге қызмет көрсету мәселелерін реттейтін ішкі қағидалары;

      8) серпінді сәйкестендіру - бір реттік (бір жолғы) кодты пайдалану арқылы клиенттің электрондық банктік қызметті алу құқығын бірыңғай растау мақсатында клиенттің жеке басын растауды белгілейтін рәсім;

      9) электрондық құжат - ақпарат электрондық-цифрлық нысанда берілген және сәйкестендіру құралдарымен куәландырылған Қағидаларда көзделген тәртіппен жөнелтуші жасаған және бұрмалаушылықтар және (немесе) жасалғаннан кейін оған енгізілген өзгерістер жоқ электрондық құжат;

      10) электрондық төлем қызметтері - банк шотын пайдалана отырып төлемдерді және (немесе) ақша аударымдарын, шетел валютасымен айырбастау операцияларын жүргізуге және ақпараттық банктік ақпараттық қызметтерге жатпайтын банк операцияларының өзге де түрлерін жүзеге асыруға байланысты көрсетілетін қызметтер.

      Ескерту. 2-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 27.08.2018 № 182 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді - 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі) қаулыларымен.

2-тарау. Электрондық банктік қызметтерді көрсету талаптары

      3. Электрондық банктік қызметтер қашықтан қол жеткізу жүйесі арқылы көрсетіледі.

      4. Банк электрондық банктік қызметтерді көрсету үшін интернет-ресурс ашқан кезде интернет-ресурсты ашқаннан кейін он жұмыс күні ішінде бұл туралы Қазақстан Республикасының Ұлттық Банкіне (бұдан әрі – Ұлттық Банк) еркін жазбаша нысанда хабарлайды.

      Хабарламада:

      1) интернет-ресурстың домендік аты және электрондық мекенжайы;

      2) Интернет арқылы көрсетілетін электрондық банктік қызметтердің тізбесі;

      3) электрондық банктік қызметтерді көрсету кезінде ақпарат қауіпсіздігінің және ақпаратты рұқсатсыз қол жеткізуден қорғаудың бекітілген рәсімдерінің болуы туралы растама қамтылады.

      5. Интернет-ресурстың домендік аты, электрондық мекенжайы өзгерген кезде банк осындай өзгерістер болғаннан кейін он жұмыс күні ішінде бұл жөнінде Ұлттық Банкке еркін жазбаша нысанда хабарлайды.

      6. Банк электрондық банктік қызметтерді уәкілетті мемлекеттік орган берген лицензияда көзделген банк операциялары бойынша ғана көрсетеді.

      Банк электрондық банктік қызметтерді көрсеткенге дейін клиентке көрсетілетін электрондық банктік қызметтер бойынша ақшалай көрсетілген комиссияның мөлшері туралы ақпарат ұсынуды қамтамасыз етеді.

      Электрондық терминал арқылы төлем қызметін көрсеткен кезде алынатын комиссия мөлшерінің ақшалай мәні туралы ақпаратты клиент терминалға қолма-қол ақшаны енгізгеннен кейін көрсетуге рұқсат беріледі.

      Ескерту. 6-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 22.12.2017 № 248 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      7. Банк қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру схемаларында электрондық банктік қызметтерді көрсетудің қолданыстағы немесе енгізілетін тәсілдері мен технологияларын пайдалануды болдырмау рәсімдерін және олар жөніндегі шараларды әзірлейді және бекітеді.

      Банк электрондық банктік қызметтерді көрсету кезінде "Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы" 2009 жылғы 28 тамыздағы Қазақстан Республикасының Заңында (бұдан әрі – КЖТҚҚ туралы заң) көзделген, сондай-ақ валюталық бақылау агентінің функцияларын сақтау үшін Қазақстан Республикасының валюталық заңнамасына сәйкес қажетті шараларды қабылдайды.

      8. Электрондық банктік қызметтер осы Қағидаларда белгіленген тәртіпті сақтай отырып, Төлемдер және төлем жүйелері туралы заңда көзделген сәйкестендіру құралдарын қолдану арқылы көрсетіледі. Банктің электрондық цифрлық қолтаңбаны пайдалана отырып клиентке электрондық банктік қызметтерді көрсетуі клиентте Қазақстан Республикасының аккредиттелген куәландырушы орталық немесе Қазақстан Республикасының сенім білдірілген үшінші тарабында тіркелген шетелдік куәландырушы орталық берген тіркеу куәлігі болған кезде жүргізіледі.

      9. Клиентке электрондық банктік қызметтер электрондық банктік қызметтерді көрсету туралы шарттың не электрондық банктік қызметтерді көрсету талабы қамтылған электрондық банктік қызметтерді көрсету шартының (бұдан әрі – шарт) негізінде көрсетіледі.

      10. Шартта мынадай талаптар қамтылады:

      1) электрондық банктік қызметтердің тізбесі;

      2) электрондық банктік қызметтерді көрсету тәртібі және ең көп мерзімі;

      3) электрондық банктік қызметтерді көрсетудің және оларға қол жеткізудің (Интернет, телекоммуникациялар, цифрлық және ақпараттық технология құралдары, бағдарламалық қамтамасыз ету, жабдықтар немесе басқа құрылғылар арқылы) тәсілдері (тәсілі);

      4) алынатын комиссиялардың мөлшері немесе олар туралы ақпарат қамтылатын интернет-ресурсты көрсету және оларды өндіріп алу тәртібі;

      5) банктің негізінде клиентке электрондық банктік қызметтер көрсетілетін электрондық құжаттардың жөнелтілгені және (немесе) алынғаны туралы растама беру тәртібі мен мерзімдері;

      6) тараптардың құқықтары мен міндеттері;

      7) қауіпсіздік рәсімдері, сондай-ақ клиенттің электрондық банктік қызметтерді алуға құқығын аутентификациялау және растау тәртібі;

      8) тараптардың шарт бойынша міндеттемелерін орындамағаны немесе тиісінше орындамағаны үшін жауапкершілігі;

      9) клиентке хабарлау тәртібі мен нысандарын көрсете отырып, электрондық банктік қызметтерді көрсетуді тоқтата тұру, тоқтату негіздері;

      10) банк электрондық банктік қызметтерді көрсеткен кезде шағым-талапты ұсыну тәртібі және туындайтын даулы жағдайларды шешу тәсілдері;

      11) байланыс телефондары мен мекенжайлары, оның ішінде электрондық банктік қызметтерді көрсетуге байланысты мәселелер бойынша банкке хабарласуға арналған;

      12) электрондық банктік қызметтерді көрсеткен кезде клиенттен алынған ақпаратты банктің жария етпеуі туралы талап;

      13) клиенттің шартты бұзу құқығы;

      14) электрондық банктік қызметтерді шетел валютасымен көрсеткен кезде қолданылатын валюта айырбастау бағамын айқындау тәртібі.

