ПРОЕКТ
ПОЛОЖЕНИЕ
О лицензировании и регулировании деятельности
оператора платежной системы
Глава 1. Общие положения
1. Настоящее Положение разработано в соответствии с Гражданским кодексом Кыргызской Республики, законами Кыргызской Республики «О Национальном банке Кыргызской Республики», «О платежной системе Кыргызской Республики», «О банках и банковской деятельности в Кыргызской Республике», «О лицензионно - разрешительной системе в Кыргызской Республике», «О противодействии финансированию терроризма и легализации (отмыванию) доходов, полученных преступным путем», «О защите прав потребителей», «О конкуренции», «Об основах административной деятельности и административных процедурах», и другими нормативными правовыми актами Кыргызской Республики.
2. Положение определяет порядок лицензирования и регулирования Национальным банком Кыргызской Республики (далее по тексту – Национальный банк) деятельности на оказание услуг по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам третьих лиц участникам платежной системы, данного процессингового, клирингового центра.
3. Лицензия, выданная Национальным банком, является бессрочной, неотчуждаемой и не подлежит передаче третьим лицам.
4. Национальный банк вправе запрашивать от заявителя/лицензиата информацию, касающуюся его деятельности и деятельности его учредителей, информацию об их должностных лицах, аффилированных лицах, субагентах об осуществленных операциях в пользу аффилированных лиц оператора платежной системы и другую информацию. Заявитель/лицензиат обязан предоставлять запрашиваемую информацию в установленные Национальным банком сроки.
5. Национальный банк является оператором системно-значимых платежных систем (Гроссовой системы расчетов в режиме реального времени и Системы пакетного клиринга), функционирование которых осуществляется в соответствии с законодательством Кыргызской Республики.
6. Действие настоящего Положения не распространяется на платежные системы, оператором которых выступает Национальный банк и на внутренние системы хозяйствующих субъектов, осуществляющих обработку собственной финансовой информации в своей структуре.
7. Национальный банк регулирует и осуществляет надзор за операторами платежной системы для обеспечения стабильности, надежности и безопасности платежной системы Кыргызской Республики в соответствии с законодательством Кыргызской Республики.
8. Оператор платежной системы, который начинает или прекращает деятельность по предоставлению услуг по процессингу и распространению электронных денег, должен уведомить Национальный банк не менее чем за один месяц до фактического начала или прекращения данной деятельности, с приложением копий соответствующих договоров с банком-эмитентом.
9. В случае нарушения требований настоящего Положения Национальный банк вправе применять меры воздействия по отношению к оператору платежной системы в соответствии с законодательством Кыргызской Республики.
Глава 2. Понятия, используемые в настоящем Положении
10. В настоящем Положении используются следующие термины и определения:
11. Лицензиат – оператор платежной системы, получивший лицензию Национального банка на право осуществления деятельности по оказанию услуг по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам третьих лиц участникам платежной системы, данного процессингового, клирингового центра;
Должностные лица – члены коллегиального исполнительного органа, осуществляющие руководство текущей деятельностью общества, члены Правления (генеральный директор, технический директор, главный бухгалтер, участники/акционеры, учредители), а также другие лица, определяющие политику лицензиата независимо от того, работают ли эти лица на безвозмездной основе или получают вознаграждение;
Заявитель – юридическое лицо, обратившееся в Национальный банк для получения лицензии для осуществления деятельности оператора платежной системы;
Клиринг - процесс сбора, обработки, подтверждения платежей и подсчета взаимных чистых позиций участников системы (двусторонних, многосторонних);
Клиринговый центр – учреждение, в котором осуществляется клиринг;
Оператор платежной системы – юридическое лицо, имеющее лицензию Национального банка на оказание услуг по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам третьих лиц участникам платежной системы, данного процессингового, клирингового центра.
Операционный риск - риск, возникающий вследствие нарушения работоспособности аппаратно-программного комплекса, ненадлежащего действия персонала субъектов платежной системы, а также воздействия внешних факторов, реализация которого вызывает невозможность проведения платежей и расчетов из-за технических сбоев в аппаратно-программном комплексе и коммуникационных каналах связи, неисправности технической инфраструктуры, нарушений правил платежной системы, требований защиты информации, либо невозможность функционирования платежной системы в целом.
Платеж – исполнение денежного обязательства с использованием наличных или безналичных денежных средств;
Процессинг – лицензируемая деятельность, включающая в себя взаимосвязанные процессы по приему, обработке и выдаче участникам платежной системы финансовой информации;
Системный риск - вероятность наступления неблагоприятного события, при котором неспособность одного из участников платежной системы выполнить свои обязательства по платежам, сделает невозможным для других участников выполнение своих обязательств при наступлении срока платежа. Такое невыполнение обязательств может поставить под угрозу стабильность всей платежной системы (эффект «домино»);
Payment Card Industry Data Security Standard (далее - PCI DSS) - стандарт, определяющий параметры защиты информации в области платежных карт, разработанный международными платежными системами («Visa» и «MasterCard»);
Идентификация (identification) - процесс присвоения объектам/субъектам идентификатора (уникального имени) или сравнение идентификатора объекта/субъекта с перечнем присвоенных идентификаторов.
Аутентификация - проверка принадлежности объекту/субъекту доступа предъявленного им идентификатора или подтверждение подлинности.
