Об утверждении Правил выпуска, использования и погашения электронных денег, а также требований к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан

Постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 202. Зарегистрировано в Министерстве юстиции Республики Казахстан 6 октября 2016 года № 14298.

      В соответствии с подпунктом 42) части второй статьи 15 Закона Республики Казахстан "О Национальном Банке Республики Казахстан" и подпунктом 12) пункта 1 статьи 4 Закона Республики Казахстан "О платежах и платежных системах" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      Сноска. Преамбула - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      1. Утвердить прилагаемые Правила выпуска, использования и погашения электронных денег, а также требования к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан.

      2. Признать утратившими силу постановление Правления Национального Банка Республики Казахстан, а также структурные элементы некоторых постановлений Правления Национального Банка Республики Казахстан по перечню согласно приложению к настоящему постановлению.

      3. Департаменту платежных систем (Ашыкбеков Е.Т.) в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) направление настоящего постановления в республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан":

      на официальное опубликование в информационно-правовой системе "Әділет" в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан;

      для включения в Государственный реестр нормативных правовых актов Республики Казахстан, Эталонный контрольный банк нормативных правовых актов Республики Казахстан в течение десяти календарных дней со дня его государственной регистрации в Министерстве юстиции Республики Казахстан;

      3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования.

      4. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить направление настоящего постановления на официальное опубликование в периодические печатные издания в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан.

      5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Пирматова Г.О.

      6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Председатель
      Национального Банка Д. Акишев

  Утверждены
  постановлением Правления
  Национального Банка
  Республики Казахстан
  от 31 августа 2016 года № 202

Правила выпуска, использования и погашения электронных
денег, а также требования к эмитентам электронных денег и
системам электронных денег на территории
Республики Казахстан
Глава 1. Общие положения

      1. Настоящие Правила выпуска, использования и погашения электронных денег, а также требования к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 42) части второй статьи 15 Закона Республики Казахстан "О Национальном Банке Республики Казахстан" и подпунктом 12) пункта 1 статьи 4 Закона Республики Казахстан "О платежах и платежных системах" (далее – Закон о платежах и платежных системах) и определяют порядок выпуска, использования и погашения электронных денег на территории Республики Казахстан, а также требования к эмитентам электронных денег (далее – эмитент) и системам электронных денег на территории Республики Казахстан.

      Порядок выпуска, использования и погашения электронных денег на территории Республики Казахстан, а также требования к эмитентам и системам электронных денег на территории Республики Казахстан включают выпуск электронных денег, осуществление операций с использованием электронных денег, погашение электронных денег, требования к эмитентам и системам электронных денег на территории Республики Казахстан.

      Сноска. Пункт 1 с изменением, внесенным постановлением Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      1-1. Требования Правил, применяемые по отношению к банкам, распространяются на филиалы банков-нерезидентов Республики Казахстан, созданные на территории Республики Казахстан.

      Сноска. Правила дополнены пунктом 1-1 в соответствии с постановлением Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

      2. В Правилах используются понятия, предусмотренные статьей 1 Закона о платежах и платежных системах, а также следующие понятия:

      1) инцидент информационной безопасности, включая нарушения, сбои в информационных системах (далее – инцидент информационной безопасности) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов оператора системы электронных денег;

      2) информация об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах – информация об отдельно или серийно возникающих сбоях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов оператора системы электронных денег;

      3) периметр защиты информационно-коммуникационной инфраструктуры – совокупность программно-аппаратных средств, отделяющих информационно-коммуникационную инфраструктуру оператора системы электронных денег от внешних информационных сетей и обеспечивающих защиту от угроз информационной безопасности;

      4) информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      5) угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности;

      6) обеспечение информационной безопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов оператора системы электронных денег;

      7) процедура безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для удостоверения прав владельца электронных денег на использование электронных денег и обнаружения ошибок и (или) изменений в содержании передаваемых и получаемых электронным способом сообщений (далее - электронное сообщение) при использовании электронных денег;

      8) информационный актив оператора системы электронных денег – совокупность информации и объекта информационно-коммуникационной инфраструктуры, используемого для ее хранения и (или) обработки;

      9) информационно-коммуникационная инфраструктура оператора системы электронных денег (далее – информационная инфраструктура) – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

      10) внутренние правила системы электронных денег – правила, в соответствии с которыми производятся выпуск, реализация, приобретение, погашение электронных денег, а также осуществляются операции с их использованием в системе электронных денег;

      11) личный кабинет владельца электронных денег – персональный раздел владельца электронных денег на интернет-ресурсе системы электронных денег, посредством которого владелец электронных денег имеет доступ к своему электронному кошельку для получения необходимой информации об остатке электронных денег, операциях, проведенных по нему, осуществления платежей и иных операций с использованием электронных денег в порядке, предусмотренном внутренними правилами системы электронных денег и договорами, заключенными между оператором системы электронных денег (далее – оператор) или эмитентом и владельцем электронных денег. Перечень предоставляемых услуг посредством личного кабинета владельца электронных денег устанавливается оператором;

      12) обменные операции с электронными деньгами – операции по обмену электронных денег, выпущенных одним эмитентом, на электронные деньги другого эмитента, являющегося участником другой системы электронных денег;

      13) принудительное погашение электронных денег – операция по погашению электронных денег, предусматривающая перечисление равной номинальной их стоимости на банковский счет владельца электронных денег либо на консолидированный счет эмитента до их востребования физическим лицом;

      14) прекращение выпуска электронных денег – прекращение деятельности эмитента по оказанию платежной услуги, предусматривающей выдачу электронных денег физическому лицу или агенту системы электронных денег (далее – агент) путем обмена на равную по их номинальной стоимости сумму денег;

      15) блокирование электронного кошелька – полный или частичный запрет на использование электронных денег, хранящихся в электронном кошельке владельца электронных денег.

      Сноска. Пункт 2 - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

Глава 2. Порядок выпуска электронных денег

      3. Выпуск электронных денег осуществляется эмитентом в пределах суммы денег, полученных от физических лиц или агентов, в соответствии с заключенными с ними договорами и внутренними правилами системы электронных денег.

      Система электронных денег функционирует с участием одного единственного эмитента (далее – одноэмитентная система электронных денег) либо нескольких (два и более) эмитентов (далее - многоэмитентная система электронных денег).

      4. Эмитент в течение десяти календарных дней с даты начала осуществления деятельности по выпуску электронных денег уведомляет об этом Национальный Банк Республики Казахстан по форме согласно приложению 1 к Правилам и представляет следующие документы и сведения:

      1) внутренние правила системы электронных денег, утвержденные органом управления эмитента или оператором (в случае, если оператор выступает владельцем товарного знака системы электронных денег и (или) осуществляет управление системой электронных денег);

      2) документы, подтверждающие статус эмитента в системе электронных денег (в случае, если эмитент не является оператором и ему не принадлежит право на товарный знак системы электронных денег);

      3) образцы договоров, заключаемых с владельцами электронных денег;

      4) подтверждение о наличии утвержденных процедур безопасности и защиты информации от несанкционированного доступа в системе электронных денег;

      5) описание основных характеристик и сведений о системе электронных денег, включающее:

      наименование системы электронных денег;

      наименование оператора;

      тип электронного кошелька;

      схему договорных взаимоотношений между участниками системы электронных денег;

      схему денежных и информационных потоков при осуществлении операций с использованием электронных денег;

      схему взаимодействия с оператором (в случае, если эмитент не является оператором);

      методы управления рисками, применяемые в системе электронных денег;

      6) справку о характеристиках программно-технических средств, содержащую:

      описание состава программно-технических средств обработки информации, телекоммуникаций и используемых каналов связи;

      внутренние документы, содержащие сведения об организационных, аппаратно-программных и других способах защиты программного обеспечения и информации от несанкционированного доступа в системе электронных денег.

      Сноска. Пункт 4 с изменением, внесенным постановлением Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      5. При изменении наименования товарного знака системы электронных денег или эмитента или оператора (в случае, если эмитент не является оператором и ему не принадлежит право на товарный знак системы электронных денег) эмитент уведомляет в произвольной письменной форме Национальный Банк Республики Казахстан об этом в течение десяти календарных дней со дня изменения товарного знака системы электронных денег или эмитента или оператора.

      Сноска. Пункт 5 - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

      6. Приобретение электронных денег физическими лицами и агентами осуществляется путем взноса наличных денег либо перечисления денег в безналичном порядке на соответствующий счет эмитента.

      7. Эмитент или оператор при выпуске электронных денег ознакамливают владельца электронных денег с информацией о порядке осуществления операций с электронными деньгами и рисках, возникающих при использовании электронных денег, способах подачи претензий и о порядке их рассмотрения, а также видах и размерах комиссионного вознаграждения, взимаемого при осуществлении операций с использованием электронных денег.

      8. При выпуске электронных денег владельцу электронных денег выдается квитанция или иной документ, подтверждающий факт приобретения физическим лицом или агентом электронных денег (далее – квитанция). Форма и способы выдачи квитанции при выпуске электронных денег устанавливаются соответствующими договорами и (или) внутренними правилами системы электронных денег с учетом требований, установленных пунктом 9 Правил.

      9. Квитанция, выдаваемая при выпуске электронных денег, содержит следующие реквизиты:

      1) наименование и реквизиты эмитента, включая его бизнес-идентификационный номер;

      2) время и дату совершения операции;

      3) порядковый номер квитанции;

      4) сумму принятых денег или поступивших платежей от владельца электронных денег;

      5) сумму выпущенных электронных денег;

      6) идентификационный код электронного кошелька владельца электронных денег-физического лица;

      7) размер комиссионного вознаграждения (в случае взимания).

      Допускается отражение в квитанции дополнительных реквизитов, установленных эмитентом .

      10. Электронные деньги считаются выпущенными эмитентом в обращение с момента отражения информации о доступной сумме электронных денег в электронном кошельке, который передается в распоряжение или находится в пользовании владельца электронных денег.

      11. Эмитент обеспечивает соответствие общей суммы выпущенных им электронных денег общей сумме денег, принятых от владельцев электронных денег.

      12. Допускается реализация электронных денег, выпущенных эмитентом, за пределами Республики Казахстан на основе заключенных с агентами-нерезидентами Республики Казахстан договоров при соблюдении требований, установленных статьей 43 Закона о платежах и платежных системах и Правилами.

      13. Подтверждением приобретения электронных денег у агента для физического лица служит документ, выданный агентом, свидетельствующий о получении им соответствующей суммы денег в обмен на реализуемые электронные деньги или иное подтверждение (информационное сообщение), однозначно указывающее факт реализации электронных денег физическому лицу.

      Эмитент обеспечивает выдачу агентом владельцу электронных денег соответствующего документа, подтверждающего внесение или выдачу суммы денег физическому лицу при реализации или приобретении агентом электронных денег в порядке, предусмотренном договором между агентом и эмитентом.

      14. Платежи и (или) переводы денег между агентами, не являющимися банками, и их клиентами-резидентами Республики Казахстан, связанные с приобретением или реализацией электронных денег, осуществляются в национальной валюте Республики Казахстан.

      15. Договор, заключаемый между эмитентом и агентом, содержит:

      1) порядок и условия приобретения агентом электронных денег;

      2) порядок и условия реализации агентом электронных денег;

      3) режим и порядок обмена информацией при реализации и приобретении электронных денег;

      4) условия обеспечения конфиденциальности информации и установление ответственности за ее несоблюдение;

      5) порядок и условия зачисления принятых агентом наличных денег от физических лиц на его банковские счета;

      6) ответственность сторон за неисполнение или ненадлежащее исполнение своих обязательств;

      7) порядок разрешения споров между эмитентом и агентом.

      16. Эмитент устанавливает требования к финансовому положению агента и программно-техническим средствам, используемым им при осуществлении операций с электронными деньгами, в случае если данные требования установлены внутренними правилами системы электронных денег.

      17. Допускается реализация электронных денег агентами через электронные терминалы, позволяющие совершать операции по приему наличных денег и безналичных платежей, пункты приема наличных денег и безналичных платежей, электронные системы удаленного доступа и интернет-ресурсы.

      18. Наличные деньги, принятые агентами, не являющимися банками, при реализации ими электронных денег физическим лицам, подлежат зачислению на их банковские счета в порядке и сроки, предусмотренные договором, заключенным между эмитентом и агентом.

