О внесении изменений и дополнений в постановление Правления Национального Банка Республики Казахстан от 24 августа 2012 года № 269 "Об утверждении Требований к организационным мерам и программно-техническим средствам, обеспечивающим доступ банкам и организациям, осуществляющим отдельные виды банковских операций, в платежные системы"

Постановление Правления Национального Банка Республики Казахстан от 28 января 2016 года № 35. Зарегистрировано в Министерстве юстиции Республики Казахстан 24 февраля 2016 года № 13187. Утратило силу постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 200.

      Сноска. Утратило силу постановлением Правления Национального Банка РК от 31.08.2016 № 200 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      Примечание РЦПИ!
      Порядок введения в действие см. п.5

      В соответствии с Законом Республики Казахстан от 30 марта 1995 года "О Национальном Банке Республики Казахстан", в целях совершенствования требований к организационным мерам и программно-техническим средствам, обеспечивающим доступ в платежные системы, и в целях реализации Закона Республики Казахстан от 24 ноября 2015 года "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам неработающих кредитов и активов банков второго уровня, оказания финансовых услуг и деятельности финансовых организаций и Национального Банка Республики Казахстан", Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Внести в постановление Правления Национального Банка Республики Казахстан от 24 августа 2012 года № 269 "Об утверждении Требований к организационным мерам и программно-техническим средствам, обеспечивающим доступ банкам и организациям, осуществляющим отдельные виды банковских операций, в платежные системы" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 7950, опубликовано 8 декабря 2012 года в газете "Казахстанская правда" № 427-428 (27246-27247)) следующие изменения и дополнения:

      заголовок изложить в следующей редакции:

      "Об утверждении Требований к организационным мерам и программно-техническим средствам, обеспечивающим доступ в платежные системы";

      преамбулу и пункт 1 изложить в следующей редакции:

      "В целях реализации Закона Республики Казахстан 30 марта 1995 года "О Национальном Банке Республики Казахстан" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Требования к организационным мерам и программно-техническим средствам, обеспечивающим доступ в платежные системы.";

      в Требованиях к организационным мерам и программно-техническим средствам, обеспечивающим доступ банкам и организациям, осуществляющим отдельные виды банковских операций, в платежные системы, утвержденных указанным постановлением:

      заголовок изложить в следующей редакции:

      "Требования к организационным мерам и программно-техническим средствам, обеспечивающим доступ в платежные системы";

      пункт 1 изложить в следующей редакции:

      "1. Требования к организационным мерам и программно-техническим средствам, обеспечивающим доступ в платежные системы (далее – Требования), разработаны в соответствии с Законом Республики Казахстан от 30 марта 1995 года "О Национальном Банке Республики Казахстан" (далее – Закон о Национальном Банке) и устанавливают требования к организационным мерам и программно-техническим средствам, обеспечивающим доступ в платежные системы Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" (далее – платежная система).";

      пункт 3 изложить в следующей редакции:

      "3. В Требованиях используются следующие понятия:

      1) аутентификация – комплекс мер для подтверждения подлинности участия Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" (далее - Центр) и пользователей платежной системы при обмене сообщениями платежной системы, а также для подтверждения подлинности таких сообщений;

      2) средства контроля доступа – технические, программные или другие средства, позволяющие фиксировать информацию о доступе к объектам;

      3) ключевая информация – криптографические ключи или другая информация, позволяющая осуществлять криптографические преобразования информации;

      4) операционный риск – риск, связанный с нарушениями в работе информационных систем или внутренних процессов, человеческими ошибками, сбоями или нарушениями в управлении платежной системой, в том числе вследствие внешних событий;

      5) несанкционированный доступ – доступ к информационным и программным ресурсам с нарушением установленного пользователем платежной системы порядка доступа к ним;

      6) программно-аппаратный комплекс защиты от несанкционированного доступа – система защиты персонального компьютера от использования посторонними лицами, а также для разграничения полномочий зарегистрированных пользователей по доступу к информационным и программным ресурсам;

      7) нестандартные ситуации – ситуации, приведшие к сбоям (нарушениям) в функционировании программно-технического комплекса пользователя платежной системы вследствие возникновения операционного риска;

      8) пользователь платежной системы – юридические лица, заключившие договор с Центром об оказании услуг в платежной системе, и Центр;

      9) информационная система пользователя платежной системы – программное обеспечение пользователя платежной системы, используемое для формирования или преобразования электронных документов, предназначенных для дальнейшего направления в платежную систему посредством терминала платежной системы;

      10) программно-технический комплекс пользователя платежной системы – технические, программные или другие средства, обеспечивающие работу пользователя в платежной системе, включающие информационную систему, рабочее место пользователя платежной системы, терминалы платежной системы, средства коммуникации (передачи данных) с платежной системой;

      11) основной центр программно-технического комплекса пользователя платежной системы (далее – основной центр) – программно-технический комплекс пользователя платежной системы, обеспечивающий работу пользователя в платежной системе в обычном (повседневном) режиме;

      12) резервный центр программно-технического комплекса пользователя платежной системы (далее – резервный центр) – резервный программно-технический комплекс пользователя платежной системы, обеспечивающий работу пользователя в платежной системе при возникновении нестандартных ситуаций или проведении плановых тестовых работ в основном центре;

      13) рабочее место пользователя платежной системы – персональный компьютер (сервер), на котором установлен терминал платежной системы, обеспечивающий доступ в платежную систему;

      14) подразделение безопасности пользователя платежной системы – структурное подразделение пользователя платежной системы, обеспечивающее безопасность и защиту информационных и программных ресурсов пользователя платежной системы;

      15) терминал платежной системы – специальное программное обеспечение, обеспечивающее доступ в платежную систему, установленное у пользователей платежной системы;

      16) приложение терминала платежной системы – специальное программное обеспечение, предназначенное для удаленной работы с терминалом платежной системы.";

      пункт 4 изложить в следующей редакции:

      "4. Процедуры обмена и форматы сообщений, применяемые в платежной системе, устанавливаются Центром.";

      пункты 5 и 6 изложить в следующей редакции:

      "5. Рабочее место пользователя платежной системы размещается в помещении пользователя платежной системы с ограниченным доступом (далее – Помещение). Не допускается размещение в Помещении рабочих мест, не предназначенных для работы с платежной системой, за исключением рабочих мест работников, выполняющих функции операторов рабочего места пользователя платежной системы.