Авторизация (authorisation) - Процесс предоставления определенному объекту/субъекту прав на выполнение некоторых действий в соответствии с выполняемой ролью в системе.
Информационная система - взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели. Информационная система содержит автоматизированные и неавтоматизированные процессы хранения, обработки и выдачи информации.
Автоматизированная система (АС) – это система, состоящая из персонала, комплекса средств автоматизации его деятельности (аппаратно-программный комплекс), методов и мероприятий, реализующих информационную технологию выполнения установленных функций.
Глава 3. Порядок лицензирования
§ 1. Документы, необходимые для получения лицензии
11. Для получения лицензии на осуществление деятельности, указанной в пункте 2 настоящего Положения, заявитель приводит деятельность в соответствие с требованиями настоящего Положения, и предоставляет в Национальный банк следующие документы в одном экземпляре на государственном или официальном языках:
1) заявление о выдаче лицензии, в соответствии с Приложением 1 к настоящему Положению за подписью руководителя юридического лица;
2) нотариально заверенную копию свидетельства о государственной регистрации;
3) копии учредительных документов заявителя, а также участников/учредителей заявителя- юридических лиц: устав, решение о создании юридического лица, о размере уставного капитала, об избрании коллегиального исполнительного органа управления заверенные подписью руководителя и печатью заявителя;
4) справку от налоговых органов об отсутствии задолженности по налогам на момент подачи документов;
5) бизнес-план, раскрывающий стратегию деятельности, направления и масштабы деятельности оператора. Бизнес-план должен включать, как минимум,:
· прогнозные расчеты экономических результатов, ожидаемых от проведения данных операций;
· структуру системы управления и контроля;
· политику по обеспечению бесперебойности и непрерывности платежной системы, а также политику по управлению рисками и описание механизма мониторинга и контроля за платежной системой;
· предполагаемый механизм защиты от операций, связанных с финансированием терроризма и легализацией (отмыванием) доходов, полученных преступным путем;
· кадровую политику;
6) копии договоров на открытие расчетного счета в коммерческом банке для хранения и использования средств хозяйственной деятельности;
7) документ, подтверждающий внесение средств в качестве 100 % уставного капитала (не менее 1 000 000 (один миллион) сомов) на накопительный счет в коммерческом банке. Использование денежных средств, внесенных в целях формирования уставного капитала, до принятия решения о выдаче/отказе в выдаче лицензии запрещено. Уставный капитал служит обеспечением обязательств заявителя/лицензиата и должен формироваться только в национальной валюте за счет денежных средств учредителей. Запрещается формирование уставного капитала за счет основных средств, нематериальных активов и заемных средств.
8) сведения, позволяющие определить источники происхождения денежных средств учредителей, направленных на формирование уставного капитала, с приложением подтверждающих документов:
а) юридическими лицами могут быть представлены:
- копии финансовой отчетности, налоговых деклараций или иных документов о финансовом состоянии, подтвержденные уполномоченными органами Кыргызской Республики;
- копия аудиторского заключения (при наличии такового или в случае если данное требование установлено законодательством);
- иные документы, подтверждающие источники происхождения денежных средств, внесенных в уставный капитал, незапрещенные законодательством Кыргызской Республики, или их копии, заверенные в установленном порядке;
- копии учредительных документов юридического лица, заверенные этим юридическим лицом;
б) физическими лицами могут быть представлены:
- справки, декларации о доходах, договоры купли-продажи/дарения, право на наследование суммы, имущества и другие, или их копии, заверенные в установленном порядке;
- иные документы, подтверждающие источники происхождения денежных средств, внесенных в уставный капитал, незапрещенные законодательством Кыргызской Республики, или их копии, заверенные в установленном порядке;
9) копии внутренних документов, регламентирующих порядок формирования и мониторинга отчетностей по финансовым операциям осуществляемых в платежной системе;
10) копии внутренних документов, утвержденных руководителем юридического лица, регламентирующих вопросы противодействии финансированию терроризма и легализации (отмыванию) доходов, полученных преступным путем (далее - ПОД/ФТ), включая описание о наличии в системе механизмов по управлению справочниками отправителей и получателей, проверку клиентов по спискам террористов, выпускаемым международными организациями, национальным списком террористов, национальным списком подозреваемых в причастности к терроризму.
11) подписанные руководителем и заверенные печатью юридического лица, правила функционирования платежной системы, которые должны содержать следующее:
- общую архитектуру и схему ее работы;
- процедуры вступления и выхода из системы;
- порядок подключения участника к системе;
- количественные и качественные критерии к участникам системы;
- порядок проведения процессинга;
- порядок предоставления сведений участниками платежной системы о своей деятельности оператору платежной системы;
- систему управления рисками в платежной системе, включая используемую модель управления рисками, перечень мероприятий и способов управления рисками;
- порядок разрешения споров, жалоб участников и клиентов;
- порядок действия участников при возникновении нештатных ситуаций в системе;
- права, обязанности и ответственность участников и оператора;
- тарифы и тарифная политика;
12) технический регламент системы, который должен включать:
- требования к защите информации;
- архитектура системы (взаимодействия имеющихся модулей, обеспечение каналов связи и др.).
