Вернуться назад

Приложение  

к постановлению Правления  

Национального банка  

Кыргызской Республики  

от 13 октября 2021 года  

№ 2021-П-14/56-1-(ПС)  

 

 

ПРАВИЛА  

осуществления надзора (оверсайта) за платежной системой  

Кыргызской Республики  

 

 

Глава 1. Общие положения 

1. Правила осуществления надзора (оверсайта) за платежной системой Кыргызской Республики (далее  Правила) устанавливают порядок осуществления Национальным банком Кыргызской Республики (далее Национальный банк) надзора (оверсайта) за платежной системой Кыргызской Республики, порядок, формы и правила предоставления отчетности операторами платежных систем, имеющими лицензию или прошедшими регистрацию в Национальном банке, а также провайдерами платежных услуг и коммерческими банками, имеющими собственные платежные системы и являющимися участниками международных платежных систем (далее поднадзорные организации), а также порядок информирования Национального банка о новых продуктах/системах в платежной системе и изменениях в системе на этапе внедрения продукта/системы.  

2. Коммерческие банки, являющиеся участниками международных платежных систем, предоставляют отчетность в рамках регулятивной банковской отчетности. Отчетность по системам расчетов электронными деньгами предоставляют коммерческие банки в соответствии с требованиями нормативных правовых актов Кыргызской Республики. 

3. Операторы платежных систем, а также коммерческие банки, имеющие собственные платежные системы, предоставляют отчетность в соответствии с настоящими Правилами в электронной и бумажной формах с сопроводительным письмом при отсутствии электронной подписи или в рамках периодической регулятивной отчетности (далее ПРО) при наличии электронной подписи удостоверяющего центра Национального банка.  

4. При осуществлении надзора (оверсайта) за платежной системой Кыргызской Республики Национальный банк использует информацию, полученную от поднадзорных организаций в рамках периодической отчетности и взаимодействия, официальных запросов, отчетов по результатам оценки, заключенных договоров и международного сотрудничества, а также данные из открытых источников. 

5. Национальный банк с целью минимизации системного риска в платежной системе Кыргызской Республики в соответствии с установленными критериями значимости не реже одного раза в полугодие пересматривает перечень системно-значимых (далее СЗПС), значимых (далее ЗПС), национальных платежных систем (далее НПС) и провайдеров критичных услуг. Операторам СЗПС, ЗПС, НПС и провайдерам критичных услуг направляются соответствующие уведомления о признании их СЗПС, ЗПС, НПС и провайдером критичных услуг. 

6. Поднадзорные организации формируют и предоставляют отчетность в Национальный банк в соответствии со степенью значимости своей платежной системы и критичности платежной инфраструктуры, которая определяется Национальным банком, согласно утвержденным критериям значимости.  

7. Национальный банк при осуществлении надзора (оверсайта) за платежной системой Кыргызской Республики сохраняет конфиденциальность полученной от поднадзорных и других организаций информации. Раскрытие такой информации осуществляется в соответствии с законодательством Кыргызской Республики. 

 

Глава 2. Порядок осуществления мониторинга  

за платежной системой Кыргызской Республики 

8. Национальный банк осуществляет мониторинг за платежной системой Кыргызской Республики на основе сбора и анализа регулярной отчетности, формируемой операторами платежных систем, эмитентами электронных денег, участниками международных платежных систем и провайдерами критичных услуг, позволяющей получить данные по количественным и качественным характеристикам функционирования платежной системы, в том числе: 

1) по объему и количеству ежедневных платежей в течение месяца;  

2) по коэффициенту концентрации в платежной системе;  

3) по платежам в разрезе платежных инструментов, типам платежных систем и каналам для обмена финансовыми сообщениями;  

4) по платежам в разрезе по крупным участникам системы;  

5) по инцидентам (нештатные ситуации, несанкционированные операции и т.д.);  

6) в разрезе по назначению платежей;  

7) по неисполненным платежам с указанием причин;  

8) по взаимосвязям между платежными системами. 

9. Национальный банк при надзоре (оверсайте) за платежной системой может: 

- направлять запросы в поднадзорные организации для получения информации о состоянии платежной системы и платежной инфраструктуры, инцидентах, жалобах, обращениях и отзывах по платежам, платежным услугам и платежной инфраструктуре, о применяемых способах управления в платежной системе, о составе участников платежной системы, о тарифах, не запрашиваемых Национальным банком в рамках регулятивных отчетов, применяемых текущих технологиях и инновациях; 

- обмениваться информацией с государственными органами, международными платежными системами, международными финансовыми организациями и центральными банками других стран; 

- организовывать и участвовать в обсуждениях, встречах и многосторонних переговорах, включая переговоры в рабочих группах и участие в комитетах/советах; 

- осуществлять взаимодействие в формах, предусмотренных законодательством и соответствующей практикой. 

10. Операторы СЗПС на ежедневной основе, за исключением выходных и праздничных дней, передают в электронной форме (файл Excel) в Национальный банк следующую информацию:  

- количество и объем платежей в разрезе по каждому участнику, согласно форме, установленной в Приложении 1 к настоящим Правилам;  

- количество и объем неисполненных платежных документов с указанием причин неисполнения (нехватка ликвидности, отвергнуты системой, отозваны участником, сбой в системе и т.п.), согласно форме, установленной в Приложении 2 к настоящим Правилам;  

- об инцидентах в платежной системе (нарушение регламента работы системы, сбои и ошибки в работе, простои в работе системы, несанкционированный доступ к системе, нарушение бесперебойности, форс-мажорные обстоятельства и т.д.), согласно форме, установленной в Приложении 1 к Положению «О нештатных ситуациях в платежной системе», утвержденному постановлением Правления Национального банка от 2 сентября 2019 года №2019-П-14/46-2-(ПС) (далее Положение о нештатных ситуациях).  

11. Операторы ЗПС, НПС и провайдеры критичных услуг передают в Национальный банк информацию об инцидентах в платежной системе (нарушение регламента работы системы, сбои и ошибки в работе, простои в работе и снижение доступности системы, несанкционированный доступ к системе, нарушение бесперебойности, форс-мажорные обстоятельства и т.д.) по мере их возникновения, согласно форме, установленной в Приложении 1 к Положению о нештатных ситуациях.  

12. Операторы ЗПС и провайдеры критичных услуг на ежемесячной основе, не позднее 15 числа месяца, следующего за отчетным месяцем, предоставляют в Национальный банк информацию о количестве и объеме платежей (переводов), в том числе в разрезе по участникам, согласно формам, установленным в приложениях 3-6 к настоящим Правилам. 

13. Операторы платежных систем, не являющихся СЗПС и ЗПС, а также коммерческие банки (имеющие собственные платежные системы, являющиеся агентами международных систем электронных денег, а также участниками международных платежных систем) и провайдеры платежных услуг на ежемесячной основе, не позднее 15 числа месяца, следующего за отчетным месяцем, предоставляют в Национальный банк следующую информацию:  

- о количестве и объеме платежей (переводов), согласно форме, установленной в Приложении 3 к настоящим Правилам; 

- о количестве и объеме платежей, не принятых в обработку платежной системой, согласно форме, установленной в Приложении 5 к настоящим Правилам;  

- об инцидентах, связанных с нарушением бесперебойного функционирования платежной системы и/или правил платежной системы (нарушение регламента работы системы, сбои и ошибки в работе, простои в работе системы, несанкционированный доступ к системе, нарушение бесперебойности, форс-мажорные обстоятельства и т.д.), согласно форме, установленной в Приложении 1 к Положению о нештатных ситуациях;  

- об использовании платежных инструментов, согласно форме, установленной в Приложении 6 к настоящим Правилам.  

14. Отчеты от поднадзорных организаций должны включать все формы вышеуказанных данных по каждой платежной системе, с которой работает поднадзорная организация.  

Отчеты, предоставляемые через регулятивные банковские отчетности, и ПРО направляются в Национальный банк в электронной форме в виде Excel-файла (внутри файла должны быть отдельные листы для каждой формы отчета и в разбивке по платежным системам) с сопроводительным письмом установленного формата, подписанные соответствующей электронной подписью. 

Отчеты, предоставляемые не через регулятивную банковскую отчетность, или ПРО направляются в Национальный банк в электронной форме (внутри файла должны быть отдельные листы для каждой формы отчета и в разбивке по платежным системам) и сопроводительное письмо в формате PDF с приложениями в формате Excel и PDF на электронный адрес psoversight@nbkr.kg, с последующим направлением в бумажной форме при отсутствии электронной подписи. Информация, направленная в электронном виде, должна быть идентична информации, предоставляемой на бумажном носителе. Датой предоставления отчета на бумажном носителе является дата его регистрации в Национальном банке.  

15. В случае каких-либо несоответствий, ошибок, неполного предоставления либо некорректного заполнения форм отчетов соответствующее структурное подразделение Национального банка уведомляет уполномоченного сотрудника из поднадзорной организации по электронной почте и/или телефону о необходимости корректировки отчета. Откорректированные отчеты вместе с сопроводительным письмом должны быть предоставлены в Национальный банк: ежедневные в течение 2 (двух) рабочих дней, еженедельные отчеты в течение 3 (трех) рабочих дней, все остальные отчеты в течение 5 (пяти) рабочих дней со дня получения соответствующего уведомления от Национального банка. 

16. Операторы и участники платежных систем, а также провайдеры критичных услуг на этапе внедрения новых сервисов, продуктов, которые ранее не предоставлялись, внедрения изменений в системе, а также при окончательном прекращении действия системы, должны заранее информировать Национальный банк путем направления уведомления с приложением детальной информации, описывающей разрабатываемый сервис/продукт, предполагаемые изменения/дополнения в системе. Национальный банк анализирует получаемую информацию и в случае выявления рисков для платежной системы Кыргызской Республики, плательщиков или других платежных систем должен информировать оператора/участника платежной системы, провайдера критичных услуг об этом в течение 30 (тридцати) календарных дней с момента регистрации уведомления в Национальном банке для устранения недостатков. В случае неуведомления участника платежной системы Национальным банком в установленный срок, считается, что рисков не имеется. 

17. За непредоставление информации, несвоевременное и/или недостоверное предоставление информации, а также некорректное заполнение отчетов поднадзорная организация несет ответственность, согласно законодательству Кыргызской Республики. 

18. В процессе мониторинга Национальный банк анализирует: 

- индивидуальные количественные и качественные характеристики каждой платежной системы, функционирующей на территории Кыргызской Республики; 

- динамику изменения индивидуальных характеристик каждой платежной системы, функционирующей на территории Кыргызской Республики; 

- распределение доли рынка по типам платежных систем; 

- вероятность системного риска в платежной системе. 

19. Результаты мониторинга систематизируются на ежемесячной основе и используются с целью осуществления надзора (оверсайта) за платежной системой Кыргызской Республики в рамках регулирования и развития платежной системы Кыргызской Республики. 

20. Национальный банк не реже одного раза в квартал размещает на своем официальном интернет-сайте информацию о результатах надзора (оверсайта) за платежной системой Кыргызской Республики, соблюдая при этом необходимый уровень конфиденциальности. 

21. Информация о результатах надзора (оверсайта) за платежной системой Кыргызской Республики может содержать: 

- информацию о типичных недостатках и проблемах в функционировании платежной системы; 

- результаты мониторинга за функционированием разных типов платежных систем, уровне риска и доступности национальных платежных систем; 

- информацию о результатах оценки и анализа различных платежных систем и т.д. 

 

Глава 3. Порядок проведения оценки функционирования платежных систем  

и платежной инфраструктуры 

22. Оценка функционирования платежной системы и платежной инфраструктуры на соответствие требованиям Национального банка и установленным международным стандартам, в том числе Принципам для инфраструктуры финансовых рынков (ПИФР)1, проводится Национальным банком в отношении СЗПС, ЗПС, провайдеров критичных услуг не реже одного раза в три года на основании количественных и качественных данных, полученных в результате проведения мониторинга, результатов самооценки оператором своей системы и других документов, представленных в рамках оценки.  

23. При проведении оценки платежных систем Национальный банк, согласно международным стандартам, проводит не реже одного раза в три года оценку на  

соответствие Обязанностям центральных банков, регуляторов рынка и других компетентных органов в области инфраструктур финансового рынка (Приложение 11 к настоящим Правилам).  

24. Национальный банк за 3 (три) месяца до начала оценки информирует оператора СЗПС, ЗПС, провайдера критичных услуг о дате начала оценки их системы или деятельности, а также уведомляет о необходимости предоставления в Национальный банк к дате оценки результатов проведенной самооценки своей системы в соответствии с приложениями 8, 10, 12 к настоящим Правилам с направлением соответствующих внутренних документов (договоры, операционные правила, внутренние нормативные документы, приказы и т.д.). 

25. Самооценка должна проводиться в соответствии с категориями значимости систем (СЗПС, ЗПС) и провайдера критичных услуг, а также содержать развернутую информацию по каждому пункту анкеты. 

26. Анализ выполнения требований нормативных правовых актов Национального банка является неотъемлемой частью самооценки системы, проводимой оператором платежной системы и провайдером критичных услуг. 

27. Операторы СЗПС и ЗПС, а также провайдеры критичных услуг к дате оценки должны предоставить в Национальный банк следующие документы:  

- самооценку функционирования своей платежной системы согласно формам, установленным приложениями 8, 10, 12 к настоящим Правилам;  

- официальную системную документацию (правила системы, договоры и соглашения, касающиеся функционирования платежной системы, бизнес-план оператора за последние  

3 (три) года, план обеспечения непрерывности бизнеса, действующие тарифы и др.);  

- заключения внешних (при наличии) и внутренних аудиторов по результатам последней проверки деятельности оператора системы;  

- результаты последнего IT-аудита;  

- другую информацию.  

28. В рамках оценки Национальный банк вправе проводить:  

- встречи с руководством оператора оцениваемой платежной системы, провайдера критических услуг для обсуждения текущего состояния платежной системы/платежной инфраструктуры, выяснения возникших вопросов и/или направлять соответствующие запросы;  

- многосторонние переговоры, включая переговоры в рабочих группах и участие в комитетах/советах. 

29. Национальный банк проводит анализ соответствия функционирования провайдеров критических услуг требованиям законодательства, рекомендациям Национального банка и международным стандартам в отношении инфраструктуры финансового рынка.  

30. В случае если провайдер критичных услуг не является поднадзорной организацией, оценку такого провайдера Национальный банк проводит самостоятельно при непосредственном взаимодействии с провайдером критичных услуг и соответствующим органом надзора. 

31. Анализ соответствия принципам оценивается на качественной основе  

по 5-балльной шкале:  

Балл 

Степень соблюдения критерия 

Описание  

Соблюдается 

Все выявленные пробелы и недостатки при оценке не относятся к проблемным вопросам и являются несущественными, управляемыми вопросами, которые могут быть урегулированы в штатном режиме 

В основном соблюдается 

Оценка выявила один или несколько проблемных вопросов, которые должны быть разрешены в установленный срок и за которыми необходимо продолжать контроль 

Частично соблюдается 

Оценка выявила один или несколько проблемных вопросов, которые могут стать серьезными, если не будут немедленно разрешены. Должно быть уделено особое внимание для решения этих вопросов  

Не соблюдается 

Оценка выявила один или несколько серьезных проблемных вопросов, требующих немедленных действий, соответственно, эти вопросы должны решаться в первую очередь 

 1 

Не применимо 

Данный принцип не применяется к указанному типу оцениваемой платежной системы по причине юридических, институциональных, структурных или других характеристик платежной системы 

32. Результаты оценки отражаются Национальным банком в отчете с приложением обоснования конкретной оценки. В соответствии с результатами анализа готовится заключение о функционировании системы и принятие решения:  

- о соответствии функционирования системы принятым стандартам и требованиям Национального банка и сохранении действующего уровня функционирования системы (оценка выше 4);  

- о необходимости внесения изменений в оцениваемую систему с целью повышения эффективности ее работы, с включением рекомендаций для достижения полного выполнения критериев оценки и указанием сроков их исполнения (оценка 3);  

- о применении мер по отношению к оцениваемой системе и указанием сроков их исполнения или о невозможности дальнейшего функционирования системы (оценка 2).  

33. Национальный банк предоставляет оператору платежной системы или провайдеру критичных услуг заключение по результатам анализа и оценки, а также при выявлении рисков/нарушений/необходимости улучшения каких-либо процессов и/или процедур направляет соответствующие рекомендации/предписания/требования для последующего исполнения.  

34. Оператор платежной системы или провайдер критичных услуг в течение 20  (двадцати) рабочих дней со дня получения заключения по результатам анализа и оценки, также рекомендаций/предписаний/требований по совершенствованию системы или устранению несоответствий направляет в Национальный банк на согласование план мероприятий по исполнению рекомендаций/предписаний/требований по совершенствованию системы или устранению несоответствий (далее план мероприятий) в соответствии с Приложением 14 к настоящим Правилам с указанием сроков, что свидетельствует о согласии оператора платежной системы и провайдера критичных услуг с результатами анализа и оценки.  

35. После согласования с Национальным банком плана мероприятий оператор платежной системы или провайдер критичных услуг в течение 5 (пяти) рабочих дней направляет в Национальный банк утвержденный план мероприятий с указанием даты утверждения и наименования утвердившего его органа. 

36. При несогласии с рекомендациями/предписаниями/требованиями по совершенствованию системы или устранению несоответствий оператор платежной системы или провайдер критичных услуг направляет в Национальный банк письмо с указанием конкретных причин несогласия по каждому документу не позднее 7 (семи) рабочих дней со дня получения документов. 

37. Национальный банк в течение 7 (семи) рабочих дней со дня получения соответствующего письма от оператора платежной системы или провайдера критичных услуг рассматривает позицию о несогласии с рекомендациями/предписаниями/требованиями по совершенствованию системы или устранению несоответствий, и при необходимости проводит с оператором платежной системы или провайдером критичных услуг встречи в рабочем порядке либо посредством видеоконференцсвязи для решения спорных вопросов.  

38. По результатам обсуждений и рассмотрения позиции оператора платежной системы и провайдера критичных услуг при необходимости Национальный банк вправе скорректировать рекомендации/предписания/требования по совершенствованию системы или устранению несоответствий. Предоставление плана мероприятий оператором платежной системы и провайдером критичных услуг осуществляется в соответствии со сроками, указанными в пунктах 34 и 35 настоящих Правил.  

39. Отчет о статусе исполнения плана мероприятий должен предоставляться оператором оцененной системы и провайдером критичных услуг ежеквартально до 10 числа месяца, следующего за отчетным кварталом, по форме в соответствии с Приложением 15 к настоящим Правилам до устранения/исполнения рекомендации/предписания/требования.  

40. Национальный банк на официальном интернет-сайте публикует информацию о результатах осуществления надзора (оверсайта) и анализа и оценки эффективности платежных систем и провайдера критичных услуг в регулярных аналитических отчетах по работе платежной системы Кыргызской Республики, соблюдая необходимый уровень конфиденциальности. 

 

Глава 4. Меры по инициированию изменений и совершенствованию  

платежных систем 

41. В случае выявления недостатков в деятельности отдельной платежной системы по результатам мониторинга или проведенной оценки, которые могут привести к нарушению прав потребителей данной системы или повлечь за собой системный риск в платежной системе Кыргызской Республики, Национальный банк информирует оператора платежной системы о данных недостатках и необходимости выполнения следующих мероприятий: 

- внесения изменений в правила, договоры и внутренние документы в части функционирования платежной системы, платежной инфраструктуры; 

- внесения изменений в систему управления рисками, в том числе для обеспечения бесперебойного функционирования платежной системы/платежной инфраструктуры;  

- совершенствования информационно-коммуникационных технологий в части обеспечения защиты информации и повышения безопасности в платежной системе/платежной инфраструктуры; 

- изменения механизмов внутри платежной системы/платежной инфраструктуры; 

- устранения недостатков в работе системы; 

- повышения уровня финансового состояния оператора СЗПС и ЗПС и провайдера критичных услуг

- других мероприятий. 

42. Национальный банк направляет соответствующие рекомендации/предписания/требования оператору платежной системы или провайдеру критичных услуг. 

43. В зависимости от выявленных рисков и степени их влияния на платежную систему Кыргызской Республики в целом, а также в случаях невыполнения решений, принятых по результатам оценки системы, Национальный банк по согласованию с другими органами надзора вправе применить в отношении оператора системы и к поднадзорной организации меры воздействия в соответствии с законодательством Кыргызской Республики. 

44. Меры воздействия, подготовленные на основании анализа и оценки, могут быть обжалованы в соответствии с Положением «О досудебном регулировании споров между Национальным банком Кыргызской Республики и коммерческими банками, организациями, осуществляющими отдельные виды банковских операций, и их учредителями (участниками), юридическими и физическими лицами», утвержденным постановлением Правления Национального банка от 17 мая 2017 г. № 19/13.  

45. Национальный банк может обратиться в суд в отношении поднадзорной организации для принудительного исполнения своего решения.  

 

____________________________ 

1CPSS-IOSCO «Принципы инфраструктуры финансового рынка», апрель 2012 года. С 01.09.14 Комитет по платежным и расчетным системам (CPSS) переименован в Комитет по платежам и рыночной инфраструктуре (CPMI). 