      6. Помещение оборудуется металлическими и (или) усиленными от проникновения входными дверями, на которые устанавливаются механические и (или) электромеханические замки.";

      пункт 11 изложить в следующей редакции:

      "11. За входом в Помещение, а также за рабочим местом пользователя платежной системы устанавливается видеонаблюдение с возможностью записи видеосигналов. Допускается срабатывание запуска записи видеосигналов на движение объектов. Архив записи видеосигналов хранится не менее периода контроля целостности печатей или пломб на системном блоке рабочего места пользователя платежной системы, установленного внутренними документами пользователя платежной системы.";

      дополнить пунктом 11-1 следующего содержания:

      "11-1. Доступ в помещение имеют лица, допущенные к работе с платежной системой. Посещение Помещения лицами, не допущенными к работе с платежной системой, за исключением случаев возникновения нестандартных ситуаций, допускается только в присутствии лица, допущенного к работе с платежной системой.";

      пункт 17 исключить;

      пункт 19 изложить в следующей редакции:

      "19. Терминал платежной системы обрабатывает сообщения платежной системы в соответствии с процедурами обмена и форматами сообщений, применяемыми в платежной системе.";

      дополнить пунктом 25-1 следующего содержания:

      "25-1. Работа с терминалом платежной системы осуществляется с рабочего места пользователя платежной системы. Не допускается установка и использование систем удаленного доступа на рабочем месте пользователя платежной системы. Встроенные службы удаленного доступа к рабочему месту пользователя платежной системы удаляются или отключаются.";

      пункт 27 изложить в следующей редакции:

      "27. Обязательным условием подключения пользователя платежной системы к платежной системе является использование средства криптографической защиты информации, которое обеспечивает:

      1) механизм формирования и проверки электронной цифровой подписи;

      2) конфиденциальность информации (шифрование данных);

      3) целостность передаваемой информации (имитационная защита данных);

      4) целостность хранимой информации и программного обеспечения (хэширование данных).";

      пункты 49, 50, 51, 52, 53, 54, 55 и 56 изложить в следующей редакции:

      "49. Лица, допущенные к работе с платежной системой, подразделяются на следующие категории:

      1) администратор рабочего места пользователя платежной системы – лицо, непосредственно осуществляющее администрирование терминала платежной системы;

      2) оператор рабочего места пользователя платежной системы – лицо, непосредственно осуществляющее подготовку, передачу и прием сообщений платежной системы с использованием ключевой информации пользователя платежной системы, а также выработку и регистрацию ключевой информации в Центре в присутствии офицера безопасности рабочего места пользователя платежной системы;

      3) офицер безопасности рабочего места пользователя платежной системы – лицо, обеспечивающее установку и функционирование на рабочем месте пользователя платежной системы программно-аппаратного комплекса защиты информации от несанкционированного доступа, средств защиты информации от утечки по электромагнитным каналам, а также осуществляющее мониторинг за их работоспособностью и за выполнением требований безопасности.

      50. В случае наличия функции создания платежных сообщений в формате МТ 100 и (или) МТ 102 посредством терминала платежной системы либо его приложения при организации работ обслуживающего персонала не допускается исполнение одним лицом функций (полностью или частично) разных категорий лиц, указанных в пункте 49 Требований.

      51. Пользователь платежной системы осуществляет ведение следующих внутренних журналов регистрации:

      1) журнал посещений Помещения лицами, не допущенными к работе с платежной системой, с указанием:

      даты, времени входа/выхода посетителя и цели посещения;

      фамилии и подписи посетителя;

      фамилии и подписи сопровождающего лица из числа лиц, допущенных к работе с платежной системой;

      2) журнал использования ключевой информации с указанием:

      даты, времени начала и окончания использования ключевой информации;

      фамилии и подписи лица, использующего ключевую информацию;

      даты замены ключевой информации с указанием причин замены;

      3) журнал опломбирования и проверки целостности пломб и печатей системного блока рабочего места пользователя платежной системы с указанием:

      даты и времени опломбирования или проверки целостности пломб или печатей;

      фамилии и подписи лица, осуществившего опломбирование или проверки целостности пломб или печатей;

      причины опломбирования или проверки целостности пломб или печатей;

      формы и материала пломбы или стикера для опечатывания.

      52. Внутренние журналы регистрации, указанные в пункте 51 Требований, пронумеровываются, прошнуровываются и скрепляются печатью пользователя платежной системы (при ее наличии). Ошибочные записи во внутренних журналах регистрации подлежат корректировке и заверяются подписью лица, допущенного к работе с платежной системой.

      53. Внутренние журналы регистрации, указанные в пункте 51 Требований, хранятся пользователем платежной системы не менее одного года с момента внесения последней записи.