13) анкету согласно Приложению 2 настоящего Положения заполненную и подписанную членами коллегиального исполнительного органа и учредителями - физическими лицами с приложением копий документов:
- удостоверяющих личность;
- подтверждающих соответствие требованиям, указанным в Главе 4 настоящего Положения;
14) акт установки и введения в промышленную эксплуатацию аппаратно-программного комплекса (далее - АПК). АПК должен соответствовать требованиям настоящего Положения.
15) копию договора с эмитентом электронных денег об их выпуске (для заявителя, предоставляющего услуги по процессингу и распространению электронных денег);
16) доверенность, выданную представителю на получение лицензии, в случае если от имени заявителя действует представитель по доверенности;
17) сведения об аффилированных лицах компании (ФИО физического лица/частного предпринимателя, наименование юридического лица, подтверждающие документы, учредительные документы и др.);
18) документ, подтверждающий оплату за выдачу лицензии.
§ 2. Экспертиза документов и выдача лицензии
12. Документы для получения лицензии могут быть представлены в Национальный банк, его областные управления и представительство Национального банка в Баткенской области (по месту расположения заявителя).
13. Все документы, представляемые в Национальный банк в соответствии с настоящим Положением и содержащие более одного листа, должны быть описаны полистно и заверены подписью руководителя и печатью заявителя. По запросу Национального банка отдельные документы могут представляться в электронной форме.
14. Срок рассмотрения документов Национальным банком составляет 30 (тридцать) рабочих дней.
15. При рассмотрении пакета документов Национальный банк вправе осуществлять предлицензионную проверку заявителя.
16. Предлицензионная проверка включает проверку работоспособности АС и соответствия деятельности заявителя требованиям настоящего Положения.
17. В результате предлицензионной проверки составляется Акт о предлицензионной проверке деятельности заявителя. При возникновении вопросов, связанных с деятельностью заявителя, срок рассмотрения заявления продлевается.
18. В случае если документы не соответствуют требованиям, установленным настоящим Положением, заявителю необходимо представить дополнительные/доработанные документы в срок не позднее 20 рабочих дней с момента получения запроса. Отсчет срока рассмотрения заявления и документов начинается вновь со дня получения дополнительных/доработанных документов, удовлетворяющих требованиям настоящего Положения.
19. В случае отзыва заявления и документов на получение лицензии либо при отказе в лицензировании или отзыве ранее полученной лицензии в рамках настоящего Положения документы, представленные в Национальный банк, и оплата за получение лицензии заявителю не возвращается.
20. Лицензия оформляется в двух экземплярах. Первый экземпляр выдается заявителю, второй остается на хранении в Национальном банке.
21. Выдача лицензии осуществляется при предъявлении документа, удостоверяющего личность заявителя или уполномоченного лица заявителя. При выдаче лицензии заявитель или уполномоченное лицо заявителя подписывается о получении лицензии в Журнале выдачи лицензий.
22. Сведения о выдаче лицензии заносятся в реестр, ведение которого осуществляется Национальным банком.
§ 3. Отказ в выдаче лицензии
23. Основанием отказа в выдаче лицензии является:
1) несоответствие документов, поданных для получения лицензии, требованиям настоящего Положения и законодательства Кыргызской Республики;
2) предоставление в Национальный банк для получения лицензии недостоверной и/или неполной информации;
3) наличие судебного акта, запрещающего заявителю заниматься данным видом деятельности;
4) результаты предлицензионной проверки, подтверждающие несоответствие деятельности заявителя требованиям настоящего Положения.
5) невнесение/отказ оплаты за выдачу лицензии;
6) несоответствие другим требованиям, определенным законодательством Кыргызской Республики, в том числе нормативными правовыми актами Национального банка.
24. При отказе в выдаче лицензии Национальный банк направляет уведомление в письменной форме с указанием причины отказа. Заявитель имеет право направить жалобу на имя Председателя Национального банка с обоснованием своего несогласия с решением об отказе. Жалоба подается в течение 30 (тридцати) рабочих дней со дня получения уведомления Национального банка об отказе. По итогам рассмотрения заявления об обжаловании, Председатель Национального банка в течение 30 (тридцати) рабочих дней принимает решение о выдаче лицензии либо ответ об отказе в удовлетворении жалобы.
§ 4. Переоформление лицензии
25. Основаниями для переоформления лицензии являются:
- реорганизация юридического лица;
- изменение наименования юридического лица.
26. При возникновении оснований для переоформления лицензии лицензиат обязан обратиться с заявлением в Национальный банк.
27. Заявление о переоформлении лицензии с указанием основания для переоформления и новых сведений с приложением документов, подтверждающих соответствующие изменения, подается лицензиатом в Национальный банк не позднее 10 (десяти) рабочих дней со дня возникновения оснований для переоформления.
28. Переоформление лицензии осуществляется в течение 5 (пяти) рабочих дней со дня получения лицензиаром соответствующего заявления. При переоформлении лицензии Национальный банк вносит соответствующие изменения в реестр.
§ 5. Выдача дубликата лицензии
29. В случае утери или порчи оригинала лицензии, лицензиат подает заявление в Национальный банк о выдаче дубликата с приложением документов (объявление в средствах массовой информации, справка из «стола находок»), подтверждающих утерю или порчу документа не позднее 15 (пятнадцати) рабочих дней со дня обнаружения утери или порчи. К заявлению в случае порчи лицензии прилагается также испорченный бланк лицензии.
30. Утерянные или испорченные бланки лицензии считаются недействительными со дня подачи лицензиатом заявления.
