ЗҚАИ-ның ескертпесі!
Қолданысқа енгізілу тәртібін 4-тармақтан қараңыз.
"Қазақстан Республикасындағы цифрлық активтер туралы" Қазақстан Республикасы Заңының 4-бабының 1-тармағы екінші бөлігінің 1) тармақшасына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
1. Қоса беріліп отырған Қамтамасыз етілмеген цифрлық активтерді айырбастау операторларының қызметін жүзеге асыру қағидалары (бұдан әрі – Қағидалар) бекітілсін.
2. Қазақстан Республикасы Ұлттық Банкінің Төлем жүйелері және цифрлық қаржы технологиялары департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) Қазақстан Республикасы Ұлттық Банкінің Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;
3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Ұлттық Банкінің Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы қаулының орындалуын бақылау Қазақстан Республикасы Ұлттық Банкі Төрағасының жетекшілік ететін орынбасарына жүктелсін.
4. Осы қаулы 2026 жылғы 1 мамырдан бастап қолданысқа енгізіледі және ресми жариялануға тиіс.
2026 жылғы 12 шілдеге дейін:
Қағидалардың 1-тармағының 6) тармақшасының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы тармақша мынадай редакцияда қолданылады деп белгіленсін:
"6) ақпараттық қауіпсіздікке қойылатын талаптар;";
Қағидалардың 6-тармағының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы тармақ мынадай редакцияда қолданылады деп белгіленсін:
"6. Ұлттық Банктің хат-хабарды қабылдауға және тіркеуге уәкілетті қызметкері өтініш келіп түскен күні оны қабылдайды, тіркейді және мемлекеттік қызметті көрсетуге жауапты бөлімшеге (бұдан әрі – жауапты бөлімше) орындауға жолдайды. Өтініш жұмыс уақыты аяқталғаннан кейін, демалыс және мереке күндері келіп түскен кезде Қазақстан Республикасының еңбек заңнамасына сәйкес өтініштер келесі жұмыс күні қабылданады.
Көрсетілетін қызметті алушы өтінішті "электрондық үкіметтің" веб-порталы арқылы жіберген кезде жеке кабинетте нәтижені алу күні мен уақыты көрсетіле отырып, мемлекеттік қызмет көрсетуге өтініштің қабылданғаны туралы мәртебесі автоматты түрде көрсетіледі.
Ұлттық Банк "электрондық үкімет" шлюзі арқылы тиісті мемлекеттік ақпараттық жүйелерден көрсетілетін қызметті алушы басшысының жеке басын куәландыратын құжаттар туралы және заңды тұлғаны мемлекеттік тіркеу (қайта тіркеу) туралы мәліметтерді алады.";
Қағидалардың 8-тармағының жетінші бөлігінің қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы бөлік мынадай редакцияда қолданылады деп белгіленсін:
"Электрондық үкімет" веб-порталында мемлекеттік қызмет көрсету нәтижесі көрсетілетін қызметті алушының жеке кабинетіне уәкілетті тұлғаның электрондық цифрлық қолтаңбасымен (бұдан әрі – ЭЦҚ) куәландырылған электрондық құжат нысанында жіберіледі.";
Қағидалардың 9-тармағының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы тармақ мынадай редакцияда қолданылады деп белгіленсін:
"9. Мемлекеттік қызмет көрсету сатысы туралы ақпарат мемлекеттік қызмет көрсету мониторингінің ақпараттық жүйесінде автоматты режимде жаңартылады.";
Қағидалардың 23-тармағының он екінші абзацының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы абзац мынадай редакцияда қолданылады деп белгіленсін:
"ақпараттық қауіпсіздікті қамтамасыз ету рәсімдері;";
Қағидалардың 36-тармағының екінші бөлігінің қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы бөлік мынадай редакцияда қолданылады деп белгіленсін:
"Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы интернет-ресурстың, мобильді қосымшаның, ақпараттық инфрақұрылымның үздіксіз жұмыс істеуін, қамтамасыз етілмеген цифрлық активтерді айырбастау операторының ақпараттық жүйелеріндегі деректердің жасырындылығын, тұтастығын және қолжетімділігін қамтамасыз етеді.";
Қағидалардың 5-тарауының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы тарау мынадай редакцияда қолданылады деп белгіленсін:
"5-тарау. Ақпараттық қауіпсіздікке қойылатын талаптар
43. Ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты сақтау мерзімі кемінде 5 (бес) жылды құрайды.
44. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы ақпараттық қауіпсіздіктің оқыс оқиғасын, оның себептері мен салдарын жоюға шұғыл шаралар қабылдау тәртібін айқындайды.
45. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы ақпараттық қауіпсіздіктің оқыс оқиғасы, қабылданған шаралар және ұсынылатын түзету шаралары туралы барлық ақпаратты көрсете отырып, ақпараттық қауіпсіздіктің оқыс оқиғаларын есепке алу журналын жүргізеді.
46. Ақпараттық қауіпсіздіктің әрбір оқыс оқиғасына ақпараттық қауіпсіздіктің оқыс оқиғасының жеке картасы толтырылады, оған оқыс оқиғаны сипаттау, оқыс оқиға орын алған, анықталған және жойылған күні мен уақыты, туындаған зардаптар, залал және қабылданған шаралар жөніндегі мәліметтер қамтылады.
47. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы қамтамасыз етілмеген цифрлық активтерді айырбастау операторының ақпараттандыру объектілеріне қатысты тәуекелдің атауын, сипаттамасын, орын алу себебін, тиімді деңгейін және оны барынша азайту жөніндегі іс-шаралар жоспарын көрсете отырып, ақпараттық қауіпсіздік тәуекелдерін басқарады.
48. Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметті мониторингтеу барысында алынған ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпарат шоғырландырылуға, жүйеленуге және сақталуға тиіс.
49. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы Ұлттық Банкке ақпараттық қауіпсіздіктің оқыс оқиғасы анықталған кезден бастап 24 (жиырма төрт) сағат ішінде болған ақпараттық қауіпсіздіктің оқыс оқиғалары туралы хабарламаны, ақпараттық қауіпсіздіктің оқыс оқиғасының картасын қоса бере отырып, еркін нысанда жібереді.
50. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы:
1) пайдаланушыларды сәйкестендіруді, аутентификациялау мен авторизация жасауды;
2) ақпараттық қауіпсіздік оқиғаларын тіркеу мен сақтауды;
3) ақпаратты рұқсатсыз қол жеткізуден, таралып кетуден, өзгертуден, жоюдан және бұғаттаудан қорғауды;
4) ақпараттың резервтік көшірмесін жасауды және оны қалпына келтіруді;
5) платформада дербес деректерді өңдеу кезінде "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы заңнамасы талаптарының сақталуын;
6) мәмілелердің қауіпсіз жасалуын қамтамасыз етеді.".
