Вернуться назад

Приложение 

к постановлению Правления Национального банка 

Кыргызской Республики 

от 15 июня 2016 года № 25/8 

ПОЛИТИКА 

по управлению рисками в платежной системе Кыргызской Республики 

(В редакции постановлений Правления Национального банка Кыргызстан Республики от 8 июня 2017 года № 2017-П-14/23-11-(ПС), 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

Глава 1. Общие положения 

1. (Утратил силу в соответствии с постановлением Правления Национального банка Кыргызской Республики от 8 июня 2017 года № 2017-П-14/23-11-(ПС)) 

2. (Утратил силу в соответствии с постановлением Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

3. Настоящая Политика направлена на организацию процесса управления рисками, возникающими в деятельности участников платежной системы Кыргызской Республики, для поддержания надежности и эффективности платежной системы Кыргызской Республики путем идентификации, оценки и анализа, мониторинга, предупреждения и снижения рисков. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

4. Настоящая Политика определяет основные цели, задачи и принципы управления рисками в платежной системе Кыргызской Республики, методы организации и способы снижения вероятности возникновения неблагоприятных последствий при нарушении бесперебойного функционирования платежной системы. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

5. В целях реализации настоящей Политики участниками платежных систем, имеющими лицензию Национального банка, разрабатываются инструкции и процедуры по осуществлению мер, направленных на минимизацию рисков и принятие управленческих решений по регулированию платежных систем, функционирующих на территории Кыргызской Республики. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

Глава 2. Термины и определения 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

Бесперебойное функционирование платежной системы - организация и обеспечение работы платежной системы по предупреждению нарушения требований законодательства, правил платежной системы, заключенных договоров и соглашений, использования информационно-коммуникационных технологий, технического обслуживания платежной системы при взаимодействии участников платежной системы, а также восстановлению надлежащего функционирования платежной системы в случае их нарушения. 

Риски в платежной системе - вероятность наступления неблагоприятных событий, указанных в главе 4 настоящей Политики, а также других рисков, которые могут оказать негативное воздействие или ненадлежащее выполнение целей, задач и функций платежной системы Кыргызской Республики. 

Компоненты платежной системы - платежные системы, предназначенные для проведения межбанковских платежей и расчетов (система крупных платежей, системы розничных платежей), и другие взаимосвязанные технологии платежных систем, посредством которых осуществляются платежи и расчеты в рамках правил платежной системы. 

Система розничных платежей - система, предназначенная для обработки розничных и регулярных платежей участников платежных систем, по которым не требуется немедленное проведение окончательного расчета. Система розничных платежей подразделяется на межбанковские системы розничных платежей и другие системы розничных платежей. 

FIFO (first in first out) - принцип очередности обработки платежей, при котором платежи обрабатываются последовательно, в порядке их поступления и в соответствии с установленными приоритетами. 

Поставка против платежа (Delivery Versus Payment - DVP) - принцип расчета, который гарантирует, что окончательный перевод одного актива происходит сразу и только в том случае, если происходит окончательный перевод другого актива. Активы могут быть в виде валюты, ценных бумаг и других финансовых инструментов. 

Платеж против платежа (Payment Versus Payment - PVP) - принцип расчета, который предусматривает, что окончательный перевод одной иностранной валюты произойдет только в том случае, если будет произведен окончательный перевод другой иностранной валюты или валют. 

Прямая сквозная обработка платежей (Straight Through Processing - STP) -процесс непрерывной, полностью автоматизированной обработки данных и платежей. На всех этапах обработки данных исключено ручное вмешательство, что достигается применением стандартов обмена информацией между автоматизированными системами и их полным взаимодействием. Первичные данные платежа могут формироваться как автоматическими системами, так и ручным вводом, но их последующая передача и обработка происходит полностью автоматически, за исключением ошибочных/отвергнутых платежей, по которым для корректировки возможно ручное вмешательство. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

Глава 3. Цели, задачи и принципы управления рисками в платежной системе Кыргызской Республики 

6. Основные цели управления рисками в платежной системе Кыргызской Республики заключаются в обеспечении бесперебойности функционирования платежной системы Кыргызской Республики и снижении степени влияния факторов риска на системный риск, что в целом будет способствовать повышению эффективности и безопасности платежной системы Кыргызской Республики. 

