12.05.2026, 10:44

Нацбанк Казахстана обязал раскрывать всю цепочку переводов в чеках: новые требования

Новости Казахстана 0 464

Национальный банк Казахстана утвердил масштабные изменения в правилах выпуска и использования электронных денег. Новые требования касаются чеков, переводов, контроля операций и усиления кибербезопасности операторов электронных систем, сообщает Lada.kz со ссылкой на Zakon.kz.

Фото: кадр YouTube

Какие изменения внес Нацбанк

Национальный банк Казахстана постановлением от 29 апреля 2026 года обновил правила выпуска, использования и погашения электронных денег, а также требования к эмитентам и операторам систем электронных денег на территории страны.

Поправки затронули сразу несколько направлений — от детализации платежных чеков до обязательного внедрения систем кибербезопасности для платежных организаций.

Что теперь должно быть указано в электронном чеке

Одним из ключевых нововведений стало расширение перечня сведений, которые должны содержаться в торговом чеке после оплаты электронными деньгами.

Теперь в чеке обязательно должны отображаться:

сумма платежа;
дата и время операции;
номер чека;
данные отправителя и получателя;
ИИН или БИН участника операции;
код транзакции;
идентификаторы электронных кошельков;
сведения о поставщике услуг;
контактные номера оператора;
код назначения платежа;
информация о погашении электронных денег;
сведения о платежном посреднике, включая иностранные сервисы.

При этом документ может содержать и дополнительные реквизиты.

Чек может выдаваться как в электронном формате, так и на бумажном носителе.

Усилен контроль за платежными посредниками

Отдельное внимание уделено переводам через платежных посредников, в том числе зарубежных.

Теперь платежные организации обязаны обеспечивать отображение полной цепочки участников операции в чеках, квитанциях и детализации платежей. Это касается случаев, когда электронные деньги переводятся в пользу посредника для оплаты услуг третьих лиц.

Фактически регулятор усиливает прозрачность подобных операций и контроль за движением средств.

Для операторов вводят обязательную систему кибербезопасности

Серьезный блок изменений касается требований к защите цифровой инфраструктуры.

Операторы систем электронных денег теперь обязаны:

создать полноценную систему управления кибербезопасностью;
утвердить внутреннюю политику кибербезопасности;
регулярно проводить аудит цифровой инфраструктуры;
выявлять и анализировать угрозы;
контролировать инциденты и атаки;
обеспечивать защиту данных пользователей.

Проверка состояния кибербезопасности должна проводиться минимум один раз в год. По итогам обследования руководство компании обязано получать официальный отчет.

Появятся отдельные подразделения по кибербезопасности

Для платежных организаций, зарегистрированных в Нацбанке, вводится новое требование — создание отдельного подразделения кибербезопасности либо назначение ответственного специалиста.

Такие сотрудники будут:

контролировать соблюдение требований безопасности;
координировать защиту цифровых систем;
следить за предотвращением кибератак;
анализировать угрозы и инциденты.

Кроме того, работников обязали регулярно проходить обучение и повышать квалификацию. Внешнее обучение должно проводиться не реже одного раза в два года.

Новых сотрудников теперь будут знакомить с требованиями кибербезопасности в течение пяти рабочих дней после трудоустройства.

Какие меры защиты обязаны внедрить операторы

Поправки предусматривают и конкретные технические требования.

Операторы систем электронных денег обязаны:

использовать межсетевые экраны;
контролировать доступ к интернет-ресурсам;
применять защищенные каналы связи;
внедрять двухфакторную аутентификацию;
ограничивать использование привилегированных учетных записей;
хранить данные об инцидентах кибербезопасности минимум пять лет.

Также компании должны разработать планы реагирования на киберугрозы и вести специальный журнал учета инцидентов.

О кибератаках придется сообщать в Нацбанк

Новые правила обязывают операторов уведомлять Нацбанк о выявленных инцидентах кибербезопасности не позднее 48 часов после обнаружения проблемы.

Сообщать необходимо о:

несанкционированном доступе;
заражении вредоносным программным обеспечением;
DDoS-атаках;
эксплуатации уязвимостей;
незаконных переводах электронных денег;
других угрозах стабильности работы системы.

Каждый инцидент должен оформляться отдельной картой кибербезопасности через специальную платформу Нацбанка.

Изменения затронули и правила работы платежных организаций

Помимо правил использования электронных денег, Нацбанк обновил порядок учетной регистрации платежных организаций.

Также для них официально закрепили новые требования по обеспечению кибербезопасности и защите цифровых сервисов.

Комментарии могут оставлять только зарегистрированные пользователи. Зарегистрируйтесь либо, авторизуйтесь. Содержание комментариев не имеет отношения к редакционной политике Лада.kz.Редакция не несет ответственность за форму и характер комментариев, оставляемых пользователями сайта.