 

 

 

 

 

 

Приложение 1 

к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики 

 

ИНФОРМАЦИЯ 

о платежах в _______________________________ по участникам (наименование системно-значимой платежной системы

за «__» __________ 20__ г. 

 

Наименование участника 

Исходящие платежи 

Входящие платежи 

Кол-во платежей 

Объем платежей 

(тыс. сом) 

Кол-во платежей 

Объем платежей 

(тыс. сом) 

Участник 1 

 

 

 

 

Участник 2 

 

 

 

 

… 

 

 

 

 

Участник n 

 

 

 

 

 

 

 

 

 

Всего  

  

  

  

  

  

Руководитель 

______________________ 

(подпись) 

______________________ 

(ФИО) 

  

  

  

  

  

Исполнитель 

______________________ 

(подпись) 

______________________ 

(ФИО) 

_____________ 

(тел., e-mail) 

 

 

 

 

  

 

  

  

Приложение 2 

к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики 

 

Неисполненные платежные документы 

в _________________________________ 

(наименование системно-значимой платежной системы) 

за «__» ___________ 20__ г. 

 

Наименование участника 

Неисполненные платежи 

Всего неисполненных платежей 

Нехватка ликвидности 

Неверно указанные/отсутствие реквизитов платежа 

Технические проблемы на стороне участника 

Другие 

Кол-во платежей 

Объем платежей 

(тыс. сом) 

Кол-во платежей 

Объем платежей 

(тыс. сом) 

Кол-во платежей 

Объем платежей 

(тыс. сом) 

Кол-во платежей 

Объем платежей 

(тыс. сом) 

Кол-во платежей 

Объем платежей 

(тыс. сом) 

  

  

  

  

  

  

  

 

 

  

  

  

  

  

  

  

  

  

 

 

  

  

Итого 

  

  

  

  

  

  

 

 

  

  

  

Руководитель 

______________________ 

(подпись) 

______________________ 

(ФИО) 

  

  

  

  

  

Исполнитель 

______________________ 

(подпись) 

______________________ 

(ФИО) 

_____________ 

(тел.) 

  

 

  

  

Приложение 3 

к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики 

 

ОТЧЕТ 

о количестве и объемах платежей в платежной системе (ПС) ___ 

 

Наименование участника ПС 

_____________________________ 

  

Дата: (месяц, год) 

_____________________________ 

  

Наименование ПС 

_____________________________ 

  

Вид ПС 

_____________________________ 

  

Наименование оператора ПС 

_____________________________ 

  

 

Валюта ____________ 

 

Дни 

(день/месяц/год) 

Курс валюты 

Входящие/ Исходящие 

Количество платежей (переводов) 

Объем платежей (переводов) в тыс. единиц валюты 

 

 

входящие  

 

 

 

 

исходящие  

 

 

Всего за месяц: 

в ин.валюте 

входящие  

 

 

исходящие  

 

 

в нац.валюте 

входящие  

 

 

исходящие  

 

 

 

Валюта __________________ 

 

 

 

 

 

 

 

 

 

 

Всего за месяц: 

в ин.валюте 

входящие  

 

 

 

исходящие  

 

 

 

в нац.валюте 

входящие  

 

 

 

исходящие  

 

 

 

 

 

Руководитель 

______________________ 

(подпись) 

______________________ 

(ФИО) 

  

  

  

  

  

Главный бухгалтер 

______________________ 

(подпись) 

______________________ 

(ФИО) 

  

  

  

  

  

Исполнитель 

______________________ 

(подпись) 

______________________ 

(ФИО) 

_____________ 

(тел.) 

  

 

 

  

Приложение 4 

к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики 

ИНФОРМАЦИЯ 

о платежах в разрезе по крупным участникам системы 

 

Дата: (месяц, год) 

_____________________________ 

  

Наименование ПС 

_____________________________ 

  

Тип ПС 

_____________________________ 

  

Наименование оператора ПС 

_____________________________ 

  

Валюта ____________ 

 

Наименование участника 

Входящие/ Исходящие 

Количество платежей (переводов), шт 

Объем платежей (переводов) в тыс. единиц валюты 

Участник 1 

входящие 

 

 

 

исходящие 

 

 

Участник 2 

входящие 

 

 

 

исходящие 

 

 

… 

 

 

 

Участник n 

входящие 

 

 

исходящие 

 

 

Остальные участники 

входящие 

 

 

исходящие 

 

 

Всего по системе 

входящие 

  

  

исходящие 

 

 

  

Руководитель 

______________________ 

(подпись) 

______________________ 

(ФИО) 

  

  

  

  

  

Исполнитель 

______________________ 

(подпись) 

______________________ 

(ФИО) 

_____________ 

(тел., e-mail) 

  

 

  

  

Приложение 5 

к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики 

 

 

ОТЧЕТ 

о количестве и объемах платежей, не принятых в обработку  

ПС ______________________ 

Наименование участника ПС 

_____________________________ 

  

Дата: (месяц, год) 

_____________________________ 

  

Наименование ПС 

_____________________________ 

  

Тип ПС 

_____________________________ 

  

Наименование оператора ПС 

_____________________________ 

  

Валюта ____________ 

 

Дни (даты) 

Курс валюты 

Наименование причины непринятия платежа (перевода) 

Кол-во непринятых платежей (переводов) 

Объем непринятых платежей (переводов) тыс.единиц 

в ин. валюте 

в нац. валюте 

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

 

  

  

Всего по валюте, в том числе по причинам непринятия платежа за месяц: 

  

  

  

 

 

Руководитель ______________ ________________ 

(подпись) (ФИО) 

 

Главный бухгалтер ______________ ________________ 

(подпись) (ФИО) 

 

Исполнитель ______________ ________________ ___________ 

(подпись) (ФИО) (тел.) 

 

   

Приложение 6 

к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики 

 

 

ОТЧЕТ  

о деятельности, связанной с обработкой платежей 

 

Дата: (месяц, год) 

_____________________________ 

  

Наименование ПС 

_____________________________ 

  

Тип ПС 

_____________________________ 

  

Наименование оператора ПС 

_____________________________ 

  

 

 

№ 

Наименование участника  

Кол-во транзакций в (шт.) 

Объем транзакций в тыс. сом 

Всего 

из них с электронными деньгами 

с использованием карт 

Всего 

из них с учетом электронныхденег 

с использованием карт 

Банк 1 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Банк 2  

 

 

 

 

 

 

Банк 3 

 

 

 

 

 

 

… 

… 

 

 

 

 

 

 

n-1 

Оператор ПС 1 

 

 

 

 

 

 

Оператор ПС 2 

 

 

 

 

 

 

… 

… 

 

 

 

 

 

 

n+1 

… 

 

 

 

 

 

 

 

 

Руководитель ______________ ________________ 

(подпись) (ФИО) 

 

Главный бухгалтер ______________ ________________ 

(подпись) (ФИО) 

 

Исполнитель ______________ ________________ ___________ 

(подпись) (ФИО) (тел.) 

 

  

  

Приложение 7 

к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики 

 

 

ПРАВИЛА 

заполнения форм отчетности 

 

Приложение 1  

Отчет содержит данные о количественных характеристиках платежей, обработанных в системе в разрезе по каждому участнику системы за отчетный день. Строки по каждому участнику заполняются полностью по всем графам. 

 

Приложение 2 

Отчет содержит данные о количественных характеристиках платежей, не исполненных в системе по каждому участнику и по системе в целом за отчетный день с указанием причин неисполнения. По каждой причине неисполнения заполняется только одна итоговая строка по количеству и объему неисполненных платежей. 

 

Формы Приложения 1 и Приложения 2 заполняются операторами системно-значимых платежных систем ежедневно по результатам работы системы за отчетный день и до 10.00 следующего операционного дня передаются в электронном виде в подразделение Национального банка, выполняющего функции надзора (оверсайта) за платежной системой Кыргызской Республики на электронный адрес psoversight@nbkr.kg. 

 

Приложение 3 

«Отчет о количестве и объемах платежей в платежной системе (ПС)» содержит данные о количественных характеристиках платежей, обработанных в системе за отчетный месяц по валютам в разрезе по каждому дню.  

Под заголовком в поле:  

- «Наименование участника ПС» заполняется соответствующее наименование участника системы, если оператор системы нерезидент.  

«Наименование ПС» указывается соответствующее наименование системы (например, «Элкарт», «Элсом» и т.п.).  

- «Вид ПС» заполняется соответствующее наименование вида системы (например, национальная система расчетов платежными картами, международная система расчетов платежными картами и т.п.).  

- «Оператор ПС» заполняется соответствующее наименование оператора системы (например, ЗАО «Межбанковский процессинговый центр» и т.п.).  

- «Валюта» указывается код валюты.  

В конце данных заполняются итоговые строки «Всего за месяц» по количеству и объемам платежей (в иностранной валюте и в национальной валюте).  

 

Приложение 4 

Отчет «Информация о платежах в разрезе участников» содержит данные за месяц о количестве и объеме платежей крупных участников системы, на которые в сумме приходится более 60% количества или объема платежей в системе за отчетный месяц. Отчет заполняется в разрезе по каждому такому участнику в разбивке по входящим и исходящим платежам. В поле «Остальные участники» указывается одной цифрой совокупные данные участников, на которые приходится оставшиеся 40%. Итоговые данные отчета в приложении 4 должны совпадать с итоговыми данными отчета в Приложении 3 настоящих Правил.  

 

Приложение 5 

«Отчет о количестве и объемах платежей, не принятых в обработку ПС, содержит данные о количественных характеристиках платежных документов, не принятых в обработку системой, по валютам в разрезе по датам и причинам непринятия. По каждой валюте печатается итоговая строка за месяц в разрезе причин непринятия в обработку. 

 

Приложение 6 

«Отчет о деятельности, связанной с обработкой платежей» содержит данные о количественных характеристиках платежей, обработанных в системе за отчетный месяц по каждому участнику. 

В графе 2 указывается наименование участника, который обрабатывает платежи. 

В графе 3 указывается общее количество транзакций, обработанных участником системы. 

В графе 4 указывается количество транзакций, обработанных с помощью электронных денег участника системы. 

В графе 5 указывается количество транзакций, обработанных с использованием банковских платежных карт. 

В графе 6 указывается общий объем транзакций, обработанных участником системы. 

В графе 7 указывается объем транзакций, обработанных с помощью электронных денег участника системы. 

В графе 8 указывается объем транзакций, обработанных с использованием банковских платежных карт. 

 

 

 

  

Приложение 8 к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики 

 

АНКЕТА 

для проведения самооценки системно-значимых и значимых платежных систем 

за _______________ год 

Наименование ПС 

___________________ 

 

 

Вид ПС 

___________________ 

 

 

Оператор ПС 

___________________ 

 

 

  

Используемые понятия и их сокращения: 

- Принципы для инфраструктур финансового рынка (ПИФР) это международные стандарты для платежных, клиринговых и расчетных систем, включая центральных контрагентов; 

- Платежная система (ПС) - взаимосвязанная система технологий, процедур, правил, платежных инструментов и систем перевода денежных средств, обеспечивающая денежное обращение. В зависимости от видов проводимых платежей платежные системы подразделяются на системы крупных платежей и системы розничных платежей; 

- Оператор ПС (ОПС) - юридическое лицо, имеющее лицензию/регистрацию Национального банка в зависимости от типа и категории платежной системы, обеспечивающее функционирование платежной системы и заключившее с участниками договор об участии в платежной системе, согласно которому оператор и участники платежной системы обязуются осуществлять свою деятельность в рамках платежной системы в соответствии с законодательством Кыргызской Республики; 

- Комитет по платежным и расчетным системам при Банке международных расчетов (КПР) Комитет по платежам и рыночной инфраструктуре (CPMI) является разработчиком международных стандартов, который продвигает, отслеживает и дает рекомендации относительно безопасности и эффективности платежных, клиринговых, расчетных и связанных с ними механизмов, тем самым поддерживая финансовую стабильность и экономику в целом. CPMI также служит форумом для сотрудничества центральных банков в соответствующих вопросах надзора, политики и операционных вопросов, включая предоставление услуг центрального банка; 

- Инфраструктура финансового рынка (ИФР) многосторонняя система, созданная финансовыми организациями-участницами, включая оператора системы, которая используется для клиринга, расчетов или учета платежей, ценных бумаг, деривативов или других финансовых операций;

- PvP платеж против платежа - расчетный механизм, который обеспечивает, чтобы окончательное перечисление платежа в одной валюте происходило, если и только если производится окончательное перечисление платежа в другой валюте; 

- Репо-соглашение об обратной покупке - договор о продаже и последующем обратном выкупе ценных бумаг в определенную дату и по указанной цене. 

Принцип 1. Правовая основа. 

ИФР должна иметь убедительную, четко сформулированную, прозрачную, правовую базу для каждого существенного аспекта ее деятельности во всех соответствующих юрисдикциях. 

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 1.1. 

Правовая основа должна обеспечивать высокую степень определенности по всем существенным аспектам деятельности ПС во всех соответствующих юрисдикциях. 

Существенные аспекты и соответствующая юрисдикция 

  

1.1.1. Каковы существенные аспекты деятельности ПС, требующие высокой степени правовой определенности (например, завершенность расчетов; неттинг; операционная совместимость; механизмы платежа против платежа; механизмы залогового обеспечения (включая маржинальные соглашения) и процедуры в случае неисполнения обязательств)? 

  

  

  

1.1.2. Каковы соответствующие юрисдикции для каждого существенного аспекта деятельности ПС? 

  

  

Правовая основа для каждого существенного аспекта 

  

1.1.3. Каким образом ПС обеспечивает, чтобы ее правовая основа (то есть законодательная база, правила, процедуры и договоры ПС) обеспечивала высокую степень правовой определенности в каждом существенном аспекте деятельности ПС во всех соответствующих юрисдикциях? 

- Если ПС имеет соглашение о неттинге, каким образом ПС обеспечивает, чтобы ее правовая основа поддерживала исполнимость таких соглашений в принудительном порядке? 

- Если окончательность расчетов происходит в ПС, каким образом ПС обеспечивает, чтобы ее правовая основа поддерживала завершенность операций, в том числе неплатежеспособного участника? Поддерживает ли также правовая основа механизмы внешних расчетов, таких как системы перевода средств, данную завершенность? 

  

  

Ключевое соображение 1.2. 

ПС должна иметь правила, процедуры и контракты, которые четко сформулированы, понятны и соответствуют действующим законодательным и нормативным документам. 

  

1.2.1. Каким образом ПС определяет, что ее правила, процедуры и контракты являются четкими и понятными? 

  

  

  

1.2.2. Каким образом ПС обеспечивает, чтобы ее правила, процедуры и контракты соответствовали действующему законодательству и нормативным документам (например, посредством юридических заключений или экспертиз)? Были ли выявлены и устранены какие-либо несоответствия? Проводится ли пересмотр или оценка правил, процедур и контрактов ПС внешними компетентными органами и организациями? 

  

  

  

1.2.3. Подлежат ли правила, процедуры и контракты ПС утверждению перед вступлением в силу? Если да, то кем и каким образом? 

  

  

Ключевое соображение 1.3. 

ПС должна иметь возможность четко и понятно определять правовую основу своей деятельности для компетентных органов, участников, и при необходимости и клиентов участников. 

  

1.3.1. Каким образом ПС определяет правовую основу своей деятельности для соответствующих компетентных органов, участников, и при необходимости клиентов участников? 

  

  

Ключевое соображение 1.4. 

ПС должна иметь правила, процедуры и контракты, имеющие исковую силу во всех соответствующих юрисдикциях. При этом должна быть обеспечена высокая степень уверенности в том, что действия, совершенные ПС согласно таким правилам и процедурам, не будут приостановлены, признаны неимеющими юридической силы или отменены. 

Обеспеченность правовой санкцией правил, процедур и контрактов 

  

1.4.1. Каким образом ПС обеспечивает высокий уровень уверенности в том, что ее правила, процедуры и контракты, связанные с ее операциями, обеспечены правовой санкцией во всех соответствующих юрисдикциях, указанных в ключевом соображении 1 (например, посредством получения юридических заключений и экспертиз)? 

  

  

Степень определенности правил и процедур 

  

1.4.2. Каким образом ПС обеспечивает высокую степень определенности в том, что ее правила, процедуры и контракты не могут быть признаны недействительными, иметь обратную силу и их действие не может быть приостановлено? Существуют ли обстоятельства, при которых действия, предпринятые на основании правил, процедур и контрактов ПС, могут быть признаны недействительными, иметь обратную силу, и их действие может быть приостановлено? Если да, то каковы эти обстоятельства? 

  

  

  

1.4.3. Признавал ли когда-либо суд соответствующей юрисдикции деятельность или механизмы ПС, соответствующие ее правилам и процедурам, не обеспеченными правовой санкцией? 

  

  

Ключевое соображение 1.5. 

ПС, осуществляющая деятельность в нескольких юрисдикциях, должна выявлять и уменьшать риски, вызванные потенциальным конфликтом правовых норм таких юрисдикций. 

  

1.5.1. Если ПС рынка ведет деятельность в нескольких юрисдикциях, каким образом она выявляет и анализирует какие-либо потенциальные конфликты правовых норм? Если существует неопределенность относительно обеспечения правовой санкцией выбранного ПС права в соответствующих юрисдикциях, обеспечила ли ПС независимую юридическую экспертизу потенциальных конфликтов правовых норм? Какие потенциальные конфликты правовых норм выявила и проанализировала ПС? Каким образом ПС урегулировала потенциальные конфликты правовых норм? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 2. Управление. 

ИФР должна иметь четкую и прозрачную систему управления, обеспечивающую безопасность и эффективность ИФР, а также стабильность общей финансовой системы, другие аспекты, представляющие общественный интерес, и достижение целей заинтересованных сторон. 

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 2.1. 

ПС должна иметь цели, которые предусматривают первоочередность обеспечения безопасности и эффективности ПС, и прямо поддерживают финансовую стабильность и другие аспекты, представляющие общественный интерес. 

  

2.1.1. Каковы цели ПС и четко ли они выражены? Каким образом ПС оценивает свою деятельность по выполнению поставленных задач? 

  

  

  

2.1.2. Каким образом задачи ПС придают первоочередное значение безопасности и эффективности? Каким образом задачи ПС в явной форме поддерживают финансовую стабильность и другие релевантные публичные интересы? 

  

  

Ключевое соображение 2.2. 

ПС должны иметь документированные соглашения об управлении, четко и ясно определяющие обязанность и ответственность. Эти соглашения должны быть доведены до сведения владельцев, компетентных органов, участников, а в более широком плане до сведения общественности.  

Механизмы управления 

  

2.2.1. Каковы соглашения или механизмы (планы) управления, на основании которых действуют совет директоров (или аналогичный орган) и руководство ПС? Как распределены обязанности и ответственность внутри ПС? Каким образом и в каких документах закреплены эти механизмы (планы)?  

  

  

  

2.2.2. В случае систем, управляемых центральными банками, каким образом механизмы управления регулируют возможные или существующие конфликты интересов? В какой степени механизмы управления допускают разделение функций оператора и наблюдателя?  

  

  

  

2.2.3. Каким образом ПС предоставляют отчетность владельцам, участникам и другим заинтересованным лицам? 

  

  

Раскрытие информации о механизмах управления 

  

2.2.4. Каким образом информация о механизмах управления раскрывается владельцам, компетентным органам, участникам, и, на более широком уровне, общественности? 

  

  

  

Ключевое соображение 2.3. 

Роль и обязанности совета директоров ПС (или другого аналогичного органа) должны быть точно определены; должны иметься документы, описывающие процедуры ее функционирования, в том числе процедуры выявления, изучения, рассмотрения и разрешения конфликтов интересов участников. Совет директоров должен регулярно анализировать деятельность совета в целом и работу его отдельных членов. 

Роль и обязанности совета 

  

2.3.1. Каковы роль и обязанности совета директоров (или аналогичного органа) ПС и четко ли они определены? 

  

  

  

2.3.2. Каковы процедуры, регулирующие деятельность совета, включая процедуры по выявлению, рассмотрению и разрешению конфликтов интересов между его членами? В каких документах закреплены эти процедуры и кому они раскрываются? Как часто они пересматриваются? 

  

  

  

2.3.3. Опишите, какие созданы комитеты при совете директоров, обеспечивающие его деятельность. Каковы роли, обязанности и состав комитетов? 

  

  

Проверка деятельности 

  

2.3.4. Каковы процедуры, установленные для проверки деятельности совета в целом и деятельности его отдельных членов? 

  

  

Ключевое соображение 2.4. 

В состав совета директоров должны входить члены, обладающие знаниями и мотивацией для выполнения своих многочисленных обязанностей. Как правило, это требует наличия неисполнительных членов совета. 

  

2.4.1. В какой степени совет ПС обладает необходимым опытом и мотивацией для выполнения своих множественных ролей? Каким образом ПС обеспечивает выполнение этих требований? 

  

  

  

2.4.2. Какие стимулы применяет ПС для привлечения и удержания членов совета, обладающих необходимыми навыками? Каким образом стимулы отражают выполнение долгосрочных задач ПС? 

  

  

  

2.4.3. Входят ли в совет неисполнительные или независимые члены? Если да, то сколько? 