7. Достижение целей управления рисками в платежной системе Кыргызской Республики предполагает выполнение следующих задач: 

- прогнозирование наступления неблагоприятных событий, при реализации которых может быть нарушено бесперебойное функционирование платежной системы; 

- содействие устойчивой работе платежной системы; 

- предупреждение и предотвращение возникновения рисков; 

- идентификация и выявление рисков и определение причин их возникновения; 

- определение приоритетности рисков; 

- сдерживание рисков; 

- оценка уровня и степени влияния рисков; 

- мониторинг и анализ рисков на постоянной основе; 

- организация процесса своевременного устранения последствий возникновения рисков и создание механизмов восстановления работоспособности платежных систем в случае ее нарушения; 

- определение способов достижения и поддержания приемлемого уровня рисков в платежной системе; 

- обеспечение информационного взаимодействия участников платежной системы в целях реализации мероприятий, направленных на снижение выявленных рисков; 

- выработка и осуществление мер, направленных на противодействие факторам рисков, и принятие управленческих решений по регулированию платежных систем; 

- оперативное реагирование процесса управления рисками к изменяющимся условиям рынка услуг платежной инфраструктуры. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

8. Управление рисками в платежной системе Кыргызской Республики осуществляется путем установления мер по обеспечению выполнения следующих основных принципов. 

8.1. Распределение ответственности по окончательности и безотзывности платежей. 

8.1.1. Платежи и расчеты, которые проведены в системе крупных платежей Национального банка, являются для банка-плательщика безотзывными в момент дебетования счета банка-плательщика, и окончательными - в момент кредитования счета банка-получателя, открытых в Национальном банке. Система крупных платежей должна обеспечивать одновременность выполнения этих двух операций. В системе крупных платежей Национального банка расчеты осуществляются только по кредитовым поручениям. Исключением являются чистые дебетовые позиции, поступающие из систем розничных платежей для проведения расчетов, а также дебетовые платежи, инициируемые Национальным банком. Банк-плательщик может отозвать кредитовое платежное поручение только в течение периода, пока платеж находится в очереди на исполнение. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

8.1.2. Платежи и расчеты, которые проведены через межбанковские системы розничных платежей, являются безотзывными для банка-плательщика в момент окончательного расчета чистых позиций в системе крупных платежей Национального банка. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

8.1.3. Платеж становится безотзывным и окончательным для клиента-плательщика в момент получения платежного документа и уведомления от банка-плательщика о приеме поручения к исполнению и дебетования счета клиента-плательщика. Платеж становится окончательным для клиента-получателя в момент кредитования банком-получателем счета клиента-получателя. Данные положения должны быть включены в договор, подписанный между коммерческим банком и его клиентом. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

8.1.4. Платежи и расчеты, которые проведены через другие системы розничных платежей, являются безотзывными для плательщика в момент получения уведомления от оператора платежной системы о приеме платежа к исполнению и/или выдачи чека (карт-чека, получения SMS-подтверждения), подтверждающего совершение платежа, и окончательными - в момент списания средств с банковского счета или электронного кошелька плательщика и одновременного зачисления на счет получателя. Данные положения должны быть включены в договор между оператором платежной системы/платежной организации и его клиентом, в публичной оферте. В системе розничных платежей должны быть обеспечены условия для гарантированного проведения окончательных расчетов. 

