Вернуться назад

  

  

  

Приложение 

Утверждена 

постановлением Правления Национального банка Кыргызской Республики 

от 15 июля 2015 года № 38/4 

ПОЛИТИКА 

по надзору (оверсайту) за платежной системой Кыргызской Республики 

(в редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14\23-13-(ПС) )  

1. Общие положения 

1. (утратил силу в соответствии с постановлением Правления НБКР от 8 июня 2017 года № 2017-П-14\23-13-(ПС)  

2. Настоящая Политика по надзору (оверсайту) за платежной системой Кыргызской Республики (далее  Политика) направлена на обеспечение эффективного и бесперебойного функционирования платежной системы посредством мониторинга работы платежных систем на территории Кыргызской Республики для поддержания стабильного функционирования национальной финансовой системы и доверия к национальной валюте как средству наличного и безналичного расчета.   

(в редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14\23-13-(ПС) )  

3. Настоящая Политика определяет цель, принципы осуществления надзора (оверсайта) за платежной системой Кыргызской Республики, объекты и порядок осуществления надзора (оверсайта) Национальным банком Кыргызской Республики (далее Национальный банк), а также перечень инструментов, используемых для этих целей. . 

(в редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14\23-13-(ПС) )  

4. (утратил силу в соответствии с постановлением Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14\23-13-(ПС)  

2. Термины и определения 

Для целей настоящей Политики используются термины и определения, установленные законами Кыргызской Республики «О Национальном банке Кыргызской Республики, банках и банковской деятельности», «О платежной системе Кыргызской Республики» и Положением «О безналичных расчетах в Кыргызской Республике», утвержденным постановлением Правительства Кыргызской Республики и Национального банка Кыргызской Республики от 9 сентября 2005 года №420/21/4. В настоящей Политике также используются следующие термины и определения:  

(в редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14\23-13-(ПС) )  

Новые платежные системы - это системы, которые только создаются и/или начинают функционировать на территории Кыргызской Республики и еще не получили лицензию/не прошли регистрацию в Национальном банке. 

(в редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14\23-13-(ПС) )  

Значимая платежная система - это система, которая способствует поддержанию доверия населения к Национальной валюте, как средству наличного и безналичного платежа и расчета, которая соответствует установленным Национальным банком критериям значимости платежных систем. 

Другие платежные системы - платежные системы, новые и другие системы, не подпадающие под категорию системно-значимых, значимых или национальных платежных систем. 

Межбанковская коммуникационная сеть (далее - МКС) - часть технической инфраструктуры платежной системы Кыргызской Республики, объединяющая Национальный банк и участников платежных систем, собственником которых является Национальный банк, предназначенная для обмена данными в режиме реального временя по торговым, платежным и статистическим системам между Национальным банком и участниками МКС. 

Провайдер критических услуг - юридическое лицо, резидент или нерезидент Кыргызской Республики, предоставляющий услуги, связанные с информационными технологиями, по обмену сообщениями, приему и передаче платежей, сбои в работе которых могут негативно отразиться на бесперебойности функционирования системно-значимых и значимых платежных систем. 

Системно-значимая платежная система - платежная система, в которой: 

1) при сбоях в функционировании по операционным и техническим причинам возможно возникновение серьезных потрясений в национальной банковской системе или в национальной финансовой системе; 

2) если неплатежеспособность одного из участников, может привести к возникновению риска ликвидности у других участников и платежных систем, созданию "эффекта домино", что также может привести к серьезным потрясениям в национальной финансовой системе. 

Система корреспондентских отношений - система, позволяющая осуществить трансграничные платежи и предоставлять иные услуги пользователям на основе договоров (агентских соглашений) о ведении корреспондентских счетов между финансово-кредитными учреждениями разных стран. 

Эффективно функционирующая платежная система - система, правила и техническая инфраструктура которой способствуют развитию деловой активности пользователей (юридических и физических лиц) и которая позволяет снижать размер издержек операторов и тем самым повышать уровень инвестиционной привлекательности оказания услуг по проведению платежей и расчетов пользователей. 

3. Цель, задачи и принципы надзора (оверсайта) за платежной системой Кыргызской Республики 

5. Основной целью осуществления надзора (оверсайта) за платежной системой Кыргызской Республики заключается в обеспечении стабильной работы финансовой системы страны и защите ее от возможного "эффекта домино", повышении эффективности и бесперебойности платежных систем и надежности платежных инструментов, защите интересов потребителей платежных услуг и поддержании доверия к национальной валюте как средству наличного и безналичного расчета. 

6. Поддержание стабильного функционирования национальной финансовой системы предполагает удовлетворение требований пользователей в части: 

а) сроков проведения платежей - гарантия осуществления расчета в пределах установленного законодательством срока; 

б) бесперебойность платежей и расчетов - гарантия возврата денежных средств в сумме, размер которой определен законодательством, в случае неисполнения расчета платежной системой; 

в) доступности платежных услуг - предоставление доступа к платежным услугам без ограничений для всех пользователей и в течение периода времени, востребованного пользователями, но ограниченный законодательством, устанавливающим регламент работы платежных систем; 

г) стоимости по проведению платежей и расчетов - тариф за проведение платежа должен соответствовать ожидаемому пользователями уровню срочности, безопасности, доступности и уровню сервиса. 

7. Для достижения цели надзора (оверсайта) за платежной системой Национальный банк выполняет следующие задачи: 

а) проводит регистрацию и выдает разрешение/лицензию операторам платежных систем; 

б) устанавливает порядок и осуществляет мониторинг за функционированием платежной системы Кыргызской Республики, в том числе: 

- получает информацию от операторов платежных систем, организаций, оказывающих услуги по проведению платежей и расчетов; банков, выпускающих электронные деньги; провайдеров критических услуг и участников платежных систем; 

- оценивает организацию построения платежкой системы и анализирует функционирование отдельных платежных систем в соответствии с нормативными правовыми актами Национального банка; 

в) оценивает качественные и количественные характеристики функционирования отдельных платежных систем на соответствие международным стандартам, в том числе Принципам для инфраструктуры финансовых рынков (ПИФР) (Приложение 1), в зависимости от степени значимости платежной системы, а также установленным требованиям Национального банка; 

г) применяет меры воздействия к операторам платежных систем; участникам платежных систем; банкам, выпускающим электронные деньги; платежным организациям; провайдерам критических услуг в целях активизации их деятельности по совершенствованию платежной системы, в том числе путем: 

- разработки нормативных правовых актов, определяющих условия и порядок организации и функционирования платежных систем; 

- проверки деятельности операторов и участников платежных систем, банков, выпускающих электронные деньги; платежных организаций, провайдеров критических услуг в соответствии с нормативными правовыми актами Национального банка; 

- участия в принятии решений руководящим органом оператора платежной системы. 