Қағидаларға 2-қосымшаның қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы қосымша мынадай редакцияда қолданылады деп белгіленсін.
|
Қазақстан Республикасы Ұлттық Банкінің Төрағасы |
Т. Сулейменов |
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Жасанды интеллект және
цифрлық даму министрлігі
"КЕЛІСІЛДІ"
Қазақстан Республикасы
Ұлттық экономика министрлігі
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Қаржы нарығын реттеу
және дамыту агенттігі
| Қазақстан Республикасы Ұлттық Банкінің Төрағасы 2026 жылғы 29 сәуірдегі № 45 Қаулымен бекітілді |
Қамтамасыз етілмеген цифрлық активтерді айырбастау операторларының қызметін жүзеге асыру қағидалары
1-тарау. Жалпы ережелер
1. Осы Қамтамасыз етілмеген цифрлық активтерді айырбастау операторларының қызметін жүзеге асыру қағидалары (бұдан әрі – Қағидалар) "Қазақстан Республикасындағы цифрлық активтер туралы" Қазақстан Республикасы Заңының (бұдан әрі – Цифрлық активтер туралы заң) 4-бабының 1-тармағы екінші бөлігінің 1) тармақшасына, "Мемлекеттік және әлеуметтік жауапты қызметтер туралы" Қазақстан Республикасы Заңының 10-бабының 1) тармақшасына сәйкес әзірленді және онда мыналар айқындалады:
1) қамтамасыз етілмеген цифрлық активтерді айырбастау операторын лицензиялау тəртібі жəне қамтамасыз етілмеген цифрлық активтерді айырбастау операторына қойылатын біліктілік талаптары;
2) Қазақстан Республикасының Ұлттық Банкіне (бұдан әрі – Ұлттық Банк) қамтамасыз етілмеген цифрлық активтермен айырбастау операцияларын жүзеге асыру бойынша цифрлық активтер нарығында дилерлік қызметті жүзеге асыруға лицензия алу үшін ұсынылатын құжаттардың тізбесі (бұдан әрі – лицензия);
3) қамтамасыз етілмеген цифрлық активтерді айырбастау операторының басшы қызметкеріне және құрылтайшыларына (қатысушыларына) (құрылтайшыларының біріне, қатысушыларына немесе акционерлеріне), бенефициарлық меншік иесіне қойылатын талаптар;
4) қамтамасыз етілмеген цифрлық активтерді айырбастау операторының жарғылық капиталының ең аз мөлшеріне қойылатын талаптар;
5) қамтамасыз етілмеген цифрлық активтерді айырбастау операторының ұйымдық-құқықтық нысанына қойылатын талаптар;
6) киберқауіпсіздікке қойылатын талаптар;
7) қамтамасыз етілмеген цифрлық активтерді айырбастау операторын қайта ұйымдастыру тəртібі;
8) қамтамасыз етілмеген цифрлық активтерді айырбастау операторларының қызметін жүзеге асыру тәртібі;
9) қамтамасыз етілмеген цифрлық активтерді сатып алу, сату және (немесе) айырбастау жөніндегі операцияларды жүргізу тәртібі;
10) операцияларды талдау жəне бақылау жүйесіне қойылатын талаптар;
11) клиенттердің операциялары бойынша шектеулер мен лимиттер;
12) қамтамасыз етілмеген цифрлық активтерді айырбастау операторларының екінші деңгейдегі банктермен және Ұлттық пошта операторымен өзара іс-қимыл жасау тәртібі;
13) клиенттердің цифрлық активінің əмияндарын ашу жəне оларға қызмет көрсету тəртібі.
2. Қағидаларда пайдаланылатын ұғымдар Цифрлық активтер туралы заңда, "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасының Заңында көрсетілген мағыналарда қолданылады.
Қағидалардың мақсаты үшін мынадай негізгі ұғымдар пайдаланылады:
1) қамтамасыз етілмеген цифрлық активтермен жасалатын айырбастау операциялары – қамтамасыз етілмеген цифрлық активтерді айырбастау операторы жүзеге асыратын қамтамасыз етілмеген цифрлық активтерді сатып алу және (немесе) сату бойынша операциялар;
2) құпия кіру кілті – белгілі бір реттілікпен жасалған және цифрлық активтермен операциялар жасау кезінде электрондық цифрлық қолтаңбаларды жасау үшін, сондай-ақ цифрлық активтің әмиянына қол жеткізу үшін пайдаланылатын бірегей криптографиялық ақпарат;
3) мнемоникалық сөз тіркесі – цифрлық активтердің әмиянында жасалған барлық мекенжайларға цифрлық активтің әмиянына қол жеткізуді қалпына келтіруге арналған сөздердің бірегей тізбегі;
4) цифрлық активтің жиі пайдаланылатын әмияны – криптографиялық кілттерді сақтау немесе оларды басқару үшін пайдаланылатын, цифрлық активтерге қол жеткізуді жəне олармен транзакциялар жүргізуді қамтамасыз ететін бағдарламалық құрал;
5) цифрлық активтің сирек пайдаланылатын әмияны – криптографиялық кілттерді сақтау немесе оларды басқару үшін пайдаланылатын, цифрлық активтерге қол жеткізуді жəне олармен транзакциялар жүргізуді қамтамасыз ететін аппараттық құрал.
2-тарау. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторын лицензиялау тəртібі
1-параграф. Қамтамасыз етілмеген цифрлық активтермен жасалатын айырбастау операцияларына лицензия алу үшін Ұлттық Банкке ұсынылатын құжаттардың тізбесі
3. Лицензия алуға ниет білдірген заңды тұлға (бұдан әрі – көрсетілетін қызметті алушы) Ұлттық Банкке Қағидаларға 1 – қосымшаға сәйкес нысан бойынша өтініш береді.
Өтінішке цифрлық активтер туралы Заңның 12-2-бабының 6-тармағында көзделген құжаттар мен мәліметтер қоса беріледі.
4. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы қызметін Цифрлық активтер туралы заңға, "Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға жəне жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл туралы" Қазақстан Республикасының Занға (бұдан әрі – КЖ/ТҚ/ЖҚҚТҚҚ туралы заң), Қағидаларға және цифрлық активтер туралы Заңның 12-2-бабы 6-тармағының 4) және 5) тармақшаларында көзделген құжаттармен толықтырылады.
Цифрлық активтер туралы Заңның 12-2 - бабы 6-тармағының 4) және 5) тармақшаларында көзделген құжаттарға өзгерістер енгізілген жағдайда, қамтамасыз етілмеген цифрлық активтерді айырбастау операторы құжаттардың жаңа редакциясын ұсына отырып, 10 (он) жұмыс күні ішінде Ұлттық Банкке сол өзгерістер туралы хабарлайды.
2-параграф. "Цифрлық активтер нарығындағы дилерлік қызметке –қамтамасыз етілмеген цифрлық активтермен айырбастау операцияларына лицензия беру" мемлекеттік қызмет көрсету тәртібі
5. "Цифрлық активтер нарығындағы дилерлік қызметке – қамтамасыз етілмеген цифрлық активтермен айырбастау операцияларына лицензия беру" мемлекеттік қызметті көрсетуге (бұдан әрі – мемлекеттік қызмет) процестің сипатын, көрсету нысанын, мазмұнын және нәтижесін қамтитын негізгі талаптар тізбесі Қағидаларға 2-қосымшада белгіленген.
