В соответствии с подпунктом з-1) статьи 8 Закона Республики Казахстан «О Национальном Банке Республики Казахстан» от 30 марта 1995 года Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила предоставления банками второго уровня и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг (далее - Правила).
2. Настоящее постановление вводится в действие по истечении шести месяцев со дня государственной регистрации в Министерстве юстиции Республики Казахстан.
3. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, открывшие свои веб-сайты до введения в действие настоящего постановления, представляют в течение десяти рабочих дней со дня введения его в действие в Национальный Банк Республики Казахстан сведения, установленные пунктом 4 Правил.
4. Департаменту платежных систем (Мусаев Р.Н.):
   1) совместно с Юридическим департаментом (Шарипов С.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
   2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений центрального аппарата, территориальных филиалов Национального Банка Республики Казахстан, банков второго уровня, акционерного общества «Банк развития Казахстана», организаций, осуществляющих отдельные виды банковских операций, акционерного общества «Казпочта», Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций и Объединения юридических лиц «Ассоциация финансистов Казахстана».
5. Управлению по обеспечению деятельности руководства Национального Банка Республики Казахстан (Терентьев А.Л.) в трехдневный срок со дня получения от Департамента платежных систем заявки на опубликование принять меры к официальному опубликованию настоящего постановления в средствах массовой информации Республики Казахстан.
6. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Сартбаева М.М.

Председатель

Национального банка РК

А.Сайденов

Глава 1. Общие положения
1. Настоящие Правила разработаны в соответствии с Законами Республики Казахстан «О Национальном Банке Республики Казахстан» от 30 марта 1995 года, «О банках и банковской деятельности в Республике Казахстан» от 31 августа 1995 года, «Об электронном документе и электронной цифровой подписи» от 7 января 2003 года, «Об информатизации» от 11 января 2007 года и устанавливают порядок предоставления банками второго уровня и организациями, осуществляющими отдельные виды банковских операций (далее – банки), электронных банковских услуг. Действие настоящих Правил не распространяется на предоставление банковских услуг, связанных с использованием платежных карточек.
2. В настоящих Правилах используются понятия, предусмотренные Законами Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» от 31 августа 1995 года, «О платежах и переводах денег» от 29 июня 1998 года, «Об электронном документе и электронной цифровой подписи» от 7 января 2003 года и «Об информатизации» от 11 января 2007 года, а также следующие понятия:
   1) аутентификация - подтверждение подлинности и правильности составления электронного документа путем использования процедуры безопасности, установленной банком;
   2) одноразовый (единовременный) код – уникальная последовательность электронных цифровых символов, создаваемая программно-аппаратными средствами по запросу клиента и предназначенная для одноразового использования при предоставлении доступа клиенту к электронным банковским услугам. При повторном доступе клиента к электронным банковским услугам требуется создание и использование нового одноразового (единовременного) кода;
   3) информационно - банковские услуги – электронные банковские услуги, связанные с предоставлением банком клиенту информации об остатках и движениях денег по его банковским счетам, о проведенных платежах и переводах денег и иной информации о предоставляемых и предоставленных банковских услугах, по запросам клиента либо по договору, заключенному между банком и клиентом;
   4) Интернет киоск – электронный терминал, позволяющий клиенту банка самостоятельно (без участия уполномоченного работника банка) получать электронные банковские услуги через Интернет;
   5) клиент - физическое или юридическое лицо, заключившее с банком договор о предоставлении электронных банковских услуг либо договор банковского обслуживания;
   6) динамическая идентификация клиента – процедура установления подлинности клиента с целью однозначного подтверждения его прав на получение электронных банковских услуг путем использования одноразового (единовременного) кода;
   7) процедура безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для идентификации клиента при составлении, передаче и получении электронных документов с целью установления его права на получение электронных банковских услуг и обнаружения ошибок и/или изменений в содержании передаваемых и получаемых электронных документов;
   8) транзакционно – банковские услуги – электронные банковские услуги, связанные с открытием и закрытием клиентом банковского (-их) счета (-ов), проведением платежей и переводов денег, обменных операций с иностранной валютой, выдачей банковского займа и осуществлением иных видов банковских операций, не относящихся к информационно - банковским услугам;
   9) электронные банковские услуги – услуги, связанные с получением клиентом доступа к своему (-им) банковскому (-им) счету (-ам) для получения информации о сумме денег на банковском (-их) счете (-ах), операциях, проведенных по банковскому (-им) счету (-ам), осуществлением платежей и переводов денег, открытием или закрытием банковского (-их) счета (-ов) и/или осуществлением иных видов банковских операций, предоставляемых банком по линиям телекоммуникаций, через спутниковую связь или иные виды связи. Электронные банковские услуги подразделяются на информационно -банковские и транзакционно – банковские услуги;
   10) электронный терминал – электронно-механическое устройство, предназначенное для проведения операций по выдаче (приему) наличных денег, проведению платежей и переводов денег, обменных операций с иностранной валютой и иных видов банковских операций, в том числе с использованием платежных карточек, а также для составления документов, подтверждающих факт проведения соответствующих операций.

