Улуттук банк Башкармасынын 2011-жылдын 29.09 № 55\3 токтому 

 

Улуттук банк Башкармасынын 2008-жылдын 26-мартындагы №13/3 токтому менен бекитилген «Кыргыз Республикасынын Улуттук банкы аркылуу жайгаштырылуучу мамлекеттик баалуу кагаздарды депозитардык эсепке алуу жёнъндё» убактылуу жобого ёзгёртъълёрдъ жана толуктоолорду киргизъъ жёнъндё 

 

Кыргыз Республикасынын "Кыргыз Республикасынын Улуттук банкы жёнъндё" мыйзамынын 7 жана 43-статьяларына ылайык, Улуттук банк Башкармасы токтом кылат: 

 

1. Улуттук банк Башкармасынын 2008-жылдын 26-мартындагы №13/3 токтому менен бекитилген «Кыргыз Республикасынын Улуттук банкы аркылуу жайгаштырылуучу мамлекеттик баалуу кагаздарды депозитардык эсепке алуу жёнъндё» убактылуу жобого ёзгёртъълёр жана толуктоолор (кошо тиркелет) бекитилсин. 

2. Ушул токтом расмий жарыялангандан бир ай ёткёндён кийин къчънё кирет. 

3. Юридика башкармалыгы, бул токтом расмий жарыялангандан кийин аны Кыргыз Республикасынын ченемдик укуктук актыларынын мамлекеттик реестринде чагылдырылышы ъчън Кыргыз Республикасынын Адилет министрлигине жёнётсън.  

4. Акча-кредиттик операциялар башкармалыгы ушул токтом менен коммерциялык банктарды тааныштырсын

5. Ушул токтомдун аткарылышына контролдук Кыргыз Республикасынын Улуттук банкынын Тёрагасынын орун басары З.Л. Чокоев мырзага жъктёлсън

 

Тёрага ъчън 

Тёраганын милдетин аткаруучу Чокоев З.Л. 

 

Кыргыз Республикасынын Улуттук 

банк Башкармасынын 2011-жылдын 

«29» сентябрындагы № 55\3 

токтому менен бекитилген 

 

 

Улуттук банк Башкармасы тарабынан 2008-жылдын 26-мартында кабыл алынган, Кыргыз Республикасынын Адилет министрлигинде 2008-жылдын 2-майында 27-08 номеринде каттоодон ёткёртългён №13/3 «Кыргыз Республикасынын Улуттук банкы аркылуу жайгаштырылуучу мамлекеттик баалуу кагаздарды депозитардык эсепке алуу жёнъндё» убактылуу жобо тууралуу» токтомуна ёзгёртъълёр жана толуктоолор 

 

Улуттук банк Башкармасынын 2008-жылдын 26-мартындагы №13/3 токтому менен бекитилген, «Кыргыз Республикасынын Улуттук банкы аркылуу жайгаштырылуучу мамлекеттик баалуу кагаздарды депозитардык эсепке алуу жёнъндё убактылуу жобого тёмёнкъдёй ёзгёртъълёр жана толуктоолор киргизилсин»: 

1. Жобонун «Терминдер жана аныктамалар» деген 2-бёлъгънън 1-абзацы («МКВ») деген сёздён кийин «мамлекеттик казына облигациялары (МКО) деген сёздёр менен толукталсын жана мындан ары текст боюнча. 

2. Жобонун «Терминдер жана аныктамалар» деген 2-бёлъгънън 9-абзацы «мамлекеттик казына векселдери деген сёздён кийин «мамлекеттик казына облигациялары» деген сёздёр менен толукталсын». 

3. Убактылуу жобонун бътъндёй тексти боюнча «пулдук» деген сёз «резервдик» деген сёзгё тиешелъъ жёндёмё мъчёлёръндё алмаштырылсын. 

4. Жобонун 6-бёлъгънън 6.2.4-пункту алынып салынсын. 

5. Жобого карата 8-тиркеме алынып салынсын. 9-тиркеме 8-тиркеме катары саналсын.  

6. Жобонун 7.2-пунктунда «жана кёчърмёлёр» деген сёздёр алынып салынсын жана («7 жана 8-тиркеме») деген сёздёр («7-тиркеме») деген сёздёр менен алмаштырылсын.  

7. Жобонун 7.4-пунктунда (9-тиркеме) деген сёз («8-тиркеме») деген сёз менен алмаштырылсын. 

8. 1,2, 2.1, 3, 4, 5, 7, 8- тиркемелер жаьы редакцияда (кошо тиркелет) берилсин. 

 

 

 

 

 

 

«Улуттук банк аркылуу жайгаштырылуучу, 

мамлекеттик баалуу кагаздарды 

депозитардык эсепке алуу жёнъндё» 

убактылуу жобого карата 1-тиркеме 

 

Кыргыз Республикасынын  

Улуттук банкы  

Баалуу кагаздарды рефинансылоо жана жайгаштыруу бёлъмъ  

 

______________________коммерциялык банкы боюнча 200__жылдын «___»_________ аукциондун/кошумча жайгаштыруунун/жеткире жайгаштыруунун жыйынтыгы боюнча МБКларды (МКВ, МКО/ноталарды) жайгаштыруу жёнъндё 

(кёрсётълсън) 

 

Отчет  

 

 

№ 

МБКларга  

(МКВ, ГКО/ноталарга)  

(кёрсётълсън) ээлик кылуучулар 

 

МБКлардын (МКВ, ГКО/ноталардын) 

саны (даана) 

 

 

эмиссиясынын /чыгарылышынын № 

эмиссиясынын 

/чыгарылышы нын№ 

эмиссиясынын 

/чыгарылышынын № 

 

2.1 

 

2.1.1 

2.1.2. 

 

2.1.2.1. 

2.1.2.2 

2.2 

 

2.2.1 

2.2.2 

 

2.2.2.1 

2.2.2.2 

Коммерциялык банк, 

Анын ичинде филиалдар 

Инвесторлор (2.1+2.2) 

- Резиденттер (2.1.1+2.1.2) 

- жеке ададмдар 

- Юрид. жактар (2.1.2.1.+2.1.2.2) 

- Финансылык 

- Финанс. эмес 

- Резидент эместер (2.2.1+2.2.2) 

- жеке адамдар 

- Юрид. жактар (2.2.2.1+2.2.2.2) 

- Финансылык 

- Финанс. эмес 

 

 

 

 

БАРДЫГЫ БОЛУП (1+2) 

 

 

 

 

 

Коммерциялык банктын баалуу  

кагаздар бёлъмънън ____________ _________________ 

начальниги (колтамгасы) (Аты-жёнъ

 

 

 

 

 

 

Улуттук банк аркылуу жайгаштырылуучу, 

мамлекеттик баалуу кагаздарды 

депозитардык эсепке алуу 

жёнъндё убактылуу жобого карата 

2-тиркеме 

 

 

 

Кыргыз Республикасынын 

Улуттук банкы  

Баалуу кагаздарды рефинансылоо жана жайгаштыруу бёлъмъ  

 

 

“______________________” биринчи дилердин 

(Дилердин аталышы

 

ТАПШЫРУУСУ 

 

Операциялардын търлёръ: МБКлардын (МКВ, МКО/ноталардын) таандуулугу:  

(кёрсётълсън) 1. Ёздък 

(тиешелъъсънън алдын сызып кой)  

1. Сатып алуу 2. Кардардыкы 

2. Сатуу _____________________ 

3. Репо операцияларында сатып алуу (кардардын аталышы)  

4. Репо шарттарында сатуу  

5. Ёткёръп беръъ  

6. Кабыл алуу  

Банк-контрагент (биринчи дилер) ___________________________________ 

(аталышы

Порядковый 

Операциялардын № 

МБКлардын (МКВ, МКО/ноталардын) эмиссиясынын-чыгарылышынын №  

МБКлардын (МКВ, МКО/ноталардын

саны (жана) 

Суммасы (сом) 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Бардыгы болуп 

 

 

 

 

«Баштапкы репо» операциялары ъчън: пайыздык чен, бъткёрългён кънъ (кёрсётълсън) 

 

Операция жъргъзългён кън_______________ 

МО _______________________ ___________________________ 

(колтамгасы) (Аты-жёнъ)  

Аткаруучу: ________________ 

Тел. ____________ 

 

 

 

 

 

 

Улуттук банк аркылуу жайгаштырылуучу, 

мамлекеттик баалуу кагаздарды 

депозитардык эсепке алуу жёнъндё 

убактылуу жобого карата 2.1-тиркеме 

 

 

Кыргыз Республикасынын Улуттук банкы Баалуу кагаздарды рефинансылоо жана жайгаштыруу бёлъмъ 

 

 

 

«ДЕПО» ТАПШЫРУУСУ 

 

“______________________” 

Операциялардын търлёръ:  

(тиешелъъсънън алдын сызып кой)  

1. Сатып алуу  

2. Сатуу  

3. Репо операцияларында сатып алуу  

4. Репо шарттарында сатуу  

5. Ёткёръп беръъ  

6. Кабыл алуу  

Банк-контрагент ______________________________ 

(аталышы)  

