Постановление Правления
Национального банка
Кыргызской Республики
от «2» сентября 2019 года
№ 2019-П-14/46-3-(ПС)
О внесении изменений и дополнений в некоторые нормативные правовые акты Национального банка Кыргызской Республики по управлению рисками
и надзору (оверсайту) за платежной системой
В соответствии со статьями 20 и 68 Закона Кыргызской Республики
«О Национальном банке Кыргызской Республики, банках и банковской деятельности» Правление Национального банка Кыргызской Республики постановляет:
1. Внести изменения и дополнения в следующие нормативные правовые акты Национального банка Кыргызской Республики (прилагаются):
- постановление Правления Национального банка Кыргызской Республики «Об утверждении «Политики по надзору (оверсайту) за платежной системой Кыргызской Республики» от 15 июля 2015 года № 38/4»;
- постановление Правления Национального банка Кыргызской Республики «Об утверждении «Политики по управлению рисками в платежной системе Кыргызской Республики» от 15 июня 2016 года № 25/8».
2. Юридическому управлению:
- опубликовать настоящее постановление на официальном интернет-сайте Национального банка Кыргызской Республики;
- после официального опубликования направить настоящее постановление в Министерство юстиции Кыргызской Республики для включения в Государственный реестр нормативных правовых актов Кыргызской Республики.
3. Настоящее постановление вступает в силу по истечении пятнадцати дней со дня официального опубликования.
4. Операторам платежных систем, платежным организациям и коммерческим банкам привести свою деятельность в соответствие с требованиями настоящего постановления в срок до 1 декабря 2019 года.
5. Отделу развития государственного языка и документооборота довести настоящее постановление до сведения соответствующих структурных подразделений, областных управлений и представительства Национального банка в Баткенской области.
6. Управлению платежных систем довести настоящее постановление до сведения коммерческих банков, операторов платежных систем и платежных организаций Кыргызской Республики.
7. Контроль за исполнением настоящего постановления возложить на члена Правления Национального банка Кыргызской Республики, курирующего Управление платёжных систем.
Исполняющий обязанности председателя Н.Жениш
Приложение
к постановлению Правления
Национального банка
Кыргызской Республики
от 2 сентября 2019 года
№2019-П-14/46-3-(ПС)
Изменения и дополнения в некоторые нормативные правовые акты
Национального банка Кыргызской Республики по управлению рисками и надзору (оверсайту) за платежной системой
1. Внести в постановление Правления Национального банка Кыргызской Республики «Об утверждении «Политики по надзору (оверсайту) за платежной системой Кыргызской Республики» от 15 июля 2015 года № 38/4» следующие изменения и дополнения:
в Политике по надзору (оверсайту) за платежной системой Кыргызской Республики, утвержденной вышеуказанным постановлением:
1) главу 2 «Термины и определения» изложить в следующей редакции:
«Глава 2. Термины и определения
Для целей настоящей Политики используются термины и определения, установленные законами Кыргызской Республики «О Национальном банке Кыргызской Республики, банках и банковской деятельности», «О платежной системе Кыргызской Республики» и Положением «О безналичных расчетах в Кыргызской Республике».
В настоящей Политике также используются следующие термины и определения:
Новые платежные системы – это системы, которые только создаются и/или начинают функционировать на территории Кыргызской Республики и еще не получили лицензию/не прошли регистрацию в Национальном банке.
Значимая платежная система – это система, которая способствует поддержанию доверия населения к национальной валюте, как средству наличного и безналичного платежа и расчета, которая соответствует установленным Национальным банком критериям значимости платежных систем.
Другие платежные системы – платежные системы, не подпадающие под категорию системно-значимых, значимых или национальных платежных систем.
Платежная услуга – услуга по приему платежей, переводу денежных средств, проведению расчетов.
Платежная инфраструктура – это совокупность оборудования, технологий и процедур для осуществления доступа и операций с платежными инструментами, а также для обработки, клиринга и расчета по платежам, составляющих и обеспечивающих основу функционирования системы.
Провайдер критичных услуг – юридическое лицо, резидент или нерезидент Кыргызской Республики, предоставляющий услуги, связанные с информационно-телекоммуникационными технологиями, обменом сообщениями, сбои в работе которого могут негативно отразиться на бесперебойности функционирования системно-значимых и значимых платежных систем, повлечь за собой «эффект домино» для платежных систем и банков, функционирующих на территории Кыргызской Республики.
Системно-значимая платежная система – платежная система, в которой:
1) при сбоях в функционировании по операционным и техническим причинам возможно возникновение серьезных потрясений в банковской системе или в финансовой системе в целом;
2) неплатежеспособность одного из участников может привести к возникновению риска ликвидности у других участников и платежных систем, а также к системному риску в финансовой системе в целом («эффект домино»).