      Шартқа осы тармақта қамтылмаған өзге талаптарды енгізуге рұқсат етіледі.

      11. Шарт жасаған кезде банк клиентке электрондық банктік қызметтер туралы ақпарат ұсынады.

      12. Шартта банктің интернет-ресурсында орналастырылған және шартқа қосымша талаптар қамтылған электрондық құжатқа сілтеме көрсетілген жағдайда банк клиентке шарттың қолданылу мерзімі ішінде аталған электрондық құжатқа кедергісіз қол жеткізуі мүмкіндігін қамтамасыз етеді.

      13. Банк электрондық банктік қызметтерді Интернет арқылы көрсеткен жағдайда, электрондық банктік қызметтерді көрсету тәртібі мен талаптары банктің ішкі құжаттарында айқындалады, бұл құжаттар банктің интернет-ресурсында орналастырылады.

      14. Электрондық төлем қызметтері заңды тұлғаларға келесі сәйкестендіру тәсілдерін пайдалана отырып көрсетіледі: олардың уәкілетті тұлғаларының электрондық цифрлық қолтаңбасы, серпінді сәйкестендіру, биометриялық сәйкестендіруі.

      Ескерту. 14-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 28.11.2019 № 221 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      15. Алып тасталды – ҚР Ұлттық Банкі Басқармасының 28.11.2019 № 221 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      16. Электрондық төлем қызметтері жеке тұлғаларға сәйкестендірудің мынадай тәсілдерінің бірін: пайдаланушының электрондық цифрлық қолтаңбасын, серпінді сәйкестендіруін, биометрикалық сәйкестендіруін немесе бірегей сәйкестендіргіші мен паролін пайдалана отырып көрсетіледі.

      17. Жеке тұлғалар және заңды тұлғалар электрондық төлем қызметтерін алу үшін серпінді идентификациялауды пайдаланған кезде банк бірреттік (біржолғы) код жасайды және оны жеке тұлға клиентке олар арасында жасалған шарттың талаптарына сәйкес жібереді.

      Электрондық төлем қызметтерін алу үшін клиентке бірреттік (біржолғы) код жасайтын құрылғыны пайдалануына рұқсат беріледі. Бірреттік (біржолғы) кодты жасайтын құрылғы өз өкілеттіктері шеңберінде өзі айқындаған операцияларды жасау үшін заңды тұлғаның нақты уәкілетті тұлғасына бекітіледі.

      Бір банктің қызметін қолданатын бірнеше үлестес заңды тұлғалардың бір уәкілетті тұлғасына бірреттік (бір жолғы) кодты генерациялайтын бір құрылғыны қолдануға жол беріледі. Бұл өкілеттіктер Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 4422 болып тіркелген Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 207 қаулысымен бекітілген Клиенттердің банктік шоттарын ашу, жүргізу және жабу қағидаларының 47-тармағына сәйкес беріледі.

      Бірреттік (біржолғы) кодты жасайтын құрылғыны пайдалану оған жеке идентификациялау нөмірін енгізу және басқа да идентификациялау құралдарын (пайдаланушының бірегей сәйкестендіргіші, пароль) теру қызметтеріне қол жеткізу кезінде көрсету арқылы жүзеге асырылады.

      Заңды тұлғаның уәкілетті тұлғасының басқа уәкілетті тұлғаға тиесілі бірреттік (біржолғы) кодты жасайтын құрылғыны пайдалануына жол берілмейді.

      Ескерту. 17-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі) қаулысымен.

      18. Электрондық төлем қызметтеріне әрбір қолжетімділік үшін серпінді сәйкестендіруді пайдаланған кезде жаңа бір реттік (біржолғы) кодты жасау талап етіледі.

      Клиент үшін электрондық төлем қызметтеріне қайтадан қолжетімді болған кезде жаңа бір реттік (біржолғы) кодты жасау және пайдалану талап етіледі.

      19. Ақпараттық банктік қызметтер сәйкестендірудің мынадай тәсілдерінің бірін: электрондық цифрлық қолтаңба, серпінді сәйкестендіру, биометрикалық сәйкестендіру немесе бірегей сәйкестендіргіш пен парольді пайдалана отырып көрсетіледі. Пароль бірнеше мәрте негізде пайдаланылады не клиенттің қалауы бойынша өзгертіледі.

      20. Электрондық төлем қызметтеріне қолжеткізу үшін банктің жүйесінде көрсетілетін пайдаланушының бірегей сәйкестендіргіші мен паролін пайдалану серпінді сәйкестендіру болып танылмайды.

      21. Клиенттің электрондық төлем қызметтерін төлем қызметтерін тысқары жеткізушінің қашықтан кіру жүйесі арқылы алуына рұқсат етіледі.

      Клиенттің төлем қызметтерін тысқары жеткізушіден электрондық төлем қызметтерін алуы үшін клиенттің банктік шотына қызмет көрсететін банк төлем қызметтерін тысқары жеткізушіге клиенттің банктік шоты мен ақпаратына қолжетімділік береді.

      Төлем қызметтерін тысқары жеткізуші электрондық банктік қызметтерді көрсету кезінде Төлемдер және төлем жүйелері туралы заңда және Қағидаларда белгіленген талаптардың сақталуын қамтамасыз етеді.