 

Порядковый 

№ операциялар 

МБКлардын (МКВ, МКО/ноталардын) эмиссиясынын/чыгарылышынын №  

МБКлардын (МКВ, МКО/ноталардын

саны (даана) 

Суммасы (сом) 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Бардыгы болуп 

 

 

 

 

«Баштапкы репо» операциялары ъчън: пайыздык чен, бъткёрългён кънъ (кёрсётълсън)

 

Операция жъргъзългён кън_______________ 

МО _______________________ ___________________________ 

(колтамгасы) (Аты-жёнъ)  

 

Аткаруучу: ________________ 

Тел. _______________  

 

 

 

 

Улуттук банк аркылуу жайгаштырылуучу, 

мамлекеттик баалуу кагаздарды 

депозитардык эсепке алуу жёнъндё 

убактылуу жобого карата 3-тиркеме 

 

 

Кыргыз Республикасынын Улуттук банкы Баалуу кагаздарды рефинансылоо жана жайгаштыруу бёлъмъ 

 

 

Биринчи дилердин 

 

«ДЕПО» ТАПШЫРУУСУ 

 

“______________________” 

(дилердин аталышы)  

Операциялардын търлёръ: 

 

(тиешелъъсънън алдын сызып кой)  

1. Сатып алуу  

2. Сатуу  

3. Репо опеарцияларында сатып алуу  

4. Репо шарттарында сатуу  

________________________ Кыргыз Республикасынын Улуттук банкындагы МБКларга  

(суб эсептин аталышы)  

(МКО/ноталарга)* ээлик кылуучулардын Башкы депозитарийиндеги __________________ 

(субэсептин аталышы) 

 

алардын тёмёнкъ эмиссияларын/чыгарылыштарын которууну ётънём. 

Операциялардын катар № 

 

Эмиссиясынын/чыгарылышынын №  

МБКлардын (МКВ, МКО/ноталардын

саны (даана) 

Суммасы  

(сом) 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

БАРДЫГЫ БОЛУП 

 

 

 

 

 

 

 

 

«Баштапкы репо» операциялары ъчън: пайыздык чен, бъткёрългён кънъ (кёрсётълсън) 

 

Операция жъргъзългён кън_______________ 

 

МО _______________________ ___________________________ 

(колтамгасы) (Аты-жёнъ)  

 

 

* тиешелъъсъ кёрсётълсън  

 

 

 

 

 

 

 

 

 

Улуттук банк аркылуу жайгаштырылуучу, 

мамлекеттик баалуу кагаздарды 

депозитардык эсепке алуу жёнъндё 

убактылуу жобого карата 4-тиркеме 

 

Кыргыз Республикасынын Улуттук банкы кагаздарды рефинансылоо жана жайгаштыруу бёлъмъ 

 

 

Кърёё коючунун тапшыруусу 

_________________________________________________  

(Кърёё кармоочунун аталышы)  

 

20___жылдын «___»_________№ ____________ келишиимине ылайык, тёмёнкъ эмиссиядагы/чыгарылыштагы МБКларды (МКВ/МКО/ноталарды) инвестициялык эсептен МБКлардын Башкы депозитарийиндеги кърёёлък субэсепке которууну ётънём:  

 

эмиссиясынын/ чыгарылышынын№ 

МБКлардын (МКВ, МКО/ноталардын

саны (даана) 

 

 

 

 

 

 

 

 

 

 

 

Операция жъргъзългён кън_______________ 

 

МП _______________________ ___________________________ 

(колтамгасы) (Аты-жёнъ

 

 

 

 

 

 

Улуттук банк аркылуу жайгаштырылуучу, 

мамлекеттик баалуу кагаздарды 

депозитардык эсепке алуу жёнъндё 

убактылуу жобого карата 5-тиркеме 

 

Кыргыз Республикасынын Улуттук банкы кагаздарды рефинансылоо жана жайгаштыруу бёлъмъ 

 

 

 

 

Кънъ "___" ____ 200__ г. Каттоо N _____ 

 

"____________________" 

(банктын аталышы

 

 

 

 

К В И Т А Н Ц И Я 

 

Ушул квитанция менен Улуттук банк, МКВларды/МКОлорду сатуу боюнча 200__жылдын «____»______ёткёрългён аукциондордун/кошумча жайгаштыруулардын жыйынтыгы боюнча _______________________________финансы-кредиттик мекеме тёмёнкъ чыгарылыштагы МКВларга/МКОлорго ээлик кылуучу болуп санала тургандыгын тастыктайт

 

 

Чыгарылышынын №  

 

 

МБКлардын (МКВ, МКОлордун

саны (даана) 

Суммасы  

(сом) 

Тёлёё кънъ 

 

Ёздък  

Инвестордун 

Ёздък 

Инвестордун 

 

 

 

 

 

 

 

 

 

 

 

 

Улуттук банктын Баалуу  

кагаздарды рефинансылоо жана  

жайгаштыруу бёлъмънън начальниги ______________ _______________________ 

(колтамгасы) (Аты-жёнъ)  

 

 

 

Улуттук банк аркылуу жайгаштырылуучу, 

мамлекеттик баалуу кагаздарды 

депозитардык эсепке алуу жёнъндё 

убактылуу жобого карата 7-тиркеме 

 

Кыргыз Республикасынын Улуттук банкы кагаздарды рефинансылоо жана жайгаштыруу бёлъмъ 

 

 

 

 

Кънъ "___" ____ 200__ г. Каттоо N _____ 

 

"____________________" 

(банктын аталышы

 

 

 

МБКлардын (МКВ, МКО/ноталардын

(кёрсётълсън

бар экендиги жёнъндё  

БИЛДИРЪЪ 

 

 

Улуттук банк, Сиздин(дердин) 200__-жылдын «____»_______ тапшырууьузду ишке ашыргандан кийин (МКВ, МКО/ноталардын) калдыгы тёмёнкънъ тъзёёрън (кёрсётълсън) 

билдирет:  

 

Эмиссиясынын/чыгарылышыны № 

Эсеп 

Къндън башталышына карата 

Сатылып алынган 

сатылган 

Къндън акырына карата  

 

 

 

 

 

 

 

 

 

 

 

Улуттук банктын Баалуу  

кагаздарды рефинансылоо жана  

жайгаштыруу бёлъмънън начальниги ______________ _______________________ 

(колтамгасы) (Аты-жёнъ)  

 

 

 

Улуттук банк аркылуу жайгаштырылуучу, 

мамлекеттик баалуу кагаздарды 

депозитардык эсепке алуу жёнъндё 

убактылуу жобого карата 8-тиркеме 

 

Кыргыз Республикасынын Улуттук банкы кагаздарды рефинансылоо жана жайгаштыруу бёлъмъ 

 

 

 

200__ -жылдын «___»_____ карата МБКлардын (МКВ, МКО/ноталардын) 

(кёрсётълсън) 

бар экендиги жёнъндё  

ОТЧЕТ 

 

_____________________________ 

(банктын аталышы

 

Мёёнёттъълък категориясына бёлъъ менен эмиссиясынын/чыгарылышынын№ 

Жалпы бёлъм 

 

Инвестиц. 

бёлък 

 

Кърёёлък  

бёлък 

 

Резиденттер 

Резидент эместер 

 

 

Жеке адамдар 

Юрид. жактар 

Жеке адамдар 

Юрид.жактар 

Финан. 

Финанс. эмес 

Финан. 

Финан. эмес 

 

 

 

Башкармалыктын/бёлъмдън начальниги ___________ _________________________ 

(колтамгасы) (Аты-жёнъ

 

Аткаруучу: ____________________________________________________. 

Тел.: 

 

 

 

Улуттук банк Башкармасынын 2011-жылдын 29.09 № 55\5 токтому 

 

 

Улуттук банк Башкармасынын 2007-жылдын 27-июнундагы №32/4 токтому менен бекитилген «Кыргыз Республикасынын Улуттук банкынын Кыргыз Республикасынын мамлекеттик баалуу кагаздары менен репо операцияларын жъргъзъъ тартиби жёнъндё» жобого толуктоолорду киргизъъ тууралуу 

 

Кыргыз Республикасынын "Кыргыз Республикасынын Улуттук банкы жёнъндё" мыйзамынын 5, 7, 20, 24 жана 43-статьяларына ылайык, Кыргыз Республикасынын Улуттук банк Башкармасы токтом кылат: 

 

1. Улуттук банк Башкармасы тарабынан 2007-жылдын 27-июнунда кабыл алынган, Кыргыз Республикасынын Адилет министрлигинде 2007-жылдын 1-августунда 76-07 номеринде каттоодон ёткёртългён №32/4 токтом менен бекитилген «Кыргыз Республикасынын Улуттук банкынын Кыргыз Республикасынын мамлекеттик баалуу кагаздары менен репо операцияларын жъргъзъъ тартиби жёнъндё» жобого сунуш кылынган толуктоолор (кошо тиркелет) бекитилсин.  