      19. При приобретении электронных денег физическим лицом у эмитента или агента допускается увеличение суммы денег, передаваемых физическим лицом эмитенту или агенту, на соответствующую сумму по оплате стоимости электронного кошелька и дополнительных услуг, оказываемых эмитентом или агентом при выпуске или реализации электронных денег, соответственно.

      20. Банки второго уровня и акционерное общество "Казпочта" реализуют на территории Республики Казахстан номинированные в иностранной валюте электронные деньги, выпущенные нерезидентами Республики Казахстан, на основании договоров, заключенных с эмитентами-нерезидентами Республики Казахстан.

      21. Допускается осуществление эмитентом обменных операций с выпущенными им электронными деньгами на электронные деньги, выпущенные другим эмитентом, а также заключение договоров с агентами на осуществление ими операций по обмену электронных денег.

Глава 3. Порядок использования электронных денег

      22. Использование электронных денег осуществляется участником системы электронных денег в соответствии с внутренними правилами системы электронных денег и условиями заключенных договоров между оператором системы электронных денег или эмитентом и участником системы электронных денег

      22-1. Эмитент и (или) оператор до осуществления физическим лицом платежа и (или) перевода с использованием электронных денег уведомляет данное физическое лицо об открытии ему в системе электронных денег электронного кошелька с указанием идентификационного кода электронного кошелька.

      Сноска. Правила дополнены пунктом 22-1 в соответствии с постановлением Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      23. Платежи и иные операции с использованием электронных денег осуществляются путем передачи электронных денег их владельцем с его электронного кошелька на электронный кошелек идентифицированного владельца электронных денег при условии соблюдения процедур безопасности от несанкционированного доступа, установленных внутренними правилами системы электронных денег либо договорами, заключенными между участниками системы электронных денег.

      Сноска. Пункт 23 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      24. После осуществления платежа с использованием электронных денег их владельцу выдается торговый чек, подтверждающий факт осуществления операции с использованием электронных денег, в форме электронного сообщения либо на бумажном носителе (далее - торговый чек).

      Торговый чек содержит следующие реквизиты:

      1) сумма платежа;

      2) время и дата совершения платежа;

      3) порядковый номер торгового чека;

      4) наименование (код) и индивидуальный идентификационный номер, бизнес-идентификационный номер индивидуального предпринимателя или юридического лица;

      5) код транзакции или другой код, идентифицирующий платеж в системе электронных денег;

      6) идентификационный код электронного кошелька владельца электронных денег;

      7) контактные номера телефонов оператора, в том числе сотовой связи.

      Допускается отражение в торговом чеке дополнительных реквизитов.

      Сноска. Пункт 24 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      24-1. После осуществления перевода электронных денег их владельцу выдается документ, подтверждающий факт осуществления операции с использованием электронных денег, в форме электронного сообщения либо на бумажном носителе.

      Сноска. Правила дополнены пунктом 24-1 в соответствии с постановлением Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      25. Допускается перевод электронных денег между участниками системы электронных денег, где получатели электронных денег являются идентифицированными владельцами электронных денег как одного, так и нескольких эмитентов в рамках одной системы электронных денег.

      Сноска. Пункт 25 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      26. Эмитент либо оператор информирует владельца электронных денег о совершении каждой операции с использованием электронных денег путем направления ему соответствующего уведомления в порядке, установленном договором с владельцем электронных денег.

      27. Эмитент обеспечивает возможность определения владельцев электронных денег-физических лиц в качестве идентифицированных и неидентифицированных при осуществлении ими операций с электронными деньгами.

      28. Эмитент обеспечивает соблюдение установленных пунктом 5 статьи 42 и пунктом 4 статьи 44 Закона о платежах и платежных системах ограничений по сумме приобретения электронных денег для неидентифицированных владельцев электронных денег, сумме хранения электронных денег на электронном кошельке и общей сумме использованных электронных денег посредством электронного кошелька.

      Сноска. Пункт 28 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      29. Допускается установление эмитентом требований на виды и суммы операций, осуществляемых с использованием выпущенных им электронных денег, не противоречащих Закону о платежах и платежных системах.

      30. В случае отказа владельца электронных денег от предмета гражданско-правовой сделки, приобретенного с использованием электронных денег, и принятием такого отказа индивидуальным предпринимателем или юридическим лицом осуществляется возврат электронных денег владельцу электронных денег-плательщику на его электронный кошелек либо возмещение ему суммы денег, эквивалентной сумме электронных денег. Способы, порядок и сроки осуществления такого платежа устанавливаются внутренними правилами системы электронных денег.

      Сноска. Пункт 30 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      31. По запросу владельца электронных денег эмитент представляет ему выписку, содержащую информацию об операциях, осуществленных с использованием электронных денег, по форме и в сроки, предусмотренные договором, заключенным между ними.

      32. Эмитент осуществляет блокирование электронного кошелька владельца электронных денег в случаях:

      1) получения уведомления от владельца электронных денег, в том числе при утере, краже или несанкционированном использовании электронного кошелька;

      2) неисполнения владельцем электронных денег своих обязательств, предусмотренных договором, заключенным между эмитентом и владельцем электронных денег;

      3) совершения операций с нарушением установленных требований и условий использования электронных денег;

      4) наложения ареста на электронные деньги владельца электронных денег по основаниям, предусмотренным законодательными актами Республики Казахстан;

      5) по иным основаниям, предусмотренным договором между эмитентом и владельцем электронных денег.

      Условия и сроки блокирования электронного кошелька владельца электронных денег предусматриваются договором, заключенным между эмитентом и владельцем электронных денег.

      33. В случае блокирования электронного кошелька владельца электронных денег, обязательства эмитента и обязательства владельца электронных денег, возникших до момента блокирования электронного кошелька, подлежат исполнению.

      34. При обнаружении ошибочной передачи электронных денег, утере, краже и несанкционированном использовании электронного кошелька владелец электронных денег незамедлительно уведомляет об этом эмитента в порядке, установленным договором между эмитентом и владельцем электронных денег и (или) внутренними правилами системы электронных денег.

Глава 4. Порядок погашения электронных денег

      35. При предъявлении владельцем электронных денег-физическим лицом электронных денег к погашению эмитент погашает электронные деньги путем выдачи ему наличных денег либо путем перевода денег на банковский счет владельца электронных денег-физического лица. Способы предъявления электронных денег к погашению, за исключением принудительного погашения электронных денег, устанавливаются договором, заключенным между владельцем электронных денег-физическим лицом и эмитентом, и (или) внутренними правилами системы электронных денег.

      36. Электронные деньги считаются погашенными их эмитентом с момента зачисления соответствующей суммы денег, подлежащей передаче владельцу электронных денег-физическому лицу, на банковский счет владельца электронных денег-физического лица либо выдачи ему наличных денег.

      Электронные деньги считаются погашенными их эмитентом с момента зачисления соответствующей суммы денег, подлежащей передаче владельцу электронных денег-индивидуальному предпринимателю или юридическому лицу, на банковский счет владельца электронных денег-индивидуального предпринимателя или юридического лица.

      37. При принятии индивидуальным предпринимателем и (или) юридическим лицом электронных денег от владельца электронных денег в качестве платежа по гражданско-правовым сделкам, эмитент осуществляет их погашение в порядке и сроки, установленные пунктом 8 статьи 44 Закона о платежах и платежных системах.

      Сноска. Пункт 37 в редакции постановления Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      38. Эмитент за тридцать календарных дней до момента прекращения выпуска электронных денег уведомляет об этом Национальный Банк Республики Казахстан по форме согласно приложению 1 к Правилам.

      Сноска. Пункт 38 - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      39. Системы электронных денег подразделяются на одноэмитентные и многоэмитентные.

      40. Эмитент при прекращении выпуска электронных денег в рамках одноэмитентной системы электронных денег осуществляет следующее:

      1) за тридцать календарных дней до прекращения выпуска электронных денег информирует об этом владельцев электронных денег посредством интернет-ресурса системы электронных денег (при наличии) и личного кабинета владельца электронных денег, средств массовой информации, отправления на адрес электронной почты и (или) на устройство сотовой связи, указанные владельцем электронных денег, коротких текстовых и (или) мультимедийных сообщений. Направленное эмитентом сообщение содержит информацию о необходимости погашения находящихся в обращении электронных денег не позднее срока, установленного эмитентом, с даты прекращения деятельности по выпуску электронных денег;

      2) после истечения установленного эмитентом срока для погашения находящихся в обращении электронных денег непогашенные электронные деньги, находящиеся на электронных кошельках:

      индивидуальных предпринимателей и юридических лиц – принудительно погашаются на их банковские счета;

      идентифицированных владельцев электронных денег-физических лиц, имеющих банковские счета – принудительно погашаются на их банковские счета;

      неидентифицированных владельцев электронных денег-физических лиц – принудительно погашаются на соответствующий балансовый счет банка-эмитента до их востребования владельцем электронных денег;

      3) для получения принудительно погашенных электронных денег физических лиц:

      идентифицированные владельцы электронных денег предъявляют эмитенту документ, удостоверяющий личность;

      неидентифицированные владельцы электронных денег представляют эмитенту сведения, содержащее кодовое значение, которое предварительно рассылается эмитентом по каждому неидентифированному электронному кошельку посредством отправления на адрес электронной почты и (или) на устройство сотовой связи, указанные владельцем электронных денег, коротких текстовых и (или) мультимедийных сообщений. При этом эмитент при выдаче денег фиксирует их получателя по его документу, удостоверяющему его личность;

      4) эмитент в течение трех рабочих дней после истечения установленного им срока для погашения находящихся в обращении электронных денег представляет в произвольной письменной форме в Национальный Банк Республики Казахстан сведения, содержащие информацию о количестве владельцев электронных денег, электронных деньгах, которые принудительно погашены на соответствующий банковский счет эмитента, с указанием суммы.

      Эмитент ежеквартально до десятого числа (включительно) месяца, следующего за очередным кварталом, информирует в произвольной письменной форме Национальный Банк Республики Казахстан о неисполненной сумме (оставшейся сумме) и количестве владельцев электронных денег вплоть до полного исполнения своих обязательств (выдачи денег).

      41. Эмитент при прекращении выпуска электронных денег в рамках многоэмитентной системы электронных денег осуществляет следующее:

      1) на основании договора, заключенного с одним из эмитентов системы электронных денег, осуществляет ему уступку обязательств по выпущенным электронным деньгам;

      2) в случае отсутствия у эмитента, принявшего решение прекратить деятельность по выпуску электронных денег, договора с одним из эмитентов по уступке своих обязательств, порядок выполнения эмитентом ранее принятых обязательств перед владельцами электронных денег по выпущенным электронным деньгам и их погашению аналогичен порядку, установленному для одноэмитентной системы электронных денег;

      3) эмитент о принятом решении прекращения деятельности по выпуску электронных денег и банке, принявшему обязательства от эмитента (в случае наличия такой договоренности с одним из эмитентов), информирует владельцев электронных денег посредством интернет-ресурса системы электронных денег (при наличии) и личного кабинета владельца электронных денег, средств массовой информации, отправления на адрес электронной почты и (или) на устройство сотовой связи, указанные владельцем электронных денег, коротких текстовых и (или) мультимедийных сообщений. Направленное эмитентом сообщение содержит информацию о необходимости погашения находящихся в обращении электронных денег не позднее срока, установленного эмитентом, с даты прекращения деятельности по выпуску электронных денег.

      Допускается эмитенту, принявшему обязательства от эмитента, прекратившего деятельность, предъявлять иные условия работы к индивидуальным предпринимателям или юридическим лицам и агентам в рамках системы электронных денег.

Глава 4-1. Прекращение операций с использованием электронных денег, выпущенных банком-эмитентом, лишенным лицензии и (или) приложения к лицензии, или действие лицензии которого приостановлено

      Сноска. Правила дополнены главой 4-1 в соответствии с постановлением Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      41-1. С даты приостановления действия или лишения лицензии и (или) приложения к лицензии банка-эмитента оператор прекращает операции с использованием электронных денег, выпущенных данным эмитентом, а также информирует об этом владельцев электронных денег посредством интернет-ресурса системы электронных денег (при наличии) и личного кабинета владельца электронных денег, средств массовой информации, отправления на адрес электронной почты и (или) на устройство сотовой связи, указанные владельцем электронных денег, коротких текстовых и (или) мультимедийных сообщений.