Система корреспондентских отношений – система, позволяющая осуществить трансграничные платежи и предоставлять иные услуги пользователям на основе договоров (агентских соглашений) о ведении корреспондентских счетов между финансово-кредитными организациями разных стран.
Эффективно функционирующая платежная система – система, правила и техническая инфраструктура которой способствуют развитию деловой активности пользователей (юридических и физических лиц) и которая позволяет снижать размер издержек операторов и тем самым повышать уровень инвестиционной привлекательности оказания услуг по проведению платежей и расчетов пользователей.»;
2) пункт 5 изложить в следующей редакции:
«5. Основной целью осуществления надзора (оверсайта) за платежной системой Кыргызской Республики является обеспечение стабильной работы финансовой системы страны и снижение вероятности системного риска («эффект домино») в платежной системе Кыргызской Республики, повышение эффективности и бесперебойности платежных систем, удобства и надежности платежных инструментов, защита интересов потребителей платежных услуг и поддержание доверия к национальной валюте как средству наличного и безналичного расчета.»;
3) в пункте 6:
- в абзаце первом слово «национальной» исключить;
- подпункт «б» изложить в следующей редакции:
«б) бесперебойность платежей и расчетов – гарантия проведения платежей от плательщика до получателя в сроки и на условиях, определенных законодательством, и возврата денежных средств в случае неисполнения расчета платежной системой в сумме, размер которой определен законодательством;»;
- подпункт «в» после слов «предоставление доступа» дополнить словом «пользователям»;
4) пункт 7 изложить в следующей редакции:
«7. Для достижения цели надзора (оверсайта) за платежной системой Национальный банк выполняет следующие задачи:
а) устанавливает порядок и осуществляет мониторинг за функционированием платежной системы Кыргызской Республики, в том числе:
- получает информацию от операторов платежных систем, организаций, оказывающих услуги по проведению платежей и расчетов, банков, выпускающих электронные деньги, провайдеров критичных услуг и участников платежных систем;
- анализирует функционирование отдельных платежных систем в соответствии с нормативными правовыми актами Национального банка;
б) воздействует на операторов платежных систем, участников платежных систем, банков, выпускающих электронные деньги, в целях активизации их деятельности по совершенствованию платежной системы и предотвращения возникновения системного риска или недобросовестной деятельности, в том числе путем:
- принятия нормативных правовых актов, определяющих условия и порядок организации и функционирования платежных систем;
- участия в принятии решений руководящим органом оператора платежной системы;
- применения мер воздействия к операторам платежных систем, участникам платежных систем, банкам, выпускающим электронные деньги.»;
5) пункт 9 изложить в следующей редакции:
«9. Объектами надзора (оверсайта) за платежной системой Кыргызской Республики являются платежные системы, функционирующие на территории Кыргызской Республики.»;
6) пункт 10 изложить в следующей редакции:
«10. Национальный банк определяет перечень системно-значимых, значимых, национальных платежных систем и провайдеров критичных услуг в Кыргызской Республике на основе мониторинга за платежной системой Кыргызской Республики. Перечень систем для публикации определяет Комитет по платежной системе Национального банка.»;
7) пункт 11 изложить в следующей редакции:
«11. Национальный банк осуществляет контроль за:
- использованием платежных инструментов;
- функционированием технической инфраструктуры платежной системы Кыргызской Республики (сервис-бюро СВИФТ и МКС).»;
8) пункт 12 изложить в следующей редакции:
«12. Национальный банк осуществляет надзор (оверсайт) за платежной системой Кыргызской Республики на непрерывной основе в форме циклически повторяющегося процесса по трем основным направлениям:
а) мониторинг функционирования платежной системы и платежной инфраструктуры Кыргызской Республики на основе сбора и анализа качественной и количественной информации о работе платежных систем;
б) оценка функционирования системно-значимых и значимых платежных систем на соответствие установленным стандартам, в том числе Принципам для инфраструктуры финансовых рынков (ПИФР) и анализу эффективности функционирования отдельных платежных систем. При появлении на рынке новых платежных систем/сервисов/услуг Национальный банк проводит их оценку на этапе создания в соответствии с требованиями, установленными нормативными правовыми актами;
в) принятие мер, направленных на совершенствование платежных систем.»;
9) в пункте 13:
- третий абзац изложить в следующей редакции:
«- система, в случае возникновения финансовых рисков, операционных или технических сбоев на отдельных участках прохождения платежей способна вызвать системный риск и передать другим участникам финансовой системы системные нарушения («эффект домино»)»;
- в шестом абзаце слово «финансовых» заменить словом «платежных»;
10) пункт 14 изложить в следующей редакции:
«14. Платежная система признается значимой, если к ней применим как минимум один из следующих критериев:
- система обрабатывает не менее 35% количества и/или объема платежей в разрезе по типам платежных систем на протяжении первых пяти месяцев отчетного полугодия;
- к системе подключено не менее 50% коммерческих банков Кыргызской Республики и/или 3 банка, признанные системно-значимыми в соответствии с критериями Национального банка (далее – значимые участники банковской системы), и/или платежные системы, через которые проходит не менее 25% количества и/или объема платежей/переводов в зависимости от типа платежных систем;
- система имеет интеграцию с платежными системами, занимающими ј долю рынка в разрезе по типам платежных систем;