1. Токтом расмий жарыялангандан бир ай ёткёндён кийин къчънё кирет.  

1. Юридика башкармалыгы бул токтомду расмий жарыялангандан кийин Кыргыз Республикасынын ченемдик укуктук актыларынын мамлекеттик реестринде чагылдырылышы ъчън Кыргыз Республикасынын Адилет министрлигине жёнётсън

1. Акча-кредиттик операциялар башкармалыгы ушул токтом менен коммерциялык банктарды жана Кыргыз Республикасынын Социалдык фондусун тааныштырсын

1. Ушул токтомдун аткарылышына контролдук Кыргыз Республикасынын Улуттук банкынын Тёрагасынын орун басары З.Л.Чокоев мырзага жъктёлсън

 

Тёрага щчщн 

Тёраганын милдетин аткаруучу Чокоев З.Л. 

 

 

 

Улуттук банк Башкармасынын 2011-жылдын 

«29» сентябрындагы № 55\5  

токтому менен бекитилсин 

 

 

Улуттук банк Башкармасынын 2007-жылдын 27-июнундагы №32/4 токтому менен бекитилген «Кыргыз Республикасынын Улуттук банкынын Кыргыз Республикасынын мамлекеттик баалуу кагаздары менен репо операцияларын жъргъзъъ тартиби жёнъндё» жобого толуктоолорду киргизъъ тууралуу 

 

Улуттук банк Башкармасы тарабынан 2007-жылдын 27-июнунда кабыл алынган, Кыргыз Республикасынын Адилет министрлигинде 2007-жылдын 1-августунда 76-07 номеринде каттоодон ёткёртългён №32/4 токтом менен бекитилген «Кыргыз Республикасынын Улуттук банкынын Кыргыз Республикасынын мамлекеттик баалуу кагаздары менен репо операцияларын жъргъзъъ тартиби жёнъндё» жобого тёмёнкъдёй толуктоолор киргизилсин:  

 

1. 1-глава тёмёнкъ мазмундагы 1.7.-пункт менен толукталсын: 

«1.7. Кыргыз Республикасынын Социалдык фондусу эрежедегидей эле, Улуттук банктын кайтарым репо операцияларына катышат. Социалдык фонддун Улуттук банктын тике репо операцияларына катышуусуна Акча-кредиттик жёнгё салуу комитетинин чечими боюнча жол берилет». 

 

2. 3.14-пункттагы «аткаруу кънънё карата мамлекеттик баалуу кагаздардын баасы» деген съйлём «жана аяктоосу» деген сёз менен толукталсын. 

 

3. 3-глава тёмёнкъ мазмундагы 3.24-пункт менен толукталсын: 

«3.24. Репо операциялары боюнча сатып алуу-сатуу предметинен болуп саналган мамлекеттик казна облигациялары (МКО) боюнча купондук тёлёёлёрдъ алуу укугу, ушул жобонун 3.5-пунктуна ылайык, ошол казына облигацияларына ээлик кылуу укугуна ээ тарапка ётёт». 

 

4. 1-тиркеме тёмёнкъ мазмундагы 3-пункт менен толукталсын: 

 

«3. Кайтарым репо учурунда дисконттолгон мамлекеттик баулуу кагаздар ъчън 

 

Эсептёё максатында тёмёнкъдёй белгилёёлёр колдонулат: 

 

P - репо операциялары аткарылган кънгё карата 1 баалуу кагазды сатуу баасы; 

P1 1 баалуу кагазды сатып алуу баасы (Улуттук банк ошол мамлекеттик баалуу кагазды менчигине сатып алган баа); 

P2 - репо операциялары аяктаган кънгё карата 1 баалуу кагаздын баасы; 

- кирешелъълък; 

- Улуттук банк мамлекеттик баалуу кагаздарды менчигине сатып алган кънгё карата тёлёё къндёрънън саны; 

- репо операциялары аткарылган кънгё карата тёлёё къндёрънън саны. 

 

 

P2 репо операциялары аяктаган кънгё карата 1 баалуу кагаздын баасы, кайтарым репо учурунда купондук мамлекеттик баалуу кагаздар ъчън репо операциялары аяктоо баасы эсептелинген формулада эсептелинет.» 

 

5. 1-тиркеме тёмёнкъ мазмундагы 4-пункт менен толукталсын: 

 

«4. Тике репо учурунда купондук мамлекеттик баалуу кагаздар ъчън 

 

Эсептёё максатында тёмёнкъдёй белгилёёлёр колдонулат: 

- репо операцияларын ишке ашыруу кънънё карата 1 баалуу кагазды сатып алуу баасы; 

- репо операциялары аяктаган кънгё карата 1 баалуу кагаздын баасы; 

мамлекеттик баалуу кагаздардын номиналдык наркы; 

- жылдык купондук чен; 

- Улуттук банк тарабынан репо операциялары аяктаган къндён мамлекеттик баалуу кагазды тёлёё кънънё чейинки калган мёёнёт ъчън белгиленген катталган дисконттоо чени; 

- репо операциялары боюнча дисконттоо чени; 

- репо операциялары боюнча пайыздык чен; 

- жыл ичинде купондук тёлёёлёрдън саны; 

n тёлёёгё чейинки купондук тёлёёлёр кънъ; 

Tv репо операциялары ишке ашырылган кън (купонду тёлёё кънънё барабар болбоого тийиш); 

Cn кийинки купонду тёлёё кънъ; 

Tm репо операциялары аяктаган кън; 

- акыркы купонду тёлёё кънъ; 

 

 

 

1. P2 репо операцияларынын аяктоо баасы операциялар аяктаган кънгё карата тёмёнкъ формула боюнча эсептелет : 

 

мында, 

 

 

2. P1 1 мамлекеттик баалуу кагазды сатып алуу баасы репо операциялары аткарылган кънгё карата тёмёнкъ формула боюнча эсептелинет: 

 

эгерде Tv <Cn Tm 

 

 

мында: 

 

 

 

3. P1 1 мамлекеттик баалуу кагазды сатып алуу баасы репо операциялары аткарылган кънгё карата, тёмёнкъ формула боюнча эсептелинет: 

 

эгерде Tv < Tm < Cn 

 

мында: 

» 

 

 

 

 

 

Улуттук банк Башкармасынын 2011-жылдын 14.09 № 52\12 токтому 

 

«Кыргыз Республикасынын коммерциялык банктарында маалыматтык коопсуздукту камсыз кылуу боюнча талаптар жёнъндё» жобо тууралуу 

 

Кыргыз Республикасынын "Кыргыз Республикасынын Улуттук банкы жёнъндё" мыйзамынын 7 жана 43-статьяларына ылайык, Кыргыз Республикасынын Улуттук банк Башкармасы токтом кылат: 

 

1. Кароого сунушталган «Кыргыз Республикасынын коммерциялык банктарында маалыматтык коопсуздукту камсыз кылуу боюнча талаптар жёнъндё» жобо (кошо тиркелет) бекитилсин. 

2. Токтом расмий жарыялангандан бир ай ёткёндён кийин къчънё кирет.  

3. Расмий жарыялангандан кийин Юридика башкармалыгы ушул токтомду Кыргыз Республикасынын ченемдик укуктук актыларынын мамлекеттик ресстрине киргизъъ ъчън Кыргыз Республикасынын Адилет министрлигине жёнётсън. 

4. Ушул токтомдун аткарылышына контролдук Кыргыз Республикасынын Улуттук банкынын Тёрагасынын орун басары З.Л. Чокоев мырзага жъктёлсън. 

 

Тёрага Асанкожоева З.М

 

 

 

 

 

 

 

 

Кыргыз Республикасынын Улуттук банкынын 

2011-жылдын 14.09 № 52\12 токтому менен бекитилген 

 

 

 

«Кыргыз Республикасынын коммерциялык банктарында маалымат коопсуздугун камсыз кылуу боюнча талаптар жёнъндё»  

жобо 

 

 

Жалпы жоболор 

 

1. Кыргыз Республикасынын коммерциялык банктары ъчън Кыргыз Республикасынын банк тутумунун маалымат коопсуздугунун деьгээлин жогорулатууга, ошондой эле кара ниеттердин аракеттеринен, авариялык бузулуулардан жана персоналдын жаьылыштыгынан улам келип чыгышы мъмкън болгон жоготууларды минималдаштырууга багытталган бирдиктъъ милдеттъъ талаптарды белгилёё, ушул Жобонун максаты болуп саналат.  