8. В целях эффективного надзора (оверсайта) за платежной системой Кыргызской Республики Национальный банк руководствуется следующими принципами: 

1) Открытость и прозрачность политики по надзору (оверсайту) за платежной системой Кыргызской Республики. Национальный банк публично заявляет о своей политике по осуществлению надзора (оверсайта) за платежной системой Кыргызской Республики, в которой приводятся: 

- статус, критерии значимости платежных систем; 

- стандарты, которым должны соответствовать платежные системы, как организационно, так и функционально; 

- содержание деятельности Национального банка по осуществлению надзора (оверсайта) за платежной системой Кыргызской Республики. 

2) Следование международным стандартам. Национальный банк при установлении требований к платежным системам основывается на положениях международных стандартов и законодательства Кыргызской Республики в отношении платежных систем. 

3) Соответствие полномочий и обязанностей. Национальный банк предпринимает меры в отношении поддержания достаточных ресурсов, включая квалифицированный персонал, соответствующую организационную структуру (подразделение) Национального банка, ответственную за осуществление надзора (оверсайта) за платежной системой Кыргызской Республики, позволяющие эффективно использовать эти ресурсы; методы и инструменты надзора (оверсайта) за платежной системой для достижения Национальным банком целей проведения надзора (оверсайта). 

4) Последовательность в проведении надзора (оверсайта). При осуществлении надзора (оверсайта) за платежной системой Кыргызской Республики Национальный банк не создает конкурентных преимуществ для платежных систем, управляемых Национальным банком, ввиду предъявления одинаковых требований ко всем платежным системам и наделения различных подразделений Национального банка полномочиями по надзору (оверсайту) и управлению собственными платежными системами. Уполномоченное подразделение Национального банка при осуществлении надзора (оверсайта) за платежной системой Кыргызской Республики координирует деятельность других подразделений Национального банка, связанных с поддержкой функционирования платежных систем Национального банка. Деятельность Национального банка по осуществлению надзора (оверсайта) за платежной системой Кыргызской Республики направлена на обеспечение эффективности деятельности всех типов платежных систем, действующих на территории Кыргызской Республики. 

5) Согласованность действий в области надзора (оверсайта) и сотрудничество с другими органами и центральными банками. Национальный банк организует исполнение своих обязанностей по надзору (оверсайту) за платежной системой Кыргызской Республики в порядке, совместимом с другими его задачами в отношении платежных систем. Национальный банк предпринимает меры по координации деятельности других подразделений Национального банка при осуществлении надзора (оверсайта) за платежной системой Кыргызской Республики для снижения нагрузки на поднадзорные системы и повышению эффективности надзора (оверсайта). Национальный банк при необходимости осуществляет взаимодействие с заинтересованными органами исполнительной власти в указанной области, органами пруденциального надзора Кыргызской Республики и других стран, а также международными финансовыми институтами в целях повышения действенности надзорной (оверсайт) деятельности в отношении международных платежных систем, участники которых находятся на территории Кыргызской Республики. 

6) Независимость оценки надзорной (оверсайт) функции. Процедуры Национального банка по осуществлению надзора (оверсайта) за платежной системой Кыргызской Республики проверяются внешними аудиторами, международными финансовыми организациями в рамках программ оценки финансового сектора или органом, специально созданным с этой целью в соответствии с законодательством Кыргызской Республики. 

Национальный банк придерживается также и принципов международного совместного надзора (оверсайта) за платежными системами. 

7) Препятствование использованию платежных систем, управляемых ненадлежащим образом. Национальный банк предпринимает необходимые меры (как самостоятельно, так и совместно с центральными банками других стран), чтобы препятствовать использованию платежной системы или предоставлению услуг в этой системе, если результаты оценки ее деятельности (функционирования) определяются как ненадлежащие. 

8) Принцип уведомления. Национальный банк в рамках сотрудничества с центральными банками других стран в области надзора (оверсайта) (при выявлении случаев деятельности или планировании деятельности платежной системы на территории нескольких государств) информирует об этом центральные банки этих государств, поскольку они также могут быть заинтересованы в надлежащем построении этой системы. Данный принцип применяется вне зависимости от степени значимости системы. 

4. Объекты и содержание надзора (оверсайта) за платежной системой Кыргызской Республики 

9. Объектами надзора (оверсайта) за платежной системой Кыргызской Республики являются следующие категории платежных систем: 

- системно-значимые платежные системы; 

- значимые платежные системы; 

- другие платежные системы. 

10. Национальный банк определяет и публикует перечень системно-значимых и значимых платежных систем в Кыргызской Республике на основе проведения мониторинга за платежной системой Кыргызской Республики. 

11. Национальный банк осуществляет контроль за: 

- системой корреспондентских отношений участников по проведению платежей; 

- использованием платежных инструментов; 

- деятельностью провайдеров критических услуг; 

- функционированием технической инфраструктуры платежной системы Кыргызской Республики (УКП SWIFT и МКС). 

12. Национальный банк осуществляет надзор (оверсайт) за платежной системой Кыргызской Республики на непрерывной основе в форме циклически повторяющегося процесса по трем основным направлениям: 

а) мониторинг функционирования платежной системы Кыргызской Республики на основе сбора и анализа качественной и количественной информации о работе платежных систем; 

б) оценка функционирования системно-значимых и значимых платежных систем на соответствие установленным стандартам и принятие решения об эффективности работы отдельных платежных систем. При появлении на рынке новых платежных систем Национальный банк проводит оценку их функционирования на этапе создания в соответствии с требованиями, установленными нормативными правовыми актами; 

в) принятие мер, направленных на совершенствование платежных систем. 

5. Статус и критерии значимости платежных систем 

13. Платежная система признается системно-значимой, если к ней применимы как минимум три из следующих критериев: 

- система обрабатывает не менее 80% количества и/или объема платежей/переводов (в зависимости от вида валют); 

- система способна вызвать или передать системные нарушения из-за возникновения финансовых рисков, операционных или технических сбоев на определенных участках прохождения платежей; 

- система используется для расчетов по сделкам основных (большего числа) финансовых рынков; 

- система осуществляет окончательный расчет для других платежных систем; 

- отсутствие альтернативных систем для обработки аналогичных финансовых инструментов и видов платежей/переводов. 