31. Национальный банк в течение 3 (трех) рабочих дней со дня подачи заявления производит выдачу дубликата лицензии с надписью «Дубликат» в правом верхнем углу или направляет отказ в выдаче дубликата с обоснованием причины отказа.
32. Лицензиат вправе обжаловать решение Национального банка об отказе в выдаче дубликата лицензии в установленном законодательством Кыргызской Республики порядке.
§6. Реорганизация и/или ликвидация оператора платежной системы
33. Оператор платежной системы может быть реорганизован (слияние, присоединение, разделение, выделение, преобразование) при соблюдении требований, установленных законодательством Кыргызской Республики.
34. Оператор платежной системы может быть добровольно ликвидирован. Ликвидация оператора платежной системы осуществляется в соответствии с законодательством Кыргызской Республики.
35. Лицензия, выданная Национальным банком, прекращает свое действие в случаях:
1) прекращения деятельности оператора платежной системы в соответствии с законодательством Кыргызской Республики;
2) отзыва лицензии у оператора платежной системы;
3) добровольного прекращения осуществления лицензируемого вида деятельности;
4) ликвидации юридического лица;
5) иных случаях, предусмотренных законодательством Кыргызской Республики.
36. Оператор платежной системы должен представить письменное заявление с описанием причин ликвидации/добровольного прекращения деятельности и сдать лицензию в Национальный банк в течение 3 (трех) рабочих дней с момента принятия решения о ликвидации.
37. Оператор платежной системы должен выполнить условия договора с участниками платежной системы и прекратить деятельность согласно лицензии.
38. Отзыв лицензии осуществляется в соответствии с нормативными правовыми актами Национального банка.
Глава 4. Основные требования к оператору платежной системы
§1. Требования к должностным лицам оператора платежной системы
39. Штатная структура оператора платежной системы должна состоять, как минимум, из председателя (руководителя), технического директора, главного бухгалтера, которые входят в состав коллегиального исполнительного органа управления.
40. Председатель должен соответствовать следующим требованиям:
- наличие высшего образования;
- опыт работы на позиции руководителя компании не менее 3 (трех) лет в течение последних 10 (десяти) лет в экономической и/или юридической и/или технической сфере;
- отсутствие судимости.
41.Технический директор должен соответствовать следующим требованиям:
- иметь высшее техническое образование;
- опыт работы по своей специальности не менее 3 (трех) лет;
- отсутствие судимости.
42. Главный бухгалтер должен соответствовать следующим требованиям:
- иметь высшее или среднее профессиональное образование;
- опыт работы по своей специальности не менее 3 (трех) лет;
- обладать знаниями в области бухгалтерского учета и составления финансовой отчетности в соответствии с Международными стандартами финансовой отчетности, иметь сертификаты или иные документы, подтверждающие окончание курса (сдача экзамена/теста и т.п.) или повышения квалификации по вышеуказанному направлению;
- отсутствие судимости.
§2. Требования к деятельности оператора платежной системы
43. Оператор платежной системы должен осуществлять свою деятельность в соответствии с лицензией Национального банка.
44. Оператор платежной системы может совмещать свою деятельность с деятельностью платежной организации или финансово-кредитного учреждения при наличии соответствующей лицензии, а также вправе проводить иные операции, необходимые для обеспечения их деятельности, в соответствии с законодательством Кыргызской Республики. Совмещение деятельности оператора платежной системы с деятельностью оператора мобильной сотовой связи запрещается.
45. Оператор платежной системы также может:
1) приобретать/продавать товары и оказывать услуги, связанные с деятельностью поставщиков услуг, с которыми у оператора платежной системы заключен договор;
2) оказывать консультационные и информационные услуги, связанные с деятельностью оператора платежной системы.
46. Уставной капитал платежной организации должен составлять не менее 1 000 000 (одного миллиона) сомов.
47. Оператор платежной системы обеспечивает функционирование платежной системы в соответствии с разработанными правилами и процедурами. Взаимоотношения с участниками платежной системы устанавливаются правилами системы и договорами.
48. Правила и процедуры системы должны давать участникам четкое представление о влиянии системы на каждый из финансовых рисков, которые они несут в силу участия в системе, объяснять юридическую основу и роли сторон-участников, время и принципы управления рисками системы, быть регулярно обновляющимися.
49. Оператор платежной системы несет ответственность за обеспечение бесперебойного функционирования системы, своевременную обработку платежей, обеспечение целостности и конфиденциальности информации в системе. Оператор платежной системы несет ответственность за неоказание или оказание некачественных платежных услуг участникам платежных систем.
50. Оператор платежной системы не несет ответственности в случае, если нарушения бесперебойного функционирования системы возникли по вине третьих лиц, если иное не предусмотрено условиями договора.
51. Национальный банк может устанавливать ограничения по формированию тарифов оператором платежной системы лишь в случаях, если оператор нарушает требования антимонопольного законодательства Кыргызской Республики.