  

  

  

2.4.4. Если в совет входят независимые члены, то каким образом ПС определяет независимость члена совета? Раскрывает ли ПС информацию о том, какие из членов совета являются независимыми? 

  

  

Ключевое соображение 2.5. 

Роли и обязанности правления должны быть четко определены. Правление ПС должно обладать опытом, разнообразными навыками и добросовестностью, необходимыми для выполнения им своих обязанностей по функционированию ПС и управлению ее рисками.  

Роли и обязанности правления 

  

2.5.1. Каковы роли и обязанности правления, и четко ли они сформулированы? 

  

  

  

2.5.2. Каким образом определяются и оцениваются роли и задачи правления?  

  

  

Опыт, навыки и профессиональная честность 

  

2.5.3. В какой степени правление ПС обладает опытом, набором навыков и профессиональной честностью, необходимыми для руководства деятельностью и управления рисками ПС? Каким образом ПС обеспечивает выполнение этих требований? 

  

  

  

2.5.4. Какова процедура увольнения руководителей (в случае необходимости)? 

  

  

Ключевое соображение 2.6. 

Совет директоров должен создать четкую, документально оформленную систему управления рисками, включающую в себя политику ПС в области толерантности к риску, определяющую обязанности и ответственность за выполнение решений в области риска и порядок принятия решений в кризисных и чрезвычайных ситуациях. Структура управления должна обеспечивать, чтобы подразделения управления риском и внутреннего контроля обладали достаточными полномочиями, независимостью, ресурсами и доступом к совету директоров. 

Система управления рисками 

  

2.6.1. Какова система управления рисками, утвержденная советом? Закреплена ли она документально и каким образом? 

  

  

  

2.6.2. Каким образом система управления рисками регулирует политику ПС в области толерантности к риску, устанавливает обязанности и ответственность за принятие решений в области рисков (например, предельно допустимые риски) и регулирует процесс принятия решений в случае кризиса и непредвиденной ситуации? 

  

  

  

2.6.3. Каков процесс принятия, изменения и пересмотра системы управления рисками? 

  

  

Компетентный орган и независимость подразделений управления рисками и внутреннего контроля 

  

2.6.4. Каковы роли, обязанности, полномочия, отчетность и ресурсы подразделений управления рисками и внутреннего контроля? 

  

  

  

2.6.5. Каким образом совет обеспечивает адекватное управление при принятии и использовании моделей управления рисками? Каким образом утверждаются такие модели и сопутствующая методология? 

  

  

Ключевое соображение 2.7. 

Совет директоров ПС должен обеспечить, чтобы структура, правила, общая стратегия и основные решения ПС надлежащим образом отражали законные интересы ее прямых и косвенных участников и других заинтересованных сторон. Основные решения необходимо в четкой форме доводить до сведения заинтересованных сторон, а в случаях, когда эти решения воздействуют на рынок в целом до сведения общественности. 

Определение и рассмотрение интересов заинтересованных сторон 

  

2.7.1. Каким образом ПС определяет и учитывает интересы участников ПС и других заинтересованных сторон при принятии решений, связанных с ее структурой, правилами, общей стратегией и основными решениями? 

  

  

  

2.7.2. Каким образом совет учитывает мнения прямых и непрямых участников и других заинтересованных сторон об этих решениях? Например, входят ли участники в комитет по управлению рисками, комитеты пользователей, такие как группа управления дефолтом, или это осуществляется посредством публичных консультаций? Каким образом выявляются и урегулируются конфликты интересов между заинтересованными сторонами и ПС? 

  

  

Раскрытие информации 

  

2.7.3. В какой степени ПС раскрывает информацию об основных решениях, принятых советом директоров, заинтересованным сторонам и в случае необходимости публично? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 3. Система комплексного управления рисками. 

ИФР должна иметь устойчивую систему риск-менеджмента для комплексного управления риском ликвидности, правовым, кредитным, операционным и другими рисками. 

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 3.1. 

ПС должна иметь политику риск-менеджмента, процедуры и системы управления рисками, позволяющие выявлять, количественно оценивать, контролировать и управлять рисками, возникающими в ПС или порождаемыми ею. Система риск-менеджмента подлежит периодическим проверкам.  

Риски, возникающие в ПС или порождаемые ею 

  

3.1.1. Какие типы рисков создают ПС и каким типам рисков они подвержены? 

  

  

Политики, процедуры и системы риск-менеджмента 

  

3.1.2. Каковы политики, процедуры и системы контроля ПС, позволяющие выявлять, измерять, контролировать и управлять рисками, возникающими в ПС или порождаемые ею? 

  

  

  

3.1.3. Какие системы риск-менеджмента используют ПС для выявления, измерения, контроля и управления всем спектром рисков? 

  

  

  

3.1.4. Каким образом эти системы дают возможность агрегировать риски разных ПС и при необходимости других соответствующих сторон, например, участников ПС и их клиентов? 

  

  

Обзор политик, процедур и систем риск-менеджмента 

  

3.1.5. Каков процесс разработки, утверждения и реализации политик, процедур и систем риск-менеджмента? 

  

  

  

3.1.6. Каким образом ПС оценивает результативность политик, процедур и систем риск-менеджмента? 

  

  

  

3.1.7. Как часто ПС проводит пересмотр и обновление политик, процедур и систем риск-менеджмента? Каким образом при пересмотре учитываются колебания интенсивности риска, изменения в конъюнктуре и рыночная практика? 

  

  

Ключевое соображение 3.2. 

ПС должна создавать для своих участников, а при необходимости и их клиентов стимулы для управления и снижения рисков, которым они подвергают ПС.  

  

3.2.1. Какую информацию ПС предоставляет своим участникам и, в соответствующих случаях, своим клиентам, позволяющую им управлять и сдерживать риски, которым они подвергают ПС? 

  

  

  

3.2.2. Каким образом ПС стимулирует участников и, в соответствующих случаях, их клиентов проводить мониторинг и управлять рисками, которым они подвергают ПС? 

  

  

  

3.2.3. Каким образом ПС разрабатывает свои политики и системы, чтобы они эффективно позволяли ее участникам и, в соответствующих случаях, их клиентам управлять рисками и противодействовать им? 

  

  

Ключевое соображение 3.3. 

ПС должна регулярно контролировать существенные риски, которым она подвергается со стороны и подвергает другие организации (такие как другие ПС, расчетные банки, провайдеры ликвидности и провайдеры услуг) вследствие взаимозависимости и создавать надлежащие механизмы управления этими рисками. 

Существенные риски 

  

3.3.1. Каким образом ПС выявляет вызванные взаимозависимостью существенные риски, которым она подвергается со стороны и подвергает другие организаций? Какие существенные риски выявила ПС? 

  

  

  

3.3.2. Каким образом производится измерение и мониторинг рисков? Как часто ПС проводит обзор рисков? 

  

  

Инструменты управления рисками 

  

3.3.3. Какие инструменты управления рисками использует ПС для противодействия рискам, возникающим вследствие ее взаимозависимости с другими организациями? 

  

  

  

3.3.4. Каким образом ПС оценивает результативность этих инструментов управления рисками? Каким образом ПС проводит пересмотр инструментов управления рисками, применяемых ею для противодействия рискам? Как часто они пересматриваются? 

  

  

Ключевое соображение 3.4. 

ПС должна выявлять сценарии, которые потенциально могут помешать осуществлению ею критических операций и оказанию критических услуг в качестве действующего предприятия, и оценивать результативность полного спектра возможностей для планирования восстановления или упорядоченного прекращения функционирования. При необходимости ПС также должна предоставить соответствующим компетентным органам информацию, необходимую для планирования решений.  

Сценарии, способные затруднить осуществление ПС критически важных операций и оказание услуг 

  

3.4.1. Каким образом ПС выявляет сценарии, способные затруднить осуществление ею критически важных операций и оказание услуг? Какие сценарии были выявлены в результате таких процессов? 

  

  

  

3.4.2. Каким образом эти сценарии учитывают отдельные и связанные риски, которым подвергается ПС? 

  

  

Планы по восстановлению или упорядоченному прекращению деятельности 

  

3.4.3. Какие планы существуют у ПС по возобновлению деятельности или упорядоченной ликвидации? 

  

  

  

3.4.4. Каким образом основные стратегии ПС по возобновлению деятельности или упорядоченной ликвидации обеспечивают возможность ПС продолжать осуществление критически важных операций и оказание услуг? 

  

  

  

3.4.5. Каким образом проводится пересмотр и обновление планов ПС по возобновлению деятельности или упорядоченной ликвидации? Как часто проводится пересмотр и обновление планов? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 4. Кредитный риск. 

ИФР должна обеспечивать эффективное измерение, контроль и управление кредитными рисками, возникающими со стороны участников, а также рисками, вызванными платежными, клиринговыми и расчетными процессами. 

ИФР должна поддерживать достаточные финансовые ресурсы для надежного и полного покрытия кредитного риска со стороны каждого участника. Кроме того, центральные контрагенты, связанные с деятельностью с более сложным профилем рисков и/или являющиеся системно значимыми в нескольких юрисдикциях, должны иметь дополнительные финансовые ресурсы, достаточные для покрытия широкого спектра потенциально стрессовых сценариев, которые должны включать, но не ограничиваться невыполнением обязательств двумя участниками и их аффилированными компаниями, которое могло бы вызвать возникновение наибольшего совокупного кредитного риска для центральных контрагентов в экстремальной, но вероятной рыночной ситуации. Все прочие центральные контрагенты должны иметь дополнительные финансовые ресурсы, достаточные для покрытия широкого спектра возможных стрессовых сценариев, которые должны включать, но не ограничиваться невыполнением обязательств одним участником и его аффилированными компаниями, которое могло бы вызвать возникновение наибольшего совокупного кредитного риска со стороны центральных контрагентов в экстремальной, но вероятной рыночной ситуации. 

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 4.1. 

ИФР должна создать надежную структуру управления кредитными рисками, которым она подвергается со стороны своих участников, а также кредитными рисками, вызванными ее платежными, клиринговыми и расчетными процессами. Кредитный риск может возникать из текущих рисков и/или потенциальных будущих рисков.  

  

4.1.1. Каковы механизмы ПС по управлению кредитными рисками, включая текущие и потенциальные риски, создаваемые ее участниками и ее платежными, клиринговыми и расчетными процессами? 

  

  

  

4.1.2. Как часто проводится пересмотр механизмов с учетом отражения изменений конъюнктуры, рыночной практики и новых продуктов? 

  

  

Ключевое соображение 4.2. 

ПС должна выявлять источники кредитного риска, постоянно проводить количественную оценку и мониторинг кредитных рисков и использовать надлежащие механизмы управления риском для контроля этих рисков.  

  

4.2.1. Каким образом ПС выявляет источники кредитного риска? Каковы источники кредитного риска, выявленные ПС? 

  

  

  

4.2.2. Каким образом ПС измеряет и проводит мониторинг кредитных рисков? Как часто ПС производит переоценку рисков? Насколько актуальна информация? 

  

  

  

4.2.3. Какие механизмы ПС использует для контроля выявленных источников кредитного риска (например, предложение механизма валовых расчетов в реальном времени или расчетов «поставка против платежа», ограничение чистого дебета или внутридневного кредита, установление лимитов концентрации или переоценка позиций на основе текущих рыночных цен на ежедневной или среднесуточной основе)? Каким образом ПС измеряет результативность этих инструментов? 

  

  

Ключевое соображение 4.3. 

Платежная система должна с высокой степенью определенности покрывать свои текущие и, если они существуют, потенциальные будущие риски, со стороны каждого участника, используя залоговое обеспечение и другие аналогичные финансовые ресурсы (см. Принцип 5 о залоговом обеспечении). В системах отложенных нетто-расчетов (систем DNS) отсутствует гарантия расчета, но если их участники сталкиваются с кредитными рисками, вызванными платежными, клиринговыми и расчетными процессами, такие ПС должны иметь как минимум достаточно ресурсов для покрытия рисков со стороны двух участников и их аффилированных компаний, которые могли бы вызвать возникновение наибольшего совокупного кредитного риска в системе.  

Покрытие риска каждого участника 

  

4.3.1. Каким образом ПС покрывает свои текущие и, при их наличии, потенциальные будущие риски, создаваемые каждым из участников? Каков состав финансовых ресурсов, используемых ПС для покрытия таких рисков? В какой степени финансовые ресурсы подлежат оценке? 

  

  

  

4.3.2. В какой степени финансовые ресурсы покрывают текущие и потенциальные будущие риски платежной системы в полном объеме и с высокой степенью уверенности? Как часто платежная система оценивает достаточность своих финансовых ресурсов? 

  

  

Для платежных систем с отсроченными нетто-расчетами, где не существует гарантии расчета 

  

4.3.3. Если ПС является системой с отсроченными нетто-расчетами, где не существует гарантии расчета, подвержены ли ее участники кредитным рискам, создаваемым их платежными, клиринговыми и расчетными процессами? Если в системе существуют кредитные риски, то каким образом система проводит мониторинг и измерение этих рисков? 

  

  

  

4.3.4. Если ПС является системой с отсроченными нетто-расчетами, где не существует гарантии расчета, но имеются кредитные риски среди ее участников, в какой степени финансовые ресурсы ПС покрывают, по меньшей мере, невыполнение обязательств двух участников и их аффилированных компаний, способных вызвать наибольший совокупный кредитный риск в системе? 

  

  

Ключевое соображение 4.4.  

ПС должна определять точные правила и процедуры полного покрытия кредитных потерь, которые она может понести в результате отдельного невыполнения обязательств или сочетания невыполнений ее участниками обязательств перед ПС. Эти правила и процедуры должны определять, каким образом будут распределяться непокрытые кредитные потери, включая возврат средств, заимствованных ПС у провайдеров ликвидности. Кроме того, эти правила и процедуры должны описывать процесс пополнения ПС финансовых ресурсов, которые ПС может использовать в случае стрессового события, чтобы ПС могла продолжать безопасно и надежно функционировать.  

Распределение кредитных потерь 

  

4.4.1. Каким образом правила и процедуры ПС в явной форме регулируют любые потери по кредиту, которые она несет в результате отдельного невыполнения обязательств или сочетания невыполнений ее участниками обязательств перед ПС? Каким образом правила и процедуры ПС регулируют распределение потенциальных непокрытых потерь по кредиту и в каком порядке, включая возмещение средств, заимствованных ПС у провайдеров ликвидности? 

  

  

Пополнение финансовых ресурсов 

  

4.4.2. Каковы правила и процедуры ПС, регулирующие пополнение финансовых ресурсов, истощенных в результате стрессового события? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 5: Залоговое обеспечение. 

ИФР, нуждающаяся в залоговом обеспечении для управления своим кредитным риском и кредитными рисками своих участников, должна принимать залоговое обеспечение, имеющее низкие риски ликвидности, кредитный и рыночный риски. Кроме того, ИФР должна устанавливать и применять достаточно консервативные «стрижки» и лимиты концентрации. 

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 5.1. 

ПС должна ограничивать активы, которые она, как правило, принимает в качестве залогового обеспечения, активы с низким кредитным и рыночным риском и риском ликвидности.  

  

5.1.1. Каким образом ПС определяет, приемлем ли конкретный актив в качестве залогового обеспечения, включая залоговое обеспечение, принимаемое на исключительной основе? Каким образом ПС определяет, что является исключительной основой? Как часто ПС корректирует эти определения? Как часто ПС принимает залоговое обеспечение на исключительной основе, и применяет ли она лимиты при принятии такого залогового обеспечения? 

  

  

  

5.1.2. Каким образом ПС проводит мониторинг зарегистрированного ею залогового обеспечения для обеспечения его соответствия применимым к принятию залогового обеспечения критериям? 

  

  

  

5.1.3. Каким образом ПС выявляет и смягчает возможный специфический риск обратной корреляции, например, посредством применения лимитов к принимаемому ею залоговому обеспечению (включая лимиты концентрации залогового обеспечения)? 

  

  

Ключевое соображение 5.2. 

ПС должна установить пруденциальные методы оценки и определять систему «стрижек», которые регулярно подвергаются проверке и учитывают стрессовые рыночные ситуации.  

Практика оценки 

  

5.2.1. Как часто ПС проводит переоценку стоимости залогового обеспечения относительно рыночной стоимости и выполняется ли это, по меньшей мере, ежедневно? 

  

  

  

5.2.2. В какой степени ПС уполномочена самостоятельно оценивать активы, если рыночные цены не отражают их реальную стоимость? 

  

  

Практика «стрижек» 

  

5.2.3. Каким образом ПС определяет «стрижку»? 

  

  

  

5.2.4. Каким образом ПС тестирует достаточность «стрижек» и валидирует процедуры «стрижки», в том числе в отношении потенциального снижения стоимости активов при стрессовых рыночных ситуациях, предусматривающих ликвидацию залогового обеспечения? Как часто ПС выполняет данный тест? 

  

  

Ключевое соображение 5.3. 

Для уменьшения потребности в проциклических корректировках ПС должна установить стабильные и консервативные «стрижки», учитывающие периоды стрессовых рыночных ситуаций, насколько это практически разумно и возможно.  

  

5.3.1. Каким образом ПС выявляет и оценивает потенциальную процикличность калибровки «стрижек»? Каким образом ПС учитывает снижение необходимости проциклических корректировок, например, посредством включения периодов стрессовых рыночных ситуаций в ходе калибровки «стрижки»? 

  

  

Ключевое соображение 5.4. 

ПС должна избегать концентрации определенных активов, когда это может значительно снизить возможность быстро ликвидировать такие активы без существенных неблагоприятных последствий для цен.  

  

5.4.1. Какова политика ПС по выявлению и пресечению концентрации определенных активов с целью ограничить потенциальное неблагоприятное влияние на цену при ликвидации? Какие факторы (например, неблагоприятное влияние на цену или рыночные условия) принимаются во внимание при определении этой политики? 

  

  

  

5.4.2. Каким образом ПС проводит пересмотр и оценку политики концентрации и практики по определению адекватности? Как часто ПС проводит пересмотр и оценку этой политики и практики? 

  

  

Ключевое соображение 5.5. 

ПС, принимающая трансграничное залоговое обеспечение, должна смягчать риски, связанные с его использованием, и обеспечивать возможность его своевременного использования.  

  

5.5.1. Каковы юридические, операционные, рыночные и другие риски, которым подвергается ПС, принимая трансграничное залоговое обеспечение? Каким образом ПС смягчает эти риски? 

  

  

  

5.5.2. Каким образом ПС обеспечивает возможность своевременного использования трансграничного залогового обеспечения? 

  

  

Ключевое соображение 5.6. 

ПС должна использовать хорошо организованную и обладающую операционной гибкостью систему управления залоговым обеспечением. 

Система управления залоговым обеспечением 

  

5.6.1. Каковы основные характеристики применяемой ПС системы управления залоговым обеспечением? 

  

  

  

5.6.2. Каким образом и в какой степени ПС отслеживает повторное использование залогового обеспечения и свои права на предоставленное залоговое обеспечение? 

  

  

Операционная гибкость 

  

5.6.3. Каким образом и в какой степени применяемая ПС система управления залоговым обеспечением учитывает изменения при проведении текущего мониторинга и управлении залоговым обеспечением? 

  

  

  

5.6.4. В какой степени система управления залоговым обеспечением обеспечивает непрерывность деятельности, даже в период рыночного стресса? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 6: Гарантийный депозит (не применим к ПС) 

Центральный контрагент должен покрывать свои кредитные риски, создаваемые его участниками, по всем продуктам с помощью эффективной системы гарантийных депозитов, учитывающей риски и регулярно пересматриваемой. 

 

Принцип 7. Риск ликвидности. 

ИФР должна эффективно оценивать, контролировать и управлять своим риском ликвидности. ИФР должна иметь достаточные ликвидные ресурсы во всех необходимых валютах для осуществления однодневных расчетов, если необходимо, расчетов в течение операционного дня и многодневных расчетов по платежным обязательствам с высокой степенью надежности в рамках широкого спектра возможных стрессовых сценариев, включая, но не ограничиваясь этим, невыполнение обязательств участником и его аффилированными компаниями, которое могло бы вызвать возникновение наибольшего совокупного обязательства по ликвидности ИФР в экстремальной, но возможной рыночной ситуации. 

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 7.1. 

ПС должна иметь надежную систему управления рисками ликвидности, которым она подвергается со стороны участников, расчетных банков, агентов ностро, банков-депозитариев, источников ликвидности и других организаций.  

  

7.1.1. Каков применяемый ПС механизм для управления риском ликвидности во всех соответствующих валютах, которым она подвергается со стороны своих участников, расчетных банков, агентов ностро, банков-депозитариев, источников ликвидности и других организаций? 

  

  

  

7.1.2. Каковы характер и размер потребностей ПС в ликвидности, связанных с источниками риска ликвидности, возникающего у ПС во всех соответствующих валютах? 

  

  

  

7.1.3. Каким образом ПС учитывает потенциальный совокупный риск ликвидности, создаваемый отдельной организацией и ее аффилированными компаниями, играющими различные роли по отношению к ПС? 

  

  

Ключевое соображение 7.2. 

ПС должна иметь эффективные операционные и аналитические средства постоянных и своевременных выявления, оценки и мониторинга своих расчетных и финансовых потоков, включая использование ликвидности в течение операционного дня.  