      41-2. Допускается выкуп оператором за счет собственных средств электронных денег, выпущенных банком-эмитентом, лишенным лицензии и (или) приложения к лицензии, или действие лицензии которого приостановлено, у владельцев электронных денег - физических лиц. Оператору возмещается общая сумма выкупленных электронных денег, находящихся на его электронном кошельке, согласно очередности удовлетворения требований кредиторов ликвидируемого банка, установленной пунктом 3 статьи 74-2 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан";

      Сноска. Пункт 41-2 - в редакции постановления Правления Национального Банка РК от 17.09.2022 № 84 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 5. Требования к эмитентам электронных денег и системам электронных денег
на территории Республики Казахстан

      42. Эмитент принимает меры по обеспечению и внедрению в системе электронных денег организационных и процедурных мероприятий с целью выявления, а также предотвращения мошенничества и противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с требованиями Закона Республики Казахстан "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

      Сноска. Пункт 42 - в редакции постановления Правления Национального Банка РК от 17.09.2022 № 84 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      43. Эмитент обеспечивает соблюдение агентами требований, установленных Законом о платежах и платежных системах и Правилами.

      44. Эмитент обеспечивает соблюдение оператором возложенных на него функций, в том числе делегированных от своего имени, на основе договора, заключенного с оператором.

      45. Функционирование системы электронных денег обеспечивается эмитентом либо оператором.

      46. Средства и меры предотвращения несанкционированного доступа к программно-техническим средствам, применяемым в системе электронных денег, включая организационные меры и программно-технические средства защиты, обеспечивают достаточный уровень защиты информации и сохранение ее конфиденциальности.

      47. Процедуры безопасности и защиты информации, применяемые в системе электронных денег, обеспечивают непрерывную защиту информации на всех этапах выпуска, использования и погашения электронных денег, в том числе:

      1) достоверное установление права владельца электронных денег на использование электронных денег при совершении операций;

      2) выявление наличия искажений и (или) изменений в содержании электронных сообщений, составляемых при использовании электронных денег;

      3) обеспечение защиты от несанкционированного доступа к информации и обеспечение целостности данной информации;

      4) обеспечение доказательств при расследовании инцидентов, связанных с использованием электронных денег.

      48. Эмитент либо оператор осуществляет учет информации об остатках электронных денег в электронных кошельках владельцев электронных денег и проведенных ими операциях с электронными деньгами.

      49. Эмитент обеспечивает фиксирование всех операций, совершаемых с использованием электронных денег между участниками системы электронных денег, а также хранение информации не менее пяти лет, формируемой при использовании электронных денег в том формате, в котором она была сформирована, отправлена или получена с соблюдением ее целостности и неизменности.

Глава 6. Удаленная и упрощенная идентификация владельца электронных денег - физического лица

      Сноска. Правила дополнены главой 6 в соответствии с постановлением Правления Национального Банка РК от 21.09.2020 № 112 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      50. Удаленная идентификация владельца электронных денег - физического лица осуществляется эмитентом и (или) оператором на основании сведений из доступных источников, полученных от операционного центра межбанковской системы переводов денег, в порядке и по основаниям, предусмотренным Правилами оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг, утвержденными постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 212 (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14337).

      Сноска. Пункт 50 - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      51. Идентификация владельца электронных денег - физического лица упрощенным способом осуществляется эмитентом и (или) оператором путем проведения сеанса видеоконференции или путем фиксирования изображения клиента с помощью специализированного приложения, реализующего технологию выявления движения интервьюируемого в процессе идентификации.

      Упрощенная идентификация осуществляется эмитентом и (или) оператором посредством его официального интернет-ресурса и (или) мобильного приложения.

      Допускается использование эмитентом и (или) оператором устройств иных индивидуальных предпринимателей и юридических лиц для проведения упрощенной идентификации владельца электронных денег - физического лица на основании заключенного договора при условии соблюдения требований пунктов 52, 53 и 54 настоящих Правил.

      52. Во время проведения упрощенной идентификации эмитент и (или) оператор обеспечивает:

      1) полное фиксирование лица владельца электронных денег - физического лица и документа, удостоверяющего его личность;

      2) получение из открытых источников подтверждения об индивидуальном идентификационном номере владельца электронных денег - физического лица.

      Допускается установление эмитентом и (или) оператором дополнительных требований или контрольных вопросов при проведении упрощенной идентификации, если данные требования и вопросы предусмотрены внутренними правилами системы электронных денег.

      53. Эмитент и (или) оператор для проведения упрощенной идентификации обеспечивает использование лицензионного программного обеспечения, направленного на поддержание состояния конфиденциальности, целостности и доступности информации.

      54. Эмитент и (или) оператор принимает решение об идентификации владельца электронных денег - физического лица упрощенным способом на основании процедур, предусмотренных внутренними правилами системы электронных денег и договорами, заключенными между оператором и (или) эмитентом и владельцем электронных денег.

Глава 7. Требования к программно-техническим средствам и системам управления информационной безопасностью операторов систем электронных денег, являющихся платежными организациями

      Сноска. Правила дополнены главой 7 в соответствии с постановлением Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

      55. Программное обеспечение обеспечивает:

      1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при полном или частичном отключении электропитания в любое время на любом участке оборудования;

      2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении, предусматривающим как минимум, два уровня доступа: администратор и пользователь;

      3) контроль полноты вводимых данных полей обязательных к заполнению, необходимых для проведения и регистрации операций (при выполнении функций или операций без полного заполнения всех полей программа обеспечивает выдачу соответствующего уведомления);

      4) поиск информации по критериям и параметрам, определенным для данной информационной системы, с сохранением запроса, а также сортировку информации по любым параметрам (определенным для данной информационной системы) и возможность просмотра информации за предыдущие даты, если такая информация подлежит хранению в информационной системе;

      5) обработку информации и ее хранение по дате и времени;

      6) автоматизированное формирование форм отчетов, представляемых операторами систем электронных денег в Национальный Банк Республики Казахстан, а также отчетов о проведенных операциях;

      7) ведение и автоматизированное формирование журналов системы внутреннего учета. Программное обеспечение формирует журнал полностью, а также частично (на указанный диапазон дат, определенную дату);

      8) возможность резервирования и восстановления данных, хранящихся в учетных системах;

      9) возможность вывода выходных документов на экран, принтер или в файл;

      10) возможность обмена электронными документами;

      11) регистрацию и идентификацию происходящих в информационной системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события;

      12) рекомендуемое изменение паролей предустановленных учетных записей средств обеспечения безопасности периметра защиты информационно-коммуникационной инфраструктуры.

      Сноска. Пункт 55 - в редакции постановления Правления Национального Банка РК от 19.02.2024 № 10 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      56. Операторы систем электронных денег обеспечивают создание и функционирование системы управления информационной безопасностью, являющейся частью общей системы управления операторов систем электронных денег, предназначенной для управления процессом обеспечения информационной безопасности.

      57. Система управления информационной безопасностью обеспечивает защиту информационных активов операторов систем электронных денег, допускающую минимальный уровень потенциального ущерба для бизнес-процессов операторов систем электронных денег.

      58. Оператор системы электронных денег обеспечивает надлежащий уровень системы управления информационной безопасностью, ее развитие и улучшение.

      59. Оператор системы электронных денег в целях обеспечения конфиденциальности, целостности и доступности информации осуществляет следующие функции:

      1) организует систему управления информационной безопасностью, осуществляет координацию и контроль деятельности по обеспечению информационной безопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности;

      2) обеспечивает методологическую поддержку процесса обеспечения информационной безопасности;

      3) осуществляет выбор, внедрение и применение методов, средств и механизмов управления, обеспечения и контроля информационной безопасности в рамках своих полномочий;

      4) осуществляет сбор, консолидацию, хранение и обработку информации об инцидентах информационной безопасности;

      5) осуществляет анализ информации об инцидентах информационной безопасности;

      6) обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения информационной безопасности, а также предоставление доступа к ним;

      7) определяет ограничения по использованию привилегированных учетных записей;

      8) организует и проводит мероприятия по обеспечению осведомленности работников оператора систем электронных денег в вопросах информационной безопасности;

      9) осуществляет мониторинг состояния системы управления информационной безопасностью оператора систем электронных денег;

      10) периодически (но не реже одного раза в год) осуществляет информирование руководства оператора системы электронных денег о состоянии системы управления информационной безопасностью;

      11) поддерживает в актуальном состоянии схемы периметра защиты информационно-коммуникационной инфраструктуры и перечень администраторов средств обеспечения его безопасности;

      12) устанавливает на периметре защиты информационно-коммуникационной инфраструктуры межсетевые экраны;

      13) обеспечивает безопасность доступа пользователей к ресурсам сети Интернет из периметра защиты информационно-коммуникационной инфраструктуры.

      Сноска. Пункт 59 - в редакции постановления Правления Национального Банка РК от 19.02.2024 № 10 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      60. Оператор системы электронных денег управляет рисками информационной безопасности с указанием критериев приемлемого уровня по отношению к информационным активам.

      При реализации рисков информационной безопасности разрабатывается план мероприятий, направленный на минимизацию возникновения подобных рисков.

      61. Информация об инцидентах информационной безопасности, полученная в ходе мониторинга деятельности по обеспечению информационной безопасности, подлежит консолидации, систематизации и хранению.

      62. Срок хранения информации об инцидентах информационной безопасности составляет не менее 5 (пяти) лет.

      63. Оператором системы электронных денег определяется порядок принятия неотложных мер к устранению инцидента информационной безопасности, его причин и последствий.

      64. Оператор систем электронных денег ведет журнал учета инцидентов информационной безопасности с отражением всей информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах.

      65. Оператор системы электронных денег предоставляет в Национальный Банк информацию о следующих выявленных инцидентах информационной безопасности:

      1) эксплуатация уязвимостей в прикладном и системном программном обеспечении;

      2) несанкционированный доступ в информационную систему;

      3) атака "отказ в обслуживании" на информационную систему или сеть передачи данных;

      4) заражение сервера вредоносной программой или кодом;

      5) совершение несанкционированного перевода электронных денег вследствие нарушения контролей информационной безопасности;

      6) инцидентах информационной безопасности, несущих угрозу стабильности деятельности оператора системы электронных денег.

      Информация об инцидентах информационной безопасности, указанных в настоящем пункте, предоставляется оператором системы электронных денег в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента информационной безопасности по форме согласно приложению 2 к Правилам.

      Информация по обработанным инцидентам информационной безопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами информационной безопасности.

      На каждый инцидент информационной безопасности заполняется отдельная карта инцидента информационной безопасности.

  Приложение 1
к Правилам выпуска,
использования и погашения
электронных денег,
а также требованиям
к эмитентам электронных денег
и системам электронных денег
на территории Республики Казахстан

      Сноска. Текст в правом верхнем углу - в редакции постановления Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

  Форма

            Уведомление о начале (прекращении) выпуска электронных денег

      Сноска. Приложение - в редакции постановления Правления Национального Банка РК от 30.11.2020 № 139 (вводится в действие с 16.12.2020).

      _______________________________________________________________________________
(наименование эмитента)
уведомляет о начале (прекращении) выпуска электронных денег с "____" ______ 20 ___ года
_______________________________________________________________________________.
(наименование системы)
Уполномоченное лицо уведомителя
_________________ _____________________________________________ ______________
(должность) (Фамилия, имя, отчество (при его наличии) (подпись)

  Приложение 2
к Правилам выпуска,
использования и погашения
электронных денег,
а также требованиям к эмитентам
электронных денег и системам
электронных денег
на территории
Республики Казахстан
  Форма

Карта инцидента информационной безопасности

      Сноска. Правила дополнены приложением 2 в соответствии с постановлением Правления Национального Банка РК от 20.12.2021 № 116 (вводится в действие с 01.04.2022).