52. Оператор должен иметь в своем штате персонал, ответственный за выполнение следующих задач:
- оценка адекватности систем контроля — осуществление проверок звеньев управления, предоставление обоснованных предложений по устранению выявленных недостатков и рекомендаций по повышению эффективности управления;
- оценка эффективности деятельности — осуществление экспертных оценок различных сторон функционирования организации и предоставление обоснованных предложений по их совершенствованию;
- проверка соответствия требованиям законодательства Кыргызской Республики, в том числе нормативным правовым актам Национального банка;
- обеспечение ресурсами, необходимыми для поддержания и непрерывного улучшения системы управления информационной безопасностью;
- соблюдение и реализация правил внутреннего контроля по противодействию легализации (отмыванию) преступных доходов и финансирование террористической или экстремистской деятельности;
- обеспечение надежности, полноты и своевременности финансовой информации, используемой для принятия решений, составления финансовой и регулятивной отчетности;
- ведение бухгалтерского учета и составление финансовой отчетности в соответствии с международными стандартами финансовой отчетности.
53. Оператор платежной системы должен:
- обеспечить соответствие внутренних правил и процедур требованиям настоящего Положения и законодательства Кыргызской Республики;
- предоставить необходимые технические и программные средства для проведения платежей участникам платежной системы;
- обеспечить безопасное функционирование средств обработки информации;
- вести реестр участников платежной системы;
- обеспечить единый подход к управлению инцидентами и вести реестр инцидентов;
- оценивать и управлять рисками в платежной системе.
- обеспечить проведение внешнего независимого аудита деятельности не менее чем один раз в три года.
54. АС оператора платежной системы должна обеспечить:
- бесперебойный обмен и обработку информации;
- целостность и подлинность данных при их передаче по каналам связи с места ее инициирования до процессингового центра оператора платежной системы и обратно;
- идентификацию, аутентификацию и авторизацию персонала оператора платежной системы, имеющего доступ к работе с АС;
- конфиденциальность данных;
- защиту данных и оборудования при сбоях АС, нештатных ситуациях или в случае несанкционированного доступа к данным;
- резервирование ключевых компонентов системы, включая каналы связи.
- использование безопасных и надежных каналов связи, предоставляемые лицензированными операторами связи;
- мониторинг и контроль работоспособности АС оператора платежной системы, сеансов доступа к информационным ресурсам системы, включая доступ к данным потребителей услуг, и персонала оператора платежной системы.
55. Администрирование АПК должно осуществляться штатным персоналом оператора платежной системы.
56. Оператор платежной системы должен осуществлять сохранность данных обо всех операциях на территории Кыргызской Республики, с возможностью получения данных о любой транзакции за любой период, с момента получения лицензии Национального банка, в реальном режиме времени и/или по запросу в срок, не превышающий 2 (двух) часов с момента поступления запроса.
57. Оператор платежной системы должен назначить специальное должностное лицо, ответственное за соблюдение и реализацию правил внутреннего контроля по противодействию легализации (отмыванию) преступных доходов и финансирование террористической или экстремистской деятельности (на уровне руководства).
58. Платежи на территории Кыргызской Республики должны осуществляться в национальной валюте.
59. Процессинг и клиринг должен проводиться на территории Кыргызской Республики и не может передаваться на аутсорсинг третьим лицам.
60. Персонал, имеющий доступ к работе с АС оператора платежной системы, должен:
- быть ознакомлен с нормами и требованиями обеспечения безопасности и конфиденциальности при работе с финансовой информацией, регламентированными внутренними правилами и процедурами;
- иметь уровень квалификации, необходимый для управления программно-техническими средствами доступа к АС и обработкой финансовой информации, согласно внутренним документам;
- нести персональную ответственность за нарушение требований по обеспечению безопасности и конфиденциальности при работе с финансовой информацией.
61. Оператор платежной системы должен иметь документы, регламентирующие техническое обеспечение используемого АС.
62. Используемое оператором платежной системы программное обеспечение должно содержать паспорт системы, включая описание программы, руководство для пользователя и администратора, а также иные необходимые сопроводительные документы для эксплуатации системы.
63. Серверное помещение оператора платежной системы должно соответствовать следующим основным требованиям:
- изолированность (нахождение во внутренней пространственной части здания, отделенной от других смежных частей строения стенами и имеющей самостоятельный вход, без оконных проемов);
- наличие надежных замков;
- наличие средств пожарной и охранной сигнализации, либо наличие круглосуточной охраны или средств наблюдения, исключающих возможность несанкционированного проникновения в помещение посторонних лиц и обеспечивающих физическую сохранность находящихся в помещении защищаемых ресурсов;
- строгое разграничение доступа персонала в соответствии с функциональными обязанностями;
- наличие журнала учета посещения серверного помещения или системы контроля и управления доступом.
64. Оператор платежной системы должен использовать комплекс мер по обеспечению информационной безопасностью всех участков платежной системы, вовлеченных в процесс по получению, обработке, сохранению и предоставлению информации участникам платежной системы.
65. Оператор платежной системы обязан обеспечивать защиту персональных данных и иной информации, подлежащей обязательной защите, в соответствии с законодательством Кыргызской Республики.
66. Оператор платежной системы должен не реже одного раза в шесть месяцев проводить протоколированную проверку безопасности АС на соответствие требованиям внутренних правил и процедур платежной системы, а также соответствие требованиям Национального банка. Результаты проверки должны быть оформлены протокольно и подписаны участниками проверки.
67. Оператор платежной системы при осуществлении платежей должен обеспечить шифрование данных, передаваемых посредством АС.
68. Оператор платежной системы должен обеспечить защиту и конфиденциальность имеющейся в его распоряжении финансовой информации, предоставлять ее третьим лицам только в случаях, предусмотренных законодательством Кыргызской Республики.
