В соответствии с пунктами 3 и 10 статьи 55 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций сведений о наличии системы управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности.
2. Признать утратившими силу постановление Правления Национального Банка Республики Казахстан и некоторые постановления Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка по перечню согласно приложению к настоящему постановлению.
3. Департаменту информационной и кибербезопасности в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.
4. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.
5. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
|
Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка |
М. Абылкасымова |
"СОГЛАСОВАНО"
Министерство искусственного интеллекта
и цифрового развития
Республики Казахстан
| Утверждены постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 3 апреля 2026 года № 55 |
Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций сведений о наличии системы управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности
1. Настоящие Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности разработаны в соответствии с пунктами 3 и 10 статьи 55 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" и устанавливают порядок и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций (далее – банк) сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности.
2. Банки ежегодно, не позднее 10 января года, следующего за отчетным годом, представляют в Национальный координационный центр информационной безопасности сведения о наличии системы управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности за отчетный год (далее - Сведения).
3. Сведения включают информацию о (об):
1) области действия системы управления информационной безопасностью банка и ее участниках с указанием соответствия их функционала требованиям к обеспечению информационной безопасности;
2) наличии документов, регламентирующих создание и функционирование системы управления информационной безопасностью;
3) наличии и количественном составе программно-технических средств, используемых для обеспечения информационной безопасности;
4) условиях и обязательствах по обеспечению информационной безопасности, содержащихся в договорах о предоставлении услуг, заключенных с операторами связи;
5) наличии, материально-технической обеспеченности и готовности резервных центров обработки данных;
6) проведенных мероприятиях по приведению системы управления информационной безопасностью и информационных активов банка в соответствие с требованиями к обеспечению информационной безопасности.
7) о безопасности используемого программного обеспечения дистанционного оказания услуг.
4. Сведения составляются в текстовом виде, в произвольной форме и представляются в Национальный координационный центр информационной безопасности посредством автоматизированной системы уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, предназначенной для обработки информации о событиях и инцидентах информационной безопасности. В случае отсутствия возможности передачи сведений вследствие непреодолимой силы сведения предоставляются на бумажном носителе за подписью руководителя исполнительного органа банка или лица, его замещающего.
| Приложение к постановлению Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от "___" 2026 года №__ |
Перечень утративших силу постановления Правления Национального Банка Республики Казахстан и некоторых постановлений Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка
1. Постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47 "Об утверждении Правил и сроков представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 16834).
2. Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 9 февраля 2021 года № 19 "О внесении изменений в постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47 "Об утверждении Правил и сроков представления банками сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 22236).
3. Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 18 июля 2025 года № 27 "О внесении изменений в постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47 "Об утверждении Правил и сроков представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 36516).