Общие сведения

Характеристики инцидента информационной безопасности

Информация об инциденте информационной безопасности

1

Наименование инцидента информационной безопасности


2

Дата и время выявления (дд.мм.гггг и чч:мм с указанием часового пояса UTC+X)


3

Место выявления (организация, филиал, сегмент информационной инфраструктуры)


4

Источник информации об инциденте информационной безопасности (пользователь, администратор, администратор информационной безопасности, работник подразделения информационной безопасности или техническое средство)


5

Использованные методы при реализации инцидента информационной безопасности (социальная инженерия, внедрение вредоносного кода)


Содержание инцидента информационной безопасности

6

Симптомы, признаки инцидента информационной безопасности


7

Основные события (эксплуатация уязвимостей в прикладном и системном программном обеспечении;
несанкционированный доступ в информационную систему;
атака "отказ в обслуживании" на информационную систему или сеть передачи данных;
заражение сервера вредоносной программой или кодом;
совершение несанкционированного перевода денежных средств;
инциденты информационной безопасности, несущие угрозу стабильности деятельности оператора системы электронных денег)


8

Пораженные активы (физический уровень информационной инфраструктуры,
уровень сетевого оборудования,
уровень сетевых приложений и сервисов, уровень операционных систем,
уровень технологических процессов и приложений и уровень бизнес-процессов оператора системы электронных денег)


9

Статус инцидента информационной безопасности (свершившийся инцидент информационной безопасности, попытка осуществления инцидента информационной безопасности, подозрение на инцидент информационной безопасности)


10

Ущерб


11

Источник угрозы (выявленные идентификаторы)


12

Преднамеренность (намеренный, ошибочный)


Предпринятые меры по инциденту информационной безопасности

13

Предпринятые действия (идентификация уязвимости, блокирование, восстановление)


14

Запланированные действия, направленные на минимизацию возникновения рисков информационной безопасности


15

Оповещенные лица (фамилия, имя, отчество (при его наличии) должностных лиц, наименование государственных органов, организаций)


16

Привлеченные специалисты
(фамилия, имя, отчество (при его наличии) место работы, должность, номер телефона)


      Ответственный работник по информационной безопасности
____________________________________________ __________________
(фамилия, имя, отчество (при его наличии) (подпись)
Дата "____" ______ 20 ___ года

  Приложение
к постановлению Правления
Национального Банка
Республики Казахстан
от 31 августа 2016 года № 202

Перечень
постановления Правления Национального Банка
Республики Казахстан, а также структурных элементов некоторых
постановлений Правления Национального Банка
Республики Казахстан, признанных утратившими силу

      1. Постановление Национального Банка Республики Казахстан от 26 августа 2011 года № 102 "Об утверждении Правил выпуска, использования и погашения электронных денег, а также требований к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 7241, опубликованное 27 октября 2011 года в газете "Юридическая газета" № 157 (2147)).

      2. Пункт 10 Изменений, вносимых в некоторые нормативные правовые акты Национального Банка Республики Казахстан по вопросам идентификационных номеров, являющихся приложением 1 к постановлению Правления Национального Банка Республики Казахстан от 26 марта 2012 года № 108 "О внесении изменений в некоторые нормативные правовые акты Национального Банка Республики Казахстан по вопросам идентификационных номеров" (зарегистрированному в Реестре государственной регистрации нормативных правовых актов под № 7625, опубликованному 6 сентября 2012 года в газете "Казахстанская правда" № 299-300 (27118-27119)).

      3. Пункт 14 Перечня нормативных правовых актов Республики Казахстан, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Национального Банка Республики Казахстан от 27 августа 2014 года № 168 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан" (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 9796, опубликованным 12 ноября 2014 года в информационно-правовой системе "Әділет" республиканского государственного предприятия на праве хозяйственного ведения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан").

Қазақстан Республикасының аумағында электрондық ақша шығару, пайдалану және өтеу қағидаларын, сондай-ақ электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптарды бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 202 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2016 жылы 6 қазанда № 14298 болып тіркелді.

      "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасы Заңының 15-бабы екінші бөлігінің 42) тармақшасына және "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасы Заңының 4-бабы 1-тармағының 12) тармақшасына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      Ескерту. Кіріспе жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

      1. Қоса беріліп отырған Қазақстан Республикасының аумағында электрондық ақша шығару, пайдалану және өтеу қағидалары, сондай-ақ электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптар бекітілсін.

      2. Осы қаулыға қосымшаға сәйкес тізбе бойынша Қазақстан Республикасының Ұлттық Банкі Басқармасы қаулысының, сондай-ақ Қазақстан Республикасының Ұлттық Банкі Басқармасының кейбір қаулыларының құрылымдық элементтерінің күші жойылды деп танылсын.

      3. Төлем жүйелері департаменті (Ашықбеков Е.Т.) Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен (Сәрсенова Н.В.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны "Қазақстан Республикасы Әділет министрлігінің Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына:

      Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгенінен кейін күнтізбелік он күн ішінде "Әділет" ақпараттық-құқықтық жүйесінде ресми жариялауға;

      Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде Қазақстан Республикасы нормативтік құқықтық актілерінің мемлекеттік тізіліміне, Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізуге жіберуді;

      3) осы қаулы ресми жарияланғаннан кейін оны Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды қамтамасыз етсін.

      4. Қаржылық қызметтерді тұтынушылардың құқықтарын қорғау және сыртқы коммуникациялар басқармасы (Терентьев А.Л.) осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.

      5. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары Ғ.О. Пірматовқа жүктелсін.

      6. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Ұлттық Банк
Төрағасы
Д. Ақышев

  Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2016 жылғы 31 тамыздағы
№ 202 қаулысымен
бекітілген

Қазақстан Республикасының аумағында электрондық ақша шығару, пайдалану және өтеу қағидалары, сондай-ақ электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптар

1-тарау. Жалпы ережелер

      1. Осы Қазақстан Республикасының аумағында электрондық ақша шығару, пайдалану және өтеу қағидалары, сондай-ақ электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптар (бұдан әрі – Қағидалар) "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасы Заңының 15-бабы екінші бөлігінің 42) тармақшасына және "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасы Заңының (бұдан әрі – Төлемдер және төлем жүйелері туралы заң) 4-бабы 1-тармағының 12) тармақшасына сәйкес әзірленді және Қазақстан Республикасының аумағында электрондық ақшаны шығару, пайдалану және өтеу тәртібін, сондай-ақ Қазақстан Республикасының аумағындағы электрондық ақша эмитенттеріне (бұдан әрі – эмитент) және электрондық ақша жүйелеріне қойылатын талаптарды айқындайды.

      Қазақстан Республикасының аумағында электрондық ақша шығару, пайдалану және өтеу тәртібі, сондай-ақ Қазақстан Республикасының аумағында эмитенттерге және электрондық ақша жүйелеріне қойылатын талаптар электрондық ақша шығаруды, электрондық ақшаны пайдалана отырып, операцияларды жүзеге асыруды, электрондық ақшаны өтеуді, Қазақстан Республикасының аумағында эмитенттерге және электрондық ақша жүйелеріне қойылатын талаптарды қамтиды.

      Ескерту. 1-тармаққа өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

      1-1. Қағидалардың банктерге қатысты қолданылатын талаптары Қазақстан Республикасының бейрезидент банктерінің Қазақстан Республикасының аумағында құрылған филиалдарына қолданылады.

      Ескерту. Талаптар 1-1-тармақпен толықтырылды – ҚР Ұлттық Банкі Басқармасының 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі) қаулыcымен.

      2. Қағидаларда Төлемдер және төлем жүйелері туралы заңның 1-бабында көзделген ұғымдар, сондай-ақ мына ұғымдар пайдаланылады:

      1) ақпараттық жүйелердегі бұзушылықтарды, іркілістерді қоса алғанда, ақпараттық қауіпсіздіктің оқыс оқиғаcы (бұдан әрі – ақпараттық қауіпсіздіктің оқыс оқиғаcы) – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында олардың тиісінше жұмыс істеуіне қауіп төндіретін және (немесе) электрондық ақша жүйесі операторының электрондық ақпараттық ресурстарын заңсыз алу, көшіріп алу, тарату, түрлендіру, жою немесе бұғаттау үшін жағдай жасайтын, жеке түрде немесе сериялы түрде туындайтын іркілістер;

      2) ақпараттық жүйелердегі бұзушылықтар, іркілістер туралы мәліметтерді қоса алғанда, ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпарат – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында олардың тиісінше жұмыс істеуіне қауіп төндіретін және (немесе) электрондық ақша жүйесі операторының электрондық ақпараттық ресурстарын заңсыз алу, көшіріп алу, тарату, түрлендіру, жою немесе бұғаттау үшін жағдай жасайтын, жеке түрде немесе сериялы түрде туындайтын іркілістер туралы ақпарат;

      3) ақпараттық-коммуникациялық инфрақұрылымды қорғау аясы – электрондық ақша жүйесі операторының ақпараттық-коммуникациялық инфрақұрылымын сыртқы ақпараттық желілерден оқшаулайтын және ақпараттық қауіпсіздік қатерлерінен қорғауды қамтамасыз ететін бағдарламалық-аппараттық құралдар жиынтығы;

      4) ақпараттық қауіпсіздік – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қауіптерден қорғалу жай-күйі;

      5) ақпараттық қауіпсіздік қатері – ақпараттық қауіпсіздіктің оқыс оқиғаcының туындауына алғышарттар жасайтын жағдайлар мен факторлардың жиынтығы;

      6) ақпараттық қауіпсіздікті қамтамасыз ету – электрондық ақша жүйесі операторының ақпараттық активтерінің конфиденциалдылық, тұтастық және қолжетімділік күйін ұстап тұруға бағытталған процесс;

      7) қауіпсіздік рәсімі – электрондық ақшаны пайдалану кезінде электрондық ақша иесінің электрондық ақшаны пайдалану құқығын растауға және электрондық тәсілмен жіберілетін және алынатын хабарламалардың (бұдан әрі – электрондық хабарлама) мазмұнындағы қателерді және (немесе) өзгерістерді анықтауға арналған ұйымдастыру шараларының және ақпаратты қорғау бағдарламалық-техникалық құралдарының кешені;

      8) электрондық ақша жүйесі операторының ақпараттық активі – ақпаратты сақтау және (немесе) өңдеу үшін пайдаланылатын ақпараттың және ақпараттық-коммуникациялық инфрақұрылым объектісінің жиынтығы;

      9) электрондық ақша жүйесі операторының ақпараттық-коммуникациялық инфрақұрылымы (бұдан әрі – ақпараттық инфрақұрылым) – электрондық ақпараттық ресурстарды қалыптастыру және оларға қолжетімділікті ұсыну мақсатында технологиялық ортаның жұмыс істеуін қамтамасыз етуге арналған ақпараттық-коммуникациялық инфрақұрылым объектілерінің жиынтығы;

      10) электрондық ақша жүйесінің ішкі қағидалары – электрондық ақшаны шығаруға, сатуға, сатып алуға, өтеуге, сондай-ақ оларды электрондық ақша жүйесінде пайдалана отырып операцияларды жүзеге асыруға негіз болатын қағидалар;

      11) электрондық ақша иесінің жеке кабинеті –электрондық ақша қалдығы, ол бойынша жүргізілген операциялар туралы қажетті ақпарат алу және электрондық ақша жүйесінің ішкі қағидаларында және электрондық ақша жүйесінің операторы (бұдан әрі – оператор) немесе эмитент пен электрондық ақшаның иесі арасында жасалған шарттарда көзделген тәртіппен электрондық ақшаны пайдалана отырып төлемдер мен өзге де операцияларды жүзеге асыру үшін электрондық ақша иесінің сол арқылы өзінің электрондық әмиянына қолжетімділігі болатын электрондық ақша жүйесінің интернет-ресурсындағы электрондық ақша иесінің жеке бөлімі. Электрондық ақша иесінің жеке кабинеті арқылы көрсетілетін қызметтер тізбесін оператор белгілейді;

      12) электрондық ақшамен айырбастау операциялары – бір эмитент шығарған электрондық ақшаны басқа электрондық ақша жүйесінің қатысушысы болып табылатын басқа эмитенттің электрондық ақшасына айырбастау операциялары;

      13) электрондық ақшаны мәжбүрлі түрде өтеу – электрондық ақшаның тең номиналдық құнын электрондық ақша иесінің банктік шотына не эмитенттің шоғырландырылған шотына жеке тұлға талап еткенге дейін аударуды көздейтін электрондық ақшаны өтеу операциясы;

      14) электрондық ақша шығаруды тоқтату –жеке тұлғаға немесе электрондық ақша жүйесінің агентіне (бұдан әрі – агент) олардың номиналдық құны бойынша тең ақша сомасына айырбастау арқылы электрондық ақша беру көзделетін эмитенттің төлем қызметін көрсету жөніндегі қызметін тоқтату;

      15) электрондық әмиянды бұғаттау – электрондық ақша иесінің электрондық әмиянында сақтаулы электрондық ақшаны пайдалануға толығымен немесе ішінара тыйым салу.