      22. Банктің өтеусіз қызмет көрсету шартының (бұдан әрі – аутсорсинг туралы шарт) негізінде үшінші тұлғаларға электрондық банктік қызметтерді көрсету үшін қажетті ақпараттық-технологиялық функцияларды орындауды беруіне рұқсат етіледі. Электрондық банктік қызметтерді көрсету жөніндегі аутсорсинг тәртібі банктің ішкі құжаттарында және аутсорсинг туралы шартта айқындалады және Төлемдер және төлем жүйелері туралы заңның 13-бабының 16, 17-баптарының талаптарына сәйкес жүзеге асырылады.

2-1-тарау. Қызметті қашықтан тәсілімен көрсеткен кезде СДАО қызметін пайдаланудың ерекшеліктері

      Ескерту. Қағида 2-1-тараумен толықтырылды – ҚР Ұлттық Банкі Басқармасының 27.08.2018 № 182 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      22-1. Электрондық банк кызметтерін көрсеткен кезде клиенттермен іскерлік қатынастарды қашықтан тәсілімен орнату Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 17250 болып тіркелген, Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 29 маусымдағы № 140 қаулысымен бекітілген Іскерлік қатынастар қашықтықтан орнатылған жағдайда қаржы мониторингі субъектілерінің клиенттерді тиісінше тексеруіне қойылатын талаптарға сәйкес жүзеге асырылады.

      22-2. Клиентпен қашықтан тәсілмен іскерлік қарым-қатынас орнату кезінде, сондай-ақ клиентке электрондық банктік қызметтер көрсету кезінде биометриялық идентификациялау құралын пайдалана отырып клиентті идентификаттаған кезде СДАО қызметін пайдалануға рұқсат етіледі.

      Ескерту. 22-2-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі) қаулысымен.

      22-3. "Қағидалардың 22-2-тармағында көзделген жағдайда, клиенттің оның дербес деректерін жинауға, өңдеуге, сақтауға және оның ішінде қажет болған кезде үшінші тұлғаларға ұсынуға алынған, сәйкестендіру құралы арқылы расталған келісімі негізінде банк клиентпен клиентте бар құрылғыларды және (немесе) банктің өзге құрылғыларын пайдалана отырып бейнеконференция сеансын жүргізеді немесе клиенттің қозғалысын анықтау технологиясын пайдаланады. Банктер бейнеконференцияның мазмұнды бөлігін (бақылау мәселелерінің тізбесі болған жағдайда), сондай-ақ клиенттерді қашықтан сәйкестендірген кезде банктер көрсететін қызметтің тізбесі мен көлемін дербес белгілейді.

      Банк СДАО-ға клиенттің жеке не бизнес-сәйкестендіру нөмірі және бейнеконференция сеансынан немесе қашықтан сәйкестендіру процесінде қызмет алушының қозғалысын анықтау технологиясының көмегімен алынған клиенттің бейнежазбасын береді.

      СДАО бағдарламалық қамтамасыз ету арқылы бейнеконференция сеансынан немесе клиенттің қозғалысын анықтау технологиясын пайдалану кезінде алынған фотобейненің және клиенттің қолжетімді дереккөздерінен алынған фотобейнесінің биометрикалық көрсеткіштері бойынша сәйкес болу дәрежесін айқындайды. Клиенттер өтініштерінің бейнежазбасы банкте сақталады.

      Ескерту. 22-3-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі) қаулысымен.

      22-4. СДАО қағидаларында көзделген клиентті идентификациялау үшін банктерге СДАО-ның қосымша қызметтерін көрсетуге рұқсат етіледі. СДАО қағидалары СДАО-ның ресми интернет-ресурсында орналастырылады.

      Ескерту. Қағида 22-4-тармақпен толықтырылды – ҚР Ұлттық Банкі Басқармасының 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі) қаулысымен.

3-тарау. Қауіпсіздік рәсімдері

      23. Банктің электрондық банктік қызметтерді көрсетуі банктің ішкі құжаттарында және шартта белгіленген қауіпсіздік рәсімдеріне сәйкес жүргізіледі.

      24. Қауіпсіздік рәсімдері:

      1) клиентті және оның тиісті электрондық банктік қызметтерді алу құқығын дәйекті түрде сәйкестендіруді;

      2) негізінде клиентке электрондық банктік қызметтер көрсетілетін электрондық құжаттардың мазмұнында бұрмалаулардың және (немесе) өзгерістердің болуын анықтауды;

      3) банктік құпияны құрайтын ақпаратқа рұқсатсыз қол жеткізуден қорғауды және осы ақпараттың тұтастығын қамтамасыз етеді.

      25. Клиент банктің ішкі құжаттарында және шартта белгіленген қауіпсіздік рәсімдерін орындаған жағдайда электрондық банктік қызметтерді көрсету дәйекті болып табылады.

      26. Банк клиентке электрондық банктік қызметтерді көрсетуге негіз болған хабарлардың жіберілгені және (немесе) алынғаны туралы растамалардың сақталуын қамтамасыз етеді.

      27. Банк клиенттің сұратуы бойынша оған электрондық банктік қызметтерді көрсетілгенін растайтын электрондық құжаттардың жіберілгені және (немесе) алынғаны туралы растаманы шартта көзделген тәртіппен және мерзімдерде береді.

      28. Банктің ішкі құжаттарында және шартта белгіленген қауіпсіздік рәсімдерін қолдану негізінде сәйкестендіру құралдарын қолданбай телефон байланысы арқылы жеке тұлғаға электрондық банктік қызмет көрсетуге, сондай-ақ заңды тұлғаға ақпараттық банктік қызмет көрсетуге рұқсат етіледі.

      Жеке тұлғаға электрондық төлем қызметтерін телефон байланысы арқылы ұсынған кезде банктің ішкі құжаттарында және шартта белгіленген қауіпсіздік рәсімдеріне сәйкес алынған төлем қызметін клиент - жеке тұлғаның бастамашы болғаны туралы растама банкте қалады.

