Об утверждении Правил лицензирования деятельности кредитного бюро Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 мая 2008 года N 76.

В целях совершенствования нормативных правовых актов, регулирующих деятельность кредитных бюро, Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство)  ПОСТАНОВЛЯЕТ: 

1. Утвердить прилагаемые Правила лицензирования деятельности кредитного бюро (далее - Правила).

2. Признать утратившим силу постановление Правления Агентства от 17 июня 2006 года N 129 "Об утверждении Правил лицензирования кредитных бюро" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под N 4280).

3. Настоящее постановление вводится в действие по истечении двадцати одного дня с даты его официального опубликования.

4. Кредитным бюро в течение месячного срока, после введения в действие настоящего постановления, представить в Агентство документы, указанные в пункте 3 Правил.

5. Управлению лицензирования (Нажимеденова А.Ж.):

1) совместно с Юридическим департаментом (Сарсенова Н.В.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;

2) в десятидневный срок со дня введения в действие настоящего постановления довести его до сведения кредитных бюро, Объединения юридических лиц "Ассоциация финансистов Казахстана" и заинтересованных подразделений Агентства.

6. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Байсынова М.Б.

Председатель                               Е. Бахмутова

Настоящие Правила разработаны в соответствии с Законами Республики Казахстан от 6 июля 2004 года " О кредитных бюро и формировании кредитных историй в Республике Казахстан " (далее - Закон о кредитных бюро) и от 11 января 2007 года " О лицензировании " (далее - Закон о лицензировании) и устанавливают условия и порядок лицензирования деятельности кредитного бюро.

1. Лицо, претендующее на получение лицензии на право осуществления деятельности кредитного бюро (далее - заявитель), представляет в уполномоченный орган по регулированию и надзору финансового рынка и финансовых организаций (далее - уполномоченный орган) документы, предусмотренные пунктом 1 статьи 9 Закона о кредитных бюро.

2. Заявление о выдаче лицензии на осуществление деятельности кредитного бюро представляется согласно приложению 1 к настоящим Правилам.

3. Документами, подтверждающими выполнение условий, предусмотренных подпунктом 4) пункта 1 статьи 9 Закона о кредитных бюро, являются акт о соответствии кредитного бюро требованиям, предъявляемым к кредитному бюро по защите и обеспечению сохранности базы данных кредитных историй, используемым информационным системам и помещениям, составленный в соответствии с требованиями постановления Правления Агентства от 25 октября 2004 года N 303 "Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установления минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под N 3318) (далее - Инструкция N 303), и следующие документы:

1) техническое задание по разработке информационных систем, утвержденное первым руководителем;

2) документ, содержащий сведения о процессе разработки, внедрения и сопровождения информационных систем, включающий определение этапов разработки, порядка внесения изменений, приема, тестирования и ввода в промышленную эксплуатацию, требования к документированию всех этапов;

3) политика информационной безопасности, которая должна содержать описание состава используемой информационной системы, список пользователей информационной системы заявителя, их права (в зависимости от их служебного положения и характера выполняемых функций) на доступ к информации, программным и техническим средствам и определять: 

общие направления работы в области информационной безопасности; 

цель и задачи защиты информационной системы; 

основные принципы и способы достижения необходимого уровня безопасности; 

определение должностных лиц заявителя, ответственных за разработку необходимых требований, определяющих политику информационной безопасности; 

определение подразделений заявителя, ответственных за создание и поддержание работоспособности информационных систем и системы их защиты; 

меры, предотвращающие нарушения режима безопасности информационных систем в случае возникновения обстоятельств непреодолимой силы, к которым относятся стихийные бедствия, аварии, пожары, отключение электроэнергии, повреждение линий связи, массовые беспорядки, забастовки, военные действия; 

внутренние документы по исключению несанкционированного изменения программного обеспечения и/или данных информационной системы и организации безопасности информационной системы;

4) документы, подтверждающие наличие технических и иных помещений для безопасного размещения и эксплуатации информационных систем (подлинник или нотариально удостоверенную копию договора аренды помещения или документа, подтверждающего право собственности на занимаемое помещение);