  

7.2.1. Какие операционные и аналитические средства использует ПС для выявления, оценки и мониторинга расчетных и финансовых потоков? 

  

  

  

7.2.2. Каким образом ПС применяет эти средства для выявления, оценки и мониторинга своих расчетных и финансовых потоков на непрерывной и своевременной основе, включая использование ликвидности в течение операционного дня? 

  

  

Ключевое соображение 7.3. 

Платежная система, в том числе использующая механизм отсроченных нетто-расчетов, должна поддерживать достаточно ликвидные ресурсы в соответствующих валютах для проведения расчетов день в день, а при необходимости также внутридневного или многодневного расчета по платежным обязательствам с высокой степенью определенности в рамках широкого спектра возможных стресс-сценариев, которые должны включать, не ограничиваясь этим, невыполнение обязательств участником и его аффилированными компаниями, способное привести к возникновению наибольшего платежного обязательства в экстремальной, но возможной рыночной ситуации.  

  

7.3.1. Каким образом платежная система определяет сумму ликвидных ресурсов во всех соответствующих валютах для проведения расчетов по платежным обязательствам день в день, и, при необходимости, также внутридневного и многодневного расчета? Какие потенциальные стрессовые сценарии (включая, но не ограничиваясь дефолтом участника и его аффилированных компаний, способным создать наибольшее совокупное платежное обязательство, в экстремальных, но возможных рыночных ситуациях) использует платежная система для создания данного определения? 

  

  

  

7.3.2. Каков расчетный размер дефицита ликвидности в каждой валюте, требующий покрытия платежной системой?  

  

  

Ключевое соображение 7.4. 

В целях выполнения требования о минимальных ресурсах ликвидности отвечающие требованиям ресурсы ликвидности ПС в каждой валюте состоят из денежных депозитов в центральном банке-эмитенте и кредитоспособных коммерческих банках, выделенных кредитных линий, выделенных валютных свопов и подтвержденных РЕПО, а также высоколиквидного залогового обеспечения, в депозитарии и инвестициях, которые являются легкодоступными и быстро конвертируемые в наличные денежные средства в зависимости от заранее заключенных и высоконадежных соглашений о финансировании, даже в экстремальной, но возможной рыночной ситуации. Если ПС имеет доступ к обычному кредиту в центральном банке-эмитенте, ПС может считать такой доступ частью минимальных требований по расширению имеющегося залогового обеспечения, которое должно быть пригодно для залога в соответствующем центральном банке (и заключения других соответствующих сделок с центральным банком). Все подобные ресурсы должны быть доступны при необходимости.  

Размер и состав разрешенных ликвидных ресурсов 

  

7.4.1. Каков размер и состав квалификационных ликвидных ресурсов ПС в каждой валюте, находящихся у ПС? Каким образом и в какой срок эти ликвидные ресурсы могут быть доступны к использованию ПС? 

  

  

Доступность и покрытие квалификационных ликвидных ресурсов 

  

7.4.2. Какие согласованные механизмы финансирования использует ПС для перевода залогового обеспечения с возможностью немедленного использования и инвестиций в денежные средства? Каким образом ПС определила, что данные механизмы будут высоконадежны в экстремальных, но вероятных рыночных условиях? Выявила ли ПС какие-либо потенциальные препятствия для доступа к своим ликвидным ресурсам? 

  

  

  

7.4.3. Если ПС на регулярной основе имеет доступ к кредиту в центральном банке-эмитенте, какова возможность ПС по получению займа в целях соответствия требованию о минимальных ликвидных ресурсах в этой валюте? 

  

  

  

7.4.4. В какой степени размер и доступность квалификационных ликвидных ресурсов ПС соответствует установленному требованию о минимальных ликвидных ресурсах в каждой валюте для проведения своевременных расчетов по платежным обязательствам? 

  

  

Ключевое соображение 7.5. 

ПС может дополнять свои отвечающие требованиям ликвидные ресурсы другими видами ликвидных ресурсов. В этом случае эти ликвидные ресурсы должны быть в форме активов, вероятно, пользующихся спросом или допустимых в качестве залогового обеспечения для кредитных линий, свопов или РЕПО на индивидуальной основе вследствие невыполнения обязательств, даже если это не может быть с большей вероятностью заранее определено или гарантировано в экстремальных рыночных условиях. Даже если ПС не имеет доступа к получению обычного кредита в центральном банке, она должна учитывать, какое залоговое обеспечение обычно принимается соответствующим центральным банком, поскольку такие активы могут с большей вероятностью быть более ликвидными в стрессовой ситуации. ПС не должна полагаться на доступность экстренного кредита в центральном банке, планируя ликвидность.  

Размер и состав дополнительных ликвидных ресурсов 

  

7.5.1. Каков размер и состав дополнительных ликвидных ресурсов, доступных для ПС? 

  

  

Доступность дополнительных ликвидных ресурсов 

  

7.5.2. Каким образом и на каком основании ПС определяет, что активы будут легко реализуемы или приемлемы в качестве залогового обеспечения при получении соответствующей валюты, даже если это не может быть надежным образом предварительно установлено и гарантировано в экстремальных рыночных условиях? 

  

  

  

7.5.3. Какая часть этих дополнительных активов квалифицируется как потенциальное залоговое обеспечение в соответствующем центральном банке? 

  

  

  

7.5.4. В каких обстоятельствах ПС могла бы использовать свои дополнительные ликвидные ресурсы до или помимо использования квалификационных ликвидных ресурсов? 

  

  

  

7.5.5. В какой степени размер и доступность дополнительных ликвидных ресурсов ПС, совместно с квалификационными ликвидными ресурсами, отвечают потребностям в ликвидности, выявленным в ходе используемой ПС программы стресс-тестирования для определения адекватности ликвидных ресурсов (см. Ключевое соображение 9.)? 

  

  

Ключевое соображение 7.6. 

ПС должна обеспечивать высокую степень определенности за счет проведения тщательного предварительного обследования, чтобы убедиться в том, что каждый источник минимальных необходимых ликвидных ресурсов, отвечающих требованиям, будь то участник ПС или третья сторона, располагает достаточной информацией, необходимой для понимания сопутствующих рисков ликвидности и управления ими, а также что она имеет возможность выполнять принятые на себя обязательства. Если это существенно для оценки надежности источника ликвидности в определенной валюте, следует учитывать возможность получения источником ликвидности кредита в центральном банке-эмитенте. ПС должна регулярно тестировать свои процедуры доступности ресурсов ликвидности, имеющихся у источника ликвидности.  

Привлечение источников ликвидности 

  

7.6.1. Привлекает ли ПС источники ликвидности для соответствия минимальным требуемым квалификационным ресурсам ликвидности? Кто является источниками ликвидности ПС? Каким образом и на каком основании ПС определяет, что каждый из источников ликвидности обладает достаточной информацией для понимания и управления своим сопутствующим риском ликвидности в каждой соответствующей валюте на непрерывной основе, в том числе в стрессовом состоянии? 

  

  

Надежность источников ликвидности 

  

7.6.2. Каким образом ПС определяет, что каждый из источников ликвидности имеет возможность выполнять требования, предусмотренные его обязательствами, во всех соответствующих валютах на непрерывной основе? 

  

  

  

7.6.3. Каким образом ПС учитывает потенциальный доступ источника ликвидности к кредиту в центральном банке-эмитенте? 

  

  

  

7.6.4. Каким образом ПС регулярно тестирует своевременность и надежность собственных процедур оценки своих ликвидных ресурсов у источника ликвидности? 

  

  

Ключевое соображение 7.7. 

ПС, имеющая доступ к счетам в центральном банке, его платежным услугам или услугам по ценным бумагам, должна пользоваться этими услугами, когда это возможно, для расширения возможностей управления своим риском ликвидности.  

  

7.7.1. В какой степени в настоящее время ПС имеет доступ или имеет ли ПС право на получение доступа к счетам, платежным услугам или услугам, связанным с ценными бумагами, в каждом соответствующем центральном банке, которые могут использоваться ею для проведения платежей и расчетов, а также для управления риском ликвидности в каждой соответствующей валюте? 

  

  

  

7.7.2. В какой степени ПС использует каждую из перечисленных услуг в каждом соответствующем центральном банке для проведения платежей и расчетов и для управления риском ликвидности в каждой соответствующей валюте? 

  

  

  

7.7.3. Если ПС пользуется иными услугами, чем оказываемые соответствующими центральными банками, в какой степени ПС проанализировала потенциал для повышения качества управления риском ликвидности путем расширения ее пользования услугами центрального банка? 

  

  

  

7.7.4. Какие (если имеются) практические и другие соображения по расширению использования услуг соответствующего центрального банка были определены ПС? 

  

  

Ключевое соображение 7.8. 

ПС должна определять объем и регулярно тестировать достаточность своих ликвидных ресурсов с помощью строгих стресс-тестов. ПС должна иметь четкие процедуры отчетности перед соответствующими органами ПС, принимающими решения, и использовать результаты для оценки адекватности и корректировки своей системы управления риском ликвидности. При проведении стресс-тестирования ПС должна учитывать широкий спектр стресс-сценариев. Сценарии должны предусматривать соответствующие пиковые значения исторической волатильности цен, изменения других рыночных факторов, таких как ценовые детерминанты и кривые доходов, множественные случаи дефолта за различные периоды времени, одновременное давление на рынках финансирования и активов, а также ряд перспективных стресс-сценариев в разнообразных экстремальных, но вероятных рыночных условиях. Сценарии должны учитывать структуру и деятельность ПС, включать все организации, представляющие существенный риск ликвидности для ПС (например, расчетные банки, агенты ностро, банки-депозитарии, провайдеры ликвидности и связанные ПС), и, в соответствующих случаях, покрывать многодневный период. Во всех случаях ПС должна документально обосновать рациональную основу и иметь соответствующие механизмы управления, регулирующие величину и вид поддерживаемых ею общих ликвидных ресурсов.  

Программа стресс-тестирования 

  

7.8.1. Каким образом ПС применяет стресс-тестирование для определения объема и проверки достаточности своих ликвидных ресурсов в каждой валюте? Как часто ПС проводит стресс-тестирование своих ликвидных ресурсов? 

  

  

  

7.8.2. Каков процесс отчетности о текущих результатах стресс-тестов по ликвидности ПС перед органами принятия решении ПС в целях обеспечения их своевременной оценки и коррекции размера и состава ресурсов ликвидности ПС и ее системы управления риском ликвидности? 

  

  

Сценарии стресс-тестирования 

  

7.8.3. Какие сценарии используются в стресс-тестах и в какой степени они предусматривают сочетание пиковых значений исторической волатильности цен за определенный период, изменений других рыночных факторов, таких как ценовые детерминанты и кривые доходности, множественные случаи дефолта за различные промежутки времени, одновременное давление на рынки финансов и активов, а также ряд перспективных стресс-сценариев в разнообразных экстремальных, но вероятных рыночных условиях? 

  

  

  

7.8.4. В какой степени сценарии и стресс-тесты учитывают конкретные платежные и расчетные структуры ПС (например, валовые платежи в реальном времени или отсроченные платежи на нетто-основе; с гарантией расчета или без; модель PvP), а также риск ликвидности, который несет непосредственно ПС, ее участники или совместно? 

  

  

  

7.8.5. В какой степени сценарии и стресс-тесты учитывают характер и размер потребностей в ликвидности и сопутствующих источников риска ликвидности, возникающие у ПС, для своевременного выполнения ею платежных обязательств, включая возможность того, что отдельные организации и их аффилированные компании могут выступать в нескольких ролях по отношению к ПС? 

  

  

Пересмотр и валидация 

  

7.8.6. Как часто ПС оценивает результативность и соответствие допущений и параметров стресс-тестирования? Каким образом применяемая ПС программа стресс-тестирования учитывает различные условия, например неожиданное существенное повышение позиций и волатильности цен, концентрацию позиций, изменения в рыночной ликвидности и модели риска, включая изменение параметров? 

  

  

  

7.8.7. Каким образом ПС проводит валидацию своей модели управления рисками? Как часто она проводит валидацию? 

  

  

  

7.8.8. В каком документе ПС и в каком объеме обоснована рациональная основа и соответствующие механизмы управления, регулирующие величину и виды поддерживаемых ею общих ликвидных ресурсов? 

  

  

Ключевое соображение 7.9. 

ПС должна иметь четкие правила и процедуры, позволяющие ПС своевременно осуществлять расчеты по платежным обязательствам в день заключения сделки, а при необходимости в течение операционного дня или многодневные расчеты после отдельного или совместного невыполнения обязательств ее участниками. Эти правила и процедуры должны учитывать непредусмотренный и потенциально непокрытый дефицит ликвидности и стремиться избегать изменения условий, отмены или задержки расчетов по платежным обязательствам в день заключения сделки. Кроме того, эти правила и процедуры должны определять процесс пополнения ПС ресурсов ликвидности, которые она может использовать при возникновении стресса, чтобы продолжать безопасное и надежное функционирование.  

Расчет в день сделки 

  

7.9.1. Каким образом правила и процедуры позволяют ПС своевременно осуществлять расчеты по платежным обязательствам в случае отдельного или совместного невыполнения обязательств ее участниками? 

  

  

  

7.9.2. Каким образом правила и процедуры ПС регулируют непредусмотренный и потенциальный непокрытый дефицит ликвидности и предотвращение закрытия позиции, отзыва или задержки расчета по платежным обязательствам в день сделки? 

  

  

Пополнение ресурсов ликвидности 

  

7.9.3. Каким образом правила и процедуры ПС позволяют пополнять ресурсы ликвидности, задействованные в ходе стрессового события? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 8. Завершенность расчетов. 

ИФР должна обеспечивать окончательность расчетов как минимум к концу дня зачисления платежа. В тех случаях, когда это необходимо или предпочтительно, ИФР должна обеспечивать окончательный расчет в течение операционного дня или в режиме реального времени. 

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 8.1. 

Правила и процедуры ПС должны точно определять момент, когда расчеты завершены.  

Момент завершенности расчета 

  

8.1.1. В какой момент расчет по платежу, поручению о переводе или другому обязательству считается окончательным, т.е. безотзывным и безусловным? Определен и закреплен ли документально момент завершенности расчета? Каким образом и кому раскрывается данная информация? 

  

  

  

8.1.2. Каким образом правовая основа и правила ПС, включая применимые законы о несостоятельности, определяют исполнение платежа, поручения о переводе или другого обязательства между ПС и ее участниками, или между участниками? 

  

  

  

8.1.3. Каким образом ПС демонстрирует наличие высокой степени правовой определенности в том, что завершенность будет достигнута во всех соответствующих юрисдикциях (например, посредством получения обоснованного юридического заключения)? 

  

  

Завершенность при наличии связей 

  

8.1.4. Каким образом ПС обеспечивает завершенность расчета при наличии связей с другими ПС? 

  

  

Ключевое соображение 8.2. 

ПС должна производить окончательный расчет не позднее окончания дня зачисления платежа, предпочтительно в течение операционного дня или в режиме реального времени, для снижения расчетного риска. Система крупных платежей должна рассмотреть возможность использования системы валовых расчетов в режиме реального времени или мультипакетной обработки в течение расчетного дня.  

Окончательный расчет в дату валютирования 

  

8.2.1. Позволяет ли структура ПС проведение окончательного расчета в дату валютирования (или расчет в день сделки)? Каким образом ПС обеспечивает проведение окончательного расчета не позднее завершения запланированной даты валютирования? 

  

  

  

8.2.2. Происходили ли в ПС случаи переноса окончательного расчета на следующий рабочий день, не предусмотренные ее правилами, процедурами и договорами? Если да, при каких обстоятельствах? Если перенос был результатом действий ПС, какие шаги были предприняты для предотвращения аналогичных ситуаций в будущем? 

  

  

Окончательный расчет в течение дня и в режиме реального времени 

  

8.2.3. Обеспечивает ли ПС окончательный расчет в течение дня и в режиме реального времени? Если да, то каким образом? Каким образом участники информируются о том, что окончательный расчет произведен? 

  

  

  

8.2.4. Если расчет выполняется посредством мультипакетной обработки, каков интервал проведения пакетов и в течение какого времени они обрабатываются? Что происходит, если участник не располагает достаточными средствами или ценными бумагами к моменту расчета? Включаются ли транзакции в следующий пакет? Если да, каков статус таких транзакций, и в какой момент наступает их завершенность? 

  

  

  

8.2.5. Если расчеты в течение дня или в режиме реального времени не производятся, рассматривала ли система крупных платежей возможность внедрения одного из этих режимов? 

  

  

Ключевое соображение 8.3. 

ПС должна точно определять момент, после которого непроведённые платежи, невыполненные платежные поручения или другие обязательства не подлежат отзыву участником.  

  

8.3.1. Каким образом ПС определяет момент, после которого непроведённые платежи, невыполненные платежные поручения или другие обязательства не могут быть отозваны участником? Каким образом ПС запрещает односторонний отзыв акцептованных, но неисполненных платежей, распоряжений о переводе и обязательств после этого момента? 

  

  

  

8.3.2. При каких обстоятельствах поручение или обязательство, акцептованное системой к расчету, все же может быть отозвано (например, распоряжения, поставленные в очередь)? Каким образом может быть отозвано? Кто вправе отозвать непроведённый платеж или невыполненное платежное поручение? 

  

  

  

8.3.3. При каких условиях ПС допускает исключения и продления предельного срока отзыва? 

  

  

  

8.3.4. В каких документах ПС определяет данную информацию? Каким образом и кому раскрывается данная информация? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 9. Денежные расчеты. 

ИФР должна осуществлять денежные расчеты в средствах центрального банка, если это практически возможно и такие средства имеются. Если средства центрального банка не используются, ИФР должна минимизировать и строго контролировать кредитные риски и риски ликвидности, вызванные использованием средств коммерческих банков. 

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 9.1. 

Во избежание кредитного риска и риска ликвидности ПС должна проводить денежные расчеты в деньгах центрального банка, когда это возможно, и такие средства имеются.  

  

9.1.1. Каким образом ПС проводит денежные расчеты? Если ПС проводит мультивалютные расчеты, каким образом ПС осуществляет денежный расчет в каждой валюте? 

  

  

  

9.1.2. Если ПС не производит расчеты в деньгах центрального банка, то почему? 

  

  

Ключевое соображение 9.2. 

Если деньги центрального банка не используются, ПС должна проводить денежные расчеты, используя расчетный актив, отличающийся низким кредитным риском или риском ликвидности, или его не имеющий.  

  

9.2.1. Если деньги центрального банка не используются, каким образом ПС оценивает кредитный риск и риск ликвидности расчетных активов, используемых для денежных расчетов? 

  

  

  

9.2.2. Если ПС производит расчеты в деньгах коммерческого банка, каким образом ПС выбирает расчетные банки? Каковы особые критерии выбора, применяемые ПС? 

  

  

Ключевое соображение 9.3. 

Если ПС производит расчеты в деньгах коммерческого банка, она должна контролировать, управлять и ограничивать кредитные риски и риски ликвидности, возникающие со стороны коммерческих расчетных банков. В частности, ПС должна установить для своих расчетных банков строгие критерии, учитывающие, в частности, порядок регулирования и надзора за их деятельностью, кредитоспособность, капитализацию, доступ к ликвидности и операционную надежность, и контролировать соблюдение этих критериев. ПС также должна осуществлять мониторинг и управление концентрацией кредитных рисков и рисков ликвидности коммерческих расчетных банков.  

  

9.3.1. Каким образом ПС проводит мониторинг соблюдения критериев, применимых к расчетным банкам и касающихся их выбора? Например, каким образом ПС оценивает регулирование и надзор за их деятельностью, их кредитоспособность, капитализацию, доступ к ликвидности и операционную надежность? 

  

  

  

9.3.2. Каким образом ПС проводит мониторинг, управляет и ограничивает свой кредитный риск и риск ликвидности, создаваемый коммерческими расчетными банками? Каким образом ПС проводит мониторинг и управляет концентрацией кредитного риска и риска ликвидности, связанного с этими банками? 

  

  

  

9.3.3. Каким образом ПС оценивает свои потенциальные убытки и дефицит ликвидности, а также потенциальные убытки и дефицит ликвидности своих участников в случае неплатежеспособности крупнейшего расчетного банка? 

  

  

Ключевое соображение 9.4. 

Если ПС проводит денежные расчеты по собственным книгам, она должна минимизировать и строго контролировать свои кредитные риски и риски ликвидности. 

  

9.4.1. Если ПС проводит денежные расчеты по своим книгам, каким образом она минимизирует и строго контролирует свой кредитный риск и риск ликвидности? 

  

  

Ключевое соображение 9.5. 

Юридические соглашения ПС с расчетными банками должны четко устанавливать, когда именно проводятся переводы по книгам отдельных расчетных банков, что переводы являются окончательными после выполнения, а также что полученные средства по возможности должны перечисляться как можно быстрее, минимум до конца дня, а в идеальном случае в течение операционного дня, чтобы обеспечить ПС и ее участникам возможность управления кредитными рисками и рисками ликвидности. 

  

9.5.1. Устанавливают ли юридические договоренности ПС с расчетными банками, что при осуществлении переводов переводы становятся окончательными при их исполнении и что полученные средства могут быть перечислены? 