      Ескерту. 28-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 27.08.2018 № 182 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

4-тарау. Рұқсат етілмеген қол жеткізуден қорғау шаралары

      29. Банктік құпияны құрайтын ақпаратқа рұқсатсыз қол жеткізу, оны рұқсатсыз өзгерту, рұқсатсыз төлемдерді немесе ақша аударымдарын және өзге де рұқсат берілмеген іс-әрекеттерді жүзеге асыру анықталған кезде банк олар анықталғаннан кейінгі келесі жұмыс күнінен кешіктірмей бұл жөнінде осындай іс-әрекеттерге жол беруге қатысы бар клиентке хабарлайды.

      30. Осы Қағидалардың 29-тармағында көрсетілген рұқсатсыз іс-әрекеттер туындаған жағдайда банк тез арада олардың салдарларын жою және олардың болашақта пайда болуының алдын алу үшін барлық қажетті шараларды қабылдайды.

5-тарау. Электрондық төлем қызметтерін көрсетуді тоқтата тұру және тоқтату

      31. Банк:

      1) клиент шартта көзделген электрондық банктік қызметтерді алу тәртібі мен талаптарын бұзған;

      2) электрондық банктік қызметтерді көрсетуді қамтамасыз ететін техникалық құрал-жабдықтар жарамсыз болған жағдайларда;

      3) Банктер және банк қызметі туралы, Төлемдер және төлем жүйелері туралы, КЖТҚҚ туралы заңдарда, 1994 жылғы 27 желтоқсандағы Қазақстан Республикасының Азаматтық кодексінде (Ерекше бөлім) және шартта көзделген өзге де негіздер бойынша клиентке электрондық банктік қызметтерді көрсетуді тоқтата тұрады немесе тоқтатады.

      32. Қағидалардың 31-тармағының 3) тармақшасында көзделген электрондық банктік қызметтерді көрсету тоқтатыла тұрған немесе тоқтатылған жағдайларды қоспағанда, Қағидалардың 31-тармағында көзделген негіздер бойынша электрондық банктік қызметтерді көрсету тоқтатыла тұрған немесе тоқтатылған жағдайда банк клиентке шартта белгіленген тәртіппен және мерзімдерде хабарлайды.

      33. Қағидалардың 31-тармағының 3) тармақшасында көзделген электрондық банктік қызметтерді көрсету тоқтатыла тұрған немесе тоқтатылған жағдайларды қоспағанда, клиенттің электрондық банктік қызметтерді алу құқығын тоқтата тұруға алып келген себептер жойылған кезде банк клиентке кейіннен жазбаша не электрондық нысанда хабарлай отырып, оған электрондық банктік қызметтерді көрсетуді қайтадан бастайды.

6-тарау. Электрондық банктік қызметтерді көрсету кезінде электрондық құжаттарды сақтау

      34. Электрондық құжаттардың тұтастығы мен өзгермеуі сақтала отырып, олар қалыптастырылған, жіберілген немесе алынған форматта сақталады және басып шығаруды немесе сақтау мақсатында қағаз тасымалдағыштағы электрондық құжаттың мазмұнына өзге де белгілеулерді талап етпейді.

      35. Электрондық құжаттарды сақтау тәртібі мен мерзімдері банктің Төлемдер және төлем жүйелері туралы заңға және КЖТҚҚ туралы заңға сәйкес әзірленген ішкі құжаттарында айқындалады.

  Қазақстан Республикасы
Ұлттық Банкі Басқармасының
2016 жылғы 31 тамыздағы
№ 212 қаулысына қосымша

Күші жойылды деп танылған Қазақстан Республикасының Ұлттық Банкі Басқармасының кейбір қаулыларының, сондай-ақ Қазақстан Республикасының Ұлттық Банкі Басқармасының кейбір қаулыларының құрылымдық элементтерінің тізбесі

      1. "Қазақстан Республикасында ақша төлемi мен аударымын жүзеге асырған кезде электронды құжаттар алмасу ережесін бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2000 жылғы 21 сәуірдегі № 146 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 1148 тіркелген).

      2. "Қазақстан Республикасының Әділет министрлігінде № 1148 тіркелген Қазақстан Республикасының Ұлттық Банкі Басқармасының "Қазақстан Республикасында ақша төлемі мен аударымын жүзеге асырған кезде электронды құжаттар алмасу ережесін бекіту туралы" 2000 жылғы 21 сәуірдегі № 146 қаулысына өзгерістер мен толықтырулар енгізу" туралы Қазақстан Республикасы Ұлттық Банкі Басқармасының 2003 жылғы 4 шілдедегі № 228 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 2434 тіркелген).

      3. "Екінші деңгейдегі банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банк қызметін көрсету ережесін бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2008 жылғы 28 наурыздағы № 18 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5189 тіркелген, 2008 жылғы 23 мамырда "Заң газеті" газетінде № 77 (1303) жарияланған).

      4. "Қазақстан Республикасының Ұлттық Банкі Басқармасының кейбір қаулыларына өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2009 жылғы 24 тамыздағы № 85 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5806 тіркелген, 2009 жылғы 30 қазанда "Заң газеті" газетінде № 165 (1589) жарияланған) қосымша болып табылатын Қазақстан Республикасының Ұлттық Банкі Басқармасының өзгерістер мен толықтырулар енгізілетін қаулылары тізбесінің 3-тармағы.

      5. "Қазақстан Республикасының Ұлттық Банкі Басқармасының кейбір қаулыларына ақша төлемдері мен аударымдарын жүзеге асыру мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2011 жылғы 30 тамыздағы № 52 қаулысына (Қазақстан Республикасының Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 7080 тіркелген, 2011 жылғы 3 тамызда "Заң газеті" газетінде № 110 (1926) жарияланған) қосымша болып табылатын Қазақстан Республикасының Ұлттық Банкі Басқармасының кейбір қаулыларына ақша төлемдері мен аударымдарын жүзеге асыру мәселелері бойынша енгізілетін өзгерістер мен толықтырулардың тізбесінің 3-тармағы.