и/или оба из следующих критериев:
- степень охвата периферийной и агентской сети системы составляет не менее 35% всех периферийных устройств и агентов в Кыргызской Республике на протяжении первых пяти месяцев отчетного полугодия;
- система обрабатывает не менее 10% объема и/или количества от всех бюджетных платежей Кыргызской Республики на протяжении первых пяти месяцев отчетного полугодия;»;
11) пункт 15-1 изложить в следующей редакции:
«15-1. По статусу юридическое лицо признается провайдером критичных услуг, если к нему относятся как минимум три из следующих критериев:
- обрабатывает/маршрутизирует не менее 25% количества и/или объема платежей/переводов в разрезе по валютам на протяжении первых пяти месяцев отчетного полугодия;
- подключено более 25% всех периферийных устройств и/или агентов в Кыргызской Республике;
- обслуживает не менее 35% коммерческих банков Кыргызской Республики, через которые проходит не менее 25% количества и/или объема платежей в зависимости от типа платежных систем;
- взаимосвязанность с участниками банковской системы Кыргызской Республики – имеет интеграцию/обслуживает как минимум 2-х значимых участников банковской системы;
- взаимосвязанность с платежными системами Кыргызской Республики – имеет интеграцию с платежными системами, через которые проходит в совокупности не менее 25% количества и/или объема в зависимости от типа платежных систем;
- обрабатывает не менее 25% транзакций, проведенных с использованием банковских платежных карт, на протяжении первых пяти месяцев отчетного полугодия;
- обрабатывает не менее 25% количества транзакций, проведенных с использованием электронных денег и/или обслуживает не менее 25% количества держателей электронных кошельков, на протяжении первых пяти месяцев отчетного полугодия;
- система обрабатывает не менее 25% от общего количества переводов денежных средств на протяжении первых пяти месяцев отчетного полугодия.»;
12) в пункте 16:
- абзац первый изложить в следующей редакции:
«Мониторинг функционирования платежных систем предполагает проведение органом надзора (оверсайта) за платежными системами следующих мероприятий:»;
- подпункт «а» изложить в следующей редакции:
«а) сбор и анализ регулярной статистической отчетности, формируемой операторами или участниками платежных систем (в случае, если оператор не является резидентом Кыргызской Республики), банками, выпускающими электронные деньги, позволяющей получить данные по количественным характеристикам функционирования платежной системы Кыргызской Республики, в том числе:
- объем и количество ежедневных платежей в месяц;
- количество и объем платежей, приходящихся на пять наиболее крупных участников платежной системы (коэффициент концентрации);
- платежи в разрезе используемых платежных инструментов, валют, типов платежных систем;
- платежи в разрезе по участникам/агентам;
- по инцидентам, нештатным ситуациям и несанкционированным операциям;
- объем и количество платежей в разрезе по назначению платежей;
- платежи, не принятые в обработку системой с указанием причин;
- другие данные;»;
- подпункт «в» изложить в следующей редакции:
«в) проведение встреч и обсуждений с руководящими сотрудниками оператора, участниками платежных систем, провайдерами критичных услуг для обсуждения текущего состояния платежной системы;»;
- в подпунктах «д», «е», слова «обеспечение доступа» заменить словом «доступ»;
- подпункт «ж» изложить в следующей редакции:
«ж) доступ к результатам инспекторских проверок в части деятельности поднадзорных организаций как операторов и участников платежных систем, так и провайдеров критичных услуг, банков, выпускающих электронные деньги;»;
- подпункт «з» изложить в следующей редакции:
«з) доступ, установленный в соответствии с нормативными правовыми актами Национального банка, к заключениям внешних и внутренних аудиторов, проверяющих деятельность оператора/участника платежной системы, провайдеров критичных услуг, банков, выпускающих электронные деньги;»;
- в подпункте «к» слова «анализ источников» заменить словами «мониторинг информации»;
13) пятый абзац пункта 17 признать утратившим силу;
14) Политику дополнить пунктом 17-1 следующего содержания:
«17-1. Функционирование провайдеров критичных услуг оценивается в части соответствия стандартам, указанным в Приложении 3 к настоящей Политике. Оценка может проводиться провайдером критичных услуг с последующим направлением результатов в Национальный банк, либо проводиться Национальным банком самостоятельно в прямой связи с провайдером критичных услуг.»;
15) пятый абзац пункта 22 изложить в следующей редакции:
«- Участие в системах. В случае признания платежных систем системно-значимыми или национальными Национальный банк вправе принять решение об участии в управлении системой через владение акциями оператора системы на тех же условиях, что и другие собственники.»;
16) пункт 23 признать утратившим силу;
17) пункт 24 дополнить предложением следующего содержания:
«Оператор платежной системы после получения оценки должен разработать, согласовать с Национальным банком в установленном порядке и утвердить план по исполнению рекомендаций оценки, а также на ежеквартальной основе представлять в Национальный банк отчет по исполнению данного плана, согласно установленной периодичности.»;
18) пункт 26 после слов «платежных систем» дополнить словами «банки, выпускающие электронные деньги,»;
19) в Приложении 3:
- в названии вопросника слова «провайдеров критических услуг» заменить словами «провайдеров критичных услуг»;
- в Рекомендации 1 второе предложение изложить в следующей редакции:
«Провайдеру критичных услуг (далее – провайдер услуг) рекомендуется выявлять и осуществлять управление существенными операционными и финансовыми рисками, присущими оказываемым им услугам, и обеспечивать эффективность процессов управления этими рисками.».
