Порядок выдачи платежных карт иностранцам и несовершеннолетним изменили в Казахстане
В Правила выпуска платежных карточек внесли дополнения касательно процедуры выдачи пластиковык карт иностранцам и несовершеннолетним.
Добавлена норма, в соответствии с которой банк в целях противодействия отмыванию доходов, полученных преступным путем, и финансирования терроризма до выдачи платежной карточки осуществляет надлежащую проверку иностранца и лица без гражданства, устанавливает требования к предоставляемым ими документам, определяет условия выпуска и использования платежных карточек.
Помимо этого установлено, что при выдаче платежной карточки несовершеннолетнему банк получает от его законного представителя по форме и способами, определенными банком, информацию и разрешения о доступных по платежной карточке видах операций, максимальной сумме операций, возможности пополнения платежной карточки третьими лицами, а также иную информацию.
Платежная карточка несовершеннолетнего доступна ему для использования в пределах условий и ограничений, установленных законным представителем и (или) банком-эмитентом.
При отказе законным представителем несовершеннолетнего в установлении ограничений к выпущенной ему платежной карточки банк фиксирует данный отказ в установленном порядке.
Однако данные правила не распространяются на платежные карточки, выпущенные несовершеннолетнему, достигшему 14 лет, для получения заработка, стипендии, вкладов и иных доходов, а также при приобретении несовершеннолетним дееспособности в полном объеме.
Помимо этого, внесены изменения в Правила осуществления безналичных платежей и (или) переводов денег на территории Республики Казахстан.
Осуществление безналичных платежей и (или) переводов денег без открытия банковского счета производится на основании квитанций, приходных кассовых ордеров, счетов-извещений, квитанций-извещений на уплату платежей в бюджет, квитанций-извещений на перечисление обязательных пенсионных взносов, обязательных пенсионных взносов работодателя, обязательных профессиональных пенсионных взносов, квитанций-извещений на уплату социальных отчислений в Государственный фонд социального страхования, отчислений и (или) взносов в фонд социального медицинского страхования, на уплату единого платежа в НАО "Государственная корпорация "Правительство для граждан" и других документов, используемых для принятия наличных денег. Данные документы являются платежными извещениями. Исправления на платежных извещениях, представленных на бумажном носителе, не допускаются. Ранее в данной норме речь шла также об уплате единого совокупного платежа, который упразднен с 1 января 2024 года.
Добавлено новое основание для отказа банка отправителя денег в исполнении платежного документа. Это несоответствие ИИН (БИН) бенефициара его наименованию, указанных в платежном документе в уплату налогов и других обязательных платежей в бюджет, социальных отчислений в Государственный фонд социального страхования, отчислений и (или) взносов в фонд социального медицинского страхования, обязательных пенсионных взносов, обязательных пенсионных взносов работодателя, обязательных профессиональных пенсионных взносов, единого платежа.
При исполнении платежного поручения, в котором валюта платежа не соответствует валюте банковского счета, на него распространяются требования Правил осуществления валютных операций.
Кроме того, внесены изменения в Правила организации деятельности платежных организаций. В частности, в данном документе обновили требования к программному обеспечению.
Программное обеспечение обеспечивает:
- надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при полном или частичном отключении электропитания в любое время на любом участке оборудования;
- многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении, предусматривающим как минимум, два уровня доступа: администратор и пользователь;
- контроль полноты вводимых данных полей обязательных к заполнению, необходимых для проведения и регистрации операций (при выполнении функций или операций без полного заполнения всех полей программа обеспечивает выдачу соответствующего уведомления);
- поиск информации по критериям и параметрам, определенным для данной информационной системы, с сохранением запроса, а также сортировку информации по любым параметрам (определенным для данной информационной системы) и возможность просмотра информации за предыдущие даты, если такая информация подлежит хранению в информационной системе;
- обработку информации и ее хранение по дате и времени;
- автоматизированное формирование форм отчетов, представляемых платежными организациями в Национальный Банк, а также отчетов о проведенных операциях;
- ведение и автоматизированное формирование журналов системы внутреннего учета. Программное обеспечение формирует журнал полностью, а также частично (на указанный диапазон дат, определенную дату);
- возможность резервирования и восстановления данных, хранящихся в учетных системах;
- возможность вывода выходных документов на экран, принтер или в файл;
- возможность обмена электронными документами;
- регистрацию и идентификацию происходящих в информационной системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события;
- изменение паролей предустановленных учетных записей средств обеспечения безопасности периметра защиты информационно-коммуникационной инфраструктуры.