Платеж становится безотзывным и окончательным для клиента-плательщика в момент ввода денежных средств посредством автоматизированного терминала самообслуживания, получения уведомления о приеме платежа к исполнению и выдачи чека. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

8.2. Исключение пересчета чистых позиций (раскрутка) в межбанковских системах розничных платежей. По всем чистым позициям, полученным в результате операционного/расчетного цикла в межбанковской системе розничных платежей, должны быть обеспечены условия для гарантированного проведения окончательных расчетов в системе крупных платежей. Национальный банк вправе устанавливать лимит на максимальный объем отдельных платежей в межбанковских системах розничных платежей. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

8.3. Требования и ответственность по участию в платежной системе разделяются для прямых и специальных участников платежных систем. Прямые участники платежных систем должны создать свою внутреннюю инфраструктуру для подключения к центру обработки платежей в головном учреждении своих филиалов, непрямых участников, субучастников, специальных участников с тем, чтобы обеспечить прямую сквозную обработку платежей (STP) и своевременное проведение платежей своих клиентов в системе крупных платежей и межбанковских системах розничных платежей. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

8.4. Проведение межбанковских расчетов через единый счет в Национальном банке. Окончательные расчеты по межбанковским платежам должны осуществляться по счетам участников платежных систем, открытым в Национальном банке, через систему крупных платежей Национального банка. 

8.5. Соблюдение приоритетности платежей. 

8.5.1. В системе крупных платежей Национального банка устанавливаются следующие приоритеты: наивысший приоритет имеют транзакции Национального банка и чистые позиции систем розничных платежей. Наименьший приоритет имеют межбанковские платежи, инициируемые банками. Платежи должны обрабатываться по принципу FIFO. 

8.6. Системы расчетов ценными бумагами должны предусматривать механизмы, гарантирующие одновременное списание средств по счетам ценных бумаг и по денежным средствам по принципу DVP. 

8.7. Система расчетов в иностранной валюте должна быть проведена по принципу PVP денежных расчетов, при котором перевод денежных средств в одной валюте происходит одновременно с переводом денежных средств в другой валюте. 

8.8. Наличие инструментов по управлению ликвидностью в расчетах. С целью создания механизма управления ликвидностью в межбанковских платежных системах используется единый пул ликвидности, сосредоточенный на счетах в системе крупных платежей Национального банка, используемый для проведения гарантированного своевременного окончательного расчета межбанковских платежей, или страховой фонд. Операторами межбанковских систем розничных платежей должна проводиться оценка достаточности средств участников и реализованы механизмы для проведения окончательного расчета (страховой фонд, депозит и т.п.). 

В других системах розничных платежей должны быть предусмотрены механизмы управления ликвидностью в соответствии с нормативными правовыми актами Национального банка Кыргызской Республики. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

8.8.1. Денежные средства на счете в Национальном банке для целей проведения межбанковских расчетов участниками платежных систем должны использоваться по заявке банка в соответствии с нормативными правовыми актами Национального банка, договорами и соглашениями, заключенными между Национальным банком и коммерческими банками. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 8 июня 2017 года № 2017-П-14/23-11-(ПС)) 

8.8.2. Внутридневной кредит должен быть доступен для участников платежных систем, соответствующих требованиям Положения «О внутридневном кредите Национального банка Кыргызской Республики». 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

8.8.3. (Утратил силу в соответствии с постановлением Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

8.8.4. Кредит «овернайт» должен быть доступен для участников платежных систем, соответствующих требованиям, предусмотренным Положением «О кредите «Овернайт» Национального банка Кыргызской Республики». 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

8.8.5. Наличие расчетного окна в системе крупных платежей Национального банка. Система крупных платежей Национального банка должна предусматривать межбанковское расчетное окно в конце операционного дня для целей проведения расчетов по платежам, находящимся в очереди на момент открытия окна, и возврата внутридневных кредитов путем получения средств на межбанковском рынке или за счет получения кредита "овернайт" Национального банка. Платежи в очереди, расчет по которым не был проведен к моменту закрытия расчетного окна, должны быть отвергнуты. 

Глава 4. Виды рисков в платежной системе 

9. Факторы риска нарушения бесперебойного функционирования платежной системы делятся на внутренние и внешние. 

Внутренние факторы риска влияют на эффективность функционирования платежной системы. К внутренним факторам риска относятся неадекватная система внутреннего контроля: недостатки внутренних документов, условий договоров и соглашений, сбои в работе информационной системы, сбои в работе каналов связи и оборудования, несовершенство бизнес-процессов и систем информационной защиты и безопасности, недостаточная квалификация и ненадлежащие действия персонала участников платежной системы, отсутствие резервных схем и др. 