  

  

  

9.5.2. Переводятся ли полученные средства не позднее окончания дня? Если нет, то почему? Переводятся ли они в течение дня? Если нет, то почему? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 10. Фактическая поставка (не применим к ПС). 

ИФР должна четко определять свои обязательства в отношении поставки реальных инструментов или товаров, а также выявлять, проводить мониторинг и управлять рисками, связанными с фактической поставкой. 

 

Принцип 11. Центральные депозитарии ценных бумаг (не применим к ПС) 

Центральный депозитарий ценных бумаг должен иметь соответствующие правила и процедуры, способствующие обеспечению сохранности выпусков ценных бумаг, минимизации и управлению рисками, связанными с хранением и передачей ценных бумаг. Центральный депозитарий ценных бумаг должен учитывать ценные бумаги в иммобилизованной или дематериализованной форме с целью их перевода в бездокументарной форме. 

 

Принцип 12. Расчетные системы обмена на стоимость. 

Если ИФР осуществляет расчеты по сделкам, включающие расчеты по двум взаимосвязанным обязательствам (например, транзакции с ценными бумагами или валютным сделкам), то она должна исключать риск принципала, производя окончательные расчеты по одному обязательству после окончательных расчетов по другому обязательству.  

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 12.1. 

ПС, которая является расчетной системой обмена на стоимость, должна исключать риск принципала, обеспечивая проведение окончательных расчетов по одному обязательству, если и только если проведен окончательный расчет по взаимосвязанному с ним обязательству, независимо от того, проводит ли ПС расчеты на основе брутто или нетто, а также от момента наступления завершенности.  

  

12.1.1. Каким образом юридическая, договорная, техническая база ПС и ее система управления рисками обеспечивают, чтобы окончательный расчет по соответствующим финансовым инструментам исключал риск принципала? Какие процедуры обеспечивают, чтобы окончательный расчет по одному обязательству осуществлялся только в случае проведения окончательного расчета по взаимосвязанному обязательству? 

  

  

  

12.1.2. Каким образом производится расчет по взаимосвязанным обязательствам на валовой основе (сделка за сделкой) или на основе нетто? 

  

  

  

12.1.3. Является ли завершенность расчета по взаимосвязанным обязательствам одновременной? Если нет, каков момент завершенности по обоим обязательствам? Минимизирован ли интервал времени между блокированием и окончательным расчетом по обоим обязательствам? Защищены ли заблокированные активы от требований третьих лиц? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 13. Правила и процедуры, относящиеся к невыполнению обязательств участником. 

ИФР должна иметь эффективные и четко определенные правила и процедуры управления в случае невыполнения обязательств участником. Эти правила и процедуры должны быть разработаны, чтобы гарантировать, что ИФР может принять своевременные меры для снижения убытков и дефицита ликвидности и продолжить выполнять свои обязательства.  

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 13.1. 

ПС должна иметь правила и процедуры ликвидации последствий невыполнения обязательств, позволяющие ПС продолжать выполнение своих обязательств в случае невыполнения обязательств участником и определяющие порядок пополнения ресурсов после выполнения обязательств.  

Правила и процедуры ликвидации последствий невыполнения обязательств 

  

13.1.1. Дают ли правила и процедуры ПС четкое определение событию дефолта (как финансового, так и операционного дефолта участника) и способу выявления дефолта? Как определяются эти события? 

  

  

  

13.1.2. Каким образом правила и процедуры ПС регулируют следующие ключевые аспекты дефолта участника: 

1) действия, которые ПС может предпринять при объявлении дефолта; 

2) насколько действия являются автоматическими или дискреционными; 

3) изменения в обычной расчетной практике; 

4) управление транзакциями на различных стадиях обработки; 

5) ожидаемый режим в отношении собственных транзакций, транзакций и счетов клиентов; 

6) вероятная последовательность действий; 

7) роли, обязательства и обязанности различных сторон, включая участников, исполняющих свои обязательства; 

8) существование других механизмов, которые могут быть активированы для смягчения воздействия дефолта? 

  

  

Использование финансовых ресурсов 

  

13.1.3. Каким образом правила и процедуры ПС позволяют ПС немедленно использовать финансовые ресурсы, поддерживаемые ею с целью покрытия убытков и устранения дефицита ликвидности, вызванных дефолтом, включая возможности по обеспечению ликвидности? 

  

  

  

13.1.4. Каким образом правила и процедуры ПС регулируют порядок использования финансовых ресурсов? 

  

  

  

13.1.5. Каким образом правила и процедуры ПС регулируют пополнение ресурсов после дефолта? 

  

  

Ключевое соображение 13.2. 

ПС должна быть хорошо подготовлена к применению правил и процедур ликвидации последствий невыполнения обязательств, включая соответствующие дискреционные процедуры, предусмотренные ее правилами.  

  

13.2.1. Имеет ли руководство ПС внутренние планы, четко определяющие роли и обязанности по ликвидации последствий невыполнения обязательств? Каковы эти планы? 

  

  

  

13.2.2. Какие коммуникационные процедуры использует ПС для своевременного оповещения всех заинтересованных сторон, включая органы регулирования, надзора и наблюдения? 

  

  

  

13.2.3. Как часто пересматриваются внутренние планы по управлению при дефолте? Каковы управляющие воздействия (меры), предусмотренные этими планами? 

  

  

Ключевое соображение 13.3. 

ПС должна обнародовать основные аспекты правил и процедур ликвидации последствий невыполнения обязательств.  

  

13.3.1. Каким образом ключевые аспекты правил и процедуры ПС по управлению при дефолте участников раскрываются публично? Каким образом они регулируют: 

а) обстоятельства, при которых эти действия могут предприниматься; 

б) кто вправе предпринимать эти действия; 

в) объем предпринимаемых действий, включая режим в отношении как собственных, так и клиентских позиций, средств и активов; 

г) механизмы по регулированию обязательств ПС перед участниками, исполняющими свои обязательства; 

д) механизмы, способствующие урегулированию обязательств участников, находящихся в дефолте, перед их клиентами, если между клиентами участников существуют прямые отношения?  

  

  

Ключевое соображение 13.4. 

ПС должна привлекать своих участников, компетентные органы и другие заинтересованные стороны к тестированию и анализу процедур ПС при невыполнении обязательств, включая процедуры ликвидации. Такое тестирование и анализ должны проводиться, как минимум, один раз в год или после существенного изменения правил и процедур, чтобы убедиться в практической возможности и эффективности их применения.  

  

13.4.1. Каким образом ПС привлекает участников и другие заинтересованные стороны к тестированию и пересмотру процедур ПС по управлению при дефолте? С какой периодичностью проводятся тесты и пересмотр? Каким образом используются результаты тестов? Каким образом результаты доводятся до сведения совета директоров, комитета по рискам и компетентных органов? 

  

  

  

13.4.2. Какие процедуры и сценарии потенциального дефолта участников охватывают тесты? В какой степени ПС тестирует введение режима оздоровления и реорганизации ее участниками? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 14. Сегрегация и перемещаемость (не применим к ПС) 

ИФР должна четко определять свои обязательства в отношении поставки реальных инструментов или товаров, а также выявлять, проводить мониторинг и управлять рисками, связанными с фактической поставкой. 

 

Принцип 15. Общий коммерческий риск. 

ИФР должна выявлять, контролировать и управлять общим коммерческим риском и иметь ликвидные чистые активы, финансируемые за счет собственных средств и достаточные для покрытия потенциальных общих коммерческих убытков, чтобы она могла продолжать осуществление операций и услуг как действующее предприятие в том случае, если убытки станут реальными. Кроме того, чистые ликвидные активы всегда должны быть достаточны для обеспечения восстановления или упорядоченного завершения критических операций и услуг.  

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 15.1. 

ПС должна иметь надежные системы управления и контроля для выявления, мониторинга и управления общими коммерческими рисками, включая потери от неадекватной реализации бизнес-стратегии, отрицательные денежные потоки или непредвиденные и чрезмерно высокие операционные расходы.  

  

15.1.1. Каким образом ПС выявляет свои общие коммерческие риски? Какие общие коммерческие риски выявлены ПС? 

  

  

  

15.1.2. Каким образом ПС проводит мониторинг и управляет своими общими коммерческими рисками на непрерывной основе? Учитывает ли оценка коммерческих рисков ПС потенциальное воздействие на движение денежных средств и капитала (в случае если это частная ПС)? 

  

  

Ключевое соображение 15.2. 

ПС должна располагать ликвидными чистыми активами, финансируемыми за счет собственного капитала (такими как обыкновенные акции, открытые резервы и прочая нераспределенная прибыль), чтобы иметь возможность продолжать выполнение критических операций и оказание критических услуг в качестве действующего предприятия в том случае, если она несет общие коммерческие убытки. Величина ликвидных чистых активов, финансируемых за счет собственного капитала, которым должна располагать ПС, должна определяться профилем ее общего коммерческого риска и продолжительностью времени, необходимого для обеспечения восстановления или упорядоченного завершения наиболее важных операций и услуг, если такие меры принимаются.  

  

15.2.1. Располагает ли ПС ликвидными чистыми активами, финансируемыми за счет собственного капитала, в мере, необходимой для продолжения выполнения операций и оказания услуг как функционирующая структура в том случае, если она понесет общие коммерческие убытки? 

  

  

  

15.2.2. Каким образом ПС рассчитывает сумму ликвидных чистых активов, финансируемых за счет собственного капитала, для покрытия общих коммерческих рисков? Каким образом ПС определяет продолжительность времени и соответствующие операционные издержки, необходимые для возобновления деятельности или упорядоченного завершения наиболее важных операций и услуг? 

  

  

Ключевое соображение 15.3. 

ПС должна утвердить жизнеспособный план восстановления или упорядоченной ликвидации и обладать достаточными чистыми ликвидными активами, финансируемыми за счет собственного капитала, для его реализации. Величина чистых ликвидных активов ПС, финансируемых за счет собственного капитала, должна составлять не менее величины текущих операционных расходов за шесть месяцев. Данные активы являются дополнением к ресурсам, необходимым для покрытия невыполненных обязательств участников или других рисков, предусмотренных принципами управления финансовыми ресурсами. Тем не менее, капитал, соответствующий международным стандартам, основанным на рисках, может учитываться в соответствующих случаях, если это необходимо или целесообразно, во избежание дублирования требований о достаточности капитала.  

План по возобновлению деятельности или упорядоченной ликвидации  

  

15.3.1. Разработан ли у ПС план по восстановлению деятельности или упорядоченной ликвидации? Если да, что данный план предусматривает (например, операционные, технологические и юридические требования, которые должны выполнять участники для перехода в альтернативную структуру или для ее создания)? 

  

  

Ресурсы 

  

15.3.2. Какой величиной ликвидных чистых активов, финансируемых за счет собственного капитала, располагает ПС в целях реализации данного плана? Каким образом ПС определяет достаточность этой суммы для реализации плана? Составляет ли эта величина не менее объема текущих операционных расходов ПС за шесть месяцев? 

  

  

  

15.3.3. Каким образом структура ресурсов обеспечивает, чтобы ресурсы для покрытия коммерческих рисков и убытков были отделены от ресурсов для покрытия дефолта участника? 

  

  

  

15.3.4. Владеет ли ПС капиталом, соответствующим международным стандартам, основанным на рисках, для покрытия общих коммерческих рисков? 

  

  

Ключевое соображение 15.4. 

Активы, предназначенные для покрытия общего коммерческого риска, должны быть высококачественными и достаточно ликвидными активами, позволяющими ПС покрывать текущие и планируемые расходы в рамках широкого спектра сценариев, в том числе в условиях неблагоприятной рыночной ситуации. 

  

15.4.1. Каков состав ликвидных чистых активов ПС, финансируемых за счет собственного капитала? Каким образом может ПС конвертировать их в денежные средства с небольшими потерями или без потерь в стоимости в условиях неблагоприятной ситуации на рынке? 

  

  

  

15.4.2. Проводит ли ПС регулярные оценки и мониторинг качества ликвидности своих ликвидных чистых активов, финансируемых за счет собственного капитала, для оплаты ПС своих текущих и прогнозируемых операционных расходов в рамках различных сценариев, в том числе в условиях неблагоприятной рыночной ситуации? 

  

  

Ключевое соображение 15.5. 

ПС должна подготовить обоснованный план по привлечению дополнительного капитала в случае, если величина ее собственного капитала приблизится к установленному минимуму или станет меньше необходимой суммы. Этот план должен быть одобрен советом директоров и регулярно обновляться.  

  

15.5.1. Разработан ли у ПС план по привлечению дополнительного капитала? Каковы основные характеристики плана ПС по привлечению дополнительного капитала в случае, если ее собственный капитал приблизится к установленному минимуму или станет ниже? 

  

  

  

15.5.2. Как часто план по привлечению дополнительного капитала пересматривается и обновляется? 

  

  

  

15.5.3. Какова роль совета директоров ПС (или аналогичного органа) в пересмотре и утверждении плана ПС по привлечению дополнительного капитала? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 16. Депозитарный и инвестиционный риск. 

ИФР должна защищать свои активы и активы своих участников, минимизировать риск потерь в них и задержек в доступе к этим активам. ИФР должна инвестировать в инструменты, отличающиеся минимальными кредитным и рыночным риском и риском ликвидности.  

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 16.1. 

ПС должна хранить свои активы и активы своих участников в организациях, являющихся объектами надзора и регулирования и имеющих надежные методы учета, процедуры безопасного хранения и системы внутреннего контроля, обеспечивающие полную защиту этих активов.  

  

16.1.1. Если ПС пользуется услугами депозитариев, каким образом ПС выбирает их? Каковы применимые особые критерии отбора ПС, в том числе, являются ли эти организации предметом надзора и регулирования? Каким образом ПС проводит мониторинг соответствия депозитариев этим критериям? 

  

  

  

16.1.2. Каким образом ПС проверяет, имеют ли эти организации учетную практику, процедуры безопасного хранения и системы внутреннего контроля, обеспечивающие полную защиту активов участников? 

  

  

Ключевое соображение 16.2. 

При необходимости ПС должна иметь немедленный доступ к своим активам и активам, переданным ей участниками.  

  

16.2.1. Каким образом ПС определяет, что у нее имеется надежная правовая основа для обеспечения принудительного исполнения ее прав или прав владельца на активы, находящиеся на ответственном хранении? 

  

  

  

16.2.2. Каким образом ПС обеспечивает немедленный доступ к своим активам, включая ценные бумаги, хранимые в депозитарии, расположенном в другом часовом поясе или юрисдикции, в случае дефолта участника? 

  

  

Ключевое соображение 16.3. 

ПС должна проводить оценку и понимать свои риски в отношении ее банков-депозитариев, принимая во внимание полный спектр их взаимосвязей друг с другом. 

  

16.3.1. Каким образом ПС оценивает и понимает риски, связанные с ее банками-депозитариями? При управлении этими рисками каким образом она учитывает взаимосвязи с каждым из них? Например, может ли ПС пользоваться услугами нескольких депозитариев для безопасного хранения активов с целью диверсифицировать риск, создаваемый отдельно взятым депозитарием? Каким образом ПС проводит мониторинг концентрации рисков, связанных с ее банками-депозитариями? 

  

  

Ключевое соображение 16.4. 

Инвестиционная стратегия ПС должна соответствовать общей стратегии управления риском и полностью раскрываться ее участникам, причем инвестиции должны быть обеспечены требованиями или являться требованиями к высоконадежным должникам. Инвестиции ПС должны предоставлять возможность быстрой ликвидации при незначительных отрицательных последствиях для цен или без таких последствий.  

Инвестиционная стратегия 

  

16.4.1. Каким образом ПС обеспечивает, чтобы ее инвестиционная стратегия согласовывалась с общей стратегией управления рисками? Каким образом и кому ПС раскрывает свою инвестиционную стратегию? 

  

  

  

16.4.2. Каким образом ПС обеспечивает, чтобы ее инвестиции были обеспечены или состояли из требований к высоконадежным должникам на непрерывной основе? 

  

  

Рисковые характеристики инвестиций 

  

16.4.3. Каким образом ПС учитывает общий риск, связанный с должниками, при выборе объектов инвестиций? В отношении каких инвестиций существуют лимиты во избежание концентрации кредитного риска? 

  

  

  

16.4.4. Инвестирует ли ПС активы участников в их собственные ценные бумаги или активы ее аффилированных лиц? 

  

  

  

16.4.5. Каким образом ПС обеспечивает, чтобы ее инвестиции допускали быструю ликвидацию с минимальной потерей (при ее наличии) в цене? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 17. Операционный риск. 

ИФР должна выявлять все возможные источники операционного риска, как внутренние, так и внешние, и ослаблять их влияние за счет использования надлежащих систем, принципов, процедур и средств контроля. Системы должны обеспечивать высокий уровень безопасности и операционной надежности и иметь адекватную пропускную способность. Управление непрерывностью деятельности должно быть направлено на своевременное восстановление операций и выполнение обязанностей ПС, в том числе в случае широкомасштабного или крупного нарушения в работе.  

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 17.1. 

ПС должна создать надежную структуру управления операционным риском, используя надлежащие системы, принципы, процедуры и средства контроля для выявления, мониторинга и управления операционными рисками. 

Выявление операционного риска 

  

17.1.1. Каковы политики и процессы ПС по выявлению возможных источников операционных рисков? Каким образом эти процессы способствуют выявлению возможных источников операционных рисков, независимо от того, вызваны ли эти риски внутренними факторами (например, механизмами самой системы, включая человеческие ресурсы), участниками ПС или внешними факторами? 

  

  

  

17.1.2. Какие источники операционных рисков выявила ПС? Какие критические точки выявила ПС в своей операционной деятельности? 

  

  

Управление операционным риском 

  

17.1.3. Каким образом ПС проводит мониторинг и управляет выявленными операционным рисками? В каких документах закреплены данные системы, политики, процедуры и методы контроля? 

  

  

Политики, процессы и методы контроля 

  

17.1.4. Какие политики, процессы и средства контроля использует ПС для обеспечения выполнения операционных процедур надлежащим образом? В какой степени применимые ПС системы, политики, процессы и средства контроля учитывают соответствующие международные, национальные и отраслевые стандарты управления операционными рисками? 

  

  

  

17.1.5. Как реализуемые ПС политики по управлению кадрами определяют найм, профессиональную подготовку и удержание квалифицированного персонала, и каким образом эти политики смягчают последствия высокого уровня текучести кадров и рисков, связанных с лицами, занимающими ключевые должности? Каким образом политики ПС по управлению кадрами и рисками регулируют предотвращение мошенничества? 

  

  

  

17.1.6. Каким образом применимые ПС политики и процессы управления изменениями и управления проектами смягчают риск негативного влияния изменений и крупных проектов на бесперебойное функционирование системы? 

  

  

Ключевое соображение 17.2. 

Совет директоров ПС должен четко определить роли и обязанности по управлению операционным риском и утверждать структуру управления операционным риском ПС. Системы, операционные принципы, процедуры и средства контроля должны подвергаться проверке, аудиту и тестированию как периодически, так и после существенных изменений.  

Роли, обязанности и модель 

  

17.2.1. Каким образом совет директоров определяет основные роли и обязанности по управлению операционными рисками? 

  

  

  

17.2.2. Пересматривает ли совет директоров ПС открытым образом и утверждает ли систему управления операционными рисками ПС? Как часто совет пересматривает и утверждает структуру управления операционными рисками ПС? 

  

  

Пересмотр, аудит и тестирование 

  

17.2.3. Каким образом ПС пересматривает, ревизует и тестирует свои системы, политики, процедуры и методы контроля, включая механизмы управления операционными рисками у участников? Как часто ПС проводит пересмотры, аудит и тесты у участников? 

  

  

  

17.2.4. В какой степени, при необходимости, система управления операционными рисками ПС подлежит проверке внешними аудиторами? 

  

  

Ключевое соображение 17.3. 

ПС должна иметь точно определенные цели в области операционной надежности и применять утвержденную политику, предназначенную для достижения этих целей.  

  

17.3.1. Каковы поставленные ПС цели в области операционной надежности, как качественные, так и количественные? В каких документах и каким образом они закреплены? 

  

  

  

17.3.2. Каким образом достижение этих целей обеспечивает высокую степень операционной надежности? 

  

  

  

17.3.3. Каковы существующие политики, разработанные для достижения ПС целей операционной надежности, обеспечивающие для ПС возможность осуществлять необходимые действия? 

  

  

Ключевое соображение 17.4. 

ПС должна обеспечивать наличие достаточной пропускной способности и возможности ее наращивания для обработки возросших объемов операций в период стресса и достижения целевого уровня обслуживания.  

  

17.4.1. Каким образом ПС пересматривает, проверяет и тестирует расширяемость и адекватность пропускной способности управления, по меньшей мере, прогнозируемыми объемами в период стресса? Как часто ПС проводит пересмотры, аудит и тесты? 

  

  

  

17.4.2. Каким образом регулируются ситуации, в которых операционная способность превышается или близка к превышению? 

  

  

Ключевое соображение 17.5. 

ПС должна выработать комплексные принципы физической и информационной безопасности, учитывающую ее уязвимые стороны и угрозы. 