   Глава 2. Условия предоставления электронных банковских услуг

3. Электронные банковские услуги предоставляются удаленно по каналам связи посредством персональных компьютеров, телефонов, электронных терминалов, включая Интернет киоск, и иными способами, не противоречащими законодательству Республики Казахстан.
4. При открытии веб-сайта в сети Интернет для предоставления электронных банковских услуг банк в течение десяти рабочих дней после открытия веб-сайта уведомляет об этом Национальный Банк Республики Казахстан (далее – Национальный Банк).
   Уведомление должно содержать:
   1) доменное имя и электронный адрес веб-сайта;
   2) перечень электронных банковских услуг, которые предоставляются либо могут предоставляться посредством Интернета;
   3) подтверждение о наличии в банке утвержденных процедур безопасности и защиты информации от несанкционированного доступа при предоставлении электронных банковских услуг.
5. При изменении доменного имени, электронного адреса веб-сайта банк в течение десяти рабочих дней после осуществления таких изменений уведомляет об этом Национальный Банк.
6. Банк предоставляет электронные банковские услуги только на банковские операции, которые предусмотрены лицензией, выданной уполномоченным государственным органом, осуществляющим регулирование и надзор финансового рынка и финансовых организаций.

   Глава 3. Договорные отношения между банком и клиентом

7. Электронные банковские услуги представляются клиенту на основании договора о предоставлении электронных банковских услуг либо договора банковского обслуживания, содержащего условие по оказанию электронных банковских услуг (далее – договор).
8. Договор должен содержать следующие условия:
   1) перечень банковских операций, которые могут осуществляться посредством предоставления электронных банковских услуг;
   2) способы (способ) предоставления электронных банковских услуг и получения доступа к ним (через Интернет, по коммутируемым и иным каналам связи, с использованием Интернет киосков, телефона, персонального компьютера или других устройств);
   3) права и обязанности сторон, возникающие при предоставлении банком электронных банковских услуг;
   4) процедуры безопасности, включая порядок аутентификации и подтверждения прав клиента на получение электронных банковских услуг;
   5) ответственность сторон за неисполнение или ненадлежащее исполнение своих обязательств, возникающих при предоставлении банком электронных банковских услуг;
   6) основания приостановления и прекращения предоставления электронных банковских услуг с предварительным и/или без предварительного уведомлением/я клиента;
   7) способы разрешения конфликтных ситуаций, возникающих при предоставлении банком электронных банковских услуг;
   8) контактные телефоны и адреса для обращения в банк по вопросам, связанным с предоставлением электронных банковских услуг;
   9) требование о неразглашении банком информации, полученной от клиента при предоставлении электронных банковских услуг;
   10) иные условия, согласованные сторонами и не противоречащие законодательству Республики Казахстан.
9. При заключении договора банк предоставляет клиенту информацию об электронных банковских услугах. Порядок и условия получения электронных банковских услуг определяются внутренними правилами банка, утвержденными первым руководителем либо уполномоченным органом управления банка. Данные правила помещаются на веб-сайте банка, если банк предоставляет электронные банковские услуги через Интернет.
10. В договоре, заключенном между банком и клиентом, может быть предусмотрено, что отдельные условия предоставления электронных банковских услуг включаются в договор путем отсылки к электронному документу, размещенному на веб-сайте банка и содержащему условия такого договора. В этом случае, банк обеспечивает клиенту возможность беспрепятственного доступа к данному электронному документу в течение срока действия договора.
11. При предоставлении транзакционно–банковских услуг обмен информацией между банком и его клиентом осуществляется с использованием электронной цифровой подписи и/или посредством динамической идентификации клиента.
    Допускается предоставление транзакционно–банковских услуг через телефон без использования электронной цифровой подписи и динамической идентификации клиента на основе применения процедур безопасности, установленных внутренними правилами банка и договором.
12. Предоставление банком транзакционно–банковских электронных услуг клиенту с использованием электронной цифровой подписи производится при наличии у клиента регистрационного свидетельства, выданного удостоверяющим центром.