Внешние факторы риска воздействуют на платежную систему из внешней по отношению к платежной системе среды и способны создать угрозу для бесперебойного и безопасного функционирования платежной системы. К внешним факторам риска относятся факторы естественных непреодолимых сил (землетрясения, наводнения, природные катаклизмы), техногенные факторы (пожары, затопления, взрывы, химические и радиационные заражения, энергетические и телекоммуникационные аварии и т.д.), социальные факторы (военные действия, массовые беспорядки, теракты и т.д.), криминальные факторы (хакерские атаки, мошеннические действия, или вмешательство посторонних лиц в отношении функционирования платежной системы и т.д.) и политические факторы (национализации и экспроприации, разрыв контрактов и договорных отношений, ограничение на конвертирование валюты, военные действия и гражданские беспорядки). 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

10. Предметом основного внимания в платежной системе являются риски, которые способны нарушить своевременность расчетов, и, соответственно, бесперебойность функционирования платежной системы. 

Системный риск - риск наступления неблагоприятного события, при котором неспособность одного из участников платежной системы выполнить свои обязательства по платежам повлечет для других участников невыполнение своих обязательств при наступлении срока платежа. Такое невыполнение обязательств может поставить под угрозу стабильность всей платежной системы (эффект "домино"). 

Риск ликвидности - риск, возникающий вследствие неспособности участника платежной системы в связи с недостатком или отсутствием денежных средств обеспечить исполнение своих обязательств в полном объеме в срок исполнения платежа. Наступление данного вида риска связано с несбалансированностью финансовых активов и финансовых обязательств участника платежной системы. 

Кредитный риск - риск, возникающий вследствие неспособности участника платежной системы исполнить свои финансовые обязательства по оплате оказанных услуг платежной инфраструктуры перед другими участниками при наступлении срока платежа или в любое последующее время. Кредитный риск создает угрозу финансовой устойчивости участников платежной системы, что может повлиять на бесперебойность функционирования платежной системы. 

Операционный риск - риск, возникающий вследствие нарушения функционирования аппаратно-программного комплекса и коммуникационных каналов связи, ненадлежащего действия персонала и должностных лиц участников платежной системы, а также воздействия внешних факторов, которые приводят к невозможности проведения платежей и расчетов, нарушению правил платежной системы, а также информационной безопасности, либо невозможности функционирования платежной системы в целом. 

Юридический/правовой риск - риск, возникающий вследствие несоблюдения требований законодательства Кыргызской Республики, условий договоров и соглашений, внутренних документов участников платежных систем, определяющих нормы и правила функционирования платежных систем. К данному риску относятся несовершенства правовой системы, частота изменений в законодательстве, а также наличие правовой неопределенности в отношениях между участниками платежных систем, которые могут привести к судебным разбирательствам между участниками платежной системы. 

Риск мошенничества возникает вследствие неправомерных действий работников и должностных лиц участника платежных систем, заключающихся в злоупотреблении служебным положением, несанкционированном использовании служебной информации, хищении денежных средств, преднамеренном сокрытии фактов совершения операций в рамках платежной системы, а также противоправных действий сторонних лиц по отношению к платежной системе, таких как хищение персональных данных, получение конфиденциальной информации, проникновение в базу данных с целью хищения денежных средств и т.д. 

Риск хакерской атаки - риск, возникающий вследствие воздействия на информационные ресурсы и информационно-телекоммуникационные средства платежной системы путем несанкционированного входа в информационные системы, внедрения специальных технических средств, заражения компьютерными вирусами и другими вредоносными программами с целью хищения денежных средств, получения персональной информации пользователей (пароли, ПИН-коды, номера банковских карт, аналог собственноручной подписи, персональные данные пользователей), уничтожения и нарушения целостности баз данных, блокирования и вывода из строя информационных компьютерных систем. 