Помимо этого расширены функции платежных организаций по обеспечению конфиденциальности, целостности и доступности информации.
- организует систему управления информационной безопасностью, осуществляет координацию и контроль деятельности по обеспечению информационной безопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности;
- обеспечивает методологическую поддержку процесса обеспечения информационной безопасности;
- осуществляет выбор, внедрение и применение методов, средств и механизмов управления, обеспечения и контроля информационной безопасности в рамках своих полномочий;
- осуществляет сбор, консолидацию, хранение и обработку информации об инцидентах информационной безопасности;
- осуществляет анализ информации об инцидентах информационной безопасности;
- обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения информационной безопасности, а также предоставление доступа к ним;
- определяет ограничения по использованию привилегированных учетных записей;
- организует и проводит мероприятия по обеспечению осведомленности работников платежной организации в вопросах информационной безопасности;
- осуществляет мониторинг состояния системы управления информационной безопасностью платежной организации;
- периодически (но не реже одного раза в год) осуществляет информирование руководства платежной организации о состоянии системы управления информационной безопасностью платежной организации;
- поддерживает в актуальном состоянии схемы периметра защиты информационно-коммуникационной инфраструктуры и перечень администраторов средств обеспечения его безопасности;
- устанавливает на периметре защиты информационно-коммуникационной инфраструктуры межсетевые экраны;
- обеспечивает безопасность доступа пользователей к ресурсам сети Интернет из периметра защиты информационно-коммуникационной инфраструктуры.
В Правилах выпуска, использования и погашения электронных денег аналогичным образом изменили функции операторов системы электронных денег.
Помимо этого, в документе обновлены требования к программному обеспечению платежных организаций.
Так, программное обеспечение обеспечивает:
- надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при полном или частичном отключении электропитания в любое время на любом участке оборудования;
- многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении, предусматривающим как минимум, два уровня доступа: администратор и пользователь;
- контроль полноты вводимых данных полей обязательных к заполнению, необходимых для проведения и регистрации операций (при выполнении функций или операций без полного заполнения всех полей программа обеспечивает выдачу соответствующего уведомления);
- поиск информации по критериям и параметрам, определенным для данной информационной системы, с сохранением запроса, а также сортировку информации по любым параметрам (определенным для данной информационной системы) и возможность просмотра информации за предыдущие даты, если такая информация подлежит хранению в информационной системе;
- обработку информации и ее хранение по дате и времени;
- автоматизированное формирование форм отчетов, представляемых операторами систем электронных денег в Национальный Банк Республики Казахстан, а также отчетов о проведенных операциях;
- ведение и автоматизированное формирование журналов системы внутреннего учета. Программное обеспечение формирует журнал полностью, а также частично (на указанный диапазон дат, определенную дату);
- возможность резервирования и восстановления данных, хранящихся в учетных системах;
- возможность вывода выходных документов на экран, принтер или в файл;
- возможность обмена электронными документами;
- регистрацию и идентификацию происходящих в информационной системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события;
- рекомендуемое изменение паролей предустановленных учетных записей средств обеспечения безопасности периметра защиты информационно-коммуникационной инфраструктуры.
Также поправки внесены в Правила проведения операций с документарными аккредитивами банками Республики Казахстан, Правила применения кодов секторов экономики и назначения платежей, Правила установления корреспондентских отношений между Национальным Банком РК и банками, филиалами банков-нерезидентов РК, а также организациями, осуществляющими отдельные виды банковских операций и ряд других.
Постановление вводится в действие с 10 марта 2024 года, за исключением отдельных норм, которые вводятся в действие с 1 июля 2024 года.