6. Ұлттық Банктің хат-хабарды қабылдауға және тіркеуге уәкілетті қызметкері өтініш келіп түскен күні оны қабылдайды, тіркейді және мемлекеттік қызметті көрсетуге жауапты бөлімшеге (бұдан әрі – жауапты бөлімше) орындауға жолдайды. Өтініш жұмыс уақыты аяқталғаннан кейін, демалыс және мереке күндері келіп түскен кезде Қазақстан Республикасының еңбек заңнамасына сәйкес өтініштер келесі жұмыс күні қабылданады.
Көрсетілетін қызметті алушы өтінішті "цифрлық үкіметтің" веб-порталы арқылы жіберген кезде жеке кабинетте нәтижені алу күні мен уақыты көрсетіліп, мемлекеттік қызметті көрсетуге өтініш қабылданғаны туралы мәртебесі автоматты түрде көрсетіледі.
Ұлттық Банк "цифрлық үкімет" шлюзі арқылы тиісті мемлекеттік цифрлық жүйелерден көрсетілетін қызметті алушы басшысының жеке басын куәландыратын құжаттар туралы және заңды тұлғаны мемлекеттік тіркеу (қайта тіркеу) туралы мәліметтерді алады.
7. Жауапты бөлімшенің қызметкері лицензия алу туралы өтінішті тіркеген күннен кейінгі 2 (екі) жұмыс күні ішінде ұсынылған құжаттардың толықтығын тексереді.
Ұсынылған құжаттардың толық болмау фактісі анықталған жағдайда, жауапты бөлімше өтінішті тіркеген күннен бастап 2 (екі) жұмыс күні ішінде өтінішті одан әрі қараудан дәлелді бас тартуды дайындайды және жібереді.
8. Құжаттар толық ұсынылған фактісі анықталған кезде жауапты бөлімше мемлекеттік қызмет көрсету мерзімі ішінде құжаттардың Қазақстан Республикасы заңнамасының талаптарына сәйкестігін қарайды, лицензия жобасын немесе дәлелді бас тарту жобасын дайындайды.
Лицензия беруден бас тарту үшін негіздер анықталған кезде Ұлттық Банк көрсетілетін қызметті алушыға алдын ала шешім бойынша ұстаным білдіруге мүмкіндік беру үшін тыңдауды өткізу уақыты мен орны туралы хабарламамен бірге көрсетілетін қызметті алушыға дәлелді бас тарту туралы алдын ала шешімді жібереді.
Тыңдау туралы хабарлама өтінішті қарау мерзімі аяқталғанға дейін кемінде 3 (үш) жұмыс күні бұрын жіберіледі.
Тыңдау хабарлама берілген күннен бастап 2 (екі) жұмыс күнінен кешіктірмей жүргізіледі.
Ұлттық Банк лицензия алу үшін өтінішті көрсетілетін қызметті алушы Қағидалардың 3-тармағында көрсетілген құжаттар мен мәліметтердің толық топтамасын ұсынған күннен бастап 20 (жиырма) жұмыс күні ішінде қарайды.
Жауапты бөлімшенің қызметкері Ұлттық Банктің уәкілетті тұлғасы (бұдан әрі – уәкілетті тұлға) тиісті шешім қабылдаған күннен кейінгі 3 (үш) жұмыс күні ішінде көрсетілетін қызметті алушыға лицензияны қоса бере отырып, лицензияны беру не лицензияны беруден дәлелді бас тарту туралы хабарлама жібереді.
"Цифрлық үкімет" веб-порталында мемлекеттік қызмет көрсету нәтижесі көрсетілетін қызметті алушының жеке кабинетіне уәкілетті тұлғаның электрондық цифрлық қолтаңбасымен (бұдан әрі – ЭЦҚ) куәландырылған электрондық құжат нысанында жіберіледі.
9. Мемлекеттік қызмет көрсету сатысы туралы ақпарат мемлекеттік қызмет көрсету мониторингінің цифрлық жүйесінде автоматты режимде жаңартылады.
10. Ұлттық Банк көрсетілетін қызметті алушыға Қағидаларға 3-қосымшаға сәйкес нысан бойынша қазақ және орыс тілдерінде лицензия береді.
11. Лицензияның көшірмесі қамтамасыз етілмеген цифрлық активтерді айырбастау операторының ресми интернет-ресурсының (бар болса) басты бетінде және жеке бөлімшелер және (немесе) өзіне-өзі қызмет көрсету пункттері арқылы қызмет көрсеткен жағдайда, қамтамасыз етілмеген цифрлық активтерді айырбастау операторының клиенттері көре алатын жерде орналастырылуға тиіс.
3-параграф. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторын қайта ұйымдастыру тəртібі
12. Ерікті қайта ұйымдастыру туралы шешім қабылданған жағдайда, қамтамасыз етілмеген цифрлық активтерді айырбастау операторы тиісті шешім қабылданған күннен бастап 10 (он) жұмыс күні ішінде бұл туралы Ұлттық Банкке хабарлайды.
13. Қайта ұйымдастырылатын қамтамасыз етілмеген цифрлық активтерді айырбастау операторы өз клиенттерін жүргізіліп жатқан қайта ұйымдастыру туралы бұқаралық ақпарат құралдарында және өзінің интернет-ресурсында тиісті хабарландыру жариялау арқылы хабардар етеді.
14. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторын қайта ұйымдастыру нәтижесінде құрылған лицензиялау Цифрлық активтер туралы заңның және Қағидалардың талаптарына сәйкес жүргізіледі.
15. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы қамтамасыз етілмеген цифрлық активтерді айырбастау операторының қызметін тоқтату туралы сот шешімі заңды күшіне енген не қайта ұйымдастыру (қосу, бірігу, бөлу, бөліп шығару, қайта құру) немесе тарату жолымен қызметті ерікті түрде тоқтату туралы шешім қабылданған күннен бастап 3 (үш) жұмыс күні ішінде Ұлттық Банкке растайтын құжаттар қоса берілген хабарламаны еркін жазбаша нысанда жібереді.
4-параграф. Ұлттық Банктің және (немесе) оның лауазымды адамдарының мемлекеттік қызмет көрсету мәселелері бойынша шешімдеріне, әрекеттеріне (әрекетсіздігіне) шағымдану тәртібі
16. Мемлекеттік қызмет көрсету мәселелері бойынша Ұлттық Банктің және (немесе) оның лауазымды адамдарының шешімдеріне, әрекеттеріне (әрекетсіздігіне) шағымдану Ұлттық Банк басшысының атына жазбаша түрде жүргізіледі.
Көрсетілетін қызметті алушының шағымында оның атауы, пошталық мекенжайы, шығыс нөмірі және шағым берілген күні көрсетіледі.
Шағымға көрсетілетін қызметті алушының басшысы қол қояды.
Шағымды қабылдаған адамның тегі мен аты-жөні, берілген шағымға жауап алу мерзімі мен орны көрсетіле отырып, оны Ұлттық Банктің кеңсесінде тіркеу (мөртабан, кіріс нөмірі және күні) шағымның қабылданғанын растау болып табылады.
Ұлттық Банктің мекенжайына келіп түскен мемлекеттік қызмет көрсету мәселелері бойынша көрсетілетін қызметті алушының шағымы тіркелген күнінен бастап 5 (бес) жұмыс күні ішінде қаралады.