Риск потери репутации - риск, возникающий вследствие формирования в обществе негативного представления о стабильности платежной системы, отрицательной оценки качества предоставляемых услуг в платежной системе, в том числе вследствие распространения ложной информации, ведущей к утрате доверия к платежной системе или участникам платежной системы. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

11. Участники платежной системы, имеющие лицензию Национального банка, должны иметь внутренние нормативные правовые документы, регламентирующие процесс управления рисками, а также обеспечить их соблюдение. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

Глава 5. Основные этапы управления рисками в платежной системе 

12. Идентификация рисков - процесс выявления рисков, определение причин и предпосылок появления рисков, угрожающих бесперебойности и безопасности функционирования платежной системы Кыргызской Республики. 

13. Оценка и анализ рисков - процесс обработки информации, полученной в результате идентификации рисков, исследование особенностей и последствий реализации рисков. 

14. Мониторинг рисков - процесс отслеживания факторов, влияющих на бесперебойность и безопасность функционирования платежных систем. 

15. Разработка и осуществление мероприятий по предупреждению рисков - процесс выработки и реализации мер, позволяющих снизить возникновения негативных событий для функционирования платежной системы. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

16. Разработка и реализация мер по снижению рисков - процесс управления рисками, представляющий собой комплекс мероприятий, направленный на минимизацию последствий реализации рисков и получение возмещения при наступлении убытков, связанных с реализацией рисков (Приложение 1). 

Глава 6. Механизмы снижения рисков в платежной системе 

(Глава в редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

17. Для снижения рисков, связанных с проведением срочных и крупных платежей, межбанковская платежная система предусматривает следующие механизмы управления рисками: 

- мониторинг в режиме реального времени достаточности средств участников для исполнения своих обязательств по проведению платежей; 

- проведение расчетных операций в системе в пределах кредитового остатка на счете участника-плательщика, открытом в Национальном банке; 

- обеспечение просмотра участниками остатков на своих счетах в Национальном банке в режиме реального времени; 

- обеспечение возможности резервирования средств для обеспечения гарантированного проведения расчета из смежных систем; 

- обработка платежей в соответствии с установленными приоритетами; 

- управление участниками очередью своих платежей (изменение приоритетов платежей, отзыв платежей из очереди платежей и т.д.); 

- обеспечение установления лимитов на чистую дебетовую позицию участников систем розничных платежей; 

- наличие механизмов по увеличению участниками своей ликвидности в системе до объема, достаточного для исполнения своих обязательств; 

- обеспечение двойного ввода ключевых полей при подготовке платежных документов в ручном режиме; 

- дублирование аппаратного и программного обеспечения в основном узле; 

- дублирование в резервном центре аппаратно-программного комплекса основного узла; 

- наличие удаленного резервного центра; 

- дублирование каналов связи для обеспечения непрерывной связи между основным узлом и автоматизированными рабочими местами участников; 

- организация бесперебойного электроснабжения основного и резервного узлов; 

- обеспечение средств авторизации и аутентификации участников и персонала системы, шифрование каналов передачи данных для защиты от несанкционированного доступа; 

- применение электронной цифровой подписи для обеспечения достоверности и целостности передаваемой информации; 

- обеспечение резервного копирования всех операций, проводимых в системе для хранения и восстановления данных в случае возникновения опасности потерь или их дублирования; 

- ведение архивов всех отправленных и поступивших электронных сообщений для обеспечения сохранности электронных документов в системе; 

- наличие квалифицированного персонала системы (основной и дублирующий состав) и обеспечение регулярного обучения; 

- наличие системы безопасности (информационные, технические и физические); 

- осуществление регулярного контроля соблюдения участниками правил функционирования системы. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

17.1. В целях минимизации юридических/правовых рисков в системе принимаются меры по устранению правовой неопределенности в отношениях с участниками платежных систем, осуществляется контроль за соблюдением участниками платежных систем законодательства Кыргызской Республики, условий договоров и соглашений, внутренних документов, а также норм и правил работы системы. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

17.2. Участники системы самостоятельно обеспечивают необходимую ликвидность на своих счетах, открытых в Национальном банке, с использованием инструментов управления ликвидностью (анализ структуры и качества активов и пассивов, расчет денежных потоков и т.д.). 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