      6. "Кейбір нормативтік құқықтық актілерге ақша төлемі мен аударымын жүзеге асыру мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2013 жылғы 26 сәуірдегі № 117 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 8513 тіркелген, 2013 жылғы 23 шілдеде "Заң газеті" газетінде № 107 (2308) жарияланған) қосымша болып табылатын Өзгерістер мен толықтырулар енгізілетін ақша төлемі мен аударымын жүзеге асыру мәселелері бойынша нормативтік құқықтық актілер тізбесінің 1 және 7-тармақтары.

      7. "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2014 жылғы 27 тамыздағы № 168 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 9796 тіркелген, "Қазақстан Республикасы Әділет министрлігі Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік мекемесінің "Әділет" ақпараттық-құқықтық жүйесінде 2014 жылғы 12 қарашада жарияланған) бекітілген Қазақстан Республикасының өзгерістер мен толықтырулар енгізілетін нормативтік құқықтық актілері тізбесінің 1 және 7-тармақтары.

Об утверждении Правил оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг

Постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 212. Зарегистрировано в Министерстве юстиции Республики Казахстан 18 октября 2016 года № 14337.

      Сноска. Заголовок - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).
      Примечание РЦПИ!
      Порядок введения в действие см. п.6

      В соответствии с законами Республики Казахстан от 30 марта 1995 года "О Национальном Банке Республики Казахстан", от 26 июля 2016 года "О платежах и платежных системах", в целях установления порядка оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      Сноска. Преамбула - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

      1. Утвердить прилагаемые Правила оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг (далее – Правила).

      Сноска. Пункт 1 - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

      2. Признать утратившими силу некоторые постановления Правления Национального Банка Республики Казахстан, а также структурные элементы некоторых постановлений Правления Национального Банка Республики Казахстан по перечню согласно приложению к настоящему постановлению.

      3. Департаменту платежных систем (Ашыкбеков Е.Т.) в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) направление настоящего постановления в республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан":

      на официальное опубликование в информационно-правовой системе "Әділет" в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан;

      для включения в Государственный реестр нормативных правовых актов Республики Казахстан, Эталонный контрольный банк нормативных правовых актов Республики Казахстан в течение десяти календарных дней со дня его государственной регистрации в Министерстве юстиции Республики Казахстан;

      3) размещение настоящего постановления на официальном

      интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования.

      4. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить направление настоящего постановления на официальное опубликование в периодические печатные издания в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан.

      5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Пирматова Г.О.

      6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением части второй пункта 6 и пункта 21 Правил, которые вводятся в действие с 1 июня 2017 года.

Председатель


Национального Банка

Д. Акишев


  Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 31 августа 2016 года № 212

Правила оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг

      Сноска. Заголовок - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

Глава 1. Общие положения

      1. Настоящие Правила оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг (далее – Правила) разработаны в соответствии с законами Республики Казахстан от 30 марта 1995 года "О Национальном Банке Республики Казахстан", от 31 августа 1995 года "О банках и банковской деятельности в Республике Казахстан" (далее – Закон о банках и банковской деятельности), от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" (далее – Закон об электронном документе), от 24 ноября 2015 года "Об информатизации" (далее – Закон об информатизации), от 26 июля 2016 года "О платежах и платежных системах" (далее – Закон о платежах и платежных системах) и определяют порядок оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций (далее – банки), электронных банковских услуг.

      Порядок оказания банками электронных банковских услуг включает предоставление электронных банковских услуг, процедуры безопасности, меры от несанкционированного доступа, приостановление и прекращение предоставления электронных банковских услуг, хранение электронных документов при предоставлении электронных банковских услуг.

      Действие Правил не распространяется на услуги, связанные с приемом платежей с использованием платежных карточек в пользу лиц, реализующих товары и услуги в сети Интернет, (интернет-эквайринг).

      Сноска. Пункт 1 с изменением, внесенным постановлением Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

      2. В Правилах используются понятия, предусмотренные законами о банках и банковской деятельности, об электронном документе, об информатизации, о платежах и платежных системах, а также следующие понятия:

      1) аутентификация – подтверждение подлинности и правильности составления электронного документа в соответствии с требованиями процедуры безопасности;

      2) биометрическая идентификация – процедура установления личности клиента с целью однозначного подтверждения его прав на получение электронных банковских услуг на основе его физиологических и биологических особенностей;

      3) одноразовый (единовременный) код – уникальная последовательность электронных цифровых символов, создаваемая программно-техническими средствами по запросу клиента и предназначенная для одноразового использования при предоставлении доступа клиенту к электронным банковским услугам;

      4) процедура безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для идентификации клиента при составлении, передаче и получении электронных документов с целью установления его прав на получение электронных банковских услуг и обнаружения ошибок и (или) изменений в содержании передаваемых и получаемых электронных документов;

      5) уникальный идентификатор пользователя – цифровой, буквенный или содержащий иные символы код, присваиваемый банком клиенту для входа в систему банка, в которой предоставляется доступ к электронным банковским услугам;

      6) пароль – совокупность цифровых, буквенных и иных символов, создаваемая для подтверждения прав на вход в систему банка для получения электронных банковских услуг;

      7) центр обмена идентификационными данными (ЦОИД) – операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с банками по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов;

      7-1) Правила ЦОИД – внутренние правила операционного центра межбанковской системы переводов денег, регулирующие вопросы предоставления услуг ЦОИД банкам при проведении процедур идентификации клиентов;

      8) динамическая идентификация – процедура установления личности клиента с целью однозначного подтверждения его прав на получение электронных банковских услуг путем использования одноразового (единовременного) кода;

      9) электронный документ – документ, в котором информация представлена в электронно-цифровой форме и удостоверена идентификационными средствами, составленный отправителем и не содержащий искажений и (или) изменений, внесенных в него после составления, в порядке, предусмотренном Правилами;

      10) электронные платежные услуги – электронные банковские услуги, связанные с проведением платежей и (или) переводов денег, обменных операций с иностранной валютой с использованием банковского счета и осуществлением иных видов банковских операций, не относящихся к информационным банковским услугам.