69. Оператор платежной системы должен обеспечить ведение журнала системных сообщений (логов) для всех операций на уровне системы и приложений (вход/выход пользователя в/из систему, изменения данных и т.д.).
70. Оператор платежной системы должен обеспечить хранение и ведение архивов данных по обработанной финансовой информации в соответствии со сроками, установленными действующим законодательством Кыргызской Республики.
71. Оператор платежной системы должен обеспечить соблюдение прав правообладателя программного обеспечения в соответствии с законодательством Кыргызской Республики и правилами международного договора.
72. Оператор платежной системы, осуществляющий обработку транзакций платежными картами, должен иметь сертификацию Payment Card Industry Data Security Standard (PCI DSS).
73. Операторы платежной системы подлежат обязательному независимому аудиту 1 (один) раз в 3 (три) года. Копия аудиторского заключения должна быть предоставлена Национальному банку не позднее 1 месяца с момента его подписания. Аудит оператора платежных систем должен включать, как минимум, оценку:
- действующих политик и процедур;
- безопасности платежной системы;
- политики по управлению рисками.
74. Оператор системы расчетов платежными картами должен проводить аудит АС с привлечением аудиторов, сертифицированных по международным программам сертификации.
§3. Правила оператора платежной системы
75. Правила оператора платежной системы должны содержать следующее:
- функциональную архитектуру системы и схему ее работы;
- процедуры вступления и выхода из системы;
- порядок подключения участника к системе;
- порядок проведения процессинга;
- порядок предоставления сведений оператору платежной системы участниками платежной системы;
- систему управления рисками в платежной системе, включая используемую модель управления рисками, перечень мероприятий и способов управления рисками;
- требования к защите информации;
- порядок разрешения споров;
- порядок действия участников при возникновении нештатных ситуаций в системе;
- права, обязанности и ответственность участников;
- иные требования, предусмотренные законодательством Кыргызской Республики.
76. Правила оператора системы расчетов платежными картами помимо требований, приведенных в п.75 настоящего Положения, должны содержать следующее:
- регистрацию и настройку участника в системе;
- порядок и требования к осуществлению эмиссии эмитентом;
- порядок и требования к осуществлению эквайринга эквайером;
- порядок проведения платежей в системе;
- межбанковские комиссии, сервисные платы и другие комиссии в системе.
77. В правилах платежной системы запрещается установление требований:
- к участникам платежной системы о неучастии в других платежных системах (условия об исключительном участии);
- к участникам платежной системы об ограничении (запрете) осуществления между ними клиринга и расчета вне рамок платежной системы на основании договоров, заключаемых между участниками платежной системы под ответственность таких участников;
- к операторам услуг платежной инфраструктуры об ограничении (запрете) оказания услуг платежной инфраструктуры в рамках других платежных систем (условие об исключительном оказании услуг платежной инфраструктуры);
- к участникам платежной системы, ограничивающих их право на самостоятельное определение стоимости услуг.
Глава 5. Управление рисками
78. Оператор платежной системы должен иметь систему управления рисками, включающую управление финансовыми рисками, операционными рискам, рисками информационной безопасности, рисками непрерывности деятельности и т.д.
79. Оператор платежной системы в договоре об участии в платежной системе должен иметь раздел по управлению рисками при возникновении нештатных ситуаций, включая возможные форс-мажорные ситуации (военные конфликты, стихийные бедствия и другие).
80. При обнаружении системного риска, где участники платежной системы не в состоянии совершить свои функции, оператор платежной системы должен:
- в срок не более 1 (одного) дня с момента обнаружения риска уведомить Национальный банк посредством отправки электронного сообщения и телефонного звонка уполномоченному структурному подразделению;
- уведомить сторону или стороны, подвергающиеся риску;
- обеспечить для других участников возможность выполнения своих обязательств.
Глава 6. Предоставление отчетности и другой информации
81. Для осуществления контроля за информационным и финансовым потоком денежных средств на территории Кыргызской Республики оператор платежной системы должен предоставлять в Национальный банк сведения об информационных, финансовых платежных услугах в Кыргызской Республике по формам, установленным в Приложении 4 настоящего Положения. Отчетность предоставляется оператором платежной системы не позднее 15 числа месяца, следующего за отчетным кварталом. Отчетность может предоставляться в указанные сроки в электронном виде (сканированная версия документа), с последующим предоставлением бумажной версии.
82. Оператор платежной системы должен предоставлять информацию о размере уставного капитала, составе коллегиального исполнительного органа, участниках/учредителях, аффилированных лицах, источниках возникновения денежных средств, фактическом и юридическом адресах на ежегодной основе до 1 (первого) февраля года, следующего за отчетным годом.
По мере возникновения изменения сведений, указанных в первом абзаце данного пункта, оператор платежной системы обязан предоставлять информацию в течение 10 (десяти) рабочих дней после принятия изменений и уведомить Национальный банк с приложением копий подтверждающих документов.
83. Оператор платежной системы обязан ежеквартально предоставлять сведения о финансовом состоянии по формам отчетностей в соответствии с Международными стандартами финансовой отчетности. Отчетность предоставляется оператором платежной системы не позднее 25 числа месяца, следующего за отчетным кварталом. Отчетность может предоставляться в указанные сроки в электронном виде (сканированная версия документа), с последующим предоставлением бумажной версии.