14. Платежная система признается значимой, если к ней применимы как минимум три из следующих критериев: 

- система обрабатывает не менее 35% количества и/или объема платежей/переводов в национальной валюте на протяжении последних шести месяцев календарного года; 

- степень охвата периферийной сети системы составляет не менее 35% всех периферийных устройств в Кыргызской Республике; 

- участниками системы являются не менее 50% коммерческих банков Кыргызской Республики; 

- система занимает не менее 35% объема выпущенных банковских платежных карт; 

- система занимает не менее 35 % объема выпущенных электронных денег;  

(в редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14\23-13-(ПС) )  

- система обрабатывает не менее 35% объема и/или количества бюджетных платежей Кыргызской Республики; 

- система обрабатывает не менее 35% от общего количества переводов денежных средств без открытия банковского счета на протяжении последних шести месяцев календарного года; 

- риски, возникающие в системе, могут повлиять на доверие населения к платежным системам и национальной валюте, как средству наличного и безналичного платежа и расчета. 

15. По статусу платежная система признается национальной, если к ней применимы все следующие критерии: 

- оператор системы - резидент Кыргызской Республики и его деятельность контролируется Национальным банком; 

- правила системы разработаны и согласованы с участниками системы, Национальным банком; 

- тарифная политика системы предусматривает тарифы дня реализации социальных проектов в рамках государственных программ, в том числе в интересах государства (выплата пенсий, пособий, и т.п.); 

- обработка платежей осуществляется на территории Кыргызской Республики; 

- участниками системы являются более 75% коммерческих банков Кыргызской Республики; 

- риски, возникающие в системе, могут повлиять на степень доверия населения к платежным системам и национальной валюте, как средству наличного и безналичного платежа и расчета. 

15-1. По статусу юридическое лицо признается провайдером критических услуг, если к нему относятся как минимум три из следующих критериев: 

- обрабатывает не менее 35 % количества и/или объема платежей/переводов в национальной валюте на протяжении последних шести месяцев календарного года;  

- подключено более 35 % всех периферийных устройств в Кыргызской Республике;  

- количество участников составляет не менее 50 % коммерческих банков Кыргызской Республики;   

- обрабатывает не менее 35 % транзакций с банковскими платежными картами на протяжении последних шести месяцев календарного года;  

- обслуживает не менее 35 % объема выпущенных электронных денег на протяжении последних шести месяцев календарного года;  

- система обрабатывает не менее 35 % от общего количества переводов денежных средств на протяжении последних шести месяцев календарного года;  

- обработка платежей осуществляется на территории Кыргызской Республики;  

- риски, возникающие в системе, могут повлиять на степень доверия населения к платежным системам и национальной валюте, как средству наличного и безналичного платежа и расчета. 

( в редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14\23-13-(ПС) )  

6. Мониторинг функционирования платежных систем 

16. Мониторинг функционирования платежных систем предполагает проведение следующих мероприятий: 

а) сбор и анализ регулярной статистической отчетности, формируемой операторами или участниками платежных систем (в случае если оператор не является резидентом Кыргызской Республики), а также иных организаций, оказывающих услуги по проведению платежей и расчетов, позволяющей получить данные по количественным характеристикам функционирования инфраструктуры платежной системы Кыргызской Республики, в том числе: 

- объем и количество ежедневных платежей в месяц; 

- процент количества и сумм платежей, приходящихся на пять наиболее крупных участников платежной системы (коэффициент концентрации); 

- платежи в разрезе используемых платежных инструментов для физических и юридических лиц в отдельности; 

- платежи в разрезе используемых счетов, открытых физическим и юридическим лицам для осуществления безналичных платежей; 

- платежи, не принятые в обработку системой с указанием причин; 

- другие данные; 

б) периодический (не реже одного раза в 3 года) сбор сведений о качественных характеристиках платежных систем в зависимости от степени значимости посредством запроса у операторов системно-значимых, значимых и новых платежных систем результатов проведенной самооценки на соответствие установленным стандартам и требованиям Национального банка (Приложение 2), с указанием как минимум следующей информации: 

- наименования системы; 

- сведений о собственниках системы, операторе, клиринговом/процессинговом и расчетном центрах; 

- структуры нормативной и договорной базы; 

- критериев доступа для участия в системе, требованиях к участникам, порядка приостановления и прекращения участия в системе; 

- актуального перечня участников; 

- количества счетов, открытых участниками системы (в разрезе различных валют); 

- организационной структуры управления платежной системой; 

- принципов функционирования платежной системы, порядка проведения клиринга и расчетов, регламента взаимодействия в системе; 

- информации о клиринговых и расчетных процедурах; 

- положений по распределению ответственности между оператором и участниками; 

- принципов установления тарифов; 

- принципов обеспечения непрерывности бизнеса; 

в) проведение встреч с руководящими сотрудниками оператора, участниками платежных систем, провайдерами критических услуг для обсуждения текущего состояния платежной системы; 

г) многосторонние переговоры, включая переговоры в группах и участие в комитетах/советах; 

д) обеспечение доступа к материалам самооценки оператора о соответствии функционирования платежной системы требованиям законодательства и установленным стандартам; 

е) обеспечение доступа к официальной системной документации (правила системы, договора/соглашения и документация участников, касающаяся функционирования платежной системы, бизнес-план, план обеспечения непрерывности бизнеса); 

ж) обеспечение доступа к результатам инспекционных проверок в части деятельности поднадзорных организаций как операторов и участников платежных систем, так и провайдеров критических услуг, банков, выпускающих электронные деньги; 

з) обеспечение доступа к заключениям внешних и внутренних аудиторов, проверяющих деятельность оператора/участника платежной системы, провайдеров критических услуг, банков, выпускающих электронные деньги; 

и) экспертные проверки соответствия функционирования платежной системы официальной документации на местах; 

к) анализ источников СМИ о функционировании платежных систем; 

л) информация от других регулирующих органов; 

м) иная информация, необходимая Национальному банку для мониторинга функционирования системы. 

7. Оценка и принятие решения в отношении платежных систем 

17. Национальный банк проводит оценку соответствия функционирования системно-значимых и значимых платежных систем требованиям законодательства и нормативным правовым актам Национального банка, рекомендациям Национального банка и международным стандартам: 

- для системно-значимых платежных систем - соответствие Принципам для инфраструктуры финансовых рынков (1-5, 7-9, 11-14, 15-19, 21-23) и установленным требованиям Национального банка; 

- для значимых платежных систем - соответствие Принципам для инфраструктуры финансовых рынков (1-4, 7-8, 13, 15-18, 21-23) и установленным требованиям Национального банка; 

- для новых платежных систем - соответствие требованиям Национального банка и соблюдение применяемых стандартов в зависимости от вида и критериев значимости системы. 