2. Жобо, Кыргыз Республикасынын Жарандык кодексине, "Кыргыз Республикасынын Улуттук банкы жёнъндё", "Кыргыз Республикасындагы банктар жана банк иши жёнъндё", «Электрондук документ жана электрондук санарип колтамга жёнъндё», «Коммерциялык сыр жёнъндё» мыйзамдарына, Кыргыз Республикасынын башка мыйзамдарына жана ченемдик актыларына, ошондой эле Улуттук банк Башкармасынын 2004-жылдын 15-сентябрындагы №24/10 токтому менен бекитилген, Кыргыз Республикасынын банк тутумунун мекемелеринде маалымат коопсуздугун камсыз кылуу боюнча стандартына, Улуттук банк Башкармасынын 2003-жылдын 3-июлундагы №19/7 токтому менен бекитилген «Кыргыз Республикасынын Улуттук банкынын маалыматтык ресурстары менен иштёё учурунда Кыргыз Республикасынын банктык мекемелеринде маалымат коопсуздугун камсыз кылууга карата талаптар жёнъндё» жобого, Улуттук банк Башкармасынын 2009-жылдын 14-октябрындагы №41/7 токтому менен бекитилген «Кыргыз Республикасындагы банктык тёлём карттар жёнъндё» жобого ылайык иштелип чыккан.  

3. Ушул Жобонун аракети коммерциялык банктарга, ошондой эле Улуттук банктын банктык жана тёлём операцияларын жъргъзъъ укугуна лицензиясына ээ башка уюмдарга (мындан ары-банктар) таркатылат.  

4. Кыргыз Республикасынын коммерциялык банктарында кабыл алынуучу, маалымат коопсуздугуна тиешелъъ бардык ченемдик документтер ушул Жобого ылайык келтирилъъгё тийиш. 

5. Кыргыз Республикасынын Улуттук банкы (мындан ары-Улуттук банк) банктарга, ушул Жободо белгиленген талаптардын алар тарабынан аткарылышына текшеръълёрдъ жъргъзъъгё укуктуу. 

6. Банктын жетекчилиги банктын бътъндёй маалымат системасынын пайдаланылышына жана иштешине толук жооп берет. 

 

 

2. Терминдер жана аныктмалар 

 

7. «Ёз кардарыьды бил» (Know your Customer): жёнгё салуучу органдар тарабынан финансылык уюмдарга карата алардын кардарларынын ишин билъъ кёз карашынан мамилелерин билдиръъ ъчън колдонулуучу принцип. 

8. «Ёз кызматкериьди бил» (Know your Employee): банктын банк кызматкерлеринин ёз милдеттерине жана коопсуздук кёйгёйлёрън жаратышы мъмкън болгон мълктъ кыянатчылык менен пайдалануу, алдамчылык же финансылык кыйынчылыктар сыяктуу мъмкън болуучу кёйгёйлёргё карата мамилеси жагында кам кёръъсън чагылдырган принцип.  

9. «Билъъ зарыл» (Need to Know): банк кызматкерлеринин жана банктын кардарларынын маалыматтардан жана белгилъъ бир милдеттерди аткаруу ъчън эь эле минималдуу деьгээлде зарыл болгон маалыматтарды иргёё боюнча ресурстардан пайдалануу мъмкънчълъгъ жагында ыйгарым укуктарын чектеген принцип.  

10. «Кош башкаруу» (Dual Control): процесстин бътъндъълъгън сактоо жана системанын банктын ыйгарым укук чегерилген эки кызматкеринин белгилъъ бир транзакциялар аяктаганга чейин кандайдыр бир аракеттерди ёз алдынча кёръъсън талап кылган функцияларынын бурмаланышына каршы кърёшъъ принциби. 

11. Пайдалануучуга системада конкреттъъ бир аракеттерди аткаруу мъмкънчълъгън анын кызматтык милдеттеринин негизинде сунуштоо (уруксат беръъ) боюнча аракеттер, санкциялоо болуп саналат.  

12. Идентификациялоо (identification): объекттерге/субъекттерге идентификаторду (ёзгёчё аталышты) ыйгаруу же объекттин/субъекттин идентификаторун ыйгарылган идентификаторлордун тизмеси менен салыштыруу процесси. 

13. Аутентификациялоо-ыйгарылган идентификаторду пайдалануу мъмкънчълъгънън объектке/субъектке таандык экендигин текшеръъ же аныктыгын тастыктоо. 

14. Авторизация (authorisation): белгилъъ бир объектке/субъектке системада аткарган ролуна ылайык айрым бир аракеттерди ишке ашырууга укук чегеръъ процесси.  

15. Маалымат системасы коюлган максатка жетъъ ъчън маалыматтарды сактоо, иргёё жана беръъгё колдонулган каражаттардын, ыкмалардын жана пресоналдын ёз ара байланыштуу жыйындысы. Маалымат системасы маалыматтарды сактоонун, иштеп чыгуунун жана беръънън автоматташтырылган жана автоматташтырылган эмес процесстерин камтыйт.  

16. Автоматташтырылган система (АС) бул, персоналдан, анын ишин автоматташтыруучу каражаттардын топтомунан, белгиленген функцияларды аткаруунун маалымат технологиясын ишке ашыруучу ыкмалардан жана иш-чаралардан турган система. 

17. Автоматташтырылган банктык система (АБС) бул, банктын функцияларды аткаруу технологиясын ишке ашырган, автоматташтырылган система. 

18. Автоматташтырылган системаны пайдалануучу бул, автоматташтырылган системада катталган жана анын ресурстарын пайдалануучу субъект же объект (банктын кызматкерлери жана кардарлары). 

19. Маалыматтык активдер максаттарга жетъъ кёз карашынан алганда банк ъчън баалуу жана аларды иргёё, сактоо же беръъ ъчън жарактуу болгон кайсы болбосун материалда сунушталган маалымат. 

20. Маалыматтык активдерди пайдалануу мъмкънчълъгъ бул, маалыматтык активдер авторизацияланган пайдалануучуга зарыл болгон търъндё жана жерде, ошондой эле зарыл болгон убакытта сунуштала турган, банктык маалымат коопсуздугунун ёзгёчёлъгъ. 

21. Маалыматтык активдин бътъндъгъ маалыматтык активдеринде туруктуулукту сактоо же ёзгёръънъ аныктоо жагында банктык маалымат коопсуздугунун ёзгёчё сапаты. 

22. Маалыматтык активдин купуялуулугу - бул, банктын ресурстарынын маалыматтык активдерди иргёё, сактоо жана ёткёръп беръъдён турган абалы, булар маалыматтык активдер авторизацияланган пайдалануучуларга, системанын объекттерине же процесстерге жеткиликтъъ болгондо гана жъзёгё ашырылат. 

23. Маалымат коопсуздугу (МК) бул, маалымат чёйрёсъндёгъ коркунучтарга байланыштуу коопсуздук. Коргонуучулукка МКнын чогуу алгандагы сапаттары - маалыматтык активдердин жеткиликтъълъгъ, бътъндъгъ, купуялуулугу менен камсыз кылынган шартта жетишилет. МКнын сапаттарынан артыкчылыгы кёрсётългён активдердин банктын кызыкчылыгы (максаттары) ъчън баалуулугу менен аныкталат. 

24. Объект маалыматтан пайдаланууга уруксат сураган, маалымат системасында аткарылуучу процесс. 

25. Субъект маалыматтан пайдаланууга уруксат сураган пайдалануучу. 

26. Идентификатор субъектин же пайдалануу объектисинин ёзгёчё белгиси. 

27. Токен - USB-брелок търъндёгъ жабдуу, ал пайдалануучуну авторизациялоо, электрондук кат алышууларды коргоо, маалыматтык ресурстарды аралыкта туруп коопсуз пайдалануу, ошондой эле кайсы болбосун ёздък маалыматтарды ишенимдъъ сактоо ъчън колдонулат, ошондой эле ал «ачкыч» деп да аталат. 

28. Смарт-карта - бул, микросхемалуу пластик карталары. Кёпчълък учурларда смарт карталар анын эс тутумундагы объекттердин тъзълъшън жана аларды пайдалануу мъмкънчълъгън контролдогон микропроцессорду жана операциялык системаны камтыйт. Мындан тышкары, смарт-карталар, эрежедегидей эле, криптографиялык эсептёёлёрдъ жъргъзъъ мъмкънчълъгънё да ээ.  

29. Пароль бул, пайдалануучунун ыйгарым укуктарын тастыктоо ъчън арналган, купуя белгилердин топтому. 

30. ПИН-конверт - ПИН кодду купуя сактоо ъчън арналган атайын конверт. 

31. Спам- бул, коммерциялык, саясий жана башка жарнаманы же билдиръънън (маалыматтын) башка търън аларды алууну каалабаган жактарга массалык таркатуу 

 

3. Кабыл алынган кыскартуулар 

АБС Автоматташтырылган банктык система 

АС Автоматташтырылган система 

МК Маалымат коопсуздугу 

МС Маалымат системасы 

МТ Маалымат технологиялары 

КР Кыргыз Республикасы 

PCI DSS Payment Card Industry Data Security Standard 

ПК Ёздък компьютер 

НСД Санкцияланбаган пайдалануу 

НРД Уруксат берилбеген аракеттер 

ПИН Ёздък идентификациялык код 

ПК Программалык камсыздоо 

 

4. Маалымат коопсуздугу боюнча документтерге карата талаптар 

32. Банк, маалымат коопсуздугун камсыз кылуу ъчън ъч деьгээлдеги документацияларды иштеп чыгууга тийиш: саясат, коопсуздукту камсыз кылуу тажрыйбасын жёнгё салган документтер жана коопсуздукту камсыз кылуунун операциялык жол-жоболору боюнча документтер.  