17.3. Участники системы предусматривают в своих внутренних нормативных документах методы управления рисками при работе в системе. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

17.4. Оператор системы обеспечивает проведение мониторинга и оценку по каждому виду рисков в системе на постоянной основе. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

18. Для снижения рисков, связанных с проведением платежей в межбанковских системах розничных платежей, платежная система предусматривает следующие механизмы управления рисками: 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

18.1. В целях снижения финансовых рисков в системе устанавливаются лимиты на максимальную сумму одного платежа и установления резерва на чистые дебетовые позиции участников. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

18.2. В целях предотвращения кризисных ситуаций участники платежных систем должны обеспечить необходимую ликвидность на своих счетах в Национальном банке на момент завершения окончательного расчета с использованием инструментов управления ликвидностью, в том числе используя инструменты управления ликвидностью в расчетах. Для этого может также использоваться пул ликвидности или страховой фонд, созданный в Национальном банке, размер которого должен покрывать сумму наибольшего среднестатистического внутридневного дебетового сальдо по корреспондентским счетам в Национальном банке на момент окончательного расчета по чистым позициям, установленный регламентом Национального банка. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

18.3. Оператор системы должен регулярно проводить периодическую оценку платежеспособности участников платежной системы, а также исключать участников платежной системы в соответствии с требованиями нормативных правовых актов Национального банка. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

18.4. В целях снижения рисков, указанных в главе 4 настоящей Политики, а также других рисков, связанных с обеспечением бесперебойного функционирования системы, работа основного центра обработки платежей должна дублироваться в резервном центре. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

18.5. Для обеспечения непрерывной связи между центром обработки платежей и участниками платежных систем должно быть предусмотрено соединение через выделенные каналы связи и соответствующие им резервные каналы. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

18.6. Для защиты от несанкционированного доступа применяется шифрование каналов передачи данных, авторизация и аутентификация участников и персонала системы. Достоверность и целостность передаваемой информации обеспечивается применением электронной цифровой подписи. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

18.7. Для хранения и восстановления данных в системе в случаях опасности потерь или их дублирования используется резервное копирование и архивирование всех отправленных в систему и полученных из системы сообщений участников. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

19. Для снижения рисков, связанных с проведением платежей в других системах розничных платежей, платежная система предусматривает следующие механизмы управления рисками: 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

19.1. В целях снижения финансовых рисков в системе устанавливаются лимиты на максимальную сумму одного платежа и страховые депозиты. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

19.2. В целях снижения рисков, указанных в главе 4 настоящей Политики, а также других рисков, связанных с нештатными и чрезвычайными ситуациями, для обеспечения бесперебойного функционирования системы требования устанавливаются в соответствии с нормативными правовыми актами Национального банка. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

19.3. В целях минимизации юридических/правовых рисков принимаются меры по устранению правовой неопределенности в отношениях с участниками платежных систем, осуществляется контроль за соблюдением участниками платежных систем законодательства Кыргызской Республики, условий договоров и соглашений, внутренних документов, а также норм и правил работы системы. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

19.4. Оператор системы предусматривает в своих внутренних нормативных документах методы управления рисками при работе в системе. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

19.5. Оператор системы обеспечивает проведение мониторинга и оценку по каждому виду рисков в системе на постоянной основе. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

20. Для снижения рисков в платежной системе при операционных ошибках и сбоях платежная система предусматривает следующие механизмы управления рисками: 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

20.1. В целях предотвращения проведения несанкционированных операций в платежной системе должен применяться механизм проверки личности и правомочности лиц, проводящих, обрабатывающих и получающих платежи, обеспечиваться конфиденциальность информации, а также ограничиваться доступ к центрам обработки платежей и каналам связи, используемым для передачи информации по платежам. При этом особое внимание должно уделяться физической безопасности помещений и оборудования, а также защите данных как во время их хранения, так и в процессе передачи. В других случаях используются иные модели управления рисками согласно законодательству Кыргызской Республики. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

20.2. Автоматизированные системы должны обеспечивать контроль ввода данных, позволяющих минимизировать риски ввода ошибочных данных. Все оборудование и программное обеспечение автоматизированных систем должно пройти тестирование, опытную эксплуатацию и иметь документацию в соответствии с установленными стандартами. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