      Ескерту. 2-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

2-тарау. Электрондық ақшаны шығару тәртібі

      3. Эмитент электрондық ақшаны шығаруды жеке тұлғалардан немесе агенттерден олармен жасалған шарттарға және электрондық ақша жүйесінің ішкі қағидаларына сәйкес алынған ақша сомасы шегінде жүзеге асырады.

      Электрондық ақша жүйесі бір жалғыз эмитенттің (бұдан әрі - электрондық ақшаның бір эмитенті бар жүйесі) не бірнеше (екі және одан астам) эмитенттің (бұдан әрі - электрондық ақшаның көп эмитенті бар жүйесі) қатысуымен жұмыс істейді.

      4. Эмитент электрондық ақшаны шығару қызметін жүзеге асыру басталған күннен бастап күнтізбелік он күн ішінде бұл туралы Қазақстан Республикасының Ұлттық Банкіне Қағидаларға 1-қосымшаға сәйкес нысан бойынша хабарлайды және мынадай құжаттар мен мәліметтерді ұсынады:

      1) эмитенттің басқару органы немесе операторы бекіткен электрондық ақша жүйесінің ішкі қағидалары (егер электрондық ақша жүйесінің операторы электрондық ақша жүйесі тауар белгісінің иесі ретінде болған және (немесе) электрондық ақша жүйесін басқаруды жүзеге асырған жағдайда);

      2) эмитенттің электрондық ақша жүйесіндегі мәртебесін растайтын құжаттар (егер эмитент электрондық ақша жүйесінің операторы болып табылмаған және оған электрондық ақша жүйесінің тауар белгісіне арналған құқық тиесілі болмаған жағдайда);

      3) электрондық ақша иелерімен жасалатын шарттардың үлгілері;

      4) қауіпсіздіктің және электрондық ақша жүйесінде ақпаратты рұқсатсыз пайдаланудан қорғаудың бекітілген рәсімдерінің болуы туралы растау;

      5) электрондық ақша жүйесі туралы:

      электрондық ақша жүйесінің атауынан;

      оператордың атауынан;

      электрондық әмиян түрінен;

      электрондық ақша жүйесі қатысушыларының арасындағы шарттық өзара қарым-қатынастар схемасынан;

      электрондық ақшаны пайдалана отырып операцияларды жүзеге асыру кезіндегі ақша және ақпарат ағындарының схемасынан;

      оператормен өзара іс-қимыл схемасынан (егер эмитент оператор болып табылмаған жағдайда);

      электрондық ақша жүйесінде қолданылатын тәуекелдерді басқару әдістерінен тұратын негізгі сипаттамалардың және мәліметтердің сипаты;

      6) мыналардан:

      ақпарат өңдеудің бағдарламалық-техникалық құралдары құрамының, телекоммуникацияның және пайдаланылатын байланыс арналарының сипаттамасынан;

      электрондық ақша жүйесіндегі бағдарламалық қамтамасыз етуді және ақпаратты рұқсатсыз пайдаланудан қорғаудың ұйымдастыру, аппараттық-бағдарламалық және басқа да тәсілдері туралы мәліметтерді қамтитын ішкі құжаттардан тұратын бағдарламалық-техникалық құралдардың сипаттамалары туралы анықтама.

      Ескерту. 4-тармаққа өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

      5. Электрондық ақша жүйесінің тауар белгісінің атауы немесе эмитент немесе оператор өзгерген кезде (егер эмитент электрондық ақша жүйесінің операторы болып табылмаған және оған электрондық ақша жүйесінің тауар белгісіне құқығы тиесілі болмаған жағдайда) эмитент Қазақстан Республикасының Ұлттық Банкіне бұл туралы электрондық ақша жүйесінің тауар белгісі немесе эмитент немесе оператор өзгерген күннен бастап күнтізбелік он күн ішінде еркін жазбаша нысанда хабарлайды.

      Ескерту. 5-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі) қаулысымен.

      6. Жеке тұлғалардың және агенттердің электрондық ақшаны сатып алуы қолма-қол ақша жарнасы не ақшаны қолма-қол жасалмайтын тәртіппен эмитенттің тиісті шотына аудару арқылы жүзеге асырылады.

      7. Эмитент немесе оператор электрондық ақшаны шығарған кезде электрондық ақша иесін электрондық ақшамен операцияларды жүзеге асыру тәртібі және электрондық ақшаны пайдалану кезінде туындайтын тәуекелдер, шағымдарды беру тәсілдері туралы және оларды қарау тәртібі, сондай-ақ электрондық ақшаны пайдалана отырып операцияларды жүзеге асыру кезінде алынатын комиссиялық сыйақының түрлері мен мөлшерлері туралы ақпаратпен таныстырады.

      8. Электрондық ақшаны шығарған кезде электрондық ақша иесіне жеке тұлғаның немесе электрондық ақша агентінің сатып алу фактісін растайтын түбіртек немесе өзге құжат (бұдан әрі – түбіртек) беріледі. Электрондық ақшаны шығару кезінде түбіртектің нысаны және беру тәсілдері Қағидалардың 9-тармағында белгіленген талаптар ескеріле отырып, тиісті шарттарда және (немесе) электрондық ақша жүйесінің ішкі қағидаларында белгіленеді.

      9. Электрондық ақша шығару кезінде берілетін түбіртекте мынадай деректемелер қамтылады:

      1) эмитенттің бизнес-сәйкестендіру нөмірін қоса алғанда, оның атауы және деректемелері;

      2) операция жасалған уақыт және күн;

      3) түбіртектің реттік нөмірі;

      4) электрондық ақша иесінен қабылданған ақшаның немесе келіп түскен төлемдердің сомасы;

      5) шығарылған электрондық ақша сомасы;

      6) электрондық ақша иесі-жеке тұлғаның электрондық әмиянының сәйкестендіруші коды;

      7) комиссиялық сыйақы мөлшері (алынған жағдайда).

      Түбіртекте эмитент белгілеген қосымша деректемелерді көрсетуге рұқсат етіледі.

      10. Электрондық ақша жұмсауға берілетін немесе электрондық ақша иесінің пайдалануындағы электрондық әмияндағы электрондық ақшаның қол жетімді сомасы туралы ақпарат көрсетілген сәттен бастап эмитент айналысқа шығарған деп саналады.

      11. Эмитент өзі шығарған электрондық ақшаның жалпы сомасының электрондық ақша иелерінен қабылданған ақшаның жалпы сомасына сәйкестігін қамтамасыз етеді.

      12. Төлемдер және төлем жүйелері туралы заңның 43-бабында және Қағидаларда белгіленген талаптарды сақтау кезінде Қазақстан Республикасының бейрезидент агенттерімен жасалған шарттардың негізінде эмитент шығарған электрондық ақшаны Қазақстан Республикасынан тыс жерлерде сатуға жол беріледі.

      13. Агенттің сатылатын электрондық ақшаға айырбастап тиісті ақша сомасын алғандығын растап берген құжаты немесе электрондық ақшаны жеке тұлғаға сату фактісін сөзсіз көрсететін өзге растау (ақпараттық хабар) жеке тұлға үшін агенттен электрондық ақша сатып алуға растама болады.

      Эмитент агенттің электрондық ақшаны сату немесе сатып алу кезінде ақша сомасының енгізілуін немесе жеке тұлғаға берілуін растайтын тиісті құжатты агент пен эмитент арасындағы шартта көзделген тәртіппен электрондық ақша иесіне беруді қамтамасыз етеді.

      14. Банктер және олардың клиенттері-Қазақстан Республикасының резиденттері болып табылмайтын агенттер арасындағы электрондық ақшаны сатып алуға немесе сатуға байланысты төлемдер және (немесе) ақша аударымдары Қазақстан Республикасының ұлттық валютасымен жүзеге асырылады.

      15. Эмитент пен агент арасында жасалатын шартта:

      1) агенттің электрондық ақшаны сатып алу тәртібі және талаптары;

      2) агенттің электрондық ақшаны сату тәртібі және талаптары;

      3) электрондық ақшаны сату және сатып алу кезінде ақпарат алмасу режимі және тәртібі;

      4) ақпарат конфиденциалдылығын қамтамасыз ету талаптары және оны сақтамағаны үшін жауапкершілікті белгілеу;

      5) жеке тұлғалардан агент қабылдаған қолма-қол ақшаны оның банк шоттарына есепке алу тәртібі және талаптары;

      6) тараптардың өз міндеттемелерін орындамағаны немесе тиісінше орындамағаны үшін жауапкершілігі;

      7) эмитент пен агент арасындағы дауларды шешу тәртібі қамтылады.

      16. Егер бұл талаптар электрондық ақша жүйесінің ішкі қағидаларында белгіленген жағдайда, эмитент агенттің қаржылық жағдайына және электрондық ақшамен операцияларды жүзеге асырған кезде пайдаланатын бағдарламалық техникалық құралдарына талаптар белгілейді.

      17. Агенттердің қолма-қол ақшаны және қолма-қол жасалмайтын төлемдерді қабылдау жөніндегі операцияларды жүргізуге мүмкіндік беретін электрондық терминалдар, қолма-қол ақшаны және қолма-қол жасалмайтын төлемдерді қабылдау пункттері, қашықтан кірудің электрондық жүйелері және интернет-ресурстар арқылы электрондық ақшаны сатуына жол беріледі.

      18. Банктер болып табылмайтын агенттер жеке тұлғаларға электрондық ақшаны сату кезінде қабылдаған қолма-қол ақша эмитент пен агент арасында жасалған шартта көзделген тәртіппен және мерзімдерде олардың банк шоттарына аударылуға тиіс.

      19. Жеке тұлға электрондық ақшаны эмитентке немесе агентке сатып алу кезінде жеке тұлғаның эмитентке немесе агентке беретін ақша сомасын электрондық әмиян және эмитенттің немесе агенттің электрондық ақшаны тиісінше шығару немесе сату кезінде көрсететін қосымша қызметтер құнын төлеу бойынша тиісті сомасына ұлғайтуға рұқсат етіледі.

      20. Екінші деңгейдегі банктер және "Казпочта" акционерлік қоғамы Қазақстан Республикасының бейрезиденттері шығарған, шетел валютасында номинирленген электрондық ақшаны Қазақстан Республикасының бейрезидент эмитенттерімен жасалған шарттардың негізінде Қазақстан Республикасының аумағында сатады.

      21. Эмитенттің өзі шығарған электрондық ақшаны басқа эмитент шығарған электрондық ақшаға айырбастау операцияларын жүзеге асыруына, сондай-ақ агенттермен олардың электрондық ақша айырбастау операцияларын жүзеге асыруына шарттар жасауға жол беріледі.

3-тарау. Электрондық ақшаны пайдалану тәртібі

      22. Электрондық ақшаны пайдалануды электрондық ақша жүйесіне қатысушы электрондық ақша жүйесінің ішкі қағидаларына және электрондық ақша жүйесінің операторы немесе электрондық ақша жүйесінің эмитенті мен қатысушысы арасында жасалған шарттардың талаптарына сәйкес жүзеге асырады.

      22-1. Эмитент және (немесе) оператор жеке тұлға электрондық ақшаны пайдалана отырып төлемді және (немесе) аударымды жүзеге асырғанға дейін осы жеке тұлғаны электрондық ақша жүйесінде оған электрондық әмиянның сәйкестендіру кодын көрсете отырып, электрондық әмиян ашылғаны туралы хабардар етеді.

      Ескерту. 22-1-тармақпен толықтырылды – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      23. Электрондық ақшаны пайдалана отырып жасалатын төлемдер мен өзге де операциялар электрондық ақша жүйесінің ішкі қағидаларында не электрондық ақша жүйесіне қатысушылар арасында жасалған шарттарда белгіленген рұқсат етілмеген қолжеткізудің қауіпсіздік рәсімдерін сақтау талабымен электрондық ақша иесі өзінің электрондық әмиянынан электрондық ақшаның сәйкестендірілген иесінің электрондық әмиянына беру жолымен жүзеге асырылады.

      Ескерту. 23-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      24. Электрондық ақшаны пайдалана отырып төлем жүзеге асырылғаннан кейін олардың иесіне электрондық хабарлама нысанында не қағаз тасымалдағышта электрондық ақшаны пайдалана отырып операция жүзеге асырылған фактісін растайтын сауда чегі (бұдан әрі – сауда чегі) беріледі.

