Нацбанк Казахстана обязал раскрывать всю цепочку переводов в чеках: новые требования

Национальный банк Казахстана утвердил масштабные изменения в правилах выпуска и использования электронных денег. Новые требования касаются чеков, переводов, контроля операций и усиления кибербезопасности операторов электронных систем, сообщает Lada.kz со ссылкой на Zakon.kz.

Какие изменения внес Нацбанк

Национальный банк Казахстана постановлением от 29 апреля 2026 года обновил правила выпуска, использования и погашения электронных денег, а также требования к эмитентам и операторам систем электронных денег на территории страны.

Поправки затронули сразу несколько направлений — от детализации платежных чеков до обязательного внедрения систем кибербезопасности для платежных организаций.

Что теперь должно быть указано в электронном чеке

Одним из ключевых нововведений стало расширение перечня сведений, которые должны содержаться в торговом чеке после оплаты электронными деньгами.

Теперь в чеке обязательно должны отображаться:

  • сумма платежа;
  • дата и время операции;
  • номер чека;
  • данные отправителя и получателя;
  • ИИН или БИН участника операции;
  • код транзакции;
  • идентификаторы электронных кошельков;
  • сведения о поставщике услуг;
  • контактные номера оператора;
  • код назначения платежа;
  • информация о погашении электронных денег;
  • сведения о платежном посреднике, включая иностранные сервисы.

При этом документ может содержать и дополнительные реквизиты.

Чек может выдаваться как в электронном формате, так и на бумажном носителе.

Усилен контроль за платежными посредниками

Отдельное внимание уделено переводам через платежных посредников, в том числе зарубежных.

Теперь платежные организации обязаны обеспечивать отображение полной цепочки участников операции в чеках, квитанциях и детализации платежей. Это касается случаев, когда электронные деньги переводятся в пользу посредника для оплаты услуг третьих лиц.

Фактически регулятор усиливает прозрачность подобных операций и контроль за движением средств.

Для операторов вводят обязательную систему кибербезопасности

Серьезный блок изменений касается требований к защите цифровой инфраструктуры.

Операторы систем электронных денег теперь обязаны:

  • создать полноценную систему управления кибербезопасностью;
  • утвердить внутреннюю политику кибербезопасности;
  • регулярно проводить аудит цифровой инфраструктуры;
  • выявлять и анализировать угрозы;
  • контролировать инциденты и атаки;
  • обеспечивать защиту данных пользователей.

Проверка состояния кибербезопасности должна проводиться минимум один раз в год. По итогам обследования руководство компании обязано получать официальный отчет.

Появятся отдельные подразделения по кибербезопасности

Для платежных организаций, зарегистрированных в Нацбанке, вводится новое требование — создание отдельного подразделения кибербезопасности либо назначение ответственного специалиста.

Такие сотрудники будут:

  • контролировать соблюдение требований безопасности;
  • координировать защиту цифровых систем;
  • следить за предотвращением кибератак;
  • анализировать угрозы и инциденты.

Кроме того, работников обязали регулярно проходить обучение и повышать квалификацию. Внешнее обучение должно проводиться не реже одного раза в два года.

Новых сотрудников теперь будут знакомить с требованиями кибербезопасности в течение пяти рабочих дней после трудоустройства.

Какие меры защиты обязаны внедрить операторы

Поправки предусматривают и конкретные технические требования.

Операторы систем электронных денег обязаны:

  • использовать межсетевые экраны;
  • контролировать доступ к интернет-ресурсам;
  • применять защищенные каналы связи;
  • внедрять двухфакторную аутентификацию;
  • ограничивать использование привилегированных учетных записей;
  • хранить данные об инцидентах кибербезопасности минимум пять лет.

Также компании должны разработать планы реагирования на киберугрозы и вести специальный журнал учета инцидентов.

О кибератаках придется сообщать в Нацбанк

Новые правила обязывают операторов уведомлять Нацбанк о выявленных инцидентах кибербезопасности не позднее 48 часов после обнаружения проблемы.

Сообщать необходимо о:

  • несанкционированном доступе;
  • заражении вредоносным программным обеспечением;
  • DDoS-атаках;
  • эксплуатации уязвимостей;
  • незаконных переводах электронных денег;
  • других угрозах стабильности работы системы.

Каждый инцидент должен оформляться отдельной картой кибербезопасности через специальную платформу Нацбанка.

Изменения затронули и правила работы платежных организаций

Помимо правил использования электронных денег, Нацбанк обновил порядок учетной регистрации платежных организаций.

Также для них официально закрепили новые требования по обеспечению кибербезопасности и защите цифровых сервисов.

Просмотреть полную версию на сайте