      54. Внутренними документами пользователя платежной системы определяются:

      1) режим работы с платежной системой с указанием времени работы и перерывов, порядка работы в выходные и праздничные дни, а также случаев продления операционного дня платежной системы;

      2) список работников (с указанием должности, фамилии и инициалов), допущенных к работе с платежной системой, с указанием по каждому работнику выполняемых им функций:

      администратора, оператора или офицера безопасности рабочего места пользователя платежной системы;

      архивирования и хранения электронных документов, переданных в платежную систему и полученных из платежной системы;

      мониторинга целостности печатей или пломб на системном блоке рабочего места пользователя платежной системы;

      3) список работников (с указанием должности, фамилии и инициалов), имеющих доступ к ресурсам, указанным в пункте 45 Требований, с указанием уровня доступа и выполняемых функций;

      4) список работников (с указанием должности, фамилии и инициалов) и ресурсов, имеющих доступ к рабочему месту пользователя платежной системы посредством сети и иных технических каналов передачи данных, с указанием целей предоставления доступа;

      5) порядок архивирования и дальнейшего хранения электронных документов, переданных в платежную систему и полученных из платежной системы, с указанием условий, сроков и места их хранения, а также порядка доступа к этим архивам;

      6) порядок хранения и использования технических средств, паролей или другой информации, обеспечивающих доступ к рабочему месту пользователя платежной системы, с указанием условий и мест хранения, процедур доступа к ним и сроков смены;

      7) порядок передачи электронных документов, подготовленных в информационной системе пользователя платежной системы, на рабочее место пользователя платежной системы;

      8) порядок работы с программно-аппаратным комплексом защиты от несанкционированного доступа и средствами обеспечения целостности программного обеспечения, установленными на рабочем месте пользователя платежной системы;

      9) порядок и процедуры работы с терминалом платежной системы;

      10) порядок работы с основным и резервным каналами передачи данных с указанием случаев и процедур перехода с одного канала на другой.

      55. С работников, допущенных к работе в платежной системе, пользователь платежных систем получает специальное обязательство о неразглашении и нераспространении технических средств, паролей или другой информации, обеспечивающих доступ к рабочему месту пользователя платежной системы, а также конфиденциальной и ключевой информации.

      56. При необходимости решения текущих и оперативных вопросов в части безопасности оператор и офицер безопасности рабочего места пользователя платежной системы взаимодействуют с подразделением безопасности пользователя платежной системы.";

      пункт 57 исключить;

      дополнить главой 7-1 следующего содержания:

      "7-1. Требования к управлению операционным риском и обеспечению непрерывности деятельности пользователя платежной системы

      57-1. В целях управления операционным риском пользователь платежной системы обеспечивает ведение внутренних документов, определяющих:

      1) методы управления операционным риском;

      2) порядок оценки качества и надежности функционирования программно-технического комплекса пользователя платежной системы;

      3) план обеспечения непрерывности деятельности пользователя платежной системы.

      57-2. Пользователь платежной системы обеспечивает функционирование резервного центра для восстановления работы программно-технического комплекса пользователя платежной системы при нестандартных ситуациях, соответствующего условиям, установленным главами 2, 3, 4, 5, 6 и 7 Требований к основному центру, включая требования к рабочему месту пользователя платежной системы и его размещению, терминалу платежной системы, взаимодействию с Центром, порядку использования и хранения ключевой информации, организации работ обслуживающего персонала.

      57-3. Пользователь платежной системы обеспечивает функционирование резервного канала коммуникации (передачи данных) с платежной системой Центра. Предусматривается возможность подключения резервного канала коммуникации к сетевому (коммуникационному) оборудованию резервного и (или) основного центра платежной системы.

      57-4. План обеспечения непрерывности деятельности пользователя платежной системы содержит следующие условия:

      1) местонахождение резервного центра;

      2) порядок информирования руководства пользователя платежной системы и Национального Банка о возникновении нестандартной ситуации, о результатах ее урегулирования;

      3) перечень технических, программных или других средств, обеспечивающих работу пользователя с платежной системой Центра, восстановление которых требуется в резервном центре;

      4) перечень систем жизнеобеспечения, предназначенных для поддержания функционирования программно-технического комплекса пользователя платежной системы, работы персонала (системы электроснабжения, отопления, вентилирования, водоснабжения, канализации, пожаротушения и пожарной сигнализации, охраны зданий), которые используются в резервном центре;

      5) порядок дублирования и резервирования программно-технического комплекса пользователя платежной системы на резервный центр;

      6) бизнес-процессы пользователя платежной системы, подлежащие восстановлению в резервном центре;

      7) список команд восстановления пользователя платежной системы по каждому бизнес-процессу с описанием порядка их действий при переходе на работу резервного центра;

      8) порядок извещения команды восстановления пользователя платежной системы о необходимости перевода работы на резервный центр и ее транспортировки к месту нахождения резервного центра;

      9) контакты для внешнего взаимодействия;

      10) порядок проведения тестирования функционирования резервного центра.

      57-5. При возникновении нестандартной ситуации в основном центре пользователь платежной системы:

      1) обеспечивает перевод программно-технического комплекса пользователя платежной системы на резервный центр.

      Стандартный норматив времени по переводу программно-технического комплекса пользователя платежной системы на резервный центр составляет не более трех часов с момента возникновения нестандартной ситуации.

      При отсутствии возможности соблюдения стандартного норматива времени пользователь платежной системы принимает необходимые меры для перевода работы пользователя платежной системы на резервный центр с учетом необходимости исполнения принятых обязательств по платежам и переводам денег до завершения операционного дня платежной системы Центра;

      2) извещает Национальный Банк по факсу о принятом решении по переводу программно-технического комплекса пользователя платежной системы на резервный центр в течение трех часов после принятия данного решения с последующим представлением на следующий рабочий день оригинала письма;

      3) доводит по факсу до сведения Национального Банка результаты перевода программно-технического комплекса пользователя платежной системы на резервный центр в течение трех часов после завершения работ по переводу с последующим представлением на следующий рабочий день оригинала письма;

      4) доводит по факсу до сведения Национального Банка результаты перевода программно-технического комплекса пользователя платежной системы обратно на основной центр в течение трех часов после завершения работ по переводу с последующим представлением на следующий рабочий день оригинала письма.

      57-6. Пользователем платежной системы не менее одного раз в год проводится тестирование функционирования резервного центра путем планового перевода работы пользователя платежной системы на использование резервного центра. Сведения о планируемых сроках тестирования представляются пользователем платежной системы в Национальный Банк за десять рабочих дней до начала планового перевода работы пользователя платежной системы на использование резервного центра.

