Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздікті басқару жүйелерінің болуы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдерін бекіту туралы

Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2026 жылғы 3 сәуірдегі № 55 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2026 жылғы 7 сәуірде № 38341 болып тіркелді

      "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасының Заңы 55-бабының 3 және 10-тармақтарына сәйкес Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздікті басқару жүйелерінің болуы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдері бекітілсін.

      2. Осы қаулыға қосымшаға сәйкес тізбе бойынша Қазақстан Республикасы Ұлттық Банкі Басқармасы қаулысының және Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының кейбір қаулыларының күші жойылды деп танылсын.

      3. Ақпараттық және киберқауіпсіздік департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

      5. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Төрағасы

М. Абылкасымова

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Жасанды интеллект және

      цифрлық даму министрлігі

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2026 жылғы 3 сәуірдегі № 55 қаулысымен бекітілген

Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздікті басқару жүйелерінің болуы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдері

      1. Осы Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздікті басқару жүйелерінің болуы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдері "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасының Заңы 55-бабының 3 және 10-тармақтарына сәйкес әзірленді және банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың (бұдан әрі – банк) ақпараттық қауіпсіздікті басқару жүйелерінің болуы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну тәртібі мен мерзімдерін белгілейді.

      2. Банктер жыл сайын, есепті жылдан кейінгі жылғы 10 қаңтардан кешіктірмей Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына есепті жылдағы ақпараттық қауіпсіздікті басқару жүйесінің болуы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді (бұдан әрі – Мәліметтер) ұсынады.

      3. Мәліметтер:

      1) банктің және оның қатысушылары функционалының ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарға сәйкестігін көрсете отырып, оның қатысушылары;

      2) ақпараттық қауіпсіздікті басқару жүйесін құруды және оның жұмыс істеуін регламенттейтін құжаттардың болуы;

      3) ақпараттық қауіпсіздікті қамтамасыз ету үшін пайдаланылатын бағдарламалық-техникалық құралдардың болуы және сандық құрамы;

      4) байланыс операторлармен жасалған қызметтер көрсету туралы шарттардағы ақпараттық қауіпсіздікті қамтамасыз ету бойынша талаптар және міндеттемелер;

      5) деректер өңдеудің резервтік орталықтарының болуы, материалдық-техникалық жабдықталуы және дайындығы;

      6) банктің ақпараттық қауіпсіздікті басқару жүйесін және ақпараттық активтерін ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарға сәйкес келтіру бойынша жүргізілген іс-шаралар;

      7) пайдаланылатын қашықтан қызметтер көрсету бағдарламалық қамтылымының қауіпсіздігі туралы ақпаратты қамтиды.

      4. Мәліметтер еркін нысандағы мәтін түрінде жасалады және Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органның ақпараттық қауіпсіздіктің оқиғалары мен оқыс оқиғалары туралы ақпаратты өңдеуге арналған автоматтандырылған жүйесі арқылы беріледі. Еңсерілмейтін күштің салдарынан мәліметтерді беру мүмкіндігі болмаған жағдайда мәліметтер банктің атқарушы органы басшысының немесе оның орнындағы адамның қолы қойылып, қағаз жеткізгіште ұсынылады.

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2026 жылғы "____" _______ № __ қаулысына қосымша

Күші жойылған Қазақстан Республикасы Ұлттық Банкі Басқармасы қаулысының және Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының кейбір қаулыларының тізбесі

      1. "Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдерін бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 47 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16834 болып тіркелген).

      2. "Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдерін бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 47 қаулысына өзгерістер енгізу туралы" Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2021 жылғы 9 ақпандағы № 19 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 22236 болып тіркелген).

      3. "Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдерін бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 47 қаулысына өзгерістер енгізу туралы" Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2025 жылғы 18 шілдедегі № 27 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 36516 болып тіркелген).

Об утверждении Правил и сроков представления банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций сведений о наличии системы управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 3 апреля 2026 года № 55. Зарегистрировано в Министерстве юстиции Республики Казахстан 7 апреля 2026 года № 38341

      В соответствии с пунктами 3 и 10 статьи 55 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций сведений о наличии системы управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности.

      2. Признать утратившими силу постановление Правления Национального Банка Республики Казахстан и некоторые постановления Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка по перечню согласно приложению к настоящему постановлению.

      3. Департаменту информационной и кибербезопасности в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

      4. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

      5. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка

М. Абылкасымова

      "СОГЛАСОВАНО"
Министерство искусственного интеллекта
и цифрового развития
Республики Казахстан

Утверждены постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 3 апреля 2026 года № 55

Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций сведений о наличии системы управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности

      1. Настоящие Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности разработаны в соответствии с пунктами 3 и 10 статьи 55 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" и устанавливают порядок и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций (далее – банк) сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности.

      2. Банки ежегодно, не позднее 10 января года, следующего за отчетным годом, представляют в Национальный координационный центр информационной безопасности сведения о наличии системы управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности за отчетный год (далее - Сведения).

      3. Сведения включают информацию о (об):

      1) области действия системы управления информационной безопасностью банка и ее участниках с указанием соответствия их функционала требованиям к обеспечению информационной безопасности;

      2) наличии документов, регламентирующих создание и функционирование системы управления информационной безопасностью;

      3) наличии и количественном составе программно-технических средств, используемых для обеспечения информационной безопасности;

      4) условиях и обязательствах по обеспечению информационной безопасности, содержащихся в договорах о предоставлении услуг, заключенных с операторами связи;

      5) наличии, материально-технической обеспеченности и готовности резервных центров обработки данных;

      6) проведенных мероприятиях по приведению системы управления информационной безопасностью и информационных активов банка в соответствие с требованиями к обеспечению информационной безопасности.

      7) о безопасности используемого программного обеспечения дистанционного оказания услуг.

      4. Сведения составляются в текстовом виде, в произвольной форме и представляются в Национальный координационный центр информационной безопасности посредством автоматизированной системы уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, предназначенной для обработки информации о событиях и инцидентах информационной безопасности. В случае отсутствия возможности передачи сведений вследствие непреодолимой силы сведения предоставляются на бумажном носителе за подписью руководителя исполнительного органа банка или лица, его замещающего.

Приложение к постановлению Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от "___" 2026 года №__

Перечень утративших силу постановления Правления Национального Банка Республики Казахстан и некоторых постановлений Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка

      1. Постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47 "Об утверждении Правил и сроков представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 16834).

      2. Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 9 февраля 2021 года № 19 "О внесении изменений в постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47 "Об утверждении Правил и сроков представления банками сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 22236).

      3. Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 18 июля 2025 года № 27 "О внесении изменений в постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47 "Об утверждении Правил и сроков представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 36516).