33. Саясат (жалпы саясат) документтеринде банктын жогорку жетекчилигинин банктын маалымат коопсуздугун камсыз кылуу боюнча, коопсуздукту камсыз кылуунун жалпы принциптерин жана максаттарын кёрсётъъчъ чечимдери чагылдырылууга тийиш. Банкта маалымат коопсуздугунун саясатын ишке ашырууга жооп берген, ыйгарым укуктуу адам дайындалууга тийиш. 

34. Коопсуздукту камсыз кылуу тажрыйбасын жёнгё салган документтерде (жеке саясаттар) жетекчилик тарабынан белгиленген максаттардын колдоого алынышы жана маалыматтык коопсуздук саясатынын талаптарын аткаруу ъчън зарыл болгон тиешелъъ чараларды аныктаган, жалпы принциптердин андан-ары толукталышы чагылдырылууга тийиш. Тажрыйба документтеринин ыйгарым укуктары саясат документтерине негизделъъгё жана аларга ылайык келъъгё тийиш. 

35. Коопсуздукту камсыз кылуунун операциялык жол-жоболору боюнча документтер зарыл болгон тажрыйбалардын жайылтылышын камсыз кылган, иш жъзъндёгъ ыкмалардын техникалык деьгээлде берилишин камтуусу зарыл. Жол-жоболордун документтери уюштуруунун жалпы саясатына жана бул жол-жоболор негизденген иш жъзъндёгъ ыкмаларга ылайык келъълёръ тийиш. 

36. Банк, маалымат коопсуздугун камсыз кылуу боюнча аткарылган иштерди тастыктаган документтердин (отчеттордун, актылардын, журналдардын) болушун жана алардын сакталышын камсыз кылууга жана жогоруда кёрсётългён деьгээлдердеги маалымат коопсуздугун камсыз кылууга, тиешелъъ документтердеги талаптарды ишке апшырууда жетишилген натыйжаларды (аралык жана акыркы) чагылдырууга тийиш. 

37. Банктын маалымат коопсуздугунун жеке саясаттарында чагылдырылуучу, маалымат коопсуздугун камсыз кылуу боюнча жалпы (негизги) талаптар тёмёнкъдёй кыйла маанилъъ тармактар ъчън калыптанууга тийиш: 

- персоналга карата талаптар; 

- ролдорду дайындоо жана бёлъштъръъ; 

- АСнын иштёё стадиясында маалымат коопсузугун камсыз кылуу; 

- санкцияланбаган жана регламенттелбеген пайдалануудан коргоо; 

- пайдалануу мъмкънчълъгън тескёё жана АСта каттоо; 

- вируска каршы коргоонуу; 

- Интернет тъйънънън ресурстарын пайдалануу; 

- коргоонуунун криптографиялык каражаттарын пайдалануу; 

- банктык тёлём жана маалыматтык технологиялык процесстерди коргоо; 

- иш ъзгълтъксъздъгън камсыз кылуу; 

- резервдик кёчъръъ жана калыбына келтиръъ; 

- физикалык коргоо ж.б. 

38. Маалымат коопсуздугуна карата талаптарда комплекстин алдына коюлган милдеттер, подсистемалар, деьгээлдер жана баскычтары боюнча иш ъзгълтъксъздъгъ камсыз кылынууга тийиш.  

39. Банк, маалымат коопсуздугун камсыз кылуу системасын башкаруу ъчън процесстик ыкманы пайдаланууга тийиш, ал тёмёнкъ процесстердин ишке ашырылышын ёзънё камтыйт: пландаштыруу, ишке ашыруу, текшеръъ, ёркъндётъъ. 

5. Персоналга карата талаптар 

40. Банк персоналы кызматкерлердин кеминде тёмёнкъдёй категорияларынан турууга тийиш:  

- Жогорку жетекчилик бътъндёй банк ъчън же анын айрым бёлъмдёрънън ишин контролдогон стратегиялык чечимдерди жана банктагы операциялык иштер жана финансылык меселелер боюнча акыркы чечимдерди кабыл алышкан адамдардын тобу;  

- Менеджерлер ишти ёз бёлъмдёрънън чегинде уюштурган жана контролдогон, тактикалык чечимдерди кабыл алган адамдардын тобу; 

- Коопсуздук персоналы банктын ар кайсы участкаларында коопсуздуктун камсыз кылынышына жооп берген адамдардын тобу. Коопсуздук персоналы тъздён-тъз жогорку жетекчиликке баш ийъъгё жана ёз функцияларын аткаруу ъчън тиешелъъ ыйгарым укуктарга ээ болууга тийиш; 

- Ички аудит бул, банктын МТ аудитин жана МК аудитин кошо алганда, ички аудиттин, анын ичинде консультанттарды тартуу менен банкта уюштурулушуна жана жъргъзълъшънё жооп берген бёлъмъ; 

- Иргёё жана техникалык колдоо персоналы бул, банктын маалымат системасын иргёёгё, модернизациялоого жана анын иш жёндёмдъълъгънън колдоого алынышына жана коопсуздук чараларынын техникалык жактан ишке ашырылышына жооп берген бёлъмъ; 

- Операциялык персонал банктын маалымат системасында санкцияланган операцияларды ишке ашырган, ошондой эле банк кардарларынын тейленишине жооп берген адамдардын тобу. 

41. Банкта тёмёнкълёрдъ кошо алганда, ишке кабыл алуу жол-жоболору документ търъндё аныкталууга тийиш:  

- сунушталган документтердин, кёрсётългён квалификациянын аныктыгын, биографиялык фактылардын тактыгын жана толуктугун текшеръъ; 

- кесипкёйлък машыгууларын текшеръъ жана кесипкёйлък жактан жёндёмънё баа беръъ. 

42. Банктын бардык кызматкерлери МКны камсыз кылуу боюнча талаптар менен таанышууга жана таламдар талашына жол бербёё боюнча талаптарды кошо алганда, купуялуулукту, сырды жана корпоративдик этиканын эрежелерин сактоо жёнъндё милдеттенмесин тастыктоого тийиш. 

43. МКны камсыз кылуу жагында талаптарды аткаруу боюнча персоналдын милдеттери кызматтык нускоого киргизилъъсъ зарыл. 

44. Банк кызматкерлеринин МКны камсыз кылуу боюнча талаптарды аткарбагандыгы же талапка ылайыксыз аткаргандыгы кызматтык милдеттерин аткарбаган катары каралып, алар, жок эле дегенде тартип жазасына тартылууга тийиш. 

6. Ролдорду дайындоо жана бёлъштръъ 

45. Банкта кызматкерлердин МКны камсыз кылуу боюнча ролдорун кошо алганда, башка ролдору да документ търъндё бекитилъъгё тийиш

46. АСда кызматкерлердин ыйгарым укуктарынын так чектелишин камсыз кылган ролдор аныкталууга тийиш.  

47. Банктар кызматкерлердин жана кардарлардын маалыматтык активдерден пайдалануу укугун бёлъштъръъдё, тёмёнкъ принциптерге таянуулары зарыл

- «ёз кардарыьды бил»; 

- «ёз кызматкериьди бил»; 

- «билъъ зарыл»; 

- «кош башкаруу» тёлём системалары боюнча операциялар ъчън. 

48. Ролдордун калыптанышы банктагы колдонуудагы бизнес-процесстердин негизинде жъзёгё ашырылууга жана ыйгарым укуктардын топтолушуна бёгёт коюу, ошондой эле маалыматтык активдердин жеткиликтъълък, бътъндъълък же купуялуулук артыкчылыктарын жоготуусуна байланыштуу келип чыккан МК инциденттеринин тобокелдигин тёмёндётъъ максатында жъргъзълъъгё тийиш.  

49. Ар бир роль ъчън алардын аткарылышына жооп берген адам дайындалууга тийиш. 

50. Кызматкерлердин жоопкерчилиги кызматтык нускоолордо чагылдырылуусу зарыл. 

 

7. Автоматташтырылган системалардын иштёё ыргагы 

51. Банк автоматташтырылган системаларга аларды иштёё ыргагынын бардык баскычында (долбоорлоо, колдонууга киргизъъ, тестирлёё, кабыл алуу, пайдалануу, коштоп жъръъ, модернизациялоо, пайдалануудан алып салуу документ жъзъндё таризделъъгё жана жогорку жетекчилик тарабынан бекитилъъгё тийиш) комплекстик коргоону камсыз кылууга тийиш

52. Банк, лицензияланган программалык камсыздоолорду же болбосо жогорку жетекчилик тарабынан бекитилген документтердин толук топтому (техникалык тапшырма, сыноолордун программасы жана ыкмасы, сыноолордун актысы жана журналы, ёндъръштък пайдаланууга киргизъъ актысы) болгон шартта, жеке иштеп чыккан программалык камсыздоону гана колдонуусу абзел

 

8. Пайдалануу мъмкънчълъгън жёнгё салуу жана каттоо 

53. Банкта маалыматтык активдердин (АС жана алардын търлёрънън) тизмеси жана кызматкерлер менен кардарлардын бул активдерден пайдалануу укугу документ търъндё аныкталууга тийиш.  