Физическая безопасность 

  

17.5.1. Каковы применимые ПС политики и процессы, включая политики и процессы по управлению изменениями и проектами, для целей учета возможных источников физической уязвимости и угроз на непрерывной основе? 

  

  

  

17.5.2. Учитывают ли применимые ПС политики, процессы, методы контроля и тесты соответствующие международные, национальные и отраслевые стандарты физической безопасности? 

  

  

Информационная безопасность 

  

17.5.3. Каковы применимые ПС политики и процессы, включая политики и процессы по управлению изменениями и проектами, для целей учета на непрерывной основе возможных источников уязвимости и угроз для информационной безопасности? 

  

  

  

17.5.4. Учитывают ли применимые ПС политики, процессы, методы контроля и тесты соответствующие международные, национальные и отраслевые стандарты информационной безопасности? 

  

  

Ключевое соображение 17.6. 

ПС должна иметь план обеспечения непрерывности деятельности, учитывающий события, которые создают значительный риск нарушения операций, в том числе события, которые могли бы вызвать широкомасштабные или значительные нарушения. Этот план должен предусматривать использование резервного объекта и обеспечивать возобновление работы критических информационно-технологических (ИТ) систем в течение двух часов после событий, вызвавших нарушение в работе. План должен предоставлять ПС возможность завершения расчетов к концу дня, когда возникло нарушение, даже в экстремальной ситуации. ПС должна регулярно проводить тестирование своего плана. 

Задачи плана обеспечения непрерывности деятельности 

  

17.6.1. Каким образом и в какой степени план обеспечения непрерывности деятельности ПС отражает задачи, политики и процедуры, принимающие во внимание быстрое восстановление деятельности и своевременное возобновление критических операций после широкомасштабного или глобального сбоя? 

  

  

Структура плана обеспечения непрерывности деятельности 

  

17.6.2. Каким образом, и в какой степени план обеспечения непрерывности деятельности ПС позволяет восстановление критических ИТ-систем и возобновление операций в течение двух часов после сбоя, а также предусматривает возможность выполнения или завершения ПС расчетов до окончания дня, когда произошло нарушение в работе, даже в экстремальных обстоятельствах? 

  

  

  

17.6.3. Каким образом план действий для непредвиденных ситуаций обеспечивает своевременное выявление статуса всех транзакций при сбое в работе, и если существует возможность потери данных, то какие процедуры регулируют потерю данных (например, сверка с участниками или третьими лицами)? 

  

  

  

17.6.4. Каким образом применяемые ПС процедуры кризисного управления учитывают потребность в эффективной коммуникации внутри системы и с основными внешними заинтересованными сторонами и компетентными органами? 

  

  

Резервный объект 

  

17.6.5. Каким образом план обеспечения непрерывности деятельности ПС предусматривает использование резервного объекта (располагающего надлежащими основными ресурсами, мощностями, функциональными возможностями и укомплектованного персоналом)? В какой степени обеспечено, что резервный объект находится на надлежащем географическом удалении от основного, чтобы иметь четкий профиль риска? 

  

  

  

17.6.6. Рассматривала ли ПС альтернативные механизмы (например, процедуры на основе ручной обработки, процедуры на основе бумажных документов и другие варианты), позволяющие производить обработку срочных транзакций в экстремальных обстоятельствах? 

  

  

Пересмотр и тестирование 

  

17.6.7. Каким образом применимые ПС механизмы обеспечения непрерывности деятельности пересматриваются и тестируются, включая сценарии, связанные с широкомасштабными и глобальными сбоями? Как часто эти механизмы пересматриваются и тестируются? 

  

  

  

17.6.8. Каким образом проводимые ПС пересмотр и тестирование механизмов обеспечения непрерывности деятельности задействуют участников ПС, основных провайдеров услуг и связанных ПС? Как часто участники ПС, основные провайдеры услуг и связанные ПС привлекаются к пересмотру и тестированию? 

  

  

Ключевое соображение 17.7. 

ПС должна выявлять, осуществлять мониторинг и управление рисками основных участников, других ПС, а также провайдеров услуг и коммунальных служб, которым они могут подвергать ее операции. Кроме того, ПС должна выявлять, осуществлять мониторинг и управление рисками своих операций, которым могут подвергаться другие ПС. 

Риски, связанные с собственными операциями ПС 

  

17.7.1. Какие риски для своих операций, создаваемые участниками, другими ПС, провайдерами услуг и коммунальными службами, выявила ПС? Каким образом ПС проводит мониторинг и управляет этими рисками? 

  

  

  

17.7.2. Если ПС на основе аутсорсинга пользуется услугами, критичными для ее операций, каким образом ПС обеспечивает, чтобы операции провайдера критических услуг соответствовали тем же требованиям к надежности, которые применялись бы к ним в случае, если бы они оказывались самой ПС? 

  

  

Риски для других ПС 

  

17.7.3. Каким образом ПС выявляет, проводит мониторинг и смягчает риски, создаваемые ею для других ПС? 

  

  

  

17.7.4. В какой степени ПС координирует свои механизмы обеспечения непрерывности деятельности с другими взаимозависимыми ПС? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 18. Требования к доступу и участию. 

ИФР должна применять объективные, учитывающие риск и общеизвестные критерии участия, обеспечивающие справедливый и открытый доступ.  

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 18.1. 

ПС должна предоставлять справедливый и открытый доступ к своим услугам, в том числе прямым, и, если необходимо, косвенным участникам и другим ПС на основе разумных требований к участию, обусловленных риском.  

Критерии участия и требования к участию 

  

18.1.1. Каковы применимые ПС критерии участия и требования к участию (например, операционные, финансовые и юридические требования)? 

  

  

  

18.1.2. Каким образом данные критерии и требования допускают справедливый и открытый доступ к услугам ПС, в том числе прямым и, в соответствующих случаях, непрямым участникам и другим ПС, на основе разумных, связанных с риском требований к участию? 

  

  

Ключевое соображение 18.2. 

Требования к участию в ПС должны быть оправданы соображениями безопасности и эффективности ПС и рынков, которые она обслуживает, соразмерны специфическим рискам ПС и обнародованы. При условии поддержания приемлемых стандартов контроля риска ПС должна устанавливать требования, предусматривающие наименьшие ограничения доступа, которые позволяет ситуация.  

Обоснование и рациональная основа критериев участия 

  

18.2.1. Насколько обоснованны требования ПС к участию в плане безопасности и эффективности ПС и ее роли на обслуживаемом ею рынке, и насколько они учитывают и сопоставимы с особыми рисками ПС? 

  

  

  

18.2.2. Существуют ли требования к участию, не основанные на риске, но предусмотренные законодательными актами или нормативными документами? Если да, то каковы эти требования? 

  

  

  

18.2.3. Применяются ли ко всем типам участников одинаковые критерии доступа? Если нет, какова рациональная основа иных критериев (например, объем или вид деятельности, дополнительные требования к участникам, действующим от имени третьих лиц, дополнительные требования к участникам, являющимся нерегулируемыми организациями)? 

  

  

Упрощенный доступ 

  

18.2.4. Каким образом ограничения и требования к доступу пересматриваются для обеспечения того, чтобы обеспечить упрощенный доступ, насколько допустимо в существующих обстоятельствах, согласующийся с приемлемыми методами контроля риска? Как часто проводится пересмотр? 

  

  

Раскрытие информации о критериях 

  

18.2.5. Каким образом критерии участия, включая ограничение участия, раскрываются публично? 

  

  

Ключевое соображение 18.3. 

ПС должна постоянно контролировать соблюдение установленных ею требований к участию и иметь точно определенные и обнародованные процедуры, обеспечивающие приостановление участия и упорядоченное исключение участника, который или более не отвечает требованиям к участию.  

Контроль соответствия 

  

18.3.1. Каким образом ПС проводит непрерывный контроль соответствия участников критериям доступа? Каким образом политики ПС предусматривают, чтобы информация, используемая для проведения контроля соответствия критериям участия, была своевременной и точной? 

  

  

  

18.3.2. Каковы политики ПС по проведению расширенного наблюдения или введения дополнительных методов контроля за участником, чей профиль риска ухудшается? 

  

  

Приостановление участия и упорядоченный выход 

  

18.3.3. Каковы процедуры ПС по управлению приостановлением участия и упорядоченным исключением участника, нарушившего требования к участию или прекратившего им соответствовать? 

  

  

  

18.3.4. Каким образом процедуры ПС по управлению приостановлением участия и упорядоченным исключением участника раскрываются публично? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 19. Многоуровневая структура участия. 

ИФР должна выявлять, осуществлять мониторинг и управлять существенными рисками, которым она подвергается вследствие многоуровневой структуры участия.  

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 19.1. 

ПС должна обеспечивать, чтобы ее правила, процедуры и соглашения позволяли собирать основную информацию о косвенном участии в целях выявления, мониторинга и управления всеми существенными рисками, которым ПС подвергается вследствие наличия многоуровневой структуры участия.  

Многоуровневая структура участия 

  

19.1.1. Имеет ли ПС многоуровневую структуру участия? Если имеет, опишите эту структуру. 

  

  

  

19.1.2. Каким образом ПС собирает базовую информацию о непрямом участии? Какая информация собирается и как часто она обновляется? 

  

  

Риски для ПС 

  

19.1.3. Каким образом ПС оценивает риски, создаваемые такой структурой? 

  

  

  

19.1.4. Какие существенные риски для ПС, создаваемые многоуровневой структурой участия, выявила ПС? Каким образом ПС смягчает эти риски? 

  

  

Ключевое соображение 19.2. 

ПС должна выявлять существенную зависимость между прямыми и косвенными участниками, способную повлиять на ПС.  

  

19.2.1. Каким образом ПС выявляет существенную зависимость между прямыми и косвенными участниками, способную повлиять на ПС? 

  

  

Ключевое соображение 19.3. 

ПС должна выявлять косвенных участников, заключивших значительную часть сделок, которые обрабатывает ПС, а также косвенных участников, объемы или количество транзакций которых велики по сравнению с возможностями прямых участников, обеспечивающих им доступ к ПС, в целях управления рисками, вызванными этими транзакциями. 

  

19.3.1. Выявила ли ПС (a) долю операций, проводимых каждым прямым участником от имени косвенных участников, в объеме операций прямых участников; (б) прямых участников, действующих от имени большего числа косвенных участников; (в) косвенных участников, чей объем операций в обороте системы является значительным; и (г) косвенных участников, чьи объемы и количество транзакций являются крупными в сравнении с оборотом прямых участников, через которых они получают доступ к ПС, в целях управления рисками, создаваемыми такими транзакциями? 

  

  

  

19.3.2. Какие риски создаются у ПС и каким образом ПС управляет рисками, создаваемыми ключевыми косвенными участниками? 

  

  

Ключевое соображение 19.4. 

ПС должна регулярно анализировать риски, вызванные многоуровневой структурой участия, и при необходимости принимать меры, направленные на снижение рисков.  

  

19.4.1. Каковы применимые ПС принципы пересмотра правил и процедур в целях снижения рисков для ПС, создаваемых многоуровневым участием? Как часто проводится пересмотр? 

  

  

  

19.4.2. Какие критерии использует ПС для определения момента, когда требуется принятие мер по снижению рисков? Каким образом ПС проводит мониторинг и снижает свои риски? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 20. Связи ИФР (не применим к ПС) 

ИФР, устанавливающая связи с одной или несколькими ИФР, должна выявлять, проводить мониторинг и управлять рисками, создаваемыми этими связями 

 

Принцип 21. Эффективность и результативность. 

ИФР должна эффективно и результативно удовлетворять потребности своих участников и рынков, которые она обслуживает.  

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 21.1. 

Архитектура ПС должна обеспечивать удовлетворение потребностей участников и рынков, которые она обслуживает, в частности, это касается выбора схемы клиринга и расчетов, операционной структуры, спектра продуктов, по которым производится клиринг, расчеты или учет, а также использования технологий и процедур. 

  

21.1.1. Каким образом ПС определяет, учитывает ли ее структура (включая механизмы клиринга и расчетов, операционную структуру, системы поставки и технологии, а также отдельные услуги и продукты) потребности обслуживаемых ею участников и рынков? 

  

  

  

21.1.2. Каким образом ПС определяет, соответствует ли она требованиям и потребностям участников и других пользователей и продолжает соответствовать этим требованиям по мере их изменения (например, посредством механизмов обратной связи)? 

  

  

Ключевое соображение 21.2. 

ПС должны иметь точно определенные цели и задачи, которые поддаются количественной оценке и могут быть достигнуты, такие как минимальные уровни обслуживания, ожидания в области управления риском и бизнес-приоритеты.  

  

21.2.1. Каковы цели и задачи ПС в отношении результативности ее операций? 

  

  

  

21.2.2. Каким образом ПС обеспечивает, чтобы ее цели и задачи были четкими, поддавались количественной оценке и являлись достижимыми? 

  

  

  

21.2.3. В какой степени уже реализованы цели и задачи? Какие механизмы использует ПС для измерения и оценки степени реализации? 

  

  

Ключевое соображение 21.3. 

ПС должна иметь отработанные механизмы регулярного анализа своих эффективности и результативности.  

  

21.3.1. Какие процедуры и показатели использует ПС для количественной оценки эффективности и результативности? 

  

  

  

21.3.2. Как часто ПС оценивает свою эффективность и результативность? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 22. Процедуры и стандарты связи. 

ИФР должна использовать или адаптировать международные процедуры и стандарты связи, чтобы обеспечить эффективные платежи, клиринг, расчеты и ведение документации.  

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 22.1. 

ПС должна использовать или как минимум адаптировать международно принятые процедуры и стандарты связи.  

Коммуникационные процедуры 

  

22.1.1. Использует ли ПС международные процедуры передачи сообщений и, если да, то какие именно? Если нет, то каким образом ПС обеспечивает оперативную совместимость с международными процедурами передачи сообщений? 

  

  

  

22.1.2. Если ПС осуществляет трансграничные операции, то каким образом в операционных процедурах, процессах и системах ПС используются международные процедуры передачи сообщений или иным образом обеспечивается оперативная совместимость при трансграничных операциях? 

  

  

Коммуникационные стандарты 

  

  

  

22.1.3. Использует ли ПС международные стандарты передачи сообщений, и, если да, то какие именно? Если нет, то каким образом ПС обеспечивает оперативную совместимость с международными процедурами передачи сообщений? 

  

  

  

22.1.4. Если ПС осуществляет трансграничные операции, то каким образом в операционных процедурах, процессах и системах ПС используются международные процедуры передачи сообщений или иным образом обеспечивается оперативная совместимость при трансграничных операциях? 

  

  

  

22.1.5. Если международные стандарты не используются, то каким образом в ПС обеспечивается оперативная совместимость систем, передающих или конвертирующих формат сообщений и данных, отвечающих международным стандартам, в национальный эквивалент, и наоборот? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 23. Раскрытие правил, основных процедур и рыночных данных. 

ИФР должна устанавливать четкие и всеобъемлющие правила и процедуры и предоставлять достаточную информацию, позволяющую ее участникам получить ясное представление о рисках, комиссионных и других (реальных) расходах, с которыми связано их участие в ИФР. Все соответствующие правила и основные процедуры должны быть обнародованы.  

Оценочные ключевые соображения: 

Оценка ОПС 

Оценка НБКР 

Ключевое соображение 23.1. 

ПС должна определять точные и всеобъемлющие правила и процедуры, и полностью доводить до сведения участников, кроме того, соответствующие правила и основные процедуры должны быть обнародованы.  

Правила и процедуры 

  

23.1.1. В каких документах сформулированы правила и процедуры ПС? Каким образом эти документы раскрываются участникам? 

  

  

  

23.1.2. Каким образом ПС определяет, что ее правила и процедуры являются четко сформулированными и комплексными? 

  

  

Раскрытие информации 

  

23.1.3. Какая информация содержится в правилах и процедурах ПС о процедурах, которым она должна следовать в нестандартных, но предсказуемых ситуациях? 

  

  

  

23.1.4. Каким образом и кому ПС раскрывает сведения о технологических процессах, которые она выполняет при изменении правил и процедур? 

  

  

  

23.1.5. Каким образом ПС публично раскрывает соответствующие правила и основные процедуры? 

  

  

Ключевое соображение 23.2. 

ПС должна обнародовать подробные описания структуры и операций системы, а также права и обязанности, чтобы участники могли оценить риски, которым они подвергаются в результате участия в ПС. 

  

23.2.1. В каких документах описаны структура и операции системы? Каким образом и кому ПС раскрывает информацию о структуре и операциях системы? 

  

  

  

23.2.2. Каким образом и кому ПС раскрывает, в какой степени она уполномочена самостоятельно принимать ключевые решения, непосредственно влияющие на работу системы? 

  

  

  

23.2.3. Какую информацию ПС предоставляет своим участникам об их правах, обязанностях и рисках, связанных с их участием в ПС? 

  

  

Ключевое соображение 23.3. 

ПС должна предоставлять всю необходимую и надлежащую документацию и проводить обучение, чтобы упростить участникам понимание правил и процедур ПС и рисков, которым они подвергаются в результате участия в ПС.  

  

23.3.1. Каким образом ПС обеспечивает понимание участниками правил и процедур ПС, а также рисков, связанных с участием? 

  

  

  

23.3.2. Существует ли подтверждение тому, что указанные выше средства обеспечивают понимание участниками правил и процедур ПС, а также связанных с участием в ПС рисков? 

  

  

  

23.3.3. Какие корректирующие меры принимает ПС в случае выявления участника, чье поведение демонстрирует отсутствие понимания правил и процедур ПС, а также связанных с участием рисков? 

  

  

Ключевое соображение 23.4. 

ПС должна обнародовать информацию о сборах, взимаемых ею за оказываемые услуги, а также принципах установления скидок. ПС должна предоставлять подробные описания платных услуг для сравнения.  

  

23.4.1. Раскрывает ли ПС публично информацию о стоимости отдельных предлагаемых ею услуг и политике предоставления скидок? Каким образом раскрывается эта информация? 

  

  

  

23.4.2. Каким образом ПС своевременно уведомляет участников и общественность об изменении услуг и их стоимости? 

  

  

  

23.4.3. Предоставляет ли ПС описание услуг, оказываемых на платной основе? Позволяет ли описание услуг провести сравнение с услугами аналогичных ПС? 

  

  

  

23.4.4. Раскрывает ли ПС информацию об используемых ею технологиях и процедурах передачи сообщений, а также других факторах, влияющих на операционные издержки ПС? 

  

  

Ключевое соображение 23.5. 

ПС должна регулярно готовить и обнародовать ответы по форме настоящей самооценки. Кроме того, ПС должна как минимум раскрывать основные данные об объеме и стоимости сделок.  

  

23.5.1. Когда ПС в последний раз заполняла форму самооценки? Как часто обновляются данные? Обновляются ли данные после существенных изменений в ПС и ее среде, по меньшей мере, каждые два года? 

  

  

  

23.5.2. Какие количественные данные ПС раскрывает публично? Как часто обновляется эта информация? 

  

  

  

23.5.3. Какую еще информацию ПС раскрывает публично? 

  

  

  

23.5.4. Каким образом ПС раскрывает данную информацию публично? На каком языке/языках предоставляется раскрываемая информация? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Принцип 24. Раскрытие рыночных данных торговыми репозиториями (не применим к ПС) 

Торговый репозиторий должен обеспечивать своевременное и точное предоставление данных соответствующим компетентным органам и общественности в соответствии с их потребностями. 

 

Руководитель 

_____________________ 

(подпись) 

_____________________ 

(ФИО) 

  

  

  

  

  

Главный бухгалтер 

_____________________ 

(подпись) 

_____________________ 

(ФИО) 

  

  

  

  

  

Исполнитель 

_____________________ 

(подпись) 

_____________________ 

(ФИО) 

__________________ 

(телефон) 

  

 

  

  

Приложение 9 

к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики 

 

 

ПРАВИЛА 

по заполнению анкеты для проведения самооценки  

системно-значимых и значимых платежных систем  

 

Анкета для проведения самооценки системно-значимых и значимых платежных систем (далее анкета), указанная в Приложении 7, состоит из 21 части. Самооценка проводится операторами системно-значимых и значимых платежных систем. 

Операторы системно-значимых, значимых платежных систем не реже одного раза в три года проводят самооценку функционирования своих систем и результаты самооценки с приложением документов (договора, операционные правила, внутренние нормативные документы, приказы и т.д.) предоставляют по запросу Национального банка. 

Оценка выполнения требований Национального банка является неотъемлемой частью самооценки системы, проводимой оператором системы. 

Анкета заполняется отдельно по каждой платежной системе за подписью ответственного исполнителя, главного бухгалтера и руководителя структуры и предоставляется операторами (или участниками) этих систем. 

Под заголовком анкеты в поле: 

- «Наименование ПС» заполняется соответствующее наименование системы (например, Гроссовая система расчетов в режиме реального времени, «Элкарт» и т.п.); 

- «Тип ПС» заполняется соответствующее значение вида системы (например, система крупных платежей, система расчетов платежными картами, система расчетов электронными деньгами и т.д.); 

- «Оператор ПС» сзаполняется соответствующее наименование оператора системы (например, Национальный банк, ЗАО «Межбанковский процессинговый центр», ОАО «Доскредобанк» и т.п.). 