- для провайдеров критических услуг  соответствие требованиям нормативных правовых актов Национального банка и соблюдение применяемых стандартов, указанных в Приложении 3 к настоящему Положению. 

( в редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14\23-13-(ПС) )  

18. Оценка функционирования действующих и новых платежных систем проводится на основании количественных и качественных данных, полученных в результате проведения мониторинга, результатов самооценки оператора своей системы, с учетом общепринятой международной практики по методике оценки функционирования платежных систем на соответствие вышеуказанным стандартам. 

19. В целях надзора (оверсайта) за платежной системой Кыргызской Республики Национальный банк также будет оценивать эффективность функционирования систем, адекватность системы управления рисками масштабам проводимых операций, прозрачность процедур управления рисками в системе, уровень информационной безопасности, качество менеджмента и предоставляемых услуг, надежность и эффективность используемых в системе платежных инструментов. 

20. В зависимости от результатов проведенной оценки функционирования отдельно действующей и новой платежной системы, ее управления и соответствия установленным требованиям и стандартам политики, Национальный банк принимает решение: 

1) о соответствии функционирования системы принятым стандартам и требованиям Национального банка и сохранении действующего уровня функционирования системы; 

2) о необходимости внесения изменений в оцениваемую систему с целью повышения эффективности работы данной системы; 

3) о необходимости в/или применения мер воздействия по отношению к оцениваемой системе. 

21. Результаты оценки являются основой для проведения Национальным банком анализа состояния и перспектив развития платежной системы Кыргызской Республики. 

8. Меры по совершенствованию платежных систем 

22. По результатам оценки действующих и новых платежных систем Национальный банк инициирует внесение изменений в платежную систему с использованием следующих методов и средств по достижению цели надзора (оверсайта): 

- Воздействие убеждением. Национальный банк проводит переговоры с оператором и участниками системы с использованием аргументов, полученных в результате проведения качественного анализа, и обоснованности результатов мониторинга и оценки. 

- Открытые заявления. Национальный банк использует открытые заявления с целью оказания положительного влияния на систему, укрепления самодисциплины рынка, побуждения системы, их участников и других заинтересованных лиц делать свои собственные выводы о структуре системы и управлении ею, мотивируя, таким образом, внесение изменений в случае выявления возможных недостатков, соблюдая при этом необходимый уровень конфиденциальности. 

- Соглашения и договоры. С целью внесения изменений в систему Национальный банк может инициировать использование соглашений или договоров между Национальным банком и системой, включая также соглашения и договоры с участниками системы. Такие соглашения и договоры могут принимать разную форму, включая специальные меморандумы о договоренности, соглашения об открытии расчетного счета и договоры на обслуживание в отношении расчетных услуг Национального банка. Они могут использоваться для того, чтобы фиксировать требования и стандарты, которым должна отвечать система, а также роль национального (центрального) банка в обеспечении их соблюдения. 

- Участие в системах. В случае признания платежных систем системно-значимыми или значимыми, Национальный банк может принять решение об участии в управлении системой через владение акциями оператора системы на тех же условиях, что и другие собственники, праве "вето" в отношении важнейших решений или просто "месте в совете директоров" с доступом к составляющей собственность информации и возможностью высказать точку зрения. 

- Сотрудничество с другими официальными органами. Национальный банк может сотрудничать с органами пруденциального надзора, государственными регулирующими органами, другими финансовыми организациями, также как и с международными организациями и центральными банками других стран, являющимися собственниками, участниками, пользователями системы или регулирующими органами, чтобы осуществить изменения в системе. 

- Публикация результатов оценки отдельной платежной системы. В случае неэффективности вышеперечисленных мер воздействия Национальный банк может опубликовать результаты проведенной оценки функционирования отдельной платежной системы, которые позволят сделать выводы о соответствии деятельности требованиям, рекомендациям и стандартам, а также перспективам развития системы. 

- Принудительное исполнение в судебном порядке и санкции. Национальный банк в случае необходимости может использовать другие меры воздействия или санкции по отношению к оцениваемой системе или к операторам и участникам платежной системы, установленные законодательством Кыргызской Республики. 

23. В случаях нарушения норм данной Политики Национальным банком могут применятся меры воздействия.  

( в редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14\23-13-(ПС) )  

24. Национальный банк предоставляет оператору платежной системы результаты оценки функционирования платежной системы и рекомендации по ее совершенствованию дня исполнения. 

25. Национальный банк публикует информацию о результатах осуществления надзора (оверсайта) и оценки эффективности платежных систем в регулярных аналитических отчетах по работе платежной системы Кыргызской Республики, соблюдая при этом необходимый уровень конфиденциальности. 

9. Заключительные положения 

26. Операторы и участники платежных систем, действующие на территории Кыргызской Республики, должны разработать внутренние процедуры по выполнению требований настоящей Политики. 

27. Операторы платежных систем должны в периодических отчетах раскрывать общественности процедуры внутреннего контроля, применяемые для обеспечения стабильной и надежной работы системы, включая механизмы внутреннего аудита. 

28. Национальный банк организует исполнение своих обязанностей по надзору (оверсайту) в порядке, совместимом с другими его задачами в отношении платежных систем. Национальный банк содействует своевременному раскрытию общественности общих принципов политики, включая политику по управлению рисками в платежной системе Кыргызской Республики, которые влияют на надежность системно-значимых, значимых и национальных платежных систем. 

  

 

 

Приложение 1   

к Политике по надзору (оверсайту)  

за платежной системой Кыргызской Республики 

 

Международные стандарты в области платежных систем, используемые Национальным банком при осуществлении надзора (оверсайта) за платежной системой Кыргызской Республики 

ПРИНЦИПЫ 

для инфраструктуры финансовых рынков 

Общая организация 

Принцип 1: Правовая основа 

Инфраструктура финансовых рынков (далее - ИФР) должна иметь убедительную, четко сформулированную, прозрачную и обеспеченную правовой санкцией юридическую базу для каждого существенного аспекта ее деятельности во всех соответствующих юрисдикциях. 

Принцип 2: Управление 

ИФР должна иметь четкую и прозрачную систему управления, обеспечивающую безопасность и эффективность ИФР, а также стабильность общей финансовой системы; другие аспекты, представляющие общественный интерес и достижение целей заинтересованных сторон. 

Принцип 3: Система комплексного управления рисками 

ИФР должна иметь устойчивую систему риск-менеджмента для комплексного управления риском ликвидности, правовым, кредитным, операционным и другими рисками. 