54. Банкта пайдалануу мъмкънчълъгън сунуштоо учурунда пайдалануучуларды санкциялоо, идентификациялоо, аутентификациялоо жана авторизациялоо жол-жоболору аткарылуусу зарыл

55. Пайдалануу мъмкънчълъгън жёнгё салуу жол-жоболору «ёзън-ёзъ санкциялоо» мъмкънчълъгън жокко чыгарууга тийиш.  

56. Пайдалануучуга идентификаторду беръънън алдында анын инсандыгы тастыкталууга тийиш. Система пайдалануучуга идентификатор берген аткаруучуну каттап коюусу зарыл. 

57. Системада пайдалануучуларды аутентификациялоо, аутентификациялоонун тёмёнкъдёй бир же бир нече механизмдеринин негизинде жъзёгё ашырылуусу абзел: 

- пайдалануучу гана биле турган нерсе (пароль); 

- пайдалануучуга гана маалым болгон (смарт-карта, токен); 

- пайдалануучунун кандайдыр бир физикалык мънёздёмёсъ (манжаларынын изи (отпечаткасы) же башка биометрикалык маалыматтар). 

58. Пайдалануучуларды каттоо жана пайдалану укуктарынын ёзгёръъсъ боюнча жагдайлар системанын каттоо журналында чагылдырылууга тийиш. 

59. Банкта санкцияланбаган пайдалануудан, уруксат берилбеген аракеттерден, маалыматтын бътъндъълъгънън бузулушунан коргоого багытталган, банктын кардарларын жана кызматкерлерин каттоо, идентификациялоо, аутентификациялоо жана (же) авторизациялоо ъчън зарыл болгон коргоо чаралары колдонулуусу зарыл. Мындай маалыматка карата санкцияланбаган пайдалануу жана уруксат берилбеген аракеттерди ишке ашыруунун бардык аракеттери жагдайлар журналында катталууга тийиш.  

60. Банктын автоматташтырылган системадан пайдалануу мъмкънчълъгънё ээ кызматкерлери ишинен бошогон же алардын кызматтык милдеттери ёзгёргён шартта, алардын пайдаланууга укуктары жана пароль ёзгёръъгё (блок коюлууга) тийиш. 

61. Автоматташтырылган системанын бардык пайдалануучуларынын иши ёзгёчё эсепке алуу жазуулары аркылуу жъзёгё ашырылууга тийиш. 

 

9. Ишке ашырылган операциялардын жагдайларын каттоо журналын жъргъзъъ 

62. Банк, автоматташтырылган системада маалымат коопсуздугуна аудит жъргъзъъ жана жагдайлардын жъръшън калыбына келтиръъ, ошондой эле отчеттуулукту жъргъзъъ каражаты катары, жъзёгё ашырылган иштердин жагдайларын каттоо журналынын жъргъзълъшън камсыз кылуусу зарыл. 

63. Жагдайларды каттоо журналындагы маалыматтарга кън сайын АС оператору тарабынан мониторинг жана иликтёёлёр жъргъзълъъгё жана коопсуздукка байланыштуу болгон бардык стандарттык эмес жагдайлар изилденъъгё тийиш.  

64. Жагдайларды каттоо журналындагы маалыматтар, электрондук търдё, тиешелъъ АСда иштелип чыккан маалыматтарды сактоо мёёнётънё барабар мёёнёткё, бирок 2 жылдан кем эмес мезгилге сакталууга тийиш. 

65. Жагдайларды каттоо журналындагы маалыматтар капыстан же атайылап ёчъръп салуулардан, модификациялоолордон же бурмалоолордон корголуусу зарыл. 

 

10. Автоматташтырылган системада (анын ичинде SWIFT) тёлёмдёрдъ ёткёръъ жана эсептешъълёрдъ жъргъзъъ процесси  

66. Банк, тёлёмдёрдъ ёткёръъ жана эсептешъълёрдъ (ёздък жана кардардык) жъргъзъъ процессин жъзёгё ашырууда МКнын тёмёнкъ талаптарынын сакталышын камсыз кылууга тийиш: 

- Кыргыз Республикасынын аймагында автоматташтырылган системада тёлём маалыматтарын иргёё, эсепке алуу жана сактоо; 

- тёлём маалыматтарын бурмалоолордон, башка дарекке жёнётъъдён, сакцияланбаган жок кылуулардан, электрондук тёлём билдиръълёрън жалган авторизациялоодон коргоо; 

- банк кызматкеринин кызматтык милдеттенмелерин аткаруу ъчън зарыл болгон, тёлёмдёрдън ёткёрълъшън жана эсептешъълёрдън жъргъзълъшън камсыз кылган, автоматташтырылган системанын ресурстарынан гана пайдалануусу; 

- тёлём маалыматтарын даярдоо, иргёё, ёткёръп беръъ жана сактоо процесстеринин аткарылышын контролдоо (мониторинг жъргъзъъ); 

- кириш электрондук тёлём билдиръълёрън аутентификациялоо; 

- автоматташтырылган жумуш орундарын (иш станцияларды жана серверлерди), электрондук тёлём билдиръълёръ менен алмашуунун катышуучуларын (филиалдар жана банктардын бёлъмдёръ сыяктуу эле, кардарлар ъчън да) эки тараптуу аутентификациялоо; 

- Авторизацияланган банктык системада тёлёмдёрдъ ъзгълтъксъз иргёё принцибин сактоо (операцияларды ётё тез ылдамдыкта жъргъзъъ жана кетирилген каталарды четтетъъ максатында, бътъндёй технологиялык иш ыргагы учурунда кол эмгегинин катышуусуз келип тъшкён финансылык маалыматтардын бътъндёй маалыматтык агымынын ъзгълтъксъз иргелишин камсыз кылуу); 

- кара ниет аракеттерди (транзакцияларды коштоп киргизип жиберъъ, такташтыруу, авторизациялоо, жъргъзългён операциялардын суммасына жараша чектёёлёрдъ белгилёё ж.б.) (ыйгарым укук чегерилген кызматкерлер сыяктуу эле, кардарлар тарабынан да) жъзёгё ашыруу мъмкънчълъгънё бёгёт коюуга багытталган контролдукту ишке ашыруу;  

- атайылап (капысынан) бузууга (бурмалоого) жол берилген же эсептёё каражат техникасы жараксыз болуп калган шартта, тёлём маалыматын калыбына келтиръъ; 

- банктар аралык эсептешъълёрдъ жъзёгё ашырууда чыгыш электрондук тёлём билдиръълёрън тиешелъъ кириш жана иргелген электрондук тёлём билдиръълёръ менен салыштырып тактоо; 

- алмаштыруучу катышуучуларга электрондук тёлём билдиръълёрън жеткиръъ. 

67. Банктын кызматкерлери, анын ичинде автоматташтырылган системанын администраторлору тёлём маалыматын контролдуксуз тъзъъ, авторизациялоо, жок кылуу жана ёзгёртъъ, ошондой эле банктык эсептердин абалынын ёзгёръъсъ боюнча санкияланбаган операцияларды жъргъзъъ ъчън ыйгарым укукка ээ болуулары тийиш. 

68. Тёлём маалыматын иргёёнъ жана иргёёнън натыйжаларына контролдук (текшеръъ) жъргъзъънъ ар башка кызматкерлер ишке ашыруусу зарыл. 

69. Тёлёмдёрдън ёткёрълъшън жана эсептешъълёрдън жъргъзълъшън камсыз кылган система ъчън персоналдын негизги курамы жана алардын ишин кайталоочу курам алдын-ала каралууга тийиш. Негизги курамда кайсы бир адис жок болуп калган шартта, анын функцияларын кайталоочу курамдын адиси аткарууга жол берилет.  

70. Тёлёмдёрдън ёткёрълъшън жана эсептешъълёрдън жъргъзълъшън камсыз кылган техникалык инфраструктура негизги жана резервдик байланыш каналдарын кошо алганда, негизги жана автоматташтырылган системаны (аппараттык-программдык комплекс) да камтуусу зарыл. 

71. Банкта системанын ошол ётъъгё жетекчиликтин санкциясын алууну камтыган резервдик АСга ётъъ (кошулуу ) боюнча жол-жобо караштырылууга тийиш. 

72. Банкта АСга ээлик кылуучулар (банктын кызмат адамдары) жана алардын жоопкерчиликтери, анын ичинде банктын башкы бухгалтеринин жоопкерчилиги аныкталууга тийиш.  

73. Банк, банктык автоматташтырылган системада бухгалтердик эсепке алуу боюнча маалыматтардын бирдиктъъ борборлоштурулуп иргелишин, эсепке алынышын жана сакталышын камсыз кылуусу зарыл. 

