ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ КАЗАХСТАН

от 29 апреля 2026 года №45

Об утверждении правил осуществления деятельности операторов обмена необеспеченных цифровых активов

В соответствии с подпунктом 1) части второй пункта 1 статьи 4 Закона Республики Казахстан "О цифровых активах в Республике Казахстан" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила осуществления деятельности операторов обмена необеспеченных цифровых активов (далее – Правила).

2. Департаменту платежных систем и цифровых финансовых технологий Национального Банка Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом Национального Банка Республики Казахстан государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представления в Юридический департамент Национального Банка Республики Казахстан сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Национального Банка Республики Казахстан.

4. Настоящее постановление вводится в действие с 1 мая 2026 года и подлежит официальному опубликованию.

Приостановить до 12 июля 2026 года действие:

подпункта 6) пункта 1 Правил, установив, что в период приостановления данный подпункт действует в следующей редакции:

"6) требования к информационной безопасности;";

пункта 6 Правил, установив, что в период приостановления данный пункт действует в следующей редакции:

"6. Работник Национального Банка, уполномоченный на прием и регистрацию корреспонденции, в день поступления заявления осуществляет его прием, регистрацию и направление на исполнение в подразделение, ответственное за оказание государственной услуги (далее – ответственное подразделение). При поступлении заявления после окончания рабочего времени, в выходные и праздничные дни согласно трудовому законодательству Республики Казахстан прием заявлений осуществляется следующим рабочим днем.

При направлении услугополучателем заявления через веб-портал "электронного правительства" в личном кабинете автоматически отображается статус о принятии заявления на оказание государственной услуги с указанием даты и времени получения результата.

Национальный Банк получает из соответствующих государственных информационных систем через шлюз "электронного правительства" сведения о документах, удостоверяющих личность руководителя услугополучателя, и о государственной регистрации (перерегистрации) юридического лица.";

части седьмой пункта 8 Правил, установив, что в период приостановления данная часть действует в следующей редакции:

"На веб-портале "электронного правительства" результат оказания государственной услуги направляется услугополучателю в личный кабинет в форме электронного документа, удостоверенного электронной цифровой подписью (далее – ЭЦП) уполномоченного лица.";

пункта 9 Правил, установив, что в период приостановления данный пункт действует в следующей редакции:

"9. Информация о стадии оказания государственной услуги обновляется в автоматическом режиме в информационной системе мониторинга оказания государственных услуг.";

абзаца двенадцатого пункта 23 Правил, установив, что в период приостановления данный абзац действует в следующей редакции:

"процедуры обеспечения информационной безопасности;";

части второй пункта 36 Правил, установив, что в период приостановления данная часть действует в следующей редакции:

"Оператор обмена необеспеченных цифровых активов обеспечивает непрерывность функционирования интернет-ресурса, мобильного приложения, информационной инфраструктуры, конфиденциальность, целостность и доступность данных информационных систем оператора обмена необеспеченных цифровых активов.";

главы 5 Правил, установив, что в период приостановления данная глава действует в следующей редакции:

"Глава 5. Требования к информационной безопасности

43. Срок хранения информации об инцидентах информационной безопасности составляет не менее 5 (пяти) лет.

44. Оператором обмена необеспеченных цифровых активов определяется порядок принятия неотложных мер к устранению инцидента информационной безопасности, его причин и последствий.

45. Оператор обмена необеспеченных цифровых активов ведет журнал учета инцидентов информационной безопасности с отражением всей информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах.

46. На каждый инцидент информационной безопасности заполняется отдельная карта инцидента информационной безопасности, которая включает сведения по описанию инцидента, дате и времени возникновения, обнаружения и устранения инцидента, возникшим последствиям, ущербу и принятым мерам.

47. Оператор обмена необеспеченных цифровых активов управляет рисками информационной безопасности с указанием наименования, описания, причины возникновения, приемлемого уровня риска и плана мероприятий по его минимизации по отношению к объектам информатизации оператора обмена необеспеченных цифровых активов.

48. Информация об инцидентах информационной безопасности, полученная в ходе мониторинга деятельности по обеспечению информационной безопасности, подлежит консолидации, систематизации и хранению.

49. Оператор обмена необеспеченных цифровых активов направляет в Национальный Банк в произвольной форме уведомление о произошедших инцидентах информационной безопасности в течение 24 (двадцати четырех) часов с момента их обнаружения с приложением карты инцидента информационной безопасности.

50. Оператор обмена необеспеченных цифровых активов обеспечивает:

1) идентификацию, аутентификацию и авторизацию пользователей;

2) регистрацию и хранение событий информационной безопасности;