      Сноска. Пункт 2 в редакции постановления Правления Национального Банка РК от 27.08.2018 № 182 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным постановлением Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

Глава 2. Предоставление электронных банковских услуг

      3. Электронные банковские услуги предоставляются посредством систем удаленного доступа.

      4. При открытии интернет-ресурса для предоставления электронных банковских услуг банк в течение десяти рабочих дней после дня открытия интернет-ресурса уведомляет в произвольной письменной форме Национальный Банк Республики Казахстан (далее – Национальный Банк).

      Уведомление содержит:

      1) доменное имя и электронный адрес интернет-ресурса;

      2) перечень электронных банковских услуг, предоставляемых посредством Интернета;

      3) подтверждение о наличии в банке утвержденных процедур безопасности и защиты информации от несанкционированного доступа при оказании электронных банковских услуг.

      5. При изменении доменного имени, электронного адреса интернет-ресурса банк в течение десяти рабочих дней со дня изменений уведомляет в произвольной письменной форме Национальный Банк.

      6. Банк предоставляет электронные банковские услуги только по банковским операциям, которые предусмотрены лицензией, выданной уполномоченным государственным органом.

      Банк до оказания электронных банковских услуг обеспечивает предоставление клиенту информации о размере взимаемой комиссии в денежном выражении по оказываемым электронным банковским услугам.

      При оказании платежных услуг через электронный терминал допускается указание размера взимаемой комиссии в денежном выражении после внесения клиентом наличных денег в терминал.

      Сноска. Пункт 6 в редакции постановления Правления Национального Банка РК от 22.12.2017 № 248 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      7. Банк разрабатывает и утверждает процедуры и принимает меры по предотвращению использования действующих или внедряемых способов и технологий предоставления электронных банковских услуг в схемах легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

      Банк при предоставлении электронных банковских услуг применяет необходимые меры, предусмотренные Законом Республики Казахстан от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее – Закон о ПОДФТ), а также для соблюдения функций агента валютного контроля в соответствии с валютным законодательством Республики Казахстан.

      8. Электронные банковские услуги предоставляются посредством применения идентификационных средств, предусмотренных Законом о платежах и платежных системах, с соблюдением порядка, установленного Правилами. Предоставление банком электронных банковских услуг клиенту с использованием электронной цифровой подписи производится при наличии у клиента регистрационного свидетельства, выданного аккредитованным удостоверяющим центром Республики Казахстан или иностранным удостоверяющим центром, зарегистрированным в доверенной третьей стороне Республики Казахстан.

      9. Электронные банковские услуги предоставляются клиенту на основании договора о предоставлении электронных банковских услуг либо договора банковского обслуживания, содержащего условие по оказанию электронных банковских услуг, (далее – договор).

      10. Договор содержит следующие условия:

      1) перечень электронных банковских услуг;

      2) порядок и максимальный срок оказания электронных банковских услуг;

      3) способы (способ) предоставления электронных банковских услуг и получения доступа к ним (через Интернет, средства телекоммуникаций, цифровые и информационные технологии, программное обеспечение и оборудование или другие устройства);

      4) размеры взимаемых комиссий или указание интернет-ресурса, содержащего информацию о них, и порядок их взимания;

      5) порядок и сроки предоставления банком подтверждения об отправке и (или) получении электронных документов, на основании которых клиенту предоставлены электронные банковские услуги;

      6) права и обязанности сторон;

      7) процедуры безопасности, также порядок аутентификации и подтверждения прав клиента на получение электронных банковских услуг;

      8) ответственность сторон за неисполнение или ненадлежащее исполнение своих обязательств по договору;

      9) основания приостановления, прекращения предоставления электронных банковских услуг с указанием порядка и формы уведомления клиента;

      10) порядок предъявления претензий и способы разрешения спорных ситуаций, возникающих при предоставлении банком электронных банковских услуг;

      11) контактные телефоны и адреса, в том числе для обращения в банк по вопросам, связанным с предоставлением электронных банковских услуг;

      12) условие о неразглашении банком информации, полученной от клиента при предоставлении электронных банковских услуг;

      13) право клиента на расторжение договора;

      14) порядок определения курса обмена валют, применяемого при оказании электронных банковских услуг в иностранной валюте.

      Допускается включение в договор иных условий, не содержащихся в настоящем пункте.

      11. При заключении договора банк предоставляет клиенту информацию об электронных банковских услугах.

      12. В случае указания в договоре отсылки на электронный документ, размещенный на интернет-ресурсе банка и содержащий дополнительные условия к договору, банк обеспечивает клиенту возможность беспрепятственного доступа к указанному электронному документу в течение срока действия договора.

      13. В случае предоставления банком электронной банковской услуги через Интернет порядок и условия предоставления электронных банковских услуг определяются внутренними документами банка, которые размещаются на интернет-ресурсе банка.

      14. Электронные платежные услуги предоставляются юридическим лицам с использованием следующих способов идентификации: электронной цифровой подписи, динамической идентификации, биометрической идентификации их уполномоченных лиц.

      Сноска. Пункт 14 в редакции постановления Правления Национального Банка РК от 28.11.2019 № 221 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      15. Исключен постановлением Правления Национального Банка РК от 28.11.2019 № 221 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      16. Электронные платежные услуги предоставляются физическим лицам с использованием одного из следующих способов идентификации: электронной цифровой подписи, динамической идентификации, биометрической идентификации или уникального идентификатора пользователя и пароля.

      17. При использовании динамической идентификации для получения физическими и юридическими лицами электронных платежных услуг одноразовый (единовременный) код создается банком и направляется клиенту в соответствии с условиями договора, заключенного между ними.

      Допускается использование клиентом устройства, генерирующего одноразовый (единовременный) код, для получения электронных платежных услуг. Устройство, генерирующее одноразовый (единовременный) код, закрепляется за конкретным уполномоченным лицом юридического лица для совершения определенных им операций в рамках своих полномочий.