      Сведения о результатах тестирования с указанием при наличии выявленных проблем и принятых мер по их устранению представляются пользователем платежной системы в Национальный Банк в течение пяти рабочих дней после завершения мероприятий по возврату работы пользователя платежных систем на основной центр.

      57-7. Документ, регламентирующий методы управления операционным риском, и план обеспечения непрерывности деятельности пользователя платежной системы подлежат ежегодному анализу пользователем платежной системы на предмет необходимости актуализации.";

      пункт 58 изложить в следующей редакции:

      "58. При расторжении (окончании срока действия) договора об оказании услуг в платежной системе, заключенного между пользователем платежной системы и Центром, Центр не позднее следующего рабочего дня с момента расторжения договора уведомляет об этом Национальный Банк в соответствии с договором.".

      2. Департаменту развития и управления платежными системами (Мусаев Р.Н.) в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Департаментом правового обеспечения

      (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) направление настоящего постановления в республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан":

      на официальное опубликование в информационно-правовой системе "Әділет" в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан;

      для включения в Государственный реестр нормативных правовых актов Республики Казахстан, Эталонный контрольный банк нормативных правовых актов Республики Казахстан в течение десяти календарных дней со дня его получения Национальным Банком Республики Казахстан после государственной регистрации в Министерстве юстиции Республики Казахстан;

      3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования.

      3. Департаменту международных отношений и связей с общественностью (Казыбаев А.К.) обеспечить направление настоящего постановления на официальное опубликование в периодических печатных изданиях в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан.

      4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Пирматова Г.О.

      5. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением абзацев с восемьдесят девятого по сто семнадцатый пункта 1 настоящего постановления, которые вводятся в действие с 1 января 2017 года.

Председатель


Национального Банка

Д. Акишев


"Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2012 жылғы 24 тамыздағы № 269 қаулысына өзгерістер мен толықтырулар енгізу туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 28 қаңтардағы № 35 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2016 жылы 24 ақпанда № 13187 болып тіркелді. Күші жойылды - Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 200 қаулысымен

      Ескерту. Күші жойылды - ҚР Ұлттық Банкі Басқармасының 31.08.2016 № 200 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      РҚАО-ның ескертпесі!
      Бұйрықтың қолданысқа енгізілу тәртібін 5-тармақтан қараңыз!