84. Оператор платежной системы предоставляет отчетность, начиная с отчетного квартала, следующего за кварталом, в котором была получена лицензия Национального банка. Все отчеты, предоставляемые в Национальный банк, заверяются подписью руководителя и главного бухгалтера
85. Если последний день срока предоставления отчетности приходится на выходной или нерабочий праздничный день, признаваемый таковым законодательством Кыргызской Республики, то окончание срока предоставления отчетности переносится на следующий за ним рабочий день.
86. Национальный банк имеет право в любое время запросить от операторов платежной системы любую информацию, касающуюся их деятельности, а также проводить инспекторские проверки на местах.
87. За неисполнение или ненадлежащее исполнение требований данного Положения руководитель исполнительного органа оператора платежной системы несет ответственность в порядке, установленном законодательством Кыргызской Республики.
Приложение 1
к Положению «О лицензировании и регулировании
деятельности оператора платежной системы»
Национальный банк Кыргызской Республики
Управление платежных систем
ЗАЯВЛЕНИЕ
Прошу выдать (___________________________________________________________________ ________________________________________________________________________________)
(полное название заявителя, юридический адрес, фактический адрес, номер телефона)
лицензию для осуществления деятельности по оказанию услуг по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам третьих лиц участникам платежной системы, данного процессингового, клирингового центра.
Заполняя настоящее заявление, я, являясь руководителем Заявителя, подтверждаю, что ознакомлен с нормативными правовыми актами Национального банка Кыргызской Республики по платежным системам и прилагаю все сведения и документы, требуемые для вышеотмеченных видов деятельности, а именно:
1. Сведения об учредителях:
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Состав коллегиального органа управления (Ф.И.О Председателя, технического директора, главного бухгалтера): _____________________________________________________________ _________________________________________________________________________________
2. Документы:
2.1. Анкета Председателя коллегиального органа
2.2. Анкета технического директора
2.3. Анкета главного бухгалтера
2.4. Анкета учредителя-физического лица
«____» _____________ 20__ г.
_________________________
(подпись руководителя)
Место печати организации
Приложение 2
к Положению «О лицензировании и регулировании
деятельности оператора платежной системы»
Национальный банк Кыргызской Республики
Управление платежных систем
АНКЕТА
|
|
(для фото)
_________________________________________________________________________________ (наименование оператора платежной системы)
Ф.И.О., должность:_______________________________________________________________ _________________________________________________________________________________
Дата и место рождения:_____________________________________________________________
Паспорт серия __________ № ________ Кем выдан:_____________ Дата выдачи: __________
Гражданство: ____________________________________________________________________
Контактные данные (адрес по прописке): ___________________________________ _________________________________________________________________________________
Контактные данные (адрес фактического места проживания в момент заполнения анкеты, номер телефона (городской, мобильный), адрес электронной почты):______________________ _________________________________________________________________________________
Семейное положение: ______________________________________________________________
Образование______________________________________________________________________
Диплом № ______________ Дата выдачи: _______________Кем выдан: ____________________
Сведения об образовании:
|
Название учебного заведения и его местонахождение |
Факультет или отделение |
Год поступления |
Год окончания |
Специальность согласно полученному диплому |
Диплом (номер, дата выдачи) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Повышение квалификации (курсы и семинары):
|
Тема |
Организатор |
Местонахождение |
Дата прохождения |
Наличие сертификата |
|
|
|
|
|
|
|
|
|
|
|
|
Выполняемая работа с начала трудовой деятельности:
|
Наименование учреждения, местонахождение |
Занимаемая должность |
Дата поступления |
Дата увольнения |
Причина увольнения |
|
|
|
|
|
|
|
|
|
|
|
|
Укажите все другие организации, ассоциации, учреждения юридических лиц, сотрудником или членом которых Вы являетесь:
|
Наименование организации, местонахождение |
Занимаемая должность |
Дата вступления |
|
|
|
|
|
|
|
|
Укажите аффилированные связи и имеющиеся родственные связи с сотрудниками оператора платежной системы:
|
Наименование юридического или физического лица |
Признак аффилированности (степень влияния/ родства) |
Период аффилированности |
|
|
|
|
|
|
|
|
Имеется ли непогашенная судимость или решение суда, запрещающее Вам занятие каким-либо видом деятельности: __________________________________________________________ _________________________________________________________________________________
Применялись ли к Вам предупредительные меры и санкции со стороны Национального банка: _________________________________________________________________________________
Я, ______________________________________________________________________________
(фамилия, имя, отчество)
подтверждаю, что выше представленная информация является достоверной и полной, и обязуюсь в дальнейшем представлять в Национальный банк сведения обо всех изменениях, произошедших в ней. Признаю, что, в случае допущения с моей стороны искажений и упущений, это может повлечь за собой дальнейшее применение санкций в отношении меня в соответствии с законодательством Кыргызской Республики.
«____» ___________ 20__ г.
________________________________
(подпись руководителя)
Приложение 3
к Положению «О лицензировании и регулировании
деятельности оператора платежной системы»
Национальный банк Кыргызской Республики
Управление платежных систем
НАЦИОНАЛЬНЫЙ БАНК КЫРГЫЗСКОЙ РЕСПУБЛИКИ
Лицензия № _____________
Настоящая лицензия выдана _________________________________________________________________________________
_____________________________________________________________________________
(полное наименование оператора платежной системы),
зарегистрированному по юридическому адресу __________________________________________________________________________________________________________________________________________________________
(местонахождение)
которая дает право осуществлять деятельность в качестве оператора платежной системы и проводить следующий вид операций:
Оказание услуг по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам третьих лиц участникам платежной системы, данного процессингового, клирингового центра.