      Сауда чегінде мына мәліметтер:

      1) төлем сомасы;

      2) төлемді жасау уақыты мен күні;

      3) сауда чегінің реттік нөмірі;

      4) дара кәсіпкердің немесе заңды тұлғаның атауы (коды) және жеке сәйкестендіру нөмірі, бизнес-сәйкестендіру нөмірі;

      5) транзакция коды немесе электрондық ақша жүйесінде төлемді сәйкестендіретін басқа код;

      6) электрондық ақша иесінің электрондық әмиянының сәйкестендіру коды;

      7) оператордың байланыс телефондарының, оның ішінде ұялы байланыстың байланыс нөмірлері қамтылады.

      Сауда чегінде қосымша деректемелерді көрсетуге рұқсат беріледі.

      Ескерту. 24-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      24-1. Электрондық ақшаны аудару жүзеге асырылғаннан кейін олардың иесіне электрондық хабарлама нысанында не қағаз тасымалдағышта электрондық ақшаны пайдалана отырып операция жүзеге асырылу фактісін растайтын құжат беріледі.

      Ескерту. 24-1-тармақпен толықтырылды – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      25. Электрондық ақша жүйесінің қатысушылары арасында электрондық ақша аударуға рұқсат етіледі, онда электрондық ақша алушылар электрондық ақшаның бір жүйесі шеңберінде бір және бірнеше эмитенттердің де электрондық ақшасының сәйкестендірілген иелері болып табылады.

      Ескерту. 25-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      26. Эмитент не оператор электрондық ақша иесін оған электрондық ақша иесімен жасалған шартта белгіленген тәртіппен тиісті хабарлама жіберу арқылы электрондық ақшаны пайдалана отырып жасалған әр операция туралы хабардар етеді.

      27. Эмитент электрондық ақша иелерін-жеке тұлғаларды оларды электрондық ақшамен операцияларды жасауды жүзеге асыру кезінде сәйкестендірілген және сәйкестендірілмеген ретінде айқындау мүмкіндігін қамтамасыз етеді.

      28. Эмитент Төлемдер және төлем жүйелері туралы заңның 42-бабының 5-тармағында және 44-бабының 4-тармағында белгіленген сәйкестендірілмеген электрондық ақша иелері үшін электрондық ақшаны сатып алу сомасы, электрондық әмиянда электрондық ақшаны сақтау сомасы және электрондық әмиян арқылы пайдаланылған электрондық ақшаның жалпы сомасы бойынша шектеулердің сақталуын қамтамасыз етеді.

      Ескерту. 28-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      29. Эмитенттің Төлемдер және төлем жүйелері туралы заңға қайшы келмейтін, өзі шығарған электрондық ақшаны пайдалана отырып жүзеге асырылатын операциялардың түрлері мен сомасына талаптар белгілеуіне жол беріледі.

      30. Электрондық ақша иесі электрондық ақшаны пайдалана отырып сатып алған азаматтық-құқықтық мәміле нысанынан бас тартқан және дара кәсіпкер немесе заңды тұлға мұндай бас тартуды қабылдаған жағдайда, электрондық ақша иесі-төлеушіге оның электрондық әмиянына электрондық ақша қайтарылады не оған электрондық ақша сомасына балама ақша сомасы өтеледі. Мұндай төлемді жүзеге асыру тәсілдері, тәртібі мен мерзімдері электрондық ақша жүйесінің ішкі қағидаларында белгіленеді.

      Ескерту. 30-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      31. Электрондық ақша иесінің сұрау салуы бойынша эмитент оған өздерінің арасында жасалған шартта көзделген нысан бойынша және мерзімде электрондық ақшаны пайдалана отырып жүзеге асырылған операциялар туралы ақпараты бар үзінді-көшірмені береді.

      32. Эмитент электрондық ақша иесінің электрондық әмиянын:

      1) электрондық ақша иесінен хабарлама алған, оның ішінде электрондық әмиянды жоғалтқан, ұрлатқан немесе рұқсатсыз пайдаланған;

      2) электрондық ақша иесі эмитент пен электрондық ақша иесі арасында жасалған шартта көзделген міндеттемелерін орындамаған;

      3) операциялар электрондық ақшаны пайдаланудың белгіленген талаптары мен шарттары бұзыла отырып жасалған;

      4) Қазақстан Республикасының заңнамалық актілерінде көзделген негіздемелер бойынша электрондық ақша иесінің электрондық ақшасына тыйым салынған;

      5) эмитент пен электрондық ақша иесі арасында жасалған шартта көзделген өзге де негіздемелер бойынша оқшаулайды.

      Электрондық ақша иесінің электрондық әмиянын оқшаулау талаптары мен мерзімдері эмитент пен электрондық ақша иесі арасында жасалған шартта көзделеді.

      33. Электрондық ақша иесінің электрондық әмиянын оқшаулаған жағдайда электрондық әмиянды оқшаулау сәтіне дейін туындаған эмитенттің міндеттемелері және электрондық ақша иесінің міндеттемелері орындалмайды.

      34. Электрондық ақшаны қате жіберу анықталған, электрондық әмиян жоғалған, ұрланған немесе рұқсатсыз пайдаланылған кезде электрондық ақша иесі бұл жайлы эмитентті эмитент пен электрондық ақша иесі арасында жасалған шартта және (немесе) электрондық ақша жүйесінің ішкі қағидаларында белгіленген тәртіппен дереу хабардар етеді.

4-тарау. Электрондық ақшаны өтеу тәртібі

      35. Электрондық ақша иесі-жеке тұлға электрондық ақшаны өтеуге ұсынған кезде эмитент оған қолма-қол ақшаны беру жолымен не электрондық ақша иесінің-жеке тұлғаның банк шотына ақша аудару арқылы электрондық ақшаны өтейді. Электрондық ақшаны өтеуге беру тәсілдері электрондық ақшаны мәжбүрлеп өтеуді қоспағанда, электрондық ақша иесі-жеке тұлға мен эмитент арасында жасалған шартта және (немесе) электрондық ақша жүйесінің ішкі қағидаларында белгіленеді.

      36. Электрондық ақшаны электрондық ақша иесіне-жеке тұлғаға беруге жататын тиісті ақша сомасын электрондық ақша иесінің-жеке тұлғаның банк шотына енгізген не оған қолма-қол ақша берген сәттен бастап олардың эмитенттері өтеген деп саналады.

      Электрондық ақшаны электрондық ақша иесіне-дара кәсіпкерге немесе заңды тұлғаға беруге жататын тиісті ақша сомасын электрондық ақша иесінің- дара кәсіпкердің немесе заңды тұлғаның банк шотына есептеген сәттен бастап олардың эмитенттері өтеген деп саналады.

      37. Дара кәсіпкер және (немесе) заңды тұлға электрондық ақша иесінен электрондық ақшаны азаматтық-құқықтық мәмілелер бойынша төлем ретінде қабылдаған кезде эмитент оларды Төлемдер және төлем жүйелері туралы заңның 44-бабының 8-тармағында белгіленген тәртіппен және мерзімде өтейді.

      Ескерту. 37-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      38. Эмитент электрондық ақша шығаруды тоқтату сәтіне дейін күнтізбелік отыз күн бұрын бұл туралы Қазақстан Республикасының Ұлттық Банкіне Қағидаларға 1-қосымшаға сәйкес нысан бойынша хабарлайды.

      Ескерту. 38-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

      39. Электрондық ақша жүйелері бір эмитенті бар және көп эмитенті бар болып бөлінеді.

      40. Эмитент электрондық ақша шығаруды тоқтату кезінде бір эмитенті бар электрондық ақша жүйесі шеңберінде мыналарды жүзеге асырады:

      1) электрондық ақша шығаруды тоқтатуға дейін күнтізбелік отыз күн бұрын бұл туралы электрондық ақша иелеріне электрондық ақша жүйесінің интернет-ресурсы (болған кезде) және электрондық ақша иесінің жеке кабинеті, бұқаралық ақпарат құралдары, электрондық ақшаның иесі көрсеткен электрондық поштаның мекенжайына және (немесе) ұялы байланыс құрылғысына қысқа мәтіндік және (немесе) мультимедиялық хабарлар жіберу арқылы хабардар етеді. Эмитент жіберген хабарда айналыстағы электрондық ақшаны эмитент белгіленген мерзімнен кешіктірмей, электрондық ақша шығару қызметі аяқталған күннен бастап өтеу міндеттілігі туралы ақпарат қамтылады;

      2) айналыстағы электрондық ақшаны өтеу міндеттілігі үшін эмитент белгіленген мерзім аяқталғаннан кейін электрондық әмияндардағы өтелмеген электрондық ақшасы:

      дара кәсіпкерлердің және заңды тұлғалардың олардың банк шоттарына мәжбүрлеп өтеледі;

      банк шоттары бар электрондық ақшаның сәйкестендірілген иелері-жеке тұлғалары – олардың банк шоттарына мәжбүрлеп өтеледі;

      электрондық ақшаның сәйкестендірілмеген иелері-жеке тұлғалары - эмитент банктің тиісті баланстық шотына электрондық ақшаның иесі талап еткенге дейін мәжбүрлеп өтеледі;

      3) жеке тұлғалардың мәжбүрлеп өтелген электрондық ақшаны алу үшін:

      электрондық ақшаның сәйкестендірілген иелері эмитентке жеке басын куәландыратын құжатты ұсынады;

      электрондық ақшаның сәйкестендірілмеген иелері эмитентке әрбір сәйкестендірілмеген электрондық әмиян бойынша электрондық ақшаның иесі көрсеткен электрондық поштаға және (немесе) ұялы байланыс құрылғысына қысқа мәтіндік және немесе мультимедиялық хабарлар жіберу арқылы таратылады. Бұл ретте эмитент ақша беру кезінде оны алушыны оның жеке басын куәландыратын құжат бойынша тіркейді;

      4) эмитент айналыстағы электрондық ақшаны өтеу үшін ол белгіленген мерзім аяқталғаннан кейін үш жұмыс күні ішінде сомасын көрсете отырып, электрондық ақшасы эмитенттің тиісті банк шотына мәжбүрлеп өтелген электрондық ақша иелерінің саны туралы ақпарат қамтылған мәліметтерді Қазақстан Республикасының Ұлттық Банкіне еркін жазбаша нысанда ұсынады.

      Эмитент өз міндеттемелерін (ақша беру) толық орындағанға дейін электрондық ақшаның орындалмаған сомасы (қалған сомасы) және электрондық ақша иелерінің саны туралы Қазақстан Республикасының Ұлттық Банкіне кезекті тоқсаннан кейінгі айдың оныншы күніне (қоса алғанда) дейін тоқсан сайын еркін жазбаша нысанда хабарлайды.

      41. Эмитент электрондық ақша шығаруды тоқтату кезінде көп эмитенті бар электрондық ақша жүйесі шеңберінде мыналарды жүзеге асырады:

      1) электрондық ақша жүйесі эмитенттерінің бірімен жасалған шарт негізінде оған шығарылған электрондық ақша жөніндегі міндеттемелерді беруді жүзеге асырады;

      2) электрондық ақша шығару қызметін тоқтату туралы шешім қабылдаған эмитентте эмитенттердің бірімен міндеттемелерін беру жөніндегі шарт болмаған жағдайда, электрондық ақша иелерінің алдында шығарылған электрондық ақша және оны өтеу бойыншабұрын қабылдаған міндеттемелерін орындау тәртібі бір эмитенті бар электрондық ақша жүйесі үшін белгіленген тәртіпке ұқсас;

      3) электрондық ақша шығару қызметін тоқтату туралы шешім қабылдаған эмитент және эмитенттен міндеттемелер қабылдаған банк (эмитенттің бірімен осындай уағдаластық болған жағдайда) электрондық ақшаның иелеріне электрондық ақша жүйесінің интернет – ресурсы (болған кезде) және электрондық ақша иесінің жеке кабинеті, бұқаралық ақпарат құралдары, электрондық ақшаның иесі көрсеткен электрондық поштаға және (немесе) ұялы байланыс құрылғысына қысқа мәтіндік және (немесе) мультимедиялық хабарлар жіберу арқылы хабардар етеді. Эмитент жіберген хабар электрондық ақша шығару қызметі тоқтатылған күннен бастап эмитент белгілеген мерзімнен кешіктірмей айтаныста тұрған электрондық ақшаны өтеу қажеттігі туралы ақпаратты қамтиды.