    Глава 4. Процедуры безопасности

13. Предоставление банком электронных банковских услуг производится в соответствии с процедурами безопасности, установленными внутренними правилами банка и договором.
14. Внутренние правила банка содержат описание процедур безопасности, включающих организационные меры и программно – технические средства защиты обеспечения информационной безопасности при предоставлении электронных банковских услуг.
15. Процедуры безопасности должны:
    1) достоверно идентифицировать клиента и его право на получение соответствующих электронных банковских услуг;
    2) выявлять наличие искажений и/или изменений в содержании электронных документов, на основании которых клиенту предоставляются электронные банковские услуги;
    3) обеспечивать защиту от несанкционированного доступа к информации, составляющей банковскую тайну, и обеспечивать целостность данной информации.
16. Подлинность предоставления электронных банковских услуг устанавливается в результате выполнения клиентом процедур безопасности, установленных внутренними правилами банка и договором, заключенным между банком и клиентом.
17. При предоставлении банком электронных банковских услуг у банка остается подтверждение об отправке и/или получении сообщений, на основании которых клиенту предоставлены электронные банковские услуги.
    Если иное не установлено договором, подтверждение получения электронного документа производится путем направления подтверждения о его получении отправителю.
18. По запросу клиента банк предоставляет ему подтверждение об отправке и/или получении электронных документов, на основании которых клиенту предоставлены электронные банковские услуги, в форме и в сроки, предусмотренные договором.

    Глава 5. Хранение электронных документов при предоставлении электронных банковских услуг

19. Электронные документы хранятся в том формате, в котором они были сформированы, отправлены или получены с соблюдением их целостности и неизменности.

    Глава 6. Несанкционированный доступ

20. При обнаружении несанкционированного доступа к информации, составляющей банковскую тайну, ее несанкционированного изменения, осуществления несанкционированного платежа или перевода денег и иных несанкционированных действий, возникающих при предоставлении банком электронных банковских услуг, банк уведомляет об этом клиента, в отношении которого были допущены такие действия, не позднее следующего рабочего дня после их обнаружения.
21. В случае возникновения несанкционированных действий, указанных в пункте 20 настоящих Правил, банк незамедлительно принимает все необходимые меры для устранения их последствий и предотвращения их появления в будущем.
22. Средства и меры предотвращения несанкционированного доступа к программно - техническим средствам, применяемые банком и его клиентом, включая организационные меры и программно – технические средства защиты, должны отвечать требованиям настоящих Правил.

    Глава 7. Приостановление и прекращение предоставления электронных банковских услуг

23. Банк приостанавливает или прекращает предоставление клиенту электронных банковских услуг в случае:
    1) нарушения клиентом порядка и условий предоставления электронных банковских услуг, предусмотренных договором;
    2) неисправности технических средств, обеспечивающих предоставление электронных банковских услуг;
    3) по иным основаниям, предусмотренным договором.
24. В случае приостановления или прекращения предоставления электронных банковских услуг по основаниям, предусмотренным пунктом 23 настоящих Правил, банк уведомляет клиента в порядке и сроки, установленные договором.
25. При устранении причин, повлекших приостановление права клиента на получение электронных банковских услуг, банк возобновляет предоставление клиенту электронных банковских услуг с последующим его уведомлением письменно либо электронным способом.

    Глава 8. Заключительное положение

26. Вопросы, не урегулированные настоящими Правилами, разрешаются в соответствии с законодательством Республики Казахстан и обычаями делового оборота, принятыми в банковской практике.