20.3. В целях снижения рисков, указанных в главе 4 настоящей Политики, а также других рисков должны использоваться инструменты, правила и порядок резервного копирования, которые в любой момент позволяют восстановить работоспособность системы. Резервные механизмы должны быть изучены операционным персоналом и не нарушать работоспособность платежной системы. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

20.4. При обнаружении рисков, указанных в главе 4 настоящей Политики, а также других рисков, которые могут повлиять на других участников платежной системы, а также вызвать "эффект домино", участник платежных систем должен уведомить Национальный банк и других участников платежных систем в соответствии с законодательством Кыргызской Республики. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

Глава 7. Заключительные положения 

(Глава в редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

21. Участники платежных систем самостоятельно осуществляют управление рисками, присущими осуществляемому ими виду деятельности в платежной системе Кыргызской Республики, и несут ответственность за последствия возникновения рисков. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

22. Национальный банк осуществляет надзор (оверсайт) за платежной системой Кыргызской Республики, направленный на защиту платежной системы от возможного "эффекта домино", а также на обеспечение эффективности и бесперебойности платежных систем и повышения надежности платежных инструментов. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

23. Настоящая Политика подлежит пересмотру по мере изменения законодательства Кыргызской Республики и появления новых эффективных методов управления рисками в платежных системах в соответствии с международной банковской практикой. 

(В редакции постановления Правления Национального банка Кыргызской Республики от 2 сентября 2019 года № 2019-П-14/46-3-(ПС)) 

  

  

  

Приложение 

к Политике по управлению рисками в платежной системе Кыргызской Республики 

ПРОЦЕСС УПРАВЛЕНИЯ РИСКАМИ, 

представляющий собой комплекс мероприятий, направленный на минимизацию последствий реализации рисков и получение возмещения при наступлении убытков, связанных с реализацией рисков 

Этапы 

Содержание комплекса мероприятий по управлению рисками 

1. Безопасность 

Надежность работы 

Правила и процедуры платежных систем должны быть прописаны так, чтобы позволить Национальному банку Кыргызской Республики оценивать риски, которыми могут подвергаться участники платежной системы. 

Правила и процедуры систем должны включать механизмы для управления рисками, в частности: 

- механизм контроля кредитного риска (для систем, которые предполагают задержку между вводом распоряжения в систему и окончательным расчетом, заимствования участников средств друг у друга); 

- управление ликвидностью для своевременных расчетов (механизмы управления очередностью платежей, предоставление ликвидности в пределах дня, механизмы для минимизации "заторов", рекомендации, предоставление обновляемой информации об остатках на счетах и проведенных или незавершенных расчетах и доставке ценных бумаг в реальном времени); 

- меры по сокращению риска хранения ценных бумаг. 

Оператор системы должен гарантировать, что система обладает достаточной мощностью для обработки ожидаемых объектов транзакций, включая пиковые нагрузки в отдельные часы или дни, меры по сокращению мошеннических и хакерских рисков. 

Для этого оператор должен регулярно тестировать и контролировать фактическую мощность и результативность своей системы, планировать изменения объемов или характера работы, чтобы поддерживался требуемый уровень платежей. 

Оператор должен регулярно проводить стресс-тесты системы для проверки того, сможет ли система обработать максимальные объемы транзакций при экстремальных обстоятельствах. 

Каждая система должна иметь доступные финансовые ресурсы, адекватные надлежащему выполнению функций системы. При оценке соответствия системы требованиям к безопасности орган надзора будет рассматривать финансовые ресурсы, которые доступны для оператора системы и расчетного учреждения в целях проведения ежедневных операций и развития системы, учитывая конкретное предназначение системы и ее план развития бизнеса. 

Каждая система должна иметь план на случай нештатной ситуации для обеспечения своевременного возобновления своей обычной работы в случае происшествия. Такой план должен быть у всех участников платежной системы и включать: 

- механизм резервного обеспечения для коммуникаций, компьютерных систем и персонала; 

- требование к участникам принимать дополнительные договоренности на случай происшествий; 

- проведение тестирования механизмов возобновления работы, а также регулярный анализ адекватности таких механизмов и внесение изменений в случае признания необходимости. 