Управление кредитным риском и риском ликвидности 

Принцип 4: Кредитный риск 

ИФР должна эффективно оценивать, контролировать и управлять своими кредитными рисками по отношению к участникам, а также рисками, возникающими в процессе платежей, клиринга и расчетов. 

ИФР должна иметь достаточные финансовые ресурсы для надежного и полного покрытия своих кредитных рисков в отношении каждого участника. Кроме того, центральные контрагенты, занимающиеся деятельностью, которая обусловливает более сложный уровень и виды рисков и/или является системообразующей в нескольких юрисдикциях, должны иметь дополнительные финансовые ресурсы, достаточные для покрытия широкого спектра возможных стрессовых сценариев, которые должны включать, но не ограничиваться невыполнением обязательств двумя участниками и их аффилированными компаниями, которое могло бы вызвать возникновение наибольшего совокупного кредитного риска в отношении центральных контрагентов в экстремальной, но вероятной рыночной ситуации. Все прочие центральные контрагенты должны иметь дополнительные финансовые ресурсы, достаточные для покрытия широкого спектра возможных стрессовых сценариев, которые должны включать, но не ограничиваться невыполнением обязательств одним участником и его аффилированными компаниями, которое могло бы вызвать возникновение наибольшего совокупного кредитного риска в отношении центральных контрагентов в экстремальной, но вероятной рыночной ситуации. 

Принцип 5: Залоговое обеспечение 

ИФР, нуждающаяся в залоговом обеспечении для управления своим кредитным риском и кредитными рисками своих участников, должна принимать залоговое обеспечение, имеющее низкие риск ликвидности, кредитный и рыночный риски. Кроме того, ИФР должна устанавливать и применять достаточно консервативные ограничения, которые регулярно подвергаются проверке и учитывают прессовые рыночные ситуации, и избегать концентрации определенных активов. ИФР должна использовать хорошо продуманную и обладающую операционной гибкостью систему управления залоговым обеспечением. 

Принцип 6: Гарантийный депозит 

Центральные контрагенты должны покрывать кредитные риски в отношении своих участников по всем продуктам с помощью эффективной системы гарантийных депозитов, которая учитывает риски и регулярно подвергается корректировке. 

Принцип 7: Риск ликвидности 

ИФР должна эффективно оценивать, контролировать и управлять своим риском ликвидности. ИФР должна иметь достаточные ликвидные ресурсы (во всех необходимых валютах) для осуществления: однодневных расчетов, расчетов в течение операционного дня и многодневных расчетов по платежным обязательствам с высокой степенью надежности в рамках широкого спектра возможных стрессовых сценариев, включая, но не ограничиваясь невыполнением обязательств одним участником и его аффилированными компаниями, которое могло бы вызвать возникновение наибольшего совокупного кредитного риска для ИФР в экстремальной, но возможной рыночной ситуации. 

Расчеты 

Принцип 8: Завершенность расчетов 

ИФР должна обеспечивать полную и достоверную завершенность расчетов как минимум к концу дня валютирования. В тех случаях, когда это необходимо или предпочтительно, ИФР должна обеспечивать завершенность расчетов в течение операционного дня или в режиме реального времени. 

Принцип 9: Денежные расчеты 

ИФР должна осуществлять денежные расчеты в средствах центрального (национального) банка, если это практически возможно и такие средства имеются. Если средства центрального (национального) банка не используются, ИФР должна минимизировать и строго контролировать кредитный риск и риск ликвидности, вызванные использованием средств коммерческих банков. 

Принцип 10: Фактическая поставка 

ИФР должна четко определять свои обязательства по поставке реальных инструментов или товаров, а также выявлять, контролировать и управлять рисками, связанными с фактической поставкой. 

Центральные депозитарии ценных бумаг и расчетные системы обмена на стоимость 

Принцип 11: Центральные депозитарии ценных бумаг 

Центральные депозитарии ценных бумаг (далее - ЦДЦБ) должны определять правила и процедуры, позволяющие обеспечивать безопасность, минимизировать и осуществлять управление рисками, связанными с хранением и передачей ценных бумаг. ЦДЦБ должны хранить ценные бумаги в иммобилизованной или дематериализованной форме для их бездокументарной передачи. 

Принцип 12: Расчетные системы обмена на стоимость 

Бели ИФР осуществляет расчеты по сделкам, включающие расчеты по двум взаимосвязанным обязательствам (например, сделкам с ценными бумагами или валютным сделкам), то она должна исключать риск участника сделки (принципала), производя окончательные расчеты по одному обязательству после окончательных расчетов по другому обязательству. 

Управление в случае невыполнения обязательств 

Принцип 13: Правила и процедуры, относящиеся к невыполнению обязательств участником 

ИФР должна иметь эффективные и четко определенные правила и процедуры управления в случае невыполнения обязательств участником. Эти правила и процедуры должны быть разработаны, чтобы обеспечить возможность принятия ИФР своевременных мер для уменьшения потерь и давления на ликвидность и продолжение выполнения им своих обязательств. 

Принцип 14: Сегрегация и перемещаемость 

Центральный (национальный) банк должен устанавливать правила и процедуры, обеспечивающие сегрегацию и перемещаемость позиций клиентов участника и залогового обеспечения, предоставленного центральным контрагентом(1) в отношении этих позиций. 

Управление общим коммерческим и операционным рисками 

Принцип 15: Общий коммерческий риск 

ИФР должна выявлять, контролировать и управлять общим коммерческим риском и иметь ликвидные чистые активы, финансируемые за счет собственных средств и достаточные для покрытия потенциальных общих коммерческих убытков, чтобы она могла продолжать осуществление операций и услуг как действующее предприятие в том случае, если эти убытки реализуются. Более того, величина ликвидных чистых активов всегда должна быть достаточной для обеспечения восстановления или упорядоченного свертывания критических операций и услуг. 

Принцип 16: Депозитарный и инвестиционный риски 

ИФР должна защищать свои собственные активы и активы своих участников, минимизировать риск потерь и задержки в доступе к этим активам. ИФР должна инвестировать в инструменты с минимальными кредитным и рыночным рисками и риском ликвидности. 

Принцип 17: Операционный риск 

ИФР должна выявлять возможные источники операционного риска как внутренние, так и внешние, и ослаблять их влияние за счет использования надлежащих систем, политики, процедур и средств контроля. Системы должны разрабатываться для обеспечения высокого уровня безопасности и операционной надежности и иметь адекватную пропускную способность, которую можно наращивать. Управление за непрерывностью деятельности должно быть направлено на своевременное восстановление операций и выполнение обязанностей ИФР, в том числе и в случае широкомасштабного или значительного нарушения в работе. 

