Об утверждении Правил ведения реестра платежных систем
Постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 221.
Зарегистрировано в Министерстве юстиции Республики Казахстан 6 октября 2016 года № 14297
В соответствии с подпунктом 52-7) части второй статьи 15 Закона Республики Казахстан «О Национальном Банке Республики Казахстан» и подпунктом 22) пункта 1 статьи 4 Закона Республики Казахстан «О платежах и платежных системах» ПОСТАНОВЛЯЕТ:
Преамбула изложена в новой редакции Постановления Правления Национального Банка РК от 28.04.2022 г. № 35 (см. редакцию от 30.11.2020 г.)(изменение вводится в действие с 16.07.2022 г.)
1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) направление настоящего постановления в республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан":
на официальное опубликование в информационно-правовой системе "Әділет" в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан;
для включения в Государственный реестр нормативных правовых актов Республики Казахстан, Эталонный контрольный банк нормативных правовых актов Республики Казахстан в течение десяти календарных дней со дня его государственной регистрации в Министерстве юстиции Республики Казахстан;
3. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить направление настоящего постановления на официальное опубликование в периодические печатные издания в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан.
4. Операторам платежных систем по платежным системам, созданным и (или) функционирующим на территории Республики Казахстан до введения в действие настоящего постановления, представить в Национальный Банк Республики Казахстан на бумажном носителе либо в электронном виде информацию о создании на территории Республики Казахстан собственной платежной системы или начале функционирования на территории Республики Казахстан иностранной платежной системы по форме согласно приложению 1 к Правилам, и документы, предусмотренные пунктом 5 статьи 5 Закона о платежах и платежных системах, в течение шести месяцев после дня первого официального опубликования Закона о платежах и платежных системах.
Банкам и организациям, осуществляющим отдельные виды банковских операций, являющимся до введения в действие настоящего постановления участниками платежной системы, в том числе иностранной платежной системы, представить в Национальный Банк Республики Казахстан на бумажном носителе либо в электронном виде информацию об участии в платежной системе, в том числе в иностранной платежной системе, по форме согласно приложению 5 к Правилам и документы, предусмотренные подпунктами 1) и 2) пункта 8 Правил, в течение двадцати рабочих дней со дня введения в действие настоящего постановления.
1. Настоящие Правила ведения реестра платежных систем (далее – Правила) разработаны в соответствии с подпунктом 52-7) части второй статьи 15 Закона Республики Казахстан «"О Национальном Банке Республики Казахстан», подпунктом 22) пункта 1 статьи 4 Закона Республики Казахстан «О платежах и платежных системах» (далее – Закон о платежах и платежных системах) и определяют порядок ведения реестра платежных систем.
Пункт 1 изложен в новой редакции Постановления Правления Национального Банка РК от 17.09.2022 г. № 84 (см. редакцию от 28.04.2022 г.) (изменение вводится в действие с 01.10.2022 г.)
Порядок ведения реестра платежных систем включает представление в Национальный Банк Республики Казахстан (далее – Национальный Банк) информации, документов и сведений для включения в реестр и ведение Национальным Банком реестра.
периодическое (но не реже одного раза в год) информирование руководства оператора платежной системы о состоянии системы управления информационной безопасностью;
информирование Национального Банка о следующих выявленных инцидентах информационной безопасности в инфраструктуре платежной системы, реализованных по операциям в Республике Казахстан:
повлекшие за собой совершение несанкционированного перевода денег вследствие нарушения контролей безопасности информационных систем и программного обеспечения инфраструктуры платежной системы.
Информация об инцидентах информационной безопасности в инфраструктуре платежной системы, указанных в настоящем пункте, предоставляется оператором платежной системы в возможно короткий срок, но не позднее сорока восьми часов с момента выявления такого инцидента оператором платежной системы по факту выявления инцидента информационной безопасности в виде карты инцидента информационной безопасности по форме согласно приложению 1-1 к Правилам и в соответствии с объемом доступной информации об инциденте на момент ее предоставления.
4-2. Сведения по информационным системам инфраструктуры платежной системы, содержащие информацию по применяемым в платежной системе технологиям оператора платежной системы включают описание программных модулей, обеспечивающих:
Глава 2 дополнена пунктом 4-2 в соответствии с Постановлением Правления Национального Банка РК от 28.04.2022 г. № 35 (изменение вводится в действие с 16.07.2022 г.)
1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при полном или частичном отключении электропитания в любое время на любом участке оборудования;
2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении, предусматривающим как минимум, два уровня доступа: администратор и пользователь;
4) регистрацию и идентификацию происходящих в информационной системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события.
5. Документы, предусмотренные пунктом 5 статьи 5 Закона о платежах и платежных системах, пунктами 4, 8 и частью второй пункта 15 Правил, представляются оператором платежной системы в Национальный Банк на бумажном носителе либо в электронном виде.
6. Сведения о руководителе (членах) исполнительного органа оператора платежной системы представляются оператором платежной системы в Национальный Банк по форме, согласно приложению 2 к Правилам с приложением копии (копий) документа (документов), удостоверяющего (удостоверяющих) личность руководителя (члена) исполнительного органа оператора платежной системы.
7. Сведения об учредителях (акционерах) оператора платежной системы, имеющих долю (акции) более десяти процентов в капитале оператора платежной системы (далее – сведения об учредителях (акционерах)), представляются оператором платежной системы в Национальный Банк по формам, согласно приложениям 3 и 4 к Правилам.
8. В случае участия банка или организации, осуществляющей отдельные виды банковских операций, в платежной системе, в том числе в иностранной платежной системе, данный банк (данная организация), письменно информирует Национальный Банк о таком участии в течение десяти календарных дней с даты заключения договора с оператором платежной системы на участие в платежной системе с представлением следующих документов:
1) информации об участии в платежной системе, в том числе в иностранной платежной системе, по форме, согласно приложению 5 к Правилам (далее – информация об участии в платежной системе);