 

 

  

Приложение 10 

к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики 

 

 

ПЕРЕЧЕНЬ  

информации, прилагаемой к самооценке 

 

1. Прилагаемые к самооценке материалы/документы должны содержать развернутую информацию по следующим направлениям: 

1. Общая информация: 

- Оператор системы и владелец системы. 

- Назначение системы. 

- Нормативная правовая база, регулирующая работу системы. 

- Регламент работы, принципы функционирования. 

- Программное обеспечение. 

- Персонал платежной системы. 

- Актуальный перечень участников. 

- Организационная структура управления. 

- Принцип функционирования платежной системы, порядок проведения клиринга и расчетов, регламента взаимодействия в системе. 

1.1. Структура системы и расчет. 

1.2. Статистика: 

Количество участников (прямых, непрямых, специализированных). 

1.2.1 Среднее количество и объем платежей/переводов в день. 

1.2.2. Из них платежи/переводы на крупные суммы. 

1.2.3. Средняя стоимость платежа/перевода в системе. 

1.2.4. Зависимость размера стоимости платежа/перевода от времени передачи и от размера платежа/перевода. 

1.2.5. и др. 

1.3. Дополнительная информация: 

1.3.1. Причины отказа в приеме платежей/переводов: 

- ошибочные документы или неполные реквизиты; 

- превышение лимита; 

- и др. 

1.3.2. Порядок проведения претензионной работы. 

1.3.3. Планы по внесению изменений или совершенствованию платежной системы. 

 

2. Прозрачность и понимание финансовых рисков. 

2.1. Принципы, правила и процедуры в отношении финансовых рисков. 

2.2. Описание вопросов: 

2.2.1. Четкость и полнота работы системы. 

2.2.2. Управление рисками. 

2.2.3. Критерии доступа к системе. 

2.2.4. Свобода действий, права и обязанности оператора и участников. 

2.2.5. Принятие решений в нештатных ситуациях. 

2.2.6. Организационная подготовка участников по мониторингу их деятельности. 

2.3. Своевременность и достаточность предоставления информации для управления риском. 

2.4. Меры, обеспечивающие участникам полное понимание своей подверженности рискам. 

 

3. Управление кредитным риском и риском ликвидности: 

3.1. Финансовые риски участников. 

3.2. Инструменты управления кредитным риском: 

3.2.1. Правила членства (требования к капиталу, предварительное финансирование залога и т.п.). 

3.2.2. Минимальные и максимальные сроки между принятием платежа и окончательным расчетом по нему. 

3.2.3. Распределение ответственности среди участников в случае банкротства одного из участников. 

3.3. Инструменты по управлению риском ликвидности: 

3.3.1. Механизмы очередности. 

3.3.2. Источники ликвидности. 

3.3.3. Внутридневной кредит. 

3.3.4. Разделение потоков платежей по времени, стоимости. 

3.3.5. Явные или неявные обязательства оператора по обеспечению ликвидности системы. 

3.4. Инструменты общего характера: 

3.4.1. Доступ участников к информации об остатках на счетах и своих позициях. 

3.4.2. Мониторинг со стороны оператора системы. 

3.5. Стимулы к управлению риском ликвидности и кредитным риском. 

3.5.1. Механизм распределения убытков среди участников. 

3.5.2. Формирование цен в зависимости от контроля за риском ликвидности. 

 

4. Окончательный и безотзывный характер операций. 

4.1. Уровень безотзывности на каждом этапе платежа/перевода. 

4.2. Условия непринятия платежа/перевода системой или участником-получателем. 

4.3. Информированность участника в отказе от принятия платежа/перевода. 

4.4. Закрытие позиции в конце дня при отсутствии ликвидности. 

4.5. Официальные механизмы по обеспечению строгого соответствия регламенту работы в виде штрафов или других санкций. 

4.6. Официальное подтверждение окончательного расчета. 

4.7. Ликвидация последствий ошибок. 

 

5. Клиринговые системы. 

5.1. Информация о клиринговых и расчетных процедурах.  

5.2. Расчет чистого сальдо на основе многостороннего взаимозачета. 

5.3. Обработка расчетов по чистым позициям.  

5.4. Информация о чистых позициях участников клиринга. 

5.5. Защита от избыточного риска со стороны участника. 

5.6. Покрытие дебетовой позиции обанкротившегося участника. 

5.7. Залог или резервный фонд для покрытия дебетовой позиции участника. 

5.8. Последняя инстанция по обеспечению ликвидности в системе. 

5.9. Оператор клиринговой системы. 

5.10. Процедуры по обеспечению окончательного расчета и механизмы управления ликвидностью. 

5.11. Обеспечение окончательного расчета в случае несостоятельности одного участника, двух участников. 

 

6. Расчетные активы 

6.1. Активы для расчетов. 

6.2. Средства, находящиеся на корреспондентском счете коммерческого банка в Национальном банке. 

6.3. Критерии для оценки ликвидности, кредитоспособности расчетного банка. 

6.4. Меры по защите участников платежной системы от банкротства системы. 

6.5. Изменение активов в другие виды активов. 

6.6. Активы в иностранной валюте. 

 

7. Безопасность и операционная надежность 

7.1. Структура безопасности платежной системы. 

7.2. Периодический аудит работы системы. 

7.3. Документация по фактическому состоянию системы. 

7.4. Проведение независимой проверки степени безопасности и надежности компьютерных систем и связанных с ними сетей по передаче данных. 

7.5. Наличие строго определенной последовательности выполнения операций в программном модуле. 

7.6. Средства резервирования текущей информации. 

7.7. Целевой уровень по полному восстановлению системы. 

7.8. Непрерывность деятельности: 

7.8.1. Простота и практичность. 

7.8.2. Отражение механизмов непрерывности в документации по системе. 

7.8.3. Отражение процедуры по кризисному управлению и распространению информации в документации по системе. 

7.9. Планы на случай катастроф по восстановлению деловой активности. 

7.10. Периодичность проверок по восстановлению системы. 

7.11. Статистика за последние 3 года. 

7.12. Степень безопасности и операционной надежности системы. 

7.13. Наличие результатов анализа операций клиентов на предмет ФТД/ЛПД у оператора и/или участника системы. 

7.14. Установленные лимиты или ограничения на прохождение платежей.  

 

8. Практичность и эффективность 

8.1. Официальная политика ценообразования. 

8.2. Сроки прохождения платежей/переводов. 

8.3. Взаимодействие с ассоциацией банков и участниками. 

8.4. Механизмы, процедуры и меры политики по тарифам. 

8.5. Сроки полной обработки платежей/переводов. 

8.6. Анализ затрат и прибыли. 

8.7. Меры по совершенствованию эффективности платежной системы. 

8.8. Эффективность и практичность проведения платежей/переводов для пользователей системы. 

 

9. Доступ к системе 

9.1. Условия, правила и требования для доступа к системе. 

9.2. Прямые участники платежной системы. 

9.3. Непрямой доступ к клиринговой системе. 

9.4. Порядок и правила осуществления платежей/переводов участников. 

9.5. Тарифы, принцип установления тарифов. 

9.6. Порядок приостановления, прекращения участия в системе. 

9.7. Выход участника из системы. 

9.8. Объективные и публично раскрытые критерии по участию, требования к участникам. 

9.9. Распределение ответственности между оператором и участниками. 

 

 

10. Руководство системой 

10.1. Общее описание. 

10.2. Механизмы для достижения консенсуса. 

10.3. Кратко- и среднесрочные бизнес-планы оператора платежной системы. 

10.4. Отчетность по результатам деятельности. 

10.5. Информация о собственниках системы и ее руководстве. 

10.6. Процедура принятия крупных решений об изменениях в системе. 

10.7. Планы по обеспечению полного соответствия всем ключевым принципам. 

10.8. Проблемы и вопросы за последние три года. 

10.9. Изменения и реформы, находящиеся в процессе реализации. 

10.10. Эффективность, подотчетность и прозрачность механизмов руководства. 

 

2. Соответствие операторов и участников платежных систем, банков, выпускающих электронные деньги, требованиям Национального банка: 

1. Соблюдение требований по доступу к платежной системе. 

2. Соблюдение требований нормативных документов Национального банка. 

3. Соблюдение требований безопасности Национального банка: 

1) конфиденциальность, целостность, аутентификация при приеме и обработке платежей. Наличие и описание плана регулярного тестирования системы; 

2) надежность степени безопасности и бесперебойность работы системы осуществления платежей: 

- снижение рисков, связанных с физическим повреждением аппаратных средств и линий связи (ограничение доступа посторонних лиц в помещение, где установлено оборудование, связанное с системой проведения платежей); 

- снижение рисков, связанных с ошибками в программном обеспечении или его модификацией; 

- снижение рисков отказа от авторства или факта получения электронного платежного документа, а также с разглашением и искажением данных при передаче по каналу связи; 

3) соблюдение условий конфиденциальности, надежности и безопасности при проведении электронных платежей и работе с личными ключами уполномоченных лиц банка и соблюдение правил их хранения и использования. 

4. Выполнение требований к заполнению платежных документов: 

1) соблюдение требований к форматам платежных документов, установленных Национальным банком; 

2) наличие подписей ответственных лиц за прием и обработку платежей; 

3) наличие четких оттисков печатей и штампов; 

4) заполнение реквизитов платежных документов и проставление печатей, штампов и подписей в предназначенных для них полях и только в пределах этих полей; 

5) наличие всех необходимых для осуществления платежа реквизитов и правильное их заполнение; 

6) соответствие назначения платежа его коду; 

7) наличие/отсутствие исправлений, помарок, подчисток и использование корректирующей жидкости на платежных документах. 

5. Выполнение требований при проведении электронных платежных документов: 

1) наличие всех реквизитов, необходимых для проведения платежа; 

2) соответствие всех реквизитов электронного платежного документа его бумажному аналогу; 

3) наличие соответствующих цифровых подписей в каждом платежном документе и их достоверность; 

4) использование электронной цифровой подписи на платежных документах только назначенными ответственными лицами и их дублерами; 

5) соблюдение требуемого уровня безопасности при передаче электронных платежных документов, хранении паролей и секретных ключей; 

6) осуществление хранения и резервного копирования электронных платежных документов в соответствии с законодательством Кыргызской Республики и нормативными актами Национального банка; 

7) выполнение установленной процедуры проведения электронных платежей; 

8) соблюдение процедуры удостоверения подлинности электронных платежных документов. 

6. Соблюдение внутренних нормативных документов: 

1) наличие четких, полностью документированных внутренних процедур по деятельности оператора, связанной с осуществлением платежных операций; 

2) последовательность осуществления платежа, начиная с приема документов от клиента, инициирующего платеж, и заканчивая подтверждением осуществления платежа и уведомлением об этом клиента; 

3) уровень ответственности каждого сотрудника при осуществлении операции приема, обработки и отправки платежей; 

4) ответственность банка перед клиентом при несвоевременном проведении платежа или нарушении платежной инструкции клиента (зачисление на другой счет, непроведение платежа, неверное указание суммы и т.д.); 

5) процедура внутреннего контроля операций приема, обработки и отправки платежей; 

6) методика анализа операций клиентов на предмет ФТД/ЛПД. 

7. Соблюдение внутренних требований безопасности при проведении платежей: 

1) политика безопасности должна соответствовать характеристикам системы приема и обработки платежей и быть достаточной для обеспечения необходимого уровня безопасности, удовлетворяющего требованиям как самого банка, Национального банка, так и клиентов; 

2) политика безопасности должна определять контроль за физическим и логическим доступом в систему, ее аппаратным, программным обеспечением и сетью для защиты системы и ее данных от несанкционированных действий как извне, так и внутри; 

3) в процедурах должен быть изложен перечень лимитов или ограничений на прохождение платежей.  

 

 

 

Приложение 11 

к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики 

 

 

Обязанности центральных/национальных банков, регуляторов рынка и других компетентных органов в области инфраструктур финансового рынка

 

Обязанность А: Регулирование и надзор за ИФР 

ИФР должны являться объектами надлежащего и эффективного регулирования и надзора со стороны центрального/националоного банка, регулятора рынка или другого компетентного органа. 

Оценочные ключевые соображения: 

1. Компетентные органы должны обнародовать критерии, применяемые для определения ИФР, 

подлежащих регулированию и надзору. 

2. Регулирование и надзор за ИФР, выявленными на основе этих критериев, должны осуществляться соответствующими органами, такими как центральный/национальный банк, регулятор рынка или другой компетентный орган. 

Итоговая оценка: 

Комментарии/рекомендации: 

 

Обязанность В: Полномочия и ресурсы в области регулирования и надзора 

Центральные/национальные банки, регуляторы рынка и другие компетентные органы должны иметь полномочия и ресурсы, необходимые для эффективного выполнения своих обязанностей в области регулирования и надзора за ИФР. 

Оценочные ключевые соображения: 

1. Компетентные органы должны быть наделены конкретными правами или другими полномочиями, соответствующими их обязанностям, включая возможность получения информации, внесения изменений или применения мер по устранению недостатков. 

2. Компетентные органы должны располагать достаточными ресурсами для выполнения своих обязанностей по регулированию и надзору. 

Итоговая оценка: 

Комментарии/рекомендации: 

 

Обязанность С: Раскрытие целей и политики в отношении ИФР 

Центральные/национальные банки, регуляторы рынка и другие компетентные органы должны четко определять и обнародовать принципы своей директивной и надзорной политики в отношении ИФР. 

Оценочные ключевые соображения: 

1. Компетентные органы должны точно определять свою политику в отношении ИФР, включая цели, роли и меры по регулированию, принимаемые компетентными органами. 

2. Компетентные органы должны обнародовать принципы своей политики в отношении регулирования ИФР и надзора за их деятельностью. 

Итоговая оценка: 

Комментарии/рекомендации: 

 

Обязанность D: Применение принципов, относящихся к ИФР 

Центральные/национальные банки, регуляторы рынка и другие компетентные органы должны определять принципы, относящиеся к ИФР, и последовательно их применять. 

Оценочные ключевые соображения: 

1. Компетентные органы должны определять принципы, относящиеся к ИФР. 

2. Компетентные органы должны обеспечивать, чтобы эти принципы применялись как минимум ко всем системообразующим платежным системам, ЦДЦБ, СРЦБ, ЦКА и ТР. 

3. Компетентные органы должны последовательно применять эти принципы в рамках юрисдикций и между юрисдикциями, в том числе на трансграничной основе, к каждому типу ИФР, предусмотренному принципами, относящимися к ИФР. 

Итоговая оценка: 

Комментарии/рекомендации: 

Обязанность Е: Сотрудничество с другими органами 

Центральные/национальные банки, регуляторы рынка и другие компетентные органы должны сотрудничать друг с другом как на национальном, так и на международном уровне для повышения безопасности и эффективности ИФР. 

Оценочные ключевые соображения: 

1. Компетентные органы должны сотрудничать друг с другом как на внутреннем, так и на международном уровне для поддержания эффективной и результативной связи и проведения консультаций, чтобы оказывать друг другу поддержку в выполнении своих обязанностей в отношении ИФР. Такое сотрудничество должно быть результативным в обычной ситуации и обладать достаточной гибкостью для обеспечения эффективной связи, консультаций или координации в периоды рыночного стресса, в кризисных ситуациях, в также во время восстановления или упорядоченного прекращения функционирования ИФР. 

2. Если компетентный орган обнаруживает наличие реальной или планируемой деятельности трансграничной или мультивалютной ИФР в своей юрисдикции, то он должен в возможно короткий срок информировать об этом другие компетентные органы, которые могут быть заинтересованы в соблюдении ИФР принципов для ИФР. 

3. Сотрудничество может осуществляться в различных формах. Форма, степень формализации и интенсивность сотрудничества должны способствовать эффективности и результативности сотрудничества и соответствовать характеру и содержанию обязанностей каждого органа в области надзора за ИФР, а также системному значению ИФР на территории юрисдикций соответствующих компетентных органов. Соглашения о сотрудничестве должны быть направлены на обеспечение эффективности и результативности сотрудничества с учетом количества компетентных органов, которые являются участниками этих соглашений. 

4. В том случае когда целесообразны соглашения о сотрудничестве в области ИФР, как минимум один компетентный орган должен принимать на себя основную ответственность за обеспечение эффективности и результативности сотрудничества между всеми компетентными органами. Если ни один орган не несет такой ответственности, предполагается, что она возложена на компетентный орган или органы юрисдикции местонахождения ИФР. 

5. Как минимум один орган должен обеспечивать проведение периодической оценки соблюдения ИФР установленных принципов и при ее проведении консультироваться с другими органами, которые осуществляют надзор за ИФР и рассматривают ИФР как системообразующую. 

6. В процессе оценки на основе принципов платежных и расчетных механизмов ИФР и сопутствующих процедур управления риском ликвидности в любой валюте, расчеты ИФР в которой являются системообразующими, компетентный орган или органы, несущие основную ответственность за ИФР, должны учитывать мнение центральных/национальных банков-эмитентов. 

7. Компетентные органы должны заблаговременно и по возможности в самые короткие сроки уведомлять о планируемых существенных изменениях в регулировании и неблагоприятных для ИФР событиях, которые могут в значительной мере затрагивать интересы другого компетентного органа в области регулирования или надзора. 

8. Компетентные органы должны осуществлять необходимую координацию для обеспечения своевременного доступа к торговым данным, имеющимся в ТР. 

9. Каждый компетентный орган самостоятельно принимает меры для противодействия использованию ИФР или оказанию услуг такой ИФР, если, по мнению компетентного органа, ИФР не имеет пруденциальной архитектуры или управления или в недостаточной степени соблюдает принципы для ИФР. Компетентный орган, принимающий такие меры, должен подробно обосновать свое решение для компетентного органа или органов, несущих основную ответственность за надзор за ИФР и для самой ИФР. 

10. Соглашения о сотрудничестве между компетентными органами никоим образом не ущемляют законодательные или юридические или другие права каждого участвующего компетентного органа, равно как не ограничивают права этого органа на выполнение своих предписанных законодательством обязанностей или реализацию свободы действий в соответствии с этими правами. 

Итоговая оценка: 

Комментарии/рекомендации: 

 

__________________________________ 

2 CPMO-IOSCO «Методология оценки рекомендаций по наблюдению, применимых к поставщикам критических услуг», декабрь 2014 года. 

 

 

 

  

  

Приложение 12 

к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики 

 

 

ВОПРОСНИК 

для самооценки провайдеров критичных услуг 

за ______ год 

Наименование провайдера услуг ________________________________ 

Вид деятельности провайдера услуг _____________________________ 

 

Рекомендация 1. Выявление и управление рисками. 

Провайдеру услуг по информационным технологиям и обмену сообщениями (далее провайдер услуг) рекомендуется выявлять и осуществлять управление существенными операционными и финансовыми рисками, присущими оказываемым им услугам, и обеспечивать эффективность процессов управления этими рисками. 

Провайдер услуг должен иметь эффективные процессы и системы для выявления и документального подтверждения рисков, применения средств контроля в целях управления рисками и принятия решений о приемлемости определенных рисков. Провайдер может подвергаться рискам, связанным с информационной безопасностью, надежностью и способностью к восстановлению нормального функционирования и технологическим планированием, а также юридическими и нормативными требованиями, относящимися к его корпоративной структуре и поведению, отношениям с клиентами, стратегическим решениям, влияющим на его способность работать как действующее предприятие, и зависимости от третьих сторон. Для уменьшения выявленных рисков провайдер критических услуг должен проводить постоянную переоценку своих рисков и адекватности своей системы управления рисками при учете выявленных рисков. 

Выявление рисков и управление ими должны осуществляться под наблюдением совета директоров (совета) провайдера критических услуг и оцениваться независимым подразделением внутреннего аудита, которое доводит результаты своей оценки до сведения соответствующих членов совета. При этом предполагается создание советом независимого и профессионального подразделения внутреннего аудита. Деятельность подразделения внутреннего аудита должна подвергаться анализу, чтобы обеспечить соблюдение им принципов профессиональной организации, регулирующей практику и проведение аудита (например, Института внутренних аудиторов), и возможность независимой оценки рисков, а также структуры и результативности процессов управления риском и средств внутреннего контроля. Кроме того, подразделение внутреннего аудита должно обеспечивать доведение результатов своих оценок до сведения соответствующих членов совета. 

Ключевые вопросы: 

Оценка ПКУ 

Оценка НБКР 

Система управления рисками в масштабах предприятия: 

  

1.1. Какими процессами и системами идентификации и документирования рисков (включая присущие операционные, финансовые и кадровые риски) располагает провайдер услуг? Какого рода риски были идентифицированы и документально оформлены провайдером услуг посредством своих процессов и систем? 

  

  

  

1.2. Какими процессами и системами управления указанными рисками располагает провайдер услуг? Какого рода решения принимает провайдер услуг относительно принятия на себя остаточных рисков? 

  

  

  

1.3. Каким образом провайдер услуг производит переоценку своих рисков и самодостаточности его системы управления рисками при устранении идентифицированных рисков? Как часто проводится подобного рода переоценка? 

  

  

  

1.4. Каким образом провайдер услуг урегулирует какие-либо правовые или регулятивные требования или изменения в требованиях? 