      Қызметін тоқтатқан эмитенттен міндеттемелер қабылдаған эмитентке электрондық ақша жүйесі шеңберінде дара кәсіпкерлерге немесе заңды тұлғаларға және агенттерге жұмыстың өзге талаптарын ұсынуға рұқсат етіледі.

4-1-тарау. Лицензиясынан және (немесе) лицензияға қосымшасынан айырылған немесе лицензиясының қолданылуы тоқтатыла тұрған эмитент банк шығарған электрондық ақшаны пайдалана отырып, жасалатын операцияларды тоқтату

      Ескерту. 4-1-тараумен толықтырылды – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      41-1. Эмитент банктің лицензиясының және (немесе) лицензияға қосымшасының қолданылуы тоқтатыла тұрған немесе одан айырған күннен бастап оператор осы эмитент шығарған электрондық ақшаны пайдалана отырып, жасалатын операцияларды тоқтатады, сондай-ақ бұл туралы электрондық ақша иелерін электрондық ақша жүйесінің интернет-ресурсы (бар болса) және электрондық ақша иесінің жеке кабинеті, бұқаралық ақпарат құралдары, электрондық ақша иесі көрсеткен электрондық пошта мекенжайына және (немесе) ұялы байланыс құрылғысына қысқа мәтіндік және (немесе) мультимедиялық хабарламалар жөнелту арқылы хабардар етеді.

      41-2. Операторға лицензиясынан және (немесе) лицензияға қосымшасынан айырылған немесе лицензиясының қолданылуы тоқтатыла тұрған эмитент банк шығарған электрондық ақшаны жеке тұлға - электрондық ақша иелерінен меншікті қаражаты есебінен сатып алуына рұқсат етіледі. Операторға "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасының Заңы 74-2-бабының 3-тармағында белгіленген таратылатын банк кредиторларының талаптарын қанағаттандыру кезектілігіне сәйкес өзінің электрондық әмиянындағы сатып алынған электрондық ақшаның жалпы сомасы өтеледі.

      Ескерту. 41-2-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 17.09.2022 № 84 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

5-тарау. Қазақстан Республикасының аумағындағы электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптар

      42. Эмитент "Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы" Қазақстан Республикасы Заңының талаптарына сәйкес алаяқтықты анықтау, сондай-ақ болдырмау және қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл мақсатында электрондық ақша жүйесінде ұйымдастыру және рәсімдеу іс-шараларын қамтамасыз ету мен енгізу шараларын қабылдайды.

      Ескерту. 42-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 17.09.2022 № 84 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      43. Эмитент Төлемдер және төлем жүйелері туралы заңда және Қағидаларда белгіленген талаптарды агенттердің сақтауын қамтамасыз етеді.

      44. Эмитент оператордың жүктелген функцияларды, оның ішінде оператормен жасалған шарт негізінде өз атынан берілген функцияларды сақтауын қамтамасыз етеді.

      45. Электрондық ақша жүйесінің жұмыс істеуін эмитент немесе оператор қамтамасыз етеді.

      46. Қорғаудың ұйымдастыру шараларын және бағдарламалық-техникалық құралдарын қоса алғанда, электрондық ақша жүйесінде пайдаланылатын бағдарламалық-техникалық құралдарға рұқсатсыз кірудің алдын алу құралдары мен шаралары ақпаратты қорғаудың жеткілікті деңгейін және оның конфиденциалдылығын сақтауды қамтамасыз етеді.

      47. Электрондық ақша жүйесінде пайдаланылатын қауіпсіздік және ақпаратты қорғау рәсімдері электрондық ақшаны шығарудың, пайдаланудың және өтеудің барлық кезеңдерінде ақпаратты үздіксіз қорғауды, оның ішінде:

      1) операцияларды жасау кезінде электрондық ақшаны пайдалануға электрондық ақша иесінің құқығын шынайы белгілеуді;

      2) электрондық ақшаны пайдалану кезінде жасалатын электрондық хабарламалардың мазмұнындағы бұрмаланушылықтардың және (немесе) өзгерістердің болуын анықтауды;

      3) ақпаратқа рұқсатсыз кіруден қорғауды қамтамасыз етуді және осы ақпараттың тұтастығын қамтамасыз етуді;

      4) электрондық ақшаны пайдалануға байланысты оқиғаларды тергеу кезінде дәлелдемелерді қамтамасыз етуді қамтамасыз етеді.

      48. Эмитент не оператор электрондық ақша иелерінің электрондық әмиянындағы электрондық ақшаның қалдығы және олардың электрондық ақшамен жасаған операциялары туралы ақпаратты есепке алуды жүзеге асырады.

      49. Эмитент электрондық ақша жүйесіне қатысушылар арасындағы электрондық ақшаны пайдалана отырып жасалатын барлық операцияларды тіркеуді, сондай-ақ оның тұтастығы мен өзгермеуін сақтай отырып қалыптастырылған, жіберілген немесе алынған форматта электрондық ақшаны пайдалану кезінде қалыптастырылатын ақпаратты кемінде бес жыл сақтауды қамтамасыз етеді.

6-тарау. Электрондық ақша иесін - жеке тұлғаны қашықтан және оңайлатылған тәсілмен сәйкестендіру

      Ескерту. 6-тараумен толықтырылды – ҚР Ұлттық Банкі Басқармасының 21.09.2020 № 112 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      50. Электрондық ақша иесі - жеке тұлғаны қашықтан сәйкестендіруді эмитент және (немесе) оператор Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 212 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14337 болып тіркелген) бекітілген Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидаларында көзделген тәртіппен және негіздерде банкаралық ақша аудару жүйесінің операциялық орталығынан алынған қолжетімді көздерден алынған мәліметтер негізінде жүзеге асырады.

      Ескерту. 50-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

      51. Электрондық ақша иесі - жеке тұлғаны оңайлатылған тәсілмен сәйкестендіруді эмитент және (немесе) оператор бейнеконференция сеансын өткізу арқылы немесе сәйкестендіру процесінде сұхбат алушының қозғалысын анықтау технологиясын іске асыратын арнайы қосымшаның көмегімен клиенттің бейнесін тіркеу арқылы жүзеге асырады.

      Эмитент және (немесе) оператор оңайлатылған сәйкестендіруді өзінің ресми интернет-ресурсы және (немесе) мобильді қосымшасы арқылы жүзеге асырады.

      Осы Қағидалардың 52, 53 және 54-тармақтарының талаптары сақталған жағдайда жасалған шарт негізінде электрондық ақша иесі - жеке тұлғаны оңайлатылған сәйкестендіруді жүргізу үшін эмитенттің және (немесе) оператордың өзге де дара кәсіпкерлер мен заңды тұлғалардың құрылғыларын пайдалануына жол беріледі.

      52. Оңайлатылған сәйкестендіруді жүргізу кезінде эмитент және (немесе) оператор:

      1) электрондық ақша иесі - жеке тұлғаның бет әлпетін және оның жеке басын куәландыратын құжатты толық тіркеуді;

      2) ашық көздерден электрондық ақша иесі - жеке тұлғаның жеке сәйкестендіру нөмірі туралы растаманы алуды қамтамасыз етеді.

      Егер аталған талаптар мен мәселелер электрондық ақша жүйесінің ішкі қағидаларында көзделсе, эмитенттің және (немесе) оператордың оңайлатылған сәйкестендіруді жүргізу кезінде қосымша талаптар немесе бақылау мәселелерін белгілеуіне жол беріледі.

      53. Эмитент және (немесе) оператор оңайлатылған сәйкестендіруді жүргізу үшін ақпараттың конфиденциалдылығының, тұтастығының және қолжетімділігінің жай-күйін қолдауға бағытталған лицензиялық бағдарламалық қамтамасыз етуді пайдалануды қамтамасыз етеді.

      54. Эмитент және (немесе) оператор электрондық ақша жүйесінің ішкі қағидаларында және оператор және (немесе) эмитент пен электрондық ақша иесі арасында жасалған шарттарда көзделген рәсімдер негізінде электрондық ақша иесі - жеке тұлғаны оңайлатылған тәсілмен сәйкестендіру туралы шешім қабылдайды.

7-тарау. Төлем ұйымдары болып табылатын электрондық ақша жүйелері операторларының бағдарламалық-техникалық құралдарына және ақпараттық қауіпсіздікті басқару жүйесіне қойылатын талаптар

      Ескерту. Талаптар 7-тараумен толықтырылды - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

      55. Бағдарламалық қамтылым мыналарды:

      1) ақпараттың сенімді сақталуын, рұқсат етілмеген қолжетімділіктен қорғалуын, кез келген уақытта жабдықтың кез келген учаскесінде электр қуаты толығымен немесе ішінара ажыратылған кезде дерекқордың тұтастығын және ақпараттың электрондық архивтерде және дерекқорда толық сақталуын;

      2) бағдарламалық қамтылымда іске асырылған, кем дегенде екі: басқарушы және пайдаланушы қолжетімділік деңгейін көздейтін кіріс деректеріне, функцияларға, операцияларға, есептерге көпдеңгейлі қолжетімділікті;

      3) операцияларды жүргізу және тіркеу үшін қажетті, міндетті толтырылатын жолдардың енгізілетін деректері толық болуын бақылауды (функцияларды немесе операцияларды барлық жолдарды толық толтырмай орындаған кезде бағдарлама тиісті хабарлама беруді қамтамасыз етеді);

      4) сұратуды сақтай отырып, осы ақпараттық жүйе үшін айқындалған өлшемшарттар мен параметрлер бойынша ақпаратты іздестіруді, сондай-ақ кез келген параметр бойынша (осы ақпараттық жүйе үшін айқындалған) ақпаратты сұрыптауды және егер мұндай ақпарат ақпараттық жүйеде сақталуға тиіс болса, алдыңғы күндердегі ақпаратты қарау мүмкіндігін;

      5) ақпаратты өңдеуді және оны күні мен уақыты бойынша сақтауды;

      6) электрондық ақша жүйелерінің операторлары Қазақстан Республикасының Ұлттық Банкіне ұсынатын есептердің, сондай-ақ жүргізілген операциялар туралы есептердің нысандарын автоматты түрде қалыптастыруды;

      7) ішкі есепке алу жүйесінің журналдарын жүргізуді және автоматты түрде қалыптастыруды қамтамасыз етеді. Бағдарламалық қамтылым журналды толығымен, сондай-ақ ішінара (көрсетілген күндер ауқымына, белгілі бір күнге) қалыптастырады;

      8) есепке алу жүйелерінде сақталатын деректерді резервтеу және қалпына келтіру мүмкіндігін;

      9) шығыс құжаттарын экранға, принтерге немесе файлға шығару мүмкіндігін;

      10) электрондық құжаттармен алмасу мүмкіндігін;

      11) мына атрибуттарды: оқиғаның басталу күні мен уақытын, оқиғаның атауын, әрекетті жасаған пайдаланушыны, жазбаның сәйкестендіргішін, оқиғаның аяқталу күні мен уақытын, оқиғаны орында нәтижесін сақтай отырып, ақпараттық жүйеде орын алған оқиғаларды тіркеуді және сәйкестендіруді;

      12) ақпараттық-коммуникациялық инфрақұрылымды қорғау ауқымының қауіпсіздігін қамтамасыз ету құралдарының алдын ала орнатылған есептік жазбаларының парольдерін ұсынылатын өзгертуді қамтамасыз етеді.

      Ескерту. 55-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 19.02.2024 № 10 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      56. Электрондық ақша жүйелерінің операторлары ақпараттық қауіпсіздікті қамтамасыз ету процесін басқаруға арналған электрондық ақша жүйелері операторларының жалпы басқару жүйесінің бір бөлігі болып табылатын ақпараттық қауіпсіздікті басқару жүйесін құруды және оның жұмыс істеуін қамтамасыз етеді.

      57. Ақпараттық қауіпсіздікті басқару жүйесі электрондық ақша жүйелері операторларының бизнес-процестері үшін ықтимал залалдың ең аз деңгейіне жол беретін электрондық ақша жүйелері операторларының ақпараттық активтерін қорғауды қамтамасыз етеді.

      58. Электрондық ақша жүйесінің операторы ақпараттық қауіпсіздікті басқару жүйесінің тиісті деңгейін, оның дамуы мен жақсаруын қамтамасыз етеді.