Доступ 

Принцип 18: Требования к доступу и участию 

ИФР должна применять объективные, учитывающие риск и общеизвестные критерии участия, обеспечивающие справедливый и открытый доступ. 

Принцип 19: Многоуровневая структура участия 

ИФР должна выявлять, контролировать и управлять существенными рисками, которым она подвергается вследствие многоуровневой структуры участия. 

ИФР, устанавливающая связь с одной или несколькими ИФР, должна выявлять и контролировать риски, обусловленные этой связью, и управлять такими рисками. 

Эффективность 

Принцип 21: Эффективность и результативность 

ИФР должна эффективно и результативно удовлетворять потребности своих участников и рынков, которые она обслуживает. 

Принцип 22: Процедуры и стандарты передачи сообщений 

ИФР должка использовать или по меньшей мере обслуживать соответствующие процедуры и стандарты передачи сообщений, принятые на международном уровне, чтобы обеспечивать эффективные платежи, клиринг, расчеты и ведение документации. 

Прозрачность 

Принцип 23: Раскрытие правил, основных процедур и рыночных данных 

ИФР должна устанавливать четкие и всеобъемлющие правила и процедуры и предоставлять достаточную информацию, позволяющую ее участникам получить ясное представление о рисках, комиссионных и других существенных расхода, с которыми связано их участие в ИФР. Все соответствующие правила и основные процедуры должны быть обнародованы. 

Принцип 24: Раскрытие рыночных данных торговыми репозиториями 

Торговый репозиторий должен своевременно предоставлять точные данные компетентным органам и общественности в соответствии с их потребностями. 

______________ 

(1) В "Глоссарии терминов, используемых в платежных и расчетных системах" Комитета по платежным и расчетным системам Банка международных расчетов, Базель, Швейцария, март 2003 года дано следующее определение понятию "Центральный контрагент" - это организация, которая является посредником между участниками сделки по контрактам, торгующим на одном или нескольких финансовых рынках, становясь покупателем для каждого продавца и продавцом для каждого покупателя и обеспечивая тем самым выполнение открытых контрактов. 

ЗАДАЧИ 

Центральных (национальных) банков по применению ключевых принципов 

A. Центральный (национальный) банк должен четко определить свои цели в отношении платежных систем и должен обнародовать свою роль и основные виды политики применительно к системно-значимым платежным системам. 

B. Центральный (национальный) банк должен обеспечить соблюдение ключевых принципов системами, которыми он управляет. 

C. Центральный (национальный) банк должен осуществлять надзор за соблюдением ключевых принципов системами, которыми он не управляет, и должен иметь возможности для осуществления такого надзора. 

D. При обеспечении безопасности и эффективности платежных систем посредством ключевых принципов центральный (национальный) банк должен сотрудничать с другими нейтральными банками и любыми другими соответствующими национальными или иностранными учреждениями. 

ОБЯЗАННОСТИ 

центральных (национальных) банков, регуляторов и компетентных органов в области ИФР 

Обязанность А: Регулирование, надзор и наблюдение за ИФР. 

ИФР должны являться объектами надлежащего и эффективного регулирования, надзора и наблюдения со стороны центрального (национального) банка, регулятора рынка или другого компетентного органа. 

Обязанность В: Полномочия и ресурсы в области регулирования, надзора и наблюдения. 

Центральные (национальные) банки, регуляторы рынка и другие компетентные органы должны иметь полномочия и ресурсы, необходимые для эффективного выполнения своих обязанностей в области регулирования, надзора и наблюдения за ИФР. 

Обязанность С: Раскрытие целей и политики в отношении ИФР. 

Центральные (национальные) банки, регуляторы рынка и другие компетентные органы должны четко определять и публично раскрывать принципы своей политики в отношении регулирования ИФР, надзора и наблюдения за их деятельностью. 

Обязанность D: Применение принципов в отношении ИФР. 

Центральные (национальные) банки, регуляторы рынка и другие компетентные органы должны утвердить принципы в отношении ИФР и последовательно их применять. 

Обязанность Е: Сотрудничество с другими органами. 

Центральные (национальные) банки, регуляторы рынка и другие компетентные органы должны сотрудничать друг с другом как на национальном, так и на международном уровне для повышения безопасности и эффективности ИФР. 

  

 

 

Приложение 2 

к Политике по надзору (оверсайту)  

за платежной системой Кыргызской Республики 

 

 

ПЕРЕЧЕНЬ ИНФОРМАЦИИ, 

предоставляемой операторами и участниками платежных систем в Национальный банк Кыргызской Республики 

I. Регулярная статистическая информация 

1. Статистические отчеты предоставляются оператором платежной системы, платежной организацией, банками, выпускающими электронные деньги, а также участниками, если оператор не является резидентом Кыргызской Республики, на ежемесячной основе не позднее 15-го числа месяца, следующего за отчетным. 

2. Отчеты должны содержать следующую информацию: 

- количество пользователей/участников системы; 

- объем и количество ежедневных платежей в день/месяц; 

- доля объема и количества платежей, приходящихся на 5 наиболее крупных участников платежной системы (коэффициент концентрации); 

- платежи в разрезе используемых платежных инструментов для физических и юридических лиц в отдельности; 

- платежи в разрезе используемых счетов, открытых физическим и юридическим лицам для осуществления безналичных платежей; 

- платежи, не принятые в обработку системой с указанием причин; 

- зафиксированные риски в платежных системах (операционные, финансовые и др. риски); 

- уровень доступности систем; 

- и другие. 

II. Оценка оператором (участниками) платежной системы 

1. Операторы системно-значимых, значимых и национальных платежных систем не реже одного раза в три года проводят самооценку функционирования своих систем и предоставляют результаты самооценки с приложением документов (договора, операционные правила, внутренние нормативные документы, приказы и т.д.) по запросу в Национальный банк. 

2. Операторы новых платежных систем на этапе регистрации/лицензирования системы должны предоставить в Национальный банк детальную информацию о системе и ее владельце. 

3. Самооценка должна проводиться в соответствии с категориями систем (системно-значимая, значимая, новая) и предоставляться детальная информация по каждому направлению. 

4. Оценка выполнения требований Национального банка является неотъемлемой частью самооценки системы, проводимой оператором системы. 

5. Операторы/участники платежных систем должны на этапе внедрения новых сервисов/продуктов (совершенствования) системы заранее информировать Национальный банк о своем намерении и направить в Национальный банк уведомление с приложением детальной информации, описывающей разрабатываемый сервис/продукт, предполагаемые изменения/дополнения в системе. 