2. Внести в постановление Правления Национального банка Кыргызской Республики «Об утверждении Политики по управлению рисками в платежной системе Кыргызской Республики» от 15 июня 2016 года № 25/8 следующие изменения и дополнение:
в Политике по управлению рисками в платежной системе Кыргызской Республики, утвержденной вышеуказанным постановлением:
1) пункт 2 признать утратившим силу;
2) пункт 3 изложить в следующей редакции:
«3. Настоящая Политика направлена на организацию процесса управления рисками, возникающими в деятельности участников платежной системы Кыргызской Республики, для поддержания надежности и эффективности платежной системы Кыргызской Республики путем идентификации, оценки и анализа, мониторинга, предупреждения и снижения рисков.»;
3) пункт 4 изложить в следующей редакции:
«4. Настоящая Политика определяет основные цели, задачи и принципы управления рисками в платежной системе Кыргызской Республики, методы организации и способы снижения вероятности возникновения неблагоприятных последствий при нарушении бесперебойного функционирования платежной системы.»;
4) пункт 5 изложить в следующей редакции:
«5. В целях реализации настоящей Политики участниками платежных систем, имеющими лицензию Национального банка, разрабатываются инструкции и процедуры по осуществлению мер, направленных на минимизацию рисков и принятие управленческих решений по регулированию платежных систем, функционирующих на территории Кыргызской Республики.»;
5) главу 2 «Термины и определения» изложить в следующей редакции:
«Глава 2. Термины и определения
Бесперебойное функционирование платежной системы – организация и обеспечение работы платежной системы по предупреждению нарушения требований законодательства, правил платежной системы, заключенных договоров и соглашений, использования информационно-коммуникационных технологий, технического обслуживания платежной системы при взаимодействии участников платежной системы, а также восстановлению надлежащего функционирования платежной системы в случае их нарушения.
Риски в платежной системе – вероятность наступления неблагоприятных событий, указанных в главе 4 настоящей Политики, а также других рисков, которые могут оказать негативное воздействие или ненадлежащее выполнение целей, задач и функций платежной системы Кыргызской Республики.
Компоненты платежной системы – платежные системы, предназначенные для проведения межбанковских платежей и расчетов (система крупных платежей, системы розничных платежей), и другие взаимосвязанные технологии платежных систем, посредством которых осуществляются платежи и расчеты в рамках правил платежной системы.
Система розничных платежей – система, предназначенная для обработки розничных и регулярных платежей участников платежных систем, по которым не требуется немедленное проведение окончательного расчета. Система розничных платежей подразделяется на межбанковские системы розничных платежей и другие системы розничных платежей.
FIFO (first in first out) – принцип очередности обработки платежей, при котором платежи обрабатываются последовательно, в порядке их поступления и в соответствии с установленными приоритетами.
Поставка против платежа (Delivery Versus Payment – DVP) – принцип расчета, который гарантирует, что окончательный перевод одного актива происходит сразу и только в том случае, если происходит окончательный перевод другого актива. Активы могут быть в виде валюты, ценных бумаг и других финансовых инструментов.
Платеж против платежа (Payment Versus Payment – PVP) – принцип расчета, который предусматривает, что окончательный перевод одной иностранной валюты произойдет только в том случае, если будет произведен окончательный перевод другой иностранной валюты или валют.