      «Қазақстан Республикасының Ұлттық Банкі туралы» 1995 жылғы 30 наурыздағы Қазақстан Республикасының Заңына сәйкес, төлем жүйелеріне кіруді қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарды жетілдіру мақсатында және «Қазақстан Республикасының кейбір заңнамалық актілеріне екінші деңгейдегі банктердің жұмыс істемейтін кредиттері мен активтері, қаржылық қызметтер көрсету және қаржы ұйымдары мен Қазақстан Республикасы Ұлттық Банкінің қызметі мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» 2015 жылғы 24 қарашадағы № 422-V Қазақстан Республикасының Заңын іске асыру мақсатында, Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
      1. «Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарын бекіту туралы» Қазақстан Республикасы Ұлттық Банкі Басқармасының 2012 жылғы 24 тамыздағы № 269 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 7950 тіркелген, 2012 жылғы 8 желтоқсанда «Егемен Қазақстан» газетінде № 809-814 (27885) жарияланған) мынадай өзгерістер мен толықтырулар енгізілсін:
      тақырыбы мынадай редакцияда жазылсын:
      «Төлем жүйелеріне қолжетімділікті қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарды бекіту туралы»;
      кіріспе және 1-тармақ мынадай редакцияда жазылсын:
      «Қазақстан Республикасының Ұлттық Банкі туралы» 1995 жылғы 30 наурыздағы Қазақстан Республикасының Заңын іске асыру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
      1. Қоса беріліп отырған Төлем жүйелеріне қолжетімділікті қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар бекітілсін.»;
      көрсетілген қаулымен бекітілген Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарда:
      тақырыбы мынадай редакцияда жазылсын:
      «Төлем жүйелеріне қолжетімділікті қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар»;
      1-тармақ мынадай редакцияда жазылсын:
      «1. Төлем жүйелеріне қолжетімділікті қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар (бұдан әрі – Талаптар) «Қазақстан Республикасының Ұлттық Банкі туралы» 1995 жылғы 30 наурыздағы Қазақстан Республикасының Заңына (бұдан әрі – Ұлттық Банк туралы заң) сәйкес әзірленді және «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнының төлем жүйелеріне (бұдан әрі – төлем жүйесі) қолжетімділікті қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарды белгілейді.»;
      3-тармақ мынадай редакцияда жазылсын:
      «3. Талаптарда мынадай ұғымдар пайдаланылады:
      1) аутентификация - төлем жүйелерінің хабарламаларымен алмасу кезінде «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының (бұдан әрі - Орталық) және төлем жүйесін пайдаланушылардың қатысу түпнұсқалылығын растауға, сондай-ақ осындай хабарламалардың түпнұсқалылығын растауға арналған шаралар кешені;
      2) кіруді бақылау құралдары - техникалық, бағдарламалық немесе объектілерге кіру туралы ақпаратты тіркеуге мүмкіндік беретін басқа құралдар;
      3) негізгі ақпарат – криптографиялық кілттер немесе ақпаратты криптографиялық қайта өзгертуді жүзеге асыруға мүмкіндік беретін басқа ақпарат;
      4) операциялық тәуекел – ақпараттық жүйелердің жұмысындағы немесе ішкі процестердегі бұзушылықтармен, адамдардың қателерімен, төлем жүйесін басқарудағы іркілістермен немесе бұзушылықтармен байланысты, оның ішінде сыртқы оқиғалардың салдарынан болған тәуекел;
      5) рұқсат етілмеген кіру - төлем жүйесінің пайдаланушысы белгілеген тәртіпті бұза отырып ақпараттық және бағдарламалық ресурстарға кіру;
      6) рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешен – дербес компьютерді бөтен адамдардың пайдалануынан, сондай-ақ тіркелген пайдаланушылардың ақпараттық және бағдарламалық ресурстарға кіру бойынша өкілеттіктерін шектеуге арналған қорғау жүйесі;
      7) стандартты емес жағдайлар – операциялық тәуекелдің туындауы салдарынан төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің жұмысында іркілістерге (бұзушылықтарға) апаратын жағдайлар;
      8) төлем жүйесінің пайдаланушысы – Орталықпен төлем жүйесінде қызмет көрсету туралы шарт жасаған заңды тұлғалар және Орталық;
      9) төлем жүйесі пайдаланушысының ақпараттық жүйесі – төлем жүйесінің пайдаланушысы төлем жүйесінің терминалы арқылы одан әрі төлем жүйесіне жіберуге арналған электрондық құжаттарды қалыптастыру немесе өзгерту үшін пайдаланатын бағдарламалық қамтамасыз ету;
      10) төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешені – пайдаланушының төлем жүйесінде жұмыс істеуін қамтамасыз ететін, төлем жүйесін пайдаланушының ақпараттық жүйесін, жұмыс орнын, төлем жүйесінің терминалдарын, төлем жүйесімен коммуникация (деректер беру) құралдарын қамтитын техникалық, бағдарламалық немесе басқа да құралдар;
      11) төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің негізгі орталығы (бұдан әрі – негізгі орталық) – пайдаланушының төлем жүйесінде әдеттегі (күнделікті) режимде жұмыс істеуін қамтамасыз ететін төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешені;
      12) төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің резервтік орталығы (бұдан әрі – резервтік орталық) – төлем жүйесі пайдаланушысының стандартты емес жағдайлар туындаған немесе негізгі орталықта жоспарлы тест жұмыстары жүргізілген кезде пайдаланушының төлем жүйесінде жұмыс істеуін қамтамасыз ететін резервтік бағдарламалық-техникалық кешені;
      13) төлем жүйесі пайдаланушысының жұмыс орны – төлем жүйесіне кіруді қамтамасыз ететін төлем жүйесінің терминалы орнатылған дербес компьютер (сервер);
      14) төлем жүйесі пайдаланушысының қауіпсіздік бөлімшесі – төлем жүйесі пайдаланушысының ақпараттық және бағдарламалық ресурстарының қауіпсіздігі мен олардың қорғалуын қамтамасыз ететін төлем жүйесі пайдаланушысының құрылымдық бөлімшесі;