1. Прилагаемые к самооценке материалы/документы должны содержать развернутую информацию по следующим направлениям: 

1. Общая информация 

- Оператор системы и владелец системы. 

- Назначение системы. 

- Нормативная правовая база, регулирующая работу системы. 

- Регламент работы, принципы функционирования. 

- Программное обеспечение. 

- Персонал платежной системы. 

1.1. Структура системы и расчет. 

1.2. Статистика: 

- Количество участников (прямых, непрямых, специализированных). 

- Среднее количество и объем платежей/переводов в день. 

- Из них платежи/переводы на крупные суммы. 

- Средняя стоимость платежа/перевода в системе. 

- Зависимость размера стоимости платежа/перевода от времени передачи и от размера платежа/перевода. 

- и др. 

1.3. Дополнительная информация: 

1.3.1. Причины отказа в приеме платежей/переводов: 

- ошибочные документы или неполные реквизиты; 

- превышение лимита; 

- и др. 

1.3.2. Порядок проведения претензионной работы. 

1.3.3. Планы по внесению изменений или совершенствованию платежной системы. 

2. Прозрачность и понимание финансовых рисков 

2.1. Принципы, правила и процедуры в отношении финансовых рисков. 

2.2. Описание вопросов: 

- Четкость и полнота работы системы. 

- Управление рисками. 

- Свободен ли доступ участников к системе. 

- Свобода действий, права и обязанности оператора и участников. 

- Принятие решений в нештатных ситуациях. 

- Организационная подготовка участников по мониторингу их деятельности. 

2.3. Своевременность и достаточность предоставления информации для управления риском. 

2.4. Меры, обеспечивающие участникам полное понимание своей подверженности рискам. 

3. Управление кредитным риском и риском ликвидности 

3.1. Финансовые риски участников. 

3.2. Инструменты управления кредитным риском: 

- Правила членства (требования к капиталу, предварительное финансирование залога и т.п.). 

- Минимальные и максимальные сроки между принятием платежа и окончательным расчетом по нему. 

- Распределение ответственности среди участников в случае банкротства одного из участников. 

3.3. Инструменты по управлению риском ликвидности: 

- Механизмы очередности. 

- Источники ликвидности. 

- Внутридневной кредит. 

- Разделение потоков платежей по времени, стоимости. 

- Явные или неявные обязательства оператора по обеспечению ликвидности системы. 

3.4. Инструменты общего характера: 

- Доступ участников к информации об остатках на счетах и своих позициях. 

- Мониторинг со стороны оператора системы. 

З.5. Стимулы к управлению риском ликвидности и кредитным риском: 

- Механизм распределения убытков среди участников. 

- Формирование цен в зависимости от контроля за риском ликвидности. 

4. Окончательный и безотзывный характер операций 

4.1. Уровень безотзывности на каждом этапе платежа/перевода. 

4.2. Условия непринятия платежа/перевода системой или участником-получателем. 

4.3. Информированность участника в отказе от принятия платежа/перевода. 

4.4. Закрытие позиции в конце дня при отсутствии ликвидности. 

4.5. Официальные механизмы по обеспечению строгого соответствия регламенту работы в виде штрафов или других санкций. 

4.6. Официальное подтверждение окончательного расчета. 

4.7. Ликвидация последствий ошибок. 

5. Клиринговые системы 

5.1. Расчет чистого сальдо на основе многостороннего взаимозачета. 

5.2. Обработка расчетов по чистым позициям. 

5.3. Информация о чистых позициях участников клиринга. 

5.4. Защита от избыточного риска со стороны участника. 

5.5. Покрытие дебетовой позиции обанкротившегося участника. 

5.6. Залог или резервный фонд для покрытия дебетовой позиции участника. 

5.7. Последняя инстанция по обеспечению ликвидности в системе. 

5.8. Оператор клиринговой системы. 

5.9. Процедуры по обеспечению окончательного расчета и механизмы управления ликвидностью. 

5.10. Обеспечение окончательного расчета в случае несостоятельности одного участника, двух участников. 

6. Расчетные активы 

6.1. Активы для расчетов. 

6.2. Средства, находящиеся на корреспондентском счете коммерческого банка в Национальном банке. 

6.3. Критерии для оценки ликвидности, кредитоспособности расчетного банка. 

6.4. Меры по защите участников платежной системы от банкротства системы. 

6.5. Изменение активов в другие виды активов. 

6.6. Активы в иностранной валюте. 

7. Безопасность и операционная надежность 

7.1. Структура безопасности платежной системы. 

7.2. Периодический аудит работы системы. 

7.3. Документация по фактическому состоянию системы. 

7.4. Проведение независимой проверки степени безопасности и надежности компьютерных систем и связанных с ними сетей по передаче данных. 

7.5. Наличие строго определенной последовательности выполнения операций в программном модуле. 

7.6. Средства резервирования текущей информации. 

7.7. Целевой уровень по полному восстановлению системы. 

7.8. Непрерывность деятельности: 

- Простота и практичность. 

- Отражение механизмов непрерывности в документации по системе. 

- Отражение процедуры по кризисному управлению и распространению информации в документации по системе. 

7.9. Планы на случай катастроф по восстановлению деловой активности. 

7.10. Периодичность проверок по восстановлению системы. 

7.11. Статистика за последние 3 года. 

7.12. Степень безопасности и операционной надежности системы. 

7.13. Наличие результатов анализа операций клиентов на предмет ПФТ/ОД у оператора и/или участника системы. 

7.14. Установленные лимиты или ограничения на прохождение платежей. 

8. Практичность и эффективность 

8.1. Официальная политика ценообразования. 

8.2. Сроки прохождения платежей/переводов. 

8.3. Взаимодействие с ассоциацией банков и участниками. 

8.4. Механизмы, процедуры и меры политики по тарифам. 

8.5. Сроки полной обработки платежей/переводов. 

8.6. Анализ затрат и прибыли. 

8.7. Меры по совершенствованию эффективности платежной системы. 

8.8. Эффективность и практичность проведения платежей/переводов для пользователей системы. 

9. Доступ к системе 

9.1. Условия, правила и требования для доступа к системе. 

9.2. Прямые участники платежной системы. 

9.3. Непрямой доступ к клиринговой системе. 

9.4. Порядок и правила осуществления платежей/переводов участников. 

9.5. Тарифы. 

9.6. Выход участника из системы. 

9.7. Объективные и публично раскрытые критерии по участию. 

10. Руководство системой 

10.1. Общее описание. 

10.2. Механизмы для достижения консенсуса. 