      59. Электрондық ақша жүйесінің операторы ақпараттың жасырындылығын, тұтастығын және қолжетімділігін қамтамасыз ету мақсатында мынадай функцияларды жүзеге асырады:

      1) ақпараттық қауіпсіздікті басқару жүйесін ұйымдастырады, ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметті және қатерлерді анықтау мен талдау және шабуылдарға қарсы іс-қимыл жасау мен ақпараттық қауіпсіздіктің оқыс оқиғаларын тергеп-тексеру жөніндегі іс-шараларды үйлестіреді және бақылайды;

      2) ақпараттық қауіпсіздікті қамтамасыз ету процесін әдіснамалық қолдауды қамтамасыз етеді;

      3) өз өкілеттіктері шеңберінде ақпараттық қауіпсіздікті басқару, қамтамасыз ету және бақылау әдістерін, құралдары мен тетіктерін таңдайды, енгізеді және қолданады;

      4) ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты жинайды, шоғырландырады, сақтайды және өңдейді;

      5) ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты талдайды;

      6) ақпараттық қауіпсіздікті қамтамасыз ету процесін автоматтандыратын бағдарламалық-техникалық құралдарды енгізуді, тиісті жұмыс істеуін, сондай-ақ оларға қолжетімділікті ұсынуды қамтамасыз етеді;

      7) артықшылық берілген есептік жазбаларды пайдалану бойынша шектеулерді айқындайды;

      8) электрондық ақша жүйелері операторы қызметкерлерінің ақпараттық қауіпсіздік мәселелерінде хабардар болуын қамтамасыз ету жөніндегі іс-шараларды ұйымдастырады және өткізеді;

      9) электрондық ақша жүйелері операторының ақпараттық қауіпсіздікті басқару жүйесінің жай-күйіне мониторинг жүргізеді;

      10) кезең-кезеңімен (бірақ жылда бір реттен сиретпей) электрондық ақша жүйесі операторының басшылығына ақпараттық қауіпсіздікті басқару жүйесінің жай-күйі туралы хабардар етеді;

      11) ақпараттық-коммуникациялық инфрақұрылымды қорғау ауқымының схемасын және оның қауіпсіздігін қамтамасыз ету құралдары басқарушыларының тізбесін жаңартылған күйде ұстайды;

      12) ақпараттық-коммуникациялық инфрақұрылымды қорғау ауқымына желіаралық экрандарды орнатады;

      13) ақпараттық-коммуникациялық инфрақұрылымды қорғау ауқымынан пайдаланушылардың Интернет желісінің ресурстарына қолжетімділігі қауіпсіздігін қамтамасыз етеді.

      Ескерту. 59-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 19.02.2024 № 10 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      60. Электрондық ақша жүйесінің операторы ақпараттық активтерге қатысты қолайлы деңгейдің өлшемшарттарын көрсете отырып, ақпараттық қауіпсіздік тәуекелдерін басқарады.

      Ақпараттық қауіпсіздік тәуекелдері іске асырылған кезде осындай тәуекелдердің туындауын барынша азайтуға бағытталған іс-шаралар жоспары әзірленеді.

      61. Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметке мониторинг жүргізу барысында алынған ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпарат шоғырландырылуға, жүйеленуге және сақталуға тиіс.

      62. Ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты сақтау мерзімі кемінде 5 (бес) жылды құрайды.

      63. Электрондық ақша жүйесінің операторы ақпараттық қауіпсіздіктің оқыс оқиғасын, оның себептері мен салдарын жоюға шұғыл шаралар қабылдау тәртібін айқындайды.

      64. Электрондық ақша жүйелерінің операторы ақпараттық қауіпсіздіктің оқыс оқиғасы, қабылданған шаралар мен ұсынылатын түзету шаралары туралы барлық ақпаратты көрсете отырып, ақпараттық қауіпсіздіктің оқыс оқиғаларын есепке алу журналын жүргізеді.

      65. Электрондық ақша жүйесінің операторы Ұлттық Банкке ақпараттық қауіпсіздіктің мынадай анықталған оқыс оқиғалары:

      1) қолданбалы және жүйелік бағдарламалық қамтамасыз етудегі осалдықтарды пайдалану;

      2) ақпараттық жүйеге рұқсатсыз кіру;

      3) ақпараттық жүйеге немесе деректерді беру желісіне "қызмет көрсетуден бас тарту" шабуылы;

      4) серверді зиянды бағдарламамен немесе кодпен зақымдау;

      5) ақпараттық қауіпсіздікті бақылау бұзылуы салдарынан электрондық ақшаны рұқсатсыз аудару;

      6) электрондық ақша жүйесінің операторы қызметінің тұрақтылығына қатер төндіретін ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты береді.

      Осы тармақта көрсетілген ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты электрондық ақша жүйесінің операторы Қағидаларға 2-қосымшаға сәйкес нысан бойынша ақпараттық қауіпсіздіктің оқыс оқиғасының картасы түрінде мүмкіндігінше қысқа мерзімде, бірақ анықталған кезден бастап 48 сағаттан кешіктірмей береді.

      Ақпараттық қауіпсіздіктің өңделген оқыс оқиғалары бойынша ақпарат ақпараттық қауіпсіздіктің оқиғалары мен оқыс оқиғаларымен алмасу үшін Ұлттық Банктің платформасын пайдалана отырып, электрондық форматта ұсынылады.

      Ақпараттық қауіпсіздіктің әрбір оқыс оқиғасына ақпараттық қауіпсіздіктің оқыс оқиғасының жеке картасы толтырылады.

  Қазақстан Республикасының
аумағында электрондық ақша
шығару, пайдалану және өтеу
қағидалары, сондай-ақ
электрондық ақша
эмитенттеріне және
электрондық ақша жүйелеріне
қойылатын талаптарға
1-қосымша

      Ескерту. Қосымшаның жоғарғы оң жақ бұрыштағы мәтін жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

      Нысан

Электрондық ақшаны шығарудың басталғаны (тоқтағаны) туралы ХАБАРЛАМА

      Ескерту. Қосымша жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 30.11.2020 № 139 (16.12.2020 бастап қолданысқа енгізіледі); өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулыларымен.

      __________________________________________________________________________

      (эмитенттің атауы)

      ________________________ 20___жылғы "____"_________________ бастап

      __________________________________________________________________________

      (жүйенің атауы)

      электрондық ақшасының шығарыла бастағаны (тоқтағаны) туралы хабарлайды.

      Хабарлама берушінің уәкілетті тұлғасы

      __________________ ___________________ _______________ ______________

      (лауазымы) (аты-жөні, әкесінің аты            (ол бар болса)       (қолы)

  Қазақстан Республикасының
аумағында электрондық ақша
шығару, пайдалану және өтеу
қағидаларына, сондай-ақ
электрондық ақша
эмитенттеріне және
электрондық ақша жүйелеріне
қойылатын талаптарға
2-қосымша
Нысан

Ақпараттық қауіпсіздіктің оқыс оқиғасы картасы

      Ескерту. Талаптар 2-қосымшамен толықтырылды - ҚР Ұлттық Банкі Басқармасының 20.12.2021 № 116 (01.04.2022 бастап қолданысқа енгізіледі) қаулысымен.

Жалпы мәліметтер

Ақпараттық қауіпсіздіктің оқыс оқиғасының сипаттамасы

Ақпараттық қауіпсіздіктің оқыс оқиғасы туралы ақпарат

1

Ақпараттық қауіпсіздіктің оқыс оқиғасының атауы


2

Анықталған күні мен уақыты (кк.аа.жжжж және сс:мм сағат белдеуін көрсете отырып UTC+X)


3

Анықталған орны (ұйым, филиал, ақпараттық инфрақұрылым сегменті)


4

Ақпараттық қауіпсіздіктің оқыс оқиғасы туралы ақпараттың дереккөзі (пайдаланушы, әкімші, ақпараттық қауіпсіздік әкімшісі, ақпараттық қауіпсіздік бөлімшесінің қызметкері немесе техникалық құрал)


5

Ақпараттық қауіпсіздіктің оқыс оқиғасы іске асырылған кезде қолданылған әдістер (әлеуметтік инженерия, зиянды кодты ендіру)


Ақпараттық қауіпсіздіктің оқыс оқиғасының мазмұны

6

Ақпараттық қауіпсіздіктің оқыс оқиғасының нышандары, белгілері


7

Негізгі оқиғалар (қолданбалы және жүйелік бағдарламалық қамтамасыз етуде осалдылықтарды пайдалану; ақпараттық жүйеге рұқсатсыз кіру; ақпараттық жүйеге немесе деректерді беру желісіне "қызмет көрсетуден бас тартуға" шабуылы; сервердің зиянды бағдарламамен немесе кодпен зақымдануы; ақша қаражатын рұқсат етілмеген аудару; электрондық ақша жүйесі операторы қызметінің тұрақтылығына қауіп төндіретін ақпараттық қауіпсіздіктің оқыс оқиғалары)


8

Зақымданған активтер (электрондық ақша жүйесі операторының ақпараттық инфрақұрылымының нақты деңгейі, желілік жабдығының деңгейі, желілік қосымшалар мен сервистердің деңгейі, операциялық жүйе деңгейі, технологиялық процестер мен қосымшаларының деңгейі және бизнес-процестердің деңгейі)


9

Ақпараттық қауіпсіздіктің оқыс оқиғасының мәртебесі (аяқталған ақпараттық қауіпсіздіктің оқыс оқиғасы, ақпараттық қауіпсіздіктің оқыс оқиғасын жүзеге асыру әрекеті, ақпараттық қауіпсіздіктің оқыс оқиғасына күмән)


10

Залал


11

Қауіп көздері (анықталған идентификаторлар)


12

Ниеттілік (қасақана, қате)


Ақпараттық қауіпсіздіктің оқыс оқиғасы бойынша қабылданған шаралар

13

Қабылданған іс-әрекеттер (осалдылықты сәйкестендіру, оқшаулау, қалпына келтіру)


14

Ақпараттық қауіпсіздік тәуекелдерінің туындауын барынша азайтуға бағытталған жоспарланған іс-әрекеттер


15

Хабардар болған тұлғалар (лауазымды тұлғалардың (тегі, аты, әкесінің аты (ол бар болса), мемлекеттік органдардың, ұйымдардың атауы)


16

Тартылған мамандар (тегі, аты, әкесінің аты (ол бар болса), жұмыс орны, қызметі)


      Ақпараттық қауіпсіздік бөлімшесінің жауапты қызметкері

      ____________________________________________ __________________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы)

      Күні 20 ___ жылғы "____" ______


  Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2016 жылғы 31 тамыздағы
№ 202 қаулысына
қосымша

Күші жойылды деп танылған Қазақстан Республикасының Ұлттық Банкі Басқармасы
қаулысының, сондай-ақ Қазақстан Республикасының Ұлттық Банкі Басқармасының
кейбір қаулыларының құрылымдық элементтерінің тізбесі

      1. "Қазақстан Республикасының аумағында электрондық ақшаны шығару, пайдалану және өтеу ережесін, сондай-ақ электрондық ақша эмитенттеріне және электрондық ақша жүйелеріне қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2011 жылғы 26 тамыздағы № 102 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 7241 тіркелген, 2011 жылғы 27 қазанда "Заң газеті" газетінде № 157 (1973) жарияланған).

      2. "Қазақстан Республикасы Ұлттық Банкінің кейбір нормативтік құқықтық актілеріне сәйкестендіру нөмірлері мәселелері бойынша өзгерістер енгізу туралы" Қазақстан Республикасының Ұлттық Банкі Басқармасының 2012 жылғы 26 наурыздағы № 108 қаулысына 1-қосымша болып табылатын Қазақстан Республикасы Ұлттық Банкінің кейбір нормативтік құқықтық актілеріне сәйкестендіру нөмірлері мәселелері бойынша енгізілетін өзгерістердің 10-тармағы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 7625 тіркелген, 2012 жылғы 23 тамызда "Егемен Қазақстан" газетінде № 540-545 (27618) жарияланған).

      3. "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасының Ұлттық Банкі Басқармасының 2014 жылғы 27 тамыздағы № 168 қаулысымен бекітілген Қазақстан Республикасының өзгерістер мен толықтырулар енгізілетін нормативтік құқықтық актілері тізбесінің 14-тармағы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 9796 тіркелген, 2014 жылғы 12 қарашада "Қазақстан Республикасы Әділет министрлігінің Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнының "Әділет" ақпараттық-құқықтық жүйесінде жарияланған).