Прямая сквозная обработка платежей (Straight Through Processing – STP) – процесс непрерывной, полностью автоматизированной обработки данных и платежей. На всех этапах обработки данных исключено ручное вмешательство, что достигается применением стандартов обмена информацией между автоматизированными системами и их полным взаимодействием. Первичные данные платежа могут формироваться как автоматическими системами, так и ручным вводом, но их последующая передача и обработка происходит полностью автоматически, за исключением ошибочных/отвергнутых платежей, по которым для корректировки возможно ручное вмешательство.»;
6) пункт 7 изложить в следующей редакции:
«7. Достижение целей управления рисками в платежной системе Кыргызской Республики предполагает выполнение следующих задач:
- прогнозирование наступления неблагоприятных событий, при реализации которых может быть нарушено бесперебойное функционирование платежной системы;
- содействие устойчивой работе платежной системы;
- предупреждение и предотвращение возникновения рисков;
- идентификация и выявление рисков и определение причин их возникновения;
- определение приоритетности рисков;
- сдерживание рисков;
- оценка уровня и степени влияния рисков;
- мониторинг и анализ рисков на постоянной основе;
- организация процесса своевременного устранения последствий возникновения рисков и создание механизмов восстановления работоспособности платежных систем в случае ее нарушения;
- определение способов достижения и поддержания приемлемого уровня рисков в платежной системе;
- обеспечение информационного взаимодействия участников платежной системы в целях реализации мероприятий, направленных на снижение выявленных рисков;
- выработка и осуществление мер, направленных на противодействие факторам рисков, и принятие управленческих решений по регулированию платежных систем;
- оперативное реагирование процесса управления рисками к изменяющимся условиям рынка услуг платежной инфраструктуры.»;
7) первое предложение пункта 8.1.1 изложить в следующей редакции:
«Платежи и расчеты, которые проведены в системе крупных платежей Национального банка, являются для банка-плательщика безотзывными в момент дебетования счета банка-плательщика, и окончательными - в момент кредитования счета банка-получателя, открытых в Национальном банке.»;
8) пункт 8.1.2 изложить в следующей редакции:
«8.1.2. Платежи и расчеты, которые проведены через межбанковские системы розничных платежей, являются безотзывными для банка-плательщика в момент окончательного расчета чистых позиций в системе крупных платежей Национального банка.»;
9) первое предложение пункта 8.1.3 изложить в следующей редакции:
«Платеж становится безотзывным и окончательным для клиента-плательщика в момент получения платежного документа и уведомления от банка-плательщика о приеме поручения к исполнению и дебетования счета клиента-плательщика.»;
10) Политику дополнить пунктом 8.1.4 следующего содержания:
«8.1.4. Платежи и расчеты, которые проведены через другие системы розничных платежей, являются безотзывными для плательщика в момент получения уведомления от оператора платежной системы о приеме платежа к исполнению и/или выдачи чека (карт-чека, получения SMS-подтверждения), подтверждающего совершение платежа, и окончательными – в момент списания средств с банковского счета или электронного кошелька плательщика и одновременного зачисления на счет получателя. Данные положения должны быть включены в договор между оператором платежной системы/платежной организации и его клиентом, в публичной оферте. В системе розничных платежей должны быть обеспечены условия для гарантированного проведения окончательных расчетов.
Платеж становится безотзывным и окончательным для клиента-плательщика в момент ввода денежных средств посредством автоматизированного терминала самообслуживания, получения уведомления о приеме платежа к исполнению и выдачи чека.»;
11) пункт 8.2 изложить в следующей редакции:
«8.2. Исключение пересчета чистых позиций (раскрутка) в межбанковских системах розничных платежей. По всем чистым позициям, полученным в результате операционного/расчетного цикла в межбанковской системе розничных платежей, должны быть обеспечены условия для гарантированного проведения окончательных расчетов в системе крупных платежей. Национальный банк вправе устанавливать лимит на максимальный объем отдельных платежей в межбанковских системах розничных платежей.»;
12) пункт 8.3 изложить в следующей редакции:
«8.3. Требования и ответственность по участию в платежной системе разделяются для прямых и специальных участников платежных систем. Прямые участники платежных систем должны создать свою внутреннюю инфраструктуру для подключения к центру обработки платежей в головном учреждении своих филиалов, непрямых участников, суб-участников, специальных участников с тем, чтобы обеспечить прямую сквозную обработку платежей (STP) и своевременное проведение платежей своих клиентов в системе крупных платежей и межбанковских системах розничных платежей.»;
13) пункт 8.8 изложить в следующей редакции:
«8.8. Наличие инструментов по управлению ликвидностью в расчетах. С целью создания механизма управления ликвидностью в межбанковских платежных системах используется единый пул ликвидности, сосредоточенный на счетах в системе крупных платежей Национального банка, используемый для проведения гарантированного своевременного окончательного расчета межбанковских платежей, или страховой фонд. Операторами межбанковских систем розничных платежей должна проводиться оценка достаточности средств участников и реализованы механизмы для проведения окончательного расчета (страховой фонд, депозит и т.п.).