74. Банкта колдонулуучу банктык автоматташтырылган система, анын ичинде аралыкта туруп банктык тейлёё системасы, тёмёнкълёрдъ каттоо мъмкънчълъгън камсыз кылууга тийиш: 

- кардардын эсептерин ачуу, модификациялоо жана жабуу боюнча операцияларды кошо алганда, кардардын эсептери жёнъндё маалыматтар менен операцияларды; 

- финансылык кесепеттер орун алуу менен жъргъзългён транзакциялар; 

- пайдалануучулардын укуктарын белгилёё жана бёлъштъръъгё байланыштуу операциялар; 

75. Аралыкта туруп банктык тейлёё системасы, кардар, жъргъзгён операцияларынан жана транзакциядарынан баш тарта албай тургандай коргоо чараларын жёнгё салуусу зарыл. 

76. Банкта кызматкерлерди жана кардарларды идентификациялоо, аутентификациялоо жана (же) авторизациялоо ъчън зарыл болгон маалыматтар тескери чыгып калган (компрометацияланган) учурда, алардын аракеттерин аныктай турган жол-жоболорду иштеп чыгууга жана алар менен кызматкерлерди жана кардарларды тааныштырууга тийиш. 

77. Аралыкта туруп банктык тейлёё системасында кардарларга алардын атынан ишке ашырылган бардык операциялар тууралуу маалымдоо (регулярдуу, ъзгълтъксъз жана талап боюнча) механизми жёнгё салынуусу зарыл. 

78. Аралыкта туруп банктык тейлёё системасында тёмёнкъ чаралар каралууга тийиш: 

- авторизацияланган кардарлар тарабынан кън мурун ниеттенбеген же кътъъсъз операциялардын же транзакиялардын аткарылышы ыктымалдуулугун тёмёндётъъ; 

- операциялардын же транзакциялардын аткарылышынан улам, орун алышы ыктымал болгон тобокелдиктер жёнъндё маалыматты кардарларга жеткиръъ. 

79. Банктын аралыкта туруп кардарларды тейлёё системасы операциялардын же транзакциялардын аткарылышынын жол-жоболорун чагылдырган, кеьири берилген нускоолор менен камсыз болуулары зарыл. 

11. Банктык тёлём карттар менен эсептешъълёр системасы 

80. Банк, банктык тёлём карттарын чыгарууда жана тейлёёдё ушул Жобонун бардык пунктарынын аткарылышын камсыз кылууга тийиш.  

81. Банкта эл аралык тёлём карттарын пайдаланууда PCI DSS коопсуздук стандарттарынын тиешелъъ талаптары аткарылууга тийиш. 

82. Банк тёлём карттары менен эсептешъълёр системасын пайдаланууда маалымат системаларынын коопсуздугу боюнча тёмёнкъдёй талаптардын аткарылышын камсыз кылуусу зарыл. 

- тёлём карттарына ээлик кылуучулардын маалыматтарын тъзъъ жана иштеп чыгуу ъчън колдоого алынган тъйъндъ коргоо максатында чараларды аныктоо жана так сактоо.  

- ресурстук тъйъндън жана тёлём карттарындагы маалыматтардын кандай болбосун пайдаланылышына кёз салуу жана контролдоо; 

- программалык камсыздоо жана жабдуулар ъчън ёндъръшчълёр тарабынан белгиленген коопсуздук багыттамаларын жана паролдорду пайдаланууга тыюу салуу; 

- сактоо учурунда тёлём карттарына ээлик кылуучулардын маалыматтарынын корголушун камсыз кылуу; 

- жалпы колдонуудагы тъйъндёр боюнча берилъъчъ тёлём карттарындагы маалыматтардын шифр менен берилишин камсыз кылуу; 

- вируска каршы программалык камсыздоолорду пайдалануу жана ъзгълтъксъз жаьылап туруу; 

- системаларды жана тиркемелерди иштеп чыгууда жана колдоодо коопсуздукту камсыз кылуу; 

- кызматтык зарылчылыктан улам, тёлём карттарындагы маалыматтардан пайдаланууну чектёё; 

- эсептёё ресурстарынан пайдалануу мъмкънчълъгънё ээ ар бир адамга ёзгёчё идентификаторду белгилёё; 

- банктык тёлём карттарына ээлик кылуучулардын маалыматтарды пайдалануусун чектёё жана пайдалануу мъмкънчълъгън ыйгарым укук чегерилген кызматкерлерге гана сунуштоо; 

- коопсуздукту камсыз кылуу системаларын жана процесстерин тесттен ъзгълтъксъз ёткёръп туруу; 

- кызматкерлердин жана контрагенттердин ишин жёнгё салган, МК саясатынын актуалдуулугу.  

83. Банк, тёлём карттары менен иштёё учурунда тёмёндё аталган коргоо чараларын колдонууга тийиш: 

- карттарды персоналдарга ыйгарып беръъ ПИН-конверттерди чыгаруу функциясынан ажыратылышы жана кёрсётългён операцияларды аткаруу ъчън жооп берген ар башка кызматкерлердин дайындалышы зарыл; 

- ПИН-конверттерди ачууда анын ъстъькъ бланкы ПИН конверттердин ачылышына жооп берген эки ыйгарым укуктуу кызматкердин катышуусунда жок кылынууга тийиш; 

- карттарды персоналдарга ыйгарып беръъ персоналдаштырууга жооп берген эки ыйгарым укуктуу кызматкердин катышуусунда жъргъзълъъгё тийиш; 

- банкоматтарды, ёзън-ёзъ тейлёёнън автоматташтырылган терминалдарын жана соода терминалдарын вандализмден жана кара ниеттик аракеттерден коргоо боюнча чаралар каралууга тийиш; 

- ПИН кодду киргизъъ аракетинин саны чектелъъ (ъчтён ашпаган) болууга, андан ашкандан кийин карта блокко тъшъъ менен алынып коюлууга жана ээсинин жеке ёзънё гана кайтарылып берилъъгё тийиш; 

- операциялардын санына жана акча каражаттарынын суммасына чектёёлёр бир эсеп ъчън бир кън ичинде белгиленъъсъ зарыл. 

 

12. Банктык маалыматтык процесс 

84. Ар бир АС ъчън тиешелъъ буйруу менен маалымат коопсуздугунун администратору дайындалууга тийиш. Маалымат коопсуздугунун бир администраторун бир нече АСка дайындоого, ошондой эле кёрсётългён функцияларды башка милдеттенмелер менен айкалыштырып аткарууга жол берилет

85. Банктык технологиялык процессте колдонулуучу алардын программалык жана/же аппараттык бёлъктёрън кошо алганда, эсептёё техникалык каражаттарын тейлёё жол-жоболору жана персонал аныктууга тийиш

86. Программалык-техникалык каражаттар тарабынан ишке ашырылган банктык маалыматтын маалыматтык коопсуздугун камсыз кылуу боюнча функцияларды (талаптарды) мезгил-мезгили менен контролдоп туруу жол-жоболору жъзёгё ашырылусу зарыл.  

 

13. Интернет тъйънънън ресурстарын пайдалануу 

87. Банкта анын жетекчилиги тарабынан Интернет тъйънънён пайдалануу максаттары так аныкталууга жана бекитилъъгё тийиш

88. Белгиленбеген максаттарга Интернет тъйънън пайдаланууга тыюу салынган. 

89. Банкта Интернет тъйънън кошуу жана пайдалануу тартиби документ търъндё аныкталууга тийиш, ал ёзънё маалымат коопсуздугу ъчън жооп берген бёлъм тарабынан жъргъзългён контролдукту да камтыйт. 

90. Кардарларды аралыкта туруп банктык тейлёёнъ жъзёгё ашырган банкта, Интернет тъйънъ менен ёз ара иштёёдё маалымат коопсузудугунун бузулушу тобокелдигинин артышына байланыштуу, маалыматтардын белгиленген форматта жана конкреттъъ технология ъчън гана кабыл алынышын жана берилишин камсыз кылган, маалыматты коргоо каражаттары колдонулууга тийиш. 

91. Аралыкта туруп банктык тейлёёнъ жъзёгё ашырууда, иштёё сеансынын мезгилинде авторизацияланган кардардын ордуна кара ниеттердин болушу мъмкънчълъгънё бёгёт коюучу коргоо чаралары колдонулуусу абзел. 

92. Кардарлардын бардык операциялары аралыкта туруп банктык тейлёё системасы менен иштёё сеансынын бътъндёй мезгилинде, идентификациялоо, аутентификациялоо жана авторизациялоо жол-жоболору аткарылгандан кийин гана аткарылууга тийиш. 

93. Интернет тъйънънън жардамы менен почта аркылуу алмашуу коргоо чараларын жана спамдарды жайылтууга каршы аракеттерди пайдалануу менен жъзёгё ашырылуусу зарыл. Кошулуунун бузулушу же ажырашы учурунда кёрсётългён жол-жоболор кайталап ишке ашырылууга тийиш.  