      15) төлем жүйесінің терминалы – төлем жүйесінің пайдаланушыларында орнатылған, төлем жүйесіне кіруді қамтамасыз ететін арнайы бағдарламалық қамтамасыз ету;
      16) төлем жүйесі терминалының қосымшасы - төлем жүйесінің терминалымен қашықтықтан жұмыс істеуге арналған арнайы бағдарламалық қамтамасыз ету.»;
      4-тармақ мынадай редакцияда жазылсын:
      «4. Төлем жүйесінде қолданылатын хабарламалар алмасу рәсімдерін және форматтарын Орталық белгілейді.
      5 және 6-тармақтар мынадай редакцияда жазылсын:
      5. Төлем жүйесі пайдаланушысының жұмыс орны кіруі шектеулі үй-жайда (бұдан әрі – Үй-жай) орналастырылады. Төлем жүйесі пайдаланушысының жұмыс орны операторларының функцияларын орындайтын қызметкерлердің жұмыс орындарын қоспағанда, Үй-жайда төлем жүйесімен жұмыс істеуге арналмаған жұмыс орындарын орналастыруға жол берілмейді.
      6. Үй-жай механикалық және (немесе) электромеханикалық құлыптар орнатылатын металл және (немесе) кіруден қорғайтын күшейтілген кіретін есіктерімен жабдықталады.»;
      11-тармақ мынадай редакцияда жазылсын:
      «11. Үй-жайға кіретін жерде, сондай-ай төлем жүйесі пайдаланушысының жұмыс орнында бейнедабылдарды жазып алу мүмкіндігі бар бейнебақылау орнатылады. Объектілердің қозғалысына бейнедабылдардың жазылуының іске қосылуына жол беріледі. Жазылған бейнедабылдар мұрағаты төлем жүйесі пайдаланушысының ішкі құжаттарында белгіленген төлем жүйесі пайдаланушысының жұмыс орнының жүйелік блогындағы мөрлердің немесе пломбалардың бүтіндігін бақылау кезеңінен аз болмайтын уақытқа сақталады.»;
      мынадай мазмұндағы 11-1-тармақпен толықтырылсын:
      «11-1. Үй-жайға кіру рұқсаты төлем жүйесінде жұмыс істеуге рұқсат берілген адамдарда болады. Төлем жүйесінде жұмыс істеуге рұқсаты жоқ адамдардың Үй-жайға кіруіне, стандартты емес жағдайлар туындаған жағдайларды қоспағанда, төлем жүйесінде жұмыс істеуге рұқсат берілген адамның қатысуымен ғана жол беріледі.»;
      17-тармақ алынып тасталсын;
      19-тармақ мынадай редакцияда жазылсын:
      «19. Төлем жүйесінің терминалы төлем жүйесінің хабарларын төлем жүйесінде қолданылатын хабарламалар алмасу рәсімдеріне және форматтарына сәйкес өңдейді.»;
      мынадай мазмұндағы 25-1-тармақпен толықтырылсын:
      «25-1. Төлем жүйесінің терминалымен жұмыс істеу төлем жүйесі пайдаланушысының жұмыс орнынан жүзеге асырылады. Төлем жүйесі пайдаланушысының жұмыс орнында қашықтықтан кіру жүйелерін орнатуға және пайдалануға жол берілмейді. Төлем жүйесі пайдаланушысының жұмыс орнына орнатылған қашықтан кіру қызметтері алынады немесе ажыратылады.»;
      27-тармақ мынадай редакцияда жазылсын:
      «27. Ақпаратты криптографиялық қорғау құралын пайдалану төлем жүйесі пайдаланушысын төлем жүйесіне қосудың міндетті талабы болып табылады, ол мыналарды:
      1) электрондық цифрлық қолтаңбаны қалыптастыру және тексеру тетігін;
      2) ақпараттың конфиденциалдылығын (деректерді шифрлеуді);
      3) берілетін ақпараттың тұтастығын (деректерді имитациялық қорғауды);
      4) сақталатын ақпараттың және бағдарламалық қамтамасыз етудің тұтастығын (хэштелген деректерді) қамтамасыз етеді.»;
      49505152535455 және 56-тармақтар мынадай редакцияда жазылсын:
      49. Төлем жүйесімен жұмыс істеуге рұқсат етілген адамдар мынадай санаттарға бөлінеді:
      1) төлем жүйесі пайдаланушысының жұмыс орнын басқарушы – төлем жүйесінің терминалын басқаруды тікелей жүзеге асыратын адам;
      2) төлем жүйесі пайдаланушысының жұмыс орнының операторы – төлем жүйесі пайдаланушысының негізгі ақпаратын пайдалана отырып, төлем жүйесінің хабарларын дайындауды, беруді және қабылдауды, сондай-ақ Орталықта төлем жүйесі пайдаланушысының жұмыс орнының қауіпсіздік офицерінің қатысуымен негізгі ақпаратты әзірлеуді және тіркеуді тікелей жүзеге асыратын адам;
      3) төлем жүйесі пайдаланушысының жұмыс орнының қауіпсіздік офицері – төлем жүйесі пайдаланушысының жұмыс орнында ақпаратты рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешенді, ақпаратты электромагнитті арналар бойынша жария болудан қорғайтын құралдарды орнатуды және оның жұмыс істеуін қамтамасыз ететін, сондай-ақ олардың жұмыс қабілеттілігін және қауіпсіздік талаптарының орындалуының мониторингін жүзеге асыратын адам.
      50. Қызмет көрсететін қызметкерлердің жұмысын ұйымдастыру кезінде төлем жүйесінің терминалы не оның қосымшасы арқылы МТ 100 және (немесе) МТ 102 форматында төлем хабарларын жасау функциясы болған жағдайда бір адамның Талаптардың 49-тармағында көрсетілген әртүрлі адамдар санаттарының функцияларын (толық немесе ішінара) атқаруына жол берілмейді.
      51. Төлем жүйесі пайдаланушысы мынадай ішкі тіркеу журналдарын жүргізуді жүзеге асырады:
      1) төлем жүйесімен жұмыс істеуге рұқсат берілмеген адамдардың Үй-жайға келу журналын, онда мыналар көрсетіледі:
      келуші кірген/шыққан күні, уақыты мен келу мақсаты;
      келушінің тегі және қолы;
      төлем жүйесімен жұмыс істеуге рұқсат берілген адамдардың қатарынан бірге ілесіп жүретін адамның тегі мен қолы;
      2) негізгі ақпаратты пайдалану журналы, онда мыналар көрсетіледі:
      негізгі ақпаратты пайдалануды бастау және аяқтау күні, уақыты;
      негізгі ақпаратты пайдаланатын адамның тегі және қолы;
      ауыстыру себебі көрсетілген негізгі ақпаратты ауыстыру күні;
      3) төлем жүйесі пайдаланушысының жұмыс орнының жүйелік блогын пломбалау және пломбалар мен мөрлердің бүтіндігін тексеру журналы, онда мыналар көрсетіледі:
      пломбалаудың немесе пломбалардың немесе мөрлердің бүтіндігін тексеру күні мен уақыты;
      пломбалауды немесе пломбалардың немесе мөрлердің бүтіндігін тексеруді жүзеге асырған адамның тегі және қолы;
