Национальный Банк Казахстана принял постановление, устанавливающее Правила формирования системы управления рисками и внутреннего контроля для профессиональных участников рынка цифровых активов (ПУЦА). Документ касается операторов обмена цифровых активов, платформ цифровых финансовых активов и торговых площадок.
Постановление обязывает криптоплатформы выстроить жесткую систему внутреннего контроля, сфокусированную на четырех критических областях:
- минимизация убытков из-за ошибок персонала, сбоев в работе IT-систем или внешних событий;
- управление вероятностью ущерба от отказа оборудования, потери связи или кибератак;
- защита конфиденциальности и целостности данных клиентов и активов платформы;
- обязательный ежегодный аудит программно-технического обеспечения и постоянный мониторинг систем расчетов.
- разработка реестра рисков, мониторинг их уровня и отчетность перед руководством;
- обеспечение доступности критичных бизнес-процессов и техническая поддержка платформ;
- проведение оценки уязвимостей и защита информационных активов.
Постановление предусматривает особый режим для ряда норм. До 12 июля 2026 года будут действовать временные редакции ключевых определений и процедур. Это дает участникам рынка время для адаптации своих внутренних политик под новые стандарты безопасности и отчетности.
Постановление вводится в действие с 1 мая 2026 года.
Для получения подробной информации обо всех изменениях в трудовом законодательстве, налоговых изменениях и отчетности подпишитесь на Uchet.kz и получайте важные обновления первыми!