10.3. Кратко- и среднесрочные бизнес-планы оператора платежной системы. 

10.4. Отчетность по результатам деятельности. 

10.5. Информация о собственниках системы и ее руководстве. 

10.6. Процедура принятие крупных решений об изменениях в системе. 

10.7. Планы по обеспечению полного соответствия всем ключевым принципам. 

10.8. Проблемы и вопросы за последние три года. 

10.9. Изменения и реформы, находящиеся в процессе реализации. 

10.10. Эффективность, подотчетность и прозрачность механизмов руководства. 

2. Соответствие операторов и участников платежных систем, банков, выпускающих электронные деньги, требованиям Национального банка 

1. Соблюдение требований по доступу к платежной системе. 

2. Соблюдение требований нормативных документов Национального банка. 

3. Соблюдение требований безопасности Национального банка: 

1) конфиденциальность, целостность, аутентификация при приеме и обработке платежей. Наличие и описание плана регулярного тестирования системы; 

2) надежность степени безопасности и бесперебойность работы системы осуществления платежей: 

- снижение рисков, связанных с физическим повреждением аппаратных средств и линий связи (ограничение доступа посторонних лиц в помещение, где установлено оборудование, связанное с системой проведения платежей); 

- снижение рисков, связанных с ошибками в программном обеспечении или его модификацией; 

- снижение рисков отказа от авторства или факта получения электронного платежного документа, а также с разглашением и искажением данных при передаче по каналу связи; 

3) соблюдение условий конфиденциальности, надежности и безопасности при проведении электронных платежей и работе с личными ключами уполномоченных лиц банка и соблюдение правил их хранения и использования. 

4. Выполнение требований к заполнению платежных документов: 

1) соблюдение требований к форматам платежных документов, установленных Национальным банком; 

2) наличие подписей ответственных лиц за прием и обработку платежей; 

3) наличие четких оттисков печатей и штампов; 

4) заполнение реквизитов платежных документов и проставление печатей, штампов и подписей в предназначенных для них полях и только в пределах этих полей; 

5) наличие всех необходимых для осуществления платежа реквизитов и правильное их заполнение; 

6) соответствие назначения платежа его коду; 

7) наличие/отсутствие исправлений, помарок, подчисток и использование корректирующей жидкости на платежных документах. 

5. Выполнение требований при проведении электронных платежных документов: 

1) наличие всех реквизитов, необходимых для проведения платежа; 

2) соответствие всех реквизитов электронного платежного документа его бумажному аналогу; 

3) наличие соответствующих цифровых подписей в каждом платежном документе и их достоверность; 

4) использование электронной цифровой подписи на платежных документах только назначенными ответственными лицами и их дублерами; 

5) соблюдение требуемого уровня безопасности при передаче электронных платежных документов, хранении паролей и секретных ключей; 

6) осуществление хранения и резервного копирования электронных платежных документов в соответствии с законодательством Кыргызской Республики и нормативными актами Национального банка; 

7) выполнение установленной процедуры проведения электронных платежей; 

8) соблюдение процедуры удостоверения подлинности электронных платежных документов. 

6. Соблюдение внутренних нормативных документов: 

1) наличие четких, полностью документированных внутренних процедур по деятельности оператора, связанной с осуществлением платежных операций; 

2) последовательность осуществления платежа, начиная с приема документов от клиента, инициирующего платеж, и заканчивая подтверждением осуществления платежа и уведомлением об этом клиента; 

3) уровень ответственности каждого сотрудника при осуществлении операции приема, обработки и отправки платежей; 

4) ответственность банка перед клиентом при несвоевременном проведении платежа или нарушении платежной инструкции клиента (зачисление на другой счет, непроведение платежа, неверное указание суммы и т.д.); 

5) процедура внутреннего контроля операций приема, обработки и отправки платежей; 

6) методика анализа операций клиентов на предмет ПФТ/ОД. 

7. Соблюдение внутренних требований безопасности при проведении платежей: 

1) политика безопасности должна соответствовать характеристикам системы приема и обработки платежей и быть достаточной для обеспечения необходимого уровня безопасности, удовлетворяющего требованиям как самого банка, Национального банка, так и клиентов; 

2) политика безопасности должна определять контроль за физическим и логическим доступом в систему, ее аппаратным, программным обеспечением и сетью для защиты системы и ее данных от несанкционированных действий как извне, так и внутри; 

3) в процедурах должен быть изложен перечень лимитов или ограничений на прохождение платежей. 

  

 

 

 

Приложение 3   

к Политике по надзору (оверсайту)  

за платежной системой Кыргызской Республики  

 

 

(в редакции постановления Правления Нацбанка КР от 8 июня 2017 года № 2017-П-14\23-13-(ПС) )  

«Международные стандарты в области платежных систем, используемые Национальным банком при осуществлении надзора (оверсайта) за платежной системой Кыргызской Республики» 

 

ВОПРОСНИК 

для самооценки провайдеров критических услуг 

 

Рекомендация 1.   

Выявление и управление рисками. Провайдеру услуг по информационным технологиям и обмену сообщениями (далее  провайдер услуг) рекомендуется выявлять и осуществлять управление существенными операционными и финансовыми рисками, присущими оказываемым им услугам, и обеспечивать эффективность процессов управления этими рисками.  

Рекомендация 2.   

Информационная безопасность. Провайдеру услуг рекомендуется вырабатывать и применять надлежащие принципы и процедуры и выделять достаточные ресурсы для обеспечения конфиденциальности и целостности информации, а также доступности оказываемых им критических услуг в целях выполнения условий его соглашения с ИФР.  

 

Рекомендация 3.   

Надежность и устойчивость. Провайдеру услуг рекомендуется применять надлежащие принципы и процедуры и выделять достаточные ресурсы для обеспечения доступности, надежности и устойчивости оказываемых им услуг. Поэтому разработанные им планы непрерывности деятельности и ликвидации последствий чрезвычайных ситуаций должны обеспечивать своевременное возобновление оказания важнейших услуг в случае выхода из строя, чтобы оказываемые услуги соответствовали условиям его соглашения с ИФР.  

 

Рекомендация 4.   

Технологическое планирование. Провайдеру услуг рекомендуется применять надежные методы планирования на протяжении всего жизненного цикла используемых технологий, а также выбора технологических стандартов.   

 

Рекомендация 5.   

Обмен сообщениями с пользователями. Провайдеру услуг рекомендуется обеспечивать прозрачность для своих пользователей и предоставлять им достаточную информацию, позволяющую четко понимать свои роли и обязанности в области управления рисками, связанными с использованием ими провайдера услуг.».