Көрсетілген мемлекеттік қызмет нәтижелерімен келіспеген жағдайда, көрсетілетін қызметті алушы мемлекеттік қызметті көрсету сапасын бағалау және бақылау жөніндегі уәкілетті органға шағыммен жүгінеді.
Мемлекеттік қызмет көрсету сапасын бағалау және бақылау жөніндегі уәкілетті органның атына келіп түскен көрсетілетін қызметті алушының шағымы тіркелген күнінен бастап 15 (он бес) жұмыс күні ішінде қаралады.
17. Шағымды қарау нәтижелерімен келіспеген жағдайда көрсетілетін қызметті алушы Қазақстан Республикасының заңнамасында белгіленген тәртіппен сотқа жүгінеді.
3-тарау. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторына қойылатын біліктілік талаптары және оның қызметіне қойылатын өзге де талаптар
18. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы акционерлік қоғамның немесе жауапкершілігі шектеулі серіктестіктің ұйымдық-құқықтық нысанында құрылады.
19. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторының жарғылық капиталының ең аз мөлшері 50 (елу) миллион теңгені құрайды.
Қамтамасыз етілмеген цифрлық активтерді айырбастау операторының жарғылық капиталы тек Қазақстан Республикасының ұлттық валютасындағы ақшамен ғана қалыптастырылады.
20. Мыналарды:
1) мінсіз іскерлік беделі жоқ адамдарды;
2) КЖ/ТҚ/ЖҚҚТҚҚ туралы заңына сәйкес терроризмді, экстремизмді қаржыландырумен және (немесе) жаппай қырып-жою қаруын таратуды қаржыландырумен байланысты ұйымдар мен тұлғалардың тізбесіндегі адамдарды;
3) Ақшаны жылыстатуға қарсы күрестің қаржылық шараларын әзірлеу тобының (ФАТФ) ұсынымдарын орындамайтын не жеткілікті түрде орындамайтын мемлекетте (аумақта) тіркелген (тұратын) адамдарды қоспағанда, Қазақстан Республикасының резидент және бейрезидент жеке тұлғалары мен заңды тұлғалары қамтамасыз етілмеген цифрлық активтерді айырбастау операторының құрылтайшылары (қатысушылары) (құрылтайшыларының, қатысушыларының немесе акционерлерінің бірі), бенефициарлық меншік иелері болып табылады.
Осы тармақшаның мақсаттары үшін Ақшаны жылыстатуға қарсы күрестің қаржылық шараларын әзірлеу тобының (ФАТФ) ұсынымдарын орындамайтын не жеткілікті түрде орындамайтын мемлекет (аумақ) деп қаржы мониторингі жөніндегі уәкілетті орган жасаған тізбеге КЖ/ТҚ/ЖҚҚТҚҚ туралы заңына сәйкес енгізілген мемлекет (аумақ) түсініледі.
21. Мыналарды:
1) Қағидалардың 20-тармағының 1), 2) және 3) тармақшаларында аталған адамдарды;
2) жоғары білімі жоқ адамды қоспағанда, Қазақстан Республикасының резидент жеке тұлғасы қамтамасыз етілмеген цифрлық активтерді айырбастау операторының басшы қызметкері болып табылады.".
22. Мынадай:
1) банкке реттеу режимін қолдану туралы шешім, қаржы ұйымын таратуға және (немесе) қаржы нарығында қызметін жүзеге асыруды тоқтатуға алып келген қаржы ұйымын лицензиядан айыру туралы шешім қабылданғанға дейін не қаржы ұйымын мәжбүрлеп тарату немесе Қазақстан Республикасының заңнамасында немесе Қазақстан Республикасының бейрезидент қаржы ұйымы резиденті болып табылатын мемлекеттің заңнамасында айқындалған тәртіппен оны банкрот деп тану туралы сот актісі заңды күшіне енгенге дейін бір жылдан аспайтын кезеңде қаржы ұйымының басқару органының басшысы, мүшесі, атқарушы органының басшысы, мүшесі, бас бухгалтері болған;
2) бұрын қамтамасыз етілмеген цифрлық активтерді айырбастау операторының тізілімінен шығарылған, қамтамасыз етілмеген цифрлық активтерді айырбастау операторының атқарушы органының басшысы болған адамды қамтамасыз етілмеген цифрлық активтерді айырбастау операторы атқарушы органының басшысы етіп сайлауға немесе тағайындауға тыйым салынады. Осы тармақшада көрсетілген негіз қамтамасыз етілмеген цифрлық активтерді айырбастау операторы қамтамасыз етілмеген цифрлық активтерді айырбастау операторының тізілімінен шығарылған күннен бастап қатарынан күнтізбелік бес жыл бойы қолданылады;
3) мінсіз іскерлік беделі жоқ адамды қамтамасыз етілмеген цифрлық активтерді айырбастау операторы атқарушы органының басшысы етіп сайлауға немесе тағайындауға тыйым салынады.
23. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторының басқару органы бекіткен Қамтамасыз етілмеген цифрлық активтерді айырбастау операторының қызметін жүзеге асыру қағидалары мынадай мәліметтерді қамтиды:
клиенттерге көрсетілетін қызметтердің тізбесі, сипаттамасы және ұсыну тәртібі;
қамтамасыз етілмеген цифрлық активтерді айырбастау операторының және клиенттердің құқықтары мен міндеттері;
клиентті сәйкестендіру және верификациялау рәсімдері;
осындай қызмет көрсету кезінде нақты бөлімшелер мен өзіне-өзі қызмет көрсету пункттерінің жұмыс тәртібі мен талаптары;
цифрлық активтермен мәмілелер бойынша есеп айырысуды аяқтау тәртібі мен мерзімі;
цифрлық активтердегі өтімділікті толықтыру және артық өтімділікті өткізу көздері туралы ақпарат;
операцияларды талдау және бақылау жүйесінің жұмыс істеу тәртібі мен тетіктерінің сипаттамасы;
цифрлық активтердің әмияндарын ашу және жүргізу тәртібі мен талаптары;
клиенттің біліктілігін айқындауға арналған мәселелердің тәртібі мен тізбесі;
цифрлық активтердің әмияндары ашылған блокчейн желісінің атауын көрсете отырып, қамтамасыз етілмеген цифрлық активтерді айырбастау операторының цифрлық актив әмияндарының мекенжайлары;
киберқауіпсіздікті қамтамасыз ету рәсімдері;
келтірілген залалды өтеуді есептеу тәртібін және ақша мен цифрлық активтерді қайтару тетігін қоса алғанда, дауларды шешу және клиенттердің шағымдарын қарау тәртібі. Өтемақы мөлшері қызмет көрсету кезінде қамтамасыз етілмеген цифрлық активтерді айырбастау операторының кінәсінен клиентке нақты келтірілген залал негізге алына отырып айқындалады
24. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторының екінші деңгейдегі банкпен және (немесе) Ұлттық пошта операторымен, цифрлық активтер биржасымен, қамтамасыз етілмеген цифрлық активтерге қол жеткізуді ұсынатын цифрлық актив қызметтерінің басқа провайдерлерімен өзара іс-қимыл жасау тәртібін айқындайтын құжат:
1) қамтамасыз етілмеген цифрлық активтерді айырбастау операторы клиенттерінің операцияларына қызмет көрсету үшін банктерде және (немесе) Ұлттық пошта операторында банк шоттарын ашу тәртібін;
2) клиенттердің және қамтамасыз етілмеген цифрлық активтерді айырбастау операторының құралдарын сақтау шарттарын;
3) банктің және (немесе) Ұлттық пошта операторының цифрлық активтермен жасалатын мәмілелер бойынша операцияларға қызмет көрсету шарттарын;
4) цифрлық активтердің әмияндарын ашу және оператордың цифрлық активтердің биржаларында және цифрлық активтердің көрсетілетін қызметтерінің провайдерлері, оның ішінде қамтамасыз етілмеген цифрлық активтерге қол жеткізуді ұсынатын шетелдік лицензияланған ұйымдар арқылы қамтамасыз етілмеген цифрлық активтерді айырбастау операторының операциялар жүргізу тәртібін қамтиды, бірақ онымен шектелмейді.