94. Интернет тъйънъ менен иштёёдё хакерлердин чабуулуна каршы коргоо чаралары колдонулууга тийиш.  

 

14. Вируска каршы коргонуу 

95. Банктагы бардык автоматташтырылган иш орундарында жана АС серверлеринде, эгерде технологиялык процессте башкасы каралбаса, вируска каршы коргоо каражаттары колдонулууга тийиш

96. Банкта, расмий търдё сатылып алынган (лицензиясы бар) вируска каршы коргоо каражаттары гана колдонулушу зарыл. Бул каражаттарды автоматташтырылган иш орундарында жана АС серверлеринде орнотуу жана ёзъгълтъксъз жаьыртып туруу, жоопкерчиликтъъ администраторлор тарабынан жъзёгё ашырылууга тийиш.  

97. Банкта вируска каршы коргоо каражаттары менен камсыз кылууда банктык маалымат процесстеринин ёзгёчёлъктёрън эске алган, вирустан коргоо боюнча нускоолор иштелип чыгып, колдонууга берилъъгё тийиш.  

98. Банкта электрондук почта аркылуу алмашуу тарфигин вируска каршы фильтрлёё жъзёгё ашырылуусу зарыл.  

99. Орнотулуучу же ёзгёртълъъчъ программалык камсыздоо вирустун жокутугуна алдын-ала текшерилъъгё тийиш. 

100. Компьютердик вирус табылган шартта, аны зыянсыздандыруу жана иш ордунун ишке жёндёмдъълъгън калыбына келтиръъ боюнча чаралар кёрълъъсъ абзел. 

101. Вируска каршы каражаттарды ёчъръп салуу же жаьыртпай коюуга жол берилбейт. Вируска каршы каражаттарды орнотуу жана жаьыртуу жоопкерчиликтъъ кызматкерлер тарабынан контролдонуп турууга тийиш. 

102. Вирустан коргоо жол-жоболорунун талаптарынын аткарылышына жоопкерчилик банктын ёздък компьютерден жана/же АСдан пайдалануу мъмкънчълъгънё ээ ар бир кызматкерине жъктёлъъсъ зарыл. 

15. Криптографиялык коргоонуу краажаттарын пайдалануу 

103. Банкта маалыматтарды коргоодо криптографиялык каражаттарды пайдалануу коопсуздугу камсыз кылынууга тийиш

104. Банкта колдонулуучу криптографиялык коргоо каражаттары: 

- негизги системанын сърёттёлъшън, аны менен иштёё эрежелерин кошо алганда, аларды пайдалануу боюнча документтердин толук топтому менен иштеп чыгуучулар тарабынан берилъъгё тийиш. 

- МК администратору тарабынан пайдалануучунун негизги маалымат менен иштёёнън бардык баскычтарындагы аракеттерине контролдук жъргъзъъсън болжолдогон, ачкычтарды пайдалануунун так регламенти болуусу зарыл. 

- ачкычтарды пайдалануу регламентине ылайык, штаттык пайдалануучулар жок болгон же автоматташтырылган банктык системанын штаттан тышкаркы иш ыргагына ётъъ шартында, ачкычтарды жокко чыгаруу жол-жобосунун аткарылышын камсыз кылуу;  

16. Резервдик кёчъръъ жана калыбына келтиръъ 

105. Банкта тёлём жана башка банктык маалыматар ъчън, ошондой эле бул маалыматтарды иштеп чыгуу ъчън зарыл болгон системдъъ жана прикладдык программалык камсыздоолор ъчън резервдик кёчърмёлёр тъзълъъгё тийиш

106. Тёмёнкълёр маалымат алып жъръъчълёр катары колдонулууга тийиш: катуу диск, магниттик тасмалар, жазуучу оптикалык санарип дисктер ж.б.  

107. Бардык резервдик кёчърмёлёрдё маркер менен сакталуучу маалымат, эсептик номери жана кёчърмё ишке ашырылган кън кёрсётълъъгё тийиш.  

108. Резервдик кёчърмёлёр (же алардын кёчърмёлёръ) санкцияланбаган пайдалануудан, электромагниттик нурлардан, жылуулук таасирлеринен, механикалык таасирлерден корголгон, ошондой эле ички температуранын жана абанын нымдуулугунун тиешелъъ деьгээлде сакталышы камсыз кылынган обочолонгон жайларда сакталуулары тийиш

109. Резервдик кёчърмёлёрдън архивиндеги маалыматтарды мезгил-мезгили менен тесттен ёткёръп туруу жана калыбына келтирип туруу талап кылынат

 

17. Персоналдык маалыматтарды коргоо 

110. Банкта 2008-жылдын 14-апрелиндеги №58 «Персоналдык мънёздёгъ маалыматтар жёнъндё» мыйзамына ылайык, персоналдык маалыматтарды коргоо чаралары каралууга жана персоналдык маалыматтарды иштеп чыгуу тартиби аныкталууга тийиш

 

18. Жайларга карата талаптар жана аларды пайдалануу тартиби 

111. Банк, Кыргыз Республикасынын банктарына жана башка финансы-кредит мекемелерине карата коюлуучу талаптарга ылайык, жайлардын техникалык жактан чыьдалышын камсыз кылууга тийиш. 

112. Маалымат системаларын жабдуу ъчън жайлар ошол жабдууларды пайдалануунун шарттарына ылайык келъъсъ зарыл.  

113. Банк кызматкерлеринин маалыматтык активдер жайгаштырылган жайларга киръъ тартиби банктын ички документтеринде регламенттелъъгё, ал эми алардын аткарылышы контролдукка алынууга тийиш. 

114. Эгерде, банк банктык карттарды ёз алдынча чыгарган болсо, анда банк, банктык карттарды персоналдаштыруу боюнча аппараттык-программалык комплекстерди орнотон жай, тёмёнкъдёй негизги талаптарга жооп беръъгё тийиш: 

- обочолонуп бёлънгён (баары эле киръъгё болбой турган, терезесиз); 

- ишенимдъъ автоматтык кулпулар менен жабдылууга; 

- башка адамдардын киръъсънё жол бербеген жана бёлмё ичиндеги корголуучу кааржаттардын сакталышын камсыз кылган ёрт жана коргоо сигнализациялары, байкоо каражаттары менен жабдылууга; 

- даярдоо ъчън карттарды жана ПИН-конверттерди сактоо ъчън сейфтер менен жабдылган жок эле дегенде эки жайдын болушу (карттарды персоналдаштыруу жана ПИН-конверттерди чыгаруу ъчън),  

- ПИН-конверттерди чыгаруу ъчън жайлар бузулган бланкаларды жана ПИН-конверттерди жок кылуу ъчън шредер менен жабдылууга. 

 

 

 

Улуттук банк Башкармасынын 2011-жылдын 29.09 № 55\15 токтому 

 

«Аманаттарды кабыл алууну жъзёгё ашырган микрофинансылык компаниялардын  

милдеттъъ резервдик талаптары жёнъндё» жобо тууралуу 

 

Кыргыз Республикасынын Улуттук банк Башкармасы, МФК «Бай Тушум и Партнеры» ЖАКтын жеке адамдардан жана юридикалык жактардан мёёнёттъъ аманаттарды кабыл алуу укугуна чектёёлёрдън алынып салынышына байланыштуу, ошондой эле Улуттук банк Башкармасынын 2010-жылдын 30-январындагы №1/1 «Аманаттарды кабыл алууну жъзёгё ашырган микрофинансылык компаниялардын милдеттъъ резервдик талаптары жёнъндё» жобону бекитъъ тууралуу токтомунун 2-пунктуна ылайык, «Кыргыз Республикасынын Улуттук банкы жёнъндё» мыйзамынын 43-статьясына таянуу менен токтом кылат: 

 

1. Улуттук банк Башкармасынын 2010-жылдын 30-январындагы №1/1 токтому менен бекитилген «Аманаттарды кабыл алууну жъзёгё ашырган микрофинансылык компаниялардын милдеттъъ резервдик талаптары жёнъндё» жобо къчънё кирген катары таанылсын. 

2. Токтом расмий жарыялангандан бир ай ёткёндён кийин къчънё кирет. 

3. Расмий жарыялангандан кийин Юридика башкармалыгы ушул токтомду Кыргыз Республикасынын ченемдик укуктук актыларынын мамлекеттик реестрине киргизъъ ъчън Кыргыз Республикасынын Адилет министрлигине жёнётсън. 

4. Банктык эмес мекемелердин ишине кёзёмёл башкармалыгы ушул токтом менен жеке адамдардан жана юридикалык жактардан мёёнёттъъ аманаттарды кабыл алууну жъзёгё ашырган микрофинансылык компанияларды тааныштырсын.  

5. Ушул токтомдун аткарылышына контролдукту жъзёгё ашыруу милдети Кыргыз Республикасынын Улуттук банкынын Тёрагасынын орун басары, айым Б.Ж.Жеенбаевага ыйгарылсын.  

 

Тёрага ъчън 

Тёраганын милдетин аткаруучу Чокоев З.Л