В других системах розничных платежей должны быть предусмотрены механизмы управления ликвидностью в соответствии с нормативными правовыми актами Национального банка Кыргызской Республики.»;
14) пункт 8.8.2 изложить в следующей редакции:
«8.8.2. Внутридневной кредит должен быть доступен для участников платежных систем, соответствующих требованиям Положения «О внутридневном кредите Национального банка Кыргызской Республики».»;
15) пункт 8.8.3 признать утратившим силу;
16) пункт 8.8.4 изложить в следующей редакции:
«8.8.4. Кредит «овернайт» должен быть доступен для участников платежных систем, соответствующих требованиям, предусмотренным Положением «О кредите «Овернайт» Национального банка Кыргызской Республики».»;
17) в пункте 9:
- в абзаце первом слово «бесперебойность» заменить словом «бесперебойного»;
- второй и третий абзац изложить в следующей редакции:
«Внутренние факторы риска влияют на эффективность функционирования платежной системы. К внутренним факторам риска относятся неадекватная система внутреннего контроля: недостатки внутренних документов, условий договоров и соглашений, сбои в работе информационной системы, сбои в работе каналов связи и оборудования, несовершенство бизнес-процессов и систем информационной защиты и безопасности, недостаточная квалификация и ненадлежащие действия персонала участников платежной системы, отсутствие резервных схем и др.
Внешние факторы риска воздействуют на платежную систему из внешней по отношению к платежной системе среды и способны создать угрозу для бесперебойного и безопасного функционирования платежной системы. К внешним факторам риска относятся факторы естественных непреодолимых сил (землетрясения, наводнения, природные катаклизмы), техногенные факторы (пожары, затопления, взрывы, химические и радиационные заражения, энергетические и телекоммуникационные аварии и т.д.), социальные факторы (военные действия, массовые беспорядки, теракты и т.д.), криминальные факторы (хакерские атаки, мошеннические действия, или вмешательство посторонних лиц в отношении функционирования платежной системы и т.д.) и политические факторы (национализации и экспроприации, разрыв контрактов и договорных отношений, ограничение на конвертирование валюты, военные действия и гражданские беспорядки).»;
18) пункт 10 изложить в следующей редакции:
«10. Предметом основного внимания в платежной системе являются риски, которые способны нарушить своевременность расчетов, и, соответственно, бесперебойность функционирования платежной системы.
Системный риск – риск наступления неблагоприятного события, при котором неспособность одного из участников платежной системы выполнить свои обязательства по платежам повлечет для других участников невыполнение своих обязательств при наступлении срока платежа. Такое невыполнение обязательств может поставить под угрозу стабильность всей платежной системы (эффект «домино»).
Риск ликвидности – риск, возникающий вследствие неспособности участника платежной системы в связи с недостатком или отсутствием денежных средств обеспечить исполнение своих обязательств в полном объеме в срок исполнения платежа. Наступление данного вида риска связано с несбалансированностью финансовых активов и финансовых обязательств участника платежной системы.
Кредитный риск – риск, возникающий вследствие неспособности участника платежной системы исполнить свои финансовые обязательства по оплате оказанных услуг платежной инфраструктуры перед другими участниками при наступлении срока платежа или в любое последующее время. Кредитный риск создает угрозу финансовой устойчивости участников платежной системы, что может повлиять на бесперебойность функционирования платежной системы.
Операционный риск – риск, возникающий вследствие нарушения функционирования аппаратно-программного комплекса и коммуникационных каналов связи, ненадлежащего действия персонала и должностных лиц участников платежной системы, а также воздействия внешних факторов, которые приводят к невозможности проведения платежей и расчетов, нарушению правил платежной системы, а также информационной безопасности, либо невозможности функционирования платежной системы в целом.
Юридический/правовой риск – риск, возникающий вследствие несоблюдения требований законодательства Кыргызской Республики, условий договоров и соглашений, внутренних документов участников платежных систем, определяющих нормы и правила функционирования платежных систем. К данному риску относятся несовершенства правовой системы, частота изменений в законодательстве, а также наличие правовой неопределенности в отношениях между участниками платежных систем, которые могут привести к судебным разбирательствам между участниками платежной системы.
Риск мошенничества возникает вследствие неправомерных действий работников и должностных лиц участника платежных систем, заключающихся в злоупотреблении служебным положением, несанкционированном использовании служебной информации, хищении денежных средств, преднамеренном сокрытии фактов совершения операций в рамках платежной системы, а также противоправных действий сторонних лиц по отношению к платежной системе, таких как хищение персональных данных, получение конфиденциальной информации, проникновение в базу данных с целью хищения денежных средств и т.д.