      пломбалаудың немесе пломбалардың немесе мөрлердің бүтіндігін тексерудің себептері;
      сүргі салу нысандары және сүргі салуға арналған пломбаның немесе стикердің материалы.
      52. Талаптардың 51-тармағында көрсетілген ішкі тіркеу журналдары нөмірленеді, тігіледі және төлем жүйесі пайдаланушысының мөрімен (ол болған кезде) бекітіледі. Ішкі тіркеу журналдарындағы қате жазбалар түзетілуге тиіс және төлем жүйесімен жұмыс істеуге рұқсат берілген жауапты адамның қолымен расталады.
      53. Төлем жүйесінің пайдаланушысы Талаптардың 51-тармағында көрсетілген ішкі тіркеу журналдарын соңғы жазба жасалған күннен бастап кемінде бір жыл сақтайды.
      54. Төлем жүйесі пайдаланушысының ішкі құжаттарында мыналар айқындалады:
      1) жұмыс пен үзілістердің уақытын, демалыс және мереке күндеріндегі жұмыс тәртібін, сондай-ақ төлем жүйесінің операциялық күні ұзартылған жағдайларды көрсете отырып, төлем жүйесімен жұмыс істеу режимі;
      2) әрбір қызметкер бойынша:
      төлем жүйесі пайдаланушысының жұмыс орнының басқарушысы, операторы немесе қауіпсіздік офицері;
      төлем жүйесіне берілген және төлем жүйесінен алынған электрондық құжаттарды мұрағаттау және сақтау;
      төлем жүйесі пайдаланушысының жүйелік блогында мөрлердің немесе пломбалардың бүтіндігінің мониторингі бойынша орындайтын функцияларын көрсете отырып, төлем жүйесімен жұмыс істеуге рұқсат берілген қызметкерлердің (лауазымы, тегі және инициалдары көрсетілген) тізімі;
      3) қол жеткізу деңгейі мен орындайтын функцияларын көрсете отырып, Талаптардың 45-тармағында көрсетілген ресурстарға кіруге рұқсаты бар қызметкерлердің (лауазымы, тегі және инициалдары көрсетілген) тізімі;
      4) рұқсат беру мақсаттары көрсетіле отырып, желі және деректерді берудің өзге де техникалық арналары арқылы төлем жүйесі пайдаланушысының жұмыс орнына рұқсаты бар қызметкерлердің (лауазымы, тегі және инициалдары көрсетілген) және ресурстардың тізімі;
      5) төлем жүйесіне берілген және төлем жүйесінен алынған электрондық құжаттарды сақтаудың талаптары, мерзімдері және орындары сондай-ақ осы мұрағаттарға кірудің тәртібі көрсетіле отырып, оларды мұрағаттаудың және одан әрі сақтаудың тәртібі;
      6) техникалық құралдарды, парольдерді немесе төлем жүйесі пайдаланушысының жұмыс орнына кіруді қамтамасыз ететін басқа да ақпаратты сақтау талаптары мен орындарын, оларға кіру рәсімдерін және ауыстыру мерзімдерін көрсете отырып, оларды сақтау және пайдалану тәртібі;
      7) төлем жүйесі пайдаланушысының ақпараттық жүйесінде дайындалған электрондық құжаттарды төлем жүйесі пайдаланушысының жұмыс орнына беру тәртібі;
      8) төлем жүйесі пайдаланушысының жұмыс орнында орнатылған, рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешенмен және бағдарламалық қамтамасыз етудің тұтастығын қамтамасыз ету құралдарымен жұмыс істеу тәртібі;
      9) төлем жүйесі терминалымен жұмыс істеу тәртібі мен рәсімдері;
      10) бір арнадан басқасына өту жағдайлары мен рәсімдерін көрсете отырып, деректер өткізудің негізгі және резервтік арналарымен жұмыс істеу тәртібі.
      55. Төлем жүйелерінің пайдаланушысы төлем жүйесінде жұмыс істеуге жіберілген қызметкерлерден төлем жүйесі пайдаланушысының жұмыс орнына кіруді қамтамасыз ететін техникалық құралдарды, парольдерді немесе басқа ақпаратты, сондай-ақ конфиденциалды және негізгі ақпаратты жария етпеу және таратпау туралы арнайы міндеттеме алады.
      56. Қауіпсіздікке қатысты ағымдағы және жедел мәселелерді шешу қажет болғанда, төлем жүйесі пайдаланушысының жұмыс орнының операторы мен қауіпсіздік офицері төлем жүйесінің қауіпсіздігі бөлімшесімен өзара іс-әрекет жасайды.»;
      57-тармақ алынып тасталсын;
      мынадай мазмұндағы 7-1-тармақпен толықтырылсын:
      «7-1. Операциялық тәуекелді басқаруға және төлем жүйесі пайдаланушысы қызметінің үздіксіздігін қамтамасыз етуге қойылатын талаптар
      57-1. Операциялық тәуекелді басқару мақсатында төлем жүйесі пайдаланушысы мыналарды:
      1) операциялық тәуекелді басқару әдістерін;
      2) төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің жұмыс істеу сапасын мен сенімділігін бағалау тәртібін;
      3) төлем жүйесі пайдаланушысы қызметінің үздіксіздігін қамтамасыз ету жоспарын айқындайтын ішкі құжаттарды жүргізуді қамтамасыз етеді.
      57-2. Төлем жүйесі пайдаланушысы стандартты емес жағдайларда төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің жұмысын қалпына келтіру үшін, төлем жүйесі пайдаланушысының жұмыс орнына және оның орналастыруға, төлем жүйесінің терминалына, Орталықпен өзара іс-қимыл жасауға, негізгі ақпаратты пайдалану және сақтау тәртібіне, қызмет көрсететін қызметкерлердің жұмыстарының ұйымдастырылуына қойылатын талаптарды қоса алғанда, Талаптардың 2, 3, 4, 5, 6 және 7-тарауларында белгіленген талаптарға сәйкес келетін резервтік орталықтың жұмыс істеуін қамтамасыз етеді.
      57-3. Төлем жүйесі пайдаланушысы Орталықтың төлем жүйесімен коммуникациялаудың (деректер берудің) резервтік арнасының жұмыс істеуін қамтамасыз етеді. Коммуникацияның резервтік арнасын төлем жүйесінің резервтік және (немесе) негізгі орталығының желілік (коммуникациялық) жабдығына қосу мүмкіндігі қарастырылады.
      57-4. Төлем жүйесі пайдаланушысы қызметінің үздіксіздігін қамтамасыз ету жоспарында мынадай негізгі талаптар қамтылады:
      1) резервтік орталықтың орналасқан жері;
      2) стандартты емес жағдайдың туындағаны туралы, оның реттеу нәтижелері туралы төлем жүйесі пайдаланушысының басшылығын және Ұлттық Банкті хабардар ету тәртібі;
      3) резервтік орталықта қалпына келтіру талап етілетін, пайдаланушының Орталықтың төлем жүйесімен жұмыс істеуін қамтамасыз ететін техникалық, бағдарламалық немесе басқа да құралдардың тізбесі;