4-тарау. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторларының қызметін жүзеге асыру тәртібі
25. Жеке және заңды тұлғалар қамтамасыз етілмеген цифрлық активтерді айырбастау операторының клиенттері болып табылады.
26. Қамтамасыз етілмеген цифрлық активтерді Қазақстан Республикасының резидент-клиенттеріне сатып алу және сату жөніндегі операцияларды қамтамасыз етілмеген цифрлық активтерді ұлттық валютада қамтамасыз етілмеген цифрлық активтерді айырбастау операторы жүзеге асырады.
Қазақстан Республикасының резиденті емес клиенттерімен қамтамасыз етілмеген цифрлық активтерді сатып алу және сату жөніндегі операцияларды ұлттық және (немесе) шетел валютасында қамтамасыз етілмеген цифрлық активтерді айырбастау операторы жүзеге асырады.
27. Қамтамасыз етілмеген цифрлық активтермен операцияларды қамтамасыз етілмеген цифрлық активтерді айырбастау операторы өз атынан және өз қаражаты есебінен жасайды.
Қызмет көрсету үшін қамтамасыз етілмеген цифрлық активтерді айырбастау операторы клиенттерден қамтамасыз етілмеген цифрлық активтерді сатып алуға және сатуға өтінімдер қабылдайды.
28. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы қамтамасыз етілмеген цифрлық активтерді цифрлық активтердің сирек пайдаланылатын және (немесе) жиі пайдаланылатын әмиянында сақтайды.
29. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы клиент операция жасағанға дейін оның назарына мынаны қамтитын, бірақ онымен шектелмейтін қамтамасыз етілмеген цифрлық активтерді сатып алуға, сатуға және иеленуге байланысты тәуекелдер туралы мына ақпаратты жеткізеді:
1) қамтамасыз етілмеген цифрлық активтердің төлем құралы болып табылмайтынын көрсету;
2) қамтамасыз етілмеген цифрлық активтерді мемлекет қамтамасыз етпейтінін және қамтамасыз етілмеген цифрлық активтерді сатып алу ақшаны және азаматтық құқықтардың (оның ішінде қамтамасыз етілмеген цифрлық активтер құнының құбылмалылығы, техникалық іркілістер (қателер), ұрлауды қоса алғанда, құқыққа қарсы іс-әрекеттер жасау нәтижесінде) өзге де объектілерін толық жоғалтуға әкеп соғуы мүмкін екенін көрсету;
3) қамтамасыз етілмеген цифрлық активтермен жасалатын операцияларды қамтамасыз етілмеген цифрлық активтерді айырбастау операторлары арқылы жүзеге асыратын тұлғалар қамтамасыз етілмеген цифрлық активтің құнын өзгертуге өзі жауапты болатынын көрсету.
Тәуекелдер туралы ақпарат қамтамасыз етілмеген цифрлық активтерді айырбастау операторының интернет-ресурсының басты бетінде немесе осы интернет-ресурстың жеке бетінде қараушылардың назарын аудару бойынша шаралар қабылдана отырып орналастырылады.
30. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы клиенттерге КЖ/ТҚ/ЖҚҚТҚҚ туралы заңында көзделген клиентті тиісті тексеру жөнінде шаралар қабылдағаннан кейін ғана қызмет көрсетеді.
Қашықтан қызмет көрсету кезінде Қазақстан Республикасының резидент-клиенттерін биометриялық аутентификациялау Ұлттық Банктің Сәйкестендіру деректерін алмасу орталығы (бұдан әрі – СДАО) арқылы жүзеге асырылады.
Қазақстан Республикасының резидент емес-клиенттерін сәйкестендіру Қазақстан Республикасы заңнамасының талаптары мен КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның талаптарына сәйкес әзірленген ішкі бақылау қағидалары сақталған жағдайда СДАО және (немесе) қашықтықтан сәйкестендірудің бөгде сервистері арқылы жүзеге асырылады.
Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы Ұлттық Банктің алаяқтық белгілері бар төлем транзакциялары бойынша деректер алмасу орталығына (бұдан әрі – антифрод-орталық) антифрод-орталық операторының цифрлық жүйесімен техникалық өзара іс-қимыл орнату арқылы қосылады.
31. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы цифрлық активтермен мәмілелер туралы мәліметтерді клиентпен іскерлік қатынас тоқтатылған күннен бастап кемінде 5 (бес) жыл сақтайды.
Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы тиісті тексеру нәтижелері бойынша алынған мәліметтерді клиентпен іскерлік қатынастар тоқтатылған күннен бастап кемінде 5 (бес) жыл сақтайды.
32. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы клиенттерге цифрлық актив әмияндарын ашу және оларға қызмет көрсету бойынша қызмет көрсету кезінде клиенттердің цифрлық активі әмияндарының мнемоникалық сөз тіркестері мен құпия кілттерінің қауіпсіздігін және тиісті сақталуын қамтамасыз етеді.
Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы клиенттерге цифрлық актив әмияндарының мнемоникалық сөз тіркестері мен құпия кілттерін жария етпейді және клиенттердің алдында олардың сақталуына жауап береді.
Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы мнемоникалық сөз тіркестерін, құпия кілттерді, жеке кабинетке (жеке кабинет ашылған жағдайда) және клиенттердің цифрлық активінің әмияндарына парольдерді үшінші тұлғалар рұқсатсыз кіре алмайтын, қорғалған ортада сақтайды.
Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы криптографиялық қорғау құралдарын қолдануды қоса алғанда, ақпаратты қорғаудың ұйымдастырушылық-техникалық шараларының кешенін енгізеді.
Көрсетілген мәліметтерге қол жеткізу қамтамасыз етілмеген цифрлық активтерді айырбастау операторының уәкілетті қызметкерлеріне қызметкермен жасалған еңбек шарты, қызметкердің лауазымдық нұсқаулығы және (немесе) қамтамасыз етілмеген цифрлық активтерді айырбастау операторы басшысының қызметкерге қолжетімділік беру бұйрығы негізінде беріледі.
Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы аталған мәліметтермен жасалған барлық іс-әрекеттердің, оның ішінде оларды беру, көшіру және жою есебін жүргізеді.
Қызметкер жұмыстан босатылған және (немесе) лауазымдық міндеттері өзгерген жағдайларда мәліметтерге қолжетімділік дереу шектеледі немесе кері қайтарып алынады.
