Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности изложены в новой редакции (аннотация к документу от 18.07.2025)

Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности изложены в новой редакции

Аннотация к документу: Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 18 июля 2025 года № 27 «О внесении изменений в постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47 «Об утверждении Правил и сроков представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности» (не введено в действие)

В частности, в правила изложены в следующей редакции:

преамбула изложена в следующей редакции:

«В соответствии с пунктом 6 статьи 61-5 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:»;

Настоящие Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан (далее - банк) сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности разработаны в соответствии с пунктом 6 статьи 61-5 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» и устанавливают порядок и сроки представления банками сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности.

Банки ежегодно, не позднее 10 января года, следующего за отчетным годом, представляют в Национальный координационный центр информационной безопасности сведения о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности за отчетный год (далее - Сведения).

Сведения включают информацию о соответствии системы управления информационной безопасностью главе 2 Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, утвержденных постановлением Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 48, зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 16772.

Сведения составляются в текстовом виде, в произвольной форме и представляются в Национальный координационный центр информационной безопасности посредством автоматизированной системы уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, предназначенной для обработки информации о событиях и инцидентах информационной безопасности. В случае отсутствия возможности передачи сведений вследствие непреодолимой силы сведения предоставляются на бумажном носителе за подписью руководителя исполнительного органа банка или лица, его замещающего.

Постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.