      4) резервтік орталықта пайдаланылатын, төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенінің жұмыс істеуін қызметкерлердің жұмысын қолдауға арналған тыныс-тіршілікті қамтамасыз ету жүйелерінің (электрмен жабдықтау, жылу, желдеткіш, сумен жабдықтау, кәріз, өрт сөндіру және өрт дабылы, ғимараттарды күзету) тізбесі;
      5) төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенін резервтік орталыққа қайталау және резервтеу тәртібі;
      6) резервтік орталықта қалпына келтіруге жататын төлем жүйесі пайдаланушысының бизнес-процестері;
      7) әрбір бизнес-процесс бойынша төлем жүйесі пайдаланушысының қалпына келтіру командаларының, олардың резервтік орталықтың жұмысына ауысқан кездегі іс-қимылдарының тәртібі сипатталған тізімі;
      8) төлем жүйесі пайдаланушысының қалпына келтіру командасына жұмысты резервтік орталыққа ауыстыру және оны резервтік орталық орналасқан жерге тасымалдау қажеттігі туралы хабарлау тәртібі;
      9) сыртқы өзара іс-қимыл жасауға арналған байланыс;
      10) резервтік орталықтың жұмысын тестілеуден өткізу тәртібі.
      57-5. Негізгі орталықта стандартты емес жағдай туындаған кезде төлем жүйесі пайдаланушысы:
      1) төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенін резервтік орталыққа ауыстыруды қамтамасыз етеді.
      Төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенін резервтік орталыққа ауыстыру бойынша стандартты уақыт нормативі стандартты емес жағдай туындаған сәттен бастап үш сағаттан аспайды.
      Стандартты уақыт нормативін сақтауға мүмкіндік болмаған кезде төлем жүйесі пайдаланушысы Орталықтың төлем жүйесінің операциялық күні аяқталғанға дейін төлемдер мен ақша аударымдары бойынша қабылданған міндеттемелерді орындау қажеттігін ескере отырып, төлем жүйесі пайдаланушысының жұмысын резервтік орталыққа ауыстыру үшін қажетті шараларды қабылдайды;
      2) Ұлттық Банкке төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенін резервтік орталыққа ауыстыру туралы қабылданған шешімі туралы осы шешімді қабылдағаннан кейінгі үш сағат ішінде, келесі жұмыс күні хаттың түпнұсқасын ұсыну шартымен факс арқылы хабарлайды;
      3) Ұлттық Банкке төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенін резервтік орталыққа ауыстырудың нәтижелері туралы ауыстыру жұмыстары аяқталғаннан кейін үш сағат ішінде, келесі күні хаттың түпнұсқасын ұсыну шартымен факс арқылы хабарлайды;
      4) Ұлттық Банкке төлем жүйесі пайдаланушысының бағдарламалық-техникалық кешенін кері негізгі орталыққа ауыстырудың нәтижелері туралы ауыстыру жұмыстары аяқталғаннан кейін үш сағат ішінде, келесі күні хаттың түпнұсқасын ұсыну шартымен факс арқылы хабарлайды.
      57-6. Төлем жүйесі пайдаланушысы жылына кемінде бір рет төлем жүйесі пайдаланушысының жұмысын резервтік орталықты пайдалануға жоспарлы ауыстыру жолымен резервтік орталықтың жұмыс істеуін тестілеуді жүргізеді. Төлем жүйесі пайдаланушысы жоспарланып отырған тестілеу мерзімдері туралы мәліметтерді Ұлттық Банкке төлем жүйесі пайдаланушысының жұмысын резервтік орталықты пайдалануға жоспарлы ауыстыру басталғанға дейін он жұмыс күні бұрын ұсынады.
      Төлем жүйесі пайдаланушысы тестілеудің нәтижелері туралы мәліметтерді, болған кезде анықталған проблемалар мен оларды жою бойынша қабылданған шаралар туралы мәліметтерді көрсете отырып, Ұлттық Банкке төлем жүйесі пайдаланушысының жұмысын негізгі орталыққа қайтару бойынша іс-шаралар аяқталғаннан кейін бес жұмыс күні ішінде ұсынады.
      57-7. Төлем жүйесі пайдаланушысы операциялық тәуекелді басқару әдістерін реттейтін құжатты және төлем жүйесі пайдаланушысы қызметінің үздіксіздігін қамтамасыз ету жоспарын өзектендіру қажеттілігі тұрғысынан жыл сайын талдауға тиіс.»;
      58-тармақ мынадай редакцияда жазылсын:
      «58. Төлем жүйесі пайдаланушысы мен Орталықтың арасында төлем жүйесінде қызмет көрсету туралы жасалған шарт бұзылған (қолданылу мерзімі аяқталған) кезде Орталық бұл туралы шарт бұзылған сәттен бастап келесі жұмыс күнінен кешіктірмей шартқа сәйкес Ұлттық Банкке хабарлайды.».
      2. Төлем жүйелерін дамыту және басқару департаменті (Мұсаев Р.Н.) Қазақстан Республикасы заңнамасында белгіленген тәртіппен:
      1) Құқықтық қамтамасыз ету департаментімен (Сарсенова Н.В.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
      2) осы қаулыны «Қазақстан Республикасы Әділет министрлігінің Республикалық құқықтық ақпарат орталығы» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына:
      Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгенінен кейін күнтізбелік он күн ішінде «Әділет» ақпараттық-құқықтық жүйесінде ресми жариялауға;
      Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін оны Қазақстан Республикасының Ұлттық Банкі алған күннен бастап күнтізбелік он күн ішінде Қазақстан Республикасы нормативтік құқықтық актілерінің мемлекеттік тізіліміне, Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізуге жіберуді;
      3) осы қаулы ресми жарияланғаннан кейін оны Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды қамтамасыз етсін.
      3. Халықаралық қатынастар және жұртшылықпен байланыс департаменті (Қазыбаев А.Қ.) осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.
      4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары Ғ.О. Пірматовқа жүктелсін.
      5. Осы қаулы, осы қаулының 2017 жылғы 1 қаңтардан бастап қолданысқа енгізілетін 1-тармағының сексен тоғызыншы – бір жүз он жетінші абзацтарын қоспағанда, алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Ұлттық Банк
      Төрағасы                                   Д. Ақышев