Клиенттің жеке кабинетіне кіру логин мен парольдің көмегімен жүзеге асырылады, олар клиент жүгінген жағдайда және Қағидалардың 30-тармағына сәйкес қамтамасыз етілмеген цифрлық активтерді айырбастау операторы оның жеке басын растағаннан кейін өзгертілуі немесе қалпына келтірілуі (жоғалған жағдайда) мүмкін.
33. Қамтамасыз етілмеген цифрлық активтермен операция жүргізу үшін қамтамасыз етілмеген цифрлық активтерді айырбастау операторы клиенттен өзінің ағымдағы банктік шотына ақша немесе өзінің цифрлық актив әмиянының мекенжайына қамтамасыз етілмеген цифрлық актив алады және клиенттен ақша немесе цифрлық актив алған сәттен бастап 2 (екі) жұмыс күні ішінде клиентке қамтамасыз етілмеген цифрлық активтермен жасалған операцияның түріне байланысты ақша немесе қамтамасыз етілмеген цифрлық актив түрінде қарсы орындауды береді.
34. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы қамтамасыз етілмеген цифрлық активтерді қолма-қол ұлттық валютаға сату жөніндегі операцияларды жеке бөлімшелер және (немесе) өзіне-өзі қызмет көрсету пункттерін ашу арқылы, сондай-ақ мобильді қосымша немесе өзге де қашықтықтан қызмет көрсету тәсілі арқылы қолма-қол ақшасыз тәсілмен жүзеге асырады.
35. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы қамтамасыз цифрлық активтерді қолма-қол валютаға сатып алу операцияларын жүргізбейді.
Қамтамасыз етілмеген цифрлық активтерді айырбастау операторының клиенттердің қамтамасыз етілмеген цифрлық активтерін сатып алу жөніндегі операциялары тек қолма-қол ақшасыз тәсілмен, оның ішінде мобильді қосымша немесе өзге де қашықтықтан қызмет көрсету тәсілі арқылы жүзеге асырылады.
36. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы қызметті нақты бөлімшелер, өзіне-өзі қызмет көрсету пункттері және (немесе) мобильді қосымша немесе өзге де қашықтықтан қызмет көрсету тәсілі арқылы жүзеге асыру кезінде клиенттің жеке кабинетінде (жеке кабинет ашылған жағдайда) көрсетілген қызметтің жай-күйі мен мәліметтерін көрсетуді қамтамасыз етеді, сондай-ақ нақты уақыт режимінде нақты бөлімшелер мен өзіне-өзі қызмет көрсету пункттерінің жай-күйіне (жұмыс істеу жай-күйі, кассадағы және купюра қабылдағыштағы қолма-қол қаражат саны) мониторинг жүргізеді.
Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы интернет-ресурстың, мобильді қосымшаның, цифрлық инфрақұрылымның жұмыс істеуінің үздіксіздігін, қамтамасыз етілмеген цифрлық активтерді айырбастау операторының цифрлық жүйелері деректерінің жасырындылығын, тұтастығын және қолжетімділігін қамтамасыз етеді.
37. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы қолма-қол ақшаның қалдығын қамтамасыз етілмеген цифрлық активтерді айырбастау операторының ішкі актілеріне сәйкес белгіленген мерзімде, бірақ айына кемінде 1 (бір) рет өзінің банктік шотына есептеуді қамтамасыз етеді.
38. Айырбастау операторы нақты бөлімшелер ашу арқылы қызмет көрсеткен жағдайда мынадай талаптардың орындалуын қамтамасыз етеді:
1) бөлімше жеке тұрған ғимарат болады не коммерциялық немесе кеңсе үй-жайының (ғимараттың) ішінде орналасады;
2) бөлімше күзет пультіне қосылған күзет дабылымен, сондай-ақ дабыл түймесімен жабдықталған;
3) бөлімшеде клиенттерге көрінетін жерде қамтамасыз етілмеген цифрлық активтерді айырбастау операторы туралы деректер (қамтамасыз етілмеген цифрлық активтерді айырбастау операторының атауы, байланыс деректері және лицензиясы) орналастырылады;
4) қамтамасыз етілмеген цифрлық активтерді айырбастау операторының қызметкері әрбір операцияны жүргізер алдында клиентті сәйкестендіруді жүргізеді.
қамтамасыз етілмеген цифрлық активтерді айырбастау операторының қызметкері КЖ/ТҚ/ЖҚҚТҚҚ туралы заңға сәйкес оның әрбір операциясын жүргізер алдында клиентті сәйкестендіруді жүргізеді.
39. Айырбастау операторы өзіне-өзі қызмет көрсету пункті арқылы қызмет көрсеткен жағдайда мынадай талаптардың орындалуын қамтамасыз етеді:
1) өзіне-өзі қызмет көрсету пункті жүргізілген операциялар туралы деректерді қамтамасыз етілмеген цифрлық активтерді айырбастау операторына жібереді;
2) өзіне-өзі қызмет көрсету пункті бұзудан қорғалған;
3) өзіне-өзі қызмет көрсету пунктінде клиенттерге көрінетін жерде өзіне-өзі қызмет көрсету пунктінің иесі туралы деректер (қамтамасыз етілмеген цифрлық активтерді айырбастау операторының атауы, байланыс деректері және лицензиясы) орналастырылады;
4) жабдық әрбір операцияны жүргізер алдында клиентті сәйкестендіруді жүргізеді;
5) өзіне-өзі қызмет көрсету пунктіне сервистік қызмет көрсетіледі.
40. Қамтамасыз етілмеген цифрлық активтерді сатып алу немесе сату бойынша қызмет көрсетілгеннен кейін қамтамасыз етілмеген цифрлық активтерді айырбастау операторы клиентпен шартта көзделген операцияның жасалғанын растайтын құжатты клиентке беруді, сондай-ақ жүргізілген операциялардың тарихын қарауды қамтамасыз етеді.
41. Қағидаларда көзделген қызметті жүзеге асыру мақсатында қамтамасыз етілмеген цифрлық активтерді айырбастау операторының өздерінің эмитенттеріне қамтамасыз етілмеген цифрлық активтерді сатуға және сатып алуына рұқсат етіледі.
Шет мемлекеттердің реттеуші органдарынан лицензиясы (рұқсаты) бар цифрлық активтер қызметтерінің провайдерлерінен қамтамасыз етілмеген цифрлық активтерді сатып алу не сату соңғы күнтізбелік 6 (алты) ай ішінде цифрлық активтер қызметтерінің провайдерлері сатып алатын не сататын қамтамасыз етілмеген цифрлық активтердің жалпы көлемінің 50 (елу) пайызынан аспайтын көлемде рұқсат етіледі.
42. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы компанияның шаруашылық қызметі үшін және лицензиясында көзделген операцияларды жүзеге асыру үшін әртүрлі банктік шоттарды пайдаланады.
5-тарау. Киберқауіпсіздікке қойылатын талаптар
43. Киберқауіпсіздік оқыс оқиғалары туралы ақпаратты сақтау мерзімі кемінде 5 (бес) жылды құрайды.
44. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы киберқауіпсіздік оқыс оқиғасын, оның себептері мен салдарын жоюға шұғыл шаралар қабылдау тәртібін айқындайды.
45. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы киберқауіпсіздік оқыс оқиғасы, қабылданған шаралар және ұсынылатын түзету шаралары туралы барлық ақпаратты көрсете отырып, киберқауіпсіздік оқыс оқиғаларын есепке алу журналын жүргізеді.
46. Кибрқауіпсіздіктің әрбір оқыс оқиғасына киберқауіпсіздік оқыс оқиғасының жеке картасы толтырылады.
Киберқауіпсіздіктің әрбір оқыс оқиғасына киберқауіпсіздіктің жеке оқыс оқиғасына картасы толтырылады, ол инциденттің сипаттамасы, инциденттің пайда болған күні мен уақыты, анықталған және жойылған уақыты, туындаған зардаптар, залал және қабылданған шаралар жөніндегі мәліметтерді қамтиды.
47. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы қамтамасыз етілмеген цифрлық активтерді айырбастау операторының цифрлық объектілеріне қатысты тәуекелдің атауын, сипаттамасын, пайда болу себебін, қолайлы деңгейін және оны барынша азайту жөніндегі іс-шаралар жоспарын көрсете отырып, киберқауіпсіздік тәуекелдерін басқарады.
48. Киберқауіпсіздікті қамтамасыз ету жөніндегі қызметті мониторингтеу барысында алынған киберқауіпсіздік оқыс оқиғалары туралы ақпарат шоғырландырылады, жүйеленеді және сақталады.
49. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы Ұлттық Банкке киберқауіпсіздік инциденті картасын қоса бере отырып, олар анықталған кезден бастап 24 (жиырма төрт) сағат ішінде болған киберқауіпсіздік инциденттері туралы хабарламаны еркін нысанда жібереді.
50. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы:
1) пайдаланушыларды сәйкестендіру, аутентификациялау және авторизациялау;
2) киберқауіпсіздік оқиғаларын тіркеу және сақтау;
3) ақпаратты рұқсатсыз кіруден, ағып кетуден, өзгертуден, жоюдан және бұғаттаудан қорғау.
4) ақпараттың сақтық көшірмесін жасау және қалпына келтіру;
5) платформада дербес деректерді өңдеу кезінде "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы заңнамасының талаптарын сақтау;
6) мәмілелерді қауіпсіз жасалуын қамтамасыз етеді.
6-тарау. Операцияларды талдау және бақылау жүйесіне қойылатын талаптар
51. Операцияларды талдау және бақылау жүйесіне қойылатын талаптар мыналарды қамтиды, бірақ олармен шектелмейді:
1) клиенттердің күдікті әрекеттерін анықтауды қоса алғанда, цифрлық активтермен операцияларды бақылау және қадағалау;
2) нақты уақыттағы транзакцияларды бақылау және КЖ/ТҚ/ЖҚҚТҚҚ заңды орындауға жауапты адамға хабарлау;
3) клиенттің цифрлық активінің әмиянына бағалау жүргізу және клиенттің цифрлық активінің әмиянына тәуекел деңгейін беру;
4) клиенттің цифрлық активінің әмиянына операцияның жасырын болуын арттыратын және цифрлық актив ұстаушылар тізбегін анықтауды қиындататын сервистерді пайдалану тұрғысынан талдау жүргізу.
7-тарау. Клиенттердің операциялары бойынша шектеулер мен лимиттер
52. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторының мыналармен іскерлік қатынастар орнатуына болмайды:
1) 18 (он сегіз) жасқа толмаған жеке тұлғалар;
2) КЖ/ТҚ/ЖҚҚТҚҚ туралы заңға сәйкес терроризм мен экстремизмді сондай-ақ жаппай қырып-жою қаруын таратуды қаржыландыруға байланысты ұйымдар мен тұлғалардың тізбесіне енгізілген өзге тұлғалар.
53. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы клиенттерге олардың біліктілігіне байланысты қамтамасыз етілмеген цифрлық активтермен операциялар жасау үшін қызмет көрсетеді.
Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы цифрлық активтермен операциялар жасау үшін сұраунаманы (тестті) пайдалана отырып, клиенттің білімін бағалау арқылы клиенттің біліктілігін айқындайды.
54. Сауалнама (тест) сұрақтар негізінде құрылады, ол мыналарды қамтиды, бірақ олармен шектелмейді:
1) клиенттің цифрлық активтермен жұмыс тәжірибесі мен өтілі;
2) клиенттің цифрлық активтердің әмияндарын олардың түрлері мен атауларын көрсете отырып пайдалану тәжірибесі;
3) клиенттің операцияларды жүзеге асыруда практикалық тәжірибесі бар цифрлық активтер базасындағы құралдардың түрлері;
4) клиенттің цифрлық активтермен жасалатын операцияның қайтымсыздығына байланысты тәуекелдерді қабылдағаны туралы белгі;
5) клиенттің цифрлық активтер әмиянына қол жеткізуден айрылуына байланысты тәуекелдерді қабылдағаны туралы белгі;
6) клиенттің цифрлық активтердің жоғары құбылмалылығымен байланысты тәуекелдерді қабылдағаны туралы белгі;
7) цифрлық активтер бойынша мемлекеттік кепілдіктердің болмауына (немесе шектелуіне) байланысты тәуекелдерді қабылдағаны туралы белгі;
8) КЖ/ТҚ/ЖҚҚТҚҚ туралы заң сәйкес клиенттің қамтамасыз етілмеген цифрлық активтермен операцияларды күдікті деп тану кезінде оларды тоқтата тұру мүмкіндігіне байланысты тәуекелдерді қабылдағаны туралы белгі;
9) клиенттің қамтамасыз етілмеген цифрлық активті Қағидалардың 57-тармағында айқындалған тізімнен алып тастау мүмкіндігімен байланысты тәуекелдерді қабылдағаны туралы белгі;
10) клиентті цифрлық активтермен операциялар жасау кезінде салық, валюта заңнамасының, КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның және Қазақстан Республикасының өзге де заңдарының талаптарын сақтау қажеттілігі туралы талаппен таныстыру туралы белгі.
Сұраунамада (тестте) бір немесе бірнеше дұрыс жауап таңдалатын кемінде 10 (он) сұрақ қамтылады.
Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы ең төменгі өту балын (сұрақтардың жалпы санынан пайызбен) белгілейді, одан төмен болғанда қамтамасыз етілмеген цифрлық активтермен операциялар жасау үшін клиенттің біліктілігі жеткіліксіз деп танылады.
Ең төменгі өту балы 80 (сексен) пайыздан төмен болмауы керек.
55. Клиент соңғы рет бағалаудан өткеннен кейін күнтізбелік 30 (отыз) күннен кейін клиенттің білімін бағалауды қайта жүргізуге болады.
56. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы біліктілігі жеткілікті клиенттердің операцияларына шектеулер мен лимиттерді қолданбай қызмет көрсетеді.
Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы біліктілігі жеткіліксіз клиенттерге қатысты операциялар бойынша мынадай лимиттер мен шектеулер қолданады:
1) қамтамасыз етілмеген цифрлық активтерді сатып алу бойынша – тәулігіне 7 000 000 (жеті миллион) теңгеге дейін;
2) қамтамасыз етілмеген цифрлық активтерді сату бойынша – тәулігіне 7 000 000 (жеті миллион) теңгеге дейін.
57. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы қамтамасыз етілмеген цифрлық активтердің мынадай түрлерін сатып алу және (немесе) сату жөніндегі операцияларға қызмет көрсетеді:
1) BTC;
2) ETH;
3) USDT;
4) XRP;
5) BNB;
6) SOL;
7) USDC;
8) TRX;
9) DOGE;
10) ADA;
11) BCH;
12) LINK;
13) LEO;
14) XLM;
15) SUI;
16) LTC;
17) AVAX;
18) DAI;
19) HBAR;
20) SHIB;
21) TON;
22) CRO;
23) DOT;
24) UNI;
25) MNT;
26) TAO;
27) PEPE;
28) AAVE
29) BGB;
30) OKB;
31) NEAR;
32) ETC;
33) USDE;
34) ASTER;
35) ICP;
36) WLD;
37) KCS;
38) SKY;
39) POL;
40) APT;
41) ONDO;
42) KAS;
43) RLUSD;
44) PYUSD;
45) ATOM;
46) ARB;
47) ALGO;
48) RENDER;
49) FIL;
50) VET;
51) FLR;
52) BONK;
53) XDC;
54) QNT;
55) PUMP;
56) GT;
57) SEI;
58) STX;
59) CAKE;
60) FET;
61) NEXO;
62) OP;
63) XTZ;
64) CRV;
65) CHZ;
66) IMX;
67) LDO;
68) AERO;
69) INJ;
70) TUSD;
71) GRT;
72) TIA;
73) EURC.
58. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторы, егер қамтамасыз етілмеген цифрлық актив Қағидалардың 57-тармағында көзделмеген жағдайда, клиентке қамтамасыз етілмеген цифрлық активпен операция жүргізуден бас тартады.
| Қамтамасыз етілмеген цифрлық активтерді айырбастау операторларының қызметін жүзеге асыру қағидаларына 1-қосымша Қазақстан Республикасының Ұлттық Банкі |
Өтініш
_______________________________________________________________
(қамтамасыз етілмеген цифрлық активтерді айырбастау операторының атауы және
бизнес-сәйкестендіру нөмірі) қамтамасыз етілмеген цифрлық активтерді айырбастау
операторына қызметті жүзеге асыруға лицензия беруді сұрайды.
1. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторының орналасқан
жері: _______________________________________________________________
_______________________________________________________________
(индекс, қала (облыс), аудан, көше, үй (офис) нөмірі
______________________________________________________________
______________________________________________________________
(телефоны, электрондық пошта мекенжайы, интернет-ресурсы (болған жағдайда)
2. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторын мемлекеттік
тіркеу (қайта тіркеу) туралы мәліметтер:
______________________________________________________________
______________________________________________________________
(құжаттың атауы, нөмірі және берілген күні, кім берді)
3. Ұсынылатын құжаттардың тізбесі:
1) ____________________________________________________________;
2) ____________________________________________________________;
3) ____________________________________________________________;
4) ____________________________________________________________;
5) ____________________________________________________________;
6) _____________________________________________________________;
4. Қамтамасыз етілмеген цифрлық активтерді айырбастау операторының атқарушы
органының басшысы (мүшелері) туралы мәліметтер:
Жалпы мәліметтер:
Тегі, аты, әкесінің аты | __________________________________________________ (жеке басын куәландыратын құжатқа сәйкес, тегі, аты, әкесінің аты өзгерген жағдайда - өзгерістердің қашан және қандай себептермен болғанын көрсету) |
Жеке сәйкестендіру нөмірі | |
Жеке басын куәландыратын құжаттың деректері | (құжаттың атауы, нөмірі, сериясы (болған жағдайда) және берілген күні, кім берді) |
Тұрғылықты жері | (тұрғылықты жері, оның ішінде үй, қызметтік телефон нөмірлері, сондай-ақ электрондық пошта мекенжайы) |
Азаматтығы |
Жұмыс орындары мен лауазымдарының толық тізбесі
№ | Жұмыс кезеңі (айы/жылы) | Ұйымның атауы, атқаратын лауазымы | |
1. | |||
Алынбаған немесе жойылмаған соттылығының болуы |
Иә/жоқ | ||
Егер қаржы ұйымын таратуға және (немесе) қаржы нарығында қызметін жүзеге асыруды тоқтатуға алып келген, қаржы ұйымын консервациялау не оның акцияларын мәжбүрлеп сатып алу, қаржы ұйымын лицензиядан айыру туралы шешім қабылданғанға дейін не қаржы ұйымын мәжбүрлеп тарату немесе "Оңалту және банкроттық туралы" Қазақстан Республикасының 2014 жылғы 7 наурыздағы Заңында айқындалған тәртіппен оны банкрот деп тану туралы соттың шешімі заңды күшіне енгенге дейін бір жылдан аспайтын кезеңде қаржы ұйымының басқару органының басшысы, мүшесі, атқарушы органының басшысы, мүшесі, бас бухгалтері болып табылған жағдайда |
Иә/жоқ | ||
Өзге ақпарат (бар болса) | |||
Осы мәліметтерді тексергенімді және олардың дәйекті және толық болып
табылатынын растаймын.
Заңмен қорғалатын құпияны құрайтын мәліметтерді пайдалануға келісемін.
Қамтамасыз етілмеген цифрлық активтерді айырбастау операторының бірінші
басшысы:
немесе қол қоюға өкілетті адам
____________________________________________________ ___________
тегі, аты, әкесінің аты (ол болған жағдайда) қолы
| Қамтамасыз етілмеген цифрлық активтерді айырбастау операторларының қызметін жүзеге асыру қағидаларына 2-қосымша |
"Цифрлық активтер нарығындағы дилерлік қызметке –қамтамасыз етілмеген цифрлық активтермен айырбастау операцияларына лицензия беру" мемлекеттік қызмет көрсетудің негізгі талаптарының тізбесі
| Қамтамасыз етілмеген цифрлық активтерді айырбастау операторларының қызметін жүзеге асыру қағидаларына 3-қосымша |
Цифрлық активтер нарығындағы дилерлік қызметке –қамтамасыз етілмеген цифрлық активтермен айырбастау операцияларына лицензия
20___ жылғы "____" _________________ №_____ лицензия
____________________________________________________________________
(көрсетілетін қызметті алушының атауы, мемлекеттік тіркелген орны, заңды тұлғаның
бизнес- сәйкестендіру нөмірі)
____________________________________________________________________
(индекс, облыс, қала, аудан, көше, үй, кеңсе нөмірі)
Осы лицензия қамтамасыз етілмеген цифрлық активтермен айырбастау
операцияларын жүзеге асыруға құқық береді
Көрсетілетін қызметті берушінің уәкілетті тұлғасы
__________________________ _________
(тегі, аты, әкесінің аты (бар болса) лауазымы
_______________________________________________________________
(қолтаңба немесе электрондық цифрлық қолтаңба)
| Қазақстан Республикасы Ұлттық Банкінің Төрағасы 2026 жылғы 29 сәуірдегі № 45 Қаулымен бекітілді Қамтамасыз етілмеген цифрлық активтерді айырбастау операторларының қызметін жүзеге асыру қағидаларына 2-қосымша |