План на случай возникновения аварий должен быть распространен на соответствующие сферы, процессы и персонал, если признается необходимым делегирование функций в работе системы. Необходим предварительный анализ рисков соглашений об аутсоринге, при этом все выявленные риски должны быть учтены в плане реагирования на случай аварий и согласованы между участниками и закреплены документарно. 

Оценка рисков должна включать, помимо прочего, также определение важности и критичности услуг, которые будут делегироваться, причины аутсорсинга (анализ выгод и издержек), а также последствия для характеристики рисков системы. При этом с оператора и участника платежной системы не снимается ответственность за операции и процессы даже при делегировании определенных функций. 

Адекватный, обученный и компетентный персонал для обеспечения безопасной и надежной работы системы 

Контроль доступа 

Участники платежной системы должны гарантировать безопасность систем путем контроля доступа к работе системы. Такой контроль должен быть достаточно жестким, а режим безопасности - анализироваться и проверяться регулярно 

Информационная целостность 

Надежность информации в системе считается ключевым компонентом безопасности. Правильная и полная обработка транзакций и конфиденциальность данных должны быть гарантированы приемлемыми мерами и эффективным контролем, включая: 

- адекватное резервирование всех данных (считается целесообразным резервирование в реальном времени в отношении всей информации или ключевой информации); 

- резервирование оборудования и системы связи. 

Особо важное оборудование и системы связи должны иметь резервирование, которое в любой момент может быть немедленно введено в действие без остановки работы. Резервные механизмы должны быть хорошо изучены операционным персоналом, быть эффективными, безопасными и не нарушать нормальную работу платежной системы; 

- механизм сохранения и предотвращения утечки информации третьим сторонам. В целях предотвращения незаконного использования платежных инструментов, а также незаконного проведения операций по платежам, должен применяться механизм проверки личности и правомочности лиц, производящих, обрабатывающих и получающих платежи, обеспечиваться конфиденциальность информации, а также ограничиваться доступ к центрам обработки и каналам связи, используемым для передачи информации по платежам. При этом особое внимание должно уделяться физической безопасности помещений и оборудования, а также защите данных как во время их хранения, так и в процессе передачи; 

- механизм минимизации ошибок ввода данных. В автоматизированных системах должен обеспечиваться контроль ввода данных, исключающий или снижающий возможность ошибки. Все оборудование и программное обеспечение автоматизированных систем должно пройти тщательное тестирование, опытную эксплуатацию и должно иметь документацию в соответствии с установленными стандартами 

2. Эффективность 

Скорость и эффективность работы 

Оператор должен гарантировать участникам платежной системы, что система обрабатывает распоряжения о переводе с требуемой скоростью, включая режимы пиковых нагрузок, а также планировать изменения объемов или характеристик операций, чтобы поддерживать требуемую скорость работы; 

- помимо эффективной работы систем информационных технологий, оператор или расчетный банк должны иметь и регулярно обновлять меры по управлению ликвидностью для предоставления адекватных механизмов для внутридневной ликвидности, эффективного управления очередностью платежей и механизмами уменьшения заторов; 

- др. мероприятия по видам услуг 

Критерии участия в системе 

Участники платежной системы должны гарантировать, что не будет дискриминации в доступе участников к системам в виде необоснованных барьеров для вхождения, которые бы уменьшили использование системы. Это, в свою очередь, может привести к повышению средней стоимости обработки операций в расчете на транзакцию и потенциально увеличит часть каждого участника в расходах, что снизит эффективность платежной системы. Эти критерии членства в системе должны быть обоснованными, объективными и публично раскрытыми. Банку следует принять пруденциальные стандарты типа финансовой прочности для своих участников и агентов для обеспечения надежности платежной системы 

Отсутствие мер, ограничивающих честную конкуренцию 

Любое ограничение должно быть объективным и основываться на приемлемом критерии риска