Настоящая лицензия вступает в силу с момента ее подписания.
Лицензия является неотчуждаемой и бессрочной.
Дата выдачи лицензии: «____» ___________ 20__ года.
Заместитель Председателя (подпись и оттиск печати) _______________________ (Ф.И.О.)
Приложение 4
к Положению «О лицензировании и регулировании
деятельности оператора платежной системы»
Национальный банк Кыргызской Республики
Управление платежных систем
Титульный лист отчета оператора платежной системы
Настоящим (полное наименование оператора платежной системы) _____________________________, действующее на основании лицензии Национального банка № ___________, предоставляет отчет за _____________20___ год по платежной системе (наименование платежной системы) ________________.
Приложения:
Наименование Формы отчета №1 - ___ л.
Наименование Формы отчета №2 - ___ л.
Наименование Формы отчета №3 - ___ л.
Руководитель
(заместитель руководителя) ___________________ ___________________
(подпись и печать) (Ф.И.О.)
Исполнитель ___________________ ___________________
(подпись) (Ф.И.О.)
Контактные данные исполнителя (номер телефона, адрес электронной почты).
Форма отчета № 1
к приложению 4
к Положению «О лицензировании и регулировании
деятельности оператора платежной системы»
Национальный банк Кыргызской Республики
Управление платежных систем
Наименование оператора платежной системы
_____________________
Сведения о платежной системе _______________________
за ______________ квартал 20___г.
|
Наименование банка (гарантийный/ накопительный/ расчетный счет) |
Виды услуг на основании договора |
Количество терминалов |
Количество Pos–терминалов |
Количество участников платежной системы. |
|
1 |
2 |
3 |
4 |
5 |
|
|
|
|
|
|
Исполнитель ___________________ ___________________
(подпись) (ФИО)
Контактные данные исполнителя (номер телефона, адрес электронной почты).
Форма отчета № 2
к приложению 4
к Положению «О лицензировании и регулировании
деятельности оператора платежной системы»
Национальный банк Кыргызской Республики
Управление платежных систем
Наименование оператора платежной системы
_____________________
Отчет о количестве и объемах платежей (переводов) в платежной системе ______________
за ____________ квартал 20___ г.
|
№ |
Вид платежа |
Количество платежей |
Объем платежей (сом) |
|
1 |
Мобильная сотовая связь |
|
|
|
2 |
Фиксированная телефонная связь |
|
|
|
3 |
Интернет |
|
|
|
4 |
Коммунальные услуги |
|
|
|
5 |
Налоговые сборы (в т.ч. штрафы в ГУПМ МВД КР) |
|
|
|
6 |
Другие платежи в бюджет государства |
|
|
|
8 |
Пополнение банковского счёта |
|
|
|
9 |
Оплата за кредит ФКУ |
|
|
|
10 |
Другие банковские услуги |
|
|
|
11 |
Пополнение электронного кошелька |
|
|
|
12 |
Интернет - магазины |
|
|
|
13 |
Социальные сети |
|
|
|
14 |
Интернет Игры |
|
|
|
15 |
Пополнение счета в других интернет приложениях |
|
|
|
16 |
Оплата услуг такси |
|
|
|
17 |
Рекламные услуги |
|
|
|
18 |
Объявления |
|
|
|
19 |
Благотворительность |
|
|
|
20 |
Образование |
|
|
|
21 |
Туристические поездки |
|
|
|
22 |
ГП «Центр «Единого Окна» в Сфере Внешней Торговли» при МЭ КР |
|
|
|
23 |
Пополнение международного электронного кошелька |
|
|
|
24 |
Трансграничные платежи, за исключением пополнений международного электронного кошелька |
|
|
|
25 |
Прочие платежи |
|
|
Сводные данные:
|
Всего за месяц: |
Январь |
Февраль |
Март |
Апрель |
Май |
Июнь |
Июль |
Август |
Сентябрь |
Октябрь |
Ноябрь |
Декабрь |
Итого за год |
|
общее кол-во |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
общий объем |
|
|
|
|
|
|
|
|
|
|
|
|
|
Исполнитель ___________________ ___________________
(подпись) (ФИО)
Контактные данные исполнителя (номер телефона, адрес электронной почты).
Форма отчета № 3
к приложению 4
к Положению «О лицензировании и регулировании
деятельности оператора платежной системы»
Национальный банк Кыргызской Республики
Управление платежных систем
Наименование оператора платежной системы
______________________________________
Данный отчет предоставляется в случае заключения договора.
Сведения о договорах с международными операторами платежной инфраструктуры
|
Наименование оператора/платежной организации |
Наименование процессингового центра (страна происхождения) |
Номер договора с международным процессинговым центром |
Количество участников, предоставляющих услуги через международные процессинговые центры |
|
1 |
2 |
3 |
4 |
|
|
|
|
|
Исполнитель ___________________ ___________________
(подпись) (ФИО)
Контактные данные исполнителя (номер телефона, адрес электронной почты).