Риск хакерской атаки – риск, возникающий вследствие воздействия на информационные ресурсы и информационно-телекоммуникационные средства платежной системы путем несанкционированного входа в информационные системы, внедрения специальных технических средств, заражения компьютерными вирусами и другими вредоносными программами с целью хищения денежных средств, получения персональной информации пользователей (пароли, ПИН-коды, номера банковских карт, аналог собственноручной подписи, персональные данные пользователей), уничтожения и нарушения целостности баз данных, блокирования и вывода из строя информационных компьютерных систем.
Риск потери репутации – риск, возникающий вследствие формирования в обществе негативного представления о стабильности платежной системы, отрицательной оценки качества предоставляемых услуг в платежной системе, в том числе вследствие распространения ложной информации, ведущей к утрате доверия к платежной системе или участникам платежной системы.»;
19) пункт 11 изложить в следующей редакции:
«11. Участники платежной системы, имеющие лицензию Национального банка, должны иметь внутренние нормативные правовые документы, регламентирующие процесс управления рисками, а также обеспечить их соблюдение.»;
20) в пункте 15 слова «уменьшить вероятность» заменить словом «снизить»;
21) главу 6 «Механизмы снижения рисков в платежной системе» изложить в следующей редакции:
«Глава 6. Механизмы снижения рисков в платежной системе
17. Для снижения рисков, связанных с проведением срочных и крупных платежей, межбанковская платежная система предусматривает следующие механизмы управления рисками:
- мониторинг в режиме реального времени достаточности средств участников для исполнения своих обязательств по проведению платежей;
- проведение расчетных операций в системе в пределах кредитового остатка на счете участника-плательщика, открытом в Национальном банке;
- обеспечение просмотра участниками остатков на своих счетах в Национальном банке в режиме реального времени;
- обеспечение возможности резервирования средств для обеспечения гарантированного проведения расчета из смежных систем;
- обработка платежей в соответствии с установленными приоритетами;
- управление участниками очередью своих платежей (изменение приоритетов платежей, отзыв платежей из очереди платежей и т.д.);
- обеспечение установления лимитов на чистую дебетовую позицию участников систем розничных платежей;
- наличие механизмов по увеличению участниками своей ликвидности в системе до объема, достаточного для исполнения своих обязательств.
- обеспечение двойного ввода ключевых полей при подготовке платежных документов в ручном режиме;
- дублирование аппаратного и программного обеспечения в основном узле;
- дублирование в резервном центре аппаратно-программного комплекса основного узла;
- наличие удаленного резервного центра;
- дублирование каналов связи для обеспечения непрерывной связи между основным узлом и автоматизированными рабочими местами участников;
- организация бесперебойного электроснабжения основного и резервного узлов;
- обеспечение средств авторизации и аутентификации участников и персонала системы, шифрование каналов передачи данных для защиты от несанкционированного доступа;
- применение электронной цифровой подписи для обеспечения достоверности и целостности передаваемой информации;
- обеспечение резервного копирования всех операций, проводимых в системе для хранения и восстановления данных в случае возникновения опасности потерь или их дублирования;
- ведение архивов всех отправленных и поступивших электронных сообщений для обеспечения сохранности электронных документов в системе;
- наличие квалифицированного персонала системы (основной и дублирующий состав) и обеспечение регулярного обучения;
- наличие системы безопасности (информационные, технические и физические);
- осуществление регулярного контроля соблюдения участниками правил функционирования системы.
17.1. В целях минимизации юридических/правовых рисков в системе принимаются меры по устранению правовой неопределенности в отношениях с участниками платежных систем, осуществляется контроль за соблюдением участниками платежных систем законодательства Кыргызской Республики, условий договоров и соглашений, внутренних документов, а также норм и правил работы системы.
17.2. Участники системы самостоятельно обеспечивают необходимую ликвидность на своих счетах, открытых в Национальном банке, с использованием инструментов управления ликвидностью (анализ структуры и качества активов и пассивов, расчет денежных потоков и т.д.).
17.3. Участники системы предусматривают в своих внутренних нормативных документах методы управления рисками при работе в системе.
17.4. Оператор системы обеспечивает проведение мониторинга и оценку по каждому виду рисков в системе на постоянной основе.
18. Для снижения рисков, связанных с проведением платежей в межбанковских системах розничных платежей, платежная система предусматривает следующие механизмы управления рисками:
18.1. В целях снижения финансовых рисков в системе устанавливаются лимиты на максимальную сумму одного платежа и установления резерва на чистые дебетовые позиции участников.
