Об утверждении Правил и сроков представления банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций сведений о наличии системы управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности

14 апреля 2026 г.

В соответствии с пунктами 3 и 10 статьи 55 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

Утвердить прилагаемые Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций сведений о наличии системы управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности.
Признать утратившими силу постановление Правления Национального Банка Республики Казахстан и некоторые постановления Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка по перечню согласно приложению к настоящему постановлению.
Департаменту информационной и кибербезопасности в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.
Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Председатель Агентства
Республики Казахстан
по регулированию и развитию
финансового рынка М. Абылкасымова

«СОГЛАСОВАНО»

Министерство искусственного интеллекта

и цифрового развития Республики Казахстан

Утверждены

постановлением Правления Агентства Республики

Казахстан по регулированию и развитию финансового рынка

от 3 апреля 2026 года № 55

Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций сведений о наличии системы управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности

Настоящие Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности разработаны в соответствии с пунктами 3 и 10 статьи 55 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» и устанавливают порядок и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций (далее – банк) сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности.
Банки ежегодно, не позднее 10 января года, следующего за отчетным годом, представляют в Национальный координационный центр информационной безопасности сведения о наличии системы управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности за отчетный год (далее - Сведения).
Сведения включают информацию о (об):

1) области действия системы управления информационной безопасностью банка и ее участниках с указанием соответствия их функционала требованиям к обеспечению информационной безопасности;

2) наличии документов, регламентирующих создание и функционирование системы управления информационной безопасностью;

3) наличии и количественном составе программно-технических средств, используемых для обеспечения информационной безопасности;

4) условиях и обязательствах по обеспечению информационной безопасности, содержащихся в договорах о предоставлении услуг, заключенных с операторами связи;

5) наличии, материально-технической обеспеченности и готовности резервных центров обработки данных;

6) проведенных мероприятиях по приведению системы управления информационной безопасностью и информационных активов банка в соответствие с требованиями к обеспечению информационной безопасности.

7) о безопасности используемого программного обеспечения дистанционного оказания услуг.

Сведения составляются в текстовом виде, в произвольной форме и представляются в Национальный координационный центр информационной безопасности посредством автоматизированной системы уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, предназначенной для обработки информации о событиях и инцидентах информационной безопасности. В случае отсутствия возможности передачи сведений вследствие непреодолимой силы сведения предоставляются на бумажном носителе за подписью руководителя исполнительного органа банка или лица, его замещающего.

Приложение

к постановлению Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка

от 3 апреля 2026 года № 55

Перечень утративших силу постановления Правления Национального Банка Республики Казахстан и некоторых постановлений Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка

Постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47 «Об утверждении Правил и сроков представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 16834).
Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 9 февраля 2021 года № 19 «О внесении изменений в постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47 «Об утверждении Правил и сроков представления банками сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 22236).
Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 18 июля 2025 года № 27 «О внесении изменений в постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47 «Об утверждении Правил и сроков представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 36516).