  

  

  

1.5. Каким образом провайдер критических услуг оценивает риски, присущие его взаимоотношениям с пользователями? 

  

  

  

1.6. Каким образом провайдер услуг внедряет процесс управления рисками в свой собственный процесс стратегического принятия решений, включая оценку общего коммерческого риска и финансового положения? 

  

  

Зависимость от третьих лиц: 

  

1.7. Каким образом провайдер услуг идентифицирует и контролирует риски, которые могут иметь зависимость от третьих лиц, поставляющих услуги? 

  

  

  

1.8. Каким образом провайдер услуг определяет, что безопасность, надежность и устойчивость выполняемых ими операций не снижены зависимостью от третьих лиц? 

  

  

  

1.9. Каким образом провайдер услуг регулирует/устраняет неприемлемое снижение безопасности, надежности и устойчивости выполняемых ими операций, вызванное зависимостью от третьих лиц? 

  

  

Контроль системы управления рисками в масштабе предприятия: 

  

1.10. Какого рода механизмы управления используются провайдером услуг для идентификации и управления рисками? Какие линии ответственности и подотчетности используются провайдером услуг внутри своего предприятия относительно управления рисками? Как часто производится проверка эффективности функции внутреннего аудита? 

  

  

  

1.11. Каким образом орган управления провайдера услуг производит проверку и утверждение системы управления рисками в масштабах предприятия? 

  

  

Функция внутреннего аудита: 

  

1.12. Каким образом провайдер услуг обеспечивает выполнение функции независимого и профессионального аудита? 

Какой формы международной принятой практики управления аудитом придерживается функция внутреннего аудита? 

  

  

  

1.13. Какого рода механизмы отчетности используются функцией внутреннего аудита для сообщения своих заключений органу управления и, где это необходимо, своему регулятору или куратору? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации 

 

Рекомендация 2. Информационная безопасность. 

Провайдеру услуг рекомендуется вырабатывать и применять надлежащие принципы и процедуры и выделять достаточные ресурсы для обеспечения конфиденциальности и целостности информации, а также доступности оказываемых им критических услуг в целях выполнения условий его соглашения с ИФР. 

Провайдер услуг должен иметь надежную систему обеспечения информационной безопасности, позволяющую надлежащим образом управлять рисками, которым подвергается его информационная безопасность. Эта система должна быть основана на надежных принципах и процедурах для защиты информации от несанкционированного разглашения, сохранения целостности данных и обеспечения доступности услуг. 

Провайдер услуг должен определять принципы и процедуры для мониторинга соблюдения установленных им правил информационной безопасности. 

Система также должна включать принципы планирования пропускной способности и методы управления изменениями. В частности, провайдер услуг, который планирует внести изменения в функционирование, должен оценивать последствия таких изменений для своей информационной безопасности. 

Ключевые вопросы: 

Оценка ПКУ 

Оценка НБКР 

Система информационной безопасности: 

  

2.1. Какая система информационной безопасности действует в масштабах предприятия провайдера услуг для обеспечения общего всеобъемлющего руководства относительно решений и практик устранения угроз физической и кибербезопасности? В каком масштабе указанная система охватывает принципы и процедуры по: 

а) распределению активов (системы и услуги) по категориям конфиденциальности, достоверности и доступности; 

б) постоянной идентификации внутренних и внешних угроз; 

в) отбору, реализации и документированию средств контроля безопасности, ориентированных на снижение выявленных рисков и уязвимостей, а также 

г) надлежащему контролю всех мероприятий в сфере управления рисками? 

  

  

  

2.2. Каким образом провайдер услуг вводит необходимые международные, национальные и промышленные стандарты в круг своих политических мероприятий и процедур? 

  

  

  

2.3. Какого рода риски информационной безопасности были выявлены провайдером в отношении его критических услуг? Каким образом провайдер услуг устранял обозначенные риски? 

  

  

  

2.4. Какова степень участия органа управления провайдера услуг в системе информационной безопасности поставщика? Принимает ли орган управления непосредственное участие при пересмотре и утверждении системы? Как часто орган управления проводит пересмотр системы? 

  

  

  

2.5. Каким образом орган управления провайдера услуг проводит утверждение ключевых ролей и степеней ответственности старшего руководства в области информационной безопасности? 

  

  

Принципы и процедуры в сфере информационной безопасности: 

  

2.6. Какие принципы и процедуры используются для предотвращения несанкционированного доступа и несанкционированного разглашения информации? В частности, какие принципы и процедуры действуют для: 

а) предоставления и отзыва разрешений для пользователей, включая как логический, так и физический доступ; 

б) периодического переосвидетельствования привилегий пользователей; 

в) предоставления, использования и контроля учетных записей администратора (или записей с высокой степенью конфиденциальности); 

г) устранения нарушений конфиденциальности данных; 

д) обеспечения защищенности систем от логических или физических атак, а также 

е) внедрения средств контроля в программы, предоставляемые для ИФР, в целях предотвращения ошибок, потерь, несанкционированной модификации или злоупотребления информацией? 

  

  

  

2.7. Каким образом провайдер услуг информирует всех служащих и соответствующие внешние стороны об их сферах ответственности и обязанностях, в том числе угрозах безопасности, установленных системой информационной безопасности? 

  

  

  

2.8. Какие принципы и процедуры используются для обеспечения конфиденциальности, достоверности и неопровержимости данных, включая моменты, когда они все еще находятся в состоянии пересылки в сетях, когда уже находятся на хранении у провайдера услуг? 

  

  

  

2.9. Какие принципы и процедуры используются для обнаружения инцидентов информационной безопасности, реагирования на них и их устранения? 

  

  

Контроль за соблюдением безопасности: 

  

2.10. Каким образом провайдер услуг проверяет соблюдение требований своей информационной системы безопасности, контролирует эффективность действующих средств контроля безопасности? Включают ли обозначенные принципы и процедуры сканирование уязвимостей и испытания относительно защиты от несанкционированного доступа как на уровне инфраструктуры, так и на уровне программы? 

  

  

  

2.11. В какой мере система информационной безопасности провайдера услуг подвергается внутреннему и внешнему аудиту? 

  

  

  

2.12. Каким образом и с какой периодичностью орган управления провайдера критических услуг обновляет основные результаты деятельности по контролю за соблюдением безопасности? 

  

  

Планирование производственных мощностей: 

  

2.13. Каковы принципы провайдера услуг в сфере планирования производственных мощностей? Каким образом провайдер услуг контролирует и регулирует использование ресурсов для удовлетворения потребностей ИФР и (где это уместно) его участников, в том числе в условиях кризиса на рынке? Каким образом провайдер услуг урегулирует ситуации, когда потребности участников ИФР превосходят производственные мощности? 

  

  

  

2.14. Каким образом провайдер услуг проводит пересмотр, аудит и проверку масштабности и достаточности своего потенциала, как минимум, для того, чтобы производить обработку прогнозируемых стрессовых объемов, установленных одной ИФР, и, где это уместно, параллельных прогнозируемых стрессовых объемов при обслуживании нескольких ИФР? Как часто провайдер услуг проводит подобного рода пересмотры, аудиты и тесты? 

  

  

Управление изменениями: 

  

2.15. Каким образом принципы и процедуры в области управления изменениями и проектом, используемые провайдером услуг, способствуют снижению рисков, которые вносят изменения, невольно воздействующие на безопасность и надежность тех или иных операций провайдера услуг? 

  

  

  

2.16. Каким образом принципы управления изменениями, используемые провайдером услуг, определяют формальные обязанности в сфере управления, в том числе процедуры планирования и тестирования изменений, а также регрессивное и техническое тестирование, проверку системы безопасности? 

  

  

  

2.17. До какой степени изменения, воздействующие на пользователей, подвергаются согласованию с ИФР, тестируются при участии ИФР и (где это уместно) ее участниками? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Рекомендация 3. Надежность и устойчивость. 

Провайдеру услуг рекомендуется применять надлежащие принципы и процедуры и выделять достаточные ресурсы для обеспечения доступности, надежности и устойчивости оказываемых им услуг. Поэтому разработанные им планы непрерывности деятельности и ликвидации последствий чрезвычайных ситуаций должны обеспечивать своевременное возобновление оказания важнейших услуг в случае выхода из строя, чтобы оказываемые услуги соответствовали условиям его соглашения с ИФР. 

Провайдер услуг должен обеспечить надежное оказание услуг пользователям и способность к восстановлению нормального функционирования независимо от того, оказываются ли услуги непосредственно ИФР или как ИФР, так и ее участникам. Провайдер услуг должен осуществлять надежное функционирование, удовлетворяющее или превышающее потребности ИФР. Все операционные происшествия должны регистрироваться и доводиться до сведения ИФР, а также органа регулирования, надзора или наблюдения за деятельностью ИФР. 

Провайдер услуг должен незамедлительно анализировать происшествия, чтобы предотвратить их повторение, которое может иметь значительно более серьезные последствия. Кроме того, провайдер услуг должен иметь надежные планы непрерывности деятельности и ликвидации последствий чрезвычайных ситуаций. Эти планы должны включать плановое тестирование непрерывности деятельности и анализ результатов этого тестирования для оценки риска возникновения серьезного нарушения в работе. 

Ключевые вопросы: 

Оценка ПКУ 

Оценка НБКР 

Доступные, надежные и гибкие операции: 

  

3.1. Каковы главные задачи провайдера услуг в сфере эксплуатационной готовности, надежности и устойчивости; каким образом они задокументированы? Насколько указанные задачи отвечают потребностям (или превосходят их) ИФР и (где это уместно) его участников? 

  

  

  

3.2. Каким образом принципы и процедуры провайдера услуг поддерживают его задачи относительно доступности, надежности и устойчивости? 

  

  

  

3.3. Каким образом провайдер услуг обеспечивает надежность и устойчивость операций, предоставляемых для ИФР и его участников (где это применимо)? В частности, каким образом провайдер услуг обеспечивает наличие достаточного количества различных профилей риска в своих производственных помещениях? Каким образом провайдер услуг обеспечивает необходимую защиту своих производственных помещений от стихийных бедствий, перебоев в электропитании, неверных действий со стороны персонала? Каким образом провайдер услуг обеспечивает, чтобы его резервные производственные помещения обладали достаточным потенциалом для предоставления важнейших услуг в течение длительного периода времени? 

  

  

Мониторинг операций и устранение происшествий: 

  

3.4. Каким образом провайдер услуг проводит мониторинг своих операционных действий? Каким образом провайдер услуг контролирует свое соответствие задачам ИФР в сфере надежности и устойчивости? Каким образом производится документирование и поддержание обозначенного процесса? 

  

  

  

3.5. Каким образом провайдер услуг проводит идентификацию, запись, классификацию, анализ и контроль возникающих происшествий на производстве? Каким образом об указанных происшествиях сообщается высшему руководству? Каким образом провайдер услуг информирует ИФР и, где это уместно, компетентные органы о подобного рода происшествиях? Каким образом происходит процесс эскалации возникающего происшествия в кризисный период времени? 

  

  

  

3.6. Каким образом происходит процесс послеаварийного анализа происшествий? Каким образом указанный процесс обеспечивает идентификацию основной причины происшествий, устранение их повторения в будущем? Каково участие ИФР в обозначенном послеаварийном анализе? 

  

  

Непрерывность бизнеса: 

  

3.7. Каковы основные задачи провайдера услуг в сфере непрерывности бизнеса и восстановления работоспособности? Каким образом указанные задачи устанавливаются органом управления и старшим руководством? Как часто орган управления и старшее руководство пересматривают обозначенные задачи? 

  

  

  

3.8. Каким образом планы провайдера услуг относительно непрерывности бизнеса и восстановления работоспособности обеспечивают своевременное возобновление его услуг в случае прерывания обслуживания, включая случаи крупномасштабных нарушений? Каким образом вышеобозначенные планы решают проблему возможной потери данных в результате прерывания обслуживании? 

  

  

  

3.9. Каким образом провайдер услуг определяет сценарии потенциального прерывания обслуживания и какова степень участия ИФР в указанном процессном моменте? 

  

  

  

3.10. Каким образом планы провайдера услуг относительно непрерывности бизнеса и восстановления работоспособности устраняют кибератаки? Каким образом обозначенные планы дают возможность провайдеру услуг идентифицировать и контролировать влияние кибератаки, включая восстановление систем после нарушения их нормального функционирования? 

  

  

  

3.11. Какого рода план защиты репутации в период кризисных ситуаций действует у провайдера услуг для урегулирования прерывания обслуживания? В частности, каким образом указанный план решает вопросные моменты коммуникации и обмена информацией с ИФР и компетентными органами власти? 

  

  

  

3.12. Каким образом проводится испытание планов провайдера услуг относительно непрерывности бизнеса и восстановления работоспособности, с какой периодичностью? Какого рода сценарии подлежат испытанию, включают ли они в себя кибератаки? Каким образом проводится оценка и аудит указанных результатов? Какова степень участия ИФР и ее участников (где это уместно) в модельных испытаниях непрерывности бизнеса? 

  

  

  

3.13: Как часто планы провайдера услуг относительно непрерывности бизнеса и восстановления работоспособности оцениваются на соответствие прогнозам ИФР? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Рекомендация 4. Технологическое планирование. 

Провайдеру услуг рекомендуется применять надежные методы планирования на протяжении всего жизненного цикла используемых технологий, а также выбора технологических стандартов. 

Провайдер услуг должен осуществлять эффективное технологическое планирование, позволяющее минимизировать общий операционный риск и повышать эффективность операций. Планирование подразумевает наличие комплексной стратегии в области информационной технологии, которая учитывает весь жизненный цикл используемых технологий, а также процесса выбора стандартов при оказании услуг и управлении ими. В том случае если провайдер услуг намерен внести изменения, он должен проводить с ИФР, а при необходимости и с ее участниками, подробные и полные консультации. Провайдер услуг должен регулярно анализировать свои технологические планы, в том числе проводить оценку своих технологий и процессов, используемых им для внесения изменений.  

Ключевые вопросы: 

Оценка ПКУ 

Оценка НБКР 

Принципы, процедуры и механизмы управления в области технологического планирования: 

  

4.1. Какие принципы, процедуры и механизмы управления в области технологического планирования используются провайдером услуг? Каким образом указанные принципы, процедуры и механизмы управления устанавливают жизненный цикл использования технологий, выбор новых технологических стандартов? 

  

  

  

4.2. Как часто провайдер услуг осуществляет оценку своих технологических рисков? Каким образом в обозначенных оценках учитываются риски надежности и устойчивости, морального износа, в том числе риски информационной безопасности, относящиеся к использованию тех или иных технологий? Каким образом в указанных оценках учитываются те или иные технологические риски, которые могут оказывать потенциальное влияние на ИФР и ее участников (при необходимости)? 

  

  

Принципы, процедуры и механизмы управления технологическими изменениями: 

  

4.3. Какие принципы, процедуры и механизмы управления используются провайдером услуг для осуществления изменений в используемых им технологиях? Каким образом указанные принципы и процедуры решают вопросные моменты управления версиями, согласованного использования технологий, поддержания безопасности и стабильности технологий? 

  

  

  

4.4. Каким образом обозначенные принципы, процедуры и механизмы управления обеспечивают возможность идентификации и правильного смягчения рисков, связанных с изменениями технологий, во избежание изменений, которые могут оказать потенциальное влияние на надежность и устойчивость операций провайдера? Каким образом, с какой периодичностью провайдер услуг производит оценку и испытание процессов, используемых для внесения технологических изменений? 

  

  

  

4.5. Каким образом провайдер услуг проводит консультирование с ИФР и ее участниками (где это уместно) относительно вопросных моментов каких-либо предложенных важных изменений в свои технологии, которые могут оказать существенное воздействие на ИФР? 

  

  

  

4.6. В какой степени ИФР задействуется при предоставлении услуг (где это целесообразно) при внесении изменений в те или иные технологии? Например, является ли участие ИФР в тестировании технологических изменений целесообразным? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

 

Рекомендация 5. Обмен сообщениями с пользователями. 

Провайдеру услуг рекомендуется обеспечивать прозрачность для своих пользователей и предоставлять им достаточную информацию, позволяющую четко понимать свои роли и обязанности в области управления рисками, связанными с использованием ими провайдера услуг. 

Провайдер услуг должен применять эффективные процедуры и процессы обмена сообщениями с клиентами. В частности, провайдер услуг должен предоставлять ИФР, а при необходимости и ее участникам достаточную информацию, позволяющую четко понимать свои роли и обязанности в области управления рисками и надлежащим образом управлять своими рисками, связанными с используемыми услугами. Как правило, полезная информация для пользователей включает, не ограничиваясь этим, информацию о процессах управления и средствах контроля провайдера услуг, а также независимых проверках результативности этих процессов и средств контроля. В составе своих процедур и процессов коммуникации провайдер услуг должен предусмотреть механизмы проведения с пользователями и рынком в целом консультаций по вопросам всех технических изменений его операций, которые могут повлиять на уровень и виды его рисков, включая отсутствующие или неработающие средства контроля рисков. Кроме того, провайдер услуг должен иметь план коммуникации в кризисных ситуациях, вызванных операционными нарушениями в оказании его услуг. 

Ключевые вопросы: 

Оценка ПКУ 

Оценка НБКР 

Обычная коммуникация: 

  

5.1. Какие процессы и процедуры используются провайдером услуг для общения со своими пользователями? 

  

  

  

5.2. Какого рода информацию провайдер услуг предоставляет в ИФР или ее участникам (где это уместно), которая дает возможность им понимать свои роли и меры ответственности при управлении рисками, связанными с использованием ими критических услуг провайдера? С какой периодичностью пересматривается указанная информация? 

  

  

  

5.3. Каким образом провайдер услуг осуществляет общение с пользователями относительно вопросов важных ключевых изменений в его операциях (смотрите в том числе п. 2.17, 4.5 и 4.6.)? 

  

  

  

5.4. Каким образом провайдер услуг информирует своих пользователей об анализе риска, включая присущие операционные, финансовые и кадровые риски? 

  

  

Механизмы консультаций: 

  

5.5. Какого рода механизмы используются провайдером услуг для проведения консультаций с пользователями и в случае необходимости с более широким рынком сбыта (например, относительно каких-либо технических изменений в его операциях, которые могут существенно затронуть ИФР) (смотрите также п. 4.5.)? 

  

  

Сообщения о происшествиях и кризисных ситуациях: 

  

5.6. Каким образом провайдер услуг информирует пользователей (в случаях необходимости) о происшествиях (смотрите также п. 3.5.)? 

  

  

  

5.7. Каким планом защиты репутации в период кризисных ситуаций пользуется провайдер услуг для устранения сбоев при обслуживании? Включает ли обозначенный план всех пользователей и заинтересованные стороны (см. также п. 3.11.)? 

  

  

  

Итоговая оценка: 

  

  

Комментарии/рекомендации: 

  

Руководитель 

_____________________ 

(подпись) 

_____________________ 

(ФИО) 

  

  

  

  

  

Главный бухгалтер 

_____________________ 

(подпись) 

_____________________ 

(ФИО) 

  

  

  

  

  

Исполнитель 

_____________________ 

(подпись) 

_____________________ 

(ФИО) 

__________________ 

(телефон) 

 

 

  

  

  

Приложение 13 

к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики 

 

 

ПРАВИЛА 

заполнения вопросника для самооценки  

провайдеров критичных услуг (Приложение 12) 

 

Вопросник, указанный в Приложении 11 настоящих Правил, состоит из 5 частей и предназначен для заполнения провайдерами критичных услуг при проведении самооценки их деятельности. 

Провайдеры критичных услуг не реже одного раза в три года проводят самооценку функционирования своих услуг и предоставляют в Национальный банк результаты своей самооценки с приложением документов (договора, операционные правила, внутренние нормативные документы, приказы и т.д.) по запросу Национального банка. 

В вопроснике должна предоставляться детальная информация по каждому направлению. 

Оценка выполнения требований Национального банка является неотъемлемой частью самооценки деятельности, проводимой провайдером критичных услуг. 

Провайдеры критичных услуг на этапе внедрения новых сервисов/продуктов (совершенствования) системы, а также в случае закрытия системы должны заранее информировать Национальный банк о своем намерении и направить в Национальный банк уведомление с приложением детальной информации, описывающей разрабатываемый сервис/продукт, предполагаемые изменения/дополнения в системе. 

Вопросник заполняется за подписью ответственных лиц, участвовавших в самооценке, и руководителя структуры. 

  

 

  

  

Приложение 14 

к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики 

 

 

СТРУКТУРА  

плана мероприятий по исполнению рекомендаций/предписаний/требований по совершенствованию системы или устранению несоответствий 

 

Наименование рекомендаций/ предписаний/ требований 

Меры по исполнению 

Индикаторы исполнения 

Сроки исполнения 

Ответственные исполнители 

Примечание 

 

 

 

 

 

 

 

 

  

 

  

Приложение 15 

к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики 

 

 

СТРУКТУРА  

отчета по исполнению плана мероприятий  

по исполнению рекомендаций/предписаний/требований по совершенствованию системы или устранению несоответствий 

 

Наименование рекомендаций/ предписаний/ требований 

Меры по исполнению 

Индикаторы исполнения 

Сроки исполнения 

Ответственные исполнители 

Подробная информация об исполнении