18.2. В целях предотвращения кризисных ситуаций участники платежных систем должны обеспечить необходимую ликвидность на своих счетах в Национальном банке на момент завершения окончательного расчета с использованием инструментов управления ликвидностью, в том числе используя инструменты управления ликвидностью в расчетах. Для этого может также использоваться пул ликвидности или страховой фонд, созданный в Национальном банке, размер которого должен покрывать сумму наибольшего среднестатистического внутридневного дебетового сальдо по корреспондентским счетам в Национальном банке на момент окончательного расчета по чистым позициям, установленный регламентом Национального банка.
18.3. Оператор системы должен регулярно проводить периодическую оценку платежеспособности участников платежной системы, а также исключать участников платежной системы в соответствии с требованиями нормативных правовых актов Национального банка.
18.4. В целях снижения рисков, указанных в главе 4 настоящей Политики, а также других рисков, связанных с обеспечением бесперебойного функционирования системы, работа основного центра обработки платежей должна дублироваться в резервном центре.
18.5. Для обеспечения непрерывной связи между центром обработки платежей и участниками платежных систем должно быть предусмотрено соединение через выделенные каналы связи и соответствующие им резервные каналы.
18.6. Для защиты от несанкционированного доступа применяется шифрование каналов передачи данных, авторизация и аутентификация участников и персонала системы. Достоверность и целостность передаваемой информации обеспечивается применением электронной цифровой подписи.
18.7. Для хранения и восстановления данных в системе в случаях опасности потерь или их дублирования используется резервное копирование и архивирование всех отправленных в систему и полученных из системы сообщений участников.
19. Для снижения рисков, связанных с проведением платежей в других системах розничных платежей, платежная система предусматривает следующие механизмы управления рисками:
19.1. В целях снижения финансовых рисков в системе устанавливаются лимиты на максимальную сумму одного платежа и страховые депозиты.
19.2. В целях снижения рисков, указанных в главе 4 настоящей Политики, а также других рисков, связанных с нештатными и чрезвычайными ситуациями, для обеспечения бесперебойного функционирования системы требования устанавливаются в соответствии с нормативными правовыми актами Национального банка.
19.3. В целях минимизации юридических/правовых рисков принимаются меры по устранению правовой неопределенности в отношениях с участниками платежных систем, осуществляется контроль за соблюдением участниками платежных систем законодательства Кыргызской Республики, условий договоров и соглашений, внутренних документов, а также норм и правил работы системы.
19.4. Оператор системы предусматривает в своих внутренних нормативных документах методы управления рисками при работе в системе.
19.5. Оператор системы обеспечивает проведение мониторинга и оценку по каждому виду рисков в системе на постоянной основе.
20. Для снижения рисков в платежной системе при операционных ошибках и сбоях платежная система предусматривает следующие механизмы управления рисками:
20.1. В целях предотвращения проведения несанкционированных операций в платежной системе должен применяться механизм проверки личности и правомочности лиц, проводящих, обрабатывающих и получающих платежи, обеспечиваться конфиденциальность информации, а также ограничиваться доступ к центрам обработки платежей и каналам связи, используемым для передачи информации по платежам. При этом особое внимание должно уделяться физической безопасности помещений и оборудования, а также защите данных как во время их хранения, так и в процессе передачи. В других случаях используются иные модели управления рисками согласно законодательству Кыргызской Республики.
20.2. Автоматизированные системы должны обеспечивать контроль ввода данных, позволяющих минимизировать риски ввода ошибочных данных. Все оборудование и программное обеспечение автоматизированных систем должно пройти тестирование, опытную эксплуатацию и иметь документацию в соответствии с установленными стандартами.
20.3. В целях снижения рисков, указанных в главе 4 настоящей Политики, а также других рисков должны использоваться инструменты, правила и порядок резервного копирования, которые в любой момент позволяют восстановить работоспособность системы. Резервные механизмы должны быть изучены операционным персоналом и не нарушать работоспособность платежной системы.
20.4. При обнаружении рисков, указанных в главе 4 настоящей Политики, а также других рисков, которые могут повлиять на других участников платежной системы, а также вызвать «эффект домино», участник платежных систем должен уведомить Национальный банк и других участников платежных систем в соответствии с законодательством Кыргызской Республики.»;
22) главу 7 «Заключительные положения» изложить в следующей редакции:
«Глава 7. Заключительные положения
21. Участники платежных систем самостоятельно осуществляют управление рисками, присущими осуществляемому ими виду деятельности в платежной системе Кыргызской Республики, и несут ответственность за последствия возникновения рисков.
22. Национальный банк осуществляет надзор (оверсайт) за платежной системой Кыргызской Республики, направленный на защиту платежной системы от возможного «эффекта домино», а также на обеспечение эффективности и бесперебойности платежных систем и повышения надежности платежных инструментов.
23. Настоящая Политика подлежит пересмотру по мере изменения законодательства Кыргызской Республики и появления новых эффективных методов управления рисками в платежных системах в соответствии с международной банковской практикой.».