      Допускается использование одного устройства, генерирующего одноразовый (единовременный) код, одним уполномоченным лицом нескольких аффилированных юридических лиц, обсуживающихся в одном банке на основании соответствующих уполномочивающих документов. Данные полномочия предоставляются в соответствии с пунктом 47 Правил открытия, ведения и закрытия банковских счетов клиентов, утвержденных постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года, № 207, зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 14422.

      Использование устройства, генерирующего одноразовый (единовременный) код, осуществляется путем ввода в него персонального идентификационного номера и указания при доступе к услугам набора других средств идентификации (уникальный идентификатор пользователя, пароль).

      Не допускается использование уполномоченным лицом юридического лица устройства, генерирующего одноразовый (единовременный) код, принадлежащего другому уполномоченному лицу.

      Сноска. Пункт 17 - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

      18. При использовании динамической идентификации для каждого доступа к электронным платежным услугам требуется создание нового одноразового (единовременного) кода.

      При повторном доступе клиента к электронным платежным услугам требуется создание и использование нового одноразового (единовременного) кода.

      19. Информационные банковские услуги предоставляются с использованием одного из следующих способов идентификации: электронной цифровой подписи, динамической идентификации, биометрической идентификации или уникального идентификатора и пароля. Пароль используется на многократной основе либо изменяется по желанию клиента.

      20. Использование уникального идентификатора пользователя и пароля, указываемых в системе банка для доступа к электронным платежным услугам, не признается динамической идентификацией.

      21. Допускается получение клиентом электронных банковских услуг через систему удаленного доступа стороннего поставщика платежных услуг.

      Для получения клиентом электронных банковских услуг от стороннего поставщика платежных услуг банк, обслуживающий банковский счет клиента, предоставляет стороннему поставщику платежных услуг доступ к банковскому счету и информации клиента.

      Сторонний поставщик платежных услуг при оказании электронных банковских услуг обеспечивает соблюдение требований, установленных Законом о платежах и платежных системах и Правилами.

      22. Допускается передача банком третьим лицам на основании договора о возмездном оказании услуг исполнения информационно-технологических функций, необходимых для оказания электронных банковских услуг (далее – договор об аутсорсинге). Порядок аутсорсинга по оказанию электронных банковских услуг определяется внутренними документами банка и договором об аутсорсинге и осуществляется в соответствии с требованиями пунктов 16, 17 статьи 13 Закона о платежах и платежных системах.

Глава 2-1. Особенности использования услуг ЦОИД при оказании услуг дистанционным способом

      Сноска. Правила дополнены главой 2-1 в соответствии с постановлением Правления Национального Банка РК от 27.08.2018 № 182 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      22-1. При оказании электронных банковских услуг деловые отношения с клиентом дистанционным способом устанавливаются в соответствии с Требованиями к надлежащей проверке клиентов в случае дистанционного установления деловых отношений субъектами финансового мониторинга, утвержденными постановлением Правления Национального Банка Республики Казахстан от 29 июня 2018 года, № 140, зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 17250.

      22-2. Допускается использование услуг ЦОИД для идентификации клиента с использованием средств биометрической идентификации при установлении деловых отношений с клиентом дистанционным способом, а также при предоставлении клиенту электронных банковских услуг.

      Сноска. Пункт 22-2 - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

      22-3. В случае, предусмотренном пунктом 22-2 Правил, на основании полученного согласия клиента на сбор, обработку, хранение и представление, в том числе при необходимости третьим лицам, его персональных данных, подтвержденного посредством идентификационного средства, банк проводит с клиентом с использованием имеющихся у клиента устройств и (или) иных устройств банка сеанс видеоконференции либо использует технологию выявления движения клиента. Содержательная часть сеанса видеоконференции (перечень контрольных вопросов при их наличии), а также перечень и объемы услуг, оказываемых банками при удаленной идентификации клиентов, устанавливаются банками самостоятельно.

      Банк передает в ЦОИД индивидуальный либо бизнес-идентификационный номер клиента и видеоизображение клиента, полученное из сеанса видеоконференции либо с помощью технологии выявления движения интервьюируемого в процессе дистанционной идентификации.

      ЦОИД посредством программного обеспечения определяет степень соответствия по биометрическим показателям фотоизображения, полученного из сеанса видеоконференции либо при использовании технологии выявления движения клиента, с фотоизображением клиента из доступных источников. Видеозаписи обращений клиентов хранятся в банке.

      Сноска. Пункт 22-3 - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

      22-4. Допускается предоставление ЦОИД дополнительных сервисов банкам для идентификации клиента, предусмотренных Правилами ЦОИД. Правила ЦОИД размещаются на официальном интернет-ресурсе ЦОИД.

      Сноска. Правила дополнены пунктом 22-4 в соответствии с постановлением Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

Глава 3. Процедуры безопасности

      23. Предоставление банком электронных банковских услуг производится в соответствии с процедурами безопасности, установленными внутренними документами банка и договором.

      24. Процедуры безопасности обеспечивают:

      1) достоверную идентификацию клиента и его право на получение соответствующих электронных банковских услуг;

      2) выявление наличия искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставляются электронные банковские услуги;

      3) защиту от несанкционированного доступа к информации, составляющей банковскую тайну, и целостность данной информации.

      25. Предоставление электронных банковских услуг является санкционированным в случае выполнения клиентом процедур безопасности, установленных внутренними документами банка и договором.

      26. Банк обеспечивает хранение подтверждения об отправке и (или) получении сообщений, на основании которых клиенту предоставлены электронные банковские услуги.

      27. По запросу клиента банк предоставляет ему подтверждение об отправке и (или) получении электронных документов, подтверждающих предоставление (получение) электронных банковских услуг, в порядке и сроки, предусмотренные договором.

      28. Допускается предоставление электронных банковских услуг физическому лицу, а также информационных банковских услуг юридическому лицу посредством телефонной связи без применения идентификационного средства на основе применения процедур безопасности, установленных внутренними документами банка и договором.

