Об утверждении Правил и сроков представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии системы управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности

23 января 2026 г.

В соответствии с пунктом 3 статьи 55 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

Утвердить прилагаемые Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии системы управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности согласно приложению 1 к настоящему постановлению.
Признать утратившими силу нормативные правовые акты Республики Казахстан по перечню согласно приложению 2 к настоящему постановлению.
Департаменту информационной и кибербезопасности в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.
Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Должность

ФИО

«СОГЛАСОВАНО»

Министерство искусственного интеллекта

и цифрового развития

Республики Казахстан

Приложение 1

к постановлению

Утверждены

постановлением Правления

Агентства Республики Казахстан по регулированию и развитию финансового рынка от __ ____ 2025 года №___

Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии системы управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности

Настоящие Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан (далее - банк) сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности разработаны в соответствии с пунктом 3 статьи 55 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» и устанавливают порядок и сроки представления банками сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности.
Банки ежегодно, не позднее 10 января года, следующего за отчетным годом, представляют в Национальный координационный центр информационной безопасности сведения о наличии системы управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности за отчетный год (далее - Сведения).
Сведения включают информацию о соответствии системы управления информационной безопасностью Требованиям к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, утвержденным уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций в соответствии с пунктом 2 статьи 55 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан».
Сведения составляются в текстовом виде, в произвольной форме и представляются в Национальный координационный центр информационной безопасности посредством автоматизированной системы уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, предназначенной для обработки информации о событиях и инцидентах информационной безопасности. В случае отсутствия возможности передачи сведений вследствие непреодолимой силы сведения предоставляются на бумажном носителе за подписью руководителя исполнительного органа банка или лица, его замещающего.

Приложение 2

к постановлению

Перечень нормативных правовых актов Республики Казахстан,

признаваемых утратившими силу

Постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47 «Об утверждении Правил и сроков представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 16834).
Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 9 февраля 2021 года № 19 (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 22236).

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 18 июля 2025 года № 27 (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 36516).