      При предоставлении физическому лицу электронных платежных услуг посредством телефонной связи у банка остается подтверждение об инициировании клиентом – физическим лицом платежной услуги, полученное в соответствии с процедурами безопасности, установленными внутренними документами банка и договором.

      Сноска. Пункт 28 в редакции постановления Правления Национального Банка РК от 27.08.2018 № 182 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 4. Меры от несанкционированного доступа

      29. При обнаружении несанкционированного доступа к информации, составляющей банковскую тайну, ее несанкционированного изменения, осуществления несанкционированного платежа и (или) перевода денег и иных несанкционированных действий, банк уведомляет об этом клиента, в отношении которого были допущены такие действия, не позднее следующего рабочего дня после их обнаружения.

      30. В случае возникновения несанкционированных действий, указанных в пункте 29 Правил, банк незамедлительно принимает все необходимые меры для устранения их последствий и предотвращения их допущения в будущем.

Глава 5. Приостановление и прекращение предоставления
электронных банковских услуг

      31. Банк приостанавливает или прекращает предоставление клиенту электронных банковских услуг в случаях:

      1) нарушения клиентом порядка и условий получения электронных банковских услуг, предусмотренных договором;

      2) неисправности технических средств, обеспечивающих оказание электронных банковских услуг;

      3) по иным основаниям, предусмотренным законами о банках и банковской деятельности, о платежах и платежных системах, о ПОДФТ, Гражданским кодексом Республики Казахстан (Особенная часть) от 27 декабря 1994 года и договором.

      32. В случае приостановления или прекращения предоставления электронных банковских услуг по основаниям, предусмотренным пунктом 31 Правил, банк уведомляет клиента в порядке и сроки, установленные договором, за исключением случаев приостановления или прекращения предоставления электронных платежных услуг, предусмотренных подпунктом 3) пункта 31 Правил.

      33. При устранении причин, повлекших приостановление права клиента на получение электронных банковских услуг, банк возобновляет оказание клиенту электронных банковских услуг с последующим его уведомлением письменно либо в электронной форме, за исключением случаев приостановления или прекращения предоставления электронных платежных услуг, предусмотренных подпунктом 3) пункта 31 Правил.

Глава 6. Хранение электронных документов при предоставлении
электронных банковских услуг

      34. Электронные документы хранятся в том формате, в котором они были сформированы, отправлены или получены с соблюдением их целостности и неизменности и не требуют распечатки или иного отображения содержания электронного документа на бумажном носителе с целью хранения.

      35. Порядок и сроки хранения электронных документов определяются внутренними документами банка, разработанными в соответствии с Законом о платежах и платежных системах и Законом о ПОДФТ.

  Приложение
к постановлению Правления
Национального Банка
Республики Казахстан
от 31 августа 2016 года № 212

Перечень
некоторых постановлений Правления Национального Банка
Республики Казахстан, а также структурных элементов
некоторых постановлений Правления Национального Банка
Республики Казахстан, признанных утратившими силу

      1. Постановление Правления Национального Банка Республики Казахстан от 21 апреля 2000 года № 146 "Об утверждении Правил обмена электронными документами при осуществлении платежей и переводов денег в Республике Казахстан" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 1148, опубликованное 14 июля 2000 года в газете "Юридическая газета" № 31).

      2. Постановление Правления Национального Банка Республики Казахстан от 4 июля 2003 года № 228 "О внесении изменений и дополнений в постановление Правления Национального Банка Республики Казахстан от 21 апреля 2000 года № 146 "Об утверждении Правил обмена электронными документами при осуществлении платежей и переводов денег в Республике Казахстан", зарегистрированное в Министерстве юстиции Республики Казахстан под № 1148" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 2434).

      3. Постановление Правления Национального Банка Республики Казахстан от 28 марта 2008 года № 18 "Об утверждении Правил предоставления банками второго уровня и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5189, опубликованное 23 мая 2008 года в газете "Юридическая газета" № 77 (1477).

      4. Пункт 3 Перечня постановлений Правления Национального Банка Республики Казахстан, в которые вносятся изменения и дополнения, являющегося приложением к постановлению Правления Национального Банка Республики Казахстан от 24 августа 2009 года № 85 "О внесении изменений и дополнений в некоторые постановления Правления Национального Банка Республики Казахстан" (зарегистрированному в Реестре государственной регистрации нормативных правовых актов под № 5806, опубликованному 30 октября 2009 года в газете "Юридическая газета" № 166 (1763).

      5. Пункт 3 Перечня изменений и дополнений, которые вносятся в некоторые постановления Правления Национального Банка Республики Казахстан по вопросам осуществления платежей и переводов денег, являющегося приложением к постановлению Правления Национального Банка Республики Казахстан от 30 мая 2011 года № 52 "О внесении изменений и дополнений в некоторые постановления Правления Национального Банка Республики Казахстан по вопросам осуществления платежей и переводов денег" (зарегистрированному в Реестре государственной регистрации нормативных правовых актов под № 7080, опубликованному 3 августа 2011 года в газете "Юридическая газета" № 110 (2100).

      6. Пункты 1 и 7 Перечня нормативных правовых актов по вопросам осуществления платежей и переводов денег, в которые вносятся изменения и дополнения, являющегося приложением к постановлению Правления Национального Банка Республики Казахстан от 26 апреля 2013 года № 117 "О внесении изменений и дополнений в некоторые нормативные правовые акты по вопросам осуществления платежей и переводов денег" (зарегистрированному в Реестре государственной регистрации нормативных правовых актов под № 8513, опубликованному 23 июля 2013 года в газете "Юридическая газета" № 107 (2482).

      7. Пункты 1 и 7 Перечня нормативных правовых актов Республики Казахстан, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Национального Банка Республики Казахстан от 27 августа 2014 года № 168 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан" (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 9796, опубликованным 12 ноября 2014 года в информационно-правовой системе "Әділет" республиканского государственного предприятия на праве хозяйственного ведения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан").